Новый вид уведомлений - блокировка всех сайтов

[mstar]

Основа прикалывается: я чуть со стула не упал, когда у меня вместо привычных сайтов появилось левое предупреждение.

Сразу появилась мысль: кто-то днс за меня переопределяет :) А кто кроме вирусов это умеет делать - оказывается мой родной интернет провайдер прикалывается. Это ж надо было додуматься до такого "Уведомления".

Да блин, не заметно не пройдет ни у одного из клиентов. Вот "нехорошие", нет слов. Надо беречь нервы своих клиентов ...

[andry]

Приносим свои извинения за доставленные неудобства.

Возможность этих уведомлений существует у нас давно. Мы стараемся ими пользоваться только в случае крайней необходимости. Вчера эта необходимость появилась. Вы с нами уже почти год - как могли заметить, никто спамом не засыпает.

Насчет реализации - это единственный способ точно и быстро доставить информацию. Перенаправляется только http трафик, на остальное это влияния не оказывает. Если Вы предложите другой, более корректный способ, мы с удовольствием все переделаем (к примеру, эл. почта не у всех есть и не всегда она быстро проверяется, обзвон - нехорошо, если разместим на сайте или форуме - тоже все не быстро прочитают).

пс. если у Вас будет минусовой баланс, то через определенные промежутки времени появляется примерно такое же окно с напоминанием о минусе. Вроде, и не совсем удобно на первый взгляд, но в тоже время очень многим помогает контролировать свой аванс и не "залезать в минус". Когда случайно поломали эти уведомления, было очень много жалоб что мы не напомнили о долге.

Та же ситуация и здесь. Думаю, вы предпочтете прочитать сообщения уделив этому пару секунд, чем потом вдруг заплатив (именно по этому случаю) не там, выяснять пару дней куда ушли деньги и кто виноват Основа/банки/сторонние организации.

ппс. это редирект с "правильными" заголовками, днс нельзя, он кешируется.

[Wolf]

Вынуждены были предупредить так как компания уважает и дорожит своими клиентами.

Узнай больше

[Yurik13]

Никогда не пользовался этими терминалами, и не буду...

[mstar]

andry, спасибо за расширенный ответ.

Я - пользователь услуги, с помощью которой передаю свои критичные данные (логины/пароли), от которых зависит благосостояние моей семьи в том числе. Я яростно негодую таким способом уведомления и считаю его категорически неприемлимым по соображениям безопасности. В канал между мной и веб сервером не должен вмешиваться админ моего ИСП. После прочтения очередного топика о взломе sony playstation, linux.org, steam и извинениях компаний о том, что утекли данные о пластиковых картах и т.д. меня удручает ситуация безисходности.

Я кроме как отказаться от услуги "нечистоплотного" ИСП никак не могу повлиять на ситуацию: все мои логины/пароли могут быть украдены админом моего провайдера и перепроданы в любой момент. Человек, который практикует разработку таких подмен страниц и редиректов для своих клиентов каждый день, может вместо 90 редиректов сделать 91, где вместо пейпал страницы или страницы админ панели хостинг провайдеры подложить такую же, но не с хттпс, а открытом протоколе и ловить на всякий черный день пароли и складывать их. Я же даже не замечу, что мой провайдер один раз "не принял" мой логин/пароль, а только со второго и все мои сервера, на которых лежат данные моих клиентов и так по цепочке - ушли на какой-то форум кулхацкер.орг за 5 баксов.

Ваш админ конечно порядочный человек и так делать не будет, я ему верю конечно. Но люди слабые по своей сути, ему может не хватать на ипотеку, у него могут заболеть дети и ему покажется такой быстрый вид зароботка вполне приемлемым в данной ситуации.

А на счет уведомлений: есть масса легальных методов - к примеру рассылка смс на указанный в договоре номер телефона, который нельзя пропустить и даже если пропустить или неправильно написать, человек будет ответсвенным за это сам. Почему вы не желаете потратить на смс шлюз пять копеек и сделать модуль критичных уведомлений не через ж - мне не понятно. Можно сделать приоритеты уведомлений и в автоматическом режиме определять, что уведомление "о левом методе оплаты" не нужно всем без разбору, а лишь только тем клиентам, которые хоть раз столкнулись с такой проблемой. Так как таких на ваш взгляд "важных" может быть и 90 ваших событий в компании и как оказалось это только начало и я еще просто не видел остальных уведомлений.

Надеюсь мне не нужно будет менять своего ИСП. Спасибо, надеюсь на понимание и адекватную обратную связь. Если считаете меня параноиком - напишите: нас не интересуют вопросы безопасности, я хотя бы буду вкурсе.

[mstar]

Никогда не пользовался этими терминалами, и не буду...

Я не имею статистики, но уверен, что 50-80% трезвых пользователей не платят через левые терминалы, когда есть вполне легальные и удобные методы оплаты. Рассылка "всем" сделана для решения проблемы 1-10 клиентов, которые громче всех кричат и их действительно слышно. И оказывается - это проблема уже всех клиентов компании и все нужна эта рассылка.

[mstar]

Вынуждены были предупредить так как компания уважает и дорожит своими клиентами.

Напоминает историю заботливого админа, который для своего удобства, чтобы люди не дергали его с просьбами "напомнить пароль" - сразу на все компьютеры поставил сниффер и по первой просьбе легко и непринужденно высылал нужный пароль. Конечно же, менять закрытый пароль - это сложно, проще его в открытом виде хранить - это ж на 5 копеек дешевле и шефу нравится, когда в однокласнегах не нужно менять пароль постоянно.

[Sergis]

Перенаправляется только http трафик

, https вроде как ни при чём!
Из Ваших слов можно сделать вывод, что Вас устраивает ИСП, где админы не делают подобных редиректов или не умеют делать? Но тогда где гарантия, что раз в год такой админ "не согрешит"? По моему нет никакой взаимосвязи между вышеописанным информированием и описанным Вами способом кражи паролей, кроме алгоритма редиректа. Можно описать ещё с десяток способов кражи паролей и за уши притянуть их к существующим сервисам.
Если дорожите своей безопасностью, то в инете есть платные vpn-сервисы, но там тоже работают админы... т.е. опять же присутствует человеческий фактор. Антивирусы/фаерволы с выявлением редиректов тоже есть.
По поводу смс-информирования - то за более 7 лет существования ИСП в базе, наверное, более половины мобильных номеров уже не существует, многие указывали только домашний телефон. Да и бывает оплачивают услуги одни члены семьи, а номер указан другого. Вот и получается, что данное информирование на экране монитора самый быстрый способ и направленный непосредственно на заинтересованного в этом уведомлении человека.

[Yurik13]

можно еще на обратной стороне квитанции уведомлять, но это не так быстро и только раз в месяц... а некоторые вообще не получают квитанции :)
но вообще я вас понимаю, но все-таки сделайте в личном кабинете настройку способа информирования, я например всегда читаю свой ящик, вернее мне письма на смарт приходят

[mstar]

Из Ваших слов можно сделать вывод, что Вас устраивает ИСП, где админы не делают подобных редиректов или не умеют делать? Но тогда где гарантия, что раз в год такой админ "не согрешит"?

Да, я именно это и хотел сказать: меня устраивают ИСП, у которых админы умеют делать такие редиректы и подмены, но не делают этого.
Разница заключаестя в том, что если в правилах серверов появляется "левое" правило, которое сливает куда-то трафик или подменяет хттп трафик другим - то это хотя бы будет заметно. А в текущем вашем варианте - у вас может быть хоть 10 админов и никто ничего не заметит: это будет "нормальным" и "обычным" делом, ведь так решаются обычные повседневные задачи.

Похоже, мы идем к тому, что каждый сайт будет требовать логина с самоподписным https и требовать после логина ввести смс, высланный на телефон профайла. Ноги растут от того, что продавать пароли доступа стало прибыльным ненаказумым делом.

Я надеюсь, мы говорим об одном и том же, так как закрадываются сомнения, что подменяются понятия. Если подмена хттп ответа админом ИСП - это рядовая практика, так делают все и ничего страшного в этом нет - тогда говорить вобщем-то не о чем.

Sergis, я вижу несколько вариантов:
- вы не понимаете, о чем идет речь и отстаиваете политику своей компании как правильную
- вы понимаете, о чем идет речь и отстаиваете политику компании, так как не заинтересованы в изменениях
- вы понимаете, но сделать ничего никто не может - начальство решает, а не ИТ сотрудник в принятии ИТ решений
- свой вариант...

[Sergis]

Правильным такой способ не считаю, скажем так - экстренный. Я за расширение функций "Личного кабинета" с выбором современных опций информирования (смс и т.д.), где каждый для себя выберет один из удобных ему вариантов. Но, по умолчанию, оставить галку редиректа, т.к. поверьте, бывает на столько "далёкий" народ, что осилить остальные варианты для них не реально...
Что касается моего предыдущего поста, надеюсь, Вы также поняли о чём идёт речь (согласен, не приятно такое наблюдать, но в порыве эмоций Вы написали много лишнего, не имеющего прямого отношения к делу).

[mstar]

Sergis, когда ваш лично сервер взломают или с вашей лично кредитки снимут деньги, будьте также спокойны и уверенны в своей правоте. А когда вас это не касается - тогда да: фигня какая-то, ну покричит, успокоится, сменит провайдера. Какая кому разница - клиентов же вон скока, пилить не перепилить этих безграмотных ламеров...

Как это электрики с водоканаловцами еще не додумались до таких уведомлений :)

Удачи.

[andry]

Замечания приняты, уведомления сейчас отключены. В ближайшее время обсудим ситуацию у себя. Что решим - отпишу.

[setone]

Кстати, касательно уведомлений "водоканаловцев" и "электриков", американские газовщики использовали грифов для обнаружения утечки. Грифы-индейки помогают инженерам определить места повреждений подземных трубопроводов. С этой целью газовщики стали добавлять в состав транспортируемого естественного газа вещество с запахом тухлого мяса. Вытекающее горючее пахнет падалью, которой питаются эти птицы, и, собираясь в таком месте, птицы показывают ремонтникам, где именно нужно чинить. Увидев кружащихся над трассой газопровода грифов, служащим компании оставалось только тщательно обследовать это место.
Тоже вариант "уведомлений".

[Tina]

to mstar, согласно договора с абонентами Ethernet
""4.1.3. У разі зміни тарифів та/або умов надання Послуги повідомляти Споживача про зміну не менше, ніж за 7 днів до вступу таких змін в дію. Таке повідомлення може бути здійснено будь-яким доступним способом: письмово або шляхом розміщення відповідної інформації на веб-сайті Провайдера, або надсиланням електронного листа на електронну поштову скриньку Споживача, вказану в обліковій картці (Додаток Б), або шляхом розміщення відповідної інформації на лицьовому чи зворотному боці рахунку чи іншим способом. ""
подобный редирект вполне подходит под "іншим способом".
А то что Вы создали отдельную тему на форуме, по моему мнению, приведет к тому, что все абоненты, которые скучают пятничным вечером начнут ломать Ваш сервер.

[neo]

Ух и проблему высосали из пальца. mstar, ты еще параноик почище меня. :)
Ты думаешь что подобное уведомление как-то могло украсть твои данные, а то что трафик ходит по через кучу хостов открытым текстом тебя не смущает. :)
Есть 100500 способов украсть твои данные и тот способ о котором ты печешься будет где-то на 100500 месте в этом списке.
Хочешь защиты, пользуйся только https соединениями или пускай VPN тоннель, проброшенный через свой сервер.
Против таких уведомлений ничего против не имею. Сам был удивлен, первая мысль "пля, опять за нет забыл заплатить", потом почитал , проникся, нажал кнопку далее и забыл.
P.S. спасибо что предупредили. ИМХО лучше такой "варварский способ" , чем не дошедший платеж. К слову все шишки бы полетели в сторону Основы, хотя деньги не перевел бы ОСМП, так что провайдера очень понимаю в данном случае.
Только совет, сделать форму как-то поприятнее глазу, не такой устрашающей.

[gor]

Честно говоря, не до формы было...

[gendalf_seriy]

Много читать... Я бы предложил такой способ.
Рассылка sms. Зарегистрировать номер телефона OsnovaTV - как вариант, и от него в автомате слать смс с предупреждением, что счет стремится к 0. А при 0 балансе вообще все блокировать, и перенаправлять трафик на страницу Онлайн оплаты или к услуге "Доверительный платеж". Ну вот как то так...

[Andrew-Sirius]

У большей половины абонентов в базе нет мобильных номеров или они старые, либо плательщик - одно лицо, а кампом занимается - другое...
Я за личный кабинет, пусть каждый выберет себе именно тот способ уведомлений, который подходит для него больше всего

[Sergis]

У большей половины абонентов в базе нет мобильных номеров или они старые, либо плательщик - одно лицо, а кампом занимается - другое...
Я за личный кабинет, пусть каждый выберет себе именно тот способ уведомлений, который подходит для него больше всего

Рассылка sms. Зарегистрировать номер телефона OsnovaTV - как вариант

Я за! В ЛК оставить поле ввода "свежего" номера мобильного и пусть каждый себе сам его редактирует после смены сим-карты.