На всякий случай скажу - сама фича подменного номера не несёт Авито никаких прямых выгод.
Она бесплатная.
Сами данные не скажут чего либо, что Авито не знали раньше (вы открываете объявление, нажимаете показать телефон - вуаля - факт контакта)
Подменные номера стоят не кислых денег в масштабах компании.
То есть стоимость услуги для Авито отрицательная, в прямом подсчете.
Но фичу сделали. Основная ценность - уменьшить вероятность мошенничества. Убрать его полностью невозможно. Но можно сделать его максимально трудным, не массовым, и не выгодным.
Для чего это нужно Авито? Не уменьшив мошенничество Авито не сможет продолжать рост в тех же темпах.
К счастью в Авито нет человека принимающего решения в общеупотребимом смысле.
Любые решения, в том числе и эти, построены на основе данных.
Проанализировали через 10ки АБ-тестов, как то влияет на пользователей, на скам, конверсию, количество публикуемых объявлений, количество поданного товара итд
И лишь после такого - могут приниматься подобные решения.
В моем понимании - библиотеки ставятся только из внутрених зеркал.
Добавление библиотеки в внутреннее зеркало - история с апрувами, и сканами уязвимостей. Установка зависимостей на шаге CI\CD с изоляцией от внешней сети и только из внутренних зеркал.
Минимальное вмешательство человека в процессы релиза и деплоя
а смена стека не обесценивает полученный ранее опыт?
а чьи "лычки" мега архитектора в конмпании делающей лединги и мидла в топовой IT больше?
Ну и главный вопрос - а точно ли имеет смысл гнаться за лычками? Некоторым дейтсивтельно комфортно делать то что они делают. И им не нужен ни доп головняк, ни дополнительная отвественность, более высокий темп гонки. Или с такими ребятами тоже "поняяятно"?
Простите пожалуйста, если излишне эмоционально. Очень не нравится, когда обесценивают чей-то труд
Товаром в данном случае не выступает никто.
Это вклад в доверие к площадке, что позволит увеличить количество сделок, и рост аудитории.
Кажется что в статье это не очень хорошо раскрыли, отсюда и непонимание с вопросами.
Проведенные АБ-тесты? Собранная аналитика, что собиралась ОЧЕНЬ долго?
А вы знаете сценарий когда нет?
На всякий случай скажу - сама фича подменного номера не несёт Авито никаких прямых выгод.
Она бесплатная.
Сами данные не скажут чего либо, что Авито не знали раньше (вы открываете объявление, нажимаете показать телефон - вуаля - факт контакта)
Подменные номера стоят не кислых денег в масштабах компании.
То есть стоимость услуги для Авито отрицательная, в прямом подсчете.
Но фичу сделали.
Основная ценность - уменьшить вероятность мошенничества.
Убрать его полностью невозможно.
Но можно сделать его максимально трудным, не массовым, и не выгодным.
Для чего это нужно Авито?
Не уменьшив мошенничество Авито не сможет продолжать рост в тех же темпах.
К счастью в Авито нет человека принимающего решения в общеупотребимом смысле.
Любые решения, в том числе и эти, построены на основе данных.
Проанализировали через 10ки АБ-тестов, как то влияет на пользователей, на скам, конверсию, количество публикуемых объявлений, количество поданного товара итд
И лишь после такого - могут приниматься подобные решения.
Оо, круто! а чем мешают?
Доверие к площадке? Уменьшение числа мошеннических историй?
В Авито многое изменилось, за последние годы, что драматично уменьшило количество скама и обмана.
Все так. Каждому человеку по пистолету. и пусть отвечает за свои поступки решения и обороняется сам =)
Коммерческая площадка максимально заинтересована в безопасности происходящих на ней действий. Это фактор, необходимый для дальнейшего роста
Расскажи пожалуйста - а где тут сбор досье?
а на что вас "разводит" сейчас авито?
Вообще крайне любопытно - почему пользователь так делает.
Давайте пофантазируем может?
Насколько я знаю - вывести человека в ватсапп - чтобы там его разводить на деньги - это известный сценарий.
Разве что считать, по принципу - что любой сервис в конце-концов утечет.
Но с таким-же успехом можно и про Telegram, habr, операторов и госуслуги сказать.
ZeroTrust - всецело поддерживаю.
Но я наверное пока проблематики не вижу.
В моем понимании - библиотеки ставятся только из внутрених зеркал.
Добавление библиотеки в внутреннее зеркало - история с апрувами, и сканами уязвимостей. Установка зависимостей на шаге CI\CD с изоляцией от внешней сети и только из внутренних зеркал.
Минимальное вмешательство человека в процессы релиза и деплоя
пытаюсь понять - кому\зачем оно надо.
TRDL нужен для доставки апдейтов клиентам, что живут вне твоего доверенного контура
То-есть клиенту, которому ты даешь какой-то свой софт, и канал для обновлений
Правильно?
Привет, да. все верно описал, но не 3 секунды, а больше.
запрос: {таймаут 1сек}{задержка между попытками 1 сек}-{таймаут 1сек}{задержка между попытками 1 сек}-{таймаут 1сек}{задержка между попытками 1 сек}
Итого: 6 секунд
Но есть еще circuit breaker - который может ответить ошибкой мгновенно, без ожидания 6 секунд, если количество ошбок большое было
на правах ИМХО
REST он для внешних клиентов(наших пользователей, браузеров итд), не для внутренних
Внутренним лучше подходит именно RPC - меньше ограничений навязанных парадигмой и протоколом.
Невероятно, но факт.
У нас вышла статься, ровно про то что спросили
https://habr.com/ru/company/avito/blog/655553/
Почитайте https://habr.com/ru/company/avito/blog/505916/
Тут краешком рассказываем о зоопарке наших мер борьбы с негодяями.
Вы зря думаете что этого нет.
Все есть и, насколько я могу судить, едва ли не лучшие на рынке.
И автомодерация, и ручная модерация, и реакция на кнопку пожаловаться. Все есть.
Это всегда борьба мечта со шитом.
Так вот-же, в тексте есть все!
https://www.avito.ru/legal/rules/privacy-policy
Если эта статься не "зашла" вам, то есть другая https://habr.com/ru/company/avito/blog/505916/
в легси кусках монолита логика дейтвительно обитает в контроллерах (как хорошо, что таких кусков осталось очень мало)
А в целом - читай вместо контроллеров то место где лежит логика services, providers, domains, repositories
а кем надо стать за 11 лет?
а точно ли все 11 лет имеют одинаковый вес?
а смена стека не обесценивает полученный ранее опыт?
а чьи "лычки" мега архитектора в конмпании делающей лединги и мидла в топовой IT больше?
Ну и главный вопрос - а точно ли имеет смысл гнаться за лычками? Некоторым дейтсивтельно комфортно делать то что они делают. И им не нужен ни доп головняк, ни дополнительная отвественность, более высокий темп гонки. Или с такими ребятами тоже "поняяятно"?
Простите пожалуйста, если излишне эмоционально. Очень не нравится, когда обесценивают чей-то труд