Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 64
И как такая новость появилась на Mashable?
Странно, но откуда вы взяли paypaл, если на рисунках речь о рayрal (РЭЙРАЛ)?
рayрal (РЭЙРАЛ) — это гибридный домен, было бы глупо смешивать латынь и кириллицу.
Ваш пример: раурал.com такой же гибридный как и рayрal.com (РЭЙРАЛ)
Да, подняли шум не разобравшись в матчасти, такое очень часто бывает.
Да, подняли шум не разобравшись в матчасти, такое очень часто бывает.
Всмысле mashable.
А вот человека, который спутает paypal.com и раурал.ком — надо поискать.
А вот человека, который спутает paypal.com и раурал.ком — надо поискать.
последняя буква не Л русское, а l английское… никто не мешает комбинировать ведь, правда? :) раураl.com < — это именно во так и будет… только вот один момент, кто им разрешит регистрировать такой домен в зоне .com?
Я это выше как раз и написал :) habrahabr.ru/blogs/infosecurity/79991/#comment_2349480
Не совсем понял ваше утверждение. Т.е. раурал.com (кириллицей второй уровень, латиницей первый) существовать не может?
Не вближайшее время(у домена com вроде как нет такой привилегии), но впринципе может, однако это бы означало, что в домене com разрешена кириллица. Будем считать что разрешена только она. Тогда вцелом, все-таки, проблема существует.
Мы не сможем отличить pypy.com(все латынью) и руру.com(русский поддомен).
В других доменах верхнего уровня такая проблема уже существует(eu, рф, su)
Мы не сможем отличить pypy.com(все латынью) и руру.com(русский поддомен).
В других доменах верхнего уровня такая проблема уже существует(eu, рф, su)
Просто я к тому, что неоднократно натыкался на домены типа www.еашдуюкг.com/
А как вам рендер.com?
да, речь идет о paypal, которое кириллицей можно написать только как раурал.
В com есть IDN, автор, к сожалению, не прав.
Вот
Вот
Я верю, пруфлинки пожалуйста.
Прочитайте топик еще раз, по первому я не утверждал, я предположил две ситуации.
Насчет второго — я не видел ни регистраторов, ни документов, ни новостей о такой возможности. А то что браузер перенаправляет на припаркованный домен — это ни о чем не говорит.
По обоим вопросам, пруфлинки, пожалуйста.
Спасибо за дополнительную информацию.
Прочитайте топик еще раз, по первому я не утверждал, я предположил две ситуации.
Насчет второго — я не видел ни регистраторов, ни документов, ни новостей о такой возможности. А то что браузер перенаправляет на припаркованный домен — это ни о чем не говорит.
По обоим вопросам, пруфлинки, пожалуйста.
Спасибо за дополнительную информацию.
… и речь в контексте топика шла о регистрации доменов в *.com, а не об их работе.
Домены кириллицей в .com и .net регистрируют многие регистраторы, только нужно вручную закодировать его в punycode.
2 года тому назад я зарегистрировал домен теревені.com -> xn--b1afab4bom0o.com
Пруфлинк: dns.com.ua/whois/?domain=xn--b1afab4bom0o.com
2 года тому назад я зарегистрировал домен теревені.com -> xn--b1afab4bom0o.com
Пруфлинк: dns.com.ua/whois/?domain=xn--b1afab4bom0o.com
Поддерживаю товарища QoSyS, можно пруф по поводу первого пункта?
Технически использовать латиницу и кириллицу в одном сегменте домена можно, в алгоритме punycode описана эта ситуация. Например, домен тест-test.com будет выглядеть так: xn---test-ywe8fgc.com
Кстати, на https://www.nic.ru/idn/na.cgi имя тест-test.com доступно для регистрации.
Технически использовать латиницу и кириллицу в одном сегменте домена можно, в алгоритме punycode описана эта ситуация. Например, домен тест-test.com будет выглядеть так: xn---test-ywe8fgc.com
Кстати, на https://www.nic.ru/idn/na.cgi имя тест-test.com доступно для регистрации.
Очередная волна ненависти в сторону раши, ничего более
Ну тогда уж в сторону кириллицы :)
Они вообще нелюбят наше все
Им-то что, эпизодическое столкновение с похожим алфавитом. Поохают, браузеры обновятся с учетом реалий, будут подсвечивать смешанные кириллические названия тревожным мигающим красным цветом и все.
Это нам, пользователям кириллицы, страдать. Да, я ненавижу кириллицу и считаю что Кирилл и Мефодий изобрели очень неудобный велосипед, с восьмью маленькими колесиками разных размеров.
Это нам, пользователям кириллицы, страдать. Да, я ненавижу кириллицу и считаю что Кирилл и Мефодий изобрели очень неудобный велосипед, с восьмью маленькими колесиками разных размеров.
Какая ненависть? Им безразлично, а вот километровая дырень в безопасности, причем в нее могут попасться не только чайники но и вполне осмотрительные люди, это да.
Зато вы уж точно полны любви и уважения. Слово «раша» (со строчной буквы) прямо кричит об этом.
Зато вы уж точно полны любви и уважения. Слово «раша» (со строчной буквы) прямо кричит об этом.
Тем более регистрацию кириллических доменов разрешили только в .eu,.рф, .su, но не в .com.секс.com, секс.net. Работают %)
paypal и раурал спутать трудно, а вот paypa и раура запросто, так что, то ли ещё будет.
Кстати говоря, есть сервис www.paypay.com. Ждём www.раурау.com
Т. е. в ближайшее время такой проблемыРазрешениене должно возникнуть, особеннов домене .com.
И если посмотреть, то разрешения на кириллические поддоменыв .eu,.рф, .su естьлишь потому, что для этих доменов нет других идентичных буквенных эквивалентовна кириллице / латыни.
Так, например,
Тем более регистрацию кириллических доменов разрешили только в .eu,.рф, .su, но не в .com.
сиськи.com
Смысл обсуждать доменные имена, если уважающие себя сайты проводят аутентификацию пользователя только через https, со всеми вытекающими возможностями проверить «а куда я попал» (если это, конечно вообще кому-то интересно)?
делаю я раурал.com и покупаю дешевый сертификат у сертификационного центра, который подтверждает лишь то, что Вы попали на раурал.com, и то, если пользователь зайдет в информацию о сертификате.
Т.е. мало чего полезного дает сертификат с точки зрения конечного пользователя фишиноговой страницы.
Т.е. мало чего полезного дает сертификат с точки зрения конечного пользователя фишиноговой страницы.
Вы давно смотрели какие вообще сертификаты бывают?
1) иду на verisign и регистрирую сертификат на фирму русский ООО РАУРАЛ с доменом раурал.com (а еще проще создать самоподписанный сертификат, ведь обыватель все равно не смыслит ничего в этом)
2) получаю сертификат подписанный verisign'ом
3) профит, человек вводит раурал.com, получает ожидаемый зеленый значок https и самозабвенно отдает мне свои логины.
Мораль такова, что если пользователь повелся на фишинговый УРЛ, то сертификат его не спасет
2) получаю сертификат подписанный verisign'ом
3) профит, человек вводит раурал.com, получает ожидаемый зеленый значок https и самозабвенно отдает мне свои логины.
Мораль такова, что если пользователь повелся на фишинговый УРЛ, то сертификат его не спасет
даже перефразирую — вы доверите свои деньги сайту происхождение которого (как самого сайта, так и и всего что вокруг) сложно проверить?
Так и вижу, заходите на paypal и первым делом проверяете действительно ли это тот paypal или нет. Не будет никогда такого.
Если человеку плевать, кому он отдает свои деньги — так конечно он не будет проверять. Но я не считаю, что это какие-то глобальные проблемы технологии как таковой.
На мой взгляд, это проблема образования. До сих пор есть люди, которые подают «нищим» на улице, да. Но вряд ли это волнует кого-то, кроме них самих, этих самых «нищих», и тех, кто занимается этим бизнесом.
На мой взгляд, это проблема образования. До сих пор есть люди, которые подают «нищим» на улице, да. Но вряд ли это волнует кого-то, кроме них самих, этих самых «нищих», и тех, кто занимается этим бизнесом.
Большинство, имхо, людей (из тех, кто вообще что-нибудь проверяют) проверяют только при первом использовании сервиса. Старый «цыганский» принцип «займи рубль, отдай вовремя, потом займи 10 и не отдавай» ничуть не устарел
так может быть корень проблемы именно в этом? Что нет разумного уровня паранои бдительности? Или, можно еще мягче — может быть нужно активнее повышать общий уровень грамотности людей, нежели развивать технические средства до абсурда такого уровня, что ими сможет воспользоваться даже безграмотный?
Опять-же, на мой скромный взгляд, технические способы подтверждения, что сайт на который я попал именно тот, за кого он себя выдает, уже давно есть.
Интересно, что случается с людьми, у которых в руках оказываются поддельные денежные знаки?
Насколько мне известно — если магазин отказывается принимать у меня банкноту, аргументируя тем, что она возможно поддельная — это в первую очередь моя проблема. Как много людей получая банкноты проверяют их? Какой процент людей вообще знает какие степени защиты есть, например у банкнот достоинством от 500 рублей и более?
Опять-же, на мой скромный взгляд, технические способы подтверждения, что сайт на который я попал именно тот, за кого он себя выдает, уже давно есть.
Интересно, что случается с людьми, у которых в руках оказываются поддельные денежные знаки?
Насколько мне известно — если магазин отказывается принимать у меня банкноту, аргументируя тем, что она возможно поддельная — это в первую очередь моя проблема. Как много людей получая банкноты проверяют их? Какой процент людей вообще знает какие степени защиты есть, например у банкнот достоинством от 500 рублей и более?
Дело не в том плевать или нет, это просто психология человека, не будет он перепроверять куда он попал.
Ничего не понимаете… наши эмигранты усиливают слово «русская мафия» :)))
Интересно, как восточные друзья не путают своих доменов:)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
PayPal или все-таки РауРаl?