Самый беззащитный — это Сапсан

image

Был я как-то на ZeroNights, это очередная конференция по информационной безопасности, которая в этом году была совсем шлаком.

Там я хотел как всегда что-либо поломать, получить за это приз, и т.д., но как я выяснил — интересных задач там не было, и пришлось развлекать себя самому.

Что происходило там — особой смысловой нагрузки не несёт, а вот что началось потом — это что-то.

Как закончилась конференция, все её участники взяли билеты на сапсан, последний сапсан Санкт-Петербург — Москва выезжает в 21:00, и я на него успевал…

Занял место в Сапсане


Я сел на своё место в вагоне, думал, что же делать, и начал читать книгу, как вдруг ко мне подошёл мужчина и попросил поменяться местами, ибо он едет со своей девушкой. Я поменялся, ибо как говорится дари людям добро — и оно к тебе вернётся.

Сидел читал книгу, и понял что блин, я же так ничего интересного не отломал, сяду-ка я за свои пентест задачи, которые остались не выполненные.

Решил зайти на почту, а интернет не ловило, по пути было часто покрытие 2G, которое было УЖАСНЫМ.

Я решил подключиться к местному WiFi сапсана.

Делал я это впервые!

Ну так вот, он попросил меня ввести номер вагона, места и последние 4 цифры паспорта для авторизации, и тут меня уже немного заинтересовало, что же я могу сделать с этой сеткой Сапсана, но всё же в приоритете были пентест задачи по работе.

Захожу на яндекс почту, и вижу такую картину:

супер медленный интернет не грузил даже почту
супер медленный интернет не грузил даже почту

И я подумал, да и хрен бы с ним, придётся читать книгу… И тут вспомнил что вызвало интерес у меня, а это авторизация в WiFi по цифрам паспорта и номере места с вагоном. Значит Сапсан у себя локально хранит данные о всех пассажирах, кто на каком месте. А что если проверить, насколько трудно к ней получить доступ.

Мне понадобился только NMAP и пару публичных эксплоитов.

Данные для авторизации в системах я описывать не буду, дабы не обидеть РЖД (на всех сапсанах данные для авторизации одинаковые).

Как я ломал Сапсан


Запускаю nmap с параметрами -v -A sapsan.center, и смотрю какие порты открыты у них.

image

И понимаю, что очень много сервисов висит.

Все порты я раскрывать не буду, но многое видно на скриншотах :-) Думаю, замазывать не стоит, ибо такой же взлом займёт у вас не более 20 минут (20 минут только из-за того, что их сервер лагает).

Ну и я пошёл гулять по сервисам, которые стоят там.

image

image

И не долго думая, я понял что у них один сервер на всё, и там тупо стоит докер. Добрался до cAdvisor, и офигел.

image

С оперативной памятью у них на сервере всё плохо, мб по этому и лагает? Давайте посмотрим что у них вообще есть, какие контейнеры работают, какие процессы запущены и т.д.

image

Весело дотнет под центосью запускать, нет бы винду поставить рядом, а то как я помню Net Core под линью оперативки жрёт поболее, чем под виндой.

Дальше я пошёл изучать содержимое контейнеров, и некоторыми публичными CVE залился в систему. (пароли у них простые, а доступ по ssh к руту открыт).

image

На диске у них хранилось много хорошей инфы, и в базе данных (mysql) у них лежали все пассажиры текущего и прошлых рейсов.

Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.

Но больше всех меня убило то, что РЖД даже не потратилось на сертификат, и поставило let's encrypt на свои домены для HTTPS

image

Вывод из этого всего:

Скриншотов я много не делал, ибо не думал писать статью. Но я несколько лет назад уже обращался в РЖД с уязвимостью, и они побрили меня с выплатой и просто исправили её, так что отношение у меня к ним не ахти. Хоть и личных данных я не публикую.

Всё настроено ужасно, одинаковые пароли везде — признак хорошего админа, и хранение данных в текстовых документах тоже гуд. Особенно задачи в кроне. РЖД, поправьте всё, через пару месяцев снова проверю.

Все, кто подключен к их WiFi подвержены снифу трафика, ибо всё идёт через их прокси, можно легко собирать HTTP трафик, но если чуть постараться, то и HTTPS (проверенно).

К данным пассажиров рейса получить доступ не составляет труда, и занимает это от силы 20 минут.

Надеюсь, вам понравилось моё чтиво, хоть я и не умею писать статьи. По фану мб что-нибудь ещё потом отломаю.

Всем добра, и отломов по фану.
Share post
AdBlock has stolen the banner, but banners are not teeth — they will be back

More
Ads

Comments 358

    +46
    Это. Просто. Как голой жопой смотреть в мир.
      +19
      как в той истории с монгой, смотрящей в интернет
      и как в той истории с паролями, хранящимися на гитхабе
      и как… в общем как всегда:(
        +3
        Понимаете теперь, зачем чебрволл возводят? Чем закрывать такие дырявые сетки по одной — лучше уж все разом! :)
          +16

          Беда, что чебурволл будут делать те же самые люди.

            +2

            "Если бы строители строили здания так, как программисты пишут программы, первый залетевший дятел разрушил бы цивилизацию" (с)

              +43
              Ой как начинает доставать эта фраза)
              Во первых они так и строят.
              Во вторых если бы строителям выдавали задачи в стиле: «перестройте этот сарай в 5 звездочный отель» или «не снося автовокзал постройте международный аэропорт», я бы на них посмотрел.
                +6
                Или как у меня было: «постройте нам небосркеб в 40 этажей и парковку для жителей рядом. Готово? Ой, все классно, но надо поменять одну мааааленькую вещь: давайте парковку сделаем подземной, под самим небоскребом? Как практически невозможно, надо все переделывать? Это же маленькое изменение. Переделали? Классно, но мы тут погоняли, подумали — а давайте вместо небоскреба сделаем одноэтажный рядник. Ну, просто все те же квартиры, но не друг над другом, а рядом».
                  +12
                  а давайте вместо небоскреба сделаем одноэтажный рядник. Ну, просто все те же квартиры, но не друг над другом, а рядом

                  Математики, задумчиво крутя в руках оператор транспонирования, искренне не понимают в чём тут проблема.
                    +2

                    То есть у программистов здание в реальном мире построить хоть как-то может получится, а в случае с математиками даже надеяться не не что?

                      0
                      Если по простому, транспонировать — это повернуть объект (группу объектов) набок. В данном случае, парковка построенная рядом окажется снизу, если повернуть на 90 градусов небоскреб в связке с парковкой.
                      +13
                      Инженеру, физику и математику выдали одинаковое число досок для забора и дали задание огородить максимально возможное число овец.
                      Инженер построил небольшой, но крепкий загончик в форме квадрата.
                      Физик построил загон в форме окружности, утверждая, что такая форма может вместить больше овец.
                      Математик построил заборчик по кругу, сел в центре и сказал: «я нахожусь снаружи».
                        0
                        Математик построил заборчик по кругу, сел в центре и сказал: «я нахожусь снаружи»

                        Но тогда надо было строить не по кругу, т. к. круг занимает максимальную площадь при одинаковом периметре, и, соответственно отнимает максимум от площади планеты…

                        </зануда-математик off>
                          0

                          На число овец это, впрочем, не повлияет.

                            +2

                            Так задача была не связана с площадями по разные стороны забора, задача была огородить как можно больше овец. Математик выиграл — он огородил ВСЕХ овец :-)

                              0
                              А вместе с ними всех волков. :-)
                                0
                                А про это в ТЗ ничего не было.
                      +2
                      но надо поменять одну мааааленькую вещь: давайте парковку сделаем подземной, под самим небоскребом?

                      Нет проблем: вот Вам предполагаемая смета в $100500 млн. А, что, Вам вдруг резко расхотелось перестраивать? Ну, как скажете, хозяин — барин.


                      (Как я говорю, "воплощу в жизнь любой ваш идиотизм — за ваши деньги.")

                        +6
                        Нет проблем: вот Вам предполагаемая смета в $100500 млн.
                        «Вы наверное не специалист, а проходимец какой-то. Мы расторгнем с вами контракт и лучше наймем студентов заборостроительного факультета, они сделают за гораздо меньшие деньги».
                        :)
                          +2
                          В моему случае клиентом является, скажем так, другой отдел, подкрепленный волей начальства и я не могу выставить такой счет. Проблема в бестолковости труда в такой ситуации и в том, что в итоге получается вооооот такое костыльное монстрище.
                            0
                            Государственная организация?
                              +1

                              В этом случае можно "счет" выставить не в денежных единицах, а во временны'х. Через 100500 часов сделаю.

                            +2
                            на новой фабрике забыли фундамент нарисовать/расчитать.
                            потом, не посчитали подъезд-разъезд: производственная линия впритык к стенам, а из неё панели в много метров выходят.
                            +1
                            Ой как начинает доставать эта фраза)
                            А скоро начнут доставать дятлы, когда IOT проникнет глубоко в массы.
                              0

                              Вообще-то у строителей частных домов ровно такие же проблемы, когда коробка с перегородками уже стоит: "знаете, мы тут с женой подумали, на втором этаже нам понадобится еще один санузел, и давайте сделаем вход с юга, а эти панорамные окна из зала перенесем на восточную сторону в спальню"

                                +1
                                Слышал такие истории. Но, я думаю, что построить новый дом, вокруг старого, не уменьшая функциональности второго, вам не предлагали.
                                  +2
                                  Так это же классическая схема постройки нового частного дома на маленьком участке была — новый дом строят поверх нового, продолжая жить в старом в это время
                                    0
                                    *поверх старого, конечно же.
                                      0
                                      У меня так сосед в деревне дом построил)).
                                      Оно конечно стоит и местами вроде симпотишное…
                                0
                                они действительно так и строят.
                                vk.com/im?sel=412033866
                                у Вас ус отклеился!
                                  0

                                  И что часто они комнаты без дверей делают, с первого раза?

                                    +1
                                    Хех — часто. Несколько лет назад был ураган и деревья попадали. Одно дерево упало на забор одного завода в Люберцах. Забор был кирпичный и немного разрушился. За ним открылось помещение, даже с каким-то инвентарём, в виде давно заброшенных кислородных баллонов. Но в эту «тайную комнату» не вело никаких дверей. Вот просто четыре глухие кирпичные стены с бетонными перекрытиями. И о ней никто не узнал бы еще N-лет, если бы не упавшее дерево.
                                +1
                                Была бы бреда, если бы чебурнет был бы нужен, Так нет, все наоборот. Так что — это хорошо.
                                  +2
                                  Это, наоборот, прекрасно
                                  +4
                                  От кого закрывать? Пассажир Сапсана он уже в этой стране…
                                    +6
                                    И не только в стране — он уже в поезде.
                                      0
                                      А там есть различие данные тех, кто в поезде, и тех, кто оказался снаружи (не успел, отменил поездку в самый последний момент, сняли с поезда и т.п.)?
                                      Я не пользовался Сапсанами — любопытно!
                                  0

                                  Так статья — это райтап финального "багрэйз-таска" на конференции ZeroNights.

                                    0
                                    Да уж, впечатляет. А я то думал что предел — это смотреть голой 1С в мир.
                                      +2
                                      Это. Просто. Как голой жопой смотреть в мир.

                                      Скорее — как с голой жопой зайти пропустить стаканчик-другой в бар «Голубая устрица».
                                      +74
                                      > РЖД даже не потратилось на сертификат, и поставило let's encrypt на свои домены для HTTPS
                                      А что с ним не так?
                                        –15
                                        Ну как, бабки на это зажали, в коммерческое использование let's заюзали.
                                          +10
                                          Так они и не запрещают.
                                          Просто страховки нет. Но на практике её и так нет)
                                            +29
                                            Сертификаты Let's Encrypt разрешено использовать в коммерческих проектах:
                                            Commercial users are welcome to use Let’s Encrypt for commercial and for-profit purposes. This is an intended use; we don’t have any desire to restrict the use of our services to non-profit or non-commercial purposes. (Seth Schoen, EFF)
                                            Отсюда: community.letsencrypt.org/t/are-they-limitations-on-who-can-use-lets-encrypt/687
                                              +4

                                              А какая разница? Платные сертификаты от любой шараги (thawte там, что ещё есть) технически от бесплатных letsencrypt не отличаются ничем. Так зачем платить больше?

                                                +2

                                                Это, наверное, те же стереотипы, как если директор завода на встречу на метро приедет. Технически вроде то же самое, вот он директор, приехал. Но братки не поймут.

                                                  0
                                                  Да, сертификаты Let's Encrypt не хуже. Но когда я вижу такой на сайте хостера, то у меня появляется опасение, что они экономят копейки на всём, в том числе на закупках оборудования. Подчёркиваю: относится только к коммерческим IT-компаниям.
                                                    +5
                                                    Как уже выше сказали — в данном случае нет совершенно никакого смысла платить за что-то, если нет разницы в платном и бесплатном.

                                                    «экономить копейки» это обычно в ущерб качеству, здесь же никакого ущерба нет. Или если хостер покупает не «брендовое» оборудование (которое ничуть не хуже, но стоит в пару раз дешевле) — это тоже «экономить копейки»?

                                                    Или это вопрос принципа — раз «коммерсант» — то покажи что способен платить? Вот так и появляются помпезные офисы с барами и танцполами, и цены на услуги взлетают до небес.
                                                      0

                                                      Танцпол же с танцовщицами? Вот что в офисе должно быть! А спортзал этот с печеньками себе оставьте.

                                                        –1
                                                        Или если хостер покупает не «брендовое» оборудование (которое ничуть не хуже, но стоит в пару раз дешевле) — это тоже «экономить копейки»?
                                                        Хорошо если просто без громкого имени! А если хостер покупает и использует изношенные комплектующие? Поэтому экономия копеек настораживает.
                                                          +1
                                                          Все комплектующие становятся «изношенными» после пары лет работы, с именем или без.

                                                          Но судить о железе по сертификатам как-то не очень логично — я, к примеру, из принципа не плачу деньги за сертификаты (именно потому что платный от бесплатного DV отличается только затратами), но никогда не экономлю на железе (хотя и избегаю железа с именем — потому что оно просто дороже, но без ощутимого преимущества, опыт эксплуатации разного оборудования за последние 20 лет показывает что и с именем и без ломаются одинаково, а вот затраты на восстановление/ремонт существенно выше в случае брендов).
                                                            0

                                                            Смотря в какой сфере — вполне может быть, что из двух подобных железок, сдохших через пять лет, к брендовой хоть какие-то детали найти можно, а про безымянную уже никто и не слышал, в том числе производитель

                                                              0
                                                              Безыменная меняется на другую безымянную аналогичного функционала, по цене детальки от брендовой.
                                                        +2
                                                        Здесь не экономия копеек, а автоматизация продления сертификатов, с Let's Encrypt продление будет автоматическим.
                                                          +2

                                                          Тут ещё есть интересный момент, эти сертификаты автообновляемые, а с платёжкой и обновлением "платных" постоянно (когда их много) что-то да идёт не так…
                                                          А с учётом некоторых особенностей компаний, бывает и совсем всё плохо, т.к. нужно через конкурсные процедуры проводить.

                                                        +7
                                                        Мы в очень крупной компании постепенно вытесняем платные сертификаты в пользу Let's Encrypt. Именно из-за автоматизации и частой ротации ключа. Это должен быть обычный демон и сервис с мониторингом, а не ручные телодвижения каждый раз.
                                                    +15
                                                    Еще один повод проводить Zeronights в Москве. Так хоть сапсаны будут целее :D
                                                      +2

                                                      Как они будут целее, если люди из Питера в Москву будут на них же кататься?

                                                        0

                                                        из спб в мск и ездит гораздо меньше людей, чем из мск в спб. хотя бы потому, что в рф и зарубежье куча городов, из которых есть прямой рейс в мск, но нет такого в спб.

                                                          +1

                                                          Как все эти люди обратно возвращаются? Вплавь или билет в один конец?

                                                            –1
                                                            вы серьёзно не понимаете?
                                                            попробуйте тогда нарисовать 2 картинки. с 10 условными разработчиками из спб и 80 разработчиками со всего мира (прямого рейса в спб от их местонахождения нет). на первой картинке изобразите линиями ситуацию, когда всем людям надо ехать в мск и обратно, а на второй — в спб и обратно.
                                                            На какой картинке у вас получится больше линий между мск и спб?
                                                              +2

                                                              Рисовать не стал, прикинул в голове. На первой картинке получилось 20 линий: 10 из спб в мск и еще 10 из мск в спб
                                                              на второй 160: 80 со всего мира в мск и потом из мск в спб, а еще 80 из спб в мск и в разные концы света. 10 условных разработчиков из спб сидят в спб и никуда не едут.
                                                              В итоге в обоих картинках получается что из мск в спб ездит ровно столько же, сколько из спб в мск.

                                                                +1
                                                                странный вы аналитик. я бы вам не доверился, честно.
                                                                вот, нарисовал картинку, раз в голове у вас это не получилось сделать правильно:
                                                                image

                                                                у вас всё ещё получается в голове равное количество человек в первом и во втором случае?

                                                                PS: минусующие, хоть бы свою точку зрения здесь привели, или сцыкотно?
                                                                  +1

                                                                  Картинка несомненно верная, но


                                                                  1. Изначальное утверждение было о другом (из спб в мск и ездит гораздо меньше людей, чем из мск в спб — это очень двусмысленно)
                                                                  2. не все люди не из СПб будут ездить на Сапсанах. Могут и самолетом (я об этом писал ниже)
                                                                  3. не все люди не из СПб будут ездить через МСК — есть МНОГО прямых рейсов из СПб по России.
                                                                  4. Вы предлагаете все конференции в МСК переместить? Т.е. чтобы действительно движуха во всех остальных городах совсем умерла?
                                                                  5. Вряд ли конференция в СПб привлечет столько же людей, сколько и в МСК. И чисто за счет масштаба-охвата и за счет (как Вы говорите) — более сложной логистики.
                                                                    0
                                                                    Изначальное утверждение было о другом (из спб в мск и ездит гораздо меньше людей, чем из мск в спб — это очень двусмысленно)

                                                                    изначально я отвечал на:этот комментарий. вы перечитайте всю ветвь дискуссии с него, прежде, чем делать выводы о чём было утверждение. оно несколько отличается от того, что вы там себе надумали ;)
                                                                    не все люди не из СПб будут ездить на Сапсанах. Могут и самолетом (я об этом писал ниже)

                                                                    про это же я тоже ответил ниже.
                                                                    не все люди не из СПб будут ездить через МСК — есть МНОГО прямых рейсов из СПб по России.

                                                                    я не говорил про всех. я говорил, что есть много городов, из которых прямых рейсов в спб нет.
                                                                    Вы предлагаете все конференции в МСК переместить? Т.е. чтобы действительно движуха во всех остальных городах совсем умерла?

                                                                    ну, предложил не я :) (да и то, вероятно, это было ироничное предложение). к тому же в своём 5 пункте вы же сами себе и ответили на четвёртый :)))

                                                                    так-то я вообще за то, чтобы конференции проходили не только в спб и мск, но и в других относительно крупных городах (даже в «почти миллионниках»… да хоть на лесной опушке) :)
                                                                    и за сохранение сапсанов (и «Сапсанов», пусть тоже целее будут) :)
                                                            0

                                                            Я очень долго пытался осознать этот тезис. Я бы понял, если б шла апелляция к тому, что рядом с СПб есть Таллинн и Хельсинки, из которых есть множество рейсов в европейские города… Тогда да.
                                                            А так — эти люди чудом телепортируются? К тому же, наверняка, если человек прилетает в МСК, то ему проще оттуда улететь в СПб, чем пересаживаться на поезд?

                                                              0
                                                              человек может по каким-то своим причинам использовать только поезда, а не самолёты или автомобильное сообщение
                                                        +87
                                                        -Шеф, у нас дыра в безопасности!
                                                        -Ну хоть что то у нас в безопасности.
                                                          +9
                                                          Всё же правильно я делал, что не подключался к wi-fi в Сапсане.
                                                          Но не правлильно делал, что оставлял свои данные РЖД, которым на безопасность пофигу, но альтернативы нет.
                                                            +2

                                                            Совершенно напрасно: данные всех пассажиров рейса были в этих ненадежных серверах, но вы при этом ещё и никакого профита (сомнительного, к слову — в виде сервиса wifi) не получили!

                                                            +26
                                                            он попросил меня ввести номер вагона, места и последние 4 цифры паспорта для авторизации
                                                            Собирать и хранить номера паспортов для авторизации в WiFi поезда? Может я чего-то не понимаю, но по-моему это финиш какой-то.

                                                            Для сравнения: во всех ICE бесплатная и открытая WiFi без всякой авторизации (сапсан — это первая, старая модель ICE). Зачем вообще нужно ограничение на доступ к сети внутри скоростного поезда?
                                                              +27
                                                              я думаю тут речь о идентификации пользователя (какой там ФЗ, который заставил все Кафе, гостиницы и прочие открытые точки разрешать выходить в сеть после смс, входа на госуслуги и прочее?)
                                                                +1
                                                                А может просто на билете печатать временный(на время поездки ±30минут) пароль на доступ?
                                                                  +1

                                                                  Не исключено, что система бронирования билетов у них уходит корнями в древние года и представляет собой адское легаси, поэтому добавить в билет дополнительное поле с рандомно генерируемым значением для определенных направлений может быть не самой тривиальной задачей.

                                                                    +1
                                                                    Билеты уже с персональным номером. Пусть его принимает. Если длинный — ограничить последними 6 цифрами.
                                                                      +1
                                                                      Номер билета может быть сквозным. Его чуть-чуть легче угадать/подсмотреть.
                                                                    +1

                                                                    Во-первых, это будет противоречить тому самому 97-ФЗ — вероятность того, что плохой парень кто-то попросит поделиться паролем с соседом по вагону и получит его (кому-то жалко?) абсолютно ненулевая.
                                                                    Во-вторых, в наше время билеты, (на Сапсан — в особенности), нередко представляют собой исключительно штрих-код на экране телефона.
                                                                    Я не знаю, единая ли у РЖД система доступа к их вай-фаю (скорее всего, да) — представьте себе объём работ: к продаже билетов нужно прикручивать сервис генерации паролей, каким-то образом распространять эти пароли по нужным поездам (в масштабах РФ!) в нужное время, а в другое нужное время деактивировать их… А главное — в итоге (для заинтересованных организаций) получится всё та же БД по цифрам паспорта. Так зачем городить весь этот сложный огород, когда конкретный нуждающийся в Инете человек может просто сам их вбить в форму при регистрации?

                                                                      +1
                                                                      нередко представляют собой исключительно штрих-код на экране телефона.
                                                                      Электронная маршрут-квитануия состоит не только из штрих-кода, в ней много информации. Пароль разместить в этой pdf'ке и емайле место точно найдется.
                                                                      каким-то образом распространять эти пароли по нужным поездам (в масштабах РФ!)

                                                                      Судя по описанному в статье, уже сейчас централизованно по нужным поездам скорее всего в автоматическом режиме распространяются пары значений вида «место — номер паспорта». Так что это уже решенная задача.
                                                                      А можно вообще в системе самого поезда эти данные не хранить, а при подключении юзера и ввода данных лезть проверять данные авторизации по uplink-каналу на какой-нибудь центральный сервер.
                                                                        +1

                                                                        А потом прилег интернет и мы не можем зарегистрироваться на рейс, ога. В любом случае, у проводника должна быть какая-то бумажная копия списка пассажиров на случай непредвиденного ЧП.

                                                                          0
                                                                          Поэтому в электронном билете есть приписка, что пассажиру необходимо иметь при себе билет. Правда я в основном с конечных уезжал и там обычно есть смарт с данными или распечатка, а вот в середине пути боюсь может не оказаться.
                                                                            +2

                                                                            Приписка именно про бумажный билет?

                                                                              0

                                                                              Честно говоря, у меня есть подозрение, что наличие билета все равно ничего не гарантирует. Как должно быть — в билете есть некий код (хэш), в котором зашифрованы имя, паспорт, номер-дата рейса и пр. И по нему можно провалидировать — действительно ли билет существовал (у нас же билет можно купить, а потом вернуть в кассу).
                                                                              Только что-то не подсказывает, что учитывая уровень защиты тех же пригородных поездов, ничего такого нет. Остается придумать способ печатать билеты на сапсаны самостоятельно )

                                                                              0
                                                                              Что-то поменялось с тех пор. Раньше было только распечатать, сейчас:
                                                                              ПОСАДОЧНЫЙ КУПОН — BOARDING COUPON
                                                                              Распечатайте данный купон или сохраните на мобильном
                                                                              устройстве и предъявите при посадке вместе с документом,
                                                                              удостоверяющим личность, указанным при покупке электронного
                                                                              билета. Если Вы хотите сохранить посадочный купон на мобильном
                                                                              устройстве, дождитесь полной загрузки изображения и убедитесь,
                                                                              что 2D-код отображается на экране.

                                                                              Ну и для туалета на вокзале паспорта недостаточно, билет всё ещё нужен.
                                                                                0
                                                                                Достаточно. Я проходил спокойно в Красной Поляне
                                                                                  +3
                                                                                  Все эти требования билетов для туалета вообще незаконны сами по себе.
                                                                                  Магазины площадью более 1000 квадратных метров обязаны организовать туалетные комнаты для посетителей. Вокзалы сейчас — это те же магазины и рестораны, чего там только нет. Поэтому шлите всех лесом.
                                                                                  p.s. особенно смешно, когда в том же Павелецком есть платный туалет (бесплатный с билетом) на первом этаже для обычного «быдла» (как они считают), и полностью бесплатный без турникетов на -1 этаже в в бесплатной свободной зоне отдыха Аэроэкспресса.

                                                                                  journal.tinkoff.ru/ask/besplatnyj-tualet
                                                                          +2

                                                                          Штрих-код на экране это хорошо… Ровно до тех пор, когда прямо перед отъездом роняешь смартфон. На асфальт экраном вниз. Со мной такое было.

                                                                            0

                                                                            Если Эппл — спасает добавление таких штук в wallet и часы. Часы разбить сильно сложнее. Меня выручало, когда я телефон в машине на парковке забывал в торговом центре при походе в кино по электронному билету.

                                                                              0

                                                                              Когда едем с друзьями куда-то далеко — каждый электронный билет (или посадочный талон) пересылаем ещё на парочку телефонов. Ведь телефон даже не обязательно разбивать или терять — он может просто разрядиться.
                                                                              Когда еду сам — распечатываю ещё и бумажную копию (в тот раз она мне как-раз и пригодилась).

                                                                              0

                                                                              Не страшно, в Сапсан сажусь исключительно по паспорту, предъявляя только его (частенько приходится ездить). Бумажка с собой есть (распечатка электронного билета), но только чтобы посмотреть номер поезда-вагона-места (в основном вагона).
                                                                              Если уронил телефон, то и интернет не нужен (если в письме на телефоне есть к нему пароль).

                                                                              +3
                                                                              Можно глупый вопрос?
                                                                              Нахера вообще парольк Wifi на Сапсан? Хоть убейте не понимаю) Это скоростной поезд, недешёвый, почему нельзя просто дать людям халявный Wifi? Государство само хочет обеспечить всех халявным Wifi, а ё*а «гос» РЖД не может своим пасажирам дать Wifi? Тип это же скоростной поезд, максимум где к нему можно подлючиться извне вагона так это на станциях!
                                                                              Таки вопрос: Почему нельзя нормальной настроить конфиги устройств, но при этом зачем-то лепить пароль?
                                                                                +10

                                                                                Чебурнетовские законы. Насколько мне известно, теперь нельзя иметь "открытую для всех" точку, по которой невозможно определить, ходит ли Вася Пупкин на сайты аллах-бабахов.

                                                                                  0
                                                                                  Не в ваш огород, но при этом иметь дырявый wifi — это норма *class*
                                                                                  P.S. а ещё метро, и думаю найдётся ещё что-нибудь.
                                                                                    –1
                                                                                    иметь дырявый wifi — это норма
                                                                                    Кто в России оставляет свой WiFi открытым для всех, тот не слышал про Дмитрия Богатова (технически там история другая, но последствия могут быть такие же).
                                                                                      0
                                                                                      Слышал. Но доступ к wifi можно упростить, и тем более не хранить локально их информацию! Это раз, а два, учитывая их дырявый wifi, можно успешно использовать сеть для своих целей!
                                                                                      Так, что вопрос: «Стоит ли игра свеч? Стоит ли хранить данные пользователей для авторизации wifi, когда есть теже места, номера билетов и т.д. и т.п.»
                                                                                  +1

                                                                                  Вы так договоритесь до того, что не нужно аутентифицировать/авторизовать пользователя по номеру телефона/билета/паспорту, а вся ввозимая техника в РФ уже будет со шпионским модулем от ФСБ и продаваться в магазинах по талонам (и уже сам факт обладания техникой зафиксирован в компетентных органах).

                                                                                    +1

                                                                                    Чем-то это похоже на вездесущие заборы. Заборы есть, а толку от них нет.

                                                                                    +1
                                                                                    А в открытом виде данные пользователей хранить обязательно?
                                                                                    А если так, то подходят ли данные других пользователей с предыдущих рейсов для авторизации, или все-таки где-то еще есть и время поездки?
                                                                                +7
                                                                                Авторизация по месту и номеру паспорта работает там, где не принять СМС из-за отсутствия покрытия. В Сапасане окна металлизированные, с приемом похуже, чем в обычных поездах.

                                                                                Доступ к интернету в сапсане зависит от вагона. Где-то включено в билет, где-то — в интернет платно, а в локалку бесплатно. Так что авторизация не только для ФЗ нужна, ещё и услуги в билете посмотреть.

                                                                                Не знаю, можно ли уже прикупить интернет вместе с базовым билетом. Но в то, что это может быть сделано в будущем — легко поверю. А пока что интернет гарантирован лишь в 1ом классе.

                                                                                Чуть точнее
                                                                                ** Пассажирам с местами классов обслуживания «экономический», «экономический+ (плюс)», «семейный», «комфорт», а также в вагонах-бистро услуга доступа в сеть Интернет предоставляется в режиме тестовой эксплуатации без ограничения по времени.

                                                                                *** Пассажирам с местами класса обслуживания «базовый» услуга доступа в сеть Интернет предоставляется в режиме тестовой эксплуатации в течение 15 минут с момента подключения.
                                                                                  +6
                                                                                  В Сапасане окна металлизированные, с приемом похуже, чем в обычных поездах
                                                                                  Это особо иронично в контексте публикации Вымпелкома пятилетней давности о том, как они на говно изошли, чтоб трасса Сапсана на Питер была полностью покрыта связью, в том числе в вагонах (ссылка).
                                                                                    +1

                                                                                    Ну, так это вымпелком, а не мегафон или МТС. У меня мегафон, кстати, честно ловит бОльщую часть участка трассы, но, к сожалению, не всю.

                                                                                      +2
                                                                                      У них там коло на объектах был, если я верно помню. Должны быть плюс-минус в равных условиях.
                                                                                        +3
                                                                                        Почему? В статье как раз описано, что нужны ещё настройки на скорость. На одной и той же трассе «Питер-Зеленогорск прием на скорости 60 км/ч в обычной электричке намного лучше, чем на 156 км/ч в Ласточке. Это я опять про теле2.

                                                                                        Так что даже если башни общие, то прием на скорости все равно может быть хреновый.
                                                                                          0

                                                                                          На сколько я помню что бы отвалится от вышек надо "лететь" со скоростью 350км/ч

                                                                                            +3
                                                                                            Не знаю, как в 3G/4G/5G, но в GSM спецификации требуют обеспечивать соединение с абонентом, движущимся до 500 км/ч.
                                                                                              0
                                                                                              Моете ли вы подтвердить своё «помню» ссылками на документы? Особенно интересуют те моменты, где можно накосепорить и сделать ограничение по скорости вследствие неверной настройки?

                                                                                              Ну как пример — у теле2 в Питере не настроен handover на выходе из метро на большинстве станций. Вышел из дверей станции — опаньки, связь прервалась.

                                                                                              Теоретически — должно быть все хорошо, практический — пушной полярный лис.
                                                                                                –1
                                                                                                А по факту уже на 100км/час в машине 3г не ловит. Останавливаешься — ловит.
                                                                                                Там какието механизмы отсеивания шума и настройки антенн, которые ломаются на скорости.
                                                                                                  +1
                                                                                                  А по факту уже на 100км/час в машине 3г не ловит.

                                                                                                  Чудеса какие-то вы наблюдали — при нормальном покрытии нормально всё работает — ютюб ютюбит и эпплмюзик мюзикует.
                                                                                                    0
                                                                                                    Возможно в центре сот так и есть, но как минимум на трассах от скорости зависит. Приходилося просить водителя ехать медленее, чтоб ssh работал.
                                                                                                      0

                                                                                                      на трассе сильно вдалеке от столиц бывает так, что инет работает и на скорости автомобиля в сотню, но периодически рвётся из-за лёгкой неравномерности покрытия. что в случае просмотра ютрубки или прослушивания музыки онлайн обычно нивелируется за счёт кэширования

                                                                                          0
                                                                                          У меня теле2, видимо они на гавно так и не изошли.

                                                                                          Ну и учтите, что у теле лицензии на 2G на московскую область нет.
                                                                                            +2
                                                                                            Довелось ехать в Сапсане с коллегами, пользующимися разными операторами. Мегафон держал связь стабильнее прочих, Билайн показался худшим. Правда, Теле2 ни у кого не было.
                                                                                              0
                                                                                              Ну, Билайном я не пользуюсь уже пять лет, так что ничего не могу про него сказать. С 2015-го до 2018-го пользовался Йотой, и в «Сапсане» в 2018-м же году она в целом работала практически на всём протяжении поездки из Питера в Москву. Я хз как у них сейчас отношения с материнским Мегафоном устроены, но YouTube в 720p я смотрел без проблем.
                                                                                              0
                                                                                              Ездил до Твери из Питера и обратно, по пути туда показалось, что сеть ловит лучше, чем обратно. Но скорее всего я просто спал. Но до отличного покрытия на всей трассе им далеко. Местам и 2г нет.
                                                                                              0
                                                                                              Мой опыт показывает, что в сапсанах качество мобильного интернета значительно выше чем в обычных поездах. Во всяком случае у мегафона.
                                                                                                0
                                                                                                Мой опыт показывает почти полное отсутствие мобильного инета в Сапсане. Но зачем он, когда есть wifi?

                                                                                                P.S.Tele2
                                                                                                  0
                                                                                                  Wifi в сапсане, во всяком случае раньше, был бесплатным только в отдельных классах.
                                                                                                  На мегафоне без проблем всю дорогу можно потоковое видео смотреть, конечно с учетом небольшого кэша, например тот же youtube.
                                                                                                    +1
                                                                                                    Ну сапсан — это за счет фирмы. А мегафон — это за личный счет. :-) Не спорю, что он лучше. Но и дороже.

                                                                                                    Фишка в том, что когда возникает необходимость ехать именно сапсаном, а не обычным купе, это означает, что цейтнот такой, что несколько лишних ночных часов очень нужны. А инет в сапсане — это ещё пара лишних часов на работу.

                                                                                                    Да и если покупать билет за несколько часов, то по цене обычно все равно бизнес или эконом. Там динамическое ценообразование, когда свободных мест мало — цены подскакивают. Вплоть до дурной ситуации «эконом» дороже «бизнеса». Вроде и такое бывало.

                                                                                                    P.S. Раньше он платный был «экономе». Вроде сейчас везде бесплатный, но в «эконом» — 15 минут. А в «эконом+» — просто не гарантированный.
                                                                                                0

                                                                                                Паспорт то зачем? По номеру билета места нельзя что-ли идентифицировать?

                                                                                                  0

                                                                                                  Для выполнения 97-ФЗ. При активации в базе появится строчка с ФИО и другими персональными данными и IMEI (или МАС) телефона. Номер билета, номер места — это ещё один лишний запрос, как минимум (а если связи с сервером нет?), и вообще — лишний код. Зачем он нужен, когда пользователь собственноручно может вбить эти данные?

                                                                                                    +1
                                                                                                    Если нет номера места -и можно вообще любой номер паспорта вбить. И реальный номер паспорта зайца или провожающего и выдуманный.
                                                                                                      +2
                                                                                                      а если связи с сервером нет?
                                                                                                      Если связи с сервером нет, то это потому, что Интернета в поезде в этот момент нет (ну, если только сервер наглухо не упал сам по себе, но это уже всё-таки ЧП), и тогда услуга в любом случае не будет предоставлена.
                                                                                                      0
                                                                                                      Идентифицировать можно. А аутентифицировать как? Как вы докажите, что именно вы — пассажир 1ого класса с гарантированным инетом? Вот для этого и нужен номер паспорта.
                                                                                                        0

                                                                                                        Тут уже предложили вариант с уникальным паролем (пин-кодом), указанным в билете.

                                                                                                          +1
                                                                                                          Во-первых, я ваш горшок не брала, во-вторых он уже был битый....

                                                                                                          Во-первых я этот вариант (номе билета) где-то видел, кажется в дальней ласточке СПб-Сортавала, во-вторых он менее удобен именно для Сапсана. При электронной регистрации посадка по номеру паспорта. Так что билет, если и есть, то глубоко в недрах email.

                                                                                                          Специфика такая у Сапсана, если уж берется билет за 10-15 труб вместо 1-3 труб, то время дороже денег.

                                                                                                          P.S.И номер места и номер билета — это указатели на билет, а там все равно ФИО и номер паспорта.
                                                                                                          +3
                                                                                                          А откуда посторонний будет знать номер билета?
                                                                                                          Номер билета
                                                                                                          скан билета РЖД с обведённым номером
                                                                                                          Разве что с билета. Но если у него есть доступ к билету, то есть доступ и к номеру паспорта на нём
                                                                                                          См. строку №5
                                                                                                          image
                                                                                                          (фото отсюда)
                                                                                                          Или в Сапсане кардинально другие билеты?
                                                                                                            +2
                                                                                                            А откуда пассажир будет знать номер билета? При электронной регистрации нужен только паспорт. При посадке проводник вводит 4 цифры номера паспорта и получает вагон и место для посадки и ФИО для проверки по паспорту, тот ли пассажир садится.

                                                                                                            Номер билета был нужен пару лет назад, когда по номеру паспорта и номеру билета надо было напечатать обычный билет для командировочного отчета.

                                                                                                            А сейчас проще. Звоним секретарше «работу закончили, через час будем на вокзале». Она через 10 минут перезванивает «билеты взяла, поезд, вагон». Всё. Когда появляется время залезть в почту и глянуть на бланки — сапсан уже отъехал от Москвы и с мобильным инетом тяжко.

                                                                                                            Это ж командировка — в 5 утра выехали в Москву, в 19 или 23 вернулись в Питер. Бывало и меньше минуты до отправления оставалось, когда в Сапсан прыгали. Пока до нужного вагона дойдешь, Сапсан уже далеко уехал…

                                                                                                            Так что нам удобнее именно так. А то ловить урывками сеть, чтобы глянуть номер билета и войти в сеть…

                                                                                                            P.S. Кажется понял, что вам непонятно.
                                                                                                            Или в Сапсане кардинально другие билеты?

                                                                                                            Да, в основном другие. Это у вас бумажный билет, а в сапсане — у большинства электронный. Кстати, номер бланка там, возможно, другой. Документ называется «Контрольный купон», а номера — «номер заказа» и «номер электронного билета». Вроде те же 14 цифр, но я не уверен, что они не меняются при печати на бланке.
                                                                                                              +1
                                                                                                              Или в Сапсане кардинально другие билеты?

                                                                                                              Таких билетов как у вас я уже лет 10 наверное не видел. Регулярно езжу в москву, в т.ч. на сапсане — ничего кроме паспорта проводникам не нужно.

                                                                                                              За таким билетом как у вас надо идти в оффлайн кассу. Зачем?
                                                                                                        +2

                                                                                                        Потому что публичные WiFi без идентификации у нас в стране вроде как запрещены.

                                                                                                          0

                                                                                                          там речь только 4 цифрах от паспорта. Интернет без регистрации по текущему закону запрещён.

                                                                                                            +1
                                                                                                            Остальные паспортные данные есть в билете.
                                                                                                              0
                                                                                                              -del-
                                                                                                            0
                                                                                                            Ну возможно потому что все публичные wifi должны 6 месяцев вести логи для органов, чтобы по запросу можно было предоставить информацию кто именно заходил на тот или иной сайт.
                                                                                                              0

                                                                                                              Ну, то ICE, а в Thalys, например, интернет платный (если не отменили ещё, конечно)

                                                                                                                0
                                                                                                                а в Thalys, например, интернет платный
                                                                                                                Да нет, точно такой же: бесплатный и открытый.
                                                                                                                +5
                                                                                                                Во-первых, Сапсан — это ICE-3, во-вторых, какое отношение подвижной состав имеет к криворукой настройке побочного сервиса?
                                                                                                                  0
                                                                                                                  Видимо товарищ майор желает всё знать, но не желает напрягаться
                                                                                                                    0
                                                                                                                    Простите, а что такое ICE?
                                                                                                                    +1

                                                                                                                    Законодательно у нас на разрешён анонимный доступ в общественные сети. А дальше вопросы реализации...

                                                                                                                    0
                                                                                                                    keklick1337 когда ждать пост про вайфай в самолетах аэрофлота и люфтганзы? :)
                                                                                                                      +9
                                                                                                                      про вайфай в самолётах аэрофолота думаю до конца этого года) Попробую его поковырять. Надеюсь там есть что-то интересное
                                                                                                                        +5
                                                                                                                        и люфтганзу, пожалуйста, тоже, а то там приходится проводить по 9+ часов :)
                                                                                                                        Тем более, что аудитория у такой статьи на английском будет повыше…

                                                                                                                        зы. к тому же интересно насколько они будут оперативными по сравнению с отечественными компаниями
                                                                                                                          +3
                                                                                                                          Только желательно не в Германии
                                                                                                                          0

                                                                                                                          Там можно IP over DNS, но iodine, конечно, тяжело использовать в 2020, вот бы кто написал получше

                                                                                                                            0
                                                                                                                            Это у кого? Вчера в аэрофлоте пробовал, локальный DNS никуда дальше запросы не пробрасывает.
                                                                                                                              0
                                                                                                                              подтверждаю, домены точно решались без авторизации в Аэрофлоте или Finnair, не запомнил у кого именно.
                                                                                                                              0
                                                                                                                              Летал в октябре несколько раз с S7, они пытаются предоставлять развлечения по WIFI, но у меня не получилось ни с ноута, ни с андроида.
                                                                                                                                +2
                                                                                                                                Когда-то давно смотрели фильмы в S7 на борту.
                                                                                                                                В Аэрофлоте прикольно: перед взлётом капитан говорит что у нас есть развлекательная система, так что если хотите ею пользоваться, то качайте приложение сейчас, а то в воздухе не сможете. Не помню только это было до того, как выключили телефоны или нет.
                                                                                                                                  +2
                                                                                                                                  S7 присылает СМС с рекламой своей развлекательной системы, когда ты ещё в аэропорту и можно скачать приложение для иос и андроид, но если вы летите с виндой, то вас ждет сюрприз — система не работает, потому что у вас не установлено дополнение.
                                                                                                                                    +2
                                                                                                                                    Да вроде прям на борту скачивал приложение и смотрел. Но с телефона, да.
                                                                                                                                    +1
                                                                                                                                    Проблема с установкой приложения актуальна только для эппловских девайсов. После подключения к вайфаю можно прямо с landing page скачать приложение для андроида и винды. Вот только дальше списка фильмов в этом приложении я продвинуться не смог, воспроизведение просто не начиналось. Я так понимаю у них на боингах и эйрбасах разные мультимедиа системы так что возможно что косяк был конкретно в боинговской системе.
                                                                                                                                      0

                                                                                                                                      Летом 2018 с их странички скачать нельзя было, только через Гугл стор, оно и понятно, приложение для видео не их, а вот каталог доступен был без приложения.

                                                                                                                                      0

                                                                                                                                      Объявлятут во время посадки, но закачать их АПП можно только через свой мобильный инет, можно не успеть до взлёта :)

                                                                                                                                +28
                                                                                                                                Там я хотел как всегда что-либо поломать, получить за это приз, и т.д., но как я выяснил — интересных задач там не было, и пришлось развлекать себя самому.


                                                                                                                                Ничего не выйграл @ конфа шлак
                                                                                                                                  +3

                                                                                                                                  Главное что не пройграл! -_-

                                                                                                                                    0
                                                                                                                                    пройграл с вашего коммента :)
                                                                                                                                      0
                                                                                                                                      Потому, что гладиолус войн-андройд тайландский лупит рептилойда с астеройда рулоном руберойда.
                                                                                                                                  +5
                                                                                                                                  Хм, теперь пофиксят быстро. :-)))))))) После статьи на хабре. Вот бы все проблемы страны так решались
                                                                                                                                    +29
                                                                                                                                    Надо начать писать про проблемы страны на хабре )))
                                                                                                                                      +114

                                                                                                                                      Хабр тогда пофиксят быстро.

                                                                                                                                        +12
                                                                                                                                        В этом случае быстро «пофиксят» хабр, к сожалению.
                                                                                                                                          0
                                                                                                                                          Уже, см. выше, РЖД, наверняка, уже работает над решением. Главное, чел написал легко и интересно. И главное, полезно.
                                                                                                                                            +3
                                                                                                                                            Я пробовал, до сих пор минус в карме висит :)
                                                                                                                                              0
                                                                                                                                              Это когда же? Когда за публикацию или комментарий ставят плюс или минус в карму, то нередко параллельно с этим ставят тот же знак той публикации или тому комментарию. Публикаций у Вас нет, только комментарии. Оценки у Ваших комментариев за предшествующие полгода нулевые и положительные. Самый старый Ваш комментарий с отрицательной оценкой датирован 11-м апреля (–7), предшествующие два отрицательно оцененные написаны 28 февраля (–1) и 27 февраля (–5). Так когда Вам понизили карму?
                                                                                                                                                0
                                                                                                                                                Сразу хочу заметить, что я не жаловался, поэтому специально смайлик поставил. Я много лет читал хабр, не комментируя — чукча не писатель, чукча читатель :)
                                                                                                                                                Я честно не ожидал, что после этого комментария добрые люди мне поправят карму, хотя чисто по-человечески это очень приятно, конечно.
                                                                                                                                                Заминусовали карму за комментарий про Канаду от 11 апреля. Может, и правильно сделали, он был не нейтральный точно. Да и в общем я согласен, что в таком разношёрстном сообществе, как аудитория хабра, лучше избегать политоты.
                                                                                                                                                  +3
                                                                                                                                                  Маленький секрет вам раскрою бесплатно, чтобы как с Канадой в дальнейшем не произошло. Политоту на хабре любят, даже плюсцов можно схватить гарантированно, однако при условии освящения проблем в этой стране, а не за рубежом (ибо живем мы в этой стране, а не в Канаде, они там и без вас разберутся), смотреть на них нужно с позиции хорошего, ибо учиться надо хорошему, а не плохому, а если так хочется рассказать о Канаде и любой другой стране — можно тогда рассказать какие у них зарплаты, пенсии и медицина, есть к чему стремиться, правда? Или как некоторые любят говорить о том как там в Китае вообще инет запрещен, однако в Китае коррупционеров на стадионах расстреливают (я не сторонник таких методов, однако пожизненное или сроки от 80 лет и выше как в Штатах никто не запрещает), потому-что они борются с коррупцией не на словах, а на деле, тоже есть чему поучиться, правда? И так далее. Так что минусы уместны оказались, и дело явно не в политоте. В общем суть я донес, думаю.
                                                                                                                                                    0
                                                                                                                                                    однако при условии освящения проблем в этой стране

                                                                                                                                                    они никогда не закончатся.
                                                                                                                                                      0
                                                                                                                                                      плюсцов можно схватить гарантированно, однако при условии освящения проблем в этой стране
                                                                                                                                                      Освящения?
                                                                                                                                                        +2
                                                                                                                                                        Опечатался, да, имею право?
                                                                                                                                                          +2
                                                                                                                                                          Разумеется. Но иногда опечатки кардинально меняют смысл.
                                                                                                                                                            +1
                                                                                                                                                            А, ну это да, это да, тут спорить не буду. Но опечатка смешная вышла конечно, даже не заметил)
                                                                                                                                                          0

                                                                                                                                                          К сожалению, часто именно так и происходит

                                                                                                                                                        0

                                                                                                                                                        Спасибо, учту.

                                                                                                                                                        +3
                                                                                                                                                        Заминусовали карму за комментарий про Канаду от 11 апреля. Может, и правильно сделали, он был не нейтральный точно. Да и в общем я согласен, что в таком разношёрстном сообществе, как аудитория хабра, лучше избегать политоты.
                                                                                                                                                        Слово «политота», на мой взгляд, используется тогда, когда говорящий предпочитает закрывать глаза на неправильные поступки власти (или даже одобряет их). А если Вы думаете, что любой комментарий, критикующий что бы то ни было в Канаде, непременно не понравится хабрасообществу, то взгляните на одно обсуждение с моим участием (от места по ссылке до конца обсуждения).
                                                                                                                                                          +1

                                                                                                                                                          Я как раз защищал Канаду. Ну, да это неважно. Я тупо сагрился на тупой комментарий, позор мне. Меня действительно гораздо больше интересует техническая информация, троллить политических оппонентов я предпочитаю в жеже.

                                                                                                                                                  0
                                                                                                                                                  нормальная контора бы в суд подала
                                                                                                                                                    0
                                                                                                                                                    Так парень же пошутил просто. Написал на хабр неправду, чтобы срубить плюсов.
                                                                                                                                                    Пожалуйста, попробуйте доказать обратное.
                                                                                                                                                  +26
                                                                                                                                                  Весело дотнет под центосью запускать, нет бы винду поставить рядом, а то как я помню Net Core под линью оперативки жрёт поболее, чем под виндой.

                                                                                                                                                  только на скриншоте ни одного жрущего процесса я не увидел, у дотнета максимум 250Мб, а всех прожорлевее жава

                                                                                                                                                    +20

                                                                                                                                                    Тоже не понял этого наезда. Стояла бы рядом винда наверное написали бы в духе "видите, уже третий дотнет кор вышел а до сих пор не осилили на него сервис переписать".

                                                                                                                                                      0
                                                                                                                                                      у джавы только один процесс, а у дотнета больше пяти. Предполагаю что из-за этого
                                                                                                                                                        +3
                                                                                                                                                        У дотнета тоже один, если не косячить.
                                                                                                                                                        А жор памяти отложился у автора, скорее всего, из-за серверного режима GC, который не понимат эти ваши линуксы c cgroups и просто съедает 1/8 всей оперативы на старте для пустой кучи.
                                                                                                                                                        Приписка: workstation GC работает адекватно, ест не больше чем ему нужно, реакцию на лимит памяти в cgroup правда не тестил, но все равны перед oom_killer-ом.
                                                                                                                                                    +2

                                                                                                                                                    Автор, покатайтесь в автобусах и в метро в обеих столицах — тоже много интересного найдется в местном вай фай.

                                                                                                                                                      0
                                                                                                                                                      WiFi в некоторых автобусах недавно сделали в Самаре.
                                                                                                                                                        0

                                                                                                                                                        Не знал. Много пользователей?

                                                                                                                                                    • UFO just landed and posted this here
                                                                                                                                                        +6
                                                                                                                                                        Более младшие поколения привыкли беседовать, пить напитки и далее по списку, уткнувшись в мобилофон с чятиками.
                                                                                                                                                          +6

                                                                                                                                                          Для кого-то это возможность поработать, пока в дороге. Проверить почту, почитать отчёты.

                                                                                                                                                            +32
                                                                                                                                                            Это Сапсан — сидячий. Скоростной. Поезд. Какие беседы, курочки, окошки, пиво на станции?
                                                                                                                                                              +5

                                                                                                                                                              Когда я последний (и единственный) раз ездил на Сапсане, то вполне успешно сидел и писал код на ноуте. Отлично провел время, но с интернетом было бы лучше.

                                                                                                                                                                +1
                                                                                                                                                                бегают на станции за пивом

                                                                                                                                                                Увы, вы отстали от поезда жизни — спиртное в поездах побрили, ну может за исключением вагонов-ресторанов.
                                                                                                                                                                  0
                                                                                                                                                                  спиртное в поездах побрили

                                                                                                                                                                  Летом в Сапсане в бизнес (если не ошибаюсь) классе в составе обеда можно было взять вино и легально его выпить прямо на месте. Правда, сильно сомневаюсь, что разрешат со своим…
                                                                                                                                                                    0

                                                                                                                                                                    В Бизнесе можно, но это санкционировано. Со своим — точно нет.
                                                                                                                                                                    В вагоне-ресторане — можно купить пиво или виски. Цены почти рыночные. И там же выпить.

                                                                                                                                                                      0
                                                                                                                                                                      В первом классе — это все анлим. Ну и к своему Шато ля Фит 1985г с пониманием наверное отнесутся, хотя это не точно.
                                                                                                                                                                      –1

                                                                                                                                                                      при остром желании пить пиво в поезде нужна некоторая подготовка. специально в исследовательских целях проверял: тёмное в пластиковой бутылке из-под известных сладких газировок (с этикеткой, конечно) либо из картонного пакета сока типа "Незлой" вообще не вызывают вопросов. Главное, чтобы ваше поведение не заставило усомниться в вашей адекватности.

                                                                                                                                                                        +1
                                                                                                                                                                        Меня эти нововведения застали внезапно, поэтому был не готов и ситуация получилась анекдотичная и хорошо запомнившаяся.
                                                                                                                                                                        В прошлом году, в первый раз за хрен знает сколько лет возвращался из кемпинга не на машине, а на перекладных и на «Ласточке» в т.ч.
                                                                                                                                                                        Измученный нарзаном жарой, поклажей и лёгким похмельем, а также давкой и бардаком на вокзале в Новороссе, я предвкушал удобное кресло в кондиционированном вагоне Ласточки и холодное пиво на скорости 100 + км/ч. под любимую музыку и хорошую книжку.
                                                                                                                                                                        Первый звоночек — на вокзале пива нет, вернее так: «ПИВА НЕТ!».
                                                                                                                                                                        Ладно, время ещё есть, вышел за периметр, купил пару бутылочек. Захожу назад через рамки и меня огорашивают новостью, что на вокзале и в поезде за спиртное, в т.ч. и пиво, теперь атата по. А теперь представьте себе, как я мучался, везя эти две бутылки холодного, свежего пива пять часов. А пить пришлось минералку, купленную в поезде.
                                                                                                                                                                        Зато на вокзале в РнД — пива было ну сколько угодно, в каждом ларьке, любого. Вот такой вот конфуз вышел.
                                                                                                                                                                          0
                                                                                                                                                                          да, сочувствую.
                                                                                                                                                                          но в дороге алкоголь, конечно, лучше не пить. дорога — вещь иногда непредсказуемая и лучше снизить вероятность попадания в неприятные ситуации (хотя бы обладанием незамутнённого разума) ;)
                                                                                                                                                                    0
                                                                                                                                                                    … а еще учат других жить и решают за них, что им делать.
                                                                                                                                                                    +2
                                                                                                                                                                    За такое разглашение не привлекут?..
                                                                                                                                                                    За находки — мое уважение!
                                                                                                                                                                      +5
                                                                                                                                                                      В Этой стране? Привлекут. Особенно если истец — кто-то с деньгами.
                                                                                                                                                                        –2
                                                                                                                                                                        в Этой это в какой?
                                                                                                                                                                          0

                                                                                                                                                                          В той самой.

                                                                                                                                                                        +30
                                                                                                                                                                        уже в ВК флудят с угрозами.
                                                                                                                                                                        Не знаю к чему это, я ведь не публиковал их пароли, которые по надёжности не уступают admin:admin

                                                                                                                                                                        image

                                                                                                                                                                        А вообще интересно посмотреть на реакцию РЖД, и исправление косяков, ведь половина их сервисов на портах — без какой либо веб авторизации. Любой желающий может зайти, и управлять магазином, бистро итд у поезда.
                                                                                                                                                                          +4
                                                                                                                                                                          Ох уж эти мамкины угрожатели.
                                                                                                                                                                          Я бы продолжил троллить.
                                                                                                                                                                            +20
                                                                                                                                                                            Если дело ляжет — пишите, защитим. Скорее угрожателей снимут с должности, чем с вами что-то сделают.
                                                                                                                                                                              +24

                                                                                                                                                                              Вы же понимаете, что это не ржд пишет, а ради шутки некто былинную "пасту" отправил?)

                                                                                                                                                                                +1

                                                                                                                                                                                скорее, из школы выгонят :)

                                                                                                                                                                                +25
                                                                                                                                                                                Это просто юмор. «Угроза» — это слегка модифицированная копи-паста :)
                                                                                                                                                                                  +5

                                                                                                                                                                                  Это ж не угрозы, а классическая копипаста.

                                                                                                                                                                                    +6
                                                                                                                                                                                    Здесь была четвёртая копипаста с Лурка.
                                                                                                                                                                                      +2

                                                                                                                                                                                      Вы, я так понимаю, не двачуете? Это же знаменитая копипаста:


                                                                                                                                                                                      Ребята, не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте, что тут писалось. Я вполне понимаю, что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых — стоп. Остальные просто не найдут.
                                                                                                                                                                                        0
                                                                                                                                                                                        Это человек-то с ником keklick1337? Ну если только совсем уж молодой.
                                                                                                                                                                                      +1

                                                                                                                                                                                      Так могут привлекать за неправомерный доступ…
                                                                                                                                                                                      Разглашение? Это гостайна была?

                                                                                                                                                                                        –2

                                                                                                                                                                                        Взлома же как такового не было по факту, а не, хотя был, когда автор вбивал какие-то пароли. Автор в большинство служб без пароля заходил, как он писал чуть выше в ветке комментариев.

                                                                                                                                                                                          0
                                                                                                                                                                                          Неправомерный доступ — это когда он чем-то прикрыт. А когда данные голой ж в сети — это другая статья УК и нарушают её владельцы серверов.
                                                                                                                                                                                            +4
                                                                                                                                                                                            Неправомерный доступ — это когда он чем-то прикрыт.

                                                                                                                                                                                            Не всегда. Например, если вы зайдёте в чужую квартиру, не закрытую на замок, — это всё равно будет незаконное проникновение в жилище.

                                                                                                                                                                                        –6
                                                                                                                                                                                          +4
                                                                                                                                                                                          А почему вы так смело опубликовали этот (статью)

                                                                                                                                                                                          А что тут криминального? Я не выкладывал пароли для доступа, а выложил просто сервисы, которые доступны по разным портам без веб авторизации. Обычные пользователи могут их заютзать, или случайно обнаружить.
                                                                                                                                                                                            –2

                                                                                                                                                                                            статья 272 УК РФ — несанкционированный доступ к информации. Ответственность наступает, например, в случае копирования информации посредством НСД — а доказать, что ничего не копировал — нереально. Особенно учитывая специфику РЖД, близость к высшей власти и т.д. Захотят — поимеют. Поэтому стоит крайне аккуратно такое публиковать, чтобы даже владельцы Хабра и прочих сервисов не смогли слить ваши реальные ФИО…

                                                                                                                                                                                              +5
                                                                                                                                                                                              а доказать, что ничего не копировал — нереально


                                                                                                                                                                                              Есть такая вещь, как «презумпция невиновности». Тебе не надо доказывать, что ты ничего не копировал, это обвинение должно доказывать, что ты что-то копировал.
                                                                                                                                                                                                +11
                                                                                                                                                                                                Но не у нас.
                                                                                                                                                                                                  +1
                                                                                                                                                                                                  а я ведь говорил, зато значек отхабренный получил.
                                                                                                                                                                                                    0
                                                                                                                                                                                                    Гонца, приносящего плохие вести, укорачивают.
                                                                                                                                                                                                    Поправил.