2012-10-23 openCoffee
by Vasil KolevДнес ме замъкнаха на странно събитие – openCoffee (в betahouse), на което се представяха две приложения, свързани с таксита. Едното беше в общи линии система за поръчване/намиране на таксита, другата – каталог на фирми, като и в двете имаше рейтинг, който да помага на хората да се ориентират. Като цяло първата идея беше по-интересна (taxiMe или нещо такова).
Интересното е как никой нямаше идея за защита от различни мизерии. В първата система беше по-сложно, но като един метод на атака таксиджиите могат да си генерират курсове, които да им вдигат рейтинга, и да си избиват парите от това от взимане на много повече пари от клиентите.
Втората па е тривиално атакуема, с един скрипт, който генерира рейтинги (направо бизнес може да се направи, “ще ви вдигнем рейтинга и ще преебем тоя на конкуренцията ви”).
Това обаче, което ми направи голямо впечатление е как специално вторите хора си мислеха (а май и първите), че само тяхното приложение може да говори с техните сървъри и ако някой реши да прави такива неща, ще му трябват милион телефони и download-и, реални хора и т.н., вместо просто да се reverse-не протокола (не повече от ден работа, ако ползват https и проверяват сертификати, 5-10 минути в противен случай). Направо си спомням в BOFH един израз, “It truly breaks my heart to see trust like that go unpunished”.
Някой ден трябва да се направи workshop “Как да чупим на хората хубавите и недомислени service-и”.
October 23rd, 2012 at 22:42
тва като го чета и се сещам за хората които вярват на врачки и екстрасенси. някой като е ентусиазиран да вярва, трудно можеш да му помогнеш…
October 25th, 2012 at 22:24
Хахаха, вместо да направим пари, ти ще им казваш ;)
October 29th, 2012 at 12:07
Всъщност какъв е проблема, други приложения да могат да говорят със сървъра им? Не е ли по-правилно направо да публикуват протокола, че да могат и други ентусиасти да правят клиенти?
Не съм запознат с конкретната материя, горното го казвам само от принципни съображения;)