Теперь я новый владелец auto.ru
Всем привет. Я купил домен auto.ru за 199 рублей. Сегодня. Только что. Мне любезно его продали ребята из reg.ru
А если серьезно, то что теперь с этим делать и как отстоять свои права?))
Я лишь хотел посмотреть какие есть свободные домены со словом "auto", на что мне был предложен запрос приобрести свободный домен — "auto.ru" по супер скидке, только сегодня и только сейчас, распродажа все по "199".
Ребята уже смекнули, что накосячили и под "шумок" хотят замять дело, вернув лишь 199 руб и не хотят нести ответственность, сначала продают, потом запросто забирают:(
Даже чек прислали еще...
99
показов
77K
открытий
7
репостов
Здравствуйте!
Редко, но такие сбои при проверке домена случаются и кому-то удается «зарегистрировать» уже действующие домены вроде yandex.ru, mail.ru и других.
Что делать в этой ситуации?
Вы можете зарегистрировать действительно свободный домен или вернуть деньги: насколько видим, денежные средства уже поступили на баланс Личного кабинета и вы можете вывести их.
Чуть больше технических подробностей, почему так может произойти (из материала на Хабре):
«Единовременно на REG.RU могут проверять и регистрировать домены тысячи пользователей. В этом процессе задействована сложная инфраструктура. Ошибки при проверке доменов действительно могут происходить, что вызвано несколькими факторами.
Проверка занятости домена проводится в два этапа: первичная проверка и далее при переходе в корзину. На первом этапе проверка основывается на базе краткосрочного кэширования. В случае отсутствия данных в кэше выполняется прямой запрос к реестру (либо к регистратору, услуги которого реселлятся). При проверке статуса домена в корзине происходит проверка через прямое обращение к реестру, и на данном этапе обращения к кэшу не происходит.
Проверка доступности напрямую на каждом шаге заметно увеличила бы время прохождения мастера заказа. А увеличивая в разы количество проверок мы перегружаем очередь на проверки и от этого будут страдать все клиенты, единовременно выполняющие эти действия.
Кроме того, если речь идет о доменах, где REG.RU является реселлером, то слишком частые проверки через провайдеров услуги (у каждого из них своя политика) приведут к блокировке по превышению лимита и опять будут страдать все пользователи, потому что мы не сможем проверить доступность доменов.
Если сервис проверки статуса домена не отвечает в течение 20 секунд на этапе первичной проверки, то домен по умолчанию считается свободным. Но в 99,99% случаев результат проверки корректный.
В случаях, когда мы не получаем ответ от провайдера, зачастую мы не можем повлиять на ситуацию самостоятельно, хотя и в этих случаях мы пытаемся решить проблему, перенаправляя запросы к другим провайдерам или Whois-серверам, если это возможно. Безусловно, бывают ошибки и на нашей стороне, и в этих случаях мы принимаем оперативные меры по исправлению ситуации.
Так или иначе, если на каком-то из этапов домен некорректно распознался как свободный, на этапе непосредственной регистрации это станет известно. В целом количество ошибок при проверке статуса доменов составляет менее 0,01% от всех запросов».
Комментарий недоступен
Комментарий недоступен
Такое бывает. Но деньги от этого не становятся ничьими. Их придется вернуть.
Комментарий недоступен
Почитайте "Технический овердрафт"
Комментарий недоступен
Бывает. Очень даже бывает.
Вы про оффлайн авторизацию не слышали?
И про банкомат, если вы на дебетовку с нулевым балансом закинет 100р и сразу же снимите, банкомат выдаст деньги которых у вас нет, потому что банковская операция может до 5 дней идти.
Сбер грешил раньше фантомными комиссиями за такой овердрафт
Комментарий недоступен
вы крайне заблуждаетесь (точнее неверно понимаете принцип работы карточных систем)
1) баланс есть физически на всех чиповых картах (последний доступный баланс)
2) карты amex даже в РФ позволяют делать оффлайн везде
3) помимо amex все карты (кроме electron-maestro-electronic) умеют делать оффлайн, но в РФ это крайне непопулярно
вопрос лишь в политике банка - доверять клиенту или нет, за бугром - доверяют, в РФ - нет
например я могу кредитной картой тинькова платить в запрещенный овердрафт больше лимита, потому что класс карты это позволяет..хотя казалось бы 'доступный баланс = 0'
Вы всего лишь поржали, а владельцам Reg.ru денежка упала. А как гласит пословица - "Хорошо смеется тот, кому упала денежка". Интересно, сколько % забирает денежку обратно?
я уверен, что проверка платежки за домен происходит иначе, если бек не ответит за 20 секунд, то хрен домен зарегают)
Комментарий недоступен
По любому кто то по башне получил на планерке. 😎
Оптимистичная блокировка сама себя не окупит (вольная трактовка из Фаулера).
Сарай Поджогов
Кароч ддосим сервера проверки и выкупаем на всю котлету ))))
Мда... я бы такому архитектору решения сразу яйца оторвал, несмотря на пол
"Если сервис проверки статуса домена не отвечает в течение 20 секунд на этапе первичной проверки, то домен по умолчанию считается свободным. Но в 99,99% случаев результат проверки корректный."
Ну и за свои косяки все же надо отвечать, пацаны
а как им надо ответить?
Прямо и честно: Невозможно сделать проверку в данное время. Попробуйте позже!
То есть, если домен реально свободен, то вместо того, что бы взять предоплату и получить сделку, когда отвиснет база, его лучше вообще не продать?
Допустим купили вы товар в интернет-магазине с самовывозом, вам его продали и сказали, забирайте на складе. Вы приехали на склад, а товара нет, т к чел который следит за остатками в отпуске, вам как такое, ок ?
Имхо лучше вывесить честную плашку, но если конечно жадность не имеет границ и имеют значение каждые 5-10$, то, блядь, хоть курлом можно сделать чекалку(после отвала по таймауту) перед тем, как сделку оформлять
Обычная ситуация, и не только с онлайном. И менеджер в офисе может выписать, и консультант в торг.зале. И на складе может быть пересорт, недостача, испорченный товар . Законом о защите прав потребителей указаны все варианты развития события. Покупатель вправе: а) вернуть деньги б) указать срок передачи с ней стойкой в) если продавец докажет, что не может исполнить в новый срок, то возвращает деньги
Комментарий недоступен
Сколько таких ситуаций в год бывает?
Или может просто принять что ну техническая ошибка, да и хрен с ней?Так плашку и надо повесить, когда проверка не работает, что извините, техническая ошибка, попробуйте еще раз
Комментарий недоступен
Дохрена, отслеживают освобождающиеся домены и сразу направляется куча заявок в реестр от разных регистраторов.
не понимаю, с чем спорит твой оппонент, но! Чем больше ДОСТОВЕРНЫХ статусов - тем легче жить абсолютно всем. А то у нас получается, что думаем одно, подразумеваем другое, пишем третье. Все почему-то боятся transparecy. Ну не работает что-то понятное - скажи об этом ПОНЯТНО. Вот настал этот один процент (а один процент, к слову, прям дохрена учитывая объём проверок! Даже одна сотая процента) - ну так и напиши, не удалось получить подтверждение. Мы можем попытаться зарегать, но возможен отказ. Или выдавать предсчёт на целевой аванс - а если зарегалось - то принимать в счёт оплаты. Вот вообще не понимаю ,что сложного.
У меня простой вопрос: сколько весит полный перечень актуальных доменов?
Видимо проблема в том, что домен может быть зареган у нескольких их реселлеров и если хоть один из них не ответит, то вроде как непонятно что с доменом. И если таких реселлеров много, то невозможность проверки будет очень частым явлением. Например если один реселлер лежит с вероятностью 1%, то вероятность того что лежит хотя бы один из 10 реселлеров уже 1- (1-0.01)**20 те около 10%
Логика мне стала чуть понятнее reg.ru, но наверное правильнее писать что-то типа "инфа 99.99%" мол мы почти уверены, но гарантии дать не можем
так нет, тут речь не о реализации, а о том что они должны что то сделать, "ответить за косяк"
так если они про это знают, это фиксить надо, а не позориться и писать такое
ну насколько я понимаю 0,01% это в пределах погрешности, раз в год и палка стреляет, а как они уже написали, технически и юридически это сложно и не стоит того
0.01 это в пределах пиздежа, цифра с потолка.
возможно, я ориентировался на то, что написали выше
вот-вот )))) Тоже очень сразу пришла в голову такая мысль про эстетику публичного пиздежа.
есть примеры из жизни про палку?
ну вы же знаете что это пословица, в чем суть вопроса?
ну тупая пословица-же!)
больше не буду ее писать, если увижу вас))) ну а вообще пословица это народная мудрость, а народную мудрость глупо игнорировать (пословица эта означает что парой случаются удивительные вещи, а это ведь правда)
типа раз в год и антилопа жирафа рожает?)) К сожалению все удивительные вещи объяснимы, а вот, что палка стреляет - объяснить не возможно!)
нет, типа раз в год и палка стреляет, только так, ведь это и есть пословица, если вас не устраивают какие то пословицы и вы хотите спорить на эту тема, то обратитесь к паремиологу
пословицу и не надо объяснять, она всем понятна, на то она и пословица, мне не понятно до чего вы пытаетесь докопаться? если хотите понять почему пословицы имеют такой вид, какой имеют, почитайте про пословицы
ты на серьёзных щщах сейчас?))
других тупых поговорок не могу припомнить...а эта тупая!
Ничего тупого, есть такое - стрельба из палки https://www.youtube.com/watch?v=hqPIfk_jdRQ
Мало кто занимается такой ерундой, но раз в год наверняка хоть кто-нибудь да стреляет из палки.
И как вообще можно что-то говорить на серьёзных щах? Щи - ведь это суп такой, разве можно что-то говорить на серьёзном супе? Тупо же.
Уделал этого душнилу просто)
типа это чудо, про которое говорится в пословице?))
притянуто за уши-же!)
Рад, что хоть минусующих мою точку зрения радует! Им видать другие победы в жизни не даются!
"Типа" пишется с большой буквы, если уж вы начинаете предложение. "За уши-же" пишется без "-", а "видать" нужно обособить запятыми.
Официальное обозначение смайлика в Юникоде (U+263A) подразумевает наличие точек, символизирующих глаза.
Если уж умничаете, то соответствуйте, иначе рискуете показаться болваном.
возьми с полки пирожЁк! ))
это они мутно написали, ничего там сложного нет, повесить плашку, что сейчас проверить невозможно и все
Но в 99,99% случаев результат проверки корректныйэто вообще лажа какая-то, скорей всего имеют в виду, что в 99.99% сервис отвечает быстрее 20с.
Финансово
так они вернули деньги
им или вам?
репутация
деньги
им, как им ответить то надо? а то я не понимаю, или может я смысл комментария не так понял
Еще раз для технологических кретинов
Решения давности 20+ лет - высоконагруженные централизованные сервисы (типа Visa, Mastercard etc).
Решения последних лет - блокчейн и смарт-контракты.
Все позволяет решать коллизии в пределах одной транзакции.
То, что мы видим у Reg.ru, говорит о технологической отсталости и желании решать споры на "отьебись"
К такому "отьебись" относится ссылка на 0,01% возможных дефектов.
Для обычных (даже не говорю - нормальных) транзакционных систем это полный нонсенс.
О, тут диванных архитекторов подвезли. Сразу видно человека, который очень много работал с DNS. Расскажите как вы обошли бы rate limiter в пару тысяч qps в сутки?
А почему это не апи, а dns? Допустим, даже, что такая вот политика странная у провайдеров услуг "где REG.RU является реселлером"
Очевидно надо писать им, чтобы лимит поднимали, а не плашку отдавать, что все свободно.
Перечитайте ответ reg.ru, в корзине всегда данные берутся не из кеша, т е на лимиты и т п это влиять не должно
Потому, что перед тем как раздавать советы с дивана нужно попробовать разобраться о чем идет речь. Почитайте что такое DNS, что из себя представляет API DNS и через какое количество серверов нужно опросить.
Очевидно надо писать им, чтобы лимит поднимали, а не плашку отдавать, что все свободно.А что делать в случае DDoS?
Перечитайте ответ reg.ru, в корзине всегда данные берутся не из кеша, т е на лимиты и т п это влиять не должноВ ответе и написано, что если происходит таймаут конечного владельца записей, то домен считается свободным. 20 секундный таймаут для DNS это очень огромное значение. "Архитектурно" здесь невозможно ничего изменить. Но я так и не увидел от вас как настоящий архитектор должен спроектировать DNS лукапы так, чтобы никогда никаких ошибок не происходило.
Как-как... Если 20 секунд нет ответа - сообщить об этом юзеру.
Вообще на такие случаи делают экспоненциальные ретраи. Но диванным архитекторам даже это не известно.
Ахаха. Конечно делают "ретраи". Экспоненциальные нах в том числе.
Только в данном случае нам прямым текстом сказано, что 20 секунд и отлуп равно успеху.
А вы сообщили, что это нерешаемая проблема.
Независимо от внутренней бизнес-логики проблема легко решается сообщением юзеру. Это и есть мой тезис. Его обсудить - не хватает диванности?
Архитектор, менеджер, чувак какойнить или кто там решил и утвердил текущее решение - полное мудило, которому впору на диван - анализировать.
Для того, чтобы сделать вывод о том нужно ли отдавать ошибку или нет нужно для начала знать сколько происходит таких фейлов. Если рейт 0.01% то можно забить.
Дело не только в частоте, а еще в потенциальных рисках юридических и финансовых возможных убытках. Рейт 0.01% как уже было выше сказано, как раз диванными экспертами, типо вас, и взят был из головы. Рег ру не писал какая частота таких ситуаций. А обрабатывать ошибки надо в любом случае
Причем здесь api dns?
А что делать в случае DDoS?лимит несколько к в СУТКИ, DDOS, вы серьезно? у нас там сервера на первых пентиумах чтоли?
"Архитектурно" здесь невозможно ничего изменить.Конечно можно, выдавать ошибку, когда бек отваливается по таймауту, а не придумывать результат его ответа
20 секундный таймаут для DNS это очень огромное значение.С чего вы вообще взяли, что прямой запрос в реестр доменов идет по dns, а не по кастомному api?
При том, что DNS и есть API. Только работает через UDP и выглядит не так как привыкли диванные архитекторы.
лимит несколько к в СУТКИ, DDOS, вы серьезно? у нас там сервера на первых пентиумах чтоли?Ровно поэтому у тех же краулеров стоят огромные кэши. Дело не в первых пентиумах, а в том что запросов очень много. Обычный клиент не генерирует такой огромный трафик. Обычная система до истечения TTL или перезагрузки будет использовать закэшированные записи.
Конечно можно, выдавать ошибку, когда бек отваливается по таймауту, а не придумывать результат его ответаМожно забивать на ошибку, если это фолс позитив случай и рейт у него 0.01%. Это статистическая погрешность. На такие случаи можно забить.
С чего вы вообще взяли, что прямой запрос в реестр доменов идет по dns, а не по кастомному api?Ну у меня есть коммиты в bind. Кастомное API это трансфер зоны, но оно отключено у большинства DNS провайдеров для внешних сетей.
в мире существует не единственный протокол 7 уровня, апи есть и за рамками DNS, и оно скорее всего и используется для запросов в реестр
Ну у меня есть коммиты в bind.Очень рад, но причем здесь(в ситуации из поста) вообще dns?
Привет, работаю в Timeweb и даже являюсь руководителем команды Доменов. Лет 5 назад было пару кейсов, когда клиент купил услугу "регистрации домена", но фактически не являлся владельцем домена. Не из-за стоимости, а потому что он уже кем-то занят. Что логично.
Пришли к решению, что лучше показывать ошибку регистрации домена и не брать деньги с клиента, если не получили ответ от Whois "домен свободен".
Если смотреть со стороны клиента — так объективно лучше. И да, клиенты в некоторых таких кейсах покупали домен где-то в другом месте, не у нас, но оставались с нами.
Р.S. Проблемы случаются, все решаемо)
Забавно конечно, но за косяки надо платить)
@reg.ru
Правильно ли я понял то, что базы данных о регистрации доменных имен второго уровня у Вашей компании нет в наличии и Вы продаете любые доменные имена второго уровня только по одному условию: "если сервис проверки статуса домена не отвечает в течение 20 секунд на этапе первичной проверки"?
Сколько раз в 20-тисекундный интервал происходит опрос домена второго уровня?
Это какой-то каменный век!
Я признаю, что в эпоху FIDOтуе можно было опрашивать все полторы тысячи существующие узлов и понимать кто в offline и кто online.
Но в 2022 году эти технологии устарели.
Не кажется ли вам, что при продаже доменных имен второго уровня - Ваш действующий способ проверки очень уязвим?
Думаю им не кажется.
"А я и не сплю" так сказать.
Хех.
Лучше взять предоплату, а потом вернуть.
Чем технически не дать купить реально свободный домен.
А я думал, что когда приходится объяснять парням с работы, что условие на отсутствие атрибута в запросе - антипаттерн, то это потому что парни - салаги, а оказывается, что они из reg.ru)
мошенники
Это. Просто. Ужасно.))
Продайте мне домен reg.ru за 199р 😁
Кэш в вашей системе и её архитектура - это НЕ проблема клиента.
"Мы говноделы."
Достаточно было этого краткого объяснения.
Беспомощный ответ, оправдывающий слабые компетенции технических сотрудников вашей компании. Вместо оправданий стоило бы сделать адекватный алгоритм, работающий без таких тупых ошибок.
Надо достойно вознаградить человека за найденный баг. С вас не убудет. Не позорьтесь!
Это ваши проблемы, не надо здесь ныть и строить из себя благотворительную организацию. Счёт выставлен, клиентом оплачен.