очень сомневаюсь, что читалки PDF под капотом имеют встроенный браузер со всеми наворотами
И хорошо что не имеют, имхо. Сколько в истории было уязвимостей в PDF, потому-что решили встроить туда очередной наворот. Пусть лучше PDF останется для сканов и немного текста.
А в случае с банковскими транзакциями это как будет?
Вы имеете ввиду оплату по счету, т.е. банковский перевод? Уточните вопрос.
Если банковский перевод по реквизитам, то там как правило уровень мошенничества крайне низок по сравнению с номерами кредиток (где мошенникам нужно просто знать номер чьей-то кредитной карты), то при переводе по реквизитам у тебя должен быть полный доступ в интернет банк.
То есть, коммерческая компания будет внедрять что-то новое, для того, чтобы брать с потребителей меньше денег?
Верно, но не совсем, брать меньше денег с разовых покупок - да. Но не для потерь денег, а для повышения объёма (количества) продаж. Более низкая цена (которую компания и так списывала в минус из-за мошенников) это ещё и привлекательность для обычных покупателей. Покупая один и тот же товар я бы выбрал тот, что дешевле. За счет более низкой цены у компании будет больше продаж, с каждой продажи ты зарабатываешь столько же сколько и раньше, просто больше не спонсируешь мошенников.
Можно продавать 1 автомобиль с наценкой +100% (и скорее всего так и не продать), а можно сотню автомобилей с наценкой +2%, и заработать больше + зарабатывать на поддержке (СТО) и доп.продуктах.
Если нет конкурентов, то включается монополия, да. Но с чего бы конкуренты вдруг помрут? Они по рыночному механизму тоже внедрят "лучшую практику по экономии на издержках 3ds", и тоже снизят цены.
Ну, могут ещё дружно сговориться и дружно не снижать, но это уже сговор, и другая история более редкая.
при добавлении в канал бота никак нельзя ограничить его в правах на удаление подписчиков. То есть, говоря прямо, любой бот может вычистить всю аудиторию канала за считанные минуты.
Кто мешает подключить несколько разных эквайринга/разных договоров эквайринга, и ставить разную комиссию/скидку при оплате через эти разные способы оплаты? Хотите без 3ds - оплачивайте через банк А, хотите со скидкой - жмите сюда, тут будет банк Б.
Это все настраивается на уровне эквайринга. Грубо говоря включается опция "принимать оплату только с 3ds, или не принимать вовсе", и всё. Это такая же опция, как и была опция "принимать оплату с карт зарубежных банков".
Корневая причина любого преступления - объявление чего-либо незаконным
Не верно
Существовала бы, например, проституция без заповеди "не прелюбодействуй"?
Да, этой профессии свыше 5000 лет. Заповеди появились много позже.
Пара гегемонов попробовала в 20 веке самый распространённый наркотик алкоголь криминализировать... один после этого даже развалился.
И что? Я же писал про проблему декриминализации, а не криминализации. Вы своим примером хотите сказать, что все страны, которые вводят уголовный кодекс - будут банкротами и всё потом отменять, ведь в 20 веке по ошибке криминал зимовали алкоголь? В ОАЭ, например, он запрещен в бОльшей части страны, и страна вроде как не слишком то похожа на банкрота. И что с этого? Это хорошо, это плохо, или что вы хотели сказать?
Мдаа. Люди реально живут будто на другой планете. Вместо борьбы с наркоманией будем раздавать им наркотики (вредя обществу, но улучшая статистику наркомании). Для снижения количества преступлений - просто декриминализируем наиболее распространенные (вредя обществу, но улучшая статистику преступлений). Вместо борьбы с мошенниками на стороне эмитента (банка) переложим все расходы на магазины, а те переложат её в цену товара, которая в итоге вся переляжет на потребителей (вредя обществу, улучшая статистику заработка).
Вместо борьбы с причиной - героически борятся со следствием. И всем почему-то "ок".
Вероятно, в процессе покупок вы сталкивались с петлёй защиты от мошенничества, хотя могли этого и не заметить. У вас когда-нибудь спрашивали вместе с адресом доставки и адрес для выставления счетов? Это необходимо для AVS (Address Verification System). Очевидно, что это снижает удобство для пользователя, и такое снижение можно выразить количественно: почти правилом стало то, что чем меньше полей в формах оплаты, тем выше конверсия. (Конверсия — это отраслевой термин, обозначающий процент потенциальных покупок, превратившийся в реальные успешные покупки.)
Когда-нибудь задавались вопросом, зачем сайту нужно, чтобы вы завели аккаунт?
Вот по их же экономической школе казалось бы, что давно должен был порешать рыночек. И что Visa с Mastercard давно везде во всём мире ввели 3ds подтверждение по смс. Очень простой и довольно действенный способ от мошенничества. Нет. Вместо этого будем мучаться просить называть как зовут кошку/собачку. Будем организовывать страховые компании (и брать за это деньги в счет обслуживания карт), будем списывать расходы на мошенников (и закладывать эти потери в цене на товар), вместо того, чтобы как-то просто усложнить жизнь мошенникам, при этом не сильно усложнив её обычным клиентам.
Вероятно, проблема здесь в довольно отсталом развитии американской банковской системы (причем это не только мой тезис, но и многих других довольно шарящих людей, ссылки легко гуглятся) - им тупо невозможно внедрить 3ds. Да и так работает, зачем что-то менять?
Они могут выбирать тот уровень препятствий, который новый клиент должен преодолеть перед тем, как ему предложат товары и услуги. Многие бизнесы обнаружили, что снижение этого уровня приводит к привлечению большего количества новых клиентов
А вот это главное заблуждение. Сколько вокруг примеров например айфонами, которые чтобы купить люди стоят в очередях по 20 часов со дня выхода (ничего себе препятствие, а не упрощение). Или сколько было случаев разного рода толкучек и давок, когда что-то продается просто по цене ниже, чем у всех, и народу сносит крышу? Или всякие акции "прокукарекай 3 раза, и дадим ужин бесплатно". Да куча таких примеров, когда пахнет халявой.
Дело в том, что компании закладывают в цену товара потери на мошенников. Вот и цена находится выше, чем могла бы быть. И всем с этим почему-то "ок". Просто вводим 3ds (тем самым посылая к черту charge back'и), и снижаем стоимость товара на это 10-15% цены заложенной на мошенников. Думается мне, что тот, кто первый сделает цену ощутимо ниже просто сказав "оплачивая этот товар по 3ds вам будет скидка 5-10%" - сразу окажется в топе продаж, вызовет каскад изменений и во всех других секторах.
среди которых было не только уменьшение нагрузки на хостинг, но и уменьшение нагрузки на узкий и дорогой канал пользователя.
Никогда не видел варианта "сэкономим трафик пользователю". Наоборот, ещё с 2008 (ангуляр вышел в 2009) все ит-компании ставят на то, что ширина канала у всех пользователей будет продолжать расти (что фактически и происходит), трафик уже не проблема.
Проблемой же была отсталость IE6, разнородность браузеров (пилим фичу на 3 браузера: ie6, opera, mozilla), и по сути отсутствие динамики, которое начал решать Angular: просто заводим некую "переменную", выводим её пользователю, и в случае её изменения - данные в нужном месте браузера обновятся самостоятельно, без сложной перестройки.
Всю жизнь с детства играл-поигрывал в playstation. Уже в старшем возрасте сначала была play station, потом недавно вот перешли на новую (для меня) xbox. Сила привычки слишком сильна.
Отдельный котлован вырыт тем, кто решил таки крестик "X" из Playstation поставить в совсем другое место на геймадах Xbox (в котором сразу две буквы X!). Каждый раз теперь когда в игре появляется "нажмите X" ты жмешь на автомате привычное место кнопки "крестик", а там кнопка "A"... Как бы это называть. Ну типа, неужели в мире больше не осталось никаких блин вообще символов, и им нужно было переиспользовать уже где-то использующийся, и воткнуть его в другое место?
Точно не могу утверждать чей геймпад появился раньше (или позже), если сони сделали это вторыми, то значит котлован им.
Ситуация: лаборатория рандомно занята рандомными людьми. И всем она нужна.
Вместо написания какого-то ресурса по букированию мест (и вообще поговорить с ректором, чтоб никто не закрывал лабораторию(!) университета, или не использовал лабораторию в качестве комнаты для совещаний), вместо всего этого, кто-то решил сделать это через камеру на скотче.
И в то время, как одни определяют точное местоположение по сигналу wifi, другие говорят что это сложно и пишут какую-то героическую статью как они подключили zigbee датчик к дискорд-каналу. Не говоря уже про прокачку очень умного машинного зрения, можно было бы совсем немножко и слушать звуки, определять разговаривает ли кто-то в комнате (сигнализируя о том, что там идет совещание).
То есть, для студента, который вроде как одержим технологиями, хочет попиариться в университете и есть свободное время, он выбирает самый простой способ определения. Потом пишет про это статью. И вместо хотя бы попытки использования других способов (и прокачки себя), он просто говорит: "это сложно". Весь его подвиг do it yourself таким образом нивелируется.
Не решит ваших проблем с тормозным бэком или другие.
согласен:
Я сейчас вовсе не утверждаю, что все эти проблемы решает своей волшебной палочкой cloudflare. Я хочу сказать, что даже такое элементарное "его дело отправлять почту" может вызвать множество разных проблем на самых разных уровнях взаимодействия с ней.
Его дело отправлять почту. Что ему дали отправить - он это и отправил
Тоже не очень хорошо. Допустим, человек не хочет получать от вас письма. Для этого в каждом (нормальном) письме добавляют ссылку, а лучше кнопку "отписаться". Это значит, что вам нужно как минимум настроить связку обратной связи: генерировать ссылку на отписку, получать такие сообщения об отписке, и во всех местах кода (ну ок, как минимум, в метод отправки почты) перед каждой отправкой почты проверять, не отписался ли от вас клиент.
И если продолжить слать на почту таким "отписавшимся" то можно рискнуть либо нарваться на штраф, либо рискнуть попасть в черные списки спаммеров.
Его дело отправлять почту
Да как бы да. Теперь представьте, что почтовый сервер у вас вдруг перегружен (допустим навалило куча спама, или антивирус на том же сервере решил начать проверку вложений). Подключение и авторизация в нём с вашего бэкенда стала занимать не 0.1 секунду, а допустим 5 секунд (к сожалению, сталкивался на практике, но это уже другая история). В итоге, у вас бэк на простое действие отправки почты может просто зависнуть на это время. Не хорошо. Снова надо бы переделывать на очереди. А если там ещё генерируются вложения, то их бы куда-то ещё временно переложить бы...
Я сейчас вовсе не утверждаю, что все эти проблемы решает своей волшебной палочкой cloudflare. Я хочу сказать, что даже такое элементарное "его дело отправлять почту" может вызвать множество разных проблем на самых разных уровнях взаимодействия с ней.
Все они делаются буквально за вечер. Лично проверено.
Если у вас один сервер небольшого проекта - да, особых проблем нет.
Всё меняется, если у вас тысячи клиентов сотни заказов в минуту (например какой-нибудь Озон, Яндекс Еда, Яндекс Такси). Ваши почтовые серверы скорее всего могут мигрировать между разными ip-адресами, и вам нужно всё это правильно админить.
А это, извините, как так?
Самый простой пример: представьте, что у вас оформляется заказ по кнопке "оформить заказ". И в конце этого оформления отправляется письмо. И вот случается так, что пользователь сделал даблклик по этой кнопке. Заказ оформился дважды, и клиенту улетело два письма.
Пример посложнее: Допустим переделали всё на очереди, в которой у нас только один заказ, даблклик уже не сработает. Кто-то заказывает товар. Бэкенд принял заказ, но не смог оповестить очередь сообщений (брокера) о том, что он успешно обработал этот заказ (например небольшой сбой сети, пакеты теряются, такое бывает), и заказ повторно взял (после таймаута) в обработку второй сервер, и тоже обработал этот заказ. Вот у вас оформилось 2 заказа, и отправилось 2 письма.
А уж для конторы уровня Cloudflare это вот вообще не проблема, как и не попасть в блэклисты.
Речь же не про них. А то, что они сейчас позволят своим клиентам легче работать с почтой, чем раньше.
Они не принимают с определенных зарубежных почтовых адресов. Здесь же тема про новый сервис от Cloudflare - так сказать они заново пересобрали технологию отправки писем. Сейчас для того, чтобы отправлять письма, и чтобы они не улетали в спам, тебе нужно сделать довольно много приседаний - сгенерировать ключи, обвесить их везде и всюду. Следить, чтобы вы вдруг не улетели в черный список. Следить по какой-то причине повторные письма не отправлялись дважды. Следить, чтобы письма улетали с минимальной задержкой, и при этом не блокировали работу бэкенда. Вот насколько я понял, cloudflare взяли весь этот головняк на себя.
И хорошо что не имеют, имхо. Сколько в истории было уязвимостей в PDF, потому-что решили встроить туда очередной наворот. Пусть лучше PDF останется для сканов и немного текста.
Вы имеете ввиду оплату по счету, т.е. банковский перевод? Уточните вопрос.
Если банковский перевод по реквизитам, то там как правило уровень мошенничества крайне низок по сравнению с номерами кредиток (где мошенникам нужно просто знать номер чьей-то кредитной карты), то при переводе по реквизитам у тебя должен быть полный доступ в интернет банк.
Верно, но не совсем, брать меньше денег с разовых покупок - да. Но не для потерь денег, а для повышения объёма (количества) продаж. Более низкая цена (которую компания и так списывала в минус из-за мошенников) это ещё и привлекательность для обычных покупателей. Покупая один и тот же товар я бы выбрал тот, что дешевле. За счет более низкой цены у компании будет больше продаж, с каждой продажи ты зарабатываешь столько же сколько и раньше, просто больше не спонсируешь мошенников.
Можно продавать 1 автомобиль с наценкой +100% (и скорее всего так и не продать), а можно сотню автомобилей с наценкой +2%, и заработать больше + зарабатывать на поддержке (СТО) и доп.продуктах.
Да. Если что, можно на стороне магазина просто отменять платеж, если он вдруг прошел не по 3ds.
Если нет конкурентов, то включается монополия, да. Но с чего бы конкуренты вдруг помрут? Они по рыночному механизму тоже внедрят "лучшую практику по экономии на издержках 3ds", и тоже снизят цены.
Ну, могут ещё дружно сговориться и дружно не снижать, но это уже сговор, и другая история более редкая.
Просто напомню, а то уже 2 года прошло, а память у общества короткая:
Добавили бота в свой Telegram канал? Будьте готовы с ним попрощаться by @Asen
Кто мешает подключить несколько разных эквайринга/разных договоров эквайринга, и ставить разную комиссию/скидку при оплате через эти разные способы оплаты? Хотите без 3ds - оплачивайте через банк А, хотите со скидкой - жмите сюда, тут будет банк Б.
Это все настраивается на уровне эквайринга. Грубо говоря включается опция "принимать оплату только с 3ds, или не принимать вовсе", и всё. Это такая же опция, как и была опция "принимать оплату с карт зарубежных банков".
Верно
Не верно
Да, этой профессии свыше 5000 лет. Заповеди появились много позже.
И что? Я же писал про проблему декриминализации, а не криминализации. Вы своим примером хотите сказать, что все страны, которые вводят уголовный кодекс - будут банкротами и всё потом отменять, ведь в 20 веке по ошибке криминал зимовали алкоголь? В ОАЭ, например, он запрещен в бОльшей части страны, и страна вроде как не слишком то похожа на банкрота. И что с этого? Это хорошо, это плохо, или что вы хотели сказать?
Мдаа. Люди реально живут будто на другой планете. Вместо борьбы с наркоманией будем раздавать им наркотики (вредя обществу, но улучшая статистику наркомании). Для снижения количества преступлений - просто декриминализируем наиболее распространенные (вредя обществу, но улучшая статистику преступлений). Вместо борьбы с мошенниками на стороне эмитента (банка) переложим все расходы на магазины, а те переложат её в цену товара, которая в итоге вся переляжет на потребителей (вредя обществу, улучшая статистику заработка).
Вместо борьбы с причиной - героически борятся со следствием. И всем почему-то "ок".
Вот по их же экономической школе казалось бы, что давно должен был порешать рыночек. И что Visa с Mastercard давно везде во всём мире ввели 3ds подтверждение по смс. Очень простой и довольно действенный способ от мошенничества. Нет. Вместо этого будем мучаться просить называть как зовут кошку/собачку. Будем организовывать страховые компании (и брать за это деньги в счет обслуживания карт), будем списывать расходы на мошенников (и закладывать эти потери в цене на товар), вместо того, чтобы как-то просто усложнить жизнь мошенникам, при этом не сильно усложнив её обычным клиентам.
Вероятно, проблема здесь в довольно отсталом развитии американской банковской системы (причем это не только мой тезис, но и многих других довольно шарящих людей, ссылки легко гуглятся) - им тупо невозможно внедрить 3ds. Да и так работает, зачем что-то менять?
А вот это главное заблуждение. Сколько вокруг примеров например айфонами, которые чтобы купить люди стоят в очередях по 20 часов со дня выхода (ничего себе препятствие, а не упрощение). Или сколько было случаев разного рода толкучек и давок, когда что-то продается просто по цене ниже, чем у всех, и народу сносит крышу? Или всякие акции "прокукарекай 3 раза, и дадим ужин бесплатно". Да куча таких примеров, когда пахнет халявой.
Дело в том, что компании закладывают в цену товара потери на мошенников. Вот и цена находится выше, чем могла бы быть. И всем с этим почему-то "ок". Просто вводим 3ds (тем самым посылая к черту charge back'и), и снижаем стоимость товара на это 10-15% цены заложенной на мошенников. Думается мне, что тот, кто первый сделает цену ощутимо ниже просто сказав "оплачивая этот товар по 3ds вам будет скидка 5-10%" - сразу окажется в топе продаж, вызовет каскад изменений и во всех других секторах.
А могли и не казнить... Это как "шанс встретить динозавра на улице 50%: либо встретишь, либо нет".
Никогда не видел варианта "сэкономим трафик пользователю". Наоборот, ещё с 2008 (ангуляр вышел в 2009) все ит-компании ставят на то, что ширина канала у всех пользователей будет продолжать расти (что фактически и происходит), трафик уже не проблема.
Проблемой же была отсталость IE6, разнородность браузеров (пилим фичу на 3 браузера: ie6, opera, mozilla), и по сути отсутствие динамики, которое начал решать Angular: просто заводим некую "переменную", выводим её пользователю, и в случае её изменения - данные в нужном месте браузера обновятся самостоятельно, без сложной перестройки.
Всю жизнь с детства играл-поигрывал в playstation. Уже в старшем возрасте сначала была play station, потом недавно вот перешли на новую (для меня) xbox. Сила привычки слишком сильна.
Отдельный котлован вырыт тем, кто решил таки крестик "X" из Playstation поставить в совсем другое место на геймадах Xbox (в котором сразу две буквы X!). Каждый раз теперь когда в игре появляется "нажмите X" ты жмешь на автомате привычное место кнопки "крестик", а там кнопка "A"... Как бы это называть. Ну типа, неужели в мире больше не осталось никаких блин вообще символов, и им нужно было переиспользовать уже где-то использующийся, и воткнуть его в другое место?
Точно не могу утверждать чей геймпад появился раньше (или позже), если сони сделали это вторыми, то значит котлован им.
Ситуация: лаборатория рандомно занята рандомными людьми. И всем она нужна.
Вместо написания какого-то ресурса по букированию мест (и вообще поговорить с ректором, чтоб никто не закрывал лабораторию(!) университета, или не использовал лабораторию в качестве комнаты для совещаний), вместо всего этого, кто-то решил сделать это через камеру на скотче.
И в то время, как одни определяют точное местоположение по сигналу wifi, другие говорят что это сложно и пишут какую-то героическую статью как они подключили zigbee датчик к дискорд-каналу. Не говоря уже про прокачку очень умного машинного зрения, можно было бы совсем немножко и слушать звуки, определять разговаривает ли кто-то в комнате (сигнализируя о том, что там идет совещание).
То есть, для студента, который вроде как одержим технологиями, хочет попиариться в университете и есть свободное время, он выбирает самый простой способ определения. Потом пишет про это статью. И вместо хотя бы попытки использования других способов (и прокачки себя), он просто говорит: "это сложно". Весь его подвиг do it yourself таким образом нивелируется.
согласен:
Тоже не очень хорошо. Допустим, человек не хочет получать от вас письма. Для этого в каждом (нормальном) письме добавляют ссылку, а лучше кнопку "отписаться". Это значит, что вам нужно как минимум настроить связку обратной связи: генерировать ссылку на отписку, получать такие сообщения об отписке, и во всех местах кода (ну ок, как минимум, в метод отправки почты) перед каждой отправкой почты проверять, не отписался ли от вас клиент.
И если продолжить слать на почту таким "отписавшимся" то можно рискнуть либо нарваться на штраф, либо рискнуть попасть в черные списки спаммеров.
Да как бы да. Теперь представьте, что почтовый сервер у вас вдруг перегружен (допустим навалило куча спама, или антивирус на том же сервере решил начать проверку вложений). Подключение и авторизация в нём с вашего бэкенда стала занимать не 0.1 секунду, а допустим 5 секунд (к сожалению, сталкивался на практике, но это уже другая история). В итоге, у вас бэк на простое действие отправки почты может просто зависнуть на это время. Не хорошо. Снова надо бы переделывать на очереди. А если там ещё генерируются вложения, то их бы куда-то ещё временно переложить бы...
Я сейчас вовсе не утверждаю, что все эти проблемы решает своей волшебной палочкой cloudflare. Я хочу сказать, что даже такое элементарное "его дело отправлять почту" может вызвать множество разных проблем на самых разных уровнях взаимодействия с ней.
Если у вас один сервер небольшого проекта - да, особых проблем нет.
Всё меняется, если у вас тысячи клиентов сотни заказов в минуту (например какой-нибудь Озон, Яндекс Еда, Яндекс Такси). Ваши почтовые серверы скорее всего могут мигрировать между разными ip-адресами, и вам нужно всё это правильно админить.
Самый простой пример: представьте, что у вас оформляется заказ по кнопке "оформить заказ". И в конце этого оформления отправляется письмо. И вот случается так, что пользователь сделал даблклик по этой кнопке. Заказ оформился дважды, и клиенту улетело два письма.
Пример посложнее: Допустим переделали всё на очереди, в которой у нас только один заказ, даблклик уже не сработает. Кто-то заказывает товар. Бэкенд принял заказ, но не смог оповестить очередь сообщений (брокера) о том, что он успешно обработал этот заказ (например небольшой сбой сети, пакеты теряются, такое бывает), и заказ повторно взял (после таймаута) в обработку второй сервер, и тоже обработал этот заказ. Вот у вас оформилось 2 заказа, и отправилось 2 письма.
Речь же не про них. А то, что они сейчас позволят своим клиентам легче работать с почтой, чем раньше.
Ну перепрыгнул и перепрыгнул. Означает ли это, что телефоны сяоми из-за этого перепрыгивания хуже? Так себе аргумент.
Они не принимают с определенных зарубежных почтовых адресов. Здесь же тема про новый сервис от Cloudflare - так сказать они заново пересобрали технологию отправки писем.
Сейчас для того, чтобы отправлять письма, и чтобы они не улетали в спам, тебе нужно сделать довольно много приседаний - сгенерировать ключи, обвесить их везде и всюду. Следить, чтобы вы вдруг не улетели в черный список. Следить по какой-то причине повторные письма не отправлялись дважды. Следить, чтобы письма улетали с минимальной задержкой, и при этом не блокировали работу бэкенда.
Вот насколько я понял, cloudflare взяли весь этот головняк на себя.