Predĺženie platnosti domény LinuxOS.sk

03.12.2015 | 09:04 | Mirecove dristy | Miroslav Bendík

Pred pár dňami som predĺžil platnosť domény o rok.

Aktuálny záznam z whois vyzerá takto:

Domain-name         linuxos.sk
Admin-id            ONEJ-0089
Admin-name          Ondrej Hucko
Admin-legal-form    fyzicka osoba (nepodnikatel)
Admin-email         ohc@szm.sk
Tech-id             ISKI-0001
Tech-name           INTERNET SK s.r.o.
Tech-org.-ID        35826339
Tech-address        Palisady 33, Bratislava 81106
Tech-telephone      +420 383835353
Tech-email          sknic@forpsi.com;domain@forpsi.com
dns_name            ns.forpsi.net
dns_name            ns.forpsi.it
dns_name            ns.forpsi.cz
dns_name            ns.forpsi.us
Last-update         2015-12-02
Valid-date          2016-12-28
Domain-status       DOM_OK

S prevodom domény na niekoho iného je dosť papierovania, takže na to zatiaľ kašlem.

Pôvodne som chcel nasadiť DNSSEC, ale pravdu povediac nemám toľko času koľko by som si želal a keďže som ani nevygooglil kto na slovensku ponúka DNSSEC (fakt by ma to zaujímalo lebo ja som nič nenašiel, videl som, že SK-NIC to mal podporovať od roku 2009 či 2010), ale na forpsi podpora nie je.

Takže ak chceme nasadiť DNSSEC potreboval by som vedieť kam prehodiť DNS servery. Môže sa to potom riešiť povedzme v priebehu budúceho roka.

    • RE: Predĺženie platnosti domény LinuxOS.sk 03.12.2015 | 13:22
      Avatar Miroslav Bendík Gentoo  Administrátor

      OK, odpoviem si sám.

      SK-NIC je bezodná čierna diera do ktorej sa lejú peniaze a výsledok nikde.

      Podpora DNSSEC bola sľubovaná už v roku 2008. Posledné oficiálne vyjadrenie, ktoré som vypátral bolo z roku 2014, že koncom roka to bude nasadené. Je rok 2015 a podpora nikde.

      Takže aby som zhrnul možnosti ... môžme buď čakať na SK-NIC alebo zmeniť doménu ak chceme DNSSEC. Ak nechceme nič sa zatiaľ nemení.

      • RE: Predĺženie platnosti domény LinuxOS.sk 08.12.2015 | 00:23
        Avatar bedňa LegacyIce-antiX  Administrátor

        Tak minimálne by bolo zaujímavé si Let's Encrypt odskúšať.

        Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
        • RE: Predĺženie platnosti domény LinuxOS.sk 08.12.2015 | 08:14
          Avatar Miroslav Bendík Gentoo  Administrátor

          Skúšal som na testovacom stroji, nie je to problém nasadiť len nechávam trochu času nech sa ľudia vyjadria vo fóre (i keď fakt neviem či ešte nejaký názor pribudne). Akosi nechcem byť v pozícii toho, ktorý o všetkom rozhoduje.

          • RE: Predĺženie platnosti domény LinuxOS.sk 10.12.2015 | 17:18
            Avatar vxmery Mint 21.3 Cinnamon  Používateľ

            "len nechávam trochu času nech sa ľudia vyjadria vo fóre"

            Keby mi niekto vysvetlil, k čomu to bude dobré, kľudne by som sa vyjadril :)

            • RE: Predĺženie platnosti domény LinuxOS.sk 10.12.2015 | 19:45
              Avatar bedňa LegacyIce-antiX  Administrátor

              Je zložitejšie aby ťa npríklad tvoj povajder sledoval čo tu píšeš. Ono to vyzerá ako sranda, ale pokiaľ provajder napríklad sleduje slová ako "xyz", tak s najväčšou pravdepodobnosť aj tento príspevok už má v databáze spojený s mojou identitou. A s največšou pravdepodobnosť začne sledovať moju aktivitu. Šifrovanie to celé sťažuje. Pre bežného provajdra je prakticky nemožné lámať šifry všetkých zákazníkov.

              Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
              • RE: Predĺženie platnosti domény LinuxOS.sk 10.12.2015 | 21:48
                Avatar vxmery Mint 21.3 Cinnamon  Používateľ

                Koho budú chcieť sledovať tak mu nepomôže ani svätená voda. A vďaka fasabúku, kloudu a podobným pastičkám k tomu ovečky aktívne prispievajú. Hrať sa na súkromie v dnešnej dobe mi príde ako taká hra na vojakov s drevenými samopalmi:)

                • RE: Predĺženie platnosti domény LinuxOS.sk 10.12.2015 | 22:58
                  Avatar bedňa LegacyIce-antiX  Administrátor

                  Máš pravdu len čiastočne. To znamená že na na nejakého Frantu čo chodí všade cez HTTPS a že píše veci proti Ficovi len tak niekto nenatrafí, pretože nikto nemá zdroje na lámanie šifier všetkých užívateľov.

                  Tak pokiaľ sa na teba zavesia, tak už zlomiť šifru jedného užívateľa je ďaleko menší problém. Ale tomu aby sa o teba vôbec začali zaujímať obídeš HTTPS podpísaným autoritou, páč oni to nedokážu filtrovať.

                  Comprendiamo, signore?

                  Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
                  • RE: Predĺženie platnosti domény LinuxOS.sk 10.12.2015 | 23:02
                    Avatar vxmery Mint 21.3 Cinnamon  Používateľ

                    Si amigo :)

                    • RE: Predĺženie platnosti domény LinuxOS.sk 10.12.2015 | 23:05
                      Avatar bedňa LegacyIce-antiX  Administrátor

                      Salute :)

                      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
            • RE: Predĺženie platnosti domény LinuxOS.sk 11.12.2015 | 08:48
              Avatar Miroslav Bendík Gentoo  Administrátor

              No v prvom rade teraz máme http aj https. Zatiaľ nijako nevynucujem https, kto chce používa https a neriešim to. Lenže heslá sú posielané v plaintexte a predstavte si takéto prihlasovanie na verejnom mieste (voľná wifi atď).

              Bez certifikátu podpísaného certifikačnou autoritou to v prehliadačoch vyhadzuje "rýchlo odtiaľto preč" a podobné haluze pretože je certifikát podpísaný sám sebou. Ten síce nezaručuje autenticitu (holt aj certifikačná autorita je len nejaké placebo), ale ochráni heslá pri posielaní sieťou. Napriek tomu prehliadače vyskakujú s hroznými hláškami pričom nezabezpečené pripojenie nechávajú tak.

              Takže ak by sa dal certifikát podpísaný CA mohol by som prihlasovací formulár rovno smerovať na https. Prehliadanie by stále fungovalo aj na http, ale ktokoľvek by sa prihlasoval rovno by išiel na https a nemohol by omylom nechtiac po sieti poslať plain text heslo.

              Nevýhodou let's encrypt je, že certifikáty sú vydávané na 3 mesiace. Ak si niekto vyhádzal zoznam "dôveryhodných" CA bude musieť každé 3 mesiace odklepnúť zmenu certifikátu.

              • RE: Predĺženie platnosti domény LinuxOS.sk 11.12.2015 | 14:04
                Avatar Andrej Lacho Debian, CentOS ...  Administrátor

                Nevýhodou let's encrypt je, že certifikáty sú vydávané na 3 mesiace.

                To je vyhoda ;)

                • RE: Predĺženie platnosti domény LinuxOS.sk 11.12.2015 | 14:18
                  Avatar Miroslav Bendík Gentoo  Administrátor

                  Je výhoda každé 3 mesiace meniť fingerprint pre ssh?

                  • RE: Predĺženie platnosti domény LinuxOS.sk 11.12.2015 | 23:46
                    Avatar bedňa LegacyIce-antiX  Administrátor

                    Je to beta, takže by som nerobil unáhlené uzávery. Keby to človek chcel zautomatizovať, tak by sa určite na to dal napísať skript, ktorý počítam už systemd bude mať v sebe *)

                    Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org