UberGeek

…sau cum am ajuns să îmi doresc să car apa singur.

Povestea mea începe atunci când am făcut un contract de livrare a apei cu Cumpăna. Am zis și eu „hai să nu mai car bidoane de apă cu mâna în fiecare săptămână. Să fiu modern, și să le primesc acasă”.

Fac contractul, prind și o ofertă (o sticlă de policarbonat de 0.5l gratuit. Wow! ). Contract pe 2 ani, în ideea că voi beneficia de serviciu pe termen lung. Aflu că livrarea dozatorului și a apei se va face în 5 zile.

Sărim peste o săptămână, și ajungem în ziua 1…

Ziua 1. Sunt sunat, și mi se spune că „mâine” se va face livrarea. Îl rog pe cel care m-a sunat (delivery guy) să vină înainte de ora 18:30, pentru că după acea oră eu nu voi fi acasă. Îmi promite că ajunge între 17 si 18:30.

Ziua 2. Vreme nasoală – plouă. Plec mai devreme de la muncă, pentru că trebuie să aștept livrarea. Și o aștept. Și o aștept. La 18:45, pun mâna pe telefon. Și am o conversație… interesantă.

Eu: „Bună ziua, aveam o livrare programată pentru astăzi. Îmi puteți spune ce se întâmplă?”
Ea (destul de colțos): „Se întâmplă că nu pot colegii noștri să vină la oră fixă. Ei livrează între 16 si 22”
Eu: „Da, dar se mai întâmplă și că am plecat mai devreme de la muncă pentru a îl aștepta pe coleg, și i-am spus explicit că nu voi fi acasă după ora 18:30”
Ea: „Dați-mi un număr de telefon, și vă contactăm”

După 5 minute, mă sună tipul cu livrarea. Aflu că „i s-a stricat mașina” (al naibii ghinion ce am eu, fix când să vină la mine se strică și mașina și tot…), și că vine mâine. Îl rog să vină înainte de 18:30, și îmi promite că eu voi fi primul client. După ce pleacă la 15:30 din depozit.

Ziua 2. Plec mai devreme de la muncă, și aștept livrarea. Și aștept. Și aștept. La ora 18:15, pun iar mâna pe telefon. Dau de o tanti ceva mai amabilă. Las numărul de telefon, și aștept să mă sune ei.

După 5 minute, iar tipul cu livrarea. Aflu că „e la un client în Drumu Taberei” (păi bine colegu’, ai uitat că mi-ai promis că vii la mine primu’, eh?), și la mine ajunge „după ora 8” (am menționat că din Drumul Taberei până la mine se fac 10 minute cu mașina?). Îi explic (politicos) că la ora 8 o să stea cu ele-n mână la ușă, și stabilim să ne vedem după ora 21:30. Mai mult, îi promit și că îl sun când mă întorc, ca să nu stea prea mult după mine.

Ora 21:30. Termin treaba, și îl sun. Aflu că mai are un client, după care vine la mine.

Ora 22:00. Ajunge la mine. Îmi pare și rău că îl țin peste program. Instalează dozatorul, îi mulțumesc, și pleacă. Mă bucur că în sfârșit am ceva de băut (se împlinesc deja 3 zile de când nu mai am apă în casă).

Ora 00:15. Mi se face sete și mă duc să-mi iau apă. Moment în care constat că jumătate din bidonul de apă a ajuns… pe jos. Mă apuc să șterg apa, și mă bucur că m-a luat setea. Nu de alta, dar dozatorul este între 2 imprimante și 2 unități de stocare – până dimineața, înotau toate fericite!

Ziua 3. Ora 10:00. Pun mâna pe telefon. De data asta, la „service și reclamații”

„Bună ziua, am o problemă, un dozator care curge”
“Aaa, e bidonu’ fisurat. Se mai intampla”
“Nu pare bidonu’, sa stiti! Curge sub dozator”
“Da, asa se prelinge. Dar e bidonul sigur!”
“Bun, ce fac?”
„Scoateti bidonul, ștergeți apa de lângă bidon, goliti rezervoarele, puneti alt bidon”

Ora 10:10. Scot bidonul, sus – curat ca lacrima. Nici o picătură de apă! Golesc rezervoarele, și pun alt bidon.

„Pic… Pic… Pic…”

Ora 10:20. Iar la telefon, cu aceeași persoană.

„Când ați primit dozatorul?”
„Aseară, după două amânări”
„Aaaaa… nu e în baza noastră de date. Dar trimit mail la colegii de la Cumpăna Acasă, și vă sună ei. După ce încep programul pe la 12:30, și văd mail-ul”
„Dar se rezolvă astăzi, da? Nu de alta, dar NU MAI AM apă în casă!” (de vreo 4 zile, da?!)
„Aaaa… nu vă pot garanta”
„A, și să nu uit! Când am făcut contractul, era o ofertă pentru o sticlă de 0.5l gratuit. Pe care nu am primit-o!”
„Vorbiți cu colegii când vă sună!”

Acum e ora 10:45. Și aștept cu muuuuult interes continuarea. Pentru că dacă nu rezolvă AZI problema, eu îmi bag piciorul în apa lor și mă duc la alții. Din fericire, e un domeniu în care există cât de cât concurență!

Cum în ultima vreme mă joc cu niște migrări măricele de zone, mă tot plimb pe site-ul RoTLD. Dacă tot am vorbit (și eu și Meekuu) de genialul mod în care se face validarea NS-urilor, nu pot să nu mai adaug două comentarii:

1. Stau de câteva minute să sap ca să îmi dau seama dacă parola de administrare a domeniului se trimite în clar sau nu. Până la urmă se pare că e HTTPS, dar nu e tocmai frumos să deschizi un link https într-un frame. Nu de alta, dar utilizatorul nu are nici o modalitate de a verifica certificatul primit.

Se pare că băieții care au făcut implementarea au fost colegi de clasă cu cei care au făcut implementarea 3DSecure (care e fix la fel de inspirată )

2. Nu pot să nu menționez modalitatea de plată cu cardul. Care presupune completarea unui formular cu toate datele cardului, și trimiterea lui prin fax împreună cu copie față-verso după card (adică număr card, nume deținător, CVV, absolut tot ce este necesar ca să îți dispară toți banii din cont). Și da, trebuie să ai o naivi^H^H^H^H^H încredere nemărginită că hârțoaga respectivă este procesată și stocată în mod sigur. Nu de alta, dar eu personal sunt foarte greu de convins că ea nu rămâne aruncată pe un birou, unde numai cine nu vrea nu poate înhăța datele respective.

Ambele mi se par niște lucruri cumva… neașteptate. Mai ales venind de la cei care se ocupă de aproape tot ce înseamnă Internetul din .ro.

Acum ceva timp (când s-a desființat Thawte Web of Trust) am avut ocazia de a obține în mod gratuit un certificat SSL VeriSign. Ei bine, am pierdut ocazia respectivă – o condiție obligatorie pentru obținerea certificatului era reprezentată de validarea datelor deținătorului domeniului (informațiile whois). Și se pare că RoTLD este singurul registrar din lumea asta care refuză complet publicarea datelor respective în cazul în care deținătorul este persoană fizică (nu, cuvintele nu îmi aparțin – cei de la VeriSign au spus, textual, „așa ceva nu se poate – orice registrar trebuie să facă publice informațiile respective!”). Ei bine, la RoTLD se poate protecție cu forța.

Dar să trecem la subiect. La subiectul unor servere DNS care există și răspund bine-mersi, dar RoTLD se jură că „acest nameserver nu există. Vă rugăm contactaţi administratorul domeniului părinte!”.

Eu unul dețin mai multe domenii .ro (ubergeek fiind unul dintre ele). Și rulez propriile servere DNS. Pe care le mai mut din când în când, ocazie cu care trebuie să le schimb și IP-ul. Ca urmare, ca să nu trebuiască la fiecare mutare să schimb adresele IP ale NS-urilor pentru 10 domenii pe rotld.ro, am ales să configurez un singur set de NS-uri (fie ele ns1.ubergeek.ro și ns2.ubergeek.ro), și să le folosesc pe ele pentru toate domeniile. Dacă mă mut cu NS-urile, le schimb într-un singur loc (pe pagina de configurare a ubergeek.ro), și scap de bătaia de cap.

Soluția merge de ceva ani, și m-a ajutat foarte mult. Ca urmare, am încercat să aplic ceva asemănător și într-o anumită instituție de învățământ pentru care mai fac muncă voluntară . Acolo aveam ns1.yyy.zzz.ro / ns2.yyy.zzz.ro, și am rugat oamenii care aveau domenii găzduite acolo să folosească doar NS-urile respective.

Nu a trecut mult timp și am început să primesc mesaje cu „nu merge”. Inițial am crezut că greșesc utilizatorii, și folosesc formularul de „adaugă NS pe domeniul curent”. Dar nu – am încercat și eu, și… surpriză! „Acest nameserver nu există!”.

Cum naiba nu există? E configurat corect la părinte – NS-urile pentru zzz.ro au configurate cele 2 NS-uri ale mele, împreună cu glue-urile (adresele IP) corespunzătoare. Am ping în adresele respective. Serverele sunt autoritative pe zona pe care vreau să o configurez, și răspund corect la cereri. Cum naiba îmi spui tu că „nu există”??

Ca urmare, mă decid să pun mâna pe telefon și să aflu răspunsul direct de la sursă (inițial am vrut să trimit un mail, dar nu credeați că autoritatea care se ocupă de numele de domenii Internet are și o adresă electronică de contact pe site, nu??). Să văd și eu ce înseamnă la ei „nu există”.

Sun, și trec pe la vreo 3 oameni până să dau de cineva care părea de la tehnic. Și care chiar părea dispus să mă ajute. Și începe o conversație de vreo 30 de minute, care a fost cel puțin… fascinantă.

De ce? Pentru că persoana cu care am vorbit (deși chiar bine intenționată, și dispusă să mă ajute) nu avea răspunsurile. Și mă tot punea on-hold, și îl întreba pe altul. Și după vreo 15 minute, a început să uite să mă pună on hold, și am avut plăcerea să aud pe fundal „ce puii mei vrea? Am treabă! Spune-i să facă așa, și gata!”, sau „Dacă mi-l dai la telefon, îi închid și am rezolvat problema!!”

Până la urmă reușesc să prind la telefon „vocea din fundal”. Și aflu că e obligatoriu ca NS-urile configurate să „existe la ei” (mai exact, să fie configurate glue-urile pentru ele pe TLD-ul corespunzător).

Ceea ce… pentru mine e cam neplăcut. Pentru că eu am un subdomeniu. Sunt autoritativ pe o zonă mică, pe yyy.zzz.ro. Nu am control asupra TLD-ului (zzz.ro), și nici nu ar trebui să am. Pentru că asta este toată ideea din spatele DNS-ului – delegarea responsabilității!

Încerc să îi explic și lui faptul că e ciudată restricția. Și el îmi spune că e normal ca ei să aibă în baza lor de date toate serverele NS pentru .ro (?!), și că restricția „e la fel la orice registrar”. Pun mâna pe tastatură și îi spun că nu pare să fie chiar la fel peste tot – am domeniu.net cu NS-uri ns1/ns2.xxx.sk. Și nu a comentat nimeni că „nameserver-ul nu există”. Îmi spune că dacă vreau pot să pun NS din .com pentru domeniile din .ro (!), dar dacă vreau să pun din .ro trebuie să existe la ei. Îi mulțumesc pentru explicații, și închid. Nu mai e nimic de zis, și nu are rost să mă cert.

Pe de o parte, chiar înțeleg și atitudinea de „lasă-mă naibii în pace, că am de lucru”. Am avut-o și eu de destule ori la viața mea (AJ știe ). În plus, am o bănuială că tehnicii respectivi nu sunt atât de bine plătiți încât să stea să dea explicații detaliate pentru orice procedură implementată.

Pe de altă parte însă, undeva chiar se exagerează. Se impun niște restricții aberante, care nu ajută pe nimeni. Nici măcar pe ei, pentru că restricțiile respective nu îi ajută să mențină informațiile din baza de date la zi (am reușit să introduc un nameserver care era configurat la ei, dar nu era rezolvat de NS-ul superior, și ca urmare era complet useless).

Cine stă pe aici de mai mult timp (există oare specia asta?) știe că eu am mai avut o… telenovelă cu RENEL-ul. Una în care tensiunea la priza a variat de la 170 la 280V.

Ei bine, here we go again! De data asta nu se mai încurcă cu mărunțișuri – curentul pică de tot. În ultimele 9 zile, 5 căderi de tensiune. Una de 1.5h, alta de cât dracu’ o fi fost (a început la 1 noaptea, și a durat peste 30 de minute), restul mai mititele. Și acum… tocmai a venit a șasea. Începută acum aprox. 30 min, și cu o durată (estimată după un telefon la ei) de „2-3 ore”.

Problema mea cea mai mare? (în afară de „trezește-te la 1 noaptea ca să închizi 2 ups-uri, ca să nu mai piuie”!) Faptul că pe tema asta o să fie al naibii de greu să mă cert cu ei… Nu scrie nicăieri că ei sunt obligați să îmi furnizeze energie electrică non-stop. Ce contează că se duce naibii cam tot ce e electronic?

Da, este vorba de „serviciul” (and I use the term loosely) oferit de cei de la fax2mail.ro (mai nou și mail2fax.ro).

Eu știu de ei de ceva timp, de când au început cu fax2mail. Gratuit. Mi-am făcut un cont, dar cum am foarte rar nevoie de faxuri (și când am mă descurc cu multifuncționalul propriu ), nu l-am folosit niciodată.

Ei bine, acum vreo 5 zile am avut o problemă. Destul de neplăcută. Și trebuia neapărat să trimit 2 hârțoage prin fax. La Ploiești. Urgent. Da’ URGENT!

Cum nu aveam nici un fax prin zonă, și multifuncționalul meu intrase în grevă generală cu doar câteva săptămâni înainte, mă apuc să sap pe ‘Net. Și aflu (cu bucurie) că oamenii au introdus și serviciul de mail2fax. Adică trimiți documentul pe mail, și ei îl dau mai departe pe fax. Plătesc rapid 100 de pagini prin card, și mă bucur când văd că aproape imediat mi se încarcă și contul de la ei de pe site. Dau mail-ul cu documentele, și aștept.

Și aștept. Și aștept…. În mail, nimic. Nici confirmare, nici mesaj de eroare. În log-urile de pe site, nimic (nici măcar plata prin card nu apărea!)

După 30 de minute, sun la ei – „ce se întâmplă?”. Dau de tanti1, care părea destul de nervoasă. Nu obțin nici o informație utilă, doar un „vom trimite mesajul la departamentul tehnic, și vă contactăm în cel mai scurt timp”.

Mai stau 15 minute (aveam nevoie urgent de fax, da?). Și sun din nou. Aflu că încă nu există un răspuns, dar să revin în câteva minute.

Mai stau 15 minute. Se făcuse o oră de când așteptam. Mai trimit o dată mail-ul (era deja a treia oară când încercam) – nici un rezultat. Așa că sun din nou. Apuc să spun cine sunt, și sunt redirecționat la tanti1. Aia nervoasă. Care începe cu „e deja a treia oară când sunați! V-am spus că sesizarea a fost trimisă la tehnic, dar încă nu au apucat să se uite pe ea, că ați sunat prea repede!!” (am menționat că mi se spusese să „revin în câteva minute”? Textual!)

Deja începeam să mă enervez, dar continui să vorbesc politicos, și să le cer să mă contacteze când au mai multe informații.

Dupa 5 ore – sun din nou. Dau de o tanti mai puțin nervoasă, care măcar a reușit să pară interesată de problema mea. Mi-a luat numărul de telefon, și mi-a promis că voi fi contactat.

Am sunat în total de 5 ori. De fiecare dată am trecut prin „în ce rețea trimiteți? / Romtelecom”. Prin „vedeți că e în spam-ul de la yahoo / Nu folosesc yahoo”. Dar nici măcar o dată nu am primit vreun detaliu de genul „da, este o problemă, lucrăm la ea” (era suficient, că nu voiam detaliile tehnice. Really!), sau „nu a ajuns mail-ul cu faxul, retrimiteți-l vă rugăm”.

După 72 de ore – absolut nimic. Istoricul de pe site e în continuare gol, prin mail nu a venit nimic, de telefon nu mai vorbesc.

Nu e vorba de mulți bani – le-am dat vreo 36 RON cu totul. Dar chiar mă gândesc foarte serios să le cer banii înapoi, și dacă nu vor să-i dea să mă duc la ANPC. Pentru că până la urmă am dat bani pentru un serviciu care este absolut inexistent.

Dacă încă nu v-am convins să vă feriți de ei, aruncați un ochi pe forumul lor „oficial” (unde nu răspunde nimeni la problemele clienților), sau pe termenii și condițiile lor (în care scrie cam tot ce era de așteptat, de la „voi dați banii, noi nu promitem că vă oferim ceva în schimbul lor” până la „orice s-ar întâmpla, tot nu vedeți mai mult de 1 USD de la noi”).

Nu, nu exagerez. Hai să vedem câteva din cele mai importante știri din ultimele câteva luni:

1. Algoritmul de criptare folosit pentru protocolul GSM a fost spart. O dată. Și a doua oară. Complexitate – suficient de mică pentru a rula programul în 2 ore pe un singur PC.
2. Protocolul de comunicație folosit pentru comunicația cu un card cu chip (știți voi care – alea cu „e mai secure, că are chip!”) are o vulnerabilitate majoră – nu autentifică verificarea PIN-ului. Ca urmare, este foarte ușor de creat un device care să spună „PIN corect” la orice PIN introdus. Mai multe detalii aici (și dacă tot sunteți acolo, puteți citi încă o serie luuuungă de vulnerabilități ale cardurilor / terminalelor POS).
3. Protocolul de autentificare 3DSecure (sau MasterCard SecureCode, sau VerifiedByVisa…) are și el o serie de vulnerabilități importante.

Nu vi se pare prea grav? Hai să vedem ce pot însemna cele de mai sus:

1. Orice conversație GSM, ascultată de oricine, oricând. Costuri? Minime.
2. În cazul pierderii/furtului unui card, faptul că doar tu știi PIN-ul nu te mai protejează. Mai mult – ținând cont că log-urile tranzacției arată „PIN corect introdus”, ai toate șansele ca banca să nu îți dea nici un ban înapoi. Pe motiv că „nu ai ținut PIN-ul secret”.
3. Iei card cu 3DSecure, că „e mai sigur” (sigur ați văzut și voi diversele reclame…). Și de fapt constați că singurul „avantaj” al 3DSecure este… pentru bancă. De fapt, dacă vă uitați pe diversele vulnerabilități de pe site, veți constata un lucru foarte interesant (pe care îl menționam și eu acum ceva timp). Practic toate tehnologiile noi au introdus (și chiar au fost promovate prin) „liability shift”. În cazul unei tranzacții frauduloase, banca/procesatorul de plăți/vânzătorul aruncă pisica decedată în spinarea clientului. Și le iese din ce în ce mai bine!

Mă tot uit la reclamele cu „noul număr de telefon pentru informații”, și chiar nu îi înțeleg pe cei de la Romtelecom. Au luat un număr (relativ) ușor de reținut (931), și l-au transformat într-unul practic imposibil de ținut minte (118.932). După care au început să dea o poală de bani ca să îi facă reclamă noului număr.

Sincer, mi se pare că degeaba ai „cel mai bun serviciu de informații din Europa” (??? Cine a decis asta, și ce anume face serviciul respectiv „cel mai bun”?), dacă lumea nu poate ține minte numărul. Cât timp e rețeaua lor și dialplan-ul e stabilit de ei, chiar nu pot înțelege de ce nu au ales un număr mai uman. Care să aibă un sens, și să poată fi ținut minte. Ceva de genul „1-NR-TEL” ? Sau „INFORM”? Sau “11-INFO”? Sau „0800-NUMERE-DE-TELEFON” (oh, wait… serviciul de informații NU mai este gratis… >:) )

Noua „găselniță” a celor de la ING este „ING Webcard”. Practic un card MasterCard cât se poate de normal, destinat cumpărăturilor făcute prin Internet. Pe care ei îl laudă ca fiind cea mai secure chestie de la pâinea feliată (da, știu, în engleză suna mult mai bine ). Au mers până la a plăti niște bloggeri pentru a le lăuda produsul respectiv (pentru detalii vedeți site-ul ING, că nu am de gând să dau link-uri aici).

Bun, din toată nebunia de marketing mi-a atras atenția acel „3D Secure”. Ce înseamnă el? Think „varianta online a codului PIN” – în momentul realizării unei plăți online, înainte de acceptarea plății, ți se cere un cod. O parolă. Pe care o știi doar tu. Ca urmare, pierderea/furtul cardului de credit nu înseamnă neapărat și pierderea banilor de pe el.

Dacă mă întrebați pe mine, eu am două probleme cu mecanismul respectiv:

1. Mi se pare mult mai ușor de folosit în interesul băncii. Deși ei se laudă că ai „money back guarantee” în cazul unor tranzacții care nu au fost efectuate de tine, citiți cu atenție condițiile de utilizare 3D Secure. Și veți afla că „sunteți răspunzător direct de toate tranzacțiile efectuate folosind codul 3D Secure”. Adică nu mai puteți spune „n-am făcut eu tranzacția”, și ca urmare banca nu mai trebuie să se stresseze să vă dea vreun ban înapoi.
2. Eu folosesc de peste un an cardul Visa Electron de la ING pentru plăți online. Fără nici un fel de probleme. Și nu înțeleg de ce nu au activat mecanismul echivalent („Verified by VISA”) pentru cardul respectiv, și au ținut neapărat să lanseze „un nou produs”.

Buuuun… văd ofertă cu „cardul e pe gratis”, zic „hai să încerc”. Aplic online, și aștept să fiu contactat „în 5 zile lucrătoare”. În a 5-a zi vine PIN-ul prin poștă, dar… nu mă sună nimeni. Ca urmare, mă duc la bancă. Și încep cu ce mă rodea pe mine.

„Nu vă supărați, CE avantaje are cardul acesta față de cel pe care îl am deja (Visa Electron)?”
„3D Secure”
„Și nu există ceva similar și pentru VISA?”
„Nu” (??!!)
„Bun, și în afară de asta?”
„E embosat, și îl puteți folosi în mai multe locuri. De exemplu la rezervări de hotel”

Sunt chiar curios – a mai văzut cineva vreun reader care să necesite card embosat și/sau vreun site de plăți care să accepte Mastercard și să nu accepte Visa?

Anyway, povestea continuă. Iau cardul, merg acasă și mă apuc să îl înscriu în 3D Secure. Primul lucru pe care îl constat e că „romcard.ro” nu merge (vrea neapărat „www.romcard.ro”). Minor annoyance – merg mai departe…

Încep înscrierea. Dau toate datele necesare, dar înainte de „submit” dau și eu click pe „termeni și condiții”. Normal, nu? Ei bine, la apăsarea butonului de revenire la formular, primesc un mesaj de eroare, și trebuie să o iau de la capăt cu introducerea datelor. Minor annoyance…

Termin înscrierea, și… mă lovesc de alt mesaj de eroare: „Respins datorita incercarilor repetate de autentificare. Pentru mai multe informatii va rugam sa ne contactati la telefon 021 xxxxxxxx sau pe email la xxxxxxxx@romcard.ro.”

Sun la telefon, și nu răspunde nimeni. Doar un fax uitat pe acolo. Este ora 16:20 într-o zi de luni, deci nu-mi fac iluzii că „poate răspunde cineva mai încolo”. Trimit un mail pe adresa de contact, și încerc să sun la ING.

Cât sună telefonul la ING, mai dau cu nasul pe site-ul băncii, și aflu că activarea 3D Secure se face la 2 zile de la emiterea cardului. OK, ăsta o fi motivul, dar…. ce naiba e cu mesajul ăla de eroare???

Sun la ING, și sunt trimis înapoi la același număr de telefon de la Romcard. No luck there…

Ora 20:30 – îmi vine mail de răspuns de la Romcard. Mail care conține doar atât – „contactați-ne la telefon”.

Ora 22:30 – ajung acasă, și sun din nou la Romcard. Aflu că nu au ajuns datele de la bancă la ei, și trebuie să sun la ING (again!!!!!). La întrebarea „și de ce naiba voi îmi spuneți că au fost prea multe încercări de autentificare??”, aflu că „este un mesaj de eroare standard”(!!)

Ora 23:55. Stau să scriu post pe blog. După o zi întreagă, 3D Secure tot nu e activat. Și eu am ajuns la concluzia că banii mei depind de:

• o bancă la care nu a știut nimeni să îmi dea un răspuns la întrebarea „de ce naiba nu merge??”
• un sistem informatic pentru care „prea multe încercări de autentificare” înseamnă de fapt „n-am primit datele de la bancă”
• un procesator de plăți la care răspunde cineva la telefon doar dacă ai noroc

Așa-i că pot să dorm liniștit?

Incepând de luni (16 noiembrie), Thawte Web of  Trust a fost închis în mod oficial. To add insult to injury, cei de la Thawte au făcut rapid revoke pe toate certificatele emise prin sistemul respectiv ( deși unele din ele mai erau valabile luni de zile, inclusiv al meu ).

Păcat de o inițiativă excelentă, care chiar avea potențial…

Dar stați! Povestea nu se oprește aici! Ca să nu înjurăm prea tare, ne-au oferit (cel puțin celor care au fost notari ) certificate SSL EV valabile 2 ani. Pentru care eu încă mă cert cu ei.

De ce? Pentru că între nemăsurata inteligență a celor de la RoTLD (care au decis că trebuie să „fim protejați” cu forța, prin ascunderea datelor despre domain holder chiar când noi NU vrem asta), și extrema flexibilitate a celor de la Thawte (care refuză orice altă metodă de verificare a domain ownership), nu pot să obțin certificatul. Tocmai am ieșit dintr-o conversație telefonică avută cu tech support-ul de la Thawte, în urma căreia nu am obținut absolut nimic (doar „you will have to get the registrar to publish the data, or you will need to change the domain”).

Mai aștept. Mor de curiozitate dacă voi reuși până la urmă să obțin certificatul respectiv…

… sau „Constatarea amiabilă de accident. Idee europeană, implementare românească”

Săptămâna trecută, într-o dimineață (devreme) mă sună un vecin. Mă trezesc din somn (înjurând ușurel printre dinți), și răspund. Și aud „vino jos, că ți-a lovit unu’ mașina!”. Ocazie cu care mă trezesc brusc și complet.

Cobor, și văd situația – mașina mea (parcată cuminte pe locul ei) fusese agățată de alt guzgan, care încercase să intre pe locul de alături. Estimând greșit lungimea (sau lățimea? ) mașinii lui, reușise să ia și o parte din vopseaua de pe bara mea.

Vorbesc cu omul (care și-a recunoscut vina de la bun început). Aflu că amândoi avem asigurare (inclusiv CASCO), și decidem să facem constatare amiabilă. Și el să repare mașina pe CASCO, eu pe RCA-ul lui. Plecăm fiecare la muncă, urmând să ne întâlnim seara ca să completăm actele.

Așa facem. Mai mult, omul vine și cu copie după RCA-ul lui – „Mi-au zis ai mei de la asigurări că ai nevoie și de asta”! Scrie frumos pe copie „Sunt de acord să folosească RCA”, și semnează. Mă bucur – „uite că se poate și la noi să se rezolve problemele civilizat!”. Și plec.

A doua zi, mă duc la asigurări (asigurările lui – în cazul de față, ASIBAN ). Unde bucuria mi se termină brusc. Individul de acolo vede formularul de constatare amiabilă. Vede copia după RCA cu acordul proprietarului (și se vede că nu îi convine că o am și pe asta!). Dar găsește un alt motiv – „aaaa, nu se poate – vă trebuie și copie după talonul lui!”.

Îl înjur în gând, îmi bag piciorul și plec. Si până la urmă am reparat mașina pe banii mei, că nu era nimic major. Dar rămân cu o amintire neplăcută – uite cum era cât pe ce să fim și noi civilizați…