Банкомат вообще ничего не знает и не решает.
Банкомат сказал процессингу эквайера: «у меня тут 57 купюр в кассете 1 и 162 в кассете 2, а чувак хочет получить денег».
Процессинг эквайера сказал банкомату: «ОК, выдай 3 купюры из кассеты 1 и 5 из кассеты 2».
Не говоря уже о чиповых картах, которые имеют возможность вести свой счетчик попыток ввода PIN и различают операции на связи с процессингом и без связи с процессингом (вплоть до наличия двух разных PIN), а процессинг эмитента карты может в ответе отправить команды на чип карты и т.д.
А банкомат или POS — просто тупая железка, основные решения всегда принимают процессинги эквайрера и эмитента в рамках транзакционного обмена.
Нет, это чушь из соцсетей. Такая система нигде в России и мире не существует.
Оно, конечно, технически осуществимо (как и азартные игры на банкоматах, например), но глупо, дорого и нерационально.
Одни только издержки от ложных вызовов сделали бы всю идею нерентабельной.
И запрещать ради этого симметричные PIN вида 1221 никто тоже не будет, не говоря уже о том, что пришлось бы запретить кардхолдерам устанавливать такие пользовательские PIN.
Просто поразительный софт для отличной железки.
С удовольствием использовал SB!Live 5.1 больше десяти лет (2001-2012), жаль, узнал про kX только году в 2008.
Заводил его (пусть даже и с мучениями и багрепортами) под Win7 x64, т.к. foobar2000+ASIO+игрища с DSP того стоят.
По каждому пункту подразумевались некоторые тезисы, быть может, Вам не близкие и/или не столь очевидные.
Наверное, стоило их оформить как ссылки. Но могу раскрыть и своими словами:
1) У сферического среднего класса детей принято заводить и растить, в том числе, чтобы дать им возможность самореализации, а образование им принято давать для оптимальной самореализации по профессиональному направлению, востребованному обществом (и человечеством, как бы это ни было грустно). Автор бросил институт, т.е. вся ситуация, очевидно, не является оптимальным выходом ни для него, ни для общества. Риски надо страховать надежно и, желательно, экологично для общества. Автор потом же отправился в сомнительную и небезопасную авантюру, едва ли добившись финансовой независимости. И здесь он тоже не застраховал свои риски, и родителей затронул/подставил под удар.
2) Автор не видит (или не желает видеть) разницу между попрошайничеством, пожертвованиями(donation), благотворительностью(charity) и краудфандингом. И пытается обойти неудобные места в своих странных аргументах ("Нью-Йорк — это мекка попрошайничества", кстати, загугилите это, забавно) и оправдаться.
3) Тезис №3 был очевидным: о том, что просто собирать деньги на продукт от Apple — это не круто. См. Sascha Schneiders — «Apple's Secret Of Success — Traditional Marketing Vs. Cult Marketing». Риторика как продавцов, так и потребителей продукции Apple исключает этическую корректность попрошайничества с целью купить Apple.
4) Автор признал этическую необоснованность своего акта попрошайничества, и, тем не менее, попытался оправдаться, что он не просто хиппи/дауншифтер/свободный человек, познающий мир/..., а при делах, журналист (причем идейный), и просит помочь с инструментом. Этим он только подчеркнул изъян в своей позиции. Про этику в профессии журналиста я не буду говорить, т.к. она в наше время и так дискредитирована. Но скажу за этику сферического специалиста постиндустриального мира. Так вот, рутинно клянчить деньги на средства производства (и даже на образование/обучение) в ней почему-то не принято (как думаете, почему?).
5) Автор говорит о "попрошайничестве будущего"! Это ну совсем не круто. И то, что он использует именно информационные технологии для этически сомнительного поступка, он так и не смог обосновать. "Я решил использовать QR-код, потому что:" — приводятся аргументы вида «потому что гладиолус» и «чтобы не посадили». Такие поступки в первую очередь наносят удар по имиджу технологии и научно-техническому прогрессу в целом. Это как «Злоумышленник использовал bitcoin, %подставьте свой вариант%». Можно вспомнить знаменитого интернет-вымогателя с кроликом, а также The Million Dollar Homepage.
Оставим в стороне эмоциональную оценку путешествий автостопом, этнографических эрзац-исследований и вечного протеста молодости против Системы, а также вопросы законов кармы.
В этом ничего особо страшного нет, не было и не будет.
Но в этой истории чудесным образом соединились:
1) Дискурс сферического среднего класса в отношении воспитания и содержания потомства до выхода из гнезда (и после).
2) Попрошайничество, никак не связанное с выживанием (использование альтруистических программ, заложенных в человеке, в целях, не связанных с выживанием особи, группы или вида в целом).
3) Целый класс явлений и проблем вокруг «гаджетов», и, в особенности, Apple (например, этичность маркетингового использования культа (тоталитарной секты) и проч.).
4) Вопросы этики специалиста в профессии, а также некоторые важные аспекты гражданского самосознания.
5) Место и роль информационных технологий в обществе и научно-техническом прогрессе.
Имхо, по всем этим темам уважаемый автор со своим поступком и освещением его умудрился пойти не только против здравого смысла, но и интересов общества и человечества (да-да). Неплохой результат.
Штука, конечно, стильная, модная и продаваться будет, наверное, но это не тянет на инновацию, добро и технический прогресс.
Я вижу идею разработчиков так: снять в ближайшие пару лет (до массовой миграции на чипы) последние сливки c очевидно устаревшей экосистемы магнитных карт в США, на волне растущей ненависти пользователей к неудобным, небезопасным и объективно вымирающим в цивилизованном мире магниткам.
Чиповые (EMV) карты оно поддерживать не сможет в принципе. Более того, чиповые карты сами по себе уже могут нести сколько угодно платежных и иных приложений на чипе, с контактным или даже бесконтактным интерфейсом, кнопками и дисплеями, и никакой Coin тут не нужен.
Скрытый текст
Единственный (и крайне сомнительный) кейс Coin для чипов-- это использование Coin в качестве «Yes-карты» для оффлайновых транзакций на небольшие (не превышающие макс. сумму оффлайновой операции) суммы. Yes-карта — это статический образ, составленный из перехваченных в одной транзакции данных «тупой» чиповой карты, использующей статическую аутентификацию (SDA). Да-да, терминология не случайна, этот метод еще используют мошенники для чипового фрода. При этом, статическая аутентификация (SDA) для чиповых карт — это такой же прошлый век, как и магнитки — для карт в целом (в Европе Visa и MC явным образом запретили своим мемберам выпускать новые SDA-карты с 01 января 2011, т.е. в ближайшие пару лет в Европе SDA-карт вообще не останется).
В США при планируемой миграции на EMV оффлайновую аутентификацию вообще не жалуют, т.к. в американской инфраструктуре проще и эффективнее аутентифицировать карту в онлайне (и для терминала так тоже проще, что немаловажно).
А для онлайновых транзакций чипы генерируют уникальные данные аутентификации (iCVV у Visa, Chip CVC у МС, iCSC у AmEx) на основе данных карты и ее уникального ключа. Эмитент, передающий полные чиповые данные карты и свои криптоключи для этого в Coin? No way.
Сразу признаюсь — я не особо исследовал вопрос, но зачем вообще нужен экран e-ink с подсветкой?
Насколько я помню, для зрения вредна подсветка в экране, и глаз лучше воспринимает отраженный от экрана свет
(если интенсивность потока которого равна интенсивности потока света, отраженного от остальных поверхностей вокруг).
Другое дело, что ввести батарею в заведомо опасный режим работы прямо из работающего лаптопа едва ли возможно — отладочный интерфейс обычно живет отдельным разъемом внутри корпуса аккумулятора, доступ к которому можно получить только при разборке.
Не пора ли криэйторам взять власть в свои руки и повнимательнее присмотреться к лицензированию своих работ, чтобы с умом управлять их распространением и воздействием на аудиторию?
Например, никто не запрещает лицензировать свое произведение с неординарными троллинговыми условиями, вида «не начинай читать, пока не расшаришь текст соседям, отзеркалив у себя копию». Именно так группа whitehat'ов распространяет свой «International Journal of POC or GTFO». Вирусное распространение здесь явно увеличило охват аудитории.
В протоколе, например, если мы говорим об NDC, есть ограниченное число нерезиновых строковых буферов, к сожалению.
То, что показывается на экране, и то, что происходит в результате команды на выдачу денег — это две большие разницы.
Состояние банкомата вообще обычно описывается стейт-машиной, у которой входных параметров для изменения состояний — самый-самый минимум.
Прецеденты описывают гораздо более слабую функциональность, чем Вы предлагаете. Полномасштабный интерактивный выбор купюр, в общем случае, понизит и скорость работы и надежность всей схемы.
У Вас изложен вариант с вводом числа купюр. Но на хост не так просто передать 8 лишних чисел (и получить их обратно). Да, можно сделать вариант, чтобы самому кардхолдеру нажимать на кнопки и добавлять по одной купюре выбранного номинала, каждый раз пиная хост для пересчета числа купюр. Что тоже печально — ни я, ни Вы, наверное, не готовы ждать по паре секунд, набирая тысячу сторублевками.
Без команды с «хоста» (некоего набора ПО, присутствующего в банке, который обслуживает банкомат) банкомат вообще ничего сделать не может. Существующие на рынке протоколы обмена данными между банкоматами и хостами очень минималистичны и с трудом способны поддержать действительно интерактивные сценарии. Вся «интерактивность» завязана на хостовое ПО.
Предложенный Вами вариант реализовывать едва ли кто возьмется — банкомат обычно не сильно в курсе о номиналах и количестве купюр в кассетах, и тем более не способен сам разбить запрошенную сумму на купюры. Он тупо передает счетчики с номерами кассет от своей аппаратуры на хост, деньги реально считают на хосте и отдают назад команду вида «ОК, выдать A купюр из кассеты B и C купюр из кассеты D».
Пользую оба давно и активно. Мои наблюдения:
1) Без PH и без PE (а также без полного пакета SysInternals и полного пакета Nirsoft) жить и работать под виндой бывает довольно грустно и неэффективно.
2) PH — это богатый интерактивный инструмент, а PE — больше информационная доска (хотя киллер-фича «найти и закрыть этот чёртов хэндл!» в нем и так хороша :) ).
3) На замену taskmgr годится только PE. К сожалению. PH проигрывает по эргономике в каждодневном использовании. Даже на Ваших скриншотах видно — у PE все элементы управления аккуратно раскрашены, подогнаны, расставлены акселераторы на кнопках и т.д.
Да, баги есть, еще какие, но в целом — неплохо.
Что я видел, например: под кэшированном доменным аккаунтом все, что использует обертки из msys-1.0.dll, запускается по минуте, а то и больше (ищет логон-сервер, вытягивает имя пользователя и т.д., извращенно мучая WinAPI при этом). В гневе патчил прямо в бинарном коде пару раз, но так и не зафайлил баг-репорт, спасибо, что напомнили :)
Лично мне 4NT мне показался диким адом, плюс он еще и платный. У меня он оставил впечатление unix-way шиворот-навыворот. PowerShell тот же — вызвал намного меньше отторжения. А вообще, coreutils из msys + полный пакет gnuwin32 + perl под виндой неплохо живут и из-под стандартного cmd (99% задач, я бы сказал, а для остальных вызываю bash из msys).
Банкомат сказал процессингу эквайера: «у меня тут 57 купюр в кассете 1 и 162 в кассете 2, а чувак хочет получить денег».
Процессинг эквайера сказал банкомату: «ОК, выдай 3 купюры из кассеты 1 и 5 из кассеты 2».
А банкомат или POS — просто тупая железка, основные решения всегда принимают процессинги эквайрера и эмитента в рамках транзакционного обмена.
Оно, конечно, технически осуществимо (как и азартные игры на банкоматах, например), но глупо, дорого и нерационально.
Одни только издержки от ложных вызовов сделали бы всю идею нерентабельной.
И запрещать ради этого симметричные PIN вида 1221 никто тоже не будет, не говоря уже о том, что пришлось бы запретить кардхолдерам устанавливать такие пользовательские PIN.
С удовольствием использовал SB!Live 5.1 больше десяти лет (2001-2012), жаль, узнал про kX только году в 2008.
Заводил его (пусть даже и с мучениями и багрепортами) под Win7 x64, т.к. foobar2000+ASIO+игрища с DSP того стоят.
Наверное, стоило их оформить как ссылки. Но могу раскрыть и своими словами:
1) У сферического среднего класса детей принято заводить и растить, в том числе, чтобы дать им возможность самореализации, а образование им принято давать для оптимальной самореализации по профессиональному направлению, востребованному обществом (и человечеством, как бы это ни было грустно). Автор бросил институт, т.е. вся ситуация, очевидно, не является оптимальным выходом ни для него, ни для общества. Риски надо страховать надежно и, желательно, экологично для общества. Автор потом же отправился в сомнительную и небезопасную авантюру, едва ли добившись финансовой независимости. И здесь он тоже не застраховал свои риски, и родителей затронул/подставил под удар.
2) Автор не видит (или не желает видеть) разницу между попрошайничеством, пожертвованиями(donation), благотворительностью(charity) и краудфандингом. И пытается обойти неудобные места в своих странных аргументах ("Нью-Йорк — это мекка попрошайничества", кстати, загугилите это, забавно) и оправдаться.
3) Тезис №3 был очевидным: о том, что просто собирать деньги на продукт от Apple — это не круто. См. Sascha Schneiders — «Apple's Secret Of Success — Traditional Marketing Vs. Cult Marketing». Риторика как продавцов, так и потребителей продукции Apple исключает этическую корректность попрошайничества с целью купить Apple.
4) Автор признал этическую необоснованность своего акта попрошайничества, и, тем не менее, попытался оправдаться, что он не просто хиппи/дауншифтер/свободный человек, познающий мир/..., а при делах, журналист (причем идейный), и просит помочь с инструментом. Этим он только подчеркнул изъян в своей позиции. Про этику в профессии журналиста я не буду говорить, т.к. она в наше время и так дискредитирована. Но скажу за этику сферического специалиста постиндустриального мира. Так вот, рутинно клянчить деньги на средства производства (и даже на образование/обучение) в ней почему-то не принято (как думаете, почему?).
5) Автор говорит о "попрошайничестве будущего"! Это ну совсем не круто. И то, что он использует именно информационные технологии для этически сомнительного поступка, он так и не смог обосновать. "Я решил использовать QR-код, потому что:" — приводятся аргументы вида «потому что гладиолус» и «чтобы не посадили». Такие поступки в первую очередь наносят удар по имиджу технологии и научно-техническому прогрессу в целом. Это как «Злоумышленник использовал bitcoin, %подставьте свой вариант%». Можно вспомнить знаменитого интернет-вымогателя с кроликом, а также The Million Dollar Homepage.
В этом ничего особо страшного нет, не было и не будет.
Но в этой истории чудесным образом соединились:
1) Дискурс сферического среднего класса в отношении воспитания и содержания потомства до выхода из гнезда (и после).
2) Попрошайничество, никак не связанное с выживанием (использование альтруистических программ, заложенных в человеке, в целях, не связанных с выживанием особи, группы или вида в целом).
3) Целый класс явлений и проблем вокруг «гаджетов», и, в особенности, Apple (например, этичность маркетингового использования культа
(тоталитарной секты)и проч.).4) Вопросы этики специалиста в профессии, а также некоторые важные аспекты гражданского самосознания.
5) Место и роль информационных технологий в обществе и научно-техническом прогрессе.
Имхо, по всем этим темам уважаемый автор со своим поступком и освещением его умудрился пойти не только против здравого смысла, но и интересов общества и человечества (да-да). Неплохой результат.
Я вижу идею разработчиков так: снять в ближайшие пару лет (до массовой миграции на чипы) последние сливки c очевидно устаревшей экосистемы магнитных карт в США, на волне растущей ненависти пользователей к неудобным, небезопасным и объективно вымирающим в цивилизованном мире магниткам.
Чиповые (EMV) карты оно поддерживать не сможет в принципе. Более того, чиповые карты сами по себе уже могут нести сколько угодно платежных и иных приложений на чипе, с контактным или даже бесконтактным интерфейсом, кнопками и дисплеями, и никакой Coin тут не нужен.
В США при планируемой миграции на EMV оффлайновую аутентификацию вообще не жалуют, т.к. в американской инфраструктуре проще и эффективнее аутентифицировать карту в онлайне (и для терминала так тоже проще, что немаловажно).
А для онлайновых транзакций чипы генерируют уникальные данные аутентификации (iCVV у Visa, Chip CVC у МС, iCSC у AmEx) на основе данных карты и ее уникального ключа. Эмитент, передающий полные чиповые данные карты и свои криптоключи для этого в Coin? No way.
Насколько я помню, для зрения вредна подсветка в экране, и глаз лучше воспринимает отраженный от экрана свет
(если интенсивность потока которого равна интенсивности потока света, отраженного от остальных поверхностей вокруг).
— современные литиевые аккумуляторы вполне себе горят и взрываются, пруфлинк: www.youtube.com/results?search_query=lipo+explosion
— аккумулятор в ноуте управляется контроллером, пруфлинк: www.avalon.co.ua/batteries/viewforum.php?f=114
— отладочный интерфейс контроллера (I2C, SMBus, ...) может быть защищен паролем. Пруфлинк: www.google.ru/search?q=battery+unseal+password
Другое дело, что ввести батарею в заведомо опасный режим работы прямо из работающего лаптопа едва ли возможно — отладочный интерфейс обычно живет отдельным разъемом внутри корпуса аккумулятора, доступ к которому можно получить только при разборке.
Например, никто не запрещает лицензировать свое произведение с неординарными троллинговыми условиями, вида
«не начинай читать, пока не расшаришь текст соседям, отзеркалив у себя копию».
Именно так группа whitehat'ов распространяет свой «International Journal of POC or GTFO». Вирусное распространение здесь явно увеличило охват аудитории.
То, что показывается на экране, и то, что происходит в результате команды на выдачу денег — это две большие разницы.
Состояние банкомата вообще обычно описывается стейт-машиной, у которой входных параметров для изменения состояний — самый-самый минимум.
У Вас изложен вариант с вводом числа купюр. Но на хост не так просто передать 8 лишних чисел (и получить их обратно). Да, можно сделать вариант, чтобы самому кардхолдеру нажимать на кнопки и добавлять по одной купюре выбранного номинала, каждый раз пиная хост для пересчета числа купюр. Что тоже печально — ни я, ни Вы, наверное, не готовы ждать по паре секунд, набирая тысячу сторублевками.
Без команды с «хоста» (некоего набора ПО, присутствующего в банке, который обслуживает банкомат) банкомат вообще ничего сделать не может. Существующие на рынке протоколы обмена данными между банкоматами и хостами очень минималистичны и с трудом способны поддержать действительно интерактивные сценарии. Вся «интерактивность» завязана на хостовое ПО.
Предложенный Вами вариант реализовывать едва ли кто возьмется — банкомат обычно не сильно в курсе о номиналах и количестве купюр в кассетах, и тем более не способен сам разбить запрошенную сумму на купюры. Он тупо передает счетчики с номерами кассет от своей аппаратуры на хост, деньги реально считают на хосте и отдают назад команду вида «ОК, выдать A купюр из кассеты B и C купюр из кассеты D».
1) Без PH и без PE (а также без полного пакета SysInternals и полного пакета Nirsoft) жить и работать под виндой бывает довольно грустно и неэффективно.
2) PH — это богатый интерактивный инструмент, а PE — больше информационная доска (хотя киллер-фича «найти и закрыть этот чёртов хэндл!» в нем и так хороша :) ).
3) На замену taskmgr годится только PE. К сожалению. PH проигрывает по эргономике в каждодневном использовании. Даже на Ваших скриншотах видно — у PE все элементы управления аккуратно раскрашены, подогнаны, расставлены акселераторы на кнопках и т.д.
tr -d \042 < infile > outfileЕще у бинарной сборки ggw32 есть феерические приколы с флагами configure, с которыми их собирали, что в редких случаях тоже дает прикурить.
Что я видел, например: под кэшированном доменным аккаунтом все, что использует обертки из msys-1.0.dll, запускается по минуте, а то и больше (ищет логон-сервер, вытягивает имя пользователя и т.д., извращенно мучая WinAPI при этом). В гневе патчил прямо в бинарном коде пару раз, но так и не зафайлил баг-репорт, спасибо, что напомнили :)