Так можно придраться к любому отчету по уязвимости. Я сделал видео POC. Можно ведь было повторить кейс создав новый аккаунт? Это дело двух минут. А ведь вместо этого просто придрались к наличию значка справа и не посмотрели на видео, что лимит учетки 15GB и не изменился размер места после загрузки нового файла. Откуда я знал, что есть специфика с какого аккаунта кейс делать? Проблема во всех типах учетных записей.
Я специально на видео мышкой обводил места на которые надо было просто посмотреть.
Как я уже говорил, таких проблем с Яндекс Баунти у меня никогда не было, отправлял туда кучу отчетов и всегда получал нормальную обратную связь. Кроме того, никогда не ставили в игнор тикет после двух ответов.
В гугл драйве теперь ограничение на 1 файл 5 TB. Если read-only том, то это достаточно простая история. Если нужна запись, то лучше использовать блочную файловую систему.
Я писал в Google со своего аккаунта в Google Suite Legacy. Можно было посмотреть тип учетной записи, я так думаю. Прикпепил им видео на котором видно, что лимит аккаунта 15GB. На мой взгляд они просто подошли формально к этому вопросу.
Кроме того потом я сделал видео с обычного Google аккаунта и написал в тикет, но мое сообщение было проигнорировано. Какие еще действия надо было предпринять?
Согласен на 100%. Я третий день жду доставки посудомоечной машины. Каждый день утром приходит СМСка, что заказ получен курьером и будет доставлен сегодня, все выходные прождал курьера, никто так и не приехал. Никто не сообщил, что курьер не приедет, никто не позвонил. КЦ на все вопросы, почему так происходит, просто извиняется и предлагает 200 бонусов. Сегодня 24 декабря, третий день, с утра опять пришла СМСка, «ваш заказ привезет курьер 22 декабря с 10-22 часов». Похоже, что в OZONe еще и машину времени изобрели :)
Я бы вообще ничего без docker-compose не запускал, иначе потом черт ногу сломит с этими контейнерами, а compose делает имена вида folder_service_n, делает сам отдельную сетку с таким же названием папки.
Кстати, а зачем вообще указывать extra_hosts и IP адреса? Docker же позволяет внутри одной сети работать просто по имени сервиса, да и порты все наружу открывать не нужно, достаточно только для nginx.
Пытался расшифровать, но явно нужно подобрать пароль от хеша, сам хеш это сессия + номер продукта. Нехватает мощности видеокарт его разгадать, к сожалению.
До смены алгоритма каптчи я выигрывал практически все что хотел, так как мой бот не пытался открывать страницу с товаром, а сразу формировал правильный POST для покупки с каптчей.
Самый красивый вариант развода, это когда ты выйграл, а до момента оплаты продавец выставляет новую цену доставки, такую, что общая стоимость увеличивается до небес.
Полностью согласен, бесплатная часть великолепна. Пользуюсь этим личным кабинетом по-моему более года, еще когда он старый был. Вещь отличная, решил все проблемы с информацией по налогам на автомобили без похода в налоговую. А насчет почты, сегодня отдал 92.5р за ценное письмо, с описью и пластиковым конвертом за 25 рублей включительно. Так что платная часть, по-крайней мере для физиков, не очень интересна.
Хорошая статья, но за цену ключа, который еще и несовместим с порталом госуслуг, я могу еще лет 20 отправлять почтой с описью вложения, а со вторым вариантом, до конца жизни должно хватить. Хотя, в последнее время, даже в налоговой очередь практически отсутствует, по-крайней мере в нашей.
Я специально на видео мышкой обводил места на которые надо было просто посмотреть.
Как я уже говорил, таких проблем с Яндекс Баунти у меня никогда не было, отправлял туда кучу отчетов и всегда получал нормальную обратную связь. Кроме того, никогда не ставили в игнор тикет после двух ответов.
Кроме того потом я сделал видео с обычного Google аккаунта и написал в тикет, но мое сообщение было проигнорировано. Какие еще действия надо было предпринять?
Кстати, а зачем вообще указывать extra_hosts и IP адреса? Docker же позволяет внутри одной сети работать просто по имени сервиса, да и порты все наружу открывать не нужно, достаточно только для nginx.
Не было там раньше фейков, все топовые позиции я спокойно выигрывал. У меня был бот на несколько учетных записей на всю семью :)
А капча теперь зависит от идентификатора товара, таким образом, до начала торгов невозможно узнать какая она будет.