Juggler Apr 7 2011 at 16:56

[Перевод] Amazon работает над ошибками

3 min

2.6K

Lumber room

Translation

+20

Comments 13

dm9 Apr 8 2011 at 10:15

Хотелось бы, конечно, чуть поближе к практике. Частые ошибки, как тестировать и как защищаться :-)

Juggler Apr 8 2011 at 11:39

Похоже, с практикой простого перевода оригинальных статей мне надо завязывать — авторам платят за объем, и они разбавляют смысл тонной воды, фамилий и лишних ссылок. В дальнейшем буду делать Перевод/Дайджест без воды — займет пару абзацев и будет полезнее.

stansult Apr 8 2011 at 11:24

злоумышленник сможет сделать две покупки с большой разницей в цене, после чего вернуть более дешёвую, а возврат средств получить за более дорогую.

Я вот не злоумышленник, но однажды у меня (случайно, чесслово!) вышло нечто похожее:

Положил несколько товаров в корзину, которые вместе дали мне сумму, необходимую для получения бесплатной доставки. Потом нашёл, что один из товаров (самый дорогой из всех в наборе) стоит где-то дешевле. Отменил одну эту вещь, но скидка на доставку у них почему-то осталась (видимо, баг на сайте был). Обнаружил уже после оплаты.

Juggler Apr 8 2011 at 11:47

У меня в магазине автоматом это не проходит, так народ заказывает все и со скидкой, а потом просит разрешения вернуть несколько позиций. После пересчета и добавления стоимости доставки становится неясно, кто кому должен… Обычно на этом все и завершается.

Andrewus Apr 8 2011 at 11:24

Отличные профессора в университете Индианы.
Не знаю ни одного преподавателя ВУЗа в Москве, кто бы занимался чем-то настолько же интересным, полезным и требующим высокой квалификации. Хотя сложно представить более эффективный способ привлечь и мотивировать студентов и аспирантов…

Juggler Apr 8 2011 at 11:43

Ну почему же… Недавно проскакивала на хабре статья про multitouch-стол на ВМиК МГУ. У меня знакомый разработал движок для экспертной системы (возможно, тоже сделаем на хабре статью), которая используется в Бауманке. Это не показатель, но просветы есть.

russum Apr 8 2011 at 12:14

Пару недель назад livingsocial (чтото типа групона) продавал $20 гифткарты на амазон за $10, один код в одни руки, фаербагом изменив (из интереса) количество с 1 на 10 (сумму не стал изменять) получил 10 гифткарт на сумму $200 за $100.

Правильно говорят что любые данные отправленные клиентом нужно проверять…

danSamara May 8 2011 at 08:30

Не понял, а где ошибка? Вы поставили 10 штук по $10, получилось $100, собственно так и должно быть. Вот если бы сумма не поменялась и осталась равной $10 — другое дело.

Juggler May 8 2011 at 12:03

Количество увеличилось, а сумма осталась той же.

russum May 8 2011 at 12:56

Нет, я решил не наглеть и оставить правильную сумму. Ошибка в том что они продавали одну карту в руки, больше нельзя было, даже с новым аккаунтом (проверка по имени, мылу, кредитке и тд), а тут за одну покупку получилось купить больше одной гифткарты…

vak Apr 8 2011 at 12:20

недавно попробовал амазоновскую контекстную рекламу — весьма иррелевантно.
в одних местах они называют это своё детище Omakase Links,
в других Self-optimized links,
в третьих — Contextual Ad Widget, у немцев ещё пара названий ;)

репорты глючат, да и вообще бардак у них там «еще тот».
пока терпим, приглядываемся.

vanxant Apr 8 2011 at 12:36

Суть вскрытых дыр на самом деле проста: проверяйте ВСЕ входящие данные. Особенно в платежных системах…

Paskal Apr 9 2011 at 09:32

Вот эти ребята — настоящие хакеры. Вот бы еще СМИ перестали называть так каждого придурка, атакующего ЖЖ.

Show the best of all time