![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
qkowlewРегистратор mastername.ru (тот, что карманный регистратор хостинга masterhost.ru)
ПРОСТО ИГНОРИРУЕТ заявки о том, чтобы перенести с него домены (.RU) в руцентр (без смены администратора домена, при побуквенно совпадающих данных администратора домена, тщательно скопированных в оба места).
У всех "говнорегистраторов доменов" сейчас наблюдается стандартное интерфейсное решение - "кнопочка переехать к нам" есть, кнопочки "переехать от нас" нету. Это даже по человечески и коммерчески понятно. Однако тут уже наблюдается просто наглое отсутствие реакции на поданную заявку вообще. Типа "мы вот такие суки вообще, что вас от себя больше не отпустим"
UPD: Пинком в онлайне мне удалось в этот раз добиться хотя бы явного ответа "да вот вам ссылка на правила оформления документов и на .doc файл".
ПРОСТО ИГНОРИРУЕТ заявки о том, чтобы перенести с него домены (.RU) в руцентр (без смены администратора домена, при побуквенно совпадающих данных администратора домена, тщательно скопированных в оба места).
У всех "говнорегистраторов доменов" сейчас наблюдается стандартное интерфейсное решение - "кнопочка переехать к нам" есть, кнопочки "переехать от нас" нету. Это даже по человечески и коммерчески понятно. Однако тут уже наблюдается просто наглое отсутствие реакции на поданную заявку вообще. Типа "мы вот такие суки вообще, что вас от себя больше не отпустим"
UPD: Пинком в онлайне мне удалось в этот раз добиться хотя бы явного ответа "да вот вам ссылка на правила оформления документов и на .doc файл".
no subject
Date: 2016-Jun-22, Wednesday 10:34 (UTC)Заполнить бумажки я умею достаточно давно.
Спасибо за хороший пример социального способа сбора информации с лохов. :)
no subject
Date: 2016-Jun-22, Wednesday 10:46 (UTC)Судя по посту, кнопочки "переехать от нас" нету, это все еще является задачей хоть и решенной в частном случае, но представляющей сложность в общем, поэтому и дал ссылку.
Спасибо за хороший пример социального способа сбора информации с лохов. :)
Сервис принадлежит лично мне известному
no subject
Date: 2016-Jun-23, Thursday 08:05 (UTC)2. Для понимания уровня исполнения мне достаточно следующих легко читаемых в исходнике HTML страниц с формочками И ИХ РЕЗУЛЬТАТАМИ подстрок:
src="//yandex.st/share/share.js" - взятие со стороннего сервиса яваскрипта предназначенного для расшаривания информации, систематически меняющегося, и содержимое которого сложно контролировать. Подчеркну - НЕ СУЩЕСТВУЕТ РАЗУМНОГО способа проверить, в самом ли деле яваскрипт взят с того сайта, ибо на компьютере пользователя может быть исправлен файл HOSTS, у провайдера или в роутере пользователя DNS сервер может быть отравлен.
form method="POST" action="/get" - передача всех параметров на следующую страницу в запросе get - то есть непосредственно в адресной строке браусера.
-LiveInternet counter--... script type="text/javascript".. - взятие со стороннего сервиса яваскрипта счётчика, анализирующего, в том числе, URI страниц, на которых оный счётчика установлен (то есть - всего набора переданных строками выше параметров get-запроса).
Сочетание этих трёх вещей ГАРАНТИРУЕТ этому сервису "проколы" типа тех, о которых уже писали в прессе.
Так что: - или глупость несусветная, или ложь сознательная (например, данный сервис служит лохообразным прикрытием для настоящего воровства ПД, мне отсюда не видно, и анализом сайта это не определишь). Точка.
no subject
Date: 2016-Jun-23, Thursday 08:13 (UTC)Подчеркну - НЕ СУЩЕСТВУЕТ РАЗУМНОГО способа проверить, в самом ли деле яваскрипт взят с того сайта
Подчеркну — этот скрипт берется с yandex.ru по https. Атаки, про которые ты говоришь — не актуальны.
form method="POST" action="/get" - передача всех параметров на следующую страницу в запросе get - то есть непосредственно в адресной строке браусера.
Из приведенного тобой открывка видно, что передается POST.
no subject
Date: 2016-Jun-23, Thursday 08:14 (UTC)no subject
Date: 2016-Jun-23, Thursday 08:16 (UTC)и что с того https????
facepalm.jpg
no subject
Date: 2016-Jun-23, Thursday 08:20 (UTC)В общем, достаточно :-)
no subject
Date: 2016-Jun-23, Thursday 08:25 (UTC)Я практически не знаю среди пользователей разумных людей, способных прочитать, понять и сделать правильные выводы из сообщения браусера о том, что что-то не так с https. Большинство нажимает на неправильные кнопки.
Потому я и говорю о том, что это пример социального сбора информации с ЛОХОВ.
Атака, описанная мной (через hosts) может по конкретному пользователю не пройти - но дыра на этом сайте есть. И сценариев, которые используют эти дыры (счётчики, кнопки шаринга) - много.
no subject
Date: 2016-Jun-23, Thursday 08:19 (UTC)Но если владелец сайта НА ЭТИ СТРАНИЦЫ ставит яваскрипты, которые грузит не с самого сервера, а с левых ресурсов - он ОЧЕНЬ плохой человек. А если при этом это типовые счётчики и кнопки расшарений - то он БЕЗНАДЁЖНЫЙ ИДИОТ.
no subject
Date: 2016-Jun-23, Thursday 08:21 (UTC)Естестственно.
Второе предложение полное хуета.
no subject
Date: 2016-Jun-23, Thursday 08:32 (UTC)Как хочешь.
Я же сказал - мне лень проверять и внимательно тестировать сервис.
Мне достаточно того, что ты и автор сайта считаете https ДОСТАТОЧНЫМ для безопасности загрузки таких яваскриптов и счётчиков условием их использования.