Választunk. Nem a pártok, jelöltek között. Hanem a lehetséges jövőképek között. És nem csak a politikában. Minden nap választunk, mondjuk 2 doboz tej között a boltok polcain. Ha a telefonunk öreg, hát válaasztunk az elérhető kínálatból. Karácsonyi ajándékokat is választunk. Vagy mondjuk akkor is választunk, ha a munka során eldöntjük mivel sietünk, mivel nem. Az Orangeways kapcsán megannyi cég működését megtiltották. Most a cég honlapja is eltűnt.
By Dezidor (Own work) [CC BY 3.0 (http://creativecommons.org/licenses/by/3.0)], via Wikimedia Commons
Áldozathibáztató leszek a kérdésben, de pár éve ott tartunk, hogy az Orangeways csak azokat veri át, akik nem írják be a nevét egy Google-be. Sokan mondják repülőgépet késtek el, fontos útjuk esett szét. De amikor a jegy megvásárlása előtt, a tervezéskor lehetett volna valamit észlelni, más volt a helyzet. Bezárták őket. Hogy akik jegyet vettek valamelyik szokott ok miatt nem utazhatnak, vagy a hatóságok szokatlan fellépése miatt? Gyakorlatilag mindegy. A lényeg, hogy nem utazhatnak.
Azzal, hogy nem a fizetési rendszert akasztották meg, hanem minden elérhetetlen csökkent annak az esélye, hogy a károsultakat jó szokás szerint előző este, vagy az utolsó pillanatban e-mailben értesítsék. Ha pedig az ügyviteli rendszer is ugyanitt volt, akkor az SMS és sok más lehetőség is kiesett. A remek időzítés, az áldozatok értesítése nélkül könnyen vezet oda, hogy a karácsonykor a családjukhoz igíekvő károsultaknak nem csak a pénze úszik el, hanem a lemondási értesítés hiányában kinnt várnak a buszra, és közben az utolsó pillanatokban beszerezhető vonatjegyet, a karácsonyi hazajutás más útját is lekésik.
Az, ha ahogy egy cikket is végleg elérhetetlenné tehetnek, úgy itt is a vásárlást állítják csak meg, de a károsultak kaphattak volna értesítést, az mindenképpen emberségeseb eljárás lett volna. De az is emberségesebb eljárás lett volna, ha a letiltás nem a karácsony előtti utolsó pillanatban érkezik, hanem az adventi szezon előtt. Ugyanis a probléma nem új, jó ideje ismert a cég számos visszaélése.
A nagyobb probléma, hogy az eldobható cégekre épülő céghálók esetén egy cég bezárása sem sokat jelent. A rossz nyelvek szerint az Orangeways rosszhíre már annyira meghatározó volt, hogy nem csak a cég, hanem a márkanév is eldobhatóvá vált. Olyannyira, hogy a Hírtv által hónapokkal korábban megtalált új cég neve is új márkanevet sejtet. A céget pedig a Panaszkönyv riportja is eléggé politika-közelinek festette le.
Ebben az esetbeen különösen furcsa, hogy az adventi időszakra bárki vásárolhatott náluk jegyet, de aki a reklamáció kapcsán információt keresne a cég honlapján, az nem talál. Azt sem tudja, hogy hol reklamáljon, és a haatóságra lehet mutagatni, miért nem kapott értesítést a törölt járatról.
A károsultak a fenti problémákkal szembesülhetnek, és a cágháló politika felé való kapcsolataival is. Akik értesítés nélkül maradtak a megállókban, azok erre egy darabig emlékezni fognak. A választási kampány és a karácsonykor kapott ilyen csalódás visszaüthet. Egy politikaközeli csoport cégei részéről meglepő, hogy ezzel sem hajlandóak számolni, és a politikai kapcsolataikat éppen olyan könnyen szúrják hátba, ahogy a fogyasztókat is.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
Online Távmunkás · http://onlinetavmunka.blog.hu 2017.12.23. 16:15:44
Mondjuk eddig se tájékoztatták a pórul járt ügyfeleket, így ez csak elméleti kérdés...
RHalacska 2017.12.24. 09:41:43
onlajnok · http://www.onlajnok.com 2017.12.24. 09:49:43
FlybyWire 2017.12.24. 09:52:17
petimegmondja 2017.12.24. 11:09:40
CoolKoon 2017.12.24. 12:09:12
Válasszunk · http://valasszunk.blog.hu 2017.12.24. 14:57:21
Ha a karácsonyi hangulathoz, nálatok a beszólogatás alap dolog, meg lehet ezt tartani azoknak is akiktől tanultátok.
Segítek egy picit. Amit ti nem tettetek meg: Megnéztem pl. traceroute-t. Az oldal nem saját hálózatukból élt, hanem egy egy tárhelyszolgáltató hálózatából.
Ez az első információ, amit mérlegeltem. Pl, ha megnézed sok esetben nem ez a helyzet, hanem a cég saját hálózatán belül helyezkedik el a webserver.
A másik információ: Ami utolsó estés e-mail értesítés az honnan jutott el a felhasználóhoz. Igen, kedves nagy pofával beszóló barátaim, ott van a kibaszott levélfejlécben az IP ahonnan ment. Jééé, ez a webserverrel egyezik.
Jé, amíg le volt tiltva (jelenleg elérhető) addig nem volt egyáltalán pingje. Nem csak a HTTP és a HTTPS volt blokkolva, és nem is DNS szintű volt a megoldás.
Azaz szerintetek egy interneten nem elérhető serverről:
A.) Kimegy az e-mail
B.) Arra kapcsolódva bármi ki tudja szedni az SMShez az adatokat.
Amikor ehhez nem létezik kapcsolat.
Ezen felül: A feltételezés, hogy a teljes ügyvitel a weben van annak is köszönhető, hogy nem egy ezt nyújtó ügyviteli rendszer van. Google kapcsán bárki egy kereséssel talál ilyeneket. Ti mást hülyéztek, beszólogatva, amikor annyi eszetek nincs, hogy felismerjétek feltaláltak már ilyet.
A gond csak az, hogy nem tudva azt, hogy jelenleg pontosan milyen ügyviteli rendszert használnak, hiszen a cég több mint 10 évig működött. Nem nehéz olyan embert keresni aki ott dolgozott, és nem sofőrként, nem hostessként, és rálátott a nem publikus felületekre.
Mondjuk úgy a "ha..." kezdetű feltételezés, hogy az ügyviteli rendszer ott volt, onnan indul ki, hogy volt alkalmazott webes ügyviteli rendszerről beszélt. Amit mobil eszközről, VPN nélkül, stb is el lehetett érni. Lőn csoda, ugyanarról a webserverről. Lőn csoda, még a domain is stimmelt.
Szerintetek egy nem elérhető felületről lehet értesítést küldeni, mert erre ugyan nem tudsz technológiát megnevezni, de beszólni, személyeskedni otthon megtanultál.
Nos, akkor a karácsonyi beszólogatást meghálálva. Nektek és a kedves családotoknak, hasonló beszólogatásban gazdag karácsonyt kívánok! Ti biztos így szeretitek.
---
Fizetési rendszert érintő blokkolás: A webserver elé kerül egy proxy, ami a bizonyos szabályoknak megfelelő weboldalakt (kosár, stb) nem enged elérni + ezen felül a bankkáryta elfogadó partner kap a hatóságtól értesítést, hogy itt több fizetési tranzakció nem mehet át, és ők tiltják ki a rendszerükből.
De mondok egy még szebb megoldást:
A weboldal helyett alapesetben a hatóság által készített figyelmeztető lap jön be. Ha ott jelzed, hogy te mindenképp tovább akarsz menni a figyelmeztetés ellenére (jön a captcha) akkor jön a firewall szabály, hogy 1 órán át a te IP címedről érkező kérések mennek tovább az eredeti webserverre. De a fizetési oldalt, kosarat a proxy itt is letiltja.
Válasszunk · http://valasszunk.blog.hu 2017.12.24. 15:02:36
Amikor a cégek ellen a kényszertörlési eljárás elindult, akkor már rég meg kellett volna lépni, hogy pl. domain átirányít, hatóság megfelelő serverére. Onnan az Orangeways honlapját csak a hatósági figyelmeztetés megnézése és egy captcha után tudot meglátogatni. A hatóság servere ilyenkor proxy-t játszik, és a fizetési rendszert blokkolja.
Valamint mehet a fizetési szolgáltatóhoz a felszólítás, hogy X oldalon több bankkártyás fizetés nem lehet.
Éveket vártak.
CoolKoon 2017.12.24. 16:33:00
"Megnéztem pl. traceroute-t." - Érdekes, hogy nekem pl. a traceroute két különböző pontról, a világ két különböző részéről se futott le rendesen (legkésőbb a bix-be való befutáskor elakadt).
"Az oldal nem saját hálózatukból élt, hanem egy egy tárhelyszolgáltató hálózatából." - Még szép hogy. A '90-es évek vége óta gyakorlatilag mindenki így csinálja.
"ha megnézed sok esetben nem ez a helyzet, hanem a cég saját hálózatán belül helyezkedik el a webserver." - Nehezen hiszem el, hogy még 2017-ben is sok olyan dilettáns lenne, aki komplett webshopot/jegyrendelő rendszert saját hálózaton elhelyezett szerverről üzemeltetne (és nem az "üdvözöljük cégünk honlapján, ahol ejtünk egy pár szót a semmiről és bemutatjuk -kőkorszaki módon- hogy mivel foglalkozik a cégünk" típusú weboldalakra gondolok).
"Igen, kedves nagy pofával beszóló barátaim, ott van a kibaszott levélfejlécben az IP ahonnan ment. Jééé, ez a webserverrel egyezik." - Ó, hogy te személyesen is érintett vagy az ügyben?! Akkor már mindjárt más a leányzó fekvése....
"Jé, amíg le volt tiltva (jelenleg elérhető) addig nem volt egyáltalán pingje." - Attól, hogy a mo-i internetszolgáltatók letiltották az ügyfelek számára a kérdéses IP címhez való hozzáférést, még egyáltalán biztos, hogy a szerver komplett offline volt (sőt!). Na most attól, hogy az internetszolgáltató a szerver felé irányuló forgalmat szűri (tehát a bemenő kapcsolatait letiltja), még egyáltalán nem biztos, hogy a szerver kimenő kapcsolatait is letiltotta (amit nem is tudsz ilyen egyszerűen ellenőrizni, hacsak nincs közvetlen hozzáférésed a szerverhez). Ha pedig a szerver kapcsolatot tud létesíteni más szerverekkel, működnie kell az SMS küldésnek meg az e-maileknek is.
"Nem csak a HTTP és a HTTPS volt blokkolva, és nem is DNS szintű volt a megoldás." - Az IP cím blokkolásával vigyázni kell, mert ha a tárhelyszolgáltató több, az Orangeways-től független weboldalt (domaint) is ugyanarról az IP címről üzemeltet, akkor ezek később kártérítésért simán beperelhetik a hatóságot. Azt meg csak úgy mellékesen jegyzem meg, hogy az e-mailek küldése nem a HTTP/HTTPS protokollokon keresztül történik.
"Szerintetek egy nem elérhető felületről lehet értesítést küldeni, mert erre ugyan nem tudsz technológiát megnevezni, de beszólni, személyeskedni otthon megtanultál." - És te honnan tudod, hogy a rendszer üzemeltetői is kívülről érik el az értesítési felületet, nem pedig pl. VPN kapcsolaton keresztül? És hát tudod, az internet már csak ilyen. Sok rajta az önjelölt szakértő meg a troll, akár még karácsony környékén is.
"A webserver elé kerül egy proxy, ami a bizonyos szabályoknak megfelelő weboldalakt (kosár, stb) nem enged elérni" - Na ez speciel az, ami NAGYON nem így működik. Ha a szolgáltatónak nincs DPI-képes routere/proxyja (utóbbi meg szinte biztos, hogy nincs, mivel az internetszolgáltatóknak nincs szüksége application layer-szintű szűrésre, az olyat általában csak a fasiszta cégek vásárolgatnak), akkor nem tudja a hatóság ilyen irányú kérését teljesíteni, még ha a TEK-kel fenyegetik őket, akkor se.
"ezen felül a bankkáryta elfogadó partner kap a hatóságtól értesítést, hogy itt több fizetési tranzakció nem mehet át, és ők tiltják ki a rendszerükből." - Na pont erre mondtam, hogy ez legfeljebb csak a kispályásoknál működik, ezek viszont nem azok. Ha az egyik céghez tartozó fiókot megszüntetik, ott van a többi céghez rendelt kismillió másik (amit csak szintén, az új névhez köthető jogsértések megtörténte után lehet lelőni, "preventíve" nem). Amúgy már az a tény, hogy a weboldal ilyen gyorsan "visszajött", is arra enged következtetni, hogy ezek bizony nagyban űzik az "ipart". Én arra tippelnék, hogy villámgyorsan IP címet változtattak a domain A bejegyzésében, az új címen meg már elő volt készítve a teljes weboldal. Én mondom neked, hogy ez nem egy szimpla "ő baja volt, miért vette meg, ha egyszer mindenki tudja, hogy szélhámosok"-ügy.
És kellemes ünnepeket neked is. Ne vedd annyira lelkedre az ilyen névtelen trolloktól jövő megjegyzéseket :P
Válasszunk · http://valasszunk.blog.hu 2017.12.24. 17:06:04
1. Károsulttól e-mailt szerezni sok Facebook csoportban triviális. Idejében regisztrálni, karácsonyi panaszok kapcsán foglalkozni vele és nézni, hogy leáll szintén nem ügy.
2. Magad is mondtad: A BIX környékén, a saját szolgáltatójuknál jött a tiltás. Ez viszont az adott serveren, IPn lévő mindent érinti. Szóval shared hostingnál nem ez a jellemző.
3. Ezért kellett utánakérdezni. Nem VPNen érték el. Amúgy sok esetben, ahol nem az a fontos, hogy az éles adatbázis a net felől elérhető legyen, hanem a beléptetőkapuk számára való rendelkezésreállás a fontos, ott van olyan, hogy házon belül van sok eszköz. Pl. adatbázis is. Itt ugye a tárhelyszolgáltatónál volt.
4. Nem nehéz utánakérdezni annak, hogy ilyen elérhetetlenné tétel hogyan működik. Ha shared hostingnál letiltják az accountot, akkor van pingje. Ugye sejted, hogy itt a teljes IP, a teljes gép volt a célpont, ha te traceroute-vel nem láttál semmit.
Ha viszont egy servert elérhetetlenné tételét kéri a hatóság, és a ping is megszűnik, akkor nem kezd el senki a tartalom össze-vissza szűrésével szívni.
Lehetne IP szűrés, de többnyire nem ez van. Lehetne a switchnek szólni, hogy az az IP, az a gép nem forgalmaz adatot. De nem ez van. Kihúzzák a netkábelt. Elhiszed nekem, hogy azon se VPN se más nem megy úgy át?
A másik opció az, hogy a netes tartalom (pl. egyes cikkek) végleges elérhetetlenné tételnél használt rendszer lép életbe. Van ilyen is.
A harmadik opció. "Kedves szolgáltató, itt a hatóság határozata. A csúnyagonoszkáefté szerverei ez utána a jóságoshatóság eme kis dobozán át látják a netet"
Visszajött, de a "jegyvásárlás nem működik" helyzethez elég az, ha az első opció helyett a másodikra, vagy harmadikra váltanak. Mit tippelsz, ha felmerül az, hogy miért baromira szar ügy az, ha az elsőt választják akkor olyan bénán jönnek vissza önerőből, hogy a jegyvásárlás nem jön vissza...
Vagy a problémát, amit jeleztem, esetleg az is megérti aki a 3 opció közül választhatott és kiért a proxy a helyére...
Vagy esetleg eleve az volt a cél, hogy az IP csak átmenjen azon a rendszeren, amin tartalom ideiglenes / végleges hozzáférhetetlenné tétele esetén kell, csak a bénázás miatt nem "átment valamin a forgalom", hanem "megszűnt a forgalom", de a hibát javították, akkor máris más a helyzet
CoolKoon 2017.12.24. 19:02:16
"Magad is mondtad: A BIX környékén, a saját szolgáltatójuknál jött a tiltás. Ez viszont az adott serveren" - Annak, hogy a traceroute nem fut le, több oka is lehet. Az, hogy a szervert "kihúzták", csak egy a lehetséges okok közül. Lehet olyan is, hogy a közbeeső router-ek közül egy (vagy több) kimondottan a traceroute akadályozására van beállítva (=nem küldi vissza a megfelelő packet-et) pl. Viszont én a traceroute-et most próbáltam, azután, hogy "visszajött" a weboldal, és akkor se futott le rendesen:
root@:~# traceroute orangeways.hu
traceroute to orangeways.hu (79.172.239.224), 30 hops max, 60 byte packets
1 10.0.254.1 (10.0.254.1) 0.520 ms 0.403 ms 0.373 ms
2 23.228.193.21 (23.228.193.21) 1.736 ms 1.732 ms 1.717 ms
3 10.60.9.1 (10.60.9.1) 0.283 ms 0.263 ms 1.652 ms
4 v807.core1.lax2.he.net (66.220.10.121) 9.247 ms 9.271 ms 9.369 ms
5 100ge2-2.core1.lax1.he.net (72.52.92.121) 0.585 ms 0.567 ms 0.550 ms
6 100ge12-1.core1.ash1.he.net (184.105.80.201) 56.542 ms 67.002 ms 67.031 ms
7 100ge9-1.core1.par2.he.net (184.105.213.174) 133.598 ms 133.518 ms 133.630 ms
8 100ge8-2.core1.vie1.he.net (184.105.65.6) 149.132 ms 149.193 ms 149.327 ms
9 100ge6-1.core1.bud1.he.net (184.105.213.250) 153.479 ms 153.296 ms 153.371 ms
10 bix.deninet.hu (193.188.137.122) 174.637 ms 203.327 ms 203.332 ms
11 * * *
12 * * *
És igen, ez shared hostingnál ugyanúgy megtörténhet, mint szerverbérlésnél.
"Ezért kellett utánakérdezni. Nem VPNen érték el." - Akkor mégiscsak többet tudsz az esetről, mint elsőre gondolná az ember....
"ott van olyan, hogy házon belül van sok eszköz. Pl. adatbázis is." - Ami ilyenről hallottam, az eddig csupa olyan cég volt, amelynek vagy nem is volt weboldala, vagy ha igen, számottevő netes jelenléte nem volt. Kizárólag a netes jelenlétre építő (magyarán a weboldalukból élő) cégeknél ilyet még nem igazán láttam. Vagy ha igen, az is csak valami slave adatbázis volt, ami a "rendes" (master) adatbázisról replikálta az adatokat.
"Ha viszont egy servert elérhetetlenné tételét kéri a hatóság, és a ping is megszűnik, akkor nem kezd el senki a tartalom össze-vissza szűrésével szívni." - Ezt eddig sem vitattam.
"Kihúzzák a netkábelt." - Ha arról van szó, hogy van egy db. szerver, amit csak az a bizonyos cég bérel, akkor tényleg ez a legegyszerűbb (és legkézenfekvőbb) megoldás. Igen, ettől (ha tényleg minden azon az egy szerveren van, és nem webes SaaS-alapú ügyintézési szoftvert használnak pl.) tényleg minden elszáll, még az értesítések kiküldésének a lehetősége is. Viszont továbbra se hiszem, hogy a tárhelyszolgáltató csak a hatóság kedvéért külön proxy szervert vásárolna, bármennyire is az lenne a "méltányosabb" megoldás.
"A másik opció az, hogy a netes tartalom (pl. egyes cikkek) végleges elérhetetlenné tételnél használt rendszer lép életbe. Van ilyen is." - Hol? Mo-n?
"miért baromira szar ügy az, ha az elsőt választják akkor olyan bénán jönnek vissza önerőből, hogy a jegyvásárlás nem jön vissza..." - Most megnéztem megint, és a jegyvásárlás tényleg nem működik. Viszont a jellegéből ítélve vsz. maga a cég nyúlt bele a kódba a hatóság nyomására (gondolom, ehhez a feltételhez kötötték, hogy visszaengedjék a szervert a netre).