Почта России - возможные инновации в технологиях... обмана KPI

Nov 13, 2019 15:42

Не так давно уже был пример про оценки отделений ( Read more... )

coding, Почта России, Россия, почта

Leave a comment

ext_2038817 November 13 2019, 21:18:44 UTC
Бред какой-то -- ни один нормальный айтишник не будет писать локальное время в базу с клиентских машин, если есть сервера. Учитывая то старье рабочих станций, что есть на почте, проблема севшей батарейки (ака левая дата/время) пылала бы постоянно и приносила бы головняк всем.

Reply

sporaw November 13 2019, 22:26:58 UTC
> Бред какой-то -- ни один нормальный айтишник не будет писать локальное время в базу с клиентских машин, если есть сервера.

Ключевое слово "нормальный".

Я подобные решения, когда данные уходили от клиентов на сервер (а не выдавались единственной точки генерации уникальных ключей) видел в своей жизни очень много.

Смежный пример. Куча онлайн игр (включая компанию Blizzard - их первые онлайн игры) реализовывал схемы, когда на клиенте можно было реализовывать хитрые читы (и не только у них так).

Отрицать это - глупо.

Уровень компетенции сотрудников Почты России вызывает вопросы не меньше, чем у Сбера.

Reply

dmitrmax November 14 2019, 16:26:13 UTC
На рутовых телефонах раньше можно было наебать игру мол за неё заплачено и получить дополнительные бонусы. Как сейчас не знаю, но одно время у каждого геймера такой наёбыватель стоял.

Reply

sporaw November 14 2019, 16:36:55 UTC
Это немного другая история - обман API (перехват и эмуляция/подделка ответов).

Я же привел историю ошибки проектирования (архитектуры), когда на сервер уходили данные от клиента (считающиеся "доверенными"). Хотя доверенная среда на самом деле - только сервер.

Reply

dmitrmax November 14 2019, 17:38:14 UTC
Сетевая игра не должна обманываться от обмана API, так как и состояние, и контроль этого состояния должны быть на сервере. Если допустим, вы как-то обманули локальное приложение и вывели там на балансе 100 попугаев, то купить на 100 попугаев айтем и чтобы сервер признал, что у тебя этот айтем есть, должно быть невозможно.

Reply

sporaw November 14 2019, 17:44:45 UTC
Если я верно понимаю то, о чем вы говорите, то это было реализовано через API магазина телефона, а не игры. Отсюда и возможность это эмулировать и обманывать. Далее - см. выше, что я писал.

Reply

dmitrmax November 14 2019, 17:54:46 UTC
Я мало в этом понимаю, но это же и есть фактически то, о чем вы пишете. Получается, что сервер никак не контролирует поступление бабла от конкретного клиента, и соглашается с тем, что клиент ему говорит: хозяина заплатил за меня денег, начисли ему 100 попугаев. И сервер начисляет. Это тоже самое, что послать время с клиента в базу.

Reply

sporaw November 14 2019, 22:31:32 UTC
Это несовсем то.

1) Это вынуждение со стороны создателя экосистемы.
2) Экосистема предполагает защищенность себя (т.е. отсутствия root/jailbreak).
При нормальном функционировании система защищена.

Соответственно, разработчики не могут самостоятельно (никак и никогда) отходить от п. 1 (это нарушение условий распространения ПО). А владельцы экосистемы запрещают и предотвращают всеми возможными силами jailbreak/root (собственно, что мы наблюдаем уже очень давно на iOS - у обычных людей очень давно не используется root/jailbreak).

То же, что описывал я - оно и при нормальном функционировании не защищено архитектурно. Потому что разработчик ПО не контролирует окружение пользователя. В отличие от случая, описываемого выше (там не разработчик ПО контролирует окружение пользователя, а владелец экосистемы и ОС [иногда с железом]).

Reply


Leave a comment

Up