Утром деньги, вечером форум - фацк йу! :(

[GDV 9791]

- Скажы парол!

- Парол!

- Прахады!

(анекдот)

 

Пришло ко мне намедни письмо от кустомер сёрвиса Invision Power. Мол, пора бы вам оплатить бабло за следующий год использования форумского движка.

Ну я, разумеется, по стойке "смирно". Платить - это ж святое . Иду по ссылке - просят пассворд. А я фиг его знает, какой там пассворд. Жму "послать пароль на мыло", ввожу мыло, мне говорят: "Всё ок, пароль выслан". Незаметно наступает вечер. Следующего дня. Пароля нет. Адрес рабочий. Я опять - "послать пароль". И опять ничего. А платить хочется до дрожи в коленях.

Ну я, натурально, пишу пасквильное сообщение на адрес ихнего саппорта - мол, так и так, невозможно работать. Пишу (внимание): "До клиентской зоны не могу достучаться, потому как письма с паролем не приходят!".

И что вы думаете? Пришел ответ. Оперативненько.

Вот он дословно:

Hello ,

 

The following ticket was received by our system:

-----------------------------------------------

-----------------------------------------------

To respond to this message, please visit this URL:

И дальше ссылка. Внутрь клиентской зоны. До которой я... И так далее.

[Jin 0]

это значит только одно: весь след. год форумский движок совершенно безвозмезден, т.е. даром

[GDV 9791]

Увы. Это значит, что "если не будут брать - отключим газ".

[Sawa 278]

Так шо, форума больше не будет?

Ты это, Хозяин... скажи куда, к кому, и мы с лопатами и с вилами пойдем поговорим, если чё...

[GDV 9791]

Нет проблем - с вилами идти по адресу:

Invision Power Services, Inc.

1115 Vista Park Drive, Suite C

Forest, VA 24551

[AndyM 0]

Так у них саппорт по телефону есть. Набрать номер да поговорить. А вот когда саппорт только через такую автоматизированную систему - действительно непонятно что делать

[GDV 9791]

Да поговорю, ежели не ответят на моё письмо, посланное на сей раз уже персональному человеку.

 

О. Ответили (в течение нескольких минут). Извинились. Получилось.

[Jin 0]

типа будем еще год и со светом?

[GDV 9791]

Ну вроде как. Сказали, что, мол, не извольте беспокоиться - мы вас сами зачаржим с вашей кредитки, которую вы использовали в прошлый раз. Без вашего малейшего участия. Надо же, какая самостоятельность...

[MaxS 0]

Без вашего малейшего участия. Надо же, какая самостоятельность...

так может они и за каждую попытку запроса пароля зачарджат.

Все-посыльный зря бегал что-ли? хоть и не туда.

А мораль сей басни такова, нуно юзать софтинку запоминалку паролей.

год юзаю горя не знаю.

работает вообще как favorites, тыць на линк, оно само страничку открыло и все поля заполнило.

[Jin 0]

вот это полет мысли...

и пин писать на карточке маркером, а для root'a post-it использовать

[vladiSib 237]

юзать софтинку запоминалку паролей.

год юзаю горя не знаю.

недавно пытался вспомнить пароль для своей запоминалки. не получилось. а там важная инфа.

знаю горе уже месяц.

надо было еще одну запоминалку с паролем для главной запоминалки завести.

[AndyM 0]

Если там стойкий master password - то такая схема вполне секьюрна. Хотя еще надо смотреть не оставляет ли она пароли в свопе или еще где-нибудь...

[vladiSib 237]

какой своп. это SplashID/Palm OS. причем на большого брата копия не ставилась. только бекап на карточку.

[MaxS 0]

вот это полет мысли...

и пин писать на карточке маркером, а для root'a post-it использовать

ну а такой ответ лишь проявление неграмотности

нет ничего опаснее чем

1)дефолтно хранящиеся пароли в кукисах

2)банально придумываемые пароли (лишь-бы не забыть)

а толковый софт имеет не то что паролирование общей базы, но и time out на повторный запрос.

Подключаемую базу по USB флешке.

Пришел на рабочее место тыць флешку и все работает входишь куда надо.

Я на нескольких местах работы собирал пароли всех админов сети банальным key stroke.

Опять таки подобное решение защитит и от считывания клавиш и от троянов.