какого числа день дебила
Всемирный день идиота или как удалить самих себя
Предлагаю сегодня, 10 октября, во Всемирный день идиота по мнению Google, еще раз поделиться собственными наблюдениями обоснованности дня в комментариях, а также рассказать, как в один миг можно потерять крупный проект или же получить огромный ущерб просто потому, что от идиотов никто не застрахован и временами стать идиотом может каждый из нас.
За последний год мы насмотрелись много примеров идиотизма из-за которых страдали наши клиенты и где мы не особо увы могли оказать помощь. В частности у нас размещается несколько крупных сайтов для взрослых с аудиторией более миллиона посетителей в сутки на каждом. Интересно, что один из таких клиентов пострадал трижды.
В ответ нашему регистратору из Украины, который сотрудничал с регистратором EPAG и через которого делегировалась эта странная зона, было отправлено письмо:
Dear Daniil, the domain is transferred away and now managed by DNS BE because Domain name | Registrant handle | Incorrect / incomplete data
pornktu.be | c23320952 | Address
Article 8 of our general terms and conditions states that the contact details associated with a domain name must be correct. We have asked the domain name holder to correct and/or complete his data. The holder must do this within 14 days, otherwise we will cancel the domain name. This information was also sent to the registrant, who did not respond in given time.
После контакта с регистром, только на следующий день удалось получить от них ответ, так как их офис в Бельгии закрывался в 5 вечера и они просто позднее не работали:
После регистр запросил полную верификацию, вплоть до доказательства, что домен покупали у нас (ua-hosting.company), при том, что мы сотрудничали по этой зоне с ukrnames.com, а те в свою очередь с ASCIO. И никто из вышестоящих регистраторов сутки не мог назвать причину, почему отобрали домен 😉
What must you do to reactivate your domain name?
Step 1: prove that you registered the domain name: Are you a private person? Provide a copy of your identity card. Do you represent a company? Provide an extract of the Crossroads Bank for Enterprises. Also provide the proof of purchase or order form of your domain name
Step 2: transfer your domain name from quarantine: We will give you a transfer code to transfer the domain name from quarantine. Give this code to your registrar or hosting company. They can perform the transfer from quarantine and will charge you for this. Attention! Make sure your registrar enters your details correctly and completely. Check this afterwards by requesting a registration certificate (click here). If you don’t do anything, the domain name will become available to everyone on 13 April 2021. Questions on this topic? Please contact us. Kind regards.
В итоге из-за этого бардка и неадекватности регистра домен был заблокирован 3-го марта и забран принудительно регистром (отобран у регистратора из его аккаунта без уведомления об этом) и работа домена была восстановлена только спустя 2-е суток, 5-го марта.
«Пока сложно сказать, но google уже успел выкинуть даже «брендовые страницы». Через пару дней будет чёткая картина».
На графике видно как просела посещаемость в пятницу, в сравнении со средним значением в эти дни.
Но история на этом не закончилась.
Не работайте с крупными дата-центрами, где вместо работы вы общаетесь с бездумными (или безумными) бюрократами, они также могут уничтожить ваш проект, особенно если у вас только 1 сервер
На этот раз 16-го марта 2021 год его сайт с милионной аудиторией решили заблокировать по другому поводу:
We would like to inform you that a server under your administration, server 146263, is actively engaging in suspicious network activity in the form of hacking other servers. Due to the severity and impact of the actions seen we are unfortunately forced to shut down connectivity to the public network in order to mitigate the abuse within 30 minutes. Please note, this server should be reinstalled before coming back online. Hope to have informed you sufficiently.
Особенно порадовало требование переустановить сервер, чтоб восстановить его работу после такой жалобы (вот почему мы более не сотрудничаем с LeaseWeb и не ставим у них новые серверы). Ответ клиента не заставил долго ждать:
Эта машина в кластере была, про подозрительную активность бред. Как запарили эти европейцы. Ребята сейчас на всякий случай всё проверяют, но мизерная вероятность. О жалобе мы узнали только, когда сервер отключили. На кластере было несколько сайтов, основное восстановили, но не везде бекапы свежие и на отключенном сервере есть часть важных данных без которых сайт не работает полноценно.
Благо мы знали как спасти свежие данные и активировали для клиента VLAN, через которую он смог унести свежие данные, которые могли быть утеряны из-за действий сотрудников дата-центра и напомнили ещё раз о важности резервного копирования. Клиент проверил сервер и никаких признаков компроментации не обнаружил, при этом дата-центр продолжил требовать переустановку сервера.
We can see in the log of the router that the mac address of the server [146263] is using other IPs than the customer’s original IPs. Which indicated this server is compromised. That’s the only information we can share with you unfortunately, we cannot share the log files, as this contains other customer information.
We require that the server is booted into rescue mode, and then let us know by mail when this is done, so we can enable the switch port. Then you will be able to do a backup, please let us know when you finalized this. Please note the server must be reinstalled, prior to public connectivity being restored.
Но клиент, чтоб было быстрее, уже согласился, что:
Систему переустановят, скрины предоставят с процессом. Все порты закроют, патчи безопасности накатят. Это всё что можно сделать. Саппорт ничего подозрительного не обнаружил.
Хотя его администраторы ничего подозрительного не нашли. Однако позднее ситуация стала еще более интересной, дата-центр сообщил, что все-равно не может разблокировать сервер (предоставив новый сервер на замену), потому что им якобы сейчас заинтересовалась полиция.
Our apologies for the overall delay in response. We just received a verbal command from the Dutch police and the prosecutor’s office to stop access to your server. Your server [146263] is part of an ongoing police investigation, therefore we can no longer provide you access to the server, also not in rescue mode.
We have prepared a new server for the time being for you to make use of, our sales colleague will send you the credentials shortly. Your server most likely will be made available within 2-3 weeks upon its return by the police, however, please note, this is an estimate and it is possible that the police require more time investigating your server.
Due to the confidentiality, we were not able to share any information earlier, hence the request for you to make a backup of your services prior due to ongoing abuse on your server.
When your server is returned by the police, we will inform you of this. We trust to have informed you sufficiently.
Мы им ответили, что никакие «вербальные команды» не могут быть законны, предварительно уточнив у нашего нидерландского партнёра на нашей новой площадке в Maincubes этот момент и сообщили об этом в LeaseWeb.
Клиент конечно всё понял, но также был впечатлён:
Ну что за идиоты? То у них взлом, теперь вот спустя сутки расследование нарисовалось. Занимаются фигней и людям работать не дают. И врут ещё, мол попросили они бекап сделать заранее. вот это новости!
Тем не менее, хотя клиента мы спасли и давно нашли решение, я продолжил диалог с дата-центром о законности их требований. Буквально через несколько часов поступил апдейт, что полиция исключила сервер из расследования, тем не менее сервер по их мнению всё же стоит переустановить:
Your servers are hosted in the Netherlands. Under Dutch law, the prosecutors office can give verbal commands, as long as we receive a written court order within 3 days. Not following up on such verbal command could put Leaseweb in the position of ignoring a police request which is a criminal offense in itself. As Leaseweb Netherlands B.V. is a Dutch company, we need to abide by Dutch law.
However, we just got a confirmation from the Dutch police that they have excluded your server from the investigation for now. Hence we are able to provide you access to your server via rescue mode to create a backup. To ensure a clean installation and thus resolving the issue, you either:
— move all your data (excluding the configuration) to the newly prepared server via the ILO of the old server, as both servers are now interconnected on NIC3
— you reinstall the compromised server via rescue mode, that please contact our Support department in order for them to boot the server in rescue mode for you and restore connectivity.
These are the only available options to have the server back online. Please understand that your server is compromised, although we cannot share the actual logs due to other customer data. We need you to understand the severity of this issue. Trust to have informed you sufficiently.
После этого ответа я понял, что:
«Никогда не спорьте с идиотами. Вы опуститесь до их уровня, где они вас задавят своим опытом». — Марк Твен
Тем не менее, если бы я не знал этого клиента вот уже свыше 12 лет, я бы наверное подумал, что возможно он что-то делает не совсем легальное, если так странно блокирует его с начала регистр, а после дата-центр.
Особенностью xxx зоны есть то, что для того, чтоб делегировать домен в этой зоне нужно стать членом сообщества вебмастеров для аудитории для взрослых и получить токен, который указывать при регистрации того или иного домена в этой зоне.
Для регистрации доменов в этой зоне, чтоб защитить наших клиентов от доблестного надзора добродетели со стороны украинских и российских служб, где законодательство совсем не европейское и ограничивает вебмастеров, мы вот уже много лет сотрудничаем с регистратором из Индии, зарегистрированным в США, где и обслуживаем наших клиентов с сайтами для взрослой аудитории, которые абсолютно легальны в Европе и не нарушают ни европейское, ни американское законодательство.
И вот уже много лет это сотрудничество успешно и за всё время работы только наши клиенты зарегистрировали там доменов на десятки тысяч долларов и никогда не было никаких проблем. До 1-го июля 2021 года.
Мы незамедлительно связались с регистратором, и буквально сразу же получили ответ:
ResponseExtraInfo [(result = (code = 2306)(msg = Parameter value policy error)(extValue/reasons = (reason = Membership contact authInfo provided is incorrect)))]
Но этот токен был такой же, как и для других доменов, которые работают. Регистр ответил нам следующее.
We have noticed that this is not the first error message we have received from the registrar PDR regarding the ICM Membership Token. We have recently sent them an email to assist them in correcting the error. I think that the best course of action here is to have the registrar PDR reach out directly to the MMX Registry in order to escalate this issue.
То есть это не первая проблема с передачей токенов от регистраторов до регистра и они уже связались с ними для решения этой проблемы, так как неработают несколько посещаемых сайтов, в том числе и сайт нашего клиента.
Регистратор сообщил, что надо подождать пока их программисты пообщаются с регистром.
We apologize for the errors caused. We are getting this problem checked with the concerned department to determine the cause for it and rectify it. Active communication with the registry is underway to identify this issue.
We understand the problem is hurting your business and are working to get it resolved as soon as we hear from them.
В свою очередь регистратор отметил, что регистр возвращает ошибку им.
We apologize for the delay being caused here. Kindly allow us to explain the issue in detail.
It is the latter stage where the issue is being reported. The Registry is returning an error and is unable to modify the Membership as per our platform and hence, there are issues with the domain.
As already stated in our previous responses, we are in constant touch with the Registry and the issue is already escalated to them.
Once there are further details made available to us, we shall get back to you.
Your cooperation and patience are of immense value to us.
То есть в данный момент невозможно понять на чьей стороне проблема. Регистр утверждает, что на стороне регистратора, в то время как регистратор начал утверждать, что проблема всё же не стороне регистра, а по итогу наш клиент из-за программистов-индусов (они наверняка работают с обеих сторон судя по тому, как решался вопрос) получил неработающий сайт с милионной аудиторией и еще одно извинение от регистратора.
We apologize for the delay being caused here. Kindly allow us to explain the issue in detail.
It is the latter stage where the issue is being reported. The Registry is returning an error and is unable to modify the Membership as per our platform and hence, there are issues with the domain.
As already stated in our previous responses, we are in constant touch with the Registry and the issue is already escalated to them.
Once there are further details made available to us, we shall get back to you.
Your cooperation and patience are of immense value to us.
На мой вопрос о компенсации и о том, что у клиента стал недоступен очень посещаемый сайт, обе стороны «отморозились» и знаете что сделали? Правильно, ушли на выходные. Так как была уже пятница. А в субботу и воскресенье нужно отдыхать. От регистратора была получена очередная отмазка.
Allow us to elaborate on this issue in detail.
The membership ID details mismatching and causing the domains to fail renewal and put the domain’s status on serverHold was first encountered on another XXX domain a few days ago. We contacted the registry to confirm the reason for this error. They confirmed that the membership ID was incorrect and hence the error was caused. The registry provided us with a new membership ID to associate with the domain. But the association failed with the new membership ID as well.
Since this unique membership ID is managed by the registry and can only be provided by them, we await their response to get this membership ID and associate it to your domain. The issue on your domain is also affecting other XXX domains that have tried modifying association details for their domain. We have marked this issue as a critical problem and are actively seeking an update from the registry to help us with a new membership ID or a workaround. The last update from them provided us with a new membership ID and assured us that the error on their end was resolved. However, since we have not been made of the reason behind the error, we cannot conclude what this error is and how it is affecting domains.
We understand this is causing a loss to your business, but we cannot update the details if we do not get a membership ID from the registry.
И потом еще несколько:
We completely understand your urgency here.
Kindly note our development team is communicating with the ICM registry regarding the following issue and waiting for their response. Once we have an update from them we will get back to you on this case.
Meanwhile, your patience is appreciated. We regret the inconvenience caused to you.
В понедельник регистр переложил всю вину на регистратора, сообщив, что они не игнорировали письма на выходных, а просто не работали:
The MMX Registry is not ignoring your emails. Our offices are open from Monday through Friday and we are closed on weekends. This past Monday, July 5th our U.S. offices were closed in observance of the July 4th national holiday in the United States.
In response to your email, we are no longer encountering any errors with the ICM Membership Process and we can assure you that any issues related to ICM Membership tokens have been addressed.
The reason that your domain remains on serverhold is due to the fact that the active membership ID/Token has still not been associated with your domain. This process is handled at the registrar level and NOT by the MMX Registry. On July 1, 2021 the MMX Registry Customer Support Team sent an email directly to PDR with instructions on how to assist them in associating your membership ID/Token to your domain. They the registrar must assist you in this process.
If your registrar continues to encounter problems then the registrar will need to contact the MMX Registry Customer Support Team and we will assist in any way possible.
Regards, Gregory Entner
MMX Registry Support
Позднее оказалось, что между регистром и регистратором есть ещё третья неизвестная сторона и сам регистратор уже готов рекомендовать перенос домена к другому регистратору для решения проблемы.
We understand the problem at hand. As suggested previously, we were checking this with the registry and changes have been amended at their side and we are working to implement these at ours. A working solution will be possible in the next 24-48 hours.
We can assure you that our platform has not made changes to the domain’s membership token or in the steps to generate a new one. We can implement a change in the code at our end, but this will take a lot of time. We believe that you are contacting the Registry, but the error has cropped up due to the intermediary registrar. We are expecting a response from the registry regarding an intermediate solution. If this is not possible, we would suggest moving the domain name to another Registrar. The transfer will also take some time because the gaining registrar will need to accept the transfer request.
We request you to wait another 24-48 hours and if the issue is not resolved, we shall help you transfer-away the domain.
Затем, ровно спустя неделю, сайт чудным образом заработал, при этом ни регистр, ни регистратор, ни кто-либо не уведомил в чем же была проблема, на чьей стороне и как она была решена. Для нас этот кейс остался полной загадкой.
Я предложил клиенту подать на обе стороны в суд, чтоб всё же разобраться, кто из них виноват и сообщил о том, что SIA UA-Hosting готова участвовать и защищать его интересы. Тем не менее, видимо наш клиент более прагматичен и дал следующий ответ:
Думаю это лишнее. Нужно дождаться решения, и впредь не связываться с XXX зоной, так же как и с BE. Цены на регистрацию и продление конские, а сервис никакой.
И знаете, в чём-то он прав. Иногда время и жизненные усилия просто не стоят того, чтоб их тратить на споры, проще по-возможности не работать с идиотами и учитывать эти моменты в своём деле.
Но и это ещё не всё.
Позднее другой наш клиент получил также неработающий проект с более, чем милионной аудиторией, благодаря одному из крупных популярных доменных регистраторов, просто потому, что они начали заниматься отправкой жалоб и выступать в роли суда и клиент просто во время не отреагировал на выходных на одну из них.
Подключили хеш-сервис для вашего проекта и думаете, что вы в безопасности? Нифига! Регистратор в любой момент может заблокировать вас навсегда!
Но сам факт заставил задуматься, а как вообще такое возможно в наше время? Почему все со всем согласны, как с ограничениями в пандемию, которые нарушают права и свободы и порой здравый смысл, и когда их в чем-то обвиняют и приносят вполне реальный урон, не желают как-либо решать вопрос и отстаивать свои права? Все настолько офигели, что всем просто всё-равно?
С последним, кстати, мы можем помочь, потому добавлю немного рекламы. В комментариях же предлагаю обсудить другие случаи идиотизма, которые вам известны, отметим новый и важный праздник.
Немного рекламы
День дебила
В Америке есть День Сурка. Надо и нам установить такой в России. И назвать его День Дурка. По аналогии с америкосами. В чём аналогия? Она прямая. Как та самая кишка. А чё? В жизни всегда есть место дебилизму. Он неистребим, как вирус герпеса, и обширен, как монгольская степь.
Картина маслом, наблюдаемая с балкона. Детина неопределённого возраста стремится попасть в подъезд, пытаясь отжать домофонную дверь ломиком. «Мужчина! Вы зачем нашу дверь ломаете?!» — возбуждённо вопит подошедшая сзади соседка – женщина столь мощной комплекции, что Кустодиев отдыхает за чаем вместе со своими купчихами. «Это не я!» — чистосердечно признаётся застуканный с поличным, пряча ломик за спиной.
Соседка входит в подъезд, детина с ломиком наперевес – за ней. Смотрю в глазок: как-никак, я старшая по подъезду, а трупы в хате нам без надобности. «Вы в какую квартиру идёте?» — как ни в чём не бывало спрашивает кустодиевка. «В **-ую», — как ни в чём не бывало отвечает ломоносец. «Так там же нет никого, все на даче?» — сердобольность соседки не знает границ. «Так я это.. потому и иду!» — виновато косясь на ломик, отвечает детина(!)
Такое чувство, что наш подъезд кишит дебилоидами. В результате естественной убыли населения (смерти) в подъезде освободилось несколько квартир. В результате неестественной прибыли населения в них тут же заселились дебилоиды. Это ощущение преследует всех соседей-старожилов, сталкивающихся в подъезде с новыми жильцами.
Возвращаюсь тут как-то с работы, а на меня из подъезда семейка дебилоидов вываливается. Недавно заселившихся. Она – в замусоленном халатике и с бараньей химией на головёнке. Он – в майке-алкоголичке и (да угадали, угадали!) в линялых трениках с вытянутыми коленками. В руках нереального диаметра букет, призванный гармонировать с пиджаком и платьем, которые парочка тащит на вешалках, перекинутых через плечо. Выражения недружелюбных рож ни с чем из вышеперечисленного не гармонируют.
«Бл*! — воодушевлённо орёт обладатель треников, увидев меня. – Вот ща бы мы вас зашибли! А?» И тут же выдаёт гениальное: «Вы чё, внутрь идёте?!» «А вы чё – изнутри выходите?!» — парирую я и вхожу в подъезд. Навстречу мне спускается нарядная девочка с милой улыбкой поверх конопатого лица. Её принадлежность к встреченному мной халатно-тренировочному семейству выдаёт букетик, размером с гимнастический обруч. «Слава богу, хоть девочка нормальная — в нормальном платье и с дружелюбным лицом», — делюсь впечатлениями с мужем. «Милая! – никто не умеет смотреть на вещи столь трезво, как это делает мой муж. – Улыбка – не признак ума. Может, она глупенькая. Они, глупенькие, всегда улыбаются».
Ха! Как оказалось, не всегда. И не все. Хуже глупеньких дебилов только их агрессивные собратья. И сосёстры. Одна из них надысь вломилась к нам. Хамоватого вида девица с пузом месяцев на шесть. Она недавно купила квартиру на нашем этаже. Деваха явно перепутала нас с красной тряпкой. Потому что, едва мы ей открыли — она, набычившись, ринулась на нас: «Я за вами две недели бегаю! У меня почтовый ящик от жировок чуть не лопнул!! Мне из-за вас пришлось замок на ящике ломать. Вы старшая по подъезду?! Где мой ключ от ящика, в конце концов. » — на одном дыхании выпаливает тощее, но пузатое насекомое, пучеглазо сверля меня недобрым взглядом и с трудом сглатывая матерные слова. (К слову: «насекомыми» муж называет дебилоидов. Вы не поверите, но бывают случаи, когда мне становится обидно за насекомых!)
Брюхатую хамку мы видим впервые. Ключей, по которым она так страдает, отродясь не видели(!). Вам придёт в голову лезть с предъявами к незнакомому человеку? Нет? Радуйтесь. Вы – не дебил. Дебил не вы. «Что за наезд?!» — с садистским спокойствием реагирую я, краем глаза отмечая, как у мужа сжимаются кулаки, а лицо приобретает зверский вид. Муж в женщин не стреляет. Но с лестницы спустить может запросто. Особенно, если потрогали его сокровище. То есть меня. Таких не спасёт даже беременность. Объяснять хамке, что принимать меня за ключницу небезопасно – только время терять: тупая агрессия крупными буквами вытатуирована на её злобно ощерившейся мордочке. Ещё немного, и слюна капать начнёт. И придётся звонить ветеринару. Прискорбно: через пару месяцев в подъезде (и в стране) станет на одного дебилёнка больше…
День Дебила продолжается. Стою в очереди на почте. Подходит тётка. Пенсионного возраста, но не старая. Но дебилизму же все возрасты покорны? «Сколько надо платить за газ?» — вопрошает тётя непонятно у кого. Очередь участливо оживляется. Аудиально настроенные граждане называют ей сумму вслух. Визуально-ориентированные показывают ей распечатку на стене, где эта сумма написана. Дождавшись, пока очередь разжуёт ей оба варианта, тётя-кинестетик распихивает всех и лезет к девушке в окошко: «Девушка! Сколько за газ платить? А то мы тут всей очередью никак не разберёмся!» Очередь дружно обалдевает.
Рядом продаются канцтовары. Веер из разноцветных папок. Сверху синяя, на ней ценник в 10р.
Тётя (тут же забыв про газ): «Сколько эти папки стоят?»
Девушка в окошке (машинально): «10 рублей».
Тётя: «Все по десять или только синяя?»
Девушка (продолжая обслуживать очередь): «Все по десять».
Тётя: «И жёлтая десять?»
Девушка (еле сдерживаясь): «Да».
Тётя (дотошно): «И зелёная?» …
Возвращаюсь домой, запираю дверь изнутри. Уф. Наконец-то. День дебила мне больше не страшен.
Женский голос: «Это Управляющая компания?»
Я (устало): «Нет».
Женский голос: «А что это?»
Я (обречённо): Квартира.
Женский голос: «Ну что вы врёте! Я в справочнике номер взяла! Не хотите разговаривать – трубку не берите! Врать-то зачем?!»
«Интересно, существует какая-нибудь служба, избавляющая от дебилоидов? Аналогичная той, что травит насекомых?» – риторически вопрошаю я. Муж: «Милая! Ну когда ты привыкнешь, что таких людей в нашей стране 98,8%? Проще страну поменять!» И тут я вспоминаю бородатый анекдот. У мужика в диване завелись клопы. Чем он их только не травил – бесполезно. Ему говорят: А ты диван выбросить не пробовал?» Он: «Пробовал. Не помогает: они его назад приносят».