-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!2.eu.feeder.erj
e.net!3.us.feeder.erje.net!feeder.erje.net!feeder1.feed.usenet.farm!feed.usenet
.farm!peer01.ams4!peer.am4.highwinds-media.com!news.highwinds-media.com!peer02.
ams1!peer.ams1.xlned.com!news.xlned.com!feeder.cambriumusenet.nl!feed.tweaknews
.nl!posting.tweaknews.nl!fx08.ams1.POSTED!not-for-mail
Newsgroups: pl.comp.www
From: Marcin Debowski <a...@I...zoho.com>
Subject: Re: www.znanylekarz.pl
References: <X...@1...0.0.1>
<uah1t9$3qdcc$1@news.icm.edu.pl> <0lzBM.373659$Vfvc.60504@fx09.ams1>
<ubcmoi$17qh2$1@news.icm.edu.pl>
User-Agent: slrn/1.0.3 (Linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Lines: 98
Message-ID: <mpzDM.358185$E3C1.47761@fx08.ams1>
X-Complaints-To: a...@t...nl
NNTP-Posting-Date: Fri, 18 Aug 2023 01:01:06 UTC
Organization: Tweaknews
Date: Fri, 18 Aug 2023 01:01:06 GMT
X-Received-Bytes: 6069
Xref: news-archive.icm.edu.pl pl.comp.www:403744
[ ukryj nagłówki ]On 2023-08-14, Puck <p...@d...one.pl> wrote:
> On 12 Aug 2023 at 01:18:20 CEST, "Marcin Debowski" <a...@I...zoho.com>
> A tak bardziej serio: wydaje mi się, że istnieje duży chaos komunikacyjny
> (potocznie zwany: ,,Agile") w organizacjach tej wielkości. Zespół IT
> obsługujący obecnie te serwisy to pewnie jakieś 300-400 osób, rozsianych
> po tuzinie większych i mniejszych zespołów.
>
> Hipotetycznie:
> Ktoś zauważył potrzebę dokładniejszej weryfikacji numerów, ale nie zastanowił
> się nad migracją istniejących danych, które nie spełniają nowych norm. Taki
> scenariusz wydaje mi się bardzo prawdopodobny.
A jest w ogóle możliwość takiej weryfikacji? Musiałaby być jakaś
centralna, uaktualniana baza wzorców z tych xxx krajów. I jaki miałby
byc tego sens w przypadku nr telefonu?
> Ale pomyłka to jedno. Brak obserwacji tego, co się dzieje potem na serwisie,
> żeby tę pomyłkę zidentyfikować to drugie. A trzecie, czy gdyby komuś takiego
> buga faktycznie zgłosić, to czy byłaby szansa na poprawę. Bo to też może
> wymagać komitetu, współpracy pomiędzy zespołami o różnych priorytetach.
Trochę watpię. Jak widzę w serwisie takie kwiatki to MZ nie jest to
poprawialne, bo nie wynika z technologii/danych a właśnie z czynnika
ludzkiego.
Podobnej klasy petunie dotyczą serwisów odrzucających najzupełniej
poprawne adresy e-mail. Zapewne ktoś sobie wymyślił, że wszyscy uzywają
gmaila, outlooka czy innego hotmaila, tak jak kiedyś istniała cała
"klasa" łebpartaczy którzy robili wszystko pod IE i ekran określonej
rozdzielczości.
> Któregoś razu *wewnętrznie* zgłosiłem problem dotyczący bookowania, czyli
> głównego produktu firmy. Przez kolejne tygodnie, a potem miesiące, ticket
> był odbijany pomiędzy kolejnymi osobami, spośród których żadna nie miała
> nawet bladego pojęcia kto może skutecznie zdiagnozować problem.
Czy tez nie miała zwyczajnie chęci?
> Innym razem, jako użytkownik, wyszukałem *na mapie* lekarza w mojej
> okolicy. Kliknąłem pinezkę oddaloną kilkaset metrów od mojego domu,
> następnie niebieski guzik umawiania wizyty, wybrałem termin, etc. Ku
> mojemu zdziwieniu, okazało się, że to był tylko ,,chłyt marketingowy"
> (albo błąd po prostu): lekarz faktycznie pracował w tym miejscu, ale
> wizyty dostępne miał w innym mieście, oddalonym o 300km notabene, a
> serwis chciał trochę ,,uprościć" proces ;)
No to akurat nie wyglada na winę serwisu, tzn spodziewałbym się, że
lekarz namotał.
>> To jest oczywiście filtrowanie po IP z kłamliwym komunikatem.
> Prawdopodobnie, ale jak sam widzisz, to akurat komunikat CloudFronta,
> ciężko byłoby oczekiwać sensownych i spójnych komunikatów od 3rd party.
To jest problem systemowy. W ciągu ostanich 10-15 lat jakość tego typu
usług informatycznych poleciała tak drastycznie w dół, że znakomita
większość łyka takie kwiatki jako standard. Kłamstwo jest wszędzie i na
każdym kroku. Będą ci wmawiać, że coś z Twoją
siecią/komputerem/tesciową/chomikiem jest nie tak i dlatego nie działa,
podczas gdy sami dają dupy na każdym kroku. Wobec tego faktycznie,
kłamliwy komunikat przy blokowaniu IP jest w sumie pomijalnym
szczegółem. Powstała cała "kultura" IT oparta na kłamstwie do czego walnie
przyczynił się majkrosoft ze swoim wspaniałymi wynalazkami.
> Poza tym, z tego co rozumiem taka blokada nie jest z powodów ,,biznesowych"
> jak np. często spotykane geo-blocki na europe z powodów GDRP, ale raczej
> techniczna -- wycięcie nieobsługiwanych rynków dla zwiększenia bezpieczeństwa
> być może? Ciężko mi spekulować, nie mam wystarczającej wiedzy na ten temat.
I nie można zwyczajnie napisac, co wyżej napisałeś (mozna to ująć w
sposób zrozumiały nawet dla dziadka emeryta)? Czy też taki kłamliwy
komunikat ma zwiększyć bezpieczeństwo (security through obscurity) bo
ewentualny atakowacz to przecież idiota i nie będzie wiedział?
To jest ponownie, brak pewnej kultury, etyki ludzi współcześnie
nadzorujących takie prace. Zwyczajnie nie warto się wysilac dla 1%
odrzuconych, czesto ze szkodą dla klienta.
> Robiłem za to blokowanie ,,back in the day", skierowanie przeciwko botom
> scrapującym bazę. Nikt wtedy nie martwił się tym, co będzie widniało w
> zablokowanych requestach. Nie miałbym zatem oczekiwań, że teraz, w tej
> skali, ktoś będzie zastanawiał się takimi szczegółami.
Bo obecne środowisko jest takie, że jest to norma. Co więcej, jestem
przekonany, że jakby się ktoś wychylił i chciał to zrobić porządnie
to szybko by z roboty wyleciał.
> Ludzie na górze ogarniają big picture (jakieś górnolotne mierniki typu
> współczynniki konwersji, ilości bookingów, etc), a osoby na dole realizują
> zlecone zadania, bez brania większej odpowiedzialności za efekt końcowy,
> w tym tego typu szczegóły.
>
> Such is life, I guess.
Nie mam cienia watpliwości, że tak właśnie jest, co nie zmienia faktu,
że efekt końcowy to pardąmła, często śmierdząca, uciążliwa kupa.
--
Marcin
Następne wpisy z tego wątku
- 18.08.23 09:40 Maciej Łebkowski
Najnowsze wątki z tej grupy
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
- www.znanylekarz.pl
- Czy pytanie o sczytywanie stron programami/skryptami to tu?
- Grupy webdevowe
- Jak wydrukować stronę?
- IIS, kilka witryn
- linki <a href="/strona.php"> (ze slashami)
- co rozszerza stronę??
- responsywny akapit <p>
- Czy istnieje jakiś emulator przeglądarek pod Mac'a?
- taka sama konfiguracja dla localhost i produkcji
- TypeScript - jak uzyskać zmienne prywatne? Gdzie korzyści z TS?
Najnowsze wątki
- 2024-05-09 Raspberry Pi 5 + dyski SATA
- 2024-05-09 Warszawa => Spedytor międzynarodowy <=
- 2024-05-09 Berlin => IT Systems Administrator and Customer Support Engineer <=
- 2024-05-09 lutownica na węgiel
- 2024-05-09 Dla Kfiata i Olina tzw. prawo międzynarodowe
- 2024-05-08 Osoby które znają informacje tajne
- 2024-05-08 doprowadzenie przymusowe świadka
- 2024-05-08 Opel? Ale jaki Opel?? A może nie Opel?
- 2024-05-08 Znów czary (albo niewiedza) - tym razem fotowoltaika
- 2024-05-08 Chess
- 2024-05-08 Gruby pasożyt nasyła tajną policję na aktywistę z Rzeszy działającego w SZAP!
- 2024-05-08 Chess
- 2024-05-08 IZERA - A może jedna Tusk nie ZDOŁA tego ZAORAĆ
- 2024-05-08 Vitruvian Man - parts 7-11a
- 2024-05-08 Vitruvian Man - parts 7-11a