В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ErlangRus

703 membersпожаловаться на группу
2020 November 23

AB

Alex Bubnov in ErlangRus
я из перезагрузчиков пользовался make:all([load]), и мне теперь очень грустно, потому что ребар не умеет генерировать emakefile из своего project model
источник
17:22пожаловаться#1

ŹR

Źmićer Rubinštejn in ErlangRus
r3:do(compile)
Но он не автоматом работает
источник
17:32пожаловаться#2

AB

Alex Bubnov in ErlangRus
Źmićer Rubinštejn
r3:do(compile)
Но он не автоматом работает
ну это не то
источник
17:58пожаловаться#3

ML

Maksim Lapshin in ErlangRus
@petrkozorezov   https://www.facebook.com/den.burlakov/posts/10214920210517421

приятно ведь!
источник
18:27пожаловаться#4

AK

Anton Kuranda in ErlangRus
да, это был крутой ивент) на неделе еще статью на хабре по итогам напишу
источник
18:29пожаловаться#5

ML

Maksim Lapshin in ErlangRus
Anton Kuranda
да, это был крутой ивент) на неделе еще статью на хабре по итогам напишу
ссыкотно было?
источник
18:30пожаловаться#6

AK

Anton Kuranda in ErlangRus
ну я был почти уверен что нас не смогут ломануть, все-таки уже лет 5 эти интерфейсы торчат наружу из боевого процессинга и с работающей багбаунти программой

но было немного страшно - все-таки 30 команд ред тимов это дофига и опыта пентеста у них достаточно

к примеру самописные интернет-магазины, которые были подключены к нам они ломанули примерно в первые 2 часа
источник
18:32пожаловаться#7

PG

Pig Greenest in ErlangRus
Anton Kuranda
да, это был крутой ивент) на неделе еще статью на хабре по итогам напишу
круто, ссылка на статью будет здесь?
источник
18:37пожаловаться#8

ML

Maksim Lapshin in ErlangRus
Anton Kuranda
ну я был почти уверен что нас не смогут ломануть, все-таки уже лет 5 эти интерфейсы торчат наружу из боевого процессинга и с работающей багбаунти программой

но было немного страшно - все-таки 30 команд ред тимов это дофига и опыта пентеста у них достаточно

к примеру самописные интернет-магазины, которые были подключены к нам они ломанули примерно в первые 2 часа
в первые 2 часа =(
источник
18:37пожаловаться#9

AK

Anton Kuranda in ErlangRus
Pig Greenest
круто, ссылка на статью будет здесь?
раз попросили, то будет)
источник
18:37пожаловаться#10

AB

Alex Bubnov in ErlangRus
Мне скорее интересно, что у вас хотя бы в теории можно сломать, какие вообще вектора осмысленны
источник
18:39пожаловаться#11

AK

Anton Kuranda in ErlangRus
опен апи, которая наружу смотрит https://developer.rbk.money/api/ - в теории можно подсунуть валидаторам дичь, поискать там рце

из более реальных векторов - могли найти баг с протуханием времени жизни платежного токена (я специально его оставил, думал найдут) так как до последнего фикса ты токенизировал карту в одном магазине и мог ее переиспользовать в другом вечно
источник
18:42пожаловаться#12

AK

Anton Kuranda in ErlangRus
опят же атаки на систему авторизации - там очень простой пароль мерчанта был и можно было попробовать АА побрутить
источник
18:43пожаловаться#13

ML

Maksim Lapshin in ErlangRus
Anton Kuranda
опен апи, которая наружу смотрит https://developer.rbk.money/api/ - в теории можно подсунуть валидаторам дичь, поискать там рце

из более реальных векторов - могли найти баг с протуханием времени жизни платежного токена (я специально его оставил, думал найдут) так как до последнего фикса ты токенизировал карту в одном магазине и мог ее переиспользовать в другом вечно
скажи, а у вас то хранится номер кредитки и cvv2 код, которые вместе позволяют сколько угодно денег забирать с кредитки?
источник
18:44пожаловаться#14

AK

Anton Kuranda in ErlangRus
Maksim Lapshin
скажи, а у вас то хранится номер кредитки и cvv2 код, которые вместе позволяют сколько угодно денег забирать с кредитки?
да, хранятся в зашифрованном хранилище карт - номер и дата вечно, цвв - на время проведения платежа
источник
18:44пожаловаться#15

ML

Maksim Lapshin in ErlangRus
Anton Kuranda
да, хранятся в зашифрованном хранилище карт - номер и дата вечно, цвв - на время проведения платежа
а через вас можно списывать деньги по моей инициативе?
источник
18:47пожаловаться#16

AK

Anton Kuranda in ErlangRus
Maksim Lapshin
а через вас можно списывать деньги по моей инициативе?
можно сделать рекурентный платеж - ты по первому успешному платежу получаешь токен или проводишь списание-возврат на 1 рубль и с полученным рекурентным (условно) токеном можешь дергать платежи уже безакцептно

т.н. привязка карты, если я верно понял вопрос
источник
18:48пожаловаться#17

ML

Maksim Lapshin in ErlangRus
Anton Kuranda
можно сделать рекурентный платеж - ты по первому успешному платежу получаешь токен или проводишь списание-возврат на 1 рубль и с полученным рекурентным (условно) токеном можешь дергать платежи уже безакцептно

т.н. привязка карты, если я верно понял вопрос
ага, она самая. И вот это уже не требует хранения у вас cvv?
источник
18:49пожаловаться#18

AK

Anton Kuranda in ErlangRus
не требует
источник
18:49пожаловаться#19

IK

Igor Karymov in ErlangRus
@maxlapshin Макс напомни, пожалуйста, у тебя же был sql API к флюсонику? Как оно вообще? Стоящая идея? Что думаешь по поводу немного дикой на первый взгляд идеи, в качестве публичного апи saas сервиса выставить SQL прикидываясь скажем посгресом?
источник
18:53пожаловаться#20