Ochrana osobnych udajov "GME style"

[Lol Phirae]

web www.uoou.cz je pro mě krapet matoucí (o co teprv jeho obsah)

O tom, že takhle může "přesměrovávat" na HTTPS jen totální čůrák

Můžu se zeptat v čem je problém?

Kód: [Vybrat]

HTTP/1.1 301 Moved Permanently
Location: https://www.uoou.cz/
mi totiž přijde naprosto košer.

Ale ovšem že můžete; nic takového jako 301 se totiž neděje. Místo toho se děje následující: konexe asi minutu hnije, načež návštěvník obdrží na adrese http://www.uoou.cz/uoou.aspx tento poklad s již zmíněným title "ÚOOÚ - Nemáte práva pro zobrazení záznamu nebo záznam neexistuje":



 

[Reklama]

[Filip Jirsák]

web www.uoou.cz je pro mě krapet matoucí (o co teprv jeho obsah)

O tom, že takhle může "přesměrovávat" na HTTPS jen totální čůrák

Můžu se zeptat v čem je problém?

Kód: [Vybrat]

HTTP/1.1 301 Moved Permanently
Location: https://www.uoou.cz/
mi totiž přijde naprosto košer.

Ale ovšem že můžete; nic takového jako 301 se totiž neděje. Místo toho se děje následující: konexe asi minutu hnije, načež návštěvník obdrží na adrese http://www.uoou.cz/uoou.aspx tento poklad s již zmíněným title "ÚOOÚ - Nemáte práva pro zobrazení záznamu nebo záznam neexistuje":

To máte ale rozbité u vás:

Kód: [Vybrat]

curl -v http://www.uoou.cz
* About to connect() to www.uoou.cz port 80 (#0)
*   Trying 80.95.253.230... connected
* Connected to www.uoou.cz (80.95.253.230) port 80 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.21.6 (amd64-pc-win32) libcurl/7.21.6 OpenSSL/0.9.8r zlib/1.2.5
> Host: www.uoou.cz
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
< Via: 1.1 OKFWEXT
< Connection: Keep-Alive
< Proxy-Connection: Keep-Alive
< Content-Length: 143
< Date: Wed, 31 Aug 2016 14:05:45 GMT
< Location: https://www.uoou.cz/
< Content-Type: text/html; charset=UTF-8
< Server: Microsoft-IIS/7.5
< X-Powered-By: ASP.NET
<
<head><title>Document Moved</title></head>
<body><h1>Object Moved</h1>This document may be found <a HREF="https://www.uoou.cz/">here</a></body>
* Connection #0 to host www.uoou.cz left intact
* Closing connection #0


[Lol Phirae]

Ale ovšem že můžete; nic takového jako 301 se totiž neděje. Místo toho se děje následující: konexe asi minutu hnije, načež návštěvník obdrží na adrese http://www.uoou.cz/uoou.aspx tento poklad s již zmíněným title "ÚOOÚ - Nemáte práva pro zobrazení záznamu nebo záznam neexistuje":



 

Ne, nemám to rozbité u mě. Po otestování z několika různých míst se to děje při jakémkoliv připojení přes IPv6. Pokud si do DNS, /etc/hosts apod. zadrátujete 80.95.253.230 tak se web přesměruje normálně.

Tento výsledek je skutečně unikátní, marně dumám, jakým způsobem bych takto rozbil, ten redirect ani v použité hrůze jménem IIS totiž vůbec nezajímá, jaká je IP adresa, jestli to je IPv6 nebo ne.

[Pavouk106]

Pominu-li bezpečnostní stránku ohledně "registrace" ze starého systému, tak to GME pěkně posralo. Starej eshop byl možná předpotopní (dobrá, ne možná, ale zcela regulérně), nicméně v něm fungovalo vyhledávání (a velmi dobře).

Chtěl jsem si ověřit, zda mají v nabídce jednu konkrétní žárovku. Dejte si schválně do hledání "žárovky" a uvidíte sami. Ve starém eshopu by mi to nabídlo kategorii "žárovky" a v té bych hledal. Tenhle nový eshop najde úplný hovno (Petře, omlouvám se za explicitní výraz, nicméně je v tomto případě opravdu na místě).

V GME jsem nakupoval rád, mám to k nim kousek, mají vše, o potřebuji, na webu jsem si vždy všechno našel. To poslední už není pravda a obchodu to ubírá dost na to, abych začal nakupovat u konkurence (GES). Přemýšlím, že si na prodejně nechám zavolat vedoucího a sepíšeme spolu stížnost na nový eshop. Ať to pak dá někomu nahoře. O tomhle mohl rozhodnout jedině vůl (resp. schválit nasazení této podoby mohl jedině vůl).

[Lol Phirae]

Chtěl jsem si ověřit, zda mají v nabídce jednu konkrétní žárovku. Dejte si schválně do hledání "žárovky" a uvidíte sami. Ve starém eshopu by mi to nabídlo kategorii "žárovky" a v té bych hledal. Tenhle nový eshop najde úplný hovno

Pokrok nezastavíš, na co vyhledávání, když se tam můžeš proklikat.

[Reklama]

[v]

neuvěřitelné, několikrát jsem je upozornil a oni ani nehnou prstem

[monolog]

V GME jsem nakupoval rád, mám to k nim kousek, mají vše, o potřebuji, na webu jsem si vždy všechno našel. To poslední už není pravda a obchodu to ubírá dost na to, abych začal nakupovat u konkurence (GES). Přemýšlím, že si na prodejně nechám zavolat vedoucího a sepíšeme spolu stížnost na nový eshop. Ať to pak dá někomu nahoře. O tomhle mohl rozhodnout jedině vůl (resp. schválit nasazení této podoby mohl jedině vůl).

U mna to bolo presne naopak, na nakup v bratislavskej predajni GME som sa nikdy netesil. Zvkastne spravanie predajcov, casto minimalna ochota poradit a pomoct - hodili katalog na pult a pohladajte si. Preto som si vzdy radsej vyberal v klude dopredu na webe, no tovar casto nemali napriek tomu ze stranka udavala dostupnost x kusov. Ake takze moze byt v dnesnej dobe realizovat elektronicku evidenciu tovaru? Objednavku nechali v klude vyhnit dva mesiace, ked som sa bol informovat na predajni, povedali ze ma kontaktovali a nereagoval som, tovar vraj uz nemaju lebo ho predali niekomu inemu. Na otazku ako a kedy ma kontaktovali samozrejme nevedli odpovedat. Na druhy den volali ze si po objednavku si mozem prist. Inokedy objednaku v systeme nevedli najst. Nelogicka (ne)dostupnost oblubeneho tovaru ako ATmega644, namiesto toho verzie ako ATmega8535 za 2/3 ceny zato s 1/8 flash pamate. Podotykam ze moja skusenost je stara asi 5 rokov.

[reddy]

GME: "Dobry den, moznost overeni registrace byla zrusena."

Bum, hotovo, co byste jeste dalsiho chtel za to vase otravovani, snad ne omluvu vy blazne...

[j]

Pořádná demence. To musel vymyslet nějaký UI/UX expert.

Nicméně GME si to nepíší sami -- viz v patičce: Tvorba eshopu: Web Revolution

Mno .. ne ze by zrovna oni byli neco uber ... ale v tomhle pripade bych rek, ze napsali presne to, co si managor pral. Videl bych to nejak tak, ze si rekli rekneme 1/2M za migraci dat ... a to prislo managorovi moc.

[Pavouk106]

Taky jsem toho názoru, že to podělal někdo z GME. Chyba v zadání. Teď mají sice moderněji vypadající eshop, ale co se funkcí týče, udělali krok zpět. Buď nízkej rozpočet nebo špatný zadání. Každopádně tohle neměli nasadit.

[javaman ((]

Najmeme pár lopat a budeme prodávat shopy za půl mega. To bude vejvar!

[Pavouk106]

Najmeme pár lopat a budeme prodávat shopy za půl mega. To bude vejvar!

I kdyby byl tvůrce eshopu GME tohoto typu, neomlouvá to člověka, který se s novou podobou spokojil, převzal ji a nechal nasadit. Na druhou stranu, vše je dnes jen byznys. Jde jen o ty peníze, nic víc. Firma vydělala, GME neutratilo moc, vlastně by měli být všichni spokojeni. Až na (zbytečně?) náročné zákazníky.

[javaman ((]

Přesně tak. U nás je pořád zákazník něco jako obtížný hmyz. Hlavně ať zaplatí a co nejdříve vypadne. To bude ještě pár let trvat, než se to srovná.