Profile cover photo
Profile photo
Stavr Ognev
279 followers -
объективист, агностик, гик
объективист, агностик, гик

279 followers
About
Communities and Collections
View all
Posts

Post is pinned.Post has attachment
Взлетела-таки чёрная коробочка ^_^

Установленный на неё Server 1709 обещает жирную экономию места за счёт дедупликации на ReFS и упрощённое управление stretch-HA кластеризацией благодаря поддержке кластерных групп.

До конца года (после первичного запуска второго ЦОД) узнаю, стоила-ли скотинка затраченной на неё дроби.

#HPE #Synergy #cluster
Photo
Add a comment...

Add a comment...

Google Pay: Плюсы и минусы системы. Часть первая.


21ого февраля Гугл объявил о ребрендинге своего платёжного сервиса Android Pay (который, напомню, стал доступен для жителей России с 23 мая 2017 года, и я был в числе начавших им пользоваться с первого-же дня), чуть более суток спустя мне прилетела обновлённая версия приложения. Цель компании – избавить потребителя от ставшей ненужной ассоциации с телефонной платформой. Потому что теперь (постепенно, не для всех стран разом) платежи можно будет осуществлять и в браузерах Chrome. Странным образом, этот ребрендинг совпал по времени с моим решением приостановить пользование сервисом для повседневных платежей в оффлайн магазинах (но в приложениях под Android это всё ещё самый удобный способ расчётов).

Чтобы объяснить, что пошло не так, придётся начать издалека. Не так издалека, как принято у популистских изданий (спускаться в прошлое до эпохи натурального обмена не вижу смысла), но базовые мотивы потребителей, стоящие за использованием токенизации платежей (что в этом хорошего), думаю осветить стоит.

Итак, чем-же плохи монеты и банкноты (бумажные или новейшие пластиковые - не суть важно) и почему сперва лондонский банк в далёком 1967 году, затем нью-йоркский в 1969, а затем, к какому-то моменту времени, и все банки мира решили, что им удобнее работать с пластиком, а клиентов (как покупающую часть, так и продающую) всех этих банков удалось достаточно легко убедить в выгодах такой замены? Монеты имеют большой вес, их тяжело хранить, носить и считать (а чем дальше развивались металлургические индустрии, тем проще их стало подделывать), именно поэтому их сменили сперва бумажные деньги, а потом и на банковские чеки, оставив монетам участь самой мелкой расчётной единицы. Бумажные деньги легко потерять, порвать, сжечь… и украсть. Сам, к примеру, в какой-то момент времени умудрился потерять (выронить из кармана ввиду различных обстоятельств) кошельки с деньгами и картами. В какой-то момент времени подделывать их тоже стало достаточно просто, поэтому каждое государство с завидной регулярностью меняет средства защиты своих бумажных расчётных единиц от подделок. Банковские чеки давали некоторую защиту от кражи и подделки, но не избавляли от физической уязвимости бумаги. Пластиковые карты, на первых этапах, давали покупателю преимущества банковских чеков + отсутствие необходимости заполнять бланки при оплате и подтверждать банку легитимность получения средств продавцом + давал возможность совершения платежей любого размера (начиная с мельчайшей ходовой монеты). И все эти вкусняшки, доступные в формате с маленького куска пластика с магнитной полосой. Потеряй такой – твои деньги никуда не денутся с твоего счёта, достаточно обратиться в банк, старую карту «заблокируют», новую карту «перевыпустят» и ты продолжаешь платить, не потеряв ничего кроме крупицы времени.

Естественно, то что создано одним человеком, может быть сломано другим. По мере привыкания людей к новым методам расчётов появлялись всё более ухищрённые схемы краж и обманов. Сначала громилы просто подкарауливали у банкоматов и требовали снятия средств здесь-же, либо отбирали карты вместе с получением PIN-кода от жертвы . Банкоматы стали оснащать камерами? Отъём/снятие производили в капюшонах/масках. Дали потребителю возможность заявить о краже в банк и отследить использование карты/вернуть украденные средства... С распространением интернета и желания потребителей платить в нём за услуги и сервисы, магнитной полосы стало недостаточно, добавили CCV/CVC коды, магнитную полосу заменили смарт-чипами, стали рассылать SMS о каждой операции. На каждую схему защиты появлялись средства обхода, что неизбежно.

К 2017 году мир подошёл со следующим списком поводов использовать пластик вместо бумажных денег (с точки зрения меня, как покупателя):
• Возможность совершать платежи онлайн (и это было единственной причиной, по которой человеку стоило заводить карту в России в начале нулевых).
• Возможность контролировать приход, расход и остаток средств на счетах, прогнозировать расходы, без использования дополнительных средств личного учёта.
• Возможность не таскать с собой пачки банкнот (даже если эти банкноты номиналом в 100₽, пачка остаётся пачкой), не носить с собой пухлые кошельки, не светить неизвестным людям количеством доступных тебе средств на улице, в магазинах и т.п.
• Отсутствие риска потерять все деньги, которые есть в кошельке, выронив его, оставив на стойке в кафе или отдав мужику с ножом, приставленным тебе на 2 секунды, пока никто не смотрит.
• Время совершения расчётов в магазинах сокращается в разы. Никаких подсчётов банкнот и монет, ожидания пересчёта их продавцом, раскладывания по ячейкам кассы, пересчёта сдачи сперва продавцом, потом вами, раскладывания сдачи по отсекам кошелька. Вся процедура платежа: достать карту, вставить её в отсек (про бесконтактные – далее), ввести PIN-код, забрать карту и чек (иногда, расписаться на последнем или на экране терминала).
С учётом последнего пункта, процесс крайне выгоден для владельцев магазинов: он экономит рабочее время оператора кассы, избавляет от человеческого фактора при подсчёте принятых купюр и сдачи, проверке признаков достоверности банкнот (т.е. сокращает расходы на оплату труда кассиров, если их более чем 1). При полном избавлении от налички сюда-же добавляется экономия на инкассации... По этой причине ещё с 80ых годов западные магазины предоставляли скидку при покупке по картам. В России это не приживается из-за известной многим особенностям: большая часть розницы тем или иным образом укрывает от налоговой истинные размеры своих доходов, проводя расчёты от имени нескольких юридических лиц или используя более сложные схемы. При незамедлительном поступлении всех средств на один банковский счёт, скрыть это нет способов. Поэтому скидки при расчётах по картам почти не прижились в нашей стране.

Ок, посмотрим какие с какими проблемами (может) столкнуться пользователь пластика (в России) согласно реалиям 2017 года:
• Продавец не принимает пластик, только наличку. На данный момент эта ситуация настолько нелепа, что я предпочту уйти из такого магазина и больше никогда туда не заходить. Перечисленных выше причин пользоваться пластиком более чем достаточно, чтобы не поощрять упорство продавца в желании игнорировать эти преимущества для меня, вне зависимости от мотивов самого продавца (которые редко выходят за границы сокрытия доходов или неспособности учесть упускаемую выгоду).
• У продавца технические затруднения, нет связи с банком и т.п. Можно уйти в соседний магазин или воспользоваться сохраняемым для такого случая наличным резервом (специально для таких случаев держу при себе банкнотами не менее 200, но не более 1000 рублей). В совсем отчаянных ситуациях (срочная покупка, отсутствие ассортимента у конкурентов) – воспользоваться ближайшим банкоматом. Если продавец регулярно имеет технические затруднения – лучше найти другого, потому что техническая сложность и стоимость ведения счетов в двух банках и наличия двух разных каналов подключения к интернету – это на сегодняшний день вполне по плечу даже малому семейному бизнесу, насчитывающему не более 5 сотрудников (молчу о ненасытных торговых сетях масштаба города/страны).
• Оплата общественного транспорта и такси. Это – самая смешная и неприятная ситуация для всех пользователей пластиковых карт в России. До сей поры вы не можете рассчитаться с контролёром за проезд в общественном транспорте картой, только наличными (или проездными билетами). В большей части городов России, вы даже не сможете купить проездной билет, используя пластиковую карту. Так же вы не сможете оплатить вызванное по телефону или пойманное на улице «такси», используя пластик – у большей части т.н. «таксистов» нет платёжных терминалов. Причина та-же что и у продавцов в магазинах: уровень легальности (в плане оформления и налогообложения) этих бизнесов весьма условен.
• Отказ системы при совершении платежа (при достаточных для проведения операции средств на счёте). Самая подозрительная ситуация. Крайне рекомендую сохранять чек, подтверждающий факт такого отказа. Дело в том, что платёжный токен, генерируемый терминалом, действует в течение 24 часов с момента ввода Вами PIN-кода. Т.е. существует возможность злонамеренного видоизменения платёжного терминала (читай: перепрошивки) с целью печати фальшивого чека об отказе и использования затем, в течение 24 часов, для совершения иного платежа на такую-же сумму, в т.ч. в пользу иного юридического лица (т.к. вы, как пользователь, не имеете средств каким юрлицом представлялся терминал в момент ввода вами PIN-кода), т.е. для расчётов в другом магазине. Единственный способ заподозрить возможность махинации такого рода до её совершения – отсутствие факта отказа и в приложении банка и в банковских SMS.
Сделаю отступление, потому что тут мы подошли к первым двум тревожным звоночкам (которые нужны для понимания сути моих претензий к Google). Даже в отсутствии компрометированного терминала банк не вышлет никакого оповещения (и не будет знать даже о самом факте отказа), если у данного легитимного терминала отсутствует связь с банком, его обслуживающим. Т.е. до тех пор, пока сообщение о попытке совершения платежа, не достигло банка-держателя счёта магазина-продавца, эта попытка не может быть направлена банку-держателю вашего счёта. А значит и ваш банк не в курсе о возможности такой попытки и никому не в чём не отказывал (т.е. ему не о чём вам сообщать). Плюс в том, что если терминал легитимный, он не будет пытаться отправить запрос на совершение платежа после печати чека об отказе. Второй звоночек: тот кто вчитывался в условия обслуживания своей карты банком, мог заметить, что банк обязуется извещать вас об изменениях по счёту в течении 24 часов. Такой занятный парадокс: сам платёж МОЖЕТ быть задержан магазином (в т.ч. не скомпрометированным) вплоть до 24 часов с момента подтверждения его вами, но банк, в свою очередь, оставляет за собой право НЕ ИЗВЕЩАТЬ вас о каких-либо движениях по вашему счёту в течение 24 часов с момента совершения платежа, т.е. с того момента, как продавец на самом деле получил деньги с вашего счёта. На практике с этим обычно сталкиваются люди, совершающие покупки за пределами страны-эмитента карты, т.е. туристы. И именно этим, формально, обусловлено столь широкое окно. Но трудно не заметить, сколь большой простор для махинаций создаёт такая «необязательность» со стороны банка.

Возвращаясь к несовершенствам пластика:
• Аналоговые данные пластиковой карты КРАЙНЕ, до смешного, легко украсть. Под аналоговыми данными я подразумеваю то, что напечатано с двух сторон кусочка пластика: номер, срок действия, фамилию и имя держателя, защитный код. Даже если исключить наблюдателя с феноменальной памятью, в нынешнее время видеокамеры с разрешением 1080p и выше находятся буквально везде. Над каждой кассой обязательно как минимум одна, в руках окружающих вас людей У КАЖДОГО по одной. Доставая карту из кошелька, вы можете непреднамеренно засветить обе стороны. Либо можно заставить вас сделать это нарочно (расположив особым образом терминал или дополнительную камеру). И хотя, в 2017 году, с распространением двухфакторной авторизации (онлайн-платеж или привязка карты почти везде заканчивается запросом у вас подтверждения через SMS или вводом суммы тестового списания) оплатить что-то только реквизитами, без прямого доступа к вашему телефону, почти невозможно, всё ещё существуют несколько способов как оставить вас без части денег (хотя-бы на время), так и использовать эти данные для взлома ваших учётных записей (Apple, например, при обращении в техподдержку очень любит спрашивать номер закреплённой платёжной карточки, если вы не можете вспомнить ответы на секретные вопросы).
• Будете смеяться, но цифровые данные карты (те что хранятся в магнитной полосе или “smart”-чипе) тоже легко украсть. Просторная тема для обсуждения – погуглите термин «скиммер» (card skimmer), если не сталкивались с ним ранее. В сочетании с PIN-кодом (который, среди прочего, можно распознать и через обговоренные выше видеокамеры) это даёт возможность скопировать и использовать вашу карту кем угодно в любой точке мира для любых целей. Кроме платежей в интернете. Чаще всего карта украденная подобным образом не будет использована немедленно, более того, вор не будет использовать её сам. Данные о таких картах собираются и продаются массово, а затем используются для координированной акции обналичивания в нескольких банкоматах в другом конце мира. Таким образом о факте кражи вы можете узнать, только получив посреди ночи SMS от банка о внезапно обчищенном дочиста счёте. Ситуация совершенно не фантастичная, уже ставшая обыденной (если гуглили, небось заметили масштаб), но обратимая (учтённая и компенсируемая условиями обслуживания практически в любом банке мира). Тем не менее на какое-то (иногда, весьма продолжительное) время, вы можете остаться без средств на оплату еды, коммунальных услуг, кредитов и т.п.
• Кража/утеря самой карты. Ситуация, с которой справиться проще всего. Звонок в банк, говорите ФИО, при необходимости подовую фразу и/или паспортные данные – и через минуту Ваша карта заблокирована, списание с неё средств любым способом становиться невозможным, а через некоторое время вам будет предоставлена замена с новыми номером, PIN-кодом и защитным кодом. Трудностей может возникнуть только две. Первая, за время с момента утраты карты до обращения в банк (я обнаруживал утерю кошелька с картой через 20 минут после события), ей всё же могут успеть воспользоваться для покупки или обналичивания (храните PIN на бумажечке в кошельке?), но это компенсируется банком за конечное время при наличии доказательства что пользовались картой не вы. В конечном итоге, защита от именно этой ситуации – главный мотивационный плакат банков всего мира, чтобы привязать вас к пластику. Если они не будут гарантировать защиту даже в такой простой (для них) ситуации, количество пользователей этого инструмента в одночасье сократиться на порядок. Именно для реализации такой защиты видеокамеры установлены в каждый банкомат, чтобы в случае чего провести дешёвую демонстрацию: «ну вот, теперь мы знаем что это не вы обналичивали, деньги будет возвращены на ваш счёт» (а портрет злоумышленника передан в полицию, чтобы вернуть то, что банк вам только что не-так-чтобы-подарил). Вторая трудность: российские банки, не привыкшие зарабатывать на обслуживании клиентских счетов (и правда, о каких счетах может идти речь, если доход подавляющей части населения менее 500$ в месяц, чего едва хватает на налоги и повседневные нужны), ввиду лёгчайшего изъятия сверхприбылей через «микрокредитования», не заботятся о скорейшем возврате платёжного средства потребителю. В некоторых ситуациях (привет, Сбербанк) сроки перевыпуска карты составляют от 2 недель и более. При том что технически, сама карта – шаблонный кусок пластика с картинкой (характерной для банка/серии, так-же просто, как заказать визитки), вшитым в неё чипом, персонализируемым перед выдачей, и тиснением/печатью реквизитов (см. card embosser). Весь процесс с момента подачи заявления клиентом на выпуск/перевыпуск до получения им готовой карты может занимать не более 10 минут как минимум для нескольких отделений города. С учётом неизбежного обмена отделений банков документами и прочим, нет причин, по которым этот процесс может занимать более 2 рабочих дней, даже в случае маленьких и бедных городов. Но…
• Digital Fraud. Аферисты, вытягивающие в вас деньги через онлайн-сервисы. Самая сложная ситуация. Потому что платить в интернете как никогда просто, платёж уходит со счёта СРАЗУ после ввода вами верных реквизитов и банк никогда не станет брать на себя ответственность (и возвращать вам средства) за деньги, утерянные подобным образом лично вами (а не через кражу ваших данных), вне зависимости от того, насколько подозрителен получатель платежа. Хотя-бы потому, что не существует средств проверки банком того, на что именно вы подписываетесь за запрашиваемую сумму, все услуги в интернете (даже покупки реальных вещей в магазинах) – цифровые по определению. Т.е. у банка есть выбор, либо отказывать в любых покупках подобного рода (а у вас есть выбор включить на своей карте блокировку банком всех интернет-покупок), либо разрешать всё. Никакого промежуточного решения быть не может. Уйти от такого парадокса позволяет только полный уход от ассоциаций с реальными деньгами, т.е. когда все участники процесса (покупатель, продавец, деньги, товары и услуги) являются частью только одного цифрового сервиса (Steam, например). В таком случае держатель сервиса может принимать ряд мер по снижению мошенничества и возврату утерянной виртуальной валюте пострадавшим. Вариант частичного снижения рисков при оплате онлайн – цифровые посредники. PayPal, например (об этом далее). Но какую-то долю гарантий вы, в таком случае, получаете только пока пользуетесь услугами этого посредника (заплатите где-то без его участия – и все риски уже на вас), и пока чётко следуете инструкциям посредника по процедуре подтверждения сделок (отдали злоумышленнику код подтверждения транзакции, не дождавшись обещанной услуги/товара? ваша претензия будут рассмотрена, только если таких-же как вы уже сотни, а мошенник ещё не успел вывести деньги из системы).

Итого, не смотря на некоторые проблемы, пластик удобнее и выгоднее бумажных денег. Экономит в разы больше времени и нервов, чем создаёт проблем. Но к 2017 году масштаб данных проблем всё же вырос настолько, что рынок уже активно призывал к появлению более быстрых, свежих, а главное – более безопасных систем. Их приходу помогло наличие персонального вычислительного средства в кармане каждого второго жителя планеты. Смартфона.
Add a comment...

Навеяно окончанием (книги) Dark Tower:

Вороне как-то Бог послал кусочек сыра.
На ель ворона взгромоздясь
Естественно, нещадно просралась.

Какой-бы ты тупой вороной ни был,
Не верь в бесплатный "божий" дар,
Иначе ждёт тебя суровый
В глубинах ануса пожар.
Add a comment...

Post has attachment
Add a comment...

Post has attachment
Очень доступно разжёвано, пусть и поверхностно. Вот 3 вывода:

1) Мультикультурализм стал возможен только с 70-80 годов, когда минимум 2 поколения повзрослели на системе абстрактно-научного образования. Т.е. сколько не удивляйся отсутствию логики и негуманизму действий наших предков, для них эти удивления сами по себе были-бы удивительны из-за не способности абстрактного (неконкретного) восприятия.

2) Смещение образовательной системы с конкретных дисциплин к абстрактным несёт с собой неприятный бэк-сайд. А именно катастрофическое снижение гео-политической грамотности. Т.е. если раньше людьми легче было манипулировать ввиду их лёгкой воприимчивости экстремистским идеям (причина по которой бум ислама приходится на бедные малограмотные страны), то сейчас массами столь-же легко манипулируют подменой фактов и генерацией абсурдных абстракций, противоречащих возможному историческому или географическому положению вещей.

3) Скачёк от конкретики к абстракциям первого уровня, произведённый научным образованием, приведший к буму IQ и взрывному технологическому росту, неизбежно будет повторён. Потому что у нас уже на прилавках технологии, генерирующие абстракции второго уровня. Т.е. не просто "представь несуществующее", а "представь что кто-то представли несуществующее и признай это существующим". AR и последующий VR (взрослый, а не нынешние бирюльки в стиле аркадных автоматов 70ых годов) визуализируют абстракции и предоставляют необычайно простые и доступные методы их генерации, модификации, манипулирования и интеграции. AR, к тому-же, создаёт не существовавший ранее абстрактный контекст, привязанный к конкретным реалиям. 3D-принтеры позволяют превращать абстракции в реалии.

Если всё ещё не понятно, наши дети, взрослеющие с тачевыми дейвайсами на руках, которые, скорее всего, оденут AR-устройства раньше, чем пойдут в школу, будут психологически отличатся от нас с вами, так-же сильно, как мы отличаемся от крестьян 1900 года из примеров в видео.
Add a comment...

Post has attachment
Add a comment...

Post has attachment
После дождичка в понедельник.
Photo
Add a comment...

Post has attachment
Stavr Ognev commented on a post on Blogger.
Приложение Uber до сих пор не работает с Android Pay - заказ отменяется с сообщением "Android Pay not supported in your country".
Техподдержка Uber отвечает, что так и задумано.
Add a comment...

Post has attachment
Add a comment...
Wait while more posts are being loaded