Juggler 7 апр 2011 в 16:56

[Перевод] Amazon работает над ошибками

3 мин

2.7K

Чулан

Перевод

+20

Комментарии 13

dm9 8 апр 2011 в 10:15

Хотелось бы, конечно, чуть поближе к практике. Частые ошибки, как тестировать и как защищаться :-)

Juggler 8 апр 2011 в 11:39

Похоже, с практикой простого перевода оригинальных статей мне надо завязывать — авторам платят за объем, и они разбавляют смысл тонной воды, фамилий и лишних ссылок. В дальнейшем буду делать Перевод/Дайджест без воды — займет пару абзацев и будет полезнее.

stansult 8 апр 2011 в 11:24

злоумышленник сможет сделать две покупки с большой разницей в цене, после чего вернуть более дешёвую, а возврат средств получить за более дорогую.

Я вот не злоумышленник, но однажды у меня (случайно, чесслово!) вышло нечто похожее:

Положил несколько товаров в корзину, которые вместе дали мне сумму, необходимую для получения бесплатной доставки. Потом нашёл, что один из товаров (самый дорогой из всех в наборе) стоит где-то дешевле. Отменил одну эту вещь, но скидка на доставку у них почему-то осталась (видимо, баг на сайте был). Обнаружил уже после оплаты.

Juggler 8 апр 2011 в 11:47

У меня в магазине автоматом это не проходит, так народ заказывает все и со скидкой, а потом просит разрешения вернуть несколько позиций. После пересчета и добавления стоимости доставки становится неясно, кто кому должен… Обычно на этом все и завершается.

Andrewus 8 апр 2011 в 11:24

Отличные профессора в университете Индианы.
Не знаю ни одного преподавателя ВУЗа в Москве, кто бы занимался чем-то настолько же интересным, полезным и требующим высокой квалификации. Хотя сложно представить более эффективный способ привлечь и мотивировать студентов и аспирантов…

Juggler 8 апр 2011 в 11:43

Ну почему же… Недавно проскакивала на хабре статья про multitouch-стол на ВМиК МГУ. У меня знакомый разработал движок для экспертной системы (возможно, тоже сделаем на хабре статью), которая используется в Бауманке. Это не показатель, но просветы есть.

russum 8 апр 2011 в 12:14

Пару недель назад livingsocial (чтото типа групона) продавал $20 гифткарты на амазон за $10, один код в одни руки, фаербагом изменив (из интереса) количество с 1 на 10 (сумму не стал изменять) получил 10 гифткарт на сумму $200 за $100.

Правильно говорят что любые данные отправленные клиентом нужно проверять…

danSamara 8 мая 2011 в 08:30

Не понял, а где ошибка? Вы поставили 10 штук по $10, получилось $100, собственно так и должно быть. Вот если бы сумма не поменялась и осталась равной $10 — другое дело.

Juggler 8 мая 2011 в 12:03

Количество увеличилось, а сумма осталась той же.

russum 8 мая 2011 в 12:56

Нет, я решил не наглеть и оставить правильную сумму. Ошибка в том что они продавали одну карту в руки, больше нельзя было, даже с новым аккаунтом (проверка по имени, мылу, кредитке и тд), а тут за одну покупку получилось купить больше одной гифткарты…

vak 8 апр 2011 в 12:20

недавно попробовал амазоновскую контекстную рекламу — весьма иррелевантно.
в одних местах они называют это своё детище Omakase Links,
в других Self-optimized links,
в третьих — Contextual Ad Widget, у немцев ещё пара названий ;)

репорты глючат, да и вообще бардак у них там «еще тот».
пока терпим, приглядываемся.

vanxant 8 апр 2011 в 12:36

Суть вскрытых дыр на самом деле проста: проверяйте ВСЕ входящие данные. Особенно в платежных системах…

Paskal 9 апр 2011 в 09:32

Вот эти ребята — настоящие хакеры. Вот бы еще СМИ перестали называть так каждого придурка, атакующего ЖЖ.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий