Fórum Root.cz
Ostatní => Odkladiště => Téma založeno: monolog 31. 08. 2016, 00:32:05
-
Pisem to sem ciste ako kuriozitu, pretoze predpokladam, ze sa medzi navstevnikmi tohto fora mozu vyskytovat (byvali) zakaznici tejto "predajne" elektronickych suciastok. GME zmenilo "eshop" no z nejakeho dovodu nepremigrovalo data zo stareho do noveho systemu (asi preto ze GME...) a tak sa je nutne znova registrovat. No nezufajte, GME Vas usetri zdlhaveho vyplnania prihlasovacieho formularu ak na tejto stranke (http://www.gme.sk/registrace-pri-objednavce) zadate svoju staru emailovu adresu a kliknete na tlacidlo "Overit v starom systeme". Formular sa predvyplni datami (meno, adresa, telefon) zo stareho systemu. A to som tam chcel po dlhej dobe znova nakupit...
-
No tak to musel opravdu vymyslet snad nejaky manazer. Doufam ze to rychle stahnou. Divim se ze se tam nevyplnuje puvodni heslo. Ale nedelam si iluze, ze by na tom kterykoliv jiny eshop byl s bezpecnosti lepe, idioti se najdou vsude.
EDIT: Jo a to jeste zkuste nevyplnovat nic a kliknout na "overit ve starem systemu"
-
:D bez zadani stareho hesla to je docela stranda :D
-
volal jsem jim a prý to předají IT oddělení, ach jo
-
Pořádná demence. To musel vymyslet nějaký UI/UX expert.
Nicméně GME si to nepíší sami -- viz v patičce: Tvorba eshopu: Web Revolution
-
Tim hur, ze to jedni idioti napsali a druzi si to nezkontrolovali. V kazdem pripade me prekvapuje laxni pristup k reseni takovych, dle meho nazoru zavaznych, bezpecnostnich problemu.
-
Tvorba eshopu: Web Revolution
To je opravdu revoluční řešení. ;D ::) :o ;D ::) :o
-
Dost dobrý, ještě dodám, že až to je gme.sk tak když tam zadám svou starou adresu kterou jsem použil do gme.cz tak jsem se tam také našel, včetně adresy a gms čísla :-)
Myslím že jim nemá cenu volat, volal bych rovnou na úřad pro ochranu osobních údajů :-)
-
zkuste do toho formuláře zadat eshop@gme.cz :-)
-
Dost dobrý, ještě dodám, že až to je gme.sk tak když tam zadám svou starou adresu kterou jsem použil do gme.cz tak jsem se tam také našel, včetně adresy a gms čísla :-)
Myslím že jim nemá cenu volat, volal bych rovnou na úřad pro ochranu osobních údajů :-)
jak na to? web www.uoou.cz je pro mě krapet matoucí (o co teprv jeho obsah)
-
web www.uoou.cz je pro mě krapet matoucí (o co teprv jeho obsah)
O tom, že takhle může "přesměrovávat" na HTTPS jen totální čůrák (kterejch je ten úřad od založení plnej od půdy až po střechu, včetně emeritního povodňového experta, co jim šéfoval) jsem jim psal někdy vloni v prosinci. Nic se nezměnilo.
-
Další fííčůůra tohoto systému je, že tímto způsobem komukoliv koho znáte email můžete změnit heslo ale pozor I V TOM NOVÉM SYSTÉMU :-D
-
web www.uoou.cz je pro mě krapet matoucí (o co teprv jeho obsah)
O tom, že takhle může "přesměrovávat" na HTTPS jen totální čůrák (kterejch je ten úřad od založení plnej od půdy až po střechu, včetně emeritního povodňového experta, co jim šéfoval) jsem jim psal někdy vloni v prosinci. Nic se nezměnilo.
ÚOOÚ - Nemáte práva pro zobrazení záznamu nebo záznam neexistuje.
;D ;D ;D
-
web www.uoou.cz je pro mě krapet matoucí (o co teprv jeho obsah)
O tom, že takhle může "přesměrovávat" na HTTPS jen totální čůrák (kterejch je ten úřad od založení plnej od půdy až po střechu, včetně emeritního povodňového experta, co jim šéfoval) jsem jim psal někdy vloni v prosinci. Nic se nezměnilo.
ÚOOÚ - Nemáte práva pro zobrazení záznamu nebo záznam neexistuje.
;D ;D ;D
Napsal jsem jim znovu podle 106/1999 žádost o informace, kolik ta sranda ročně stojí a kdo to spravuje a ať pošlou kopie smluv. Výsledek emailového podání na posta@uoou.cz podepsaného kvalifikovaným certifikátem od PostSignum QCA2:
Vaše podáníbylo přijato s elektronickým podpisem:
Kontrola elektronického podpisu:Neplatný podpis
Kontrola certifikátu elektronického podpisu: Nedůvěryhodný certifikát
;D ::) ;D ::)
Myslím, že tomuto úřadu už nepomůže ani svěcená voda.
;D ::) ;D ::)
-
web www.uoou.cz je pro mě krapet matoucí (o co teprv jeho obsah)
O tom, že takhle může "přesměrovávat" na HTTPS jen totální čůrák
Můžu se zeptat v čem je problém?
HTTP/1.1 301 Moved Permanently
Location: https://www.uoou.cz/
mi totiž přijde naprosto košer.
-
web www.uoou.cz je pro mě krapet matoucí (o co teprv jeho obsah)
O tom, že takhle může "přesměrovávat" na HTTPS jen totální čůrák
Můžu se zeptat v čem je problém?
HTTP/1.1 301 Moved Permanently
Location: https://www.uoou.cz/
mi totiž přijde naprosto košer.
Ale ovšem že můžete; nic takového jako 301 se totiž neděje. Místo toho se děje následující: konexe asi minutu hnije, načež návštěvník obdrží na adrese http://www.uoou.cz/uoou.aspx tento poklad s již zmíněným title "ÚOOÚ - Nemáte práva pro zobrazení záznamu nebo záznam neexistuje":
(https://s21.postimg.org/v663lmi7b/screenshot_www_uoou_cz_lame_redirect.png)
::) ::) ::)
-
web www.uoou.cz je pro mě krapet matoucí (o co teprv jeho obsah)
O tom, že takhle může "přesměrovávat" na HTTPS jen totální čůrák
Můžu se zeptat v čem je problém?
HTTP/1.1 301 Moved Permanently
Location: https://www.uoou.cz/
mi totiž přijde naprosto košer.
Ale ovšem že můžete; nic takového jako 301 se totiž neděje. Místo toho se děje následující: konexe asi minutu hnije, načež návštěvník obdrží na adrese http://www.uoou.cz/uoou.aspx tento poklad s již zmíněným title "ÚOOÚ - Nemáte práva pro zobrazení záznamu nebo záznam neexistuje":
To máte ale rozbité u vás:
curl -v http://www.uoou.cz
* About to connect() to www.uoou.cz port 80 (#0)
* Trying 80.95.253.230... connected
* Connected to www.uoou.cz (80.95.253.230) port 80 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.21.6 (amd64-pc-win32) libcurl/7.21.6 OpenSSL/0.9.8r zlib/1.2.5
> Host: www.uoou.cz
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
< Via: 1.1 OKFWEXT
< Connection: Keep-Alive
< Proxy-Connection: Keep-Alive
< Content-Length: 143
< Date: Wed, 31 Aug 2016 14:05:45 GMT
< Location: https://www.uoou.cz/
< Content-Type: text/html; charset=UTF-8
< Server: Microsoft-IIS/7.5
< X-Powered-By: ASP.NET
<
<head><title>Document Moved</title></head>
<body><h1>Object Moved</h1>This document may be found <a HREF="https://www.uoou.cz/">here</a></body>
* Connection #0 to host www.uoou.cz left intact
* Closing connection #0
-
Ale ovšem že můžete; nic takového jako 301 se totiž neděje. Místo toho se děje následující: konexe asi minutu hnije, načež návštěvník obdrží na adrese http://www.uoou.cz/uoou.aspx tento poklad s již zmíněným title "ÚOOÚ - Nemáte práva pro zobrazení záznamu nebo záznam neexistuje":
(https://s21.postimg.org/v663lmi7b/screenshot_www_uoou_cz_lame_redirect.png)
::) ::) ::)
Ne, nemám to rozbité u mě. Po otestování z několika různých míst se to děje při jakémkoliv připojení přes IPv6. Pokud si do DNS, /etc/hosts apod. zadrátujete 80.95.253.230 tak se web přesměruje normálně.
Tento výsledek je skutečně unikátní, marně dumám, jakým způsobem bych takto rozbil, ten redirect ani v použité hrůze jménem IIS totiž vůbec nezajímá, jaká je IP adresa, jestli to je IPv6 nebo ne.
(https://s10.postimg.org/bx4ftweq1/iis_https_rewrite.png)
-
Pominu-li bezpečnostní stránku ohledně "registrace" ze starého systému, tak to GME pěkně posralo. Starej eshop byl možná předpotopní (dobrá, ne možná, ale zcela regulérně), nicméně v něm fungovalo vyhledávání (a velmi dobře).
Chtěl jsem si ověřit, zda mají v nabídce jednu konkrétní žárovku. Dejte si schválně do hledání "žárovky" a uvidíte sami. Ve starém eshopu by mi to nabídlo kategorii "žárovky" a v té bych hledal. Tenhle nový eshop najde úplný hovno (Petře, omlouvám se za explicitní výraz, nicméně je v tomto případě opravdu na místě).
V GME jsem nakupoval rád, mám to k nim kousek, mají vše, o potřebuji, na webu jsem si vždy všechno našel. To poslední už není pravda a obchodu to ubírá dost na to, abych začal nakupovat u konkurence (GES). Přemýšlím, že si na prodejně nechám zavolat vedoucího a sepíšeme spolu stížnost na nový eshop. Ať to pak dá někomu nahoře. O tomhle mohl rozhodnout jedině vůl (resp. schválit nasazení této podoby mohl jedině vůl).
-
Chtěl jsem si ověřit, zda mají v nabídce jednu konkrétní žárovku. Dejte si schválně do hledání "žárovky" a uvidíte sami. Ve starém eshopu by mi to nabídlo kategorii "žárovky" a v té bych hledal. Tenhle nový eshop najde úplný hovno
Pokrok nezastavíš, na co vyhledávání, když se tam můžeš proklikat. ;D
-
neuvěřitelné, několikrát jsem je upozornil a oni ani nehnou prstem
-
V GME jsem nakupoval rád, mám to k nim kousek, mají vše, o potřebuji, na webu jsem si vždy všechno našel. To poslední už není pravda a obchodu to ubírá dost na to, abych začal nakupovat u konkurence (GES). Přemýšlím, že si na prodejně nechám zavolat vedoucího a sepíšeme spolu stížnost na nový eshop. Ať to pak dá někomu nahoře. O tomhle mohl rozhodnout jedině vůl (resp. schválit nasazení této podoby mohl jedině vůl).
U mna to bolo presne naopak, na nakup v bratislavskej predajni GME som sa nikdy netesil. Zvkastne spravanie predajcov, casto minimalna ochota poradit a pomoct - hodili katalog na pult a pohladajte si. Preto som si vzdy radsej vyberal v klude dopredu na webe, no tovar casto nemali napriek tomu ze stranka udavala dostupnost x kusov. Ake takze moze byt v dnesnej dobe realizovat elektronicku evidenciu tovaru? Objednavku nechali v klude vyhnit dva mesiace, ked som sa bol informovat na predajni, povedali ze ma kontaktovali a nereagoval som, tovar vraj uz nemaju lebo ho predali niekomu inemu. Na otazku ako a kedy ma kontaktovali samozrejme nevedli odpovedat. Na druhy den volali ze si po objednavku si mozem prist. Inokedy objednaku v systeme nevedli najst. Nelogicka (ne)dostupnost oblubeneho tovaru ako ATmega644, namiesto toho verzie ako ATmega8535 za 2/3 ceny zato s 1/8 flash pamate. Podotykam ze moja skusenost je stara asi 5 rokov.
-
GME: "Dobry den, moznost overeni registrace byla zrusena."
Bum, hotovo, co byste jeste dalsiho chtel za to vase otravovani, snad ne omluvu vy blazne...
-
Pořádná demence. To musel vymyslet nějaký UI/UX expert.
Nicméně GME si to nepíší sami -- viz v patičce: Tvorba eshopu: Web Revolution
Mno .. ne ze by zrovna oni byli neco uber ... ale v tomhle pripade bych rek, ze napsali presne to, co si managor pral. Videl bych to nejak tak, ze si rekli rekneme 1/2M za migraci dat ... a to prislo managorovi moc.
-
Taky jsem toho názoru, že to podělal někdo z GME. Chyba v zadání. Teď mají sice moderněji vypadající eshop, ale co se funkcí týče, udělali krok zpět. Buď nízkej rozpočet nebo špatný zadání. Každopádně tohle neměli nasadit.
-
Najmeme pár lopat a budeme prodávat shopy za půl mega. To bude vejvar!
-
Najmeme pár lopat a budeme prodávat shopy za půl mega. To bude vejvar!
I kdyby byl tvůrce eshopu GME tohoto typu, neomlouvá to člověka, který se s novou podobou spokojil, převzal ji a nechal nasadit. Na druhou stranu, vše je dnes jen byznys. Jde jen o ty peníze, nic víc. Firma vydělala, GME neutratilo moc, vlastně by měli být všichni spokojeni. Až na (zbytečně?) náročné zákazníky.
-
Přesně tak. U nás je pořád zákazník něco jako obtížný hmyz. Hlavně ať zaplatí a co nejdříve vypadne. To bude ještě pár let trvat, než se to srovná.