«Never Say Never» или про хостинги, сайты и непрофессионализм
За что я люблю Мастерхост, так это за то, что я его не люблю. Но проблема в том, что остальные хостинги в сумме не лучше.
На какие-то просто нельзя надолго надеяться, у каких-то убогая, выносящая мозг панель управления, у третьих еще что-нибудь. Альтернативы я смотрел, мне предлагали. Но менять шило на мыло желания нет. Мне кажется, любой адекватный человек понимает, что если ему нужен адекватно работающий сайт, надо за это адекватно заплатить и не парить никому мозги. Все просто.
А вот совсем ламерский непрофессионализм я не люблю гораздо больше. Поэтому не смог пройти мимо свежей новости:
http://masterhost.ru/events/news/#20111124-01
Мне весело.
«Это был далекий 2009-ый, и мы спрашивали пароли как могли»
ОК, с ложью «никогда» разобрались. Идем дальше. Мне сразу не понравились такие чудеса, поэтому я написал отдельно запросы директору и в службу информации. Причина оказалась проста как две копейки.
«Моделирование проблемы» по моим не ламерским понятиям производится довольно легко.
1) В базе данных пользователей находится моя запись. Копируется в отдельную тестовую базу. Если нужны еще какие-то записи из других таблиц, то у моей записи есть уникальный идентификатор по которому можно скопировать все остальное из других мест. Это пара тройка банальных вполне безопасных SQL запросов на выборку. Чтобы при этом испортить оригинальную БД надо быть дураком крупного масштаба. На крайний случай, всегда можно взять копию всей БД, а не работать напрямую. Или эта жизнь без бекапов?
2) В тестовой БД подменяется мой пароль на любой другой тестовый. Обычно это просто хеш. Ну или можно скопировать с другой тестовой записи, созданной ранее.
3) Тестируем проблему не паря мозги юзеру, который платит деньги, а не просто так докучает
Кроме того, остается не ясным. Вот дам я пароль, ОК. И что, они будут сами мои новости пытаться удалять? А потом что? Вернут все как было? Или посмотрят, репу почешут и передадут собственно разработчику? А не проще ли сразу отдать?
Чтож, будем ждать когда мой сайт взломают, напишут что я хуйло и брюзга. ОК.