rotten77

Každý český e-shop má všechno zboží skladem a dobu dodání do 48 hodin. Jinak by v konkurenčním boji zřejmě neuspěl. Pravda, když chcete platit předem (tak jako já) musíte si k obě dodání přidat 2-3 dny. I tak se ale ve vetšině případů setkávám s rychlým vyřízením a profesionálním přístupem. Jinak tomu ale je u mých nákupů v nejhorších hudebninách na českém internetu - Audiotek.cz.

U většiny objednávek jsem narazil na nějkou komplikaci nebo zdržení. U poslední objednávky už mi ale pohár trpělivosti přetekl a tak jsem se podíval do historie e-mailu a vše si sepsal. Teď se divím, že jsem vůbec všechny ty objednávky udělal a nenakoupil raději u konkurence.

Od srpna 2007 jsem tu udělal objednávky za cca 22.000,-Kč, jednalo se o kytarové efekty, kabely, struny a jiné příslušenství. Vzhledem k částce a povaze zboží bych řekl, že jsem tedy byl pravidelným zákazníkem. Podotýkám, že BYL a nikdy už nebudu.

Souhrn objednávek

1. První objednávka proběhla v pořádku - platil jsem při odběru zboží přímo na prodejně a také jsem si vše telefonicky ověřoval (jel jsem zrovna do Brna, tak jsem to chtěl zfouknout zaráz a ušetřit za poštovné).
2. Další objednávka, v prosinci 2007 je mi po 9 dnech e-mailem oznámeno, že se změnila doba dodání (holt zboží, co je uvedeno jako "skladem" skladem prostě není), po dalších 17 dnech (dobře, mezi tím byly Vánoce...) mi přijde aktualizace objednávky. Po dvou dnech expedice.
   Délka: 1 měsíc a 4 dny!
3. V lednu 2008 jsem se po 4 dnech po odeslání bojednávky dotazoval na její stav, protože jsem zatím nebyl o ničem informován. Následuje aktualizace objednávky a odeslání zboží.
   Délka: 4 dny (platba dobírkou)
4. Březen 2008 - po dvou dnech přijali objednávku, po dalších 8 dnech se ptám, co se děje. Obratem odeslána aktualizace objednávky a informace o expedici.
   Délka: 10 dní (platba dobírkou)
5. V dubnu 2008 se po dvou dnech od objednávky dotazuji na dostupnost kabelu (na webu bylo "na dotaz"). Za další 4 dny aktualizovaná objednávky a zboží připraveno k distribuci.
   Délka: 6 dní
6. V květnu 2009 jsem po 16 dnech napsal už hodně naštvaný e-mail s tím, že jestli nejsou schopni objednávku správně vyřídit, ať mi vrátí peníze. Ovratem přišlo něco ve smyslu: "Omlouváme se, zboží posíláme poštou".
   Délka: 21 dní
7. Říjen 2009 byl měsíc objednávky spotřebáku (struny, trsátka, ...) pro celou kapelu. Jedny ze strun byly skladem u dodavatele, tak jsem si říkal, že přijdou tak za týden, možná dva... Nakonec to trvalo měsíc. Po dvou dnech od naskladnění bylö ale zboží objednáno.
   Délka: 30 dní
8. Začátkem roku 2010 jsem objednával stojan na mikrofon. Zálohové faktura přišla druhý den po objednávce. Do další aktualizace objednávky a odeslání zboží jsem ale čekal 8 dní.
   Délka: 9 dní
9. A už se blížíme do závěru. V dubnu tohoto roku jsem opět objednával spotřebák pro celou kapelu. Za pět dní od objednávky už mám informaci o přijaté platbě. Tady to tedy proběhlo celkem v pořádku. Až na to, že mi domů přišlo pouze jedno balení strun, tak jsem to e-mailem oznámil. Na faktuře prý bylo jedno balení a to je v pořádku. Odpovídám, že to je sice hezké, ale na objednávce byly dvě balení a že si tak druhý balíček raději koupím v místních hudebninách.
   Délka: 5 dní a s problémama

Poslední kapka

A moje opravdu poslední objednávka. 5.10. jsem objednal Digitech XSW Synth Wah. Měli ho nejlevněji ze všech e-shopů, protože se jednalo o kus, který je vystaven na prodejně a má poškozenou papírovou krabici. Efekt je tedy skladem. Stačí objednat, zaplatit a za pár dní je doma, že? :-)

Po dvou týdnech se na detailu produktu změní pouze doba dodání.

No nic, po šesti dnech odesílám dotaz na zálohovou fakturu, ta mi přichází druhý den, ale je na ní i poštovné. V obchodních podmínkách je uvedeno, že při nákupu nad 1.500,-Kč je doprava zdarma. Obratem mi posílají novou zálohovku a já posílám peníze.

10 dní od objednávky přichází automatický e-mail od Heureka.cz s žádostí o vyjádření názoru na obchod... Co tak asi může nespokojený zákazník napsat, že? Při vyplňování formuláře jsem navíc zvolil možnost, aby mi přišla reakce obchodu e-mailem. Nic ale doposud nepřišlo. Váš názor totiž nikoho nezajímá.

Rada pro e-shopy: Když nejste schopni dodat zboží do 10 dnů, buď si hodnocení od zákazníků na Heureka.cz vůbec neimplementujte, nebo se domluvte na delší prodlevě. Možná nebude zákazník, když už bude mít zboží doma, tak rozzlobený.

Po týdnu od zaplacení se e-mailem ptám na stav objednávky. Odpovědi se mi nedostává a tak posílám, už trochu ostřejší, e-mail - do kopie přidávám adresy na vedení firmy a reklamace. Odpovědí je mi změna doby dodání a strohá omluva... Po týdnu je tedy efekt naskladněn a odeslán na moji adresa.

Celková délka objednávky je tak 22 dní...

Klidně si u Audioteku něco objednávejte dál, obrňte se ale trpěvlivostí. Mě už ale tohle jednání a laxní přístup opravdu nebaví. Zřejmě jim nic neříká heslo "náš zákazník, náš pán" a očividně nejsem jediný, kdo má podobné problémy s nejhorším prodejcem hudebních nástrojů na českém internetu:

(download)

Click here to download:

uz-nikdy-nebudu-nakupovat-u-audiotek-cz-IfctntscpvwfwhmHwHxC.zip (135 KB)

Stačí si přečíst recenze na Heureka.cz.

Když něco sháním, dívám se často na Aukro.cz, často zde totiž najdu lepší ceny, než na klasických e-shopech - nemám na mysli jen použité věci, ale i nové, se zárukou.

Co se mi ale nelíbí, je stránkování. Na spodní straně stránky totiž najdeme několik prvků, které nám říkají "klikni na mě a dostaneš se na další stránku", kromě samotného prvku, který toto opravdu dělá. Na následujícím obrázku je vidět pořadí prvků, které vás (mě) na první pohled takto upoutají:

1. Nejviditelnější prvek je tlačítko Porovnat. Tady navíc vůbec nemůžu vědět, co tlačítko přesně udělá.
2. Políčko s tlačítkem "jít na stránku". Po kliknutí překliknutí na něj se dostanete zpět na první stránku (pokud nevyplníte číslo stránky), což vás zmate, protože procházíte nabídky od začátku a uvědomíte si to až ve chvíli, kdy jste zpět na spodní straně. Tady už si zase nepamatujete, na které straně jste byli předtím.
3. Samotné stránkování není moc výrazné a umístění tlačítka "další stránka" je matoucí.

Btw, ikonka pro "Nákup pro registrace" se mi zobrazuje jen ve Firefoxu

Přitom by stačilo pár úprav; stránkování přesunout do pravého rohu a zvýraznit tlačítko pro další stránku. Řekl bych, že takto to má většina webů a pro návštěvníky je to tak přirozenější.

Políčko "jdi na stránku" téměř nikdy nepoužívám (nevím jak třeba vy) a tak bych ho umístil vlevo, kde neupoutá tolik pozornosti, ale pokud bych ho použít chtěl, vždycky ho najdu.

Porovnávání předmětů bych méně zvýraznil a změnil text tlačítka. Po najetí kurzorem na tlačítko by se také mohlo vypsat (hoover bublinou), co že se vlastně bude dít a k čemu funkce slouží. Po kliknutí na tlačítko by se zobrazily checkboxy (tak jak je to teď) a na spodní straně prohlížeče by se obrazila plovoucí lišta s tlačítkem "Porovnat". Lišta by byla plovoucí proto, aby když vyberu první dva předměty na stránce, nemusel sjíždět zase dolů.

Možná se mýlím a současné rozvržení je výsledkem nějakého uživatelského testování, mě ale rozhodně nevyhovuje. Co vy, máte na to jiný názor?

Dokončil jsem nový web pro hudební klub Apollo13. Původní plán na spousty funkcí jsem časem zredukoval na absolutní minimum, takže web je teď v podstatě jenom stránka s programem a detailem akce. Spíš jsem se zaměřil na funkce a na to, co by návštěvník webu mohl potřebovat. Odstranilo se fórum a nahradili ho komentáře na stránce s danou akcí - může se tak diskutovat přímo o akci a navíc je možno přidávat vlastní fotky. Na detailu si také můžete nastavit připomenutí (tři dny před koncertem vám přijde e-mail), nebo akci přímo uložit do kalendáře.

Rozšíření pro prohlížeče, Google Gears, které zajišťovalo off-line přístup k některým aplikacím (nejen od Google), je mrtvé. S příchodem Chrome OS ale Google s nějakým tím off-line režimem pro aplikace musí počítat, vlastně ani nemusí, je tu totiž HTML5. Už v létě by měly být aplikace Gmail, Google kalendář a Dokumenty Google plně přístupné i v off-line režimu. Samozřejmě, pokud váš prohlížeč podporuje HTML5.

Facebook spustil novou "sociální síť" pro marketéry a agentury, kteří se ve svých reklamních kampaních nebojí inovací. Facebook Studio je místo, kde můžou tyto kampaně sdílet s ostatními agenturami a získávat zpětnou vazbu.

Stačí do galerie přidat vaší kampaň, připojit video nebo obrázky a ostatní už nechte na komunitě. Čím víc "lajků" dostane vaše práce, tím větší má šanci dostat ze do tzv. Spotlight, což je stálá galerie nejlepších příkladů, jak propagovat na Facebooku.

Pokud do Facebook Studia odešlete všechny svoje práce, dostanete se navíc do adresáře Agentur a můžete si tak vytvářet jakési "dobré jméno".

Osobně v tom (zatím) moc smysl nevidím, ale věřím, že Facebook to má dobře naplánované a doporučil bych se do programu zapojit. V budoucnu by to mohlo mít nějaké výhody. Prozatím bych Facebook Studio využíval spíše jako galerii toho, co funguje a kde se nechat inspirovat.

(download)

Click here to download:

facebook-studio-novy-pisecek-pro-marketery-yivgrhCmayoBBxzitmJz.zip (751 KB)

Google představil na Google Analytics User Conference v San Francisku novou verzi Google Analytics a zároveň vybral malou skupniu uživatelů pro testování. V nové verzi by jste se měli k požadovaným výsledkům dostat rychleji a snadněji. Většina novinek pochází ze zpětné vazby uživatelů.

Pokud nejste mezi těmi šťastlivci, které Google vybral pro testování nové verze, můžete se k testování přihlásit. Může ale trvat i několik týdnů, než přístup dostanete:

Thank you for signing up. You'll receive an email when you've been given access to the new Analytics. It may take as long as a couple weeks, but hopefully shorter.

Můžete lidi mlátit hlava nehlava, ale stejně jim nevysvětlíte, že SEO nejsou první místa na Seznamu, nebo super špica vychytaný klíčový slova. SEO je obsah. Obsah je král, jak zní známá poučka. Opravdové SEO se udělá samo, musíte mít ale kvalitní obsah, na který budou lidi sami odkazovat. Když k tomu přidáte i skvělý produkt, peníze se pohrnou.

Nevím, jestli za YouTube kanálem kladenské firmy Reproplast stojí geniální tah marketingové společnosti, nebo je to přesně to, jak to vypadá - tedy spíše amatérská videa alá Přemek Podlaha, ale funguje to! Odkazy na videa Reproplastu se začínají šířit českým internetem a já už jenom přemýšlím, jestli vzít k Tygrovi a škrabce Dekora ještě Piraňu.

No jo, SEO v Kauflandu neprodávájí.

Nová verze Internet Exploreru vzbudila rozruch. Já jsem v rozpacích. Po té, co se medařilo ho nainstalovat (chyba instalátoru, poté jsem přišl na to, že by mohla být chyba ve Windows Update, což nepomohlo, a nepomohlo ani podruhé), jsem zjistil, že jsem debil a prostě jsem špatně stáhl instalátor.

Nově nainstalovaný prohlížeč ale nezobrazuje nic. Nejenže je pomalý (rozuměj tak, že zabírá moc paměti), ale nezobrazuje opravdu nic - i když zdrojový kód načte, jak je vidět z posledního obrázku. Pokud teda máte někdo tip, nebo radu, v čem by to mohlo být, budu rád když mi pomůžete. Já už to totiž vzdávám a nehodlám s tím bojovat.

(download)

Click here to download:

internet-explorer-9-je-nepouzitelny-juGDzkGhrytAGczyduCt.zip (265 KB)

Mám legální Windows Vista Home Premium SP3 32 bit, AMD Athlon64 X2 Dual Core 5000+ a 3 GB RAM

 No, jsou to spíš takové nápady, co mě kdysi napadly a nikam jsem je nezapsal. Neberte to jako fungující všehospásu vaší aplikace, spíše jako takový doplňek k  větší bezpečnosti.

Práva databáze

Myslím si, že pro chod běžné aplikace postačí MySQL příkazy SELECT, INSERT, UPDATE, DELETE. Proč by tedy uživatel (aplikace) měl mít povoleny všechny ostatní? Pokud vás bude útočník chtít napadnout, určitě vyzkouší příkazy SHOW TABLES, TRUNCATE, DELETE *, apod. Když ale nebude mít aplikace k těmto příkazům práva, nebude je mít ani útočník. Vytvořte si proto nového uživatele s omezenými právy a plná používejte pouze pro správu databáze.

Různé názvy tabulek

Dřív jsem si říkal, že je zbytečné dávat názvy tabulek do proměnné - stejně budou mít všechny instalace aplikace stejné tabulky a budu se v tom lépe orientovat. Chyba. Útočník bude zřejmě zkoušet klasické názvy tabulek jako je users, user, zakaznik, atp. Když navíc zjistí, že stejných aplikací je více, může útok rozšířit.

Napadlo mě tedy pojmenovávat tabulky úplně šíleně a pro každou instalaci jinak. Třeba tabulka users by se jmenovala ufhj88jki; při správě by se v tom ale ani prase nevyznalo. Řešením je ale alespoň nesmyslný prefix - název tabulky bude při správě jasně identifikovatelný, ale pro útočníka nelehký k uhádnutí. V jedné aplikaci se tabulka users bude jmenovat 87479_users, v další 74ughjl8_users. Také bych doporučil v rámci jedné databáze nepoužívat stejný prefix. Ve stejné databázi tak budou třeba tabulky: 87ufhjk_zakaznici, 6ghbdsk_objednavky (Aby jste měli stejné abecední pořadí tabulek, můžete prefix udělat s posloupností).

Ačkoliv není na první pohled mezi těmito písmeny žádný rozdíl, opak je pravdou. Zatímco první je písmenem latinky, druhé je písmenem cyrilice. Tenhle nepatrný rozdíl ale může způsobit nemalé komplikace.

Když jsem se poprvé dozvěděl o podobnosti těchto znaků, nepřikládal jsem tomu žádnou váhu ale později jsem přišel na další věc, jak je možno záměnu zneužít. Ale abych nepředbíhal, tak to vezmu pěkně popořadě.

Řadíme podle abecedy

Hledal jsem chybu na webu, protože se mi názvy ruských měst na jednom webu, vybrané z MySQL databáze, řadili tak nějak divně. Příčinou bylo právě to, že je občas někdo uložil s počátečním písmenem M (latinka) a někdy s М (cyrilice). Abych se přiznal, tak jsem problém zatím neměl čas pořádně řešit. Funkčním řešením by ale mohlo být převést kódování na Windows CP1250, což mi jako ideální řešení rozhodně nepřipadá, takže pokud někdo víte, jak na to, budu rád za každou informaci.

Jednoduchý podvrh

Zatímco předchozí problém nebyl "životu" nebezpečný, tady tomu je jinak. Vezměte si například dvě internetové adresy: microsoft.com a мicrosoft.com. Počáteční písmeno je sice trochu jiné, ale napadne vás to v první chvíli? V dnešní době, kdy lze registrovat domény i z mezinárodních znaků, lze takový web využít k podvržení stránky, nebo k získání citlivých dat (v uvedeném příkladu, мicrosoft.com, například pro získání jména a hesla do hotmailu).

Cyrilice má ještě několik podobných, nebo stejně vypadajících znaků, takže tu jakési nebezpečí zneužití je. Proto si raději u pochybných webů ještě zkontrolujte, zda se nejedná o podvrh., třeba zadáním adresy do Google (není vám divné, že nebyl nalezen web Microsoftu?)