Линукс vs мобильный телефон.

Есть, да. Бесплатные рабочие найти непросто, но они есть. Платных полно.

Из халявных помню только voxox, давно не пользовался уже.

бывшая CEO Tinkoff digital

Пытались вскрыть Яндекс.Кошелек, хакнули все почты, пришлось поменять все банковские карты.

Это нынче все CEO настолько тупорылые, что почты заводят на всяких говносервисах, которые телефонный номер требуют, пользуются яндексденьгами и карточки с телефонопаролями пользуют ?

Нам всем пц!!!. Страна обречена!!!!. We are doomed!!!!1111

Вопрос: существует ли под линукс станд-алон (в лучшем случае) или, хотя бы, в виде браузерного, приложение, официально способное выдавать номер мобильного телефона (не совпадающий с номерами мобильных операторов), и отправлять/принимать смс. Вроде, такое умеет скайп, но я ещё не особо вдавался в эту тему.

Ответ: ищи в гуглях receive sms online. Большинство популярных уже спалили на всевозможных говноресурсах, но они новые появляются, да и старые телефоны добавляют, так что шансы есть.

Это нынче все CEO настолько тупорылые

Ты видимо не дочитал. Эта барышня сейчас «директор по цифровым технологиям». Вот где нужно люто лицоладонить.

Вроде, такое умеет скайп

Не понял суть затеи, но скайп при выходе в город просто закрывается тем АОНом, который даст приземляющий оператор. Ты ничего в этом плане не выбираешь. Выходить в город с произвольного АОНа можно по операторскому договору, и то по желанию левой пятки «большой тройки» это может в любой момент прекратиться. С СМС ещё хуже.

Эту тему уже обсосали везде где только можно. Кратко резюмирую. Большинство банков и платежных систем отправляют смс только на номера операторов РФ, у которых такая же байда, у ВСЕХ. Поэтому никто из адекватных людей не привязывает номер телефона к чему-то, чем дорожит. Есть банки, где есть скретч-карты, криптокалькуляторы, ЭЦП, проверка IMSI, работающий антифрод и живая СБ, вот ими и пользуйтесь. А если используете всякие говно-кошелки или сбер, где бабло можно снять, тупо завладев номером, то не нойте - ССЗБ в чистом виде, хоть в палату мер и весов ставить.

Действия опсосов в России вызывают недоумение и заставляют задаться вопросом: зачем вы ими вообще пользуетесь и почему они еще не обанкротились?

так как к нему обычно «привязаны» банковские карты

Это ж каким идиотом надо быть, чтобы так делать?

Еще один повод не привязывать ничего к мобильному телефону, хотя иногда это квест, Сдурбанк в принципе не верит, что есть люди без мобильного телефона...

зачем вы ими вообще пользуетесь

А есть не-российские операторы в России? Теле2 и тот уже российский.

Это ж каким идиотом надо быть, чтобы так делать?

Внезапно, российский юникредит, например, шлёт, хотя скретч-карта есть. Когда в последний раз узнавал на тему брелока, сказали что такого у них нет.

Есть банки, где есть скретч-карты, криптокалькуляторы, ЭЦП, проверка IMSI

Зачем создавать себе сложности, когда можно сделать 2 карты и основную не светить нигде. Скретч карты, криптокалькуляторы - неюзабельно, носить их с собой постоянно чтоли? ЭЦП? А если мне нужно срочно оплатить и я не у себя дома? Проверка imsi не защитит от троянов и дыр в клиентском банковском ПО (как со Сбербанком было). Все это ограничивает главное преимущество карты - иметь с собой только карту, для того, чтоб из любого места заплатить за что угодно. Ну или вообще для платежей в интернете достаточно иметь с собой только телефон

Кстати, наткнулся в инете на то что IMSI теперь должны проверять все банки: http://old.ibusiness.ru/blog/devino_telecom/39294

Но это банки, а есть куча других сервисов. В общем, да, гиблое дело завязываться на смс.

Подключи только СМС-оповещение, нафига так рисковать? Если нужно покупку оплатить, есть paypal, а на всяких «озонах» — ну, возьми ты в банкомате 3D-пароль на 1-3 дня...

Хм, запрошу у банка...

Это ж каким идиотом надо быть, чтобы так делать?

А они думаешь спрашивают? А номер сотового обязательное поле в договоре. У какого банка получать зарплатную карту в конторе тоже не спрашивают. Ну и не будешь же от смс информирования отказываться, даже если возможно будет получить карту без номера телефона.

Зачем создавать себе сложности

безопасность и удобство всегда противоположны

можно сделать 2 карты

карта это лишь доступ к счету, тут речь о том, что через перевыпуск симки можно получить доступ в ИБ/МБ, когда говнобанк все завязывает на номер телефона

Скретч карты, криптокалькуляторы - неюзабельно, носить их с собой постоянно чтоли?

Ну как в сбере, 18 кодов на чеке - да, тот еще изврат, нормальные кодовые карты сделаны в виде такой же по размерам карточки, а криптокалькуляторы часто совмещают с самими картами

А если мне нужно срочно оплатить и я не у себя дома?

Как раз если срочно оплатить, такие инструменты подходят лучше. Телефон может разрядиться, смс не придет, в роуминге например.

Все это ограничивает главное преимущество карты... или вообще для платежей в интернете достаточно иметь с собой только телефон

угу, см первый тезис... дропы для опсосов (кроме инсайдероской заказухи как в сабже) обходятся около 10к, поэтому меньше просто нет смысла воровать, так что просто не стоит хранить большие суммы там, где завязан сотовый телефон, для больших сумм подходят только или сберкнижка (без карты!) или банки, которые натурально дрочат на безопасность (признаки указал выше)

С проверкой IMSI есть одна засада. При смене симкарты, оператор может не сразу обновить базу данных и сообщить банку о новом IMSI, таким грешил мегафон когда-то, сейчас вроде нет вопиющих косяков, но сам факт все равно напрягает.

Мне бы всё равно хотелось чтобы всё было завязано на брелок. Насколько понял из короткого гугления, IMSI тоже можно клонировать: http://realhackerspoint.blogspot.it/2013/07/Cloning-A-Number.html

Вообще, этот IMSI как-то можно получить стороннему наблюдателю? Не силён в gsm-сетях...

Весь GSM это большая чорная жопища. Например вот такая: http://hackersim.ru/ После этого доверять бабло телефону могут только эталонные ССЗБ. Везде где есть бабло и риски, нужно отвязывать телефон или делать его только резервным. Та же двухфакторная аутентификация это железная дверь с картонными стенами. У одного из операторов тройки известен случай подделки кодов 3Ds. Всего и не расскажешь, историй на 10 триллеров хватит.

при этом даже не обязательно что-либо подделывать, твой номер просто так могут слить. Маме сменили симку - так у нее по 5 звонков в день приходило. А потом еще в вотсапе она у меня появилась каким-то странным образом с фоткой левого человека))

Я молчу про банальную потерю телефона)

криптокалькуляторы часто совмещают с самими картами

Можно картинку сего чуда-девайса?

http://www.metronews.ru/den-gi/bankovskie-karty-s-displeem-pojavilis-i-v-ross...

Ну и не будешь же от смс информирования отказываться

А зачем от него отказываться? Отказываться надо от всяких говноуслуг, типа присылания пароля от вебморды банка на телефон.

В Эрефии вообще ни одного банка нету, у которого имеет смысл вообще получать доступ к вебморде. Visa transfer - не работает ни у кого принципиально, платежи по SWIFT'у, из вебморды, видите-ли низзя, и т.д. А за коммуналку заплатить можно и на сайте соответствующей службы. Зачем нужна вообще вебморда?

карта это лишь доступ к счету, тут речь о том, что через перевыпуск симки можно получить доступ в ИБ/МБ, когда говнобанк все завязывает на номер телефона

Номер телефона нужно указать, но разве если не подключать всякие сбербанк онлайны и мобильные банки, то нельзя и совершать операции с помощью смс, что даст кража номера? У меня для доступа к личному кабинету надо брать одноразовые пароли в банкомате. Возможно, в сбербанке что-то поменяли, и теперь от этих сервисов нельзя отказаться

Зачем нужна вообще вебморда?

Я кредит оплачиваю по шаблону в мобильном банке. 2 клика раз в месяц. Можно даже автоматически сделать, но я люблю контролировать такие вещи. Еще пару раз переводил деньги на карту другу, когда он расплачивался за шашлык на всех.

Я кредит оплачиваю по шаблону в мобильном банке. 2 клика раз в месяц.

Это можно и в банкомате сделать. Раз в месяц-то. А лучше вообще кредитов не брать. В российских банках, как минимум.

Еще пару раз переводил деньги на карту другу, когда он расплачивался за шашлык на всех.

А я вот попробовал перевести деньги на карту другу - нихера не получилось ваще. «У вашего друга карта выдана заграничным банком», «вам надо лично явиться в банк», «ваш перевод проверит валютный контроль, может через неделю дойдёт» - ну вот и нахера мне такой мобильный банк если в нём ничего сделать нельзя, а техподдержка какие-то гнилые отмазки предъявляет, сцуко? Во всём мире можно, а у нас, блин внезапно нельзя.

Речь про сбер? Да, ИБ/МБ нельзя нормально пользоваться без телефона, хотя можно извратиться. А на чеке всего 18 паролей, при активной деятельности надо до банкомата каждый ходить. Скретч-карты вмещают по 200 кодов и выдают сразу несколько карт.

В Эрефии вообще ни одного банка нету, у которого имеет смысл вообще получать доступ к вебморде

Ты наркоман чтоле? Или привык к самобытным банк-клиентам на жаве? Все написанное тобой галимое вранье. C2C у всех работает из ИБ, вот из МБ намного реже. Свифт у нормальных банков есть в ИБ.

C2C у всех работает из ИБ

Т.е. я ввожу номер карточки выданной, допустим, канадским банком и деньги через 5 минут там?

Свифт у нормальных банков есть в ИБ.

И оно стало работать так же быстро, как всякие забугорные online SWIFT сервисы, без всяких валютных контролей и прочего говна?

Что за банк такой волшебный? Хочу скорее узнать название и немедленно открыть там счёт!!!1111

Это можно и в банкомате сделать. Раз в месяц-то.

Я иногда в мобильный банк то по несколько дней ленюсь зайти для этого, а ты меня в банкомат раз в месяц гонять хочешь.

А лучше вообще кредитов не брать. В российских банках, как минимум.

Лучше ездить на хорошей машине и платить кредит, чем ездить на ведре и отдавать эти деньги на его ремонт(утрирую конечно). Да и вообще завтра может сдохнем, копить 2-3 года на тачку - грустно.

ну вот и нахера мне такой мобильный банк если в нём ничего сделать нельзя

У тебя сложный какой-то случай. А перевести другу 2-3тыс. рублей, да еще на карту в том же банке, вообще без проблем. Просто долг отдать, чтобы не ехать на другой конец города и отдавать лично.

карточки выданной... канадским банком

Для начала почитай условия c2c, большинство карты иностранных банков не принимают. Но есть сервисы на сайтах самих МПС, там и телефона не нужно, просто комиссии повыше.

И оно стало работать так же быстро, как всякие забугорные online SWIFT сервисы

Я не знаю как там за бугром (тебе видимо виднее, раз так безапелляционно гавнецом поливаешь), а ходит как обычный межбанк

Лучше ездить на хорошей машине и платить кредит, чем ездить на ведре и отдавать эти деньги на его ремонт(утрирую конечно).

Это где это можно в кредит купить хорошую машину? Что-то одни только вёдра обмылочные нынче предлагают...

У тебя сложный какой-то случай.

Чего сложного? У меня Visa, у него Visa. Во всём мире это делается элементарно, но только при условии что обе карточки выпущены не российскими банками.

У вашего друга карта выдана заграничным банком... ваш перевод проверит валютный контроль

А, ну все ясно. Влип в какой-то совковый говнобанк и поэтому размазываешь сопли по веб гую, феерическая логика.

только при условии что обе карточки выпущены не российскими банками

Ты в курсе что виза отказалась ваще от ответственности за исполнение операций по российским картам? Потому что эти слоупоки уже все сроки прогадили по интеграции с НСПК. То есть в твоей ситуации виноваты могут быть виза, путен, раша банки или розовые пони, но ты видишь зло только в веб интерфейсе. Лечиться надо.

То есть в твоей ситуации виноваты могут быть виза, путен, раша банки или розовые пони, но ты видишь зло только в веб интерфейсе.

Я вижу зло в использовании веб-интерфейса раша банков, самих раша банков, путена и т.д.

Ну если государство такое придурочное, нахрена усугублять всё ещё больше, ипользуя всякие говносервисы, да ещё и завязанные на телефон, умножая ублюдочность раша-банков на ублюдочность раша-опсосов? Просто элементарная логика по уменьшению количества точек отказа.

Влип в какой-то совковый говнобанк и поэтому размазываешь сопли по веб гую

Я так и не услышал названия несовкового шоколадобанка.

Что-то одни только вёдра обмылочные нынче предлагают...

Хреново быть тобой, одно говно во всем видишь. Машина в кредит это не обязательно кредитопомойка за 400тыс. и Х5 в кредит берут.

//я outlander взял. считаю что хорошую машину выбрал.

Потому что эти слоупоки уже все сроки прогадили по интеграции с НСПК.

А нахрена визе вообще интегрироваться с какой-то НСПК какой-то третьесортной страны? Это ж вообще палево и потенциальная угроза безопасности и секьюрности. Это третьесортная страна должна как-то стараться, чтобы её признали ведущие межбанковские системы и разрешили с собой работать.

Х5 в кредит берут.

С каких пор X5 - не обмылок и вообще хорошая машина?

я outlander взял. считаю что хорошую машину выбрал.

Ну первые ещё ничего так были. Надеюсь не последних годов выпуска брал?

Впрочем, возможно, кому-то и нравится говнопластик в салоне, пластмассовые детальки в двигателе и трансмиссии и алюминиевая подвеска. Мне вот каких-нибудь full-size американцев конца 80-х подавай, только чтоб новые, только с конвейера. Ради такого я даже сам кредит возьму, только что-то не продают их. На ДеЛореан и то запись на 100500 лет вперёд.

Что-то мне кажется что тебе Wrangler подойдет вполне, или Defender какой. А может американский пикап типа Ford F550.

Я вижу зло в использовании веб-интерфейса раша банков, самих раша банков, путена... государство такое придурочное

Ок

ипользуя всякие говносервисы

Какие мы нежные, западные ИБ почти все на жаве, иди и сравни число 0-day дыр в жаве и хроме. В раше не работает Visa's Zero Liability Policy и банки из кожи вон лезут, чтобы переманить народ, т.к. у нас реальная конкуренция за клиентов, поэтому и ИБ делают нормальные для людей, а не роботов.

Что-то мне кажется что тебе Wrangler подойдет вполне, или Defender какой. А может американский пикап типа Ford F550.

Гниют как сцуки. Особенно Wrangler. Defender, кстати тоже, алюминиевых панелей быстро в московской соли лишается. А каждые пару лет машину менять - я не хочу. Да и хочется именно full-size седан или универсал. В них как-то комфортнее на дороге.

Какие мы нежные, западные ИБ почти все на жаве, иди и сравни число 0-day дыр в жаве и хроме. В раше не работает Visa's Zero Liability Policy и банки из кожи вон лезут, чтобы переманить народ, т.к. у нас реальная конкуренция за клиентов, поэтому и ИБ делают нормальные для людей, а не роботов.

Вот только западные банки и опсосы со всей своей говножабой не сливают данные пользователей совершенно левым кренделям. И ещё много чего мерзкого не делают.

Недавно только сперли базу отпечатков пальцев 6 миллионов. Наслаждайтесь вашей дырявой жабой. Телефон я поменяю, а вот пальцы нет. Дикари...

Недавно только сперли базу

Спереть могут что угодно и у кого угодно. А вот когда банк или опсос сам торгует данными направо и налево - совсем другое дело.

Наслаждайтесь вашей дырявой жабой.

Жаба вообще должна сдохнуть в корчах, безотносительно дырявости. Как и прочие недоязычки для быдловебокодеров.

Телефон я поменяю, а вот пальцы нет.

А это и не нужно.

Вообще, если подумать, то на самом деле это офигенная отмазка. Теперь, даже если найдут где-то твои реальные отпечатки, то ты всегда можешь сказать, что они не твои, а из сворованной базы. При нормальной судебной системе суд будет просто обязан исключить это доказательство, если факт утечки базы действительно имел место.

банк или опсос сам торгует данными

все с вами ясно, поциент

Теперь, даже если найдут где-то твои реальные отпечатки, то ты всегда можешь сказать, что они не твои, а из сворованной базы.

Я конечно не знаю как все эти гуглы с апплами хранят у себя отпечатки, НО, когда я работал с отпечатками, то хранил не картинку, а обработанные данные с ключевыми точками. Т.е. для биометрии сами отпечатки не нужны, а нужны только вычисленные по определенному алгоритму несколько(вроде 1000байт было, но могу за давностью лет ошибаться) значений. Так что для суда(отмазки) украденные отпечатки ничем скорее всего не помогут.

Ну вот, теперь выясняется что отпечатки это не отпечатки вовсе, и вообще ложечки на самом деле нашлись.

Скучно...

man «коллекторское агенство». Прямая и неприкрытая торговля данными. Опсосов вроде как в последнее время вздрючили за это дело (видимо сдуру продали данные того кого не надо), а вот банки так и продолжают эти славные традиции россиянского бизнеса, насколько мне известно.

Следовательно, данные однозначно продаются опсосами и банками всяким тёмным личностям. Предлагаю назвать хотя бы одну причину, по которой они внезапно не станут продавать эти данные и другим покупателям. Это я не говорю даже о более низкоуровневой торговле, когда на один паспорт незадачливого клиента ушлый сотрудник записывает десятки сим-карт, например. С кредитами тоже такое запросто возможно.

А если используете сбер,

у сбера есть IMSI. но допустим даже раньше, когда его не было, каким образом можно снять деньги со сбера при отключённых автоплатежах? насколько я смог нагуглить — никак, но вероятно вы мне расскажете такой способ. вот у меня есть телефон, привязанный к карте сбера. как, не имея в руках карты, но имея в руках свой собственный телефон со своей собственной симкой мне снять деньги с моего собственного счёта? предположим даже, логин от онлайн-банка записан, пароль.

скретч-карты, криптокалькуляторы, ЭЦП,

Всё у это бесполезно, потому, что украв вашу карту или даже просто подсмотрев её номер(!) злоумышленник может совершить по ней операцию покупки на том же амазоне. Зато, в отличие от коммерческих банков, у сбера есть карты, которые не работают в онлайне вообще, и потому за их безопасность можно не беспокоится.