Обсуждение статьи:
помидорина, сушилка, плакат

страницы: 1 2   >>

1  ZlydenGL знаток	22.08.2016 10:58
Боксовый кулер забыл!!! Эх ты :) Еще низкопрофильный такой, с вентилятором а-ля "зачем тут воздушный поток, просто вертелку прилепим" :) > час максимум XSS помнишь? Вот от того и защищаются. Все-таки не форум, не доска объявлений - вполне себе финансовый движок. Из двух зол выбирали...
+0

2  SaAnVi tzar	22.08.2016 15:45
Почему не дать пользователю выбор? Это его проблемы, а не финансового движка.
+0

3  ZlydenGL знаток	22.08.2016 16:09
А с жалобой на "утекшие мульёны" с личного счета пользователь сам к себе обратится? Или все-таки сначала вынесет моСК техподдержке, угрожая всякого рода юридическими кознями? На самом деле не знаю НИ ОДНОЙ системы, завязанной на реальные финансы, которая не практикует таймаут жизни сессии по неактивности. К тому же банк-клиенту Сбера у тебя ж таких жалоб нету? ;)
+0

4  SaAnVi tzar	22.08.2016 16:37
Ну так-то алиэкспресс не может увести никаких мульёнов, если юзер сам не позволит. Правда, у них там есть какая-то привязка карты мутная (которую я и пробовать не стал, разумеется). В общем, на финансовую систему это тянет весьма слабо, а вот задалбывает проверять заказы...
+0

5  ZlydenGL знаток	22.08.2016 16:44
Зато там есть система защиты покупателя и открытия диспута по открытым закупкам. А теперь представь себе, что из-за XSS атаки ВСЕ твои поставки приобрели статус "закрыто пользователем по факту получения". Взвоешь? Наверняка, особенно если есть много закупок, в том числе у потенциально подозрительных продавцов (коих на Али, прямо скажем, немало). Ну и плюс привязка, да.
+0

6  SaAnVi tzar	22.08.2016 16:49
Из Adwords, где тоже стопицот всяких вкусностей, не выкидывает год. Из Яндекс.Денег не выкидывает. И никаких проблем (у кого-то криворукого - может быть). А тут - ну сразу XSS, все дела. Забавно.
+0

7  ZlydenGL знаток	22.08.2016 17:01
> Adwords Там, по-моему, нет прямого ввода/вывода средств, не? > Яндекс.Денег Там есть платежный пароль :) Или токен, или эквайринг банка с разовыми паролями. Поверь, в Али отнюдь не дураки сидят, и XSS - далеко не та вещь, на которую можно забить болт.
+0

8  SaAnVi tzar	22.08.2016 17:13
> Там, по-моему, нет прямого ввода/вывода средств Ну приколов тоже можно много наприкалываться, ежель доступ получить. Экаунты-то разные бывают. > Там есть платежный пароль Ну, в общем-то, там давно SMS'ки, но вот хотя бы. Сделали бы в али пароль на важные команды, и всего делов.
+0

9  ZlydenGL знаток	22.08.2016 17:28
> можно много наприкалываться Кстати, конкретно у гугла таймаут сессии тоже есть, только двухуровневый: например почту можно читать нонстопом, а вот настройки безопасности или активные действия - только после повторного ввода пароля, и через 20 минут сессия тютю :) А нивелируется это, кстати, EULA. > Сделали бы в али пароль на важные команды А смысл? Кост-сейвинг рулит, к тому же им придется делать СМС уведомления для ВСЕХ покупателей ВСЕГО земного шара. Монстру типа Гугля такую штуку запасать смысл есть, а Али оно зачем? ;) А Яндекс.Бабки, насколько помню, только exUSSR обслуживает, да и то не весь :)
+0

10  SaAnVi tzar	22.08.2016 17:49
> конкретно у гугла таймаут сессии тоже есть Не знаю, шо там за таймаут, не выпинывает месяцами отовсюду, где есть гугл экаунт.
+0

11  ZlydenGL знаток	22.08.2016 18:18
А ты зайди в редактирование учетки :)
+0

12  SaAnVi tzar	22.08.2016 19:07
А я не захожу в редактирование учётки. Просто говорю, что к 90% всех гуглосервисов вход запоминается на месяцы.
+0

13  ZlydenGL знаток	22.08.2016 19:49
В общем суть в том, что сама Корпорация Добра (тм) решила, что почту, календарь, диск, адвордс и прочее можно отдать на откуп пользователю, прикрывшись EULA'ой. А вот редактирование учетки они так же как и остальные держат за семью печатями. Почему при этом не прикрыты защитой конкретно AdWords - хрен его знает :)
+0

14  SaAnVi tzar	22.08.2016 19:52
И адвордс, и адсенс, и гмаил, и вебмастертулс, и аналитикс. Ну да, чо там такого-то. :)
+0

15  R666 свой человек	22.08.2016 19:55
>..Боксовый кулер.. Было этакое в природе, помним! И саморезики тоже.. Сорри, но именно такого тут нет. На этом экземпляре стояло огромное, мятое с одной стороны, страшуилище от какого-то AMD с притороченным карлсоном от БП. Режимы здесь суровые, а часто шаманить нельзя - процесс встанет..
+0

16  Генрих_Лиговский tramvision.ru	24.08.2016 04:20
Реальный такой горностай, как папа )).
+0

17  SCORPIC свой человек	25.08.2016 09:26
3 минуты на Али у них можно пароль не вводить. Если ушел со странички и прошло 3 минут - все вводи заново. Безопасность блеать!
+0

18  ZlydenGL знаток	25.08.2016 11:00
Зашел в 10:52 по МСК, в 11:00 еще не выкинуло (перегрузил страничку). Тремя минутами и не пахнет :) Возможно дело в том, что авторизация сбрасывается при смене IP адреса?
+0

19  ZlydenGL знаток	25.08.2016 11:26
Паузы в 10 и в 15 минут также не привели к автоматическому разлогону. Жду дальше...
+0

20  ZlydenGL знаток	25.08.2016 11:46
Забавно, 20 минут - разлогона опять нет о_О Теперь 30 минут подождем.
+0

21  ZlydenGL знаток	25.08.2016 12:20
Ви таки вже будете иметь смеяться, но и через 30 минут меня Алиэкспресс не выкинул! Единственное, что заметил: пока страница загружалась, отображалась ссылка "вход", но после полной дозагрузки страницы она поменялась на "Привет, Кирилл" :) Теперь подожду час.
+0

22  ZlydenGL знаток	25.08.2016 13:57
Через час выкинуло! А то я уже дергаться начал :D Получается, что где-то на интервале с 30 до 60 минут неактивности происходит таймаут сессии. Точнее вычислять уже лениво :)
+0

23  ZlydenGL знаток	25.08.2016 14:47
Немного сужаю предел - через 45 минут не выкидывает, т.е. таймаут происходит между 45й и 60й минутой неактивности.
+0

24  ZlydenGL знаток	25.08.2016 18:20
И через 50 минут не выкидывает :) Все, теперь уже точно стоп, надоело отсчитывать интервалы.
+0

25  Соловей бывший придворный клован	26.08.2016 07:18
Свой социальный статус может снизить только сам человек. Ну да, конечно, и под воздействием государства то же. Но профессор не пойдёт мыть полы, он лучше сопьеться. Читайте труды высоколобых социологов.
+2

26  SaAnVi tzar	26.08.2016 08:21
Дык если профессор сопьётся, он уже не профессор. Он алкаш. Статус, таким образом, изменился.
+0

27  Соловей бывший придворный клован	26.08.2016 09:03
Гуру, алкаш- это не социальный статус, это состояние души:) Алкоголизм он многообразен и готов того поразить, с кем удачно сотрудничает долгое время. Всё зависит от того, кто с ним дружит.
+0

28  ed свой человек	26.08.2016 14:46
По крайней мере у нас с плакатами не креативничают. Самые красочные, правда, у ЕдРа, самые скромные, правда с весны висели, у ЛДПР.
+0

29  R666 свой человек	26.08.2016 15:52
Вот смотрю я на этот плакат, чешу маковку.. Красиво нарисовано. НЕ ВЕРИТСЯ.
+0

30  schmer друг	26.08.2016 16:01
не верится во что? что они это сами нарисовали? бизнес, ничего личного. остальные ничуть не лучче. сколько там децких садов можно построить за один такой плакат?
+4

страницы: 1 2   >>

↑ к началу комментариев    ↑↑ к началу страницы

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.