последняя буква не Л русское, а l английское… никто не мешает комбинировать ведь, правда? :) раураl.com < — это именно во так и будет… только вот один момент, кто им разрешит регистрировать такой домен в зоне .com?

DaemonI Jan 5 2010 at 16:40

Я это выше как раз и написал :) habrahabr.ru/blogs/infosecurity/79991/#comment_2349480

nobr Jan 4 2010 at 18:02

Не совсем понял ваше утверждение. Т.е. раурал.com (кириллицей второй уровень, латиницей первый) существовать не может?

QoSyS Jan 4 2010 at 18:13

Не вближайшее время(у домена com вроде как нет такой привилегии), но впринципе может, однако это бы означало, что в домене com разрешена кириллица. Будем считать что разрешена только она. Тогда вцелом, все-таки, проблема существует.

Мы не сможем отличить pypy.com(все латынью) и руру.com(русский поддомен).
В других доменах верхнего уровня такая проблема уже существует(eu, рф, su)

nobr Jan 4 2010 at 18:15

Просто я к тому, что неоднократно натыкался на домены типа www.еашдуюкг.com/

errr Jan 5 2010 at 14:09

А как вам рендер.com?

QoSyS Jan 4 2010 at 17:44

да, речь идет о paypal, которое кириллицей можно написать только как раурал.

Vertex Jan 5 2010 at 16:40

значит возможность комбинирования все-таки вами совершенно не предполагается? или это логически не верно? :)

la0 Jan 5 2010 at 16:56

В com есть IDN, автор, к сожалению, не прав.
Вот

UFO landed and left these words here

jeje Jan 4 2010 at 17:46

очередной камень в Mashable, которые печатает попсу и ничего толкового

DVORYAN Jan 4 2010 at 18:03

Здесь не только камень в огород Mashable, а в целом электронного СМИ, которые уже перестают всячески проверять и подтверждать информацию, и начинают публиковать ересь откровенную.

UFO landed and left these words here

QoSyS Jan 4 2010 at 18:23

Я верю, пруфлинки пожалуйста.

Прочитайте топик еще раз, по первому я не утверждал, я предположил две ситуации.
Насчет второго — я не видел ни регистраторов, ни документов, ни новостей о такой возможности. А то что браузер перенаправляет на припаркованный домен — это ни о чем не говорит.

По обоим вопросам, пруфлинки, пожалуйста.
Спасибо за дополнительную информацию.

QoSyS Jan 4 2010 at 18:27

… и речь в контексте топика шла о регистрации доменов в *.com, а не об их работе.

mrgall Jan 4 2010 at 19:04

Домены кириллицей в .com и .net регистрируют многие регистраторы, только нужно вручную закодировать его в punycode.
2 года тому назад я зарегистрировал домен теревені.com -> xn--b1afab4bom0o.com
Пруфлинк: dns.com.ua/whois/?domain=xn--b1afab4bom0o.com

UFO landed and left these words here

nobr Jan 5 2010 at 11:10

Нужно все символы перевести в «пуни»

UFO landed and left these words here

nobr Jan 5 2010 at 11:12

Да, вы правы, это я ошибся с алгоритмом…

mrgall Jan 5 2010 at 21:53

punycode не меняет латинские буквы, так что все правильно.

mrgall Jan 5 2010 at 21:51

Похоже нельзя смешивать латиницу и кириллицу в домене.

UFO landed and left these words here

mrgall Jan 6 2010 at 08:09

не смешаны — «теревені» набраны кириллицей.

UFO landed and left these words here

mrgall Jan 6 2010 at 08:17

у меня в домене используется кириллическая «і», ее код отличается от латинской «i»
если бы я использовал латинскую «i» то домен кодировался бы так: xn--i-ctbiab2cro.com (латинские буквы при кодировки с помощью punycode не меняются и выносятся в начало).

UFO landed and left these words here

SlashDev Jan 5 2010 at 10:20

Поддерживаю товарища QoSyS, можно пруф по поводу первого пункта?

Технически использовать латиницу и кириллицу в одном сегменте домена можно, в алгоритме punycode описана эта ситуация. Например, домен тест-test.com будет выглядеть так: xn---test-ywe8fgc.com

Кстати, на https://www.nic.ru/idn/na.cgi имя тест-test.com доступно для регистрации.

Andrey_Rogovsky Jan 4 2010 at 18:22

Очередная волна ненависти в сторону раши, ничего более

ruzzz Jan 5 2010 at 11:51

Ну тогда уж в сторону кириллицы :)

Andrey_Rogovsky Jan 5 2010 at 15:23

Они вообще нелюбят наше все

Vertex Jan 5 2010 at 16:43

зри в корень… так повелось… :)

PS: ща перечитываю Алексея Толстого «Петр 1» от нечего делать… сравниваю с текущим временем — нихххеррра не изменилось :)

fanex Jan 5 2010 at 18:23

Им-то что, эпизодическое столкновение с похожим алфавитом. Поохают, браузеры обновятся с учетом реалий, будут подсвечивать смешанные кириллические названия тревожным мигающим красным цветом и все.

Это нам, пользователям кириллицы, страдать. Да, я ненавижу кириллицу и считаю что Кирилл и Мефодий изобрели очень неудобный велосипед, с восьмью маленькими колесиками разных размеров.

fanex Jan 5 2010 at 18:19

Какая ненависть? Им безразлично, а вот километровая дырень в безопасности, причем в нее могут попасться не только чайники но и вполне осмотрительные люди, это да.

Зато вы уж точно полны любви и уважения. Слово «раша» (со строчной буквы) прямо кричит об этом.

nerd Jan 4 2010 at 18:52

Тем более регистрацию кириллических доменов разрешили только в .eu,.рф, .su, но не в .com.

секс.com, секс.net. Работают %)

medin Jan 5 2010 at 12:38

Автор вообще не в теме

giner Jan 4 2010 at 18:58

paypal и раурал спутать трудно, а вот paypa и раура запросто, так что, то ли ещё будет.

giner Jan 4 2010 at 18:59

Кстати говоря, есть сервис www.paypay.com. Ждём www.раурау.com

Mithgol Jan 4 2010 at 19:31

Т. е. в ближайшее время такой проблемы не должно возникнуть, особенно в домене .com.

И если посмотреть, то разрешения на кириллические поддомены в .eu,.рф, .su есть лишь потому, что для этих доменов нет других идентичных буквенных эквивалентов на кириллице / латыни.

Разрешение в значительной мере зависит от уровня поддомена.

Так, например, в домене .ru (в отличие от.рф) домены второго уровня на кириллице (например, Дневник.Ru) запрещены, однако никто не помешает Вам создать (в Вашем собственном домене) желаемый поддомен третьего уровня, записанный каким угодно алфавитом (например, http://Дневник.Mithgol.Ru/ — кстати, это работоспособная гиперссылка, и Вы можете невозбранно жмякнуть её своей мышою, или скопировать в строку адреса, а затем ткнуть «Enter»).

UFO landed and left these words here

WGH Jan 5 2010 at 11:24

Это исключение :)

zyxer Jan 5 2010 at 04:58

Тем более регистрацию кириллических доменов разрешили только в .eu,.рф, .su, но не в .com.

сиськи.com

UFO landed and left these words here

sshz Jan 5 2010 at 11:16

раура1.c0m

eg15 Jan 6 2010 at 09:33

раураІ. В punycode это будет xn--80aa0cbo0j. Причем тут все буквы кириллические, в безотсечных шрифтах отличить от настоящего paypal довольно сложно.

bormotov Jan 5 2010 at 10:00

Смысл обсуждать доменные имена, если уважающие себя сайты проводят аутентификацию пользователя только через https, со всеми вытекающими возможностями проверить «а куда я попал» (если это, конечно вообще кому-то интересно)?

hellt Jan 5 2010 at 11:18

делаю я раурал.com и покупаю дешевый сертификат у сертификационного центра, который подтверждает лишь то, что Вы попали на раурал.com, и то, если пользователь зайдет в информацию о сертификате.
Т.е. мало чего полезного дает сертификат с точки зрения конечного пользователя фишиноговой страницы.

bormotov Jan 5 2010 at 11:21

Вы давно смотрели какие вообще сертификаты бывают?

hellt Jan 5 2010 at 11:30

1) иду на verisign и регистрирую сертификат на фирму русский ООО РАУРАЛ с доменом раурал.com (а еще проще создать самоподписанный сертификат, ведь обыватель все равно не смыслит ничего в этом)
2) получаю сертификат подписанный verisign'ом
3) профит, человек вводит раурал.com, получает ожидаемый зеленый значок https и самозабвенно отдает мне свои логины.

Мораль такова, что если пользователь повелся на фишинговый УРЛ, то сертификат его не спасет

bormotov Jan 5 2010 at 11:47

мораль: если человек не знает кому дает деньги — ничего его не спасёт. Ни сертификаты с EA, ни даже лого PayPal в строке URL и надпись «PayPal, Inc (US)»

О каких, простите, именах доменах можно говорить? (мой первый вопрос, да)

bormotov Jan 5 2010 at 11:28

даже перефразирую — вы доверите свои деньги сайту происхождение которого (как самого сайта, так и и всего что вокруг) сложно проверить?

sshz Jan 5 2010 at 11:18

Так и вижу, заходите на paypal и первым делом проверяете действительно ли это тот paypal или нет. Не будет никогда такого.

bormotov Jan 5 2010 at 11:23

Если человеку плевать, кому он отдает свои деньги — так конечно он не будет проверять. Но я не считаю, что это какие-то глобальные проблемы технологии как таковой.

На мой взгляд, это проблема образования. До сих пор есть люди, которые подают «нищим» на улице, да. Но вряд ли это волнует кого-то, кроме них самих, этих самых «нищих», и тех, кто занимается этим бизнесом.

VolCh Jan 5 2010 at 11:55

Большинство, имхо, людей (из тех, кто вообще что-нибудь проверяют) проверяют только при первом использовании сервиса. Старый «цыганский» принцип «займи рубль, отдай вовремя, потом займи 10 и не отдавай» ничуть не устарел

bormotov Jan 5 2010 at 12:39

так может быть корень проблемы именно в этом? Что нет разумного уровня ~~паранои~~ бдительности? Или, можно еще мягче — может быть нужно активнее повышать общий уровень грамотности людей, нежели развивать технические средства до ~~абсурда~~ такого уровня, что ими сможет воспользоваться даже безграмотный?

Опять-же, на мой скромный взгляд, технические способы подтверждения, что сайт на который я попал именно тот, за кого он себя выдает, уже давно есть.

Интересно, что случается с людьми, у которых в руках оказываются поддельные денежные знаки?
Насколько мне известно — если магазин отказывается принимать у меня банкноту, аргументируя тем, что она возможно поддельная — это в первую очередь моя проблема. Как много людей получая банкноты проверяют их? Какой процент людей вообще знает какие степени защиты есть, например у банкнот достоинством от 500 рублей и более?

sshz Jan 5 2010 at 16:16

Дело не в том плевать или нет, это просто психология человека, не будет он перепроверять куда он попал.

highw Jan 5 2010 at 13:37

Ничего не понимаете… наши эмигранты усиливают слово «русская мафия» :)))

Limosha Jan 5 2010 at 23:35

Интересно, как восточные друзья не путают своих доменов:)