Научный форум dxdy

Размер не имеет значения. Если есть двигатель, то это уже не велосипед.
Ну ничесе, Вы даете. Раскрытое преступление — это особый случай? Наоборот, нераскрытое претупление — это особый случай, а раскрытое — это как раз случай ординарный.
Вот это вот хождение по кругу брито-стрижено ни к чему не приведет. Вы таки заставили меня исследовать последние веяния в этом вопросе и доложу я Вам, что Вы сильно недооценили безумство законодателей.
Подробности можно глянуть в соседних частях этой статьи.
Вы мне предлагаете тут по-быстренькому сдизайнить протокол общения компа с авторизационной службой провайдера, позволяющий отличить годный комп от негодного? Зачем? Достаточно того, что это технически возможно.
Надо полагать, Вы судите по своему кругу общения. А вот среди моих знакомых желающих, к примеру, оплачивать комуналку не слезая с дивана, вместо того чтоб переться под дождем в отделение Сбера, достаточное количество.

Дело говорите. Позволять дитяткам управлять транспортным средством с ДВС — путь куда-то не туда. epros сейчас, возможно, завоет, но пусть наконец уже укажет чёткие критерии, какими именно средствами передвижения:
а) можно управлять лицам до 16 лет и
б) можно управлять, не имея прав (не заканчивая курсы/автошколу).

Извиняюсь за резкость, но суждение по признакам «есть или нет двигатель», «бензиновый он, электрический или вообще парус», «какой формы рама», «звонок или клаксон установлен» и т.п. — это всё идиотский формализм. (Aritaborian, это и в Ваш огород камешек). Реально важным является разве что только потенциальная опасность, коя главным образом определяется массой и максимальной скоростью.

Между прочим, на велосипедах дитятки могут разгоняться практически до 30 км/ч, а совокупная масса там не маленькая. Так что если Вы будете судить с точки зрения повреждений, которые можно нанести при прямом столкновении со старушкой, в которой еле душа держится, то велосипеды следует тоже признать крайне опасными. Со всеми вытекающими.

Конечно особый случай. Речь была о возврате денег банком (который не виноват в том, что Вы не умеете хранить свои пароли), а не о взыскании с пойманного преступника.

Может я и недооцениваю безумство законодателей, но я знаю, что подписанная Вашими ключами транзакция будет считаться «совершённой с согласия клиента», а Вашего заявления о том, что Вы согласия не давали, будет недостаточно для возврата Вам денег.

Не надо подробных протоколов, просто объясните КАК. Понятно, что технически возможно практически всё. Например, людям можно вообще запретить компьютеры и периодически проводить выборочные обыски квартир на предмет обнаружения таковых. Или можно разрешить компьютеры, на уровне биоса которых будет вшит код, который не позволяет устанавливать софт, не подписанный государственным сертификатом. А потом периодически проводить выборочные обыски квартир на предмет обнаружения «неправильных» компьютеров. Что конкретно Вы предлагаете?

Я сам плачу коммуналку не слезая с дивана. Причём, представьте себе, прямо с зарплатной карточки. Через систему qiwi, к которой эта карточка подключена. Так что какие там на эту карточку навешаны «банковские услуги» мне совершенно по барабану.

Для оценки потенциальной опасности еще важно, кто где и в каких количествах это использует. Если на велосипедах ездят в основном подростки 13-15 лет по проселкам и дачным проездам, то на скутерах гоняют в городе и отнюдь не только подростки. Уже рассказывал. Лишают козла прав за пьянку или встречку, он пересаживается на крутой скутер и ведет себя точно так же, только гаишник не может к нему предьявить никаких претензий. Потому что 49 кубиков, ага. Клевая лазейка была.
Это я не умею хранить пароли? Банк сам напечатал и номер, и CVV прямо на карточке снаружи, чтоб официантам было их удобнее срисовывать.
А еще их всех можно отвезти в стрррашный ГУЛАГ и там всех закопать. Очень умно, да.
Не давать доступ в публичную сеть негодным компам, предварительно сделав так, что абсолютное большинство компов на руках будут годными. Я же писал уже. Чем Вы читали?
О, да. QIWI — это круто. Приличный процент комиссии, деньги могут тусить где-то сколько угодно времени и потом могут запросто оказаться вместо того места, куда Вы их переводили, в Вашем QIWI кошельке, про существование которого Вы уже давно забыли и Вы обалдеете от общения с их техподдержкой в попытках выяснить «а какого, собственно...» И это только при работе через терминал. Уверен, работа с ними через сеть добавляет еще массу дополнительных удовольствий. Конечно же это не идет ни в какое сравнение со скучнейшим «личным кабинетом» Сбера, где все происходит мгновенно и без комиссии.

-- Пт окт 31, 2014 14:47:02 --

Зачем сочинять? Почитайте закон.

На велосипедах ездят отнюдь не только подростки. А вот на скутерах теперь будут ездить только НЕ подростки, потому что подросткам запретили.

Ну так не давайте официанту, требуйте чтобы он поднёс терминал к столу и собственноручно втыкайте в него карточку. Это Ваши деньги. А банк честно предупреждает, чтобы Вы никому не давали копировать заднюю сторону карточки.

Чем Вы читали? Я же просил объяснить КАК. А Вы отделываетесь общими словами про какой-то «протокол». Вы понимаете, что даже при отсутствии специального ПО можно, например, просто пересылать емейлом друг другу в зашифрованных архивах любую информацию?

Комиссия меня не беспокоит, это — адекватная плата за то, чтобы мне больше не беспокоиться о качестве «банковских услуг». Касательно остального: Я не использую qiwi для хранения денег, всегда плачу с карточки. А как система транспорта она меня устраивает. Глюки, конечно, бывают, но они не связаны с потерей денег.

А Вам предлагаю не просто почитать и пофантазировать о том, что это значит, а ознакомиться также и с правоприменительной практикой. Электронные средства идентификации платежа с некоторых пор вполне легальны. Это значит, что Ваша электронная подпись на транзакции будет рассматриваться как аналог собственноручной подписи, т.е. потом Вам будет бесполезно на словах утверждать, что «это был не я».

Да и сами вообще подумайте: Вот Вам было лень идти до банкомата и Вы попросили знакомого дядю Васю снять Вам сто рублей, дали карточку и сказали ПИН. А дядя Вася, нехороший человек, решил снять и пропить все Ваши деньги. Но, не будь дурак, физиономию перед камерой банкомата всё же решил прикрыть. А Вам потом наплёл, что Вашу карточку у него украли и вообще больше он ничего не знает. Вы что, всерьёз полагаете, что банк по одному Вашему заявлению вернёт Вам деньги? Да Вы потом замучаетесь доказывать, что деньги взял именно дядя Вася, причём без Вашего разрешения. И доказывать Вы будете не банку, а следствию.

Я бы ограничил скорость передвижения на пешеходных дорожках: скажем, не более 5-10 кмч. Во дворах, например, такое ограничение действует для автотранспорта.
Высокую (>20кмч) скорость могут развивать не только скутеры, но и велосипеды, думаю, и на скейтборде, при желании, можно разогнаться - и именно скорость, а не тип т. с., будет причиной аварий и травм.
В остальном, за нарушение ПДД и так предусмотрены санкции, не нужно вводить какие-то дополнительные экзамены для этого.

Ну расскажите уже, что такое годный комп. Предлагаете продавать компьютеры исключительно через систему государственных магазинов? Опломбированными. За срыв пломбы — наказание. Апгрейд — по заявлению в органы и, понятное дело, не самостоятельно, а в государственном сервисном центре. Как-то так.

Между двумя этими ситуациями есть большая разница, начиная с разницы между CVV и PIN. Если транзакция подтверждена только CVV, то бремя доказательства лежит на магазине; доказательством может быть, например, товар, отправленный на адрес, совпадающий с billing address, и который в случае ошибки можно вернуть. Здесь всегда есть риски у магазина, который их включает в стоимость товара.

В случае с PIN это работает по-разному. Например, у Mastercard. Но общая практика в том, что если человек дал кому-то свою карту и сказал PIN, то он сам себе злобный буратино. Если у него силой или обманом их забрали, то он должен при первой возможности заблокировать карту и сообщить в полицию; а дальше банк будет разбираться, насколько клиент в этом виноват. Клиент, конечно, может приукрасить историю, но у полиции и банка она будет одна и та же, и тогда клиент берет на себя риск ложного доноса.

Кроме того, дебетовые и кредитные карты работают по-разному, в кредитных банк берет на себя большие риски, т. к. транзакция происходит на деньги банка, и в случае мошенничества деньги теряет именно банк.

Скорее всего эти штуковины теперь будут совсем никому не нужны.
Это недавно появились беспроводные терминалы и теперь их действительно носят к столику, поскольку еще и пин-код надо вводить. А раньше они были на шнурочках в помещении с кассой, где вся выручка лежит. Я как-то живенько себе представил, что было бы если бы я ломанулся туда, чтоб собственноручно повозюкать там карточкой
Ну вот ТАК. Не может комп представиться как годный, доступа в сеть ему не давать. Что-то какая-то лажа получается. Сформулируйте пожалуйста вопрос так, чтоб я понял что Вы спрашиваете
Ну е-мое! Я разве это предлагаю ограничить? Ну что же Вы в моих словах все время вычитываете что-то свое. Я понимаю, что это не нарочно, но как-то очень глупо получается.

Я говорил о том, что вот понакачают граждане из интернетов на свой комп всякой фигни и потом он у них под контролем процентов на 10. А на остальные 90% им рулят какие-то посторонние неизвестные люди. Требовать в таких условиях от кого-либо каких-то гарантий на то, чем с таких компов эти граждане потом управляют, было бы верхом наглости. А если обеспечить хотя бы такую безопасность, о которой я пишу, ну может быть появилась бы тема для разговора. Потому что тогда хоть завали весь комп любым свободным ПО, со своими хозяевами оно все равно связаться не сможет.
Ну это Ваш выбор. А так вообще, не все люди склонны содержать за свой счет стаю криворуких макак, с которой надо еще и регулярно совокупляться по телефону. И если они не страдают аллергией к госкомпаниям, то имеют полное право хотеть получать деньги на счет в Сбере.

Еще некоторые работодатели склонны выбирать в качестве мест перечисления зарплаты всякие мерзкие отмывочные, про которые всем известно, что оно такое, но работник раньше мог на это реагировать только ногами и это было плохо. Не, хороший закон.
Тут-то как раз все просто. Если в законе не написано ничего про «согласием клиента следует считать ...» (а в этом законе ничего такого нет), то согласие следует понимать как обычное согласие, а любая отсебятина на этот счет незаконна. И если менеджер в банке настаивает на своей версии, то это хороший повод начистить ему торец в суде.
Зачем все доводить до клинического абсурда? Я веду речь о взаимоотношении банка с добросовестным клиентом, который сам исполняет закон и договор. Для борьбы с недобросовестными у банка есть свои отличные механизмы и самый главный из них в части 2 статьи 9 помянутого закона. Полюбопытствуйте, если не лень.
Я уже говорил, что технические моменты — вопрос дискуссионный. Как вариант, годный комп — это такой, в котором операционка не позволяет произвольному софту слать данные в сетевой интерфейс, ведущий в сторону провайдера.
Как-то не так. Я про государство в этом месте вообще ничего не говорил. Кто готов взять на себя ответственность за качество, тот пусть сертификацией и занимается. А строить вопросы в форме «а вот вы тут придумали нам какую-то неимоверную гадость и хотите, чтоб нас всех поработили и повставляли анальные зонды, да?» некрасиво.

Я подозреваю, что раньше все-таки требовалась подпись на чеке. Т. е. если официант свайпнул пару раз себе в карман, то есть 2 варианта: если подпись подделал, то подделка подписи; если не подделал и подписи нет, то транзакция аннулируется. Если есть настоящая подпись, то тогда уже проблемы клиента, надо было смотреть, что подписываешь.



Опять же, либо подпись на чеке, либо подпись в договоре банковского обслуживания.

Ну и вообще, статья 158 ГК РФ.

А что насчёт данных, посылаемых не к провайдеру? Вы слышали что-нибудь о свободных mesh-сетях? Поздно пить боржоми. Очень скоро провайдеры станут не нужны. Оборудование стремительно дешевеет, пользователи стремительно умнеют, а государство, увы, не успевает. Да, в моих словах чертовски много пафоса, но дело дело так или иначе идёт в сторону полной свободы обмена информацией. Всё, точка перелома уже пройдена. Тысяча девятьсот восемьдесят четвёртого не будет. Никогда.

Это где такое счастье происходит?

Роль официанта тут скромнее: срисовать цифирьки и продать их за несколько дохлых президентов другим людям. Совершать какие-то заметные действия самостоятельно ему нет резона, поскольку в списке подозреваемых он всегда первый.
В этой свободной mesh-сети у кого лицензия на услуги связи по передаче данных? Правильно, ни у кого. А Вы говорите, что провайдеры станут не нужны

Это не так страшно, как кажется. Во-первых, для транзакции, кроме данных карты, нужен еще billing address. Допустим даже, что злоумышленники его каким-то образом добыли. Всё равно возможностей гарантированно обналичить эти деньги довольно мало. Всякие пополнения интернет-кошельков, сотовых телефонов, товаров в онлайн-играх и т. п. отменяются легко в течение довольно длительного срока (кажется, 2 месяца). Можно заказать физический товар в интернет-магазине, но придётся светить реальные имя и адрес доставки (которые будут достаточно быстро известны полиции), ну или подставного лица. Кроме того, если billing address и shipping address не совпадают, то магазин, скорее всего, проведёт дополнительную проверку.

Всё это довольно сильно уменьшает мат. ожидание от денег, потерянных в результате таких операций, и оно просто в конечном итоге вклочается в стоимость товара, на всякий случай, в -кратном размере, и составляет доли процента.

Есть варианты, при которых деньги уходят безвозвратно, -- это, например, wire transfer. Но при таких операциях банки обычно стремятся себя максимально обезопасить, и для проведения такой операции нужно гораздо больше, чем физическое обладание карточкой.

----------------------------------------------------------------------------------------------------------------------------

На данный момент, насколько я понимаю, все вышеуказанные риски всё равно существенно меньше, чем риски при работе с наличными. "У безработного москвича похитили 5 миллионов рублей из барсетки" стало уже мемом, и я подозреваю, что многие из читающих данную ветку знакомы с ношением нескольких миллионов рублей в трусах непонаслышке.

-- Сб, 01 ноя 2014 20:14:47 --



Что-то я плохо понимаю. Неужели для того, чтобы соединить два компьютера по ad-hoc wifi, нужна какая-то лицензия? Или для беспроводной bluetooth-мышки?

Теперь уже это совсем не страшно. Повсеместная нотификация СМСками на самом деле решила почти все проблемы. Основной расчет злоумышленников был на то, что людям лениво ходить в банк и рассматривать распечатки и если таскать по чуть-чуть, то может и не заметят, не заявят и не отменят. Никакой гарантии злоумышленникам не было нужно. Достаточно, чтоб срабатывало в каком-то заметном проценте случаев и это уже всю возню окупало. Теперь же не посмотреть СМСку гораздо труднее, чем не сходить в банк в начале месяца. Соответственно, и сроки на отмену уменьшились с нескольких недель до одних суток.
Ну, не то чтоб в трусах, но да, это неприятно. Но и нечасто И потом, 5 милллионов у одного из барсетки — это событие для новостей, а по 100 рублей у 50000 — никому не интересная рутина.
Пока это хозяйство в пределах дома, то хоть оптику на чердак можно без ограничений. А как только сюда вовлекаются соседи, то это уже предоставление услуг и нужна соответствующая лицензия. Может конечно разово перекинуть что-то с чужого компа на свой по шнурочку или еще как и не является нарушением закона, но организация масштабной постоянной сети без лицензии и со значительным количеством участников — точно является.