Мне проще телефоном платить. Интерфейс простой. Раньше и на сайте простой был. Теперь вот такое.....

Не боишься, что любая малварь угонит secret файл приложения и украдёт все средства со счёта?

а что надо обязательно по теме?

Но не политику же обсуждать в конфе федоры.

Не боишься, что любая малварь угонит secret файл приложения и украдёт все средства со счёта?

Его там нет. Если только кейлогер всунет.

Виталий, угнать могут всегда. У меня у знакомой договор только в рукки дали, а через пол часа 200к не было на счету. Сняли с мобильного банка. Сбербанк. Такие дела.

Но не политику же обсуждать в конфе федоры.

ну как видишь, здесь тоже самое

Более того, банк не предоставляет информацию прокуратуре.

Виталий, угнать могут всегда. У меня у знакомой договор только в рукки дали, а через пол часа 200к не было на счету. Сняли с мобильного банка. Сбербанк. Такие дела.

Ну так сбер же. Самый мерзкий банк из всех. Нечистоплотные сотрудники для сбера - это норма ибо текучка адская, никто там долго не держится.

Были случаи, когда сотрудники при оформлении карты насильно регистрировали человека в Сбербанк-Онлайн, сохраняли распечатку одноразовых кодов, затем заходили при помощи этих кодов и выводили все средства со счёта.

Не боишься, что любая малварь угонит secret файл приложения и украдёт все средства со счёта?

Да и смогут только те, кто узнает сеансовый пароль. Который по СМС+ основной, который всегда спрашивается.

Да и смогут только те, кто узнает сеансовый пароль. Который по СМС+ основной, который всегда спрашивается.

Если малварь на телефоне, то она запросто считает и все SMS.

У хороших банков вместо SMS используются USSD уведомления. Их невозможно перехватить приложениям.

Да и смогут только те, кто узнает сеансовый пароль. Который по СМС+ основной, который всегда спрашивается.

Ты серьёзно? Любое приложение может читать твои смс. Любое. Даже не обязательно разрешения нужны.

Например у нас УЖЕ достаточно информации для атаки.

блин, 20 градусов на улице, дома отопление не выключают, комп скоро закипит

Проверяй системную таймзону.

а причём тут она, если считаются секунды от старта сервера? аптайм - 94 дня, вроде не должна была поменяться

Если малварь на телефоне, то она запросто считает и все SMS.

Тут вопрос в другом - приложением платить можно только то, что есть в системе "Расчёт"

а причём тут она, если считаются секунды от старта сервера? аптайм - 94 дня, вроде не должна была поменяться

Ну например системная таймзона одна, а пользовательская совершенно другая.

Тут вопрос в другом - приложением платить можно только то, что есть в системе "Расчёт"

Хватит защищать. Из всего того стека технологий, который ты используешь уязвимо может быть любое звено.

Тут не надо быть параноиком.

Хватит защищать. Из всего того стека технологий, который ты используешь уязвимо может быть любое звено.

Вообще-то уязвимо может быть вообще всё. Даже наличка (гопник или карманник стайл). Вопрос в неуловимости Джо.

Кстати, чего некоторые банки любят java апплеты?

уже сейчас могу точно сказать, для снятия твоих денег нужен друг из опсоса и физический доступ к телефону(а это вообще не факт).

уже сейчас могу точно сказать, для снятия твоих денег нужен друг из опсоса и физический доступ к телефону(а это вообще не факт).

Ну да. + знать мой аккаунт.

??

Кстати, чего некоторые банки любят java апплеты?

Написаны говнокодерами N лет назад, а переписать мешает жадность.

Ты сидишь без адблока?

Ты сидишь без адблока?

угумс

??

угумс

ССЗБ?

Бел блока в инетах сидеть невозможно....

Бел блока в инетах сидеть невозможно....

+1

Бел блока в инетах сидеть невозможно....

ну я не сижу на порносайтах.

ну я не сижу на порносайтах.

А причём тут они. Сейчас говно лезет отовсюду.

ну я не сижу на порносайтах.

В прошлом году в баннерной рекламе толкали эксплойт, который пробивал Firefox и копировал любые файлы с твоего ПК на сервер мошенников. Угнали кучу баз паролей и SSH ключей.

Причём баннер, эксплуатирующий дыру, крутился на таких крупных сайтах, как лента.ру, хабрахабр, газета.ру, полит.ру и т.д.

А причём тут они. Сейчас говно лезет отовсюду.

Я уважаю lor. Пусть берут копеечку за рекламу. Опеннет тоже. Вк пф...видосики я не смотрю...а сижу на английской версии

Я уважаю lor. Пусть берут копеечку за рекламу. Опеннет тоже. Вк пф...видосики я не смотрю...а сижу на английской версии

Уважаешь - задонать напрямую, а смотреть это рекламное говно - себя не уважать.

Уважаешь - задонать напрямую, а смотреть это рекламное говно - себя не уважать.

это твоё мнение, у меня другое) так что все хорошо

Я уважаю lor. Пусть берут копеечку за рекламу. Опеннет тоже. Вк пф...видосики я не смотрю...а сижу на английской версии

На ЛОР и opennet - ещё переварить можно.

На ЛОР и opennet - ещё переварить можно.

ну вот и больше нигде не сижу.

Вот пример того, где полный песец: сералопомойки.

Типа seasonvar.ru

Вот пример того, где полный песец: сералопомойки.

lostfilm.tv

ой нито

минимум рекламы.

нету навязчивости

И где там онлайн просмотр?

Зачем онлайн лол

мне по кайфу глянуть в fullhd )

А зачем качать? Если инет позволяет?

а так где ты ещё глянешь не ужатый говно декодерами сериальчик

все

эти онлайны убогое говно кроме специализиированных megogo ivi...

и т.д

У меня обчный ноут 17шка. И 720 мне вполне хватает.

там ужатое видео, и даже когда оно в 1080p оно видно что оно говно)

а у меня обычный ноут 13шка, с подключенным моником на кронштейне мне по кайфу вечерком глянуть фильмец

Это как качать музыку только во FLAC и слушать посредством встроенной звуковухи с выводом на какой-нибудь Диалог за 100 рублей. ?

Ну например системная таймзона одна, а пользовательская совершенно другая.

это неважно же, дмесг считает секунды от старта системы. /proc/uptime тоже, только вот у дмесга это значение приблизительно на 3600 секунд больше

Это как качать музыку только во FLAC и слушать посредством встроенной звуковухи с выводом на какой-нибудь Диалог за 100 рублей. ?

Да причем тут это. Качество тут реально заметно. Вот в музыке уже сложнее с этим. Не каждый человек опеределит flac и mp3. Даже есть сайты где можно пройти тест нужен ли вам флак.)

Я кстати там набрал достаточно большой процент правильных ответов

https://habrahabr.ru/post/301452/

Гугл там охренели. На Ubuntu внимание не обращаем.

Официальный nginx под CentOS тоже собран с openssl старой версии.

Придётся сейчас пересобирать всё это.

Так огромный процент сам собирает нжинкс.

ERROR: S client not available

Так огромный процент сам собирает нжинкс.

Я использую официальный и HTTP/2.

Не очень хочется следить за выходом обновлений, латающих дыры.

На это есть девопсы.

А так оно у меня само по крону обновляется ночью раз в неделю.

А на счет браузера @beerseller у тебя какая то невероятно уникальная проблема.

блин почему федора с равхид ядром 4.7 не загружается

вообще

ошибка какая то вылетает

даже не кернел паник

Ну так равхайд же. Он не предназначен для конечного пользователя.

ну я не конечный...я средний.

почему на моем говне не пускается

для кого оно тогжа

тогда

Для тестирования, очевидно же.

Для тестирования, очевидно же.

ну вот я не могу тестануть

пичаль

ошибка какая то вылетает

какая???

Открывай тикет в багзилле и подробно опиши ситуацию.

какая???

щас сфотаю

Вот только фотографий экрана тут не хватает...

а почему бы и нет

Что такое ТО?

Было фон чётко снимает

Да

ну это можно было и написать

Автофокус хоть включи. Не видно же ничего.

https://roem.ru/23-05-2016/224682/kasper-on-traffic/

Автофокус хоть включи. Не видно же ничего.

Нету фокуса

> Microsoft — безальтернативная система. Есть, конечно, всякие линуксовые поделки, но это лишь поделки. И если какая-нибудь компания замахнется и сделает нормальный Office, она выйдет на большой рынок. Я бы сам сделал, но это все-таки не наш бизнес. Наша тема — безопасность.

Убило наповал.