Dienstag, 23. Januar 2007
Geklaute Google-Domain
Ich habe lange überlegt, ob ich mich dazu äußern soll:
Irgendwie beschleicht mich das Gefühl, dass im gesamten Ablauf nicht nur Zufälle zusammengekommen sondern eine ganze Menge Fahrlässigkeit beim Systemdesign an's Tageslicht gekommen sind:
Wie kann ein Hoster einen solchen Antrag, ohne ihn gegen eine gewisse Blacklist gegenzuprüfen, durchreichen?
Wie kann die DENIC einen solchen Antrag, ohne ihn gegen eine gewisse Blacklist gegenzuprüfen, an das DENIC-Mitglied schicken?
Wie kann Google es versäumen, innerhalb der Fristen auf die KK-Anfrage mit "nein" ("NACK") zu antworten?
Vielleicht gibt es da gar keine Blacklists? Danach riecht es nämlich.
(Für alle, die jetzt gleich losprobieren möchten: Wir haben eine solche Blacklist - intern. Nach außen nehmen wir alle Anträge erst einmal an, denn sonst wäre das ja ein nettes Test-Feature 
)
Vielleicht schlafen da ein paar Mitarbeiter, die eigentlich mit einer hoch-brisanten Aufgabe betraut sind? Google sollte mal bei einigen der "Großen" der Branche anrufen und in der Domain-Abteilung nach dem "Wir-ärgern-alle-kündigenden-Kunden"-Feature names "AUTO-NACK" fragen.
http://www.heise.de/newsticker/meldung/84074Ich habe mich entschieden: Ich will!
http://www.heise.de/newsticker/meldung/84080
Irgendwie beschleicht mich das Gefühl, dass im gesamten Ablauf nicht nur Zufälle zusammengekommen sondern eine ganze Menge Fahrlässigkeit beim Systemdesign an's Tageslicht gekommen sind:
Vielleicht gibt es da gar keine Blacklists? Danach riecht es nämlich.
(Für alle, die jetzt gleich losprobieren möchten: Wir haben eine solche Blacklist - intern. Nach außen nehmen wir alle Anträge erst einmal an, denn sonst wäre das ja ein nettes Test-Feature )Vielleicht schlafen da ein paar Mitarbeiter, die eigentlich mit einer hoch-brisanten Aufgabe betraut sind? Google sollte mal bei einigen der "Großen" der Branche anrufen und in der Domain-Abteilung nach dem "Wir-ärgern-alle-kündigenden-Kunden"-Feature names "AUTO-NACK" fragen.
Trackbacks
Trackback-URL für diesen Eintrag
Keine Trackbacks
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
Warum eine Blacklist? Sicher sind google und ebay prominete Opfer aber warum sollte man sie besser behandeln (schützen) als jede andere Domain. Googles' Registrar hätte die Domain schlichtweg nicht durch Schweigen freigeben dürfen. Man könnte allenfalls das System derart umgestalten dass der alte Registrar explizit zustimmen muss, ohne Frist. Das hatten wir allerdings auch schon und dann kommt es wieder zu Geschrei wegen blockierter Domains. Aber immer noch besser als eine Zwei-Klassen-Domaingesellschaft.
Grundsätzlich stimme ich Dir zu, aber es gibt Seiten, die sind evtl. kritisch, und da sehe ich durchaus einen Bedarf.
Eine Angela Merkel wird im Falle eines Falles auch anders "beschützt" werden als ein Hans Müller.
Eine Angela Merkel wird im Falle eines Falles auch anders "beschützt" werden als ein Hans Müller.
Absolute Zustimmung. Promis, die mit der Durchsetzung ihrer Ansprüche im Falle eines Falles keine großen Probleme haben, sollen also besser geschützt werden als Lieschen Müller, das im Domainklaufall ziemlich dumm aus der Wäsche kuckt und nichts machen kann?
Mal davon abgesehen, dass die Denic auf ein "Schweigen ist Zustimmung"-System vertraut. Dieses Vertrauen ist ja weltweit exklusiv. Und ziemlich dämlich, wie sich immer wieder herausstellt. Sei's nun bei Google, eBay, ...
Mal davon abgesehen, dass die Denic auf ein "Schweigen ist Zustimmung"-System vertraut. Dieses Vertrauen ist ja weltweit exklusiv. Und ziemlich dämlich, wie sich immer wieder herausstellt. Sei's nun bei Google, eBay, ...
Ich stimme Dir in Bezug auf die Ungerechtigkeit zu, alledings frage ich mich, wie wahrscheinlich eben jemand "lieschen-mueller.de" klaut 
Das Sytem der DENIC ist aber, zugegeben, bescheiden.
Ich hielte es für sinnvoll, dem Inhaber per Post ein Passwort zuzustellen, das er für Löschungen und Transfers braucht. Somit hat man gleich eine Anschriftsverfikation. Ist die Adresse bereits verfiziert, reicht auf Wunsch des Domain-Inhabers auch eine E-Mail.
Ich würde dem Domain-Inhaber mehr Verfügungsgewalt geben, z.B. dass er alles bei der DENIC in einem Interface ohne ein Mitglied machen kann. Die Berechnung sowie der Support darf ja durchaus weiter über das DENIC-Mitglied und deren Reseller erfolgen.
Das Sytem der DENIC ist aber, zugegeben, bescheiden.
Ich hielte es für sinnvoll, dem Inhaber per Post ein Passwort zuzustellen, das er für Löschungen und Transfers braucht. Somit hat man gleich eine Anschriftsverfikation. Ist die Adresse bereits verfiziert, reicht auf Wunsch des Domain-Inhabers auch eine E-Mail.
Ich würde dem Domain-Inhaber mehr Verfügungsgewalt geben, z.B. dass er alles bei der DENIC in einem Interface ohne ein Mitglied machen kann. Die Berechnung sowie der Support darf ja durchaus weiter über das DENIC-Mitglied und deren Reseller erfolgen.
Das System könnte man in der Tat mal wieder übedenken, das liegt in der Hand der Mitglieder (mir ist klar, dass das nicht einfach ist/wird).
Bis dahin gilt aber: Das System ist bekannt und jeder Registrar sollte sich darauf einstellen. Und das heisst in diesem Falle: Im Zweifel erstmal automatisiert 'nen NACK und ggf. später nen Late-ACK hinterher schicken.
Wer das als Registrar nicht tut verkennt einfach die Realität und sollte von seinen Kunden entsprechend abgestraft werden.
Bis dahin gilt aber: Das System ist bekannt und jeder Registrar sollte sich darauf einstellen. Und das heisst in diesem Falle: Im Zweifel erstmal automatisiert 'nen NACK und ggf. später nen Late-ACK hinterher schicken.
Wer das als Registrar nicht tut verkennt einfach die Realität und sollte von seinen Kunden entsprechend abgestraft werden.
Der Unterschied ist in meinen Augen, dass die Anzahl der (Spaß-?)Versuche, diese Domains zu übernehmen wesentlich größer sein dürfte, als bei Privatdomains. Das bringt unnötigen Aufwand mit sich, um das eigentlich rechtmäßige Eigentum zu schützen. Für die Hoster beider Seiten. Je mehr Versuche und je weniger Prüfinstanzen, desto höher wird die Wahrscheinlichkeit eines Fehlers. Und wenn bei einem von "den Großen" dann so ein Fehler passiert sind zudem auch noch wesentlich mehr User betroffen, als bei einer kleinen Privathomepage.
Dass der Anteil höher ist glaube ich gern, aber wo wird da die Grenze gezogen, wie wird sie ermittelt? Und vermutlich in der Praxis entscheidend: Wen kann man verklagen wenn die eigenen Domain geklaut wird und nicht auf der Blackliste stand obwohl sie es objektiv oder subjektiv hätte sein sollen?
Natürlich gibt es da keine Blacklist. Und Herr Keilwerth war so nett, darauf hinzuweisen, dass da "kein Mensch mehr drüberguckt". Warum sollte er auch eine Blacklist haben wollen? Ich kann mir nicht vorstellen, dass ihm irgendwer einen Strick daraus wird drehen wollen - und es war bestimmt tolle Publicity mit enormem Traffic auf seiner Seite.
Die Schuld würde ich aber erst in zweiter Linie bei Google suchen - das System der DENIC, einige Tage Inaktivität seitens des Providers als ACK zu werten, ist nicht wirklich sinnig. Zumindest meiner Meinung nach.
Die Schuld würde ich aber erst in zweiter Linie bei Google suchen - das System der DENIC, einige Tage Inaktivität seitens des Providers als ACK zu werten, ist nicht wirklich sinnig. Zumindest meiner Meinung nach.
Ich hatte es irgendwo so gelesen, das die Domain einfach ausgelaufen wäre ( quasi nach Abrechnungszeitraum oder so ) und danach einfach freigegeben wurde - und garkein KK im Spiel war. Aber jeder erzählt was anderes. Unverständlich ist es mir allerdings auch. Ich bin nur traurig, das ich gestern schon vor 24 Uhr ins Bett ging ( was ja äusserst äusserst selten vorkommt ) - das hätte ich schon gern live erlebt.
Bei der aufzählung der "Schuldigen" fehlt mir ein vierter: Das DENIC Mitglied bei dem google.de lag(liegt). Denn hier fehlt ein Auto-NACK wenn Google nicht antwortet.
Ich kann nachvollziehen das der "neue" Provider nicht auf den Antrag schaut.
Ich kann nachvollziehen das dass DENIC nicht draufschaut.
Ich kann nachvollziehen das beide keine Blacklist haben.
Ich kann aber nicht nachvollziehen das dass verwaltende Mitglied nicht mehr draufschaut oder vor Ablauf der Frist (spätetens bei der Erinnerung!) alles in Bewegung setzt jemanden bei Google zu erreichen und im Zweifelsfalle ein NACK gibt wenn da wirklich keiner was zu sagt.
Just my 0.01 €
Ich kann nachvollziehen das der "neue" Provider nicht auf den Antrag schaut.
Ich kann nachvollziehen das dass DENIC nicht draufschaut.
Ich kann nachvollziehen das beide keine Blacklist haben.
Ich kann aber nicht nachvollziehen das dass verwaltende Mitglied nicht mehr draufschaut oder vor Ablauf der Frist (spätetens bei der Erinnerung!) alles in Bewegung setzt jemanden bei Google zu erreichen und im Zweifelsfalle ein NACK gibt wenn da wirklich keiner was zu sagt.
Just my 0.01 €
IPv4 vs. IPv6
Du bist hier via
Suche
Ökostrom
Kalender
Kommentare
Mo, 21.05.2012 20:07
Seit heute früh wieder auf 2,x
G - schaut aus, als würde der
Traffic wieder wie am Vortag
ansteigen, bricht dann a [...]
Mo, 21.05.2012 20:01
Hmm, aber doch nur für Entwick
ler, also beta.facebook.com.
Man mache mal einen tracerou
te dorthin und freue sic [...]
Mo, 21.05.2012 01:17
Sieve ist (mittlerweile) quasi
der Standard wenn man mails a
uf dem Server sortieren will,
jedenfalls bei Dovecot. [...]
So, 20.05.2012 21:53
Zu spendende Organe mussen in
top-verfassung sein, Organe (i
m besonderen die Leber) vertra
gen es auf Dauer nicht s [...]
So, 20.05.2012 19:43
Sieht für mich nach stark erhö
htem v6 Traffic seit dem 18. M
ai aus.
Vielleicht wegen http
://allfacebook.com/faceb [...]
So, 20.05.2012 19:04
Das halte ich für Schwachsinn.
Ich beschäftige mich seit ein
er Weile notgedrungen mit dem
Thema Organspende (werde [...]
Sa, 19.05.2012 23:18
Ich hab mal gehoert (hier in E
ngland) dass dass mit dem Orga
ne spenden gar nicht mehr so t
oll laeuft, d.h. es herr [...]
Sa, 19.05.2012 22:26
aber trotzdem: Kennst Du einen
Grund, warum seit kurzem der
IPv6-Traffic über DE-CIX so st
ark steigt?
http://www. [...]
