Z całym szacunkiem Pan Dyrektor ds. Marketingu powinien popracować nad znajomością języka polskiego:
Naszym celem jest wyjaśnienie jak ta sprawa się potoczyła, jaki miała finał i jaki miała wpływ na naszą firmę. Z tej lekcji jako firma chcemy wyciągnąć sporo wniosków, a to zasługa Pana. Bohaterem filmu oczywiście był by Pan. Czy wyraził by Pan na to zgodę? Film byśmy przesłali do Pana akceptacji przed publikacją, aby miał Pan pewność iż jest
@d00mer: Według różnych informacji znalezionych w sieci Tomasz Siedlecki od kilku lat jest tak, jak się podpisuje Dyrektorem ds. Marketingu w RTV Euro AGD przygotowującym strategię dla firmy, ale mniejsza o to, czy jest bardziej, czy mniej ważny - powinien zwracać baczniejszą uwagę na to co i jak pisze - przecież jego korespondencja to wizytówka firmy. Nie chodzi o pompę i patos (nie będę się tu pastwił nad stylem) tylko o
@mietek79: Macierewicz! Uspokój się! ;-) A ta swoją drogą to ta sprawa "śmierdzi" na kilometr. Oferują Ci pracę przy zabezpieczeniach nawet Cię nie widząc?;-) Jak dla mnie to sposób na darmową reklamę EURO RTV AGD. Firma była "be" a tera jest "cacy" więc wszyscy kochamy Euro to taka przyjazna firma wykopowiczom.
z tym że szkoda, że nie nie pociągnąłeś tematu za jakiego ipada jest ta cena 'okazyjna'. bo jeśli jest tak jak piszą, to co innego. ale też może być, że piszą tak po fakcie, żeby ratować twarz.
ale generalnie reszta historii to ratowanie tyłka przed smrodem, tym bardziej że poszło to nawet na główną wyborczej, co boli bardziej niż znalezisko na wykopie. oczywiście nie mam co wymagać, żebyś psioczył
@voythaz: W ten sposób postępuje się często na zachodzie. Ktoś wskazał dziury mogące narazić sprzedawcę na duuuże straty -> sprzedawca zatrudnia ktosia.
Niestety EURO nie zachowało się w tej sytuacji jako wzór do naśladowania. Po szkodzie to każdy Polak mądry, nie ma tu nic nowego ani godnego naśladowania.
A to, że skontaktował się z nim Pan Dyrektor ds. Kłamstw i Kłamstewek to też akurat żadne wielkie halo. Prezes Najwyższy powinien to
@Rayearth: Ja tam wolę jak firma nawet cynicznie i komercyjnie postępuje uczciwie niż jak do końca ściemnia. Korporacje to nie przyjaciele, ale mogą zauważyć, że uczciwość popłaca, więc nie interesują mnie ich intencje (bo zawsze jedyną intencją jest zysk), ale sposób działania. Trzeba więc zachęcać firmy do takich działań i chwalić je, bo inaczej okaże się, że bycie uczciwym jest nieopłacalne.
Moim zdaniem to jednak luka leży bardziej po stronie sklepów. PayU dostaje parametry transakcji i tylko odpowiada, czy transakcja przebiegła pomyślnie czy nie. Jeżeli sklep umożliwia przechwycenie parametrów transakcji z POSTa i ich zmianę to problem sklepu. Co ciekawe darmowe moduły do darmowych sklepów online realizują transakcję w bardziej inteligentny sposób.
@muminisko01: Dobrze powiedziane - "jeśli". Niestety, ale ludzie często-gęsto kodują pod "happy path". Z 2 strony zdarzyło mi się zetknąć z kilkunastoma czy więcej bramkami płatności z różnych krajów - od Australii, przez Rosję, Azję po Amerykę Pd. - i nie kojarzę ani jednej, gdzie w przypadku przekierowania skrót z hashem transakcji nie byłby wymagany
@geronimo80: Z tego co widzę, API payu to ma więc ROZSĄDNY developer powinien to sprawdzać. Ale API PayU nie powinno pozwalać na zmianę parametrów w przekierowaniu ze sklepu do PayU - a pozwala (w szczególnych przypadkach). 5 minut lektury publicznego API PayU i od razu widać, gdzie jest problem.
Inna sprawa, że do podpisu PayU używa MD5, który też za bezpieczny nie jest - no ale to już inna inszość, to
Domyślili się, że wykop to nie przelewki, a przecieki z niego trafiają prawie wszędzie, a żeby się do końca nie skompromitować to okazali "współpracę".
Komentarze (56)
najlepsze
Naszym celem jest wyjaśnienie jak ta sprawa się potoczyła, jaki miała finał i jaki miała wpływ na naszą firmę. Z tej lekcji jako firma chcemy wyciągnąć sporo wniosków, a to zasługa Pana. Bohaterem filmu oczywiście był by Pan. Czy wyraził by Pan na to zgodę? Film byśmy przesłali do Pana akceptacji przed publikacją, aby miał Pan pewność iż jest
z tym że szkoda, że nie nie pociągnąłeś tematu za jakiego ipada jest ta cena 'okazyjna'. bo jeśli jest tak jak piszą, to co innego. ale też może być, że piszą tak po fakcie, żeby ratować twarz.
ale generalnie reszta historii to ratowanie tyłka przed smrodem, tym bardziej że poszło to nawet na główną wyborczej, co boli bardziej niż znalezisko na wykopie. oczywiście nie mam co wymagać, żebyś psioczył
Mamy kreta! ;)
Niestety EURO nie zachowało się w tej sytuacji jako wzór do naśladowania. Po szkodzie to każdy Polak mądry, nie ma tu nic nowego ani godnego naśladowania.
A to, że skontaktował się z nim Pan Dyrektor ds. Kłamstw i Kłamstewek to też akurat żadne wielkie halo. Prezes Najwyższy powinien to
Chyba za wykopową pokazywarkę powinieneś przepraszać...
a później może zagrała melodia z "brajwharta"?
Inna sprawa, że do podpisu PayU używa MD5, który też za bezpieczny nie jest - no ale to już inna inszość, to