weboholic.de

ovi.com са тъпаци. Знам, че наскоро ги хвалих и оплюх Google, но преди малко останах втрещен след като си видях паролата в чист текст като част от URL‘то. Wtf? В случая не става въпрос за сигурност, защото при MITM атака няма значение, дали параметрите са GET или POST, payload‘а бива просто прочетен. Проблемът е, че някой, който е до мен, спокойно може да погледне адреса на шарената страничка и да ми види паролата. А ако е малко по-хитър и умен, може и да разгадае алгоритъма ми за пароли. Да, ползвам активно милион пароли и всичките ги знам наизуст. Просто ползвам 30% от капацитета на мозъка си, а не като останалите примати по 10-15%.

Та по този повод, промених настройките на синхронизацията с тия необразовани wanna-be-web-services-experts от Нокиа и те са вече само и единствено място за бекъп. Мисля си да прегледам GooSync и ScheduleWorld, но нещо ме гложди при тях: за да е възможна синхронизацията с Google, трябва да им дам паролата си за Google :(. Не обичам да си давам паролите, мразя ограничена интероперабилност. Гррр!

“Паркирал си като идиот” е интересна инициатива, която по леко по-забавен начин цели да подчертае правилата на движение по пътищата. “Ние искаме да санкционираме драстични прояви“, се казва на сайта, а не да се заяждат хората за глупости. Идеята е, когато видите някой, който е паркирал брутално, да му залепите един стикер с адреса на сайта. Този стикер е “средство да реагира, без да нанася трайни щети“. Аха, стикер, който се лепи с лепило и сигурно се маха трудно. Ама да не ставам дребнав :). Това е обществена инициатива и зад нея не стои фирма или партия.

Но искам да обърна внимание на нещо, като искам да подчертая преди това, че идеята ми харесва и че не се заяждам, въпреки, че хапя. Но не ми допада, че хората (или човекът), които са зад нея, се опитват да печелят пари от начинанието. Не, не става дума за реклами върху страницата – такива няма. Парите идват от продажбата на стикерите. Зад този сайт няма име, няма импринт, няма никакви данни за контакт освен един мейл адрес. А парите някой ги кешира. И данъци не плаща. Не мисля обаче, че става дума за големи суми, въпросът е принципен. Ако иска инициативата да генерира приходи, за да финансира начинанието, нека сложи реклами на сайта. Това би бил единственият приемлив приход, след като са избрали “анонимния” модел. Приемлив, защото хостингът и домейнът струват нещичко. С други думи – сиренето е с пари.

Малко любопитство :). Кой е зад сайта? Един бърз whois в терминалчето си каза всичко, което знае. Който иска подробности, да го пусне сам. Мен ме интересува само хостърът и домейн-регистратът. tophostbg.net и godaddy.com. Бърза справка със сайтовете установи, че хостингът е 1,20лв на месец или 14,40лв на година. А домейнът при давай-тате струва 7,77€ или 15,20лв. на година. Общо разходите са 29,60лв на година или 2,50лв месечно. Два и пеесе, мадафака, цигарите са по-скъпи.

Не се заяждам, просто виждам българщината за пореден път. Най-фрапантното е, че идеята е копирана. А може би това е причината за далавераджийството и тарикатлъка? Имам усещането, че при всички приложени идеи в България, които са копирани, са залегнали точно тези две неща. А идеите, които ние сме развили, са някак си чисти и идеалистични.

П.П. Редно е обаче да отбележа, че стикерът е достъпен за сваляне и всеки може да си го принтира, ако иска.

П.П.2 Пермалинкът, който при мен обикновено е превод на заглавието, а не шльокавична версия, е мотото на американския сайт. Но не знам, дали те са оригиналът.

П.П.3 Не ме карайте да давам примери за български идеи, защото освен за киселото мляко няма да се сетя за друго.

П.П.4 А, сетих се.

Вече започва да ми писва да пиша за тези пичове. Пак пазарувах при тях, но този път останах разочарован.

Открих грешка в системата. Някои продукти са листнати с едни цени, но когато се озоват във виртуалната количка тези цени се променят – стават по-солени, ако трябва да конкретизирам.
При единия продукт (DIESEL Palombelt) разликата бе около 6 Евро – разлика, която би трябвало да е по силите на купувача, ако е налице огромно желание за притежание на продукта. Този колан не си го купих. Въпреки намалението не ми се даваха 45 Евро за него. Но при другия артикул (Adidas L-Kint Vintage) разликата бе малко над 20 Евро – от 43 единици скокна на 64. Иначе казано продуктът се оскъпи с 48%. Срамота!

Купих си жилетката, една риза на STEVE SMITH (нищо общо със сина от Amirican Dad, надявам се) и едни кецове на Swear.

Проблемът е, че забелязах неточността в цената на жилетката едва след като получих пратката и вече я бях носил няколко пъти. С други думи връщането на продукта бе невъзможно. Писах им мейл. С приятелски тон. Разказах им не само за този проблем, ами и за проблема с паролите на техния сайт. Надявах се, да се реваншират с някаква бъдеща отстъпка. Нула. Както и да е. Важното е, при това от тяхна гледна точка, че ме изгубиха като клиент. И то не заради някакви 20 Евро или някаква друга отстъпка. За мен стана ясно, че те нямат никакъв CRM. При това към редовен клиент. Явно не им дреме. Ами след като не им дреме, да ** **** ******. Или с други думи adiós muchachos.

Ето ги продуктите:

П.П. Кецовете са черни, въпреки лъжливата снимка. Това също бе изненада, мислех, че са сиви. Но след като прегледах отново описанието на продукта, установих, че грешката е моя, защото там точно и ясно си пише black.

Пак пазарувах при тези пичове. Искам да добавя една голяма критика в контраст на хвалбите: пазят паролите, а не техните хешове.

Бях си забравил паролата и моментално натиснах бутончето, че не я помня. Очаквах мейл или с някакваа автоматично генерирана салатка или с уникален линк, който да ми нулира паролата. Ами не, получих си моята парола в чист и елементарен текст. Подобни практики са доказано грешни и опасни. Пример е случаят от преди няколко години, когато на Reddit им откраднаха бекъп копие на базата данни. Е, оказа се, че те са писали паролите в прав текст, вместо да ги хешират предварително. А хайде честно да си признаем, колко хора имат една парола за всичко? Много. Самият аз имах две до три пароли в обръщение до преди една година. Мисля, че малкото ми читатели (защо множествено число :) :rolleyes:) са достатъчно умни, за да се сетят, какви биха могли да бъдат последствията на една открадната, или лийкната,табела с пароли и мейл адреси.

А иначе си купих хей това култово саке, от което съм страшно доволен.

Bad Usability

Representing the destructive option as big shinny button, representing the desired option, in most cases at least, as a smallish link.

Good Usability

Asking for a confirmation on critical and irreversible operations.

Преди известно време се оплаках от достъпността на страницата на Луфтханза. Въпросът не е изчерпан.

Преди две седмици пътувах с полет на Луфтханза от FRA до SOF. Наслаждавайки се на перфектния полет, имах възможност да прегледам списанието на Луфтханза. Учудването ми бе голямо, като открих, че същата страница е спечила наградата “CeBIT Usability Award for customer friendliness“.

Чудно ми е, как е възможно една страница да спечели награда за ползваемост, след като не можеш да логнеш заради някаква глупава флаш реклама? Изобщо, как може една страница, която изисква JavaScript и не деградира елегантно, да бъде наречена “usable” … in the first place. Или журито тества само на стандартна Windows инсталация със стандартните настройки на IE?

Poor judgement, казвам, poor implementation.

В: Как да се логна в lufthansa.com?
A: Разкарва се флаш обекта с някой DOM редактор, примерно Firebug, или се блокира Adblock Plus.

Update 26.12: Изживяно с Firefox 2 на Kubuntu 7.04.