LINUX.ORG.RU

Сообщения DawnCaster

 

Google Play и фишинг/скамы/кардеры

Шерстил я тут намедни Google Play на предмет приложений-кошельков поддерживающих добавление банковских карт и оплату через NFC не требующих не рутованное устройство и проверки SafetyNet. Понятно, что таких скорее всего нет, но, внезапно, я наткнулся на вот этот вот экземпляр:

https://play.google.com/store/apps/details?id=com.cardsapp.android

При первом рассмотрении, приложение вроде-бы даже выглядит весьма прилично: много установок - более миллиона, есть свежие и хорошие отзывы, приложение в магазине уже с 2013 года, само приложение не заброшено, сторонние сервисы по статистике рисуют вполне приличную картину:

https://www.appbrain.com/app/cards-mobile-wallet/com.cardsapp.android

Но вот после установки и пятиминутного использования - сразу начали закрадываться сомнения что данное приложение какой-то хитрый скам.

Для начала - я, ВНЕЗАПНО, практически ничего не смог про него нагуглить - никаких отзывов, никаких историй успеха. Только парочку вопросов про него на stackoverflow (и все они про то что в приложении не работает оплата через NFC).

Интерфейс у приложения крайне убогий, одни сплошные баги, функций минимум. русский интерфейс переведён «промтом». Совершенно непонятно, как такое убожество могло получиться за 7 лет наличия приложения в гуглоплее. Приложение выглядит просто как какая-то поделка школьника.

Дальше - больше. У приложения есть «открытый» API на гитхабе, позволяющий добавлять в систему свои типы карт. Но, внезапно, все примеры были выложены один коммитом и не обновлялись уже 3 года, всё API содержится в бинарниках (библиотеках) - то есть никаких исходников по сути нет.

Решил я значит ради интереса добавить свою банковскую карточку в приложение. И внезапно в нём нашлось не менее сотни «провайдеров» для карт mastercard. Но вот незадача, все они неофициальные, то есть добавлены «сообществом» через вышеописанный API. Нашел я значит, самый «популярный» провайдер с наибольшим числом пользователей - просканировал через NFC свою банковскую карту, номер он её успешно определил. Полагаю что вся эта инфа ушла владельцу «провайдера», информацию о котором приложение не выдаёт, и он ей возможно попробует воспользоваться. Разумеется, никакая оплата по NFC из приложения не работает, т.к для этого действа требуется получение специального токена (который иногда ещё надо обновлять) от банка, а ни один банк с такой мутной системой сотрудничать не будет, конечно.

Ну и, собственно, вопросы которые я бы хотел задать местным знатокам: Что вы думаете об этом конкретном софте ? Скам или не скам ? Как такое отвратительно неюзабельное говно собирает по миллион установок, хорошие отзывы, хорошую историю, и при этом о нём практически нет никакой информации в интернете ? Как гугол это вообще пускает в магазин ? У него совсем нет никакого контроля качества ?

Незнаю, может, я конечно, чего-то не понимаю. Там ещё была регистрация аккаунта без которого, как я понял, часть карточек не работает, проблема только в том, что регистрация не работает, их сервак выдаёт какую-то ошибку. Может на ЛОРе есть пользователи этой поделки, которые смогут прояснить что вообще это приложение делает и какие карты поддерживает ?

PS: за карту можно не волноваться, я там установил такие лимиты что хватит разве только на доширак 1 раз в день, а в следующем месяце ей уже срок выходит. Да и по той информации что считывается с NFC вроде AID и номера карты, что-то по ней купить в интернете сложно.

 , ,

DawnCaster ()

Travis-CI перестаёт быть полностью бесплатным для OSS проектов

Интересно, а много-ли народу используют travis для своих OSS проектов ?

Сегодня вот прилетело от них письмо счастья, с какими-то крайне мутными формулировками, из которых я понял, что больше никаких бесплатных сборок не будет. Теперь только триальный аккаунт с какими-то кредитами, которых мне хоть и хватит на много месяцев, но всё-равно они кончатся.

Пошел искать инфу в интернете и наткнулся вот на эту новость. Странно, что не видел её на главной, т.к изменения явно много кого зацепят:

https://blog.travis-ci.com/2020-11-02-travis-ci-new-billing

 , ,

DawnCaster ()

Сервис для управления маршрутами

Дратути господа лоровцы.

Возникла у меня тут внезапно задача по управлению маршрутизацией: требуется добавлять\удалять маршруты динамически, по запросу откуда-то из вне.

В идеале я бы хотел сервис\демон, который принимал-бы команды через какой-нибудь внешний механизм (сокет?) и по команде - добавлял и удалял маршруты для ipv4\ipv6. И вот что-то сходу я не смог найти готового решения.

Не верится что до сих пор нет готовых решений для подобных задач. Как бы вы решали подобную задачу ? Может кто-нибудь подскажет мне название софтины ?

 ,

DawnCaster ()

Выбор десктопной материнки\процессора с поддержкой ECC памяти

Поигравшись тут недавно со сборкой Lineage OS из исходников, я понял, что пора, наконец, обновлять своё домашнее железо 10-5 летней давности. Спасибо Intel’у за то что они стагнировали все последние годы - обычных десктопных процессоров 2-го, 3-го, 4-го поколения мне более-менее хватало и обновлять их меня не особо тянуло.

Но вот предела памяти в 16 гигабайт на моих текущих материнках становится уже мало. Хочется хотя-бы 64. И учитывая статистику ECC-ошибок на серверах с сопоставимыми объемами ОЗУ, было-бы неплохо собрать компуктер с ECC памятью.

И тут как раз и начались проблемы: если искать железо для процев от Intel’а - то беглый поиск по магазинам выдаёт какие-то совершенно невменяемые по стоимости серверные материнки. Походу, что десктопные процы у них так и не научились в ECC.

А в решениях от AMD, я, как говориться, «не в зуб ногой». Быстрое гугление подсказывает, что новые десктопные процы от AMD и материнки поддерживают ECC память. Но, наверняка, есть какие-то ньюансы, о которых я бы и хотел спросить местных специалистов:

  • пробовали-ли вы использовать современные десктопные процы от AMD с ECC оперативкой ?
  • какие процессоры\чипсеты под это дело сейчас актуальны, а какие уже нет ?
  • какую лучше брать материку, и какие тут есть подвохи ? Как всё это дело дружит с линуксом ?

По размерам - хотелось-бы что-нибудь не крупнее чем Micro ATX, а по стоимости - что-нибудь подешевле крыла от самолёта как это сейчас получается для подобных решений от Intel’а.

Заранее спасибо!

 , ,

DawnCaster ()

Spamgourmet всё

Если кто-то пользуется таким замечательным сервисом как «спам-гурман» (http://www.spamgourmet.com), то пора начинать срочно переносить зареганные на его почту аккаунты, т.к сервис скоро закроется.

Вот официальная новость: https://bbs.spamgourmet.com/viewtopic.php?f=5&t=1785

На всякий случай, напомню что произошло: у автора и единственного мейнтейнера сервиса (как я понял), в прошлом году диагностировали рак мозга. Несмотря на лечение, его состояние за этот год не улучшилось, и он собирается закрывать сервис, т.к не может больше его поддерживать.

Такие дела.

 , ,

DawnCaster ()

Ищу компактный DNS прокси\форвардер умеющий перенаправлять запросы по RegExp'ам

Доброго времени суток, камрады.

Я разыскиваю DNS сервер с функционалом перенаправления поступающих ему запросов на другие (внешние) DNS сервера по определённым признакам, таким как: тип запроса, адрес клиента, соответствие запроса определённому Regexp'у. Опционально было-бы неплохо иметь возможность как-нибудь преобразовать входящий запрос перед тем как отправлять его на внешний сервер (изменить тип запроса, адрес, и.т.д).

И самое главное требование - софт должен быть написан на C\C++, т.к планирую его встраивать (OpenWRT, например). Прошу местных знатоков помочь, а то я что-то сегодня совсем упоролся походу и не могу ничего нагуглить подходящего. Такой софт вообще в природе есть ?

 , , ,

DawnCaster ()

О фейковых новостях

Буквально сегодня, я по недосмотру уже повёлся на весьма занятную фейковую новость по поводу хуавея и соответствующий топик на лоре: Huawei выпустит смартфон под LineageOS

А сейчас, наткнулся на ютубе на видос одного известного лево-оппозиционного канала, где весьма известный мужик-политолог, с умным видом, на полном серьезе нам рассказывает о вреде сетей 5G, психотронном оружии, смерти пчёл и запрете СВЧ печей в Японии.

В целом, я достаточно серьезно относился к видосам на том канале, а тут прямо выпал в осадок от потока антинаучного бреда. Решил погуглить тезисы которые мужик освещает в видосе, и ВНЕЗАПНО, попал на новость с сайта «панорамы», которую и использовали в качестве первоисточника в этом видосе...

Уже второй раз за сегодня. Совпадение ? не думаю

Вот тот видос на ютубе, если кому хочется покекать: https://www.youtube.com/watch?v=p0IbazKltGo . А вот ссылка на «новость» на сайте панорамы: https://panorama.pub/15632-yaponiya-otkazalas.html

Вопроса никакого нет. Линукс тут не причём. Просто держу вас в курсе.

 , , ,

DawnCaster ()

Обеспечивает-ли сетевой протокол QUIC гарантию доставки данных ?

Собственно, вопрос.

Решил я тут в один сервис в своём рукожопом ынтерпрайзе внедрить передачу данных по какому-нибудь протоколу отличному от TCP, так как накладные расходы большие, мультиплексирование логических соединений - это вообще отдельная пляска вприсядку с костылями, и система антиддоса у VPS провайдера, походу, временами начинает возбуждаться на сильно нестандартные настройки TCP (для обеспечения максимальных скоростей). А данных передавать надо много и быстро.

В общем, вспомнил я про такую штуку как QUIC. И вроде, навскидку, вещь всем хороша и мне подходит, кроме того что сходу я так и не смог нагуглить - обеспечивает-ли эта балалайка гарантию доставки данных (или хотя-бы очередность). А тратить время на тесты и интеграцию библиотеки через интероп в свой проект на C#/Mono как-то не хочется.

Может кто из местных знатоков уже работал с данной хреновиной, и может поделиться опытом ?

Вот реализация, которую планирую тестировать: https://github.com/ngtcp2/ngtcp2 . Если кто-нибудь работал с этой или другой реализацией - если не сложно, расскажите вкратце, какие проблемы у вас были.

 , , , ,

DawnCaster ()

Помогите вспомнить название утилиты от лоровца

Нет, не от saahriktu

Тут временами проскакивала консольная утилита с UI на ncurses для управления QEMU, хочу её потыкать, а название из головы вылетело.

 ,

DawnCaster ()

Гитхаб лежит.

Господа, никто не испытвает проблему с разрешением DNS до гитхаба ? У меня не резольвится ни гитхаб, ни твиттер, isup.me говорят что оба сайта лежат.

http://imgur.com/a/lx5lq

UPD: всё пропало, мы все умрём:

https://www.hackread.com/ddos-attack-dns-sites-suffer-outage

https://www.dynstatus.com/incidents/nlr4yrr162t8

https://xakep.ru/2016/10/21/dyn-ddos

UPD2: пишут, что атака уже закончилась. Но кеши DNS еще не везде обновились, очевидно. Через сторонние DNS сервисы типа opendns - похоже всё также уже работает нормально.

 , ,

DawnCaster ()

RSS подписка на новые темы