D-Flight è la piattaforma Italiana che permette di visualizzare la mappa dove è possibile o meno volare, registrarsi come operatore UAS (obbligatorio), gestire altro riguardo i droni ecc..
Purtroppo questa piattaforma, a mio parere, non è fatta bene e ha diversi problemi che ora vediamo insieme.

Configurazione dominio e Web Server

  1. Non esiste un record A/AAAA per il dominio apex (d-flight.it) ma solo www.d-flight.it. Ciò rende impossibile reindirizzare l’utente al sottodominio www se viene aperto senza.
    Non-authoritative answer: *** Can't find d-flight.it: No answer(No answer invece di NXDOMAIN?)

  2. C’è un record txt wildcard che compare in apex ed in ogni sottodominio:
    dominioinesistente.d-flight.it. 3600    IN      TXT     "ek3ebdpr4fq05a3sg3t0lm2gfe"
    La risposta è sempre uguale, anche in _dmarc 🤦‍♂️.

  3. La porta 80 è chiusa, rendendo problematiche eventuali connessioni al sito da certi browser (mi era successo).
    curl: (7) Failed to connect to www.d-flight.it port 80 after 28 ms: Couldn't connect to server

  4. Il Web Server restituisce l’header HSTS
    Strict-Transport-Security: max-age=31536000; includeSubdomains; preload
    Che fa sapere al browser dell’utente che le prossime connessioni al sito non devono più passare per http (con eventuale redirect) ma tramite https.
    Preload però fa in modo che anche la prima connessione al sito eviti http quindi passi solo per https mettendo il dominio nelle liste hsts dei browser.
    Il punto qual è? Questo header HSTS funziona ma senza preload!
    Preload è una direttiva che funziona solo se inserita nel dominio apex e non in sottodomini, quindi il sito non è caricato nelle liste hsts dei browser.

    Problemi trovati dal sito hstspreload.org

  5. Le email inviate dai loro sistemi falliscono la validazione di DKIM a causa del punto 2 e forse anche mancata configurazione. a1._domainkey.d-flight.it. 3223 IN TXT "ek3ebdpr4fq05a3sg3t0lm2gfe"

    Errore DKIM email D-Flight

Contenuti del sito

  1. Ci sono varie parti del sito che sono rotte, cioè riportano a pagine inesistenti o ci sono errori lato server.
    Se sei nella home e vuoi guardare la sezione “Scopri i servizi della nostra web app”, ogni sezione ci mette circa 5 secondi ad aprire un lightbox (?) che però mostra solo “Invalid server answer”.

    Mostra/Nascondi il video

  2. La pagina Lavora con Noi rimanda ad una pagina di ENAV (Ente Nazionale Assistenza al Volo) che restituisce 404.

  3. Le FAQ non sono aggiornate da anni e riportano ancora le domande sulla migrazione dal vecchio al nuovo portale, oltre anche a qualche pagina inesistente.
    Inoltre, le FAQ dicono che se l’abbonamento è in scadenza bisogna aspettare che scada prima di poter effettuare il rinnovo, cosa falsa ed a mio parere senza senso.

    FAQ Rinnovo abbonamento

    Email ricevuta 7 giorni prima della scadenza

    Email ricevuta di conferma estensione abbonamento

Store D-Flight

Lo store, dove acquisti i d-coin per l’abbonamento e/o altri servizi è veramente fatto male.

  1. Non è ottimizzato per dispositivi mobili:

    Foto store D-Flight da mobile

  2. Una volta completato l’ordine, ti arriva un’email di riepilogo ordine ma l’indirizzo ip mostrato è quello locale dove risiedono i loro server e non quello remoto dell’utente. Qualche proxy configurato male?

    Email riepilogo ordine con indirizzo ip sbagliato

  3. Se richiedi un rimborso, nei dettagli trovi la Data dell’Ordine completamente sbagliata:

    Data ordine sbagliata nella richiesta di rimborso

  4. A differenza della web-app, l’accesso allo store è possibile solo tramite l’e-mail.
    Forse è una limitazione di OpenCart? La piattaforma dietro allo store.

  5. Le email vengono inviate con PHP 7.3.32, una versione deprecata nel 2021!

    Versione PHP in uso dallo store

  6. Se tenti di aprire la pagina di amministrazione di OpenCart (ero solo curioso di sapere la versione in uso), vieni reindirizzato alla versione ip 37.186.199.241:6443 (lo stesso indirizzo ip e certificato tls associati a www.d-flight.it), che dopo un errore con il certificato ti mostra questa pagina:

    Pagina production dopo reindirizzamento

Invece nel sito di sviluppo la pagina viene caricata direttamente senza passare all’indirizzo ip 🤔.

Web App D-Flight

  1. Proprio l’altro giorno mentre ero collegato al mio account mi era comparso questo avviso con un suono al quanto fastidioso:

  1. Da telefono è molto probabile che compaia questo avviso:

    Avviso server irraggiungibile web-app

    Posso capire l’utilità ma lo trovo un pò invasivo.
    Notare come le icone non sono centrate. Mi ricorda molto questo post.

  2. Quando crei un’account nuovo, ti viene chiesto di inserire un nome utente (che non è l’email) ma il form non ti dice subito se il nome utente è già in uso o no, lo scoprirai alla fine quando ti troverai questo errore:

    Errore di iscrizione D-Flight

    Qualcuno ha capito il motivo? Io si guardando le risposte dalle API di D-Flight. Lascio qui il video completo.

    Mostra/Nascondi il video

  3. L’accesso alla web-app è possibile utilizzando sia l’email che il nome utente.

  4. Se ricarichi la pagina devi autenticarti nuovamente

    Mostra/Nascondi il video

  5. Da PC sembra ci siano problemi con il caricamento a seconda della dimensione della pagina. Account Manager D-Flight non si apre completamente

Account Manager D-Flight si apre completamente

  1. Da telefono è meno reattiva, spesso va a scatti e/o ci mette qualche secondo a passare da una sezione all’altra.

Assistenza D-Flight

Puoi contattare l’assistenza telefonicamente o tramite ticket con apposita registrazione nel sistema utilizzato da loro (Atlassian).
Quello che sto notando è che se decidi di aprire un ticket, non appena ricevi risposta, decidono di chiudere il ticket e anche se rispondi, ti ignorano.
L’accesso al sistema di ticketing è possibile solo via e-mail con una password completamente diversa da quella dello store/web-app.
Per evitare confusione forse era meglio non chiedere di creare un nome utente.
Inoltre, se apri la pagina di accesso al sistema di ticketing, trovi queste indicazioni che forse avranno messo per la confusione che hanno causato: Pagina di login assistenza via ticket

Diventare Operatore UAS

Per diventare operatore UAS devi accedere con il tuo account e compilare questi campi: Inizio registrazione operatore UAS Una volta completato, ti arriva un’email che ti spiega cosa devi fare per terminare la procedura Email procedura registrazione operatore UAS Tralasciando il fatto che secondo me si poteva fare tutto dalla web-app D-Flight, questo è il modulo da compilare: Modulo operatore UAS Secondo l’email io dovrei inviare una copia della carta d’identità e nello stesso pdf mettere il codice utente, firmare e ricompilare nuovamente tutti i dati che avevo inserito durante la creazione dell’account?
Se notate, i dati che ho censurato sono proprio quelli che chiedono. Sicuramente mi sfugge qualcosa..
Una volta inviato il tutto, ricevi subito una risposta automatica e già prima di inviare tu sei un operatore a tutti gli effetti (forse perchè ti danno 2 giorni di tempo) 🤔.
Dopo circa un anno dovevo aggiornare i dati della carta d’identità che è scaduta, anche qui nessuna email che ti invita a mantenere i dati aggiornati ma comunque sembra che se non aggiorni i dati il tuo stato di operatore UAS viene sospeso, rischiando di volare illegalmente (non ho modo di verificare ma era venuto fuori un avviso a riguardo dal sistema quando ho aggiornato i dati).
Una volta aggiornati i dati nella web-app, bisogna inviare la carta d’identità via email e sperare che tu non abbia sbagliato qualcosa visto che non sembra che tu riceva segnalazioni in merito.
Se non ricordo male, era possibile velocizzare il tutto utilizzando SPID (il bottone CIE non c’era) ma sembra che sia stato rimosso. Aggiornamento Carta d’identità D-Flight “[…] Dovrà inviare una mail alla casella postale […]”.. Casella postale‽

Rimborsare o non rimborsare? Questo è il dilemma..

Il 17 Agosto 2024 avevo acquistato un QR Code specifico per il drone che posseggo, pensando fosse obbligatorio, ma mi sbagliavo.
Decido quindi di chiedere all’assistenza che mi conferma che il QR Code specifico non è obbligatorio (forse chiedo troppo ma essere più chiari prima dell’acquisto, con un popup che spiega il tutto?), mi spiegano come chiedere il rimborso e tra la lunga procedura mi è stato chiesto di rimuovere, ovviamente, il QR Code “incriminato”.
Il 19 Agosto 2024 decido di cancellare il QR Code e di chiedere il rimborso, da quel momento, ancora oggi non so se mi restituiranno i soldi. Stato del reso D-Flight Non mi è arrivata nessuna email, neanche di conferma.
Decido di chiedere all’assistenza tramite ticket ma mi hanno solo mandato nuovamente la procedura invece di rispondere alla mia semplice domanda “Si possono avere informazioni in merito?”.
Allora provo a chiamare l’assistenza che almeno non ti chiude il ticket ignorando le future risposte, tramite telefono la persona che mi ha risposto era scioccata e non sapeva veramente come fosse possibile, mi ha soltanto aperto un ticket specifico ma sono passati 4 giorni e ancora nulla..
Nel sistema, lo stato del rimborso è “In attesa del prodotto”.. Eh‽ E’ un acquisto online, mica un prodotto fisico.
Aggiornamento:
Ho ricevuto l’email di avvenuto rimborso il 4 Settembre, ed il rimborso effettivo il 7 Settembre.

Considerazioni finali

Questo post l’ho scritto soltanto per far notare alcuni problemi, nella speranza che vengano risolti.
In nessun modo questo post vuole essere contro D-Flight.

⚠️! Questo post può subire aggiornamenti in ogni momento. Resta sintonizzato 😎!