• Пара мыслей об особенностях Российского Data Science
    +1
    Очень полезно и правильно вы указали на недочет(=серьезная ошибка) спикера.
    Но моё имхо, что такое лучше писать личным сообщением автору, с дальнейшей просьбой написать пост для передачи отрицательного опыта, может с извинениями, с ссылкой на вас.

    А так же вопрос к компаниям, которые передали записи разговоров для обучения — имели ли они право передавать(а не только записывать) их, без обезличивания.
  • Басня о Burger King и данных пользователей. Комментарии разработчика
    +2
    Хочу отметить очень важное доказательство того, что моё видео — действительно из приложения: на нём не видно статус-бара (строки с уровнем сотового сигнала, времени, заряда батареи), вместо него — пустое место.

    Что вам мешало отрезать статус-бар ручками на пк?
    Или, как уже говорили, подмена конфига от сервера могла быть с вашей стороны.

    Далее:
    Фреймрейт динамичный и выбирается самим AppSee автоматически, если что.

    По параметрам (разрешение, FPS, битрейт) — моё видео полностью совпадает с видео, на которое…


    Когда вам говорят, что битрейт отличается, вы говорите, что он динамический.Тут вы утверждаете полное совпадение.

    Нужна провека\ки со стороны, хотя уже по битрейту, стоит сделать вывод о авторе.
  • Что грозит Burger King
    +4
    отправку видео файла на AppSee: нельзя передавать с номером карты (PAN) дату истечения и имя владельца.Про телефон я вообще молчу. Это прямое нарушение PCI DSS в частности и здравого смысла вообще.


    Цитата с хабра про PCI DSS:
    PCI DSS — это стандарт безопасности, который применяется для всех организаций сферы обработки платежных карт: торговых точек, процессинговых центров, финансовых учреждений и поставщиков услуг, а также других организаций, которые хранят, обрабатывают или передают данные держателей карт и (или) критичные аутентификационные данные.


    Я вам говорю, что вы проверьте, передает ли приложение эти данные, вы же говорите, что приложение что-то там нарушает передавая номер карты и тд, хотя ваших доказательств передачи нет.
    Достоверность чужих — под вопросом, а значит и ваших утверждений тоже.
  • Басня о Burger King и данных пользователей. Комментарии разработчика
    0
    Хотя бы потому, что замазывание полей и качество видео не зашито в коде приложения, а получается с сервера вместе с другими настройками.


    На самом деле, сложность обновления приложения(с зашитым компромитирующим конфигом), и сложность обновления конфига, поступающего от сервера не сильно отличается.
  • Что грозит Burger King
    +5
    Пока опубликованы видео и с закрашенными полями, и без.
    Причем версия без закрашенных полей подвергалась сомнениям из-за завышенного битрейта.
    В любом случае, с вашей стороны было бы корректнее самому провести опыт, а не слепая вера и клепание поста.
  • Что грозит Burger King
    –4
    Как видно из перехваченного видео — данные передаются без какой-либо обработки, а уже в самом AppSee видео обрабатывается и данные держателей карт (ДДК) закрашиваются черными квадратами, как они утверждают

    Куда передаются? Поля закрашиваются на стороне клиента.
  • Burger King: тайная слежка, ложь, хищение банковских карт. Продолжение
    +16
    Не понимаю, почему хабр превратился в пикабу. Никакой технической информации. Как повторить результаты автора? Один сплошной цирк