Русскоязычное сообщество Debian GNU/Linux

Цитата: dr_faust от 16 апреля 2025, 22:29:56Во-первых, не все банки поддерживают такую функцию.

У большинства есть счёт в Сбербанке (туда приходит зарплата и/или пенсия)

ЦитироватьСбербанк — самый востребованный банк среди розничных клиентов, его услугами пользуется большинство жителей России (87,1 % на сентябрь 2020 года)

Цитата: dr_faust от 16 апреля 2025, 22:29:56Во-вторых, так еще надо узнать о существовании счета.

А зачем? Отправлять СМС в любом случае, не получится - ну значит не судьба.

Цитата: Лия от 16 апреля 2025, 22:25:09Если вы хотите взаимодействовать с государством и его структурами, доверять ему придётся в любом случае, вне зависимости от того, какая у вас электронная подпись и есть ли она вообще.

Взаимодействовать можно по-разному. Можно договор купли-продажи квартиры оформить на бумаге. В этом случае хотя бы теоретически через суд можно признать право собствеености. Хотя есть много нюансов. А можно в электронном виде при помощи ЭПЦ. Тогда в случае пропажи записи о собственнике из реестра/невнесении ее дяди с ухмылкой спросят "а где ваши документы?". И будут совершенно правы. Нули и единицы с серверов удалить легко. Уничтожить бумагу куда сложнее.

16 апреля 2025, 22:36:37
Яне понимаю как работает управление счетом через СМС. В банках территории тееряшнего проживания такой функции или нет, или о ней не информировали.

Цитата: dr_faust от 16 апреля 2025, 22:35:51Яне понимаю как работает управление счетом через СМС.

На примере с (гипотетическим) вредоносным кодом в прошивке кнопочного телефона:

https://www.sravni.ru/enciklopediya/info/kak-perevodit-dengi-po-sms-na-nomer-900/

картинка

Вредоносный код отправляет СМС с текстом Перевод ТЕЛЕФОН_КУДА_ПЕРЕВОДИТЬ СУММА на номер 900, приходит ответное СМС с кодом подтверждения операции, вредоносный код отправляет его (код подтверждения) обратно.
Параллельно скрывает от пользователя все СМС.

17 апреля 2025, 01:29:39
А вот уже реальный пример с Android: https://www.vedomosti.ru/technology/articles/2018/04/05/755988-android-virus

17 апреля 2025, 01:52:39

Цитата: dr_faust от 16 апреля 2025, 22:23:17тои ломать ничего не надо

Это скорее лирическое отступление, зарисовка о будущем, ближайшем или не очень, в котором ассиметричная криптография фактически уничтожена

17 апреля 2025, 01:59:28

Цитата: dr_faust от 16 апреля 2025, 22:29:56Кнопочный в крайнем случае обесточить легко, просто вынув аккомулятор.

Долгое удерживание кнопки выключения отправляет телефон в принудительную перезагрузку. Это, конечно, не то, но хоть что-то

17 апреля 2025, 02:40:47

Цитата: dr_faust от 16 апреля 2025, 22:29:56При помощи соц. инженерии

Цитата: dr_faust от 16 апреля 2025, 22:29:56поставть трояна

А это цена открытости Android - возможность ставить что угодно откуда угодно, в.т.ч. вредоносное ПО. Несогласные прячутся в walled garden покупают технику Apple.
P.S. А Google Play Защита не ругалась? Странно...

Цитата: Лия от 16 апреля 2025, 22:39:07

Цитата: dr_faust от 16 апреля 2025, 22:35:51Яне понимаю как работает управление счетом через СМС.

На примере с (гипотетическим) вредоносным кодом в прошивке кнопочного телефона:

https://www.sravni.ru/enciklopediya/info/kak-perevodit-dengi-po-sms-na-nomer-900/

картинка

Вредоносный код отправляет СМС с текстом Перевод ТЕЛЕФОН_КУДА_ПЕРЕВОДИТЬ СУММА на номер 900, приходит ответное СМС с кодом подтверждения операции, вредоносный код отправляет его (код подтверждения) обратно.
Параллельно скрывает от пользователя все СМС.

17 апреля 2025, 01:29:39
А вот уже реальный пример с Android: https://www.vedomosti.ru/technology/articles/2018/04/05/755988-android-virus

Это пиздец.

Я всегда любил нал и золото, однако было время, когда не понимал, долбоеб, почему платеж по swift идет 3-5 дней, зачем переводные векселя, которые нельзя мгновенно обналичить, почему межбанковский обмен информацией о транзакции медленный, занимает дни. Потом узнал о телефонных мошеничествах в штатах, в основе которых лежали переводы по системам типа виза или мастеркард. Понял.

В РФ сей бизнес на лохах приобрел огромнейшие, никогда не виданные в штатах размах из-за очень прогрессивной системы мгновенных переводов, которую лохи воспринимают как что-то очень хорошее, так как "оно ж удобно!".

17 апреля 2025, 19:54:57

Цитата: Лия от 16 апреля 2025, 22:39:0717 апреля 2025, 02:40:47

Цитата: dr_faust от 16 апреля 2025, 22:29:56При помощи соц. инженерии

Цитата: dr_faust от 16 апреля 2025, 22:29:56поставть трояна

А это цена открытости Android - возможность ставить что угодно откуда угодно, в.т.ч. вредоносное ПО. Несогласные прячутся в walled garden покупают технику Apple.
P.S. А Google Play Защита не ругалась? Странно...

apk не гугловского репрзитория. Пипл несмотря на его перевод на потребление ПО из немногих централизованных репозиториев все-таки слабо понимает зачем это нужно. На windows же во всю качает бинарник с торента. Так а пояему тут нельзя?
Один начинающий линуксоид, который выбрал ubuntu, говорил, что она ему нравится наличием легко подключаемых ppa-репозиториев.

Так что впарить левый бинарник не проблема.

17 апреля 2025, 20:01:54

Цитата: Лия от 16 апреля 2025, 22:39:0717 апреля 2025, 01:59:28

Цитата: dr_faust от 16 апреля 2025, 22:29:56Кнопочный в крайнем случае обесточить легко, просто вынув аккомулятор.

Долгое удерживание кнопки выключения отправляет телефон в принудительную перезагрузку. Это, конечно, не то, но хоть что-то

Это програмный метод отключения питания. Все что проограмно можно перепрограмировать. Это не говоря о том, НАСКОЛЬНО андроид или макось реально отключаются, в каких функциях.

Встроенные аккомуляторы начали пихать во все дыры для того, чтобы user не мог вырубить устройство от сети. За исключением, конечно, полной разрядки Впрочем тут надо копать управляющее аккомулятором ПО. ХЗ на скольких % разряда батареи показывает пользователю, что она полностью разряжена.
Кнопочный - ПОКА - можно вырубить гарантированно. Маленькая батарейка для часов не во всех есть, а если и есть, то для поддержания связи ее хватит очень ненадолго.

17 апреля 2025, 20:10:19

Цитата: Лия от 16 апреля 2025, 22:39:07Это скорее лирическое отступление, зарисовка о будущем, ближайшем или не очень, в котором ассиметричная криптография фактически уничтожена

Хм...
Это очень интересный предлог обнулить всю цифровую бюрократию реестров.
"Злые хакеры-террорысты захватили квантовый компьютер и переломали всю горусарственную криптографию! Поэтому у вас, дорогие холопы, теперь ничего нет, так как все записи о правах собствеености скопрометированы. Но вы не печальтесь! Будьте счастливы!".

Что-то подобное большевики провернули 1917 уничтожив или запрятав нотариальные архивы. Правда тогда документы бумажные были. Поэтому многие активы в 20-ые годы не удалось сдать в концессию из-за того, что сбежавшие закордон и сохранившие правоустанавливающие документы собственники по судам пошли на концессионеров. Дикие времена были! Суды бумажкам с подписями и\или печатями верили больше реестров!

Цитата: dr_faust от 16 апреля 2025, 22:35:51Можно договор купли-продажи квартиры оформить на бумаге. В этом случае хотя бы теоретически через суд можно признать право собствеености. Хотя есть много нюансов. А можно в электронном виде при помощи ЭПЦ. Тогда в случае пропажи записи о собственнике из реестра/невнесении ее дяди с ухмылкой спросят "а где ваши документы?". И будут совершенно правы. Нули и единицы с серверов удалить легко. Уничтожить бумагу куда сложнее.

На самом деле государство существует на голом доверии. Нам обещают, что если мы выполним некоторые условия, то сможем какую то собственность считать своей.
Представьте себе, купили вы квартиру, оформили документы в установленном порядке, на руках у вас ДКП,акт приёмки передачи помещения и электронная запись в Росреестре. ...и тут  какляцкий хацкер не просто слил базу, а до кучи выборочно её почистил. Вы не сном не духом, бюрократы спят в оглоблях... решили вы квартиру продать. Выясняется что она не ваша на сервере, вообще ничья... нет её в базе. У вас бумажки есть, а они для чинуш ни о чём, и для судьи тоже. Это только в "Час суда" исповеди слушают, настоящему судье не только вы безразличны, он ещё и закон преступить не может, даже если бы вам сочуствовал.
 Я сам живу во многоквартирном доме, квартира больше 20 лет как приватизирована. Тем не менее посмотришь родную историю, захочет государство собственности лишить, просто законы поменяют, могут и уплотнить как в " собачьем сердце", могут и на улицу выгнать... легко.
 Касательно СМС, хочу провести очень хитрый эксперимент, а именно создать серый почтовый ящик. Сейчас всё вяжется к номеру телефона, но некоторые сервисы с целью "защитить" пользователя подсовывают другим пользователям фейковый временный номер, на который можно позвонить...
То есть звонить я сам себе не буду, просто укажу этот номер для проверки при регистрации фейкового ящика.
Если прокатит нарегистрирую ящиков на все случаи жизни и сделаю круговую поруку для восстановления.

Цитата: ferum от 17 апреля 2025, 22:58:31На самом деле государство существует на голом доверии. Нам обещают, что если мы выполним некоторые условия, то сможем какую то собственность считать своей.

Государство(любое) вообще не существует. Эта абстракция. С точки зрения права юридическая фикция вроде юридического лица. Функционально социальный робот для контроля над рабами, извлечения из них пользы для выгодополучателей, где в качестве шестеренок и транзисторов не металл и кремень, а другие рабы, называемые чиновниками. Хотя с 21 веке во всю пытаются переложить кучу функций и на кремниевые детали.
Робот работает по некоей программе, которую задают хозяева. Примерно также как вы скармливаете своей системе какой-нибудь скрипт на баше.

Да, роботу можно поставить любую задачу и он как-то будет пытаться ее выполнять(что из этого выйдет другой вопрос). Теоретически. Практически же можно такое задать, что система зависнети развалится. Поэтому всякое изменение врутренней архетиктуры робота как правило постепенно с сохранением обратной совместимости хтя бы некоторое время.

Например, принципиальное решение о переводе бюрократии РФ с документа на реестр - это примерно как с dos перейти на linux по кардитальности изменения системы - приняли в 2000-ые годы. А на практике что-то более-менее реализовали только во второй половине 2010-ых. И процесс этот еще ой как далек до завершения.

Сейчас такое время, что действительно все могут поменять за один день. Тем паче, что ЗАО "РФ" в ближайшие лет 20 серьезно реогранизуют(похлкще чем ЗАО "СССР"). Однако все же сомневают, что вот прямо все за один день изменят. Социальные системы обладают большой инерцией.

В 2000-2010-ые через суд установить право собственности было можно. Пусть и часто с приключениями. А на чиновников исполнительной власти судебное решение прозводило впечатление. Раз написано в нем "Вася Пупкин собственник" значит собственник.

Цитата: ferum от 17 апреля 2025, 22:58:31На самом деле государство существует на голом доверии.

И на применении силы (например, полиция). Кстати о полиции, есть желание её посетить? Злоумышленников, конечно, вряд ли найдут, но могут надавить на оператора с целью посмотреть логи - был ли перевыпуск сим-карты или нет.

Цитата: ferum от 17 апреля 2025, 22:58:31просто укажу этот номер для проверки при регистрации фейкового ящика.

Вы можете зарегистрировать почтовый ящик там, где не требуется номер телефона для регистрации. (ищущий да обрящет)

Цитата: ferum от 10 апреля 2025, 10:08:21Лично мне много раз звонили мошенники, и обращались по имени отчеству.... справедливости ради скажу, с ними я не столь вежлив.

Лучше просто молча вешать трубку и заносить номер в чёрный список телефона. (см. также https://объясняем.рф/articles/news/v-mvd-rasskazali-kakoe-slovo-nelzya-govorit-moshennikam/ и https://www.google.com/search?q=мошенники+запись+голоса)

Цитата: ferum от 17 апреля 2025, 22:58:31Если прокатит нарегистрирую ящиков на все случаи жизни и сделаю круговую поруку для восстановления.

Самый лучший ящик это поднятый лично. Для общение между "своими" можно и в какой-то оверлейной сети.

17 апреля 2025, 23:51:53

Цитата: Лия от 17 апреля 2025, 23:47:45

Цитата: ferum от 17 апреля 2025, 22:58:31просто укажу этот номер для проверки при регистрации фейкового ящика.

Вы можете зарегистрировать почтовый ящик там, где не требуется номер телефона для регистрации. (Например, иностранные почтовые сервисы (ищущий да обрящет))

Таких НЕТ. Разве если не считать майкрофотской почты. Но она раьотает только через web. Хочешь подключить к почтовому клиенту - введи номер.

Цитата: dr_faust от 17 апреля 2025, 23:48:41Таких НЕТ

Есть, просто надо знать, где искать. У меня как раз такой есть и к почтовому клиенту подключен (правда, работает только POP3)

Цитата: Лия от 17 апреля 2025, 23:47:45

Цитата: ferum от 17 апреля 2025, 22:58:31На самом деле государство существует на голом доверии.

И на применении силы (например, полиция). )

На сочетании силы и наведенной иллюзии. Любая человеческая власть иллюзия. Властвует тот, кто умеет ее наводить. Иллюзия современного государства сводится к убеждению "говорящего орудия труда", что оно не орудие, а акционер АО "Государство". Гражданин в античном смысле этого слова. Не просто так же античные полисы постоянно поминают, когда речь заходит о гражданине\политике\гражданском обществе и т.п. При этом вячески уводя в тень римское право, которое наверное ни в одном ВУЗе толком не преподается. Не говоря про хорошие обзорные книжки на русском языке. Не надо знать что это такое было. Хватит деклараций о преемственности современного государства и политической теории от средиземноморской полисной цивилизации, в которой-то и государств вообще-то не было, были полисы.

18 апреля 2025, 00:05:46

Цитата: Лия от 17 апреля 2025, 23:47:45Кстати о полиции, есть желание её посетить? Злоумышленников, конечно, вряд ли найдут, но могут надавить на оператора с целью посмотреть логи - был ли перевыпуск сим-карты или нет.

Они просто напишут "не усматривается состава преступления или административного правонарушения". Логи смотреть, хе.

Цитата: dr_faust от 18 апреля 2025, 00:02:37не усматривается состава преступления или административного правонарушения

Спойлер

272, 137, 138, 183, 159.6 УК РФ

https://searchinform.ru/uploads/sites/1/2020/03/serchinform-issledovanie-o-sudebnyh-delah-rassmotrennyh-v-2019-godu.pdf

Цитировать183 (ч.2 и 3) – незаконные получение и разглашение сведений,
составляющих коммерческую, налоговую или банковскую тайну;
272 (ч.1,2 и 3) – неправомерный доступ к компьютерной информации;
159.6 (ч.3) – мошенничество в сфере компьютерной информации;
138 (ч.2) – нарушение тайны переписки, телефонных переговоров,
почтовых, телеграфных или иных сообщений.

Пример судебного решения как раз с перевыпуском: https://sudact.ru/regular/doc/nn7vUE19CTHT/

Цитироватьпутём внесения изменений в указанную биллинговую программу в виде перевыпуска сим-карты (IMSI)

Цитата: dr_faust от 18 апреля 2025, 00:02:37Логи смотреть, хе.

Но да, это действительно так (а жаль):

Цитироватьно большая часть дел не доходит до суда. А если доходит, то сотрудники-нарушители, как правило, отделываются штрафами.

P.S. Дисклеймер - не являюсь юристом, текст этого сообщения не является юридическим советом или заменой профессиональной юридической консультации

18 апреля 2025, 00:49:38

Спойлер

Цитата: dr_faust от 18 апреля 2025, 00:02:37римское право

Цитата: dr_faust от 18 апреля 2025, 00:02:37Не говоря про хорошие обзорные книжки на русском языке.

https://www.ozon.ru/category/knigi-16500/?text=%D1%80%D0%B8%D0%BC%D1%81%D0%BA%D0%BE%D0%B5+%D0%BF%D1%80%D0%B0%D0%B2%D0%BE

Цитата: dr_faust от 17 апреля 2025, 19:49:36apk не гугловского репрзитория

А это неважно, Google Play Защита проверяет всё, что устанавливается.

Цитата: dr_faust от 17 апреля 2025, 19:49:36На windows же во всю качает бинарник с торента

Ну, это относительно безопасно (на самых известных трекерах), т.к. там проверяют раздачи на наличие вредоносного ПО перед их публикацией.
Да и Защитник Windows с горем пополам что-то делает/пытается делать

Цитата: dr_faust от 17 апреля 2025, 19:49:36Один начинающий линуксоид, который выбрал ubuntu, говорил, что она ему нравится наличием легко подключаемых ppa-репозиториев.

А вот это да, серьёзная угроза. Старая шутка о отсутствии вирусов на Linux

ЦитироватьСкачал вирусов себе на линух.
Распаковал.
Поставил под root.
Не завелись. Два часа гуглил, оказалось, вместо /usr/local/bin вирусы стали в папку /usr/bin на которую у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый .configure и .make, пересобрал, переустановил.
Вирус заявил, что ему необходима библиотека cmalw-lib-2.0. Оказалось cmalw-lib-2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать .deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump.
Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated поэтому линукс, заметив это непотребство, перевел раздел в рид-онли.
В сердцах открыл исходники вируса, grep'нул bitcoin кошелек, отправил туда $5 из жалости и пошел спать

более неактуальна
Особенно учитывая популярность AppImage (рекомендуемого для новичков!!!) (я уже говорила, что ненавижу AppImage?), который фактически является бинарником с полным доступом к файлам пользователя (например ~/.mozilla и ~/.config/chromium) (под видом легитимного AppImage можно подставить вирус, или встроить вирус в уже существующий AppImage)

18 апреля 2025, 01:02:05
Ах да, ещё на Госуслугах можно посмотреть сим-карты и на всякий случай установить самозапрет на кредиты (существующим кредитам и кредитным картам (если они есть) он не помешает, только не даёт брать новые)
И вот ещё хорошая новость: https://digital.gov.ru/news/novye-mery-bezopasnosti-samozapret-na-sim-karty-i-otkaz-ot-spama-zashhitit-ot-moshennikov

Бумажки не намного надёжней цифры или каго го нибудь гос.архива аналогового или цифрового. Если дкп составлен на простой бумаге, а не специальном бланке, с усиленной защитой типа как в паспорте или на наличке, то его подделать ни чего не стоит и будут в суде потом судится Вася Пупкин и Ваня Жопкин имеющие абсолютно одинаковые бумажки с разницей только в именах. Причем если этот бланк со специальной защитой в свободном доступе, то и дкп на нем ни чего не стоит подделать. Было бы желание, а лишить человека собственности способ всегда найдется.

Цитата: dr_faust от 17 апреля 2025, 19:49:36Впрочем тут надо копать управляющее аккомулятором ПО. ХЗ на скольких % разряда батареи показывает пользователю, что она полностью разряжена.

покопалась

Уровень низкой зарядки: https://android.googlesource.com/platform/frameworks/base/+/1cdfff555f4a21f71ccc978290e2e212e2f8b168/core/res/res/values/config.xml#1440
Уровень критически низкой зарядки: https://android.googlesource.com/platform/frameworks/base/+/1cdfff555f4a21f71ccc978290e2e212e2f8b168/core/res/res/values/config.xml#1430
(отличается от версии Android, можно потыкать по разным веткам на этот файл)
(ветки тут https://android.googlesource.com/platform/frameworks/base/+refs, в ссылках выше менять 1cdfff555f4a21f71ccc978290e2e212e2f8b168 на выбранную ветку, искать config_lowBatteryWarningLevel и config_criticalBatteryWarningLevel соответственно)

Уровень выключения: 0
https://android.googlesource.com/platform/frameworks/base/+/1cdfff555f4a21f71ccc978290e2e212e2f8b168/services/core/java/com/android/server/BatteryService.java#607
Обращение к /sys/class/power_supply:
https://android.googlesource.com/platform/system/core/+/a3b721a32242006b59cb12bd62c9133632af3a2d/healthd/BatteryMonitor.cpp
https://www.kernel.org/doc/Documentation/ABI/testing/sysfs-class-power
https://docs.kernel.org/power/power_supply_class.html
TL;DR выключение если /sys/class/power_supply/<supply_name>/capacity равно 0 и/или /sys/class/power_supply/<supply_name>/capacity_level равно Critical


Эта информация запрашивается ядром Linux уже из PMIC
Пример:
https://github.com/torvalds/linux/blob/fc96b232f8e7c0a6c282f47726b2ff6a5fb341d2/drivers/power/supply/axp20x_battery.c#L374
Даташит: https://dl.linux-sunxi.org/AXP/AXP209_Datasheet_v1.0en.pdf (VOFF - 2.9 вольт по умолчанию)

И да, когда контроллер сообщает что уровень зарядки - 0 процентов, это не значит, что там вообще нет энергии, т.к. её отсутствие - фактически смерть аккумулятора

ЦитироватьГлубокий разряд полностью выводит из строя литий-полимерный аккумулятор.

Ребят, а нам эти пространные философские обсуждения нужны?

Цитата: dr_faust от 18 апреля 2025, 00:02:37На сочетании силы и наведенной иллюзии. Любая человеческая власть иллюзия. Властвует тот, кто умеет ее наводить.

Цитата: dr_faust от 17 апреля 2025, 23:45:46Государство(любое) вообще не существует. Эта абстракция.

Цитата: ferum от 17 апреля 2025, 22:58:31На самом деле государство существует на голом доверии. Нам обещают, что если мы выполним некоторые условия, то сможем какую то собственность считать своей.

Цитата: dr_faust от 16 апреля 2025, 22:35:51Взаимодействовать можно по-разному. Можно договор купли-продажи квартиры оформить на бумаге. В этом случае хотя бы теоретически через суд можно признать право собствеености.

@dr_faust не обесудьте, что большинство цитат ваши, так получилось, хотя обращаюсь я ко всем присутствующим.
Настоящий форум предполагается техническим, и хотя мы в разделе "Обо всём", это не означает, что можно оффтопить о чём угодно. А топик был, напоминаю, о проблемах угона аккаунта в Ватсапп.
Посему воспользуюсь монополией на насилие в рамках данного форума, доверенной мне сообществом, и закрываю тему.
Желающим поделиться пространными мыслями, таки прущими наружу, добро пожаловать в телегу. Но не обещаю, что там тоже буду терпеть беспредел.