Допустим, что после того, как попавший в открытый космос человек «выдохнет» и сбросит давление в легких, то он может дальше закрыть дальнейшую утечку воздуха, который будет выделяться из крови. Нет?
А что будет с ушами? Евстахиевы трубы смогут так быстро стравить избыточное давление в нос или же барабанные перепонки тоже пострадают?
Если таки соберетесь проапдейдить, то отпишитись о результате. Думаю, что не мне одному будет интересна возможность работы столь древнего роутера на свежем билде.
Конкретно применительно к ТКС моя версия следующая. Делается всё, чтобы ты забыл свой пин-код и не снимал деньги в банкомате ) Я один раз уже забыл, когда впервые где-то за год потребовалось снять денег )
Ой, я как раз про 320-ый писал. Перепутал цифры в модели. Остальное вроде бы все верно.
Есть просто роутеры, под которые делается отдельный билд, а если как бы сказать… generic, для них билд общий и зависит в основном от чипсета, на котором они сделаны. Мой e4200 и ваш 320 как раз генерики.
По первому вопросу: не скажу за всю Одессу, но во всех случаях, когда я обращал на это внимание, там под местом подписи написано, что это место подписи кассира. Неоднократно кассиры меня просили дополнительно расписаться в их копии чека при авторизации по ПИНу, и были посланы.
Просто официальная база видимо редко обновляется, или туда добавляется первый билд, который поддерживает данную зверюшку. Тут я не в курсе какая политика у DD-WRT.
Соответственно, для поиска более новой прошивки, ищите более новую дату/билд и заходите в каталог broadcom. Типы билдов (Mini/Standard/VPN и т.д. можно брать только такие же, как и в упомянутой офф базе). Естественно, делаете это на свой страх и риск. Если поддержку роутера выпилят в каком-то билде, то придется оживлять роутер из состояния кирпича.
Странно, а какие у меня (допустим рядового пользователя) основания доверять StartSSL больше или меньше чем Thawte, Symantec и иже с ними? Только на основании того, что они берут больше денег за выпуск сертификата? Или их бренд более узнаваем? Как мы знаем, самый узнаваемый бренд среди ОС — это Microsoft, следует ли, что ему нужно или можно доверять?
Вы тут какие-то вещи рассказываете, в которых логика, по крайней мере на первый взгляд, нарушена.
Ой, я, кажется, сейчас завалю вас вопросами ) Но тема была всегда интересна )
1) Интересная кухня, а для чего шифровать информацию, которая передаётся внутри одного девайса (карту, вставленную в POS-терминал будем тоже считать внутри)? Неужели там возможна MITM-атака или подслушивание? Если предполагается такой сценарий, что злой хаккер залезает внутрь POS-терминала и что-то там меняет, то почему бы ему не снимать прямо нажатия клавиш терминала? Тут уже никакое шифрование ПИНа не поможет.
2) Как EMV-чип и POS-terminal договариваются о шифре и ключе?
Нет, ПИН не доступен снаружи. Имеется ввиду, что чипу скармилвается введенный ПИН и какая-то информация на подпись. Если ПИН правильный, то инфа подписывается чипом, а POS-терминал эту подпись проверяет. Если всё сошлось, то терминал делает вывод, что ПИН был верный.
Я не совсем получил ответ на свой вопрос. Видимо криво спросил. В публикации упомянуто три способа ввода ПИНа: encipherd PIN, offlain PIN и online PIN. Я по своей простоте решил, что enciphered PIN — это то, что мы вводим обычно в 99% случаев, поэтому спросил про offline и online. Однако почитав ответы я понял, что скорее всего моё предположение не правильно. Поэтому остался вопрос: а что же такое enciphered PIN?
Вероятно это как раз тот случай, когда POS-терминал не содержал в своем CVM-листе способ Signature. А у крат TCS, видимо, в CVM-листе Signature имеет больший приоритет чем ПИН. Поэтому в основном идет по Signature.
Да, если не верить кассирам о том, что «им не разрешают» ) Правда я не очень понял про офлайновые и онлайновые ПИНы, что это за ПИНы и чем они отличаются от того, который мы вводим? Правильно ли я понял, что для того, чтобы добраться до ручной подписи в примере автора, нужно будет нажать красную кнопку трижды?
А что будет с ушами? Евстахиевы трубы смогут так быстро стравить избыточное давление в нос или же барабанные перепонки тоже пострадают?
Есть просто роутеры, под которые делается отдельный билд, а если как бы сказать… generic, для них билд общий и зависит в основном от чипсета, на котором они сделаны. Мой e4200 и ваш 320 как раз генерики.
На примере вашего DIR-300 A1. Если я правильно понимаю, то та прошивка, что упомянута в оф.базе находится здесь: ftp.dd-wrt.com/betas/2010/08-07-10-r14896/broadcom/dd-wrt.v24_micro_generic.bin
Соответственно, для поиска более новой прошивки, ищите более новую дату/билд и заходите в каталог broadcom. Типы билдов (Mini/Standard/VPN и т.д. можно брать только такие же, как и в упомянутой офф базе). Естественно, делаете это на свой страх и риск. Если поддержку роутера выпилят в каком-то билде, то придется оживлять роутер из состояния кирпича.
Вы тут какие-то вещи рассказываете, в которых логика, по крайней мере на первый взгляд, нарушена.
1) Интересная кухня, а для чего шифровать информацию, которая передаётся внутри одного девайса (карту, вставленную в POS-терминал будем тоже считать внутри)? Неужели там возможна MITM-атака или подслушивание? Если предполагается такой сценарий, что злой хаккер залезает внутрь POS-терминала и что-то там меняет, то почему бы ему не снимать прямо нажатия клавиш терминала? Тут уже никакое шифрование ПИНа не поможет.
2) Как EMV-чип и POS-terminal договариваются о шифре и ключе?