trublast

Такие операции это не проблема Яндекс.Денег, а проблема MasterCard, карта просто работает по правилам этой системы. А проблема несекурных операций возникает скорее всего из-за необходимости обратной совместимости, система-то довольна старая, ей почти 50 лет (а VISA больше полувека).
Заблокируйте карту, и, я думаю, с Яндекс.Денег перестанут списываться «непонятные суммы».

Эмитентом карты вообще TCS банк является, я не уверен, но, возможно, с такими вопросами туда нужно обращаться. Этот момент несколько туманный в отношениях TCS и Яндекса.

Забавно правда то, хотя обслуживает карту банк TCS, получить доступ к системе «интернет-банк» этого банка нельзя, говорит что «2596994234 — Услуга ИБ не может быть активирована». Оно в общем-то не нужно, но не совсем понятно, почему доступ закрыт. Никаких «подводных камней» для банка в случае получения доступа я не вижу. Могут быть только плюсы — вдруг бы мне захотелось параллельно кредитку TCS получить, которые они так всем навязывают (гипотетически), мог бы из личного кабинета ее заказать, там уже все мои паспортные данные должны быть в теории.

Даже более того — есть места, где для совершения платежа не обязательно вводить CVC/CVV. Таких сейчас очень мало, а большинство поддерживают уже 3DSecure (пароль в виде SMS для подтверждения операции). Но все равно, кое где для совершения платежа достаточно лишь данных с лицевой част карты — номера и срока действия. Вместо имени можно вводить любой шлак. Я думаю, такие платежи «легко» оспариваются, но все равно срок по правилам того же мастеркарда минимум месяц до того, как деньги к вам вернутся.

В другом проекте пользуюсь. Здесь было не нужно, работало и так. Но с добавлением платежа картой стало работать несколько некорректно.
Ребятам из Яндекса все равно править ошибку, я лучше подожду, чем логику переписывать на работающем проекте (который запущен давно, и я уже всех нюансов не припомню, которые вдруг могут всплыть). Как они у себя поправят — у меня «само заработает».

На текущий момент все еще не поправили.

customerNumber есть в случае «Магазина» (https://money.yandex.ru/merchants/). Там совсем другой протокол (кстати, работает без нареканий года 4, ни разу не жаловались пользователи, да и запустилось все с первого подхода)
Описанная ситуация для приема средств с помощью Формы-принимателя, для физ. лица без заключения договора. Платеж приходит на Яндекс.кошелек.

Да, проблема именно в том, что ноут на видном месте оказался в машине.
Ну и сигнализацию с диалоговым кодом давно можно уже поставить (но блин тогда стекла бьют, тоже плохо)

Да, тоже переживал на эту тему. Поэтому в заявлении указал (сейчас уже дословно не вспомню, но смысл такой): Выяснил IP так-то, узнал провайдера так-то (по базе whois). Все данные в открытых источниках. Ну и я уверился, что мой ноутбук теперь у Васи Пупкина с улицы Ленина 1, квартира 1, что можете доподлинно подтвердить, отправив официальный запрос к провайдеру.
У них в протоколе есть какой-то вопрос вроде: не знаете, где сейчас находится похищенное имущество? Вот я и сказал, что уверен, что по такому-то адресу у Васи Пупкина. Да, это мои предположения, но адрес в протоколе зафиксирован, и они обязаны были проверить.
Для дежурного следователя всякие там «IP, провайдеры и Вконтакте» очень далекие вещи, а вот ФИО, адрес и улица — вполне понятные. Поэтому лишних вопросов он не задавал, и слова его устроили. Тем более если было бы не устроили, то всегда можно составлять запрос. А это действительно хлопотно и следователю лень этим заниматься.
Моя задача была направить полицейских изъять ноут, а не заниматься «следствием», отложив дело на два месяца в шкаф. Мое заявление в принципе с задачей справилось.

Точно так же помогли вернуть украденный ноутбук vk.com и Яндекс.Диск. Ноут украли с заднего сидения авто, воспользовавшись сканером (да, сам дурак, ну уже наученный)
В первый же вечер после пропажи ноута под моим аккаунтом был совершен вход в vk (пароль специально оставил не измененным, в надежде что зайдут на такой популярный в России ресурс). В итоге я получил IP-адрес ноутбука, и после некоторых манипуляций — адрес (улицу/квартиру/фио) новых владельцев моего ноутбука.
После этого, утром, пошел и написал заявление в ближайшее отделение полиции. Через час где-то съездили с участковыми на адрес, где сообщили, что никакого ноутбука у них нет, у них просто wi-fi точка, но компьютера нет.
Выглядело это для меня более чем смешно, но участковых вполне устроило. Дальше смысла заниматься этим вопросом не было.

Примерно через месяц на мой яндекс.диск выгружаются фотки незнакомых мне людей. Что странно, ведь пароль на яндекс я сменил. Позже оказалось, что нужно было сбросить все токены, ибо аутентификация по токену.
Повторный поход в полицию. Дело передали в следственный отдел и положили в шкаф, ожидая срока давности (2 месяца) чтобы его закрыть. Трясу следователя, говорю так и так, есть квартира, есть ФИО, есть фотки людей, пользующихся в данный момент моим ноутом.Так же на фотках автомобили с госномерами. Давайте уже напряжемся и вернем мне ноутбук, потому как сам я это сделать не могу, получится разбойное нападение и грабеж. Следователь вызвала хозяйку квартиры, на которую был зарегистрирован договор с «спалившимся в vk» IP-адресом. Женщина снова сказала что ничего не знает про никакой ноутбук. Но после того, как ей показали фото, она узнала на них свою дочь и зятя, фото с их медового месяца и прочее. На следующий день пришел тот самый зять, вернул ноут.

Версия парня была: «купил в переходе метро за 4 тыс, не знал что ворованный» Если знал, то это статья, «скупка имущества, заведомо полученного преступным путем». Ну так то да, в метро всегда продают «белые» ноуты по 4к, рыночная стоимость которых 40к.

В HTTP-уведомлениях не нужен коммент и назначение. При необходимости все прекрасно извлекалось с помощью метода operation-details.
В принципе я представляю, как сделать так, чтобы Вашим сервисом в итоге можно было пользоваться, получая все таки идентификатор платежа. Вариантов масса от создания кастомной формы до парсинга web-страницы money.yandex.ru/history-in.xml и далее.
В моем случае получилось так, что кастомную форму я не делал изначально, функционала формы-принимателя было достаточно. Я мог через API получить доступ к полю detail из формы-принимателя и тем самым идентифицировал платеж.
Теперь же, если платеж был через яндекс.деньги от другого пользователя, то поле detail есть. Если через ту же форму, но картой — то поля нет. Вернее оно есть при просмотре через сайт, но через API не отдается.

Кстати, а можно ли передать поле label не в кастомной форме, а в форме-принимателе? Конструктор формы-принимателя это не предусматривает, но параметр можно и вручную дописать в запросе. Если да, то возможно это решило бы мою текущую проблему (конечно если ее значение можно было бы потом получить через API)

Поправка: ссылка открывается, если не залогинен на яндекс :)

1. То что информация есть в email — я отметил. Но не вся. Собственно, «назначение платежа» на момент написания статьи (это уже сегодня, а не вчера) не передавалось. Только поле «Комментарий плательщика»
И использовать для платежной системы сервис email, не имеющий никакой гарантий доставки — как минимум неправильно. Разве что от безысходности.
2. В http-уведомлении не содержится «назначение платежа». По всяком случае его там не было два года назад (проверял тогда), и, согласно документации, нет и сейчас (но я не проверял, поверил на слово документации)
Примечание. Чтобы получить остальные параметры платежа, включая "Комментарий к платежу", сделайте вызов operation-details и укажите параметр operation_id, который вы получили в уведомлении

3. Ссылка не открывается, перенаправляет на money.yandex.ru/

Запрос 2014021633001502
На хабре написал в том числе и в надежде на ускорение процесса по доработке.
Если поможет, следующий пост возможно будет про QIWI. У них проблемы с проведением платежей около месяца уже (платежи приходят не онлайн, а пачкой примерно раз в двое суток за прошедшие двое суток). Техподдержка по телефону предлагает писать e-mail, на e-mail нет ответов. Какой-то замкнутый круг.

Спасибо. исправил.

Ну или: «двое Окон 7», «два окна версии 7».
Если честно, изначально хотел написать «две винды», но решил сократить количество жаргонизмов
Впрочем, статья не о том. Хотя тема тоже интересная, правда не для хабратопика.

P.S. И отвечая на вопрос: потом был рейс в 2010г (на этот рейс вы тоже опоздали). Следующий, вероятно, в 2061г

Почему же? Но полет на Европу тоже чреват проблемами с компьютерным оборудованием, которое «слишком много лишнего делает», один HAL9000 чего стоит.
P.S. по версии Кларка/Кубрика от 1968 года, американцы к Европе полетели еще в 2001г.

Это не совсем $29млрд, в данном случае это были просто фантики, да еще и виртуальные, а не бумажные. Как и все остальные долги. Ведь на них нельзя было реально купить 24% Intel.
У США, к примеру, сейчас колоссальный внешний долг (на который, возможно, можно было бы купить все США). И, думаете, им это этого сильно плохо?

Если в 1 блоке, равном 1мбайт примерно 2к транзакций, а блок появляется примерно раз в 10 минут, то количество транзакций ограничено на уровне алгоритма в 2 тысячи в 10 минут?
Или, если калькулятор не врет, в 105 млн транзакций в год. В 2007 году у VISA было 113 млн транзакций в год (данные с wikipedia), сейчас явно уже больше.

На случай проблем с пластиковыми картами таскаю с собой пару-тройку килорублей наличностью всегда. Потому как в нашей деревне далеко не везде можно картой расплатиться (хотя таких мест все меньше и меньше). Да и не хочется оказаться в глупой ситуации, с корзинкой еды на кассе, а терминал вдруг не работает.
Плюс к тому, не всегда можно расплатиться картой. Карта — в основном покупка товара в магазине. Всякая мелочевка типа:
— поймать попутку-такси;
— в столовой занять у сослуживца ххх руб на обед, так как портмоне забыл в офисе/дома/денегнетвообще, а потом их вернуть (ну не на карту же в самом деле переводить, и в офис шлепать тоже вариант не очень);
— купить какую нибудь ерунду у продавцов во время поездки на пикник (да хоть помидорок у бабульки, продающей их на трассе со своего огорода).
Да куча примеров, когда электронной валютой не расплатишься, нужно что-нибудь физическое. VISA существует более 30 лет, и то туго с применением в некоторых случаях.

Что будет, если вас вдруг в какой-то момент лишат связи с сетью BTC? Вы не сможете оплатить товар/услугу, так как не сможете отправить транзакцию в сеть. Возможно, действительно все придет к некому материальному заменителю ВТС (бумажки с кодами доступа?). И тут это уже напоминает текущую систему, когда люди обмениваются не напрямую товаром (в нашем случае ВТС) а неким заменителем, бумажками с кодами, долговыми расписками, деньгами в конце концов.
Текущий уровень технологий вполне допускает, что интернет доступен не везде, и мне кажется, лет 10 как минимум еще будет не везде.
Опять же, в пределах одного государства в принципе есть возможность блокировать связь с сетью BTC (то есть в крайнем случае отключить все возможные каналы связи за пределы страны). Не знаю зачем бы это нужно было делать (хотя может Северной Корее интересно), но техническая возможность существует. То есть ВТС не такой уж и защищенный, так как нет гарантированной свободы обмена. Морковку на картошку я всегда смогу обменять, если договоримся между собой.

Следующий виток для применения вычислительных мощностей (когда сложность биткоин-сети возрастет до слишком неразумных пределов) — брутфорс приватных ключей. Распараллеливается хорошо.

Может я как-то не так выразился, или вы представляете себе какой-то другой «обратный клапан», но мне кажется, что везде, где можно поставить вентилятор — можно и клапан поставить.У вентиляторы 90% с переходом на трубу, нужно просто взять клапан нужного диаметра и «напялить» на вентилятор сзади. Притопив всю эту конструкцию потом в кирпичную стену (там как раз не более 10см получится)
Когда тяга будет отрицательная (в вашу квартиру, а не из нее), шторки просто закроются (они чуть-чуть подпружинены)

В процессе ремонта квартиры озадачился вопросом принудительной вытяжки в ванной, так как квартира на предпоследнем этаже, и боялся, что тяга может быть плохая, из-за маленького перепада высот.
При этом включение по свету делать не хотелось, так как идеологически это неправильно (когда ты только входишь в ванную — вентилировать особо нечего, а когда выходишь — неплохо бы, чтобы вентилятор немного поработал). Ставить отдельный выключатель — тоже вариант не для ленивых (нужно его включать вручную, а позже — выключать).
В магазине подвернулся неплохой вариант электровентилятора (но надо признать, что он такой был один из примерно 30 шт разных вентиляторов):
1) встроенный датчик влажности с регулятором — можно настроить момент включения при достижении определенной влажности в ванной
2) встроенный датчик времени работы — можно настроить время работы после включения (от 1 минуты до получаса примерно если память не изменяет). Если после окончания работы влажность все еще высокая, то примерно через минуту-две датчик влажности повторно включает вентилятор.
3) возможность включить вентилятор вручную подачей управляющей фазы, при этом вентилятор включится на заданное время. Эту возможность я у себя не использовал, так как 1+2 работают замечательно после некоторой эмпирической подстройки резисторов (времени и влажности).
Ну и стоимость этого вентилятора была на удивление невысокой, за 120мм вертушку около 700р. И еще 100р за обратный клапан от канальной системы вентиляции (чтобы воздух из шахты вентиляции не заходил в ванную в случае скачков давления)

Приятно, что человек самостоятельно собрал схему под свои нужды. Честно признаюсь — я бы вряд ли справился. Но я просто был на 100% уверен, что такую штуку давно уже должны были внедрить в вентиляторы, и целенаправленно пошел по магазинам искать вентилятор с таймером и датчиком влажности. Не без труда, но нашел.

Вам нужно просто поставить обратный клапан на вытяжку. Цена вопроса от 20р (пластиковая шторка) до 100р (блок для метталической канальной вентиляции, с подпружиненными шторками и гермопритвором).
Поставил себе на этапе ремонта, так как живу в высотном доме и переживал, что при открытии форточки тяга с нижних этажей вполне может пойти через мою квартиру в окно.

Мегафон считает неактивным пользователя, если не было СПИСАНИЯ средств с его счета в течение 90 дней. Сам буквально пару дней назад «прохлопал» так симку от Мегафон-модема, которой пользуюсь в летний период на даче (она там в роутер вставлена). Подключил 2 декабря модем дома к компьютеру, хотел отправить платную СМС, а оказалось, что симка уже заблокирована. Причем модем точно был вставлен в роутер где-то до конца сентября, но последнее списание средств было 1 августа (абонентская плата за интернет на весь август), а за сентябрь я уже не оплачивал, так как на даче редко появлялся (не сезон уже), и интернета со смартфона хватало.

Несколько удивляют цифры 3-го прохода у rshapshot.
Согласно тесту N1 копирование 11090МБ занимает около 8 минут, или средняя скорость при текущем наборе — файлов 23мб/сек. Что в общем-то похоже на правду при большом количестве мелких файлов.
Далее выясняем, что на «обход каталога» без самой операции копирования (только создание хардлинков) тратится около 10 сек.
А вот на 3-м проходе требуется скопировать 13267МБ-11090МБ=2177Мб «новых данных», но на это тратится только 31 сек. Из них операция аналогичная предыдущей из N2 должна занять 10 сек. Значит на само копирование новых файлов потрачено 21 сек. И скорость получается уже 103Мб/сек, что намного превышает скорость первоначального копирования из N1.
Либо файлы оказались в дисковом кэше, либо rshaphot определил, что в новом каталоге находятся копии файлов из соседнего каталога, и тоже создал хардлинки, не проводя фактического копирования.
Другого объяснения так сильно подскочившей скорости копирования у меня нет. Как можете прокомментировать этот момент?

Поподробнее, пожалуйста, про ipt_netflow в 2004-2009 гг
Ну либо Вы невнимательно читали статью. Имелось ввиду, что необходимость в учете трафика на описываемой машине пропала к моменту выхода Ipt_NETFLOW, а до этого приходилось пользоваться юзерспейс утилитами за неимением ничего другого. В данный момент на этом сервере сбор netflow не ведется.

Вообще-то не для 1/6, а для 5/6. То есть злоумышленник имел возможность подставить только примерно 16% МАС из общего числа, причем он в точности не знал, какие пары MAC-IP относятся к его сегменту. А тут уже была возможность мониторить, на каком порту бриджа вдруг стали появляться нелигитимные МАСи (brctl showmacs br0) и принимать какие-либо административные меры.
После установки свичей, которые могли слать SNMP-traps этот функционал был расширен таким образом:
в случае, если МАС «перепрыгнул» с порта на порт, то адрес блокировался, и клиентов заворачивало на спец-страничку, где для разблокировки предлагалось ввести логин/пароль. В этом случае получалось уже не 5/6 отсекалось, а выбор у злоумышленника оставался примерно в 5-7 МАС-адресов (соседи по неуправляемому свичу, компьютеры которых в данный момент выключены) из 1000 клиентов, или менее 1%. И такой подход очень сужал территориальное место поиска злоумышленника, единственное, что нужно было дойти ногами до конкретного свича и по очереди выключать кабели с активным линком. А иногда удавалось и без этого: пропал один МАС на порту — и тут же появился другой (у которого «пропажа трафика»). Что наводило на вполне обоснованные подозрения, и отключение кабеля было уже только для того, чтобы окончательно убедиться.

Нет. Указание минуса перед именем файла отключает sync на диск при каждой записи в лог, что повышает производительность, но может привести к тому, что при сбое данные могут оказаться фактически не записанными на диск.
Выдержка из man syslog.conf на эту тему:

You may prefix each entry with the minus ''-'' sign to omit syncing the file after every
logging. Note that you might lose information if the system crashes right behind a write
attempt. Nevertheless this might give you back some performance, especially if you run
programs that use logging in a very verbose manner.

принято
встречный привет Роману от Трубласта

Тяжело сказать, «сколько трафика», потому как не ясна методика подсчета :)
Начать с того, что в данной ситуации влияние оказывает не столько трафик в мегабитах, сколько пакетрейт (pps), так как именно пакетики каждый раз генерировали прерывания, и проходили цепочки iptables и других структур ядра. Особенно портили жизнь кольца на свичах, так как loopdetect отрабатывал не сразу (а порой вообще не отрабатывал) и весь закольцованный трафик, перекидываемый быстрыми специализированными микрухами коммутаторов, летел через многострадальный бридж.
Статистики по пакетрейту, к сожалению, у меня нет. Зато есть данные по трафику в мегабитах, в rrd.
Методику подсчета «общего трафика» использовал такую: брал для каждого физического интерфейса среднее значение входящих байт за час, и прибавлял к нему среднее значение исходящих байт за час. За час — потому что так ужимает rrd, пиковые безусловно могли быть заметно больше, но данных не осталось. Потом сложил получившиеся значения для всех интерфейсов.
В итоге получилось 3.1Гбит/с
Посмотрев текущую загрузку на загруженном порту одного из коммутаторов, выявил, что средний размер пакета где-то 900 байт плюс-минус.
Следовательно, при 3.1Гбит/с и размере пакетика около 900байт получаем пакетрейт 450 тысяч пакетов в секунду.
Наверное, правильнее было бы его разделить на 2, так как при суммарном битрейте использовался входящий и исходящий трафик, а сам сервер пакеты практически не генерирует, то есть весь трафик — транзитный. Значит средний пакетрейт за час выходит около 250 тысяч пакетов в секунду, без учета возможных кратковременных всплесков.

Бридж был интересен тем, что создавалась «плоская» сеть, и большое количество ПО (игры, «сетевое окружение», бродкаст-чаты, и тому подобное, что использует бродкаст-пакеты для обнаружения) работало нормально. При этом можно было ограничивать доступ заблокированным абонентам до некоторых выборочных ресурсов сети (или наоборот, оставлять выборочные) которые находятся в его «псевдосегменте» сети.
К примеру:
-у шлюза адрес a.b.c.1/24
-у вас адрес a.b.c.2/24
-у вебсервера1 адрес a.b.c.3/24
-у вебсервера2 адрес a.b.c.4/24
В можете попасть на вебсервер2, а при попытке зайти на вебсервер1 попадаете на «страничку-информатор». При этом вроде как трафик даже через шлюз не проходил с точки зрения клиентской ОС.
Управляшки в то время были, но 300$ стоила управляшка с RS232+WEB (без snmp и telnet/ssh) которая умела поднимать/опускать порты, показывать статистику на портах и ТОЛЬКО port-based VLAN (без 802.1q). То есть по сегодняшним меркам даже недолевел2. Ни о каком ограничении доступа на уровне этих железок речи идти не могло, во всяком случае за вменяемые деньги.