qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (фига)
qkowlew ([personal profile] qkowlew) wrote2016-06-15 12:24 am
  • Add Memory
  • Share This Entry
Entry tags:

mastername.ru - игнорирует заявки о передачи с них доменов в руцентр.

Регистратор mastername.ru (тот, что карманный регистратор хостинга masterhost.ru)
ПРОСТО ИГНОРИРУЕТ заявки о том, чтобы перенести с него домены (.RU) в руцентр (без смены администратора домена, при побуквенно совпадающих данных администратора домена, тщательно скопированных в оба места).

У всех "говнорегистраторов доменов" сейчас наблюдается стандартное интерфейсное решение - "кнопочка переехать к нам" есть, кнопочки "переехать от нас" нету. Это даже по человечески и коммерчески понятно. Однако тут уже наблюдается просто наглое отсутствие реакции на поданную заявку вообще. Типа "мы вот такие суки вообще, что вас от себя больше не отпустим"

UPD: Пинком в онлайне мне удалось в этот раз добиться хотя бы явного ответа "да вот вам ссылка на правила оформления документов и на .doc файл".
Flat | Top-Level Comments Only

[identity profile] torkvvemada.livejournal.com 2016-06-14 09:43 pm (UTC)(link)
Я не специалист, но если нажать на кнопочку "Переехать к нам" на нужном хостинге, это не поможет?

[identity profile] qkowlew.livejournal.com 2016-06-14 10:09 pm (UTC)(link)
Нет, не поможет. Для действия "Отдать домен" от физ лица требуется непременно личное присутствие, паспорт, копия паспорта. Или нотариально заверенная доверенность на того, кто лично приедет. Подчеркну - даже без смены администратора домена.

Собственно - прикол тут:
1. в том, что информация "закопана поглубже".
2. в скорости реакции. То есть пинком в онлайне мне удалось в этот раз добиться явного ответа "да вот вам ссылка на правила оформления документов и на .doc файл".
Edited 2016-06-14 22:10 (UTC)

[identity profile] torkvvemada.livejournal.com 2016-06-14 10:35 pm (UTC)(link)
Спасибо за разъяснение, удачи в борьбе.

[identity profile] beldmit.livejournal.com 2016-06-15 05:55 am (UTC)(link)
А со сменой администратора по правилам и нельзя.

[identity profile] qkowlew.livejournal.com 2016-06-15 01:11 pm (UTC)(link)
Для .ru/.рф/.su - конечно.

[identity profile] beldmit.livejournal.com 2016-06-14 09:56 pm (UTC)(link)
Написал одному из последних тамошних знакомых.

[identity profile] qkowlew.livejournal.com 2016-06-22 10:34 am (UTC)(link)
Ты вообще прочитал дальше заголовка этого сайта?
Заполнить бумажки я умею достаточно давно.

Спасибо за хороший пример социального способа сбора информации с лохов. :)
Edited 2016-06-22 10:35 (UTC)

[personal profile] leotsarev 2016-06-22 10:46 am (UTC)(link)
Читал.
Судя по посту, кнопочки "переехать от нас" нету, это все еще является задачей хоть и решенной в частном случае, но представляющей сложность в общем, поэтому и дал ссылку.

Спасибо за хороший пример социального способа сбора информации с лохов. :)
Сервис принадлежит лично мне известному [livejournal.com profile] schors, я бы верил указнному здесь https://chreg.ru/static/tos.html

[identity profile] qkowlew.livejournal.com 2016-06-23 08:05 am (UTC)(link)
1. Мне лень проверять ЕЩЁ ОДИН сервис, пользоваться которым сам в этом качестве я НЕ собираюсь.
2. Для понимания уровня исполнения мне достаточно следующих легко читаемых в исходнике HTML страниц с формочками И ИХ РЕЗУЛЬТАТАМИ подстрок:

src="//yandex.st/share/share.js" - взятие со стороннего сервиса яваскрипта предназначенного для расшаривания информации, систематически меняющегося, и содержимое которого сложно контролировать. Подчеркну - НЕ СУЩЕСТВУЕТ РАЗУМНОГО способа проверить, в самом ли деле яваскрипт взят с того сайта, ибо на компьютере пользователя может быть исправлен файл HOSTS, у провайдера или в роутере пользователя DNS сервер может быть отравлен.

form method="POST" action="/get" - передача всех параметров на следующую страницу в запросе get - то есть непосредственно в адресной строке браусера.

-LiveInternet counter--... script type="text/javascript".. - взятие со стороннего сервиса яваскрипта счётчика, анализирующего, в том числе, URI страниц, на которых оный счётчика установлен (то есть - всего набора переданных строками выше параметров get-запроса).

Сочетание этих трёх вещей ГАРАНТИРУЕТ этому сервису "проколы" типа тех, о которых уже писали в прессе.

Так что:
ООО «Дремучий Лес» предпринимает все меры, чтобы это было технически невозможно.
- или глупость несусветная, или ложь сознательная (например, данный сервис служит лохообразным прикрытием для настоящего воровства ПД, мне отсюда не видно, и анализом сайта это не определишь). Точка.
Edited 2016-06-23 08:06 (UTC)

[personal profile] leotsarev 2016-06-23 08:13 am (UTC)(link)
Ну конечно твое право.

Подчеркну - НЕ СУЩЕСТВУЕТ РАЗУМНОГО способа проверить, в самом ли деле яваскрипт взят с того сайта
Подчеркну — этот скрипт берется с yandex.ru по https. Атаки, про которые ты говоришь — не актуальны.

form method="POST" action="/get" - передача всех параметров на следующую страницу в запросе get - то есть непосредственно в адресной строке браусера.

Из приведенного тобой открывка видно, что передается POST.

[identity profile] qkowlew.livejournal.com 2016-06-23 08:14 am (UTC)(link)
А. В самом деле, на той странице POST
Edited 2016-06-23 08:15 (UTC)

[identity profile] qkowlew.livejournal.com 2016-06-23 08:16 am (UTC)(link)
этот скрипт берется с yandex.ru по https. Атаки, про которые ты говоришь — не актуальны.

и что с того https????
facepalm.jpg

[personal profile] leotsarev 2016-06-23 08:20 am (UTC)(link)
Ну например. это значит, что hosts, провайдер или роутер не при делах.
В общем, достаточно :-)

[identity profile] qkowlew.livejournal.com 2016-06-23 08:25 am (UTC)(link)
Более чем при делах.
Я практически не знаю среди пользователей разумных людей, способных прочитать, понять и сделать правильные выводы из сообщения браусера о том, что что-то не так с https. Большинство нажимает на неправильные кнопки.

Потому я и говорю о том, что это пример социального сбора информации с ЛОХОВ.

Атака, описанная мной (через hosts) может по конкретному пользователю не пройти - но дыра на этом сайте есть. И сценариев, которые используют эти дыры (счётчики, кнопки шаринга) - много.

[identity profile] qkowlew.livejournal.com 2016-06-23 08:19 am (UTC)(link)
Подчеркну - если на некоем сайте вводятся в формочку критичные по безопасности данные и ПЕРЕДАЮТСЯ НА СЕРВЕР - то что происходит на сервере, это только "мамой клянусь!"

Но если владелец сайта НА ЭТИ СТРАНИЦЫ ставит яваскрипты, которые грузит не с самого сервера, а с левых ресурсов - он ОЧЕНЬ плохой человек. А если при этом это типовые счётчики и кнопки расшарений - то он БЕЗНАДЁЖНЫЙ ИДИОТ.

[personal profile] leotsarev 2016-06-23 08:21 am (UTC)(link)
если на некоем сайте вводятся в формочку критичные по безопасности данные и ПЕРЕДАЮТСЯ НА СЕРВЕР - то что происходит на сервере, это только "мамой клянусь!"
Естестственно.

Второе предложение полное хуета.

[identity profile] qkowlew.livejournal.com 2016-06-23 08:32 am (UTC)(link)
Второе предложение полное хуета.

Как хочешь.
Я же сказал - мне лень проверять и внимательно тестировать сервис.
Мне достаточно того, что ты и автор сайта считаете https ДОСТАТОЧНЫМ для безопасности загрузки таких яваскриптов и счётчиков условием их использования.

[identity profile] qkowlew.livejournal.com 2016-06-23 08:47 am (UTC)(link)
https://chreg.ru/robots.txt - пустой robots.txt
Flat | Top-Level Comments Only