Pull to refresh
  • by relevance
  • by date
  • by rating

Счетная палата РФ при аудите не нашла обновления сайта и мобильные приложения для Росстата за десятки миллионов рублей

Website development *Development of mobile applications *Legislation in IT Finance in IT


В опубликованном бюллетене Счетной палаты Российской Федерации №8 представлена информация о результатах контрольных мероприятий на 29 августа 2019 года. В результате проверки использования средств займа Международного банка реконструкции и развития (МБРР) на реализацию проекта №4867-RU «Развитие системы государственной статистики – 2» в 2008-2018 годах» выяснилось, что Росстат заключил контракт, в рамках которого должны были быть выполнены: обновление дизайна сайта Росстата, внедрение единой системы управления контентом и создание мобильных приложений для iOS и Android.

В результате аудита выяснилось, что сайт по адресу из ТЗ не обновлен (по адресу из ТЗ gks.ru, а еще есть новый сайт по факту и по другому адресу new.gks.ru), мобильных приложений нет (по факту есть, но проходят проверку и регистрацию в GooglePlay и AppStore), а Росстатом приняты и оплачены работы, не в полной мере соответствующие техническим требованиям контракта на сумму 64 566,7 тыс. рублей.
Читать дальше →
Total votes 22: ↑19 and ↓3 +16
Views 11K
Comments 18

Google выплатила штраф в 1,5 млн рублей за некачественную фильтрацию запрещенного в РФ контента

Legislation in IT IT-companies
Источник фото: AP Photo/Marcio Jose Sanchez.

2 сентября представитель мирового суда Москвы заявил, что Google выплатила штраф в 1,5 млн рублей. Штраф был наложен на компанию 10 августа за повторное нарушение, связанное с недостаточной фильтрацией поисковой системой запрещенного в России контента.
Читать дальше →
Total votes 23: ↑23 and ↓0 +23
Views 5.3K
Comments 8

Специалист заработал 2 млн $ на Hacker One

Information Security *IT career History of IT


23 декабря 2020 года сообщество HackerOne объявило о появлении первого этичного хакера, который заработал на платформе $2 млн. Им стал румынский ИБ-специалист под ником inhibitor181. Среди его находок есть множество уязвимостей в Dropbox, PayPal, Spotify, Facebook, TikTok, AT&T, Twitter, Uber, GitHub и даже в системах Министерства обороны США.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 4.3K
Comments 0

Операторы попросили правительство оплатить им слежку за зараженными коронавирусом

Legislation in IT IT-companies


По информации «РБК», операторы связи направили в Минцифры письмо с просьбой компенсировать им затраты на передачу данных о передвижении граждан с коронавирусом в пяти регионах страны. Компании оценивают свои затраты на эту процедуру в десятки миллионов рублей.
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views 2.1K
Comments 2

BMW уличили во взимании платы за софтверное обновление, которое не слепит других водителей на дороге

Software Transport The future is here


25 марта 2021 года пользователь рассказал, что BMW взимает дополнительную плату за обновление программного обеспечения для лучшей безопасности на дороге, никаких модулей в машину доставлять не нужно. Чтобы получить доступ к автоматической системе “High Beam Assistant” («Ассистент дальнего света») нужно заплатить 176 евро (£160). После оформления покупки этой услуги и установки беспроводного обновления, автомобиль автоматически станет переключать ближний и дальний свет и тем самым не будет слепить других водителей.
Читать дальше →
Total votes 22: ↑17 and ↓5 +12
Views 11K
Comments 68

В Google Play появилось приложение для упрощенной оплаты покупок через СБП

Development of mobile applications *Finance in IT

В Google Play появилось приложение от Национальной системы платежных карт (НСПК), которое предлагает упрощенную схему оплаты покупок через систему быстрых платежей. СБПэй протестировали в СКБ Банке и банке «Русский Стандарт».

Читать далее
Total votes 10: ↑10 and ↓0 +10
Views 8.6K
Comments 57

«Магнит» начал внедрять в магазинах оплату взглядом

Payment systems *IT Infrastructure *Finance in IT IT-companies

Новый способ оплаты помогает внедрять «Сбер». Оплачивать покупки по биометрии можно в десяти магазинах Москвы, Краснодара и Ростова-на-Дону, к июню компания подключит к сервису больше 100 торговых точек разного формата. Сервис работает благодаря 3D-камере, которая считывает черты и изгиб лица с учётом изменений во внешности. 

Читать далее
Total votes 22: ↑19 and ↓3 +16
Views 7.8K
Comments 27

Все подробности об оплате AdWords банковским переводом

Lumber room
«Где бы в России вы не жили, от Пскова до Петропавловска-Камчатского, теперь вы можете оплачивать рекламу в Google AdWords банковским переводом из любого банка в России. Для этого создайте аккаунт в AdWords, выберите Российскую Федерацию и рубль. После этого вы сможете выбрать банковский перевод как метод оплаты», — таким сообщением порадовал нас сегодня корпоративный блог Google Россия.
Читать дальше →
Total votes 17: ↑12 and ↓5 +7
Views 802
Comments 13

Банк ТРАСТ не любит мелких клиентов

Lumber room
Имея в наличии карту MasterCard от ВТБ24, попытался заплатить через электронную кассу банка ТРАСТ за услуги местного провайдера (иначе пришлось бы пешком идти). Но касса упорно не хотела принимать оплату. Написал и позже позвонил администратору банка (его адрес был в сообщении об ошибке) — ответ был «Ваша карта не поддерживает транзакции».
Читать дальше →
Total votes 15: ↑2 and ↓13 -11
Views 236
Comments 20

«Евросеть» начинает приём платежей за авиабилеты «Скай Экспресс»

Lumber room
Компания «Евросеть» и авиакомпания «Скай Экспресс» объявляют о подписании договора о приёме платежей за воздушную перевозку. С 19 апреля клиенты авиакомпании в магазинах «Евросеть» могут осуществить наличный платёж за билет, заказанный на интернет-сайте или в Центре бронирования «Скай Экспресс».

Технология оплаты достаточно проста. Клиент при бронировании полёта на рейс получает на пятом шаге бронирования 12-значный код, который он и должен будет использовать при внесении платежа в магазине «Евросеть». При заказе билета через оператора Центра бронирования клиент получает цифры кода от оператора.

Читать дальше →
Total votes 14: ↑12 and ↓2 +10
Views 200
Comments 6

Как удержать юзера на сайте. Идея.

Lumber room
Как удержать юзера на сайте. Идея:

Ситуация :
У вас есть сайт, который представляет некий бесплатный сервис пользователям.
Вы провели рекламную кaмпанию (допустим), и к вам потянулся небольшой поток пользователей.
Вопрос:
Как заставить пользователей остаться у вас на сайте и часто его посещать.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 249
Comments 8

Pangalink — способ оплаты для магазинов

Lumber room
Банковская ссылка (pangalink) — способ обмена данных купли-продажи между клиентом, банком и магазином, распространённая прежде всего в Эстонии. Этот способ предоставляется банками в виде платной услуги магазинам и кроме возможности оплаты имеется возможность авторизации пользователей (что используется например на учебном sais.ee ). Зачем это надо? Потому что для клиента это очень удобно, судите сами — весь процесс оплаты счёта:
  1. Клиент выбирает нужные товары и получает в итоге счёт и ссылку на банк
  2. Внутри ссылки зашиты все данные об оплате и счетах, и подтверждены криптоустойчивой подписью (signature). Клиент оплачивает в банке полноценный информативный счёт.
  3. Банк редиректит клиента обратно на сайт опять со всеми данными об оплате вместе с подписью.

Отчасти поэтому в Эстонии уже есть и arved.ee и практически в каждом магазине иконки банков. В общем для работы необходимы:
  • уникальный id, выдаётся в банке после заключения договора
  • сертификаты — публичныйключ банка и собственные публичные и приватные ключи
  • собственно программа для обмена данными

Криптография

Поскольку всё происходит в защёщённом SSL режиме, то надо иметь банковский публичный ключ что-бы сгенерировать сообщение банку и наоборот, иметь личный ключ что-бы разкодировать сообщение которое сгенерировал банк публичным ключём магазина. Таким образом приватный ключ магазина выглядит примерно так (данных в base64 -кодировке больше просто)-----BEGIN RSA PRIVATE KEY-----
MIICWwIBAAKBgQC6GI5uaA7hEkgeP98VHL6TSxJwwPI+Mh+rFx KQPCgarT3/nZCS
Gz1r223+gfH/adV4IDvlbYT18VQ4vSspX+QRAidFeZvsfv99Fe wnwNoTL3LwYp/K
r9eW5YCpCEe8Crziks0vf92PNoHgNAL0iVo0Zma1ScDBSPBlQJ oZ1UiwoQIDAP//
-----END RSA PRIVATE KEY-----
И соответсвенно вместо PRIVATE, у публичного ключа другие данные и PUBLIC заголовок. Естественно что приватный ключ на то и приватный, и если он вдруг засветится, то любой желающий с достаточным умением сможет подписать фиктивную оплату товара. Ключи можно сгенерировать при помощи OpenSSL.

За работу на php

Я пишу на php, храню ключи в .pem файле и методом POST передаю всё в банк формой. А именно..Создаём форму с POST методом, в качестве action ставим URL банка где данные принимаются. Для hanza это www.hanza.net/cgi-bin/hanza/pangalink.jsp. Теперь в форму прописываем hidden-поля с названиями типа VK_RETURN (ссылка куда надо вернуться после оплаты). У каждого банка свои переменные и свой порядок. Всё это дело подписывается такой же переменной VK_MAC, которая генерируется фукциями openssl_pkey_get_private и openssl_sign.После того как товар оплачен надо сделать подтверждение оплаты на своём сайте. Для этого мы из REQUEST переменной выдираем что нам выслал банк и подтверждаем подпись используя openssl_pkey_get_public и openssl_verify из той же VK_MAC. Ну а если подпись банка правильная и VK_SERVICE=1101, то всё в порядке.Вот пример zone.eepay.php с формой оплаты, notify.php с подтверждением и config.php с настройками. Подобное можно сотворить и на c++, но естественно с большими нервами.
Total votes 3: ↑2 and ↓1 +1
Views 346
Comments 12

Платить или смотреть рекламу?

Lumber room
Существует множество сайтов, на которых количество баннеров превосходит все возможные и невозможные количества. Владельцы этих сайтов прекрасно понимают, что баннеры раздражают. Но единственной альтернативой на данный момент может быть только платный вход на сайт. Иначе ресурс не выживет на одном энтузиазме.

Оказывается, Американская ассоциация Direct Marketing Association (DMA) провела исследование и опубликовала результаты опроса пользователей о том, какую модель интернет-контента они предпочитают.

Около 72% респондентов выбрали нынешнюю модель, когда просмотр контента сопровождается рекламой. Только 10% опрошенных заявили, что регулярно пользуются какими-либо веб-ресурсами, в которых доступ к статьям предоставляется после оплаты.

По мнению специалистов DMA, пользователи в целом положительно относятся к онлайн-рекламе, что способствует дальнейшему росту этого рынка. На мой же взгляд, сладкое слово «халява» будет двигателем рекламы еще долгое время.
Total votes 6: ↑5 and ↓1 +4
Views 152
Comments 8

Как назовём автомат, через который платим за телефон?

Lumber room
Этой ночью, отходя ко сну, я был разбужен одной моей знакомой, которой не терпелось узнать как же воспользоваться услугой электронных платежей. Я, немного прейдя в себя, начал по пунктам рассказывать как активировать услугу Яндекс.деньги и как перевести деньги на свой электронный счет.

Вот тут как раз и возникла заминка. А точнее во фразе «потом записываешь номер и в автомате, в котором за телефон платишь, заряжаешь деньги на этот счет».

А потом я задумался: вот есть же такая коробка, в которую ты кредитную карту вставляешь и снимаешь деньги (если они есть). И эта коробка называется Банкомат.
А как называется коробка, через которую ты платишь за телефон, интернет, вебмани и яндекс.деньги?

Я слышал как-то вариант «ОСМП», но это как-то неудобно и не понятно. Нужно слово, которое явно указывало бы именно на этот терминал оплаты.

Предлагаю хабролюдям придумать название этой шайтан-коробке и пользовать его дальше всюду и обучать этим знаниям таких же страждущих как и я.

Это должно быть одно простое и легко произносимое слово, удобное к употреблению.
Мой вариант по аналогии с «БанкОмат»
— от слов Терминал и платеж —
"Термоплат"

Как ещё?
Total votes 24: ↑13 and ↓11 +2
Views 503
Comments 66

Рецепт мгновенного решения всех проблем при поиске исполнителя

Lumber room
Сегодня в очередной раз на связь со мной вышел очередной человек, желающий «подобие Хабры». Начался очередной сумбурный и вялый разговор о положении дел уже существующего проекта, описание «хотелок», укладывающееся по-идее в три простых слова (прикрутить аналог хабры).
Читать дальше →
Total votes 49: ↑37 and ↓12 +25
Views 311
Comments 37

Рационализируем использование терминалов оплаты

Lumber room
Терминалы оплаты — это настоящий кладезь для генератора идей.

Что дано? Полноценные компьютеры с достаточно удобным и простым устройством ввода — сенсорным дисплеем, с устройством получения денег, с подключением к интернету. У многих (например, терминалы киви) есть уже подтверждённые учётные записи каждого пользователя, завязанные на номере телефона и с личным рублёвым счётом. Эти компьютеры очень распространены и в крупных городах можно найти их на каждом углу.
Читать дальше →
Total votes 41: ↑35 and ↓6 +29
Views 337
Comments 127

Обзор основных SMS-биллингов

Payment systems *
В последнее время появилось много сервисов, предлагающих подключить оплату с помощью SMS на сайте. По сути, они представляют собой своеобразную прослойку между веб-ресуром, оператором мобильной связи и конечным пользователем. Такие компании берут всю техническую сторону дела на себя – владельцу сайта необходимо лишь установить на своей площадке специальный код, который будет обращаться к биллинговой системе при каждой оплате.

Читать дальше →
Total votes 64: ↑62 and ↓2 +60
Views 28K
Comments 61