Публикации
Программы
Игры
Товары
рГоблинБезопасность Ридеро
раздел «Копеечная экономия»
Возможно я раскрыл секрет, как без всяких переделок мгновенно сделать работу сайта Ридеро надёжной - но об этом ближе к концу статьи. И тогда станет очевидно со всей неприглядностью при чём тут Копеечная экономия. Но начать я хочу с главного капитала автора.
Имя - это главный, а порой и единственный капитал автора. Это сказал не я - это слова Генри Лайон Олди, весьма известного в России дуэта авторов фантастики. И они правы, чёрт возьми! Никто не прислушается к твоему таланту, собрат-писатель, если однажды твоё имя будет безвозвратно опорочено.
Например, рекламируешь ты свою книгу, даёшь ссылку на её web-страницу в интернет-магазине - как вдруг начинают появляться комментарии:
— Не переходите по ссылке, это фишинговый хакер!
Что, никогда ещё такого с Вами не случалось?
Повезло. А вот мне - нет.
Ты скажешь - Бред?
Ты скажешь - Ложь!
Ха!
Попробуй скажи это Доктору Web и другим анти-вирусам!
Потому что именно они про сайт Ридеро говорят вот что:
браузер Firefox на Windows XP и антивирус Касперского
браузер Opera на Windows XP и антивирус Касперского
Яндекс-браузер на Windows 7 (у него своя система безопасности, связанная с серверами Яндекса)
но злее всех оказался браузер MS Internet Explorer на Windows XP в связке с антивирусом Dr.Web
Если все предыдущие всё же дозволяли пользователю пройти на как будто небезопасный сайт (на страх и риск пользователя, разумеется) - то непреклонный "Доктор Сеть" напрочь отказывался пропускать на сайт Ридеро.
Я сообщил об этой проблеме в техподдержку Ридеро
И приложил все эти скриншоты и даже больше. Несколько писем отправил. Но...
...если Вы читали предыдущие статьи, то уже выучили наизусть ответ техподдержки Ридеро
— а он на все случаи жизни один и тот же:
— Почистите кэш браузера!
И я где должен почистить кэш? В антивирусах что ли?
Объяснения что кэш тут ни при чём - читай в статье "Кэш во всём виноват " (прямая ссылка http://SteamAge.ru/pub/ridero/03.html)
Я взывал снова!
Я объяснял, в какое неловкое положение они ставят мою репутацию честного автора
— когда мои читатели видят вот такие предупреждения при входе на их сайт
— эти грозные слова про злоумышленников и всё такое...
Ответ менеджера Евгения
Алексей, здравствуйте.
1. Ошибка с сертификатом у большей части пользователей, которые к нам обращаются (а их очень мало), решается обновлением браузера до последней версии и чисткой кэша. Если это не помогает, пользователи устраняют проблему с помощью одного из решений в данной статье: https://geekhow.ru/programmy/kak-ispravit-neterr_cert_authority_invalid-v-google-chrome/
2. Проблему с отображением обложки ранее уже исправили, она показывается на странице вашей книги: https://ridero.ru/books/skazki_na_noch_18/ (чистка кэша должна помочь).
3. Ситуация с отображением ознакомительного фрагмента, возможно, сможет решится с помощью уменьшения масштаба в вашем браузере в Windows XP. Сделать это можно за счет сочетания клавиши Ctrl и либо прокрутки колесика мышки на себя, либо нажатия клавиши "-" (минус) на клавиатуре.
Прямая ссылка на ознакомительный фрагмент книги "Сказки на ночь 18+": https://ridero.ru/books/skazki_na_noch_18/freeText...
4. Проблема с кнопкой "войти" также может разрешится с помощью уменьшения масштаба.
5. По поводу операционной системы (возвращаясь к пункту 1): обновить версию браузера (например, Google Chrome) до последней актуальной(!) версии на Windows XP не предоставляется возможным, т.к. Google прекратила поддержку Chrome еще в 2016 году. Возможно, у вас все равно получится решить проблему с сертификатом, но не факт. В таком случае единственное, что можем порекомендовать - обновить операционную систему на устройстве хотя бы до Windows 7.
6. Предлагаю вам придерживаться делового тона общения в рамках сотрудничества с нами без оскорбления сотрудников.
С уважением,
Евгений, менеджер службы клиентской поддержки
Ridero.ru
Нет, я не буду этого советовать своим читателям
Про пресловутую чистку кэша - читай "Кэш во всём виноват " (прямая ссылка http://SteamAge.ru/pub/ridero/03.html)
И изменение масштаба просмотра не поможет тоже. Оно в принципе не может помочь! Это идиотский совет, показывающий как техподдержка Ридеро держит Вас за идиота.
И обновления до последней актуальной версии - ни при чём. Извините, но если сайт Ридеро обгоняет обновления браузеров, то... под какие же неведомые браузеры далёкого будущего его дизайнят сегодня? У вас там, в Ридеро, что - машина времени, чтоб в будущее летать? Так у меня и моих читателей такой нету - нам сайт для сегодня нужен (а не для прекрасного далёкО).
Остаётся одно:
отключить антивирус - чтоб он перестал ругаться на просроченный сертификат безопасности сайта Ридеро.
Собрат-писатель, только представь себе, как ты советуешь своим читателям:
— Книгу мою покупайте на Ридеро - но прежде отключите свои анти-вирусы, чтоб они не ругались на просроченный сертификат безопасности их сайта. И не читайте эти предупреждения про злоумышленников! Верьте мне, там точно честные люди!
Как думаешь, что услышишь в ответ? В самой мягкой форме:
— Честные люди, говоришь? Угу, все мошенники так говорят. Знаешь, дурень, я лучше поверю своему антивирусу.
Пропавшие кнопки, тексты, обложки
Многие покупатели не видят не только обложку, но и бесплатный фрагмент им недоступен. А иные даже кнопки [ Войти ] не находят...
Но если заглянуть в логи загрузки - а это доступно в отладочном режиме браузера - то приходим к выводу:
сбои скриптов, которые отвечают за все эти обложки да кнопки - вероятно из-за антивируса, обрывающего небезопасное соединение!
АНТИВИРУС РЕЖЕТ СВЯЗЬ - ПОТОМУ ЧТО СЕРТИФИКАТ САЙТА НЕДЕЙСТВИТЕЛЕН.
И у каких-то пользователей антивирус лоялен к устаревшему сертификату - а у каких-то чрезмерно строг. И те, которым не повезло - не видят обложек, текста, кнопок...
Вот он где боком-то вылезает этот окаянный просроченный сертификат!
Соврал мне менеджер Евгений
Оскорбило Евгения слово "криворукие" - каюсь, не прав
— за свою нерадивость они заслуживают куда более гневных эпитетов.
А ОСОБЕННО - ЗА НАГЛОЕ ВРАНЬЁ
Потому что ничего не исправили - и обложки как пропадали, так пропадают.
А вот, пожалуйста, скриншоты из-под настоятельно рекомендуемой техподдержкой Ридеро Windows 7 :
браузер Opera на Windows 7
браузер Google Chrome на Windows 7
Да, даже настоятельно рекомендуемый техподдержкой Ридеро Google Chrome на Windows 7 - не панацея!
Хотя правда у кого-то отлично работает с сайтом Ридеро - а у кого-то возмущается на сертификат безопасности, и скриншоты выше тому подтверждение.
И тут можно долго ещё гадать: а какая там была разрядность Windows 7 - 32 или 64 бита? А разрядность браузера какая? А нет ли из-за этого коллизии на машине клиента? А...
И только несчастное Ридеро свой сертификат просрочило
Не все сертификаты одинаково полезны
Давным-давно это было, вот потому молодое поколение программистов и не помнит. Но некогда выдавала сертификаты безопасности лишь одна контора на всей планете Земля.
А затем умные головы сообразили, что ведь сертификат это всего лишь набор цифр. Алгоритм генерации открытый - так почему бы не генерировать и не продавать самим? Дело-то прибыльное: генерация не стоит ничего, а вот за созданные тобой циферки тебе заплатят реальные денежки.
И так сперва откололась одна альтернативная ветвь сертификатов, затем иные. И всё было законно.
А потом начались конкуренция и демпинг.
А потом выяснилось, что некоторые браузеры не очень хорошо относятся к некоторым альтернативным ветвям. А уж ошибка ли то кода генератора или же в сам браузер вписано отбрасывать неугодные кому-то коды... знаете, такое ведь уже бывало не раз в программной индустрии, но пока не доказано судом...
Короче: чё делать?
А только одно: покупать пусть более дорогой, зато правильный сертификат.
Погодите, не всё так просто: даже правильные сертификаты разные. И есть которые не дают никакого сколь-нибудь серьёзного шифрования - зато позволяют использовать протокол https (пусть и всего лишь формально, но можно гордится "я не лох раз мой сайт работает через HTTPS") - а есть другие, где доступен настолько высокий уровень шифрования, что даже не всякий браузер потянет (не говоря уже про то, что максимальная длина ключа шифрования в некоторых странах ограничена законом - и там браузеры не могут использовать такой мощный протокол шифрования, который даёт самый лучший сертификат).
Было не просто - а тут ещё и политика вмешалась. Как грянули в этом году известные события известно где (а где и какие - Ридеро мне писать запрещает, но об этом в другой раз) - так вот у многих российских сайтов посыпались их сертификаты безопасности. А почему? А потому, что у нас все эти сертификаты выдавала централизованно всего одна организация - и вот попала она под своего рода санкции:
- её сертификат, полученный от западного центра сертификации, внезапно стал недействительным.
- а вслед за тем проблемы возникли и у всех сертификатов далее по цепочке - то есть у многих российских.
- И очередь желающих срочно получить новый сертификат мгновенно возникла такая, что кто подавал заявку весной - тем обещали выдать не раньше сентября.
А самые ушлые - купили новые сертификаты сразу же - напрямую у западных центров сертификации. Да, это стоило денег - но разве потери бизнеса от недоступности сайта не дороже выходят?
А в Ридеро - предпочли экономить... ну и вот результат.
Что делать: вариант номер айнс
Проблема решается до смешного просто:
нужно купить новый сертификат!
И цена вопроса - 10-15 тысяч.
Рублей. Не фунтов-стерлингов, не долларов али евро. Неужели дела Ридеро настолько плохи, что там не наскребли даже 10-15 тысяч рублей на новый сертификат?
Вот сейчас Ридеро проводит очередной ежегодный конкурс "Экранизация", на который тысячи авторов выдвинут свои творения, и десятки или даже сотни экспертов будут эти творения внимательно изучать, чтоб отобрать в лонг-лист не более 1% участников. Как думаете, сколько обойдётся оплата напряжённого труда этой оравы экспертов? Неужели на этом фоне много-миллионных трат - оправдана экономия 15 тысяч на покупку сертификата безопасности сайта, где будет проходить пышный конкурс?
Неуместная копеечная экономия - позор и горе Ридеро.
Что делать: вариант номер цвай
Возможно денег у Ридеро в самом деле нет. На конкурс их дают добрые спонсоры - а вот на сертификат... Или деньги ну очень нужны на что-то более насущное... Хотя что может быть насущнее скорейшего восстановления полноценного доступа к интернет-магазину Ридеро - через который как раз и получают деньги от продаж? А, знаю что важнее! Заплатить премии бездельникам из техподдержки Ридеро!
Ну вот, денег теперь нет, все ушли в карманы лентяев из техподдержки - а проблема (которую обязаны были решить те лентяи) осталась.
Что делать?
Да элементарно!
Ребята из Ридеро, я же пытаюсь вам помочь. Хоть вижу уже, что вы безнадёжны - а всё ж жду чуда. Вдруг образумитесь. И потому вот вам мой хороший совет:
то он тебе и не нужен!
Только не забудь перейти с протокола HTTPS
на простой HTTP
В самом деле, у вас на сайте ничего особо секретного нету. Максимум что может сделать злой хакер - это купить книжку через чужой аккаунт - но платить за это ему придётся свои хакерские денежки! Ведь оплата у вас проводится через сторонние платёжные системы, а на вашем сайте никаких финансовых данных клиента не хранится.
И сразу проблемы не станет - а сайт будет загружаться в разы быстрее. Потому что когда связь идёт по обычному HTTP то серверу не нужно шифровать, а браузеру клиента не нужно расшифровывать - вот отсюда и высокая скорость загрузки страниц.
P.S. Ребятки из Ридеро, последний раз предлагаю:
- могу возглавить отдел тестирования
- опыт имею, я ж программистом ещё при советской власти работать на заводе начал
- могу порекомендовать замечательных высококвалифицированных специалистов с отличной репутацией и именем в отрасли
Всех тех бед, о которых я писал ранее, всех убытков от этих бед - этого не было бы, кабы хоть кто-то добросовестно тестировал творения ваших программистов.
Подумайте над этим:
- ведь сейчас и авторы ваши деньги теряют - и вы сами також.
воскресенье 25 сентября 2022г
Алексей «Рекс»