хотел бы спросить, как же вы так тестировали, что допускали банальные вещи в СММ, такие как перебор промокодов брутом совсем без защиты буквально еще полгода назад. А про тормознутость загрузки каталога и вообще общей глючности СММ до сих пор...анекдотами делятся
спасибо. Скажите, но ведь если мы имеем возможность использовать man in middle, а также исправить простейшую строчку приложения в XML ресурсах Network Security Config, прописав вручную там доверие только на наш поддельный сертификат, то слушать трафик все равно? Например, для поиска бекэнда и уязвимостей в приложении.
Какие методы защиты могут быть в этом случае? Или же активный клиент со вшитым сертификатом может передавать fingerprint или часть сертификата, а мы его перехватить не сможем и передать дальше/
ну то есть в интернете мнение не формируется никем и все обьективно. Также вы считаете, что обьективны и не зомбированы, по причине, что образованы. Браво. Но наивно.
Зайдите в паблик группу арбитражников сейчас и получите массу лайт заказов на литье трафика. Зайдите в закрытую группу и получите доступ к заливу и инсталлам целых сетей на серые и черные полит офферы. И все эти материалы вам уже подсовывает ИИ по вашему аватару.
Манера подачи инфо… с ней надо что-то делать… анекдоты, говорят, как класс умерили, моветон. А цитаты пихать, не всегда подходящие и иносказательные… ну… не читаемо это.
Простите, без претензий.
По теме — ну стоило ожидать, что никто не признает и не ответит тк это для них худший вариант
Не такая же, у сбермаркета, который я считаю дном сервис услуг как всю эко систему, холдиться рубль до сборки заказа. Но это потому, что там товар не доставлен. А вот в Яндекс еде да, ребята не смогли реализовать подобное и для продуктов холдиться +10% например во вкусвилле, а потом они возвращаются от часов до многих дней.
Вот это жесть. А что же вы не кастдевили эти два процесса? Есть большая вероятность, что по обоим решениям будет неудача в гипотезе. Кому понравится холдить 2500 на 30 дней. Или кому понравится иметь необходимость на карте двойной суммы на заправку
Прикольно. У меня бизнес — вопрос.
Сколько составил бюджет предыдущей разработки + новой разработки и внедрения включая все расходы и итоговое время разработки?
заход хороший, но если копнуть глубже корреляции нет с опросом озона и все притянуто) респонденты не указаны как потребители озона, нет и фокус группы в срезах (откуда бы ей в сервисе взяться). Так что те, кто делает спрос и покупки носков совсем не те, что отвечали. Да и обьем...
Оу, у меня тоже вопросы к Алексею и продуктовым командам сбермаркета. Видимо, удаленка все же сказывается на всем продукте в итоге, тк накопилось столько обоснованного негатива, да еще и с продуктовой точки зрения, что впору книжку писать...
Да не блочат они ничего пока резонансно не напишешь вот как тут. Там устанешь пруфы присылать. Вообще, мне кажется эта практика — докажи, что ты видишь баг или мошенника — она прям у всех поголовно сейчас крупных.
Это сродни я шел мимо, увидел кошелек, поднял, понес в милицию, а там я потом должен доказать, что не верблюд. Не они, а я.
Да накой мне это надо тогда…
В нормальной продуктовой команде надо стремиться наоброт получить фидбек от юзера и пустить его на валидацию быстрее, а не требовать пруфов и тянуть резину
У меня не было бы радости и удовлетворения за организацию, в которой такое. А значит, нет дофамина от работы, в итоге скорое выгорание неизбежно… плохая мотивация, низкая эффективность. Но это все лично для меня
Не понимаю, почему теги стоят с "продуктовая разработка" при том что продуктового тут ничего. Ни самоорганизованных команд, а чистая вертикалка, ни понимания, как выставляется приоритизация и поинты задач в беклоге и понимания, почему дедлайны срочных задач мотивируют команду и ее участников
хотел бы спросить, как же вы так тестировали, что допускали банальные вещи в СММ, такие как перебор промокодов брутом совсем без защиты буквально еще полгода назад. А про тормознутость загрузки каталога и вообще общей глючности СММ до сих пор...анекдотами делятся
спасибо. Скажите, но ведь если мы имеем возможность использовать man in middle, а также исправить простейшую строчку приложения в XML ресурсах Network Security Config, прописав вручную там доверие только на наш поддельный сертификат, то слушать трафик все равно? Например, для поиска бекэнда и уязвимостей в приложении.
Какие методы защиты могут быть в этом случае? Или же активный клиент со вшитым сертификатом может передавать fingerprint или часть сертификата, а мы его перехватить не сможем и передать дальше/
ну то есть в интернете мнение не формируется никем и все обьективно. Также вы считаете, что обьективны и не зомбированы, по причине, что образованы. Браво. Но наивно.
Зайдите в паблик группу арбитражников сейчас и получите массу лайт заказов на литье трафика. Зайдите в закрытую группу и получите доступ к заливу и инсталлам целых сетей на серые и черные полит офферы. И все эти материалы вам уже подсовывает ИИ по вашему аватару.
Что то тема не очень раскрыта, тут все же портал ИТ, глубже надо...
А откуда это — про долю https сайтов с фразой про абсолютное большинство сайтов с https… хм
Манера подачи инфо… с ней надо что-то делать… анекдоты, говорят, как класс умерили, моветон. А цитаты пихать, не всегда подходящие и иносказательные… ну… не читаемо это.
Простите, без претензий.
По теме — ну стоило ожидать, что никто не признает и не ответит тк это для них худший вариант
Я что-то не могу найти в комментах порядок действий, которые обезопасят как то от этого
Обсуждать здорово, что хорошо бы сделать. Но от пары советов не отказался бы
Не такая же, у сбермаркета, который я считаю дном сервис услуг как всю эко систему, холдиться рубль до сборки заказа. Но это потому, что там товар не доставлен. А вот в Яндекс еде да, ребята не смогли реализовать подобное и для продуктов холдиться +10% например во вкусвилле, а потом они возвращаются от часов до многих дней.
Вот это жесть. А что же вы не кастдевили эти два процесса? Есть большая вероятность, что по обоим решениям будет неудача в гипотезе. Кому понравится холдить 2500 на 30 дней. Или кому понравится иметь необходимость на карте двойной суммы на заправку
Вот вступление норм, ждал развития, ценности, а тут пошла вода… и ничего.
Прикольно. У меня бизнес — вопрос.
Сколько составил бюджет предыдущей разработки + новой разработки и внедрения включая все расходы и итоговое время разработки?
заход хороший, но если копнуть глубже корреляции нет с опросом озона и все притянуто) респонденты не указаны как потребители озона, нет и фокус группы в срезах (откуда бы ей в сервисе взяться). Так что те, кто делает спрос и покупки носков совсем не те, что отвечали. Да и обьем...
Оу, у меня тоже вопросы к Алексею и продуктовым командам сбермаркета. Видимо, удаленка все же сказывается на всем продукте в итоге, тк накопилось столько обоснованного негатива, да еще и с продуктовой точки зрения, что впору книжку писать...
Озвучьте стоимость валидации гипотезы про робота за весь период тестов и внедрений, а то этот момент все продакты как то упускают.
В итоге там не юнит экономики, ресурсная нагрузка да и бюджет на гипотезы оказался несовместим.с реальность
Да не блочат они ничего пока резонансно не напишешь вот как тут. Там устанешь пруфы присылать. Вообще, мне кажется эта практика — докажи, что ты видишь баг или мошенника — она прям у всех поголовно сейчас крупных.
Это сродни я шел мимо, увидел кошелек, поднял, понес в милицию, а там я потом должен доказать, что не верблюд. Не они, а я.
Да накой мне это надо тогда…
В нормальной продуктовой команде надо стремиться наоброт получить фидбек от юзера и пустить его на валидацию быстрее, а не требовать пруфов и тянуть резину
У меня не было бы радости и удовлетворения за организацию, в которой такое. А значит, нет дофамина от работы, в итоге скорое выгорание неизбежно… плохая мотивация, низкая эффективность. Но это все лично для меня
Оч доступно. Ещё с примерами
Что-то все за теорию, а нагрузка на память, проц, процессы, канал? Никто не отписал про быстродействие...
Не понимаю, почему теги стоят с "продуктовая разработка" при том что продуктового тут ничего. Ни самоорганизованных команд, а чистая вертикалка, ни понимания, как выставляется приоритизация и поинты задач в беклоге и понимания, почему дедлайны срочных задач мотивируют команду и ее участников