особенно я ненавижу, когда эскалаторы вверх-вниз в разных местах этажа
У нас в городе есть торговый центр, у которого так эскалаторы устроены. Всех бесит.
А смысл прост — чтобы обошли весь этаж.
Самое сладкое в навигации — это прикассовая зона. Туда вы гарантированно попадёте. И ещё там меньше воруют.
Можете рассказать про случаи воровства в магазинах Мосигры? Что обычно крадут, каким способом (если известно)? Какие методы защиты? Просто любопытство, я не готовлюсь к походу в магазин :)
А теперь давайте представим, что наша жертва — никому не нужный чувак с работы, который косо посмотрел на коллегу-му**ка и этот коллега решил отомстить.
И подсчитаем количественное соотношение наших гипотетических ситуаций — какая встречается чаще?
Давайте представим, что кто-то хочет целенаправленно получить доступ к неким аккаунтам жертвы. И у жертвы один пароль на все аккаунты.
Варианты получения пароля:
1. Подбор.
2. Взлом базы хранения паролей всех сервисов, где есть аккаунт жертвы — может есть такие, где база плохо защищена и пароли в открытом виде.
3. Устроиться на ту же работу, где жертва и узнать пароль, поискав листочек с паролем на рабочем месте жертвы.
4. Есть ещё вариант — копаться в мусоре, ведь мало кто задумывается над тем, что он выкидывает.
И если Вам кажется, что третий пункт — глупость и никто этим заниматься не будет, то ошибаетесь. Зависит от того, кто жертва.
А бывают и просто мстительные коллеги.
Не вижу причин, чтобы разрешать пользователям использовать те же пароли, что и в их личных аккаунтах, не относящихся к работе, чтобы они потом были известны всем сотрудникам организации.
Поэтому я и написал, что имя-фамилия-телефон — тот самый максимум, который необходимо узнавать при выдаче дисконтных карт.
Мне нравится подход к этому вопросу у сети магазинов ВкусВилл\Избёнка — выдают карту, а покупатель уже сам активирует, высылая на телефонный номер смс с кодом карты и своим именем. Телефонный номер и инструкция указаны на самой карте (ну и другая полезная информация), ничего в магазине заполнять не надо, процесс получения карты занимает пару секунд (плюс время на объяснения, какие преимущества она даёт — это, видимо, неизбежное зло, потому что не все полезут на официальный сайт узнавать правила и условия пользования картой).
Что касается рассылки СМС и писем (в случае указания электронного адреса) — а разве не на законодательном уровне требуется обязательное согласие человека со всем этим делом? Желательно, без хитрых и незаметных галочек «я согласен получать рекламную рассылку» и «установите мне яндекс.бар». Или пунктом в правилах «получая нашу карту, вы согласны с получением обязательных рассылок».
Кстати, одна из причин, почему некоторые люди могут отказываться от получения таких карт: долгие словесные распинания, зачем она нужна покупателю и необходимость что-то ещё дополнительно заполнять (имя-фамилия-телефон — остальное лишнее), а если за спиной ещё сопят ожидающие покупатели — это тоже давит на психику.
Это когда входите и видите перед собой кассу и покупателей, мимо которых надо пройти, чтобы добраться до полок с товаром.
Так было в одном магазине Мосигры в Нижнем Новгороде пару лет назад. Как сейчас — не знаю.
А заполнение анкет навязывается (ну или спрашивают — не хотите ли заполнить) или это сугубо добровольное занятие? Увидел — заполнил, но никто дополнительно спрашивать не будет.
Просто лично знаю людей, которых трясёт от одного упоминания заполнения анкеты.
Извините, но как это — «смотреть как какающий кот»? У меня просто нет живого кота, не могу себе представить. Да и зачем во время этого процесса смотреть на кого-то?
Как уже писали в одном из комментариев к одной из Ваших статей — на Хабре Мосигра и Milfgard воспринимаются как неразрывно связанные имена собственные.
Кстати, та статья с комментарием были в той цепочке моей прогулки. Надеюсь, сейчас кто-то тоже отправится «гулять», прочитав мой комментарий.
И в том же комментарии содержится ответ на Ваш вопрос по поводу «если интересно».
Я же не утверждаю, что это правильный рабочий процесс и так надо делать. Это просто иллюстрация того, что такие ситуации имеют место быть. А уж почему они возникают в отдельно взятых организациях — вопрос к тем, чья это зона ответственности.
У нас вот программист 1С любит длинные названия папок с огромной глубиной вложенности.
Правильнее будет — «и вот, я уже читаю статьи, которые пропустил из-за того, что они были на Мегамозге».
Я же и подумать не мог, что там тоже был блог Мосигры.
А смысл прост — чтобы обошли весь этаж.
Можете рассказать про случаи воровства в магазинах Мосигры? Что обычно крадут, каким способом (если известно)? Какие методы защиты? Просто любопытство, я не готовлюсь к походу в магазин :)
И подсчитаем количественное соотношение наших гипотетических ситуаций — какая встречается чаще?
Варианты получения пароля:
1. Подбор.
2. Взлом базы хранения паролей всех сервисов, где есть аккаунт жертвы — может есть такие, где база плохо защищена и пароли в открытом виде.
3. Устроиться на ту же работу, где жертва и узнать пароль, поискав листочек с паролем на рабочем месте жертвы.
4. Есть ещё вариант — копаться в мусоре, ведь мало кто задумывается над тем, что он выкидывает.
И если Вам кажется, что третий пункт — глупость и никто этим заниматься не будет, то ошибаетесь. Зависит от того, кто жертва.
А бывают и просто мстительные коллеги.
Не вижу причин, чтобы разрешать пользователям использовать те же пароли, что и в их личных аккаунтах, не относящихся к работе, чтобы они потом были известны всем сотрудникам организации.
Мне нравится подход к этому вопросу у сети магазинов ВкусВилл\Избёнка — выдают карту, а покупатель уже сам активирует, высылая на телефонный номер смс с кодом карты и своим именем. Телефонный номер и инструкция указаны на самой карте (ну и другая полезная информация), ничего в магазине заполнять не надо, процесс получения карты занимает пару секунд (плюс время на объяснения, какие преимущества она даёт — это, видимо, неизбежное зло, потому что не все полезут на официальный сайт узнавать правила и условия пользования картой).
Что касается рассылки СМС и писем (в случае указания электронного адреса) — а разве не на законодательном уровне требуется обязательное согласие человека со всем этим делом? Желательно, без хитрых и незаметных галочек «я согласен получать рекламную рассылку» и «установите мне яндекс.бар». Или пунктом в правилах «получая нашу карту, вы согласны с получением обязательных рассылок».
Нужен ли магазин, который задалбывает покупателя?
Так было в одном магазине Мосигры в Нижнем Новгороде пару лет назад. Как сейчас — не знаю.
Просто лично знаю людей, которых трясёт от одного упоминания заполнения анкеты.
Из интересных головоломок есть ещё эти.
Кстати, та статья с комментарием были в той цепочке моей прогулки. Надеюсь, сейчас кто-то тоже отправится «гулять», прочитав мой комментарий.
И в том же комментарии содержится ответ на Ваш вопрос по поводу «если интересно».
У нас вот программист 1С любит длинные названия папок с огромной глубиной вложенности.
Я же и подумать не мог, что там тоже был блог Мосигры.