Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Ampere Smalltalk-Thread (Startpost lesen, Handel nur im Marktplatz!, keine Botanfragen!)
Wenn NBB wirklich mitliest, dann funktioniert es morgen nicht mehr. Mit einer Zeile mehr in ihrem JS Code kann man einfach prüfen, ob die ID zur aktuellen Seite passt. Wenn nicht, dann: "mööööp!"
Ich glaube nicht, dass NBB nochmal was groß fixen wird, weil der letzte große Fix so in die Hose ging.
Das Problem was NBB hat ist, dass sie die Links nicht schnell genug auf der Nvidia Shop Seite live geschaltet bekommen bevor sie auf ihrere Seite das Produkt freischalten. Dadurch sind die Karten ausverkauft bevor die Links auf Nvidia auftauchen. Anscheinend scheint dies Nvidia durchaus zu interessieren, da NBB sehr aufwendig versucht haben das zu fixen wie ich im folgenden erklären werde:
Die Produktseiten müssen sie anscheinend weit im Voraus einpflegen. Dadurch ist es immer möglich diese Seiten vorher zu finden, da sie von außen erreichbar sind. Z.B. kann man über Produkt Ids crawlen und gucken wohin die Weiterleitung zeigt. Wenn dort Founders Edition steht, bingo! So passiert heute vormittag.
Der letzte große Fix dafür war das Auto-Cancellation-System vom letzten Mal.
Ich vermute die Idee war folgende und eigentlich auch gar nicht so schlecht:
NBB schaltet die Produktseiten frei, weil es nicht anders geht
Die Produktid wird von anderen gecrawlt, gefunden und ist damit im Voraus bekannt und kann dann missbraucht werden
Wenn NBB dann den Bestand freischaltet, laufen sie Gefahr, dass alle Karten ausverkauft sind ohne, dass die Nvidia Seite jemals einen Link von NBB gesehen hat
An den Nvidia Shop schicken sie jedoch einen Link der einen wilkürlichen Hashwert enthält, wie z.B. diesen hier der noch vom letzten Mal in der Nvidia Partner API vorhanden ist:
Der Hashwert ist der Buchstaben- und Zahlensalat in der Mitte
Dieser wird dann jeder Bestellung über diese Link mitgegeben
Das Auto-Cancellation-System storniert dann alle Bestellungen automatisch die nicht diesen Hashwert besitzen, da diese nicht über den vorgesehenen Weg bestellt worden sind
Dies hätte den großen Vorteil, dass auch solche Skripte wie von cHico, duality und co. nicht funktionieren würden, da diesen der Hashwert fehlt
Auch ein händisches ersetzen der PIDs von irgendeinem Warenkorbbutton würde zu einer Stornierung führen
Damit wären alle Warenkorbbutton exploits für das erste gefixed
Womit NBB aber nicht gerechnet hat war, dass sogut wie keiner den Link über den Nvidia Shop nutzt, sondern den vorher geleakten Link oder über Gruppen wie Discord oder Telegram an die Links kommen. Und diese haben den Hashwert nicht mitgeliefert - warum auch immer.
Sie haben dies beim 3090 Drop vom letzten Mal - nicht heute - eingesetzt.
Das Ergebnis ware, dass praktisch alle Bestellungen storniert wurden und es zu einer Beeinträchtigung der Webseite über Stunden hinweg kam, da für jeden Drop sowohl die Zahlungsarten eingeschränkt werden als auch ein Warteraum - teilweise Webseiten weit - implementiert wird. Dies gilt für alle Käufer auf NBB, nicht nur diejenigen die eine Grafikkarte kaufen wollen.
Daher kam auch das seltsame Dauerdrop Verhalten für die 3090 her, die immer wieder ausverkauft, dann wieder verfügbar, dann wieder ausverkauft war. Der Warenkorbbutton ging jedes Mal wieder an wenn Bestand zurückkam durch die Stornierungen.
Das ging stundenlang bis die bei NBB - vermutlich die Managementriege - die Schnauze voll hatten und das Auto-Cancellation-System wieder ausgeschaltet wurde und ganz normale Urls wieder benutzt wurden ohne Hashwert.
Ursprünglich wollte NBB auch die 3070ti droppen, da es aber schon spät am Abend war haben sie diesen auf den folgenden Montag verschoben. Dort wurde dann radikal ohne irgendwelche Maßnahmen die Karte gedropt und war innerhalb kürzester Zeit ausverkauft.
Dieses Auto-Cancellation-System hätte alle Warenkorbexploits gefixed. Und die Idee ist auch gar nicht dumm, nur sind sie davon ausgegangen, dass legitime Käufer über den Nvidia Shop gehen und das ist nicht passiert. Damit haben sie einen ganzen Tag Chaos auf der Seite verursacht.
Ich wette die Chefs bei NBB waren ziemlich angepisst, denn die Uptime einer E-Commerceseite bestimmt auch den Umsatz und umso länger diese beeinträchtigt ist, umso mehr kostet das NBB.
Daher gehe ich davon aus, dass die Chefs keinerlei derartigen Experimente mehr durchwinken werden um nicht nochmal Umsatz zu verlieren. Dies hat natürlich die Konsequenz, dass eben Drops wie heute dabei rauskommen. Denn dieser wäre mit dem Auto-Cancellation-Methode nicht möglich gewesen da das Skript das in Discord geteilt wurde den Warenkorbbutton eines anderen Produktes manipuliert indem es einfach die PID austauscht.
Also stellt euch darauf ein, dass der nächste Drop ähnlich zu heute wird, es sei denn jemand bei der NBB IT zeigt nochmal Eier nach dem letzten Desaster und boxt einen neuen Fix durch.
Beitrag automatisch zusammengeführt:
Ich muss noch hinzufügen, dass auch dieses System beim nächsten Mal umgangen werden kann sobald man verstanden hat wie und wo der Hashwert mitgegeben werden muss.
Ich glaube nicht, dass NBB nochmal was groß fixen wird, weil der letzte große Fix so in die Hose ging.
Das Problem was NBB hat ist, dass sie die Links nicht schnell genug auf der Nvidia Shop Seite live geschaltet bekommen bevor sie auf ihrere Seite das Produkt freischalten. Dadurch sind die Karten ausverkauft bevor die Links auf Nvidia auftauchen. Anscheinend scheint dies Nvidia durchaus zu interessieren, da NBB sehr aufwendig versucht haben das zu fixen wie ich im folgenden erklären werde:
Die Produktseiten müssen sie anscheinend weit im Voraus einpflegen. Dadurch ist es immer möglich diese Seiten vorher zu finden, da sie von außen erreichbar sind. Z.B. kann man über Produkt Ids crawlen und gucken wohin die Weiterleitung zeigt. Wenn dort Founders Edition steht, bingo! So passiert heute vormittag.
Der letzte große Fix dafür war das Auto-Cancellation-System vom letzten Mal.
Ich vermute die Idee war folgende und eigentlich auch gar nicht so schlecht:
NBB schaltet die Produktseiten frei, weil es nicht anders geht
Die Produktid wird von anderen gecrawlt, gefunden und ist damit im Voraus bekannt und kann dann missbraucht werden
Wenn NBB dann den Bestand freischaltet, laufen sie Gefahr, dass alle Karten ausverkauft sind ohne, dass die Nvidia Seite jemals einen Link von NBB gesehen hat
An den Nvidia Shop schicken sie jedoch einen Link der einen wilkürlichen Hashwert enthält, wie z.B. diesen hier der noch vom letzten Mal in der Nvidia Partner API vorhanden ist:
Der Hashwert ist der Buchstaben- und Zahlensalat in der Mitte
Dieser wird dann jeder Bestellung über diese Link mitgegeben
Das Auto-Cancellation-System storniert dann alle Bestellungen automatisch die nicht diesen Hashwert besitzen, da diese nicht über den vorgesehenen Weg bestellt worden sind
Dies hätte den großen Vorteil, dass auch solche Skripte wie von cHico, duality und co. nicht funktionieren würden, da diesen der Hashwert fehlt
Auch ein händisches ersetzen der PIDs von irgendeinem Warenkorbbutton würde zu einer Stornierung führen
Damit wären alle Warenkorbbutton exploits für das erste gefixed
Womit NBB aber nicht gerechnet hat war, dass sogut wie keiner den Link über den Nvidia Shop nutzt, sondern den vorher geleakten Link oder über Gruppen wie Discord oder Telegram an die Links kommen. Und diese haben den Hashwert nicht mitgeliefert - warum auch immer.
Sie haben dies beim 3090 Drop vom letzten Mal - nicht heute - eingesetzt.
Das Ergebnis ware, dass praktisch alle Bestellungen storniert wurden und es zu einer Beeinträchtigung der Webseite über Stunden hinweg kam, da für jeden Drop sowohl die Zahlungsarten eingeschränkt werden als auch ein Warteraum - teilweise Webseiten weit - implementiert wird. Dies gilt für alle Käufer auf NBB, nicht nur diejenigen die eine Grafikkarte kaufen wollen.
Daher kam auch das seltsame Dauerdrop Verhalten für die 3090 her, die immer wieder ausverkauft, dann wieder verfügbar, dann wieder ausverkauft war. Der Warenkorbbutton ging jedes Mal wieder an wenn Bestand zurückkam durch die Stornierungen.
Das ging stundenlang bis die bei NBB - vermutlich die Managementriege - die Schnauze voll hatten und das Auto-Cancellation-System wieder ausgeschaltet wurde und ganz normale Urls wieder benutzt wurden ohne Hashwert.
Ursprünglich wollte NBB auch die 3070ti droppen, da es aber schon spät am Abend war haben sie diesen auf den folgenden Montag verschoben. Dort wurde dann radikal ohne irgendwelche Maßnahmen die Karte gedropt und war innerhalb kürzester Zeit ausverkauft.
Dieses Auto-Cancellation-System hätte alle Warenkorbexploits gefixed. Und die Idee ist auch gar nicht dumm, nur sind sie davon ausgegangen, dass legitime Käufer über den Nvidia Shop gehen und das ist nicht passiert. Damit haben sie einen ganzen Tag Chaos auf der Seite verursacht.
Ich wette die Chefs bei NBB waren ziemlich angepisst, denn die Uptime einer E-Commerceseite bestimmt auch den Umsatz und umso länger diese beeinträchtigt ist, umso mehr kostet das NBB.
Daher gehe ich davon aus, dass die Chefs keinerlei derartigen Experimente mehr durchwinken werden um nicht nochmal Umsatz zu verlieren. Dies hat natürlich die Konsequenz, dass eben Drops wie heute dabei rauskommen. Denn dieser wäre mit dem Auto-Cancellation-Methode nicht möglich gewesen da das Skript das in Discord geteilt wurde den Warenkorbbutton eines anderen Produktes manipuliert indem es einfach die PID austauscht.
Also stellt euch darauf ein, dass der nächste Drop ähnlich zu heute wird, es sei denn jemand bei der NBB IT zeigt nochmal Eier nach dem letzten Desaster und boxt einen neuen Fix durch.
Beitrag automatisch zusammengeführt:
Ich muss noch hinzufügen, dass auch dieses System beim nächsten Mal umgangen werden kann sobald man verstanden hat wie und wo der Hashwert mitgegeben werden muss.
Sehe ich auch so, sehr anschaulich und gut zusammengefasst.
Zur Wahrheit gehört wohl aber auch das, egal was NBB macht, sich zumindest richtige Bots nach spätestens ein paar Wochen daran angepasst hätten und so trotzdem wieder ein Vorteil vorhanden wäre. Irgendwas kann immer automatisiert werden, selbst wenn NBB ab jetzt die Karten nurnoch telefonisch verkaufen würde.
Ich bin mir auch nicht so sicher, dass bereits bestätigten Aufträge (mit einer Auftragsbestätigung,nachfolgend AB) noch so einfach von Seiten NBB storniert werden können. Die AB ist die Annahme des Kaufvertrages seiten des Händlers. Nicht zu verwechseln mit der Bestellbestätigung, die lediglich den Eingang einer Bestellung bestätigt.
Hierzu aus den AGB von NBB:
3. notebooksbilliger.de versendet unverzüglich nach Eingang
eines Angebotes eine Bestätigung über den Inhalt des
Angebotes, welche allerdings noch keine Annahme darstellt.
notebooksbilliger.de ist berechtigt, das Angebot des Kunden
innerhalb von 5 Kalendertagen durch Übersendung einer
Auftragsbestätigung an den Kunden anzunehmen. Mit Zugang
der Auftragsbestätigung kommt der Vertrag zustande.
Sehe ich auch so, sehr anschaulich und gut zusammengefasst.
Zur Wahrheit gehört wohl aber auch das, egal was NBB macht, sich zumindest richtige Bots nach spätestens ein paar Wochen daran angepasst hätten und so trotzdem wieder ein Vorteil vorhanden wäre. Irgendwas kann immer automatisiert werden, selbst wenn NBB ab jetzt die Karten nurnoch telefonisch verkaufen würde.
Es gibt kein System das 100% Sicherheit garantiert.
Das einzige was man machen kann, ist die Bestellung für Botter so teuer wie möglich zu machen z.B. indem man wie bei MMS die Ware vor Ort abholen muss. Das kostet Zeit und Manpower und das machen nicht alle.
Ich bin mir auch nicht so sicher, dass bereits bestätigte Aufträge (mit einer Auftragsbestellung,nachfolgend AB) noch so einfach von Seiten NBB storniert werden können. Die AB ist die Annahme des Kaufvertrages seiten des Händlers. Nicht zu verwechseln mit der Bestellbestätigung, die lediglich den Eingang einer Bestellung bestätigt.
Es gibt kein System das 100% Sicherheit garantiert.
Das einzige was man machen kann, ist die Bestellung für Botter so teuer wie möglich zu machen z.B. indem man wie bei MMS die Ware vor Ort abeholen muss. Das kostet Zeit und Manpower und das machen nicht alle.
Das hängt allein davon ab ob NBB heute droppen wollte oder nicht. Die Aussagen vom Livechat deuten auf letzteres hin, in der Vergangenheit haben wir aber so ziemlich alles erlebt, daher gehe ich davon aus, dass die auch versendet werden.
Das hängt allein davon ab ob NBB heute droppen wollte oder nicht. Die Aussagen vom Livechat deuten auf letzteres hin, in der Vergangenheit haben wir aber so ziemlich alles erlebt, daher gehe ich davon aus, dass die auch versendet werden.
In den ABs steht ja Liefertermin unbekannt. Die Frage ist, wie viele können es sich erlauben, XXX oder X.XXX Euro für vllt. mehrere Wochen vorzustrecken?
Ich könnte mir wirklich vorstellen, dass der Drop heute eigentlich geplant und "legit" war. Ich glaube aber, dass Nbb Probleme mit NV befürchtet, wenn Karten nicht mehr über die NV-Seite kaufbar sind, weshalb auch so wenige eine AB bekommen haben. Aber selbst die ist nicht rechtlich bindend, wenn der Ab ein Irrtum zugrunde liegt. Selbst wenn man auf die Idee käme, rechtlich gegen eine Aufkündigung der AAB seitens nbb vorzugehen, wird das nicht wirklich was bringen. Nbb sitzt in dem Fall einfach am deutlich zu langem Hebel.
Ich könnte mir wirklich vorstellen, dass der Drop heute eigentlich geplant und "legit" war. Ich glaube aber, dass Nbb Probleme mit NV befürchtet, wenn Karten nicht mehr über die NV-Seite kaufbar sind, weshalb auch so wenige eine AB bekommen haben. Aber selbst die ist nicht rechtlich bindend, wenn der Ab ein Irrtum zugrunde liegt. Selbst wenn man auf die Idee käme, rechtlich gegen eine Aufkündigung der AAB seitens nbb vorzugehen, wird das nicht wirklich was bringen. Nbb sitzt in dem Fall einfach am deutlich zu langem Hebel.
So sehe ich das auch. Wenn ein technischer Fehler vorliegt, wie NBB ja behauptet, kann auch die AB nicht bindend sein. Zumindest nach meiner Auffassung. Aber ich habe schon einen Screenshot gesehen, der zeigt, dass die Karte versendet wurde. Kann aber auch Fake sein.
Angeblich war es aber ein Fehler des Herstellers 😅
Die ganzen Vorkehrungen vom letzten Mal deuten darauf hin, dass NBB dieses Ziel verfolgt. Das würde bedeuten, dass es Nvidia eben ein Interesse daran hat.
Will gar nicht wissen wieviele Beschwerden bei Nvidia reingeflattert sind.