-
131. Data: 2013-07-14 09:33:06
Temat: Re: karty indukcyjne
Od: Wojciech Bancer <p...@p...pl>
On 2013-07-14, Krzysztof Halasa <k...@p...waw.pl> wrote:
[...]
>> Ale co ma zorganizować wcześniej? Jak zsynchronizujesz gościa jadącego
>> w autobusie i siedzącego z czytnikiem koło "klienta" i jednocześnie
>> oddalonego o nieznaną odległość kupującego?
>
> A co jest nieznanego w tej odległości (i np. kierunku) i dlaczego?
> Może to po prostu robota dla kogoś, kto wie, jak działa radio.
Jest zmienna? I jakie radio? Mówimy chyba o transmisji przez 3G?
>> Jak nie? Komunikacja zbiorowa to ciągły ruch przecież. Jak chcesz długotrwale
>> uzyskać dobry namiar (zauważ jak na tych wszystkich filmikach się ludzie muszą
>> nastarać i wycelować) i w dodatku zagwarantować stałość i szybkość połączenia
>> internetowego pomiędzy urządzeniami?
>
> Niczego nie muszę gwarantować przede wszystkim. Ale oczywiście mogę -
> wystarczy, że jednocześnie kilka osób będzie "polowało" (dodatkowo też
> więcej "klientów" może kupować).
O, czyli zwiększasz koszty operacji. :)
[...]
>> To zobacz ile zajmuje odczyt strony internetowej w autobusie.
>> Bo ja na jednej trasie mam różnice między 100ms a timeout.
>> Z przewagą czasu > 1s. Na EDGE jest jeszcze gorzej.
>
> To zobacz ile trwa odpowiedź na pinga o długości np. 512 bajtów, to
> będzie mieć jakiś związek ze sprawą (w odróżnieniu od "strony
> internetowej").
Pisałem wyżej - miałem wahające się od 100 do timeouta.
A to były czasy do stabilnych serwerów, nie do 2 urządzeń na
3G.
>> No to jest Twoja ocena sytuacji. Ja uważam inaczej. I jak widać
>> nie tylko ja.
>
> Owszem. Ale racja nie opiera się na demokracji, tylko na stanie
> faktycznym, a ten można ustalić korzystając np. z wiedzy, doświadczenia
> itd.
Rozumiem, że panowie z MC nie mają ani wiedzy, ani doświadczenia.
> Natomiast wiem, dlaczego wiele osób tego nie robi, mimo że byliby
> w stanie: bo a) nie chcą czynić zła, b) jest to nielegalne i boją się
> ew. kary (możliwej np. po popełnieniu błędów), i dopiero c) bo to jednak
> może być dość trudne, zwłaszcza jeśli ktoś się takimi rzeczami nie
> zajmuje normalnie.
I jest jeszcze d) to się nie opłaca z powodów b) i c). I o to chodzi.
--
Wojciech Bańcer
p...@p...pl
-
132. Data: 2013-07-14 20:09:03
Temat: Re: karty indukcyjne
Od: Chris94 <chris94@WYTNIJ_TO.poczta.fm>
Dnia Sat, 13 Jul 2013 17:25:48 +0200, Wojciech Bancer napisał(a):
> On 2013-07-13, Andrzej Kubiak <n...@i...invalid> wrote:
>
> [...]
>
>>> Próbowałeś Ty kiedyś 3G w autobusie używać? o.O
>> Gdy jeździłem autobusami, było tylko EDGE, ale w samochodzie 3G działa, w
>> czym problem?
>
> Z opóźnieniami jakie towarzyszą połączeniom mobilnym.
Sugerujesz, że opóźnienia rzędu 60 ms uniemożliwią transakcje?
Bo właśnie takie opóźnienia występują w przypadku połączenia HSPA.
--
Pozdrowienia,
Krzysztof
(dawniej używający nicka 'Chris')
-
133. Data: 2013-07-14 20:56:00
Temat: Re: karty indukcyjne
Od: Wojciech Bancer <p...@p...pl>
On 2013-07-14, Chris94 <chris94@WYTNIJ_TO.poczta.fm> wrote:
[...]
>> Z opóźnieniami jakie towarzyszą połączeniom mobilnym.
>
> Sugerujesz, że opóźnienia rzędu 60 ms uniemożliwią transakcje?
> Bo właśnie takie opóźnienia występują w przypadku połączenia HSPA.
Dla porządku, mówisz o opóźnieniach:
- pomiędzy 2 urządzeniami mobilnymi (a nie urządzeniem a stacją bazową)
- z których jedno jest w ruchu, w pojeżdzie (co też nie pozostaje bez wpływu na
zakłócenia)
- a drugie w budynku, zazwyczaj dość ładnie ekranowanym
?
Bo z moich obserwacji czasów np. w czasie jazdy autobusem, czy pociągiem,
na ipadzie/laptopie wynika, że jednak tak pięknie jak opisujesz,
to jednak nie jest.
--
Wojciech Bańcer
p...@p...pl
-
134. Data: 2013-07-14 21:04:09
Temat: Re: karty indukcyjne
Od: Wojciech Bancer <p...@p...pl>
On 2013-07-14, Krzysztof Halasa <k...@p...waw.pl> wrote:
> Wojciech Bancer <p...@p...pl> writes:
>
>> Ale co ma zorganizować wcześniej? Jak zsynchronizujesz gościa jadącego
>> w autobusie i siedzącego z czytnikiem koło "klienta" i jednocześnie
>> oddalonego o nieznaną odległość kupującego?
>
> A co jest nieznanego w tej odległości (i np. kierunku) i dlaczego?
Ok. To podaj mi odległość między mną, a autobusem linii dajmy
na to T1. Poproszę. :)
> Może to po prostu robota dla kogoś, kto wie, jak działa radio.
O, czyli kolejny sprzęcik potrzebny do akcji. I rozumiem gościu z koszyczkiem,
robiący nasłuch w sklepie, nic a nic nie jest podejrzany. :)
> Niczego nie muszę gwarantować przede wszystkim. Ale oczywiście mogę -
> wystarczy, że jednocześnie kilka osób będzie "polowało" (dodatkowo też
> więcej "klientów" może kupować).
Czyli transakcję "do 50 zł/operację" masz już do podziału nie między 2 os,
a dajmy na to 4. Jeszcze lepiej.
>> Rozumiem że jesteś typem człowieka któremu ręka nie drgnie niezależnie od
>> drgań, kierunku i szybkości poruszania się pojazdu? Respekt.
>
> No wiesz, myślałem raczej o rotacjach / minutę. Karta bardzo nie lubi
> gadać z czytnikiem, jeśli kąt między antenami jest zbliżony do 90
> stopni. Zwykłe drgania anteny w niczym nie przeszkadzają, jeśli nie
> jesteśmy na granicy zasięgu.
No nie wiem czy w pojeżdzie mechanicznym masz do czynienia ze zwykłymi
drganiami. Dobrze wiedzieć. :) Aż zazdroszczę tego miasta w którym
żyjesz, bo musi być nieźle wyremontowane, a kierowcy kulturalni,
nikt nagle nie hamuje, nie ma ostrych skrętów. Ideał. :)
>> To zobacz ile zajmuje odczyt strony internetowej w autobusie.
>> Bo ja na jednej trasie mam różnice między 100ms a timeout.
>> Z przewagą czasu > 1s. Na EDGE jest jeszcze gorzej.
>
> To zobacz ile trwa odpowiedź na pinga o długości np. 512 bajtów, to
> będzie mieć jakiś związek ze sprawą (w odróżnieniu od "strony
> internetowej").
Ale ping jest jak wyżej. W dodatku szalenie zmienny.
> Owszem. Ale racja nie opiera się na demokracji, tylko na stanie
> faktycznym, a ten można ustalić korzystając np. z wiedzy, doświadczenia
> itd.
No to moja wiedza i doświadczenie w zakresie jakości połączenia "z autubusu"
pozwalają mi spać spokojnie.
>> A z drugiej strony, skoro te fraudy są takie banalne i proste, to czemu
>> jeszcze nikt tego na większą skalę nie zrobił?
>
> A skąd informacja że nie zrobił?
Oh, media by takiego tematu nie odpuściły, skoro pochylają się nad losem
pojedynczego Kowalskiego który zgubił kartę.
> Natomiast wiem, dlaczego wiele osób tego nie robi, mimo że byliby
> w stanie: bo a) nie chcą czynić zła, b) jest to nielegalne i boją się
> ew. kary (możliwej np. po popełnieniu błędów), i dopiero c) bo to jednak
> może być dość trudne, zwłaszcza jeśli ktoś się takimi rzeczami nie
> zajmuje normalnie.
d) połączenie b), c) oraz tego, że ludzie którzy są w stanie to zrobić
zarabiają na godzinę więcej niż zarobią na takiej akcji powoduje że
to jest zwyczajnie nieopłacalne.
--
Wojciech Bańcer
p...@p...pl
-
135. Data: 2013-07-14 21:27:48
Temat: Re: karty indukcyjne
Od: Wojciech Bancer <p...@p...pl>
On 2013-07-14, Wojciech Bancer <p...@p...pl> wrote:
[...]
> Bo z moich obserwacji czasów np. w czasie jazdy autobusem, czy pociągiem,
> na ipadzie/laptopie wynika, że jednak tak pięknie jak opisujesz,
> to jednak nie jest.
I dla porządku, krótki test w warunkach "przejdę się po okolicy":
http://share.pho.to/2xliU/original
warunki nie były złe, serwer też niezgorszy, myślę że w autobusie
i do innego urządzenia mobilnego, byłyby dużo gorsze.
--
Wojciech Bańcer
p...@p...pl
-
136. Data: 2013-07-14 21:37:43
Temat: Re: karty indukcyjne
Od: Wojciech Bancer <p...@p...pl>
On 2013-07-13, J.F. <j...@p...onet.pl> wrote:
[...]
>> Tak więc IMHO można założyć, że
>> przez kilka-kilkanaście minut w zasięgu będzie co najmniej jedna kartę
>> do której można przetunelować transakcję.
>> I teraz mając przygotowane zakupy (pewnie jakąś flaszkę albo wyroby
>> tytoniowe, bo łatwo zbywalne) płacisz za nie kartą ofiary.
>> Widzisz jeszcze jakieś inne problemy?
>
> I moze wlasnie o to chodzi. Ile mozna ukrasc - 200 zl dziennie ?
> Przy wiekszym obrocie moze sie wydac podejrzane - delikwent ktory
> codziennie dwie flaszki kupuje ?
Ale to się po prostu totalnie nie opłaca. Czas/sprzęt/ilość ludzi potrzebna,
a i tak, ile da się takich ataków w ciągu godziny przeprowadzić? Jeszcze
się okaże, że fachowiec potrzebny do tego by to dobrze zestroić zarabia
w godzinę jakieś 2x-3x więcej, i to bez ryzyka. A towar zdobyty jeszcze
trzeba upłynnić (czas), też nie za 100% wartości.
--
Wojciech Bańcer
p...@p...pl
-
137. Data: 2013-07-17 23:06:22
Temat: Re: karty indukcyjne
Od: Krzysztof Halasa <k...@p...waw.pl>
Wojciech Bancer <p...@p...pl> writes:
> I dla porządku, krótki test w warunkach "przejdę się po okolicy":
> http://share.pho.to/2xliU/original
> warunki nie były złe, serwer też niezgorszy, myślę że w autobusie
> i do innego urządzenia mobilnego, byłyby dużo gorsze.
Fajne zabezpieczenie, "bo może będą gorsze warunki i może fraud się nie
uda". Obawiam się, że takie warunki jednak nie byłyby przeszkodą :-(
--
Krzysztof Hałasa
-
138. Data: 2013-07-17 23:14:24
Temat: Re: karty indukcyjne
Od: Krzysztof Halasa <k...@p...waw.pl>
Wojciech Bancer <p...@p...pl> writes:
> Ok. To podaj mi odległość między mną, a autobusem linii dajmy
> na to T1. Poproszę. :)
Jesteś PRem bankowym? Komu innemu zależałoby na wymyślaniu absurdów?
> O, czyli kolejny sprzęcik potrzebny do akcji. I rozumiem gościu z koszyczkiem,
> robiący nasłuch w sklepie, nic a nic nie jest podejrzany. :)
Nie żaden kolejny, tylko potrzebny jest np. telefon, albo inna
radiostacja itp, oraz czytnik. M.in. ten ostatni to także urządzenie
radiowe, mimo że (zwykle) małej mocy i o kiepskiej czułości.
>> Niczego nie muszę gwarantować przede wszystkim. Ale oczywiście mogę -
>> wystarczy, że jednocześnie kilka osób będzie "polowało" (dodatkowo też
>> więcej "klientów" może kupować).
>
> Czyli transakcję "do 50 zł/operację" masz już do podziału nie między 2 os,
> a dajmy na to 4. Jeszcze lepiej.
Nie "transakcję". Transakcje. Nie możesz myśleć kategoriami PR, tu nie
chodzi o zaklinanie rzeczywistości. Żeby ustalić stan faktyczny, musisz
myśleć tak, jak druga strona, musisz pokonać takie same realne
przeszkody. Nie chodzi o wymyślenie przeszkód, które nie istnieją.
W przeciwnym przypadku to nie prowadzi do niczego.
> Ale ping jest jak wyżej. W dodatku szalenie zmienny.
Zmienność w niczym nie przeszkadza (można było zrobić tego pinga
częściej niż raz na sekundę). Sam widzisz że to nie jest problemem.
--
Krzysztof Hałasa
-
139. Data: 2013-07-17 23:37:28
Temat: Re: karty indukcyjne
Od: Wojciech Bancer <p...@p...pl>
On 2013-07-17, Krzysztof Halasa <k...@p...waw.pl> wrote:
[...]
>> Ok. To podaj mi odległość między mną, a autobusem linii dajmy
>> na to T1. Poproszę. :)
>
> Jesteś PRem bankowym? Komu innemu zależałoby na wymyślaniu absurdów?
Brakuje argumentów? Nie jestem.
>> O, czyli kolejny sprzęcik potrzebny do akcji. I rozumiem gościu z koszyczkiem,
>> robiący nasłuch w sklepie, nic a nic nie jest podejrzany. :)
>
> Nie żaden kolejny, tylko potrzebny jest np. telefon, albo inna
> radiostacja itp, oraz czytnik. M.in. ten ostatni to także urządzenie
> radiowe, mimo że (zwykle) małej mocy i o kiepskiej czułości.
Potrzebne są przynajmniej dwa urządzenia. Jedno by zapewnić komunikację
zespołu, drugie by zapewnić komunikację kart.
>> Czyli transakcję "do 50 zł/operację" masz już do podziału nie między 2 os,
>> a dajmy na to 4. Jeszcze lepiej.
>
> Nie "transakcję". Transakcje.
Nie. TransakcjĘ. Sztuk jeden.
Zanim nazbierasz drugi koszyczek, to trochę potrwa.
I jeszcze musisz zapewnić ponownie warunki na odczyt karty.
> Nie możesz myśleć kategoriami PR
A Ty kategoriami fizyka z warunkami idealnymi.
> chodzi o zaklinanie rzeczywistości. Żeby ustalić stan faktyczny,
W stanie faktycznym masz do czynienia z ludźmi, a nie wzorami
matematycznymi.
> przeszkody. Nie chodzi o wymyślenie przeszkód, które nie istnieją.
> W przeciwnym przypadku to nie prowadzi do niczego.
Właśnie druga strona musi kalkulować i przewidywać przeszkody by ocenić
ryzyko. A nie dziarsko przyjmować warunki idealne.
>> Ale ping jest jak wyżej. W dodatku szalenie zmienny.
>
> Zmienność w niczym nie przeszkadza
Oczywiście że przeszkadza, zwłaszcza kiedy masz ograniczony
czas na dokonanie transmisji (nie na zbliżenie karty, tylko
na dokonanie transmisji w obie strony).
--
Wojciech Bańcer
p...@p...pl
-
140. Data: 2013-07-17 23:39:12
Temat: Re: karty indukcyjne
Od: Wojciech Bancer <p...@p...pl>
On 2013-07-17, Krzysztof Halasa <k...@p...waw.pl> wrote:
> Wojciech Bancer <p...@p...pl> writes:
>
>> I dla porządku, krótki test w warunkach "przejdę się po okolicy":
>> http://share.pho.to/2xliU/original
>> warunki nie były złe, serwer też niezgorszy, myślę że w autobusie
>> i do innego urządzenia mobilnego, byłyby dużo gorsze.
>
> Fajne zabezpieczenie, "bo może będą gorsze warunki i może fraud się nie
> uda".
Największe zabezpieczenie to "nie opłaca się".
--
Wojciech Bańcer
p...@p...pl