Opinie o nazwa.pl

[Kapitan_Bomba]

6 godzin temu, theqkash napisał:

Dobra, ale bez grammar nazi proszę

Tak, wiem, zwykle tego nie robię (kto nie popełnia błędów?), ale szczególnie w przypadku marketingowców takie "powiem tobie" powtarzane w niemal każdym poście po prostu bije po oczach i to nie tylko mnie, bo już nawet na wykopie (gdzie do "ąę" daleko) kilka osób zwracało na to uwagę Oba moje posty można usunąć (mam nadzieję, że osoba pisząca te posty zmieni już formę na poprawną).

[itomek]

14 godzin temu, theqkash napisał:

A to, że kody są, a przynajmniej były odsyłane listami zwykłymi...

Wnioski dot. wydawania informacji autoryzujących domeny rozpatrywane są przez nas na bieżąco. Co to oznacza? Potrzebujemy na rozpatrzenie wniosku na ogół 1 dzień roboczy od momentu jego dotarcia do nas. Same odpowiedzi na rozpatrzone wnioski są przez nazwa.pl wysyłane przesyłkami rejestrowanymi (czasami nawet kurierem), zatem w każdym momencie można zweryfikować, gdzie jest przesyłka i kiedy została nadana. Wyjątki stanowią przesyłki wysyłane za granicę, gdzie wysyłka przesyłki rejestrowanej pocztowej nie jest możliwa, ale dzieje się to tylko za zgodą samego abonenta domeny, zatem to są przypadki indywidualne.

 

Rozumiem, że dla części osób wysłanie wniosku o wydanie informacji autoryzującej jest tematem 'psychicznie' nie do przejścia. Ja też jako klient różnych firm pozmieniałbym w nich pewne procedury, ale skoro one obowiązują i ktoś je w określony sposób argumentuje, dodatkowo są wskazane w regulaminie usługi, to się do nich po prostu stosuję. Skoro powiedziało się A (skorzystanie z oferty), trzeba powiedzieć B (stosowanie się do zasad obowiązujących w ramach tej oferty).

Umówmy się, że sama procedura ma niewielkie znaczenie w momencie, gdy rozpatrujemy jakość serwerów w nazwa.pl, czy 24h/7 działanie supportu, który każdego dnia dwoi się i troi aby zapewnić najszybszą i realną pomoc dla użytkowników oraz doradztwo dla przyszłych klientów. 

[theqkash]

12 minut temu, itomek napisał:

Same odpowiedzi na rozpatrzone wnioski są przez nazwa.pl wysyłane przesyłkami rejestrowanymi (czasami nawet kurierem), zatem w każdym momencie można zweryfikować, gdzie jest przesyłka i kiedy została nadana.

To cieszy. Ja kiedyś wynosiłem od Was domenę i właśnie kod dostałem listem zwykłym. Dobrze, że się to zmieniło.

 

[kankan]

@itomekoczekiwanie na kod authinfo tydzień albo i więcej (bo tyle realnie trwa cała procedura), kiedy inni wydają go od ręki ma bardzo duże znaczenie... I zamiast wprowadzać redisa i inne "udogodnienia" o które zasadniczo nie widziałem, żeby ktos prosił moglibyście zająć się właśnie tym tematem skoro tak zależy wam na użytkownikach ;).

[samu]

11 minut temu, kankan napisał:

@itomekoczekiwanie na kod authinfo tydzień albo i więcej (bo tyle realnie trwa cała procedura), kiedy inni wydają go od ręki ma bardzo duże znaczenie... I zamiast wprowadzać redisa i inne "udogodnienia" o które zasadniczo nie widziałem, żeby ktos prosił moglibyście zająć się właśnie tym tematem skoro tak zależy wam na użytkownikach ;).

Utrudnianie otrzymania kodu authinfo jest jak najbardziej w ich interesie...

[Mion]

8 minut temu, kankan napisał:

I zamiast wprowadzać redisa i inne "udogodnienia"

Akurat te udogodnienia w tym REDIS powinny cieszyć użytkowników  jakże popularnego WordPress w kontekście cache, więc na pewno jest to konkretne udogodnienie. Tak samo jak wprowadzenie nowych wersji MySQL, które obsługują zapytania rekurencyjne I Jsona Conora...

[theqkash]

13 minut temu, Mion napisał:

REDIS powinny cieszyć użytkowników

 

Z pewnością cieszą. Nasuwa się jednak ważne pytanie - przy jak dużym portalu zaczyna być widoczna róznica redis vs nie-redis.

 

[Mion]

11 minut temu, theqkash napisał:

przy jak dużym portalu zaczyna być widoczna róznica redis vs nie-redis.

Duże portale choć to pojęcie względne nie stawia się na WP ale dedykowanych rozwiązaniach jak chodzi o oprogramowanie i hosting  tutaj tym bardziej cache pamieciowe na ogromne zastosowanie.  Co do równic redis VS bez redisa dla cache WP jest na pewno duże.  Są o rym artykuły  w guugle.

--

Ale REDIS to nie tyko cache, ale ma inne zastosowania np do obsługi  kolejki zadań ...

 

https://cyberfolks.pl/blog/redis-object-cache-w-wordpressie/

 

Edytowane 28 Września 2020 przez Mion

[oui]

Duże portale stawia się również w środowiskach hostingowych o współdzielonych zasobach? Generalnie przestrzegałbym przed używaniem redisa w hostingach przed sprawdzeniem jak wygląda jego implementacja w danym środowisku. Może zdarzyć się tak, że usługodawca może zaimplementować redisa per serwer i jest on współdzielony dla wszystkich użytkowników serwera. W związku z tym może doprowadzić do wycieku danych (sesji, cache itp).

 

Sprawdzał ktoś jak to wygląda w nazwa.pl?

[theqkash]

Przy okazji podrzucę:

https://niebezpiecznik.pl/post/uwaga-klienci-nazwa-pl-i-home-pl-mozecie-stracic-pieniadze-dane-swoje-i-swoich-klientow/ 

Warto się zapoznać

[itomek]

21 godzin temu, mrViperoo napisał:

Duże portale stawia się również w środowiskach hostingowych o współdzielonych zasobach? Generalnie przestrzegałbym przed używaniem redisa w hostingach przed sprawdzeniem jak wygląda jego implementacja w danym środowisku. Może zdarzyć się tak, że usługodawca może zaimplementować redisa per serwer i jest on współdzielony dla wszystkich użytkowników serwera. W związku z tym może doprowadzić do wycieku danych (sesji, cache itp).

 

Sprawdzał ktoś jak to wygląda w nazwa.pl?

 

W nazwa.pl zarówno Redis, jak i Memcached są instalowane osobno dla każdego hostingu. Aktywacja magazynów danych Redis / Memcached odbywa się poprzez panel Active.admin.

20 godzin temu, theqkash napisał:

Warto się zapoznać

Pierwsze zgłoszenia w tej sprawie dotarły do nas w piątek wieczorem. Po zweryfikowaniu tej kwestii rozpoczęliśmy natychmiastowe działania mające na celu eliminację potencjalnego ryzyka dla naszych Klientów. Były to nie tylko działania prewencyjne, takie jak dodatkowe konfiguracje filtrów antyspamowych po naszej stronie czy podejmowanie na bieżąco kontaktu z operatorami usług wykorzystywanych do publikowania fałszywych stron WWW, ale również działania informacyjne kierowane do naszych abonentów. Niestety dużym problemem jest brak wystarczającej współpracy ze strony zachodnich firm, na których serwerach umieszczane są strony służące do wyłudzeń. Mimo wielokrotnych zgłoszeń, nie reagują one w taki sposób, jak powinny w tego typu sprawach, po prostu narażając internautów.

[itomek]

Dnia 28.09.2020 o 13:23, theqkash napisał:

https://niebezpiecznik.pl/post/uwaga-klienci-nazwa-pl-i-home-pl-mozecie-stracic-pieniadze-dane-swoje-i-swoich-klientow/ 

 

Informacyjnie, jako kolejny etap podnoszenia bezpieczeństwa naszych usług, na 2 października 2020 r. planujemy wdrożenie autoryzacji dwuetapowej przy logowaniu do Panelu Klienta (kod jednorazowy przez e-mail lub SMS).

[Kapitan_Bomba]

38 minut temu, itomek napisał:

 

Informacyjnie, jako kolejny etap podnoszenia bezpieczeństwa naszych usług, na 2 października 2020 r. planujemy wdrożenie autoryzacji dwuetapowej przy logowaniu do Panelu Klienta (kod jednorazowy przez e-mail lub SMS).

Ooo czyli kody authinfo w końcu będzie można pobierać z panelu?

[Adam Szendzielorz]

4 minuty temu, Kapitan_Bomba napisał:

Ooo czyli kody authinfo w końcu będzie można pobierać z panelu?

 

Myśle, że to przede wszystkim z myślą o utrudnieniu innym hosterom wykonywania migracji z nazwy, do tej pory wystarczyło od klienta uzyskać dane do panelu (login/hasło), teraz będzie się trudniej tam dostać żeby rozpocząć migrację

[mariaczi]

46 minut temu, itomek napisał:

Informacyjnie, jako kolejny etap podnoszenia bezpieczeństwa naszych usług, na 2 października 2020 r. planujemy wdrożenie autoryzacji dwuetapowej przy logowaniu do Panelu Klienta (kod jednorazowy przez e-mail lub SMS).

I z automatu będzie to włączane na kontach czy użytkownik (klient) tego chce czy nie?

Edytowane 30 Września 2020 przez mariaczi

[Tom X]

59 minut temu, itomek napisał:

 

Informacyjnie, jako kolejny etap podnoszenia bezpieczeństwa naszych usług, na 2 października 2020 r. planujemy wdrożenie autoryzacji dwuetapowej przy logowaniu do Panelu Klienta (kod jednorazowy przez e-mail lub SMS).

 

Ponieważ jako webdeveloper zdarza mi się obsługiwać waszych klientów i zapewne klientów obsługiwanych przez webdeveloperów macie więcej, pytanie - jak to będzie wyglądało po wdrożeniu 2FA: czy będę potrzebował mieć telefon klienta przy sobie by wykonać operację w Panelu Administracyjnym?
 

[itomek]

21 godzin temu, Kapitan_Bomba napisał:

Ooo czyli kody authinfo w końcu będzie można pobierać z panelu?

 

Wprowadzenie weryfikacji dwuetapowej nie ma wpływu na realizację zadań związanych z obsługą usług, o czym poniżej.

 

21 godzin temu, Adam Szendzielorz napisał:

Myśle, że to przede wszystkim z myślą o utrudnieniu innym hosterom wykonywania migracji z nazwy

 

Przyznam, że tak nowatorskiego podejścia do tematu bezpieczeństwa usług świadczonych przez nazwa.pl na rzecz klientów firmy nie spodziewałem się na branżowym forum.

 

20 godzin temu, mariaczi napisał:

I z automatu będzie to włączane na kontach czy użytkownik (klient) tego chce czy nie?

 

Weryfikacja dwuetapowa zostanie włączona automatycznie dla wszystkich klientów. W planowanym na jutro wdrożeniu będzie ona dotyczyła dostępu do Panelu Klienta, w którym użytkownicy mają możliwość zamawiania usług, rozliczania płatności, weryfikacji terminów ważności usług, generowania wniosków związanych z obsługą usług, zarządzania swoim uczestnictwem w Programie Partnerskim, sprawdzania benefitów które zostały dla nich przygotowane w związku z korzystaniem z usług nazwa.pl, sprawdzania komunikatów technicznych itd. 

 

20 godzin temu, Tom X napisał:

jak to będzie wyglądało po wdrożeniu 2FA: czy będę potrzebował mieć telefon klienta przy sobie by wykonać operację w Panelu Administracyjnym?

 

Tak jak wcześniej wspomniałem, wdrożenie autoryzacji dwuetapowej będzie w pierwszej kolejności dotyczyło Panelu Klienta. Planowane jest również włączenie autoryzacji dwuetapowej w przypadku zarządzania usługami, przy czym, uprzedzając ewentualne pytania, na chwilę obecną opracowujemy założenia do tego wdrożenia.

 

Autoryzacja dwuetapowa, w przypadku Panelu Klienta, również mając m.in. na uwadze cytowane wcześniej przez @theqkash doniesienia o działaniach oszustów, które kierowane były również przeciwko klientom naszej firmy, stanowi formę zabezpieczenia abonentów nazwa.pl przed negatywnymi skutkami nieumyślnego przekazania danych logowania do Panelu Klienta przestępcom.

 

Ze swojej strony mogę dodać, że tego typu dwuetapowa autoryzacja moim zdaniem powinna być stosowana w dzisiejszych czasach we wszystkich firmach. Osobiście bardzo się cieszę, że takie wdrożenie zostanie zaimplementowane w nazwa.pl już jutro. Umówmy się, ale obecnie nie ma osób, które nie rozumiałyby potrzeby lepszego zabezpieczenia systemów logowań do różnych miejsc, do czego przez ostatnie lata przyzwyczaiły nas banki.

[Mion]

Czy dobrze rozumie, że w celu zalogowania się do swojego konta w nazwa.pl będę zmuszony instalować dodatkową aplikacje na telefonie ?

[itomek]

9 minut temu, Mion napisał:

Czy dobrze rozumie, że w celu zalogowania się do swojego konta w nazwa.pl będę zmuszony instalować dodatkową aplikacje na telefonie ?

 

Kody jednorazowe, umożliwiające zalogowanie, będą wysyłane poprzez e-mail albo jako wiadomość SMS. Każdy użytkownik będzie miał możliwość zadecydowania o preferowanej przez siebie formie wysyłki kodów jednorazowych.

[mariaczi]

38 minut temu, itomek napisał:

Każdy użytkownik będzie miał możliwość zadecydowania o preferowanej przez siebie formie wysyłki kodów jednorazowych.

Kiedy, jak, gdzie? Skoro:

1 godzinę temu, itomek napisał:

Weryfikacja dwuetapowa zostanie włączona automatycznie dla wszystkich klientów. W planowanym na jutro wdrożeniu będzie ona dotyczyła dostępu do Panelu Klienta,

 

[itomek]

5 minut temu, mariaczi napisał:

Kiedy, jak, gdzie? 

 

Dwuetapową autoryzację wprowadzamy jutro. Użytkownik, który wprowadzi poprawne dane logowania (login / hasło) otrzyma kod jednorazowy. W pierwszej kolejności kod zostanie wysłany e-mailem (domyślna konfiguracja). Jeżeli z jakiegoś powodu użytkownik nie będzie miał możliwości odebrania wiadomości e-mail z kodem - będzie mógł ponowić wysyłkę kodu SMS'em.

 

Dodatkowo, po zalogowaniu do Panelu Klienta, w ustawieniach konfiguracyjnych, będzie można zmienić tę domyślną konfigurację formy wysyłki kodu jednorazowego (e-mail / SMS), już dla kolejnych logowań. Wybór formy domyślnej, jak zatem można zauważyć, to tylko ułatwienie dla użytkownika. Zawsze bowiem, w trakcie logowania, będzie można wybrać tę drugą formę wysyłki, o ile tylko zajdzie taka konieczność.

[Adam Szendzielorz]

1 godzinę temu, itomek napisał:

 

Dwuetapową autoryzację wprowadzamy jutro. Użytkownik, który wprowadzi poprawne dane logowania (login / hasło) otrzyma kod jednorazowy. W pierwszej kolejności kod zostanie wysłany e-mailem (domyślna konfiguracja). Jeżeli z jakiegoś powodu użytkownik nie będzie miał możliwości odebrania wiadomości e-mail z kodem - będzie mógł ponowić wysyłkę kodu SMS'em.

 

Uff, bo już myślałem, że będziecie je wysyłać pocztą polską jak authinfo ;)

[itomek]

Dnia 1.10.2020 o 14:04, Adam Szendzielorz napisał:

Uff, bo już myślałem, że będziecie je wysyłać pocztą polską jak authinfo

 

Uwierzytelnianie dwuetapowe przy logowaniu do Panelu Klienta nazwa.pl już działa. A kiedy wprowadzicie je u siebie? Pytam z ciekawości, bo czytałem w ostatniej wiadomości opublikowanej w newsroom'ie, że już nawet PHP 7.3 jest u Was dostępne  

[mariaczi]

7 minut temu, itomek napisał:

czytałem w ostatniej wiadomości opublikowanej w newsroom'ie, że już nawet PHP 7.3 jest u Was dostępne  

Chyba trochę zaspałeś Wiadomość jest tam już od dawna.

[Adam Szendzielorz]

55 minut temu, itomek napisał:

 

Uwierzytelnianie dwuetapowe przy logowaniu do Panelu Klienta nazwa.pl już działa. A kiedy wprowadzicie je u siebie? Pytam z ciekawości, bo czytałem w ostatniej wiadomości opublikowanej w newsroom'ie, że już nawet PHP 7.3 jest u Was dostępne  

 

Wszystkie wersje PHP wprowadzamy zawsze dzień przed ich oficjalną premierą, w wersji stabilnej, w tym ostatnie PHP 7.4 i pewnie najbliższe 8.0. Szpileczka nie weszła