Pull to refresh

Comments 11

Учитывая, что неофициальная рыночная цена 1 мили Аэрофлота колеблется от 50 до 65 копеек (в зависимости от объема заказа), спасибо за статью. И передайте наши искренние поздравления финалистке Ольге В.

P.S.Задание на призовую игру.
1. На какие статьи бюджета доходов и расходов следует отнести измеряемый материальный ущерб, причиненный ПАО «АЭРОФЛОТ-РОССИЙСКИЕ АВИАЛИНИИ» (ОГРН 1027700092661) с целью получения выгоды?
2. Дайте правовую оценку действиям топикстартера. Назовите повод и основание к возбуждению уголовного дела в данном случае. Определите, в форме дознания или следствия будет проводиться предварительное расследование?
UFO just landed and posted this here
Более того, меня и нет в топе. Спасибо команде модераторов :)

Стоит отдать должно разработчикам(а может быть модераторам), у них был неплохой антифрод и все сомнительные участники банились. Я не смог выяснить все параметры по которым производился анализ на фрод, но два из них мне известен: скорость и точность ответа.
Парсер сожрал теги <irony> и первый коммент заминусовали. Ну, бывает. Но все равно «я просто не понимаю, как ты не понимаешь». Придется раскрыть тему совсем подробнее.

Автор статьи — молодец, статья — одна из самых интересных за последний месяц. Но кроме самого содержания статьи, мое внимание в ней привлекла явно недооцененная правовая беззащитность автора, возникшая после публикации этого топика.

Напоминаю историю, уже освещавшуюся на Хабре. Примерно 2 года назад некто Егор Х. по приколу нашел race condition на сайте Starbucks и честно сообщил о ней Старбаксу по адресу InformationSecurityServices@starbucks.com (в отличие от автора этой статьи, который судя по всему, сразу написал на Хабр). Несколько месяцев не было никакой реакции, а затем Старбакс начал вяло преследовать Егора на основании, цитирую, что последний совершил «fraud» и «malicious actions». Насколько мне известно, кроме хабровчан и Брюса Шнайера, «спасибо» Егору никто так и не сказал.

По роду деятельности, мне часто приходится сталкиваться с юристами бэк-офисов некоторых крупных бизнес-структур, в том числе Аэрофлота. Я хотел бы воздержаться от ярких оценочных суждений, но опыт общения с этой публикой научил меня, что автор не только нашел на сайте Аэрофлота ряд небольших уязвимостей, но прежде всего поставил сам себя в уязвимое положение. Причем уязвимого положения можно было бы легко избежать, например, предварительно связвшись и согласовав свои действия с Аэрофлотом (а если не хотелось с ними связываться — хотя бы опубликоваь статью не по настоящим именем, а под псевдонимом, и также не указывать в своем профиле ссылки на социальные сети и т.д).

Почему я утверждаю, что публиковать топик в том виде, в каком он опубликован — напрасный необоснованный риск, даже если про уязвимость больше не актуальна? При поверхностном рассмотрении действительно может показаться, что топикстартер никуда не летал на эти «бесплатные мили» и ущерба причинено не было. Но всего лишь одного заявления от Аэрофлота хватит на то, чтобы испортить автору нервы на целый год. А для этого достаточно, всего лишь навсего какой-нибудь маркетолог или даже SMMщик в Аэрофлоте посчитал предполагаемый ущерб и потрудился обвинить в нем автора публикации. Не верится? Почитайте судебные решения по ст. 273. УК РФ.

Желаю автору впредь быть чуть бдительнее и никогда не оказываться в щекотливой ситуации, действуя из лучших побуждений.
С тегом действительно не хорошо вышло.

При публикации я ориентировался на отсутствие проблем автора статьи о предыдущем промо(@MadJeck)? на основании его последующих коментов. Ну и на минорсть уязвимостей и на отсутствии какого либо влияния на систему и итоговую расстановку сил.

Учитываю нынешнюю судебную практику, в дальнейшем действительно стоит быть поосторожнее. Спасибо!
Добавить больше клиент-серверного взаимодействия, например нажатие клавиш, перемещение курсора, клики. Данная мера усложнит написание ботов для мини-игр и добавит данных для проведения теста Тьюринга.

Это как?
Например, обучить нейросеть на основе взаимодействий между клиентом и сервером вручную размеченных разработчиками(игры людей и ботов). В дальнейшем выход нейросети использовать для определения человек или робот.

На данный момент, данных для полноценного анализа у разработчиков недостаточно.
Тест Тьюринга – это ведь серия вопросов на определение с кем общается человек – с другим человеком или компьютером. То есть совсем не тот смысл, который ты хочешь преподнести.
Вы правы, я имел в виду обратный тест Тьюринга, то есть тест по результатам которого машина пытается выяснить, с человеком она говорит или нет. Сейчас поправлю.
Еще вот такой вариант был:
$(".map-opener").click(function() {
   var jqxhr = $.ajax( "https://maps.googleapis.com/maps/api/streetview/metadata?pano=" + Game2.leftPano.pano + "&key=xxx" )
      .done(function(data) {
         Game2.rightMap.setOptions({
            center: {
               lat:  parseFloat(data.location.lat),
               lng:  parseFloat(data.location.lng)
               },
            zoom: 7,
            draggableCursor: "pointer",
            disableDefaultUI: true,
            minZoom: 2
         })
      })
   return false;
})

При нажатии на кнопку «послать самолет», карта сразу открывалась в нужном месте. Если не сильно спешить, то от реального человека поведение неотличимо.
Sign up to leave a comment.

Articles