Автору была продемонстрирована досадная методическая ошибка при подготовке к дерзкой операции, и подсказан метод, которым он мог сэкономить себе уйму времени, погрузись он хоть чуток в предметную область :)))
Если Вас интересует точный термин, то это не взлом, а обнаружение уязвимости в рамках OSINT, так как Вы не обходили никаких защит, а взяли информацию с открытого URL
СИЗО Вам могло бы грозить только в одном случае - если бы Вы или те, кому Вы передали (если бы передали) результат, изготовили дубликат той самой карты с другим номером и предъявили его в магазине. Тогда, да. 159ч2 УК без вариантов.
Первый осветили выше. Коды ТОВАРОВ формата ean13, начинающиеся на "2" можно встретить очень редко. Это или совсем маленький производитель, который не получил полноценного префикса в GS1, или внутренний товар магазина. Взвесьте яблоко на весах, напечатайте этикетку - увидите.
В статье дана фотография носителя. Это пластиковая карта, стандартная девятка, с типографски нанесённым номиналом и баркодом. Вы уверены, что у Вас выгорит предъявить в магазине пачку сока вместо такой карты?
Так что вероятность именно получить скидку по пачке сока ровно такая же, как встретить в магазине динозавра. 50%
Ну то есть мы брутфорсим просто потому что у нас хватает машинных ресурсов и теряем несколько часов на разработку с помощью ИИ вместо 10 минут времени на простой вопрос в гугле или тому же ИИ о формуле составления штрихкода? а затем говорим что это “взлом"?
Парни, я кажется понял почему у нас сейчас Тетрис весит больше всего установочного пакета первой 1С Бухгалтерии и выжирает батарею телефона за 15 минут.
Автор несколько часов ломал дверь, которая просто открывалась в другую сторону.
И последний вопрос. Сервер "валидировал" что? Существование номера купона? Его бы ровно также "валидировал" простой эксель с формулой.
Отоварить то те купоны получилось? Нет? И в чём был взлом? Автор брутфорсом нашел результат вычисления формулы, которой скоро 50 лет исполнится?
А мне неприятно когда я захожу в платный сервис Яндекс-Go и вижу там рекламное размещение.
Причём не просто размещение, а абсолютно левое по таргетингу. У Яндекса обо мне информации море. И их бигдате должно быть известно, что я никогда и нигде не покупал, не искал, и близко не интересовался ничем подобным. По возрасту/полу/чему угодно я тоже не являюсь ЦА.
Вывод. Мне за мои деньги демонстрируют спам. Так должно быть? Нет конечно.
Я в общем то готов просмотреть эти предложения. 500 рублей минута на счёт яндекс-плюса.
Лично мне кажется, здесь есть доля истины и не все родители, даже помня все "прелести" 90х, уделяют внимание пре-адаптации детей к выходу на первую работу. И хорошо, когда ребята попадают в коллектив, имеющий возможности и желание "облизывать" хотя бы на испытательном сроке. Но так конечно не везде
Лет 30 назад, когда связь в магазинах была ещё модемной и CRM-систем в РФ не существовало как класса, такое исполнение было не просто популярным, но почти единственно возможным. Однако и тогда EAN13 для нумерации использовали только самые отважные. Всё-таки старались сделать собственную кодировку.
Мне вот сейчас реально интересно - где ж такие серты то дают до сих пор. Пойти купить, вспомнить детство.
Для входной статьи - отличный уровень. Ожидать что человек сядет и напишет бесплатно, просто для входа на Хабр, полноценный мануал для всех нюансов перехода на новую ставку - не стоит наверное.
В материале безусловно не хватает светлой стороны - историй о том, как ребята удачно устроились, влились и прекрасно работают, даже не думая "исчезать навсегда после обеда".
Стоит отметить однако, что речь о поколении, детство которого пришлось на "жирные" годы и им, в отличии от их родителей, ещё не так привычно "каждый день жить в учебнике истории". Это фраза моего сына если что, сам он её придумал или вычитал - не знаю, но он как раз отлично влился, начал разрабом, но сейчас уже миддл БА, и всё в одной компании, без побегов.
Безусловно этот фактор нужно учитывать людям, к которым в команду приходит нынешняя молодёжь. И доносить произнесённое выше "Welcome to adulthood!" чуть нежнее, чем нынешним 30-40 летним. Да, доносить, но не ломая об колено и так шокированный нынешним миром мозг.
На картинке дал иллюстрацию своего текста выше. Ещё раз, это взгляд не управленца, а бизнес-аналитка.
Чем больше задач, фичей, чего угодно команда может делать вне общесистемных сквозных процессов, тем проще ей жить как продуктовой. Ну и наоборот. Постоянное участие в общесистемных задачах делают именно продуктовый подход всё менее применимым.
Важный момент. Решать "сквозные" задачи часто проще с применением именно проектных методов. А в некоторых случаях (ну вот ещё раз пример - изменение НДС с 2026 года) - это в принципе исключительно проект, потому что сроки, метрики и функции известны и их не изменить. Смотрите сами где находится Ваша команда и стройте стратегию и тактику именно из этого. Возможно, просто по сути функциональности, Вам реально необходим периодически "нырять" вот в ту серую область на картинке и принимать участие в проектных инициативах.
Страшного в этом ничего. Вот прямо сейчас у меня в работе несколько задач, в которых мы согласуем работу нескольких чисто продуктовых и пары проектных команд. Это сложно. Но мы справляемся.
Главное в этом деле - понимать, принимать и использовать достоинства соседей. Ну и поменьше партизанить против их недостатков :))) Конструктивно друг к другу подходить короче
Я немного извиняюсь, но нарисовав непристойность на логотипе конкурента, и даже не потрудившись вычитать свой собственный текст
, Вы какого профиля экспертов и в какую область рассчитываете "сосватать" ?
Я для общего понимания интересуюсь :)
Тут я с Вами целиком согласен :))
Автору была продемонстрирована досадная методическая ошибка при подготовке к дерзкой операции, и подсказан метод, которым он мог сэкономить себе уйму времени, погрузись он хоть чуток в предметную область :)))
Если Вас интересует точный термин, то это не взлом, а обнаружение уязвимости в рамках OSINT, так как Вы не обходили никаких защит, а взяли информацию с открытого URL
СИЗО Вам могло бы грозить только в одном случае - если бы Вы или те, кому Вы передали (если бы передали) результат, изготовили дубликат той самой карты с другим номером и предъявили его в магазине. Тогда, да. 159ч2 УК без вариантов.
А так - ещё раз. Это чистый OSINT.
Не самым оптимальным способом :)))))
Вот. При промокод "при оформлении". Да, пропустил. Ну что, реально лопухи :)))
Дальше то просто вывод, нужно было понять из чего он сделан
А где в статье показана возможность оплаты на сайте? Проверка существования номера - есть. А оплата? Можете прямо место в статье процитировать?
Есть 2 момента
Первый осветили выше. Коды ТОВАРОВ формата ean13, начинающиеся на "2" можно встретить очень редко. Это или совсем маленький производитель, который не получил полноценного префикса в GS1, или внутренний товар магазина. Взвесьте яблоко на весах, напечатайте этикетку - увидите.
В статье дана фотография носителя. Это пластиковая карта, стандартная девятка, с типографски нанесённым номиналом и баркодом. Вы уверены, что у Вас выгорит предъявить в магазине пачку сока вместо такой карты?
Так что вероятность именно получить скидку по пачке сока ровно такая же, как встретить в магазине динозавра. 50%
Ну то есть мы брутфорсим просто потому что у нас хватает машинных ресурсов и теряем несколько часов на разработку с помощью ИИ вместо 10 минут времени на простой вопрос в гугле или тому же ИИ о формуле составления штрихкода? а затем говорим что это “взлом"?
Парни, я кажется понял почему у нас сейчас Тетрис весит больше всего установочного пакета первой 1С Бухгалтерии и выжирает батарею телефона за 15 минут.
Автор несколько часов ломал дверь, которая просто открывалась в другую сторону.
И последний вопрос. Сервер "валидировал" что? Существование номера купона? Его бы ровно также "валидировал" простой эксель с формулой.
Отоварить то те купоны получилось? Нет? И в чём был взлом? Автор брутфорсом нашел результат вычисления формулы, которой скоро 50 лет исполнится?
Да, конечно проще
Просто пока статью читал, не нашёл упоминания, паззл разошёлся.
Всё, ок
Подождите.
На plant uml же вроде можно с4 писать?
Охотно верю.
А мне неприятно когда я захожу в платный сервис Яндекс-Go и вижу там рекламное размещение.
Причём не просто размещение, а абсолютно левое по таргетингу. У Яндекса обо мне информации море. И их бигдате должно быть известно, что я никогда и нигде не покупал, не искал, и близко не интересовался ничем подобным. По возрасту/полу/чему угодно я тоже не являюсь ЦА.
Вывод. Мне за мои деньги демонстрируют спам. Так должно быть? Нет конечно.
Я в общем то готов просмотреть эти предложения. 500 рублей минута на счёт яндекс-плюса.
Я всего лишь намекнул, что в статье стоило упомянуть ограничение области. По большому счёту Вы описали только оптовую продажу с авансовым платежом.
По кассам там много, чего будет интересного. Начиная с новых прошивок. Это тема на примерно такого же объёма материал
А много ли стартапов готовы брать людей "с нуля"?
Не троллинг. Вопрос. Интересно просто
Лично мне кажется, здесь есть доля истины и не все родители, даже помня все "прелести" 90х, уделяют внимание пре-адаптации детей к выходу на первую работу. И хорошо, когда ребята попадают в коллектив, имеющий возможности и желание "облизывать" хотя бы на испытательном сроке. Но так конечно не везде
Лет 30 назад, когда связь в магазинах была ещё модемной и CRM-систем в РФ не существовало как класса, такое исполнение было не просто популярным, но почти единственно возможным. Однако и тогда EAN13 для нумерации использовали только самые отважные. Всё-таки старались сделать собственную кодировку.
Мне вот сейчас реально интересно - где ж такие серты то дают до сих пор. Пойти купить, вспомнить детство.
Нормально всё.
Для входной статьи - отличный уровень. Ожидать что человек сядет и напишет бесплатно, просто для входа на Хабр, полноценный мануал для всех нюансов перехода на новую ставку - не стоит наверное.
Ну сами посидим, дополним тут
Тут на поверку выясняется, что уже мало кто помнит все нюансы :))))
Плюсануть статью конечно стоит. Просто потому, что она нужна и при прочтении по диагонали ошибок не содержит.
Однако же ...
Где УКД?
Где возвраты?
Где кассы ?
Маловато будет короче :))))
В материале безусловно не хватает светлой стороны - историй о том, как ребята удачно устроились, влились и прекрасно работают, даже не думая "исчезать навсегда после обеда".
Стоит отметить однако, что речь о поколении, детство которого пришлось на "жирные" годы и им, в отличии от их родителей, ещё не так привычно "каждый день жить в учебнике истории". Это фраза моего сына если что, сам он её придумал или вычитал - не знаю, но он как раз отлично влился, начал разрабом, но сейчас уже миддл БА, и всё в одной компании, без побегов.
Безусловно этот фактор нужно учитывать людям, к которым в команду приходит нынешняя молодёжь. И доносить произнесённое выше "Welcome to adulthood!" чуть нежнее, чем нынешним 30-40 летним. Да, доносить, но не ломая об колено и так шокированный нынешним миром мозг.
Это вот написать вот такую экстамегафигню ради того, чтобы "взломать" EAN13 ?
Автор, там не 6 значащих символов, а 5. Последний - контрольный, вычисляется по формуле.
Секретная формула
Алгоритм расчёта контрольной цифры:
Сложить все цифры на нечётных позициях (1-я, 3-я, 5-я и т. д.).
Сложить все цифры на чётных позициях, умножить сумму на 3.
Сложить полученные результаты.
Найти ближайшее большее число, кратное 10.
Контрольная цифра — разность между этим числом и суммой.
Стартовая двойка - служебный не товарный диапазон кодов :)
Учитывая общую лень разработчиков, можно быть абсолютно уверенным в том, что нумерация последовательная.
Ну и да. Разрабы этого "сертификата" конечно ленивые олухи, но .. куртку то Вы в итоге купили ? :))))
Хорошо.
Ловите пасхалочку :)))
На картинке дал иллюстрацию своего текста выше.
Ещё раз, это взгляд не управленца, а бизнес-аналитка.
Чем больше задач, фичей, чего угодно команда может делать вне общесистемных сквозных процессов, тем проще ей жить как продуктовой.
Ну и наоборот. Постоянное участие в общесистемных задачах делают именно продуктовый подход всё менее применимым.
Важный момент. Решать "сквозные" задачи часто проще с применением именно проектных методов. А в некоторых случаях (ну вот ещё раз пример - изменение НДС с 2026 года) - это в принципе исключительно проект, потому что сроки, метрики и функции известны и их не изменить.
Смотрите сами где находится Ваша команда и стройте стратегию и тактику именно из этого. Возможно, просто по сути функциональности, Вам реально необходим периодически "нырять" вот в ту серую область на картинке и принимать участие в проектных инициативах.
Страшного в этом ничего. Вот прямо сейчас у меня в работе несколько задач, в которых мы согласуем работу нескольких чисто продуктовых и пары проектных команд. Это сложно. Но мы справляемся.
Главное в этом деле - понимать, принимать и использовать достоинства соседей. Ну и поменьше партизанить против их недостатков :))) Конструктивно друг к другу подходить короче
Удачи Вам и терпения :)