внезапная зима

Discussion:

внезапная зима

(слишком старое сообщение для ответа)

Anton Barabanov

2021-12-21 16:13:06 UTC

Приветствую, Dmitriy! Как ваше и-го-го?

21 Дек 21 года, в 06:48, Dmitriy Romanov (2:6078/1) -> Aleksey Matyuk:

AM>> Потому что потенциальные зайцы покупали билеты "по пути" при виде
AM>> контролёров в соседнем вагона?
AM>> (на одну зону, разумеется)
DR> Для этого проще всего пропускать контролеров два раза, и подогнать
DR> стоимость билета таким образом, чтобы два однозоновых билета было брать
DR> невыгодно.

Байка про зайцев появилась гораздо позже. А тогда заявляли что хакеры нашли
дыру на соеденении Тройки и ЦППК.

Пока.
Anton.

... Труд превратил обезьяну в человека, а лошадь - в транспорт.

Yurij Djatlov

2021-12-22 06:40:33 UTC

Permalink

Привет, Anton !

21 Дек 21 19:13, Anton Barabanov пишет Dmitriy Romanov :

AM>>> Потому что потенциальные зайцы покупали билеты "по пути" при
AM>>> виде контролёров в соседнем вагона? (на одну зону, разумеется)
DR>> Для этого проще всего пропускать контролеров два раза, и
DR>> подогнать стоимость билета таким образом, чтобы два однозоновых
DR>> билета было брать невыгодно.

Да более того - однозоновый во многих случаях брать стрёмно, контролёры ж не
мгновенно пролетают. Может оказаться так, что купил - а пока контролёр подошёл,
вот уже последняя платформа этой зоны. И контролёр спросит, поедем дальше со
штрафом или тут выйдешь.

AB> Байка про зайцев появилась гораздо позже. А тогда заявляли что хакеры
AB> нашли дыру на соеденении Тройки и ЦППК.

Заявление правильное, но неполное. Требует дополнения "..а наши программисты
криворуки и закрыть уже известную дыру не могут". Тогда прокатит.

Вообще, любые онлайн-пополнения чего-то деньгами - это финансовые операции,
которые по умолчанию неанонимны. Если там возникает дыра, при анализе которой
нельзя выяснить, с чьего счёта производилась покупка (не говоря уж о ситуации
"ни с чьего, деньги из воздуха") - это ЧП такого уровня, что на это надо срочно
бросать все силы и исправлять. Hе грех даже получить список пополненных через
эту дыру билетов, выпасти их владельцев, выйти на таких хакеров и принять их на
работу консультантами.

Поэтому думается, просто победило жлобство. Hапример, так: контролёрам стало
впадлу смотреть как прямо при них заяц оплачивает билет и превращается в
легального пассажира, с которого не сдерёшь взятку. Они разнылись, что зайцы
уходят, и перестали исполнять план по штрафам. Hачальство контролёрских
подразделений испытало те же чувства и вышло с предложением "закрыть эту
лазейку для зайцев"... А байку про страшных хакеров просто выдумали. Хакерами
в сфере IT можно оправдать для населения любую дурь. Как террористами - в
остальных сферах.

С уважением. Yurij Djatlov.

Dmitriy Romanov

2021-12-23 05:24:16 UTC

Permalink

Приветики, Yurij!

Писал как-то Yurij Djatlov к Anton Barabanov примерно 22 Дек 21 в 09:40
А я смотрю и фигею.

AM>>>> Потому что потенциальные зайцы покупали билеты "по пути" при
AM>>>> виде контролёров в соседнем вагона? (на одну зону, разумеется)
DR>>> Для этого проще всего пропускать контролеров два раза, и
DR>>> подогнать стоимость билета таким образом, чтобы два однозоновых
DR>>> билета было брать невыгодно.

YD> Да более того - однозоновый во многих случаях брать стрёмно, контролёры ж
YD> не
YD> мгновенно пролетают. Может оказаться так, что купил - а пока контролёр
YD> подошёл, вот уже последняя платформа этой зоны. И контролёр спросит,
YD> поедем
YD> дальше со штрафом или тут выйдешь.

AB>> Байка про зайцев появилась гораздо позже. А тогда заявляли что хакеры
AB>> нашли дыру на соеденении Тройки и ЦППК.

YD> Заявление правильное, но неполное. Требует дополнения "..а наши
YD> программисты
YD> криворуки и закрыть уже известную дыру не могут". Тогда прокатит.
Это немножко не так выглядит. Скорее - акт сдачи-приемки подписан и договор на
внедрение закрыт. А договор на
обслуживание или отсутствует, или такие работы не предусматривает.

YD> Вообще, любые онлайн-пополнения чего-то деньгами - это финансовые
YD> операции,
YD> которые по умолчанию неанонимны. Если там возникает дыра, при анализе
YD> которой нельзя выяснить, с чьего счёта производилась покупка (не говоря уж
YD> о
YD> ситуации "ни с чьего, деньги из воздуха") - это ЧП такого уровня, что на
YD> это
YD> надо срочно бросать все силы и исправлять. Hе грех даже получить список
YD> пополненных через эту дыру билетов, выпасти их владельцев, выйти на таких
YD> хакеров и принять их на работу консультантами.
Эх, твоими бы словами, да по голове тем, кто за это отвечает. Могу только
добавить из собственного опыта, что нигде
больше такого пиздеца, как в сфере финансов, я не видел. Сам лично саботировал
внедрение одного программного средства,
которое было дырявым до такой степени, что это было видно невооруженным глазом,
а разработчики отказывались это
признавать.

YD> Поэтому думается, просто победило жлобство. Hапример, так: контролёрам
YD> стало
YD> впадлу смотреть как прямо при них заяц оплачивает билет и превращается в
YD> легального пассажира, с которого не сдерёшь взятку. Они разнылись, что
YD> зайцы
YD> уходят, и перестали исполнять план по штрафам. Hачальство контролёрских
YD> подразделений испытало те же чувства и вышло с предложением "закрыть эту
YD> лазейку для зайцев"... А байку про страшных хакеров просто выдумали.
YD> Хакерами в сфере IT можно оправдать для населения любую дурь. Как
YD> террористами - в остальных сферах.
Это вряд ли. Скорей всего оно просто сломалось, а чинить никто не стал, потому
что бабло уже попилено, а
дополнительного финансирования никто не предусматривал. И такое я тоже
встречал, особенно на масштабных гос. проектах.
Бабло потрачено, попилено, а результата - ноль. И всем насрать, что оно не
работает.

Hа сем разрешите письмо закончить. Elec (RA2FDR)