Ezt a terméket Math.random() látogató tette a kosarába

Web, mail, IRC, IM, hálózatok

Sziasztok!

Egy webáruházban vettem észre egy érdekes dolgot, ami sok kérdést vetett fel bennem. Ahogy a képen látható, kiírja a weboldal, hogy SIESSEN, a terméket jelenleg X vásárló tette a kosarába... Ez érdekes, érdekelt, hogy hogyan-honnan tudja ezt, nézzük meg a forráskódot. Ott viszont lelohadt a lelkesedésem, mert egy random függvény figyelt a kódban.

Rendelés összesítő
Kód

Kérdéseim:

Szerintetek maga a kiírás sért valamilyen jogszabályt? (Alza-t nem ilyesmiért bírságolták meg?)

Ha a kiírás maga nem is, de a megvalósítás módja minimum nem korrekt, és akkor még finom voltam

És végül: Megnézhetem a forráskódot? Vajon ez már kimeríti az 'informatikai rendszerükbe' való behatolást? (lásd BKK és az ingyenbérlet)

  • 2049 megtekintés

Szerintem nagyon nem ugyanaz a kettő. Az egyik esetben a raktárkészletedről adsz egy objektív (és hasznos) információt, pl. ha kettő van, akkor nem tudsz hármat venni, ha egy sincs, akkor várni kell a rendelésre, stb. A másik esetben pedig jogszerűtlen magatartással akarsz vásárlásra rávenni valakit.

Úgy értem, hogy offline is az történik, mint online - azaz van még egy rakás abból a termékből, de az eladó azt mondja, hogy már csak kettő van (nem voltam még olyan üzletben, ahol a raktárat is megmutatták volna), és nagyon sokan érdeklődnek a termék iránt, azaz azt sugallja, hogy nem érdemes sokat gondolkodni rajta, mert könnyen elviszik az utolsó 1-2 terméket is, aztán neked nem marad (miközben a valóság az, hogy még legalább 30 darab van, ha nem több, és a kutya se keresi).

Tehát ha ez online történik, akkor büntetés - és ha offline?

A hazugság a lényeg szerintem, nem az hogy milyen line - on vagy off. Azaz ha rajtam múlna az ítélet, minden esetben annyira büntetném a céget hogy csődközeli helyzetbe kerüljön! Ne menjen csődbe, de majdnem...

Ugyanis a hazugságot nagyon gyűlölöm. Kedvenc mondásom ezzel kapcsolatban hogy az igazmondás olyan erény ami még a Pokolban is általános, mert igazmondás nélkül - ha tehát nem bízhatunk meg a másik félben - még a Pokol társadalma is összeomlana!

( kisbetu v | 2020. 08. 18., k – 11:08 )

"Vajon ez már kimeríti az 'informatikai rendszerükbe' való behatolást?"

Természetesen :Đ

Szándékosan kerestél a gépükön egy nyitott portot. Megtaláltad a 80-ast.

Egy kémkedésre kifejlesztett célprogrammal (webböngésző, nagyon kártékony!) letöltötted az ott elrejtett, de általad felkutatott tartalmat, majd annak tartalmát megfejtetted.

Sőt!

Ráadásul közzé is tetted.

Ez bizony 3 év ejnye-bejnye! 

Minimum.

"Normális ember már nem kommentel sehol." (c) Poli

Egy kémkedésre kifejlesztett célprogrammal

Sajnos van, aki ezt komolyan gondolja. Ebben a könyvben például van képe leírni a szerzőnek, hogy "A jogosultságokat itt nem kell ellenőrizni, mert a látogató csak az admin.html oldalról tudja meghívni az admin.php fájlunkat, az admin.html-re viszont csak bejelentkezés után juthatunk el.".

Kicsit később derengeni kezdhetett neki valami, mert megjegyezte, hogy "Ugyanakkor ez a módszer nem nyújt teljes körű védelmet azok ellen, akik rosszindulatú szoftvereket, például curl-t (!) használnak.".

Psszt, elárulom az IP-címemet: 192.168.0.14

curl fejlesztőknek azért lehetne szólni, hogy valami kis jött-ment harmincmunkaórábanimplementálokegygreppetdotnetben bírósági "szakértő" lerosszindulatozza a terméküket, ami ráadásul egy elég alapvető lib, sok minden épül rá, elég faszán működik, önkent fejlesztik, szabad licenszű.

Előfordul az ilyesmi. Pl. az egyik haverom nagyon szeretett x86 assembly-ben programozni. Volt egy ismerőse, aki meg akart tanulni programozni, szóval eljárt a haveromhoz. Haver elmagyarázta az alapokat, a srác írt egy-két hello world-öt, aztán megköszönte, hazament, és írt egy könyvet az x86 processzor assembly programozásáról, valami kiadó meg kiadta.
Láttam évekkel később, hogy egy főiskolán ezt a könyvet használták kötelező tankönyvként az assembly programozás tantárgyhoz.

Ügyes.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Személyes tapasztalataim alapján az a véleményem, hogy a kezdő lépéseket azok tudják a legjobban átadni, akik nemrégen vagy nemmessze jutottak túl azokon.

Diákként volt olyan infó tanárunk, aki piszkosul benne volt a sűrűjében, rendre alázatosan lemosta bármelyik kollégáját vitában/feladatmegoldásban/külső projektben, de átadni, na azt képzett tanár léte ellenére sem tudta.

Tehát kezdő/bevezető tanulmányt írni azon alig túlmutató ismeretekkel, de jó áttekintő képességgel, pontosság és szabatosság iránti igénnyel valamint kellő alázattal már szerintem jó minőségben lehet készíteni.

Ez kizárólag véleményemként írom, és nem szándékom ugyanerre meggyőzni senkit, viszont láttatnám, hogy ilyen vélemény is van.

Az altalam ediig olvasott bevezetes ebbe/abba konyvek es tutorialok 80%-a olyan, hogy van egy terjengos szajbaragos bevezetes (1-3 fejezet), aztan a kovetkezo par fejezet valamelyikeben van egy hirtelen valtas, ahol csak nezek mint borju az ujkapura, hogy akkor ez a fogalom most itt micsoda, vagy ezt mas nyelvbol ismerem, de ebben a konyveben eddig fell sem merult, szoval lovesem nincs, hogy kellene implementalni/hasznalni.

( cherockee v | 2020. 08. 18., k – 11:09 )

A booking.com esete is ilyesmikről szólt, nem?

Ha nem válaszolnék kommentben, hát küldj privátot!

( gelei v | 2020. 08. 18., k – 11:10 )

Szerkesztve: 2020. 08. 18., k – 11:15

Ebből bizony bünti lenne, ha a GVH megtudná.

szerk: így belegondolva engem jobban felháborít, hogy ilyen igénytelen módon van megcsinálva - ha már csalnak, akkor lehetett volna szerveroldalon is generálni egy véletlenszámot, és azt kiírni

Vagy inkabb ez a szabadulokartyajuk amivel csokkentik a bunti meretet, mert igy csak technikai hiba lesz es nem szandekos csalas.

Ez olyan mint bekenni szalonnaval a fuzetet, majd bedugni egy keritesen valami kutyanak, aztan lobogtatni a tanarno elott, hogy tetszik latni, valoban a kutya ragta szet a hazimat! :-)

jogilag teljesen mindegy, mindkét esetben megvalósul a tisztességtelen kereskedelmi gyakorlat:

7. A fogyasztó azonnali döntéshozatalra késztetése céljából annak valótlan állítása, hogy az áru csak nagyon korlátozott ideig áll rendelkezésre, vagy bizonyos feltételek mellett csak nagyon korlátozott ideig áll rendelkezésre, és ezáltal a fogyasztó megfosztása a tájékozott döntéshez szükséges időtől és alkalomtól.

https://www.gvh.hu/fogyasztoknak/tisztessegtelen_kereskedelmi_gyakorlat…

( dhary | 2020. 08. 18., k – 11:30 )

Ennél már csak az jobb, amikor látod, hogy "András ezt a terméket a kosarába tette" vagy hasonló random keresztnév szöveg jelenik meg 5-10 másodpercenként :D De ha rányitsz egy másik böngészőt akkor más nevek és máskor jelennek meg. 20 másodpercig még szórakoztató is

( zeller | 2020. 08. 18., k – 11:40 )

Szerkesztve: 2020. 08. 18., k – 11:42

Szerintem az aktuális sprintbe nem fért bele a jquery-s lekérdezés megvalósítása, ezért benne hagyták a demo funkciót, random érték generálásával. Majd n+1 release múlva (vagy lehet, hogy s/n+1 rele/soh/) megoldják :-)

( Charybdis | 2020. 08. 18., k – 13:58 )

És mi van, hogyha valakinek tényleg ez a neve, hogy Math.random()? És éppen ő tette a kosarába a terméket?

megfogtad a lenyeget :)))

emiatt postoltam:

"megakadályozni, mint például amikor a honlapok azzal sürgetik a vásárlókat, hogy egy-egy termékből már csak kevés van raktáron, a hatóság ilyenkor ugyanis megbizonyosodhat a készletről személyesen, nem pedig a cég nyilatkozatán keresztül."

( apostroph3 | 2020. 08. 22., szo – 11:01 )

Szerkesztve: 2020. 08. 22., szo – 11:01

'És végül: Megnézhetem a forráskódot? Vajon ez már kimeríti az 'informatikai rendszerükbe' való behatolást? (lásd BKK és az ingyenbérlet)'

természetesen nem :))

mivel a forráskód ez esetben egy html, nem pedig az annak előállításáért felelős futtatható kód. ( php, python, perl, java stb.)
ha pedig önként ad át .js fájkat, azok már a te gépeden, ill a te háttértárolódról futnak, ezek vizsgálatához nem kel behatolni a szerevert futtató rendszerbe.
szép is lenne, ha pl. a vírusirtódnak mindig fel kellene törnie a szervert ahhoz, hogy megvizsgálja ezeket a fájlokat :))

( nagy_peter v | 2020. 08. 25., k – 19:53 )

Szerintem ez biztosan büntit jelent, ez tisztességtelen kereskedelmi gyakorlat. 

Nagy Péter