Ponyscript 0.0.1 alpha - Открытый тест
+117

Первая открытая тестовая версия PonyScript
Всем привет! Хотелось бы рассказать вам немного новостей о разработке моего проекта PonyScript.
Прошлая моя статья собрала достаточно много комментариев(особенно на тему типизации данных).И постарался учесть советы и предложения, написанные под прошлой статьей.
По советам из комментариев, я изменил синтаксис языка и убрал символ ->> для обозначения функций. Теперь они пишутся так же, как и в других языках.
Также, я изменил главную выполняемую функцию. Теперь она называется не num main(), а int magic().
Была добавлена поддержка библиотек на c++.
Сейчас синтаксис языка выглядит вот так:
friend random
int magic(int argc, char * argv[])
{
neighln(str(Random::randint(1, 5)));
neigh("Press any key to praise Celestia...");
readkey();
send 0;
}
Был обновлен репозиторий на гитхабе, где появилась страница с документацией

Были добавлены встроенные библиотеки:
- Math
- Pgex
- File_Manager
- Random
Больше информации вы можете узнать на странице документации
Так же вышла первая публичная тестовая версия ее можно скачать по этой ссылке
Планы на будущее
В данный момент основное направление в разработке языка идет на реализацию работы с несколькими файлами без заголовков(автоматическая генерация заголовков си) и на расширение стандартных библиотек.Также, планируется создать менеджер пакетов Derpy, который позволит распространять пользовательские библиотеки. Проще говоря, аналог pip или NuGet.
Если у вас есть какие либо идеи или вы хотите каким-либо образом помочь разработке языка, убедительная просьба связаться со мной в телеграме

478 комментариев
В будущем постараюсь исправиться
~/Downloads/PonyScript/test$ ../Ponyscript/pony ./ Traceback (most recent call last): File "/home/mth/Downloads/PonyScript/test/../Ponyscript/compiler.py", line 7, in <module> import gccdocksparser File "/home/mth/Downloads/PonyScript/Ponyscript/gccdocksparser.py", line 3, in <module> from colorama import init, Fore ModuleNotFoundError: No module named 'colorama'Еще недочет. У тебя в Readme написано:
А в Wiki:
Имелось ввиду, можно компилировать как один файл, так и все указанное в .ponycfg? Или .ponycfg уже неактуален?
Хм… По идеи он должен обращаться к Пайтону, из архива. Там должна быть предустановленная колорама.
У себя, когда я запускал, все работало. И колорама была установлена локально так же.
Ошибка не изменилась.
Может когда я устанавливал модули, что-то не так встало
И еще вот.
sh: 1: /bin/g++: not found ... Traceback (most recent call last): File "/home/mth/Downloads/PonyScript/./bin/compiler.py", line 234, in <module> raise Exception("GCC has been installed. Please restrt compiler") Exception: GCC has been installed. Please restrt compiler During handling of the above exception, another exception occurred: Traceback (most recent call last): File "/home/mth/Downloads/PonyScript/./bin/compiler.py", line 257, in <module> print_error(str(e)) File "/home/mth/Downloads/PonyScript/bin/logs.py", line 24, in print_error print_log(og) ^^ NameError: name 'og' is not defined. Did you mean: 'log'?Не надо хардкодить пути для g++, пусть вызывается из $PATH.
Не заметил, что удалил букву
У меня установлен g++ в системе. Твоя программа его не подхватывает. Виновата твоя программа.
Но вопрос по поводу вызова apt остается открытым (зачем ты это сделал?).
Это до какой-то степени менталитет. Сделаю вопрос: устанавливать или нет.
Твоя программа не должна устанавливать/удалять системные пакеты. Это дело сисадмина (или программиста) который будет использовать твой софт.
Тебе следует в README.md прописать все необходимые зависимости для работы программы. Далее мейнтрейнер (ну или ты) сам опакетит твой софт для конъкретного дистрибутива с нужными зависимостями (соберет ponyscript.deb, добавит в репозиторий) и установка для пользователя сведется к apt install ponyscript.
(операционки, которые не могут работать без ln -fs /usr/bin /bin, я нормальными не считаю — пусть кто попробует запустить такую операционку без initramfs с 64-мегабайтного MTD-устройства так, чтобы оно монтировало /usr по сети, а потом доказывает, что он не верблюд =)
Я. Принципиально не признаю /usr, считаю всю HFS давно необходимо переделать.
Да и без интернета тебе 90% программ не понадобятся, лол)
Не говоря уж о том, что если ты решил полететь на Марс и не хочешь ждать 20 минут, пока скачаются репы из зеркала на Земле (вообще, кстати, вопрос, почему нет зеркала на Марсе), ты вполне можешь их себе скачать целиком, в этом нет проблемы)
Все программы которыми я пользуюсь (за редким исключением — браузер, matrix) работают offline и результат их работы нужен мне лично, я его по интернету не передаю. В основном это всякие IDE, *CAD, фото-редакторы.
Кхе-кхе, 512KB\s, кхе-кхе… Visual Studio 2019 (26.7 GB)…
Да, я так и делаю. Но вот зависимости пакетов python автономно выкачивать муторно.
Ты не учитываешь чертовски жадных межпланетарных провайдеров, которые искусственно режут скорость заставляя тебя платить больше. А иногда скорость режут, даже альтернативных вариантов не предоставляя.
Но зато у нас на Марсе хорошая погода, ха-ха!
Ты знаешь мое отношение к обновлениям. Пока работает — не трогай. Все равно все эти обновления — чушь собачья. Новых фич не добавляют, знай только производительность губят. А секьюрфиксы вообще не имеют смысла для изолированных систем.
Но сохранятся некоторые закрытые города для рабов, откуда можно будет периодически тырить технику, попутно помогая заложникам системы.
Не говоря уже о том, что электричеством в небольших объемах обеспечить себя легко. У меня уже все собрано, осталось установить и тесты сделать. Конечно, все мои сервера я не обеспечу, но небольшой ноутбук, фонарик, рации и прочую мелочь могу.
Ключевое слово «если». Пока у меня доступен только один провайдер… уже как десять лет.
Ну, я за тебя рад. Я вот разницы между VS19 и VS22 не нашел, хотя пробовал обе. Поэтому мне не нужны обновления.
Знаешь… учитывая скорое наступление вархамера в самом худшем проявлении… Я бы даже не отказался от средневековья или каменного века. Во всяком случае там можно было спастись расстоянием.
Я работал в них обоих. Разница есть и ощутимая особенно в некоторых .net фреймворках. Тот же Xamarin ощущается под другому. Да и Wpf. Генерация строк тоже помогает немного.
Пусть сначала хотя бы глэдос изобретут…
Вот сейчас я могу загуглить учебники по закаливанию стали, но скоро нет. Доступ к любым знаниям будет только если твоя официальная работа требует этих знаний. Ибо всесторонне развитый человек — опасен для господ и подлежит утилизации. Публичными останутся только соц.сети и аналогичные помойки.
Когда сломается тогда сломается. Топливо — это я, и польза, и тренировка.
У меня свои методы борьбы с ОПГ. И еще меня хранят Сестры, большего не требуется.
Я же сказал, изолированная система в секьюрфиксах не нуждается. А машина имеющая на борту не выпаянные радиомодули или еще хуже — подключенная к сети, не может считаться доверенной никогда. Вся работа с ней — одноразовая.
Ох, сколько открытий «чудных» тебе в скором времени предстоит.
Ну камон, люди не знают, что будет в ближайшие пару лет (кто в 2018 предполагал ковид, а в 2021 — войну с Украиной?)
Так что нет, так, как ты говоришь — не будет, будет как-то по-другому и совсем не факт, что настолько плохо, как ты думаешь. Как минимум если не случится внезапная мгновенная катастрофа планетарного масштаба (сверхмощный CME, направленный на Землю, падение крупного метеорита, ещё что-то такое); а если случится — тогда тебе будет не до инета и не до электричества.Мой тебе совет: перестань читать киберпанк-фантастику, как будто это реальность. То, что ты говоришь — несусветная глупость с точки зрения экономики.Самоуверенность — не лучший помощник для выживальщика, лол.Открою секрет: то, что ты сейчас сидишь на табуне — 100% гарантия того, что твоя система не изолирована.Скорее они предстоят тебе — включая самое главное открытие: художка (в том числе фантастика) и ИРЛ — абсолютно разные вещи.
Это не самоуверенность, это нежелание углубляться в эту тему.
И еще, не называй меня выживальщиком. Хоть у меня есть схожие навыки, моя конечная цель не просто выживание, но помощь всем кого ко мне пошлют.
Все так. Я же специально подчеркнул это здесь…
Нет смысла заботиться о безопасности на одноразовой машине.
А аккаунты в интернете тоже одноразовые?
Алсо, нечего нам сочувствовать. В современном мире да, есть сложности, которых не было в каменном веке, но выгод куда больше.
Эх, поскорее бы отменили налик вообще в принципе — куча неудобств с ним и ни одного плюса (ага, мне кто-то отдал как-то раз долг бумажками и монетками, а не СБП, так мне потом пришлось носиться, чтобы на карточку положить несколько недель, и то, монеты так и не смог положить, пришлось на тройку класть). Сейчас даже последнюю актуальную для налика нишу — прямой обмен между физлицами без открытия счёта — сумели адаптировать в онлайн (СБП), так что налик уже в принципе не нужен.
Есть подозрение, что всякие ретрограды так же бомбили, когда появились первые бумажные деньги, или когда деньги были откреплены от золотого стандарта.
Но в итоге человечество только выиграло в удобстве пользования деньгами.
Само собой, если ты хранишь деньги на чём-то, что не является регурируемой законом сущностью (такой, как банковский вклад/счёт) — ты ССЗБ.
Но вынесли, как фанеру.
И да, яндекс (точнее, теперь юмани) — няз, тоже «кошелёк», на нём тоже нельзя хранить деньги.От этого он не становится средством хранения денег, а не осуществления расчётов.
Не знаю, как у других, а у меня те редкие (так что нет, он был далеко не единственным способом, многие сервисы наряду с киви принимали и карты (в том числе используя киви как процессинг, но это отношения к кошелькам не имеет), а в последние годы — и СБП) случаи, когда мне приходилось пользоваться киви — я пополнял кошелёк на нужную сумму с карты и тут же платил. Поскольку всё это делалось без комиссии, я не представляю ситуаций, когда разумнее сделать это не так.
Хотя люди порой с финансами поступают откровенно глупо (знал товарища, у которого реально дома лежало наликом условные «50к на чёрный день», а он в это время брал микрокредиты, ага).
Едрить ты путаешь теплое с квадратным)
А ты смеешься, но вообще-то да, существуют серии купюр, которые официально подлежат изъятию при обнаружении. И банкоматы правда с ними ведут себя иначе.
Устройства приёма банкнот умеют логировать реквизиты банкнот. Дописать эти реквизиты в транзакцию по пополнению карты — элементарно. Не знаю, сделано ли это, но я сильно удивлюсь, если нет.
Начиная с определенных сумм, это утверждение ложно.
— деньги просто лежат, их постепенно ест инфляция (вклад хотя бы тормозит этот процесс);
— наличные купюры изнашиваются. Пусть и есть возможность обменять особо ветхие, да и от простого лежания им особо хуже не будет, но в случае потопа/пожара заначка может быть потеряна полностью, да и объектом страхования они не являются;
— в конце концов их могут элементарно украсть. Ой как часто в новостях светится, что у кого-то уперли сумку с деньгами.
Ты бы хоть за золото сказал, оно не так сильно уносится инфляцией (а иногда даже профит дает), да и от воды ему ничего не будет. Правда, не получится просто так сходить и купить на него хлебушка, но я за хранение разношу.
До 1.4млн вклады страхуются. Если у тебя в одном банке лежит больше этой суммы, то у тебя некоторые проблемы с диверсификацией.
Даже если допустить, что по какой-то причине ты действительно настолько маржинальная личность, что действительно будут точечно за тобой следить и раскапывать, что ты покупал/откуда взял свои монетки, дальше условно своего города ты их не отправишь. Ну как, ты можешь воспользоваться переводом (который можно отследить) или просто съездить сам, куда надо (и в большинстве случаев, тебя тоже можно отследить, да и долго это, в конце концов), но это не слишком эффективно.
Но я не думаю, что у тебя есть обоснованные причины так скрывать свои доходы, иначе бы ты просто не писал в общедоступном месте о таком.
Я не утверждаю, что от налички совсем надо отказываться, но лично у меня она занимает роль резерва на «очень серьезный пиздец», и я даже шаву около дома беру за безнал. Ну и на коны иногда таскаю мелочь, потому что со связью действительно часто бывают проблемы.
Если, конечно, это не операция по раскрутке целой преступной группы, но тогда и меченые/переписанные банкноты очень даже пойдут в дело)Тут, кстати, тоже вопрос, какого масштаба должен он быть, чтобы налик ещё ценился, а безнал уже нет. Есть подозрение, что когда сдохнет безнал, налику тоже поплохеет, и как бы не сильнее.
Это пиздец скорее локального плана и краткосрочный: если я вдруг резко потеряю доступ ко всем банковским картам и телефону сразу.
Но да, ситуация, когда ты одновременно и в оффлайне, и при этом потерял все карточки и телефоны — крайне маловероятна (кроме, возможно, совсем уж масштабных катастроф).
Посмотрим, лет через 5-10, возможно, отладят эту биометрию так, что она станет достаточно надёжной и безопасной, тогда, наверное, она станет для нас столь же привычной, как СБП сейчас.
Не станет, хотя бы потому, что штраф за утечку персданных 50к, а не как минимум оборотный.
Попытки вгружать в какой-то терминал сразу бинарь решаются баном конкретного терминала, которые к тому же еще и на конкретное лицо выданы (поэтому никто не ходит по общественному транспорту и не прикладывает терминалы к сумкам, хотя казалось бы), попытки сделать маску решаются наличием человека около терминала, который должен такую дичь предотвращать.
Но да, под «станет безопасной» я подразумевал и в том числе отсутствие масштабных регулярных общедоступных сливов персданных.
Сомневаюсь, потому что туда надо слишком много на конечный терминал затолкать, а на лицо ничего особо и не запишешь поручик, перестаньте.
Но кажется, к ней или чему-то подобному в итоге и придём (может разве что биометрический признак изменится, либо сразу все с чипами ходить будем, ибо туда все же можно что-то записать, да и реализовать это не особо-то накладно).
Пока единственная проблема, которую я могу придумать, которую бы могло нести повсеместное вживление NFC-чипов — сложность их обновления (не просто выкинул старую карточку и получил новую, а надо идти в поликлинику и переставлять чип на новый я знаю, что есть инжекторы для самостоятельной установки чипа, но это вещь достаточно опасная при использовании ненадлежащим образом). Ну и возможно, аллергические реакции на покрытие капсулы с чипом — но я думаю, что медицина уже вполне может подобрать материалы, которые если не 100% инертны, то хотя бы инертны для 99,999% людей, а для остальных можно и заказать чип с другим покрытием. Даже в теории возможное неавторизованное чтение чипа может контриться гибкой капсулой с сенсором специального положения руки при операциях с чипом, которое рука никогда не принимает в обычных условиях.
Понятное дело, что в первые годы, когда эти системы будут вводить, у них будет куча детских болезней, как было у всего — у бумажных денег, у платёжных и ID-карт, у NFC-чипов, и ретрограды будут бомбить «мы же говорили! а ну быстро возвращайте всё взад!» — но думаю, все эти болезни быстро преодолеют и мы будем жить в куда более удобном мире, когда не нужно будет с собой носить кучу всего и, например, рисковать оставить ключи от дома на работе, паспорт в такси, а банковскую карточку — в не той куртке дома =)
Пока что никто из вас таких не смог выдать разумного аргумента против (разумный — это такой, который фундаментально несовместим с концепцией, а не может быть достаточно легко починен организационными или другими мерами)
В фантазиях, короче.
Ложно. Люди уже существуют со всякой вживленной электроникой (в основном всякие импланты) — и это при том, что эта электроника вплотную к жизненно-важным органам и взаимодействует с ними.
Условный NFC-чип где-то на тыльной стороне руки или на запястье будет даже менее интрузивным, даром что и питание ему никакое не нужно. Вопрос стоит не в опасности (она есть, но не больше, чем от обычного пирсинга), а в том, что пользы пока никакой нет.
Как и куда оно там вживляется и приживается, это технический аспект, тут все ровно.
— «Ваша карта заблокирована за подозрительную транзакцию».
— «С вашей карты списано все в нуль, потому как ваша управляющая компания прокрутила мошенническую схему, и теперь вы типа должни 100500 рублей»
-«недобросовестный работник опсоса клонировал вашу симку и вычистил ваш счет».
И еще дохрена всего, что регулярно попадается в новостях. И если идеи наличных нет в принципе — то ты в глубокой жопе. Даже пожрать не купишь, так-то. Сиди лапу соси, пока разбираться будут.
Ты же не выкидываешь телефон, если карту, на основе которой работает NFC, заблокировали?
Технически возможно даже сейчас. А есть пруфы, что это кто-то реально провернул?
Вообще, обналичка счета через перевыпуск симки — основная угроза сейчас, там то ли миллиард в год, то ли два таким образом уводят в совокупности.
И ничего тут не сделать, потом что сучьи банки не делают нормальную двухфакторку (на эту тему у меня регулярно горит круп, потому что мой домашний сервер защищен лучше, чем мой банковский счет) — а перевыпуск симки есть цена подкупа сотрудника опсоса.
К счастью, в банках у меня ничего не хранится, кроме долгов — но рано или поздно я стану богатым пони и мой круп будет гореть еще сильнее.
Даже пофиг на банки, те же госуслуги смс для верификации используют. Если первые (за исключением отдельно взятых) все же частные, и чаще исповедуют подход «сначала вернуть деньги, потом разбираться с мошенником», то с последними заманаешься бодаться, даром что монополисты.
Уже нет, можно выбрать вариант с TOTP (что куда надежней) или вообще разок потратиться на аппаратный ключ.
Банки так не позволяют, да еще и нагло гонят, что у них двухфакторка, хотя на вопрос, могу ли я восстановить доступ при наличии ТОЛЬКО телефона — отвечают, да, можете. И какая же это к чертовой бабушке двухфакторка?
А они точно не имеют в виду, что ты им позвонишь и что-то продиктуешь?
Хотя, единственное, как они могут тебя пруфануть, это кодовое слово, что тоже так себе надежность.
Это на самом деле лютый пиздец, и я не понимаю, почему никто ничего с этим не делает.
Ну хоть ты не повторяй эти байки банков, а?
Оператор выпускает новую симку, на симку приходит SMS восстановления доступа, входим в кабинет, отправляем все деньги на дроп.
Как IMSI защитит?
Если есть банк, который так не позволяет — напиши, я
женюсь на нёмоткрою там счет, когда стану богатым. Но зеленый, желтый и красный так разрешают, отчего у меня пылает.Скажи мне, как сотовый оператор, на шлюз которого приходит команда от банка «отправить код» — определяет, новая ли симка, старая ли симка и какой там телефон? Да, некоторые операторы после перевыпуска симки замораживают SMS на сутки, но я лично порой и 4-5 суток бываю вне связи, за это время можно по камешку всё разнести.
Спасибо, не надо такого счастья. Номер карты — информация не секретная, покупается в базах, емнип, за 300-400 баксов.
Короче, нет таких банков, ч.т.д
Ты не поверишь, но еще лет 20 назад это были абсолютно рядовые случаи, просто в профессиональной среде такие действия считались отмороженными и не приветствовались.
Закончилось все переходом на безнал — и теперь грабежи перешли в маргинальные слои преступности типа торчков. Серьезный же криминал работает строго по безналу — это безопасней и проще.
Нет, не секретная, это по факту публичный ключ, который ты можешь давать где угодно.
CVC и PIN — это секретный.
Нужен еще срок действия и CVC.
По номеру карты могут отправить только тебе, но не ты. Иначе не работает.
Ты хочешь сказать, что есть сервисы, где можно перевести деньги с карты, вводя только номер и срок действия? Без SMS?
Очень сомневаюсь, потому что в таком случае все карты населения обнулялись бы в течении пары дней после их выпуска.
В WB, например. Эти жуки ещё и прекрасно помнят карты после их типа удаления из них, что подтверждалось списыванием деняк с них у людей и после этого.
Потом да, списывается автоматом, но такое могут делать только крупные магазины — васян из гаража так деньги не заберёт.
Но таки стоит иметь в виду, что некоторые крупные магазины те ещё суки (сколько случаев с вб, который каким-то глюком сам заказывал людям что-то из корзины или избранного, а потом списывал за платный возврат) и что да, карту могут помнить даже когда якобы откреплена.
Правда, это всё же скорее технический сбой, чем намеренное мошенничество, но всё равно обидно.
Потому рекомендуют привязывать в магазинах только виртуальные карты и пополнять их строго перед платежом.
Няз, именно для защиты от этого банки и стали вводить 3D-Secure и аналоги, типа Verified by VISA (но, кмк, как минимум некоторое время назад ещё встречались банки, выдающие карточки без 3D-Secure).Не обнулялись бы — на то и отложенная авторизация и возможность оспорить такой платёж в банке (в отличие от авторизованных по PIN или 3D-Secure).
Не врут, я специально проверял. Нажимаем «восстановить доступ», через SMS его восстанавливаем, создаём новый пароль. Однофакторная авторизация.
Если в МКБ по другому — это хорошо. Но ради интереса проверь.
На сбере вроде так же (сейчас не проверял, несколько месяцев назад так и было, когда мне пришлось его сносить и переустанавливать из-за идиотизма rustore).
Что за банк-то такой, который в приложение пускает по одному фактору? Уж говори тогда, чтобы другие не пользовались его услугами.
Выше ответил — лучше ты напиши, какой банк не позволяет восстановить доступ при наличии SMS.
И да, никакая двухфакторка тебе не поможет, если ты ведёшься на «мы вам сейчас пришлём пин-код, сообщите его нам» — «но там написано никому не сообщать» — «да не обращайте внимания, это не для вас написано» — «хорошо, код 69420».В какой раз уже тебе говорю, девяностые давно закончились, и сотрудники опсосв не горят желанием садиться за «в особо крупном».
Насколько я поняла, твой собеседник о том, что при наличии налички у тебя будет хоть что-то на проезд и пожрать, пока ты разбираешься с этим говном. Или одолжишь у кого-то — тоже наличкой, если со всеми твоими счетами что-то случилось.
По управляющим компаниямwww.klerk.ru/buh/articles/500622/
Двойники УК (самая опасная схема)
Это, пожалуй, самая серьезная и разнообразная схема, с самыми опасными для жильцов последствиями. Изначально это компании, которые копируют название давно существующих организаций. Они отличаются только организационно-правовой формой или всего одним символом в названии, но учредители, как правило, те же самые, как и адрес. Создаются такие двойники в разных целях. Например, для того чтобы пропихнуть основную компанию в конкурсах на получение права управления тем или иным домом.
Но главное назначение таких компаний — в конечном итоге заменять старые, «намывшие» при помощи махинаций достаточно денег и спокойно себе вступившие в процедуру банкротства.
Но есть и более опасная для жильцов схема, когда договор заключен со старой компанией, а квитанции начинают приходить от ее нового двойника. Жильцы платят по другим реквизитам, средства поступают на счет клона, а долг перед УК, с которой заключен договор, продолжает расти.
Так происходит очень долго, а когда возникает опасность судебных разбирательств, липовая компания уже начинает банкротиться или находится в предбанкротном состоянии. Итог один — обратно с нее ни копейки не получит ни один жилец.
про симкарты
www.kaspersky.ru/resource-center/threats/sim-swapping
А насчет нескольких карт — не факт что в условиях тотального безнала не будет привязки к единому центру, и блок одной карты не распространится на все
По УК: ну, здесь единственное отличие безнала, от нала — таки безнал можно заблокировать. Правда, без его блокировки к тебе могут приехать приставы и заблокировать что-нибудь другое.
Тут скорее проблема косвенная, если косит что-то одно, то с безналом ошибочное решение провернуть проще (но и правильное тоже применяется и отслеживается быстрее).
Вроде уже есть какие-то пробные реализации электронных счетов на уровне одного человека, которые ЦБ тестирует/разрабатывает, но надо откопать видео на ютубе.
И нет, это не фантастика, СССР спокойно проворачивал такие схемы. Так что наличка — совсем не панацея. И это я не говорю о:
— «Ваш паспорт объявлен недействительным и вы ни в одном месте, где он требуется, не сможете совершить никакую операцию с наличкой»
— «Мошенник, представившийся сотрудником управляющей компании, заставил старушку заплатить ему 50000 рублей за замену счётчика, который даже не заменил»
— «Недобросовестный работник опсоса принял у человека наличку, но не положил на счёт, а положил себе в карман»
Даже если у тебя одну карточку заблокировали, воспользуйся картой другого банка. Не зря же у многих есть, например, сбер+втб, сбер+альфа, сбер+тинькоф (у меня, к примеру — сбер+мкб).
Когда дядя захочет провести конфискационную реформу — эти бумажки мигом станут иметь нулевую ценность.
Но даже здесь разница в том, что в одном случае техподдержка банка тебя поймает за руку и трижды спросит, не дебил ли ты (а даже если и дебил, то хотя бы сможет отследить транзакцию, что уже ускорит его возврат и возмездие — а некоторые уже сразу возвращают, так как считают это свои косяком), то в случае налика его поиск сильно осложняется и доказать конкретную сумму уже сложнее.
Ха-ха, мяу.
Деньги отправлены дропу, дроп снял и ушел. Кого ты там собирался возвращать и отомщать?
Налик же уйдет просто в никуда. Пришел человек во двор, взял у тебя деньги, ушел, нет больше человека.
Я не говорю, что это гарантия, я говорю, что шансы просто-напросто выше.
Кто привлекается к ответственности, бомж, который за пузырь снял деньги, или паспортные данные гражданина Замунды, на которого была оформлена карта дропа?
По этим схемам миллиарды ворочают, а вы про следы, да ответственность, ага.
Они нулевые в обоих случаях, если у тебя не украли миллиард, или ты не Билл Гейтс.
Впрочем, буквально недавно читал новости, как у американского миллиардера так же покрали средства, классически, через перевыпуск симки оператора. Но там 1900% сам оператор в доле.
Так что шансы нет, не нулевые (хоть, конечно, и не близкие к 100%).Щито. Ссылка есть? Есть подозрение, что это либо панорама, либо испорченный телефон, либо учёный изнасиловал журналиста.
«Насяльника, встретил человека в Косом переулке, получил карту, отдал другому человеку в Хромом переулке, не бейте, насяльника.»
Ни в Косом, ни в Хромом переулке камер нет. Описание личности от бомжа — мужики средних лет.
Всё, дело уходит в висяк.
Поймать торчка, который бегал по улицам и срывал сумки у женщин — да, это профиль полиции.
Накрыть центр безопасности сбербанка — нет, потому что чаще всего центр безопасности уже сидит, а вести следственные действия в колонии не позволит другое ведомоство, которое с этого центра имеет неплохой профит.
Ну блин, это ж идиома «вам звонит центр безопасности сбербанка».
И как они бомжам, из-за решётки через вышки G5 в мозг телепатируют информацию, где надо снять и куда положить? Всё равно есть какие-то связные, которым не хочется сидеть.
Ты исходишь из предположения, что тюрьма есть что-то плохое. В случае же связного — он просто перейдет с одной должности (связной) на другую (обзвонщик), доход больше, бегать меньше. Найти же новых вообще не проблема — у нас есть города, где половина населения закладывает, а другая потребляет, хочешь еще немного побегать на свободе? Вот тебе дроп-карты.
Я такого не встречал ни разу, плюс, даже если бы такое было — блокирует банк, ты всегда можешь сделать то же самое с другим банком (у меня вон на НПН сбер забомбил со своей мошеннической истерией и потребовал куда-то звонить подтверждать перевод, я плюнул и перевёл с МКБ)
На сбере вообще регулярно, блочат как исходящие, так и входяшие, если что-то не понравилось. Целиком счет, правда, пока лично не довелось, но знакомые страдали.
Нет, ты можешь его сам потерять случайно. Потеря карты решается блокировкой этой самой карты, потерянному налу помаши ручкой.
Вы как неодупляете все, что мы уже даже не в антиутопии… мы уже в стране чудес Алисы и белого кролика www.rbc.ru/rbcfreenews/661555449a794731ffb4eb4e
но это всё равно вторично — ты никогда не узнаешь, что приглянулось комиссару больше — твой новый дом, твоя мощная машина, или твоя сисястая жена.
А вы в свою очередь не одупляете, что все события имеют разную вероятность.
Ты мне тут показываешь красивые ссылки уникальных событий отдельно взятых людей, забывая про объективную каждодневную реальность, о которых не пишут в новостях, потому что это происходит постоянно (и потому что на этом не хайпануть).
Да, может быть, я что-то о тебе не знаю, и тебя (да, конкретно тебя) караулит товарищ майор, который только и ждет момента, чтобы анально тебя ограничить. Или ты ведешь не очень законную деятельность, и у тебя есть резонные основания считать, что ты можешь быть целью госаппарата когда ты пишешь эти строки.
Меня же товарищ майор не ждет, и госаппарат о моем существовании в курсе пожалуй только налогами. По крайней мере, у меня нет оснований считать, что у меня могут быть завтра заблокированы счета по любой из причин (по крайней мере, этот же самый госаппарат догадывается, что загонять меня в серую экономику будет ему же дороже).
Зато с безналом у меня есть полная уверенность, что если я ломанусь куда-то на пару недель и дома никого не будет, то у меня не сопрут шестизначные суммы в мое отсутствие (и что она не сгорит/затопится/етс), что во время поездки у меня не потеряется безвозвратно пятизначная сумма, и всякое прочее случающееся дерьмо. Да, что-то из этого может случиться и с безналом, но вероятность, что именно безнальный механизм предотвращения/компенсации засбоит, не равна единице, она меньше. Даже с потерей карты, чтобы с безналом в моей типичной поездке оказаться в жопе, нужно, чтобы совпало минимум три события одновременно (потерять карту + потерять телефон + потерять паспорт), а вероятность этого намного ниже, если хотя бы базово распределять риски.
Это всё буквально про управление рисками. И насколько бездумно держать абсолютно все деньги в банках, настолько же бездумно держать их все дома.
*тройной фейспалм* — извини, но кроме «дядя Петя, ты дурак?» ничего скзать нельзя тут. Тетка к которой за желтую куртку пришли — какую противозаконную деятельность вела? Если ты думаешь что это единичные случаи — ты очень сильно ошибаешься.
Я знаю лично ноль людей, которые за подобное привлекались. Я знаю лично дохуя людей, которые теряли наличку, и даже одного, которого дома обнесли.
Ты правда не вкуриваешь в тервер?
держи, статистика всех преступлений, 7-ой пункт в краткой характеристике имеет проценты, либо вооружаемся калькулятором и считаем абсолютные числа, либо скроллим до таблички с собственно чиселками.
С тебя полмиллиона случаев, когда государство за год кого-то анально не пустило в свой банковский счет.
Увы, описание ущерба отсутствует, но в твоем случае этих данных тоже нет.
elar.urfu.ru/bitstream/10995/126842/1/978-5-9544-014-8_2023_077.pdf
Спойлер
безвозвратно угнано больше двух лярдов. Твои полляма краж они на какую сумму выходят?
Тем не менее, в твоем доке есть еще одна интересная табличка.
Помимо того, что нужно считать сумму, нужно учитывать, что денежные массы просто разные. Так как доля безнала на тот же 21 год больше нала в 4 раза, то для той же доли свободных денег (не забываем, что мы считаем относительный риск) налички, ее нужно слямзить в те же 4 раза меньше.
Итого, нехитрыми подсчетами получаем, что для достижения той же самой доли украденных денег, достаточно, чтобы каждая из 500000 краж была на сумму хотя бы 1 тысячу рублей. Что смехотворно мелкая сумма, даже без учета того, что это среднее.
С другой стороны, социальная инженерия через банки направлена на как правило более-менее состоятельных людей (потому что другие не держат в банке достаточно сумм, лул). Увы, в твоем доке отсутствует количество самих преступлений, но по нашумевшим случаям там суммы стартуют от 50 000, что все же допускает смелое предположение, что количество самих случаев кратно меньше даже при всех «штрафах» в случае статистики налички.
1) неблокируемый ни при каких условиях лимит, которого должно хватить на оплату существования в течение среднего времени судебного разбирательства по имуществу (подобно тому, как взыскание невозможно обратить на единственное жильё)
2) отсутствие блокировок средств «по подозрению» (только по решению суда или следствия)
3) прозрачная и стандартизованная система защиты от возможных схем мошенничества (например, обязательная биометрическая или 2FA при первом входе в мобильный/интернет-банк на устройстве или при восстановлении пароля)
4) повышение финансовой грамотности людей (памятки в банках, социальная реклама, темы на урокаж ОБЖ в школах и т.п.)
5) в рамках реформ исполнительной власти — упрощение и ускорение следственных действий по заявлениям о мошенничестве
И т.п.
Все эти вещи не выглядят невыполнимыми, по крайней мере, году в 2010 ситуация «я могу без комиссии любому человеку в любое время в любом месте, где есть инет, мгновенно скинуть до 100к в месяц, вне зависимости от того, какой у меня и у него банк» выглядела более невыполнимой.
Ага, сейчас. Это даже кодировать не нужно — достаточно убрать процедуру восстановления пароля и вместо неё поставить заглушку — «забыли пароль? Запрягайте боевых кабанов в колесницу, езжайте в отделение с паспортом».
Почему это не делает ни один из трех тысяч наших банков? Что это, «глупость или измена»©?
А так раньше да, только в отделении и с паспортом.
Да почему блин раньше-то? Так должно быть ВСЕГДА. Проклопал пароль или TOTP/симку? Иди в отделение, или отправляй гарантийное письмо с документами.
Почему электронная почта, гитхаб и ssh защищены лучше, чем банковские счета? Я начинаю думать, что это реально чей-то злой умысел.
Нет, это не злой умысел, это расчёт на людей, которые не умеют в IT-технологии типа приложений-аутентификаторов. А ещё легаси, из-за которого от карт без магнитной полосы-то не так давно отказались, а карты без чипа ещё пока вполне в ходу (особенно в США), не говоря уж о картах без 3D-Secure.
Нет, не требуют. Просто если на гитхабе ты проклопаешь свой TOTP, то аккаунт не восстановить. Это жестко, но честно.
Нет, не может. Потому что это не секретная информация, она покупается за смешные деньги в банковских сливах. Секретная информация — это пароль или закрытый ключ. Если в банк можно зайти по телефону и номеру карты — это не защита.
Не-не, не выгораживай уродцев. Почему-то некоммерческий гитхаб сделал выбор «SMS или TOTP», а коммерческие банки с миллиардами в обороте — не могут.
Даже госуслуги поддерживают TOTP, хотя казалось бы, «государственное не может не быть отстойным» — но оказалось, может.
Состояние защиты личных кабинетов крупных банков — это ёбаный стыд, именно в таких выражения.
А при таргетированной атаке, если у тебя есть достаточные средства и незаконные возможности, тебя ничто не спасёт даже с карточкой с 3D-Secure.Ты сам выше ответил почему. Опция «безвозвратно потерять контроль над счётом» в банковской сфере неприемлема.
Почему невозможно? Потерял пароль — всё, онлайн-житуха закончилась, запрягай коней, езжай в отделение.
Не совсем так. При перевыпуске симки и получения из слитых баз номера карты/CVC — да, злодей заберет деньги в пределах лимита на карте.
А вот если он войдет в личный кабинет — он и лимиты может поменять. Но войти не сможет, если сделать честную двухфакторку с TOTP.
Если у тебя есть достаточные средства и незаконные возможности, то ты просто придёшь в банк с генеральной доверенностью (липовой) и тебе выдадут пароль как миленькие.
конечно лучше. Вот сейчас я запустил второй броузер, и пытаюсь восстановить пароль. Мне гитхаб предлагает ссылку восстановления пароля через почту — то есть, всё еще поддерживая двухфакторную авторизацию, просто фактор «пароль» меняется на фактор «доступ к почте».
Банк в таком случае всё сводит к SMS-коду, оставляя один фактор.
Уверен, что нет, я генерирую пароли генератором, плюс почта тоже закрыта вторым телефоном (причем телефоны почты и банка у меня разные).
Что знают трое, знает и свинья.
Пароли же и стартовый генератор для TOTP — не знает никто, кроме меня.
Короче, ни TOTP, ни SMS — не гарантия безопасности, но при этом достаточный их уровень. Хорошая идея, на самом деле — давать пользователю выбор, что использовать в качестве фактора владения, возможно, банки когда-нибудь до этого дойдут. Но блокировать аутентификацию исключительно на TOTP — плохая идея.
И без ввода пина на разблокировку телефона — он получает только удобный кирпичик для раскалывания орехов.
К тому же я не идиот, чтобы таскать ключи в кармане — приложение у меня на ПК, ПК в
офисе, офис в подвале, заяц в утке, Флаттершай в шоке и т.д.
Так делают многие. И знаешь, почему? Потому что всеми обоссанный майл-ру по сто раз говорит «сделайте двухфакторку, сделайте двухфакторку, а не то будет больно». Хостинг, провайдеры, личные кабинеты сайтов волнистых попугайчиков — все настойчиво приглашают своих клиентов на полноценную безопасную двухфакторку, и только банки держат ноги широко раздвинутыми, как шлюши на день Патрика. И почему — ответ ниже.
Никогда. Потому что я сильно подозреваю, что они на подсосе у «центров безопасности».
Ну, технически, я знаю ещё двух человек, которые таскают больше одного телефона с собой, но два человека — это капля в море.Ты хотя бы думай, что говоришь. Банки — это, пожалуй, один из наиболее прибыльных легальных секторов экономики (прибыльнее, кажется, только торговля природными ресурсами), и уж у кого-кого, а у них нет смысла мараться криминалом.
Ну и да, если бы они так делали специально, сбербанк бы мне не надоедал сообщениями «вам звонил мошенник» (даже не «вам мог звонить мошенник», а прям так уверенно «вам звонил») при каждом входе, заставляя два раза вводить пин, а у МКБ 3D-Secure на каждой карте не был бы обязательным.
Я думаю, я много думаю.
Пару лет назад центробанк разродился (на десять лет позже, чем надо, правда) — рекомендательным письмом банкам о блокировке по желанию клиента возможности получения онлайн-кредитов. Поскольку я не вижу ситуации, когда мне потребуется кредит и не будет времени дойти до отделения, я быстро пошел с этим письмом по всем банкам. И сцуко, единственны банк, который сделал это без проблем — это всеми ненавидимый сбер (да, реклама, сбер уже не тот, что раньше).
В одном крупном банке мне прямо сказали, что у них еще есть время год (ага, год на добавить в профиле пользователя BOOLEAN поле «NotAllowedOnlineCredit» и соответствующий IF в API)
Год прошел, я снова пришел в банк и снова был послан — они так ничего и не сделали, хотя письмом я тыкал прямо в морду и под конец, уже вел себя на грани приличия, правда, так и не дойдя до оскорблений директора филиала, потому что понимал — решает не он.
Объясни мне это схему иначе, как «банку выгодно, чтобы мошенники не только мой счет обнулили, но еще и кредитов набрали».
Тем более, что письмо рекомендательное — они имеют право его не выполнять. Особенно если вероятность ошибки при деплое — допустим, 0,1%, а вероятность того, что у тебя нелегально возьмут кредит — как мы видели ниже, примерно 0,0007% в месяц.
Если тебя волнует то, что это отказ, который, якобы, провоцирует мошенничество, объясни мне тогда, почему в сбере сообщение при входе «вам звонил мошенник, немедленно положите трубку, если разговариваете» обязательно минимум раз в день и не отключаемо никакими средствами (хотя мне, вообще-то, лучше знать, кто мне звонит, нежели сбербанку) — что, вроде как, по задумке наоборот, должно снижать процент мошенничеств.
Не принимаю. Делать новый интерфейс сайта каждые полгода — они не боятся деплоить, а исправить критичную дыру в безопасности — боятся? Причем первое их никто не просит делать, а второе — просит и центробанк и пользователи.
Во-первых, ты уже явно втираешь какую-то дичь. Добавление нового поля в базу и вывод/управление её во фронтенд — это основная задача разработчиков любого продукта.
Во-вторых, реляционные базы делали не идиоты и новое поле со значением NULL никак не повлияет на всю остальную базу, это так работает с 70-х годов.
И наконец, ты никак не изменишь фронтэнд не сменив бэкенд, потому что страницы уже лет 20 как не находится в домене static. а жестко генерируются сервером, где ты не сможешь стиль кнопки сменить без цикла CI/CD.
Это случай, который банки обязаны предусмотреть. Повлиять на оператора они не могут. Модицифровать свои сайты, чтобы не зависеть от дырявых способов авторизации — могут.
Потому что я не могу извести всех домушников, но могу поставить нормальны замок на дверь? Конечно, было бы лучше открыть воскресную школу и читать проповеди «не пожелай осла соседа своего», но проблему с квартирными кражами это не решит.
Каждый должен заниматься своим делом, а не кивать на независищие от него обстоятельства.
What? Ладно, я еще понимаю, в теории может быть где-то запрос, написанный школьником, типа SELECT * FROM clients и последующее извлечение типа Writeln(Fields[77].AsInteger) — но как ты обновлять собрался без указания имени поля?
А банков, кстати, не три, а тоже, пожалуй, десятки, если не сотни.А, я сейчас посмотрел — UPDATE не поддерживает синтаксис VALUES() в отличие от INSERT или REPLACE. Но INSERT/REPLACE — тоже много где встречаются.
Как банки могут повлиять на сотовых операторов? Никак.
Как банки могут повлиять на безопасность своих кабинетов-онлайн? Всеми способами.
Синтаксис INSERT без полей я тоже с трудом представляю. Но не исключаю, что какие-то наркоманы после SQL-92 добавили импорт без указания имен полей, ведь разработчику так сложно имена написать.
Как отсутствие законодательства на перевыпуск симок мешает банку прикрутить TOTP или запретить выдачу кредитов онлайн?
Ты несешь дичь x2
Ааа, мои глаза. Не говори, что кто-то так пишет в настоящих программах.
Для таких можно оставить ТОТP. Хотя как только человек осознает, что купив комп на радиорынке за 500 рублей, он обезопасит свои накопления на 500 тыс — думаю, многие обзаведутся.
Всего лишь обнулит вероятность кражи через перевыпуск симкарты.
А как это читать/поддерживать? Я не вижу, в какие поля будут добавлены эти данные, и никто не увидит без комментария.
В случаях, где это уместно — не сложнее, чем если бы и так очевидные поля были бы специфицированы. Запрос типа 'INSERT INTO `table` (`id`, `source`, `target`) VALUES ('. $id. ', '. $source. ', '. $target. ');' понятен ни на каплю более, чем 'INSERT INTO `table` VALUES ('. $id. ', '. $source. ', '. $target. ');' А, или ты из тех, кто всегда пишет `ls --format=long --all` вместо `ls -la`? Тогда мы взаимопонимания точно не найдём.
Вот только дело в том, что ты из запроса видишь, какие переменные уходят в базу — но не видишь, в какие поля они попадают.
Код должен быть не коротким, а понятным и читаемым. Данный код нечитаем и его поведение зависит от порядка полей в таблице, что вообще-то нарушение.
Я тебя не понимаю. Отказался от авторизации через SMS, поставил токен. Злодей перевыпустил SIM, ждет кода, код не приходит. Всё, конец истории.
Да, всегда есть вероятность
но это уже все равно другой уровень угроз.
И опять же, как это всё влияет на исходный посыл? Введение токенов и TOTP улучшит безопасность? Да. Банки не делают? Нет. Следовательно, им или пофиг, или у них договоренность с людьми, контролирующими этот сектор преступности — банки не препятствуют кражам со счетов клиентов, злодеи в свою очередь отказываются от прямых атак на банковские сервера (с сервера банка можно куда больше стащить денег, чем с кошелька физлица).
Хуже. Потому что при добавлении параметров — компилятор заметит. Не говоря уже о том, что если в функции более 5-6 параметров — стоит пересмотреть архитектуру, а в базе данных заливка 40 полей за запрос — норма.
Естественно. Просто признак плохого кода. Как дублирование строк или привязка к реализации вместо интерфейса.
Совсем другой уровень угрозы. Нужно выследить, узнать адрес, тратить время и рисковать уже серьезно (на онлайн-кражи всем пофиг, а вот насильственные преступдения всё же расследуют).
Думаю, всё же соотношение раз в 10 меняется, если не в сто. Заменить симку намного легче, чем красть или грабить токен.
Ну объясни мне с позиции здравого смысла, почему банк из десятки крупнейших не желает реализовать опцию запрета выдачи кредитов онлайн? Я не вижу другого объяснения, кроме как того, что ему выгодны взятие кредитов на мошенников — отдавать-то будет владелец счета, банк в профите.
Задача решаема — потому что зеленый банк это сделал, за что я его впервые за 20 лет зауважал.
Аааа, а еще, сцуко, что интересно — Госуслуги, несчастные бюджетгные Госуслуги, где кодеры работают за еду и пенсию, сделали и TOTP, и токены.
И да, когда они вводили вообще авторизацию по смарт-картам (более общая вещь, чем с использованием токена), у них тоже это всё работало из рук вон плохо.
А, ну да, а ещё у них токен платный, то есть они с таких как ты ещё и профит имеют.
Ты опять же не понимаешь, как работает организованная преступность. Дроп карт через перевыпуск симок — это одна специализация. Ограбления — это другая.
Безусловно, есть и те, и те, но если я могу за счет отказа от симок избавиться хотя бы от первых — это плюс.
Потому что удаленщиков намного больше, чем торпед или спортиков.
Платить за безопасность — это нормально. Ты же не экономишь на замке или домофоне, да и после 24:00 наверно такси берешь, а не таскаешься по улицам?
Короче, мы друг друга не поняли. Бывает.
Вообще, существуют общепринятые практики, которые считают плохим кодированием. И ты никак не скажешь, что изменение переменной справа от присваивания или функция, изменяющая значение (вместо возврата) — это что-то хорошее.
Точнее, применяешь тот, который идет по профилю твоей преступной группировки. Банда «Реальные пацаны» работает на удаленном обнале через перевыпуск симок, банда «Крутые перцы» — через ограбление граждан у подъездов.
Если я смогу защитить себя хотя бы от банды «Реальные пацаны» — это уже хорошо.
Таргетированная атака, опять же, это совсем другое. Я про работу по списку — купили у оператора банка выборку топ-1000 счетов, отсортированных по балансу, и далее по ней идут. 990 счетов не удалось сломать, 10 вышло. Профит.
При взломе госуслуг могут набрать 9000 кредитов через авторизацию по ним же. И все до единого придется отдавать, потому что как ты докажешь, что не сам брал, а злодей симку перевыпустил? Банки считают, что четыре цифры из SMS — этого достаточно, чтобы выдать кредит.
Я про перлы вида c=b=a или b=a++
И потому во многих языках современных это или выпилили (java) или жестко ограничили.
Я про то, что функция должна возвращать значение, не изменяя ничего в объекте/переменных общих, а вот процедура может и делать изменение с полями её класса или внешних переменных.
То есть, в хорошем коде, все функции идут с модификатором const, а вот процедуры — смотря по задаче.
И никто из них не может изменять значение аргументов — они все идут с const.
В чём разница?
И да, ты так говоришь, как будто так просто «купить» у банка список (за это продавший — а его сдадут первым, когда группу возьмут за зад — налетит очень нехило), а вероятность слива всей группы на этапе покупки близка к 0%, что, разумеется, не так.Это где это ты можешь взять кредит, не будучи клиентом банка, полностью автономно исключительно с авторизацией через госуслуги?
И самое главное, где такое не элементарно оспорить — поскольку тебя нет ни на одной камере?Тут ты явно передёргиваешь. Такое интуитивно понятно, не считается и никогда не считалось плохой практикой среди сишников (ещё скажи, что писать ++х нельзя, а надо обязательно х = х + 1).Щито. Не, ну в java я не знаю, а в том же питоне вполне можно менять мутабельные аргументы, и это нормально.Технически, процедура — это всего лишь функция, ничего не возвращающая (точнее, если более конкретно: функция — это субрутина, возвращающая результат, процедура — субрутина, не возвращающая результат). Что они делают с их аргументами — это уже их дело.Я первый раз такое слышу, и это звучит как дичь. Где ты такое вычитал, и самое главное, где такое считается хотя бы «highly recommended», не говоря уж о «mandatory»?
Ты точно знаешь теорию вероятности? Вероятность пострадать от одной действующей группировки — всегда ниже, чем от двух действующих. Если я убираю риск быть дропнутым через замену симки путем перехода на TOTP, это уже хорошо, само по себе, безотносительно к прочим рискам.
Весь тред про это — что банки могут снизить риски для клиентов, введя TOTP или токены, пусть даже по желанию клиента, но не делают этого. Почему, мистер Андерсон?
Да, это просто. За список вот сейчас не скажу, но забавы ради покупал данные по своему собственному счету за вполне умеренную сумму — и мне вежливо предоставили всё, включая баланс и последние операции.
Это не только сотрудники банка делают, полиция тоже в теме — они имеют право в рамках доследственной проверки запрашивать данные по счетам и спокойно их получают. Некоторые используют это для ОРМ, некоторые — для подработки.
Со список, полагаю, чуть сложнее и дороже, но задача решаемая — что знают трое, знает и свинья, а доступ к банковской БД явно больше, чем у троих.
1. Многие финансовые организации поддерживают вход через госуслуги.
2. Об этом и речь насчет запретов онлайн-получения — что если злодей сломал аккаунт и роется в счете, он может его дропнуть, но хотя бы кредит не возьмет.
Надо порыться в книгах, но мне сейчас лень, так что будем считать, что нет таких рекомендаций.
Тем более, что действительно есть два исключения — отложенная инициализация и генераторы.
И да, в каком банке можно просто так прийти и сказать «хочу купить инфу по вашшему клиенту Твайлайте Спаркловне Алистеровой», и они тебе «хорошо, сейчас распечатаем, пожалуйста, в кассу тысячу рублей»?Вот только у них есть законное право это делать (и ответственность, если они злоупотребляют служебным положением).Например?
Ну и да, если мы про МФО, то ещё надо понять тот факт, что там доля закрытия кредитов маловата (есть, к примеру, данные о 20 млн. должников и каждый второй кредит на грани просрочки, например), и сверхвысокие проценты как раз и служат «подушкой» для этих организаций для финансирования этих рисков.
В любом приличном банке любой приличный кредит дают по паспорту (хотя бы с KYC-проверкой).
Когда сменят, тогда и посмотрим. Сейчас я хочу, чтобы иметь защиту хотя бы от части криминала.
Ну не тупи, а?
Идешь в телегу, ищешь соответствующие каналы, называешь, что тебя интересует, платишь криптой или на разовые карты, тебе через некоторое время присылают добытую информацию. Как это делают — через подкупленного операциониста, сотрудника полиции или через вызов адского демона — я не знаю, но результат налицо.
Руководству банка я ничего предъявить не могу — потому что если я покажу данные по своему аккаунту, то всегда можно сказать, что я получил их с личного кабинета, а если по чужому, то посадят не руководство банка, а меня за взлом.
И да, по паспорту я делал то же самое, и за сумму в 5000 рублей у меня были все мои паспортные данные, довольно в неплохом качестве, включая страницы о рождении детей (то есть, свеженькие копии).
Поэтому я и исхожу кипятком на авторизацию через телефон — нет никаких проблем сделать качественную копию паспорта и по ней сменить симку, особенно при прикормленном операционисте.
А вот с TOTP не так — мой код знаю я, знает мой парольный менеджер и никто больше.
Я считаю иначе. На том предлагаю данный вопрос и закончить.
Да, был неточен. Может, купили у оператора, может у полиции.
Но когда я экспериментировал, мне дали довольно свежие данные. И это весьма неприятно.
Сливы это полбеды, это всё-таки не оперативные данные.
Беда не в том, что кто-то знает, беда в том, что эти данные покупаются реально за карманные деньги.
я так и не смог представить, где это было бы полезно — учитывая то, что почти в любой таблице первым полем идет ID или какой другой идентификатор, генерируемый средствами базы. Таблицы без уникальных первичных ключей? Зачем, чтобы словить одинаковые кортежи в реляционной базе на радость серверу?
абсолютно согласен. И угадай с трех раз, как так вышло, что бесплатный sshserver поддерживает такую авторизацию, а личные кабинеты банков, которые берут сотни нефти за услуги — так и не разродились?
Более того, тот же черный банк меня упорно подталкивает создать PIN для входа в кабинет — разумеется, только на устройствах, где я уже входил, LOL. То есть, снизить уровень защиты до 4-х цифр и кражи моего кэша броузера.
«Ковальски, варианты»?
Ну можно использовать тут метод, что не приписываем злому умыслу то, что объяснимо глупостью — но руководство банков не идиоты.
PS: Вот тебе еще забавный факт в копилочку. Бесплатный мейлру поддерживает авторизацию по аппаратному ключу. Платные банки — нет, и не собираются. Думай, как так вышло.
Если уж народ, который хочет SSH-доступ, нередко не знает, что такое эти ключи, то, как ты думаешь, знает ли «простой гречневый народ» (или как там то забавное словосочетание твоё было? =) об этом?
В целом, ситуацию, возможно, спасла бы такая штука, как некая NFC-вариация УЭК с неизвлекаемым приватным ключом, но в своё время УЭК не прижилась (кмк, УЭК сильно обогнала своё время и потому народом встречена нормально не была, у нас всё-таки не Евросоюз какой).Потому что 4 цифры ты не сможешь подобрать за 3 попытки, не зная их. А после трёх неправильных вводов сессия прибивается, и тебе заново надо входить по двум факторам — знание (логин+пароль) и владение (телефон). По крайней мере так в МКБ.Твой аргумент инвалид как минимум по двум причинам — и банки, и мейлру бесплатны прямо (ты не платишь за возможность пользоваться банком/почтой), но платны косвенно (почта — за счёт рекламы, банки — за счёт прибыли со вкладов). Да и банки, которые поддерживают авторизацию с токеном есть — авангард тот же (у меня даже токен где-то валяется). Так что примеры и контрпримеры везде есть, вопрос лишь в статистике.
С чего это не плачу? За МИР сейчас берут 60 рублей в месяц, обслуживание кредитных карт даже в простое — около 500 рублей в год во многих банках, не говоря уже о комиссиях за всякие переводы и операции.
Если же у меня кредиты — то плата идет уже полноценная и много.
Найди, пожалуйста, банк — я заплачу 1000 (тысячу) рублей за эту информацию (поддержка банком токена для авторизации в личном кабинете физического лица). У авангарда на сайте нет указания про токены, скорее всего, они когда-то были, да сплыли.
При этом должен быть ТОКЕН (аппаратное хранилище неизвлекаемого закрытого ключа), а не просто флэшка FAT32 с файлом МОЙ_ПАРОЛЬ.TXT
У меня сейчас 8 карточек, из которых я активно пользуюсь двумя, и ВСЕ из них бесплатны. И разумеется, никакой комиссии за переводы я тоже не плачу, потому что в СБП до лимита в 100к комиссии нет.Ты всегда можешь позвонить им в саппорт и спросить. Зачем им писать эту инфу на сайте? Наверняка она там если и есть, то кде-то в дебрях pdf-ок руководств пользователя.Лол, естественно, в этом как бы и суть.
Так и запишем, makise_homura не хочет заработать 1000 халявных рублей за один бесплатный телефонный звонок.
Я всё еще не могу объяснить это иначе, как злым умыслом.
И что Есть люди, которые не умеют пользоваться унитазом, но это не значит, что везде надо ограничиться выгребными ямами.
Я же не прошу оставить ТОЛЬКО ключевую пару — я прошу ДОБАВИТЬ её как средство доступа. А остальные пусть сидят на своей SMS-однофакторке, мне пофиг.
По сути, пароль один из самых примитивных и ненадежных способов авторизации, и должен везде дополняться другими способами.
Мою позицию по этому вопросу ты знаешь.
Мой пароль длиннее, но ввожу я его за две секунды. Тут важно правильные слова подобрать.
… только по желанию пользователя.
выкатили тетке 200к снихуя, и да — забанили ВСЕ карты.
Во-первых, как будто приставы не могли прийти к ней и арестовать всё имущество.
Во-вторых, статистика? Я что-то подозреваю, что подобные случаи если не единичны, то как минимум куда реже, чем проблемы с наличкой.
Хороший пример. Дело в том, что в авто, если посмотреть — многое зависит от тебя. Соблюдаешь ли ты скорость, летаешь ли по шоссе как на Ф1, пристегнут или нет, сел в надежное немецкое авто или в китайский рыдван 2000-го года, обгоняешь ли КРАЗ справа — все это меняет вероятность убиться за рулем.
С авиа не так — ты сел, и до конца полета молишься сестрам-аликорнам, потому что от тебя не зависит нифига.
Ну вот и нал/безнал сюды же — для снижения риска потери нала существуют простые рекомендации, вроде не светить деньгами в сомнительных местах, не ходить в час ночи без охраны и поставить нормальный замок + сигнализацию. От кражи безнала ты защититься никак не можешь — мошенник перевыпустил твою симкарту и всё снял.
Нет, больше зависит от ушлепка по соседству, который может вообще в неадеквате сидит. И таких потенциальных ушлепков встречаются тысячи за одну поездку на полчаса (ну и это еще не учитывая тот факт, что настолько легкая потеря управления нынче возможна пожалуй только на автотранспорте: жд ездит по рельсам, пассажирские самолеты летают на автопилоте 99% времени (остальное считается нештатной ситуацией), а чтобы перевернуть корабль надо очень хорошо постараться).
Субъективно да, наличие руля под рукой может давать ощущение контроля над ситуацией, но если это кем-то считается серьезным аргументом (я не имею в виду собственно авиафобию из-за осознания, что ты в железном цилиндре на высоте под 10км), то у меня, кхм, есть вопросы к способности этого кого-то принимать адекватные решения.
Для снижения риска потери безнала существуют простые рекомендации:
— не держать гигантские суммы на одной карте;
— установить лимиты на карты, используемые в регулярных рассчетах;
— не хранить пинкоды вместе с картами;
— и т.д.
И все это накрывается одним-единственным нечистым на руку сотрудником опсоса.
Ну либо ты живешь в бункере в лесу.
Одно прям преступление, которое совершается с преступным умыслом, второе — скорее превышение должностных полномочий со стороны исходно нормиса, который по своей натуре стремается что-то такое проворачивать.
Да, разница есть, но не такая, как тебе хочется.
Я вот уверен, что нет, например, классика — кражи дачных домов (туда порой даже никого не вызывают, просто заменяют выставленное стекло и смотрят, что украли, покупая заново). У моих друзей так зачем-то пылесос древний украли и стол со стульями (я и не думал, что такое легче украсть, чем купить, лол).
Люди тупые, люди выхватывают дамские сумочки под камерами, а потом уезжают на три года.
Но так-то и в квартирах никто не держит тонны наличности, за исключением полковников МВД. Есть банковские ячейки, которые заменой симки не взломать.
долбать банки на предмет безопасности. Если половина пользователей будут приходить в банк и кидать в морду директора филиала свои карты со словами «я отказываюсь пользоваться, пока не сделаете TOTP/токен» — они зашевелятся.
Ибо один из желтых банков неиронично тормознул мое обслуживание в плане снятия больших денег, пока я не пруфанул, что «да, я сам заменил свою симку».
— охранное сопровождение стоит ебать как дорого (как минимум, у не должно быть соблазна ограбить тебя самого с кучей денег здесь и сейчас);
— сигнализация предполагает некоторую интервальную плату, чтобы это была не просто пищалка с уведомлением на телефон, но с тревожной кнопочкой с веселыми ребятами по вызову. Пусть даже наблюдение гипотетически ты можешь устроить сам (все еще оплачивая инфраструктуру), исключительно security though obscurity это полная лажа.
То есть надо еще прикинуть, а не потеряешь ли ты больше денег на самом обеспечении безопасности этих денег.
А мои советы относительно карточек все-таки в основном бесплатны…
Одна тётка на 150 млн. населения? Это 0,0000007% вероятность.
Ну хорошо, не единичные. Пусть к десятку тёток пришли. Пусть к сотне. Это всё равно, сильно меньше не то, что процента, а одной тысячной процента.
Принудительное взыскание и блокировка — это разные меры.
А вот у хитрых ушлепков поменьше возможность тебя обставить в налике больше в разы (от «случайно или не очень обмануть со сдачей в магазине», до пиздинга крупных сумм тактическим проникновением либо в сумку, либо в другие места хранения этих самых сумм). Даже та же самая потеря карты так-то не лишает тебя именно денег, ее все еще можно заблокировать и перевыпустить.
В магазе как правило не со сдачей мухлюют, в пробивая товар за 20 по 25, или за 20 но 2 раза, и тут нет разницы над/безнал, если сам заранее не прикинешь сумму.
В нынешнее время — уже хз в какой момент и до чего доебутся…
Если б это была безотказная схема, ей бы пользовались, а так я не слышал ни разу о подобных махинациях.
Мы уже выяснили, что ты много о чём не слышал. Я без иронии рад за тебя, у тебя спокойная жизнь без приключений.
Схема выше абсолютно реальна, и применяется массово, разве что реальный цикл чуть сложнее. Никакие обжалования тут не работают, как и большинство судов по типовым договорам между юрлицами и физлицами. Ты можешь хоть землю жрать, но деньги у тебя заберут.
Это не обжалования не работают, а люди столь пассивны, что ради стыренной УК тысячи (а куда проще тысячу людей обуть на тысячу, чем одного — на миллион) никуда не идут и покорно платят. Если бы эта схема применялась массово, то аппарат приставов был бы настолько перегружен, что ничем заниматься бы не мог, помимо этого.
Аха, у многих есть время бесконечно по судам болтаться с сомнительным результатом. Процесс при желании можно затянуть бесконечно — то ответчик не явился, переносим заседание на 3 месяца, то в документах косяк — переносим еще на 4…
убрать государство как сущность.
Потому что для блокировки твоей налички — нужно к тебе отправлять пристава и двух автоматчиков, а для блокировки твоего счета — достаточно одного запроса в банк «он плохой, давайте ему испортим жизнь».
Критерии «плохости» везде будут разные — где-то по признаку, что при виде портрета Верховного Гнома сделал «ку» три раза вместо положенных четырех, а где-то потому, что назвал в частной беседе гея — пидором, а негра — нигером.
Это очень удобный механизм выключить человека, и никто от него не откажется.
Раньше при покупке недвижимости выдавали сертификат, а запись в реестре была дублем. Сейчас первична запись в реестре, а её цифровая копия то ли верна, то ли нет, то ли ты сам нарисовал — а в твоё жилище уже заселился идеологически правильный товарищ и говорит «Ты кто такой? Я тебя не знаю. Иди нафиг».
У меня на всю мою худосочную недвижимость, конечно, копии документов сделаны, но это фиговый листок по сути.
www.fontanka.ru/2024/04/15/73464953/
Вы все еще храните деньги в безнале? Тогда мы идем к вам))
Разумеется, всё вышеописанное — ирония над тем, что сейчас считается зашкваром с точки зрения государства.
А имитировать гуманность тоже бессмысленно — порой даже наоборот (товарищ Н. и товарищ П. подтвердят, ага).
Но дело несложно поставить на поток, и рано или поздно поставят — сейчас еще требуются какой-то суд и листы, потом будет достаточно партийных списков врагов народа или недостаточно толерантных граждан.
Недостаточно целовал портрет Верховного? Партия отбирать миска-жена, мешок проса и твой банковский счет.
И подобная мера даже может встретить некоторое одобрение от населения.
Ты не поверишь, но и такие мысли периодически появляются — дескать, народ вообще охренел, скапливает деньги от зарплаты до зарплаты, и может не работать на накопленное. Хорошо бы сделать так, чтобы деньги сгорали через 30 дней — кто не потратил, сам виноват.
Спойлер
Ты не догоняешь, что это не только в стране медведей проблема, это общемировой тренд последних лет 20, если не больше. И если до безнала требовались реально серьезные меры типа арестов и подложенных проституток — то сейчас можно одной кнопкой отключить вообще всё, включая личность человека (попробуй что-нибудь сейчас сделать без аккаунта гугла там или госуслуг у нас).
И не надо про то, что банк будет чего-то там требовать по закону. Банк будет делать то, что скажет исполнительная власть, иначе у него найдут транзакции в пользу сомалийских пиратов или белорусских партизан, и закроют к хренам.
Ну вот недавно, емнип, турецкие банки отказались принимать трехбуквенные карты. Если человек приехал только с данной картой и не озаботился заранее наличкой — он становится турецким бомжом.
Это не совсем то, но тенденция есть.
Ты исходишь из того, что всё делается по закону. Но даже если по закону — то изьять наличку намного сложнее, нужно засылать пристава и автоматчиков. Изъять же безнал реально за два дня — первый день суд, второй день исполнительный лист, на третий день банк уже закрыл твой счет.
Не говоря уже о том, что есть вполне законные механизмы закрыть счет без суда — например, в рамках антитеррора, когда просто по звонку опера закрывают счета, подозреваемые в спонсировании терроризма.
Смекаешь?
А, лол, ну или попробуй приехать сегодня с VISA/MC в Россию, конечно же.Я исхожу из того, что в нормальном государстве примерно всё должно делаться по закону, особенно взаимоотношения государства с физлицами/юрлицами, включая банки и их клиентов.Не закрыл, а заблокировал счёт до окончания производства.С чего это ты считаешь, что это сложно? Не сложнее, чем отправить того же пристава с тем же листом в банк. Разве что ментов брать не надо — банк сопротивляться точно не будет.Начнем с того, что у нас законодательство в плане обеспечительных мер — это полнейшая хтонь, в том числе и досудебное что угодно (обыски, аресты, конфискация имущества, закрытие счетов… да даже закрытие фестивалей «по подозрению», евпочя). Такого в нормальном государстве тоже быть не должно.
Ну а мне какая разница? Сижу без денег, ем землю.
Сложнее. Нужно каждого объехать, найти, унести. Риск получил дробью.
С банком проще — прислал партийный список на блокировку счетов за недостаточно восторженный образ мыслей и сразу тысяча человек ест землю без малейших усилий со стороны автоматчиков.
Огласите весь список, пожалуйста. Ну, этих нормальных государств.
Ты вообще хоть представляешь, насколько это нереально даже в сегодняшней России, где даже статью о дискредитации могут пока что пришить только через суд?Я не про список, а про то, что такое исполнительное законодательство, как у нас (например, с досудебными блокировками, с конфискацией без возврата после следственных действий и с поражением в правах без суда, например, помещением в реестр иноагентов) — это трэш. Если бы речь была о списке, я бы сказал не «быть не должно», а «нет» и привёл бы его.
Вот только доход не приносят. А так я с вклада профит имею.
Это в первую очередь касается всяких недобанков типо Киви.
Вот только не оператор обанкротился (в этом случае, были бы обычные риски), а оператора закрыла третья сторона, которая вообще не при делах.
«Оператор» же двадцать лет оказывал мне качественные услуги, я ему доверял и хранил там небольшие суммы на оперативные оплаты.
Госрегулятор — это тетя Клава, которая сказала «ниипет, ты не будешь пользоваться этим».
Стихийное бедствие — если оператор был умный, он хранил резервы на внешнем сервере, потом восстановит. Если глупый — см. далее.
Тупые менеджеры — это часть рисков отношений между лицами и юрлицами, если я доверил банку свои деньги, а там были глупые менеджеры — я сам виноват, это мой риск.
Госрегулятор — это третья сторона. Первая сторона (я) — говорю «меня все устраивает». Вторая сторона (банк) — говорит «меня ты устраиваешь». Третья сторона говорит — «пофиг, я считаю, вы должны страдать».
Почему бы этому кому-то еще не обратиться в суд, если он считает, что его права ущемлены?
Если случай разовый — ему выплатят. Если случаи массовые — банк задолбается и либо исправит свои косяки, либо закроется сам.
минус заработок на маркетах в помещениях, в том числе типа крутых, а не занюханных клубах, где не у всех ловит сеть, ага
это если не говорить о более глобальных вещах
Дани, думай головой прежде, чем говорить.
Надеюсь, ты понимаешь, что для этого достаточно не ретроградить, а сделать возможность оффлайновых переводов с синхронизацией в онлайне — примерно по тому же принципу, по которому работает offline PIN механизм при авторизации платёжной карты стандарта EMV (все современные платёжные карты, дебетовые и кредитные).
И это я не говорю уже о том, что сеть в принципе ловить должна везде. Это как минимум необходимость в случае экстренных ситуаций — техногенных катастроф или терактов типа «Крокуса». И реализовать её в 99% мест (этот 1% — разве что подлодки и полярные станции, но у них есть свои средства связи), где вообще возможно нахождение человека, достаточно просто технически, особенно при наличии Starlink и подобных систем, которые могут обеспечить необходимую connectivity базовых станций.Перечисли. Я не вижу ни одной.
Понятно, вопросов больше не имеем-с…
А как
какатьполучать зарплату или оплату за работу?На предприятии же это вообще не представляю, как бухгалтерия будет обходить НДФЛ.
Олсо, я сейчас ищу работу и кое-где, где за пробный день платят, мне именно наличкой дали.
Хотя я-то не против карт, да.Я на одной из работ некоторое время так получала, пока были некоторые проблемы с картой, и это была Бакулевка, не «рога и копыта». Абсолютно белая зп проведённая через всё что нужно для налоговой. Но и было чуть меньше 10 лет назад. Надо глянуть, что сейчас с этим.
Гм. Действительно, имеют право составить ТД так, что только на карту или счёт.
Слушай, давай ты все свои ежедневно выкинутые компы будешь мне отдавать? Я им найду более эффективное применение (потому что как минимум не боюсь патчить баги).
Есть — ты защищаешь не машину, а те данные, с которыми работаешь. Например, свой логин-пароль от табуна, который прекрасно утечёт и за один раз, если кто-то решит проэксплуатировать уязвимость.
А вообще я вижу у тебя ту же дурацкую чёрно-белую схему, что характерна и для наших всяких ФСТЭКов и ФСБ: либо машина сертифицирована, что значит бесконечную степень защищённости (что, разумеется, глупость — с сертифицированной машины всё может утечь так же, как с несертифицированной), либо она недоверенная, а значит, на ней нельзя работать в принципе (что тоже неправда — потому что здесь принципиальна оценка рисков и риск не должен быть нулевым, он вместе с издержками должен быть меньше, чем выгода, получаемая от работы с этой машиной). Поэтому у нас и все базы текут из ведомств, аки ручьи по весне.
Ну утечет и утечет. Что я с этого потеряю? Создам новый, отпишусь друзьям с объяснением ситуации. И буду пользоваться новым.
Короче, ты до совершенно упоротого уровня ограничиваешь свои возможности только из-за своего юношеского максимализма и чёрно-белого взгляда на мир.А тогда какой смысл в одноразовости, если «утечёт и утечёт»? Я тебя не понимаю. То ты говоришь, что вся критичная информация должна обрабатываться только в оффлайне (к слову, это тоже не спасёт, но тут другой разговор), то что этой критичной информации не существует.
Доверенной может считаться только машина отключенная от сети.
Ну точно троллишь.
А ты глаза разуй и читай внимательно.
Опять включился «Хомура-Врун-Режим»? Я сказал только то, что ее нет и не должно быть на уязвимой машине. Любая машина подключенная к сети — уязвимая. Следовательно, важные вещи следует хранить на offline-машинах, а еще лучше по возможности распечатать.
Лол, ты даже не понимаешь, насколько твой максимализм тебя ограничивает. Ну ничего, вырастешь, найдёшь работу, поймёшь, что твои теории к реаьности отношения не имеют.
Ты — тролль. С троллями споров не веду.
классика в спорах с тобой.
При всей моей ненависти к твоему нынешнему оппоненту.
Невозможно говорить о чём-то, если под одними и теми же словами стороны подразумевают разное.
Есть обратная проблема — если к примеру, nuget-сервера упадут, то ты просто не сможешь сделать билд проекта, если заранее не развернул на винте локальную репу с точной версией всех пакетов.
А упасть они могут по сотне причин — начиная от «всё достало, вырубаем» и до «ты был плохим мальчиком, nuget тебе не положен».
Это как минимум ускорение пересборки.
Я вообще ничего не делал, но Qt теперь установить не могу. Вообще. Ну то есть могу, но это надо теперь веселого роджера наяривать, чего мне лично неприятно делать, даже ради блага себя и заказчиков.
Это всё к тому, что завязывать разработку исключительно на облака или сервисы, не стоящие на твоём сервере или которые невозможно развернуть у себя из локальных дистрибутивов — плохо.
apt install qt5-base или соответствующая команда для твоего дистра (и версии qt), чяднт?
Какая мне радость от Qt на Linux? У меня 99% клиентов на Windows, 1% на Linux, но вернется на Windows, как только не сможет открыть документ Word без уплываний форматирования.
А в чём проблемы на винде? Насколько я знаю, Qt и там тоже должно спокойно собираться.
Кто не создал себе заранее VM-ки с установленными нужными версиями — сейчас сосут лапу или поднимают черный флаг.
Или я не понимаю о чём ты, или ты всегда можешь скачать исходники и собрать у себя на машине. Зачем какие-то инсталляторы?
Хотя да, мой пример не очень удачный, хотя Qt и запретил нам с ним работать, но много обходных путей. Если выпилят сервера nuget, путей не останется.
PS: Глянул список требований к сборке Qt
Спасибо, целый зоопарк.
как что-то плохое)Как бы, если тебе нужен Qt — то ты с ним и так что-то собираешь, а значит, всё это (или большая часть из него) у тебя уже стоит. Ну уж CMake-то точно (или что, реально кто-то ещё использует qmake для сложных проектов с зависимостями, субпроектами и предсборочной конфигурацией? O.o )Ничего такого не стоит. Только Qt + идущий к нему в комплекте MinGW + QtCreator.
Если это штатное средство, встроенное в саму IDE — почему его не использовать? Открыл, нажал Ctrl+R, получил результат. Ну или в консоли qmake MyProject,pro, если нужно пакетным образом собирать.
Скоро как раз буду выносить свой движок в проект Qt, а не просто в субпроект git — сразу и проверю.
Интерпритируемые языки — язва программирования. Мне как конечному пользователю совершенно не хочется тянуть вместе с полезной нагрузкой всякий хлам. Я хочу просто получить и запустить бинарник. И ладно питон на Линуксе есть (выжги его огнем, Дейбрейкер!), но вот на винде попробуй найди. А ведь там даже реп нету, придется ручками ставить.
Что ж за мода в последнее время уже у трёх человек отказываться от достижений прогресса в пользу мнимой «безопасности».Например статически вкомпиленную в твою прогу libc или там libstdc++, а когда и какой-нибудь Qt?Какая тебе разница, бинарник это, питоновский или вообще шелл-скрипт, если оно запускается одной командой?Проблемы винды))) Вообще, кмк, питон и баш для винды должен быть таким же необходимым компонентом, как все эти многогигабайтные .net-фреймворки, без которых тоже ничего не работает)
Если оно весит незначительно по сравнению с основным кодом — пожалуйста. Иначе это избыточный говнокодинг.
Предупереждая вопрос: Программы не должны быть масштабируемые вообще. Их спектр выполняемых задач должен быть жестко определен еще на стадии концепта. Никаких отступлений, никаких новых фич! Хочешь новую фичу — запили новую микропрограмму, которая эту фичу реализует и свяжи общей программой две предыдущих.
Если это не байт-код оно априори не может запуститься одной командой. Мне нужно ставить среду выполнения. Просто как правило тот-же питон или шелл уже стоят в системе. Но это все равно противно.
С байт-кодом все просто: Запустил, словил segmentation faild, успокоился и забыл.
Вот только она остается вторичным инструментом. Достаточно важным, дабы я про нее помнил.
Поздравляю, ты придумал пакетные менеджеры с шизой, где есть специальные библиотеки для сложения двух чисел.
Ни в коим случае! Если возникли новые требования — пили новую микропрограмму, которая их покрывает и работает в связке со старой.
Менять же код старой программы можно только если был разработан более совершенный алгоритм.
Это то, что я называю «доведение вроде бы хорошей идеи до абсурда» =)
Если программа не использует какие-то функции из либ, их можно смело выкидывать. Если нет возможности — выкидывать целиком либу и писать с нуля только нужный функционал. Да, это муторно и заставляет каждого программиста тратить много времени на написание базового функционала под себя. Но я никогда не гнался за временем, могу подождать. Или хотя-бы найти нечто подходящее под мои цели, без оверхеда.
Плановая экономика и ограниченный рынок под контролем государства — отличная вещь позволяющая обеспечить полный цикл сырье -> продукт и обеспечить всех дешевыми и качественными вещами, не допуская влияния третьих лиц на итоговое ценообразование. Единственный нюанс, потенциал подобного экономического строя раскрыть очень непросто.
А где ты это пишешь? Наверное в шеле, это раз лишняя сущность. Что делает твой шел? Запускает исполняемую среду питона, это два лишняя сущность.
Если ты соберешь ядро и подсунешь ему вместо инита свой prog.py, оно работать не будет. А вот бинарный Hello World будет. Поэтому prog.py запускает далеко не одна команда.
Противно не то, что они там есть. А то, что их нельзя выкинуть, хотя (далее цифры с потолка) половина *.dll никогда не используется по разным причинам.
Это была шутка. Мол бинарник имеет два состояния: Работает и не работает. А скриптовщина три: Работает, не работает, гневно переписываю дабы работало.
А иначе тогда в чём принципиальная разница с точки зрения пользователя между интерпретируемыми языками и компилируемыми?Причём этот функционал, как правило, будет недопустимо узкий, медленный и бажный.Понятно, в постиндустриальной экономике ты тоже ничего не понимаешь.А бинарник ты не из шелла запускаешь, лол?А бинарник не запускает динамический линковщик, который подцепляет к тебе все необходимые .so-шки? Не задумывался, почему ldd любого нестатического бинарника тебе всегда покажет зависимость от ld-linux.so?Не будет. Ядро не умеет запускать ELF в юзерспейсе, и уж тем более зависящий от libc. Оно и себя-то перезапускать в своём же адресном пространстве (kexec) не всегда умеет, а ты про юзерспейс-бинари.Команда — одна. Есть мнение, что ты путаешь количество команд и количество, не знаю, открываемых файлов или вызовов exec(), хотя это тоже вопрос, некоторые бинарные проги делают этого больше, чем интерпретируемые.И не надо их выкидывать, потому что их используют 99% программ, и вкомпиливать их код в каждую — это возвращаться обратно в 1970-е. Вот только тогда бинари имели размер в килобайты, а сейчас будут гигабайты.Вот уж в чём-чём, а в этом бинари от скриптов не отличаются вообще. Тем более что некоторые бинари переписать намного сложнее, чем скрипты, лол.
В чистоплотности системы. Я не желаю держать лишние сущности и файлы на своем компьютере. Всякие JVM и интерпретаторы питона именно лишние сущности.
Не всем дано быть программистами и не говнокодить.
.so содержат полезную нагрузку (к примеру, функции работы с растровой графикой), интерпретатор питона — нет.
Где-то была серия статей на Хабропомойке про Hello World в Linux Kernel или как-то так. Сейчас не нашел, но надеюсь ты видел и вспомнил о чем я.
Хорошо, команда одна. Но ее необходимо вводить в шеле, шелл запустит питон, питон будет работать с твоим скриптом.
Суть не изменилась. Куча лишних сущностей вместо моментального исполнения бинаря.
Я не это сказал, не выворачивай.
Взять к примеру, .NET Framework. Он ставит кучу всяких .dll, которые ВОЗМОЖНО будут использоваться программами в будущем. Но сейчас для меня неиспользуемые .dll представляют мусор.
Так в том и шутка. Если необходимая программа это неработоспособный бинарь — смело выкидываешь и идешь искать другую. Если неработоспособный скрипт — переписываешь, скрепя зубами, потому что искать другую программу лень.
Согласен. Но если тебе из библиотеки нужна одна-две функции, остальной оверхед необходимо убрать. Убрать можно, в том числе, запилив свой велосипед. Или убедить автора библиотеки разбить ее на несколько частей.
Что там относительно модулей питона я не знаю, я им не пользуюсь. Линковщик я готов терпеть, ибо он действительно полезен — помогает нескольким программам использовать одни либы. Интерпретатор просто бесполезная переводилка текста в байт-код. Если сразу перевести в байт-код и распространять так — я от необходимости интерпретатора избавлюсь.
В любом случае, от интерпретатора уже избавились и это хорошо.
Каждый из кого?
Здрасьте, приехали! Я тебе толдычу про микропрограммы и общую обвязку для них, а ты мне заявляешь, мол я против модульности.
Да я только «за»! Просто мне реализация питона не нравится, в частности — отсутствием автономности.
Потому что лень. Изначально это вообще была шутка, но ты человек тяжелый, тебе объяснять приходится.
А ещё почитай на досуге, что такое .pyc-файлы.Каждый пользователь фреймворка (программа, использующая его).Про микропрограммы (bare metal код) ты пока вообще ничего не говорил, максимум — говорил про модули ядра.Да нет там никакого «отсутствия автономности». Пока ты не решишь обновить модули, тебе репы не потребуются. Ну и ограничивать себя автономностью в 2024 — ретроградство.А скрипт дописывать не лень?Какая-то не смешная шутка (не из-за того, что серьёзная/грустная/сомнительная/вписать_нужно, а из-за того, что для понимающих в предмете не выглядит как что-то близкое к реальности, что для шуток важно).
Ты — тролль. С троллями споров не веду.
habr.com/ru/news/804039/
www.opennet.ru/opennews/art.shtml?num=60880
А вот то, что такое в принципе невозможно в проприетарном коде, и там вряд ли кто-то узнает, сколько бэкдоров зашито внутрь и остаётся нараспознанными десятилетиями — потому что одно дело увидеть странности в m4 и cmake-файле, и совсем другое — часами копаться с gdb со скомпиленным обфусцированным бинарником — почему-то мало кто говорит, зато почему-то все такие «аааа, в линуксе нашли очередную уязвимость, какая же плохая операционка», лол.
Очень рад, что ты начал знакомство с парсерами текста однако хочу всего-лишь заметить, что «полезной нагрузкой» является lexer.py, который перебирает лексемы из исходного файла, собирая их в .cpp файл.
От этого можно было вовсе отказаться, если просто использовать хэдер-файл (как было сделано в шуточном языке В-Крест-Крест: github.com/KanatnikovMax/znanie-drevnix ).
Честно говоря, название статьи выглядело так, что тут всё же идёт работа с более низким уровнем абстракции.
P.s. Я понимаю, что это было сделано как учебный проект, и нисколько не умаляю твоих успехов.
Понискрипт будет иметь некоторые(иногда сильные) различия в синтаксисе с c++ по этому, он имеет свой компилятор. Просто хэдером тут не обойтись
На «FIM++» или «PONY» не похоже.
Два замечания, первое: я понимаю, что Ponyscript (Ponycode?) пока лишь надстройка над C++, но файлы промежуточной компиляции (из Ponyscript в бинарник) лучше спрятать с глаз долой, ибо захламляет директорию с исходниками. Я говорю о «bin» создаваемой в директории с моим Hello Equestria.
Второе: Рядом с bin создается директория logs. Логи принято вываливать в консоль, откуда программист сам их переправит в файл (если ему это нужно). Опять таки, захламлять исходники лишними сущностями нельзя.
Вообще, оно работает криво и создаёт файл с логами не там где надо. Сам факт его создания и у меня вызывает вопросы
осовременитьсделать более дружелюбным, по образцу C#.Вместо
сделать
Вместо
neighln("Hello Equestria!");сделатьConsole.NeighLine("Hello Equestria!");Добавить поддержку таких конструкций
string var1 = "Equestria" int var2 = 0; int[] var3 = {1, 2, 3}; Console.NeighLine($"Hello {var1}! {var2} | {Format(var3, ' ')}");Вывод: Hello Equestria! 0 | 1 2 3
Н-да, по моим запросам мне нужен C# без .NET и с ручным управлением памятью.
к сожалению, пока еще не сделал такое форматирование строк
Это почти полноценный ЯП, а не заголовочник с дефайнами в стиле языка программирования древних русов Ве Крест Крест, как я по началу думал. Только вот то, что он сделан через питон кажется странным, ведь есть llvm, на котором можно построить свой производительный ЯП. Но возможно использование llvm будет слишком большим усложнением для понячьего проекта.
llvm я не использовал по причине того, что у меня сначала идет первичная компиляция в c++. Это дает возможность совместимости с c++. Благодаря этому можно делать библиотеки на c++, что расширяет возможности языка. А так же теоретически, если написать специальный софт, его можно будет использовать к примеру с Unreal Engine.
Python часть компилятора работает очень быстро, далее он на скорость уже не влияет.
По идеи, в будущем можно его реализовать с исползованием llvm. Но только при условии, что получиться оставить совместимость с плюсами.