Aukcje.org

• # Joe — 22/1/2007 @ 22:38:

  Dziś znowy przerwa techniczna w nocy bedą coś gmyrać :)

• # xyz — 23/1/2007 @ 2:49:

  dajcie już spokój z tym ograniczaniem javascriptu, przez te filtrowania nie można porządnych aukcji wystawić, tylko same ograniczenia :(

• # Kocureq — 23/1/2007 @ 11:52:

  Porządne aukcje używają JavaScriptu? A do czego? Co mi ciekawego pokażesz tym Javascriptem? Zegarek biegający za wskaźnikiem myszy?

  Czy może flasha brakuje do nawalania po oczach „KÓP U MNIE!!!”?

• # DeJotPe — 23/1/2007 @ 14:45:

  A po co ci javascript? Żeby zrobić mrugający napis „kóp odemnie”?:P

• # Jacek Z. Strzembkowski — 23/1/2007 @ 17:30:

  Jaja sobie robicie z tym „kóp”, czy tak się teraz mówi na „kup”?… :)

• # Marek — 23/1/2007 @ 17:48:

  Zgadzam sie z xyz.
  Dlaczego na Ebay ma mojej stronie i w opisie aukcji moge wystawic zaszyfrowany kod (np. ikonke - czy okienko platnicze - do strony platniczej Paypala lub Payu) a na Allegro … nie nada? Nawet nie mozna wstawic kodu PayU ktory przeciez z nimi jest zintegrowany. Nie znam sie na Java itp. - dla mnie i dla wielu innych klientow wazna jest wolnosc w uzywaniu narzedzi maksymalizujacych sprzedaz. A jak firma je udostepni obchodzi mnie tyle co zeszloroczny snieg.
  Jak tu mowic o konkurencyjnosci?

  Ebay ma takie same problemy z wlamaniemi jak i Allegro i inne aukcje.
  Roznica w reakcji na atak jest ewidentna: Allegro po prostu zabrania uzywac Java ale Ebay zrobil cos innego i to tak ze Java mozna uzywac…

  Zgadnijmy kto zostanie na rynku: czy ten ktory dogadza klientom czy ten ktory utrudnia im zycie?

  Przyczyna nieudolnosci Allegro lezy zapewne w blednej polityce placowej. To nie to ze nie stac ich na zabezpieczenia ale to ze nie sa atrakcyjni dla komputerowych geniuszy.

• # Jacek Z. Strzembkowski — 23/1/2007 @ 18:45:

  Marku, niestety nie masz racji.
  Rok temu, w marcu 2006 byłem w siedzibie polskiego eBay na rozmowie z Przemkiem Plutą oraz programistą Emilem Podlaszewskim (wcześniej pracował w Allegro). Jak się okazało, mieli dokładnie taki sam problem jak pozostałe serwisy (nie tylko aukcyjne) które zezwalały (czy zezwalają) użytkownikom na publikowanie treści bez filtrowania.

  Proponuję, żebyś przeczytał materiał OFF-SITE oraz ON-SITE PHISHING w serwisach aukcji - opisałem w nim elementy, które pozwalały na zbudowanie pułapki imitującej stronę do logowania - wewnątrz serwisu aukcyjnego (ale nie tylko). Taką pułapkę można było założyć na Allegro, eBay, Świstaku, Aukcje24, serwisach opartych na PHPAuctions oraz w wielu innych.

  Do zbudowania pułapki wystarczyło, że serwis nie filtrował 2 elementów: form oraz definicji stylu. Pierwszy z nich używany jest m.in. do tworzenia formularzy kontaktu, „dopisz mnie do newslettera” itd. Drugi - do zmieniania wyglądu i położenia elementów. Wystarczą te dwa proste elementy - i już jest źle.

  Takich elementów jest znacznie więcej. Wypisałem część z nich w materiale, do którego odsyłam.

  Z tego względu JavaScript i kilka innych elementów w jakiejkolwiek postaci jest niezwykle niebezpieczny. Wygląd aukcji czy „dodatkowe bajery” niestety nie są aż tak ważne jak bezpieczeństwo.

• # Jacek Z. Strzembkowski — 23/1/2007 @ 23:51:

  I jeszcze dodam - bardziej zaawansowane techniki jak XSS i CSRF (tu proponuję przeczytać materiał nadesłany przez Łukasza Pilorza eBay, Allegro i Świstak - krótkie porównanie wybranych aspektów bezpieczeństwa polskich serwisów aukcyjnych oraz komentarze do publikacji Dziennika Internautów) nadal bazują na tym samym błędzie - słabym filtrowaniu treści zamieszczanych w serwisach przez użytkowników. Im więcej dowolności we wprowadzanych treściach - tym więcej możliwych kłopotów.

• # xyz — 24/1/2007 @ 17:56:

  Wiecie co ??? Nóż kuchenny też jest szalenie niebezpieczny a mimo tego nikt nie zabronił jego używac. Wasz to myslenia jest następujący : ponieważ wczoraj X zabił kuchennym nożem Y zatem od dzisiaj zakazujemy używania noży kuchennych. Absurd !!! Jeśli ktoś używa Javascriptu niezgodnie z prawem/regulaminem itp. to mu bana/na policję/do więzienia itp ALE DO CHOLERY DLACZEGO JA ORAZ INNI UCZCIWI UŻYTKOWNICY MAJĄ MIEC Z TEGO POWODU OGRANICZENIA ???

• # Jacek Z. Strzembkowski — 24/1/2007 @ 22:22:

  „Nóż kuchenny też jest szalenie niebezpieczny a mimo tego nikt nie zabronił jego używac.”

  Tak, ale nie pozwolą Ci wnieść noża na pokład samolotu w bagażu podręcznym…

• # Marek — 25/1/2007 @ 18:37:

  „Jak się okazało, mieli dokładnie taki sam problem jak pozostałe serwisy (nie tylko aukcyjne) które zezwalały (czy zezwalają) użytkownikom na publikowanie treści bez filtrowania.”

  Mieli, ale pytaniem jest, co takiego zrobili innego, czego Alegro nie zrobilo, ze na Ebay (Ebay.com - w moim wypadku) kody sa dozwolone.

  Rozumiem ze za fasada kryja sie techniczne niuanse ale wciaz mnie (jako odbiorce uslugi) intryguje dlaczego na Allegro nie moge wstawic kodu ani na aukcji ani na stronie o mnie (jakis rok temu moglem jeszcze) a na Ebay moge i na aukcji i na stronie o mnie.

  Czy Ebay wie cos czego Allegro nie wie czy posiada lepszych programistow czy po prostu ryzykuje…?

  Mam okienko na stronie o mnie na Ebay do pobierania zaplaty przez Paypal i przez Payu. To chyba Java? Zaszyfrowany kod tez funkcjonuje a przypuszczam ze szyfr taki moglby kryc w sobie niejednego wirusa…

  W czasie gdy w Polsce Paypal nie przyjmowal pieniedzy (jeszcze jesienia ub.r.), ebayowicze polscy wklejali kod w opis aukcji i dzialal.

  Sprobujcie dokonac tego na Allegro.

  Pozostaje tylko prognozowac ze idac ta droga Allegro nie umocni swojej pozycji wobec Ebay. Jako klient wole serwis ktory udostepni mi wiecej i lepszych narzydzi.

• # Jacek Z. Strzembkowski — 25/1/2007 @ 23:28:

  Czy Ebay wie cos czego Allegro nie wie czy posiada lepszych programistow czy po prostu ryzykuje…?

  zapytaj w eBayu. Moim zdaniem - to ostatnie.

• # Marek — 25/1/2007 @ 23:56:

  Tez tak mi sie faktycznie wydaje, ze ryzykuja.
  Z drugiej strony moze nie zachodzi potrzeba filtrowania, przynajmniej nie tak silna jak na Ebay.pl czy Allegro.
  Pamietam poczatki Ebay w Polsce i ich liste dyskusyjna na ktorej to frywolnosc (lagodnie mowiac) uczestnikow szybko zmusila obsluge do wprowadzenia ograniczen.

  Podejrzewam ze w duzej mierze srodowisko dyktuje wprowadzenie takich czy innych restrykcji.
  Tam gdzie zjawisko nie istnieje, lub istnieje w umiarkowanym wymiarze obrona nie musi byc tak silna.

• # tadek — 28/1/2007 @ 11:01:

  Do XYZ
  ”..Nóż kuchenny też jest szalenie niebezpieczny a mimo tego nikt nie zabronił jego używac. Wasz to myslenia jest następujący : ponieważ wczoraj X zabił kuchennym nożem Y zatem od dzisiaj zakazujemy używania noży kuchennych. Absurd …”

  Dokładnie taka samą logikę wykorzystali w allegro - zabronili sprzedawac legalnych magnesow neodymowych ponieważ „sa przeslanki do nielegalnego wykorzystywania” (tj. zatrzymywanie licznikow elektrycznych).
  Za to zabronione ustawowo antyradary sprzedaja sie na allegro rewelacyjnie…

  W allegro po prostu brakuje normalnych, inteligentnych i kompetentnych pracownikow potrafiących cos wiecej niz obslugiwac klawisze: crtl+c i ctrl+v

Napisz komentarz:

Opcja komentowania dla tego artykułu została wyłączona.

Partnerzy: