iMessage

После более чем пятилетнего опыта пользования iPhone я кажется стал догадываться о смысле сообщения, при смене сим-карты, что может взыматься плата за iMessage (хотя не взымается при общении).

Сегодня понадобилось воткнуть сим-карту мегафона в телефон, и прочитать смс-ку, ибо на вебе его не показывало (устанавливал мультифон).

Вставляю, подключаю что нужно, потом глядь а баланс с 63 на 36 рублей изменился. Думаю, ну не может $0.5 столько стоить минута разговора по мультифону, или входящие так тарифицироваться.

Заказываю детализацию расходов и что мы видим:

Исх. сообщение международный Великобритания, моб.связь 447786205094 1 Штука 1 Штука 25,00
Исх. на мобильные дом. региона Красноярский Край, моб. связь, прочее 7953588**** 20 Секунда 1 Минута 1,50

Смотрим теперь в UMS на наши сообщения

исходящее

и следом входящее от эпла

При этом подобные сообщения Apple сам скрывает (а зачем нам видеть его сервисные сообщения).

Если загуглить по номеру 447786205094 то многие в России были не довольны по списанию по 5 рублей за сообщение. Общий посыл решения проблемы — отключить FaceTime & iMessage. Ну если от FaceTime можно смело отказываться, но вот от второго не уверен.

В общем, будьте бдительны.

Сайтостроительство: PayPal и autocomplete=»off»

За последние несколько месяцев я прилично наобщался с различными системами приёма платежей, попробую рассказать про некоторые из них.

PayPal
Мне очень нравится платить через пайпэл, пайпэлу я доверяю, и больше, чем внутренниму процессингу сайтов.

Решил, что у меня есть карта аэрофлота, сколько то денег я ежемесячно трачу непосредственно пластиком, и если открыть карту в том же сбере, но аэрофлот бонус. Сходил в сбер, написал заявление, через две или три недели карта была готова.

Стал я значит подключать её в PayPal. Заполняю анкету и что то меня отвлекло, может сын решил отрыгнуть, а может поорать просто ему захотелось, не суть, вообщем у меня осталась не заполненная анкета с добавлением карты. Ушёл, через какое то время возвращаюсь к компу, дозаполнил, жму «добавить» и у меня страница перегружает с сообщение «сессия таймаут». Ладно, вхожу по новой на сайт, перехожу на добавление карты и о ужас! я начинаю писать номер карты и он у меня всплывает. Перехожу к CVV2 — таже ерунда (код подтверждения подлиности карты).

С одной стороны принцип автозаполнения полей очень полезен, не нужно набирать каждый раз email, писать своё имя на сайтах по сто раз, оно по первым буквам или стрелке вниз появляется.

Автозаполнение полей срабатывается по имени поля (т.е. если вы ввели на одном сайте поле с именем email, то на другом можно будет так же его заполнить). Касательно карточек, это означает, что если вы сидите не один на данном комьютере или это публичный компьютер то если будет форма с полями cc_number и cvv2_number, то данные можно восстановить.

Способ борьбы прост, как две копейки для input-box добавляется аттрибут autocomplete со значением off, т.е. нужно что то вроде:

<input autocomplete="off" id="cc_number" type="text" value="" name="cc_number" maxlength="19" size="30" />
<input autocomplete="off" input id="cvv2_number" type="text" value="" name="cvv2_number" maxlength="4" size="3" />

После этого поле не будет автозаполняться и не будет запоминаться значения на будущее (по доброму им надо обвешивать ещё поля капчи).

Решил я, как допропорядочный челвек написать о сём в поддержку PayPal-а

Hello, guys!

Today i add new Card in my account and I open window for added card and away from PC. When I got back and send info about card then i have timeout session. After login in again write info about card i view what info about card saved and form fields autocompleted from cache. It is not secured! if for input box added attribute «autocomplete» with value «off» then this problem disappears. (sample: [input name=»blah» autocomplete=»off» /])

Probably correct to address this request in the department of security and web development.

Leonid Sopov

Получаю от них ответ с пошаговой инструкцией как очистить Cookie’s!! Делаю реплай:

You have not understood me. The problem is not in the cookies.
It is a property of ‘save-field’ in all browsers. You need to disable auto complete for that input box in the html. As I wrote in my previous letter. eg [input name=»blah» autocomplet=»off»/]

После этого приходит ещё забавнее письмо, что они не могут меня идентифицировать и просят сообщить какую транзацию я совершал; какое получал сообщение об ошибки и иещё немного бреда (при том, что тикет стоит в теме и полное цитирование переписки). После сего решил и забил. Через неделю правда пришла ссылка на сурвей по тому, как мне оказали поддержку, попытался в комментариях ещё раз изложить суть проблемы, хотя не понятно почему так сложно сообщить, хотя проблема не с моей стороны. Пофиксят если — хорошо, нет — значит нет.

Другие процессинги

Платил не раз через CyberPlat, ASSIST — у них отрублен autocomplete, но про них можно тоже рассказать, но в другой раз…

Новый-старый офис

В начале июня (аккурат месяц назад) у нас сдохло электричество и врубили дизель, шумел собака он конкретно. В эту пятницу сдохло электричество по новой (видимо сам дизель, т.к. стоял новый и менее шумный), но более глобально, так, что сегодня вокруг здания во всех окнах стояли дизели, кто то подключает новые. Ходят слухи, что пришли из МосЭнерго и опечатали Санрайзу электричество. Сам санрайз — не работает (только кэшэндкэрри, до него с улицы провада от дизеля притянуты), кто то из арендаторов сегодня видел, как выезжали. Возле въезда в санрайз стоит сгоревшая фура (дивное зрелище) и стоит он не первый день. Видимо тихо медленно, санрайз банкротится.

30062009507

Погоревший камаз у въезда в санрайз

Я как понял санрайз нам по быстрому батарейку не наладил и нас раскидали отделами по двум другим офисам (мера, как говорят временная, месяца на два).

Нас благо определили в том же здании (вокруг нужно обойти), так вот, когда возвращались за вещами, смотрим паркуется саппорт и нарисовывается охранник санрайза которому не понравилось, как те припоркавались и с возгласом «убирай отсюда машину на [цензура]», чуваки объясняют, что сейчас уберут, но тот не унимается и кроет дальше матами при это матеря уже их самих. В тихом шоке, говорю охраннику (хотя я вообще не при делах особо по сути) «мужик, а ты чего так разговариваешь?», после этого охранник кроет и меня матом.

Охраник за дверью

Достаю телефони начинаю снимать его на камеру, прошу представится, тот не долго думая сваливает за дверь санрайза. В это время, на стоянке стоят чуваки которые тоже каким то боком относятся к санрайзу (сегодня видел, как из двери в которую скрылся охранних с кем общался выруливал), и начинают, наезжать на тему «чувак ты чего снимаешь? сейчас лишишься мобилы! да и вообще может тебя прямо здесь хлопнуть?». Мобила осталась при мне, лицо мне бить не стали :) (хотя я реально думал, что он меня сейчас стукнет). Отправил, то чего на снимал нашим, что бы что-то предприняли с такой ерундной.

Рассказал, дома Ане, та опять начала нервничать, что я на кого то нарываюсь (прошлый раз она волновалась, когда мне камеру зимой в Красноярске хотели разбить), и что меня когда нибудь лишат дыхания в моём теле.

— Я тебе больше не буду рассказывать, что бы ты не нервничала и не переживала
— Нет, будешь!
— Зачем?
— Что бы я знала, за что тебя прибили

новое рабочее место

Новое рабочее место

Системные администраторы

Системные администраторы, народ более чем странный..
Есть две группы администраторов

1. которые не знают как и что им делать, но они также как и все хотят есть
если бы я был бы администратором, то очень наверняка на сегодняшний день я попал бы в эту группу, ибо, надо постоянно образовываться, а если не заниматься делом, то за 2 года многое забывается…

2. которые знают, что им надо делать, как делать, и что именно делать
в свою очередь каждую из них можно разделить на
пофигисты — те которых не пнеш, не зашевелятся
нормальные — делают все как надо, все работает, их не видно и не слышлно, чтото надо сделать, сделают глядя несколько вперед, грамотно и хорошо.
с ними можно прекрасно пообщаться, разносторонний народ.. ну и не без бзиков, но грамотные люди..
параноики — я персона номер один, я отвечаю за сервер, все должно быть настроенно очень секьюрно.. и когда чтото надо чтобы работало, начинают нести ахенею про безопасность.. причем ахинея в полном смысле этого слова, т.к. ты понимаешь, что можно сделать все хорошо, красиво, и безопасно, а тебе говорят про секьюрность.. вот такие админы меня задолбали.. нельзя быть на столько увлеченным работой, будьте проще товарищи..

password

отправлял сегодня с почты перевод, и просто пришло на ум, что когда набирает пароль я его вижу на клавиатуре и запомнить для меня нет особого труда, потому что она печатает медленно, и вижу какое слово она набрала, и пароль безопасный, вначале 6 букв, потом четыре цифры, и восклицательный знак.. если когда я прихожу в сбербанк и там набирают, то пароль набирается обеими руками, и видно явно что идет набор по словарю, и хотя набор идет значительно быстрее, но опять же мне не надо запоминать какие буквы она нажала, достаточно повторить ход рук и пароль имеем.. когда я снимаю деньги с карточки в фелиале сбербанка, происходит прозвонка модема и слышно опять же куда он звонит (по щелчкам), но встают вопросы, что делать с этими паролями, куда их использовать, но если система под паролем значит они нужны.. опять же с модемной прозвонка, какой она использует протокол данных и какие данные в каком порядке надо посылать, хотя мы имеем номер закрытого пула, номер который не должны знать сторонии лица, даже сотрудникам банка знать его не надо.
вот это все мне лично по барабану, но безопасность у нас хоть и не на нуле, но близка к сему.. если воспользоваться не в нужных целях, ущерб может быть не слабым.. а все это касается вопроса, где идет речь о деньгах не должно быть недочетов..