• Google обвиняет конкурентов в сговоре против Android
    +4
    Насчет java: ну да, но вендоры телефонов за j2me платят. Java машина кстати там не то, чтобы кастомная. Есть некая generic CLDC KVM от Sun, которая даже лежит в открытом доступе. Если вы захотите создать свой девайс — сможете ее взять и перепилить. Никто из производителей телефонов не пишет виртуальную машину заново, все адаптируют готовый сановский код.

    С гугловой джавой в андроиде цимес в том, что имплементация и байткод полностью отличается. Стандарты кодинга те же, либы те же, исходники те же — а байткод другой. Поэтому по версии гугла — платить не надо.

    Насчет эпл: как я и говорил, эпл могло бы постоять в стороне. Потому что в отличие от java, прямые заимствования у эпл вовсе неочевидны. Можно что-то там перечислять, но это некие очевидности, которые эпл догадалось использовать.
  • Google обвиняет конкурентов в сговоре против Android
    0
    i это инциал, не более того :) Насчет яблочников написал выше. В моем понимании эппл мог бы и в стороне постоять. А вот то, как ведет себя Google в отношении оракловой джавы, это все же моветон. Ну Oracle знатные сутяги, посудятся и перестанут. А потом еще раз посудятся.
  • Google обвиняет конкурентов в сговоре против Android
    –4
    Квадратные иконки, мультитач и апликейшн стор? :) на самом деле это мелочи, и вот лично по моему мнению претензий от эпла действительно могло бы и не быть. Ну потому выдвигать претензии из-за мультитача это как все равно что выдвигать претензии за прямохождение.

    Наиболее интересна здесь именно java. Как ни крути, но если google получит по голове от oracle, это будет очень по делу. Потому что в отличие от каких-то абстрактных интерфейсных подходов, и нарушение прав, и мотивы налицо.
  • Google обвиняет конкурентов в сговоре против Android
    0
    да, как-то неосмотрительно получилось. повода для обид кстати не вижу, ирония жеж :)
  • Google обвиняет конкурентов в сговоре против Android
    –52
    с моей пристрастной точки зрения любителя айфонов ситуация выглядит как то так :)

    1. в качестве операционной системы системы берем свободный linux.
    2. в качестве основного ЯП берем java. правда стековая виртуальная машина тяжеловата для мобил и есть лицензионные ограничения, поэтому переписываем их виртуальную машину на свой лад, тем самым снимая лицензионные ограничения.
    3. в качестве UI берем интерфейсные решения apple.
    4.…
    5. громко кричим о том, что конкуренты нас прессуют и вместо того, чтобы идти вперед, требуют денег за свои технологии.
    6. profit
  • Почему находится всё: ответ Яндексу от разработчиков Shop-Script
    0
    Это не уменьшение количества сливов на порядок (кстати порядок это очень плохая оценка. три порядка более реальная). Это принципиальное решение проблемы всех приватных страниц «для одного пользователя». Без перевода стрелок на robots.txt и фраз «сами виноваты», просто и по существу.

    Говнобурления происходят не из-за теоретически возможной индексации, а из-за ряда конкретных проблемных сайтов. Для каждого из которых этот метод будет работать. Опять таки: нужно понимать, что есть некая критическая масса слитых данных, после которой начинаются говнобурления в прессе. Один-два урла, проскочивших через фильтры, не вызывают резонанса. Вызывает резонанс 8к слитых смс.
  • Почему находится всё: ответ Яндексу от разработчиков Shop-Script
    0
    А при чем тут активные пользователи?

    1. Во всех кейсах которые привели к сливу данных (Мегафон, интим-магазин) ссылка именно что прокликивается один раз. Что на сайте мегафона, что в интим-магазине. Там не то, что один уникальный посетитель, там единственный хит на страницу проходит.

    2. Лимит можно поднять до 3-4 уников.
  • Почему находится всё: ответ Яндексу от разработчиков Shop-Script
    0
    1. метрика появилась чуть позже, чем 14400 модемы вышли из обращения, а именно в 2009 году. так что во этой всей риторике уже есть некоторые неточности.

    2. то что вы об этом догадывались не значит, что это было явно анонсировано яндексом. пользователи сервиса не обязаны догадываться о скрытых намерениях и действиях его создателей.

    3. прочитать не проблема. присылайте по крайней мере одну ссылку, где яндекс прямым текстом указывает, что зафиксированные урлы могут быть использованы для индексации, прочту. Предупрежу: ПС явных указаний не содержит.

    4. про автобаны это все отвлеченная риторика. ответ по существу см. в первых трех пунктах.

    5. чего так дерзко? ;)
  • Почему находится всё: ответ Яндексу от разработчиков Shop-Script
    +1
    Никто же не расставляет счетчики выборочно. Все ставят в хедер-футер да и все.
  • Почему находится всё: ответ Яндексу от разработчиков Shop-Script
    +1
    Ниже отписался, что первый коммент относится к ябару, но не относится к метрике. Для ябара описанное мной верно. Магазин или процессинг не могут отвечать за то, что у пользователя установлено спайваре, фиксирующее посещаемые им страницы. Другое дело, что в ПС ябара наверняка есть пункт отказа от ответственности перед пользователем. Что еще хуже, поскольку вебмастера на ябар не могут повлиять вообще (метрику по крайней мере можно не ставить).
  • Почему находится всё: ответ Яндексу от разработчиков Shop-Script
    0
    Насчет спайваре: ну да, это относится к случаю ябара. В случае установки метрики, согласно п. 8 оферты, виноват будет сам вебмастер. То есть мне ситуация представляется как

    — «На, попробуй, это круто. Попробуй, на, надо просто код поставить.»
    чуть позже
    — … у моих пользователей ПД собрали и опубликовали, а теперь меня судят…
    — Что, оферту не читал? Да ладно! Почитай. Ты нам теперь еще и денег должен.

    Утрирую, но смысл я думаю понятен. Если бы ситуация возникла в штатах с гуглом, вонь была бы на весь мир, и виноват был бы именно гугл. У нас как обычно лох тот, кто не прочитал внимательно оферту, независимо от того, что там написано.
  • Почему находится всё: ответ Яндексу от разработчиков Shop-Script
    0
    Разве согласно ФЗ «О персональных данных» не устанавливает обязательство добросовестно хранить и предотвращать несанкционированное распространение личной информации пользователей?

    Содержимое заказов, а уж тем более контактные данные клиентов не должны быть доступны извне, никоим образом. Предотвратить это просто — отправлять на почту пароль. Это «маленькое неудобство» спасет и пользователей, и владельца, и удовлетворит требованиям закона


    Неубедительно. Отличается ли с технической точки зрения наличие «авторизационного» хеша в урле от наличия авторизационной куки? Нет. Должен ли владелец сайта отвечать за получение персональных данных третьими лицами, которое было вызвано наличием на компьютере пользователя некоторого спайваре? Нет. Так что ФЗ здесь вообще не при чем. Если кто и должен ответить за нарушение ФЗ, так это Яндекс.
  • Почему находится всё: ответ Яндексу от разработчиков Shop-Script
    0
    Верно. Только пока что Яндекс не особо акцентирует внимание на этом у пользователей метрики (если виновата все же метрика). Это раз. Два: какие будут предложения насчет 100 млрд (или сколько их там) уже существующих страниц? Перепроверять их на соответствие новым интересам яндекса? Ок, не ставить метрику на свои сайты. А если они завтра они начнут собирать урлы баром?
  • Почему находится всё: ответ Яндексу от разработчиков Shop-Script
    +4
    Есть очевидный и достаточно простой способ решения проблемы, на стороне метрики. Добавлять только урлы, посещенные 2мя или более уникальными посетителями за определенный период. И волки сыты, и овцы целы. Вообще, как бы то ни было, индексировать страницы без внешних ссылок это смелый шаг. Если продолжать эту практику можно еще много интересного найти.
  • Дуров ответил на попытки Mail.Ru Group поглотить «ВКонтакте»
    +1
    Вконтакт не выйдет на IPO, пока их сервис является складом контрафактного контента. А также не выйдет на IPO в том случае если их сервис перестанет являться складом контрафактного контента. То есть он вряд ли вообще выйдет на IPO :)

    А так — допэмиссия в размере не более 20% от существующего количества акций при условии полного выкупа mail.ru group не даст покупателю более 50% акций.
  • Почему я не использую платёжный агрегатор…
    0
    То есть без неуместной процедуры ежемесячного выставления счета для получения своих же денег? Посоветуйте кого-нибудь, буду благодарен.
  • Почему я не использую платёжный агрегатор…
    0
    а при чем тут VISA и Mastercard? Договор эквайринга заключается с банком. Все ритейлеры только так и работают.
  • Почему я не использую платёжный агрегатор…
    0
    спасибо за инфу.
  • Почему я не использую платёжный агрегатор…
    0
    Безусловно :)
    Я же в общем просто уточняю, что за агрегатор такой, с которым работает Озон. Поскольку мне кажется странным, что Озон работает через посредника, но я так понимаю, что собеседник в этом уверен и в курсе.
  • Почему я не использую платёжный агрегатор…
    0
    Вопрос по существу: порекомендуйте, каким образом можно подключиться к QIWI напрямую, кому писать и где читать. Спасибо.
  • Почему я не использую платёжный агрегатор…
    +2
    Вы видимо предпочитаете посты про самоорганизацию и правильное форматирование кода? ;)
  • Почему я не использую платёжный агрегатор…
    0
    для авиаперевозчиков интернет не профильная тема, им простительно.
    а если есть хорошая оборотка и in house разработчики (а у большинства интернет-магазинов они есть) то причин не подключаться напрямую к процессингу карт не существует.

    плюсов куча:
    1. ежедневное зачисление денег
    2. возможность играться с платежной страницей как угодно
    3. отсутствие непонятных посредников с непонятными механизмами антифрода, и как следствие необоснованными деклайнами

    но естественно, это если есть оборот по картам.
  • Почему я не использую платёжный агрегатор…
    0
    Большой минус прямого процессинга карт — это необходимость самостоятельного контроля фрода. По крайней мере так было раньше. Если скажете, что сейчас в этом нет необходимости — очень обрадуете :)

    Что касается отдельного человека: вот тут я написал, что работать с Яндекс.Деньгами напрямую гораздо комфортнее и проще, чем с любым из агрегаторов. Насчет отдельного человека — принимаем сейчас смс, карты, яд и вебмани через разных поставщиков услуг. Отдельного человека пока нет. Оверхед есть, но не сказал бы что для этого требуется отдельный человек. Вся работа по подсчету и выемке денег — это 1-2 полных дня работы.
  • Почему я не использую платёжный агрегатор…
    +1
    Аэрофлот уже давно на Альфе. Через каких агрегаторов работают S7 и Ozon?
    Если работу S7 через посредника можно объяснить тем, что для них интернет это непрофильная область, то работа ozon'а через агрегаторов не объяснима вообще ничем. В связи с этим попрошу название агрегатора в студию. Не припоминаю, чтобы меня перекидывало на каких то посредников в момент последней оплаты там картой.
  • Почему я не использую платёжный агрегатор…
    0
    5% это нормальная цифра при условии идеальной работы посредника. Пока, судя даже по отзывам здесь, каждый из агрегаторов на чем то серьезно фейлит.
  • Почему я не использую платёжный агрегатор…
    0
    Вопрос к тем, кто работает с агрегаторами.
    Есть ли такие компании, у которых по-человечески организован электронный документооборот?

    Пример: Яндекс.Деньги за свои 5% комиссии делают так, что в принципе никакого бумажного обмена не происходит. То есть есть агентский договор, есть Акт поставщика услуг в электронном виде, есть Счет-фактура. Все это приходит вместе с деньгами строго 1го числа месяца, и позже дублем на реальную почту. Никакого выставления бумажных счетов со стороны Продавца, курьерской работы итд. Это то, как надо работать.

    И тут возникает вопрос — а нафига менять шило на мыло, если работать с Яндекс Деньгами напрямую намного комфортнее, чем с посредниками? Если есть по крайней мере одна компания, которая за свои 5% может обеспечить такой уровень работы, а не подменять геморой прямой работы с несколькими системами своим гемороем — можете считать что у вас плюс один потенциальный клиент.
  • Эрик Шмидт заявил, что конкуренты Google занимаются не инновациями, а судебными исками
    0
    а за какие технологии судят-то?
  • Enlarge your payment, или паранойя платежных систем
    –1
    Хрен с ним с пейпалом, если бы 75% интернет-пользователей умели пользоваться чем-либо кроме премиум смс — это уже была бы победа :)
  • Enlarge your payment, или паранойя платежных систем
    0
    А плимус умеет принимать не софтварные платежи?
  • MySQL is NoSQL!
    0
    Использование интерпретируемого языка без строгой типизации для написания хранимых процедур БД — очевидное зло. Потому что сразу породит тонну ошибок, связанных с автоматическим приведением типов.
  • Что такое компьютерный вирус?
    0
    Меня не очень интересуют мнения о моей деятельности людей с кармой -20 и без каких-либо профессиональных знаков отличия в профиле. Судя по сотне ваших комментариев единственная область, в которой вы хоть что-то умеете — это троллинг. Да и то весьма посредственно, раз ваши провокации не срабатывают.
    Так что у вас пока кишка тонка претендовать на бытность судом общественности.
  • Что такое компьютерный вирус?
    0
    Наверное тон моего сообщения произвел неправильное впечатление :) Я в общем-то хочу указать на проблему, которая реально существует и чем больше антивирусные компании отходят от типичных сигнатурных срабатываний к эвристикам и краудсорсингу (для этого же вы пытаетесь в своем посте определить что есть суть вирус, не из чистой философии же? :)) — тем острее эта проблема становится.

    Так вот. На самом деле вот эта проблема ложных краудсорсинг срабатываний по отношению к именно нашему софту — она есть практически у всех зарубежных антивирусов, которые пытаются (или не пытаются) войти на российский рынок. То есть идея простая — видят лсп и автозагрузку — вирус! Мы пытались одно время как-то это решать, но потом поняли, что собственное время дороже одного процента пользователей симантека, битдефендера и прочих. Опять таки этой проблемы нет у топ3 антивирусов российского рынка.

    Понятно, что вся эвристика и краудсорсинг это статистика в чистом виде. опустил порог срабатывания — больше детектов, больше ложных срабатываний, выкрутил назад — меньше дектектов, меньше ложных срабатываний. Но наверное все же в консерватории что-то не так, раз у лидеров это работает нормально, а у вас — нет.

    Так что пока у вас нет значимой доли на рынке, нас эта проблема беспокоит постольку-поскольку. Нас детектят как вирус, мы публично отвечаем пользователям, что они используют плохой антивирус и что его следует поменять на что-то более приличное :) Так что тут паритет. Но по-хорошему, перед тем, как придумывать вирусам формальные определения и загонять их в свои анализаторы, антивирусным компаниям следовало бы хорошо подумать, какие проблемы эта стратегия будет порождать, и как их устранять. А вот это пока не очень наблюдается.
  • Что такое компьютерный вирус?
    0
    … а пока лучшие умы антивирусных компаний ломают голову над формально правильным определением вируса, их модные технологии эвристики и антивирусного краудсорсинга демонстрируют катастрофически низкое качество работы. «Какова вероятность что это вирус? 50/50 — либо вирус, либо нет.»

    Говорю как разработчик программы, домен которой вот сейчас висит в вашем (битдефендоровском) малваре листе. Плохо вы работаете, господа. Надо не теорию в интернетах постить, а делом заниматься и следить за качеством своих продуктов.
  • Взлом ключей за деньги — оценка на основании сети биткоин
    0
    Играть в ВОВ на деньги? ;)
  • Взлом ключей за деньги — оценка на основании сети биткоин
    0
    но вообще прогнозируемые 10 минут на ключ это конечно круто.
  • Взлом ключей за деньги — оценка на основании сети биткоин
    +1
    Ага, ну значит MS просто еще не отзывал 1024-руты в интересах обратной совместимости, и отзовут когда CA сообщат о такой необходимости.

    Если говорить более точно, то:
    RSA 1024 объявлен устаревающим и был рекомендован к замене RSA 2048 еще в марте 2007 года (NIST Special Publication 800-57 csrc.nist.gov/publications/nistpubs/800-131A/sp800-131A.pdf).
    Рекомендации сроков:
    Acceptable through 2010
    Deprecated from 2011 through 2013
    Disallowed after 2013

    В общем что я хочу сказать — депрекейт 1024 битных рутов был запланирован и рекомендован уже давно, когда биткоина еще и в проекте не было. Никакой революции в криптостойкости RSA его появление не принесло. Теоретически можно быстро сломать — да. Но теоретически это можно было сделать и раньше, спаяв пару тысяч fpga микросхем в единый конвеер.

    Практически — к тому моменту когда злоумышленники получат реальные технологические возможности быстро ломать rsa 1024, он уже будет в истории.
  • Взлом ключей за деньги — оценка на основании сети биткоин
    0
    Уточню: оценки по FPGA относятся к железкам N-летней давности. Логично ожидать, что современные железки дают гораздо более высокий перформанс.
  • Взлом ключей за деньги — оценка на основании сети биткоин
    0
    Все CA уже год как перешли на двухкилобитные рутовые сертификаты. Килобитные сертификаты существуют для обратной совместимости и вероятно с 2010 года (см. по ссылке ниже) уже не включаются MS в список корневых. Так что их взлом через 1-2 года будет представлять скорее академический интерес. Ну и добавка: уже лет 6 как существуют PoC быстрого взлома 1024 бит ключей с помощью FPGA за сравнительно короткое время (месяцы) и разумные суммы (десятки-сотни тысяч долларов). Другое дело что это либо никому не нужно, либо результаты не афишируются. Так что на мой взгляд не взлетит.

    Ссылка 1: technet.microsoft.com/en-us/library/cc751157.aspx
    10. Existing (“legacy”) 1024-bit RSA root certificates may remain in distribution by the Program until the NIST deadline of December 31, 2010, except as provided by Microsoft.
    11. The CA may issue 1024-bit RSA certificates from root certificates distributed by the Program until the NIST deadline of December 31, 2010.

    Ссылка 2: www.thawte.com/roots/
    Root 2
    Thawte Premium Server CA
    Description: This root CA is the root currently used for Thawte Web Server Certificates and Code Signing Certificates. It is intended to be the primary root used for these products until mid 2010 when Thawte transitions to using a 2048 bit root.. After that transition this root will be used as part of a cross certification to ensure legacy applications continue to trust Thawte certificates and must continue to be included in root stores by vendors. Vendors should not plan on removing support for this root until officially advised that the root is no longer needed to support certificates or CRL validation.
  • Что такое мобильная коммерция
    0
    Вопрос по пункту «Недостатки: на всю сумму выставленного счета добавляется НДС 18% оператора».
    При продаже например софта согласно 195-Ф3 НДСа не будет. Я так понимаю, у вас должны быть некие механизмы, чтобы добавлять НДС только тогда, когда его нужно добавлять, и соответствующим образом корректировать бухгалтерию взаиморассчетов с продавцом. Это все уже есть?
  • Что такое мобильная коммерция
    +2
    Как осущестляются выплаты продавцу продукта, раз в месяц по безналу?