Комментарии 93
Объясните человеку, далёкому от этих ваших интернетов – а кто вообще такие эти REGRU-RU с правовой точки зрения? Разве за домены в зоне ru отвечает не nic.ru?
Нет, Reg.ru и Nic.ru - равноправные регистраторы, а отвечает - КЦ домена .RU (cctld.ru). Можно здесь подробнее покурить https://cctld.ru/domains/howto/
Вот она сила позиционирования. Сквозь десятилетия тянется ))
Кстати у рег.ру и ник.ру один владелец и ген. Директор
Скорее сила привычки: долгие годы nic.ru был единственным регистратором; это вообще упоительная история, которую сегодня мало кто помнит.
Далекий от интернетов человек на Хабре. Куды мир катиццо )))
катиццо
Я так понял, в 2008
Уже прокатился давно, сейчас где-то 90-ые пролетаем
должны допустить теоретическую возможность, когда некий злоумышленник выдал себя за госорган и обманул доверчивого регистратора подложными документами, в результате чего беззастенчиво администрирует теперь доменное имя сайта госоргана, не имея на то никакого права.
А почему тут должны появиться какие-то подложные документы и злоумышленники? Регистратору-то всё равно - кто за доменное имя платит, тот его и администрирует. А то, что какой-то госорган где-то указал, что это его доменное имя, - регистратору неведомо и не должно быть ведомо. Наверное, для зоны .gov.ru отдельные правила, но за её пределами-то точно.
Еще раз: потому, что флаг VERIFIED ставится лишь после того, как регистратор проверил документы администратора. Вернее, должен ставиться. Без этого флага - тоже можно жить.
Так у администратора всё в порядке с документами. Вот ООО "Рога и копыта", вот его устав, вот доверка на представителя, вот платёжка за домен gadyukino.ru. Ставьте свой флаг. На каком этом этапе и откуда регистратор может/должен узнать, что этот домен, однако же, считает "своим" Гадюкинская администрация?
"Принадлежность" домена - она же, собственно, только в силу регистрации и возникает. Так что если та самая администрация где-то указала, что её сайт размещён на домене, зарегистрированном на некое ООО, - то вопросы только к самой администрации, а ни как не к администратору или регистратору, IMHO.
Можно провести аналогию с EV-сертификатами TLS.
Обычный сертификат, не EV, вам выдадут чисто по факту владения доменом, вообще никаких данных указывать не нужно. Дёргаете какой-нибудь Lets Encrypt за API и получаете.
Но если вы хотите EV-сертификат (с расширенной валидацией), чтобы в адресной строке браузера отображался не просто замок, а имя вашей компании, удостоверяющий центр обязан провести проверку, он запросит документы, подтверждающие, что такая компания существует и что вы ей владеете.
Одни регистраторы ставят Verified, а другие нет, ссылаясь на: Верификация доменных имен в зонах «RU» и «РФ» не является обязательной с ноября 2011 года, это всего лишь статус в сервисе Whois ( зарегистрирован, делегирован, проверен).
Да, не обязаны, но если ставят, это значит пройденную проверку, а не просто "нам показалось, что так будет красивше".
Вопросы:
Зачем нужен проект по проверке сайтов? Да такой, которым прям сотрудники (на зарплате?) занимаются?
И что же было на том сайте? Китайская тоска? Тоска Китая?
Я помню единственный раз когда кто-то проверил у меня паспорт при регистрации домена. Это было на заре инторнетов.... Ну, тогда в офис регистратора надо было топать пешком (или писать гарантийные письма на на бумаге). А сейчас... они просят ввести на сайте паспортные данные, типа без них нельзя, но как происходит проверка?
Никакого секрета из этого не делаем - прям в первой же строке ссылка на сайт проекта, где все написано.
Что-то вроде магазина игровых предметов, не исключено, что мошеннического.
Всех способов не знаю, у нас просили прислать обычной почтой заверенные своей печатью копии свидетельства о регистрации юрлица, ИНН и еще чего-то. За давностью уже не помню деталей.
"А сейчас... они просят ввести на сайте паспортные данные, типа без них нельзя, но как происходит проверка?" - помимо паспортных данных регистратор просит выслать ему сканы паспорта. Видимо потом сверяет введённое руками с картинкой паспорта.
Слишком много завуалирований. Кто что сделал? Какие созвучные названия? Общество с низкой социальной оценкой? Что? Публичный дом регал себе домен на инн сбера? Или что?
Hidden text
В какой-то базе (не whois) кто-то записал, что домен как-то относится к этому самому (или другому, слишком много буков, непонятно) сберу. Событие.
Вся информация — на КДПВ.
Про социальную ответственность см картинку, а про сберку я думал, что название домена - китайскийГреф.ру навеяло :), но, говорят, там просто ИНН сберковский указан.
Кто с трудом понял написанное, как и я: произошедшее - это факап со стороны хостера примерно как в соцсети синюю галочку выдать фейку Бузовой, которая у себя постит спам на страничке. Кто-то заметил проверку "на отвали" и решил толсто потроллить.
Что-то на уровне этой истории.
Зря я поставил этому тексту в хабе "Администрирование доменных имен" уровень сложности "простой"? ;)
Вообще, все эти сокращения вроде "ФКУ ГЦСиЗИ МВД РФ" и "ЕГРЮЛ", а особенно "ПОБЮЛ", находятся за гранью добра и зла и слышатся как вышеупомянутое LLC.
Пелевин об этом лет 30 назад писал, но из обращения они не выходят, да ещё и новые создаются.
Доколе?!
Да это просто пинглиш какой-то, а не инглиш...
Обычный московский язык. Мы так даже со своими московскими гопниками в подъездах разговариваем. Бывает, что захожу в свой любимый и родной подъезд, а там мне добродушно так:
-- ДВЙ ББКИ, СКА!
А я им по-братски в ответ:
-- СМ СКА, ИДНХ.
И потом очень-очень быстро-быстро топ-топ, но про больничку это уже другая история.
Вспомнил раннего Задорнова
"ниивторсырчетметбредсбытзагранпоставка"
Пелевин 30 лет назад... Творениям Ильфа и Петрова уже стольник скоро стукнет. Ничего не изменилось:
"Вещественное оформление – Симбиевич-Синдиевич Свет –
Платон Плащук. Звуковое оформление – Галкина, Палкина,
Малкина, Чалкина и Залкинда. Грим – мастерской КРУЛТ.
Парики – Фома Кочура. Мебель – древесных мастерских
ФОРТИНБРАСА при УМСЛОПОГАСЕ им. Валтасара.
Инструктор акробатики – Жоржетта Тираспольских.
Гидравлический пресс под управлением монтера Мечникова.
Афиша набрана, сверстана и отпечатана в школе ФЗУ
КРУЛТ."
ifap тоже хорошо ;-)
Ха, а как вам ФГАНУ ЕГИСУ НИОКТР ЦИТИС?
Так и не понял, как домен оказывается помечен как госорган? Если это ИНН в поле taxpayer-id, то когда Сбербанк стал госорганом? Что было бы, если бы если стояло UNVERIFIED - все ок, претензий нет? Или эти данные должны быть заполнены с VERIFIED или никак?
Смотрим на два поля у картинки в начале поста:
- taxpayer-id: 7707083893
- org: "убрано цензурой"
Гуглим значение taxpayer-id: 7707083893 — это ИНН от ПАО Сбербанк Москва. Сравниваем со значением в org. Смотрим на VERIFIED.
Повеселили, спасибо :) Кдпв бы еще вставить после абзаца про низкую соц ответственность и две строчки на картинке выделить, тогда текст в голове сразу сойдется при чтении и шутки не потеряются.
Перед кем регистратор несёт ответственность за недостоверную информацию в поле VERIFIED?
Заполнил он это поле криво да и фиг с ним. Ну ой. Спасибо что сообщили, ща поправим.
С чего весь этот шум?
Первым делом придут к тому, кто указан во whois. И если там окажутся ваши данные со статусом VERIFIED, то попробуйте потом доказать, что лично вы к этому домену никакого отношения не имеете.
БД whois имеет примерно такую же юридическую значимость как и телефонный справочник.
Чтобы прийти к кому-то нужно найти какой-то документ, договор, банковский перевод и т.п. Очевидно что если записи неверные, то и таких документов не существует.
Надписи в телефонном справочнике не могут никого принудить доказывать что справочник составлен неверно.
Смотря кому доказывать.
Система работает примерно так: есть заявление - надо отработать, написать ответ на это заявление.
Если в заявлении указать "Я посмотрел интернет и там сказано, что вот эта организация плохая", то госорганы ответят что-то типа "мы сходили/отправили письмо в организацию". А организация скорее всего тоже как-то ответит госорганам. И госорганы ответят уже вам.
Вот сколько работы из-за записи в интернете, которая как бы юридически не значима.
Пример из моей статьи https://habr.com/ru/articles/123414/
Только вместо ИНН указан телефон.
Whois сайта выдал ещё один телефонный номер, который как и первый начинался с +7982. Запрос в поисковой системе выдал, что такие номера используются в республике Коми. Следующий запрос «прокуратура Коми» выдал нужный сайт. Напишу им, чтобы ближе было искать плохих парней.
Ваша статья только подтверждает мою мысль.
Есть телефонный номер и МВД ищет на кого он зарегистрирован по юридически значимым документам от оператора, а не по телефонным справочникам которые составлены левой ногой неизвестно кого.
МВД непонятно как ищет чей это номер. Пару лет назад, раза три с интервалом в пару месяцев присылали нам письмо, в котором обзывали оператором связи и требовали рассказать за кем закреплены такие то номера.
Естественно мы и не оператор связи, да и к номерам этим отношения не имеем. Просто название организации похоже на название настоящего оператора этих номеров. А такие мелочи как регион а уж тем более ИНН организации МВД не волнуют.
да кому какая разница что там whois выдает на запрос?
А получается, ведь, что сберка может отжать этот домен раз он на их ИНН зареган и верифицирован?
Рег.ру объяснил обещание дать п***ы технической ошибкой......
и поменял org на VIDAT' LyuLeY
:)
Видимо тут люди сведущие +)
А с этим что делать? Поддельный сайт USLUGI-MOSREG.RU
Официальный сайт госуслуг МО USLUGI.MOSREG.RU
...регистратор reg.ru
Там у сбера много доменов с левыми данными и проверенными доками:
domain: UMMAYA.RU
state: REGISTERED, DELEGATED, VERIFIED
org: Usumova Seda Khajievna
taxpayer-id: 7707083893
domain: KURSPRACTIKUM.RU
state: REGISTERED, DELEGATED, VERIFIED
org: Shagabudin
taxpayer-id: 7707083893
domain: NASHAOPALUBKA.RU
state: REGISTERED, DELEGATED, VERIFIED
org: "Symmetry", LLC
taxpayer-id: 7707083893
domain: NATA-FIT.RU
state: REGISTERED, DELEGATED, VERIFIED
org: 111111111
taxpayer-id: 7707083893
И еще 1618 доменов
Прэлэстно... а как Вы такой запрос сделали?
Интересно, а кто заполняет поле taxpayer-id
?
У меня есть предположение, что эти люди оплачивали домен через Сбер и либо сами не разобрались, что в этом поле писать, либо не разобрался человек на стороне регистратора (и вписал туда ИНН Сбера вместо ИНН владельца домена).
Вот все эти люди охренеют, когда им домены разрегистрируют.
В рег ру обиженки работают, очень негативно реагируют на любую критику в инете.
.."администратором доменного имени сайта МВД мвд.рф еще в прошлом году было ФКУ «ГЦСиЗИ МВД РФ», а не просто МВД РФ"..
Автор интересовался как в госорганах устроена структура? Например, что разработкой внутренних систем или мобильных приложений например равно как и сопровождением ведомственных сайтов занимаются не люди в погонах? А так же что ФКУ это казёнка, соответственно подвед? Что ведёт к тому, что администратором является подведомственная структура, а не ИП Аванесян например? И то что ГУ в городах в свою очередь являются ФГКУ?
Из за таких инициаторов и диванных шерлоков ведомство заваливают обращениями перевозбуждённых сезонными изменениями граждан, которые по странному стечению обстоятельств находятся не под наблюдением специалистов, а мнят себя единственными поборниками правил и законов..
А комментатор интересовался, почему Генпрокуратура согласилась не с аналогичной позицией МВД, а мнением автора и вынесла МВД предписание передать право администрирования домена мвд.рф от подведа самому МВД (что и было исполнено)? Так что кто тут диванный эксперт и у кого обострение - вопрос неоднозначный...
а я к тому и веду - задолбать обращениями которые практической пользы несут меньше чем ничего может любой мамкин "правозащитник"..
Интересно, а то что разработкой методик, формы, оборудования и даже обмундирования для пожарных занимается НИИ ГОиЧС а не "само министерство" автора тоже волнует и он достанет всех и каждого? И то что на пожары выезжают специалисты не "из министерства", а из отдельного юрлица вроде ФГКУ или из центрпожспаса например тоже заставит долбать генпрокуратуру?
Вы бы лучше в своём ЮНЕСКО, из которого ваше ОД выродилось настоящими делами бы занимались, а не бравировали "общественно значимыми инициативами" из серии как за..бать соседа..
Это очень забавно и в общем случае пользительно — пытаться заставить госорганы соблюдать законы, которые наша родная госдума напринимала. По идее, в таких случаях, когда буквальное применение закона бессмысленно и противоречит его духу, нужно менять закон. Вот пусть они внутри себя и разбираются.
Согласен, иногда бывает полезно довести правоприменение до абсурда, чтобы стала очевидна абсурность самого закона, но здесь другой случай: согласно закону, правами на доменное имя должен обладать госорган или орган муниципальной власти (с этого года и подвед годится), а кто будет обслуживать соответстсвующий сайт - закон не уточняет. Абсурд здесь в другом: закон не говорит, что подвед должен быть подведом того же самого госоргана, чей это сайт. Т.е. подвед управы деревни Гадюкино может законно обладать правами на доменное имя сайта Президента страны ;)
Не вижу никаких фундаментальных отличий между ситуациями "ведомство поручило поддержку своего сайта подведомству" и "ведомство поручило поддержку своего сайта фрилансеру". В обоих случаях от исполнителя ожидается, что он зарегистрирует домен на имя заказчика, а не на своё.
Если доменное имя принадлежит одному ФКУ, то другое не может с ним работать, так как такой статьи в ФКУ как оказание услуг стороннему лицу нет - финансы идут из казны строго по определённым статьям. Шаг вправо, шаг влево - расстрел. Если бы было ФГБУ, тогда да, как внебюджетку например можно протащить, либо во внутренних нормативных документах это прописать. А эти гении из ООН не придумали ничего лучше, чем поменять через генпрокуратуру структуру ФКУ, что бы специалисты из одного в другое переходили.. Надеюсь икалось этим гениям из ОД прилично..
А при чём тут вообще финансы?
Если министерство не способно прозрачно оформить взаимоотношения со своим же учреждением — то "гении" вовсе не те кто это заметили.
Финансы тут как пример.
Если в регламентирующих документах не прописано участие организации в тех или иных действиях, то противоположное ведет к тяжким последствиям.
Пример - в одной серверной министерства стоит две стойки разных подведомственных ФКУ. Айтишники одной конторы попросили "по братски" вторых дать канал в белый свет, т.к. оптика провайдера первых порвалась где то при непонятных обстоятельствах. Те благополучно поделились и на какое то время всё вроде тихо. Но тут появляются мамкины шерлоки которые выяснили, что письмо от ФКУ "А" приходит с ip ФКУ "Б" и это "кошмар в госструктурах который надо срочно исправить". Далее по накатанной - прокуратура, разборки, слетевшие погоны, уволенные по статье сотрудники. И всё из простой формулировки в письме от прокурора - на каком основании ФКУ "А" оказывает услуги по предоставлению доступа в инет другой организации (пусть это и ФКУ того же ведомства).
И это не преувеличение - спецотделы и ГУСБ в ведомствах спят и видят, что б "вычислить в своих ведомствах косячников" сотрудничая с "большим братом" и получить премию в конце года. А если сигнал пришёл из вне, то замять по тихому практически невозможно.
И всё это из-за гиперактивного имбецила у которого кое где свербит и ему неймётся натянуть на себя плащ супергероя..
И всё из простой формулировки в письме от прокурора — на каком основании ФКУ "А" оказывает услуги по предоставлению доступа в инет другой организации (пусть это и ФКУ того же ведомства).
Что нужно ответить в этом случае? "По-братски" не прокатывает. Я не очень понимаю, почему для обращения в госструктуры я должен станцевать занимательные танцы, чтобы как минимум:
- найти, кто должен решать мою проблему
- доказать, что я это я
- доказать, что я имею право выступать заявителем
А госучреждениям можно класть на регламент и местами на законы.
Именно: доменное имя - отдельно, сайт - отдельно.
Формулировка божественна: "ООО «Рег.ру» – как бы заявляло urbi et orbi: отвечаем, посоны, ксивник проверили – все чотко!"
Но из чистого занудства должен отметить: ксивник это девайс для ношения ксив, например сумочка на шее
Например, администратором доменного имени сайта МВД мвд.рф еще в прошлом году было ФКУ «ГЦСиЗИ МВД РФ», а не просто МВД РФ, поэтому с точки зрения закона у Министерства внутренних дел Российской Федерации до недавнего времени просто не было официального сайта.
Не понимал и до сих пор искренне не понимаю, что тут не так. Логично, что в каждом крупном ведомстве есть свои департаменты и подразделения для работы над разными задачами. В том числе и для айтишных работ.
Не так то, что "владеть" доменным именем, поддерживать веб-сервер и управлять контентом сайта - три разные функции.
А в практическом ключе проблема (была) такая: если Вы прочли на сайте мвд.рф что с 1 октября курение анаши в общественнах местах легализовано, то в прошлом году Вам бы ответили - это Вы прочли на неофициальном сайте, пожалуйте на нары, а в этом так уже не получится, Вы опирались на информацию с официального сайта МВД. Правда, сразу чувствуется разница, хотя казалось бы - крючкотворство какое-то, ну администрирует сайт не МВД, а его подвед. В реале подобная история уже происходила с ЦИК, который успешно отоврался тем, что проблемный сайт не официальный и соответствующие требования закона на него не распространяются.
Для интереса глянул на домен - зарегистрирован с тем же ИНН, но уже UNVERIFIED.
В чём, вообще, смысл требовать ИНН при регистрации ?
Более того:
state REGISTERED, NOT DELEGATED, UNVERIFIED
ИНН при регистрации на юрлицо требуется для оформления договора между регистратором и администратором.
То есть, оформляя договор с фейковыми данными, руцентр сознательно оставляет себе возможность в любой момент отобрать этот домен, или это просто безалаберность ?
Рег.ру объяснил обещание дать п***ы технической ошибкой