Comments 56
Вы настойчивый. Мои попытки сообщить разработчикам о багах обычно заканчиваются в том месте, где для такого сообщения нужно зарегистрироваться.
Одна из причин настойчивости — слабая конкуренция. Приходится пользоваться тем, что есть. Все так делают. Но с некоторым мириться невозможно, приходится вкладываться в доработку)
Присоединяюсь к похвалам в настойчивости, вы добились ответа от администрации рутуба))) Я правда и не сильно пытался, когда совершенно случайно узнал, что в течении последнего года (я не знаю сколько, не выходил с аккаунта год), они закрыли авторизацию по почте на территории РФ. Узнал я об этом когда вышел из аккаунта, и не смог в него зайти… Так как list (который рутуб, кто их разберет) решил, что, это хорошая практика давать на ввод только номер телефона.
Аккаунт был на нескольких устройствах, поэтому я захотел ввести и подтвердить номер телефона, но увы такого поля в ЛК нет. В поисках связи с администрацией нашел почту в ВК (очень удобно, примерно так же как у МТС после закрытия чата в ЛК, через твиттер), написал туда 30 ноября того года, ответ НЕ получил 14 января, но что радует, в начале января они наконец дали установить номер телефона, если ты АВТОРИЗОВАН на сайте конечно же, как это делать если нет авторизации с молчащей поддержкой, шут его знает. Все же, было приятно заходить на рутуб через тор.
А и да, с недавнего времени пропала возможность просматривать видео со встроенного плеера на другом сайте без регистрации в листе) Я бы хотел спросить у них, это их новая политика или баг, но памятуя о том, что они не ответили на предыдущий запрос… Прощай рутуб, ты больше не нужен)
Мобильные приложения это вообще отдельная тема, если покопаться как следует, то в каждом втором можно найти явные баги.
К сожалению, данным приложениям уделяется относительно мало внимания. У меня конкретные ошибки были в чате Сбербанк онлайн, когда ответы от поддержки отображались выше чем мои вопросы, и то, что они не могут открыть скрины, которые я им присылал.
Не тестировал на XSS уязвимости, но уверен, что и с безопасностью при таком подходе к разработке у них есть проблемы.
Особенно в таких случаях «радует» тех. поддержка таких крупных компаний(привет EA и hh), тратишь кучу времени, чтобы зарегистрировать для них ошибку, проходит неделя — смотришь баг, смотришь обращение — все осталось на своих местах.
Так что продолжайте — может хотя бы здесь компании будут реагировать быстрее, если им важна репутация
К сожалению, данным приложениям уделяется относительно мало внимания. У меня конкретные ошибки были в чате Сбербанк онлайн, когда ответы от поддержки отображались выше чем мои вопросы, и то, что они не могут открыть скрины, которые я им присылал.
Не тестировал на XSS уязвимости, но уверен, что и с безопасностью при таком подходе к разработке у них есть проблемы.
Особенно в таких случаях «радует» тех. поддержка таких крупных компаний(привет EA и hh), тратишь кучу времени, чтобы зарегистрировать для них ошибку, проходит неделя — смотришь баг, смотришь обращение — все осталось на своих местах.
Так что продолжайте — может хотя бы здесь компании будут реагировать быстрее, если им важна репутация
UFO just landed and posted this here
Блин… самое интересное не добавил. На хабре же тоже был интересный баг в редакторе и в поддержке не торопились его исправлять. Возможно, он ещё остался.
требуем подробного описания))
Обзор с хабром: Поиск багов как образ жизни: обзор №2.
Если бы Вы поработали в или на ВТБ, то поняли, почему всё так плохо. По большому счёту им по барабану на холопов и онлайн-банкинг, у них крупные клиенты, зачем им чесаться из-за нищих физиков?
Я не работал там, но пообщался с разработчиками. Мне поведали, что много кода пришло с аутсорса и никто за качество и баги не отвечает. И вроде бы только сейчас они решили пойти по пути Сбертеха: формировать свои команды и переписывать старые компоненты.
Ну тут вы сами даете, зачем передавать данные счетчиков через Сбербанк, если нужно через mos.ru. И кстати, вводить можно только целое число, не парясь о цифрах после точки. Я вот не парюсь.
зачем передавать данные счетчиков через Сбербанк, если нужно через mos.ruЗа МКАД'ом тоже есть жизнь!!! И она не сладкая :D
Я вот не парюсь.Передавать холодную воду у нас с июля можно двумя способами: звонить оператору или через Сбербанк. Эта конторка отделилась от рассчётного центра не имея для работы ничего…
При чем здесь рассчетный счет? У меня рассчетный счет тоже не совсем белый, он не в Единой системе (миграция все еще не завершена, смотрите dom.gosuslugi.ru ). Но! По закону, оператор ЕПД является единственным приемщиком показаний в Москве. Попробуйте зайти на mos.ru www.mos.ru/pgu/ru/services/link/2022
Вообще это очень странно))
Вообще это очень странно))
Я говорил про рассчётный центр (местная конторка), а не счёт. ГИС ЖКХ — дохлый и забагованный сервис. Меня хватило на месяц репортить баги, из-за которых в принципе не работало ничего. Я не верю в его развитие. И периодические расследования счётной палаты по поводу гигантских расходов на эту систему только закрепляют моё отношение.
На mos.ru мне нет смыла заходить, т.к. у меня другой регион. ГИС ЖКХ должен был всех объединить, но получился типичный российский гос. сервис.
На mos.ru мне нет смыла заходить, т.к. у меня другой регион. ГИС ЖКХ должен был всех объединить, но получился типичный российский гос. сервис.
Ну может uslugi.mosreg.ru? Но вообще, другой регион ничего не значит, я, например, там тоже зареган, хотя я вообще не разу в жизни (sic!) не был в МО.
Для Москвы. И он вообще только для ЮЛ (несмотря на некоторые услуги для физиков). Они должны были еще в 07.2019 полностью быть в системе, ну ничего теперь количество штрафов по КаАП РФ будет просто ого-го. Хех.
ГИС ЖКХ — дохлый
Для Москвы. И он вообще только для ЮЛ (несмотря на некоторые услуги для физиков). Они должны были еще в 07.2019 полностью быть в системе, ну ничего теперь количество штрафов по КаАП РФ будет просто ого-го. Хех.
Ну может uslugi.mosreg.ru? Но вообще, другой регион ничего не значит, я, например, там тоже зареган, хотя я вообще не разу в жизни (sic!) не был в МО.Зарегаться не проблема. Будут ли услуги? Эта сфера погрязла в бюрократии. Каждое поле ввода прописано в договорах между сервисами, поставщиками, и не пойми с кем ещё. Между областями взаимодействие точно не налажено.
Это технически дохлый проект, значит для всех. Я слежу за ним с 2017 года. Существуют 2 основных рычага управления — распил и штрафы. Вот и результат.ГИС ЖКХ — дохлыйДля Москвы.
С помощью пары запросов поисковику удалось выяснить, что это счётчик для Яндекс.Метрики. Интерпретация страницы просто прекращается после отказа любого внешнего компонента. Как говорится, на разработку было выделено много рублей… Так почему же кидается исключение? В моём браузере было установлено расширение Kaspersky Protect. Отключение разного рода маячков и счётчиков, видимо, входит в защиту от отслеживания, включенного по умолчанию. Это было причиной проблемы. Заказ еды я потом сделал на другом, более технически продвинутом сайте.
К сожалению, эта проблема довольно распространена. Только после этого случая я понял непонятное поведение и других сайтов, которые мне встречались. Надеюсь, у web-разработчиков, попавших на эту статью, опыта прибавится.
Интересный градус лояльности, когда даже после такого случая, вы уверены, что это проблема веб-разработчиков, а не разработчиков конкретного Kaspersky Protect.
Сайт может состоять из внешних ссылок, надо это учитывать. Это точно не проблема Kaspersky Protect, что разработчики не обеспечили отказоустойчивость. Я точно также могу заблокировать серверы Яндекса файерволом и их маячки откажут. Первые блокировки Telegram выявили похожую проблему. Кто-то её учёл. Кто-то, к сожалению, переждал и не вникал в подробности.
Конечно, в данном конкретном случае веб-разработчик просто мог перенести вызов функции reachGoal вниз, после всех тех интерфейсных реакций, но в целом это не всегда возможно.
А вот Kaspersky Protect вполне мог бы и убедиться, что раз уж он блокирует создание объекта yaCounter, то и дальнейшие обращения к нему тоже, по-хорошему, должны быть заблокированы. Или создавать свою заглушку вместо него тогда уж.
Просто я считаю, что если уж хочешь защищать пользователя — убедись, что эта «защита» не принесёт ему больше вреда, чем пользы.
В итоге получается ситуация, когда у всех пользователей Kaspersky Protect с дефолтными настройками возникают проблемы с работой некоторых сайтов, при этом у самих этих сайтов это лишь, условно, 0.1% пользователей.
Как в такой ситуации можно утверждать, что сайты должны прогибаться под 0.1% пользователей, а Kaspersky Protect может дальше продолжать ломать работу реально существующих сайтов — загадка сия велика для меня.
А вот Kaspersky Protect вполне мог бы и убедиться, что раз уж он блокирует создание объекта yaCounter, то и дальнейшие обращения к нему тоже, по-хорошему, должны быть заблокированы. Или создавать свою заглушку вместо него тогда уж.
Просто я считаю, что если уж хочешь защищать пользователя — убедись, что эта «защита» не принесёт ему больше вреда, чем пользы.
В итоге получается ситуация, когда у всех пользователей Kaspersky Protect с дефолтными настройками возникают проблемы с работой некоторых сайтов, при этом у самих этих сайтов это лишь, условно, 0.1% пользователей.
Как в такой ситуации можно утверждать, что сайты должны прогибаться под 0.1% пользователей, а Kaspersky Protect может дальше продолжать ломать работу реально существующих сайтов — загадка сия велика для меня.
UFO just landed and posted this here
Обратный пример тоже верен — если с одним расширением безопасности у пользователя ломается 10% сайтов, а с другим — только 1%, то выбор будет очевиден. Особенно, если при этом уровень безопасности будет одинаков.
UFO just landed and posted this here
Обратный пример чего?
Обратный пример того, что разработчики расширений безопасности тоже должны следить за тем, что они не ломают сайты. И в тех случаях, когда это возникает сравнительно часто и это легко исправить — исправлять. А данный случай как раз такой.
Иначе они (расширения безопасности) будут терять пользователей. Пользователи будут уходить на другие расширения безопасности, потому, что там меньше сайтов ломается.
Ну, то есть, это я думал, что будут уходить. Оказывается не все. Автор статьи, похоже, не допускает даже мысли, что с Kaspersky Protect что-то может быть неидеально.
Извините, но какую я (как клиент) выгоду получу от того, что буду вот так тыкать и искать, какая защита меньше ломает данный сайт?
В случае данного сайта — возможность пользоваться данным сайтом. В общем случае — широта выбора и экономия времени.
Так-то да, вы не останетесь голодным без сайта конкретного ресторана, точно так же как и конкретный ресторан не обанкротится, если их сайт потеряет условные 0.1% пользователей Kaspersky Protect и пр. Тут ещё даже не известно, выгодно ли им вообще оплачивать услуги тестирования и исправления таких редких кейсов.
А вот конкретный Kaspersky Protect уже может потерять значительную часть пользователей, если за ним закрепится репутация «он часто ломает сайты».
Так что тут, по-моему, вполне очевидно, «чья» это проблема.
Автор статьи, похоже, не допускает даже мысли, что с Kaspersky Protect что-то может быть неидеально.Тут не соглашусь. Я как раз не допускаю мысли, что софт может быть идеальным.
Kaspersky, кстати, наши клиенты. Отправлял ли я им баги, как пользователь?) В моём личном кабинете закрыто 19 обращений.
конкретный ресторан не обанкротится, если их сайт потеряет условные 0.1% пользователейА как же другие сферы? Точно такую же проблему я видел на сайте по заказу пластиковых окон. Ни одна форма не отправлялалась, а ведь там совсем другие суммы уже…
UFO just landed and posted this here
То есть это не на сайтах должны использовать бестпрактики, это разработчики всех средств защиты должны подстраиваться под говнокодеров всех разработчиков мира, использующих не лучшие практики?
Современные браузеры, например, именно так сейчас и работают с html. Они не падают с ошибкой при первом незакрытом или устаревшем теге, дубликате id или некорректном атрибуте. Они продолжают обрабатывать html, даже если он явно написан с ошибками.
Почему они это делают? Почему бы им просто не сказать, что пускай кривые сайты идут лесом и сами у себя всё исправляют? Я уже ответил выше, почему. Потому, что им (браузерам) нужны пользователи.
И уж тем более, если речь идёт о разработке средств защиты, их разработчик должен в первую очередь стремиться не навредить комфорту пользователя. Потому что результат защиты от трекинга заметить крайне сложно, а вот сломавшиеся сайты — легко.
С какого момента я должен начать понимать, что это, оказывается виноват какой-нибудь адблок или гхостери
Примерно с того же момента, что и автор статьи. По его словам это уже был не первый проблемный сайт. А уж если это повторяется из раза в раз, и когда у других людей сайты явно работают, пользователь начнёт задумываться. Может, в итоге будет брешить на браузер, старый компьютер, медленный интернет или что-то ещё придумает. Но в итоге проб и ошибок таки найдёт конфигурацию, которая работает лучше. И в этой конфигурации уже не будет Kaspersky Protect.
Тот же адблок не ударил по индустрии, так что из незамеченного явления перерос в то, с чем активно борются?
Кто активно борется? Владелец самой большой рекламной сети — Google? Который распространяет его в своём собственном Chrome Store? Или Яндекс? Который сам учит людей, как ставить такие расширения на Яндекс.Браузер? Да никого это не волнует, по большому счёту.
Проблемы кое кого шерифа не волнуют, ага. Пользователь не будет задумываться, почему глючит.
Нет, потому что все знают бренд касперского, как защиту. Если сайт поломался из-за него — воспримется как то, что сайт делал что-то нехорошее и только, максимум.
То есть ваш аргумент, что основная причина, почему Kaspersky Protect не должен исправлять эту ошибку — безнаказанность?
Так в таком мире, где пользователю абсолютно без разницы, что происходит «под капотом» существовало бы и лучшее решение — просто создать расширение, которое ни от чего не защищает, а лишь показывает пользователю значок с буквой К где-нибудь в интерфейсе.
Обычный пользователь никогда не заметит разницы, защищает его там что-то или нет. Достаточно в рандомное время сообщать, что «угроза остановлена» и он будет доволен. И разработка такого плагина занимает в тысячи раз меньше времени. И сайты никакие не поломает.
Идеальный продукт, не так ли? Или всё-таки лучше бы им разрабатывать хороший продукт, в расчете и на тех пользователей, которые и «под капот» тоже заглянут? Определитесь.
Пользователи, которые заглядывают "под капот", будут ругать автора сайта, который сделал сторонний, не связанный с функционалом сайта компонент (метрику) де-факто обязательным.
UFO just landed and posted this here
В том, что невозможно создать защиту и при этом обеспечить совместимость с говнокодом плохими практиками написания сайтов для всего.
В том-то и дело, что возможно, я уже писал выше. Вместо блокировки запросов к Yandex просто перенаправить их на свой сервер, с которого бы создавался yaCounter-пустышка, который ничего не отправляет.
Цель защиты какая? Отбить навязчивое нарушение конфиденциальности пользователя. Это было сделано? Да. Всё.
Я уже писал, что цель защиты — делать всё это, не ломая сайты. А тут в итоге пострадал пользователь — потратил лишнее время на попытку создания заказа и разбор того, почему оно не работает.
Если у пользователя не работает куча сайтов — это проблема. И понятно, почему эту проблему создатели сайтов решать не стремятся, для них это выглядит как «Ходют тут всякие, обмазывают браузер всякой ерундой, а потом жалуются, что у них сайты не работают. У нормальных людей всё работает.»
Если бы цель защиты была в ломании сайтов с метрикой, то можно было бы их и просто не отображать вообще, и не тратить впустую время пользователя. И да, я не спорю, вас бы очень позабавило, если бы само присутствие метрики полностью ломало бы все такие сайты. Но только если бы это происходило с другими пользователями.
Проблемы тех, кто живёт нерефелексируя незадумываясь и вставляет в подобные места обязательные анальные зонды — это их проблема. А каспер в данном случае всё сделал правильно, ибо он не обещал беспроблемной работы интернета, он сделал защиту от навязчивых нехороших людей.
Нет, вашу-то позицию понять несложно.
Сайт ресторана — плохой, он из племени тех, кто использует метрику.
Касперский — хороший, он против метрики.
Давайте очень-очень постараемся придумать будущее, в котором хорошим будет хорошо, а плохим — плохо.
Вот только в реальности так не работает.
С другой стороны, компонент вмешивается в работу веб клиента. По факту он берет и запрещает создавать экземпляр определенного класса. Если взять любое приложение, и проделать то же самое с любым классом, которое оно использует. То ничего удивительного, что приложение перестанет работать. Или разработчики должны перед каждым обращением, методам и свойствам любого объекта проверять его на null, да же если строкой выше был создан этот объект, а вызов любого метода оборачивать в try/catch и прорабатывать сценарии, как продолжить работу, если любой из методов отвалился.
Можно вообще отключать выполнение js и удивляться, что половина веба не работает
Можно вообще отключать выполнение js и удивляться, что половина веба не работает
Если взять любое приложение, и проделать то же самое с любым классом, которое оно использует. То ничего удивительного, что приложение перестанет работать.
Если класс используется самим приложением — безусловно. А если плагином (а аналитика — это, по сути, именно оно) — так пусть отваливается только плагин, основное-то приложение почему от этого ломаться должно?
UFO just landed and posted this here
Причем тут договора, статья не об этом и мой коммент тоже. Никто не запрещает вам блокировать, все что угодно на своем компьютере, в том числе и веб клиент, который пришел с удаленного сайта. Но не стоит сетовать на нерадивых разработчиков. если вы пропатчили их приложение и оно оказалось неработоспособным.
Даже у Microsoft в Word-е, когда параметры абзаца редактируешь, не сделана автозамена при вводе с клавиатуры точки на запятую для всяких отступов. Хотя чего уж проще. Ещё меня вырубает, когда баг найдёшь, звонишь например в Яндекс или в подобную контору, говоришь — у вас там-то вот такой косяк. А они в ответ — позвоните по другому номеру — мы его сейчас продиктуем. Елки-моталки, я уже позвонил к вам, потратил своё время, а вы внутри фирмы, пусть и большой, не можете передать информацию. И это везде и всюду такая практика.
Последняя часть выглядит как «я рассказываю таксисту/поварихе/доставщику/оператору про ошибку многопоточной синхронизации в приложении, а они даже вникнуть не пытаются, чтобы потом своим там передать».
Они хоть и операторы, но в Яндексе работают. Должны знать продукты компании на пользовательском уровне. Плюс баги тоже пользовательские — такая-то кнопка не работает или вроде того.
Пожалуй, тут надо от типа сервиса отталкиваться. В Сбербанке поток вопросов «не пришла зп», «как проверить баланс» и т.п. составляет основную массу и для их обработки набирают большой штат без особых навыков. Но вот проблема, что линии поддержки не учат взаимодействовать между собой, действительно остро стоит.
По поводу ВТБ: у них в чате мои сообщения маркировались как «Сообщение не отправлено». Но после перезагрузки они оказывались отправленными, и даже уже с ответами оператора. Поддержка кивала на интернет-соединение, но когда я повторил, что после перезагрузки мне уже и ответы приходят, которые за время перезагрузки операторы успевали дать, согласились оформить заявку.
Еще у них был перевод с карты на карту без ввода реквизитов карты получателя — не было такого поля вообще. Тоже заявку оформил, поправили в следующем обновлении.
А вот скрины, кстати, у меня загружает. Может, правда, дело в ограничении размера файла.
А по поводу Сбера и ввода показаний, у меня такое чувство, что ввод делали по старинке: мол, никто цифры после запятой не вводит, только целые значения показаний.
Еще у них был перевод с карты на карту без ввода реквизитов карты получателя — не было такого поля вообще. Тоже заявку оформил, поправили в следующем обновлении.
А вот скрины, кстати, у меня загружает. Может, правда, дело в ограничении размера файла.
А по поводу Сбера и ввода показаний, у меня такое чувство, что ввод делали по старинке: мол, никто цифры после запятой не вводит, только целые значения показаний.
По поводу ВТБ:Чем больше экран телефона, тем больше скрин будет, да.
А вот скрины, кстати, у меня загружает. Может, правда, дело в ограничении размера файла.
А по поводу Сбера и ввода показаний, у меня такое чувство, что ввод делали по старинке: мол, никто цифры после запятой не вводит, только целые значения показаний.В плане чисел проблем много: ввод и отображение. Но про целые числа — почему-то всегда контраргумент на эти замечания. Стараюсь объяснять, что исторически оплата ЖКУ была прероготивой старшего поколения, которое с возрастом теряла способность к арифметике, поэтому её упростили округлением. С передачей показаний в электронном виде проблемы подсчёта разницы нет от слова совсем.
Чем больше экран телефона, тем больше скрин будет, да.Напокупают лопат, а потом скрины в чат не пролезают! :-D
Вы просто скриншоты в jpeg делаете, да? А теперь вспоминаем, что с схематической графикой лучше работает png и переключаем на png (раза в 2 меньше получается). Если у вас, конечно, есть такая настройка, ха.
DEL
о, у ВТБ ещё дивно показываются остатки на счётах в случае мультивалюты. Иногда (часто!) он тупо берёт знак последней доступной валюты (это евро) и пририсовывает к числам. Можно на несколько минут почувствовать себя магнатом!
У Альфабанка до сих пор есть null вместо отчества в Реквизитах счёта, когда отчества нет.
Продолжение: Поиск багов как образ жизни: обзор №2
В этом обзоре будут рассмотрены проблемы на сайтах ОнлайнТрейд и Ростелеком, в мобильном приложении банка Рокетбанк и даже Хабра!
Опубликован 3-й обзор. Туда вошли Delivery Club, Яндекс.Еда, iGooods, Автосуши, Сбербанк Online, Puzzle Movies и Налоги ФЛ.
Sign up to leave a comment.
Поиск багов как образ жизни