Прикольное объяснение, чо. Пользователи не могут передавать данные от личных кабинетов провайдеров третьим лицам, но не компьютерной программе, которая «третьим лицом» не является То есть ООО «ПэйСтор.Ком», владеющее сайтом paystore.com, заявляет, что не является в рамках договорных отношений третьим лицом? Может быть я ошибаюсь, но если я напишу в поддержку любого из тех банков, которые я использую, меня убедят в обратном. У каждого провайдера есть свой IP-адрес, поэтому легко проверить, что логины и паролю передаются только по назначению Ага. До момента проверки включительно. При этом гарантии, что данные уже куда-то утекли, но еще не использовались нет. Ну или они могут утечь в будущем. Как пригодную отмазку можно принять разве что Кроме того, важно понимать, что логин и пароль от входа в интернет-банк предоставляет возможность только посмотреть баланс и историю транзакций, а совершить транзакцию мы не можем, она защищена дополнительной авторизацией (OTP, ЭЦП, платежный пароль, токен и т.д.) Однако, и тут вы лукавите. Возьмем, например, банк ТКС. Те операции, которые занесены в шаблоны в нем можно производить без дополнительной авторизации (OTP, ЭЦП, платежный пароль, токен и т.д.). Нередко банки позволяют совершать без дополнительной авторизации переводы между своими картами и счетами. Вы где-то об этом предупреждаете? ;)
человек регнул WMID когда владел номером, потом потерял его, а теперь номер приобрёл знакомый Но при этом человек умудрился получить новый телефон, лишь на одну цифру отличающийся от старого (начало третьего абзаца)? Возможно, но не верится.
Роман, не вижу причин вести спор уровня «- А вот эту программу нельзя! — Но вот эту можно!». Инструмент есть, ссылку я дал. По ссылке сказано, цитирую, «Some earlier versions of apps may not be downloadable from the App Store if the app’s developer has chosen not to make them available. If you don’t see the version of the app you are looking for, contact the app developer for more information. The developer’s contact information can be found on the app’s product page on the App Store». Apple должен выдавать старые версии принудительно, даже если автор не хочет их поддерживать? Еще скажи, что Google дает скачать из магазина версии под «старые» платформы независимо от желания разработчиков.
Роман, > Понятна разница? Понятна. Производители ПО вынуждены держать поддержку десятка версий ОС из-за жуткой фрагментации. Только плюс ли это? Если бы в Android был такой же порядок в используемых версиях, как у iOS — вряд ли бы вы увидели скайп под 2.3 и прочие древности. В AppStore можно скачать последнюю актуальную версию программы под твою ОС, если она вообще существовала в природе. Вроде бы там автор программы может даже апдейтить эти legacy-версии, если найдет в них баги и посчитает нужным сделать фикс.
Alexey K, так же, как сейчас УЖЕ (для usb-свистков) обрезают торрент-трафик и, судя по всему, некоторый HTTP. Например, у меня несколько месяцев назад крайне лениво работал через Ёту mirror.yandex.ru.
angel, и при этом то, что у VPN есть куча других применений и заменить его в них непросто никого волновать не будет, ага. Жду ограничение скорости лифтов из-за того, что на них могут ездить в противозаконных целях.
drlibra, сетевые стеки разных у операционных систем (да иногда и у разных версий одной операционной системы) отличаются в мелочах, так что теоретически палится. Сам никогда не пробовал, так что не ручаюсь.
Ну лицемерить тоже не надо. Когда хотя бы половина провайдеров в России сможет себе позволить DPI и блокировать конкретные ссылки или хотя бы домены — тогда и ставь это в упрек. А сейчас подавляющее большинство провайдеров просто рубит связь по целому IP, потому что достаточно умного и мощного железа у них нет и не предвидится, а закон хоть как-то соблюдать, но надо. И не надо говорить, что они сами виноваты: виноват закон, который сделан так, что в обозримое время его можно выполнять только по «плохому» варианту. А раз так — то почему те, кто его критикуют должны делать кучу оговорок? Ведь по сути закон сейчас действительно работает именно через блокировку IP.
Евгений Притчин, клиенты РЖД перестают быть клиентами РЖД, если РЖД принимает деньги от них не напрямую, а через подрядчика? РЖД перестает быть ответственной (хотя бы не по закону, а морально), если ею выбран подрядчик, бездействие которого привело к утечке данных? РЖД клиент мультикарты? Клиенты РЖД перенаправлялись для оплаты в мультикарту? У мультикарты данные утекли? Что именно тогда некорректно в заголовке-то?
Да-да, очень смешно. А карта однако довольно удобная, так что со мной как минимум 3 (а вообще, в твитторе было сказано, что перевыпускают 30 платившим в этот промежуток).
Фишинг? Ну так и что фишерам дадут 4 последних ИЛИ 6 первых цифр номера карты? Вопрос И к РЖД, ИТ отдел которой не почесался проверить и пнуть процессинг, И к процессингу, который якобы не почесался пропатчить уязвимость вплоть до 14 апреля. HTTPS на сайте РЖД тоже присутствует, например на странице авторизации.
В предыдущей новости говорится, что за период с 7 по 14 апреля. > Если внимательно посмотреть на сайт, он уже сам по себе вызывает много вопросов: вместо фамилий используются цифры, сокращения, встречаются русские или неполные имена, чего не может быть в случае банковских карт. Очень похоже, что это просто фейк. К слову, бред тот еще. Hearthbleed — это не про то, как залезть в базу данных и извлечь данные о валидных транзакциях, а про то, как залезть в память веб-сервера и извлечь оттуда что-нибудь полезное, отправляемое другими (а если повезет — заодно увести закрытый ключ). Мало пользователей интернета, неправильно заполняющих формы? Конечно, ПО платежного шлюза на своей стороне отвалидирует отправленное и ругнется, если что-то заполнено неверно, но именно эти отправленные браузером данные, правильные они или нет, и получают через Hearthbleed. Да, какой-то процент добытых таким образом данных карточек будет неверным, но вряд ли такой, что вся затея теряет смысл. И это не говоря уже о том, что правильность фамилии, имени и billing address проверяется в США и, возможно, еще в каких-то странах, но точно не в России. Г-ну Бочкареву достаточно сообщить, какая версия openssl была установлена на серверах шлюза, содержался ли в ней уязвимый код, если содержался — когда было произведено обновление и был перевыпущен ssl-сертификат. Всё остальное — пустая болтовня.
Андрей Милитори, при переходе на http://lenta.ru/?hide_my_bitrix=1234 тоже не выдается 404. Ой, и на http://lenta.ru/?hide_my_drupal=1234! Видимо, чтобы затруднить взлом они взяли все существующие движки и склеили в один. То есть я не против того, что на самом деле lenta.ru может работать на чем-то не самописном, но весомость доводов в пользу WP поражает.
angel, CloudFlare это больше, чем защита от DDoS-атак: https://www.cloudflare.com/overview. К тому же речь не только про альтернативы CloudFlare, но и про альтернативы сервисам, преимущественно зарубежным, которые им пользуются.
Александр987, почему? ЗЗПП описывает то, как должны взаимодействовать покупатель и продавец. По идее, обе стороны должны добровольно ему следовать и суд — это лишь крайняя мера воздействия в случае, если одна из сторон решила не соблюдать закон. Или вы предполагаете, что если товар серый — то продавец априори не будет обеспечивать всё положенное законом?
Не нашел упоминаний, что у новой карты яндекса отдельный от основного счета баланс. Если баланс действительно общий — то я не знаю, с какой услугой киви происходило сравнение, но надо было с QVC, у которой: — Регистрация карты и годовое обслуживание: бесплатно — Платежи в российских магазинах: 0% — Платежи в зарубежных магазинах в валюте: 0% — Платежи в зарубежных магазинах в рублях: 2,5% — SMS-информирование по каждому платежу: бесплатно — Пополнение Visa QIWI Wallet по номеру карты Visa — по тарифам банка — отправителя платежа.
Через VPN можно обойти и Великий Китайский, которому лет поболее нашего будет. Другое дело в том, какое количество китайцев пытаются обойти свои запреты используя VPN или какие-то другие методы. Есть где-нибудь какая-нибудь статистика?
# dig +short AAAA youtube.com 2a00:1450:4010:c04::88 IPv6 у Youtube есть, в реестр он при этом не попал. Так что если и есть техническая возможность, то ей почему-то пренебрегают.
Зависит от того, как осуществляет блокировку каждый конкретный провайдер. Если по IP-адресам, то от смены протокола ведь IP домена не меняется, так что хоть на httpss изменяй, а толка не будет.
Юрий, а не пора ли прикрыть комментарии к новости? Обсуждение уже ушло далеко и на долго от проблем с размещением предвыборной агитации на ОК и Авторадио :)
Pupseg, тут как бы конкретное имя есть. Если директор по продажам «Таргет Mail.Ru» Роман Кохановский такого не говорил — ему ничто не мешает об этом где-нибудь написать или попросить rbcdaily опровергнуть эту информацию.
mochalin, а вариант простой ошибки не рассматривался? Вполне возможно, что с Одноклассниками договаривался не сам Н. лично. Скан счета от Авторадио же есть, так что как минимум половина истории построена не на пустом месте.
— У вас дистрибуция плохо модерируется. — А у вас — директ, вот пример. — А вы тоже ровно так же себя ведете на контексте! — Так у нас контекст — тот же ваш директ! — Ну так не пользуйтесь директом. Увлекательно, Сергей. :)
Это теперь так в интернете принято, совсем ничего не искать и заставлять других приносить все готовеньким? Вам же дали название карточки, дело за малым: http://bit.ly/1eLpFAY . Внезапно по этой ссылке довольно легко отыскать тарифы на данную карточку, а в них строку http://joxi.ru/mnAMUtg5CbD_Hsb7lpM . Но карта таки только кредитная (ниже говорят, что нет) и ее обслуживание будет стоить почти 4к в год. Олег Михалевич, а ozon.ru — это магазин с оффлайн-витриной, не прибыльный или не окупившийся? А то первое, что приходит на ум при упоминании о полностью онлайн-магазине магазине.
Илья, а где mediterianin не прав? Карточка — это все еще кусок пластика и паспорт по законам показать все еще надо, так что хоть в какой-то степени оффлайн у всех банков есть, даже если это сводится к общению с представителем банка в назначенном тобой месте. Но да, эти варианты уже прогресс по сравнению с «топать ножками в отделение», хотя некоторые банки (не упомянутые тут пока) портят впечатление от прогресса тем, что заставляют заполнить печатными буквами без помарок шестистраничные анкеты, причем когда уже поздно и курьер приехал, хотя ничего не стоит предложить мне заранее все заполнить и распечатать. Евгений Данилов, я так понимаю, этот World у них умеет быть только кредитным? Если так — жаль. А хотя нет, судя по тарифам каких-то плюсов по сравнению с дебетовой от ТКС у этой карточки нет, да еще и межбанк платный.
Кто готов? Ну попросите Юрия озвучить статистику по переходам на сайт с тех же Feedbin.me и NewsBlur. Если расскажет — вот вам и срез аудитории, готовой платить за услуги RSS-читалки. Первый полностью платен,у второго бесплатные пользователи имеют ряд серьезных ограничений.
О, да я же целое интервью могу дать! 1. Только WinRAR. И тот надо бы легализовать на днях, раз уж вспомнил. Просто слишком привык его пиратить. 2. Например, около 2000 рублей только на последней распродаже в Steam, ежегодно продлеваю лицензию на антивирус Касперского, в прошлом году покупал Sublime Text 2 (и перейду на 3-й, когда он выйдет из беты и его можно будет купить). На телефоне пожалуй около 100 рублей в месяц уходит. В общем да, покупаю, но посчитать прям таки за год затрудняюсь. 3. Около $10 на все в месяц. 4. Да. Недавно попробовал 3 месяца провести без AdBlock, но баннеры становятся все наглее и наглее, так что включил его снова. При этом всякие Яндекс.Директы и прочие сервисы контекстной рекламы внесены в белый список. 5. Хожу в кино (дома ничего особо не смотрю), пирачу аниме и сериалы просто потому, что в Россию они доходят с большим опозданием (а когда доходят и если издание хорошее — вполне могу купить), музыку не покупаю со времен появления Яндекс.Музыки, книги читаю, да. Пожалуй, около 100-300 в месяц в итоге, но это если размазать на год. 6. Википедия, раньше $5 в месяц уходило в Радио-Т, но потом сменилась карточка и все не доходят руки перепривязать ее к Paypal.
happywalrus, на работе Linux, дома преимущественно Linux, ни одной спираченной игры, все через steam и ни одной спираченной программы на телефоне. Банковскую выписку предоставлять или и так поверите в мою платежеспособность?
> Давайте не будем использовать сослагательное наклонение Давайте не будем. Робокасса допустила серьезную брешь в защите своей страницы, подключив скрипт с неподконтрольного ей web-сервера. Давайте тогда заодно не будем про репутацию Яндекса, про «ничего плохого от Метрики не может быть» и т.д. Просто сухие факты. С точки зрения службы безопасности не должно быть различий между подключением на платежную страницу скрипта с сервиса Яндекса и подключением на платежную страницу скрипта с персонального сайта Васи Пупкина, у которого стоит WordPress не первой свежести. Я не против использования Метрики как таковой, на свой фронтэнд Робокасса пусть ее ставит сколько хочет, но на страницах, где вводятся данные банковских карт, не место никаким подключаемым со сторонних серверов или передающим информацию на сторонние сервисы скриптам.
Артур, Crio пытается сказать, что нужно соблюдать не только букву PCI DSS, но и дух. Подключение ЛЮБОГО скрипта, содержимое которого платежный шлюз не контролирует — это плохо, что бы этот скрипт не делал. Сейчас у Метрики есть ключ, запрещающий отслеживание нажатий, завтра вы его может отменить или переименовать. Сейчас не было громких историй о взломе Яндекса и подмене скриптов, а если кто-то решит взломать и именно метрику — Робокасса будет оплачивать своим клиентам принесенный размещением скрипта Метрики вред?
О, вспомнил на что мне все это показалось похожим. Примерно так же ранее игнорировались, или интерпретировались как удобнее, вопросы, связанные со странным сходством (почти полным, кроме ID) jabber-сообщений мобильного агента и Миранды. Если кто запамятовал — http://habrahabr.ru/blogs/im/51041/
Кажется, все отметившиеся сотрудники Мейл.ру, если подозрение о том, что они сотрудники верно, пока аккуратно обходят стороной самый интересный мне выпад. Что же, помогу сосредоточиться на главном. Действительно ли Гард удаляет тулбары нескольких других фирм? Почему? Удаляют ли аналогичное Гарду ПО этих фирм тулбар от Мейл.ру? Документирована ли эта особенность? Можно почитать? Заранее спасибо.
Apolinarii, если посмотреть не только текст под галочкой, но и текст над ней, то будет в том числе отрывок, процитированный автором новости, а именно «Если по каким-то причинам вы не желаете, чтобы ваши персональные интересы учитывались при показе рекламы на партнерских площадках Яндекса (…), вы можете отказаться от учета ваших предпочтений при показе рекламы» (нужное выделил). То есть по букве они правы, хоть и не сказал бы такого о духе.
Дискуссии пользователя
Прикольное объяснение, чо. Пользователи не могут передавать данные от личных кабинетов провайдеров третьим лицам, но не компьютерной программе, которая «третьим лицом» не является То есть ООО «ПэйСтор.Ком», владеющее сайтом paystore.com, заявляет, что не является в рамках договорных отношений третьим лицом? Может быть я ошибаюсь, но если я напишу в поддержку любого из тех банков, которые я использую, меня убедят в обратном. У каждого провайдера есть свой IP-адрес, поэтому легко проверить, что логины и паролю передаются только по назначению Ага. До момента проверки включительно. При этом гарантии, что данные уже куда-то утекли, но еще не использовались нет. Ну или они могут утечь в будущем. Как пригодную отмазку можно принять разве что Кроме того, важно понимать, что логин и пароль от входа в интернет-банк предоставляет возможность только посмотреть баланс и историю транзакций, а совершить транзакцию мы не можем, она защищена дополнительной авторизацией (OTP, ЭЦП, платежный пароль, токен и т.д.) Однако, и тут вы лукавите. Возьмем, например, банк ТКС. Те операции, которые занесены в шаблоны в нем можно производить без дополнительной авторизации (OTP, ЭЦП, платежный пароль, токен и т.д.). Нередко банки позволяют совершать без дополнительной авторизации переводы между своими картами и счетами. Вы где-то об этом предупреждаете? ;)
Дарья, заодно напишите потом сюда, пожалуйста, почему Александр «писал туда 3 или 4 раза. Угадайте — был ли ответ?».
Игорь Назаров, да по названиям классов и по наличию плашки про противопоказания не похоже, что перепутал: http://joxi.ru/5WKAx4vf8oGA81
человек регнул WMID когда владел номером, потом потерял его, а теперь номер приобрёл знакомый Но при этом человек умудрился получить новый телефон, лишь на одну цифру отличающийся от старого (начало третьего абзаца)? Возможно, но не верится.
Однако, даже Opera уже выпустила версию для Linux, хоть и пока в статусе beta, а Яндекс её всё разрабатывает и разрабатывает.
Ссылка на moscowzoo.ru внизу статьи битая. P.S. Конец июля наступил вчера, адаптивность у сайта что-то все еще не заметна.
Нет, отдают 403 на HEAD запросы: http://joxi.ru/Mwi9U_3JTJA1Y2QvLB8 Впрочем я не знаю, из-за этого происходит всё описанное или нет.
Я правильно понимаю, что на Хабре при этом есть куча невыпиленных постов с критикой МТС или Мегафона и вы сейчас дадите на них ссылки?
Роман, не вижу причин вести спор уровня «- А вот эту программу нельзя! — Но вот эту можно!». Инструмент есть, ссылку я дал. По ссылке сказано, цитирую, «Some earlier versions of apps may not be downloadable from the App Store if the app’s developer has chosen not to make them available. If you don’t see the version of the app you are looking for, contact the app developer for more information. The developer’s contact information can be found on the app’s product page on the App Store». Apple должен выдавать старые версии принудительно, даже если автор не хочет их поддерживать? Еще скажи, что Google дает скачать из магазина версии под «старые» платформы независимо от желания разработчиков.
Роман, ну давай я за тебя погуглю: http://support.apple.com/kb/ht5919
Роман, > Понятна разница? Понятна. Производители ПО вынуждены держать поддержку десятка версий ОС из-за жуткой фрагментации. Только плюс ли это? Если бы в Android был такой же порядок в используемых версиях, как у iOS — вряд ли бы вы увидели скайп под 2.3 и прочие древности. В AppStore можно скачать последнюю актуальную версию программы под твою ОС, если она вообще существовала в природе. Вроде бы там автор программы может даже апдейтить эти legacy-версии, если найдет в них баги и посчитает нужным сделать фикс.
happywalrus, и все производители устройств на android побежали выпускать обновление с версией, которая содержит эту проверку?
Alexey K, так же, как сейчас УЖЕ (для usb-свистков) обрезают торрент-трафик и, судя по всему, некоторый HTTP. Например, у меня несколько месяцев назад крайне лениво работал через Ёту mirror.yandex.ru.
angel, и при этом то, что у VPN есть куча других применений и заменить его в них непросто никого волновать не будет, ага. Жду ограничение скорости лифтов из-за того, что на них могут ездить в противозаконных целях.
Шипилов Андрей, http://habrahabr.ru/post/191874/#comment_6682604
drlibra, сетевые стеки разных у операционных систем (да иногда и у разных версий одной операционной системы) отличаются в мелочах, так что теоретически палится. Сам никогда не пробовал, так что не ручаюсь.
Ну лицемерить тоже не надо. Когда хотя бы половина провайдеров в России сможет себе позволить DPI и блокировать конкретные ссылки или хотя бы домены — тогда и ставь это в упрек. А сейчас подавляющее большинство провайдеров просто рубит связь по целому IP, потому что достаточно умного и мощного железа у них нет и не предвидится, а закон хоть как-то соблюдать, но надо. И не надо говорить, что они сами виноваты: виноват закон, который сделан так, что в обозримое время его можно выполнять только по «плохому» варианту. А раз так — то почему те, кто его критикуют должны делать кучу оговорок? Ведь по сути закон сейчас действительно работает именно через блокировку IP.
Евгений Притчин, клиенты РЖД перестают быть клиентами РЖД, если РЖД принимает деньги от них не напрямую, а через подрядчика? РЖД перестает быть ответственной (хотя бы не по закону, а морально), если ею выбран подрядчик, бездействие которого привело к утечке данных? РЖД клиент мультикарты? Клиенты РЖД перенаправлялись для оплаты в мультикарту? У мультикарты данные утекли? Что именно тогда некорректно в заголовке-то?
Да-да, очень смешно. А карта однако довольно удобная, так что со мной как минимум 3 (а вообще, в твитторе было сказано, что перевыпускают 30 платившим в этот промежуток).
Фишинг? Ну так и что фишерам дадут 4 последних ИЛИ 6 первых цифр номера карты? Вопрос И к РЖД, ИТ отдел которой не почесался проверить и пнуть процессинг, И к процессингу, который якобы не почесался пропатчить уязвимость вплоть до 14 апреля. HTTPS на сайте РЖД тоже присутствует, например на странице авторизации.
В предыдущей новости говорится, что за период с 7 по 14 апреля. > Если внимательно посмотреть на сайт, он уже сам по себе вызывает много вопросов: вместо фамилий используются цифры, сокращения, встречаются русские или неполные имена, чего не может быть в случае банковских карт. Очень похоже, что это просто фейк. К слову, бред тот еще. Hearthbleed — это не про то, как залезть в базу данных и извлечь данные о валидных транзакциях, а про то, как залезть в память веб-сервера и извлечь оттуда что-нибудь полезное, отправляемое другими (а если повезет — заодно увести закрытый ключ). Мало пользователей интернета, неправильно заполняющих формы? Конечно, ПО платежного шлюза на своей стороне отвалидирует отправленное и ругнется, если что-то заполнено неверно, но именно эти отправленные браузером данные, правильные они или нет, и получают через Hearthbleed. Да, какой-то процент добытых таким образом данных карточек будет неверным, но вряд ли такой, что вся затея теряет смысл. И это не говоря уже о том, что правильность фамилии, имени и billing address проверяется в США и, возможно, еще в каких-то странах, но точно не в России. Г-ну Бочкареву достаточно сообщить, какая версия openssl была установлена на серверах шлюза, содержался ли в ней уязвимый код, если содержался — когда было произведено обновление и был перевыпущен ssl-сертификат. Всё остальное — пустая болтовня.
Андрей Милитори, при переходе на http://lenta.ru/?hide_my_bitrix=1234 тоже не выдается 404. Ой, и на http://lenta.ru/?hide_my_drupal=1234! Видимо, чтобы затруднить взлом они взяли все существующие движки и склеили в один. То есть я не против того, что на самом деле lenta.ru может работать на чем-то не самописном, но весомость доводов в пользу WP поражает.
angel, CloudFlare это больше, чем защита от DDoS-атак: https://www.cloudflare.com/overview. К тому же речь не только про альтернативы CloudFlare, но и про альтернативы сервисам, преимущественно зарубежным, которые им пользуются.
Александр987, почему? ЗЗПП описывает то, как должны взаимодействовать покупатель и продавец. По идее, обе стороны должны добровольно ему следовать и суд — это лишь крайняя мера воздействия в случае, если одна из сторон решила не соблюдать закон. Или вы предполагаете, что если товар серый — то продавец априори не будет обеспечивать всё положенное законом?
И где же тогда этот рай для ойтишников без всех этих недостатков (или хотя бы с меньшим их количеством)?
ТМ же с Qrator раньше сотрудничал. Стало дорого и решили пустить трафик напрямую?
Не нашел упоминаний, что у новой карты яндекса отдельный от основного счета баланс. Если баланс действительно общий — то я не знаю, с какой услугой киви происходило сравнение, но надо было с QVC, у которой: — Регистрация карты и годовое обслуживание: бесплатно — Платежи в российских магазинах: 0% — Платежи в зарубежных магазинах в валюте: 0% — Платежи в зарубежных магазинах в рублях: 2,5% — SMS-информирование по каждому платежу: бесплатно — Пополнение Visa QIWI Wallet по номеру карты Visa — по тарифам банка — отправителя платежа.
Через VPN можно обойти и Великий Китайский, которому лет поболее нашего будет. Другое дело в том, какое количество китайцев пытаются обойти свои запреты используя VPN или какие-то другие методы. Есть где-нибудь какая-нибудь статистика?
# dig +short AAAA youtube.com 2a00:1450:4010:c04::88 IPv6 у Youtube есть, в реестр он при этом не попал. Так что если и есть техническая возможность, то ей почему-то пренебрегают.
Зависит от того, как осуществляет блокировку каждый конкретный провайдер. Если по IP-адресам, то от смены протокола ведь IP домена не меняется, так что хоть на httpss изменяй, а толка не будет.
На iOS до сих пор есть только 2 клиента, умеющих общаться с The Old Reader, и Reeder — не один из них, так что ну нафиг.
http://joxi.ru/-fYlUtg5CbDfQWakU4Q — это как вообще для свежесозданного русскоязычного сайта?
Юрий, а не пора ли прикрыть комментарии к новости? Обсуждение уже ушло далеко и на долго от проблем с размещением предвыборной агитации на ОК и Авторадио :)
WinterLard, я правильно понимаю посыл: пиариться нужно именно в тех местах, где о тебе и так больше всего знают? Знатный рекламщик вы, однако.
Pupseg, тут как бы конкретное имя есть. Если директор по продажам «Таргет Mail.Ru» Роман Кохановский такого не говорил — ему ничто не мешает об этом где-нибудь написать или попросить rbcdaily опровергнуть эту информацию.
mochalin, а вариант простой ошибки не рассматривался? Вполне возможно, что с Одноклассниками договаривался не сам Н. лично. Скан счета от Авторадио же есть, так что как минимум половина истории построена не на пустом месте.
То есть ответ «А у других все еще хуже»? Понятно, но печально.
— У вас дистрибуция плохо модерируется. — А у вас — директ, вот пример. — А вы тоже ровно так же себя ведете на контексте! — Так у нас контекст — тот же ваш директ! — Ну так не пользуйтесь директом. Увлекательно, Сергей. :)
Это теперь так в интернете принято, совсем ничего не искать и заставлять других приносить все готовеньким? Вам же дали название карточки, дело за малым: http://bit.ly/1eLpFAY . Внезапно по этой ссылке довольно легко отыскать тарифы на данную карточку, а в них строку http://joxi.ru/mnAMUtg5CbD_Hsb7lpM . Но карта таки только кредитная (ниже говорят, что нет) и ее обслуживание будет стоить почти 4к в год. Олег Михалевич, а ozon.ru — это магазин с оффлайн-витриной, не прибыльный или не окупившийся? А то первое, что приходит на ум при упоминании о полностью онлайн-магазине магазине.
Илья, а где mediterianin не прав? Карточка — это все еще кусок пластика и паспорт по законам показать все еще надо, так что хоть в какой-то степени оффлайн у всех банков есть, даже если это сводится к общению с представителем банка в назначенном тобой месте. Но да, эти варианты уже прогресс по сравнению с «топать ножками в отделение», хотя некоторые банки (не упомянутые тут пока) портят впечатление от прогресса тем, что заставляют заполнить печатными буквами без помарок шестистраничные анкеты, причем когда уже поздно и курьер приехал, хотя ничего не стоит предложить мне заранее все заполнить и распечатать. Евгений Данилов, я так понимаю, этот World у них умеет быть только кредитным? Если так — жаль. А хотя нет, судя по тарифам каких-то плюсов по сравнению с дебетовой от ТКС у этой карточки нет, да еще и межбанк платный.
Кто готов? Ну попросите Юрия озвучить статистику по переходам на сайт с тех же Feedbin.me и NewsBlur. Если расскажет — вот вам и срез аудитории, готовой платить за услуги RSS-читалки. Первый полностью платен,у второго бесплатные пользователи имеют ряд серьезных ограничений.
А, да. Про всякие впс-ки и яндекс.диски этот дающий интервью персонаж как-то забыл. Тогда еще + 300 рублей в месяц.
О, да я же целое интервью могу дать! 1. Только WinRAR. И тот надо бы легализовать на днях, раз уж вспомнил. Просто слишком привык его пиратить. 2. Например, около 2000 рублей только на последней распродаже в Steam, ежегодно продлеваю лицензию на антивирус Касперского, в прошлом году покупал Sublime Text 2 (и перейду на 3-й, когда он выйдет из беты и его можно будет купить). На телефоне пожалуй около 100 рублей в месяц уходит. В общем да, покупаю, но посчитать прям таки за год затрудняюсь. 3. Около $10 на все в месяц. 4. Да. Недавно попробовал 3 месяца провести без AdBlock, но баннеры становятся все наглее и наглее, так что включил его снова. При этом всякие Яндекс.Директы и прочие сервисы контекстной рекламы внесены в белый список. 5. Хожу в кино (дома ничего особо не смотрю), пирачу аниме и сериалы просто потому, что в Россию они доходят с большим опозданием (а когда доходят и если издание хорошее — вполне могу купить), музыку не покупаю со времен появления Яндекс.Музыки, книги читаю, да. Пожалуй, около 100-300 в месяц в итоге, но это если размазать на год. 6. Википедия, раньше $5 в месяц уходило в Радио-Т, но потом сменилась карточка и все не доходят руки перепривязать ее к Paypal.
happywalrus, на работе Linux, дома преимущественно Linux, ни одной спираченной игры, все через steam и ни одной спираченной программы на телефоне. Банковскую выписку предоставлять или и так поверите в мою платежеспособность?
Меня Digg пока не всем устраивает, например он пока еще не умеет скрывать подписки, в которых нет новых сообщений.
> Давайте не будем использовать сослагательное наклонение Давайте не будем. Робокасса допустила серьезную брешь в защите своей страницы, подключив скрипт с неподконтрольного ей web-сервера. Давайте тогда заодно не будем про репутацию Яндекса, про «ничего плохого от Метрики не может быть» и т.д. Просто сухие факты. С точки зрения службы безопасности не должно быть различий между подключением на платежную страницу скрипта с сервиса Яндекса и подключением на платежную страницу скрипта с персонального сайта Васи Пупкина, у которого стоит WordPress не первой свежести. Я не против использования Метрики как таковой, на свой фронтэнд Робокасса пусть ее ставит сколько хочет, но на страницах, где вводятся данные банковских карт, не место никаким подключаемым со сторонних серверов или передающим информацию на сторонние сервисы скриптам.
Артур, Crio пытается сказать, что нужно соблюдать не только букву PCI DSS, но и дух. Подключение ЛЮБОГО скрипта, содержимое которого платежный шлюз не контролирует — это плохо, что бы этот скрипт не делал. Сейчас у Метрики есть ключ, запрещающий отслеживание нажатий, завтра вы его может отменить или переименовать. Сейчас не было громких историй о взломе Яндекса и подмене скриптов, а если кто-то решит взломать и именно метрику — Робокасса будет оплачивать своим клиентам принесенный размещением скрипта Метрики вред?
О, вспомнил на что мне все это показалось похожим. Примерно так же ранее игнорировались, или интерпретировались как удобнее, вопросы, связанные со странным сходством (почти полным, кроме ID) jabber-сообщений мобильного агента и Миранды. Если кто запамятовал — http://habrahabr.ru/blogs/im/51041/
Кажется, все отметившиеся сотрудники Мейл.ру, если подозрение о том, что они сотрудники верно, пока аккуратно обходят стороной самый интересный мне выпад. Что же, помогу сосредоточиться на главном. Действительно ли Гард удаляет тулбары нескольких других фирм? Почему? Удаляют ли аналогичное Гарду ПО этих фирм тулбар от Мейл.ру? Документирована ли эта особенность? Можно почитать? Заранее спасибо.
Apolinarii, если посмотреть не только текст под галочкой, но и текст над ней, то будет в том числе отрывок, процитированный автором новости, а именно «Если по каким-то причинам вы не желаете, чтобы ваши персональные интересы учитывались при показе рекламы на партнерских площадках Яндекса (…), вы можете отказаться от учета ваших предпочтений при показе рекламы» (нужное выделил). То есть по букве они правы, хоть и не сказал бы такого о духе.