@Rumpelstilzchen

Тег Facepalm в блоге Rumpelstilzchen

Rumpelstilzchen

"Кредитные организации определились с тарифами за переводы через Систему быстрых платежей (СБП) между гражданами (р2р-переводы), пишет «Коммерсант». Тарифы оказались сравнимы по уровню с комиссиями Сбербанка. Как показал опрос издания банков — участников СБП, минимальный из тарифов за переводы между физлицами составляет 30 рублей. ЦБ, предоставляющий эту услугу банкам, планирует брать плату лишь с 1 января 2020 года в размере 0,5–3 рублей в зависимости от суммы перевода."
Ссылочка - https://www.kommersant.ru/doc/4127786

Ну вот собсно и фсе. Приплыли. Жадность банков безгранична. Лупить 30р минимум притом что дословно для банков тарифы следующие (тариф берется и за отправку и прием, прям как сотовые компании в 90-ых):

50 коп. при переводе до 1 тыс. руб.;
1 руб. — от 1000,01 до 3 тыс. руб.;
2 руб. — от 3000,01 до 6 тыс. руб.,
3 руб. — от 6000,01 до 600 тыс. руб.

Выходит при переводе до тысячи рублей банки заплатят 1руб, а возьмут все 30, норм бизнес, ага. Кстати верхнюю планку банки решили вообще не ставить, например Райф возьмет 1.5%, то есть 9000р с условных 600000(сумма-максимум для СБП), а заплатит сраные 3р. Так сказать, "Я в банкиры бы пошел, пусть меня научат".

Итого: Почта 1.2% мин 35, АкБарс 1% мин 30, МКБ 1% мин 50, Райф 1.5%, СКБ и ГазЭнергоБанк 1%, остальные банки пока ХЗ. Во многих случая это явно дороже slow межбанка, который при этом обходится банкам ДОРОЖЕ чем СБП.

Rumpelstilzchen

Как понять что ты имеешь дело с серьезным, государственным да еще и как бы военным банком?
Легко, если видешь вот такую хрень:
This server supports SSL 2, which is obsolete and insecure, and can be used against TLS (DROWN attack). Grade set to F. MORE INFO »
This server uses SSL 3, which is obsolete and insecure. Grade capped to B. MORE INFO »
The server supports only older protocols, but not the current best TLS 1.2. Grade capped to C. MORE INFO »
This server accepts RC4 cipher, but only with older protocols. Grade capped to B. MORE INFO »
This server does not support Forward Secrecy with the reference browsers. Grade capped to B. MORE INFO »
This server does not support Authenticated encryption (AEAD) cipher suites. Grade capped to B. MORE INFO »

Ахахах, вот это понимание бзопасности, лол:
TLS 1.3 No
TLS 1.2 No
TLS 1.1 No
TLS 1.0 Yes
SSL 3 INSECURE Yes
SSL 2 INSECURE Yes

Rumpelstilzchen

Мейл.Ру решил защитить ящики своих пользователей...кодами в СМС-ках.
Ну ладно я понимаю банки, там все тормознуто, но МейлРу вроде как ойтишнеги, могли бы что-то поприкольнее сделать, скажем тот же TOTP. TOTP тоже не идеален, но все таки не СМС. С другой стороны Мегафон купил Мейл.Ру еще в 2017-ом, может дело в этом?
Цена СМС как бы уже не значима, а параллельно можно еще и владельцев ящиков идентифицировать по номеру телефона...

Rumpelstilzchen

...и Яндекс.Модуль превращается...превращается Яндекс.Модуль в...в китайский HDMI миникомпусер IX810 - https://ru.gearbest.com/tv-...pp_009296234069.html
И да, уже раскопали что это Android 7 поверх которого крутится кастомная оболочка от Яндекса+ еще доп софт. Уже даже свою поставить сумели и ADB разблокировали.

Rumpelstilzchen

Вопрос на мильон - как на Кинопоиске купить фильм (у нас же есть купончик, ага) если он входит в подписку и у нас есть эта подписка?
(Пссст, верный ответ - хер его знает, кажется никак)

Rumpelstilzchen

Рашин Бизнес такой бизнес...
Супермегаакция от очередной пицерии - https://ska.2-berega.ru/
Купи пожрат, получи карточку на которой в QR коде будет зашифрован секретный адрес секретной страницы с секретным прмоокодом.
А теперь внимание, все "секретные" адреса строятся по правилу new.2-berega.ru/akcii/фамилияигрокалатиницей.
Т.е. если игрок по фамилии Гусев то адрес new.2-berega.ru/akcii/gusev если Зуб, то new.2-berega.ru/akcii/zub
Остальные фамилии в карточках этих игроков же, ну >_>
WAIT....ДА Я ЖЕ....ХАЦКЕР!!!!
Ах да, промокоды - тупо фамилили игроков же, кириллицей.

Rumpelstilzchen

Не пойму, то ли персонажи решили отдохнуть, то ли это закос по Матрицу.

Rumpelstilzchen

"phpMyAdmin 4.8.0 is released 2018-04-07
...Add support for authentication using U2F and 2FA"

Ага, это притом что в в том же апреде Webauthn стал рекомендованным стандартом, а U2F JS API - Deprecated, ну и в мае вышли стабильные ФФ и Хром с поддержко WebAuthn.

Малаццы. Можно начинать с начала :)))

Rumpelstilzchen

ZOMG, Дисней уже снял кено про Хана Соло. Им теперь осталось еще пробить днои снять ситком-сериал про семью Чубакк.

Rumpelstilzchen

ID CVE-2018-1312
Summary In Apache httpd 2.2.0 to 2.4.29, when generating an HTTP Digest authentication challenge, the nonce sent to prevent reply attacks was not correctly generated using a pseudo-random seed. In a cluster of servers using a common Digest authentication configuration, HTTP requests could be replayed across servers by an attacker without detection.

ZOMG

Rumpelstilzchen

Ахахахаха, на ГОГе ежедневное спецпредложение (да, у них теперь такая фишка пояивлась) - Minimetro за полцены.
При том что на Humble Bundle...ну ясно же. Ну как же так?

Rumpelstilzchen

HOLY SHIT! 23 февраля в Мозилле!
...Нет конечно, просто Мурзилла как и грозилась вырубила таки доверие к сайтам на Симантековских сертификатах, однако что-то пошло не так и в общем вот - https://bugzilla.mozilla.or...g.cgi?id=1434300#c81
Кол-во "кажется мы случайно" сайтов пошло уже к десяти тысячам.
Аплодируем стоя!
...P.S. Ну собственно, "не случайно". https://blog.qualys.com/ssl...ymantec-certificates
Просто оказалось что 1) Сертификатов выпущенных силами Симантек больше чем ожидалось 2) лосей которые не позаботились заменить сертификат на другой CA тоже дохрена. Скажем вот Промсвязьбанк не озаботились, лол, https://psbank.ru/
Рукалицо

Rumpelstilzchen

"Да, мы выпилили полновесные скины-темы, так как они не соответствовали новой Линии Партии, но теперь мы даем вам возможность раскрашивать браузер вручную, уряяя".

Rumpelstilzchen

"Кржанич в конце ноября продал почти весь принадлежавший ему пакет акций Intel, получив 24 миллиона долларов, сообщает издание. У главы компании осталось лишь 250 тысяч акций — минимум, которым он обязан владеть в соответствии с контрактом.

На момент проведения сделки, указывает Business Insider, руководство Intel уже знало об обнаруженной в процессорах уязвимости. Google, чьи специалисты обнаружили уязвимость, уведомил о ней производителей процессоров, включая Intel, в июне, чтобы дать им время разработать методы защиты. При этом широкую огласку информация об уязвимости получила лишь в начале января.

В свою очередь в компании Intel подчеркнули, что продажа Кржаничем его акций никак не связана с обнаруженной уязвимостью. Сделка, заявил официальный представитель компании, проводилась в рамках заранее утвержденного плана."

Крысы такие крысы...

"После появления публикаций об уязвимости акции Intel подешевели, потеряв к закрытию торгов 3 января почти 3,5% стоимости.

Компания Intel 3 января опубликовала заявление, в котором подтвердила потенциальную уязвимость, подчеркнув, что она затрагивает не только ее процессоры, но и продукцию других крупных производителей, включая AMD и ARM Holdings. Обновление для устранения уязвимости компания пообещала предоставить пользователям в течение ближайших нескольких дней."

Все правильно делают, тебя тыкают носом в говно, а ты главное старайся и конкурентов притопить, мол если баг у всех - это фича.

Rumpelstilzchen

Как раз в новый год Мозиллушка подправила пару эпичных багов связанных с их охеренной поддердкой Линукса.
Первый это #1297686 [Firefox:File Handling]-When multiple desktop files support the same protocol scheme, only one of them is listed [Lin][tpi:+]
суть которого сводится к тому, что если на Линуксе установлено несколько клиентов обслуживающих один и тот же URI проткол, скажем xmpp: (напрмиер установлен и Пиджин и Гаджим), то вместо того чтобы при клике ан аткую ссылку спросить какой из клиентов запстить ФФ предлагает один из них, причем - рандомно. Наконец-то это пофиксили, вроде как.
Второй баг еще эпичнее. Под скромных названием #1425662 [Toolkit:WebExtensions: General]-Problems reading _locales directories on Linux [Uns][] в действительности кроется дуп бага #1343572 - OS.File isDir sometimes behaves incorrectly on XFS
Дело вот в чем, Per the Linux readdir(3) manpage:

          Currently,  only  some  filesystems  (among them: Btrfs,
          ext2, ext3, and ext4) have full  support  for  returning
          the file type in d_type.  All applications must properly
          handle a return of DT_UNKNOWN.

А вот ФФ DT_UNKNOWN не понимал ни разу трактовал это как "нет файла - нет проблемы".
Поэтому все кто ставили ФФ на ФС кроме ext* , как ни странно, Btrfs - ССЗБ и просят глюков их сердца.

Rumpelstilzchen

На Тубе реклама Нинтендо Свитча. Судя по рекламному роилку Нинтенда не может предложить ничего кроме новой Зельды, Марио Карт и Марио.
И это полный П...

Rumpelstilzchen

Дождалися, лол. В стиму игоры на иппонском без локализации - http://store.steampowered.c.../491420/the_9th_day/
ЛОЛ

Rumpelstilzchen

Покупаешь такой альбом на Бандкампе, ага. Написано Name your price: ?.??$ (no minimum)
И тут же - The minimum price you can specify is $1 USD. Please enter either zero, or at least $1 USD.
Логика? Её нет. А я вот хочу 0.5$ заплатить, например.

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.