Ждем-с новую волну разводов. Ухх поле деятельности тут для мошенников открывается, просто непаханное:
— Добрый день Антонина Ивановна, вы делали заказ №2244441 и приобретали ххх?
-Да я, а в чем проблема?
— Дело в том, что ххх нет в наличии, и мы можем вам прямо сейчас заменить на yyy (не смотря на то, что оно в 2 раза дороже, мы просим Вас доплатить всего 30%, остальное покроем из собственных фондов.
— Да, я согласна, куда перечислить разницу?
— …
Пробуем в Яндексе запрос: " +'Адрес доставки заказа:' +'История работы с заказом' " и находим еще много подобных магазинов, которые сдают с потрохами своих клиентов.
Если подправить запрос под любой другой движок, можно и по другом магазинам пошерстить.
А вообще, допустим, гуляя с девушкой по парку просите кого-то сфотографировать вас вместе. Судя по логике тогда этот случайный прохожий может засудить вас за то, что вы это фото выложили в своем альбоме и потребовать его убрать, ибо это нарушает его права. Ну не бред ли?
Думаю с нашими чиновниками бы все порешали. Нашелся бы и нотариус, который бы засвидетельствовал передачу прав собственности на все фотографии. При чем в тексте договора были бы слова «с моих слов записано верно» и подпись «макака индонезийская». :D
Кстати, ведь это произошло в каком-то заповеднике/зоопарке, не исключено, что обезьяна является собственностью этой организации, посему они вполне могут претендовать на эти снимки.
Ну не спорю, можно и https перехватить, но если смотреть на ситуацию в разрезе статьи, то отправка важных данных POST запросом избавило бы от вышеперечисленных проблем. А отправка пароля GET запросом, это простите дилетантством попахивает.
Давно мечтаю о приложении, которое бы блокировало любые попытки этого бара пролезть в систему. На самом деле не так-то это просто. Одно невнимательное действие, одна забытая неприметная галочка при обновлении очередной полезной софтины и враг у вас дома шарится по холодильнику в ваших любимых тапочках.
Кстати, а разве правила хорошего тона (да и вообще элементарные меры безопасности) вэбстроительства не говорят о том, что пароли GET запросами не отправляются!? Можно и не на такие грабли напороться.
Кстати, а почему и правда не зарегистрироваться и не настроить биллинг через ту же робокассу, не думаю что там возникли бы трудности. Нужен всего лишь персональный аттестат, наличие регистрации по месту им совершенно не обязательно (если не хотите получать деньги на расчетный счет).
Клиент бы сам уже выбирал, чем ему удобнее платить, на WM свет клином не сошелся.
Хм, а разве ссылка с главное страницы вашего сайта на тот же софткей не могла помочь добраться? Подразумевается, что софткей использовать для продаж, а не для маркетинга.
Они посягнули на святое (на кавычки) :-)
Ох и долго им будет икаться от программистов, которые будут работать с этим.
Кстати, в случае успеха, это создаст очень плохой прецедент.
Чтобы работать с нашими платежными системами нужно изрядно запастись терпением, ибо показная дружественность интерфейса может вылиться в долгое хождение по мукам.
Порой сапорт заставляет усомнится не не то что в их профессиональной компетенции, а и не редко сомнения возникают о их психическом здоровье.
Что за выбруки с робокассой стали, это печально, раньше без проблем активировали даже сомнительные проекты (правда после нескольких пинков сапорту).
Об А1 вообще остались неповторимые очучения. Вроде и сапорт вменяемый и личный кабинет понятный, но на момент того как я с ними пытался работать, инструкции были вида «наведите стрелочку на кнопочку нажмите энтер», но техническая сторона вопроса, примеры, которые меня интересовали, приходилось выуживать клещами, находя по пути критические баги в фундаментальной официальной документации (предполагая априори, что их не должно быть, очень много времени уходит на набивание шишек).
Многие вообще удивляли, ибо после того как ты неделю настраиваешь свой сервис для взаимодействия с их продуктами, вдруг оказывается что выбранная услуга находится в бета тесте, кишит багами и вообще еще не работает.
В общем удачи вам в вашем нелегком деле. Верю у вас все получится!
Ну понятно что не Боги горшки обжигают. Если бы это было у нас, ни кто бы не удивился, все бы поняли, что сайт делали пару студентов за еду, а бюджет распилили. Но почему-то мне кажется (казалось), что у компании Сони иные подходы и есть деньги на квалифицированных ИТ специалистов.
Может наконец настанет тот светлый день, когда руководители предприятий перестанут формировать бюджеты ИТ по остаточному принципу, понимая что в конце концов скупой платит дважды.
Интересно, что в нашей стране нужно взломать, чтобы наконец петух клюнул и гром грянул.
Удивительный народ обитает на хабре. Высказывается метод как защитить самого себя от посещения некоторых сайтов и тут же, в следующих коментариях, ведется обсуждение как это ограничение обойти. :D
Расстроить тебя? Я недавно клепал себе образ WinPE сетевой загрузки для майнинга. Проблема с установкой SDK решается очень просто без шума и пыли — msiexec /i OPENCL2.4.MSI /quiet. Перезагрузка не нужна. Размер .msi файла 6 мб (несжатого). Думаю есть и более простые варианты.
Так что это все дело времени. :( Поставить драйвер для бота пара пустяков, даже на win7. А если бот будет идти в комплекте с «лекарством» от очередной игрушки, тут вообще ни каких вопросов.
Биткоин генерит 6 блоков в час или 24х6=144 блоков (по 50 бтц) в сутки. Т.е. суммарно на поддержание такой сети в сутки нужно 144*50*16 (текущий курс) 115200$, т.е. всего 3 миллиона $ в месяц. аренда всех мощностей биткоина (околоо 150 пфлоп). Для американских фарма компаний это сущие копейки. Так что пусть платят и будут им сдвиги и белки.
Лекарства производимые на основе расчетов они все равно будут продавать с бешеной наценкой и платить за расчеты сообществу это вполне нормально я считаю.
Слышал их самих ломанули, и личные нескольких членов данные уплыли в сеть. Думал фейк, но судя по всему нет. Так что пацаны решили срулить по тихому или просто сделают ренейм.
Пробовал когда-то таким способом, не вышло. ext3grep и другие утилиты не восстановили ничего толкового. С онлайн играми там немного иначе, сервер у них держит часто всю базу в памяти и при его остановке сбрасывает кэш на диск, т.е. подставив рабочие таблички, возможно получить актуальные данные даже после полного дропа базы.
— Добрый день Антонина Ивановна, вы делали заказ №2244441 и приобретали ххх?
-Да я, а в чем проблема?
— Дело в том, что ххх нет в наличии, и мы можем вам прямо сейчас заменить на yyy (не смотря на то, что оно в 2 раза дороже, мы просим Вас доплатить всего 30%, остальное покроем из собственных фондов.
— Да, я согласна, куда перечислить разницу?
— …
Если подправить запрос под любой другой движок, можно и по другом магазинам пошерстить.
Точно так же и обезьяна оказала содействие фотографу. Поди докажи что это не задумка у него такая была.
Кстати, ведь это произошло в каком-то заповеднике/зоопарке, не исключено, что обезьяна является собственностью этой организации, посему они вполне могут претендовать на эти снимки.
Кстати, а разве правила хорошего тона (да и вообще элементарные меры безопасности) вэбстроительства не говорят о том, что пароли GET запросами не отправляются!? Можно и не на такие грабли напороться.
Клиент бы сам уже выбирал, чем ему удобнее платить, на WM свет клином не сошелся.
Ох и долго им будет икаться от программистов, которые будут работать с этим.
Кстати, в случае успеха, это создаст очень плохой прецедент.
Порой сапорт заставляет усомнится не не то что в их профессиональной компетенции, а и не редко сомнения возникают о их психическом здоровье.
Что за выбруки с робокассой стали, это печально, раньше без проблем активировали даже сомнительные проекты (правда после нескольких пинков сапорту).
Об А1 вообще остались неповторимые очучения. Вроде и сапорт вменяемый и личный кабинет понятный, но на момент того как я с ними пытался работать, инструкции были вида «наведите стрелочку на кнопочку нажмите энтер», но техническая сторона вопроса, примеры, которые меня интересовали, приходилось выуживать клещами, находя по пути критические баги в фундаментальной официальной документации (предполагая априори, что их не должно быть, очень много времени уходит на набивание шишек).
Многие вообще удивляли, ибо после того как ты неделю настраиваешь свой сервис для взаимодействия с их продуктами, вдруг оказывается что выбранная услуга находится в бета тесте, кишит багами и вообще еще не работает.
В общем удачи вам в вашем нелегком деле. Верю у вас все получится!
Может наконец настанет тот светлый день, когда руководители предприятий перестанут формировать бюджеты ИТ по остаточному принципу, понимая что в конце концов скупой платит дважды.
Интересно, что в нашей стране нужно взломать, чтобы наконец петух клюнул и гром грянул.
Так что это все дело времени. :( Поставить драйвер для бота пара пустяков, даже на win7. А если бот будет идти в комплекте с «лекарством» от очередной игрушки, тут вообще ни каких вопросов.
Лекарства производимые на основе расчетов они все равно будут продавать с бешеной наценкой и платить за расчеты сообществу это вполне нормально я считаю.