The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

Началось бета-тестирование безопасного Linux-дистрибутива Qu..., opennews (??), 14-Апр-11, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


1. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..."  +1 +/
Сообщение от Аноним (-), 14-Апр-11, 12:50 
для параноиков однозначно :)
Ответить | Правка | Наверх | Cообщить модератору

3. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..."  +1 +/
Сообщение от klalafuda (?), 14-Апр-11, 12:57 
> для параноиков однозначно :)

Никогда не 'терял' деньги со своего счета? Ничего, все ещё впереди.

Ответить | Правка | Наверх | Cообщить модератору

13. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..."  –8 +/
Сообщение от Аноним (-), 14-Апр-11, 13:28 
Деньги? Есть на карточке. Виза называется. С компом ничего общего. А ты заливай дальше свое бабло через интернет. Удачи.
Ответить | Правка | Наверх | Cообщить модератору

15. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..."  +/
Сообщение от klalafuda (?), 14-Апр-11, 13:34 
> Деньги? Есть на карточке. Виза называется. С компом ничего общего. А ты заливай дальше свое бабло через интернет. Удачи.

'Карточка виза' дабы вы знали молодой человек обычно принадлежит какому-то банку, который её эмитировал. Банк же (любой) без вменяемого интернет-банкинга с управлением счетом, внешними переводами и тд и тп - это даже не прошлый, это уже позапрошлый век. На уровне билетика в бабломат.

Ответить | Правка | Наверх | Cообщить модератору

16. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..."  +/
Сообщение от Анонимка (?), 14-Апр-11, 14:02 
Вот, провел ты карточкой в магазине, должно произойти списание.
Конечно, зачем же тут комп!

Да, у меня стоит POS-терминал самостоятельный, а вот если это комплекс с операционной системой и кассой?
Помнится, недавно было массовое двойное списание в одном из банков. Пусть, не по той причине, но один фиг - неприятно.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

27. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..."  +4 +/
Сообщение от User294 (ok), 14-Апр-11, 16:07 
> Деньги? Есть на карточке. Виза называется. С компом ничего общего.

Ага, конечно. А это, в банк ходить - не заколебывает, при том что ту же операцию в нормальном банке можно сделать не отдирая зад от стула? Я вижу некую разницу между "убить полдня на визит в банк" и "произвести эту же транзакцию через вебморду за целых 5 минут".

Я уж молчу о том что карточкой можно например оплачивать, вы только представьте себе, покупки в зарубежных магазинах. И глядя на то как одна и та же вещь продается у буржуев за X долларов а тут за (3 * X) долларов я прихожу к логичному выводу что я хочу сэкономить себе почти (2 * X) условных единиц, если оно не суперсрочно и можно подождать доставку. А то переплачивать в 3 раза просто потому что местные барыги зарвались - мне как-то не прикольно совсем.  

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

32. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..."  +/
Сообщение от Sergey722 (?), 14-Апр-11, 17:06 
Никогда не покупал за рубежом с доставкой. Можно подробнее или ссылки на описание процесса?
Интересует:
- Что обычно таким образом имеет смысл брать?
- Где брать? Амазон?
- Платить PayPall?
- Как, вообще, доставка происходит? Нет каких-нибудь проблем с таможней (может глупый вопрос, но вертится в голове)? Бывает ли, что пришел некондиционный товар? Что с этим можно сделать?
Ответить | Правка | Наверх | Cообщить модератору

34. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..."  +2 +/
Сообщение от deadless (ok), 14-Апр-11, 17:16 
Начни с ebay.com, а потом можно и в знатные места типа dealextreme.com.
Ответить | Правка | Наверх | Cообщить модератору

38. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..."  +1 +/
Сообщение от Crazy Alex (??), 14-Апр-11, 18:10 
> Начни с ebay.com, а потом можно и в знатные места типа dealextreme.com.

Наоборот, диалэкстрим проще в этом плане, а вот для доставик с ебэя обычно выгоднее пользоваться услугами посредников - во-первых, worldwide доставка мало у чего, а даже там, где она есть, часто выгоднее отправить на адрес посредника и заплатить ему за пересылку до вас + комиссионные. К тому же они обычно еще и комплектность/состояние проверить готовы и поругаться на месте, если что.

Ответить | Правка | Наверх | Cообщить модератору

56. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..."  +1 +/
Сообщение от User294 (ok), 14-Апр-11, 23:52 
> Никогда не покупал за рубежом с доставкой. Можно подробнее или ссылки на описание процесса?

Да в общем то никакой ракетной науки. Заходите на ebay, dealextreame и подобные и покупаете. Равно как и просто в онлайн магазинах. Какой-то ракетной науки - не вижу. Обычные онлайн магазины и акционы.

> - Что обычно таким образом имеет смысл брать?

То что продается здесь по неадекватным ценам, не запрещено к пересылке, желательно не дороже 1000 Евро и когда не срочно и товар не скоропортящийся, ибо почта и таможня - "не доставляют". Как яркий пример: вайфай-антенна. В гонконге стоит 3-4 доллара (как ОЕМ). Тут за эту же модель (правда ретейл, но в упаковке которой более 10 центов на вид дать сложно) просят ... уже 700-800 рублей? За что?!? Они тут дружно поофигели?! А если их несколько надо, тогда как?! Это ж вообще грабеж сплошной! Что именно так покупать - да не принципиально. Важно лишь чтобы тут не нашлось или не нашлось по сравнимой цене, тогда возня имеет смысл :). Относительно массовые товары с налаженными поставками - часто имеют сравнимые цены и гемор+ожидание смысла может не иметь. А вот мало-мальски не массовый товар тут может быть легко переоценен в РАЗЫ, в меру наглости продавцов.

> - Где брать? Амазон?

Да почти где угодно, единственные сильные грабли на данном пути - не все продавцы доставляют по всему миру, а за нашу доблестную почту нас особенно не любят, поэтому немало продавцов не хочет ничего сюда слать, особенно стандартной государственной почтой (с наименее злыми тарифами). Также, если не хотите познакомиться с таможней, не стоит заказывать более чем на 1000 евро в месяц. Иначе будет гемор с растаможной + придется платить пошлины. Оно вам надо? Мне вот как-то не хотелось с ними знакомиться и я не вылезал за этот лимит :)

> - Платить PayPall?

В ряде случаев можно и просто карточкой. Но пэйпэлом имхо лучше - в том плане что параметры вашей карты будут знать только они, а не все подряд. Что уменьшает риск познакомиться с милыми и добрыми кардерами, которые совсем не против переложить деньги с вашей карты в свой карман :).Особенно касается всяких мелких магазинов - если какойнить пэйпэл обтестирован годами и ордами хакеров, то чей-то кривенький сайтик онлайн-магазина, поставленный за 10 минут в виде "все по дефолту" может и не страдать особой секурностью. И врядли вам понравится если кардер из их базы вытащит параметры вашей карты и что-нить себе тоже прикупит потом. Ессно за *ваш* счет.

> - Как, вообще, доставка происходит?

Почтой, разумеется. В зависимости от продавца/магазина/аукциона/... и прочая бывают разные опции как и какой именно. На разную толщину кошелька и требования.

> Нет каких-нибудь проблем с таможней (может глупый вопрос, но вертится в голове)?

Если не покупать что-то вопиюще запрещенное к пересылке/ввозу и не превышать 1000 евро в месяц - шансы нарваться на проблемы имхо не слишком большие.

> Бывает ли, что пришел некондиционный товар?

Мне в этом плане везло, ничего серьезно раздестроено не было. Но вообще по отзывам народа - бывает, равно как и просто тыринг содержимого (почтарями). Как бороться - стоит почитать соотв. темы где-то в местах где народ себе покупает что-то.

> Что с этим можно сделать?

Почитать топики в более тематических ресурсах/тредах, для понимания какие проблемы могут быть и как бороться :). Хотя может я везучий но у меня никаких особых проблем толком не было.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

37. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..."  –1 +/
Сообщение от Crazy Alex (??), 14-Апр-11, 18:07 
Клинт-банк, не имеющий механики одноразовых ключей или чего-то аналогичного - это дикость, вообще-то.

С другой стороны - руткиты под линукс, конечно, бывают. Где-то. В теории. А на практике оно не слишком актуально.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

41. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..."  +/
Сообщение от klalafuda (?), 14-Апр-11, 18:34 
> Клинт-банк, не имеющий механики одноразовых ключей или чего-то аналогичного - это дикость, вообще-то.

1. Методы социальной инженерии позволяют обойти OTP (One Time Password). Например, это было не так давно доказано на примере Альфа-Банка. Причем AFAIU в достаточно массовом порядке. После этого ребята наконец то зашевелились и на каждом столбу начали вещать мол не сообщайте свой OTP пароль сотрудникам банка и блаблабла.

2. С распространением смартфонов и соотв. малваря под них все актуальнее становится проблема, когда злоумышленник сможет одновременно контролировать и хост жертвы и её сотовый телефон. Включая SMS, как один из популярных каналов доставки OTP. Со всеми вытекающими.

Ответить | Правка | Наверх | Cообщить модератору

42. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..."  +/
Сообщение от klalafuda (?), 14-Апр-11, 18:37 
> Клинт-банк, не имеющий механики одноразовых ключей или чего-то аналогичного - это дикость,  вообще-то.

Да, и не забываем, что топовые банки в тех же Штатах НЕ используют OTP. Или же уровень их внедрения минимален. Опять же, со всеми вытекающими. AFAIU в этом плане России видимо повезло. В том плане, что интернет-банкинг пришел к нам существенно позже, чем скажем в Штаты. И многие вещи были уже лишены кучи легаси несекурных решений, которые сейчас так больно бьют пот карману американских налогоплательщиков и страховых компаний.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

43. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..."  –1 +/
Сообщение от Одмин (?), 14-Апр-11, 18:52 
> руткиты под линукс, конечно, бывают. Где-то. В теории.

и на практике я видел их много и они работают. Погугли и посмотри сколько было уязвимостей по поднятию привилегий в линухе за последние три года. А уж сколько раз через vmsplice ломали...

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

57. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..."  +/
Сообщение от User294 (ok), 15-Апр-11, 00:25 
> Клинт-банк, не имеющий механики одноразовых ключей или чего-то
> аналогичного - это дикость, вообще-то.

Пусть они дружно идут в жопу. Вместе с своими одноразовыми ключами и говняными самопальными клиент-банковскими программами писаными какими-то укурками. Извините, к каждому онлайн-магазину эти ваши дебильные ключи не приставишь, а транзакции при этом производятся ничуть не менее натуральные. Ну и какой мне смысл геморроиться с кривым клиент-банком чтобы оплатить 100 рублей тут, когда потом можно на 500 баксов в онлайн-магазине закупиться без всяких там ключей и вообще доступа в онлайн-банк, чисто на основании параметров карты или пэйпэл-аккаунта? Это называется много геморроя неизвестно ради чего! Тем более что недавно как раз был прикольный троян. Нагревающий альфа-банк (и все подобные клиент-банки вроде, если не ошибаюсь, все что юзает ibank).

Вообще, с точки зрения здравого смысла, поиметь клиент-банк через руткит ничем не сложнее чем просто браузер с SSL. А какая разница то для руткита? И то и другое - программы.

Вообще, если реально ссыкотно, кардеры бегут за вами по пятам и пытаются набросить лассо из картридера на вашу голову: заводите себе отдельную карту/счет. С "обычным" балансом на счете около нуля. Закидываете туда сумму равную сумме покупки плюс-минус лапоть. Покупаете. А далее ... ну если на карте нифига нет, то и спереть оттуда ничего не получится, как вы понимаете :). Из минусов: покупки придется планировать. Ну а никто и не обещал что параноиком быть легко.

> С другой стороны - руткиты под линукс, конечно, бывают. Где-то. В теории.
> А на практике оно не слишком актуально.

Вообще, знаете, руткиты - они как суслик. Они есть, а вы их не видите. Одна из главных фич руткитов - в том что их не видно. Даже администратору. Более того - руткиты того типа который делала Рутковска (в обработчиках SMM или в режиме гипервизора) - не найдет даже антивирус, даже если сильно захочет (разве что он сам начнет действовать хакерским методом, который имеет право не работать или работать не всегда и не везде и потому не очень то катит для коммерческого продукта). Руткитов такого вида вообще "нет" с точки зрения операционной системы - они уровнем ниже живут, о них может не знать даже кернел. Примерно как он может не знать о SMM mode и что там его обработчик делает и о гипервизоре. Поэтому вы можете и не узнать о моменте когда теория воплотится в практику. Knock-knock, Neo? :)

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

62. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..."  +/
Сообщение от SkyRangeremail (ok), 15-Апр-11, 01:36 
> Из минусов: покупки придется планировать. Ну а никто
> и не обещал что параноиком быть легко.

Ну я так давно и сделал. Зарплатная карточка одна причем дебетовая.

Для покупок другая Visa Classic тоже дебетовая без овердрафта. И все :) Решил что купить зашел в банк кинул денег, пришел домой - заплатил :)

Ответить | Правка | Наверх | Cообщить модератору

68. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..."  +1 +/
Сообщение от klalafuda (?), 15-Апр-11, 10:52 
> Вообще, если реально ссыкотно, кардеры бегут за вами по пятам и пытаются набросить лассо из картридера на вашу голову: заводите себе отдельную карту/счет. С "обычным" балансом на счете около нуля. Закидываете туда сумму равную сумме покупки плюс-минус лапоть. Покупаете. А далее ... ну если на карте нифига нет, то и спереть оттуда ничего не получится, как вы понимаете :). Из минусов: покупки придется планировать. Ну а никто и не обещал что параноиком быть легко.

Для таких целей многие банки предоставляют т.н. 'виртуальную' карту. Собственно сам по себе пластик не нужен для оплаты в онлайне, нужны лишь ТТХ. Ну а далее то же самое, что и с пластиком. Зашел в минетбанк, сделал внутренний перевод между своими же счетами на требуемую сумму, тут же оплатил. Все.

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

76. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..."  –1 +/
Сообщение от Satori (?), 15-Апр-11, 21:38 
> С другой стороны - руткиты под линукс, конечно, бывают. Где-то. В теории.

Видел действие своими глазами, следя за подключениями в реальном времени. Какая-то пакость залезла в Linux Mint стучалась на сервер Webmoney через процесс Forefox. Сдохла после перезагрузки и, естественно, чистки кэша файерфокса. Но если бы я во время того сеанса вздумал поработать с вэбманамы через веб-морду, то мой пароль наверняка ушуршал бы моментально. Такие дела. Так что Linux - увы, не панацея.


Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

77. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..."  +/
Сообщение от ананим (?), 16-Апр-11, 02:01 
это новое слово в руткитостроении, поздравляю.

не даёт покоя только одно - если чел не знает что такое руткит, то сможет ли он видеть своими глазами, следя за подключениями в реальном времени да через фф, что пакость залезла именно в линух минт?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру