SaAnVi.Ruпародиифотоприколыбаннаяполитотакомпотажитота вкладка меню  сцылкиблогдумырецензиипоржатьфотоотчётыподдержать (0%)
^
SaAnVi.Ru
музыкальные приколы
фотоприколы / банная
политота / компота
житота / сцылки
блог / думы
рецензии на фильмы
тексты на поржать
фотоотчёты
Don't speak Russian?В избранноеПодписка РейтингАктивностьПоддержать (0%)

последние запросы

Яндекс поискпоиск Яндекса по сайту

нафигатор
*Музыка
Приколы, пародии, переделкиПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMODsMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Статьи
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиЯндекс.ДиректФинансыИстории моей жизниДомостроениеОт других авторовПолитотаКомпотаЖитотаСцылкиВопросы по компьютеруВопросы по звуку
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайт (0%)Горячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

10.08.2020 невслаб, утки, черника

08.08.2020 Уязвимость в "Госуслугах"

07.08.2020 Вестник РОИ - 26

04.08.2020 Прощайте, TELE2 и YOTA

03.08.2020 Новый Год, права, сено

02.08.2020 Чудеса моего организма

29.07.2020 Что бывает в карантин

28.07.2020 Высоцкий - "борец"?

27.07.2020 приболел, молния

26.07.2020 ВРПВ: доска, YOTA, кидалы

весь блог >>

 

подпишизь

RSS новости RSS комментарии

Обсуждение статьи:
помидорина, сушилка, плакат

 

 

1  ZlydenGL
знаток
22.08.2016 10:58
Боксовый кулер забыл!!! Эх ты :) Еще низкопрофильный такой, с вентилятором а-ля "зачем тут воздушный поток, просто вертелку прилепим" :)

> час максимум

XSS помнишь? Вот от того и защищаются. Все-таки не форум, не доска объявлений - вполне себе финансовый движок.

Из двух зол выбирали...
2  SaAnVi
tzar
22.08.2016 15:45
Почему не дать пользователю выбор? Это его проблемы, а не финансового движка.
3  ZlydenGL
знаток
22.08.2016 16:09
А с жалобой на "утекшие мульёны" с личного счета пользователь сам к себе обратится? Или все-таки сначала вынесет моСК техподдержке, угрожая всякого рода юридическими кознями?

На самом деле не знаю НИ ОДНОЙ системы, завязанной на реальные финансы, которая не практикует таймаут жизни сессии по неактивности. К тому же банк-клиенту Сбера у тебя ж таких жалоб нету? ;)
4  SaAnVi
tzar
22.08.2016 16:37
Ну так-то алиэкспресс не может увести никаких мульёнов, если юзер сам не позволит. Правда, у них там есть какая-то привязка карты мутная (которую я и пробовать не стал, разумеется). В общем, на финансовую систему это тянет весьма слабо, а вот задалбывает проверять заказы...
5  ZlydenGL
знаток
22.08.2016 16:44
Зато там есть система защиты покупателя и открытия диспута по открытым закупкам. А теперь представь себе, что из-за XSS атаки ВСЕ твои поставки приобрели статус "закрыто пользователем по факту получения". Взвоешь? Наверняка, особенно если есть много закупок, в том числе у потенциально подозрительных продавцов (коих на Али, прямо скажем, немало).

Ну и плюс привязка, да.
6  SaAnVi
tzar
22.08.2016 16:49
Из Adwords, где тоже стопицот всяких вкусностей, не выкидывает год. Из Яндекс.Денег не выкидывает. И никаких проблем (у кого-то криворукого - может быть). А тут - ну сразу XSS, все дела. Забавно.
7  ZlydenGL
знаток
22.08.2016 17:01
> Adwords

Там, по-моему, нет прямого ввода/вывода средств, не?

> Яндекс.Денег

Там есть платежный пароль :) Или токен, или эквайринг банка с разовыми паролями.

Поверь, в Али отнюдь не дураки сидят, и XSS - далеко не та вещь, на которую можно забить болт.
8  SaAnVi
tzar
22.08.2016 17:13
> Там, по-моему, нет прямого ввода/вывода средств

Ну приколов тоже можно много наприкалываться, ежель доступ получить. Экаунты-то разные бывают.

> Там есть платежный пароль

Ну, в общем-то, там давно SMS'ки, но вот хотя бы. Сделали бы в али пароль на важные команды, и всего делов.
9  ZlydenGL
знаток
22.08.2016 17:28
> можно много наприкалываться

Кстати, конкретно у гугла таймаут сессии тоже есть, только двухуровневый: например почту можно читать нонстопом, а вот настройки безопасности или активные действия - только после повторного ввода пароля, и через 20 минут сессия тютю :)

А нивелируется это, кстати, EULA.

> Сделали бы в али пароль на важные команды

А смысл? Кост-сейвинг рулит, к тому же им придется делать СМС уведомления для ВСЕХ покупателей ВСЕГО земного шара. Монстру типа Гугля такую штуку запасать смысл есть, а Али оно зачем? ;)

А Яндекс.Бабки, насколько помню, только exUSSR обслуживает, да и то не весь :)
10  SaAnVi
tzar
22.08.2016 17:49
> конкретно у гугла таймаут сессии тоже есть

Не знаю, шо там за таймаут, не выпинывает месяцами отовсюду, где есть гугл экаунт.
11  ZlydenGL
знаток
22.08.2016 18:18
А ты зайди в редактирование учетки :)
12  SaAnVi
tzar
22.08.2016 19:07
А я не захожу в редактирование учётки. Просто говорю, что к 90% всех гуглосервисов вход запоминается на месяцы.
13  ZlydenGL
знаток
22.08.2016 19:49
В общем суть в том, что сама Корпорация Добра (тм) решила, что почту, календарь, диск, адвордс и прочее можно отдать на откуп пользователю, прикрывшись EULA'ой. А вот редактирование учетки они так же как и остальные держат за семью печатями.

Почему при этом не прикрыты защитой конкретно AdWords - хрен его знает :)
14  SaAnVi
tzar
22.08.2016 19:52
И адвордс, и адсенс, и гмаил, и вебмастертулс, и аналитикс. Ну да, чо там такого-то. :)
15  R666
свой человек
22.08.2016 19:55
>..Боксовый кулер..
Было этакое в природе, помним! И саморезики тоже..
Сорри, но именно такого тут нет. На этом экземпляре стояло огромное, мятое с одной стороны, страшуилище от какого-то AMD с притороченным карлсоном от БП. Режимы здесь суровые, а часто шаманить нельзя - процесс встанет..
16  Генрих_Лиговский
tramvision.ru
24.08.2016 04:20
Реальный такой горностай, как папа )).
17  SCORPIC
свой человек
25.08.2016 09:26
3 минуты на Али у них можно пароль не вводить. Если ушел со странички и прошло 3 минут - все вводи заново. Безопасность блеать!
18  ZlydenGL
знаток
25.08.2016 11:00
Зашел в 10:52 по МСК, в 11:00 еще не выкинуло (перегрузил страничку). Тремя минутами и не пахнет :)

Возможно дело в том, что авторизация сбрасывается при смене IP адреса?
19  ZlydenGL
знаток
25.08.2016 11:26
Паузы в 10 и в 15 минут также не привели к автоматическому разлогону. Жду дальше...
20  ZlydenGL
знаток
25.08.2016 11:46
Забавно, 20 минут - разлогона опять нет о_О Теперь 30 минут подождем.
21  ZlydenGL
знаток
25.08.2016 12:20
Ви таки вже будете иметь смеяться, но и через 30 минут меня Алиэкспресс не выкинул!

Единственное, что заметил: пока страница загружалась, отображалась ссылка "вход", но после полной дозагрузки страницы она поменялась на "Привет, Кирилл" :)

Теперь подожду час.
22  ZlydenGL
знаток
25.08.2016 13:57
Через час выкинуло! А то я уже дергаться начал :D

Получается, что где-то на интервале с 30 до 60 минут неактивности происходит таймаут сессии. Точнее вычислять уже лениво :)
23  ZlydenGL
знаток
25.08.2016 14:47
Немного сужаю предел - через 45 минут не выкидывает, т.е. таймаут происходит между 45й и 60й минутой неактивности.
24  ZlydenGL
знаток
25.08.2016 18:20
И через 50 минут не выкидывает :) Все, теперь уже точно стоп, надоело отсчитывать интервалы.
25  Соловей
бывший придворный клован
26.08.2016 07:18
Свой социальный статус может снизить только сам человек. Ну да, конечно, и под воздействием государства то же. Но профессор не пойдёт мыть полы, он лучше сопьеться. Читайте труды высоколобых социологов.
26  SaAnVi
tzar
26.08.2016 08:21
Дык если профессор сопьётся, он уже не профессор. Он алкаш. Статус, таким образом, изменился.
27  Соловей
бывший придворный клован
26.08.2016 09:03
Гуру, алкаш- это не социальный статус, это состояние души:) Алкоголизм он многообразен и готов того поразить, с кем удачно сотрудничает долгое время. Всё зависит от того, кто с ним дружит.
28  ed
свой человек
26.08.2016 14:46
По крайней мере у нас с плакатами не креативничают. Самые красочные, правда, у ЕдРа, самые скромные, правда с весны висели, у ЛДПР.
29  R666
свой человек
26.08.2016 15:52
Вот смотрю я на этот плакат, чешу маковку.. Красиво нарисовано.
НЕ ВЕРИТСЯ.
30  schmer
друг
26.08.2016 16:01
не верится во что? что они это сами нарисовали?
бизнес, ничего личного. остальные ничуть не лучче. сколько там децких садов можно построить за один такой плакат?

 

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 2048 символов)
введите две первые цифры из четырёх: 1765 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

ВКонтакте Facebook Яндекс.Дзен Канал YouTube Soundcloud
 
Яндекс.Метрика Top.Mail.Ru
EC: 613
новостя
12.08.2020
песенка-чудесенка: Песня про фобию
10.08.2020
статья: Ускоряем Firefox и спасаем SSD
01.08.2020
музыка MODs: Invisible Space
30.07.2020
фотоприкол: рацуха
26.07.2020
статья: Памятка пользователю компьютера
18.07.2020
рецепт: Простая кедровая настойка
14.07.2020
статья: Как увеличить время работы смартфона
09.07.2020
статья: Lenovo шпионит?
07.07.2020
очумелые ручки: ДетДом v1.0
03.07.2020
статья: Trimcheck: проверка TRIM у SSD-накопителя
все новости >>

 

популярЪ

1. статья: Тёплый ламповый звук и сферический винил в вакууме

2. песенка-чудесенка: Песня про фобию

3. песенка-чудесенка: Было-было (песня про сайты)

4. статья: RUCELF UPI-400-12-EL: лучше, чем ничего

5. музыкальная пародия: Винда

6. статья: Памятка пользователю компьютера

7. статья: Файл подкачки на SSD

8. статья: Как увеличить время работы смартфона

9. статья: Как удалить "Интернет Цензор" с паролем

10. статья: Lenovo шпионит?

весь TOP >>

 

последния каменты

1. песенка-чудесенка: Песня про фобию

2. блог: Новый почтовый развод

3. статья: Кто-то ещё покупает Nokia?

4. статья: Как увеличить время работы смартфона

5. блог: Вестник РОИ - 26

6. статья: Яндекс.Услуги

7. блог: невслаб, утки, черника

8. блог: Ад комментаторов

9. блог: Уязвимость в "Госуслугах"

10. блог: SSL-hell

 

нынче на сайте
SaAnVi (1)

гости: 4

статистика за 10 минут
юзеры >>
изображениезакрыть
dummy