Мне абсолютно все равно, что Вас интересует. Подготовили предложение, на следующей недели направим его в КЦ. Список проблем с которыми столкнуться пользователи я озвучил — это надо исправить.
коллеги из reg.ru я понимаю мы с Вами общаемся исключительно в публично пространстве. Уже понятно, что проверка КЦ не будет быстрой. Суд будет длиться не меньше 6 месяцев.
Вариант один: Мы можем предоставить данные, которые помогут в решении этих проблем Второй вариант: мы готовы платить по вашей розничной стоимости, за все проблемные домены.
Это предложение уже направленно в КЦ, сейчас готовим официальное предложение. Вы его поддержите?
Позвольте мне прокомментировать, сегодня был хороший день, в Питере было солнечно. Мы поняли что именно не нравится господину Королюку, к счастью в СМИ выложили полный текст обращения в Кондиционный Центр, скрины всех страниц я приложил:
Жалоба в КЦ
И что более интересно, приложение:
Я не вижу ни одного места, где мы могли бы вводить пользователей в заблуждение, мы никогда не скрывали, что раньше регистрировали домены через reg.ru и явно акцентируем внимание — что это перенос к нам как к регистратору. Фактически с помощью API, которое reg.ru нам предоставило, мы упростили процедуру запроса секретного ключа.
В течении 10 лет с 2008 года мы стараемся сделать наш сервис лучше и мы стали регистраторами по многим причинам:
— работа с API регистраторов не всегда оно работает хорошо. У нас были случаи, когда пользователь регистрировал домен, API возвращало, что все хорошо, а домен не был зарегистрирован и его зарегистрировали другие люди. Такая же ситуация была с продлением. Не очень правильно выглядит в данной ситуации говорить, простите, но это не мы виноваты
— Отказ от поддержки 3 разных API
— Иногда клиенты приходили к нам за юридическими операциями по доменам — на что приходилось отвечать — идите в другой офис. Я думаю непосвященному человеку особой разницы нет кто регистратор, а кто партнер регистратора. Он хочет решать все вопросы в том месте, куда он платит средства и с кем заключил договор
— Что бы клиентам не рассылала. письма другая компания (Регистратор кстати обязан это делать, даже мы)
— Минимизация бизнес рисков (как раз текущая ситуация)
Я считаю, что наш партнер поступил по свински, то есть мы предполагали, что мы может на неправильные данные регистрировали или наша база попала в открытый доступ или что-то, что завязано не только на деньгах, но и скажем так «бизнес критикал» вещах который критичны для администраторов доменов.
Я считаю, что все было сделано не корректно с юридической части, я уже много об этом писал, будут отдельные суды и там будут высказаны все юридические аспекты. Я полагаю, что господин Королюк считает всех владельцев доменов на нашем договоре только своими клиентами.
Но как можно своим клиентам устраивать такой стресс, а теперь я перечислю все, что происходило.
— клиентам приходит письмо, что их провайдер больше не партнер и их обслуживает другая фирма. При этом что происходит с сайтами большая часть клиентов не понимает.
— клиенты звонят и пишут нам, но мы не отвечаем (мы просто не справляемся) это добавляет паники
— когда клиенты до нас дозваниваются мы не знаем что ответить, так как копию уведомления получаем только через 4 часа. Я скажу, что на тикеты мы отвечали в 7-10 утра, когда хоть немного разобрались в том, что происходит.
— доступ в личный кабинет клиенты получают только через 12 часов. Никто не забывал продлить домен? и какой же будет Ваша реакция когда вы не сможете за весь вечер этого сделать?
— аккаунты созданы бездарно, просто по email. Как думаете у нас много партнеров фрилансеров которые держать на своих аккаунтах домены клиентов? В итоге им создается N аккаунтов, к половине которых у них нет доступов. Потому что они зарегистрировали их на email клиентов.
— У пользователей есть баланс, например, это юридическая фирма, которая оплатила счет, и она планирует продлить домен с этого баланса.
— У пользователя стоит автопродление в нашей панели, что будет с этими доменами? В ближайшее время это будет очень актуальной проблемой.
— Более 60% процентов регистраций и продление происходит за счет бонусных доменов, мы их выдаем при оплате хостинга на год. А у подавляющего количества клиентов 1-2 сайта. И мы всегда говорили что ими можно будет воспользоваться.
Всех этих проблем можно было избежать, если цивилизованно передать домены, с подготовкой — если бы у нас была возможность мы бы подготовили все эти данные и передали их нашим так сказать коллегам. Все эти проблемы — это то с чем нам обращаются. Наш генеральный директор пошел управлять саппортом и в течении 4 месяцев смог привести время и качество ответа к хорошим значениям. 98% тикетов обработаны (решены) в течение часа и очередь не более чем из 100 тикетов. Но вот после этих событий я видел более 1500 тикетов в очереди и некоторые весели по 12 часов.
Конечно, я считаю и могу доказать, что это недопустимо. Я не знаю, как относиться к тому, что нашим клиентам звонят и врут, мол САЙТ все это время Вы размещали в рег.ру, на мощностях РЕГ.РУ. Но по большому счету для наших клиентов какая разница кто там прав, кто у кого отсудит сотни миллионов и какие отзывы о ком пишут в интернете. Пользователям важно, что они столкнулись с трудностями которых быть не должно.
Помимо всего прочего я хочу скопировать цитату нашего коллеги, председателя комитета регистраторов при КЦ. Роберта из SALENAMES:
Стоит отметить, что данной ситуации могло не произойти, если бы Координационный центр при разработке Регламента «О процедуре, подлежащей применению при единовременной передаче поддержки сведений о значительном количестве доменных имен», который может применяться только Регистраторами в случае их слияния или поглощения, учёл бы мнение членов Комитета Регистраторов о необходимости реализации механизма и проработки ценовой политики передачи обслуживания большого количества доменов администратором доменов.
В 2017 году Комитет Регистраторов направлял в Координационный центр письмо с просьбой создания рабочей группы для проработки данного вопроса и неоднократно указывал на то, что разработанный Регламент нельзя будет применить на практике в случае, когда партнёр регистратора станет аккредитованным регистратором. Текущая ситуация с регистраторами Рег.Ру и Beget – тому подтверждение.
На текущий момент всё регистраторское сообщество ждет комментариев от Координационного центра и следит за дальнейшим развитием событий.
В заключение, в связи с текущей ситуацией, рекомендуем партнерам Регистратора Рег.ру внимательно ознакомиться с публичной офертой для партнёров, вступившей в силу 1 июня 2018г., в которой имеются любопытные условия. Например, в п. 6.4. указано, что «в случае расторжения настоящего Договора клиентская база, наработанная Заказчиком за время действия и в рамках настоящего Договора, остаётся у Исполнителя. В случае, если Заказчик имеет намерение сохранить её у себя, он вправе сделать Исполнителю предложение о выкупе базы по цене, равной стоимости годового продления домена, входящих в список на выкуп умноженной на 5 (пять) лет. Исполнитель вправе отказать Заказчику в продаже данной базы». Также стоит обратить внимание на пункты 6.3 и 7.1.7. Договора.
Я полностью согласен с тем, что КЦ своими правовыми актами должен регулировать этот вопрос — это его прямая обязанность, а не разбираться постфактум кто прав, а кто виноват. Я возлагаю на них такую же вину как на себя или рег.ру — хотя я не понимаю как я мог бы повлиять на эту ситуацию заранее.
пс. простите за орфографию и пунктуацию, времени на полноценный сон катастрофически не хватает.
ппс. коллеги из reg.ru я понимаю мы с Вами общаемся исключительно в публично пространстве. Уже понятно, что проверка КЦ не будет быстрой. Суд будет длиться не меньше 6 месяцев. Мы можем предоставить данные, которые помогут в решении этих проблем? Второй вариант — мы готовы платить по вашей розничной стоимости.
Я с трудом могу без смеха это комментировать, в общем появилась конкретика. Выводы делайте сами. Как мы и предполагали проблема тут — beget.com/ru/news/2018/transfer-renewal мы упростили перенос и сделали ее более удобным для пользователя.
Коллеги я понимаю у Вас юридический отдел как вся наша компания, но я не могу понять одного:
В данный момент компания REG.RU готовит информацию для обращения в профильные контролирующие организации с целью проведения проверок деятельности компании ООО “Бегет” на предмет соответствия требованиям к добросовестному участнику гражданского оборота и аккредитованному регистратору для предотвращения нанесения дальнейшего ущерба третьим лицам
А нельзя было сначала сделать проверки, а потом уже действовать. Ну или на худой конец, если уж мы так плохо по Вашему мнению работаем пойти более цивилизованным путем.
С нашей стороны мы бы продлили все домены которые истекают в ближайшие 2 недели, я даже сейчас готов сделать это за наш счет. Нам пишут пользователи — у нас домен кончается, но проблема в том что он регистрировал его на клиента и доступа к email не имеет. Так или иначе клиенту все равно где и как он регистрировал — виноваты будем мы и мы эту вину признаем.
На основании нашего биллинга подготовить аккаунты, мы даже сейчас готовы предоставить всю информацию, если КЦ не возражает. Это значительно минимизирует неудобство
Сам факт того, что мы узнали об случившемся от клиентов — это уже нонсенс. Как только письмо пришло на почту Вы вырубили API даже не дождавшись пока мы его прочитаем. Как Вы думаете первые N тысяч запросов мы отвечали корректные ответы или полную белеберду ?
Отрубать от API в 5 вечера и рассылать данные от кабинета в 4 часа ночи...
Я повторю свою позицию еще раз — пускай мы трижды виноваты, такое отношение это свинство.
пс. ну и вместо того, что бы отписываться в интернете напишите нам — что мы сделали не так, у нас до сих пор нет информации.
В общем то, что и следовало доказать, надо было раньше становиться регистратором:
Сегодня компания REG.RU пошла на шаг, который принес большие неудобства нашим пользователям. В одночасье они отключили нас от своего API, лишив возможности наших клиентов управлять своими доменами через нас.
Расторгнув в одностороннем порядке договор, они разослали письмо всем, кто регистрировал домены через нашу панель управления или переносил домены к нам на партнерский договор с reg.ru до момента того, как мы стали аккредитованным регистратором. Сделали они это без каких либо явных предварительных уведомлений нас, как партнера.
Цена за регистрацию фиксирована и составляет (вот тут могу соврать, точно не помню) 145-149 рублей с НДС. Так же у них есть пакеты которыми выгодно пользоваться только если есть значительный рост — там цена может доходить до 129 рублей с НДС.
Попробуем поднять еще раз этот вопрос в КЦ, как нам кажется, возможность продлить домен на 2-3 года была бы удобна многим пользователям. Сейчас автопродление целиком зависит от ПО которое использует регистратор и возможность продлить домен есть только за 30 дней до того как он разделигируется. А пользователь мог не установить автопродление и просто уехать в отпуск.
В нашем случае затраты были 80000 рублей за рассмотрение заявки + страховка 30000. Около 3-4 месяцев мы готовили документы и около 6 месяцев писали ПО.
Это нужно тем, кто хочет стать регистратором доменов в зонах .ru/.рф — это могут быть веб студии, хостинг провайдеры, провайдеры интернета.
Описание бюрократической процедуры сложно оформить в виде маленькой, ясной статьи. Сбор документов (минимум 100-150 страниц текста) достаточно сильный барьер, надеюсь наша статья поможет в дальнейшем большему количеству компаний становиться регистраторами.
Описание сервиса на kotlin, которые имеет aRPC API — конечно более интересно, но без получения аккредитации от него мало толку.
1) Прошу не судить строго, но так как мы очень долго мучилась с этим вопросом, я все таки покажу, что Ваше решение очень уязвимо. У Вас подключение
к Redis зашито напрямую к коде и да конечно пользователь при стандартном использовании не особо увидит как это работает. Но не кто же не
мешает посмотреть эту строку в библиотеке
В коде подключения изменил последние 4 цифры.
И вот мы имеем строку с паролем для подключения. Для проверки того что там хранятся все ключи создал двух пользователей, на одном их них делаем простой файл:
#id
uid=10369(sys_5a0478657_5) gid=1004(psacln) groups=1004(psacln)
#redis-cli
AUTH 6c4d34931d773a593c9fc119cd22db7d7698ce83094e5d3976bc3fb2a2cdXXXX
OK
keys *
sess_pacergs051r2gfsbl2fgpmj5u4
get sess_pacergs051r2gfsbl2fgpmj5u4
count|i:12;
И вот мы видим что сессии доступны всем пользователям… Такое решение мы рассматривали, к сожалению в Redis нет надежных способов разграничения данных.
2) На самом деле утверждать, что Вы самый быстрый хостинг не очень корректно, так как по железу все таки у Вас не топовая конфигурирования:
2 * CPU E5-2643 v4 @ 3.40GHz
386690 megabyte ram
запас по дискам большой, а ядер всего 24…
3) У Вас кросдоменные запросы валятся из-за политик хрома, это не очень хорошо через firefox вроде норм.
4) Заходим в учетную запись -> профиль учетной записи -> Настройки учетной записи -> Изменить = 404
Мы переписали phpredis модуль и теперь предоставляем всем клиентам возможность безопасной работы с сессиями без блокировок, redis доступен на всех тарифах без дополнительной платы.
А каким образом Вы разделяете данные пользователей? Они используют один Redis и по инстансу для сайта, пользователя?
Внутри компании написана и развернута система мониторинга быстродействия сайтов на платформах конкурентов. Мониторинг снимает показатели CPU / FS / MYSQL и среднюю скорость загрузки сайта. Мы следим за основными конкурентами и предоставляем действительно «Самый быстрый» php-хостинг.
Насколько мне известно у наших конкурентов очень разное оборудование и в данном случае не возможно сделать вывод по одному размещенному сайту.
vk.com/begetru?w=wall-2782733_7033
В своей официальной группе Вы подтвердили, что это делали Вы.
коллеги из reg.ru я понимаю мы с Вами общаемся исключительно в публично пространстве. Уже понятно, что проверка КЦ не будет быстрой. Суд будет длиться не меньше 6 месяцев.
Вариант один: Мы можем предоставить данные, которые помогут в решении этих проблем Второй вариант: мы готовы платить по вашей розничной стоимости, за все проблемные домены.
Это предложение уже направленно в КЦ, сейчас готовим официальное предложение. Вы его поддержите?
И что более интересно, приложение:
Я не вижу ни одного места, где мы могли бы вводить пользователей в заблуждение, мы никогда не скрывали, что раньше регистрировали домены через reg.ru и явно акцентируем внимание — что это перенос к нам как к регистратору. Фактически с помощью API, которое reg.ru нам предоставило, мы упростили процедуру запроса секретного ключа.
В течении 10 лет с 2008 года мы стараемся сделать наш сервис лучше и мы стали регистраторами по многим причинам:
— работа с API регистраторов не всегда оно работает хорошо. У нас были случаи, когда пользователь регистрировал домен, API возвращало, что все хорошо, а домен не был зарегистрирован и его зарегистрировали другие люди. Такая же ситуация была с продлением. Не очень правильно выглядит в данной ситуации говорить, простите, но это не мы виноваты
— Отказ от поддержки 3 разных API
— Иногда клиенты приходили к нам за юридическими операциями по доменам — на что приходилось отвечать — идите в другой офис. Я думаю непосвященному человеку особой разницы нет кто регистратор, а кто партнер регистратора. Он хочет решать все вопросы в том месте, куда он платит средства и с кем заключил договор
— Что бы клиентам не рассылала. письма другая компания (Регистратор кстати обязан это делать, даже мы)
— Минимизация бизнес рисков (как раз текущая ситуация)
Я считаю, что наш партнер поступил по свински, то есть мы предполагали, что мы может на неправильные данные регистрировали или наша база попала в открытый доступ или что-то, что завязано не только на деньгах, но и скажем так «бизнес критикал» вещах который критичны для администраторов доменов.
Я считаю, что все было сделано не корректно с юридической части, я уже много об этом писал, будут отдельные суды и там будут высказаны все юридические аспекты. Я полагаю, что господин Королюк считает всех владельцев доменов на нашем договоре только своими клиентами.
Но как можно своим клиентам устраивать такой стресс, а теперь я перечислю все, что происходило.
— клиентам приходит письмо, что их провайдер больше не партнер и их обслуживает другая фирма. При этом что происходит с сайтами большая часть клиентов не понимает.
— клиенты звонят и пишут нам, но мы не отвечаем (мы просто не справляемся) это добавляет паники
— когда клиенты до нас дозваниваются мы не знаем что ответить, так как копию уведомления получаем только через 4 часа. Я скажу, что на тикеты мы отвечали в 7-10 утра, когда хоть немного разобрались в том, что происходит.
— доступ в личный кабинет клиенты получают только через 12 часов. Никто не забывал продлить домен? и какой же будет Ваша реакция когда вы не сможете за весь вечер этого сделать?
— аккаунты созданы бездарно, просто по email. Как думаете у нас много партнеров фрилансеров которые держать на своих аккаунтах домены клиентов? В итоге им создается N аккаунтов, к половине которых у них нет доступов. Потому что они зарегистрировали их на email клиентов.
— У пользователей есть баланс, например, это юридическая фирма, которая оплатила счет, и она планирует продлить домен с этого баланса.
— У пользователя стоит автопродление в нашей панели, что будет с этими доменами? В ближайшее время это будет очень актуальной проблемой.
— Более 60% процентов регистраций и продление происходит за счет бонусных доменов, мы их выдаем при оплате хостинга на год. А у подавляющего количества клиентов 1-2 сайта. И мы всегда говорили что ими можно будет воспользоваться.
Всех этих проблем можно было избежать, если цивилизованно передать домены, с подготовкой — если бы у нас была возможность мы бы подготовили все эти данные и передали их нашим так сказать коллегам. Все эти проблемы — это то с чем нам обращаются. Наш генеральный директор пошел управлять саппортом и в течении 4 месяцев смог привести время и качество ответа к хорошим значениям. 98% тикетов обработаны (решены) в течение часа и очередь не более чем из 100 тикетов. Но вот после этих событий я видел более 1500 тикетов в очереди и некоторые весели по 12 часов.
Конечно, я считаю и могу доказать, что это недопустимо. Я не знаю, как относиться к тому, что нашим клиентам звонят и врут, мол САЙТ все это время Вы размещали в рег.ру, на мощностях РЕГ.РУ. Но по большому счету для наших клиентов какая разница кто там прав, кто у кого отсудит сотни миллионов и какие отзывы о ком пишут в интернете. Пользователям важно, что они столкнулись с трудностями которых быть не должно.
Помимо всего прочего я хочу скопировать цитату нашего коллеги, председателя комитета регистраторов при КЦ. Роберта из SALENAMES:
Я полностью согласен с тем, что КЦ своими правовыми актами должен регулировать этот вопрос — это его прямая обязанность, а не разбираться постфактум кто прав, а кто виноват. Я возлагаю на них такую же вину как на себя или рег.ру — хотя я не понимаю как я мог бы повлиять на эту ситуацию заранее.
пс. простите за орфографию и пунктуацию, времени на полноценный сон катастрофически не хватает.
ппс. коллеги из reg.ru я понимаю мы с Вами общаемся исключительно в публично пространстве. Уже понятно, что проверка КЦ не будет быстрой. Суд будет длиться не меньше 6 месяцев. Мы можем предоставить данные, которые помогут в решении этих проблем? Второй вариант — мы готовы платить по вашей розничной стоимости.
Я думаю все сделали выводы из этой ситуации.
И что интересно:
А сделали рассылку по клиентам и отрубили API 06 июня приблизительно в 17.00
У меня не осталось комментариев.
А нельзя было сначала сделать проверки, а потом уже действовать. Ну или на худой конец, если уж мы так плохо по Вашему мнению работаем пойти более цивилизованным путем.
Я повторю свою позицию еще раз — пускай мы трижды виноваты, такое отношение это свинство.
пс. ну и вместо того, что бы отписываться в интернете напишите нам — что мы сделали не так, у нас до сих пор нет информации.
Сегодня компания REG.RU пошла на шаг, который принес большие неудобства нашим пользователям. В одночасье они отключили нас от своего API, лишив возможности наших клиентов управлять своими доменами через нас.
Расторгнув в одностороннем порядке договор, они разослали письмо всем, кто регистрировал домены через нашу панель управления или переносил домены к нам на партнерский договор с reg.ru до момента того, как мы стали аккредитованным регистратором. Сделали они это без каких либо явных предварительных уведомлений нас, как партнера.
У Вас есть bugbounty программа? =)
к Redis зашито напрямую к коде и да конечно пользователь при стандартном использовании не особо увидит как это работает. Но не кто же не
мешает посмотреть эту строку в библиотеке
В коде подключения изменил последние 4 цифры.
И вот мы имеем строку с паролем для подключения. Для проверки того что там хранятся все ключи создал двух пользователей, на одном их них делаем простой файл:
далее идем от обоих пользователей и подключаемся к Redis
и второй пользователь
И вот мы видим что сессии доступны всем пользователям… Такое решение мы рассматривали, к сожалению в Redis нет надежных способов разграничения данных.
2) На самом деле утверждать, что Вы самый быстрый хостинг не очень корректно, так как по железу все таки у Вас не топовая конфигурирования:
2 * CPU E5-2643 v4 @ 3.40GHz
386690 megabyte ram
запас по дискам большой, а ядер всего 24…
3) У Вас кросдоменные запросы валятся из-за политик хрома, это не очень хорошо через firefox вроде норм.
4) Заходим в учетную запись -> профиль учетной записи -> Настройки учетной записи -> Изменить = 404
5) У Вас есть bugbounty программа? =)
А каким образом Вы разделяете данные пользователей? Они используют один Redis и по инстансу для сайта, пользователя?
Насколько мне известно у наших конкурентов очень разное оборудование и в данном случае не возможно сделать вывод по одному размещенному сайту.