Dmitriy Romanov написал(а) к Yurij Djatlov в Dec 21 08:24:16 по местному времени:


Приветики, Yurij!


Писал как-то Yurij Djatlov к Anton Barabanov примерно 22 Дек 21 в 09:40
А я смотрю и фигею.

AM>>>> Потому что потенциальные зайцы покупали билеты "по пути" при
AM>>>> виде контролёров в соседнем вагона? (на одну зону, разумеется)
DR>>> Для этого проще всего пропускать контролеров два раза, и
DR>>> подогнать стоимость билета таким образом, чтобы два однозоновых
DR>>> билета было брать невыгодно.

YD> Да более того - однозоновый во многих случаях брать стрёмно, контролёры ж не
YD> мгновенно пролетают. Может оказаться так, что купил - а пока контролёр
YD> подошёл, вот уже последняя платформа этой зоны. И контролёр спросит, поедем
YD> дальше со штрафом или тут выйдешь.

AB>> Байка про зайцев появилась гораздо позже. А тогда заявляли что хакеры
AB>> нашли дыру на соеденении Тройки и ЦППК.

YD> Заявление правильное, но неполное. Требует дополнения "..а наши программисты
YD> криворуки и закрыть уже известную дыру не могут". Тогда прокатит.
Это немножко не так выглядит. Скорее - акт сдачи-приемки подписан и договор на внедрение закрыт. А договор на
обслуживание или отсутствует, или такие работы не предусматривает.

YD> Вообще, любые онлайн-пополнения чего-то деньгами - это финансовые
YD> операции,
YD> которые по умолчанию неанонимны. Если там возникает дыра, при анализе
YD> которой нельзя выяснить, с чьего счёта производилась покупка (не говоря уж о
YD> ситуации "ни с чьего, деньги из воздуха") - это ЧП такого уровня, что на это
YD> надо срочно бросать все силы и исправлять. Не грех даже получить список
YD> пополненных через эту дыру билетов, выпасти их владельцев, выйти на таких
YD> хакеров и принять их на работу консультантами.
Эх, твоими бы словами, да по голове тем, кто за это отвечает. Могу только добавить из собственного опыта, что нигде
больше такого пиздеца, как в сфере финансов, я не видел. Сам лично саботировал внедрение одного программного средства,
которое было дырявым до такой степени, что это было видно невооруженным глазом, а разработчики отказывались это
признавать.

YD> Поэтому думается, просто победило жлобство. Например, так: контролёрам стало
YD> впадлу смотреть как прямо при них заяц оплачивает билет и превращается в
YD> легального пассажира, с которого не сдерёшь взятку. Они разнылись, что зайцы
YD> уходят, и перестали исполнять план по штрафам. Начальство контролёрских
YD> подразделений испытало те же чувства и вышло с предложением "закрыть эту
YD> лазейку для зайцев"... А байку про страшных хакеров просто выдумали.
YD> Хакерами в сфере IT можно оправдать для населения любую дурь. Как
YD> террористами - в остальных сферах.
Это вряд ли. Скорей всего оно просто сломалось, а чинить никто не стал, потому что бабло уже попилено, а
дополнительного финансирования никто не предусматривал. И такое я тоже встречал, особенно на масштабных гос. проектах.
Бабло потрачено, попилено, а результата - ноль. И всем насрать, что оно не работает.

На сем разрешите письмо закончить. Elec (RA2FDR)
--- NoSFeRaTU's GoldED+/W32-MINGW 1.1.5-b20090603