Adapt. Enjoy. Survive.

Dintr-un tweet dat azi de cei de la eMag am aflat de “Asociația Română a Magazinelor Online” ( pe scurt ARMO ). Link-ul trimite către un articol de pe Daily Business din care o să-mi permit să citez 2-3 chestii esențiale.

19 magazine online autohtone au infiintat prima asociatie a industriei, introducand totodata un “cod de bune practici pentru comertul electronic”. Printre obligatiile pe care si le asuma membrii se numara cea de a oferi informatii corecte si complete despre produse precum si ca informatiile de pe site sa se reflecte si in stocul real.

Ce să zic, mă bucur mă băieți c-a trebuit să vină criza peste voi și că vă trebuie neaparat asociație ca să oferiți informații corecte și complete pe site-urile voastre.

Codul de bune practici ARMO are cinci capitole principale. Primul obliga magazinele sa ofere informatii corecte si complete pentru consumatori, sa apara datele de contact si feedback in site. Datele de contact trebuie sa contina numele societatii comerciale precum si CUI, numar de telefon si adresa sediului social. Fiecare site trebuie sa contina termeni si conditii de vanzare clare si consistente pentru informarea corecta a consumatorilor.

A doua sectiune obliga membrii ARMO sa afiseze pe site pretul tuturor produselor, cu taxe incluse. In pretul afisat trebuie inclus si TVA-ul iar, dupa caz, trebuie incluse in preturi si taxa verde sau orice alte taxe asociate produsului. Pretul cosului, afisat la terminarea comenzii online pe site trebuie sa fie cel final pe care il va plati clientul la livrare, inclusiv taxele de transport, servicii suplimentare sau de orice alta natura sunt livrate in comanda respectiva.

A treia sectiune este cea care se refera la retururi sau reclamatii. Astfel, membrii asociatiei trebuie sa detina in magazinele online proprii un sistem de primire a reclamatiilor si sesizarilor clientilor la care ofera un raspuns in maxim 24 ore (considerate in zile lucratoare); raspunsul trebuie sa contina cel putin confirmarea demararii procedurii de rezolvare a reclamatiei. Fiecare magazin online asigura acceptarea returului produselor in 10 zile lucratoare cu asigurarea satisfactiei garantate a clientului (returnarea banilor sau alte solutii in conditiile legislatiei in vigoare la momentul respectiv in Romania pentru comertul online)

Astea nu-s bune practici ci sunt prevederi legale. O mică diferență de nuanță între “vine controlul peste voi și-o să vă usture curul” și “hai să punem și astea pe site că așa-i frumos din partea noastră”.

Evident, în bunele practici nu se comentează nimic legat de prețurile produselor de pe site-uri provenite din rețeaua proprie de distrbuție. Alea care cică cu tot cu adaos comercial sunt sub prețul cu care-s oferite de distrbuitor altor retaileri.

Nasol e că în România vor exista clienți care vor pune botul la o siglă afișată pe site care cică “certifică” buna credință a comerciantului. Și mai nasol e că cei care nu vor (din diverse motive că până la urmă e o țară liberă) să intre în asociația respectivă vor fi automat priviți ca “țepari”. Există instituții ale statului care pot da amenzi și care pot forța “bunele practici” existente deja în lege fără să fie nevoie de-o asociație construită rapid ca o nouă metodă de a-ți face reclamă.

Și tot în nota asta salut reclamele cât juma’ de pagină (și nu la produsele proprii ci la diverse bănci) prezente pe site-urile “giganților”.

Am tras o porție sănătoasă de râs dimineață după ce-am citit la piticu că cei de la adcaptcher au cam uitat să reînoiască domeniul și-au pus pe butuci site-urile care foloseau jucăria lor.

Mai acum ceva vreme luam la puricat adcaptcher și încercam să înțeleg ce-i atât de revoluționar la soluția lor. Între timp au reparat chestiile semnalate de mine atunci (încă aștept berea ) dar tot nu m-au lămurit cu partea revoluționară.

Azi am intrat pe site-ul lor (ca să văd dacă l-au plătit între timp ) și m-au lovit peste ochi testimonialele unor utilizatori obișnuiți. O să dau vreo 2-3 citate că-s de mare efect :

“dear ‘captcha’ no i’m not a robot, i’m just a human that can’t read your convoluted cryptic semi-text”

“#Yahoo has the WORSE CAPTCHA EVER because dumb guys like me can’t even read the warped letters!!! #fail”

“zaidrasid Hey website, if I can’t read your Captcha then I’ll seriously consider leaving your site! I’ll do it man! – Zaid Rasid, Wired Magazine,…”

“I detest those captcha things, I can never read them!”

Sistemul de captcha este din păcate un compromis făcut între usability (hai să nu folosim uzabilitate) și securitate (deși e cam mult spus securitate). Spam-ul a ajuns peste tot, ne invadează mail-urile, conturile de twitter, facebook și alte rețele sociale, blogurile, forumurile și alte site-uri pe care le accesăm. Doar o mica parte din mesajele de tip spam sunt trimise de efectiv de un om în carne și oase care stă să apese el butonul de “send” la final. Marea majoritate sunt trimise de scripturi din ce în ce mai complexe care fac treaba asta mult mai rapid și eficient. Au tot apărut soluții de eliminare a spamului cu diverse abordări. Evident, soluția perfectă ar trebui să fie complet transparentă pentru utilizatorul final. Însă modul în care sunt construite protocoalele folosite în comunicarea pe internet nu prea permite treaba asta. Pentru că pot fi create scripturi complexe care să simuleze foarte bine acțiunile unei persoane reale. Și astfel a apărut necesitatea unei metode care să se bazeze pe capacitatea umană de-a interpreta. Fie o imagine fie niște sunete (până la miros și pipăit mai avem de așteptat). Primele soluții de captcha erau extrem de simplu de citit. Însă tehnologia a ținut pasul și programele s-au specializat și în recunoașterea optică a caracterelor (ocr). Librăriile ocr au devenit din ce în ce mai puternice iar cei care făceau spam le-au folosit din plin. Întrecerea asta a dus încet încet la modul în care arată captcha în ziua de azi.

Un site cu zeci de mii de accesări și care oferă posibilitatea de-a posta mesaje este în mod clar o țintă pentru spam. Și cei care administrează site-ul au de ales între a șterge de mână grămezi de mesaje de spam și de-a folosi una sau mai multe metode de reducere a spamului. Utilizatorii finali, oamenii obișnuiți care vin să comenteze pe un astfel de spam pot fi într-adevăr deranjați de o metodă de tip captcha care nu le permite postarea mesajului până când nu introduc textul afișat în poză. Însă ar fi mult mai deranjați dacă lista de comentarii ar fi plină de mesaje cu reclame la viagra, cialis și alte prostii. Eu personal nu-s oprit de un captcha atunci când vreau să las un comentariu undeva. Și nici mulți alții că de aia este socializarea on-line în floare. Da, poate fi deranjant uneori, da, pot exista cuvinte pe care să nu le înțelegi (dar de aia ai buton de reload la majoritatea soluțiilor de captcha) însă sistemul trebuie privit ca un rău necesar.

Și-acu revenind la adcaptcher, de ce e “revoluționar” un sistem care-ți afișează mult mai clar cuvintele ? Lăsăm partea cu monetizarea. Aia de la google, yahoo, recaptcha și alții sunt tâmpiți pentru că s-au apucat să complice mult prea rău cuvintele afișate ? Le-au întors, răsucit, turtit și îngroșat doar ca să se afle în treabă și să pună bețe-n roate aiurea săracilor utilizatori ? Sau au avut un motiv întemeiat pentru asta ? Ia hai să cităm din wikipedia (un articol pe care ZĂU c-ar trebui să-l citească și cei de la adcaptcher) :

In February 2008 it was reported that spammers had achieved a success rate of 30% to 35%, using a bot, in responding to CAPTCHAs for Microsoft’s Live Mail service and a success rate of 20% against Google’s Gmail CAPTCHA. A Newcastle University research team has defeated the segmentation part of Microsoft’s CAPTCHA with a 90% success rate, and claim that this could lead to a complete crack with a greater than 60% rate

Mai dăm și “de pe net” :

In this paper, we analyse the security of a text-based CAPTCHA designed by Microsoft and deployed for years at many of their online services including Hotmail, MSN and Windows Live. This scheme was designed to be segmentation-resistant, and it has been well studied and tuned by its designers over the years. However, our simple attack has achieved a segmentation success rate of higher than 90% against this scheme. It took ~80 ms for our attack to completely segment a challenge on a desktop computer with a 1.86 GHz Intel Core 2 CPU and 2 GB RAM. As a result, we estimate that this Microsoft scheme can be broken with an overall (segmentation and then recognition) success rate of more than 60%. On the contrary, its design goal was that “automatic scripts should not be more successful than 1 in 10,000″ attempts (i.e. a success rate of 0.01%). For the first time, we show that a CAPTCHA that is carefully designed to be segmentation-resistant is vulnerable to novel but simple attacks. Our results show that it is not a trivial task to design a CAPTCHA scheme that is both usable and robust.

(de AICI(pdf) via zdnet)

Și da, doar prin segmentare și OCR. Nu știu care-i rata de penetrare a spamului în cazul adcaptcher însă nu este absolut deloc relevantă la momentul ăsta. Pentru majoritatea internetului adcapthcer este încă o soluție necunoscută și nebăgată încă în seama. Însă pot să pun pariu că atunci când va deveni (dacă va deveni) cunoscută, n-o să pună prea mari probleme librăriilor ocr pentru că, în mod clar, este ușor de segmentat  mesajul literă cu literă.  Momentan se folosește de “security through minority“. Și le merge bine (mă rog, până când uită să plătească domeniul ).

N-o fi captcha o soluție perfectă la problema spamului și nici nu există încă așa ceva însă este una dintre soluțiile cel mai des răspândite. Și împreună cu alte soluții (de tip akismet) pot rezolva aproape total problema spamului. Reinventarea roții nu-i de-ajuns.

Ah, și hai să mai dau o idee gratuită celor cu adcapthcer. Dacă tot se folosesc de serverele proprii ca să afișeze reclama, ce-ar fi să folosească și un sistem bazat pe reputație atunci când “acceptă” comentariile. Un soi de akismet+captcha integrat. Think about it…

Via Slashdot, cele mai stupide 87 de momente din industria IT petrecute între anii 2000-2009.

Preferatele mele, Windows Me, evoluția Palm-PalmOne-Palm, procesul SCO-IBM, Sony rootkit și Vista Capable (despre care am scris pe undeva pe aici).

În altă ordine de idei nu cred că nu mai găseau încă 13 ca să facă un top 100 complet. Hai c-au avut de unde alege.

Știți bancul ăla geek și ușor lame cu tipul care vine noaptea târziu acasă și-l ia nevastă-sa la rost pe unde-a umblat. Iar el începe să-i spună c-a fost c-o gagică bună, au dansat într-un bar, după care au ajuns la ea acasă și-au făcut sex sălbatic pe covor lângă șemineu. Iar nevastă-sa i-o taie scurt zicându-i “Ah, iar ai stat să instalezi Linuxul la servici”…

Ei, azi noapte am ajuns pe la 3 acasă pentru că am fost cu 2 gagici bune și-am făcut sex salbatic pe unde-am apucat.

(Mdap, am instalat și Linux și Windows 7 pe sistemele din sala în care facem cursurile Cisco. Apoi multiplicat pe 20 de sisteme).

Via Slashdot aflăm că Marge Simpson (wtf ?) va apare pe coperta Playboy.

Vorba unui comentator de pe Slashdot :

I just want to see if she’s a natural bluehead.