GoDaddy, hiçbir belge olmadan alan adını tanımadığı birine devretti

 (anchor.host)
4 puan yazan GN⁺ 3 일 전 | 2 yorum | WhatsApp'ta paylaş
  • 27 yıldır kullanılan bir alan adı, önceden hiçbir uyarı yapılmadan başka bir GoDaddy hesabına taşındı ve buna bağlı web sitesi ile e-posta 4 gün boyunca kesintiye uğradı
  • Hesapta çift iki aşamalı kimlik doğrulama açıktı ve alan adı koruması da etkinleştirilmişti; ancak denetim kaydında Internal User'ın Transfer to Another GoDaddy Account işlemini yürüttüğü ve doğrulamanın yapılmadığı görülüyordu
  • GoDaddy, anlaşmazlık başvuru sürecinde tekrar tekrar farklı e-posta adresleri ve yeni vaka numaraları verdi; 4 gün sonra ise gerekli belgelerin gönderildiğini söyleyerek konuyu kapattı, ancak bunun hangi belgeler olduğunu açıklamadı
  • Gerçek geri alma işlemi GoDaddy ekibi tarafından değil, alan adını yanlışlıkla alan kişinin hesabında alakasız bir alan adı fark edip bizzat iş birliği yapmasıyla gerçekleşti; hesaplar arası aktarım sayesinde alan adı 5 dakikadan kısa sürede asıl hesaba döndü
  • Herhangi bir belge sunulmadan bu aktarımın onaylanmış olması, e-posta ele geçirme, parola sıfırlama ve ödeme yönünü değiştirmeye kadar uzanan güvenlik risklerini ortaya çıkardı; aynı tür tehditlerin gelecekte de engellenemeyebileceği endişesi büyüdü

Olayın özeti

  • 27 yıldır kullanılan alan adı, önceden hiçbir uyarı yapılmadan GoDaddy hesabından başka bir GoDaddy hesabına taşındı ve ilgili kuruluşun web sitesi ile e-postası 4 gün boyunca kesintiye uğradı
    • Hesapta çift iki aşamalı kimlik doğrulama açıktı ve alan adı üzerinde GoDaddy'nin Full Domain Privacy and Protection hizmeti etkinleştirilmişti
    • Denetim kaydında Transfer to Another GoDaddy Account, işlemi yapan taraf olarak Internal User ve Change Validated: No bilgisi yer alıyordu
  • Taşımanın hemen ardından GoDaddy DNS zone'u varsayılan değerlere sıfırladı; nameserver aynı kalsa da zone dosyası boşaldı ve tüm hizmetler çevrimdışı oldu
    • Söz konusu alan adı, ABD genelindeki 20 şubenin kullandığı üst alan adıydı ve her şubenin sitesi ile e-postası bunun alt alan adlarına bağlıydı
  • Hesap kurtarma talebi e-postası cumartesi günü 13:39'da ulaştı; 3 dakika sonra aktarım başlatıldı, 4 dakika sonra tamamlandı
  • Mağdur taraf 32 telefon görüşmesi yaptı, toplam 9,6 saat konuştu ve 17 e-posta gönderdi; ancak tek bir geri arama bile almadı

GoDaddy'nin yanıtı ve anlaşmazlık süreci

  • İlk başvuruda GoDaddy, alan adının artık hesapta olmadığını doğruladı ancak gizlilik gerekçesiyle nereye taşındığını söylemedi
  • Her iletişimde yeni bir vaka numarası oluşturulduğu için önceki geçmiş devam etmedi ve tüm eskalasyon süreci baştan başlatılmak zorunda kaldı
    • Metinde 01368489, 894760, 01376819, 01373017, 01376804, 01373134, 01370012 gibi gerçek vaka numaraları yer alıyor
  • Alan adı anlaşmazlığı cas.godaddy.com/Form/TransferDispute yolu üzerinden bildirildi ve başvuru sahibi alan adı sahibinin adı, ehliyet ve işletme belgelerini sundu
    • Her gönderimde tahmini yanıt süresi yine 48~72 saat olarak tekrarlandı
  • 4 gün sonra GoDaddy yalnızca, “kayıt sahibi gerekli belgeleri sağladığı için hesap değişikliği ilerletildi ve konu kapatıldı” diyen bir e-posta gönderdi
    • Hangi belgelerin gönderildiğine dair açıklama yine yapılmadı
    • Takip niteliğindeki yönlendirmede yalnızca WHOIS sorgusu, ICANN arabuluculuk sağlayıcısı ve avukat tutmayla ilgili sayfa bağlantıları paylaşıldı

Operasyon kesintisi ve geçici kurtarma çalışmaları

  • GoDaddy olayı kapattığını bildirdikten sonra mağdur kuruluş yeni bir alan adına acil geçiş başlattı
    • Gece boyunca yeni e-posta adresi ve yeni web sitesi adresine geçiş çalışmaları yapıldı
  • Eski alan adı kontrol edilemediği için tüm e-posta adresleri, pazarlama materyalleri ve birikmiş SEO varlıkları zarar görme riskiyle karşı karşıya kaldı
    • Eski adrese gönderilen e-postalar kaçınılmaz olarak geri dönecekti
    • Basılı materyallerde ve dış kaynaklarda kalan eski alan adı bilgileri tamamen hatalı hale geldi
  • Orijinal alan adı geri geldikten sonra, bir önceki gün yapılan değişiklikleri geri almak için e-posta ve web sitesinin yeniden eski alan adına taşınması gerekti

Gerçek neden ve geri alma yolu

  • Ertesi sabah, mağdur kuruluşun merkezinden 2.000 mil uzakta yaşayan başka biri, kendi GoDaddy hesabında alakasız bir alan adının belirdiğini fark etti
    • Bu kişi, eski bir çalışanın kullandığı başka bir alan adını geri almaya çalışıyordu
  • Bu kişiyle iş birliği yapılıp GoDaddy'nin hesaplar arası aktarım işlemi çalıştırılınca, alan adı 5 dakikadan kısa sürede asıl hesaba döndü ve DNS de hemen toparlanmaya başladı
  • Gerçek çözüm GoDaddy destek ekibi, anlaşmazlık ekibi veya CEO Office ekibi tarafından değil, alan adını yanlışlıkla alan kişinin sorunu fark edip doğrudan iletişime geçmesi sayesinde gerçekleşti

Belgesiz onaylanan aktarım

  • Alan adını yanlışlıkla alan taraf, aynı ağ içindeki bir bölgesel şubeydi ve 2 hafta önce GoDaddy'ye başka bir alan adının kurtarılması için başvurmuştu
    • Talep edilen alan adı HELPNETWORKLOCAL.ORG, fiilen aktarılan ise HELPNETWORKINC.ORG oldu
  • Bu kişinin e-posta imzasında HELPNETWORKINC.ORG alan adının bir alt alan adlı web sitesi bulunuyordu; GoDaddy kurtarma ekibinin, imzadaki üst alan adına bakıp o alan adını hesaba taşımış olduğu anlaşılıyor
  • GoDaddy belge yükleme bağlantısı gönderdi ancak bağlantının süresi kullanılmadan önce doldu
    • Yeni bağlantı talep edildikten sonra da yeni bağlantı gelmeden önce alan adı aktarım onay e-postası ulaştı
  • Sonuç olarak bu kişi, ne aslında geri almaya çalıştığı alan adı için ne de fiilen aldığı alan adı için tek bir belge bile sunmadı
    • Buna rağmen GoDaddy, 27 yıllık bir kâr amacı gütmeyen kuruluşun alan adını başka bir hesaba taşıdı ve ardından anlaşmazlığı da kapatılmış saydı

Güvenlik etkileri

  • Metinde, alıcı kötü niyetli biri olsaydı e-posta ele geçirme, parola sıfırlama, MFA kodlarını alma, phishing, zararlı yazılım dağıtımı ve ödeme yönünü değiştirme gibi senaryoların mümkün olabileceği belirtiliyor
  • Mağdur kuruluş, alan adının nerede olduğunu bilmediği süre boyunca tüm kullanıcılara kritik hizmet hesaplarından ele geçirilmiş alan adını kaldırmaları yönünde hazırlık yapmak zorunda kaldı
    • Buna banka, Amazon, IRS, bordro sistemi, Dropbox, e-posta hesapları ve hatta GoDaddy hesabı da dahildi
  • Böyle bir aktarımın belge olmadan onaylanabilmesi tek başına ciddi bir güvenlik sorunu olarak ortaya çıktı

Güvenlik bildirim kanalı sorunu ve sonraki adımlar

  • Yayın öncesi araştırma bulgularını doğrudan GoDaddy güvenlik ekibine göndermek için security@godaddy.com adresine e-posta yollandı ancak geri döndü
    • Otomatik yanıtta bu posta kutusunun artık izlenmediği, alternatif olarak Abuse Reporting Form ile https://hackerone.com/godaddy-vdp adreslerinin kullanılabileceği belirtildi
  • Aynı rapor sonunda HackerOne üzerinden gönderildi ve metinde report #3696718 bilgisi yer alıyor
  • Resmî kanalların çalışmaması ve yalnızca dolaylı yolları bilen kişilerin gerçek sorumlulara ulaşabilmesi durumu, bu 4 günlük kesintiye verilen tepkide görülen aynı kalıbın tekrarlandığını gösteriyor
  • Kaynağa göre talep edilen takip adımları açık
    • Flagstream Technologies ile gerçek isimli bir sorumlu doğrudan iletişime geçmeli
    • Genel amaçlı ortak posta kutuları yerine yanıt verilebilir e-posta adresi ve telefon numarası bırakılmalı
    • Aktarım doğrulama süreci ve belge olmadan onayın nasıl verildiği kurum içinde incelenmeli

Kalan yanıt yönü

  • Mağdur tarafın daha büyük kaygısı, gelecekte de GoDaddy'de alan adı tuttukları sürece aynı tür tehdidi nasıl engelleyeceklerine dair görünür bir yol olmaması
  • Metinde Flagstream'in sahip olduğu tüm alan adlarını GoDaddy dışına taşıma ihtimalinin yüksek olduğu belirtiliyor
  • Alan adlarınız GoDaddy'deyse, alan adının hesaptan kaybolup tüm işleyişin durduğu bir durumda nasıl tepki vereceğinizi kendiniz gözden geçirmeniz gerekiyor

İlgili okumalar

2 yorum

 
ndrgrd 2 일 전

Böyle şeyleri her gördüğümde, mümkün olduğunca belge benzeri şeyleri okumaya gerek kalmadan, dolanmanın ya da başarısız olmanın mümkün olmadığı şekilde sistemi kurgulamanın zor olup olmadığını düşünüyorum.
 
GN⁺ 3 일 전
Hacker News görüşleri

  • GoDaddy’nin itibarı o kadar kötü ki bunun için ayrı bir Wikipedia maddesi bile var
    https://en.wikipedia.org/wiki/Controversies_surrounding_GoDaddy

  • GoDaddy’nin sicili o kadar kötü ki, sadece geçmiş vakaları toplamak bile bağlamı kurmaya yetiyor
    Jan 2017: Godaddy has issued at least 8850 SSL certificates without validating anything
    Jan 2019: GoDaddy injecting JavaScript into websites and how to stop it
    Aug 2022: Tell HN: Godaddy canceled my domain, gave me 2h to respond, then charged €150
    Dec 2022: GoDaddy buying domains when they expire to extort their own users
    Jul 2023: Godaddy just stole my domain
    Jan 2024: Tell HN: GoDaddy Stole My Domain

    • 2011’de SOPA’yı desteklediler ve o desteği de hiçbir zaman gerçekten geri çekmediler
      https://www.reddit.com/r/technology/comments/npair/godaddy_has_not_withdrawn_its_official/
      Bana hep teknolojiden çok gösterişe önem veren bir şirket gibi göründü; teknik ekip de sadece maaşını alan, müşteriye ya da kaliteye pek aldırmayan bir havadaydı ve gerçek davranışları da tam bunu gösteriyor
    • İtibarı o kadar kötü ki ayrı bir Wikipedia maddesi var ama orada da senin listende de ülke çapında engelleme meselesi yok
    • GoDaddy bir ara doğrudan tüm ülkeleri engelledi, hatta bir dönem bu engelin sadece kendi sitesinde değil müşteri DNS hizmetinde de uygulandığını hatırlıyorum
      Böyle olunca bazı ülkelerde müşteriler kendi sitelerine bile erişemiyordu
      Fiyatı pahalı, değeri çok düşük; neden kullanıldığını anlamıyorum
    • İlk 2017 tarihli SSL sertifikası bağlantısı yanlış; doğru bağlantı https://news.ycombinator.com/item?id=13377214
      Şu anki bağlantı bu başlığın kendisine gidiyor
    • Eski Slashdot gönderilerinde sadece GoDaddy aratmak bile yeter
      İlk bilgisayarımı aldığım zamanlardan beri GoDaddy için algı NoDaddy yönündeydi
      2000’lerin başı ve ortasında programcıların açıkça kadın düşmanı dediği az sayıdaki örnekten biri de GoDaddy’nin konferans standlarıydı; hâlâ aklımda

  • İlk bakışta bu bir içeriden iş gibi görünüyor
    AWS’de de tüm güvenlik ayarları yapılmışken hesabım ele geçirilmişti ve sonradan sebebin şirket içi taşeronlar olduğu ortaya çıkmıştı
    O zamana kadar AWS hiçbir kanıt olmadan sadece beni suçladı; ancak eyalet başsavcılığı ofisiyle iletişime geçince soruşturma başladı ve yönetici meseleyi ciddiyetle ele aldı

    • Yazının sonuna bakarsan açıklama var
      Başka bir GoDaddy müşterisi benzer görünen bir alan adının transferini istemiş ve süreçte yanlış alan adı aktarılmış
    • Bu, kötü niyetli bir içeriden işten çok beceriksiz iç süreç gibi duruyor
      Çalışan prosedürleri hiç izlememiş ve e-postayı da akıl almaz derecede yanlış okuyup alakasız alan adını transfer etmiş
    • Bu yorum pek tutarlı gelmiyor
      Sonunda geri alınabilmesinin sebebi de alan adı kendisine geçen kişinin GoDaddy desteğine bunun yanlış transfer edildiğini doğrudan bildirmesi
      Bunun nasıl içeriden bir operasyon olarak görülebileceğini anlamıyorum
    • Haberi dikkatli okuyunca alan adının aynı organizasyonun bölgesel bir chapter’ındaki kişiye geçtiği, o kişinin durumu fark edip asıl sahibine ulaştığı ve sorunun böyle çözüldüğü görülüyor
      Hiçbir açıdan inside job gibi görünmüyor
    • Bir içeriden biri neden hiç kullanmayacağı yabancı bir hesap içine rastgele yanlış alan adını koysun ki
      Alan adı kendisine geçen kişi de bunu asıl sahibine geri vermek için uğraşmış; bu yüzden kasıtlı gaspa dair açıklama pek inandırıcı değil

  • Yazı tüm e-posta adreslerinin geçersiz hale gelmesi, tüm pazarlama materyallerinin yanlış olması ve SEO kaybı olmak üzere üç şeyi vurguluyordu ama bence daha büyük bir şey eksik
    Alan adını kaybettiğinde, şüpheli giriş doğrulama kodlarını e-postayla alan tüm çevrim içi hesapların kilitlenmesi durumu hemen başlar
    Bankalar, CRM’ler ve türlü iş servisleri peş peşe erişilemez hale gelebilir

    • Evet, e-posta tabanlı 2FA zaten başlı başına riskli; bir de buna kayıt kuruluşunun beceriksizliği eklenince daha da korkutucu oluyor
    • Birkaç yıl önce her şeyi alan adı e-postasına bağlamak en iyi fikir gibi görünüyordu
      Alan adı bana ait olduğu sürece istediğim yerde barındırabilirim diye düşünmek kulağa ideal geliyordu
      Ama böyle bir felaket senaryosunu düşününce sonunda Gmail’i yedekte bırakmak zorunda kaldım
      Neyse ki AB’de hâlâ gerçek sahiplik doğrulamasına epey önem veriliyor; böyle bir hata olsa bile muhtemelen birkaç saat içinde çözülebilir
    • Zincirleme etkisi hayal etmesi zor kadar büyük
      Her şey o e-postaya bağlıysa bu, telefonunu ya da SIM’ini kaybetmekten bile daha ciddi oluyor; yurt dışındayken numaranı kullanamamana benziyor ama daha kötü
    • Gerçekten kilit nokta buymuş, aklıma gelmemişti
    • Eğer bu hedefli bir gasp olsaydı dolandırıcılık fırsatı da muazzam olurdu
      E-posta ve türlü iletişim aynı alan adına gittiği için bir taklitçi hiçbir şey olmamış gibi yazışmaları sürdürebilirdi
      Daha da korkuncu, mesela npmjs.com gibi bir şeyi GoDaddy böylece birine veriverse bir gecede crypto billionaire olunabileceğini düşündürüyor

  • Alan adını ticari marka olarak tescil ettirmek daha iyi olabilir diye düşünüyorum
    Birkaç yüz dolarlık bir iş ve çevrim içi de yapılabiliyor; böylece ister ICANN’e karşı ister alan adı gaspçılarına, typosquatter’lara, kayıt kuruluşuna ya da mahkemede olsun elin çok daha güçlü oluyor
    Avukat imzalı sert bir ihtar gönderebilir, destek hattı aşamasını atlayıp işi hızla hukuki aşamaya taşıyabilirsin
    ANIMATS®

    • Ne kadar kötü bir düzen
      Daha fazla para ödeyince mülkiyetini savunma gücün de artmış oluyor
    • Ben bir alan adı kayıt kuruluşu işletiyorum
      Kişisel görüşüm, bu tür anlaşmazlıklarda ticari markayı işin içine katmamanın daha iyi olduğu yönünde
      Ticari marka iddiasını ortaya attığın anda alan adı değişikliklere karşı kilitlenir ve genelde sana UDRP başlatman söylenir
      Karar çıkana kadar da aylar geçebilir
      Avukat ihtarnamesi de benzer; çok sınırlı durumlar dışında bizim buna hukuki masraf yaparak yanıt verme zorunluluğumuz yok
      Ama hukuki haklara dayanarak belirli bir işlem talep ettiğin anda, sonuçta sadece yetkili mahkemeye ya da resmî sürece gitmen gerektiğini söyleyebiliriz
    • Çevrim içi ticari marka tescilinin nerede yapılabildiğini merak ediyorum
      Kanada’da fiilen avukat kullanmak gerekiyor ve pandemi sonrası yığılma arttığında tescil için 4 yıl beklendiği oluyordu
      Çevrim içi kolayca yapılabiliyorsa harika olurdu
    • Ticari marka olsa da bazen pek işe yaramıyor
      Benim durumumda ABD tescilli ticari markam vardı ve zaman bakımından da öncelikliydi ama Facebook yine de sitemi kapattı

  • 10 yıl önce bir yana, bugün bile neden GoDaddy kullanıldığını anlamıyorum

    • Yine de hâlâ dünyanın en büyük registrar’ı ve aradaki fark da büyük
      İş dünyasında en bilinen tedarikçiyi seçme stratejisi çoğu zaman işe yarar; insan da çeşitli durumları ele alacak süreçlerinin oturmuş olmasını bekler
      Bu yüzden bu olay daha da ciddi hissettiriyor
      Alan adları işletme için aşırı kritik ama müşteri başına gelir neredeyse yok denecek kadar az olan tuhaf bir sektör bu
      Tüm altyapı buna bağlı ama yıllık gelir 15 dolar civarında; tek bir destek talebi bile müşteriyi anında kârsız hale getirebilir
    • Bugün alan adı alanların çoğu teknik olmayan kullanıcılar ve aslında bu durum uzun zamandır böyle
      100 kişiye alan adını nereden aldığını sorsan GoDaddy’nin açık ara birinci çıkması çok muhtemel
      Marka itibarıyla ilgili kötü haberleri ya da güvenlik olaylarının çoğunu da büyük ihtimalle bilmiyorlardır
    • Evet
      yetkin IT sorumlusu ifadesini görünce biraz güldüm
      GoDaddy hakkında iyi bir şey duyduğumu neredeyse hiç hatırlamıyorum
    • Düşündüğünden çok daha fazla enterprise şirket GoDaddy kullanıyor
      Ve managed hosting desteği şaşırtıcı biçimde epey iyi olabiliyor
      Hizmetin kendisini sevmiyorum ama bazı müşterilerim kullanıyor ve sunucu sorunu çıktığında destek ekibi hızlıca düzeltiyor; benim bizzat müdahale etmemden çok daha kolay oluyor
      En azından şu ana kadar yurt dışı dış kaynak değil, yerel destekti
    • Alan adı kaydı çoğunlukla işin çok erken aşamasında yapılır ve kurucunun attığı ilk somut adımlardan biri olabilir
      Teknik olmayan bir kurucuysa Google’da buy a domain diye aratır ve ilk çıkan yere gider
      Sonradan IT yapısı olgunlaşınca daha iyi bir sağlayıcıya taşımak gerekir ama kayıt birkaç yıllık yapılmış, otomatik yenilemeye bağlanmış ve hiç sorun çıkarmadan çalışıyorsa teorik riskler yerine önündeki acil işlere odaklanırsın

  • Açık konuşayım, yetkinlik ile müşteri alan adını GoDaddy’de tutmak bana pek yan yana duran şeyler gibi gelmiyor

    • Birçok kişi DNS ve ek hizmetleri de tek bir kayıt kuruluşuna bağlıyor
      Hata olsa da bu çok yaygın bir örüntü
      Zaten düzgün çalışan bir sistem varken ve müşterinin hiç sorunu olmamışken onu DNS’i, hosting’i, e-postayı da taşıyalım diye ikna etmek kolay olmuyor
    • Biraz alaycı gelebilir ama bir zamanlar ucuz bir seçenekti ve insanlar öylece kullanmaya devam etmiş olabilir
      Ben de Google Domains el değiştirdikten sonra sık sık Squarespace kullanıyorum; fiyatı makul ve en önemlisi zaten çalışıyor
      Daha iyi araçlar olabilir ama migration zaman, müşteri kesintisi riski ve stres demek
      Mesele VPS kuramamam değil; o birkaç saati para kazanmadan harcamak için güçlü bir neden olmaması
      Burada da benzer bir durum olmuş olabilir ve Lee çok yetkin olsa bile uzun süre sorunsuz duran bir foot gun sonunda patlamış olabilir
      İdeal değil ama gerçek hayatta gayet olur; en azından bu olay sayesinde benim kaçınacağım şirketler listesi daha da netleşti
    • Burada önerilen alternatiflerin hepsine baksan bile, önümüzdeki 5 yıl içinde o şirketin enshittification yaşamayacağını, yırtıcı bir PE fonuna satılmayacağını, desteğinin AI ile değiştirilmeyeceğini ya da kadrosunun %40 azaltılmayacağını kimse garanti edemez
      27 yıl gerçekten çok uzun bir süre
      Yetkin bir IT sorumlusu öngörülebilir arızalara karşı yedek plan yapabilir ama registrar seviyesindeki hataları kontrol edemez
      Kendini bulletproof domains diye pazarlayan MarkMonitor bile ciddi olaylar yaşadı
      Ve yeni bir alan adını X’e kaydedelim demek kolay, eski bir alan adını Y’den çıkaralım demek çok daha zor
    • Peki o zaman alan adlarını nerede tutmak daha iyi olur?
    • Bunun neden uyumsuz görüldüğünü anlamıyorum
      GoDaddy sonuçta akredite bir kayıt kuruluşu ve müşteri çift MFA bile açmıştı
      Müşteri yapabileceği her şeyi yapmış
      GoDaddy’nin tuhaf hatalar yaptığını duymuştum ama bu seviyede saçma bir yanlış transferi ilk kez görüyorum
      Böyle bir durumda mağduru suçlamak, kapıyı kilitlemediysen çalınman da senin suçun demekten farksız
      Kuralları çiğneyen GoDaddy ve müşteri de bu kuralların uygulanması için para ödüyor
      Mağdur suçlamaya kayınca genelde yanlış tarafta durulmuş oluyor

  • Yanlış alan adı transferi zaten başlı başına beceriksizlik, bunu gerekli tek bir belge bile olmadan yapmışlarsa bu açıkça ihmal demektir
    Birden fazla seviyede son derece ciddi

    • Asıl sahip ticket açtığında da hatayı kabul etmemeleri ya da hemen düzeltmemeleri daha da kötüydü
    • Böyle bir transferin yaratacağı zincirleme sonuçları düşünmek bile ürkütücü

  • Bu yüzden ben, çok büyük olmasa da sorumluluk sahibi bir kayıt kuruluşu olan porkbun gibi yerleri tercih ediyorum
    Eskiden “cheap name” türü bir kayıt kuruluşunda alan adı kaybettikten sonra bunu daha da güçlü hissediyorum
    Bu sadece kişisel deneyim; adı geçen iki şirketle de herhangi bir çıkar ilişkim yok

  • GoDaddy çok uzun zaman önce zaten yozlaşmış bir şirket olduğunu kendi eliyle kanıtladı
    Müşteri ödemeyi zamanında yapamazsa alan adını ellerinde tutup üzerine fahiş bir fiyat koyarak yeniden açık artırmaya çıkarıyorlardı ve buna benzer kötü örnekler saymakla bitmez
    Benim ana alan adım hâlâ nic.ddn.mil / rs.internic.net yani bugünün Network Solutions çizgisinde duruyor
    Eskiden gelecek nesiller için fiziksel site başına tek alan adı verelim gibi bir etik anlayış bile vardı ama bir ilaç şirketi bir seferde yaklaşık 90 tane almak isteyince o etik anında ortadan kayboldu
    Yine de gelir modeli oluştuktan sonra on yıllar boyunca iyileştirilememiş o eski süreç bile bana GoDaddy’den daha güvenilir geliyor
    Bilenler arasında GoDaddy çok uzun zamandır herkesin bildiği bir şakaydı