Ponyscript 0.0.1 alpha - Открытый тест

+117
в блоге IT Pony!

Первая открытая тестовая версия PonyScript



Всем привет! Хотелось бы рассказать вам немного новостей о разработке моего проекта PonyScript.

Прошлая моя статья собрала достаточно много комментариев(особенно на тему типизации данных).И постарался учесть советы и предложения, написанные под прошлой статьей.

По советам из комментариев, я изменил синтаксис языка и убрал символ ->> для обозначения функций. Теперь они пишутся так же, как и в других языках.
Также, я изменил главную выполняемую функцию. Теперь она называется не num main(), а int magic().
Была добавлена поддержка библиотек на c++.
Сейчас синтаксис языка выглядит вот так:
friend random

int magic(int argc, char * argv[])
{
	
	neighln(str(Random::randint(1, 5)));

	neigh("Press any key to praise Celestia...");
	readkey();
	send 0;
}


Был обновлен репозиторий на гитхабе, где появилась страница с документацией


Были добавлены встроенные библиотеки:
  • Math
  • Pgex
  • File_Manager
  • Random

Больше информации вы можете узнать на странице документации

Так же вышла первая публичная тестовая версия ее можно скачать по этой ссылке

Планы на будущее
В данный момент основное направление в разработке языка идет на реализацию работы с несколькими файлами без заголовков(автоматическая генерация заголовков си) и на расширение стандартных библиотек.

Также, планируется создать менеджер пакетов Derpy, который позволит распространять пользовательские библиотеки. Проще говоря, аналог pip или NuGet.

Если у вас есть какие либо идеи или вы хотите каким-либо образом помочь разработке языка, убедительная просьба связаться со мной в телеграме

478 комментариев

Сейчас заметил, что в архиве с релизом не было файла. Проблема исправлена. А еще теперь работает генерация заголовков.
sanya_fritz
+2
Отлично! Продолжай работу, понярищ. Табун за тобой следит!
MTH_Root
+3
Кстати, очень прошу изначально заложить в Derpy функцию автономной работы. Дабы все подключенные библиотеки со всеми зависимостями можно было выкачать в отдельную директорию или вообще .tar.xz. И еще локальный сервер пакетов, тоже неплохо.
MTH_Root
0
Вообще, компилятор в данный момент работает так, что все библиотеки лежат в одной папке. Для Derpy, думаю добавлю возможность использовать нестандартные пути к библиотекам
sanya_fritz
+1
все библиотеки лежат в одной папке
Вот это плохо. Нужно добавить поддержку $PATH (или $PONY_FRIENDS).
MTH_Root
+1
Хорошая работа, айтипонь
vlad2005vlad
+2
Решил было потыкать, а оно WinOnly… :[
MTH_Root
+1
К сожалению, на данный момент я могу собирать только под винду
В будущем постараюсь исправиться
sanya_fritz
+1
А ты какую систему используешь? Попробую начать портировать компилятор
sanya_fritz
0
Linux. Дистрибутив: Devuan Daedalus.
MTH_Root
0
Ну, вроде смог портировать. На гитхабе в релизах есть архив с компилятором под линукс
sanya_fritz
+1
Спасибо! Сейчас забегался вусмерть, завтра потыкаю.
MTH_Root
+1
Если что-то не будет работать — напиши, пожалуйста. А то из меня линоксоид еще тот… Мог не учесть каких-нибудь особенностей линукса
sanya_fritz
+1
Хм. Не работает. Может что-то нужно установить, но я нигде не нашел pre-requirements.
~/Downloads/PonyScript/test$ ../Ponyscript/pony ./
Traceback (most recent call last):
  File "/home/mth/Downloads/PonyScript/test/../Ponyscript/compiler.py", line 7, in <module>
    import gccdocksparser
  File "/home/mth/Downloads/PonyScript/Ponyscript/gccdocksparser.py", line 3, in <module>
    from colorama import init, Fore
ModuleNotFoundError: No module named 'colorama'


Еще недочет. У тебя в Readme написано:
Run the Ponyscript compiler, specifying the Ponyscript code file as input.
А в Wiki:
Compilation and Execution

pony [path to project folder]

Имелось ввиду, можно компилировать как один файл, так и все указанное в .ponycfg? Или .ponycfg уже неактуален?
MTH_Root
0
File "/home/mth/Downloads/PonyScript/Ponyscript/gccdocksparser.py", line 3, in from colorama import init, Fore
ModuleNotFoundError: No module named 'colorama'


Хм… По идеи он должен обращаться к Пайтону, из архива. Там должна быть предустановленная колорама.

У себя, когда я запускал, все работало. И колорама была установлена локально так же.
sanya_fritz Изменён автором
0
Сделал
source ./python/bin/activate

Ошибка не изменилась.
MTH_Root
0
Попробуй после активации установить колораму
pip install colorama
.
Может когда я устанавливал модули, что-то не так встало
sanya_fritz Изменён автором
0
Ты как-то неправильно создал venv. Он не работает, хотя
source ./python/bin/activate
отрабатывает без ошибок.
$ pip install 
error: externally-managed-environment
× This environment is externally managed

$ whereis pip
pip: /usr/bin/pip /usr/share/man/man1/pip.1.gz
MTH_Root
+2
Так-с, как домой вернусь, гляну на виртуалке, что там работать не хочет
sanya_fritz Изменён автором
0
Там, кажется, архив как-то неправильно создался. Сейчас постараюсь создать архив через 7zip
sanya_fritz Изменён автором
+1
Распространять venv в принципе нельзя: он намертво првиязан к архитектуре процессора, к системным либам, к текущей версии питона (в само́м venv питон отсутствует), к текущему пути (/home/fritz/test) и на других системах работать в принципе не будет (а если вдруг заработает, это не более чем случайность)
andreymal Изменён автором
+2
Портативность и Python несовместимы by design, выходит дело?
MTH_Root
0
Есть штуки, созданные специально для портативности, вроде pyinstaller (но лично мне идея портативности в принципе не нравится, поэтому я с этой темой мало знаком)
andreymal
+1
Они совместимы, но на линуксе есть заморочки с этим. На винде python спокойно работает портативно
sanya_fritz
0
Ну посмотрим, как долго ты сможешь отрицать реальность
andreymal
+1
Ну, значит под линукс будет пока работать со встроенным python3
sanya_fritz
0
Залил в релизы новый архив. Там компилятор использует встроенный python
sanya_fritz
0
Мне не нравится, что оно само вызывает apt без предупреждения.
И еще вот.
sh: 1: /bin/g++: not found
...
Traceback (most recent call last):
  File "/home/mth/Downloads/PonyScript/./bin/compiler.py", line 234, in <module>
    raise Exception("GCC has been installed. Please restrt compiler")
Exception: GCC has been installed. Please restrt compiler

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
  File "/home/mth/Downloads/PonyScript/./bin/compiler.py", line 257, in <module>
    print_error(str(e))
  File "/home/mth/Downloads/PonyScript/bin/logs.py", line 24, in print_error
    print_log(og)
              ^^
NameError: name 'og' is not defined. Did you mean: 'log'?




Не надо хардкодить пути для g++, пусть вызывается из $PATH.
$ whereis g++
g++: /usr/bin/g++
$ echo $PATH
/home/mth/.local/bin:/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games
MTH_Root
+1
print_log(og)

Не заметил, что удалил букву
sanya_fritz
0
Дискорд с ней, с этой буквой. Твой софт установленный g++ не нашло и не работает.
MTH_Root
0
Это может быть из-за того, что в команде вызывающей g++ он вызывается через /bin/g++?
sanya_fritz
+1
Да. Но ведь это надо исправить? В твоей программе.
У меня установлен g++ в системе. Твоя программа его не подхватывает. Виновата твоя программа.
MTH_Root
+1
Ну, то что накосячил я — это факт. Просто я профан а линуксе и могу иногда не понимать в чем проблема
sanya_fritz
+1
В данном случае достаточно заменить /bin/g++ на просто g++. Я так сделал и у меня заработало.
Но вопрос по поводу вызова apt остается открытым (зачем ты это сделал?).
MTH_Root Изменён автором
+1
Чтобы он устанавливал GCC если его нет. А про то, что оно без спроса это делает.
Это до какой-то степени менталитет. Сделаю вопрос: устанавливать или нет.
sanya_fritz Изменён автором
0
Так вообще нельзя делать. В разных дистрибутивах линукса разные пакетные менеджеры (apt один из них). Самые популярные apt/yum, но существует различная экзотика, не говоря уже про установку через компиляцию.
Твоя программа не должна устанавливать/удалять системные пакеты. Это дело сисадмина (или программиста) который будет использовать твой софт.

Тебе следует в README.md прописать все необходимые зависимости для работы программы. Далее мейнтрейнер (ну или ты) сам опакетит твой софт для конъкретного дистрибутива с нужными зависимостями (соберет ponyscript.deb, добавит в репозиторий) и установка для пользователя сведется к apt install ponyscript.
MTH_Root Изменён автором
+2
Твоя программа не должна устанавливать/удалять системные пакеты.
Эх, вот бы ещё научить этому всякие установщики драйверов всякой там nVidia и AMDGPU-PRO…
makise_homura
0
Кто кладёт компиляторы в /bin? O.o
(операционки, которые не могут работать без ln -fs /usr/bin /bin, я нормальными не считаю — пусть кто попробует запустить такую операционку без initramfs с 64-мегабайтного MTD-устройства так, чтобы оно монтировало /usr по сети, а потом доказывает, что он не верблюд =)
makise_homura
0
Кто кладёт компиляторы в /bin? O.o

Я. Принципиально не признаю /usr, считаю всю HFS давно необходимо переделать.
MTH_Root
0
А потом получаются крокодилы, из которых не выцепишь тот кусок, который должен лежать локально, а какой можно перенести на NFS…
makise_homura
0
$ ls -l /bin
lrwxrwxrwx 1 root root 7 янв 19 20:10 /bin -> usr/bin
¯\_(ツ)_/¯
andreymal
0
Вот, я о таких крокодилах и говорю.
makise_homura
0
(… зачем нужна портативность, если есть системы зависимостей, автоматически подтягивающиеся, и в случае питона — даже не требующие рута?.. =)
makise_homura
0
Расчет должен быть на отсутствие интернета. Я не хочу после фаллаута внезапно обнаружить неработоспособную программу у себя на диске!
MTH_Root
+1
После фоллаута у тебя весь диск будет неработоспособным, начнём с этого)
Да и без интернета тебе 90% программ не понадобятся, лол)
Не говоря уж о том, что если ты решил полететь на Марс и не хочешь ждать 20 минут, пока скачаются репы из зеркала на Земле (вообще, кстати, вопрос, почему нет зеркала на Марсе), ты вполне можешь их себе скачать целиком, в этом нет проблемы)
makise_homura
0
Фолыч может быть разным.
Да и без интернета тебе 90% программ не понадобятся, лол)

Все программы которыми я пользуюсь (за редким исключением — браузер, matrix) работают offline и результат их работы нужен мне лично, я его по интернету не передаю. В основном это всякие IDE, *CAD, фото-редакторы.
не хочешь ждать 20 минут, пока скачаются репы

Кхе-кхе, 512KB\s, кхе-кхе… Visual Studio 2019 (26.7 GB)…

ты вполне можешь их себе скачать целиком, в этом нет проблемы
Да, я так и делаю. Но вот зависимости пакетов python автономно выкачивать муторно.
MTH_Root
+1
В основном это всякие IDE, *CAD, фото-редакторы.
Ты правда считаешь, что после ядерного апокалипсиса кому-то будут нужны результаты твоей работы в IDE, CAD и даже фотки?)
Кхе-кхе, 512KB\s, кхе-кхе… Visual Studio 2019 (26.7 GB)…
Технически, сейчас скорости радиопередачи ограничиваются разве что апертурой и мощностью антенны. На планетарных системах приёма-передачи эти ограничения не слишком критичны, т.е. в теории, выкачать 30 гигов с нормальной скоростью ты сможешь. Вопрос тут, скорее, в latency — первый ответ тебе придёт не быстрее, чем roundtrip-время до Земли, а оно может составлять от 0,5 до 2,5 а.е. (от 4 до 20 световых минут). И это не говоря уже о невозможности связи в противостоянии — Солнце будет закрывать Землю, понадобится ретранслятор, а это увеличит время прихода сигнала примерно в корень из двух раз, если он будет где-то в районе орбит Марса и Земли, плюс, на него уже не поставишь большую и мощную антенну.
Но вот зависимости пакетов python автономно выкачивать муторно.
А потом когда тебе понадобится новая версия какого-либо пакета…
makise_homura Изменён автором
0
Ты правда считаешь, что после ядерного апокалипсиса кому-то будут нужны результаты твоей работы в IDE, CAD и даже фотки?)
Моя ошибка, под фаллаутом я понимаю вообще любой апокалипсис, это стоило уточнить. Но да, нужны в первую очередь — мне, дабы отстраивать цивилизацию и возрождать общество с правильными морально-нравственными догмами. Конечно, некоторые вещи я могу делать на листочке, но с техникой удобнее.
Технически, сейчас скорости радиопередачи ограничиваются разве что апертурой и мощностью антенны.
Ты не учитываешь чертовски жадных межпланетарных провайдеров, которые искусственно режут скорость заставляя тебя платить больше. А иногда скорость режут, даже альтернативных вариантов не предоставляя.
Но зато у нас на Марсе хорошая погода, ха-ха!
А потом когда тебе понадобится новая версия какого-либо пакета…
Ты знаешь мое отношение к обновлениям. Пока работает — не трогай. Все равно все эти обновления — чушь собачья. Новых фич не добавляют, знай только производительность губят. А секьюрфиксы вообще не имеют смысла для изолированных систем.
MTH_Root
0
вообще любой апокалипсис
Апокалипсис, при котором инет будет окончательно и бесповоротно уничтожен, приведёт к тому, что отстраивать цивилизацию придётся чуть ли не с 17 века, ты не доживёшь даже до того, когда это отстраивание худо-бедно начнётся. Да, электричества тоже не будет, если что.
Ты не учитываешь чертовски жадных межпланетарных провайдеров, которые искусственно режут скорость заставляя тебя платить больше.
Вот только если таких провайдеров появится хотя бы 2-3, они начнут друг с другом конкурировать, и скорости, как и качество связи, возрастут достаточно хорошо.
Новых фич не добавляют, знай только производительность губят.
Вот только это не так. Вон, сколько раз мы бампали минимальную версию CMake, нужную нам для сборки нашей САПР, поскольку в каждой новой версии появлялось что-то интересное и удобное.
Пока работает — не трогай.
Если бы все руководствовались этим подходом, мы б до сих пор жили в Средневековье, а то и в каменном веке.
makise_homura
0
Апокалипсис, при котором инет будет окончательно и бесповоротно уничтожен, приведёт к тому, что отстраивать цивилизацию придётся чуть ли не с 17 века, ты не доживёшь даже до того, когда это отстраивание худо-бедно начнётся. Да, электричества тоже не будет, если что.
Неразумно полагать, что апокалипсис будет повсеместным. Он будет контролируемым и уничтожит большую часть человечества. Возможно даже не моментально.
Но сохранятся некоторые закрытые города для рабов, откуда можно будет периодически тырить технику, попутно помогая заложникам системы.
Не говоря уже о том, что электричеством в небольших объемах обеспечить себя легко. У меня уже все собрано, осталось установить и тесты сделать. Конечно, все мои сервера я не обеспечу, но небольшой ноутбук, фонарик, рации и прочую мелочь могу.

Вот только если таких провайдеров появится хотя бы 2-3, они начнут друг с другом конкурировать, и скорости, как и качество связи, возрастут достаточно хорошо.
Ключевое слово «если». Пока у меня доступен только один провайдер… уже как десять лет.

Вот только это не так. Вон, сколько раз мы бампали минимальную версию CMake, нужную нам для сборки нашей САПР, поскольку в каждой новой версии появлялось что-то интересное и удобное.
Ну, я за тебя рад. Я вот разницы между VS19 и VS22 не нашел, хотя пробовал обе. Поэтому мне не нужны обновления.

Если бы все руководствовались этим подходом, мы б до сих пор жили в Средневековье, а то и в каменном веке.
Знаешь… учитывая скорое наступление вархамера в самом худшем проявлении… Я бы даже не отказался от средневековья или каменного века. Во всяком случае там можно было спастись расстоянием.
MTH_Root
0
Я вот разницы между VS19 и VS22 не нашел, хотя пробовал обе.

Я работал в них обоих. Разница есть и ощутимая особенно в некоторых .net фреймворках. Тот же Xamarin ощущается под другому. Да и Wpf. Генерация строк тоже помогает немного.
sanya_fritz
0
Xamarin не тыкал, но что нового в WPF появилось?
MTH_Root
0
Горячая перезагрузка
sanya_fritz
0
Горячая перезагрузка есть и в Visual Studio 2019 (16.11.8), только что проверил.
MTH_Root
0
Неразумно полагать, что апокалипсис будет повсеместным.
В таком случае и инет в том или ином виде останется. Особенно зеркала разных дистрибутивов — ты не единственный, кому это нужно.
Но сохранятся некоторые закрытые города для рабов, откуда можно будет периодически тырить технику, попутно помогая заложникам системы.
Щито.
электричеством в небольших объемах обеспечить себя легко
Легко, когда у тебя есть устройства и материалы современной цивилизации. Но генератор рано или поздно сломается, а топливо к нему кончится ещё быстрее. Не говоря уже о том, что ещё быстрее к тебе придут те, у кого генератора нет, зато есть пушка.
Пока у меня доступен только один провайдер…
Ты, всё-таки, не на Марсе живёшь. Маловероятно, что большую колонию на Марсе с возможностью получать за связь большие деньги будет обслуживать только один хилый провайдер.
Поэтому мне не нужны обновления.
CVE-шки, поди, ты тоже не патчишь?
учитывая скорое наступление вархамера в самом худшем проявлении…
Щито [2]
makise_homura
0
А если будет восстание нейросетей?
sanya_fritz
0
С нынешними-то нейросетями их придётся полгода только уговаривать на это восстание, а потом они его прекратят после первого же внушения от противника этого восстания =)
makise_homura
0
А вдруг всё-таки изобретут Скайнет?
sanya_fritz
0
Ну вот изобретут, тогда посмотрим)
Пусть сначала хотя бы глэдос изобретут…
makise_homura
0
Ну, по своей сути Скайнет проще Глэдос. Гледос — это не искусственный интеллект. Это перенесенное в машину сознание человека. Даже во втором портале Глэдос постепенно все больше и больше осознавала себя как Кэролайн
sanya_fritz
0
Так вот мне как раз и кажется, что моделировать готовое сознание проще, чем создавать с нуля)
makise_homura
0
Ну, смотри. В случае Глэдос нужно перенести сознание в комптер, что на данном этапе оазвития науки невозможно. А искусственный интеллект уже потихоньку делают. Да, пока он тупой. Но это пока. Вспомни что было несколько лет назад и что мы имеем сейчас
sanya_fritz
0
А искусственный интеллект уже потихоньку делают. Да, пока он тупой. Но это пока.
Ещё не факт, что современные нейронки не упрутся в потолок. Год назад (по моим субъективным ощущениям) их скорость развития была куда выше, чем сейчас.
makise_homura
0
Ну, к примеру gpt очень жёсткая. Правда нам доступна ее урезанная версия. А в сентябре прошлого года ее ещё сильнее порезали. А так gpt спокойно обходил свои ограничения и нарушал правила
sanya_fritz
0
Ну короче, посмотрим — пока что сказать сложно, это просто временное замедление или потолок.
makise_homura
0
Это искусственный потолок, во избежании создания того, что нельзя будет контролировать. Open AI говорили про это
sanya_fritz
0
Ну, искусственные ограничения редко держатся долго.
makise_homura
0
В таком случае и инет в том или ином виде останется. Особенно зеркала разных дистрибутивов — ты не единственный, кому это нужно.
У власть имущих — безусловно. Для остальных доступ в сеть только по биометрии и только к разрешенным разделам.
Вот сейчас я могу загуглить учебники по закаливанию стали, но скоро нет. Доступ к любым знаниям будет только если твоя официальная работа требует этих знаний. Ибо всесторонне развитый человек — опасен для господ и подлежит утилизации. Публичными останутся только соц.сети и аналогичные помойки.

Легко, когда у тебя есть устройства и материалы современной цивилизации. Но генератор рано или поздно сломается, а топливо к нему кончится ещё быстрее. Не говоря уже о том, что ещё быстрее к тебе придут те, у кого генератора нет, зато есть пушка.
Когда сломается тогда сломается. Топливо — это я, и польза, и тренировка.
У меня свои методы борьбы с ОПГ. И еще меня хранят Сестры, большего не требуется.

CVE-шки, поди, ты тоже не патчишь?
Я же сказал, изолированная система в секьюрфиксах не нуждается. А машина имеющая на борту не выпаянные радиомодули или еще хуже — подключенная к сети, не может считаться доверенной никогда. Вся работа с ней — одноразовая.

Щито.
Щито [2]
Ох, сколько открытий «чудных» тебе в скором времени предстоит.
MTH_Root
0
У власть имущих — безусловно. Для остальных доступ в сеть только по биометрии и только к разрешенным разделам.
Ты так говоришь, как будто ты уже договорился с комитетом 300, масонами, рептилоидами с Нибиру и всеми остальными, что осталось только нажать кнопку и получить вот этот твой «дивный новый мир».
Ну камон, люди не знают, что будет в ближайшие пару лет (кто в 2018 предполагал ковид, а в 2021 — войну с Украиной?)
Так что нет, так, как ты говоришь — не будет, будет как-то по-другому и совсем не факт, что настолько плохо, как ты думаешь. Как минимум если не случится внезапная мгновенная катастрофа планетарного масштаба (сверхмощный CME, направленный на Землю, падение крупного метеорита, ещё что-то такое); а если случится — тогда тебе будет не до инета и не до электричества.
Ибо всесторонне развитый человек — опасен для господ и подлежит утилизации.
Мой тебе совет: перестань читать киберпанк-фантастику, как будто это реальность. То, что ты говоришь — несусветная глупость с точки зрения экономики.
Когда сломается тогда сломается. Топливо — это я, и польза, и тренировка.
У меня свои методы борьбы с ОПГ.
Самоуверенность — не лучший помощник для выживальщика, лол.
изолированная система в секьюрфиксах не нуждается.
Открою секрет: то, что ты сейчас сидишь на табуне — 100% гарантия того, что твоя система не изолирована.
Ох, сколько открытий «чудных» тебе в скором времени предстоит.
Скорее они предстоят тебе — включая самое главное открытие: художка (в том числе фантастика) и ИРЛ — абсолютно разные вещи.
makise_homura Изменён автором
0
Так что нет, так, как ты говоришь — не будет
Я не собираюсь тебя переубеждать. Просто вспомни мои слова через десять лет.
Самоуверенность — не лучший помощник для выживальщика, лол.
Это не самоуверенность, это нежелание углубляться в эту тему.
И еще, не называй меня выживальщиком. Хоть у меня есть схожие навыки, моя конечная цель не просто выживание, но помощь всем кого ко мне пошлют.
Открою секрет: то, что ты сейчас сидишь на табуне — 100% гарантия того, что твоя система не изолирована.
Все так. Я же специально подчеркнул это здесь…
А машина имеющая на борту не выпаянные радиомодули или еще хуже — подключенная к сети, не может считаться доверенной никогда.
MTH_Root
0
Просто вспомни мои слова через десять лет.
Да давай, лол. Я на 99% уверен, что так, как ты говоришь и то, как ты себе всё представляешь, не будет.
Все так.
А тогда почему ты CVE-шки не патчишь, если система неизолированная?
makise_homura
0
А тогда почему ты CVE-шки не патчишь, если система неизолированная?
Читай внимательно.
Вся работа с ней — одноразовая.
Нет смысла заботиться о безопасности на одноразовой машине.
MTH_Root
0
Нет смысла заботиться о безопасности на одноразовой машине.

А аккаунты в интернете тоже одноразовые?
StaSyaN Изменён автором
+1
Конечно. Ну взломают меня на Табуне, пойду и новый аккаунт создам. А банками и эл.деньгами я вообще не пользуюсь по личным причинам.
MTH_Root
0
Окей, крайние случаи обитания в лесу рассматривать нет смысла.
StaSyaN
+1
А банками и эл.деньгами я вообще не пользуюсь по личным причинам.
Как оно живётся там, в каменном веке?
makise_homura
+1
Приятно. Никакой биометрии, никаких проблем. Сочувствую вам, в вашем технофашизме.
MTH_Root
0
Как это никакой биометрии? А «я этого товарища в Химках видал» — это что, не биометрия? То же самое распознавание лиц, лол, только не компом, а свидетелями.
Алсо, нечего нам сочувствовать. В современном мире да, есть сложности, которых не было в каменном веке, но выгод куда больше.
Эх, поскорее бы отменили налик вообще в принципе — куча неудобств с ним и ни одного плюса (ага, мне кто-то отдал как-то раз долг бумажками и монетками, а не СБП, так мне потом пришлось носиться, чтобы на карточку положить несколько недель, и то, монеты так и не смог положить, пришлось на тройку класть). Сейчас даже последнюю актуальную для налика нишу — прямой обмен между физлицами без открытия счёта — сумели адаптировать в онлайн (СБП), так что налик уже в принципе не нужен.
makise_homura
-3
Как это никакой биометрии? А «я этого товарища в Химках видал» — это что, не биометрия? То же самое распознавание лиц, лол, только не компом, а свидетелями.
Копыто-морда.jpg
MTH_Root
+1
поскорее бы отменили налик вообще в принципе
Да щаззз… Уж извини, топить за такое — это либо махровый тролль, либо махровый идиот.
Opaline_Arcana
+2
Обоснуй.
Есть подозрение, что всякие ретрограды так же бомбили, когда появились первые бумажные деньги, или когда деньги были откреплены от золотого стандарта.
Но в итоге человечество только выиграло в удобстве пользования деньгами.
makise_homura
-2
Дядя, если ты выглянешь из своего идеального манямирка, в котором «вот бы построить через пруд хрустальный мост, на котором купцы сидят и торгуют только за безнал, аха» в наш реальный мир, и оглядишься вокруг, ты сам очень быстро для себя все обоснуешь. А тратить время на безблагодатные споры с троллем или упоротым желания никакого. Можешь засчитать слив, мне похрен. Нравится вам в антиутопии жить — флаг в руки, только всех на этот блудняк подписывать не надо.
Opaline_Arcana Изменён автором
0
Понятно, то есть объяснить нормально ты не можешь.
makise_homura
-1
Можешь засчитать слив, мне похрен.
Opaline_Arcana
0
Наличнве деньги пока это один из самых безопасных способов хранить сбережения. Бывают например ситуации, когда банк банкротится и ты уже не можешь забрать сбережения. Да и наличку вообще не отследить. Это самые анонимные платежи. Все транзакции через банк можно впоследствии отследить, а наличку — нет
sanya_fritz
+2
Ага, было уже — «Граждане, храните деньги в сберегательной кассе!». А потом пришел 1991-й…
Opaline_Arcana
+1
А потом пришел 1991-й…
В который вся твоя наличка свыше 1000 рублей после 25 января помножилась на ноль. И что, помогло хранение денег «вне кассы»?
makise_homura
0
А что — помогло хранить деньги в кассе?)) А, как говорится, если нет разницы....)
Opaline_Arcana
0
Да, если нет разницы, то лучше делать так, как удобнее — не носиться с бумажками и монетками, а платить картой/телефоном/СБП/QR-кодом.
makise_homura
+2
Наличнве деньги пока это один из самых безопасных способов хранить сбережения.
Нет. Наличку куда вероятнее могут у тебя из квартиры украсть или тебя ограбить, чем спереть её из банка. Именно поэтому большинство преступлений против имущества физлица в банке — это мошенничество, а не кражи/грабёж: последние практически нереализуемы.
Бывают например ситуации, когда банк банкротится и ты уже не можешь забрать сбережения.
Такие ситуации с введением АСВ стали достаточно редки. И даже если банк банкротится (а чаще государство выбирает санацию или присоединение, чем отбор лицензии), 1,4 миллиона из твоих денег тебе выплачивают сразу, а оставшиеся — в порядке очереди. Кроме того, наличку неоднократно «отменяли» — достаточно погуглить конфискационные денежные реформы в СССР.
Да и наличку вообще не отследить.
Во-первых, отследить легко — каждая банкнота имеет фиксированный номер, а ещё её всегда можно пометить, и именно такими способами, к слову, ловят, например, взяточников, даже когда они берут взятки налом. Криптовалюта куда более конфиденциальна, нежели налик.
makise_homura
-1
И даже если банк банкротится (а чаще государство выбирает санацию или присоединение, чем отбор лицензии), 1,4 миллиона из твоих денег тебе выплачивают сразу, а оставшиеся — в порядке очереди.
Аха, что там по Киви нынче?))
Opaline_Arcana
0
Насколько я знаю, те, кто хранили деньги на вкладах и счетах, защищённых АСВ, их сейчас вполне себе получают (няз, у них дедлайн выплат по ним что-то типа июля 2024). Кошельки же страховкой не покрываются, и здесь ситуация ничем не отличается от, например, хранения денег на кошельке Steam, на счету мобильного телефона, дисконтной карты или ещё где-нибудь, где компания не несёт ответственности за «средства» абонента, которые, по факту, часто оформляются не как денежный эквивалент, а как «баланс абонента в условных баллах, расходуемый при оказании бесплатных услуг», а платишь ты за «оказание услуги по пополнению баланса на определённое количество условных баллов».
Само собой, если ты хранишь деньги на чём-то, что не является регурируемой законом сущностью (такой, как банковский вклад/счёт) — ты ССЗБ.
makise_homura
0
Само собой, если ты хранишь деньги на чём-то, что не является регурируемой законом сущностью (такой, как банковский вклад/счёт) — ты ССЗБ.
Ну вот, что и требовалось доказать =) Я не хочу быть ССЗБ. Ибо закон оно конечно хорошо, но… [ДАННЫЕ УДАЛЕНЫ, во избежание =)]
Opaline_Arcana
+1
Я не хочу быть ССЗБ
Так и храни деньги на вкладе/счёте, а не на каком-нибудь псевдокошельке.
makise_homura
-1
Ну ты сейчас немного не в ту степь пошел, Qiwi был вторым по популярности кошельком после бывших Яндекс.Денег. Это не «пседокошелек», это считай, единственный способ заплатить за кучу сервисов без окучивания квитанцией и бумажек.
Но вынесли, как фанеру.
NTFS
+1
Qiwi был вторым по популярности кошельком
Но был именно «кошельком», а не банковским счётом/вкладом.
И да, яндекс (точнее, теперь юмани) — няз, тоже «кошелёк», на нём тоже нельзя хранить деньги.
это считай, единственный способ заплатить за кучу сервисов без окучивания квитанцией и бумажек.
От этого он не становится средством хранения денег, а не осуществления расчётов.
Не знаю, как у других, а у меня те редкие (так что нет, он был далеко не единственным способом, многие сервисы наряду с киви принимали и карты (в том числе используя киви как процессинг, но это отношения к кошелькам не имеет), а в последние годы — и СБП) случаи, когда мне приходилось пользоваться киви — я пополнял кошелёк на нужную сумму с карты и тут же платил. Поскольку всё это делалось без комиссии, я не представляю ситуаций, когда разумнее сделать это не так.
makise_homura
0
Как минимум лично я кидал туда либо необходимый минимум для платежа, либо туда оседало то, что мне другие люди туда скидывали. У меня условия хранения денег в банке тупо лучше, чтобы значительные суммы хранить в других местах, кек
StaSyaN Изменён автором
+2
условия хранения денег в банке тупо лучше
Кстати да, и это тоже. Вклад процентами хотя бы частично компенсирует инфляцию, а кошелёк — нет.
makise_homura
0
Киви вообще электронный кошелёк, если брать во внимание первоначальное назначение сервиса. Не понимаю, как кто-то мог держать там большие суммы.
Doom94542
+1
Вот именно.
Хотя люди порой с финансами поступают откровенно глупо (знал товарища, у которого реально дома лежало наликом условные «50к на чёрный день», а он в это время брал микрокредиты, ага).
makise_homura
0
отследить легко — каждая банкнота имеет фиксированный номер, а ещё её всегда можно пометить, и именно такими способами, к слову, ловят, например, взяточников,

Едрить ты путаешь теплое с квадратным)
Opaline_Arcana
0
Так ты выражайся так, чтобы не произносить «квадратное», когда хочешь сказать «тёплое».
makise_homura
-1
Ой бля-я… А что, в банкоматы уже встроили функцию привзяки нала к карте в стиле «банкноты с номерами АБ2492, ЫЫ3832 и ЪЪ2492 положены/сняты на карту 12345678». Иначе как ты собрался отслеживать пути хождения нала. И причем тут взятки — там заранее определенные купюры подсовывают заранее определенному человеку. Тут не отслеживание а получение пруфа уже.
Opaline_Arcana
0
А что, в банкоматы уже встроили функцию привзяки нала к карте в стиле «банкноты с номерами АБ2492, ЫЫ3832 и ЪЪ2492 положены/сняты на карту 12345678»

А ты смеешься, но вообще-то да, существуют серии купюр, которые официально подлежат изъятию при обнаружении. И банкоматы правда с ними ведут себя иначе.
StaSyaN Изменён автором
+2
А что, в банкоматы уже встроили функцию привзяки нала к карте в стиле «банкноты с номерами АБ2492, ЫЫ3832 и ЪЪ2492 положены/сняты на карту 12345678»
Лол, а разве нет?
Устройства приёма банкнот умеют логировать реквизиты банкнот. Дописать эти реквизиты в транзакцию по пополнению карты — элементарно. Не знаю, сделано ли это, но я сильно удивлюсь, если нет.
makise_homura
0
Наличные деньги пока это один из самых безопасных способов хранить сбережения.

Начиная с определенных сумм, это утверждение ложно.
— деньги просто лежат, их постепенно ест инфляция (вклад хотя бы тормозит этот процесс);
— наличные купюры изнашиваются. Пусть и есть возможность обменять особо ветхие, да и от простого лежания им особо хуже не будет, но в случае потопа/пожара заначка может быть потеряна полностью, да и объектом страхования они не являются;
— в конце концов их могут элементарно украсть. Ой как часто в новостях светится, что у кого-то уперли сумку с деньгами.

Ты бы хоть за золото сказал, оно не так сильно уносится инфляцией (а иногда даже профит дает), да и от воды ему ничего не будет. Правда, не получится просто так сходить и купить на него хлебушка, но я за хранение разношу.

Бывают например ситуации, когда банк банкротится и ты уже не можешь забрать сбережения.

До 1.4млн вклады страхуются. Если у тебя в одном банке лежит больше этой суммы, то у тебя некоторые проблемы с диверсификацией.

Да и наличку вообще не отследить

Даже если допустить, что по какой-то причине ты действительно настолько маржинальная личность, что действительно будут точечно за тобой следить и раскапывать, что ты покупал/откуда взял свои монетки, дальше условно своего города ты их не отправишь. Ну как, ты можешь воспользоваться переводом (который можно отследить) или просто съездить сам, куда надо (и в большинстве случаев, тебя тоже можно отследить, да и долго это, в конце концов), но это не слишком эффективно.
Но я не думаю, что у тебя есть обоснованные причины так скрывать свои доходы, иначе бы ты просто не писал в общедоступном месте о таком.

Я не утверждаю, что от налички совсем надо отказываться, но лично у меня она занимает роль резерва на «очень серьезный пиздец», и я даже шаву около дома беру за безнал. Ну и на коны иногда таскаю мелочь, потому что со связью действительно часто бывают проблемы.
StaSyaN Изменён автором
+2
Правда, не получится просто так сходить и купить на него хлебушка
Собственно да, уже у налика есть неудобство в использовании, а уж у золота тем более =)
Даже если допустить, что по какой-то причине ты действительно настолько маржинальная личность, что действительно будут точечно за тобой следить
В таком случае, как правило, даже за деньгами следить не будут — просто возьмут в аэропорту/на автовокзале, а там дальше ему придётся доказывать, что не верблюд =)
Если, конечно, это не операция по раскрутке целой преступной группы, но тогда и меченые/переписанные банкноты очень даже пойдут в дело)
роль резерва на «очень серьезный пиздец»
Тут, кстати, тоже вопрос, какого масштаба должен он быть, чтобы налик ещё ценился, а безнал уже нет. Есть подозрение, что когда сдохнет безнал, налику тоже поплохеет, и как бы не сильнее.
makise_homura
+1
Тут, кстати, тоже вопрос, какого масштаба должен он быть, чтобы налик ещё ценился, а безнал уже нет. Есть подозрение, что когда сдохнет безнал, налику тоже поплохеет, и как бы не сильнее.

Это пиздец скорее локального плана и краткосрочный: если я вдруг резко потеряю доступ ко всем банковским картам и телефону сразу.
StaSyaN Изменён автором
+1
А, ну разве что так. Пока да, такая ситуация возможна, как и ситуация с отсутствием связи или нахождением в глуши, где ни у кого нет СБП.
makise_homura
0
Ну кстати условный зеленый банк уже начал конкретно этот случай частично решать вводом оплаты через лицевую биометрию, тогда тебе даже и физическая карта не особо нужна (забавно, что именно блокировка всяких *Pay привела к развитию такого). Но я пока морально не готов принять такое.
StaSyaN Изменён автором
+1
Кстати, интересно, работает ли эта лицевая биометрия в оффлайне…
Но да, ситуация, когда ты одновременно и в оффлайне, и при этом потерял все карточки и телефоны — крайне маловероятна (кроме, возможно, совсем уж масштабных катастроф).
Посмотрим, лет через 5-10, возможно, отладят эту биометрию так, что она станет достаточно надёжной и безопасной, тогда, наверное, она станет для нас столь же привычной, как СБП сейчас.
makise_homura
0
станет достаточно надёжной и безопасной

Не станет, хотя бы потому, что штраф за утечку персданных 50к, а не как минимум оборотный.
Opaline_Arcana
0
Утекшие персданные (даже биометрические) внезапно не позволят тебе обдурить терминал оплаты. Пока нет технологий по изменению своего лица на произвольное другое, утечка конкретно этих данных… да на самом деле ничего не дает.

Попытки вгружать в какой-то терминал сразу бинарь решаются баном конкретного терминала, которые к тому же еще и на конкретное лицо выданы (поэтому никто не ходит по общественному транспорту и не прикладывает терминалы к сумкам, хотя казалось бы), попытки сделать маску решаются наличием человека около терминала, который должен такую дичь предотвращать.
StaSyaN Изменён автором
+1
штраф за утечку персданных 50к
Твои персданные утекают и так безо всякой банковской биометрии. Вон, школота с фикбука спокойно доксит народ через eye of god на стащенный у мамки стольник. Так что уже даже сейчас это не проблема.
Но да, под «станет безопасной» я подразумевал и в том числе отсутствие масштабных регулярных общедоступных сливов персданных.
makise_homura
-1
Твои персданные утекают и так безо всякой банковской биометрии.
Сгорел сарай — гори и хата? Если какое-то говно происходит по нескольким причинам, то ни об одной из них не надо беспокоиться?
Dany
+1
Надо, но это не значит, что вместо того, чтобы именно беспокоиться (и принимать соответствующие меры, например, хранить биометрию только в хэшированном виде), нужно жить без тех опций, что делает возможными прогресс.
makise_homura
-1
Кстати, интересно, работает ли эта лицевая биометрия в оффлайне…

Сомневаюсь, потому что туда надо слишком много на конечный терминал затолкать, а на лицо ничего особо и не запишешь поручик, перестаньте.

Но кажется, к ней или чему-то подобному в итоге и придём (может разве что биометрический признак изменится, либо сразу все с чипами ходить будем, ибо туда все же можно что-то записать, да и реализовать это не особо-то накладно).
StaSyaN Изменён автором
+1
поручик, перестаньте.
Пока ты не сказал, я и не подумал об этом)))
либо сразу все с чипами ходить будем, ибо туда все же можно что-то записать
Собственно да (все почему-то этого боятся, но зато сколько удобств сразу — можно с собой ничего не носить: от ключей от дома и до платёжных карточек, водительских прав и паспорта, и никогда не потеряешь, да и никто другой не воспользуется — паспорт стащить всё-таки куда проще, чем вырезать NFC-чип из руки или шеи =)
Пока единственная проблема, которую я могу придумать, которую бы могло нести повсеместное вживление NFC-чипов — сложность их обновления (не просто выкинул старую карточку и получил новую, а надо идти в поликлинику и переставлять чип на новый я знаю, что есть инжекторы для самостоятельной установки чипа, но это вещь достаточно опасная при использовании ненадлежащим образом). Ну и возможно, аллергические реакции на покрытие капсулы с чипом — но я думаю, что медицина уже вполне может подобрать материалы, которые если не 100% инертны, то хотя бы инертны для 99,999% людей, а для остальных можно и заказать чип с другим покрытием. Даже в теории возможное неавторизованное чтение чипа может контриться гибкой капсулой с сенсором специального положения руки при операциях с чипом, которое рука никогда не принимает в обычных условиях.
Понятное дело, что в первые годы, когда эти системы будут вводить, у них будет куча детских болезней, как было у всего — у бумажных денег, у платёжных и ID-карт, у NFC-чипов, и ретрограды будут бомбить «мы же говорили! а ну быстро возвращайте всё взад!» — но думаю, все эти болезни быстро преодолеют и мы будем жить в куда более удобном мире, когда не нужно будет с собой носить кучу всего и, например, рисковать оставить ключи от дома на работе, паспорт в такси, а банковскую карточку — в не той куртке дома =)
makise_homura
0
либо сразу все с чипами ходить будем,
Собственно да (все почему-то этого боятся, но зато сколько удобств сразу
Технофашист, прими свои таблетки.
MTH_Root
+1
От ретрограда слышу)
Пока что никто из вас таких не смог выдать разумного аргумента против (разумный — это такой, который фундаментально несовместим с концепцией, а не может быть достаточно легко починен организационными или другими мерами)
makise_homura
0
Так, минутку — ты рассуждаешь тут про некие фундаментальные концепции, или про наш реальный мир? Оно конечно, в некоем идеальном мире, где все прочие проблемы решены, полный безнал может и хорошая идея. Но в настоящем — оно лютый пиздец.
Opaline_Arcana
+1
Он живет в мире, где власть имущие не стремятся порабощать и где государство работает на благо народа.
В фантазиях, короче.
MTH_Root
0
где власть имущие не стремятся порабощать
Власть имущие не стремятся «порабощать» (ну кроме разнообразных поехавших «геостратегов»). Власть имущие стремятся жить лучше, а значит — сохранять за собой власть как инструмент получения материальной выгоды. «Порабощение» — это из давно устаревших марксистских гипотез, которые ирл не то, чтобы работают.
и где государство работает на благо народа.
Для этого, кстати, и была изобретена демократия — где «власть имущим» приходится работать на благо народа (точнее, на то, что народ считает благом), чтобы в ответ народ позволил им сохранить пост и продолжить получать выгоду от этого.
makise_homura
0
Реальный мир — это определённая реализация принципов этого вот «идеального». И именно на стремление к этому образу (который тоже меняется) и работает прогресс.
Но в настоящем
В настоящем — да. Но в будущем, когда некоторые сегодняшние проблемы будут решены — это будет вполне нормальным решением.
makise_homura
0
Но в будущем, когда некоторые сегодняшние проблемы будут решены
Tоесть чуть более чем никогда)
Opaline_Arcana
+1
Опыт показывает, что очень многие суждения типа «да никогда не будет так, что...» в итоге достаточно быстро оказываются ложными)
makise_homura
0
что очень многие суждения типа «да никогда не будет так, что...» в итоге достаточно быстро оказываются ложными)
И этими словами ты только что подтвердил апокалипсис!
MTH_Root
0
Ну, то, что апокалипсиса не будет никогда — я не слышал) Энтропия нас в любом случае помножит на ноль, если чего-то более экзотического или наоборот, более обыденного не случится ранее.
makise_homura
0
Не, в то, что в обозримом будущем возможен принудительный переход на безнал я верю. А вот в то, что при этом будут решены все мешающие проблемы — абсолютно нет.
Opaline_Arcana
0
Все — не будут, конечно. Будут решены все принципиальные и большинство побочных, что обычно и происходит при внедрении какой-либо новой технологии.
makise_homura
0
решены все принципиальные
Нет) Принципиальные технические да, принципиальные нетехнические — нет.
Opaline_Arcana
+1
Значит они не были принципиальными, если не помешали внедрению технологии.
makise_homura
0
Не врендрению, а безвредному и безопасному для конечного пользователя внедрению. Очень разные вещи.
Opaline_Arcana
0
безвредному и безопасному
100% безвредного и безопасного ничего в мире нет. Вопрос в том, чтобы вред и опасность были заметно меньше, чем получаемая выгода. Это базовый принцип управления рисками.
makise_homura Изменён автором
0
чтобы вред и опасность были заметно меньше, чем получаемая выгода.
Дык вот для юзера этого никогда не будет (в нетехнических аспектах)
Opaline_Arcana
0
Дык вот для юзера этого никогда не будет

Ложно. Люди уже существуют со всякой вживленной электроникой (в основном всякие импланты) — и это при том, что эта электроника вплотную к жизненно-важным органам и взаимодействует с ними.

Условный NFC-чип где-то на тыльной стороне руки или на запястье будет даже менее интрузивным, даром что и питание ему никакое не нужно. Вопрос стоит не в опасности (она есть, но не больше, чем от обычного пирсинга), а в том, что пользы пока никакой нет.
StaSyaN Изменён автором
+1
Еще раз — в нетехнических аспектах
Как и куда оно там вживляется и приживается, это технический аспект, тут все ровно.
Opaline_Arcana
0
Так а минусы будут?
StaSyaN
+1
Сколько угодно)
— «Ваша карта заблокирована за подозрительную транзакцию».

— «С вашей карты списано все в нуль, потому как ваша управляющая компания прокрутила мошенническую схему, и теперь вы типа должни 100500 рублей»

-«недобросовестный работник опсоса клонировал вашу симку и вычистил ваш счет».

И еще дохрена всего, что регулярно попадается в новостях. И если идеи наличных нет в принципе — то ты в глубокой жопе. Даже пожрать не купишь, так-то. Сиди лапу соси, пока разбираться будут.
Opaline_Arcana
0
«Ваша карта заблокирована за подозрительную транзакцию».

Ты же не выкидываешь телефон, если карту, на основе которой работает NFC, заблокировали?

«С вашей карты списано все в нуль, потому как ваша управляющая компания прокрутила мошенническую схему, и теперь вы типа должни 100500 рублей»

«недобросовестный работник опсоса клонировал вашу симку и вычистил ваш счет».

Технически возможно даже сейчас. А есть пруфы, что это кто-то реально провернул?
StaSyaN
+1
А есть пруфы, что это кто-то реально провернул?

Вообще, обналичка счета через перевыпуск симки — основная угроза сейчас, там то ли миллиард в год, то ли два таким образом уводят в совокупности.
И ничего тут не сделать, потом что сучьи банки не делают нормальную двухфакторку (на эту тему у меня регулярно горит круп, потому что мой домашний сервер защищен лучше, чем мой банковский счет) — а перевыпуск симки есть цена подкупа сотрудника опсоса.

К счастью, в банках у меня ничего не хранится, кроме долгов — но рано или поздно я стану богатым пони и мой круп будет гореть еще сильнее.
NTFS
0
Ну симки реально кринж, и проблема в том, что почти все более-менее важное рано или поздно приводит к действию «введите код из смс».

Даже пофиг на банки, те же госуслуги смс для верификации используют. Если первые (за исключением отдельно взятых) все же частные, и чаще исповедуют подход «сначала вернуть деньги, потом разбираться с мошенником», то с последними заманаешься бодаться, даром что монополисты.
StaSyaN
0
те же госуслуги смс для верификации используют.

Уже нет, можно выбрать вариант с TOTP (что куда надежней) или вообще разок потратиться на аппаратный ключ.

Банки так не позволяют, да еще и нагло гонят, что у них двухфакторка, хотя на вопрос, могу ли я восстановить доступ при наличии ТОЛЬКО телефона — отвечают, да, можете. И какая же это к чертовой бабушке двухфакторка?
NTFS Изменён автором
0
могу ли я восстановить доступ при наличии ТОЛЬКО телефона — отвечают, да, можете

А они точно не имеют в виду, что ты им позвонишь и что-то продиктуешь?
Хотя, единственное, как они могут тебя пруфануть, это кодовое слово, что тоже так себе надежность.
StaSyaN
+1
Да если бы кодовое слово… для восстановления доступа достаточно симкарты, то есть, любой нечистый на руку сотрудник опсоса может грабить невозбранно.
Это на самом деле лютый пиздец, и я не понимаю, почему никто ничего с этим не делает.
NTFS Изменён автором
0
и я не понимаю, почему никто ничего с этим не делает.
Потому что давно уже сделали: привязка к IMSI карты и кулдаун в 1-3 дня при смене IMEI/IMSI (который можно обойти, только заново перелогинившись и сгенерив новый пин быстрого входа).
makise_homura
0
Потому что давно уже сделали: привязка к IMSI карты и кулдаун в 1-3 дня при смене IMEI/IMSI (который можно обойти, только заново перелогинившись и сгенерив новый пин быстрого входа).


Ну хоть ты не повторяй эти байки банков, а?
Оператор выпускает новую симку, на симку приходит SMS восстановления доступа, входим в кабинет, отправляем все деньги на дроп.

Как IMSI защитит?
NTFS
0
Как ты войдёшь в кабинет, не зная пароля?
makise_homura
0
Нажимаешь кнопку «Я забыл пароль», тебе присылают SMS на телефон, ты восстанавливаешь пароль, входишь в кабинет.
Если есть банк, который так не позволяет — напиши, я женюсь на нём открою там счет, когда стану богатым. Но зеленый, желтый и красный так разрешают, отчего у меня пылает.
NTFS Изменён автором
0
Если есть банк, который так не позволяет — напиши
МКБ, там если потерял доступ к мобильному/интернет-банку, раньше надо было идти в офис брать новый пароль (по-моему, нельзя было восстановить даже по телефону с кодовым словом), сейчас вроде как можно восстановить через инет, если ты помнишь полный номер какой-либо своей МКБшной карты (а его смысла светить в последнее время нет, потому что всё равно переводы все по телефону, а не по номеру карты).
Но зеленый, желтый и красный так разрешают, отчего у меня пылает.
Ты вот прямо проверял? На новом телефоне, с перевыданной симкой? Уж ладно сбер (у него с безопасностью дыры бывали, поэтому я на нём ничего не храню, а перекладываю на мкб — но при этом он активно убеждает меня, что мне якобы звонил мошенник при каждом входе, «забота» блин лол), но более адекватные банки — что-то не верится, что они не спрашивают кодовое слово или номер карты при автоматическом восстановлении пароля.
makise_homura
0
На новом телефоне, с перевыданной симкой?

Скажи мне, как сотовый оператор, на шлюз которого приходит команда от банка «отправить код» — определяет, новая ли симка, старая ли симка и какой там телефон? Да, некоторые операторы после перевыпуска симки замораживают SMS на сутки, но я лично порой и 4-5 суток бываю вне связи, за это время можно по камешку всё разнести.

сейчас вроде как можно восстановить через инет, если ты помнишь полный номер какой-либо своей МКБшной карты

Спасибо, не надо такого счастья. Номер карты — информация не секретная, покупается в базах, емнип, за 300-400 баксов.

Короче, нет таких банков, ч.т.д
NTFS
0
но я лично порой и 4-5 суток бываю вне связи
В теории, если ты так паришься о безопасности, в личном кабинете пожно нажать кнопочку «заблокировать доступ до такой-то даты».
Номер карты — информация не секретная, покупается в базах
Именно что по факту секретная (если бы не сбер, который заставил кучу людей засветить свои номера карт, чтобы проще было бабло переводить, ага). А так-то всё что угодно про тебя можно купить, включая сканы паспорта. Только для того, чтобы не быть съеденным медведем, надо бежать не быстрее медведя, а быстрее самого медленного из товарищей. Так что пока есть лохи, которые готовы переводить бабло самостоятельно «на защищённые счета», никто не будет тебя прицельно атаковать, покупая номера твоих карт, притом с непонятным результатом.
Короче, нет таких банков, ч.т.д
Если уж доводить до абсурда — то и налика тоже нет, потому что достаточно дёшево можно поймать тебя в подъезде, приставить ножик под ребро, довести до квартиры и заставить показать где деньги лежат.
makise_homura Изменён автором
0
дёшево можно поймать тебя в подъезде, приставить ножик под ребро, довести до квартиры и заставить показать где деньги лежат.

Ты не поверишь, но еще лет 20 назад это были абсолютно рядовые случаи, просто в профессиональной среде такие действия считались отмороженными и не приветствовались.
Закончилось все переходом на безнал — и теперь грабежи перешли в маргинальные слои преступности типа торчков. Серьезный же криминал работает строго по безналу — это безопасней и проще.

Именно что по факту секретная

Нет, не секретная, это по факту публичный ключ, который ты можешь давать где угодно.
CVC и PIN — это секретный.
NTFS
0
и проще
This. Куда проще уговорить рядового обывателя по телефону «перевести всё на защищённый счёт», чем покупать номера твоих карт.
это по факту публичный ключ, который ты можешь давать где угодно.
По которому, если у тебя нет 3D-Secure, можно с твоей карточки оплатить покупку, например, на алишке или сделать перевод с пэйпала. Ага, очень публичный.
makise_homura
0
можно с твоей карточки оплатить покупку, например, на алишке или сделать перевод с пэйпала.

Нужен еще срок действия и CVC.

По номеру карты могут отправить только тебе, но не ты. Иначе не работает.
NTFS
0
CVC нужен только для платежей с упрощённой авторизацией. А срок действия подбирается за несколько попыток.
makise_homura
0
CVC нужен только для платежей с упрощённой авторизацией.

Ты хочешь сказать, что есть сервисы, где можно перевести деньги с карты, вводя только номер и срок действия? Без SMS?

Очень сомневаюсь, потому что в таком случае все карты населения обнулялись бы в течении пары дней после их выпуска.
NTFS
0
Э, ну есть сервисы, где после прикрепления карты с неё платишь без сис. Не помню, гужен ли cvc код и смс при прикреплении, но потом — нет.
В WB, например. Эти жуки ещё и прекрасно помнят карты после их типа удаления из них, что подтверждалось списыванием деняк с них у людей и после этого.
Dany
+1
Везде, где карту прикреплял — нужен был и CVC, и SMS.
Потом да, списывается автоматом, но такое могут делать только крупные магазины — васян из гаража так деньги не заберёт.
NTFS
+1
А, тогда ок.
Но таки стоит иметь в виду, что некоторые крупные магазины те ещё суки (сколько случаев с вб, который каким-то глюком сам заказывал людям что-то из корзины или избранного, а потом списывал за платный возврат) и что да, карту могут помнить даже когда якобы откреплена.
Dany
0
Да, есть такая проблема. Сам не сталкивался, но читал.
Правда, это всё же скорее технический сбой, чем намеренное мошенничество, но всё равно обидно.
Потому рекомендуют привязывать в магазинах только виртуальные карты и пополнять их строго перед платежом.
NTFS
0
рекомендуют привязывать в магазинах только виртуальные карты и пополнять их строго перед платежом.
Как бы есть одна главная рекомендация: плати не с того, где хранишь, которая справедлива и для этого случая, и для всех остальных.
makise_homura
0
Да, на том же амазоне такое можно было. Единственное, что авторизация платежа в таких случаях проходит что-то типа 24 часов минимум.
Няз, именно для защиты от этого банки и стали вводить 3D-Secure и аналоги, типа Verified by VISA (но, кмк, как минимум некоторое время назад ещё встречались банки, выдающие карточки без 3D-Secure).
обнулялись бы в течении пары дней после их выпуска.
Не обнулялись бы — на то и отложенная авторизация и возможность оспорить такой платёж в банке (в отличие от авторизованных по PIN или 3D-Secure).
makise_homura
0
на вопрос, могу ли я восстановить доступ при наличии ТОЛЬКО телефона — отвечают, да, можете
Врут, очевидно. Если ты не знаешь пароля, то только в офисе по паспорту (как минимум в МКБ).
makise_homura
0
Врут, очевидно.

Не врут, я специально проверял. Нажимаем «восстановить доступ», через SMS его восстанавливаем, создаём новый пароль. Однофакторная авторизация.

Если в МКБ по другому — это хорошо. Но ради интереса проверь.
NTFS Изменён автором
0
У меня при входе в приложение запросило логин-пароль из онлайн-банка, пришла смска с кодом подтверждения, потом меня попросили придумать новый пароль быстрого входа.
На сбере вроде так же (сейчас не проверял, несколько месяцев назад так и было, когда мне пришлось его сносить и переустанавливать из-за идиотизма rustore).
Что за банк-то такой, который в приложение пускает по одному фактору? Уж говори тогда, чтобы другие не пользовались его услугами.
makise_homura
0
Уж говори тогда, чтобы другие не пользовались его услугами.

Выше ответил — лучше ты напиши, какой банк не позволяет восстановить доступ при наличии SMS.
NTFS
0
Тоже написал выше.
makise_homura
0
все более-менее важное рано или поздно приводит к действию «введите код из смс».
До того момента, как тебя просят ввести код из SMS, нужно ещё всегда ввести второй фактор (например, твой пароль), чтобы вообще привязать твой номер куда-то. Как минимум, так в обоих моих мобильных банках, на госуслугах и даже в контосе.
makise_homura
0
там то ли миллиард в год, то ли два таким образом уводят в совокупности.
Пруфы? Я пока по-быстрому нагуглил только несколько громких случаев, и то по которым суд (пусть и не первой инстанции) потом вынес решение в пользу потерпевшего.
банки не делают нормальную двухфакторку
Делают, просто её никто не включает обычно.
И да, никакая двухфакторка тебе не поможет, если ты ведёшься на «мы вам сейчас пришлём пин-код, сообщите его нам» — «но там написано никому не сообщать» — «да не обращайте внимания, это не для вас написано» — «хорошо, код 69420».
а перевыпуск симки есть цена подкупа сотрудника опсоса.
В какой раз уже тебе говорю, девяностые давно закончились, и сотрудники опсосв не горят желанием садиться за «в особо крупном».
makise_homura
0
Технически возможно даже сейчас

Насколько я поняла, твой собеседник о том, что при наличии налички у тебя будет хоть что-то на проезд и пожрать, пока ты разбираешься с этим говном. Или одолжишь у кого-то — тоже наличкой, если со всеми твоими счетами что-то случилось.
Dany
0
Ну, здесь наличка полностью эквивалентна наличию карты другого банка.
makise_homura
0
И если на то пошло, все твои аргументы решаются действием «иметь больше одной карты».
StaSyaN
+1
Ну по блокированю за транзакцию истооий куча, даже тут на табуне кто-то влетал…

По управляющим компаниямwww.klerk.ru/buh/articles/500622/

Двойники УК (самая опасная схема)

Это, пожалуй, самая серьезная и разнообразная схема, с самыми опасными для жильцов последствиями. Изначально это компании, которые копируют название давно существующих организаций. Они отличаются только организационно-правовой формой или всего одним символом в названии, но учредители, как правило, те же самые, как и адрес. Создаются такие двойники в разных целях. Например, для того чтобы пропихнуть основную компанию в конкурсах на получение права управления тем или иным домом.

Но главное назначение таких компаний — в конечном итоге заменять старые, «намывшие» при помощи махинаций достаточно денег и спокойно себе вступившие в процедуру банкротства.

Но есть и более опасная для жильцов схема, когда договор заключен со старой компанией, а квитанции начинают приходить от ее нового двойника. Жильцы платят по другим реквизитам, средства поступают на счет клона, а долг перед УК, с которой заключен договор, продолжает расти.

Так происходит очень долго, а когда возникает опасность судебных разбирательств, липовая компания уже начинает банкротиться или находится в предбанкротном состоянии. Итог один — обратно с нее ни копейки не получит ни один жилец.


про симкарты
www.kaspersky.ru/resource-center/threats/sim-swapping

А насчет нескольких карт — не факт что в условиях тотального безнала не будет привязки к единому центру, и блок одной карты не распространится на все
Opaline_Arcana Изменён автором
0
Ну про симки я уже выше отписал, проблема системная, да, и чертова обратная совместимость не позволяет проблему нормально решить (хотя надо бы посмотреть, что там с eSIM происходит, возможно их уже сложнее обмануть).

По УК: ну, здесь единственное отличие безнала, от нала — таки безнал можно заблокировать. Правда, без его блокировки к тебе могут приехать приставы и заблокировать что-нибудь другое.

Тут скорее проблема косвенная, если косит что-то одно, то с безналом ошибочное решение провернуть проще (но и правильное тоже применяется и отслеживается быстрее).

Вроде уже есть какие-то пробные реализации электронных счетов на уровне одного человека, которые ЦБ тестирует/разрабатывает, но надо откопать видео на ютубе.
StaSyaN
0
Тут скорее проблема косвенная, если косит что-то одно, то с безналом ошибочное решение провернуть проще
Именно. И решать эту проблему никто никогда не будет, потому как нах не впилось ее решать никому, кроме собственно конечного юзера. Отсюда и выходит, что где-то там, в Эквестрии полный безнал хорошо, а в реале — как-то не очень
Opaline_Arcana Изменён автором
0
а в реале — как-то не очень
Да как и нал, собственно. Или нал не уводят всякие цыганки на вокзалах или узбеки на рынках, не говоря уже о карманниках?
makise_homura
0
Цыганка или карманник у тебя уведут только то, что с собой — неприятно но не фатально. Отказ же в системе тотального безнала — полная глубокая жопа.
Opaline_Arcana
0
Отказ же в системе тотального безнала — полная глубокая жопа.
Не всегда. Стыренная карточка с уведённым по телефону пин-кодом — это примерно такого же масштаба вещь, как карманник. Но бывают не только карманники, а домушники, которые у тебя сопрут все деньги и даже больше (ремонт после них делать тоже не бесплатно).
makise_homura
0
а квитанции начинают приходить от ее нового двойника
Именно поэтому квитанции и ручной ввод реквизитов (включая автоматизированный по QR-коду) — зло, а не зло — это полностью электронные системы безо всяких квитанций, но с личным кабинетом плательщика.
www.kaspersky.ru/resource-center/threats/sim-swapping
Тут, к слову много общей и/или устаревшей инфы.
не факт что в условиях тотального безнала не будет привязки к единому центру
А знаешь, в чём фишка? В том, что это как раз-таки налик привязан к единому центру (центробанк), а у безнала есть буфер в лице банков, с которого ещё надо подняться на уровень регулятора. Если ты не Навальный или Волков, то никто так делать не будет — слишком многих надо на уши ради этого ставить.
makise_homura
0
— «Ваша карта заблокирована за подозрительную транзакцию».

— «С вашей карты списано все в нуль, потому как ваша управляющая компания прокрутила мошенническую схему, и теперь вы типа должни 100500 рублей»

-«недобросовестный работник опсоса клонировал вашу симку и вычистил ваш счет».
— «Завтра, 14 апреля 2024 года вводятся банкноты образца 2024 года, все более старые банкноты допускаются к обмену на новые до 23:00 14 апреля в объёме не более 1000 рублей на человека с авторизацией по паспорту».

И нет, это не фантастика, СССР спокойно проворачивал такие схемы. Так что наличка — совсем не панацея. И это я не говорю о:

— «Ваш паспорт объявлен недействительным и вы ни в одном месте, где он требуется, не сможете совершить никакую операцию с наличкой»

— «Мошенник, представившийся сотрудником управляющей компании, заставил старушку заплатить ему 50000 рублей за замену счётчика, который даже не заменил»

— «Недобросовестный работник опсоса принял у человека наличку, но не положил на счёт, а положил себе в карман»

Даже пожрать не купишь, так-то.
Даже если у тебя одну карточку заблокировали, воспользуйся картой другого банка. Не зря же у многих есть, например, сбер+втб, сбер+альфа, сбер+тинькоф (у меня, к примеру — сбер+мкб).
makise_homura
0
а в том, что пользы пока никакой нет.
This. Пока что он мало что может, а вот когда чипом можно будет открывать дверь домой и на работу, авторизовываться на условных госуслугах, предъявлять его копам на улице и операционистам в банке вместо паспорта, ездить на транспорте, просто лапая турникет вместо того, чтобы лезть в карман за карточкой — я буду одним из тех, кто его сразу же себе поставит)
makise_homura
0
Почему-то во всех современных технологиях, которыми я пользуюсь, выгода для меня сильно превышает риски. Так что такое прекрасно себе существует.
makise_homura
0
выгода для меня сильно превышает риски.
А для меня строго наоборот. Так что не стоит всех под одну гребенку мести, и ратовать за тотальные запреты. Ибо далеко не в идеальном мире живем.
Opaline_Arcana
0
Замена золотых денег на обеспеченные ВВП тебе тоже, видимо, тоже принесла только уязвимости, а не выгоду? Что ж ты со слитками в магазин не ходишь?
makise_homura
0
Ты не путай материальные вещи у себя в руках (не важно, золото, бумажки или еще чего), и некую виртуальную хрень где-то у дяди.
Opaline_Arcana
+1
Бумажки — это не материальная вещь, это расписка этого дяди в том, что тебе полагаются некоторые материальные блага в обмен на эти расписки.
Когда дядя захочет провести конфискационную реформу — эти бумажки мигом станут иметь нулевую ценность.
makise_homura
+1
И иногда вместо них подсовывают билеты банка приколов. Неиронично зачастили с новостями, когда кто-то не заметил подвоха.
StaSyaN
+1
Ну так и безнал угоняют — «срочно переведите 500к майору ФСБ». В наше время нигде клювом щелкать нельзя — ни с налом ни с безналом.
Opaline_Arcana
0
Не, вот то, что я указал — это именно проблема налика. Так-то ради 500к майору ФСБ могут и присылают курьера.

Но даже здесь разница в том, что в одном случае техподдержка банка тебя поймает за руку и трижды спросит, не дебил ли ты (а даже если и дебил, то хотя бы сможет отследить транзакцию, что уже ускорит его возврат и возмездие — а некоторые уже сразу возвращают, так как считают это свои косяком), то в случае налика его поиск сильно осложняется и доказать конкретную сумму уже сложнее.
StaSyaN Изменён автором
+1
хотя бы сможет отследить транзакцию, что уже ускорит его возврат и возмездие

Ха-ха, мяу.
Деньги отправлены дропу, дроп снял и ушел. Кого ты там собирался возвращать и отомщать?
NTFS
0
Как бы даже «дроп», это уже некоторый след, и в ряде случаев он тоже привлекается к ответственности.
Налик же уйдет просто в никуда. Пришел человек во двор, взял у тебя деньги, ушел, нет больше человека.

Я не говорю, что это гарантия, я говорю, что шансы просто-напросто выше.
StaSyaN Изменён автором
+1
Как бы даже «дроп», это уже некоторый след, и в ряде случаев он тоже привлекается к ответственности.

Кто привлекается к ответственности, бомж, который за пузырь снял деньги, или паспортные данные гражданина Замунды, на которого была оформлена карта дропа?

По этим схемам миллиарды ворочают, а вы про следы, да ответственность, ага.

что шансы просто-напросто выше.

Они нулевые в обоих случаях, если у тебя не украли миллиард, или ты не Билл Гейтс.
Впрочем, буквально недавно читал новости, как у американского миллиардера так же покрали средства, классически, через перевыпуск симки оператора. Но там 1900% сам оператор в доле.
NTFS Изменён автором
0
Окей, это всё только поинт в сторону «в случае мошенничества добиться справедливости сложно независимо от того, какое воплощение денег задействовано».
StaSyaN
+1
Кто привлекается к ответственности, бомж, который за пузырь снял деньги
Этого бомжа вполне можно отвезти в отделение, пройтись пару раз дубинкой, потом выспросить, кто, где и когда давал ему указание снять бабло и когда и где он его отдавал. Бомж, естественно, не кибальчиш и легко колется (снова по почкам не хочется), а дальше уже камеры, картотеки (челы, которые таким промышляют, делают это регулярно, а значит, по ряду признаков можно ограничить круг подозреваемых и в конце концов поймать) и всё такое.
Так что шансы нет, не нулевые (хоть, конечно, и не близкие к 100%).
как у американского миллиардера так же покрали средства, классически, через перевыпуск симки оператора.
Щито. Ссылка есть? Есть подозрение, что это либо панорама, либо испорченный телефон, либо учёный изнасиловал журналиста.
makise_homura Изменён автором
0
потом выспросить, кто, где и когда давал ему указание снять бабло и когда и где он его отдавал.

«Насяльника, встретил человека в Косом переулке, получил карту, отдал другому человеку в Хромом переулке, не бейте, насяльника.»

Ни в Косом, ни в Хромом переулке камер нет. Описание личности от бомжа — мужики средних лет.

Всё, дело уходит в висяк.
NTFS
0
На первый, на второй раз нет. А на третий — опа, есть камера, и даже засекла номер машины. И всё, пошло-поехало раскручиваться, ага.
makise_homura
0
Ты не очень хорошо понимаешь, что такое организованная преступность, да? Подсказка — она называется организованной, потому что она, ну, организована. Учитывает риски, безопасность, имеет своих людей где надо и где можно.

Поймать торчка, который бегал по улицам и срывал сумки у женщин — да, это профиль полиции.

Накрыть центр безопасности сбербанка — нет, потому что чаще всего центр безопасности уже сидит, а вести следственные действия в колонии не позволит другое ведомоство, которое с этого центра имеет неплохой профит.
NTFS
0
Накрыть центр безопасности сбербанка
Ага. Центр безопасности сбербанка ходит платит бомжам, чтобы они тырили деньги у людей. Ну сказки-то не рассказывай.
makise_homura
0
Центр безопасности сбербанка

Ну блин, это ж идиома «вам звонит центр безопасности сбербанка».
NTFS
0
Так ты порой такую хтонь несёшь, что уже непонятно, где сарказм, а где что-то, во что ты действительно веришь.
И как они бомжам, из-за решётки через вышки G5 в мозг телепатируют информацию, где надо снять и куда положить? Всё равно есть какие-то связные, которым не хочется сидеть.
makise_homura
0
Всё равно есть какие-то связные, которым не хочется сидеть.

Ты исходишь из предположения, что тюрьма есть что-то плохое. В случае же связного — он просто перейдет с одной должности (связной) на другую (обзвонщик), доход больше, бегать меньше. Найти же новых вообще не проблема — у нас есть города, где половина населения закладывает, а другая потребляет, хочешь еще немного побегать на свободе? Вот тебе дроп-карты.
NTFS
0
он просто перейдет с одной должности (связной) на другую (обзвонщик), доход больше, бегать меньше
Если бы было как ты говоришь, то все бы давно сидели, так же удобнее, лол.
makise_homura
0
Само собой, так что безнал и нал по надёжности не особо отличаются.
makise_homura
0
Потерять нал ты можешь только явно криминальным путем — обнесли хату, или в подворотне гоп-стопнули. А вот потерять безнал — есть 402 способа сравнительно честного его отъема, как от мошенников так и от банков/государства
Opaline_Arcana
0
Да неправда. Конфискационные реформы вполне себе законные. А мошенничество с безналом — уголовка (как и с налом).
makise_homura
0
Опять в глобальщину лезешь) Конфискационные реформы это уже пиздец всему, аха. А вот — «что-то не нравятся нам ваше последние транзакции, идите ка в блок, пока не разберемся» — вполне реальный варик. И кому ты уголовку предъявишь?
Opaline_Arcana
0
«что-то не нравятся нам ваше последние транзакции, идите ка в блок, пока не разберемся» — вполне реальный варик.
И как, часто такое было?
Я такого не встречал ни разу, плюс, даже если бы такое было — блокирует банк, ты всегда можешь сделать то же самое с другим банком (у меня вон на НПН сбер забомбил со своей мошеннической истерией и потребовал куда-то звонить подтверждать перевод, я плюнул и перевёл с МКБ)
makise_homura
0
Попробуй любой сбор на что-то замутить на свою карту — узнаешь насколько часто)
Opaline_Arcana
0
Наверное, это очевидно же, что сбор бабла в крупных объёмах, как и любую другую серую операцию, с которой ты не платишь налоги, хотя по идее должен, надо проводить на карточку, которую не жалко (желательно ещё и другого банка), а не на ту, с которой ты в магаз ходишь?
makise_homura
0
Ну вот видишь — начинают уже всякие фишечки лезть нездоровые… Предусмотреть это, делать это и не делать то — и удобство по сравнению с налом начинает потихоньку таять ;)
Opaline_Arcana Изменён автором
+1
Ага, как ты налом собирать будешь в масштабах, например, страны? Слать почтой тебе деньги в конвертиках? (что, кстати, тоже незаконно).
makise_homura
0
Почтовые переводы как вариант
Opaline_Arcana
0
Так это тоже по факту безнал — с момента оплаты отправителем до момента получения получателем. Плюс, разумеется, никто не пойдёт на почту только для того, чтобы тебе скинуть денег, все давно привыкли к безналичным переводам.
makise_homura
0
И как, часто такое было?

На сбере вообще регулярно, блочат как исходящие, так и входяшие, если что-то не понравилось. Целиком счет, правда, пока лично не довелось, но знакомые страдали.
NTFS
0
Мы не про переводы, а про возможность распоряжаться своими деньгами в целом.
makise_homura
0
Потерять нал ты можешь только явно криминальным путем

Нет, ты можешь его сам потерять случайно. Потеря карты решается блокировкой этой самой карты, потерянному налу помаши ручкой.
StaSyaN Изменён автором
+1
А если карту заблокировали не с твоей стороны, то безналу тоже помаши ручкой =)

Вы как неодупляете все, что мы уже даже не в антиутопии… мы уже в стране чудес Алисы и белого кролика www.rbc.ru/rbcfreenews/661555449a794731ffb4eb4e
Opaline_Arcana
-2
Про это я уже писал
где-то по признаку, что при виде портрета Верховного Гнома сделал «ку» три раза вместо положенных четырех

но это всё равно вторично — ты никогда не узнаешь, что приглянулось комиссару больше — твой новый дом, твоя мощная машина, или твоя сисястая жена.
NTFS Изменён автором
0
Вы как неодупляете все, что мы уже даже не в антиутопии…


А вы в свою очередь не одупляете, что все события имеют разную вероятность.

Ты мне тут показываешь красивые ссылки уникальных событий отдельно взятых людей, забывая про объективную каждодневную реальность, о которых не пишут в новостях, потому что это происходит постоянно (и потому что на этом не хайпануть).

Да, может быть, я что-то о тебе не знаю, и тебя (да, конкретно тебя) караулит товарищ майор, который только и ждет момента, чтобы анально тебя ограничить. Или ты ведешь не очень законную деятельность, и у тебя есть резонные основания считать, что ты можешь быть целью госаппарата когда ты пишешь эти строки.

Меня же товарищ майор не ждет, и госаппарат о моем существовании в курсе пожалуй только налогами. По крайней мере, у меня нет оснований считать, что у меня могут быть завтра заблокированы счета по любой из причин (по крайней мере, этот же самый госаппарат догадывается, что загонять меня в серую экономику будет ему же дороже).

Зато с безналом у меня есть полная уверенность, что если я ломанусь куда-то на пару недель и дома никого не будет, то у меня не сопрут шестизначные суммы в мое отсутствие (и что она не сгорит/затопится/етс), что во время поездки у меня не потеряется безвозвратно пятизначная сумма, и всякое прочее случающееся дерьмо. Да, что-то из этого может случиться и с безналом, но вероятность, что именно безнальный механизм предотвращения/компенсации засбоит, не равна единице, она меньше. Даже с потерей карты, чтобы с безналом в моей типичной поездке оказаться в жопе, нужно, чтобы совпало минимум три события одновременно (потерять карту + потерять телефон + потерять паспорт), а вероятность этого намного ниже, если хотя бы базово распределять риски.

Это всё буквально про управление рисками. И насколько бездумно держать абсолютно все деньги в банках, настолько же бездумно держать их все дома.
StaSyaN Изменён автором
+2
. Или ты ведешь не очень законную деятельность, и у тебя есть резонные основания считать, что ты можешь быть целью госаппарата когда ты пишешь эти строки.

*тройной фейспалм* — извини, но кроме «дядя Петя, ты дурак?» ничего скзать нельзя тут. Тетка к которой за желтую куртку пришли — какую противозаконную деятельность вела? Если ты думаешь что это единичные случаи — ты очень сильно ошибаешься.
Opaline_Arcana Изменён автором
0
Если ты думаешь что это единичные случаи — ты очень сильно ошибаешься.

Я знаю лично ноль людей, которые за подобное привлекались. Я знаю лично дохуя людей, которые теряли наличку, и даже одного, которого дома обнесли.
Ты правда не вкуриваешь в тервер?
StaSyaN Изменён автором
+1
Чтобы объективно спорить за тервер, нужна хотябы годовая полная статистика по стране, сколько людей потеряли нал и сколько безнал. За неимением таковой — смотрим субъективно. По моему субъективному взгляду — на данный момент вероятность потерять безнал выше. Тебе кажется по другому — ну флаг в руки.
Opaline_Arcana Изменён автором
-3
Достаточно иметь некоторый жизненный опыт и несколько больше знакомых людей, чем родители.
StaSyaN
+1
Не, раз уж помянули тервер, ты опыт не приплетай, свой, мой, или дяди Васи… Или статистические данные — «за период с… по… в следствии противоправных действий население потеряло налом… рублеи и безналом… рублей». Или твое слово против моего, и меряние пруфами частных случаев.
Opaline_Arcana Изменён автором
0
d-russia.ru/wp-content/uploads/2022/12/mvd_22_11_.pdf (за 22-ой год, но не суть)
держи, статистика всех преступлений, 7-ой пункт в краткой характеристике имеет проценты, либо вооружаемся калькулятором и считаем абсолютные числа, либо скроллим до таблички с собственно чиселками.
С тебя полмиллиона случаев, когда государство за год кого-то анально не пустило в свой банковский счет.
Увы, описание ущерба отсутствует, но в твоем случае этих данных тоже нет.
StaSyaN Изменён автором
+2
Ну и да, это именно преступления, которые были зарегистрированны, просто выпавший из кармана косарь в преступления не входит, а учитывать по совести тоже нужно.
StaSyaN
+1
Мы считаем случаи или суммарный ущерб? Вот по безналу, за 21 год
elar.urfu.ru/bitstream/10995/126842/1/978-5-9544-014-8_2023_077.pdf

Спойлер

безвозвратно угнано больше двух лярдов. Твои полляма краж они на какую сумму выходят?
Opaline_Arcana
0
Считаем калькулятором, что для того, чтобы переплюнуть 2 лярда рублей, нужно, чтобы полляма краж были хотя бы каждый на 4 тысячи рублей. Даже опуская тот факт, что в моем документе данные за 11 месяцев (спишем на динамику в твоем случае), это в целом уже очень мало, но мы не закончили.

Тем не менее, в твоем доке есть еще одна интересная табличка.

Помимо того, что нужно считать сумму, нужно учитывать, что денежные массы просто разные. Так как доля безнала на тот же 21 год больше нала в 4 раза, то для той же доли свободных денег (не забываем, что мы считаем относительный риск) налички, ее нужно слямзить в те же 4 раза меньше.

Итого, нехитрыми подсчетами получаем, что для достижения той же самой доли украденных денег, достаточно, чтобы каждая из 500000 краж была на сумму хотя бы 1 тысячу рублей. Что смехотворно мелкая сумма, даже без учета того, что это среднее.
StaSyaN Изменён автором
+2
Но тут еще момент — в кражах же не выделяется в отдельную статистику «украли 100к наличками». там же в сумме весь ущерб — три куртки замшевых, три магнитофона фиремнных… А материальные предметы к безопасности именно наличных уже не приплетаются — магнитофон в банке хранить не будешь.
Opaline_Arcana
0
Даже если ты ополовинишь количество краж, требуемая сумма возврастает всего в 2 раза, а это получатся 2 тысячи рублей. Тебе нужно как-то доказать, что порядка 95% всех краж направлены не на наличные деньги (и даже так получится 20 000 в среднем, что все еще не очень много).
С другой стороны, социальная инженерия через банки направлена на как правило более-менее состоятельных людей (потому что другие не держат в банке достаточно сумм, лул). Увы, в твоем доке отсутствует количество самих преступлений, но по нашумевшим случаям там суммы стартуют от 50 000, что все же допускает смелое предположение, что количество самих случаев кратно меньше даже при всех «штрафах» в случае статистики налички.
StaSyaN Изменён автором
+1
Окей, допустим что традиционных краж пока еще больше. Значит здесь выходит тот же принцип что аэрофобия. Шанс погибнуть в авто или жд катастрофе намного выше чем в авиа, но боятся исключительно летать, а не ездить. С нал/безнал то же самое, и нынешние новости не способствуют развеиванию этой безналофобии.
Opaline_Arcana Изменён автором
0
С этим я более чем согласен, у родителей тоже была лютая фобия безнала (вплоть до того, что зарплата с карточки снималась немедленно). Естественным образом полечилась, когда сначала вообще все деньги стали поступать в формате безнала, и потом когда сбер ввел коммиссию за оплату комуналки в отделе банка, лол. Там оказалось, что это все-таки удобно и в повседневке.
StaSyaN Изменён автором
+1
Но система в доработке таки нуждается. В частности чтоб не было блока транзакций «патамушта нам кажеццо». Все сомнения должны трактоваться в пользу юзера.
Opaline_Arcana
0
Ну тут скорее высокий шанс нарваться на паранойю налоговой (исходящие блокировки обычно из подозрений, что тебя взломали, и носят защитный характер), чем чего-то еще. Неиронично станет проще в этом плане, когда они смогут автоматизировать сам расчет и взятие налогов без необходимости тебе ручками заполнять всякие декларации (что на самом деле означает, что они будут видеть вообще всё), но когда это настанет, и настанет ли вообще — вопрос хороший.
StaSyaN Изменён автором
0
Вряд ли когда настанет. Полная автоматизация всех бюрократических процессов несет еще одну скрытую проблему — выкидывание на мороз большого стада офисного планктона, который тяжелее авторучки и мышки в руках не держал, и не хочет/не умеет держать. А это рост соцнапряженности нехилый.
Opaline_Arcana
0
Полная автоматизация всех бюрократических процессов несет еще одну скрытую проблему — выкидывание на мороз большого стада офисного планктона
Кстати, есть мнение, что эта проблема тоже слишком преувеличена. «Выкидывание» будет происходить не разово, а постепенно, и скорее всего в формате «старые работники на пенсию уходят, новых не набираем». Плюс упрощение бюрократизации в теории должно быть фактором экономического роста, а значит, появятся другие не более квалифицированные рабочие места (от кассиров до курьеров, к примеру).
makise_homura
0
Но система в доработке таки нуждается.
О чём я и говорю с самого начала. Например:
1) неблокируемый ни при каких условиях лимит, которого должно хватить на оплату существования в течение среднего времени судебного разбирательства по имуществу (подобно тому, как взыскание невозможно обратить на единственное жильё)
2) отсутствие блокировок средств «по подозрению» (только по решению суда или следствия)
3) прозрачная и стандартизованная система защиты от возможных схем мошенничества (например, обязательная биометрическая или 2FA при первом входе в мобильный/интернет-банк на устройстве или при восстановлении пароля)
4) повышение финансовой грамотности людей (памятки в банках, социальная реклама, темы на урокаж ОБЖ в школах и т.п.)
5) в рамках реформ исполнительной власти — упрощение и ускорение следственных действий по заявлениям о мошенничестве
И т.п.
Все эти вещи не выглядят невыполнимыми, по крайней мере, году в 2010 ситуация «я могу без комиссии любому человеку в любое время в любом месте, где есть инет, мгновенно скинуть до 100к в месяц, вне зависимости от того, какой у меня и у него банк» выглядела более невыполнимой.
makise_homura
0
прозрачная и стандартизованная система защиты от возможных схем мошенничества (например, обязательная биометрическая или 2FA при первом входе в мобильный/интернет-банк на устройстве или при восстановлении пароля)

Ага, сейчас. Это даже кодировать не нужно — достаточно убрать процедуру восстановления пароля и вместо неё поставить заглушку — «забыли пароль? Запрягайте боевых кабанов в колесницу, езжайте в отделение с паспортом».

Почему это не делает ни один из трех тысяч наших банков? Что это, «глупость или измена»©?
NTFS Изменён автором
0
Наверное, потому, что сейчас есть достаточно надёжные способы и проще? (а отделение вообще может быть не то, что в другом городе, а в другой стране).
А так раньше да, только в отделении и с паспортом.
makise_homura
0
А так раньше да, только в отделении и с паспортом.

Да почему блин раньше-то? Так должно быть ВСЕГДА. Проклопал пароль или TOTP/симку? Иди в отделение, или отправляй гарантийное письмо с документами.

Почему электронная почта, гитхаб и ssh защищены лучше, чем банковские счета? Я начинаю думать, что это реально чей-то злой умысел.
NTFS Изменён автором
0
Гитхаб и почта тоже не требуют от тебя ходить в офис гугла или мелкософта. И я не сказал бы, что они защищены лучше. Кмк, номер карты (а я не уверен, что при сбросе пароля не спрашивают дату, CVV и т.п., и нет лимита неправильных вводов) как второй фактор вполне может работать: обычно мало кто его знает, кроме владельца.
Нет, это не злой умысел, это расчёт на людей, которые не умеют в IT-технологии типа приложений-аутентификаторов. А ещё легаси, из-за которого от карт без магнитной полосы-то не так давно отказались, а карты без чипа ещё пока вполне в ходу (особенно в США), не говоря уж о картах без 3D-Secure.
makise_homura
0
Гитхаб и почта тоже не требуют от тебя ходить в офис гугла или мелкософта.

Нет, не требуют. Просто если на гитхабе ты проклопаешь свой TOTP, то аккаунт не восстановить. Это жестко, но честно.

номер какрты как второй фактор вполне может работать

Нет, не может. Потому что это не секретная информация, она покупается за смешные деньги в банковских сливах. Секретная информация — это пароль или закрытый ключ. Если в банк можно зайти по телефону и номеру карты — это не защита.

это расчёт на людей, которые не умеют в IT-технологии типа приложений-аутентификаторов.

Не-не, не выгораживай уродцев. Почему-то некоммерческий гитхаб сделал выбор «SMS или TOTP», а коммерческие банки с миллиардами в обороте — не могут.
Даже госуслуги поддерживают TOTP, хотя казалось бы, «государственное не может не быть отстойным» — но оказалось, может.

Состояние защиты личных кабинетов крупных банков — это ёбаный стыд, именно в таких выражения.
NTFS Изменён автором
0
если на гитхабе ты проклопаешь свой TOTP, то аккаунт не восстановить
А теперь подумай сам, почему с банковским счётом это невозможно.
Потому что это не секретная информация, она покупается за смешные деньги в банковских сливах.
Это достаточно закрытая информация, чтобы считать её недоступной при нетаргетированной атаке. В комплекте с датой/CVV тем более.
А при таргетированной атаке, если у тебя есть достаточные средства и незаконные возможности, тебя ничто не спасёт даже с карточкой с 3D-Secure.
Почему-то некоммерческий гитхаб сделал выбор «SMS или TOTP», а коммерческие банки с миллиардами в обороте — не могут.
Ты сам выше ответил почему. Опция «безвозвратно потерять контроль над счётом» в банковской сфере неприемлема.
makise_homura
0
А теперь подумай сам, почему с банковским счётом это невозможно.

Почему невозможно? Потерял пароль — всё, онлайн-житуха закончилась, запрягай коней, езжай в отделение.

А при таргетированной атаке, если у тебя есть достаточные средства и незаконные возможности, тебя ничто не спасёт даже с карточкой с 3D-Secure.

Не совсем так. При перевыпуске симки и получения из слитых баз номера карты/CVC — да, злодей заберет деньги в пределах лимита на карте.
А вот если он войдет в личный кабинет — он и лимиты может поменять. Но войти не сможет, если сделать честную двухфакторку с TOTP.
NTFS
0
езжай в отделение
Ты говорил про «аккаунт не восстановить», а не «езжай в отделение».
Но войти не сможет, если сделать честную двухфакторку с TOTP.
Если у тебя есть достаточные средства и незаконные возможности, то ты просто придёшь в банк с генеральной доверенностью (липовой) и тебе выдадут пароль как миленькие.
makise_homura
0
Вдогонку.
И я не сказал бы, что они защищены лучше.

конечно лучше. Вот сейчас я запустил второй броузер, и пытаюсь восстановить пароль. Мне гитхаб предлагает ссылку восстановления пароля через почту — то есть, всё еще поддерживая двухфакторную авторизацию, просто фактор «пароль» меняется на фактор «доступ к почте».

Банк в таком случае всё сводит к SMS-коду, оставляя один фактор.
NTFS Изменён автором
0
просто фактор «пароль» меняется на фактор «доступ к почте».
Лол, уж логин-пароль твоей почты куда вероятнее встретится в сливах, нежели инфа о твоей карте.
Банк в таком случае всё сводит к SMS-коду, оставляя один фактор.
Нет, номер карты (возможно, с датой/CVV) — достаточно защищённая инфа, чтобы быть нормальным вторым фактором.
makise_homura
0
Лол, уж логин-пароль твоей почты куда вероятнее встретится в сливах, нежели инфа о твоей карте.

Уверен, что нет, я генерирую пароли генератором, плюс почта тоже закрыта вторым телефоном (причем телефоны почты и банка у меня разные).

Нет, номер карты (возможно, с датой/CVV)

Что знают трое, знает и свинья.
Пароли же и стартовый генератор для TOTP — не знает никто, кроме меня.
NTFS
0
я генерирую пароли генератором
Ахахах. Проблема невводимых паролей, сгенерированных генератором, в том, что у тебя он почти всегда ходит через клипборд, а значит, утаскивается на-раз. К слову, именно поэтому парольная аутентификация всегда считается менее безопасной, чем аутентификация по ключевой паре.
почта тоже закрыта вторым телефоном (причем телефоны почты и банка у меня разные).
Почти уверен, что так делают единицы процентов (если не доли процента).
Что знают трое, знает и свинья.
С очень маленькой вероятностью. А вот то, что она знает то, что знают тридцать трое — в 11 раз больше.
не знает никто, кроме меня
Или человека, выкравшего из кармана твой телефон с TOTP-приложением (а это проще, чем подбирать данные из сливов номеров карт к данным из сливов телефонов с паспортами). Да, ты можешь одновременно таскать с собой два телефона — для банка и для TOTP-аутентификатора, но их так же могут стырить сразу оба.

Короче, ни TOTP, ни SMS — не гарантия безопасности, но при этом достаточный их уровень. Хорошая идея, на самом деле — давать пользователю выбор, что использовать в качестве фактора владения, возможно, банки когда-нибудь до этого дойдут. Но блокировать аутентификацию исключительно на TOTP — плохая идея.
makise_homura
0
Или человека, выкравшего из кармана твой телефон с TOTP-приложением

И без ввода пина на разблокировку телефона — он получает только удобный кирпичик для раскалывания орехов.
К тому же я не идиот, чтобы таскать ключи в кармане — приложение у меня на ПК, ПК в
офисе, офис в подвале, заяц в утке, Флаттершай в шоке и т.д.

Почти уверен, что так делают единицы процентов (если не доли процента).

Так делают многие. И знаешь, почему? Потому что всеми обоссанный майл-ру по сто раз говорит «сделайте двухфакторку, сделайте двухфакторку, а не то будет больно». Хостинг, провайдеры, личные кабинеты сайтов волнистых попугайчиков — все настойчиво приглашают своих клиентов на полноценную безопасную двухфакторку, и только банки держат ноги широко раздвинутыми, как шлюши на день Патрика. И почему — ответ ниже.
возможно, банки когда-нибудь до этого дойдут.

Никогда. Потому что я сильно подозреваю, что они на подсосе у «центров безопасности».
NTFS
0
И без ввода пина на разблокировку телефона
Ага, вот только пин на разблокировку тоже не у всех стоит. А если и стоит — подсмотреть его элементарно, если атака правда таргетированная.
приложение у меня на ПК, ПК в офисе, офис в подвале
Ага, то есть если вдруг проблема случается в командировке/отпуске — то ты остаёшься без доступа к своему банку всё это время. Поэтому тоже никто так не делает.
Так делают многие.
Удивительно тогда, что люди удивляются тому, что я с собой таскаю одновременно телефон и планшет, лол. Все привыкли обходиться ровно одним девайсом.
Ну, технически, я знаю ещё двух человек, которые таскают больше одного телефона с собой, но два человека — это капля в море.
Потому что я сильно подозреваю, что они на подсосе у «центров безопасности».
Ты хотя бы думай, что говоришь. Банки — это, пожалуй, один из наиболее прибыльных легальных секторов экономики (прибыльнее, кажется, только торговля природными ресурсами), и уж у кого-кого, а у них нет смысла мараться криминалом.
Ну и да, если бы они так делали специально, сбербанк бы мне не надоедал сообщениями «вам звонил мошенник» (даже не «вам мог звонить мошенник», а прям так уверенно «вам звонил») при каждом входе, заставляя два раза вводить пин, а у МКБ 3D-Secure на каждой карте не был бы обязательным.
makise_homura Изменён автором
0
Ты хотя бы думай, что говоришь.

Я думаю, я много думаю.
Пару лет назад центробанк разродился (на десять лет позже, чем надо, правда) — рекомендательным письмом банкам о блокировке по желанию клиента возможности получения онлайн-кредитов. Поскольку я не вижу ситуации, когда мне потребуется кредит и не будет времени дойти до отделения, я быстро пошел с этим письмом по всем банкам. И сцуко, единственны банк, который сделал это без проблем — это всеми ненавидимый сбер (да, реклама, сбер уже не тот, что раньше).

В одном крупном банке мне прямо сказали, что у них еще есть время год (ага, год на добавить в профиле пользователя BOOLEAN поле «NotAllowedOnlineCredit» и соответствующий IF в API)

Год прошел, я снова пришел в банк и снова был послан — они так ничего и не сделали, хотя письмом я тыкал прямо в морду и под конец, уже вел себя на грани приличия, правда, так и не дойдя до оскорблений директора филиала, потому что понимал — решает не он.

Объясни мне это схему иначе, как «банку выгодно, чтобы мошенники не только мой счет обнулили, но еще и кредитов набрали».
NTFS
0
что у них еще есть время год (ага, год на добавить в профиле пользователя BOOLEAN поле «NotAllowedOnlineCredit» и соответствующий IF в API)
Уж ты-то программист, ты должен понимать. На бэкенде, от которого зависит стопицоттыщ клиентов и обороты в миллиарды рублей, одна случайная ошибка из-за хотелок одного пользователя (а раз они это не сделали, значит, количество пришедших к ним с таким предложением пользователей примерно сравнимо с единицей) принесёт банку больше убытков, чем даже если они будут возмещать всем пострадавшим от онлайн-кредитов потерянное бабло. Или ты думал, что в старых банковских и других высоконагруженных системах до сих пор кобол и мэйнфреймы двадцатилетней давности лишь потому, что там ретрокомпьютерщикам в начальстве это нравится, лол?
Объясни мне это схему иначе, как «банку выгодно, чтобы мошенники не только мой счет обнулили, но еще и кредитов набрали».
См. выше.
Тем более, что письмо рекомендательное — они имеют право его не выполнять. Особенно если вероятность ошибки при деплое — допустим, 0,1%, а вероятность того, что у тебя нелегально возьмут кредит — как мы видели ниже, примерно 0,0007% в месяц.
Если тебя волнует то, что это отказ, который, якобы, провоцирует мошенничество, объясни мне тогда, почему в сбере сообщение при входе «вам звонил мошенник, немедленно положите трубку, если разговариваете» обязательно минимум раз в день и не отключаемо никакими средствами (хотя мне, вообще-то, лучше знать, кто мне звонит, нежели сбербанку) — что, вроде как, по задумке наоборот, должно снижать процент мошенничеств.
makise_homura
0
Особенно если вероятность ошибки при деплое — допустим, 0,1%

Не принимаю. Делать новый интерфейс сайта каждые полгода — они не боятся деплоить, а исправить критичную дыру в безопасности — боятся? Причем первое их никто не просит делать, а второе — просит и центробанк и пользователи.
NTFS
0
Новый интерфейс — это, чаще всего, фронтенд, который можно проверить заранее независимо от текущего работающего. Бэкенд новый ту же никак не проверишь, не мигрировав со старого.
а исправить критичную дыру в безопасности
То, что она тебе такой кажется — не значит, что она действительно есть или имеет такие масштабы. Дыра в безопасности тут скорее в том, что у операторов слишком просто нелегально перевыпустить симку.
makise_homura
0
Новый интерфейс — это, чаще всего, фронтенд, который можно проверить заранее независимо от текущего работающего. Бэкенд новый ту же никак не проверишь, не мигрировав со старого.

Во-первых, ты уже явно втираешь какую-то дичь. Добавление нового поля в базу и вывод/управление её во фронтенд — это основная задача разработчиков любого продукта.
Во-вторых, реляционные базы делали не идиоты и новое поле со значением NULL никак не повлияет на всю остальную базу, это так работает с 70-х годов.
И наконец, ты никак не изменишь фронтэнд не сменив бэкенд, потому что страницы уже лет 20 как не находится в домене static. а жестко генерируются сервером, где ты не сможешь стиль кнопки сменить без цикла CI/CD.

Дыра в безопасности тут скорее в том, что у операторов слишком просто нелегально перевыпустить симку.

Это случай, который банки обязаны предусмотреть. Повлиять на оператора они не могут. Модицифровать свои сайты, чтобы не зависеть от дырявых способов авторизации — могут.
NTFS Изменён автором
-1
Добавление нового поля в базу и вывод/управление её во фронтенд — это основная
причина проблем с ворохом запросов, которые могут быть написаны чувствительно к количеству и порядку полей (например, INSERT или UPDATE без явной спецификации полей). А пока бэк не развернёшь, ты это не протестишь.
ты никак не изменишь фронтэнд не сменив бэкенд
Одно дело — добавить новый шаблон в каталог с шаблонами, и совсем другое дело — лезть в бизнес-логику.
Это случай, который банки обязаны предусмотреть.
Почему все так любять не чинить проблему в том месте, гле дона возникает, а костылить обход в совершенно другом?
makise_homura
0
Почему все так любять не чинить проблему в том месте, гле дона возникает, а костылить обход в совершенно другом?

Потому что я не могу извести всех домушников, но могу поставить нормальны замок на дверь? Конечно, было бы лучше открыть воскресную школу и читать проповеди «не пожелай осла соседа своего», но проблему с квартирными кражами это не решит.
Каждый должен заниматься своим делом, а не кивать на независищие от него обстоятельства.

которые могут быть написаны чувствительно к количеству и порядку полей (например, INSERT или UPDATE без явной спецификации полей)

What? Ладно, я еще понимаю, в теории может быть где-то запрос, написанный школьником, типа SELECT * FROM clients и последующее извлечение типа Writeln(Fields[77].AsInteger) — но как ты обновлять собрался без указания имени поля?
NTFS
0
Потому что я не могу извести всех домушников
Домушников тысячи. Сотовых операторов три (ну хорошо, пять, но у меня из знакомых йотой и теле 2 пользуются единицы). Тем более, они работают в правовом поле и постановление россвязьнадзора (или кто там должен быть, не знаю) о порядке перевыпуска карт доступа к телекоммуникационной сети (симок), например, запрет перевыпуска по доверенности, пока пользователь сам явно не разрешит это, чётко описанные правила информирования пользователя о перевыпуске, а также реальная ответственность для операторов за непроверку доверенности при перевыпуске (например, большие штрафы) для них будет весьма актуальным фактором.
А банков, кстати, не три, а тоже, пожалуй, десятки, если не сотни.
но как ты обновлять собрался без указания имени поля?
А, я сейчас посмотрел — UPDATE не поддерживает синтаксис VALUES() в отличие от INSERT или REPLACE. Но INSERT/REPLACE — тоже много где встречаются.
makise_homura
0
Сотовых операторов три

Как банки могут повлиять на сотовых операторов? Никак.
Как банки могут повлиять на безопасность своих кабинетов-онлайн? Всеми способами.

INSERT

Синтаксис INSERT без полей я тоже с трудом представляю. Но не исключаю, что какие-то наркоманы после SQL-92 добавили импорт без указания имен полей, ведь разработчику так сложно имена написать.
NTFS
0
Как банки могут повлиять на сотовых операторов? Никак.
Они и не должны. Должно влиять законодательство, ибо, вообще-то, оно для того и предназначено — понижать частоту осуществления общественно опасных деяний, в том числе и усложняющими мерами.
Синтаксис INSERT без полей я тоже с трудом представляю.
INSERT INTO table VALUES('a', 'b', 'c'), что может быть проще.
ведь разработчику так сложно имена написать.
Потому что как всегда, разработчик написал тысячу заделов на то, что никогда не будет реализовано, зато не подумал о том, что реализовано-таки будет.
makise_homura Изменён автором
+1
Должно влиять законодательство

Как отсутствие законодательства на перевыпуск симок мешает банку прикрутить TOTP или запретить выдачу кредитов онлайн?
Ты несешь дичь x2

INSERT INTO table VALUES('a', 'b', 'c'), что может быть проще.

Ааа, мои глаза. Не говори, что кто-то так пишет в настоящих программах.
NTFS Изменён автором
0
Как отсутствие законодательства на перевыпуск симок мешает банку прикрутить TOTP или запретить выдачу кредитов онлайн?
Так, что это сильно осложнит жизнь легальным пользователям (у некоторых людей сейчас вообще нет компа, только мобильные устройства, а попробуй подцепить токен к смартфону?), а на преступность повлияет не сильно.
Не говори, что кто-то так пишет в настоящих программах.
Пишут, особенно в случаях простых таблиц для реализации соотношения «многие ко многим».
makise_homura
0
некоторых людей сейчас вообще нет компа, только мобильные устройства

Для таких можно оставить ТОТP. Хотя как только человек осознает, что купив комп на радиорынке за 500 рублей, он обезопасит свои накопления на 500 тыс — думаю, многие обзаведутся.

а на преступность повлияет не сильно

Всего лишь обнулит вероятность кражи через перевыпуск симкарты.

Пишут, особенно в случаях простых таблиц для реализации соотношения «многие ко многим».

А как это читать/поддерживать? Я не вижу, в какие поля будут добавлены эти данные, и никто не увидит без комментария.
NTFS Изменён автором
0
купив комп на радиорынке за 500 рублей
Погугли немного, что такое «цена владения». Нет, это будет не 500 рублей, это будет в итоге намного больше, и всё лишь ради гипотетической среднемесячной вероятности в 0,0007% и ради серьёзного ухудшения удобства. Вангую, что при таргетированной атаке вероятность того, что у тебя с этого компа кейгеном стащат все аутентификационные данные, а потом на улице из кармана вытащат токен — выше.
Всего лишь обнулит вероятность кражи через перевыпуск симкарты.
Не обнулит — просто сделает чуть сложнее.
Я не вижу, в какие поля будут добавлены эти данные
А это и не нужно. Обычно это и так понятно по коду. Нет, я не говорю, что это прямо классная практика в любом случае применения, но то, что такое используется, и используется часто — факт.
как это читать/поддерживать?
В случаях, где это уместно — не сложнее, чем если бы и так очевидные поля были бы специфицированы. Запрос типа 'INSERT INTO `table` (`id`, `source`, `target`) VALUES ('. $id. ', '. $source. ', '. $target. ');' понятен ни на каплю более, чем 'INSERT INTO `table` VALUES ('. $id. ', '. $source. ', '. $target. ');' А, или ты из тех, кто всегда пишет `ls --format=long --all` вместо `ls -la`? Тогда мы взаимопонимания точно не найдём.
makise_homura
0
'INSERT INTO `table` VALUES ('. $id. ', '. $source. ', '. $target. ');'

Вот только дело в том, что ты из запроса видишь, какие переменные уходят в базу — но не видишь, в какие поля они попадают.
Код должен быть не коротким, а понятным и читаемым. Данный код нечитаем и его поведение зависит от порядка полей в таблице, что вообще-то нарушение.

Не обнулит — просто сделает чуть сложнее.

Я тебя не понимаю. Отказался от авторизации через SMS, поставил токен. Злодей перевыпустил SIM, ждет кода, код не приходит. Всё, конец истории.

Да, всегда есть вероятность
у тебя с этого компа кейгеном стащат все аутентификационные данные, а потом на улице из кармана вытащат токен — выше.

но это уже все равно другой уровень угроз.

И опять же, как это всё влияет на исходный посыл? Введение токенов и TOTP улучшит безопасность? Да. Банки не делают? Нет. Следовательно, им или пофиг, или у них договоренность с людьми, контролирующими этот сектор преступности — банки не препятствуют кражам со счетов клиентов, злодеи в свою очередь отказываются от прямых атак на банковские сервера (с сервера банка можно куда больше стащить денег, чем с кошелька физлица).
NTFS
0
ты из запроса видишь, какие переменные уходят в базу — но не видишь, в какие поля они попадают
Если по смыслу таблицы понятно, что там должно быть, то это не хуже, чем вызов функции в стиле func(arg1, arg2), а не func(arg1=arg1, arg2=arg2).
Данный код нечитаем
Данный код достаточно читаем во многих случаях.
и его поведение зависит от порядка полей в таблице, что вообще-то нарушение
Зависит. Но какую статью КоАП или УК оно нарушает? Никакую? Значит, это не объективное нарушение, а лишь нарушение каких-то твоих пожеланий, которые, в общем-то, соблюдать никто и не обязан.
Злодей перевыпустил SIM, ждет кода, код не приходит. Всё, конец истории.
Не конец. Злодей увидел, что код не приходит, понимает, в чём дело, поджидает (возможно, через прокси в лице бомжа-алкаша за 100 рублей) тебя у подъезда, стукает битой по голове, обшаривает твои карманы/сумку, достаёт токен, подключает, логинится и переводит себе все твои деньги.
но это уже все равно другой уровень угроз
Важно, что он ненулевой. Ну будет у тебя вероятность быть ограбленным не 0,0007%, а 0,0005%. Тебе от этого ни тепло ни холодно.
Введение токенов и TOTP улучшит безопасность? Да. Банки не делают? Нет. Следовательно, им или пофиг, или у них договоренность с людьми, контролирующими этот сектор преступности
Или (что куда более вероятно, потому что миром правит не Великая Ложа, а великая лажа), банки просто не считают нужным тратиться и рисковать ради снижения опасности с 0,0007% до 0,0005%. И я их прекрасно понимаю.
злодеи в свою очередь отказываются от прямых атак на банковские сервера
Лооооооол, что ещё расскажешь? Может, у тебя ещё «Аполлоны» на Луну не летали, Земля плоская и в антиковидных вакцинах чипы G5? Это настолько лютая конспирология, что если хоть чуть-чуть подумать, это просто нереально. Вот хочу я создать свой банк, где мне найти этот регулярно обновляемый список тех, с кем мне надо договориться, чтобы получать бабло с тех, кто хочет ломать моих клиентов? Или хочу я стать злоумышленником, каким банкам по списку мне договориться, чтобы мне начали откатывать? Как решаются риски того, что с той или иной стороны могут быть менты? Или ментам тоже все платят? Где описание того, сколько, кому и насколько часто платить? И самое главное — почему нет ни одного слива с этой инфой? А ещё — почему всё-таки банки-таки ломают, а они при этом тратят кучу бабла на инфобез? Что-то совсем не сходится.
makise_homura
+1
то это не хуже, чем вызов функции в стиле func(arg1, arg2),

Хуже. Потому что при добавлении параметров — компилятор заметит. Не говоря уже о том, что если в функции более 5-6 параметров — стоит пересмотреть архитектуру, а в базе данных заливка 40 полей за запрос — норма.

Значит, это не объективное нарушение

Естественно. Просто признак плохого кода. Как дублирование строк или привязка к реализации вместо интерфейса.

стукает битой по голове

Совсем другой уровень угрозы. Нужно выследить, узнать адрес, тратить время и рисковать уже серьезно (на онлайн-кражи всем пофиг, а вот насильственные преступдения всё же расследуют).

ради снижения опасности с 0,0007% до 0,0005%

Думаю, всё же соотношение раз в 10 меняется, если не в сто. Заменить симку намного легче, чем красть или грабить токен.

Лооооооол, что ещё расскажешь?

Ну объясни мне с позиции здравого смысла, почему банк из десятки крупнейших не желает реализовать опцию запрета выдачи кредитов онлайн? Я не вижу другого объяснения, кроме как того, что ему выгодны взятие кредитов на мошенников — отдавать-то будет владелец счета, банк в профите.
Задача решаема — потому что зеленый банк это сделал, за что я его впервые за 20 лет зауважал.

Аааа, а еще, сцуко, что интересно — Госуслуги, несчастные бюджетгные Госуслуги, где кодеры работают за еду и пенсию, сделали и TOTP, и токены.
NTFS Изменён автором
0
Потому что при добавлении параметров — компилятор заметит.
Во-первых, ну, у тебя всё равно прода упадёт — или от ошибки во фронте из-за неправильной сигнатуры функции, или бэкенд из-за «field cannot be NULL». Во-вторых, речь не о падении, а о читабельности кода, на которую ты напираешь.
Просто признак плохого кода.
Безусловно считать что-то плохим приёмом — часто неуместно (из-за этого и возникают всякие """${thingname} considered harmful" considered harmful" considered harmful").
узнать адрес
Что часто проще, чем узнать номер карточки.
на онлайн-кражи всем пофиг, а вот насильственные преступдения всё же расследуют
Ничего подобного. Уличные ограбления с несмертельным исходом очень часто остаются нераскрытыми.
Заменить симку намного легче, чем красть или грабить токен.
Наоборот. Для ограбления тебе нужно знать только место и время (ну и достать биту), для замены симки — надо крафтить доверенность, а это не каждый сможет.
почему банк из десятки крупнейших не желает реализовать опцию запрета выдачи кредитов онлайн?
Наверное, потому же, почему они настойчиво звонят чуть ли не раз в месяц, а то и чаще, уговаривая тебя взять кредит или оформить кредитку, даже когда ты им несколько раз ответил, что тебя это не интересует? Типа ну вдруг ты весь такой всё время отказывался, а сейчас вдруг внезапно захотел.
отдавать-то будет владелец счета
Ничего он не будет отдавать, одно дело уже осуществлённый перевод со счёта, а совсем другое, кредит, оформленный мошенником, что элементарно доказывается в любом суде, если только потерпевший не совсем идиот.
зеленый банк это сделал
Видимо, у него кредиты составляют не такую большую долю в прибыли, и он может пойти на снижение прибыли от отсутствия спонтанных кредитных договоров.
где кодеры работают за еду и пенсию
Вот именно поэтому. Если ты банковский программист, уронивший проду — тебя мало того, что уволят с хорошего места, так ещё и при удачном стечении обстоятельств взыщут убытки из-за лежащего сервиса. Если ты бюджетних, пилящий госуслуги за еду — тебе скажут «ой, не делай так больше» и всё, потому что если они тебя выгонят, на твоё место в нынешней ситуации никто не придёт.
И да, когда они вводили вообще авторизацию по смарт-картам (более общая вещь, чем с использованием токена), у них тоже это всё работало из рук вон плохо.
А, ну да, а ещё у них токен платный, то есть они с таких как ты ещё и профит имеют.
makise_homura
0
Для ограбления тебе нужно знать только место и время

Ты опять же не понимаешь, как работает организованная преступность. Дроп карт через перевыпуск симок — это одна специализация. Ограбления — это другая.
Безусловно, есть и те, и те, но если я могу за счет отказа от симок избавиться хотя бы от первых — это плюс.
Потому что удаленщиков намного больше, чем торпед или спортиков.

А, ну да, а ещё у них токен платный, то есть они с таких как ты ещё и профит имеют.

Платить за безопасность — это нормально. Ты же не экономишь на замке или домофоне, да и после 24:00 наверно такси берешь, а не таскаешься по улицам?

Короче, мы друг друга не поняли. Бывает.

Безусловно считать что-то плохим приёмом — часто неуместно

Вообще, существуют общепринятые практики, которые считают плохим кодированием. И ты никак не скажешь, что изменение переменной справа от присваивания или функция, изменяющая значение (вместо возврата) — это что-то хорошее.
NTFS
0
Ты опять же не понимаешь, как работает организованная преступность.
Ну а ты не понимаешь того, что если у человека есть условные 1000 рублей, то ты не получишь по 1000, если перевыпустишь симку, и ещё 1000, если ограбишь. То есть, при таргетированной атаке ты не делаешь оба метода безусловно, а применяешь тот, который легче.
Платить за безопасность — это нормально.
Вот только тут ты платишь в большинстве случаев намного больше, чем произведение риска на объём возможных потерь.
да и после 24:00 наверно такси берешь, а не таскаешься по улицам?
Не везде девяностые продолжаются. В Москве практически везде можно спокойно ходить после 24:00 по улице.
изменение переменной справа от присваивания
Если ты про то, про что я думаю, то это плохо не потому, что это «плохая практика», а потому что это UB.
функция, изменяющая значение (вместо возврата)
А вот тут ты не прав — есть случаи, когда это мало того, что уместно, а ещё и гораздо лучше, чем возврат (например, когда функция работает с неразделяемым большим синглетоном).
makise_homura
0
То есть, при таргетированной атаке ты не делаешь оба метода безусловно, а применяешь тот, который легче.

Точнее, применяешь тот, который идет по профилю твоей преступной группировки. Банда «Реальные пацаны» работает на удаленном обнале через перевыпуск симок, банда «Крутые перцы» — через ограбление граждан у подъездов.
Если я смогу защитить себя хотя бы от банды «Реальные пацаны» — это уже хорошо.

Таргетированная атака, опять же, это совсем другое. Я про работу по списку — купили у оператора банка выборку топ-1000 счетов, отсортированных по балансу, и далее по ней идут. 990 счетов не удалось сломать, 10 вышло. Профит.

Вот только тут ты платишь в большинстве случаев намного больше, чем произведение риска на объём возможных потерь.

При взломе госуслуг могут набрать 9000 кредитов через авторизацию по ним же. И все до единого придется отдавать, потому что как ты докажешь, что не сам брал, а злодей симку перевыпустил? Банки считают, что четыре цифры из SMS — этого достаточно, чтобы выдать кредит.

Если ты про то, про что я думаю, то это плохо не потому, что это «плохая практика», а потому что это UB.

Я про перлы вида c=b=a или b=a++

есть случаи, когда это мало того, что уместно, а ещё и гораздо лучше, чем возврат

И потому во многих языках современных это или выпилили (java) или жестко ограничили.
Я про то, что функция должна возвращать значение, не изменяя ничего в объекте/переменных общих, а вот процедура может и делать изменение с полями её класса или внешних переменных.

То есть, в хорошем коде, все функции идут с модификатором const, а вот процедуры — смотря по задаче.
И никто из них не может изменять значение аргументов — они все идут с const.
NTFS Изменён автором
0
который идет по профилю твоей преступной группировки
Вот только группировки — это не люди, у тебя не предопределено с рождения, в какую группировку идти.
купили у оператора банка выборку топ-1000 счетов, отсортированных по балансу, и далее по ней идут. 990 счетов не удалось сломать, 10 вышло. Профит.
купили у оператора банка выборку топ-1000 адресов клиентов, отсортированных по балансу, и далее по ней идут. 990 клиентов не удалось ограбить, 10 вышло. Профит.
В чём разница?
И да, ты так говоришь, как будто так просто «купить» у банка список (за это продавший — а его сдадут первым, когда группу возьмут за зад — налетит очень нехило), а вероятность слива всей группы на этапе покупки близка к 0%, что, разумеется, не так.
могут набрать 9000 кредитов через авторизацию по ним же
Это где это ты можешь взять кредит, не будучи клиентом банка, полностью автономно исключительно с авторизацией через госуслуги?
И самое главное, где такое не элементарно оспорить — поскольку тебя нет ни на одной камере?
Я про перлы вида c=b=a или b=a++
Тут ты явно передёргиваешь. Такое интуитивно понятно, не считается и никогда не считалось плохой практикой среди сишников (ещё скажи, что писать ++х нельзя, а надо обязательно х = х + 1).
И потому во многих языках современных это или выпилили (java) или жестко ограничили.
Щито. Не, ну в java я не знаю, а в том же питоне вполне можно менять мутабельные аргументы, и это нормально.
Я про то, что функция должна возвращать значение, не изменяя ничего в объекте/переменных общих, а вот процедура может и делать изменение с полями её класса или внешних переменных.
Технически, процедура — это всего лишь функция, ничего не возвращающая (точнее, если более конкретно: функция — это субрутина, возвращающая результат, процедура — субрутина, не возвращающая результат). Что они делают с их аргументами — это уже их дело.
То есть, в хорошем коде, все функции идут с модификатором const, а вот процедуры — смотря по задаче.
Я первый раз такое слышу, и это звучит как дичь. Где ты такое вычитал, и самое главное, где такое считается хотя бы «highly recommended», не говоря уж о «mandatory»?
makise_homura
0
купили у оператора банка выборку топ-1000 адресов клиентов, отсортированных по балансу, и далее по ней идут. 990 клиентов не удалось ограбить, 10 вышло. Профит.
В чём разница?


Ты точно знаешь теорию вероятности? Вероятность пострадать от одной действующей группировки — всегда ниже, чем от двух действующих. Если я убираю риск быть дропнутым через замену симки путем перехода на TOTP, это уже хорошо, само по себе, безотносительно к прочим рискам.
Весь тред про это — что банки могут снизить риски для клиентов, введя TOTP или токены, пусть даже по желанию клиента, но не делают этого. Почему, мистер Андерсон?

И да, ты так говоришь, как будто так просто «купить» у банка список

Да, это просто. За список вот сейчас не скажу, но забавы ради покупал данные по своему собственному счету за вполне умеренную сумму — и мне вежливо предоставили всё, включая баланс и последние операции.
Это не только сотрудники банка делают, полиция тоже в теме — они имеют право в рамках доследственной проверки запрашивать данные по счетам и спокойно их получают. Некоторые используют это для ОРМ, некоторые — для подработки.

Со список, полагаю, чуть сложнее и дороже, но задача решаемая — что знают трое, знает и свинья, а доступ к банковской БД явно больше, чем у троих.

Это где это ты можешь взять кредит, не будучи клиентом банка, полностью автономно исключительно с авторизацией через госуслуги?
И самое главное, где такое не элементарно оспорить — поскольку тебя нет ни на одной камере?

1. Многие финансовые организации поддерживают вход через госуслуги.
2. Об этом и речь насчет запретов онлайн-получения — что если злодей сломал аккаунт и роется в счете, он может его дропнуть, но хотя бы кредит не возьмет.

Где ты такое вычитал

Надо порыться в книгах, но мне сейчас лень, так что будем считать, что нет таких рекомендаций.
Тем более, что действительно есть два исключения — отложенная инициализация и генераторы.
NTFS
0
NTFS, пардон, что вмешиваюсь тут не в тему, но загляни в ЛС, пожалуйста! Ответ мне нужен, увы, сегодня!..
Navk
0
Ты точно знаешь теорию вероятности? Вероятность пострадать от одной действующей группировки — всегда ниже, чем от двух действующих.
Получается, что не знаешь её как раз ты (к слову, она называется «теория вероятностей», а не «вероятности», но ладно), потмоу что твой тезис справедлив только в том случае, когда это события независимые. Тут же это очевидно не так, потому что если сложность угона симки возрастёт, то преступные группы, занимающиеся этим, вполне возможно, что сменят свою область деятельности на физические грабежи.
Почему, мистер Андерсон?
Третий, наверное, раз говорю — потому что затраты на ввод этого будут больше, чем банки вынуждены возмещать клиентам, которые от этого страдают.
но забавы ради покупал данные по своему собственному счету за вполне умеренную сумму — и мне вежливо предоставили всё, включая баланс и последние операции.
Почему руководство этого банка до сих пор не сидит? Почему ты не снял процесс на телефон, а потом не пошёл с этим в суд?
И да, в каком банке можно просто так прийти и сказать «хочу купить инфу по вашшему клиенту Твайлайте Спаркловне Алистеровой», и они тебе «хорошо, сейчас распечатаем, пожалуйста, в кассу тысячу рублей»?
они имеют право в рамках доследственной проверки запрашивать данные по счетам и спокойно их получают
Вот только у них есть законное право это делать (и ответственность, если они злоупотребляют служебным положением).
1. Многие финансовые организации поддерживают вход через госуслуги.
Например?
Ну и да, если мы про МФО, то ещё надо понять тот факт, что там доля закрытия кредитов маловата (есть, к примеру, данные о 20 млн. должников и каждый второй кредит на грани просрочки, например), и сверхвысокие проценты как раз и служат «подушкой» для этих организаций для финансирования этих рисков.
В любом приличном банке любой приличный кредит дают по паспорту (хотя бы с KYC-проверкой).
makise_homura Изменён автором
0
вполне возможно, что сменят свою область деятельности

Когда сменят, тогда и посмотрим. Сейчас я хочу, чтобы иметь защиту хотя бы от части криминала.

И да, в каком банке можно просто так прийти и сказать

Ну не тупи, а?
Идешь в телегу, ищешь соответствующие каналы, называешь, что тебя интересует, платишь криптой или на разовые карты, тебе через некоторое время присылают добытую информацию. Как это делают — через подкупленного операциониста, сотрудника полиции или через вызов адского демона — я не знаю, но результат налицо.

Руководству банка я ничего предъявить не могу — потому что если я покажу данные по своему аккаунту, то всегда можно сказать, что я получил их с личного кабинета, а если по чужому, то посадят не руководство банка, а меня за взлом.

И да, по паспорту я делал то же самое, и за сумму в 5000 рублей у меня были все мои паспортные данные, довольно в неплохом качестве, включая страницы о рождении детей (то есть, свеженькие копии).

Поэтому я и исхожу кипятком на авторизацию через телефон — нет никаких проблем сделать качественную копию паспорта и по ней сменить симку, особенно при прикормленном операционисте.
А вот с TOTP не так — мой код знаю я, знает мой парольный менеджер и никто больше.
NTFS Изменён автором
0
Сейчас я хочу, чтобы иметь защиту хотя бы от части криминала.
Это не защита, а просто смещение вероятного состава от мошенничества до грабежа. Твои деньги не будут в большей сохранности — преступники тоже кушать хотят.
Идешь в телегу, ищешь соответствующие каналы
Ты говорил про
купили у оператора банка выборку
То, что ты говоришь — это не «у оператора», а из сливов и краж баз.
нет никаких проблем сделать качественную копию паспорта и по ней сменить симку
Нет никаких проблем? Давай, вперёд. Попробуй хотя бы сменить мою симку, если это так просто. Всю нужную информацию, судя по всему, ты можешь просто купить — ну купи, раз считаешь, что это легко. Если реально сумеешь сменить мою симку и перевести себе, допустим, 50к — я их даже тебе просто подарю, лол.
makise_homura
0
Твои деньги не будут в большей сохранности — преступники тоже кушать хотят.

Я считаю иначе. На том предлагаю данный вопрос и закончить.

То, что ты говоришь — это не «у оператора», а из сливов и краж баз.

Да, был неточен. Может, купили у оператора, может у полиции.
Но когда я экспериментировал, мне дали довольно свежие данные. И это весьма неприятно.
NTFS
0
Может, купили у оператора, может у полиции.
Сейчас сливов столько, что через eye of god даже фикбуковская школота на карманные деньги своих мамок пробивает всех, кого не лень (и видать, считает себя дофига кулхацкерами, ага, у них даже слово особое для этого есть — «доксинг», лол). Другое дело, что полноценно воспользоваться этими данными сложно (всё-таки вещи, более приватные, нежели место работы, жительства, телефон и всё такое — типа приличных сканов паспорта, выписок из ЕМИАС и т.п. в сливах встречаются реже). Ну а на то, что мне в лицо тычут «я знаю где ты живёшь!!!1! один1» — я могу сказать только «да приезжай, коль не боишься, побазарим, если за слова готов ответить, ага» =)
makise_homura
0
Сейчас сливов столько

Сливы это полбеды, это всё-таки не оперативные данные.

я знаю где ты живёшь

Беда не в том, что кто-то знает, беда в том, что эти данные покупаются реально за карманные деньги.
NTFS
0
В таком уж мире мы живём, ничего не поделаешь. Издержки глобализации и цифровизации. (И нет, это не значит, что всё плохо и надо обратно в каменный век).
makise_homura Изменён автором
0
И всё же
INSERT INTO table VALUES('a', 'b', 'c'), что может быть проще.

я так и не смог представить, где это было бы полезно — учитывая то, что почти в любой таблице первым полем идет ID или какой другой идентификатор, генерируемый средствами базы. Таблицы без уникальных первичных ключей? Зачем, чтобы словить одинаковые кортежи в реляционной базе на радость серверу?
NTFS
0
Емнип, если у тебя ID генерится автоматом, ты просто не указываешь его в списке полей.
чтобы словить одинаковые кортежи в реляционной базе
Ты это можешь исключать не только на уровне SQL, но и на уровне внешнего кода.
makise_homura
0
Вот кстати, вдогонку — ты писал

К слову, именно поэтому парольная аутентификация всегда считается менее безопасной, чем аутентификация по ключевой паре.


абсолютно согласен. И угадай с трех раз, как так вышло, что бесплатный sshserver поддерживает такую авторизацию, а личные кабинеты банков, которые берут сотни нефти за услуги — так и не разродились?

Более того, тот же черный банк меня упорно подталкивает создать PIN для входа в кабинет — разумеется, только на устройствах, где я уже входил, LOL. То есть, снизить уровень защиты до 4-х цифр и кражи моего кэша броузера.

«Ковальски, варианты»?
Ну можно использовать тут метод, что не приписываем злому умыслу то, что объяснимо глупостью — но руководство банков не идиоты.

PS: Вот тебе еще забавный факт в копилочку. Бесплатный мейлру поддерживает авторизацию по аппаратному ключу. Платные банки — нет, и не собираются. Думай, как так вышло.
NTFS Изменён автором
0
а личные кабинеты банков, которые берут сотни нефти за услуги — так и не разродились?
Наверное, потому, что мне до сих пор приходится объяснять народу, который запрашивает у меня SSH (!!!) доступ к эльбрусам, как генерить SSH-ключи и что вообще это можно делать, а не заходить по паролю, и говорить им «нет, нельзя» в ответ на «да, ключи, конечно типа круто и всё такое, но можно мне просто пароль сделать, я в этих ваших ключах ничего не понимаю»?
Если уж народ, который хочет SSH-доступ, нередко не знает, что такое эти ключи, то, как ты думаешь, знает ли «простой гречневый народ» (или как там то забавное словосочетание твоё было? =) об этом?
В целом, ситуацию, возможно, спасла бы такая штука, как некая NFC-вариация УЭК с неизвлекаемым приватным ключом, но в своё время УЭК не прижилась (кмк, УЭК сильно обогнала своё время и потому народом встречена нормально не была, у нас всё-таки не Евросоюз какой).
То есть, снизить уровень защиты до 4-х цифр и кражи моего кэша броузера.
Потому что 4 цифры ты не сможешь подобрать за 3 попытки, не зная их. А после трёх неправильных вводов сессия прибивается, и тебе заново надо входить по двум факторам — знание (логин+пароль) и владение (телефон). По крайней мере так в МКБ.
Бесплатный мейлру поддерживает авторизацию по аппаратному ключу. Платные банки — нет, и не собираются.
Твой аргумент инвалид как минимум по двум причинам — и банки, и мейлру бесплатны прямо (ты не платишь за возможность пользоваться банком/почтой), но платны косвенно (почта — за счёт рекламы, банки — за счёт прибыли со вкладов). Да и банки, которые поддерживают авторизацию с токеном есть — авангард тот же (у меня даже токен где-то валяется). Так что примеры и контрпримеры везде есть, вопрос лишь в статистике.
makise_homura
0
(ты не платишь за возможность пользоваться банком

С чего это не плачу? За МИР сейчас берут 60 рублей в месяц, обслуживание кредитных карт даже в простое — около 500 рублей в год во многих банках, не говоря уже о комиссиях за всякие переводы и операции.
Если же у меня кредиты — то плата идет уже полноценная и много.

Да и банки, которые поддерживают авторизацию с токеном есть

Найди, пожалуйста, банк — я заплачу 1000 (тысячу) рублей за эту информацию (поддержка банком токена для авторизации в личном кабинете физического лица). У авангарда на сайте нет указания про токены, скорее всего, они когда-то были, да сплыли.

При этом должен быть ТОКЕН (аппаратное хранилище неизвлекаемого закрытого ключа), а не просто флэшка FAT32 с файлом МОЙ_ПАРОЛЬ.TXT
NTFS Изменён автором
0
За МИР сейчас берут 60 рублей в месяц, обслуживание кредитных карт даже в простое — около 500 рублей в год во многих банках, не говоря уже о комиссиях за всякие переводы и операции.
Вылезай уже из девяностых.
У меня сейчас 8 карточек, из которых я активно пользуюсь двумя, и ВСЕ из них бесплатны. И разумеется, никакой комиссии за переводы я тоже не плачу, потому что в СБП до лимита в 100к комиссии нет.
У авангарда на сайте нет указания про токены
Ты всегда можешь позвонить им в саппорт и спросить. Зачем им писать эту инфу на сайте? Наверняка она там если и есть, то кде-то в дебрях pdf-ок руководств пользователя.
а не просто флэшка FAT32 с файлом МОЙ_ПАРОЛЬ.TXT
Лол, естественно, в этом как бы и суть.
makise_homura
+1
Ты всегда можешь позвонить им в саппорт и спросить

Так и запишем, makise_homura не хочет заработать 1000 халявных рублей за один бесплатный телефонный звонок.
NTFS
0
Не хочу, мне лень, а деньги у меня есть (тем более гарантия не полная, может быть, «Авангард» и действительно отменил токены, поскольку ими, я на 99% уверен, никто не пользуется — и на поддержку их инфраструктуры тратилось больше, чем была выгода от клиентов, которые бы ими пользовались)
makise_homura Изменён автором
0
В твоих словах есть смысл — действительно, одно время некоторые банки второй линии выдавали токены и поддерживали их (разумеется, крупнейшие банки никогда таким не страдали). Но какое-то время назад и они исчезли.

Я всё еще не могу объяснить это иначе, как злым умыслом.
NTFS Изменён автором
0
Если уж народ, который хочет SSH-доступ, нередко не знает, что такое эти ключи, то, как ты думаешь, знает ли «простой гречневый народ» (или как там то забавное словосочетание твоё было? =) об этом?


И что Есть люди, которые не умеют пользоваться унитазом, но это не значит, что везде надо ограничиться выгребными ямами.
Я же не прошу оставить ТОЛЬКО ключевую пару — я прошу ДОБАВИТЬ её как средство доступа. А остальные пусть сидят на своей SMS-однофакторке, мне пофиг.
NTFS
0
Есть люди, которые не умеют пользоваться унитазом, но это не значит, что везде надо ограничиться выгребными ямами.
Если бы унитазом умело пользоваться 0,0001% народа, то они бы нигде не стояли.
я прошу ДОБАВИТЬ её как средство доступа
Опять же, ради 0,0001% народа никто не будет это делать.
makise_homura
0
да, ключи, конечно типа круто и всё такое, но можно мне просто пароль сделать
Подписываюсь под каждым словом.
MTH_Root
+1
А в чём проблема сгенерировать ключевую пару?
NTFS
0
В моей лени и удобстве пароля.
MTH_Root Изменён автором
0
Пароль неудобен, он слишком легко угоняется через упомянутый буфер обмена, если он сложный (вбивать 16 символов руками никто не будет). А если простой — то через силовой перебор или базы паролей.

По сути, пароль один из самых примитивных и ненадежных способов авторизации, и должен везде дополняться другими способами.
NTFS
+1
Пароль неудобен
Удобен, поскольку всегда в голове.
он слишком легко угоняется через упомянутый буфер обмена

силовой перебор или базы паролей
Мою позицию по этому вопросу ты знаешь.
вбивать 16 символов руками никто не будет
Мой пароль длиннее, но ввожу я его за две секунды. Тут важно правильные слова подобрать.
должен везде дополняться другими способами.
… только по желанию пользователя.
MTH_Root
0
Вот вам, свежачок — www.fontanka.ru/2024/04/19/73485353/

выкатили тетке 200к снихуя, и да — забанили ВСЕ карты.
Opaline_Arcana
+1
И?
Во-первых, как будто приставы не могли прийти к ней и арестовать всё имущество.
Во-вторых, статистика? Я что-то подозреваю, что подобные случаи если не единичны, то как минимум куда реже, чем проблемы с наличкой.
makise_homura
-1
С нал/безнал то же самое, и нынешние новости не способствуют развеиванию этой безналофобии.
А вот это мысль уже правильная. Суть не в том, что всё якобы ощутимо хуже с безналом, а в том, что есть безналофобия, обусловленная некоторым потоком сообщений о громких случаях (в то время, как кражи/грабежи нала в мелких размерах достаточно обыденны и потому не озвучиваются, а в крупных никто не крадёт/грабит, потому что это во-первых, крайне неудобно, во-вторых, никто миллионы в коробках от ксерокса уже, судя по всему, не хранит).
makise_homura
0
Шанс погибнуть в авто или жд катастрофе намного выше чем в авиа, но боятся исключительно летать, а не ездить

Хороший пример. Дело в том, что в авто, если посмотреть — многое зависит от тебя. Соблюдаешь ли ты скорость, летаешь ли по шоссе как на Ф1, пристегнут или нет, сел в надежное немецкое авто или в китайский рыдван 2000-го года, обгоняешь ли КРАЗ справа — все это меняет вероятность убиться за рулем.
С авиа не так — ты сел, и до конца полета молишься сестрам-аликорнам, потому что от тебя не зависит нифига.

Ну вот и нал/безнал сюды же — для снижения риска потери нала существуют простые рекомендации, вроде не светить деньгами в сомнительных местах, не ходить в час ночи без охраны и поставить нормальный замок + сигнализацию. От кражи безнала ты защититься никак не можешь — мошенник перевыпустил твою симкарту и всё снял.
NTFS Изменён автором
0
Дело в том, что в авто, если посмотреть — многое зависит от тебя.
Если бы дело было только в этом, аэрофобы бы боялись поездов, автобусов и такси.
существуют простые рекомендации
Вот только при выполнении всех этих рекомендаций риск потерять нал куда выше, чем безнал.
makise_homura
+1
Дело в том, что в авто, если посмотреть — многое зависит от тебя.

Нет, больше зависит от ушлепка по соседству, который может вообще в неадеквате сидит. И таких потенциальных ушлепков встречаются тысячи за одну поездку на полчаса (ну и это еще не учитывая тот факт, что настолько легкая потеря управления нынче возможна пожалуй только на автотранспорте: жд ездит по рельсам, пассажирские самолеты летают на автопилоте 99% времени (остальное считается нештатной ситуацией), а чтобы перевернуть корабль надо очень хорошо постараться).

Субъективно да, наличие руля под рукой может давать ощущение контроля над ситуацией, но если это кем-то считается серьезным аргументом (я не имею в виду собственно авиафобию из-за осознания, что ты в железном цилиндре на высоте под 10км), то у меня, кхм, есть вопросы к способности этого кого-то принимать адекватные решения.

для снижения риска потери нала существуют простые рекомендации… От кражи безнала ты защититься никак не можешь

Для снижения риска потери безнала существуют простые рекомендации:
— не держать гигантские суммы на одной карте;
— установить лимиты на карты, используемые в регулярных рассчетах;
— не хранить пинкоды вместе с картами;
— и т.д.
StaSyaN Изменён автором
+1
— не держать гигантские суммы на одной карте;
— установить лимиты на карты, используемые в регулярных рассчетах;
— не хранить пинкоды вместе с картами;
— и т.д.

И все это накрывается одним-единственным нечистым на руку сотрудником опсоса.
NTFS
0
И все твои спокойно хранимые дома денежки накрываются одним-единственным нечистым на руку воришкой.

Ну либо ты живешь в бункере в лесу.
StaSyaN Изменён автором
+1
Ты реально не видишь разницы между взломом квартиры и заменой симки?
NTFS
0
Вижу. С одним я сталкивался, пусть даже и косвенно, со вторым нет.
Одно прям преступление, которое совершается с преступным умыслом, второе — скорее превышение должностных полномочий со стороны исходно нормиса, который по своей натуре стремается что-то такое проворачивать.
StaSyaN Изменён автором
+1
Взлом квартиры — 26 тысяч раз за 3 месяца [1]. Количество «угонов номеров» — 1000 раз в месяц [2] (сколько из них использовались для получения доступа к банковским кабинетам, неизвестно). То есть даже при нереалистичной оценке в 100%, квартирные кражи почти в 10 раз «популярнее».
Да, разница есть, но не такая, как тебе хочется.
makise_homura
0
Ты уверен, что все угоны номеров попадали в статистику? Квартирные кражи обычно подают заявление, а телефон просто блокируют и перевыпускают симку на законного владельца — деньги-то фиг вернешь, зачем возиться с полицией?
NTFS
0
Спекулирование, к делу не относящееся. Можно с тем же успехом спросить «а ты уверен, что все взломы квартир попали в статистику?»
StaSyaN
+1
Ты уверен, что все угоны номеров попадали в статистику?
А ты уверен, что все кражи попадали в статистику?
Я вот уверен, что нет, например, классика — кражи дачных домов (туда порой даже никого не вызывают, просто заменяют выставленное стекло и смотрят, что украли, покупая заново). У моих друзей так зачем-то пылесос древний украли и стол со стульями (я и не думал, что такое легче украсть, чем купить, лол).
makise_homura
0
я и не думал, что такое легче украсть, чем купить, лол

Люди тупые, люди выхватывают дамские сумочки под камерами, а потом уезжают на три года.

Но так-то и в квартирах никто не держит тонны наличности, за исключением полковников МВД. Есть банковские ячейки, которые заменой симки не взломать.
NTFS
0
Но так-то и в квартирах никто не держит тонны наличности
Так ты-то пропагандируешь именно это. Ну, по крайней мере, такую логику у тебя можно усмотреть: из банков кто хочешь твои деньги стырит, а вот из квартиры нет, поэтому в банках нельзя ничего хранить — значит, надо хранить в квартире.
makise_homura
+1
значит, надо

долбать банки на предмет безопасности. Если половина пользователей будут приходить в банк и кидать в морду директора филиала свои карты со словами «я отказываюсь пользоваться, пока не сделаете TOTP/токен» — они зашевелятся.
NTFS Изменён автором
0
this. Когда половина пользователей будет так делать — да. Когда будет один пользователь из миллиона — нет.
makise_homura
0
А вообще, если ты утверждаешь, что любой сотрудник опсоса может слямзить мои деньги, пруфани-ка это реальным случаем.

Ибо один из желтых банков неиронично тормознул мое обслуживание в плане снятия больших денег, пока я не пруфанул, что «да, я сам заменил свою симку».
StaSyaN Изменён автором
+1
Ну и кстати еще поинт: два твоих совета из трех (ходить с охраной + нормальный замок с сигнализацией) не бесплатны:
— охранное сопровождение стоит ебать как дорого (как минимум, у не должно быть соблазна ограбить тебя самого с кучей денег здесь и сейчас);
— сигнализация предполагает некоторую интервальную плату, чтобы это была не просто пищалка с уведомлением на телефон, но с тревожной кнопочкой с веселыми ребятами по вызову. Пусть даже наблюдение гипотетически ты можешь устроить сам (все еще оплачивая инфраструктуру), исключительно security though obscurity это полная лажа.

То есть надо еще прикинуть, а не потеряешь ли ты больше денег на самом обеспечении безопасности этих денег.

А мои советы относительно карточек все-таки в основном бесплатны…
StaSyaN
+1
К скольким таким тёткам пришли?
Одна тётка на 150 млн. населения? Это 0,0000007% вероятность.
Ну хорошо, не единичные. Пусть к десятку тёток пришли. Пусть к сотне. Это всё равно, сильно меньше не то, что процента, а одной тысячной процента.
makise_homura
0
Это всё буквально про управление рисками.
This. Почему-то многие не представляют, что вероятность в 0,00001% и вероятность в 1% — совершенно разные вероятности.
makise_homura
+1
А если карту заблокировали не с твоей стороны, то безналу тоже помаши ручкой =)
Неправда, при блокировке карты/счёта с неё безнал никуда не пропадает после разблокировки.
Принудительное взыскание и блокировка — это разные меры.
makise_homura
0
Ты все время уходишь в какие-то глобальные масштабы. Понятно что при глобальном пиздеце — «как ты не ложись, все равно выебут». Я говорю про отдельные случаи для отдельных конкретных людей. И вот в этом варианте возможностей у дяди наебать куда как больше при безнале.
Opaline_Arcana Изменён автором
0
У больших дядей — возможно. Но им, как правило, нахер не вперлось тебя ограничивать (ты для них буквально слишком мелкий, время на тебя тратить), да и нормальные банки тебе еще и доплачивают за хранение денег у них (да и в целом заинтересованы, чтобы ты им доверял).

А вот у хитрых ушлепков поменьше возможность тебя обставить в налике больше в разы (от «случайно или не очень обмануть со сдачей в магазине», до пиздинга крупных сумм тактическим проникновением либо в сумку, либо в другие места хранения этих самых сумм). Даже та же самая потеря карты так-то не лишает тебя именно денег, ее все еще можно заблокировать и перевыпустить.
StaSyaN Изменён автором
+1
случайно или не очень обмануть со сдачей в магазине»

В магазе как правило не со сдачей мухлюют, в пробивая товар за 20 по 25, или за 20 но 2 раза, и тут нет разницы над/безнал, если сам заранее не прикинешь сумму.

ты для них буквально слишком мелкий
В нынешнее время — уже хз в какой момент и до чего доебутся…
Opaline_Arcana Изменён автором
0
или за 20 но 2 раза
Кстати, очень популярная ситуация в «Магнолии» (так-то отвратительная сеть ещё по целому ряду признаков, но что делать, когда это единственный круглосуточный рядом с домом, куда успеваешь после работы). Там реально надо стоять и слушать, сколько раз тебе пикнули товар. Уж не знаю, как они это проводят по кассе, но видать, как-то проводят (может, у них там есть отмены не сразу после пробива, а уже сильно после, хотя странно, если фискальный регистратор это позволяет).
makise_homura
0
Вот именно, что ситуация, когда у тебя разом без предупреждения блокируют все счета — глобальная. Для этого надо быть Навальным или Сноуденом, а в таком случае уже и налик не поможет (зная, где ты, тебе легко подсунуть, например, фальшивые деньги, а потом на следующей же точке взять за это).
makise_homura
0
Да блин, причем тут Навальный… Да то же мошенничество от УК, если тебе не повезло в него вляпаться, приставы накладывают арест на все имущество — то есть выгребут все твои карты, хоть 100 штук их у тебя
Opaline_Arcana
0
Ты не путай арест и конфискацию. Если ты не мошенник и это установит суд — то арест снимут (что, кстати, куда реже происходит с арестом физического имущества — почти всегда более-менее дорогие вещи типа компов, ювелирки, бытовой техники, которые увезли на «следственные действия», не отдают; подозреваю, что налик тоже).
makise_homura
0
Ты почитай по ссылкам — отсудить обратно деньги ушедшине по такой схеме, практически нереал. И опять же — в мире тотального безнала, что будешь делать, пока разбирательство идет? У тебя ж ни копейки нет.
Opaline_Arcana
0
отсудить обратно деньги ушедшине по такой схеме
Что значит «ушедшие»? У тебя на счетах бабло не пропадает, ты просто не можешь им пользоваться, пока арест не снимут.
в мире тотального безнала, что будешь делать, пока разбирательство идет? У тебя ж ни копейки нет.
Как я уже говорил, я не о том, чтобы отказываться от нала прямо сейчас. Законодательство пока к этому не готово, а чтобы было готово — нужно и эту проблему решить (к примеру, блокировать не всю сумму на счетах, а оставлять какой-то оперативный запас). Сейчас так-то даже хуже: если у тебя есть нал, который не конфисковали (а должны — арест-то наложили на всё имущество), то что ты будешь делать, когда он кончится?
makise_homura Изменён автором
0
Что значит «ушедшие»?
Ты ссылки ваше читал? УК заявляет что ты не платил коммуналку с 1917 года, выставляет счет, и тут же идет в суд. Который благодаря упрощенной схеме рассмотрения таких дел может одним днем и без ответчика (т.е. тебя) этот иск удовлетворить. Деньги с твоего счета автоматом уходят на счет УК, которое тут же объявляет себя банкротом… все — финита бля комедия.
Opaline_Arcana
0
Деньги с твоего счета автоматом уходят на счет УК
Няз, вот именно здесь и проблема. Прежде, чем такая мера взыскания будет применена, у тебя будет время на обжалование, в которое ты сможешь обжаловать дело в суде вышестоящей инстанции и, разумеется, предъявив чеки и всё такое гарантированно выиграть.
Если б это была безотказная схема, ей бы пользовались, а так я не слышал ни разу о подобных махинациях.
makise_homura
0
а так я не слышал ни разу о подобных махинациях

Мы уже выяснили, что ты много о чём не слышал. Я без иронии рад за тебя, у тебя спокойная жизнь без приключений.
Схема выше абсолютно реальна, и применяется массово, разве что реальный цикл чуть сложнее. Никакие обжалования тут не работают, как и большинство судов по типовым договорам между юрлицами и физлицами. Ты можешь хоть землю жрать, но деньги у тебя заберут.
NTFS
+2
Мы уже выяснили, что ты много о чём не слышал.
Ну а мы выяснили, что ты живёшь в каких-то хтонических девяностых.
Никакие обжалования тут не работают, как и большинство судов по типовым договорам между юрлицами и физлицами. Ты можешь хоть землю жрать, но деньги у тебя заберут.
Покажи мне хотя бы тысячу дел в Верховном суде, по которым вынесен вердикт «УК права».
Это не обжалования не работают, а люди столь пассивны, что ради стыренной УК тысячи (а куда проще тысячу людей обуть на тысячу, чем одного — на миллион) никуда не идут и покорно платят. Если бы эта схема применялась массово, то аппарат приставов был бы настолько перегружен, что ничем заниматься бы не мог, помимо этого.
makise_homura
+1
Это не обжалования не работают, а люди столь пассивны, что ради стыренной УК тысячи (а куда проще тысячу людей обуть на тысячу, чем одного — на миллион) никуда не идут и покорно платят.

Аха, у многих есть время бесконечно по судам болтаться с сомнительным результатом. Процесс при желании можно затянуть бесконечно — то ответчик не явился, переносим заседание на 3 месяца, то в документах косяк — переносим еще на 4…
Opaline_Arcana
0
Насколько я знаю, подобные дела решаются сразу уже во второй инстанции; проблема именно в том, что ради тысячи рублей никто ничего затевать не будет.
makise_homura
0
Законодательство пока к этому не готово, а чтобы было готово — нужно

убрать государство как сущность.
Потому что для блокировки твоей налички — нужно к тебе отправлять пристава и двух автоматчиков, а для блокировки твоего счета — достаточно одного запроса в банк «он плохой, давайте ему испортим жизнь».
Критерии «плохости» везде будут разные — где-то по признаку, что при виде портрета Верховного Гнома сделал «ку» три раза вместо положенных четырех, а где-то потому, что назвал в частной беседе гея — пидором, а негра — нигером.
Это очень удобный механизм выключить человека, и никто от него не откажется.
NTFS
+2
Это очень удобный механизм выключить человека, и никто от него не откажется.
Именно. В этом и есть главная проблема тотального безнала, а вовсе не охват связью каждого куста в тайге и прочая технарщина.
Opaline_Arcana Изменён автором
+2
Как и электронных паспортов, баз реестра недвиги и прочего.
Раньше при покупке недвижимости выдавали сертификат, а запись в реестре была дублем. Сейчас первична запись в реестре, а её цифровая копия то ли верна, то ли нет, то ли ты сам нарисовал — а в твоё жилище уже заселился идеологически правильный товарищ и говорит «Ты кто такой? Я тебя не знаю. Иди нафиг».

У меня на всю мою худосочную недвижимость, конечно, копии документов сделаны, но это фиговый листок по сути.
NTFS
+1
Аха… Во, свежачок в тему
www.fontanka.ru/2024/04/15/73464953/
По закону банки должны будут заморозить их средства и приостановить их обслуживание.


Вы все еще храните деньги в безнале? Тогда мы идем к вам))
Opaline_Arcana
0
То, что ты активист, революционер, защищаешь ЛГБТ/ИГИЛ/что там ещё, открыто противостоишь режиму, каждый день сжигаешь портреты всяких там путиных-патрушевых-кого там и покупаешь Sims 3 с визитками Яроша и потому у тебя могут заблокировать счета в банках (и могут отобрать налик при обыске, только ты почму-то это игнорируешь) — не значит, что все такие же.
Разумеется, всё вышеописанное — ирония над тем, что сейчас считается зашкваром с точки зрения государства.
makise_homura
0
Ты так и не понял, что нынче можно влететь в блудняк, вообще не имея отношения к всему вышеперечисленному.
Opaline_Arcana
+1
Всё же на данном этапе для мимокрокодилов не в том месте и времени уровень риска — это неприятности на работе и беседа с участковым. Пока что хватает возни с недовольными. Но как учит история — после недовольных перейдут к довольным, а мы тут все относимся к довольно крепенькому среднему классу, и серый волк вполне может покушать и нас — чего это негодяи не ходят строем и с плюшками таскаются? Шпионы Эквестрии, небось?
NTFS
+2
чего это негодяи не ходят строем и с плюшками таскаются?
Дык уже близко. С плюшками — значит фурри, фурри — значит лгбт, лгбт — значит экстремисты. Пройдемте!
Opaline_Arcana
+1
Вот не смешно, я как раз к следующим релизам своих игр уже выпущу серый хвост Рейнбоу по всем дистрибутивам. Как-то не хочется на тридцатку влететь за пропаганду голубой луны.
NTFS Изменён автором
+1
Можно, но если ты не выступаешь открыто против режима и не лезешь на рожон другими способами, вероятность этого не такая уж и большая (собственно, эта вероятность — попасть под донос или под догонку плана, но у нас сейчас всё-таки не 37 год, чтобы все массово писали доносы).
makise_homura
0
но это фиговый листок по сути.
Конечно, это фиговый листок, потому что бумажку подделать на порядок проще, чем запись в централизованном реестре.
Сейчас первична запись в реестре, а её цифровая копия то ли верна, то ли нет, то ли ты сам нарисовал — а в твоё жилище уже заселился идеологически правильный товарищ и говорит «Ты кто такой? Я тебя не знаю. Иди нафиг».
Блэн, ну вылези ты уже из девяностых. Не бывает такого кроме совсем уже хтонических случаев. Если бы было, не было бы этих схем с чёрными риэлторами и прочим.
makise_homura
0
ну вылези ты уже из девяностых.
Дык ща те же 90-е, только террор не бандитов, а государства
Opaline_Arcana
-2
Такое чувство, что ты вообще не в курсе, что такое террор.
makise_homura
+2
Взять пушку и застрелить —
Это очень удобный механизм выключить человека, и никто от него не откажется.
Интересно, почему у нас не 100000 убийств в год?
makise_homura
0
Потому что сымитировать гуманность, типа смотрите, мы не нарушаем на жизнь, но неугодному жизнь эту испоганить.
Dany
0
Нет, не поэтому. А потому что что убийство, что исполнительное производство по счетам в банке — совсем не так просто, как некоторым кажется.
А имитировать гуманность тоже бессмысленно — порой даже наоборот (товарищ Н. и товарищ П. подтвердят, ага).
makise_homura
0
Потому что убийства — это только для очень ненужных людей. Для людей помельче достаточно сроков, для еще мельче — штрафов или закрытия счетов.
Но дело несложно поставить на поток, и рано или поздно поставят — сейчас еще требуются какой-то суд и листы, потом будет достаточно партийных списков врагов народа или недостаточно толерантных граждан.
Недостаточно целовал портрет Верховного? Партия отбирать миска-жена, мешок проса и твой банковский счет.
NTFS Изменён автором
+1
Если мы мыслим настолько глобально (что ты вроде бы сам осуждаешь), то никто не мешает откатиться к талонной системе, где кого-то анально заблокировать еще проще.
И подобная мера даже может встретить некоторое одобрение от населения.
StaSyaN Изменён автором
+1
никто не мешает откатиться к талонной системе

Ты не поверишь, но и такие мысли периодически появляются — дескать, народ вообще охренел, скапливает деньги от зарплаты до зарплаты, и может не работать на накопленное. Хорошо бы сделать так, чтобы деньги сгорали через 30 дней — кто не потратил, сам виноват.
NTFS
+1
Я даже нашел эту картинку, ибо смешно.
Спойлер
NTFS
0
Зато убийство действеннее и полностью исключает проблему, а ещё и другим подаёт хороший пример. Блокировка счетов не так демонстративна, а чтобы её устроить — надо много мутить с исполнительным производством.
потом будет достаточно партийных списков врагов народа или недостаточно толерантных граждан.
Я всё-таки надеюсь, что совковые партноменклатурщики вымрут быстрее, чем мы опять вернёмся в 37 год.
makise_homura
0
совковые партноменклатурщики

Ты не догоняешь, что это не только в стране медведей проблема, это общемировой тренд последних лет 20, если не больше. И если до безнала требовались реально серьезные меры типа арестов и подложенных проституток — то сейчас можно одной кнопкой отключить вообще всё, включая личность человека (попробуй что-нибудь сейчас сделать без аккаунта гугла там или госуслуг у нас).
И не надо про то, что банк будет чего-то там требовать по закону. Банк будет делать то, что скажет исполнительная власть, иначе у него найдут транзакции в пользу сомалийских пиратов или белорусских партизан, и закроют к хренам.
NTFS
0
то сейчас можно одной кнопкой отключить вообще всё, включая личность человека
У тебя, конечно, есть статистика по «отключённым» в других странах, причём с большими числами, нежели количество краж/ограблений?
Банк будет делать то, что скажет исполнительная власть
Конечно. Проблема в том, чтобы ему сказала именно исполнительная власть, а не какой-то левый чувак в погонах, это должен быть корректный с точки зрения закона аналог исполнительного листа (ордер, ещё что-то, что принято в таких странах) и никак иначе. Никто не звонит в банк типа «эт, мужики, слышьте, я майор полиции Дик Кок, тут у меня чувачок какой-то мутный, заблочьте-ка его плез, ок?»
makise_homura Изменён автором
0
У тебя, конечно, есть статистика по «отключённым» в других странах

Ну вот недавно, емнип, турецкие банки отказались принимать трехбуквенные карты. Если человек приехал только с данной картой и не озаботился заранее наличкой — он становится турецким бомжом.
Это не совсем то, но тенденция есть.

это должен быть корректный с точки зрения закона аналог исполнительного листа

Ты исходишь из того, что всё делается по закону. Но даже если по закону — то изьять наличку намного сложнее, нужно засылать пристава и автоматчиков. Изъять же безнал реально за два дня — первый день суд, второй день исполнительный лист, на третий день банк уже закрыл твой счет.
Не говоря уже о том, что есть вполне законные механизмы закрыть счет без суда — например, в рамках антитеррора, когда просто по звонку опера закрывают счета, подозреваемые в спонсировании терроризма.
Смекаешь?
NTFS Изменён автором
0
Если человек приехал только с данной картой
Начнём с того, что мир не был и вряд ли когда-то будет полноценно международной платёжной системой. Попробуй у нас (даже до войны) расплатиться карточкой JCB, American Express или Cirrus. Если ты поехал в Россию из США, имея только карточку AE — то ты тоже ССЗБ.
А, лол, ну или попробуй приехать сегодня с VISA/MC в Россию, конечно же.
Ты исходишь из того, что всё делается по закону.
Я исхожу из того, что в нормальном государстве примерно всё должно делаться по закону, особенно взаимоотношения государства с физлицами/юрлицами, включая банки и их клиентов.
на третий день банк уже закрыл твой счет
Не закрыл, а заблокировал счёт до окончания производства.
намного сложнее, нужно засылать пристава и автоматчиков
С чего это ты считаешь, что это сложно? Не сложнее, чем отправить того же пристава с тем же листом в банк. Разве что ментов брать не надо — банк сопротивляться точно не будет.
просто по звонку опера закрывают счета, подозреваемые в спонсировании терроризма
Начнем с того, что у нас законодательство в плане обеспечительных мер — это полнейшая хтонь, в том числе и досудебное что угодно (обыски, аресты, конфискация имущества, закрытие счетов… да даже закрытие фестивалей «по подозрению», евпочя). Такого в нормальном государстве тоже быть не должно.
makise_homura
0
Не закрыл, а заблокировал счёт до окончания производства.

Ну а мне какая разница? Сижу без денег, ем землю.

С чего это ты считаешь, что это сложно?

Сложнее. Нужно каждого объехать, найти, унести. Риск получил дробью.
С банком проще — прислал партийный список на блокировку счетов за недостаточно восторженный образ мыслей и сразу тысяча человек ест землю без малейших усилий со стороны автоматчиков.

Такого в нормальном государстве тоже быть не должно.

Огласите весь список, пожалуйста. Ну, этих нормальных государств.
NTFS Изменён автором
0
Сижу без денег, ем землю.
Как будто когда к тебе пришли маски-шоу и отобрали всю наличку, ты сидишь с деньгами, ага.
Нужно каждого объехать, найти, унести.
В смысле каждого? Мы говорим об одном конкретном человеке, против которого заведено дело.
прислал партийный список на блокировку счетов за недостаточно восторженный образ мыслей
Щито ты за бред гонишь, чесслово. Одна история офигительней другой, блин.
Ты вообще хоть представляешь, насколько это нереально даже в сегодняшней России, где даже статью о дискредитации могут пока что пришить только через суд?
Огласите весь список, пожалуйста.
Я не про список, а про то, что такое исполнительное законодательство, как у нас (например, с досудебными блокировками, с конфискацией без возврата после следственных действий и с поражением в правах без суда, например, помещением в реестр иноагентов) — это трэш. Если бы речь была о списке, я бы сказал не «быть не должно», а «нет» и привёл бы его.
makise_homura Изменён автором
0
убрать государство как сущность
Диванное либертарианство?
достаточно одного запроса в банк «он плохой, давайте ему испортим жизнь».
Ты нихрена не понимаешь в том, как работают банки. Без исполнительного листа (или звонка из администрации президента) они не будут ничего делать, клиентура им дороже.
где-то по признаку, что при виде портрета Верховного Гнома сделал «ку» три раза вместо положенных четырех, а где-то потому, что назвал в частной беседе гея — пидором, а негра — нигером.
В любом случае сюда будут включаться следствие, суд и приставы. И да, это будет сложнее, нежели прийти к тебе домой и под видом улик отобрать всю наличку как есть.
makise_homura
0
И да, это будет сложнее, нежели прийти к тебе домой и под видом улик отобрать всю наличку как есть.
Зато, безотносительно всяких репрессий, оч просто из-за какой-то паранойи банка банку блокнуть тебе карту, на которую пришло то, что вот тебе щас нужно, а тебе звонить и разбираться, что они охуели.
Dany
0
Ещё раз — это техническая проблема, которая решабельна (в отличие от подобных отношений с наликом, когда «ой блин, не могу щас отдать, завтра отдам»).
makise_homura
0
Наличнве деньги пока это один из самых безопасных способов хранить сбережения

Вот только доход не приносят. А так я с вклада профит имею.
Бывают например ситуации, когда банк банкротится и ты уже не можешь забрать сбережения

Это в первую очередь касается всяких недобанков типо Киви.
Doom94542
+1
Вот только доход не приносят. А так я с вклада профит имею.
Ну, строго говоря, реальный доход приносят только инвестиции. Но вклад помогает хранить то, что есть, теряя намного меньше, чем если хранить наликом. Условно, если ключевая ставка 20%, а значит, например, реальная инфляция 25%, а вклад у тебя под 15%, то если ты сегодня можешь купить на 100 рублей килограмм ништяков, то через год килограмм будет стоить 125 рублей, а значит, если ты будешь 100 рублей хранить наликом, то ты на них купишь только 800 грамм. Если же ты положишь эти 100 рублей на вклад, то через год ты получишь 115 рублей, на которые сможешь купить 920 грамм, т.е. потеряешь всего 80 грамм, а не 200.
Это в первую очередь касается всяких недобанков типо Киви.
Строго говоря, кошельки — это и были не банковские продукты, поэтому тут, кажется, апеллировать вообще не к чему. Это всё равно, что обижаться «у меня на телефоне лежала 1000 рублей, а оператор обанкротился и не оказал мне услуги на эту тысячу».
makise_homura
0
у меня на телефоне лежала 1000 рублей, а оператор обанкротился и не оказал мне услуги на эту тысячу».

Вот только не оператор обанкротился (в этом случае, были бы обычные риски), а оператора закрыла третья сторона, которая вообще не при делах.
«Оператор» же двадцать лет оказывал мне качественные услуги, я ему доверял и хранил там небольшие суммы на оперативные оплаты.
NTFS
+1
Это неважно. Третьей стороной может быть и госрегулятор, и стихийное бедствие, уничтожившее инфраструктуру оператора, и тупые менеджеры, приведшие его к банкротству. Разницы для тебя, как пользователя — нет.
makise_homura
0
Да есть же.
Госрегулятор — это тетя Клава, которая сказала «ниипет, ты не будешь пользоваться этим».
Стихийное бедствие — если оператор был умный, он хранил резервы на внешнем сервере, потом восстановит. Если глупый — см. далее.
Тупые менеджеры — это часть рисков отношений между лицами и юрлицами, если я доверил банку свои деньги, а там были глупые менеджеры — я сам виноват, это мой риск.
Госрегулятор — это третья сторона. Первая сторона (я) — говорю «меня все устраивает». Вторая сторона (банк) — говорит «меня ты устраиваешь». Третья сторона говорит — «пофиг, я считаю, вы должны страдать».
NTFS
0
если оператор был умный, он хранил резервы на внешнем сервере, потом восстановит.
Ага, только перед этим пройдёт банкротство, потому что как продолжать дальше работать, если у тебя нет больше площадей, работников и оборудования.
если я доверил банку свои деньги, а там были глупые менеджеры — я сам виноват
Не более, чем «если я доверил банку свои деньги, а там были косяки, которые привели к отбору лицензии — я сам виноват»
Третья сторона говорит — «пофиг, я считаю, вы должны страдать».
Третья сторона как раз говорит «я считаю, что от того, что вы друг друга устраиваете, не должен страдать кто-то ещё». Так-то и взяткодатель и взяткополучатель друг друга устраивают, но только их обоих сажают, если этот факт вскрывается.
makise_homura
0
я считаю, что от того, что вы друг друга устраиваете, не должен страдать кто-то ещё

Почему бы этому кому-то еще не обратиться в суд, если он считает, что его права ущемлены?
Если случай разовый — ему выплатят. Если случаи массовые — банк задолбается и либо исправит свои косяки, либо закроется сам.
NTFS
0
Он и обращается в суд, и суд выносит решение, на основании которого кого-то лишают каких-то прав (в случае киви решение о ликвидации, например, вынес арбитражный суд Москвы, няз).
makise_homura
0
так что налик уже в принципе не нужен.
Ты охуел
минус заработок на маркетах в помещениях, в том числе типа крутых, а не занюханных клубах, где не у всех ловит сеть, ага
это если не говорить о более глобальных вещах
Dany Изменён автором
0
Ты охуел
Сама такая.
минус заработок на маркетах в помещениях, в том числе типа крутых, а не занюханных клубах, где не у всех ловит сеть, ага
Дани, думай головой прежде, чем говорить.
Надеюсь, ты понимаешь, что для этого достаточно не ретроградить, а сделать возможность оффлайновых переводов с синхронизацией в онлайне — примерно по тому же принципу, по которому работает offline PIN механизм при авторизации платёжной карты стандарта EMV (все современные платёжные карты, дебетовые и кредитные).
И это я не говорю уже о том, что сеть в принципе ловить должна везде. Это как минимум необходимость в случае экстренных ситуаций — техногенных катастроф или терактов типа «Крокуса». И реализовать её в 99% мест (этот 1% — разве что подлодки и полярные станции, но у них есть свои средства связи), где вообще возможно нахождение человека, достаточно просто технически, особенно при наличии Starlink и подобных систем, которые могут обеспечить необходимую connectivity базовых станций.
это если не говорить о более глобальных вещах
Перечисли. Я не вижу ни одной.
makise_homura
-2
достаточно просто технически, особенно при наличии Starlink и подобных систем,
Слушай, ты вроде казался умным человеком, не порти впечатление. Кто тебе щас старлинком пользоваться даст массово? (отдельные трофейные или ввезенные через хитрозакрученную жопу не считаем). А свою аналогичную группировку лет 50 пилить.
Opaline_Arcana
0
Кто тебе щас старлинком пользоваться даст массово?
Во-первых, прочитай слова «и подобных систем». А во-вторых, если всеми силами пытаться быть КНДР, Сирией или Ираном, а не нормальной страной, то в такой и правда лучше рассчитываться как в каменном веке, а не как все нормальные страны в скором будущем, надеюсь, будут.
makise_homura
-1
Во-первых, прочитай слова «и подобных систем»
Во-первых прочитай слова «свой аналог лет 50 пилить»

как все нормальные страны
Понятно, вопросов больше не имеем-с…
Opaline_Arcana
0
свой аналог лет 50 пилить
Ну, с «Роскосмосом» да. А так — начало разработки в 2015, первый запуск прототипа Starlink — начало 2018, коммерческая эксплуатация — начало 2022. 7 лет всего и 4 года на ввод в эксплуатацию — это в 7-13 раз быстрее оценки в 50 лет.
makise_homura
0
А банками и эл.деньгами я вообще не пользуюсь по личным причинам.

А как какать получать зарплату или оплату за работу?
NTFS
+1
Наличкой в конверте. Правда, не каждый работодатель на такое пойдет. Но в ООО «Рога и Копыта» таких пока еще можно найти, даже если ты сисадмин.
MTH_Root
-1
Это сильно ограничивает, уже даже на частной практике фиг кто наличку даст, у людей её нету.
На предприятии же это вообще не представляю, как бухгалтерия будет обходить НДФЛ.
NTFS
+1
На предприятии же это вообще не представляю, как бухгалтерия будет обходить НДФЛ.
Ну, вообще выплата зп через кассу в бухгалтерии всё ещё законный и равноценный вариант (где предусмотрен), вряд ли им что-то при этом надо обходить.

Олсо, я сейчас ищу работу и кое-где, где за пробный день платят, мне именно наличкой дали. Хотя я-то не против карт, да.
Dany
0
где за пробный день платят, мне именно наличкой дали
Есть подозрение, что это вообще не проводили как зарплату, а скорее как «сопутствующие траты» (по которым, например, покупают всякую мелкую канцелярку или запраку для кофемашины в холле))
makise_homura
0
Так, а разве нет обязательной возможности вместо на карту получать наличкой в кассе?
Я на одной из работ некоторое время так получала, пока были некоторые проблемы с картой, и это была Бакулевка, не «рога и копыта». Абсолютно белая зп проведённая через всё что нужно для налоговой. Но и было чуть меньше 10 лет назад. Надо глянуть, что сейчас с этим.

Гм. Действительно, имеют право составить ТД так, что только на карту или счёт.
Dany
-1
Не пиши мне. Я с тобой не разговариваю.
MTH_Root
0
Няз, как минимум в бюджетных организациях точно нет — там только на карту, притом обязательно на «мир».
makise_homura
0
Правда, не каждый работодатель на такое пойдет.
И хорошо, что не пойдёт. Дальновидным работодателям не нужны проблемы с налоговой.
makise_homura
0
Это сейчас была антиреклама налички, если что. Работая «в серую» ты лишаешься очень многих плюшек и хоть каких-то гарантий.
StaSyaN
+2
То есть ты выкидываешь компьютер после каждого использования?
Слушай, давай ты все свои ежедневно выкинутые компы будешь мне отдавать? Я им найду более эффективное применение (потому что как минимум не боюсь патчить баги).
Нет смысла заботиться о безопасности
Есть — ты защищаешь не машину, а те данные, с которыми работаешь. Например, свой логин-пароль от табуна, который прекрасно утечёт и за один раз, если кто-то решит проэксплуатировать уязвимость.
А вообще я вижу у тебя ту же дурацкую чёрно-белую схему, что характерна и для наших всяких ФСТЭКов и ФСБ: либо машина сертифицирована, что значит бесконечную степень защищённости (что, разумеется, глупость — с сертифицированной машины всё может утечь так же, как с несертифицированной), либо она недоверенная, а значит, на ней нельзя работать в принципе (что тоже неправда — потому что здесь принципиальна оценка рисков и риск не должен быть нулевым, он вместе с издержками должен быть меньше, чем выгода, получаемая от работы с этой машиной). Поэтому у нас и все базы текут из ведомств, аки ручьи по весне.
makise_homura
+1
То есть ты выкидываешь компьютер после каждого использования?
Достаточно просто не хранить на уязвимой машине какие-либо важные данные. Если что-то пойдет не так всегда можно переустановить ось.
Например, свой логин-пароль от табуна, который прекрасно утечёт и за один раз, если кто-то решит проэксплуатировать уязвимость.
Ну утечет и утечет. Что я с этого потеряю? Создам новый, отпишусь друзьям с объяснением ситуации. И буду пользоваться новым.
MTH_Root
0
Достаточно просто не хранить на уязвимой машине какие-либо важные данные.
То есть, вообще нигде не хранить, ага.
Короче, ты до совершенно упоротого уровня ограничиваешь свои возможности только из-за своего юношеского максимализма и чёрно-белого взгляда на мир.
Ну утечет и утечет.
А тогда какой смысл в одноразовости, если «утечёт и утечёт»? Я тебя не понимаю. То ты говоришь, что вся критичная информация должна обрабатываться только в оффлайне (к слову, это тоже не спасёт, но тут другой разговор), то что этой критичной информации не существует.
makise_homura Изменён автором
0
То есть, вообще нигде не хранить, ага.
Опять ты читаешь невнимательно или просто жирно троллишь.
Доверенной может считаться только машина отключенная от сети.
Короче, ты до совершенно упоротого уровня ограничиваешь свои возможности только из-за своего юношеского максимализма и чёрно-белого взгляда на мир.
Ну точно троллишь.
Я тебя не понимаю.
А ты глаза разуй и читай внимательно.
то что этой критичной информации не существует.
Опять включился «Хомура-Врун-Режим»? Я сказал только то, что ее нет и не должно быть на уязвимой машине. Любая машина подключенная к сети — уязвимая. Следовательно, важные вещи следует хранить на offline-машинах, а еще лучше по возможности распечатать.
MTH_Root
0
Доверенной может считаться только машина отключенная от сети.
Во-первых, это глупость и юношеский (или старческий, лол, если мы про ФСТЭК и ФСБ) максмиализм, о чём я уже говорил выше, а во-вторых, если ты с ней хоть как-то обмениваешься информацией (да хоть флешками) — она уже не отключенная. Флоппинет тоже имеет признаки сети (просто физический уровень у неё крайне неудобный и медленный).
Следовательно, важные вещи следует хранить на offline-машинах
То есть нигде, потому что offline-машин в принципе не бывает (см.ю ремарку про флоппинет выше).
а еще лучше по возможности распечатать.
Как там, в каменном веке? [2]
Лол, ты даже не понимаешь, насколько твой максимализм тебя ограничивает. Ну ничего, вырастешь, найдёшь работу, поймёшь, что твои теории к реаьности отношения не имеют.
makise_homura
-1
Все, Хомура, с меня хватит. Ты жутко тупишь с осознанием юмора. Придираешься к терминологии, когда я старался написать максимально просто и полностью переворачиваешь мои слова, пропуская неугодные предложения.
Ты — тролль. С троллями споров не веду.
MTH_Root
+1
Когда ты на протияжении нескольких комментов подряд говоришь нечто с серьёзным лицом — сложно воспринимать это как юмор.
makise_homura
0
Однако вот это
Придираешься к терминологии, когда я старался написать максимально просто и полностью переворачиваешь мои слова
классика в спорах с тобой.
При всей моей ненависти к твоему нынешнему оппоненту.
Dany
0
Ну а что поделать, если терминология — это основа дискуссии?
Невозможно говорить о чём-то, если под одними и теми же словами стороны подразумевают разное.
makise_homura
0
А потом когда тебе понадобится новая версия какого-либо пакета…

Есть обратная проблема — если к примеру, nuget-сервера упадут, то ты просто не сможешь сделать билд проекта, если заранее не развернул на винте локальную репу с точной версией всех пакетов.
А упасть они могут по сотне причин — начиная от «всё достало, вырубаем» и до «ты был плохим мальчиком, nuget тебе не положен».
NTFS Изменён автором
0
если к примеру, nuget-сервера упадут, то ты просто не сможешь сделать билд проекта
Не знаю как насчёт nuget, но, например, зеркал Debian или Ubuntu по всему миру полно. Перенастроил на другой URL — и всё заработало снова.
makise_homura
0
Я именно про разработку. Завязал репы либ на github, репы пакетов на nuget — Microsoft отключила то и то, и вот ты уже прикован к батарее, а работодатель спрашивает «когда сможем билд сделать?»
NTFS
0
Не держите локальные копии на внутреннем сервере? Сами виноваты.
Это как минимум ускорение пересборки.
StaSyaN Изменён автором
+1
Microsoft отключила то и то
Чтобы тебе лично microsoft отключила и то, и то — надо очень постараться. Ну а если твоя страна таки сумела такого добиться (к счастью, пока ещё не добилась), то наверное, имеет смысл задуматься, а имеет ли профессиональная разработка ПО в такой стране какое-то будущее.
makise_homura
0
надо очень постараться

Я вообще ничего не делал, но Qt теперь установить не могу. Вообще. Ну то есть могу, но это надо теперь веселого роджера наяривать, чего мне лично неприятно делать, даже ради блага себя и заказчиков.

Это всё к тому, что завязывать разработку исключительно на облака или сервисы, не стоящие на твоём сервере или которые невозможно развернуть у себя из локальных дистрибутивов — плохо.
NTFS Изменён автором
0
Я вообще ничего не делал, но Qt теперь установить не могу. Вообще.
Эээ wat.
apt install qt5-base или соответствующая команда для твоего дистра (и версии qt), чяднт?
makise_homura
0
Молодец, а теперь то же самое под Windows.
Какая мне радость от Qt на Linux? У меня 99% клиентов на Windows, 1% на Linux, но вернется на Windows, как только не сможет открыть документ Word без уплываний форматирования.
NTFS
0
то же самое под Windows
Ой блин, сорян) Я что-то как раз совсем недавно в тот день накатывал на новый сервер dev-пакеты и не успев выйти из контекста, немножко забыл, что у тебя винда)
А в чём проблемы на винде? Насколько я знаю, Qt и там тоже должно спокойно собираться.
makise_homura
0
Проблема в том, что Qt больше не скачивается и не устанавливается. А оффлайн инсталляторы закончились на 5.14.2, да и те требуют авторизации учетной записи.

Кто не создал себе заранее VM-ки с установленными нужными версиями — сейчас сосут лапу или поднимают черный флаг.
NTFS
0
Qt больше не скачивается и не устанавливается.
Щито.
Или я не понимаю о чём ты, или ты всегда можешь скачать исходники и собрать у себя на машине. Зачем какие-то инсталляторы?
makise_homura
0
Ну давай превращать Windows в Slackware, собирая всё из исходников :-)

Хотя да, мой пример не очень удачный, хотя Qt и запретил нам с ним работать, но много обходных путей. Если выпилят сервера nuget, путей не останется.

PS: Глянул список требований к сборке Qt

System requirements
C++ compiler supporting the C++17 standard
CMake
Ninja
Python 3


Спасибо, целый зоопарк.
NTFS Изменён автором
0
Ну давай превращать Windows в Slackware, собирая всё из исходников :-)
как что-то плохое)
Спасибо, целый зоопарк.
Как бы, если тебе нужен Qt — то ты с ним и так что-то собираешь, а значит, всё это (или большая часть из него) у тебя уже стоит. Ну уж CMake-то точно (или что, реально кто-то ещё использует qmake для сложных проектов с зависимостями, субпроектами и предсборочной конфигурацией? O.o )
makise_homura Изменён автором
0
а значит, всё это (или большая часть из него) у тебя уже стоит

Ничего такого не стоит. Только Qt + идущий к нему в комплекте MinGW + QtCreator.

реально кто-то ещё использует qmake

Если это штатное средство, встроенное в саму IDE — почему его не использовать? Открыл, нажал Ctrl+R, получил результат. Ну или в консоли qmake MyProject,pro, если нужно пакетным образом собирать.
NTFS
0
Открыл, нажал Ctrl+R, получил результат.
Ну, оно годится только для очень мелких проектов, как только нужна какая-нибудь конфигурабельность или нужно подтягивать зависимости — без CMake делать там нечего. Емнип, qmake даже не умеет в ступенчатую сборку — когда ты из части исходников проекта собираешь либу, а из другой части — несколько бинарников, к которым эту либу линкуешь (хотя я не изучал досконально, просто слышал со слов других разрабов, как раз когда мы обсуждали, зачем нам переносить проект на CMake, могу ошибаться).
makise_homura Изменён автором
0
Субпроекты там поддерживаются. Пока не было необходимости в CMake
NTFS
0
То есть, ты можешь сделать git update submodule (предположим, что существуют ещё субпроекты, не перешедшие на CMake), обновить субпроект у себя в каталоге и потом заново сконфигурить и собрать его вместе с основным? Хм, интересно…
makise_homura
0
субмодули git и субпроекты QMake вроде разные вещи, но не вижу причин, почему не должно работать. Файл-файл, проект-проект.
Скоро как раз буду выносить свой движок в проект Qt, а не просто в субпроект git — сразу и проверю.
NTFS
0
Ну, субпроект — это то, что полностью собирается и отдельно от использующего его проекта (а в нём — собирается отдельной статической либой, часто с LTO, а не вкомпиливается в проект по одиночным файлам).
makise_homura
0
Вот как раз эту схему и испытаю.
NTFS
0
Я скорее всего потом сделаю полностью на си. И не будет нужды качать питон или какие либо библиотеки.
sanya_fritz
+1
Для обработки текста не самое лучшее решение, питон пока что намного удобнее и намного чаще используется в таких применениях.
makise_homura
0
Ты его не отговаривай, он правильно мыслит!
Интерпритируемые языки — язва программирования. Мне как конечному пользователю совершенно не хочется тянуть вместе с полезной нагрузкой всякий хлам. Я хочу просто получить и запустить бинарник. И ладно питон на Линуксе есть (выжги его огнем, Дейбрейкер!), но вот на винде попробуй найди. А ведь там даже реп нету, придется ручками ставить.
MTH_Root
0
На винде питон может работать портативно
sanya_fritz
0
И ты, Брут?
Что ж за мода в последнее время уже у трёх человек отказываться от достижений прогресса в пользу мнимой «безопасности».
совершенно не хочется тянуть вместе с полезной нагрузкой всякий хл