wolki: (Наслаждение)
Степень проникновения услуг банк-клиент в массы можно оценить по проекту детского питания Питере в школе по спец. картам см. http://school.glolime.ru/. Я пытался положить депозит на карту через СбербанкОнлайн и похоже я был первым кто пытался это сделать. В соответствующей форме внесения платежа в СбербанкОнлайн, отсутствует поле для ввода суммы перечисляемых денег! Что в конце концов и вызывает ошибку при выполнении платежа. Как я понимаю протокол брался с терминалов, которые контора активно расставляет в школах, где сумма платежа подставляется самим терминалом.OSBbg2h
wolki: (Наслаждение)
http://www.mikheenkov.ru/project-management-education/

Путь проект-менеджера

Для нашей новой сотрудницы я приготовил сборник ссылок об управлении проектами. Довольно быстро размер списка вышел из под контроля и получилось целое руководство для начинающих руководителей проектов, которого вам хватит примерно на год напряженного самообразования. Составлять этот план обучения мне помогали коллеги из Nimax.

gantt

Общеобразовательное

Блог Марина Корсаковой о маркетинге, менеджменте и здравом смысле. Следует не только прочитать все материалы блога, но и подписаться на автора в Facebook:
http://marinakorsakova.blogspot.ru/

Серия советов для менеджеров поможет осмотреть вашу деятельность с высоты птичьего полета и понять, готовы ли вы к работе?
http://digitalmanagers.ru/blog/pm/814.html

Жизненный и профессиональный путь супер-менеджера, на которого вам стоит ориентироваться:
http://www.ozon.ru/context/detail/id/2382564/

Мотивация

Чтобы разобраться, почему люди делают или не делают то, что вам нужно, посмотрите лекцию Дена Пинка про мотивацию (на английском, есть субтитры):
http://www.ted.com/talks/dan_pink_on_motivation

«Не рычите на собаку» — это многократно рекомендованная, но так и не прочитанная мной книга о том, как взаимодействовать с другими людьми и даже животными:
http://www.ozon.ru/context/detail/id/4428694/

Методики управления проектами

Начните с обзорной статьи про гибкие методологии работы. Блог компании Sibirix нужно читать постоянно, там много интересных материалов про разработку.
http://blog.sibirix.ru/2011/11/30/what-is-scrum/

Это уже целая книга (бесплатная электронная) о гибких методологиях:
http://habrahabr.ru/post/137554/

А вот этот материал продемонстрирует разницу между разными подходами к планированию на «диаграммах полетов»:
http://habrahabr.ru/company/sqalab/blog/131866/

Целая серия книг от Элия Гольдратт расскажет о теории ограничений, поиске узких мест на производстве, причинах провала проектов, PERT-диаграммах. Достаточно прочитать первую и последнюю:
«Цель», «Цель-2. Дело не в везении», «Цель-3. Необходимо, но не достаточно», «Критическая Цепь».

«Теория ограничений Голдратта» — еще одна книга, рассказывающая про TOC:
http://www.ozon.ru/context/detail/id/5288956/

The Lean Startup далеко не обязательно читать целиком и на английском. Вы вполне можете найти краткое изложение:
http://www.amazon.com/Lean-Startup-Innovation-Successful-Businesses-ebook/dp/B004J4XGN6/

Персональный тайм-менеджмент

Книга «Как привести дела в порядок» поможет найти правильные подходы к работе, структурировать свое время и мысли. Это русский вариант GTD от Дэвида Аллена:
http://www.ozon.ru/context/detail/id/3221756/

Time Drive тоже расскажет об организации работы: планировании, приоретизации дел и правильном отдыхе:
http://n-man.ru/time-drive/

Немного психологии

По переговорам лучшая книга «Договориться можно обо всем» (интересно, что чаще нравится мальчикам, чем девочкам): http://www.ozon.ru/context/detail/id/5707417/ Книга сэкономила лично мне и еще много кому сотни тысяч рублей.

«Трудные диалоги» даже в кратком пересказе научит вовремя выходить из конфликтных и тупиковых ситуаций:
https://lettera.co/trudnie-dialogi

А здесь вас научат добиваться своих целей на переговорах и говорить «нет»:
http://www.ozon.ru/context/detail/id/5593847/

Сборники

Начнем с того, что я далеко не первый, кто пробует составить план обучения для менеджеров. Комплексный подход к самообразованию предлагают ребята из IT-Agency:
http://www.it-agency.ru/academy/manager-plan

Здоровенная книжная полка Ольги Павловой для IT-менеджеров:
https://bookmate.com/bookshelves/h7Rl8Zyr

wolki: (Наслаждение)
Хотя судя по инфе отсюда https://github.com/bitcoin/bitcoin/pull/4686 не все так печально, и зависимость от конкретных IP убирается

http://lleo.me/dnevnik/2014/10/02_emercoin.html
Олег Ховайко - уязвимость Биткоинов и остальных криптовалют?





Мой друг из далекой страны занимается всякими финансовыми разработками, в том числе криптовалютами. И обнаружил прелюбопытнейшую вещь. Вкратце оказывается:

1. Биткон устроен так, что в нем (в коде) изначально вшиты два фиксированных адреса для установления соединений, удивитесь: http://checkip.dyndns.org и http://www.showmyip.com (второй давно уже не работает). Образно говоря, вся система связей сети Биткоин держится на неком ржавом гвоздике в ведомстве одного сомнительного сайтика.

2. Таким образом, в «час икс» при отключении этого несчастного http://checkip.dyndns.org система Биткоин сразу конечно не умрет, но начнет деградировать в плане связности, и в течение от 3 дней до недели (по оценкам Олега) в ней начнутся ощутимые проблемы.

3. Кроме того, при каждом запуске электронного кошелька загадочный checkip.dyndns.org получает информацию о вашем IP и знает, что вы запустили кошелек Биткоинов (и собрались, видимо, делать транзакции). А этого уже при хорошей организации слежки на стороне провайдера достаточно, чтобы отследить все дальнейшие транзакции.

4. Крайне любопытно ведет себя при этом администрация Биткоинов: несмотря на то, что эта тема уже возникала, они всячески пытаются замести вопрос под ковер и убрать его из веток обсуждения.

5. Ну и любопытная история связана с самими этими доменами и их владельцами. Из чего любой параноик волен предположить, что влиятельные силы приложили в свое время усилия, чтобы взять эту дырку под хороший контроль и бережно сохранять ее.

6. И всё это относится не только к Биткоинам, а практически ко всем криптовалютам (их сегодня больше 300), которые практически все унаследовали от Биткоинов этот код со вшитым именем сайта.

В общем, почитайте статью Олега, там интересно.




© Олег Ховайко http://emc.cc.st/detective-stun.html

Детективно-загадочная история

В которой участвуют dyn.com, Lochkeed Martin, Bitcoin, SIP-телефония, EmerCoin и много других людей и организаций, как известных, так и к известности не стремящихся.

Доброго дня, Читатель!

Хочу поделиться информацией об интересной истории, которая разворачивается на наших глазах.

Мы разрабатываем и развиваем криптовалюту EmerCoin (http://emercoin.com/). Валюта существует довольно долго, но мы не стремимся к дешёвой шумихе и надуванию спекулятивного пузыря, поэтому наш продукт малоизвестен в широких массах. Хотя EMC и на бирже торгуется, и имеется обменник, и участие в ряде проектов. Детали тут: http://emercoin.com/emercoin-services/

Основные усилия мы вкладываем не в шумиху, а в развитие технического превосходства, надежности, стабильности и прочего в том же роде.

Началась же история с простого и банального факта. Анализируя исходный код, унаследованный нами от PeerCoin-a (а им в свою очередь от BitCoin-a) мы обнаружили часть кода, где происходит получение внешнего IP адреса. Код написан был явно впопыхах, и для получения внешнего IP обращается к двум серверам, адреса которых «вшиты» в исходный код программы-кошелька:

http://checkip.dyndns.org

http://www.showmyip.com

Мы удивились, и решили проверить, как современный BitCoin справляется с этой задачей. И удивились ещё больше когда увидели, что старый код от Сатоши продолжает использоваться до сих пор, без каких бы то ни было изменений. Смотрите: https://github.com/bitcoin/bitcoin/blob/master/src/net.cpp, function GetMyExternalIP()

Причём продолжает использоваться как в самом Биткоине, так и во всех бесчисленных альтернативных криптовалютах, так или иначе базирующихся на оригинальном коде от Сатоши.

Небольшое исследование выяснило, что сервер http://www.showmyip.com в настоящее время недоступен, и все запросы кошельков за IP обрабатываются единственным оставшимся сервером http://checkip.dyndns.org.

Осознав этот факт, мы были просто шокированы. Подумать только! Новая экономика, декларируемая децентрализованность, полная независимость от правительств, многомиллиардные капиталы, одни правительства не знают, что с этим делать, другие — принимают какие-то законы.. А весь сетевой протокол этой новой экономики висит на одном-единственном ржавом гвозде по имени http://checkip.dyndns.org, скромно торчащем из карты штата New Hampshire!

Естественно, мы стали исследовать, обращал ли кто-либо внимание на этот вопиющий факт зависимости всей сети от единственного сервиса, предоставляемого какой-то небольшой и малоизвестной американской компанией, не входящей в SP500. И обнаружили ряд дискуссий и запросов на устранение этой уязвимости, например:

www.reddit.com/r/Bitcoin/comments/29zx7z/bitcoin_core_uses_s[...]

https://github.com/bitcoin/bitcoin/pull/3461

Однако, ответы разработчиков биткоина сводились к банальному: «Не обращайте внимания, и так работает, и даже если сервис будет недоступен для кого-то, ничего страшного не случится. Ну какие-то клиенты не смогут установить прямое соединение.. Но это же мелочи!» При этом игнорировались два факта:

Если сервер выйдет из строя, то сеть не рухнет, но прямые связи будут устанавливаться с пониженной вероятностью, что снизит связность сети, и, как следствие, надёжность. Это неприятно, но может быть, и не критично.

Каждый раз, когда кошелёк запрашивает свой внешний IP у http://checkip.dyndns.org, он, естественно, рапортует своей сигнатурой: «Эй! На этом IP-address запустился биткоин-кошелёк!». А это уже серьёзно. Ибо люди обычно запускают кошельки, когда им надо куда-то что-то заплатить или посмотреть приход. И связать время транзакций (которые все публичны) с временем запуска кошелька, тем самым получив IP кошелька, не так уж сложно. Ну а по IP можно узнать много интересного о подписчике, да..

Вы еще не до конца поняли, что это значит? А значит это то, что:

Весь криптовалютный мир в любой момент может быть разрушен по воле нескольких человек, движением пальца одного-единственного админа!

Этот таинственный админ знает каждого владельца каждого кошелька.

Мы осознали, какую серьёзную угрозу анонимности и прочим заявленным свойствам биткоина несёт эта централизация, и решили избавиться от неё в нашем проекте. Вместо единственного WEB-сайта мы использовали список из 263 STUN-серверов, которые помогают пройти через NAT-ы другой пиринговой сети — SIP-телефонии (ибо каждый SIP-телефон является и клиентом, и сервером). Для получения внешнего IP наш клиент обращается к случайным STUN-серверам, разбросанным по всему миру. Поэтому накопление истории запросов в любом из них уже не имеет смысла, так как в лучшем случае, сервер сможет собрать менее полпроцента случайных адресов, что делает собранный список практически бесполезным. Кроме того, мы приняли меры для того, чтоб избавиться от явной или постоянной сигнатуры запроса, и запрос EmerCoin-а сложно отличить от запроса любого SIP-аппарата или телефонного коммутатора. Таким образом, мы достигли своих целей: Избавились от централизованного сервера, в сотни раз увеличили надёжность сети, и удалили механизм, докладывающий на dyndns о местоположении кошельков.

После этого сделали анонс технического решения и обновлённого Emercoin-а как в нашей ветке форума, так и на форумах биткоина. В анонсе мы описали недостатки текущей системы, и наше решение. Анонсы здесь:

Русскоязычные:

https://forum.btcsec.com/index.php?/topic/3408-emercoin/page[...]

https://forum.btcsec.com/index.php?/blog/38/entry-258-stun-protokol-dlia-kriptovaliuty/

Англоязычные:

https://bitcointalk.org/index.php?topic=736721

https://bitcointalk.org/index.php?topic=362513.msg8359826#msg8359826

https://bitcointalk.org/index.php?topic=134731.0

О пункте 5: Кто-то когда-то тоже спрашивал «А не добавить ли STUN», но и его разработчики биткоина просто проигнорировали.

И тут начались настоящие чудеса:

Сообщение [3] было оперативно перенесено администраторами из широко читаемого технического форума в форума альтернативных валют, которые мало кому интересны. Хотя сообщение как раз имеет прямое указание на техническую уязвимость биткоина. На сообщение же [5] разработчики биткоина нам прямо указали, что не стоит поднимать эту старую тему: Also, your post is barely on topic and you've bumped a pretty old thread. Please don't do that. То есть налицо видна тенденция к замиинанию темы биткоинщиками. Интересно также отношение различных комментаторов к нашему нововведению. Разработчики биткоина недовольны, и считают это глупостью ( Thats a really foolish method ). Зато другие люди, не связанные напрямую с разработкой и поддержкой биткоина, рассматривают наше нововведение как полезное и нужное. Вот парадокс!

Мы заинтересовались причиной такой негативной реакции строго очерченной группы людей, и начали выяснять, что ж такого интересного представляет собою так любимый ими dyndns.org, с которым они никак не хотят расставаться.

Давным-давно это была небольшая компания, предоставлявшая динамический DNS мелким пользователям бесплатно или за небольшую сумму. И если эта мелкая компания в 2010-м покупала мелкие бизнесы «из одного программиста и одного сервера» своей направленности (динамический DNS, и т.п.), то потом, после паузы, в 2013м фирма резко выросла, и стала скупать компании, владеющие собственными технологиями:

http://en.wikipedia.org/wiki/Dyn_%28company%29#Acquisitions

Заметим — технологиями мониторинга интернета, к динамическому DNS отношения не имеющими. А в начале 2014го, примерно как раз, когда были слушания в конгрессе США, и биткоин держался свыше $1000, компания закрыла поддержку бесплатных акаунтов:

http://dyn.com/blog/why-we-decided-to-stop-offering-free-acc[...]

А на платные взвинтила цену так, что по сравнимой цене можно арендовать статический IP. Таким образом, по сути, компания закрыла свой изначальный бизнес... Весь.. Кроме http://checkip.dyndns.org, который так любят разработчики биткоина. И который, по сути — технология мониторинга активности пользователей биткоин-кошельков. Возникает законное любопытство — откуда у компании появилось сразу столько денег, что она закрывает основной бизнес и бросает клиентскую базу, и при том в течение года скупает 3 компании с технологиями мониторинга сети, в добавок к «на халяву доставшейся от Сатоши»? Но понятно, что на этот вопрос вряд ли кто нам даст вразумительный ответ.

И, напоследок, мы решили выяснить, что же случилось с другим адресом, который использовал когда-то Сатоши — http://www.showmyip.com, и который сейчас почему-то не работает. И выяснилось, что он принадлежит некому Уэсли Кензи (Wesley Kenzie aka Securikai) из Канады, что подтверждается данными whois. Чем он занмался — http://safezone.cc/threads/tajpskvotter-vymogatel-popal-na-m[...] Но когда он перебежал дорогу Lochkeed Martin на почве киберсквоттинга, то был окорочен. Как раз вовремя. Только его твиттер и остался: https://twitter.com/securikai

Вот какие интересные совпадения бывают, не правда ли?


© Леонид Каганов  lleo@lleo.me
wolki: (Default)
Чтобы не предлагали современные стартап-еры да и матерые представители бизнеса, входящие в этот рынок,   всегда получается либо социальная сеть, либо платёжная система, либо монетизация  первой за счёт второй.

При этом молодежь,  даже не зная как это называется, при этом оперирует названиями платежных систем пишет


Хочу в своем проекте организовать следующую схему работы, возможно ли это сделать с вашей помощью? Пользователь будет регистрироваться на сайте, у него будет там свой счет. Он будет его пополнять из внешних источников (яндекс деньги, киви, мастер карты и т.д.). После этого, он может выполнить три основные операции.
1. Перевод средство с одного счета сайта на другой, то есть перевод от одного пользователя другому, при этом за перевод процент должен оседать на счете сайта. То есть один пользователь будет платить другому за услуги через сайт, при этом будет сайтом взиматься процент за операцию.
2. Вывод средств со счета сайта, на любой внешний источник. (Яндекс деньги, карты и т.д.)
3. Возможность покупать товары, это оплачивается непосредственно со счета аккаунта сайта.

Я плохо в этом разбираюсь. Направьте пожалуйста в нужное русло. Как такую схему можно организоват
ь на сайте?


Да, дорогой друг, вы плохо в этом разбираетесь, но это еще одна платёжная система!!!!



PS   еще один start-up  платёжной системы lacpay.com  --   к процитированному сообщению не имеет никакого отношения.





wolki: (Default)
Читаю аналитические материалы,  российского Internet Payment Sevice  Provider-a   payonline.ru , посвященный  особенностям приема платежей различными способами. Я готов простить псевдоироничный стиль ,  хотя ёрничанье  не характерно стилю  аналитического материала, но орфографические ошибки  .... .

НАЛОЖНЫЙ  ПЛАТЁЖ    это - явно новое слово в приёме платежей.


payonline-error
wolki: (Default)
При этом Мегафон снимает с себя  всю ответственность за сохранность информации о моей карте

См  условия обслуживания
https://serviceguide.megafonnw.ru/SCC_UPS/SC_BASE_LOGIN, ; возможно по ссылке не зайти не залогинившись в системе


4.2. Оператор принимает меры для обеспечения конфиденциальности информации и данных об Абоненте, вносимых им в Систему, и не несет за это никакой ответственности, поскольку передача указанных сведений осуществляется Абонентом с помощью открытых каналов связи.



Я огорчён.
wolki: (Default)
Вести с полей:

Давно анонсированная система мобильных платежей ECASH, успевшая получить премию в номинации "Проект года" на e-Finance Russia 2008, была запущена текущей осенью. Новая для нашей страны платежная технология, представленная компанией "Юникор Финанс", по мнению разработчиков, способна привлечь клиентов, как из числа физических лиц, так и среди организаций. По своей сути, ECASH представляет собой сервис дистанционного управления банковским счетом с возможностью работы с несколькими счетами различных банков и совершения платежей через Интернет или мобильный телефон. Для использования ECASH необходимо иметь счет в работающем с системой банке и загрузить на мобильный телефон специальное приложение. Более подробно об оригинальном сервисе в интервью MoneyNews рассказал первый заместитель генерального директора "Юникор Финанс" Александр Хорошилов.


Александр Хорошилов (А.Х.): ECASH запущена в сентябре 2008 года, как и объявлялось еще в апреле-мае. А спустя месяц мы провели пресс-конференцию и объявили о состоявшемся запуске.


22 октября 2008 года  пытаюсь протестировать сервис E-Cash, в верхней  части сайта на большом зеленом поле вижу притягательную кнопку "Зарегистрироваться", жму  открывается страница авторизации, на которой предлагается ввести пароль и ППИН. Понимаю  здесь что-то не так, выхожу назад  на главную страницу, пытаюсь зайти еще раз в регистрацию,  счтитая, что у меня дрожат ручонки от величия сервиса с рекламным слоганом "Новая реальность безналичных платежей", захожу еще раз.  Та же страница авторизации.

Как говорит классик RTFM, захожу в раздел "Физическим лицам" ввижу ссылку "Как подключиться к ECASH"

Для начала работы в системе ECASH с помощью мобильного телефона вам необходимо:
  • установить программу ECASH на свой мобильный телефон
  • зарегистрироваться в системе и получить номер личного кабинета

Установка программы:
Программу ECASH для мобильного телефона вам предоставляет банк, в котором находится ваш банковский счет. С банком вы подписываете договор на обслуживание в системе. Программу вы можете закачать в телефон через Bluetooth или с компьютера при помощи телефонного кабеля.

Регистрация в системе, получение номера личного кабинета:
Для регистрации вам необходимо зайти на сайт www.e-cash.ru в раздел Личный кабинет ECASH. Далее в разделе Личный кабинет для физических лиц, выбрать раздел Регистрация. В форме регистрации необходимо указать номер мобильного телефона (без 8) и e-mail. На электронный адрес Клиента будет отправлено письмо с дальнейшими инструкциями. Для завершения регистрации необходимо подтвердить регистрацию по e-mail. После этого на ваш e-mail будет выслано сообщение с номером личного кабинета из 10 цифр и номером pin-кода из 4-х цифр.
Для входа в личный кабинет вам необходимо ввести полученные параметры. Далее вам надо войти в раздел Настройки и создать пароль для Мобильного клиента.
Данный пароль необходим для обеспечения повышенной безопасности и защиты от несанкционированной оплаты в случае кражи телефона. Пароль необходимо будет вводить на мобильном телефоне каждый раз при осуществлении оплаты покупок для подтверждения платежа.


Объясните мне, как мне понять из предложенного текста без ссылок,   где мне получить программу для телефона, куда надо идти и что делать?

Для того чтобы зарегистроваться мне надо заходить на сайт www.e-cash.ru  с телефона или можно с компьютера?

Раздела " Регистрация" в разделе "Личный кабинет"  нет. Да и у автора  текста, делящего раздел на разделы, а не на подразделы, вероятно проблемы с логикой.

Так и не разобравшись в тонкостях регистрации зашел в Демо.
  Из всех возможных типов платежей показана только мобильная связь, все остальные закладки открывают пустое поле, - не комильфо. Название отдельных операторов содержат неточности, в частности, мой оператор сотвой связи "Мегафон Северо-Запад", называется "Мегафон-СПб".Не говоря уже о наличии орфографической ошибки на странице платежа: ничтоже сумняшеся, сервис предлагает "Добавить в зарегЕстрированные" мой демоплатеж.
Кстати уважаемые разработчики сервиса, при работе с демоверсией ожидаешь, что после нажатия на кнопку "Оплатить" даже в демоверсии тебе откроют страничку успеха или не успехпа платежа, а не продолжат показывать страничку оплаты.

Вот она какова, "Новая реальность" мобильных платежей, кривоватая .



Profile

wolki: (Default)
wolki

March 2017

S M T W T F S
   12 34
567891011
12131415 161718
19202122232425
262728293031 

Syndicate

RSS Atom

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 24th, 2017 08:45 am
Powered by Dreamwidth Studios