Blockchain! Mar el is kepzeltem a beszelgetest, hogy "Mancika megvan mar a konszenzus a masfel literes pet palackokkal, mert raknak befele a sorosdobozokat is..."
Ez igaz, de mivel az elején kell kiválasztani, hogy én vagyok én, és ha 'bejelentkezem' onnantól átutalás van, nincs bon. Tehát az elején már eldől, hogy átutalás.
A végén is választhatod. Sőt volt olyan is, hogy azonosítottam magam az appal, ami be van állítva átutalásra, de aztán miközben pakoltam be az üvegeket elfelejtette, szóval a végén újra lehetett választani + azonosítani.
Ha ez így van (nem tudom, én vagy egyből azonosítottam magam a kóddal, vagy ha ez nem. működött - volt ilyen, de lehet, hogy én bénáztam -, akkor természetesen blokkot kértem, de ilyen vegyes megoldást sose használtam), akkor vissza lehet térni ahhoz, hogy ha már authentikáltam, miért él az összeg felső korlátja, ha azt a visszaélés lehetősége miatt vezették be.
Üveget szeretnének minél többet visszaváltani, vagy szigorú tanár bácsiként intőt írni a lakosságnak, ha vállalkozni merészel és üzletel?
A lakosság csencsel, mióta világ a világ. Régen volt látra szóló kultúra utalvány, amit a másodpiac 90%-os váltással átvett. A színházak pénzhez jutottak, mert csak erre volt használható. Ki a fenét érdekel, hogy egy választható cafeteria juttatással tőzsdézik a nép?
Úgy tűnik, nem a tömeges visszaváltásban érdekeltek...
Úgy tűnik, nem a tömeges visszaváltásban érdekeltek...
Azért ez azt hittem mindenki számára az elejétől nyilvánvaló, a mohunak akkor jó, ha minél többen NEM váltják vissza az üvegeket. Ha mindenki mindent visszaváltana, az nekik bukó lenne konkrétan.
És? Ugyan egy adott pont logisztikája szempontjából szívás, hogy elfoglalja valaki órákra, de összességében az a cél (remélem), hogy minden visszaváltható csomagolás vissza is legyen váltva. A pénz használata a láncba a motiváció miatt került bele, és sikerült is, akiknek maguktól nem szánnak energiát a visszavitelre vagy az 50 forint nem mozgatja meg a pénzügyi motivációs érzéküket, azok helyett üzleti lehetőséget találó mások végzik el a feladatot. Kapjanak hivatalos csatornát, mint a fém hulladék esetén, és akkor majd nem a boltok közepén álló automatát foglalják. De bárminemű korlátozás a környezetvédelmi cél elérését teszi lehetetlenné. Mondjuk kétségtelen hogy mivel a vásárló fizetett a palackért, ha az nem tud visszajutni, tiszta nyereség... Ezért is "jó", hogy nem átvevő udvarok veszik át futószalagon tömegesen, mert az automaták teljes áteresztő képessége messze nem éri el a palack termelési sebességet. Főleg hogy rendszeres a hosszabb üzemkiesés. Mondjuk most szerencsére jön új mondás, hogy hiba esetén a bolt köteles kézi visszaváltást adni, talán ez segít valamennyit a helyzeten, és egyben reménysugár, hogy a környezetvédelem a cél és nem a haszon.
és akkor mi van? Ki lett fizetve az 50 Ft ez meg a balkán. Nyilvánvaló, hogy itt mindig mindenki seftel valamivel. Lehetett volna nagyobb átvevőpontokat is létrehozni.
A MOHU az Országos Kereskedelmi Szövetség (OKSZ) kérésének eleget téve 2024. október 26-tól 5000 forintra módosította az egy tranzakcióban visszaváltható limitet - közölte a Pénzcentrum kérdésére a cég. Az OKSZ főtitkára, Kozák Tamás pedig arról beszélt, sok a visszaélés a papír alapú utalványokkal. A boltosok és a MOHU is azt mondja, a 100 darabos limit kevés vásárlót érint, a vállalat szerint egymillió visszaváltásból 600 esetben váltottak vissza ennél több csomagolást.
Tehát az utalvánnyal csalók miatt vezették be, nem a nagy mennyiségben visszaváltók miatt.
a nagytételes "palackvadászok" jellemzően nem vásárolták le az utalványokat, hanem kikérték a készpénzt a kasszákból. Így az automatát üzemeltető boltoknak nem keletkezett bevétele, ellenben csökkent a készpénzállomány
Ezt nem értem. A beváltott utalvány ellenértékét nem téríti meg a MOHU? Ha igen, akkor keletkezik a boltnak bevétele. A készpénzállomány csökkenése pedig nem tragédia, sőt...
Viszont ugyanitt: A fentebb említett 5000 forintos limit egy visszaváltásra vonatkozik, tehát a századik palack vagy doboz automatába helyezését követően elegendő egy új tranzakciót indítani.
Vagyis adnak a szarnak egy pofont, ez igazából nem korlát, a bolt nem utasíthatja vissza két-három utalvány kifizetését sem.
A voucher nincs összekötve vásárlással. Bemegy a boltba a visszaváltó ember, bedobálja a göngyöleget a gépbe, megkapja az utalványt, nem vesz semmit, megy a pénztárhoz, kéri az ellenértékét. Majd nem egy utalvánnyal csinálja, hanem kettővel, hárommal. Van a szabályzatban olyan, hogy nem teheti? (tudtommal nincs).
Ezt tőlük kellene megkérdezned, de pont te idézted, hogy nem levásárlás hanem készpénzfelvétel történik. Tehát valószínűleg elképzelhető, hogy arra szerettek volna valami korlátot.
Vagy ha ez valódi probléma (nem tudom, hogy így van-e), akkor az 5000 forint (100 palack) nem sessionönkénti limit lenne, hanem per nap per számlaszám. Vagy eleve a nagyfogyasztókat nem a B2C folyamatba kell beterelni.
Engem általában nem azok tartanak fel, akik behoznak több száz palackot, mert olyat még nem láttam, hanem azok, akik bánéznak a gépnél, és percenként sikerül neki visszaváltani egy-egy palackot.
>> nem sessionönkénti limit lenne, hanem per nap per számlaszám
ha igy lenne, jönne Csab, és elmondaná, hogy ez így maga a holokauszt, és az óceán kisteknősei halnak kínhalált, ha nem engedi a gonosz hataloma azonnal visszaváltani az összes szentkirályis petet, és ez az utolsó csepp a pohárban, és az Embereknek már nagyon elegük van
napestig ötletelhetünk, mindig lesz olyan ami valakinek nem jó
Ezzel összefüggésben szerintem jó hír, hogy az önkiszolgáló kasszákat is kb. megtanulták használni az emberek, ill. egyesek felismerték, hogy nem tudják azokat kezelni, és inkább beállnak a sorba a pénztárhoz.
A vendéglősöknek igazán csinálhatnának egy másik rendszert, ott üzemszerűen sok visszaváltanivaló keletkezik. Bár időnként kérdezgettem a vendéglősöket, hogy visszaadjam-e a műanyag palackot vagy a dobozt, a válaszuk az volt, hogy ők nem foglalkoznak vele. Aki meg mégis, az többnyire üveget használ.
Az én tapasztalatom meg pont az, hogy az 50Ft-ot felszámították, de mikor elvitted az üveget, akkor ferde szemmel néztek. Mondjuk pont egy étterem, vendéglő ahol el lehetne felejteni a műanyag üveges dolgokat, és lehetne kimérve árulni.
nincs ebben semmi optimalizacio. amikor a vendeglos megvette a vizet, kifizette az 50-ot. amikor meg kiviszi a vendeghez, akkor az vagy visszaadja vagy nem, vagy osszegyuri. ezert inkabb tovabb szamlazza (kulon tetel a szamlan), nem akar veszteseget. sima matek.
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
Nem vagyok nagy rendszerszaki, de nekem ez alig tűnik kevésbé gáznak, mint a Magenta szisztemes békávé jegy"rendszer". Még ha az is a cél, hogy offline működésű legyen, valami normálisabb titkosítást behúzhattak volna valami könyvtárból. De nem, nekik kellett egyet fabrikálni, nem volt jó az, amin matematikusok éveket dolgoztak.
És még 2-3 évvel ezelőtt is láttam olyan házilag PHP-ben fejlesztett webshopot ahol fizetéskor a kliens küldte be a termékek árait és az került a számlára. Ha abban a POST kérésben átírtad az árat 1 forintra, akkor annyiért kaptad, amit persze készlet alapján automatikusan vissza is igazolt szépen. :)
Ha belegondolsz, minden webshopnak úgy kéne működnie, hogy a kliens beküldi az árakat, amikor a véglegesítésre kattintasz. Persze nyilván nem amiatt a hibás logika miatt, amit te is tapasztaltál, hanem azért, hogy legyen egy ellenőrzés, hogy még tényleg az van az adatbázisban is, amire a user OK-ot nyomott.
Gondolj bele ebbe a szituba:
-User összeállítja a kosarat, ki van írva a végösszeg.
-Admin módosítja valaminek az árát.
-User rányom az OK-ra, és ami akkor a db-ben van, az alapján előáll a rendelés, és átirányít a bankkártyás oldalra, ahol 10 rugóval többet kell fizetni, mint ami előtte ki volt írva és WTF.
Ezzel szemben:
-User összeállítja a kosarat, ki van írva a végösszeg.
-Admin módosítja valaminek az árát.
-User rányom az OK-ra, amivel elküldi a megjelenített árakat, és ami akkor a db-ben van, ahhoz hasonlítjuk szerver oldalon. És ha nem egyezik, újra megjelenítjük az összesítő oldalt, és megkérdezzük a usert, hogy még mindig akarja-e a rendelést az eltérő áron.
>> User rányom az OK-ra, és ami akkor a db-ben van, az alapján előáll a rendelés, és átirányít a bankkártyás oldalra, ahol 10 rugóval többet kell fizetni, mint ami előtte ki volt írva és WTF.
> hol 10 rugóval többet kell fizetni, mint ami előtte ki volt írva
azert nem egeszen igy mukodik ez. amikor bekerul a kosarba akkor azt az arat kell tarolni db-ben a kosar tablaba ami akkor volt. meg nem art lockolni valamennyi idore a mennyiseget is, nehogy az utolso 2 darabra 3-an csapjanak le egyszerre.
a boltban is azon az aron kell adjak a cuccot ami ki van irva, nem pedig amennyit a penztargepbe modositottak kozbe.
meg nem art lockolni valamennyi idore a mennyiseget is, nehogy az utolso 2 darabra 3-an csapjanak le egyszerre.
a boltban is azon az aron kell adjak a cuccot ami ki van irva, nem pedig amennyit a penztargepbe modositottak kozbe.
Igen, ez a mese habbal, a valóság meg más. Pl. amikor kipróbáltam az online bevásárlást, és fizetés után derült ki,hogy az egyik termék az már egyébként elfogyott ám... (De ne sírjon a szám, 5-7 nap múlva visszakaptam a pénzem; örülhetek, hogy ingyen hitelezhettem nekik.) Vagy amikor a boltban elpakolásnál látom csak, hogy a "vödrös" savanyúságért többet számoltak fel, mint ami ki volt írva. (Nyilván tizenkét órás műszak után nem álltam le reklamálni ~250 forint miatt, de azért nem örültem. Egy jó ideje viszont már kerülöm is ezeket a boltokat. *lassú taps*)
hacsak nem kifuto termek vagy hianycikk, ennek nem igy kell mukodnie, meg kellene kapnod a termeket. ha nincs utanpotlas, celszeru kiirni, hogy a keszlet erejeig tudjak teljesiteni a rendeleseket. nyilvan aki lemarad azt ez nem vigasztalja, de igy mukodik, a rendelest leadasi sorrendben fogjak teljesiteni. ha ez zavaro, inkabb akkor fizesd ki, amikor megkapod a termeket, igy nem kell hitelezned.
a boltban is azon az aron kell adjak a cuccot ami ki van irva, nem pedig amennyit a penztargepbe modositottak kozbe.
És mi a helyzet akkor, ha időközben, amíg a boltban vásárolsz, a polcon kiírt árat is módosítják, meg a pénztárgépben is átírják? (csak mert a webshopoknál általában ez történik)
tök mindegy, mit módosítanak, kötelesek odaadni a cuccot azon az áron, ami ki volt írva, amikor levetted a terméket a polcról:
Egy közért esetében a jogi szaknyelvben használt ajánlat alatt, a polcokon feltüntetett árat tartalmazó terméket kell érteni. Ezt a polcra helyezett ajánlatot fogadja el a vásárló, mikor ráutaló magatartással a megvásárolni kívánt terméket a pénztárhoz viszi, illetve a kasszaszalagra helyezi. Fontos, hogy a termék bevásárlókocsiba való helyezése önmagában nem eredményez adásvételt.
Visszatérve a jogesethez, előfordulhat, hogy a termékhez egy bizonyos ár került feltüntetésre a polcon, de a pénztárnál már más áron „húzza le" a pénztáros, vagy egy üzleten belül a termék különböző polcokon eltérő árakon szerepel. Ahogy fent kifejtésre került a boltban kiírt ár számít eladási ajánlatnak, és a vásárló ezt tudja elfogadni a ráutaló magatartásával. Amennyiben tehát azt észleli valaki, hogy nem az árcédulán feltüntetett vételáron ütik be a kasszánál a terméket, azt nyugodtan kifogásolja, lehetőleg még a pénztárnál. Kifogásként nem fogadható el az üzlet részéről például az sem, hogy „a gépben ez az ár van", mert a kiírt ár számít. Ha több ár is szerepel ugyanarra a termékre, akkor a legalacsonyabb feltüntetett vételáron adhatja el az árut a kereskedő.
Kicsit megsózva az adatot egy AES-256 egy a kiállítási dátumhoz tartozó jelszóval? Prosztó megoldás, de naponta ha csak egyszer be tudna frissülni az automata még Mucsaröcsögén is szakadozó mobilnetről, vagy adott időszakra lenne valami kódsorozat, már működhet. Mindenesetre nem a programozó feladata titkosítási eljárást hegeszteni, hanem adott feladatra megfelelőt kell találni és használni, így is marad még elég buktató.
Azt is megmondta, hogy melyik vonalkód típust kell használni? Van, amibe már bele lehetne taposni b64-ben egy kódolt blokkot, de az se biztos, hogy kell szórakozni Base64-el, valamint erre mondtam, hogy keresni kell egy megfelelő titkosítást, nem kitalálni.
Jó, csak van pár tízezer 1D-s vonalkódolvasó elszórva az országban, ugye ehhez kéne olyan library-t behúzni, ami egy OTA upgrade-del 2D-kompatibilis hardvert tud belőle faragni. :)
Amúgy nem értek hozzá, tippelgetek én is. Azt tudom, hogy parkolójegyen is láttam már olyat, hogy bazi széles vonalkód volt, nagyon sűrűn nyomtatva (pedig ott szélesebb volt a papírszalag) mégis szarakodás volt vele. Lehet, hogy ennyi még simán elférne, passz.
Miért ne menne vonalkóddal is? Kell egy clear text adat és a titkosított adat checksum a vonalkódba, amit az automata készít privát kulccsal és publikus kulccsal lehet ellenőrizni... elég akár kettő vagy három digit is ahhoz, hogy a checksum ellenőrizhető legyen, viszont nehéz legyen előállítani az clear-text adat ismeretében és ne érje meg próbálkozni (elmenni átlag ~50 vagy ~500 boltba a különféle variációkkal).
> checksum a vonalkódba, amit az automata készít privát kulccsal és publikus kulccsal lehet ellenőrizni...
ezt tudnad implementalni?
csak mert 1 hete pont ilyet kerestem, offline ellenorizheto aktivalo kodok (max 12-15 ascii karakter, kb 80 bit) generalashoz, es az a konkluzio hogy asszimetrikus titkositassal keves biten ez lehetetlen. mivel a digitalis alairasokat (DSA stb) csak akkor tudod validalni, ha az egesz alairas megvan (tehat meg 192 bites ECDSA eseten is legalabb 384 bit ami azert nem fer el egy sima vonalkodban! ez kb 100 szamjegy), nem eleg ha mondjuk csak 50-100 bitet tovabbitasz belole.
amit meg lehet csinalni, az a szimmetrikus (pre-shared secret) kulcsos hash ellenorzes, pl. sha256(salt+cleartext+titok) eredmenyebol par bitet hozzafuzol a salt+cleartext-hez es ezt tovabbitod, majd ugyanezt (ugyanezzel a titok-al) kiszamolja a fogado oldal is, es ha ugyanaz a par bit a hash-ben akkor jo.
Ahogy leírtam. Ezzel nem tudod ellenőrizni biztosan azt, hogy az aláírás valid. A checksum készítésnél az egyik lépés egy digitális aláírás, amivel nem fogod tudni kiszámolni azt, hogy az adott clear-text esetén mi a checksum és már két digit is túl sok a próbálkozáshoz, mert átlag 50 alkalommal oda kell menned a pénztárhoz, hogy "most jó?" és el fognak hajtani a picsába. Ez csak arra jó, hogy a checksum készítő algoritmus ismeretében se tudj checksum-ot készíteni.
> az automata készít privát kulccsal és publikus kulccsal lehet ellenőrizni.
implementald legyszives (vagy link is eleg) ahol ez mukodik ugy, hogy a publikus kulccsal ellenorizheto adat befer egy normal vonalkodba, es biztonsagos (nyilvan 32 bites dsa kulccsal mukodne, de minek)
nem lehet megcsinalni, mert a publikus kulccsal nem tudod ugyanazt eloallitani amit a privat kulccsal (meg szep, ugye), tehat osszehasonlitani nem fogod tudni a par digitedet. az ellenorzeshez pedig matekolni kell az alairassal amihez az egesz kell, ami altalaban 2x a kulcs bitek szama meretu.
Úgy, hogy ugyanaz private-public keypair ott van mind a két oldalon (pénztárgép és MOHO automata), csak az a rosszarcú mandró nem ismeri ezt, aki próbál vele visszaélni. Szerintem te úgy próbálod összerakni, hogy az egyik oldalon privát a másik oldalon meg csak a public kulcs van meg.
Például (kihagyva azt a lépést, ami a hexa számból két digites decimális csinál):
A pénztárgép meg ugyanazon keypair.pem ismeretében ugyanabból a clear-text adatból ugyanezt fogja előállítani és már sikerült megoldani azt, hogy plusz két digittel ~50 próbálkozás kell, mert nincs meg a keypair.pem annál, aki visszaélne a vonalkóddal. Vannak algoritmusok, ahol elég erre a public key, vannak, ahol kell a private key vagy mindkettő, de ez teljesen lényegtelen.
neztem azt is, kicsit jobb mint az ECDSA de nem sokkal:
In terms of sizes, ECDSA uses 32 bytes for public keys and 64 bytes for signatures; while BLS uses 96 bytes for public keys, and 48 bytes for signatures.
48 byte meg base64-el is 64 karakter lenne, too much
> ez a szál már inkább arpi problémafelvetéséről szól
nem csak az en problemam :) bar nekem nem kell vonalkodba beferjen, de max 15 ascii karakterbe igen es az se sokkal tobb bit.
az egesz problemafelvetes abbolt indul ki, hogy meg lehet-e oldani asszimetrikus kulcsokkal keves biten az alairast, es vszinu nem. pedig sok teruleten lenne erre szukseg, ez a mohus baromsag is egy azok kozul.
marad a szimmetrikus (mikor a kuldo es fogado oldal is ugyanazt szamolja ki, majd osszehasonlitjak) ellenorzes, ez viszont csak addig jo, amig mindket oldal kelloen vedett.
most nincs előttem ilyen repont voucher, de ezzel az egész payloaddal nem az ean13 "coupons" számkörébe (98*/99*) kell beférni?
Hát, én abból indultam ki, hogy nézzük meg, hogy valami hosszabb barcode szabványba egyáltalán beleférne-e. De mint írtam, lehet, hogy ezzel is túl optimista voltam, rohadtul nem ismerem a terület részleteit.
hat de csak amig a fogado oldal nem kompromittalodik
A cucc mind a két vége fizikailag a boltban van.
ps: pedig titkon remenykedtem hogy sikerult feltalalnod a spanyolviaszt es az en problemam is megoldodik...
Én nem a te példádra mondtam megoldást, hanem arra, hogy lehet a vonalkódba tenni úgy kevés digit használatával kriptográfiával checksum-ot, hogy a visszaélést annyira megnehezítse, hogy ne éljenek vissza vele.
Vedd úgy, hogy ott faszágot írtam és szimplán PSK-ra gondoltam. Visszatérhetünk oda, hogy megoldható vonalkóddal a dolog úgy, hogy közben nem kell az algoritmust takargatni mindenki elől?
Elbeszéltek egymás mellett. Ha van a boltban 2 automata és 30 pénztárgép, és mindegyiken rajta kell hogy legyen a privát kulcs, akkor az nem privát kulcs, hanem pre-shared secret, = szimmetrikus titkosítás. Ami egy létező, valid dolog, csak ugye nem ez volt az eredeti felvetés.
Jogos kérdések, de biztos nem az a megoldás, hogy akkor kitalálunk egy új titkosítást, mert úgyse jön rá senki, hacsak nem vagyunk matematikusok (de még akkor se...)
Egyáltalán nem akartam ilyet sugallni. Csak Farnko kolléga elég triviálisnak állította azt, hogy PKI aláriással, csak lerövidíted egy részét, amitől az aláírást ugyan nem tudod teljesen ellenőrizni, de legalább nem reprodukálható az algo. Amire meg azért kérdeztem rá, mert én rohadtul nem látom hogyan, Franko viszont nem szokott sületlenségeket beszélni műszaki konkrétumokban, szóval gondoltam valami trivit én nem értek. De aztán látom leírta, hogy ja, hát mindkét oldalon kell a privát kulcs is, újra aláírjuk, és abból deriválunk valami rövidebb checksumot. Ez meg, mint már árpi is rámutatott, így csak egy hangyányit elbonyolított PSK alapú biztonság lenne.
Ami egyébként a jelenleginél (mármint amit feltételezek róla) nyilván jobb, bár mint írtam, ez a PSK dolog nem tűnik szerencsésnek ilyen környezetben, jobb volna valami olyan megoldás, ahol a secret megmarad a mohu infrastruktúráján belül, mert különben elég hamar közkézen fog forogni.
De tényleg úgy tűnik, hogy az adott constraintek* mellett ez egy egyáltalán nem triviális feladat.
* nekem úgy tűnik, hogy alapvetően kettő van:
- 1D barcode (és itt nem vagyok biztos benne, hogy lehet alapozni legalább azokból a modernebbekre), blokk széles papír
Én meg azt mondom, egy (időszakosan változó vagy dátumokhoz kötött) PSK egy már bejáratott titkosítással még mindig jobbnak tűnik, minthogy "hasraütve megkavarjuk a biteket és úgy se jönnek rá, mit is tároltunk".
> egy (időszakosan változó vagy dátumokhoz kötött) PSK
de ezzel az a baj, hogy a papirfecnin amit multkor az aldi-s automatabol kaptam, azt irjak 6 honapig ervenyes. tehat hiaba generalsz naponta uj PSK, a penztargep az utobbi 6 honap osszes PSK-jat kell ismerje, es vagy vegigprobalgatnia vagy a vonalkodban levo datum alapjan kiszamolnia. es megint ott tartunk hogy ha a PSK-t elo tudja allitani mindket oldal onalloan (nyilvan egy shared secretbol), akkor nem nyertunk ezzel a bonyolitassal semmit.
> hasraütve megkavarjuk a biteket
hat pedig pont hogy nem azt csinaltak a cikk szerint, hanem valamilyen ismert algot hasznaltak:
és az ismert algoritmusok lehetővé teszik érvényes utalványkódok generálását
hasrautesest nehezebb lenne csak a papirfecnik ismereteben visszafejteni, mint egy CRC32-t vagy AES-t.
hiaba generalsz naponta uj PSK, a penztargep az utobbi 6 honap osszes PSK-jat kell ismerje, es vagy vegigprobalgatnia vagy a vonalkodban levo datum alapjan kiszamolnia
Ha már úgyis rossz az egész koncepció, akkor megfejelhetjük azzal, hogy nem naponta rotálódik a PSK, hanem havonta, és akkor hatot kell csak végigpróbálni :)
hat en se sokat, csak aldi-ban parszor, es azon a blokkon az volt hogy csak ott abban az uzletben ervenyes, 6 honapig. szoval elvileg masik aldi-ban se. de legkozelebb ha viszek sok palackot akkor egyesevel fogok blokkot nyomtatni a vege fele meg 2 3 4 5 stb aztan kielemezhetjuk a vonalkodot :)
beolvassak es elveszik. azon is gondolkoztam mar, hogy a replay ellen vedett-e? tehat ha lefenymasolnam a cetlit 5 peldanyban, akkor azt 5x be lehet-e valtani vagy valahogy figyelik volt-e mar? gondolom utobbi, kerdes a penztargepek ossze vannak-e igy kotve valami kozos adatbazissal ahol ezt taroljak?
arra is kivancis lennek, hogy olyan helyeken ahol (csak) automata penztarak vannak, ez hogy mukodik? ott ugye nincs aki elvegye...
Ósün automata pénztárban a fizetésnél simán megette a cetlit, bár szólt, hogy a cetli összege magasabb, mint az adott vásárláshoz felhasználható összeg(???), de ott volt szépen a levonás. A segítő hölgyet odahívtam - annyit mondott, hogy legközelebb majd ő leolvassa a cetlit - amit elkért, áthúzta tollal, aztán nem tudom, mi lett a cetlivel... (Ez többutas palack visszaváltása utáni 300 Ft-o cetli volt, nem a MoHu-s automatávól kapott)
Én meg azt mondom, egy (időszakosan változó vagy dátumokhoz kötött) PSK egy már bejáratott titkosítással még mindig jobbnak tűnik, minthogy "hasraütve megkavarjuk a biteket és úgy se jönnek rá, mit is tároltunk".
Bolthálónkén és időszakonként egy PSK már nem tűnik annyira vészesnek, de értem, hogy miért vakarózik tőle egy szakember. Csak azt nem értem, hogy a maszek módszertől miért nem kaptak csalánkiütést...
Nem tudom, miért nem vakarózik, vagy hogy ezt miért nekem mondod? Itt szerintem senki nem mondott ilyesmit, azon megy az agyalás, hogy melyik nem maszekot lehetne alkalmazni ebben a környezetben jól. Még leginkább pont Franko mindkét oldalt mindkét kulcs, de azért aláírunk ötlete volt legközelebb ehhez, az azért erősen misuse (és emiatt egyébként nem is triviális teljesen, hogy két aláírás ugyanaz lesz. RSAnal ha jól rémlik alapból úgy van, ECCnél viszont van egy külön RFC a determinisztikus aláírásokra).
Ha arra gondolsz, hogy ők miért nem vakaróztak, az passz? Illetve nem tudom, hogy egyáltalán ez volt-e a helyzet, nem hiszem, hogy itt a probléma az, hogy vmi cryptot főztek, inkább olyasmi lehet, hogy a hash függvény minden bemenete ismert.
Egyébként egyetértünk, jobb a PSK, mint a teljesen simán reprozható, de azért elég gyengus, illetve a logisztikája azért nem tűnik egyszerűnek. Ilyesmire az ideális architektúra stateless (abban az értelemben, hogy nem kell mindenféle a tranzakcióktól független dolgokat provisionölni állandóan, és lehetőleg a token tartalmazza a fontos dolgokat. De ez, főleg ilyen fos limitált hellyel kurva nehéz.
Én nézegettem kicsit tegnap, fos elliptic curve-vel (secp112r1, de erre talán elég lenne) az aláírás 35 byte környéke, base64 lesz belőle 49. (plusz ugye az adat). Az sajnos még mindig egy kicsit sok vonalkódra.
Vmi HMAC truncate jó lehet, de ebben a kontextusban a pre-shared szerintem nem fasza (valami boltból kilopják könnyebben, mint ha az automatára lenne korlátozva.)
Bolthálónkén és időszakonként egy PSK már nem tűnik annyira vészesnek, de értem, hogy miért vakarózik tőle egy szakember. Csak azt nem értem, hogy a maszek módszertől miért nem kaptak csalánkiütést...
Valószínűleg azért, mert egy megfelelő szintű manáger kitalálta és egy megfelelő alsó szinten levő kódoló robot implementálta. Szakember meg nem látta közben az egészet.
A probléma az, hogy ez a bón másnap is beváltható. Tehát elég ha a 3 nappal ezelőtti, vagy a Július 26.-i napi jelszó megvan, máris tudod gyártani a hamis vonalkódot.
Illetve az ellen sem véd, hogy ugyanazt az egy, az automata által kiállított, érvényes bónt lemásold 3 példányban, és beváltsd 3 különböző boltban egymást követően. Amíg offline a beváltás, és nincs érvénytelenítve a bón ID alapján, addig egy hőpapír-nyomtatóval minden bónt beválhatsz 10-szer is.
Nekem az a gyanúm, hogy cégcsoporton belül működik a dolog. A Lidl-ben visszaváltott kupont a Tesco pénztárgép megugatta, az nem volt jó neki. De másik Lidlben simán leolvasta.
Igen, ez amúgy elég logikusnak is tűnik. Akkor viszont ott tartunk, hogy a kiplakátolt szöveg - minimum - féligazságot tartalmaz, azaz a kedves vevő már megint át van szva.
Lehet. De az is lehet, hogy el kellene olvasni, mi van kiírva. Biztos, ami biztos, utána értően is el kellene olvasni. Szvsz. kb. az lehet odaírva, hogy a kinyomtatott cetli az adott automatának helyet adó bolt üzemeltetője által üzemeltetett üzletekben váltható be.
Némelyik bolthálózat elfogadja mindegyik boltjában, némelyik pedig csak abban ahol leadtak... elvileg ennek megfelelően van rányomtatva az, hogy csak abban a boltban, vagy minden olyan boltban.
Amúgy ez nem a duplikált visszaváltás kivédésére van? Némelyik bolrnak csak helyi adatbázisa van (ezek csak az adott boltvan adott kuponokat fogadják el), némelyiknek pedig központi (ezek elfogadják bármelyik a hálózathoz tartozó boltban)
A Mezőtúri Lidliben kiadott papíron ez a szöveg szerepel szó szerint: "Az utalvány összege levásárolható az üzletlánc összes magyarországi üzletében, fizetéskor a végösszegből kerül levonásra. Az utalvány érvényességi ideje a kiállítás dátumától számított 6 hónap."
Ezt már ott elrontották, hogy legalább ezt nem csinálták meg egységesre az egész EU-ban. Így most egyrészt mindenki feltalálja a kereket, ha utazol akkor a palackot másik EU tagállamban már nem tudod visszaváltani, a gyártók akik exportálnak meg szívnak a sokféle rendszer miatt a raktári tételek export irány szerinti átcímkézésével ami plusz költség és plusz hulladék. Szóval emígy nem fasza, de amúgy minden szuper. :)
nagyon vicces, a német export sörös dobozok hátán már annyi visszaváltós ábra van (nyugati, horvát, távol keleti), ember/gép legyen a talpán aki az alapján eligazodik :)
"a német export sörös dobozok hátán már annyi visszaváltós ábra van (nyugati, horvát, távol keleti), ember/gép legyen a talpán aki az alapján eligazodik :)"
>Ezt már ott elrontották, hogy legalább ezt nem csinálták meg egységesre az egész EU-ban.
Lehet, hogy az elszamolas, beleertve a kulonbozo valutakat tobbe kerulne, mint amennyit megsporolnanak. Az EU-nak van par masik ugye, amelyben nagyobb integraciot kellene elerni, ld szocialis transzferek, kozos hadsereg, ilyesmik, ezek kicsit surgetobbek, mint a palackvisszavaltas.
Igen, csak ez egy relatív gyorsan keresztülvihető dolog (lett volna - mielőtt mindenki elkezdi saját szakállára az implementációt), 1 db direktívát kellett volna megszülni hozzá. Ellentétben mondjuk az olyan komplex dolgokkal, mint mondjuk az óraátállítás. Oh, wait... :)
Az €-zónában talán lehetett volna egységesíteni (mindenütt x eurocent a betétdíj), de ott, ahol nem € van, ott a fogyasztói árra rakódó betétdíjat a vásárláskor vagy a visszaváltáskor érvényes árfolyamon számolják el? (Anno volt a hazai Tesco-ban olyan dobozos sör, amint ott figyelt a szlovák visszaváltós embléma, miközben itthon még nem volt visszaváltós a doboz - ment ki Szlovákiába, és az ottani automata el is fogadta... Ha most is van ilyen, akkor ugyebár az 50Ft kontra 15 cent... )
Lehet nem értek hozzá, de miért kell rajta lennie az összegnek. Csak mindenféle bonyodalom származik belőle*, a gép úgyis vonalkód alapján dönt. Elég lett volna megegyezni 1db. eu-us "pénzért visszaváltható ikonban.
*Arról nem is beszélve, hogy az infláció miatt előbb utóbb hozzá kell majd nyúlni. S kezdődik előlről az egész.
Szerintem minden csöves és alkoholista tudja mennyit ér egy sörös doboz. :D
"*Arról nem is beszélve, hogy az infláció miatt előbb utóbb hozzá kell majd nyúlni. S kezdődik előlről az egész."
15 cent egy doboz. Ez az €-zónában sima ügy (az egyes országok kereskedőitől begyűjtött pénzeket kezelő és a visszaváltást intéző entitások közötti elszámolástól eltekintve), de mit csinálsz azzal, hogy egyik nap ez 60 HUF, a másik nap meg 58, vagy épp 64? Vagy lesz egy kvázi ex-has váltási árfolyam (mondjuk 333HUF/€), amennyi alapján a darabárat számolják (ennyinél jön ki 50Ft-ra a 15 cent)? Mindezt bonyolítva azzal, hogy az értelmesebb országok hasonló szervezeteivel €-ban kellene elszámolni...
Az infláció miatti hozzányúlás nem kényszer ebben az esetben - betétdíj jön-megy, az összege maximum a visszaváltási hajlandóságra hat (meg a MoHu profitjára - minél nagyobb a hajlandóság visszaváltani, annál kevesebb befizetett betétdíj mara a MoHu zsebében...), érdemi értékmérő tulajdonsága nincs. A Ft árfolyama miatti tekergetés az előkerülne, igen - ugyanúgy, ahogy minden €-ban számolt dolognál (pl. üzemanyagok minimum adótartalma...) de ezt jellemzően évente egyszer megtekerve meg lehetne oldani - kérdés, hogy a tavalyi betétdíjas doboz idén mennyit ér...
15 cent egy doboz. ... de mit csinálsz azzal, hogy egyik nap ez 60 HUF, a másik nap meg 58, vagy épp 64?
Ezt minden bolt tökéletesen lekezeli már most is. Ha bemégy egy ...-ba, a mai napig ott lóg, hogy fizethetsz euróval is, asszem 385 Ft-os váltási árral számolnak. Szóval ez a fele nem tétel :-)
Akkor a 15 cent az nem 50HUF-ra jön ki, ergo ha van rajta magyar meg szlovák embléma, akkor melyik szerinti 15 centet fizetik ki Ft-ban? És hogyna számolnak el a külföldi partnerrel, akinek mondjuk nem 385, hanem 412 Ft-ot kell adni 1 €-ért cserébe?
Szerintem utalásnál egyszerűen utalnak 15 centet, a bank majd kitalálja, hogy hány Ft-ot ír jóvá. Levásárlásnál pedig ott az érvényes árfolyam, ahogy az előző hozzászólásban is olvasható.
Amúgy simán el tudom képzelni, hogy lennének olyanok, akik figyelik az EUR árfolyamot, és akkor váltják vissza az addig gyűjtögetett palackokat, amikor éppen a legkedvezőbb. :))
Oké, de ha a visszaváltási irány így működik, akkor a vásárlási irány, azaz amikor megveszem a terméket és kifizetem hozzá a csomagolás díját, akkor mennyi az annyi? Mivel idehaza az árakat Forintban _kell_ feltüntetni, a "15 eurocent" nem jogszerű megoldás. Plusz bonyolítás, hogy az így beszedett összeget nem az üzlet, hanem a MoHu kapja, azaz ezt az üzletnek a MoHu felé el kell számolnia - eladott csomagolásból keletkezett bevétel mínusz visszaváltott csomagolások kapcsán visszafizetett vagy levásárolt összegek. Viszont mivel nemzetközi elszámolásban kell gondolkozni abban az esetben, ha EU-szinten egységesen menne a dolog, a MoHu-nak a külföldi partnerekkel €-ban kell elszámolnia; ha az a verdikt, hogy kint váltanak vissza több Magyarországon forgalomba hozott dobozt, mint fordítva, akkor a MoHu-nak kell fizetnie €-ban a külföldi partnerek felé, ha meg az a verdikt, hogy külföldről több doboz kerül be a hazai visszaváltásba, mint ami kiment, akkor meg a MoHu kell, hogy kapjon külföldről ellentételezést.
Bármilyen scenario-t nézünk, ha a MoHu €-ban számol el a fogyasztóval, kereskedővel, meg akár az EU-s szinten az ebben a gondolatkísérletben egységesített visszaváltási rendszerben a többi ország szereplőivel, neki €-t kell "teremtenie" valahonnan - azaz €-t kell vásárolnia. Viszont bevétele Ft-ban keletkezik, még akkor is, ha a bolt napi árfolyamon Ft-ra átszámolva 15 centet szed be per darab a fogyasztótól. Itt az € vételi árfolyama játszik, amikor meg a MoHu-nak a visszafizetéshez €-t kell vennie, akkor az az ennél jóval magasabb eladási árfolyamon történne meg, úgyhogy ez mahára nem érné meg a MoHu-nak - a vásárlónak igen, hiszen elad 15€-et mondjuk 400Ft-os árfolyamon (azaz kifizet 60Ft-ot), a MoHu megkapja a 60Ft-ot, és amikor vissza kell fizetnie a 15 centet, vesz €-t, ami 410Ft-os középárfolyamon számolva is 61.5Ft. Ha a vásárlónak €-s számlája van a visszautaláshoz, akkor a sztori úgy néz ki, hogy 60 Ft-ért kap 15 centet...
Sokadszor... A MoHu vételi árfolyamon váltva kap Ft-ot, amiért ugyanannyi €-t kéne visszaadnia, amihez viszont eladásin tud hozzájutni. A két árfolyam közötti különbséget honnan is oldja meg?
Ha valaki bérel tőled valamit 100 petákért, akkor ha visszaviszi, te simán visszafizetsz neki 120 petákot? Mert ugye ezt várnátok el: 380-as árfolyamnál 15 cent - 15Ft, ennyit fizet érte, amikor visszaváltja, akkor meg kap 15 centet, ami több, mint a kifizetett 57 Ft.
A te terméked, amit x Ft-ért használatra megkapott a fogyasztó az a palack, annak tartalmához semmi közöd, ahogy az abból befolyó bevételhez sem. Nos, így is úgy gondolod, hogy 50Ft-ért kölcsönadni, majd 60-at visszafizetni érte jó üzlet?
A te terméked, amit x Ft-ért használatra megkapott a fogyasztó az a palack, annak tartalmához semmi közöd, ahogy az abból befolyó bevételhez sem.
Hiába csűröd-csavarod. A milliárdos multi ennyi pluszköltséget nyugodtan bevállalhat, ha többségében jól jön ki belőle, márpedig többségében jól jön ki belőle.
Nos, így is úgy gondolod, hogy 50Ft-ért kölcsönadni, majd 60-at visszafizetni érte jó üzlet?
Amennyit a hulladékújrahasznosítás monopóliumából nyerészkedik a multi összességében, az alapján igencsak jó üzlet. Már pedig ha nem lenne jó üzlet, akkor nem is lenne fenntartható az egész MOHU visszaváltós rendszer gazdaságilag. Itt annyi történik, hogy néhány palack után van +10 Ft-os költsége a milliárdos multinak. Ami még mindig kevesebb, mint a vissza nem vitt palackokon, amin 5x annyi (+50 Ft) költsége van. Megint filléreskedsz, profitprotektorkodsz - gondoltam, felhívom rá a figyelmed.
Megint mellébeszélsz. Odaadtál használatra 50 Ft-ért egy palackot, amikor visszaadom, adsz-e érte 60Ft-ot? A másik része, hogy ha 50 Ft-ért kapok 60-at,akkor az bizony a korábban említett jogalap nélküli gazdagodás.
A másik része, hogy ha 50 Ft-ért kapok 60-at,akkor az bizony a korábban említett jogalap nélküli gazdagodás.
Árfolyamnyereségnek hívják. A többit majd beszéld meg a NAV-val. Úgyis a hozzád hasonló, szőrszálhasogató, kisembergyűlölő hulladékok miatt van ilyen bonyolult és kisemmiző adórendszerünk.
Tehát nincs válaszod az egyszerű kérdésre. Az árfolyamnyereség teljesen más, ott van jogalap, itt viszont nincs, illetve nem lenne. A személyeskedésedet meg betudom annak, hogy gyógyszerre iszol, és a maradék agysejtjeid erősen pusztulnak... Mondjuk számodra, illetve a közvetlen környezeted számára ez nem jó hír, de ők fognak a demens hájblézerrel szenvedni, nem mi...
Igen, amennyiben mellette milliárdokat keresek a nem euróban elszámolt újrahasznosításon, belefér, ha nincs más (olcsóbb) hatékonyabb mód az eurós elszámolásra.
Akkor két lépéssel hátrébb lépve... A bolt a 15 centért a mondjuk 380-as árfolyam okán 57Ft-ot szed be, és utal a MoHu-nak per doboz. A MoHu a fogyasztónak 15 centet utal (ha Ft számla, akkor a bankja váltja €-ból Ft-ra, ha €-s a számlája, mert ugye lehet olyan, akkor simán 15 centtel csenget a kassza - viszont ha a bankja váltja a 15 centet neki €-ra, akkor kaphat-e érte 57Ft-nál többet? Mert ha igen, akkor minden erőfeszítés nélkül gazdagodik, ami jogelvekkel is szembe megy...). A MoHU Ft-os bevételéből kell az u-s kifizetést megoldani. Mivel az alapvetés az volt, hogy számoljon mindenki mindenhol a 15 centes €-s betétdíjjal, így _minden_ dobozért alacsonyabb árfolyamon váltott Ft-ot kap a MoHu, mint amennyiért a visszafizetendő u-t be tudja szerezni. Tehát _minden_ doboz esetén a fogyasztónál lenne a nyerő lap, hiszen ő a kereskedőnél alkalmazott árfolyamon kapna 15 centet (direktben, vagy a bankja által napi árfolyamon Ft-ra váltva ennyit) per doboz.
Nem. Veszel egy terméket Ft-ért, aminek az árát €-ban számolják, vételi árfolyamon, amikor visszaadod, akkor a túloldalnak eladási árfolyamon kell euro-t váltania, hogy visszaadja neked az a 15 centet. A te szempontodból _vételi_ árfolyamon (a bolt mondjuk 380Ft-ot ad egy €-ért, ennyivel számolja a 15 centet, azaz 57Ft/darab egy doboz) történik a tranzakció, a MoHu szempontjából meg eladásin, hiszen neki u-t kéne vennie, hogy 15 cent/doboz összeget vissza tudjon utalni neked.
Az okfejtésed akkor lenne korrekt, ha az lenne a mondás, hogy 15 centet kell fizetned a dobozért, vagy €-ban, vagy venni a bolton keresztül 15 centet banki eladási árfolyamon, mondjuk 400 Ft/€-ért, azaz 60Ft-ot kér egy doboz után, amiből €-t vesz(!) és utal a MoHU számlájára, ahonnan a MoHu neked, ha visszaviszed a dobozt, utal 14 centet, amit ha Ft számlád van, a bankod vált át Ft-ra - természetesen vételi árfolyamon ( a te eurodat veszi meg a bank, és ad helyette a számládra Ft-ot) - viszont ebben az esetben a betétdíj jön-megy megint nem "egyenes", mert az árfolyamkülönbség miatt nem ugyanakkora összeg lesz a végén Ft-ban, mint amennyivel indult a történet.
Nem érted. Van egy ún. "hivatalos euro devizaárfolyam", amit az MNB határoz meg napi egyszer. Ezen az összegen számolunk el. Nincs fizikai asset: nem veszünk eurót, nem adunk el eurót, csak megszorozzuk a 0,15 eurót a napi árfolyammal. Nem utalunk eurót sehova.
A MoHU utal,méghozzá 15 eurocentet, hiszen az a mondás, hogy 15 cent EU-szinten mindenhol a doboz, és annyit kell érte fizetni, és annyit is fizet vissza - és emiatt a mindenütt egységesen 15 cent miatt kell az országok közötti elszámolás is, aminél bizony nem Ft-ot, hanem €-t vár el a külföldi partner - de egy külföldi vásárló is, hiszen ő a dobozért 15 centet fizetett, és nem 57Ft-ot kér vissza, hiszen az 57Ft-ot nem tudja 15 centre beváltani, az 57Ft _értéke_ nem egyezik meg számára a 15 centtel.
€-övezeten belül simán mehetne az egységes visszaváltás, ha meg tudnák oldani az egyes országok közötti elszámolást (vagy egy nagy közös visszaváltó holding lenne, ami beszedi mindenhonnan a betétdíjakat, és utána visszaosztja, országoktól függetlenül, bár ehhez forgalmi adó terén is kéne gyúrni a dolgon...)
A MoHU utal,méghozzá 15 eurocentet, hiszen az a mondás, hogy 15 cent EU-szinten mindenhol a doboz, és annyit kell érte fizetni
Miért kell eurót utalni? Létezik olyan, hogy devizaárfolyam, ebből van hivatalos, jegybanki változat, és át lehet váltani egyiket a másikra, egyszerű szorzással.
de egy külföldi vásárló is, hiszen ő a dobozért 15 centet fizetett, és nem 57Ft-ot kér vissza
A külföldi vásárló (akárcsak a magyar vásárló!) választhat, hogy
kupont kér vissza (forintban)
magyar bankszámlára kéri utalásként az összeget (forintban)
felajánlja jótékony célra
Ahogy én sem forintot kapok vissza Szlovákiában, úgy ő sem eurót kap nálunk.
hiszen az 57Ft-ot nem tudja 15 centre beváltani
Ezt már értelmezni sem tudom. Miért nem tudja? A forint már nem konvertibilis valuta?
Azért kell €-t utalni, mert €-ban van az elszámolás. Mondom, az alapvetés ebben az agyament szálban az volt, hogy EU-szinten egységesen 15 cent legyen a doboz, és az mindenütt 15 cent, ha "veszem", és 15 cent, ha visszaváltom. Na ezt nem tudod megoldani, ha Ft-ban működő kereskedelem/gazdaság van közben.
"A külföldi vásárló (akárcsak a magyar vásárló!) választhat, hogy
kupont kér vissza (forintban)
magyar bankszámlára kéri utalásként az összeget (forintban)
felajánlja jótékony célra"
Van egy doboza, amiért 15 centet fizetett. Ezért, mivel betétdíj, 15 cent jár vissza, vagy azzal egyenértékű, arra beváltható összeg. A "magyar bankszámla" nem csak Ft-ban létezhet, ez az egyik. A másik, hogy ha ő "kint" vásárolta a terméket, és itt váltja vissza, akkor a kinti entitás, amelyikhez a 15 cent befolyt, el kell számoljon a hazaival, illetve fordítva is (azaz ha itt vette, és kint váltja vissza, és kap érte 15 centet ), ergo minimum az országok közötti elszámoláshoz kell az €. És onnantól kezdve meg megveszem itthon, kimegyek mondjuk Szlovákiába, és ott váltom vissza, az €-s bónt meg leboltolom a kinti ismerősökkel, vagy egyszerűen levásárolom olyan termékekre, amik kint kedvezőbb áron vagy épp számomra jobb minőségben kaphatóak. (Nem mindegy, hogy lengyel vagy cseh eidami sajt például...)
"
hiszen az 57Ft-ot nem tudja 15 centre beváltani
Ezt már értelmezni sem tudom. Miért nem tudja? A forint már nem konvertibilis valuta?
"
57 Ft-ért NEM kap 15 centet, miközben a betétdíj esetén ugyananyi jár vissza, amennyit beszedtek tőle. És ha kint vette, akkor 15 cent, sőt ha €-val fizetett a boltban (mert sok esetben azt is lehet), akkor de jure idehaza is.
Szóval €-övezeten belül - az országok közötti elszámolástól eltekintve - működhetne a dolog, de €-Ft vagy €-bármilyen más fizetőeszköz relációjában valaki bukna rajta - nem is kicsit.
Azért kell €-t utalni, mert €-ban van az elszámolás.
De nincs ilyen szabály, ezt csak te találtad ki.
Na ezt nem tudod megoldani, ha Ft-ban működő kereskedelem/gazdaság van közben.
Hogyne tudnád megoldani, ún. "MNB árfolyamon" kell elszámolni minden nap. Ma megveszed az üveget, 50 forint a betétdíj, holnap meg majd 49 vagy 51, kit érdekel.
Ahhoz, hogy x entitás y €-t tudjon utalni, ahhoz €-val kell rendelkeznie. És mivel azt csak úgy tud szerezni, ha neki €-ban fizetnek, vagy a piacon vásárol, így nem lehet kihagyni a dologból a tényleges váltást. Ugyanis a kezdeti feltételezés az volt, hogy EU-s szinten egységesen 15 cent, és mindenki mindenkiét elfogadja - amiből viszont következnie kell annak is, hogy az egyes országok saját ezzel foglalkozó entitásai egymás között valamilyen elszámolásban meg kell, hogy egyezzenek, abban meg mindenképp lesz €-ban számolt pénzmozgás _is_.
Ha egy betétdíja 15eurocent, akkor bizony annak,akinek €-s számlája van, jogos az az elvárása, hogy ő 15 centet kapjon a számlájára, nem pedig random pénznemben random összeget, ami ennél kevesebb lesz.
Régi, szép, szovjetuniós idők, amikor náluk gyárilag (fröccs)öntve minden terméken ott volt az ár. Ott nem lehetett sunnyogni, ha 4 rubel 3 kopejka volt, akkor holmi árdrágítók nem tudtak rajta nyerészkedni. (Persze, de.)
Baszki már, mondom, itt van az asztalomon a doboz, van rajta mohu-s és szlovák logó is. Ha itthon teszem be az automatába, az 50 forint, ha Szlovákiában akkor meg 15 cent. Mit nem lehet ezen érteni?
A két visszaváltós entitás között nincs kapcsolat, ez az egyik. A másik, hogy mindkettő annyit és olyan pénznemben fizet egy dobozért, amennyit egy doboz eladása során a bolt odaad neki érte. Azaz egy eladott doboz után a kinti cég kap 15 centet, ha odaviszel neki egy dobozt, ad érte ugyanennyit. A MoHU dettó, ha eladnak neked egy dobozt, azért te 50 Ft-ot fizetsz, ha visszaviszed, akkor a MoHu ad neked érte 50 Ft-ot. A felvetés arról szólt, hogy legyen €-ban elszámolva oda-vissza, viszont mivel a MoHu bevétele Ft-ban keletkezik, így a két váltás közötti különbség, mint veszteség náluk csapódna le.
"Lehet, hogy az elszamolas, beleertve a kulonbozo valutakat tobbe kerulne, mint amennyit megsporolnanak"
Mármint hogy az, hogy veszel pl. Frankfurtban egy kiskólát - amiért ugye alapvetően az ottani hulladékkezelőnek fizették a betétdíjat -, majd hazarepülsz, itt visszaváltod, de nekik tudniuk kellene, hogy annak a palacknak az árát nem a MOHU-tól kapod, hanem a német nemtommitől? :D Lehet :)
Persze lehetne tojni is rá, hiszen aligha lenne szemmel látható összeg, figyelembe véve hogy általában ide-oda utaznak az emberek, de tuti van valami jogi vagy csak elvi (dögöjjön meg a szomszéd) akadálya.
Regen meg csak egy blokkot adtak in rajta volt, hogy hany ft az uveg amit le lehet vasarolni. Azzal se igen csaltak, aztan azt meg egyszerubb eloallitani otthon.
Én az egész repont rendszert sajnálom hogy ilyen egyesével bedobálós ősrégi metódusra építették fel, ráadásul még ez is. Valaki ezzel is biztosan nagyon jó járt, csak nem az átlagember.
2 éve már így is működött fent északon, nekünk meg ez jutott.
2 éve már így is működött fent északon, nekünk meg ez jutott.
Az fenn északon van... ahol a közparkba kitesznek egy dobozt, hogy oda lehet tenni a park fenntartására a pénzt. Nálunk ez nem működik, ha be lehetne önteni, akkor beleöntenek mindent is, aztán válogassa ki a gép a szemetet a palacktól. Egy ideig dolgoztam automata gyártó cégnek (backend reorganizációban), ami automata simán és gond nélkül megy nyugatabbra és északabbra tőlünk, annak itt órái vannak csak és vagy tönkreteszik vagy elkezdenek csalni valahogy, azzal kezdődik a dolog, hogy "lokalizálják", hogy lehet vandál és csalásbiztosság tenni. Mondjuk nem csodálom, a népmeséink 90+ százaléka arról szól, hogy lehet ügyesen átbaszni a másikat.
Már kb másfél hónapja levelezek a MOHU ügyfélszolgálattal, miután a többutas csomagolást nem hajlandó visszavenni a többutas automata. Már ott tart a dolog, hogy küldtem nekik videót a vonalkóddal és a visszaváltási folyamattal, amire az automata azt írja, hogy "Nem visszaváltható csomagolás". A MOHU app-ban leolvasva a vonalkódot érvényes. Jelenleg már a "technikai osztályon" (jelentsen ez bármit is) van az ügy.
Nekem is volt olyan, amit az Auchanban nem tudtam visszaváltani sem a régi (még a REpont rendszer előtti üvegeket visszaváltó) sem az új többutas REpont automatában. Fogtam, odavittem az információs pulthoz, pingvineztek egyet és odaadták kp-ban az ellenértékét. Ha nem érsz célt a MOHU bürokráciában, akkor ezt próbáld meg.
Majd talán eljutunk a fejlődésben odáig, hogy laposra kelljen taposni a palackokat, szigorúan vonalkóddal felfelé, és úgy kelljen egy résen bedugni. Kevesebb helyet foglalnak. A végén úgyis be lesznek olvasztva.
Valahol láttam régebben olyan háztartási készüléket, ami a kólás ásványvizes mittudomén palackot melegítéssel picire zsugorította, ment egy zsákba több száz vagy ezer darab, és valami jelképes összegért felvásárolták. Talán 5 Ft/db, ilyesmi. Még a MOHU előtt volt.
"az általam havonta elfogyasztott ~kettő PET palack "
Ha elfogyasztottad a pet-palackot, akkor nem is kell visszaváltani :-D
"Amúgy miért nem tud KP-t adni? Problem solved."
Mert a készpénzkezelés rettenetesen drága. Milyen címletezésben, kik, mikor, hogyan, milyen "zsebből" töltik az ilyen automatákat, milyen extra védelem kell a készpénz miatt, stb.
Igen, vannak kávéautomaták, amik _elfogadnak_ készpénzt, és vissza is tudnak adni - ott a jellemző készpénzes tranzakció a _befizetés_, az árak megfelelő beállításával lehet minimalizálni a _kifizetés_ tranzakciókat, illetve azok jól tervezhetőek. Egy döntően kifizetésre, méghozzá 50 Ft-os lépésekben random összegek kifizetésére szolgáló megoldásban sokkal nagyobb mennyiségű kp.-t kellene tartani, jóval változatosabb címletekben. (50, 100, 200, 500, 1000 - melyikből mennyit? Plusz ilyen esetben az elején választott kp.-es kifizetésnél mi legyen, ha a berendezésben lévő kp. mennyisége/címletezése miatt nem fizethető ki az adott összeg?Álljon le a visszaváltás, és amit addig átvett, azt fizesse ki? Ezer meg egy kérdés egy drágán és nehezen üzemeltethető opció kapcsán...)
- ha 50 Ft egy ilyen vacak ára, akkor kizárólag 50 Ft-ossal kell megetetni a gépet. Ezzel amúgy az is elkerülhető, hogy te hónapokat / kilométereket szaladgálsz egy 72 Ft-os egyedi palack miatt. Minden ilyen szar egységáron van.
- mivel a gép amúgy is számol, simán visszautasíthatja a palackokat, ha elfogy a pénz. De még jobb, hogy nem számol semmit, hanem egy nyelés, egy köpés elven működik, és amikor pénzt már nem tud köpni, akkor k nagy betűkkel kiírja, hogy NINCS TÖBB PÉNZ, és nem pénzt köp ki, hanem a legutolsó palackot.
Ez nem ront semmit. Ezek a vackok boltban vannak. Az emberek 90 %-a (*) olyankor viszi a palackokat, amikor amúgy is megy a boltba. Mivel ma már minden valamire való boltban tudsz vegyesen fizetni, így a vásárlás ideje alatt kellene egyedülaz ötvenesekkel vacakolni. Mivel az emberek némi morgolódás után az ő érdekeiknek ellentmondó 5000 forintos korlátot is lenyelték (pedig az csak nettó kibaszásból lett kitalálva a szemétgyűjtők ellen), ezt is elfogadnák, és nem lenne nekik ettől rosszabb.
Nekik sincs okuk panaszra. Valamelyik boltban láttam pár napja, hogy ki volt írva valamil olyasmi, hogy 5.000Ft a limit és ha többet akar bedobni, akkor azokat külön lépésenként, az 5.000-es limitet betartva tegye meg. A végén még kedvesen odaírták, hogy ha bármilyen kérdése van ezzel kapcsolatban, akkor közvetlenül keresse meg a mohu-t.
Kártyával fizetek a boltban, nem akarok készpénzzel vacakolni. Az említett 5000 Ft-os korlát egy marhaság, persze kiindultam ebből, hogy ha visszaélés ellen van, akkor miért nem oldják fel a számlára utalásos esetben, de ez csak szőrszálhasogatás, az egyszeri visszaváltásom talán egyszer haladta meg az 1000 Ft-ot, az egy nagyobb buli utáni visszavitel volt. A készpénzes szórakozás kifejezetten kiszúrás lenne. Nekem megfelel a számlára utalás, amíg nem találják ki, hogy levonják belőle a tranzakciós illetékt vagy bármi mást.
Az általad említett palackgyűjtők lennének az egyetlenek, akik jól járnának ezzel, nekik megfelel, ha kapnak sok ötvenest, és nem kell a pénztárnál sem sorbaállniuk a pénzért.
Csak azt nem oldottad meg, hogy a bolt és a repont automata készpénzforgalma hogyan fusson össze? Ki rendelje, kezelje az automata készpénzigényét? KI fizesse azt? Itt két független gazdasági entitásról van szó (MoHu és a bolt), annak minden, pénzkezelésre és minden egyebekre vonatkozó feltételeivel és korlátaival.
Ja, és a MoHu-nak sem lenne érdeke, hogy az automaták készpénzzel való ellátásának az extra költségét viselje.
az egész topicot - számomra érthetetlen módon, de akik naponta ilyesmivel hergelik magukat, azok számára valószínűleg ismerős módon - megrpóbálod valamilyen hatalmas fidesz-fiaskóként megélni
így lesz alapfeltételezés a homegrown crypto és a pusztán lustaságból implementált homegrown crypto
Csak azt nem oldottad meg, hogy a bolt és a repont automata készpénzforgalma hogyan fusson össze?
Pont ahogyan most. Jelenleg - gondolom - a moha fizeti a tintapatron és a sajtcetli árát, és a bolt a cetlire való pénzkifizetés pénzkezelési költségét. Az meg hogy a mohának mi érdeke azt nem tudjuk, de gondolom azt is le lehet szarni pont úgy, ahogyan a bolt érdekeit is le lehetett szarni akkor, amikor lenyomták a torkukon a kötelező üvegvisszaváltásnak ezt a csodálatos agyszüleményét.
ha ez penzbe kerul, esetleg egy negativ osszegu befoglalast tudnek elkepzelni, nem tudom ilyet lehet-e, vagy meg lehetne-e oldani, akkor nem kellene papirt nyomtatni es checksumokkal foglalkozni.
Ez megint bankkapcsolat meglétét tételezné fel, ami pont azoknak gond, akiknek jellemzően készpénz/visszaváltós bón a céljuk.
Az utalós megoldás kapcsán viszont felmerült bennem a kérdés - ugye van itt sok-sok privacy-huszár is - hogy vajon hogyan kezelik a mohu a visszaváltott palackok listájának és az azt visszaváltó identitásnak a kapcsolatát? Mert ugyebár az elvi lehetőség ott van, hogy profilozzák az adott személyt, hogy milyen egészséges összetételű az általa visszaváltott csomagolóanyagokban árusított termék... (Nem akarok ötleteket adni...) Egy bolti hűségkártya esetén egyértelműen cél az, hogy a vásárlási, fogyasztási szokásait felmérje és profilozza a kereskedő - aki jelenleg (még...) nem olyan állami függésű cég, mint a MoHu...
A vásárláskor a bolt megteszi a profilozást, ha van hűségkártyád, ez oké - ezt te "akarod" a hűségkártyás programba történő belépéssel. De a MoHu az nem hűségkártya rendszer, miközben ugyanúgy termékeket tud a személyedhez kapcsolni. Tehát vajon a MoHu-nál gyűlnek-e/fognak-e gyűlni ilyen adatok az adott user identitásához kapcsolva? (Amihez tartozik egy bankszámlaszám is, ami nem kapcsolódhat kitalált személyhez...)
jo, de az hogy visszaviszed, csak annyit jelent, hogy visszaviszed, sem azt nem jelenti, hogy te vetted meg, sem azt, hogy te fogyasztottad el. ebbol mit fognak profilozni? en, ha lenne ilyenem, biztos odaadnam a sorban allo legelso hajlektalannak, nem toltenek vele idot, hogy bedobaljam.
profilozás az működik probabilisztikus alapon is, igaz nem annyira pontos, de valamennyit ér az is.
sőt így jobban belegondolva a profilozás mindig probabilisztikus.
a trendeket figyelik és nem individual-okat hanem dynamikus csoportokat. tehát még ha nagyobb eséllyel is magadnak veszed a cuccot, akkor se ilyen fact-eket állítanak ki hogy isAlkesz() { return count(sör) > 5/week }, hanem mondjuk ilyet tudok elképzelni hogy mekkora eséllyel vett vajat az újracsomagolás előtt/után…
visszaváltásnál meg így még kisebb korrelációs tényezővel nem tudom mi haszon lenne a profilozásból. esetleg fraud detection miatt. ha a vásárlási szokások érdekelné a valakit, akkor már olcsóbb megvenni az adatot a retailerektől.
az alkoholos peldanal maradva, abbol, hogy mennyi alkoholt vesznek a boltban (a dinamikus csoportok) abbol mit fognak levonni? azt sem tudjak hanyan fogjak meginni. hogy mindjart itt van ujev? csak ra kell nezni a naptarra. vagy hogy konkretan ebben a boltban hany vasarlonak van Sandor-Jozsef-Benedek ismerose, akinek ajandekba viszi? es megis minek?
a vajas peldat nem ertem.
mondjatok mar olyan peldat, aminek lenne ertelme, tenyleg erdekel.
Komolyan itt tartunk tartanak a babzsákfejlesztők 2024-ben, hogy egy vonalkódot képtelenek egy központi adatbázisban tárolni és az érvényességét nyomon követni, amihez hozzáfér a kupont beváltó üzlet rendszere is?
> Az offline érvelés a kötelezően online NAV- és bankkártya-terminálok világában kissé nevetséges.
de ehhez az automatakat is be kene kotni a NAVhoz valahova
> Nehéz lett volna egy offline is működő QR kódot nyomtatni
nyomtatni nem nehez. de beolvasni? te sirnal a legjobban ha emiatt szemetbe dobnanak sok 10ezer 1D vonalkodolvasot az orszag osszes boltjabol. meg amugy is a qr kod nem biztonsagos, hirdeti mostanaban a telekom facebookon (is).
de ehhez az automatakat is be kene kotni a NAVhoz valahova
Igen és? Lehet példát mutatni az 5G által elhozott okosvárosos utópiára. Jahogy az csak marketing bullshit volt.
te sirnal a legjobban ha emiatt szemetbe dobnanak sok 10ezer 1D vonalkodolvasot az orszag osszes boltjabol.
Na akkor először érdemes lenne tisztázni azt, hogy melyik áruház az, ahol kötelező MOHU automatát elhelyezni, nincs bekötve az Internet és QR-kód olvasására is alkalmatlanok a kasszák. A hipermarketek nem ilyenek. Az országos szupermarket üzletláncok (CBA, Penny stb.) nem ilyenek. Mik ilyenek?
Na akkor először érdemes lenne tisztázni azt, hogy melyik áruház az, ahol kötelező MOHU automatát elhelyezni, nincs bekötve az Internet és QR-kód olvasására is alkalmatlanok a kasszák. A hipermarketek nem ilyenek. Az országos szupermarket üzletláncok (CBA, Penny stb.) nem ilyenek. Mik ilyenek?
Én rohadtul nem vagyok meggyőződve arról, hogy a hiper is szuper üzletláncok kasszái olvasnak QRt.
NAV terminálok tudnak QR-kódot olvasni. Mennyiből állt volna abba beletenni ezt a funkcionalitást, ha már úgyis online vannak, meg a MOL is állami cég?
Én hiszek neked, csak nehezen tudom értelmezni, hogy a nav terminál, aminek eleve semmit se kell vonalkóddal csinálni, mert az a dolga, hogy a "számlát" küldje be, miért kéne tudnia qr kódot olvasni.
Például, mert másik elektronikus számlázási rendszertől vesz át adatokat. Hiszed vagy sem, a NAV terminálhoz lehet QR-kódolvasót csatlakoztatni és be is tudja olvasni.
Vedd elő a megfelelő te.ervelesi.hibad linkeket :)
Hiszed vagy sem, a NAV terminálhoz lehet QR-kódolvasót csatlakoztatni és be is tudja olvasni.
Nem mondtam, hogy nem lehet. Azt kérdőjeleztem meg, hogy minden kasszában (vagy legalább a nagy részükben ilyen lenne), te óhajtottad ezt azzal alátámasztani, hogy a navos terminálok tudják, ergo az van. Miközben a navos terminál, akármit is jelentsen az pontosan, nem olvas vonalkódot. Szóval ez kevés lesz, hogy akár olyat is lehet rádugni.
Pontosan melyikekben nincs? A legforgalmasabb helyeken, mint a hipermarketek, mindegyik tud QR-kódot olvasni. Másképp a saját pontgyűjtő appjukból kieső QR-kódot se tudnák olvasni.
(összehúzom a kettőt). Látod, ez már egy kicsit jobb. Sajnos hevenyészett emlékeim, meg gyors kutatásaim alapján:
- normális elektronikus kártyának tűnő izé (az se qr): aldi, spar
- fasztudja. cba (vmi app only, ha jól látom, gyanús, hogy qr is lehet), reál (talán nincs is semmi?)
- biztosan qr: lidl appja (amihez egyébként külön olvasót szereltek fel, hogy a kényelem miatt, vagy azért, mert a pénztárosé nem tudta, az passz)
és ezzel kb ki is fújt a legtöbb nagy lánc. Persze lehet, hogy legalább a tesco/auchan valamelyike az appban qr-ezik (bár miért tenné) (a penny/coopon az app screenshotokon látszik, hogy nem). És persze lehet, hogy ennek ellenére mindenhol olvasna qr-t is, csak mondjuk én még a lidl kívül sehol nem láttam semmi qr-t beolvasni kasszánál. Meg hát persze alapvetően cső felesleges is qr-t csináltatni egy sima hűségkártyához, egy kártyaszám elfér kényelmesen egy sima kódban is, minek túl babzsákfejlesztőzni?
szóval élnék a gyanúperrel hogy messze nem olyan 100% a lefedettség, mint előadod, és egyelőre úgy tűnik, hog te vállvonva-bohócozva dobatnál ki egy csomó egyébként teljesen jó eszközt, hogy lehessen QR kódot olvasni.
Például, mert másik elektronikus számlázási rendszertől vesz át adatokat
Igen. Több helyen láttam ilyet, bár nem szupermarketben, meg élelmiszerboltban, inkább kisebb műszaki boltokban, pénzváltóban, ahol saját számlázórendszert használnak és általában A4 számlát nyomtatnak, de előtte a monitorról bescannelnek egy QR kódot a NAV pénztárgéppel. Sajnálom, ha ennyire hihetetlen.
Attól még, hogy te kigúnyolod ezeket a workflow-kat (bár valóban nem optimálisak, de) léteznek.
"Ne igyál fűre :D :D :D"
Ne nekem mondd. Mondd azoknak, akik felelősek azért, hogy a számlázórendszert nem tudták hatékonyabban integrálni a NAV terminállal, vagy a NAV-osoknak, hogy nem tették lehetővé. Egyébként egy kb. mindennel is kompatíbilis RS232 porton van rá lehetőség.
Hint, arra próbál utalni, hog mivel a pénzváltóban nem veszel semmit, ezért nem fogsz róla számlát kapni. Szóval vagy benéztél valamit, vagy, hmm, költesz.
Magyarul csak kötekedett, a lényeg megértése helyett, hiszen leírtam, hogy mindenhol, ahol ilyet láttam, a monitorról scannelik be a QR-kódot. Tehát lényegében kurvamindegy, hogy a végén a kezedbe számlát vagy bizonylatot kapsz (utóbbit pénzváltó is ad).
Nem , arra mutatott rá, hogy azt állítottad, hogy te láttad, hogy pénzváltóban számlát kaptál, és közben ilyet csináltak, miközben a pénzváltásról nem kapsz számlát, ezért az állításod finoman szólva sem tűnik megalapozottnak.
Teljesen mindegy, hogy számlát vagy bizonylatot kapok. Odáig tartott a lényeg, hogy az eladó beolvassa a QR kódot a monitorról a NAV terminálra kötött QR-kód olvasóval. Akkor lett volna jogos a kötekedés, ha a kinyomtatott papírfecnit QR-kódozza le. Így csak nettó kötekedés és gúnyolódás, mert nem vagytok képesek/hajlandók felfogni, hogy ilyen workflow is létezik.
Kemény ez, miután az egyetlen olyan dologra reagálsz, ami egyértelműen viccnek van jelölve a hozzászólásomban, és egyébként magad vallod be, hogy igaz, köze nincs az eredeti állításodhoz. És ja, ha ilyenkor még marhaságot is mondasz, akkor még ki is röhögnek.
Egyébként aki képben van, mondja már meg, hogy milyen blokkot kell adni egy pénzváltónak? Mert érzésre semmit, mivel nem ad el semmit, nem lesz egy blokk arról, hogy eladott neked 123 eurót.
Szerk, megint alámszerkesztettél: ecsém, ott van alattad fekete fehéren, ahol leírom, hogy ez valóban jogos workflow. a te érvelési hibád az ordas nagy csúsztatás.
Egyébként aki képben van, mondja már meg, hogy milyen blokkot kell adni egy pénzváltónak? Mert érzésre semmit, mivel nem ad el semmit, nem lesz egy blokk arról, hogy eladott neked 123 eurót.
Maradjunk abban, hogy amíg ilyen kérdéseid vannak, addig nem én vagyok az, aki nincs képben.
ez nem igaz (van olyan pénztárgép, ami nem). de az biztos, hogy az ilyen helyeken pénztáraknál levők mind tudnak qr-t olvasni, mert a hűségkártyákon is azok vannak
4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.
Aha. Szóval azt állítottad, hogy a hiper és szuperekben levő vonalkód olvasók olvasnak qr kódot, mert különben nem tudnák kezelni a hűségprogramjaikat, és egyébként is a NAVos terminál tudja, tehát lehetne nyugodtan rajta QR kód. Ezt azzal kívánod alátámasztani, hogy láttál már olyat kis boltban, hogy valaki egy erre képes olvasót kötött rá (ami se nem hiper, se nem hűségprogram). Miközben simán figyelmen kívül hagyod, hogy ránézésre gyakorlatilag egy láncot sikerült találni, ahol biztosan van QR kód, az is külön eszközzel olvassa. Figyelmen kívül hagyod, hogy a NAV terminálnak önmagában eleve nem kell semmit olvasnia.
Szóval neked most azt kéne legalább valamennyire bizonyítani, hogy a nagy üzleteknek legalább a jelentős részében QR kód olvasására alkalmas eszközök vannak. És annak, aki ennyire rohadt háklis az érvelésre, bizony nem nagyon kéne "sallangozni".
Egyébként most voltam az Auchanban, az egyik lófaszkán pont volt egy QR kód is, nem olvasta az önkiszolgáló kassza ;)
Előrebocsátva, hogy az egész QR kód kikényszerités, hátmég a szimmetrikus titkositás komplett balfaszság a témában, az, hogy az auchanban nem olvas a pénztárgép QR kódot, nem azt jelenti, hogy nem képes rá, hanem azt, hogy szándékosan tiltva van a driver inicializáláskor, lévén nem használnak áru azonositásra QR kódot, csak 1D vonalkódot, ezzel biztositva, hogy még véletlen se lehessen hülyeséget beolvastatni vele.
Nyilván, ha tudja is, ki van kapcsolva. :-) De azért úgy se csináljunk, hogy biztosan ez a helyzet. Az önkik elég újak, mind fizikailag, mind koncepcionálisan, ami azt jelenti, hogy képlékenyek a usecasek, egyáltalán nem lehetetlen, hogy direkt olyat vettek, mert future proof, de azért az, hogy kb mindenhol ez lenne az összes kasszában, bár effektív kelleni nem kell sehova, szóval azért vannak kétségeim, hogy mindenki megvette, csak hogy legyen.
Itt: "Én rohadtul nem vagyok meggyőződve arról, hogy a hiper is szuper üzletláncok kasszái olvasnak QRt."
Ugye milyen szar, ha szándékosan félreértik a mondandód? Én sem mondtam azt, hogy biztosan tudja, csak azt, hogy tisztázni kéne, mennyi tudja és mennyi nem, és akkor lehetne beszélgetni arról, hogy azért lett-e bárkód, hogy minden is tudja olvasni, vagy csak azért, mert megíratták egy szakdolgozat-elfogadtató babzsákgyakornokkal, mint a BKK e-ticket rendszert.
Elsőként ezt mondtam: "Na akkor először érdemes lenne tisztázni azt, hogy melyik áruház az, ahol kötelező MOHU automatát elhelyezni, nincs bekötve az Internet és QR-kód olvasására is alkalmatlanok a kasszák. A hipermarketek nem ilyenek. Az országos szupermarket üzletláncok (CBA, Penny stb.) nem ilyenek. Mik ilyenek?"
Ezzel annyit mondtam, hogy a QR-kód olvasás képességének hiánya és az üzlet offline mivolta egyszerre kell, hogy teljesüljön ahhoz, hogy a MOHU vonalkód-idealizmusa értelmet nyerjen "nincs más választás" alapon.
és egyébként is a NAVos terminál tudja, tehát lehetne nyugodtan rajta QR kód
A NAV-os terminál képes QR-kódot beolvasni. Ez nem jelenti azt, hogy minden NAV-os terminálhoz van kötve QR-kódolvasó. Viszont egy olyan meglévő, már mindenhol képített online infrastruktúra, amihez elég egy QR-olvasásra képes bármilyen RS232 kódolvasót kötni és technikailag megoldható lett volna rajtuk keresztül a QR-kuponok érvényesítése. Bármilyen bárkódolvasó + internetkapcsolat is megfelelő, ha az a cél, hogy ne lehessen duplikálni a kuponokat. A titkosítással ellátott kuponok befogadását nyilván elég lett volna azokon a helyeken ezt megcsinálni, ahol nincs Internet. Amik megintcsak nem a hipermarketek és a szupermarketek, hanem azok a kisboltok, ahol nem kötelező automatát kihelyezni, csak kézi visszaváltás működik. A többi, Internettel ellátott üzletben egy adatbázisos nyomonkövetés is működőképes.
Aha :) Hagyjuk, az egész mondandód nem áll össze, meg adod a hülyeséget a számba (ki mosdatta a multit, simán csak a technikai körülményekről volt szó). Ráadásul érdekes módon csak most lett fontos, hogy ott és van, mikor először megemlítettem, akkor megpróbáltad megmagyarázni, hogy de tudják mert, nem azt mondtad, hogy de azok meg online vannak. Pedig mennyivel könnyebb lett volna ugye... Ja, hogy az egész topic az, hogy hogyan tudna működni, akkor is, ha offline kell? :D :D :D "De oké, működjön offline! Nehéz lett volna egy offline is működő QR kódot nyomtatni, amibe belefér egy normális titkosítással ellátott blob, igaz? 🤡"
Nem, ezek valóban viszonylag valid usecasek (leszámítva a pénzváltót, lásd lent). Ezzel együtt magad mondtad, hogy pont nem hiperben. Szóval esetleg a mondandóm lényegére is valamit?
Az offline érvelés a kötelezően online NAV- és bankkártya-terminálok világában kissé nevetséges.
Az online NAVban van valamennyi lauf, ha elmegy a net, nem kell bezárni a boltot. És érzésre te pont hosszasan bohócoznál, ha internet hiányában nem fogadnák el a fecnidet a pénztárnál.
De oké, működjön offline! Nehéz lett volna egy offline is működő QR kódot nyomtatni, amibe belefér egy normális titkosítással ellátott blob, igaz? 🤡
Hát, a topic egy része pont ezen mereng. A konklúzió az, hogy QR kódot lehetett volna, viszont a QR kód nem ér, mert rohadtul nincs a kasszákban 2D olvasó. Sima 1Dbe meg igen, nehéz, mert nem fér el benne egy full blown aláírás, szóval gondolkozni kell.
szerk: igen, nekik ettől még kellett volna gondolkozni.
Pontosan melyikekben nincs? A legforgalmasabb helyeken, mint a hipermarketek, mindegyik tud QR-kódot olvasni. Másképp a saját pontgyűjtő appjukból kieső QR-kódot se tudnák olvasni.
Magyarországon a Tesco volt az egyik első, sok üzlettel rendelkező cég, amelyik vonalkódos kuponokat használt. Feltételezem, egy kvázi ki nem használható "kritikus biztonsági rés" miatt az infrastruktúra nem lesz fejlesztve.
Másolható papírfecni teljesen offline működés esetén by definition nem tud hamisíthatatlan lenni, hisz ha a pénztárgépek nem tudnak egymásról, akkor nem tudják azt sem, hogy fel lett-e már használva az adott fecni, így annak fénymásolatai a többi pénztárgépen felhasználhatóak. Ezért van a készpénz technikailag megbonyolítva, hogy ne legyen elég egy fénymásoló hozzá.
Ha a pénztárgépek legalább LAN-on tudnak beszélgetni, és csak helyben beváltható a cetli, akkor a kvázi online működés teljesen működhet, az automata is a bolt hálózatán van, ahol tárolják a kiadott cetlik azonosítóihoz tartozó összegeket, majd invalidálják amikor az beváltásra kerül. Így maga a bolt lehet offline, ha a helyi eszközök tudnak egymással kommunikálni.
Ha bárhol beváltható (lenne) a cetli, akkor csak és kizárólag az online ellenőrzés működhet, különben vissza az első ponthoz, a másolatokat akárhány offline helyen be lehet váltani.
Szóval a megrendelői elvárásokra külön-külön adható megoldás, de ezek együttesébe eső lehetséges megoldások száma nulla. Ennek ellenére kaptak egy megoldást, de az ugye elméletileg sem tudhat megfelelni az összes elvárásnak, amiket így lehetne lefordítani: kéne egy készpénz helyettesítő olcsón előállítható (papírfecni), amit a meglévő infrastruktúrával (1D vonalkód olvasó) lehet visszaélés ellen ellenőrizni offline. Ahhoz képest nem lett annyira rossz. Legalább a papír lehetne valami UV festékes vízjeles cucc.
nyilvan megvizsgaltak a problemat gazdasagi szempontbol is, es kiszmaoltak hogy az esetleges visszaelesekbol eredo kar meg igy is nagysagrendekkel alacsonyabb, mint amennyibe ezek technikai megelozese kerulne. es ha valakik elkezdenenek tomegesen hamisitani ilyen cetliket, az ugyis hamar feltunne (pl ua a csovi egy nap 10db 5000 ft-os cetlit valtana be mikozben rossz epp az automata) es mivel IRL kell bevaltani hamar el is kapnak (a stromanokat legalabb).
ugyanez volt ugye a papir alapu qr kodos bkv berlettel is amikor elkezdtek hamisitani. persze elso korben azokat kaptak el akik neten/utcan olcson vettek a hamisakat. de ennek a hirverese mar eleg volt ahhoz, hogy ne akarjon senki ilyet venni azota.
Jut eszembe... Anno volt a tekercspapírra nyomtatott vonatjegy - eleinte nem volt a tekercsen sorszám, egy-egy jegynyi távolságonként... Ott egyrészt maga a papír volt ugye speciális, másrészt voltak karakterek, amik szándékosan pici hibával kerültek bele a pénztárgépek kódjába, és például a kicsi r betűnek a jobb alsó sarkába is nyomtatott egy pontot a pénztárgép. A sima tűs nyomtatók esetén ez nem volt ott...
Az a régi papír még ma is tökéletesen olvasható, ellenben ezek az új csodák jó, ha az egy hónapot kibírják, amíg a bérlet érvényes. Persze ez az újfajta sajtpapír nyilván olcsóbb.
> pici hibával kerültek bele a pénztárgépek kódjába, és például a kicsi r betűnek a jobb alsó sarkába is nyomtatott egy pontot
ez azert elegge kontraproduktiv. ha valaki eszreveszi ezeket es csinal egy ilyen "hibas" fontot es azzal nyomtatja (mindne tus nyomin at lehetett definialni a fontot, mar 30 evvel ezelott is), akkor siman elfogadjak eredetinek tovabbi vizsgalatok nelkul, hisz ott a betu hiba...
Ott nem... De minthogy a tekercs a hossza alapján adott számú jegy kiadására volt alkalmas, ha az ügyes pénztáros a befűzési veszteségre számolt hosszt -hogy is fogalmazzam meg- meg tudta spórolni, akkor azért előfordulhatott ilyen papír nem csak a MÁV pénztárakban... És ha jók az emlékeim, ahogy hallottam, elő is fordult...
Miért kell mindenre központi szerver? Ott van a Moho automata az üzletben, Linux rendszer van rajta hálózati kapcsolattal. A pénztárgép onnan is lekérhetné az azonosítókat ID alapú megoldást választva.
a fix/workaround kiválasztásához nem ártana felmérni, hogy mennyire reális, hogy a bekamerázott pénztáraknál tömegek hamisítanak párszáz forint ellopásáért vouchereket
Jó, hát valóban vihar egy biliben. Viszont azért ne becsüljük le kedves túlmozgásos honfitársaink szarrágását. Egy kedves hupper Youtube videót is készített arról, hogyan kell EAN kódot hamisítani majd kinyomtatva a nem visszaváltható PET palackokra felragasztani. 50 forintról beszélünk. A hamis BKV bérletet is szereti Budapest népe akár több forrásból is. Valószínű, hogy ezért az apróért is lehajolnak egyesek, pláne ha a 4444négy44 megírja, hogy ezzel mekkorát lehet ártani a Patásnak :D
jó, hát élelmiszerboltok fosztogatását nem láttam eddig jönni, mint kormányváltó momentumot (pun intended), de valóban nem szabad lebecsülni a /r/hungary-pöcegödör effektet :)
Nem talalgatni, meg mindenfele jottment ujsagirok es internetes forumok okossagait olvasni, hanem merni kell. Majd beavatkozni, ha nem a vart eredmenyt kapjuk.
Egy atlag boltban mennyi a veszteseg a fizikai aruk eseten? 5-10-15% a termektol fuggoen. Mekkora a megengedett veszteseg a visszavaltas eseteben?
Ha egy boltra (?), illetve idore (?) limitalt a voucher visszavalthatosaga, akkor egy megfelelo hosszusagu idoablakra megnezik az automata es a penztargepek logjat. Ha tulzottan elternek, akkor lehet okoskodni, dragabb rendszert kiepiteni, amellyel csokkentheto a veszteseg. Ez szintiszta kozgazdasagtan.
Ja, nem csak veszteseg lehet. En pl. mar sokszor felejtettem el bevaltani a cetlit eletem soran. Hazaerve ment a szemetesbe, mert sem visszamenni, sem orizgetni nem eri meg azt a 10-15 koronat ero papirfecnit ugy, hogy a bolt okzelebe sem megyek egy honapig.
hat azert nagyon nem mind1, hogy csak a data-ra (pl. egy .iso file) szamolt sha256-ot truncatolod vagy a data+secret-re szamoltat, ahol a secretet elvileg nem ismerheti a kozvetito kozeg (te) csak a 2 vegpont (mohu,penztar)
... amelyet vasarlaskor szemelyhez kotnek, az adatot a nemzeti felhobe toltik (kolafogyasztas-eeszt integracio majd jovore), igy megelozve a visszaeleseket es a szemetelest is.
nem volt minek kibuknia, mert pontosan így működik minden gs1 money-off voucher, tartalmazza a redemption value-t (speciális 0 érték esetén kézi bevitel lehetőségével)
És ha jól értem, az egész csak azért lett ilyen hülye, hogy offline is tudjon működni... Ami eleve nehezen értelmezhető, hiszen realtime utal, ami ritkán működik offline...
Elég lett volna óránként egy lekérdezés, ami behúzza az aktuális vonalkódlistát és a hozzá tartozó összegeket.
És miért nem lehet egyetlen api hivással felvenni a bolt/bolthálózat rendszerébe a kupont? Miért kell offline működjön?
És máris elég lenne a leggagyibb 1D vonalkód is és user oldalról feltörhetetlen. Ráadásul követhető a bolt oldaláról, beváltották-e, hol váltották be, mire stb-stb.
Tehát gyakorlatban nem működne, vagy mindent cserélni kellene.
Ezzel szemben az api hivással való kupon felvétel a bolt(hálózat) rendszerébe a gyakorlatban is működne, nem kell hozzá semmit cserélni és feltörhetetlen a user oldaláról.
Net kapcsolat kell hozzá. A gond, amikor a mélygarázsba leraksz egy repontot. De ha áram van, csak tudsz már netet is csinálni, a vasbetontól függetlenül kábelen.
Nem tudom, hogy az offline működés miért előírás. Akár az elektromos vezetékeken is mehet kábeles net. Van rá cucc, kapható.
Egy szaros okosmérő is GSM-hez kapcsolódik és megoldják.
az ilyen macgyver-repontok gondolom akkor várhatóak majd, ha a vártakkal ellentétben értelmezhető számban fektetnek a polgárok kuponhamisító-műhelyekbe (az éjjelnappali kisboltban történő árcímke-átragasztgatás hi-tech verziója)
tippre eddig az egyetlen káresemény a témában a szenzációhajhász címadás volt (valaki rácsodálozott a pénzlevonós kuponok világára és "kritikus biztonsági résnek" titulálta azt)
Annyire nem reménykednék benne, mert a múltkor a pénztáros első dolga volt a vónalkód fekete filccel való átszinezése. Konkrétan egy fekete négyszög lett belőle. Lidl.
Hozzászólások
var6o volt. vonalkodba nem sok szamjegy fer, nagy crypto magiat pedig nem lehet par bittel csinalni...
esetleg QR kellett volna de azt meg a penztaros nem tudja beolvasni.
Blockchain! Mar el is kepzeltem a beszelgetest, hogy "Mancika megvan mar a konszenzus a masfel literes pet palackokkal, mert raknak befele a sorosdobozokat is..."
Túl van ez lihegve. Senki nem fogja vállalni, hogy börtönbe menjen párszáz forintos utalványok nyomtatásáért.
Azt hallottam ezért korlátozták 5000Ft-ra az egy tranzakciós összeget, hogy ne csaljanak nagyobbal.
Akkor ha átutalást választok, nincs korlátozás? (költői kérdés volt, mert biztos vagyok benne, hogy van)
A tranzakció lehet átutalás is meg bon is.
Aláírás _Franko_ miatt törölve.
RIP Jákub.
neut @
Ez igaz, de mivel az elején kell kiválasztani, hogy én vagyok én, és ha 'bejelentkezem' onnantól átutalás van, nincs bon. Tehát az elején már eldől, hogy átutalás.
A végén is választhatod. Sőt volt olyan is, hogy azonosítottam magam az appal, ami be van állítva átutalásra, de aztán miközben pakoltam be az üvegeket elfelejtette, szóval a végén újra lehetett választani + azonosítani.
Ezek szerint mások az automaták. Nálam amint beolvastatom a vonalkódot, csak az átutalás gomb jelenik meg.
Ha jól értem, ugyanazt mondjátok: onnantól, hogy authentikáltad magad, csak utalás van, viszont az authentikáció nem kell, hogy az első lépés legyen.
Ha ez így van (nem tudom, én vagy egyből azonosítottam magam a kóddal, vagy ha ez nem. működött - volt ilyen, de lehet, hogy én bénáztam -, akkor természetesen blokkot kértem, de ilyen vegyes megoldást sose használtam), akkor vissza lehet térni ahhoz, hogy ha már authentikáltam, miért él az összeg felső korlátja, ha azt a visszaélés lehetősége miatt vezették be.
A vendéglátósok és élelmesék miatt. Mert helyenként kisbusszal vitték vissza a vendéglősök, illetve a 20-30Ft-ért a palackokat felvásárlók.
Agyhalottak.
Üveget szeretnének minél többet visszaváltani, vagy szigorú tanár bácsiként intőt írni a lakosságnak, ha vállalkozni merészel és üzletel?
A lakosság csencsel, mióta világ a világ. Régen volt látra szóló kultúra utalvány, amit a másodpiac 90%-os váltással átvett. A színházak pénzhez jutottak, mert csak erre volt használható. Ki a fenét érdekel, hogy egy választható cafeteria juttatással tőzsdézik a nép?
Úgy tűnik, nem a tömeges visszaváltásban érdekeltek...
Azért ez azt hittem mindenki számára az elejétől nyilvánvaló, a mohunak akkor jó, ha minél többen NEM váltják vissza az üvegeket. Ha mindenki mindent visszaváltana, az nekik bukó lenne konkrétan.
Domain, tárhely és webes megoldások: aWh
És? Ugyan egy adott pont logisztikája szempontjából szívás, hogy elfoglalja valaki órákra, de összességében az a cél (remélem), hogy minden visszaváltható csomagolás vissza is legyen váltva. A pénz használata a láncba a motiváció miatt került bele, és sikerült is, akiknek maguktól nem szánnak energiát a visszavitelre vagy az 50 forint nem mozgatja meg a pénzügyi motivációs érzéküket, azok helyett üzleti lehetőséget találó mások végzik el a feladatot. Kapjanak hivatalos csatornát, mint a fém hulladék esetén, és akkor majd nem a boltok közepén álló automatát foglalják. De bárminemű korlátozás a környezetvédelmi cél elérését teszi lehetetlenné. Mondjuk kétségtelen hogy mivel a vásárló fizetett a palackért, ha az nem tud visszajutni, tiszta nyereség... Ezért is "jó", hogy nem átvevő udvarok veszik át futószalagon tömegesen, mert az automaták teljes áteresztő képessége messze nem éri el a palack termelési sebességet. Főleg hogy rendszeres a hosszabb üzemkiesés. Mondjuk most szerencsére jön új mondás, hogy hiba esetén a bolt köteles kézi visszaváltást adni, talán ez segít valamennyit a helyzeten, és egyben reménysugár, hogy a környezetvédelem a cél és nem a haszon.
A kézi visszaváltási kötelezettség szerintem tisztán szivatás, mert nem a boltban van a szerelő ha tényleg elromlik. A kamu elromlás ellen jó lehet.
és akkor mi van? Ki lett fizetve az 50 Ft ez meg a balkán. Nyilvánvaló, hogy itt mindig mindenki seftel valamivel. Lehetett volna nagyobb átvevőpontokat is létrehozni.
https://www.penzcentrum.hu/vasarlas/20241028/megszolalt-a-mohu-ezert-ve…
A MOHU az Országos Kereskedelmi Szövetség (OKSZ) kérésének eleget téve 2024. október 26-tól 5000 forintra módosította az egy tranzakcióban visszaváltható limitet - közölte a Pénzcentrum kérdésére a cég. Az OKSZ főtitkára, Kozák Tamás pedig arról beszélt, sok a visszaélés a papír alapú utalványokkal. A boltosok és a MOHU is azt mondja, a 100 darabos limit kevés vásárlót érint, a vállalat szerint egymillió visszaváltásból 600 esetben váltottak vissza ennél több csomagolást.
Tehát az utalvánnyal csalók miatt vezették be, nem a nagy mennyiségben visszaváltók miatt.
részletezi is, mi ez a nagy "csalás":
Ezt nem értem. A beváltott utalvány ellenértékét nem téríti meg a MOHU? Ha igen, akkor keletkezik a boltnak bevétele. A készpénzállomány csökkenése pedig nem tragédia, sőt...
Viszont ugyanitt: A fentebb említett 5000 forintos limit egy visszaváltásra vonatkozik, tehát a századik palack vagy doboz automatába helyezését követően elegendő egy új tranzakciót indítani.
Vagyis adnak a szarnak egy pofont, ez igazából nem korlát, a bolt nem utasíthatja vissza két-három utalvány kifizetését sem.
miért nem? kasszáserzsinek kiadja és kitáblázza, hogy egy vásárlásnál egy voucher, oszt jónapot
A voucher nincs összekötve vásárlással. Bemegy a boltba a visszaváltó ember, bedobálja a göngyöleget a gépbe, megkapja az utalványt, nem vesz semmit, megy a pénztárhoz, kéri az ellenértékét. Majd nem egy utalvánnyal csinálja, hanem kettővel, hárommal. Van a szabályzatban olyan, hogy nem teheti? (tudtommal nincs).
Oda van írva, hogy nem levásárolják, hanem kikérik a pénzt, innentől ez egy nagyon jó ötlet, csak nem megoldás a problémára.
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
és az Országos Kereskedelmi Szövetségnek fogalma sincs miért kérte ezt a limitet
Ezt tőlük kellene megkérdezned, de pont te idézted, hogy nem levásárlás hanem készpénzfelvétel történik. Tehát
valószínűlegelképzelhető, hogy arra szerettek volna valami korlátot.tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
Érdekes, hogy egy OKSZ nevű gittegylet megvilágosul, hogy limit kellene, azt ugrik 10 millió ember az országban.
Bezzeg amikor én világosulok meg, nem ugrik senki.
És erre a problémára megoldás az, hogy pl. 5000 forintonként újra be kell csippantani a QR kódot? :)
remek lehetőség a mögötte várakozónak, hogy jelezze: most ő következik
Vagy ha ez valódi probléma (nem tudom, hogy így van-e), akkor az 5000 forint (100 palack) nem sessionönkénti limit lenne, hanem per nap per számlaszám. Vagy eleve a nagyfogyasztókat nem a B2C folyamatba kell beterelni.
Engem általában nem azok tartanak fel, akik behoznak több száz palackot, mert olyat még nem láttam, hanem azok, akik bánéznak a gépnél, és percenként sikerül neki visszaváltani egy-egy palackot.
>> nem sessionönkénti limit lenne, hanem per nap per számlaszám
ha igy lenne, jönne Csab, és elmondaná, hogy ez így maga a holokauszt, és az óceán kisteknősei halnak kínhalált, ha nem engedi a gonosz hataloma azonnal visszaváltani az összes szentkirályis petet, és ez az utolsó csepp a pohárban, és az Embereknek már nagyon elegük van
napestig ötletelhetünk, mindig lesz olyan ami valakinek nem jó
Ezzel összefüggésben szerintem jó hír, hogy az önkiszolgáló kasszákat is kb. megtanulták használni az emberek, ill. egyesek felismerték, hogy nem tudják azokat kezelni, és inkább beállnak a sorba a pénztárhoz.
:)
Ez így alapvetően rendben is van. Csak volt egy korábbi felvetés, amire reagáltam:
Csalni pedig a nyitó alapján a blokkal lehet, az átutalással nem. Ebből adódott a kérdésem. Nem, mintha az 5000 Ft komoly korlát lenne nekem.
A vendéglősöknek igazán csinálhatnának egy másik rendszert, ott üzemszerűen sok visszaváltanivaló keletkezik. Bár időnként kérdezgettem a vendéglősöket, hogy visszaadjam-e a műanyag palackot vagy a dobozt, a válaszuk az volt, hogy ők nem foglalkoznak vele. Aki meg mégis, az többnyire üveget használ.
Bingó.
Ki kell számlázni az ügyfélnek az 50 forintot, aztán azt csinál a szeméttel, amit akar.
ez tortenik epp. amikor egy vendeglatos visszahordja a palackot, akkor az neki plusz profit.
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
Gondolj bele, vendéglős vagy, szarrá optimalizálsz mindent, hogy minimális áron max profit legyen.
Megszervezed a palackvisszahordást nagyüzemben, erre jön a törvény, hogy mostantól tilos.
Értelemszerűen ezért szarik minden vendéglős alapjáraton az összes ilyen akcióra a kormányoktól.
Pénzbe kerül megszervezni a dolgot, percenként törvényt módosítanak, végül az jár jól, aki beleszart az egészbe.
Magyar valóság.
Az én tapasztalatom meg pont az, hogy az 50Ft-ot felszámították, de mikor elvitted az üveget, akkor ferde szemmel néztek. Mondjuk pont egy étterem, vendéglő ahol el lehetne felejteni a műanyag üveges dolgokat, és lehetne kimérve árulni.
Domain, tárhely és webes megoldások: aWh
nincs ebben semmi optimalizacio. amikor a vendeglos megvette a vizet, kifizette az 50-ot. amikor meg kiviszi a vendeghez, akkor az vagy visszaadja vagy nem, vagy osszegyuri. ezert inkabb tovabb szamlazza (kulon tetel a szamlan), nem akar veszteseget. sima matek.
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
.
Nem vagyok nagy rendszerszaki, de nekem ez alig tűnik kevésbé gáznak, mint a Magenta szisztemes békávé jegy"rendszer". Még ha az is a cél, hogy offline működésű legyen, valami normálisabb titkosítást behúzhattak volna valami könyvtárból. De nem, nekik kellett egyet fabrikálni, nem volt jó az, amin matematikusok éveket dolgoztak.
És még 2-3 évvel ezelőtt is láttam olyan házilag PHP-ben fejlesztett webshopot ahol fizetéskor a kliens küldte be a termékek árait és az került a számlára. Ha abban a POST kérésben átírtad az árat 1 forintra, akkor annyiért kaptad, amit persze készlet alapján automatikusan vissza is igazolt szépen. :)
Ah, ez olyan, mint amikor a borravaló mezőt negatívba tudod vinni... :D
https://iotguru.cloud
Ha belegondolsz, minden webshopnak úgy kéne működnie, hogy a kliens beküldi az árakat, amikor a véglegesítésre kattintasz. Persze nyilván nem amiatt a hibás logika miatt, amit te is tapasztaltál, hanem azért, hogy legyen egy ellenőrzés, hogy még tényleg az van az adatbázisban is, amire a user OK-ot nyomott.
Gondolj bele ebbe a szituba:
-User összeállítja a kosarat, ki van írva a végösszeg.
-Admin módosítja valaminek az árát.
-User rányom az OK-ra, és ami akkor a db-ben van, az alapján előáll a rendelés, és átirányít a bankkártyás oldalra, ahol 10 rugóval többet kell fizetni, mint ami előtte ki volt írva és WTF.
Ezzel szemben:
-User összeállítja a kosarat, ki van írva a végösszeg.
-Admin módosítja valaminek az árát.
-User rányom az OK-ra, amivel elküldi a megjelenített árakat, és ami akkor a db-ben van, ahhoz hasonlítjuk szerver oldalon. És ha nem egyezik, újra megjelenítjük az összesítő oldalt, és megkérdezzük a usert, hogy még mindig akarja-e a rendelést az eltérő áron.
>> User rányom az OK-ra, és ami akkor a db-ben van, az alapján előáll a rendelés, és átirányít a bankkártyás oldalra, ahol 10 rugóval többet kell fizetni, mint ami előtte ki volt írva és WTF.
Világrekorder Infláció, hahó!
> hol 10 rugóval többet kell fizetni, mint ami előtte ki volt írva
azert nem egeszen igy mukodik ez. amikor bekerul a kosarba akkor azt az arat kell tarolni db-ben a kosar tablaba ami akkor volt. meg nem art lockolni valamennyi idore a mennyiseget is, nehogy az utolso 2 darabra 3-an csapjanak le egyszerre.
a boltban is azon az aron kell adjak a cuccot ami ki van irva, nem pedig amennyit a penztargepbe modositottak kozbe.
Meg eleve nulla-közeli extra meló eltárolni a historikus árakat is, innentől meg ugye bármilyen logikát meg lehet csinálni vele.
Igen, ez a mese habbal, a valóság meg más. Pl. amikor kipróbáltam az online bevásárlást, és fizetés után derült ki,hogy az egyik termék az már egyébként elfogyott ám... (De ne sírjon a szám, 5-7 nap múlva visszakaptam a pénzem; örülhetek, hogy ingyen hitelezhettem nekik.) Vagy amikor a boltban elpakolásnál látom csak, hogy a "vödrös" savanyúságért többet számoltak fel, mint ami ki volt írva. (Nyilván tizenkét órás műszak után nem álltam le reklamálni ~250 forint miatt, de azért nem örültem. Egy jó ideje viszont már kerülöm is ezeket a boltokat. *lassú taps*)
Teljesen elfogadom, hogy neked ez kényelmetlen, de hidd el, a helyes megoldás az, hogy ilyenkor igenis nekiáll az ember reklamálni.
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
hacsak nem kifuto termek vagy hianycikk, ennek nem igy kell mukodnie, meg kellene kapnod a termeket. ha nincs utanpotlas, celszeru kiirni, hogy a keszlet erejeig tudjak teljesiteni a rendeleseket. nyilvan aki lemarad azt ez nem vigasztalja, de igy mukodik, a rendelest leadasi sorrendben fogjak teljesiteni. ha ez zavaro, inkabb akkor fizesd ki, amikor megkapod a termeket, igy nem kell hitelezned.
neked aztan fura humorod van...
És mi a helyzet akkor, ha időközben, amíg a boltban vásárolsz, a polcon kiírt árat is módosítják, meg a pénztárgépben is átírják? (csak mert a webshopoknál általában ez történik)
Nagy Péter
Nincs vásárlási kötelezettséged.
:)
tök mindegy, mit módosítanak, kötelesek odaadni a cuccot azon az áron, ami ki volt írva, amikor levetted a terméket a polcról:
Mondjuk az szívás ha addig frissül az e-ink kijelző amíg odamegy egy eladó megnézni. :)
Elsőre nekem is ez jutott eszembe.
A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.
és melyik "normálisabb titkosítást" "húztad volna be valami könyvtárból" a vonalkódra?
Kicsit megsózva az adatot egy AES-256 egy a kiállítási dátumhoz tartozó jelszóval? Prosztó megoldás, de naponta ha csak egyszer be tudna frissülni az automata még Mucsaröcsögén is szakadozó mobilnetről, vagy adott időszakra lenne valami kódsorozat, már működhet. Mindenesetre nem a programozó feladata titkosítási eljárást hegeszteni, hanem adott feladatra megfelelőt kell találni és használni, így is marad még elég buktató.
mondom vonalkódra
És ki választotta, hogy vonalkód legyen?
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
orbán
vagy a kasszánál adottság volt, az is lehet
Azt is megmondta, hogy melyik vonalkód típust kell használni? Van, amibe már bele lehetne taposni b64-ben egy kódolt blokkot, de az se biztos, hogy kell szórakozni Base64-el, valamint erre mondtam, hogy keresni kell egy megfelelő titkosítást, nem kitalálni.
igen, azt is megmondta
Akkor az ő hibája :D
Jó, csak van pár tízezer 1D-s vonalkódolvasó elszórva az országban, ugye ehhez kéne olyan library-t behúzni, ami egy OTA upgrade-del 2D-kompatibilis hardvert tud belőle faragni. :)
Na végre egy értelmes ellenérv. Amúgy ez még pl 1D:
https://en.wikipedia.org/wiki/Code_128
Vagy a kolléga megoldása egy csonkított hash-el.
Amúgy nem értek hozzá, tippelgetek én is. Azt tudom, hogy parkolójegyen is láttam már olyat, hogy bazi széles vonalkód volt, nagyon sűrűn nyomtatva (pedig ott szélesebb volt a papírszalag) mégis szarakodás volt vele. Lehet, hogy ennyi még simán elférne, passz.
Ennyi biten egy HMAC is kb lo**szt sem er. A masik, hogy ezek szimmetrikus kulcsot hasznalnak.
Ezen meg jot rohogtem: "amelyek érvényességét egy központi adatbázisban tárolják"
Vert pisiltek, hogy ez igy mukodjon mindenhol. Mindent is lehet, de ki fizeti ki a fejlesztest es az uzemeltetest az kerdes ...
Miért ne menne vonalkóddal is? Kell egy clear text adat és a titkosított adat checksum a vonalkódba, amit az automata készít privát kulccsal és publikus kulccsal lehet ellenőrizni... elég akár kettő vagy három digit is ahhoz, hogy a checksum ellenőrizhető legyen, viszont nehéz legyen előállítani az clear-text adat ismeretében és ne érje meg próbálkozni (elmenni átlag ~50 vagy ~500 boltba a különféle variációkkal).
https://iotguru.cloud
> checksum a vonalkódba, amit az automata készít privát kulccsal és publikus kulccsal lehet ellenőrizni...
ezt tudnad implementalni?
csak mert 1 hete pont ilyet kerestem, offline ellenorizheto aktivalo kodok (max 12-15 ascii karakter, kb 80 bit) generalashoz, es az a konkluzio hogy asszimetrikus titkositassal keves biten ez lehetetlen. mivel a digitalis alairasokat (DSA stb) csak akkor tudod validalni, ha az egesz alairas megvan (tehat meg 192 bites ECDSA eseten is legalabb 384 bit ami azert nem fer el egy sima vonalkodban! ez kb 100 szamjegy), nem eleg ha mondjuk csak 50-100 bitet tovabbitasz belole.
amit meg lehet csinalni, az a szimmetrikus (pre-shared secret) kulcsos hash ellenorzes, pl. sha256(salt+cleartext+titok) eredmenyebol par bitet hozzafuzol a salt+cleartext-hez es ezt tovabbitod, majd ugyanezt (ugyanezzel a titok-al) kiszamolja a fogado oldal is, es ha ugyanaz a par bit a hash-ben akkor jo.
Ahogy leírtam. Ezzel nem tudod ellenőrizni biztosan azt, hogy az aláírás valid. A checksum készítésnél az egyik lépés egy digitális aláírás, amivel nem fogod tudni kiszámolni azt, hogy az adott clear-text esetén mi a checksum és már két digit is túl sok a próbálkozáshoz, mert átlag 50 alkalommal oda kell menned a pénztárhoz, hogy "most jó?" és el fognak hajtani a picsába. Ez csak arra jó, hogy a checksum készítő algoritmus ismeretében se tudj checksum-ot készíteni.
https://iotguru.cloud
> Ahogy leírtam
ezt irtad:
> az automata készít privát kulccsal és publikus kulccsal lehet ellenőrizni.
implementald legyszives (vagy link is eleg) ahol ez mukodik ugy, hogy a publikus kulccsal ellenorizheto adat befer egy normal vonalkodba, es biztonsagos (nyilvan 32 bites dsa kulccsal mukodne, de minek)
nem lehet megcsinalni, mert a publikus kulccsal nem tudod ugyanazt eloallitani amit a privat kulccsal (meg szep, ugye), tehat osszehasonlitani nem fogod tudni a par digitedet. az ellenorzeshez pedig matekolni kell az alairassal amihez az egesz kell, ami altalaban 2x a kulcs bitek szama meretu.
Úgy, hogy ugyanaz private-public keypair ott van mind a két oldalon (pénztárgép és MOHO automata), csak az a rosszarcú mandró nem ismeri ezt, aki próbál vele visszaélni. Szerintem te úgy próbálod összerakni, hogy az egyik oldalon privát a másik oldalon meg csak a public kulcs van meg.
Például (kihagyva azt a lépést, ami a hexa számból két digites decimális csinál):
A pénztárgép meg ugyanazon keypair.pem ismeretében ugyanabból a clear-text adatból ugyanezt fogja előállítani és már sikerült megoldani azt, hogy plusz két digittel ~50 próbálkozás kell, mert nincs meg a keypair.pem annál, aki visszaélne a vonalkóddal. Vannak algoritmusok, ahol elég erre a public key, vannak, ahol kell a private key vagy mindkettő, de ez teljesen lényegtelen.
https://iotguru.cloud
> ugyanaz private-public keypair ott van mind a két oldalon
hat de ez akkor preshared secret es nem asszimetrikus titkositas
> az egyik oldalon privát a másik oldalon meg csak a public kulcs van meg.
hat nyilvan, mert pont az a lenyege :)
> mert nincs meg a keypair.pem annál, aki visszaélne a vonalkóddal
hat de csak amig a fogado oldal nem kompromittalodik
ps: pedig titkon remenykedtem hogy sikerult feltalalnod a spanyolviaszt es az en problemam is megoldodik...
Új legjobb barátunk némi presszionálás hatására BLS-re mutogat, de ahhoz már nem elég egy sima openssl, szóval nem próbáltam ki.
neztem azt is, kicsit jobb mint az ECDSA de nem sokkal:
48 byte meg base64-el is 64 karakter lenne, too much
Elvileg van valami BN254, ami 32 byteot is tud.
most nincs előttem ilyen repont voucher, de ezzel az egész payloaddal nem az ean13 "coupons" számkörébe (98*/99*) kell beférni?
(szerk: ok, látom ez a szál már inkább arpi problémafelvetéséről szól)
> ez a szál már inkább arpi problémafelvetéséről szól
nem csak az en problemam :) bar nekem nem kell vonalkodba beferjen, de max 15 ascii karakterbe igen es az se sokkal tobb bit.
az egesz problemafelvetes abbolt indul ki, hogy meg lehet-e oldani asszimetrikus kulcsokkal keves biten az alairast, es vszinu nem. pedig sok teruleten lenne erre szukseg, ez a mohus baromsag is egy azok kozul.
marad a szimmetrikus (mikor a kuldo es fogado oldal is ugyanazt szamolja ki, majd osszehasonlitjak) ellenorzes, ez viszont csak addig jo, amig mindket oldal kelloen vedett.
Hát, én abból indultam ki, hogy nézzük meg, hogy valami hosszabb barcode szabványba egyáltalán beleférne-e. De mint írtam, lehet, hogy ezzel is túl optimista voltam, rohadtul nem ismerem a terület részleteit.
(közben láttam mintát, code128, 26 digit, gs1 coupon id prefixszel)
Hát, az elég esélytelen.
A cucc mind a két vége fizikailag a boltban van.
Én nem a te példádra mondtam megoldást, hanem arra, hogy lehet a vonalkódba tenni úgy kevés digit használatával kriptográfiával checksum-ot, hogy a visszaélést annyira megnehezítse, hogy ne éljenek vissza vele.
https://iotguru.cloud
par hsz-el feljebb meg szo szerint ezt irtad:
most meg mar ott a privat kulcs mindenutt, ami innentol ertelmetlen
Vedd úgy, hogy ott faszágot írtam és szimplán PSK-ra gondoltam. Visszatérhetünk oda, hogy megoldható vonalkóddal a dolog úgy, hogy közben nem kell az algoritmust takargatni mindenki elől?
https://iotguru.cloud
Elbeszéltek egymás mellett. Ha van a boltban 2 automata és 30 pénztárgép, és mindegyiken rajta kell hogy legyen a privát kulcs, akkor az nem privát kulcs, hanem pre-shared secret, = szimmetrikus titkosítás. Ami egy létező, valid dolog, csak ugye nem ez volt az eredeti felvetés.
Pontosan! Ennel fogva, pedig nem lesz eleg jo. Vannak jol mukodo algoritmusok, amik bevethetok: https://csrc.nist.gov/Projects/lightweight-cryptography/finalists
Na jó, de hogy ellenőrzöd a checksumot?
Jogos kérdések, de biztos nem az a megoldás, hogy akkor kitalálunk egy új titkosítást, mert úgyse jön rá senki, hacsak nem vagyunk matematikusok (de még akkor se...)
Egyáltalán nem akartam ilyet sugallni. Csak Farnko kolléga elég triviálisnak állította azt, hogy PKI aláriással, csak lerövidíted egy részét, amitől az aláírást ugyan nem tudod teljesen ellenőrizni, de legalább nem reprodukálható az algo. Amire meg azért kérdeztem rá, mert én rohadtul nem látom hogyan, Franko viszont nem szokott sületlenségeket beszélni műszaki konkrétumokban, szóval gondoltam valami trivit én nem értek. De aztán látom leírta, hogy ja, hát mindkét oldalon kell a privát kulcs is, újra aláírjuk, és abból deriválunk valami rövidebb checksumot. Ez meg, mint már árpi is rámutatott, így csak egy hangyányit elbonyolított PSK alapú biztonság lenne.
Ami egyébként a jelenleginél (mármint amit feltételezek róla) nyilván jobb, bár mint írtam, ez a PSK dolog nem tűnik szerencsésnek ilyen környezetben, jobb volna valami olyan megoldás, ahol a secret megmarad a mohu infrastruktúráján belül, mert különben elég hamar közkézen fog forogni.
De tényleg úgy tűnik, hogy az adott constraintek* mellett ez egy egyáltalán nem triviális feladat.
* nekem úgy tűnik, hogy alapvetően kettő van:
- 1D barcode (és itt nem vagyok biztos benne, hogy lehet alapozni legalább azokból a modernebbekre), blokk széles papír
- Offline működés
Én meg azt mondom, egy (időszakosan változó vagy dátumokhoz kötött) PSK egy már bejáratott titkosítással még mindig jobbnak tűnik, minthogy "hasraütve megkavarjuk a biteket és úgy se jönnek rá, mit is tároltunk".
> egy (időszakosan változó vagy dátumokhoz kötött) PSK
de ezzel az a baj, hogy a papirfecnin amit multkor az aldi-s automatabol kaptam, azt irjak 6 honapig ervenyes. tehat hiaba generalsz naponta uj PSK, a penztargep az utobbi 6 honap osszes PSK-jat kell ismerje, es vagy vegigprobalgatnia vagy a vonalkodban levo datum alapjan kiszamolnia. es megint ott tartunk hogy ha a PSK-t elo tudja allitani mindket oldal onalloan (nyilvan egy shared secretbol), akkor nem nyertunk ezzel a bonyolitassal semmit.
> hasraütve megkavarjuk a biteket
hat pedig pont hogy nem azt csinaltak a cikk szerint, hanem valamilyen ismert algot hasznaltak:
hasrautesest nehezebb lenne csak a papirfecnik ismereteben visszafejteni, mint egy CRC32-t vagy AES-t.
Ha már úgyis rossz az egész koncepció, akkor megfejelhetjük azzal, hogy nem naponta rotálódik a PSK, hanem havonta, és akkor hatot kell csak végigpróbálni :)
de amugy a 6 honapos ervenyesseget sem ertem, h minek? jo 1 nap lehet keves, de 1 het vagy max 1 honap boven eleg kene legyen...
Én még az életben nem kértem cetlit, ezért nem tudom, hogy csak abban a boltban lehet levásárolni, ahol kaptad?
A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.
hat en se sokat, csak aldi-ban parszor, es azon a blokkon az volt hogy csak ott abban az uzletben ervenyes, 6 honapig. szoval elvileg masik aldi-ban se. de legkozelebb ha viszek sok palackot akkor egyesevel fogok blokkot nyomtatni a vege fele meg 2 3 4 5 stb aztan kielemezhetjuk a vonalkodot :)
A fecnit beolvassák a pénztárban és elveszik, vagy nálad marad?
A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.
beolvassak es elveszik. azon is gondolkoztam mar, hogy a replay ellen vedett-e? tehat ha lefenymasolnam a cetlit 5 peldanyban, akkor azt 5x be lehet-e valtani vagy valahogy figyelik volt-e mar? gondolom utobbi, kerdes a penztargepek ossze vannak-e igy kotve valami kozos adatbazissal ahol ezt taroljak?
arra is kivancis lennek, hogy olyan helyeken ahol (csak) automata penztarak vannak, ez hogy mukodik? ott ugye nincs aki elvegye...
"ha lefenymasolnam a cetlit 5 peldanyban"
Hogy erre eddig nem gondoltam :D
Adatbázis nélkül egyébként ez is elég nagy szopásnak hangzik.
Ósün automata pénztárban a fizetésnél simán megette a cetlit, bár szólt, hogy a cetli összege magasabb, mint az adott vásárláshoz felhasználható összeg(???), de ott volt szépen a levonás. A segítő hölgyet odahívtam - annyit mondott, hogy legközelebb majd ő leolvassa a cetlit - amit elkért, áthúzta tollal, aztán nem tudom, mi lett a cetlivel... (Ez többutas palack visszaváltása utáni 300 Ft-o cetli volt, nem a MoHu-s automatávól kapott)
Egyébként ja, ez kp-s önkiszolgálóval elég easy money így. (Mármint ha még replay sincs, akkor csak egy legit fost kell eltenni a tárcába)
Bár ha van egy kis eszük, akkor sürgősen bekapcsolják ugyanazt az "ide kell jönni néninek" featuret, mint ami a piáknál van.
Nem tudom, miért nem vakarózik, vagy hogy ezt miért nekem mondod? Itt szerintem senki nem mondott ilyesmit, azon megy az agyalás, hogy melyik nem maszekot lehetne alkalmazni ebben a környezetben jól. Még leginkább pont Franko mindkét oldalt mindkét kulcs, de azért aláírunk ötlete volt legközelebb ehhez, az azért erősen misuse (és emiatt egyébként nem is triviális teljesen, hogy két aláírás ugyanaz lesz. RSAnal ha jól rémlik alapból úgy van, ECCnél viszont van egy külön RFC a determinisztikus aláírásokra).
Ha arra gondolsz, hogy ők miért nem vakaróztak, az passz? Illetve nem tudom, hogy egyáltalán ez volt-e a helyzet, nem hiszem, hogy itt a probléma az, hogy vmi cryptot főztek, inkább olyasmi lehet, hogy a hash függvény minden bemenete ismert.
Egyébként egyetértünk, jobb a PSK, mint a teljesen simán reprozható, de azért elég gyengus, illetve a logisztikája azért nem tűnik egyszerűnek. Ilyesmire az ideális architektúra stateless (abban az értelemben, hogy nem kell mindenféle a tranzakcióktól független dolgokat provisionölni állandóan, és lehetőleg a token tartalmazza a fontos dolgokat. De ez, főleg ilyen fos limitált hellyel kurva nehéz.
Én nézegettem kicsit tegnap, fos elliptic curve-vel (secp112r1, de erre talán elég lenne) az aláírás 35 byte környéke, base64 lesz belőle 49. (plusz ugye az adat). Az sajnos még mindig egy kicsit sok vonalkódra.
Vmi HMAC truncate jó lehet, de ebben a kontextusban a pre-shared szerintem nem fasza (valami boltból kilopják könnyebben, mint ha az automatára lenne korlátozva.)
Bolthálónkén és időszakonként egy PSK már nem tűnik annyira vészesnek, de értem, hogy miért vakarózik tőle egy szakember. Csak azt nem értem, hogy a maszek módszertől miért nem kaptak csalánkiütést...
Valószínűleg azért, mert egy megfelelő szintű manáger kitalálta és egy megfelelő alsó szinten levő kódoló robot implementálta. Szakember meg nem látta közben az egészet.
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
A probléma az, hogy ez a bón másnap is beváltható. Tehát elég ha a 3 nappal ezelőtti, vagy a Július 26.-i napi jelszó megvan, máris tudod gyártani a hamis vonalkódot.
Illetve az ellen sem véd, hogy ugyanazt az egy, az automata által kiállított, érvényes bónt lemásold 3 példányban, és beváltsd 3 különböző boltban egymást követően. Amíg offline a beváltás, és nincs érvénytelenítve a bón ID alapján, addig egy hőpapír-nyomtatóval minden bónt beválhatsz 10-szer is.
Nagy Péter
Egy bón csak abban a boltban váltható be amelyikben nyomtatták, azaz a hozzászólás 2. fele felejthető.
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
Én a 2. Kerületi Lidl-be visszavitt dobozokért kapott bónt simán be tudtam váltani a Mezőturi Lidl üzletben.
Nagy Péter
Akkor ez vagy zavar az erőben, vagy hazudnak a rányomtatott szövegben. Egyik sem jó dolog.
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
Nekem az a gyanúm, hogy cégcsoporton belül működik a dolog. A Lidl-ben visszaváltott kupont a Tesco pénztárgép megugatta, az nem volt jó neki. De másik Lidlben simán leolvasta.
Igen, ez amúgy elég logikusnak is tűnik. Akkor viszont ott tartunk, hogy a kiplakátolt szöveg - minimum - féligazságot tartalmaz, azaz a kedves vevő már megint át van szva.
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
Lehet. De az is lehet, hogy el kellene olvasni, mi van kiírva. Biztos, ami biztos, utána értően is el kellene olvasni. Szvsz. kb. az lehet odaírva, hogy a kinyomtatott cetli az adott automatának helyet adó bolt üzemeltetője által üzemeltetett üzletekben váltható be.
:)
Némelyik bolthálózat elfogadja mindegyik boltjában, némelyik pedig csak abban ahol leadtak... elvileg ennek megfelelően van rányomtatva az, hogy csak abban a boltban, vagy minden olyan boltban.
Amúgy ez nem a duplikált visszaváltás kivédésére van? Némelyik bolrnak csak helyi adatbázisa van (ezek csak az adott boltvan adott kuponokat fogadják el), némelyiknek pedig központi (ezek elfogadják bármelyik a hálózathoz tartozó boltban)
A Mezőtúri Lidliben kiadott papíron ez a szöveg szerepel szó szerint: "Az utalvány összege levásárolható az üzletlánc összes magyarországi üzletében, fizetéskor a végösszegből kerül levonásra. Az utalvány érvényességi ideje a kiállítás dátumától számított 6 hónap."
Nagy Péter
Ezt már ott elrontották, hogy legalább ezt nem csinálták meg egységesre az egész EU-ban. Így most egyrészt mindenki feltalálja a kereket, ha utazol akkor a palackot másik EU tagállamban már nem tudod visszaváltani, a gyártók akik exportálnak meg szívnak a sokféle rendszer miatt a raktári tételek export irány szerinti átcímkézésével ami plusz költség és plusz hulladék. Szóval emígy nem fasza, de amúgy minden szuper. :)
nagyon vicces, a német export sörös dobozok hátán már annyi visszaváltós ábra van (nyugati, horvát, távol keleti), ember/gép legyen a talpán aki az alapján eligazodik :)
~ubuntu, raspbian, os x~
"a német export sörös dobozok hátán már annyi visszaváltós ábra van (nyugati, horvát, távol keleti), ember/gép legyen a talpán aki az alapján eligazodik :)"
Az automata a vonalkódot nézi, ha minden igaz...
>Ezt már ott elrontották, hogy legalább ezt nem csinálták meg egységesre az egész EU-ban.
Lehet, hogy az elszamolas, beleertve a kulonbozo valutakat tobbe kerulne, mint amennyit megsporolnanak. Az EU-nak van par masik ugye, amelyben nagyobb integraciot kellene elerni, ld szocialis transzferek, kozos hadsereg, ilyesmik, ezek kicsit surgetobbek, mint a palackvisszavaltas.
Igen, csak ez egy relatív gyorsan keresztülvihető dolog (lett volna - mielőtt mindenki elkezdi saját szakállára az implementációt), 1 db direktívát kellett volna megszülni hozzá. Ellentétben mondjuk az olyan komplex dolgokkal, mint mondjuk az óraátállítás. Oh, wait... :)
Az €-zónában talán lehetett volna egységesíteni (mindenütt x eurocent a betétdíj), de ott, ahol nem € van, ott a fogyasztói árra rakódó betétdíjat a vásárláskor vagy a visszaváltáskor érvényes árfolyamon számolják el? (Anno volt a hazai Tesco-ban olyan dobozos sör, amint ott figyelt a szlovák visszaváltós embléma, miközben itthon még nem volt visszaváltós a doboz - ment ki Szlovákiába, és az ottani automata el is fogadta... Ha most is van ilyen, akkor ugyebár az 50Ft kontra 15 cent... )
Vagy csak olyan szoftvert kellett volna írni, ami össze tud szorozni két számot :)
Itt van egy san pellegrino doboz az asztalomon, van rajta mindkettő, de nem fogok a 3 cent arbitrázsért külföldre utazni.
Lehet nem értek hozzá, de miért kell rajta lennie az összegnek. Csak mindenféle bonyodalom származik belőle*, a gép úgyis vonalkód alapján dönt. Elég lett volna megegyezni 1db. eu-us "pénzért visszaváltható ikonban.
*Arról nem is beszélve, hogy az infláció miatt előbb utóbb hozzá kell majd nyúlni. S kezdődik előlről az egész.
Szerintem minden csöves és alkoholista tudja mennyit ér egy sörös doboz. :D
"*Arról nem is beszélve, hogy az infláció miatt előbb utóbb hozzá kell majd nyúlni. S kezdődik előlről az egész."
15 cent egy doboz. Ez az €-zónában sima ügy (az egyes országok kereskedőitől begyűjtött pénzeket kezelő és a visszaváltást intéző entitások közötti elszámolástól eltekintve), de mit csinálsz azzal, hogy egyik nap ez 60 HUF, a másik nap meg 58, vagy épp 64? Vagy lesz egy kvázi ex-has váltási árfolyam (mondjuk 333HUF/€), amennyi alapján a darabárat számolják (ennyinél jön ki 50Ft-ra a 15 cent)? Mindezt bonyolítva azzal, hogy az értelmesebb országok hasonló szervezeteivel €-ban kellene elszámolni...
Az infláció miatti hozzányúlás nem kényszer ebben az esetben - betétdíj jön-megy, az összege maximum a visszaváltási hajlandóságra hat (meg a MoHu profitjára - minél nagyobb a hajlandóság visszaváltani, annál kevesebb befizetett betétdíj mara a MoHu zsebében...), érdemi értékmérő tulajdonsága nincs. A Ft árfolyama miatti tekergetés az előkerülne, igen - ugyanúgy, ahogy minden €-ban számolt dolognál (pl. üzemanyagok minimum adótartalma...) de ezt jellemzően évente egyszer megtekerve meg lehetne oldani - kérdés, hogy a tavalyi betétdíjas doboz idén mennyit ér...
Ezt minden bolt tökéletesen lekezeli már most is. Ha bemégy egy ...-ba, a mai napig ott lóg, hogy fizethetsz euróval is, asszem 385 Ft-os váltási árral számolnak. Szóval ez a fele nem tétel :-)
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
Akkor a 15 cent az nem 50HUF-ra jön ki, ergo ha van rajta magyar meg szlovák embléma, akkor melyik szerinti 15 centet fizetik ki Ft-ban? És hogyna számolnak el a külföldi partnerrel, akinek mondjuk nem 385, hanem 412 Ft-ot kell adni 1 €-ért cserébe?
Szerintem utalásnál egyszerűen utalnak 15 centet, a bank majd kitalálja, hogy hány Ft-ot ír jóvá. Levásárlásnál pedig ott az érvényes árfolyam, ahogy az előző hozzászólásban is olvasható.
Amúgy simán el tudom képzelni, hogy lennének olyanok, akik figyelik az EUR árfolyamot, és akkor váltják vissza az addig gyűjtögetett palackokat, amikor éppen a legkedvezőbb. :))
Debian - The "What?!" starts not!
http://nyizsa.blogspot.com
Oké, de ha a visszaváltási irány így működik, akkor a vásárlási irány, azaz amikor megveszem a terméket és kifizetem hozzá a csomagolás díját, akkor mennyi az annyi? Mivel idehaza az árakat Forintban _kell_ feltüntetni, a "15 eurocent" nem jogszerű megoldás. Plusz bonyolítás, hogy az így beszedett összeget nem az üzlet, hanem a MoHu kapja, azaz ezt az üzletnek a MoHu felé el kell számolnia - eladott csomagolásból keletkezett bevétel mínusz visszaváltott csomagolások kapcsán visszafizetett vagy levásárolt összegek. Viszont mivel nemzetközi elszámolásban kell gondolkozni abban az esetben, ha EU-szinten egységesen menne a dolog, a MoHu-nak a külföldi partnerekkel €-ban kell elszámolnia; ha az a verdikt, hogy kint váltanak vissza több Magyarországon forgalomba hozott dobozt, mint fordítva, akkor a MoHu-nak kell fizetnie €-ban a külföldi partnerek felé, ha meg az a verdikt, hogy külföldről több doboz kerül be a hazai visszaváltásba, mint ami kiment, akkor meg a MoHu kell, hogy kapjon külföldről ellentételezést.
Bármilyen scenario-t nézünk, ha a MoHu €-ban számol el a fogyasztóval, kereskedővel, meg akár az EU-s szinten az ebben a gondolatkísérletben egységesített visszaváltási rendszerben a többi ország szereplőivel, neki €-t kell "teremtenie" valahonnan - azaz €-t kell vásárolnia. Viszont bevétele Ft-ban keletkezik, még akkor is, ha a bolt napi árfolyamon Ft-ra átszámolva 15 centet szed be per darab a fogyasztótól. Itt az € vételi árfolyama játszik, amikor meg a MoHu-nak a visszafizetéshez €-t kell vennie, akkor az az ennél jóval magasabb eladási árfolyamon történne meg, úgyhogy ez mahára nem érné meg a MoHu-nak - a vásárlónak igen, hiszen elad 15€-et mondjuk 400Ft-os árfolyamon (azaz kifizet 60Ft-ot), a MoHu megkapja a 60Ft-ot, és amikor vissza kell fizetnie a 15 centet, vesz €-t, ami 410Ft-os középárfolyamon számolva is 61.5Ft. Ha a vásárlónak €-s számlája van a visszautaláshoz, akkor a sztori úgy néz ki, hogy 60 Ft-ért kap 15 centet...
https://www.mnb.hu/arfolyamok.asmx
Kész, probléma megoldva
Sokadszor... A MoHu vételi árfolyamon váltva kap Ft-ot, amiért ugyanannyi €-t kéne visszaadnia, amihez viszont eladásin tud hozzájutni. A két árfolyam közötti különbséget honnan is oldja meg?
Pont ugyanúgy a nyereségéből, mint a bankok, a külföldi áruházláncok, a távközlési cégek, stb (*). a saját büntetőadójukat.
Több is veszett Mohácsnál.
(*) benzinkutak a kötelező eladás árral
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
Jaj™ dehát™ nem™ jótékonysági™ intézmény™, hogy a bevételét ilyenekre költse.
Ha valaki bérel tőled valamit 100 petákért, akkor ha visszaviszi, te simán visszafizetsz neki 120 petákot? Mert ugye ezt várnátok el: 380-as árfolyamnál 15 cent - 15Ft, ennyit fizet érte, amikor visszaváltja, akkor meg kap 15 centet, ami több, mint a kifizetett 57 Ft.
Igen, ha közben milliárdos profitjaim vannak az eladott túlárazott PET-palackos lónyálon.
A te terméked, amit x Ft-ért használatra megkapott a fogyasztó az a palack, annak tartalmához semmi közöd, ahogy az abból befolyó bevételhez sem. Nos, így is úgy gondolod, hogy 50Ft-ért kölcsönadni, majd 60-at visszafizetni érte jó üzlet?
Hiába csűröd-csavarod. A milliárdos multi ennyi pluszköltséget nyugodtan bevállalhat, ha többségében jól jön ki belőle, márpedig többségében jól jön ki belőle.
https://a.te.ervelesi.hibad.hu/allito-kerdes
Amennyit a hulladékújrahasznosítás monopóliumából nyerészkedik a multi összességében, az alapján igencsak jó üzlet. Már pedig ha nem lenne jó üzlet, akkor nem is lenne fenntartható az egész MOHU visszaváltós rendszer gazdaságilag. Itt annyi történik, hogy néhány palack után van +10 Ft-os költsége a milliárdos multinak. Ami még mindig kevesebb, mint a vissza nem vitt palackokon, amin 5x annyi (+50 Ft) költsége van. Megint filléreskedsz, profitprotektorkodsz - gondoltam, felhívom rá a figyelmed.
Megint mellébeszélsz. Odaadtál használatra 50 Ft-ért egy palackot, amikor visszaadom, adsz-e érte 60Ft-ot? A másik része, hogy ha 50 Ft-ért kapok 60-at,akkor az bizony a korábban említett jogalap nélküli gazdagodás.
Loop.
Árfolyamnyereségnek hívják. A többit majd beszéld meg a NAV-val. Úgyis a hozzád hasonló, szőrszálhasogató, kisembergyűlölő hulladékok miatt van ilyen bonyolult és kisemmiző adórendszerünk.
Tehát nincs válaszod az egyszerű kérdésre. Az árfolyamnyereség teljesen más, ott van jogalap, itt viszont nincs, illetve nem lenne. A személyeskedésedet meg betudom annak, hogy gyógyszerre iszol, és a maradék agysejtjeid erősen pusztulnak... Mondjuk számodra, illetve a közvetlen környezeted számára ez nem jó hír, de ők fognak a demens hájblézerrel szenvedni, nem mi...
Volt válaszom. Kitakarta a szemellenződ.
Mégis te szenvedsz itt "hájblézer" meggyőzésével, multibuzi narratíva erőltetésével, kisembergyűlölettel és 10 Ft-on való filléreskedéssel. 🤡
Szóval legközelebb ne légy a környezetem, ha nem akarsz velem foglalkozni.
Erre a kérdésre nem láttam tőled explicit választ:
"Megint mellébeszélsz. Odaadtál használatra 50 Ft-ért egy palackot, amikor visszaadom, adsz-e érte 60Ft-ot?"
Igen, amennyiben mellette milliárdokat keresek a nem euróban elszámolt újrahasznosításon, belefér, ha nincs más (olcsóbb) hatékonyabb mód az eurós elszámolásra.
Melléduma. Megint.
Adok egy doboz gyufat. 5000Ft lesz. 50 ev mulva visszaadod, ami maradt, majd kapsz 6000-et. Igy jobb a deal?
Ha meg 120 petákért veszi meg, de 100-at kap vissza, akkor meg kerestem rajta. Az nem probléma?
Akkor két lépéssel hátrébb lépve... A bolt a 15 centért a mondjuk 380-as árfolyam okán 57Ft-ot szed be, és utal a MoHu-nak per doboz. A MoHu a fogyasztónak 15 centet utal (ha Ft számla, akkor a bankja váltja €-ból Ft-ra, ha €-s a számlája, mert ugye lehet olyan, akkor simán 15 centtel csenget a kassza - viszont ha a bankja váltja a 15 centet neki €-ra, akkor kaphat-e érte 57Ft-nál többet? Mert ha igen, akkor minden erőfeszítés nélkül gazdagodik, ami jogelvekkel is szembe megy...). A MoHU Ft-os bevételéből kell az u-s kifizetést megoldani. Mivel az alapvetés az volt, hogy számoljon mindenki mindenhol a 15 centes €-s betétdíjjal, így _minden_ dobozért alacsonyabb árfolyamon váltott Ft-ot kap a MoHu, mint amennyiért a visszafizetendő u-t be tudja szerezni. Tehát _minden_ doboz esetén a fogyasztónál lenne a nyerő lap, hiszen ő a kereskedőnél alkalmazott árfolyamon kapna 15 centet (direktben, vagy a bankja által napi árfolyamon Ft-ra váltva ennyit) per doboz.
egyszer végre a kisember nyer :-)
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
Jogalap nélküli gazdagodásnak hívja a jog...
De nem ezt. Veszek eurót, majd magasabb áfolyamon eladom, még jó, hogy le nem sittelnek érte.
Nem. Veszel egy terméket Ft-ért, aminek az árát €-ban számolják, vételi árfolyamon, amikor visszaadod, akkor a túloldalnak eladási árfolyamon kell euro-t váltania, hogy visszaadja neked az a 15 centet. A te szempontodból _vételi_ árfolyamon (a bolt mondjuk 380Ft-ot ad egy €-ért, ennyivel számolja a 15 centet, azaz 57Ft/darab egy doboz) történik a tranzakció, a MoHu szempontjából meg eladásin, hiszen neki u-t kéne vennie, hogy 15 cent/doboz összeget vissza tudjon utalni neked.
Az okfejtésed akkor lenne korrekt, ha az lenne a mondás, hogy 15 centet kell fizetned a dobozért, vagy €-ban, vagy venni a bolton keresztül 15 centet banki eladási árfolyamon, mondjuk 400 Ft/€-ért, azaz 60Ft-ot kér egy doboz után, amiből €-t vesz(!) és utal a MoHU számlájára, ahonnan a MoHu neked, ha visszaviszed a dobozt, utal 14 centet, amit ha Ft számlád van, a bankod vált át Ft-ra - természetesen vételi árfolyamon ( a te eurodat veszi meg a bank, és ad helyette a számládra Ft-ot) - viszont ebben az esetben a betétdíj jön-megy megint nem "egyenes", mert az árfolyamkülönbség miatt nem ugyanakkora összeg lesz a végén Ft-ban, mint amennyivel indult a történet.
Nem érted. Van egy ún. "hivatalos euro devizaárfolyam", amit az MNB határoz meg napi egyszer. Ezen az összegen számolunk el. Nincs fizikai asset: nem veszünk eurót, nem adunk el eurót, csak megszorozzuk a 0,15 eurót a napi árfolyammal. Nem utalunk eurót sehova.
A MoHU utal,méghozzá 15 eurocentet, hiszen az a mondás, hogy 15 cent EU-szinten mindenhol a doboz, és annyit kell érte fizetni, és annyit is fizet vissza - és emiatt a mindenütt egységesen 15 cent miatt kell az országok közötti elszámolás is, aminél bizony nem Ft-ot, hanem €-t vár el a külföldi partner - de egy külföldi vásárló is, hiszen ő a dobozért 15 centet fizetett, és nem 57Ft-ot kér vissza, hiszen az 57Ft-ot nem tudja 15 centre beváltani, az 57Ft _értéke_ nem egyezik meg számára a 15 centtel.
€-övezeten belül simán mehetne az egységes visszaváltás, ha meg tudnák oldani az egyes országok közötti elszámolást (vagy egy nagy közös visszaváltó holding lenne, ami beszedi mindenhonnan a betétdíjakat, és utána visszaosztja, országoktól függetlenül, bár ehhez forgalmi adó terén is kéne gyúrni a dolgon...)
Miért kell eurót utalni? Létezik olyan, hogy devizaárfolyam, ebből van hivatalos, jegybanki változat, és át lehet váltani egyiket a másikra, egyszerű szorzással.
A külföldi vásárló (akárcsak a magyar vásárló!) választhat, hogy
Ahogy én sem forintot kapok vissza Szlovákiában, úgy ő sem eurót kap nálunk.
Ezt már értelmezni sem tudom. Miért nem tudja? A forint már nem konvertibilis valuta?
Azért kell €-t utalni, mert €-ban van az elszámolás. Mondom, az alapvetés ebben az agyament szálban az volt, hogy EU-szinten egységesen 15 cent legyen a doboz, és az mindenütt 15 cent, ha "veszem", és 15 cent, ha visszaváltom. Na ezt nem tudod megoldani, ha Ft-ban működő kereskedelem/gazdaság van közben.
"A külföldi vásárló (akárcsak a magyar vásárló!) választhat, hogy
Van egy doboza, amiért 15 centet fizetett. Ezért, mivel betétdíj, 15 cent jár vissza, vagy azzal egyenértékű, arra beváltható összeg. A "magyar bankszámla" nem csak Ft-ban létezhet, ez az egyik. A másik, hogy ha ő "kint" vásárolta a terméket, és itt váltja vissza, akkor a kinti entitás, amelyikhez a 15 cent befolyt, el kell számoljon a hazaival, illetve fordítva is (azaz ha itt vette, és kint váltja vissza, és kap érte 15 centet ), ergo minimum az országok közötti elszámoláshoz kell az €. És onnantól kezdve meg megveszem itthon, kimegyek mondjuk Szlovákiába, és ott váltom vissza, az €-s bónt meg leboltolom a kinti ismerősökkel, vagy egyszerűen levásárolom olyan termékekre, amik kint kedvezőbb áron vagy épp számomra jobb minőségben kaphatóak. (Nem mindegy, hogy lengyel vagy cseh eidami sajt például...)
"
Ezt már értelmezni sem tudom. Miért nem tudja? A forint már nem konvertibilis valuta?
"
57 Ft-ért NEM kap 15 centet, miközben a betétdíj esetén ugyananyi jár vissza, amennyit beszedtek tőle. És ha kint vette, akkor 15 cent, sőt ha €-val fizetett a boltban (mert sok esetben azt is lehet), akkor de jure idehaza is.
Szóval €-övezeten belül - az országok közötti elszámolástól eltekintve - működhetne a dolog, de €-Ft vagy €-bármilyen más fizetőeszköz relációjában valaki bukna rajta - nem is kicsit.
> ...egyszerűen levásárolom olyan termékekre, amik kint kedvezőbb áron vagy épp számomra jobb minőségben kaphatóak.
Azért ne hidd azt, hogy ez eddig másnak soha nem jutott még eszébe! A határ mentén rendszeres a vásárlóturizmus, árfolyamtól függő irányba.
Debian - The "What?!" starts not!
http://nyizsa.blogspot.com
De nincs ilyen szabály, ezt csak te találtad ki.
Hogyne tudnád megoldani, ún. "MNB árfolyamon" kell elszámolni minden nap. Ma megveszed az üveget, 50 forint a betétdíj, holnap meg majd 49 vagy 51, kit érdekel.
Pontosabban 15 cent értékben fizetett érte, forinttal.
Most ez hogy van? Eurót kapsz vissza, ha euróban fizettél az ábécében?
He? Van egy napi MNB árfolyam. Ezen lehetne elszámolni. Nem eurót kell utalni, meg a többi marhaság.
Ahhoz, hogy x entitás y €-t tudjon utalni, ahhoz €-val kell rendelkeznie. És mivel azt csak úgy tud szerezni, ha neki €-ban fizetnek, vagy a piacon vásárol, így nem lehet kihagyni a dologból a tényleges váltást. Ugyanis a kezdeti feltételezés az volt, hogy EU-s szinten egységesen 15 cent, és mindenki mindenkiét elfogadja - amiből viszont következnie kell annak is, hogy az egyes országok saját ezzel foglalkozó entitásai egymás között valamilyen elszámolásban meg kell, hogy egyezzenek, abban meg mindenképp lesz €-ban számolt pénzmozgás _is_.
Ha egy betétdíja 15eurocent, akkor bizony annak,akinek €-s számlája van, jogos az az elvárása, hogy ő 15 centet kapjon a számlájára, nem pedig random pénznemben random összeget, ami ennél kevesebb lesz.
Alaptörvénybe kell venni, hogy 15 eurócent 50 Ft :D
Régi, szép, szovjetuniós idők, amikor náluk gyárilag (fröccs)öntve minden terméken ott volt az ár. Ott nem lehetett sunnyogni, ha 4 rubel 3 kopejka volt, akkor holmi árdrágítók nem tudtak rajta nyerészkedni. (Persze, de.)
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
Baszki már, mondom, itt van az asztalomon a doboz, van rajta mohu-s és szlovák logó is. Ha itthon teszem be az automatába, az 50 forint, ha Szlovákiában akkor meg 15 cent. Mit nem lehet ezen érteni?
Azt hogy ki fizet rá arra a +tizenakárhány forintra :D
A két visszaváltós entitás között nincs kapcsolat, ez az egyik. A másik, hogy mindkettő annyit és olyan pénznemben fizet egy dobozért, amennyit egy doboz eladása során a bolt odaad neki érte. Azaz egy eladott doboz után a kinti cég kap 15 centet, ha odaviszel neki egy dobozt, ad érte ugyanennyit. A MoHU dettó, ha eladnak neked egy dobozt, azért te 50 Ft-ot fizetsz, ha visszaviszed, akkor a MoHu ad neked érte 50 Ft-ot. A felvetés arról szólt, hogy legyen €-ban elszámolva oda-vissza, viszont mivel a MoHu bevétele Ft-ban keletkezik, így a két váltás közötti különbség, mint veszteség náluk csapódna le.
Máris elkezdtem érte sajnálni őket.
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
"Lehet, hogy az elszamolas, beleertve a kulonbozo valutakat tobbe kerulne, mint amennyit megsporolnanak"
Mármint hogy az, hogy veszel pl. Frankfurtban egy kiskólát - amiért ugye alapvetően az ottani hulladékkezelőnek fizették a betétdíjat -, majd hazarepülsz, itt visszaváltod, de nekik tudniuk kellene, hogy annak a palacknak az árát nem a MOHU-tól kapod, hanem a német nemtommitől? :D Lehet :)
Persze lehetne tojni is rá, hiszen aligha lenne szemmel látható összeg, figyelembe véve hogy általában ide-oda utaznak az emberek, de tuti van valami jogi vagy csak elvi (dögöjjön meg a szomszéd) akadálya.
Regen meg csak egy blokkot adtak in rajta volt, hogy hany ft az uveg amit le lehet vasarolni. Azzal se igen csaltak, aztan azt meg egyszerubb eloallitani otthon.
Domain, tárhely és webes megoldások: aWh
Én az egész repont rendszert sajnálom hogy ilyen egyesével bedobálós ősrégi metódusra építették fel, ráadásul még ez is. Valaki ezzel is biztosan nagyon jó járt, csak nem az átlagember.
2 éve már így is működött fent északon, nekünk meg ez jutott.
Az fenn északon van... ahol a közparkba kitesznek egy dobozt, hogy oda lehet tenni a park fenntartására a pénzt. Nálunk ez nem működik, ha be lehetne önteni, akkor beleöntenek mindent is, aztán válogassa ki a gép a szemetet a palacktól. Egy ideig dolgoztam automata gyártó cégnek (backend reorganizációban), ami automata simán és gond nélkül megy nyugatabbra és északabbra tőlünk, annak itt órái vannak csak és vagy tönkreteszik vagy elkezdenek csalni valahogy, azzal kezdődik a dolog, hogy "lokalizálják", hogy lehet vandál és csalásbiztosság tenni. Mondjuk nem csodálom, a népmeséink 90+ százaléka arról szól, hogy lehet ügyesen átbaszni a másikat.
https://iotguru.cloud
Related: https://telex.hu/belfold/2024/12/02/mohu-bp-biokuka-kukasauto-begyujtes…
Plusz azok a hup.hu hozzászólások, ahol írják, hogy szarnak bele, dobálják a legközelebbi kukába a bármit, mindegy milyen színe van (a kukának).
Hevi in 3, 2, 1 ...
Már kb másfél hónapja levelezek a MOHU ügyfélszolgálattal, miután a többutas csomagolást nem hajlandó visszavenni a többutas automata. Már ott tart a dolog, hogy küldtem nekik videót a vonalkóddal és a visszaváltási folyamattal, amire az automata azt írja, hogy "Nem visszaváltható csomagolás". A MOHU app-ban leolvasva a vonalkódot érvényes. Jelenleg már a "technikai osztályon" (jelentsen ez bármit is) van az ügy.
Aláírás _Franko_ miatt törölve.
RIP Jákub.
neut @
A MOHU app jó, nekem minden vonalkódra azt mondja, nem visszaváltható.
És tényleg :)
Nekem is volt olyan, amit az Auchanban nem tudtam visszaváltani sem a régi (még a REpont rendszer előtti üvegeket visszaváltó) sem az új többutas REpont automatában. Fogtam, odavittem az információs pulthoz, pingvineztek egyet és odaadták kp-ban az ellenértékét. Ha nem érsz célt a MOHU bürokráciában, akkor ezt próbáld meg.
Majd talán eljutunk a fejlődésben odáig, hogy laposra kelljen taposni a palackokat, szigorúan vonalkóddal felfelé, és úgy kelljen egy résen bedugni. Kevesebb helyet foglalnak. A végén úgyis be lesznek olvasztva.
Valahol láttam régebben olyan háztartási készüléket, ami a kólás ásványvizes mittudomén palackot melegítéssel picire zsugorította, ment egy zsákba több száz vagy ezer darab, és valami jelképes összegért felvásárolták. Talán 5 Ft/db, ilyesmi. Még a MOHU előtt volt.
Akkoriban igen sok palackot lefőztem ilyennel: https://youtu.be/cJK3XcQQn28?si=6vCBkicHt0cUzfMd
Sun? :D
Na ja :-) Nem holmi HP vagy netán IBM :-D :-D
Egy idő után ez tűzveszélyessé vált, aztán mehetett az elektronikai hulladékba.
Valahogy nem fogott meg a bazi nagy gépszörny az általam havonta elfogyasztott ~kettő PET palack visszaváltására.
Amúgy miért nem tud KP-t adni? Problem solved.
Tetra Pak-al persze nem tudnak semmit sem kezdeni, nálunk abból fogy ipari mennyiségben.
"az általam havonta elfogyasztott ~kettő PET palack "
Ha elfogyasztottad a pet-palackot, akkor nem is kell visszaváltani :-D
"Amúgy miért nem tud KP-t adni? Problem solved."
Mert a készpénzkezelés rettenetesen drága. Milyen címletezésben, kik, mikor, hogyan, milyen "zsebből" töltik az ilyen automatákat, milyen extra védelem kell a készpénz miatt, stb.
Igen, vannak kávéautomaták, amik _elfogadnak_ készpénzt, és vissza is tudnak adni - ott a jellemző készpénzes tranzakció a _befizetés_, az árak megfelelő beállításával lehet minimalizálni a _kifizetés_ tranzakciókat, illetve azok jól tervezhetőek. Egy döntően kifizetésre, méghozzá 50 Ft-os lépésekben random összegek kifizetésére szolgáló megoldásban sokkal nagyobb mennyiségű kp.-t kellene tartani, jóval változatosabb címletekben. (50, 100, 200, 500, 1000 - melyikből mennyit? Plusz ilyen esetben az elején választott kp.-es kifizetésnél mi legyen, ha a berendezésben lévő kp. mennyisége/címletezése miatt nem fizethető ki az adott összeg?Álljon le a visszaváltás, és amit addig átvett, azt fizesse ki? Ezer meg egy kérdés egy drágán és nehezen üzemeltethető opció kapcsán...)
Egyszerű a megoldás. Csak átutalással fizet az automata, nincs fecninyomtatás, környezetbarát. Akinek meg nincs bankszámlája, "az annyit is ér"! 😋
A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.
Az összes feltett kérdésedre triviális a válasz:
- ha 50 Ft egy ilyen vacak ára, akkor kizárólag 50 Ft-ossal kell megetetni a gépet. Ezzel amúgy az is elkerülhető, hogy te hónapokat / kilométereket szaladgálsz egy 72 Ft-os egyedi palack miatt. Minden ilyen szar egységáron van.
- mivel a gép amúgy is számol, simán visszautasíthatja a palackokat, ha elfogy a pénz. De még jobb, hogy nem számol semmit, hanem egy nyelés, egy köpés elven működik, és amikor pénzt már nem tud köpni, akkor k nagy betűkkel kiírja, hogy NINCS TÖBB PÉNZ, és nem pénzt köp ki, hanem a legutolsó palackot.
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
Nem kéne tovább rontani, ami amúgy is szar. Mert ez az ötlet lassan a legalja. A fene se akar 50 forintosokkal rohangászni.
Ez nem ront semmit. Ezek a vackok boltban vannak. Az emberek 90 %-a (*) olyankor viszi a palackokat, amikor amúgy is megy a boltba. Mivel ma már minden valamire való boltban tudsz vegyesen fizetni, így a vásárlás ideje alatt kellene egyedülaz ötvenesekkel vacakolni. Mivel az emberek némi morgolódás után az ő érdekeiknek ellentmondó 5000 forintos korlátot is lenyelték (pedig az csak nettó kibaszásból lett kitalálva a szemétgyűjtők ellen), ezt is elfogadnák, és nem lenne nekik ettől rosszabb.
(*) kivéve szerencsétlen palackgyűjtögetőket
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
Nekik sincs okuk panaszra. Valamelyik boltban láttam pár napja, hogy ki volt írva valamil olyasmi, hogy 5.000Ft a limit és ha többet akar bedobni, akkor azokat külön lépésenként, az 5.000-es limitet betartva tegye meg. A végén még kedvesen odaírták, hogy ha bármilyen kérdése van ezzel kapcsolatban, akkor közvetlenül keresse meg a mohu-t.
Kártyával fizetek a boltban, nem akarok készpénzzel vacakolni. Az említett 5000 Ft-os korlát egy marhaság, persze kiindultam ebből, hogy ha visszaélés ellen van, akkor miért nem oldják fel a számlára utalásos esetben, de ez csak szőrszálhasogatás, az egyszeri visszaváltásom talán egyszer haladta meg az 1000 Ft-ot, az egy nagyobb buli utáni visszavitel volt. A készpénzes szórakozás kifejezetten kiszúrás lenne. Nekem megfelel a számlára utalás, amíg nem találják ki, hogy levonják belőle a tranzakciós illetékt vagy bármi mást.
Az általad említett palackgyűjtők lennének az egyetlenek, akik jól járnának ezzel, nekik megfelel, ha kapnak sok ötvenest, és nem kell a pénztárnál sem sorbaállniuk a pénzért.
Csak azt nem oldottad meg, hogy a bolt és a repont automata készpénzforgalma hogyan fusson össze? Ki rendelje, kezelje az automata készpénzigényét? KI fizesse azt? Itt két független gazdasági entitásról van szó (MoHu és a bolt), annak minden, pénzkezelésre és minden egyebekre vonatkozó feltételeivel és korlátaival.
Ja, és a MoHu-nak sem lenne érdeke, hogy az automaták készpénzzel való ellátásának az extra költségét viselje.
Kormányunk és pártunk egy tolvonással eltörölhetné :D
az egész topicot - számomra érthetetlen módon, de akik naponta ilyesmivel hergelik magukat, azok számára valószínűleg ismerős módon - megrpóbálod valamilyen hatalmas fidesz-fiaskóként megélni
így lesz alapfeltételezés a homegrown crypto és a pusztán lustaságból implementált homegrown crypto
Elnézést hogy belegyalogolok a gondolataidba, de amit leírt, abból mi utal az ötnegyedes kormány fiaskójára? Nincs igaza?
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
Pont ahogyan most. Jelenleg - gondolom - a moha fizeti a tintapatron és a sajtcetli árát, és a bolt a cetlire való pénzkifizetés pénzkezelési költségét. Az meg hogy a mohának mi érdeke azt nem tudjuk, de gondolom azt is le lehet szarni pont úgy, ahogyan a bolt érdekeit is le lehetett szarni akkor, amikor lenyomták a torkukon a kötelező üvegvisszaváltásnak ezt a csodálatos agyszüleményét.
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
Jaj! Nem vagy nagyon hajlamos a radikalizációra? Iszlamistákkal ne beszélj!!! :)
Konkrétan csak minimalizáltam a pénzkezelési problémát. Ez eddig színtisztán matematika.
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
nincs esetleg rajta bankkartya terminal?
nem csak terhelni, hanem jovairni is lehet.
ha ez penzbe kerul, esetleg egy negativ osszegu befoglalast tudnek elkepzelni, nem tudom ilyet lehet-e, vagy meg lehetne-e oldani, akkor nem kellene papirt nyomtatni es checksumokkal foglalkozni.
neked aztan fura humorod van...
Ez megint bankkapcsolat meglétét tételezné fel, ami pont azoknak gond, akiknek jellemzően készpénz/visszaváltós bón a céljuk.
Az utalós megoldás kapcsán viszont felmerült bennem a kérdés - ugye van itt sok-sok privacy-huszár is - hogy vajon hogyan kezelik a mohu a visszaváltott palackok listájának és az azt visszaváltó identitásnak a kapcsolatát? Mert ugyebár az elvi lehetőség ott van, hogy profilozzák az adott személyt, hogy milyen egészséges összetételű az általa visszaváltott csomagolóanyagokban árusított termék... (Nem akarok ötleteket adni...) Egy bolti hűségkártya esetén egyértelműen cél az, hogy a vásárlási, fogyasztási szokásait felmérje és profilozza a kereskedő - aki jelenleg (még...) nem olyan állami függésű cég, mint a MoHu...
egyreszt ezt vasarlaskor is meg tudjak tenni.
masreszt a vasarlas es fogyasztas nem feltetlenul ugyanahhoz a szemelyhez kotodik, gondolj csak az ajandekozasra.
gyerekkoromban en vittem vissza a soros uveget zsebpenzert, remelem ezt nem szamoljak bele a TB-be :)
neked aztan fura humorod van...
A vásárláskor a bolt megteszi a profilozást, ha van hűségkártyád, ez oké - ezt te "akarod" a hűségkártyás programba történő belépéssel. De a MoHu az nem hűségkártya rendszer, miközben ugyanúgy termékeket tud a személyedhez kapcsolni. Tehát vajon a MoHu-nál gyűlnek-e/fognak-e gyűlni ilyen adatok az adott user identitásához kapcsolva? (Amihez tartozik egy bankszámlaszám is, ami nem kapcsolódhat kitalált személyhez...)
jo, de az hogy visszaviszed, csak annyit jelent, hogy visszaviszed, sem azt nem jelenti, hogy te vetted meg, sem azt, hogy te fogyasztottad el. ebbol mit fognak profilozni? en, ha lenne ilyenem, biztos odaadnam a sorban allo legelso hajlektalannak, nem toltenek vele idot, hogy bedobaljam.
neked aztan fura humorod van...
profilozás az működik probabilisztikus alapon is, igaz nem annyira pontos, de valamennyit ér az is.
sőt így jobban belegondolva a profilozás mindig probabilisztikus.
a trendeket figyelik és nem individual-okat hanem dynamikus csoportokat. tehát még ha nagyobb eséllyel is magadnak veszed a cuccot, akkor se ilyen fact-eket állítanak ki hogy isAlkesz() { return count(sör) > 5/week }, hanem mondjuk ilyet tudok elképzelni hogy mekkora eséllyel vett vajat az újracsomagolás előtt/után…
visszaváltásnál meg így még kisebb korrelációs tényezővel nem tudom mi haszon lenne a profilozásból. esetleg fraud detection miatt. ha a vásárlási szokások érdekelné a valakit, akkor már olcsóbb megvenni az adatot a retailerektől.
az alkoholos peldanal maradva, abbol, hogy mennyi alkoholt vesznek a boltban (a dinamikus csoportok) abbol mit fognak levonni? azt sem tudjak hanyan fogjak meginni. hogy mindjart itt van ujev? csak ra kell nezni a naptarra. vagy hogy konkretan ebben a boltban hany vasarlonak van Sandor-Jozsef-Benedek ismerose, akinek ajandekba viszi? es megis minek?
a vajas peldat nem ertem.
mondjatok mar olyan peldat, aminek lenne ertelme, tenyleg erdekel.
neked aztan fura humorod van...
Komolyan itt
tartunktartanak a babzsákfejlesztők 2024-ben, hogy egy vonalkódot képtelenek egy központi adatbázisban tárolni és az érvényességét nyomon követni, amihez hozzáfér a kupont beváltó üzlet rendszere is?Kísértetiesen hasonlít a történet az URL paraméterben módosítható árú, "50 Ft-os" BKK bérlethez.
Ez nem is kritikus biztonsági rés, hanem babzsákfejlesztőék tátott szájjal szaladgálása a faszerdőben. Szánalmas.
Ha így lenne, akkor meg azon menne a prüszkölés, hogy mi az, hogy nem megy offline, és egyébként is minek ehhez ekkora infrastruktúrát fenntartani.
Az offline érvelés a kötelezően online NAV- és bankkártya-terminálok világában kissé nevetséges.
De oké, működjön offline! Nehéz lett volna egy offline is működő QR kódot nyomtatni, amibe belefér egy normális titkosítással ellátott blob, igaz? 🤡
> Az offline érvelés a kötelezően online NAV- és bankkártya-terminálok világában kissé nevetséges.
de ehhez az automatakat is be kene kotni a
NAVhozvalahova> Nehéz lett volna egy offline is működő QR kódot nyomtatni
nyomtatni nem nehez. de beolvasni? te sirnal a legjobban ha emiatt szemetbe dobnanak sok 10ezer 1D vonalkodolvasot az orszag osszes boltjabol. meg amugy is a qr kod nem biztonsagos, hirdeti mostanaban a telekom facebookon (is).
Igen és? Lehet példát mutatni az 5G által elhozott okosvárosos utópiára. Jahogy az csak marketing bullshit volt.
Na akkor először érdemes lenne tisztázni azt, hogy melyik áruház az, ahol kötelező MOHU automatát elhelyezni, nincs bekötve az Internet és QR-kód olvasására is alkalmatlanok a kasszák. A hipermarketek nem ilyenek. Az országos szupermarket üzletláncok (CBA, Penny stb.) nem ilyenek. Mik ilyenek?
Én rohadtul nem vagyok meggyőződve arról, hogy a hiper is szuper üzletláncok kasszái olvasnak QRt.
NAV terminálok tudnak QR-kódot olvasni. Mennyiből állt volna abba beletenni ezt a funkcionalitást, ha már úgyis online vannak, meg a MOL is állami cég?
Én hiszek neked, csak nehezen tudom értelmezni, hogy a nav terminál, aminek eleve semmit se kell vonalkóddal csinálni, mert az a dolga, hogy a "számlát" küldje be, miért kéne tudnia qr kódot olvasni.
Például, mert másik elektronikus számlázási rendszertől vesz át adatokat. Hiszed vagy sem, a NAV terminálhoz lehet QR-kódolvasót csatlakoztatni és be is tudja olvasni.
Vedd elő a megfelelő te.ervelesi.hibad linkeket :)
Nem mondtam, hogy nem lehet. Azt kérdőjeleztem meg, hogy minden kasszában (vagy legalább a nagy részükben ilyen lenne), te óhajtottad ezt azzal alátámasztani, hogy a navos terminálok tudják, ergo az van. Miközben a navos terminál, akármit is jelentsen az pontosan, nem olvas vonalkódot. Szóval ez kevés lesz, hogy akár olyat is lehet rádugni.
(összehúzom a kettőt). Látod, ez már egy kicsit jobb. Sajnos hevenyészett emlékeim, meg gyors kutatásaim alapján:
-sima vonalkódos kártya: tesco, auchan, penny, coop
- normális elektronikus kártyának tűnő izé (az se qr): aldi, spar
- fasztudja. cba (vmi app only, ha jól látom, gyanús, hogy qr is lehet), reál (talán nincs is semmi?)
- biztosan qr: lidl appja (amihez egyébként külön olvasót szereltek fel, hogy a kényelem miatt, vagy azért, mert a pénztárosé nem tudta, az passz)
és ezzel kb ki is fújt a legtöbb nagy lánc. Persze lehet, hogy legalább a tesco/auchan valamelyike az appban qr-ezik (bár miért tenné) (a penny/coopon az app screenshotokon látszik, hogy nem). És persze lehet, hogy ennek ellenére mindenhol olvasna qr-t is, csak mondjuk én még a lidl kívül sehol nem láttam semmi qr-t beolvasni kasszánál. Meg hát persze alapvetően cső felesleges is qr-t csináltatni egy sima hűségkártyához, egy kártyaszám elfér kényelmesen egy sima kódban is, minek túl babzsákfejlesztőzni?
szóval élnék a gyanúperrel hogy messze nem olyan 100% a lefedettség, mint előadod, és egyelőre úgy tűnik, hog te vállvonva-bohócozva dobatnál ki egy csomó egyébként teljesen jó eszközt, hogy lehessen QR kódot olvasni.
QR kódban? Ne igyál fűre :D :D :D
Igen. Több helyen láttam ilyet, bár nem szupermarketben, meg élelmiszerboltban, inkább kisebb műszaki boltokban, pénzváltóban, ahol saját számlázórendszert használnak és általában A4 számlát nyomtatnak, de előtte a monitorról bescannelnek egy QR kódot a NAV pénztárgéppel. Sajnálom, ha ennyire hihetetlen.
> pénzváltóban ... számlát nyomtatnak
hat erre en is csak ennyit tudnek ismetelni:
"Ne igyál fűre :D :D :D"
> monitorról bescannelnek egy QR kódot a NAV pénztárgéppel
elkepzeltem ahogy jozsi megfogja a penztargepet es kalimpal vele a moncsi elott: o'vasd ma'n be te geci
Attól még, hogy te kigúnyolod ezeket a workflow-kat (bár valóban nem optimálisak, de) léteznek.
Ne nekem mondd. Mondd azoknak, akik felelősek azért, hogy a számlázórendszert nem tudták hatékonyabban integrálni a NAV terminállal, vagy a NAV-osoknak, hogy nem tették lehetővé. Egyébként egy kb. mindennel is kompatíbilis RS232 porton van rá lehetőség.
Hint, arra próbál utalni, hog mivel a pénzváltóban nem veszel semmit, ezért nem fogsz róla számlát kapni. Szóval vagy benéztél valamit, vagy, hmm, költesz.
Magyarul csak kötekedett, a lényeg megértése helyett, hiszen leírtam, hogy mindenhol, ahol ilyet láttam, a monitorról scannelik be a QR-kódot. Tehát lényegében kurvamindegy, hogy a végén a kezedbe számlát vagy bizonylatot kapsz (utóbbit pénzváltó is ad).
Nem , arra mutatott rá, hogy azt állítottad, hogy te láttad, hogy pénzváltóban számlát kaptál, és közben ilyet csináltak, miközben a pénzváltásról nem kapsz számlát, ezért az állításod finoman szólva sem tűnik megalapozottnak.
Ezt nem rámutatásnak hívják, hanem: https://a.te.ervelesi.hibad.hu/lenyegtelen-konkluzio
Teljesen mindegy, hogy számlát vagy bizonylatot kapok. Odáig tartott a lényeg, hogy az eladó beolvassa a QR kódot a monitorról a NAV terminálra kötött QR-kód olvasóval. Akkor lett volna jogos a kötekedés, ha a kinyomtatott papírfecnit QR-kódozza le. Így csak nettó kötekedés és gúnyolódás, mert nem vagytok képesek/hajlandók felfogni, hogy ilyen workflow is létezik.
Kemény ez, miután az egyetlen olyan dologra reagálsz, ami egyértelműen viccnek van jelölve a hozzászólásomban, és egyébként magad vallod be, hogy igaz, köze nincs az eredeti állításodhoz. És ja, ha ilyenkor még marhaságot is mondasz, akkor még ki is röhögnek.
Egyébként aki képben van, mondja már meg, hogy milyen blokkot kell adni egy pénzváltónak? Mert érzésre semmit, mivel nem ad el semmit, nem lesz egy blokk arról, hogy eladott neked 123 eurót.
Szerk, megint alámszerkesztettél: ecsém, ott van alattad fekete fehéren, ahol leírom, hogy ez valóban jogos workflow. a te érvelési hibád az ordas nagy csúsztatás.
Maradjunk abban, hogy amíg ilyen kérdéseid vannak, addig nem én vagyok az, aki nincs képben.
Hát, abban tök biztos vagyok, hogy számlát nem ad, és abban is, hogy nem én jelentettem ki, hogy de :D
Megintcsak, a többire bármi?
A NAV-terminálok képesek QR-kódot olvasni.
Ennyi a lényeg. A többi sallang és kötekedési kísérlet.
ez nem igaz (van olyan pénztárgép, ami nem). de az biztos, hogy az ilyen helyeken pénztáraknál levők mind tudnak qr-t olvasni, mert a hűségkártyákon is azok vannak
4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.
hogy az ilyen helyeken pénztáraknál levők mind tudnak qr-t olvasni, mert a hűségkártyákon is azok vannak
Ajánlanám figyelmedbe a hozzászólásom, ahol összegyűjtöttem, miszerint ez nem igaz.
Aha. Szóval azt állítottad, hogy a hiper és szuperekben levő vonalkód olvasók olvasnak qr kódot, mert különben nem tudnák kezelni a hűségprogramjaikat, és egyébként is a NAVos terminál tudja, tehát lehetne nyugodtan rajta QR kód. Ezt azzal kívánod alátámasztani, hogy láttál már olyat kis boltban, hogy valaki egy erre képes olvasót kötött rá (ami se nem hiper, se nem hűségprogram). Miközben simán figyelmen kívül hagyod, hogy ránézésre gyakorlatilag egy láncot sikerült találni, ahol biztosan van QR kód, az is külön eszközzel olvassa. Figyelmen kívül hagyod, hogy a NAV terminálnak önmagában eleve nem kell semmit olvasnia.
Szóval neked most azt kéne legalább valamennyire bizonyítani, hogy a nagy üzleteknek legalább a jelentős részében QR kód olvasására alkalmas eszközök vannak. És annak, aki ennyire rohadt háklis az érvelésre, bizony nem nagyon kéne "sallangozni".
Egyébként most voltam az Auchanban, az egyik lófaszkán pont volt egy QR kód is, nem olvasta az önkiszolgáló kassza ;)
Előrebocsátva, hogy az egész QR kód kikényszerités, hátmég a szimmetrikus titkositás komplett balfaszság a témában, az, hogy az auchanban nem olvas a pénztárgép QR kódot, nem azt jelenti, hogy nem képes rá, hanem azt, hogy szándékosan tiltva van a driver inicializáláskor, lévén nem használnak áru azonositásra QR kódot, csak 1D vonalkódot, ezzel biztositva, hogy még véletlen se lehessen hülyeséget beolvastatni vele.
Nyilván, ha tudja is, ki van kapcsolva. :-) De azért úgy se csináljunk, hogy biztosan ez a helyzet. Az önkik elég újak, mind fizikailag, mind koncepcionálisan, ami azt jelenti, hogy képlékenyek a usecasek, egyáltalán nem lehetetlen, hogy direkt olyat vettek, mert future proof, de azért az, hogy kb mindenhol ez lenne az összes kasszában, bár effektív kelleni nem kell sehova, szóval azért vannak kétségeim, hogy mindenki megvette, csak hogy legyen.
Te csináltál úgy, hogy biztosan nem tudja, protektorkodva a multit (MOL, igen ez is multi).
Miközben fogalma nincs itt senkinek, hogy hány pénztárgép tudja és hány nem.
Hol a francban csináltam úgy, hogy biztosan nem tudja?
Itt: "Én rohadtul nem vagyok meggyőződve arról, hogy a hiper is szuper üzletláncok kasszái olvasnak QRt."
Ugye milyen szar, ha szándékosan félreértik a mondandód? Én sem mondtam azt, hogy biztosan tudja, csak azt, hogy tisztázni kéne, mennyi tudja és mennyi nem, és akkor lehetne beszélgetni arról, hogy azért lett-e bárkód, hogy minden is tudja olvasni, vagy csak azért, mert megíratták egy szakdolgozat-elfogadtató babzsákgyakornokkal, mint a BKK e-ticket rendszert.
https://a.te.ervelesi.hibad.hu/szalmabab
Elsőként ezt mondtam: "Na akkor először érdemes lenne tisztázni azt, hogy melyik áruház az, ahol kötelező MOHU automatát elhelyezni, nincs bekötve az Internet és QR-kód olvasására is alkalmatlanok a kasszák. A hipermarketek nem ilyenek. Az országos szupermarket üzletláncok (CBA, Penny stb.) nem ilyenek. Mik ilyenek?"
Ezzel annyit mondtam, hogy a QR-kód olvasás képességének hiánya és az üzlet offline mivolta egyszerre kell, hogy teljesüljön ahhoz, hogy a MOHU vonalkód-idealizmusa értelmet nyerjen "nincs más választás" alapon.
A NAV-os terminál képes QR-kódot beolvasni. Ez nem jelenti azt, hogy minden NAV-os terminálhoz van kötve QR-kódolvasó. Viszont egy olyan meglévő, már mindenhol képített online infrastruktúra, amihez elég egy QR-olvasásra képes bármilyen RS232 kódolvasót kötni és technikailag megoldható lett volna rajtuk keresztül a QR-kuponok érvényesítése. Bármilyen bárkódolvasó + internetkapcsolat is megfelelő, ha az a cél, hogy ne lehessen duplikálni a kuponokat. A titkosítással ellátott kuponok befogadását nyilván elég lett volna azokon a helyeken ezt megcsinálni, ahol nincs Internet. Amik megintcsak nem a hipermarketek és a szupermarketek, hanem azok a kisboltok, ahol nem kötelező automatát kihelyezni, csak kézi visszaváltás működik. A többi, Internettel ellátott üzletben egy adatbázisos nyomonkövetés is működőképes.
Hát persze, ezt mondtad, és nem azt, hogy mindenol van, ahol kell, és simán csak egy qrt kellett volna nyomtatni.
Még be us idezted sajat magad :-)
Ha nem tanultál meg értőolvasni, ne rajtam kérd számon. Még ki is emeltem számodra a lényeget.
Aha :) Hagyjuk, az egész mondandód nem áll össze, meg adod a hülyeséget a számba (ki mosdatta a multit, simán csak a technikai körülményekről volt szó). Ráadásul érdekes módon csak most lett fontos, hogy ott és van, mikor először megemlítettem, akkor megpróbáltad megmagyarázni, hogy de tudják mert, nem azt mondtad, hogy de azok meg online vannak. Pedig mennyivel könnyebb lett volna ugye... Ja, hogy az egész topic az, hogy hogyan tudna működni, akkor is, ha offline kell? :D :D :D "De oké, működjön offline! Nehéz lett volna egy offline is működő QR kódot nyomtatni, amibe belefér egy normális titkosítással ellátott blob, igaz? 🤡"
Szóval tanulj meg értően írni, és nem csúsztani.
Nem, ezek valóban viszonylag valid usecasek (leszámítva a pénzváltót, lásd lent). Ezzel együtt magad mondtad, hogy pont nem hiperben. Szóval esetleg a mondandóm lényegére is valamit?
Elvileg be van, mivel tudnak banki utalást indítani, QR kódos azonosítás alapján.
de hiszen be vannak, hisz számlára is el tudja küldeni a pénzt, ha úgy kérem. ráadásul azonnal küldi, szóval nem este a manók viszik be a központba
4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.
Az online NAVban van valamennyi lauf, ha elmegy a net, nem kell bezárni a boltot. És érzésre te pont hosszasan bohócoznál, ha internet hiányában nem fogadnák el a fecnidet a pénztárnál.
Hát, a topic egy része pont ezen mereng. A konklúzió az, hogy QR kódot lehetett volna, viszont a QR kód nem ér, mert rohadtul nincs a kasszákban 2D olvasó. Sima 1Dbe meg igen, nehéz, mert nem fér el benne egy full blown aláírás, szóval gondolkozni kell.
szerk: igen, nekik ettől még kellett volna gondolkozni.
Pontosan melyikekben nincs? A legforgalmasabb helyeken, mint a hipermarketek, mindegyik tud QR-kódot olvasni. Másképp a saját pontgyűjtő appjukból kieső QR-kódot se tudnák olvasni.
A Tesco meg az Auchan pl. pont 1D-s kártyát ad, gondolom ott esélyes, hogy 1D-s olvasó is lesz.
Magyarországon a Tesco volt az egyik első, sok üzlettel rendelkező cég, amelyik vonalkódos kuponokat használt. Feltételezem, egy kvázi ki nem használható "kritikus biztonsági rés" miatt az infrastruktúra nem lesz fejlesztve.
:)
Másolható papírfecni teljesen offline működés esetén by definition nem tud hamisíthatatlan lenni, hisz ha a pénztárgépek nem tudnak egymásról, akkor nem tudják azt sem, hogy fel lett-e már használva az adott fecni, így annak fénymásolatai a többi pénztárgépen felhasználhatóak. Ezért van a készpénz technikailag megbonyolítva, hogy ne legyen elég egy fénymásoló hozzá.
Ha a pénztárgépek legalább LAN-on tudnak beszélgetni, és csak helyben beváltható a cetli, akkor a kvázi online működés teljesen működhet, az automata is a bolt hálózatán van, ahol tárolják a kiadott cetlik azonosítóihoz tartozó összegeket, majd invalidálják amikor az beváltásra kerül. Így maga a bolt lehet offline, ha a helyi eszközök tudnak egymással kommunikálni.
Ha bárhol beváltható (lenne) a cetli, akkor csak és kizárólag az online ellenőrzés működhet, különben vissza az első ponthoz, a másolatokat akárhány offline helyen be lehet váltani.
Szóval a megrendelői elvárásokra külön-külön adható megoldás, de ezek együttesébe eső lehetséges megoldások száma nulla. Ennek ellenére kaptak egy megoldást, de az ugye elméletileg sem tudhat megfelelni az összes elvárásnak, amiket így lehetne lefordítani: kéne egy készpénz helyettesítő olcsón előállítható (papírfecni), amit a meglévő infrastruktúrával (1D vonalkód olvasó) lehet visszaélés ellen ellenőrizni offline. Ahhoz képest nem lett annyira rossz. Legalább a papír lehetne valami UV festékes vízjeles cucc.
> Ahhoz képest nem lett annyira rossz.
nyilvan megvizsgaltak a problemat gazdasagi szempontbol is, es kiszmaoltak hogy az esetleges visszaelesekbol eredo kar meg igy is nagysagrendekkel alacsonyabb, mint amennyibe ezek technikai megelozese kerulne. es ha valakik elkezdenenek tomegesen hamisitani ilyen cetliket, az ugyis hamar feltunne (pl ua a csovi egy nap 10db 5000 ft-os cetlit valtana be mikozben rossz epp az automata) es mivel IRL kell bevaltani hamar el is kapnak (a stromanokat legalabb).
ugyanez volt ugye a papir alapu qr kodos bkv berlettel is amikor elkezdtek hamisitani. persze elso korben azokat kaptak el akik neten/utcan olcson vettek a hamisakat. de ennek a hirverese mar eleg volt ahhoz, hogy ne akarjon senki ilyet venni azota.
Jut eszembe... Anno volt a tekercspapírra nyomtatott vonatjegy - eleinte nem volt a tekercsen sorszám, egy-egy jegynyi távolságonként... Ott egyrészt maga a papír volt ugye speciális, másrészt voltak karakterek, amik szándékosan pici hibával kerültek bele a pénztárgépek kódjába, és például a kicsi r betűnek a jobb alsó sarkába is nyomtatott egy pontot a pénztárgép. A sima tűs nyomtatók esetén ez nem volt ott...
Az a régi papír még ma is tökéletesen olvasható, ellenben ezek az új csodák jó, ha az egy hónapot kibírják, amíg a bérlet érvényes. Persze ez az újfajta sajtpapír nyilván olcsóbb.
Lehet rosszul emlekszem, de azok nem hopapirok voltak.
Domain, tárhely és webes megoldások: aWh
> pici hibával kerültek bele a pénztárgépek kódjába, és például a kicsi r betűnek a jobb alsó sarkába is nyomtatott egy pontot
ez azert elegge kontraproduktiv. ha valaki eszreveszi ezeket es csinal egy ilyen "hibas" fontot es azzal nyomtatja (mindne tus nyomin at lehetett definialni a fontot, mar 30 evvel ezelott is), akkor siman elfogadjak eredetinek tovabbi vizsgalatok nelkul, hisz ott a betu hiba...
A papir is specko volt azert, olyat nem vettel a papirboltba.
Domain, tárhely és webes megoldások: aWh
Ott nem... De minthogy a tekercs a hossza alapján adott számú jegy kiadására volt alkalmas, ha az ügyes pénztáros a befűzési veszteségre számolt hosszt -hogy is fogalmazzam meg- meg tudta spórolni, akkor azért előfordulhatott ilyen papír nem csak a MÁV pénztárakban... És ha jók az emlékeim, ahogy hallottam, elő is fordult...
Nem véletlenül lett idővel uv-s festékes sorszámozás a papíron...
Miért kell mindenre központi szerver? Ott van a Moho automata az üzletben, Linux rendszer van rajta hálózati kapcsolattal. A pénztárgép onnan is lekérhetné az azonosítókat ID alapú megoldást választva.
a fix/workaround kiválasztásához nem ártana felmérni, hogy mennyire reális, hogy a bekamerázott pénztáraknál tömegek hamisítanak párszáz forint ellopásáért vouchereket
Jó, hát valóban vihar egy biliben. Viszont azért ne becsüljük le kedves túlmozgásos honfitársaink szarrágását. Egy kedves hupper Youtube videót is készített arról, hogyan kell EAN kódot hamisítani majd kinyomtatva a nem visszaváltható PET palackokra felragasztani. 50 forintról beszélünk. A hamis BKV bérletet is szereti Budapest népe akár több forrásból is. Valószínű, hogy ezért az apróért is lehajolnak egyesek, pláne ha a 4444négy44 megírja, hogy ezzel mekkorát lehet ártani a Patásnak :D
jó, hát élelmiszerboltok fosztogatását nem láttam eddig jönni, mint kormányváltó momentumot (pun intended), de valóban nem szabad lebecsülni a /r/hungary-pöcegödör effektet :)
Igy van.
Nem talalgatni, meg mindenfele jottment ujsagirok es internetes forumok okossagait olvasni, hanem merni kell. Majd beavatkozni, ha nem a vart eredmenyt kapjuk.
Egy atlag boltban mennyi a veszteseg a fizikai aruk eseten? 5-10-15% a termektol fuggoen. Mekkora a megengedett veszteseg a visszavaltas eseteben?
Ha egy boltra (?), illetve idore (?) limitalt a voucher visszavalthatosaga, akkor egy megfelelo hosszusagu idoablakra megnezik az automata es a penztargepek logjat. Ha tulzottan elternek, akkor lehet okoskodni, dragabb rendszert kiepiteni, amellyel csokkentheto a veszteseg. Ez szintiszta kozgazdasagtan.
Ja, nem csak veszteseg lehet. En pl. mar sokszor felejtettem el bevaltani a cetlit eletem soran. Hazaerve ment a szemetesbe, mert sem visszamenni, sem orizgetni nem eri meg azt a 10-15 koronat ero papirfecnit ugy, hogy a bolt okzelebe sem megyek egy honapig.
https://www.phoronix.com/news/OpenWrt-Compromised-ASU-Builds
"Truncated SHA-256 Hash Collisions"
ezek nem olvassak a hupot? :)
neked aztan fura humorod van...
hat azert nagyon nem mind1, hogy csak a data-ra (pl. egy .iso file) szamolt sha256-ot truncatolod vagy a data+secret-re szamoltat, ahol a secretet elvileg nem ismerheti a kozvetito kozeg (te) csak a 2 vegpont (mohu,penztar)
szarkazmus.
neked aztan fura humorod van...
Azt hiszem, megvan a megoldás: UUID-t minden palackra! :))
Debian - The "What?!" starts not!
http://nyizsa.blogspot.com
Nyomtatni amator! NFC tag kell.
... amelyet vasarlaskor szemelyhez kotnek, az adatot a nemzeti felhobe toltik (kolafogyasztas-eeszt integracio majd jovore), igy megelozve a visszaeleseket es a szemetelest is.
Nem kellene felvenniük egy programozót is a rendszerfejlesztéshez?
Hogy a büdös pitypallatba nem bukott ki, hogy ha ráírják a papírra, hogy 1500 Ft megy vissza, az bizony hamisítható.
Az ember abban a hiszemben él, hogy ekkora kretének csak nem lehetnek, hogy a vonalkód a visszafizetendő pénzt tartalmazza...
>> Hogy a büdös pitypallatba nem bukott ki
nem volt minek kibuknia, mert pontosan így működik minden gs1 money-off voucher, tartalmazza a redemption value-t (speciális 0 érték esetén kézi bevitel lehetőségével)
És ha jól értem, az egész csak azért lett ilyen hülye, hogy offline is tudjon működni... Ami eleve nehezen értelmezhető, hiszen realtime utal, ami ritkán működik offline...
Elég lett volna óránként egy lekérdezés, ami behúzza az aktuális vonalkódlistát és a hozzá tartozó összegeket.
az utaláshoz nem kell kupon, a kiadott kupon érvényesítése pedig egy kasszánál történik
És miért nem lehet egyetlen api hivással felvenni a bolt/bolthálózat rendszerébe a kupont? Miért kell offline működjön?
És máris elég lenne a leggagyibb 1D vonalkód is és user oldalról feltörhetetlen. Ráadásul követhető a bolt oldaláról, beváltották-e, hol váltották be, mire stb-stb.
természetesen sok mindent meg lehet csinálni, ezt kétségtelen
Ez nem indok a digitális aláírások korában. Bocs.
Mindenegyes blokkot másképp írhat alá, így kétszer ugyanaz nem fordulhat elő. A hamisítás meg majdhogynem lehetetlen.
Frankón mehet az egész offline.
Egyedül Árpi problémája releváns, hogy a kód nagyobb lenne, mint ami egy vonalkódba befér.
*nagyon fáradt sóhaj*
értem
A digitális aláirással való bohóckodásra nincs itt indok, lásd fentebb. És le is lett vezetve, hogy a gyakorlatban miért nem működne...
Működne a digitális aláírás, csak nem vonalkóddal. Semmiképpen sem elvi a probléma, a megvalósíthatósága necces.
Tehát gyakorlatban nem működne, vagy mindent cserélni kellene.
Ezzel szemben az api hivással való kupon felvétel a bolt(hálózat) rendszerébe a gyakorlatban is működne, nem kell hozzá semmit cserélni és feltörhetetlen a user oldaláról.
Net kapcsolat kell hozzá. A gond, amikor a mélygarázsba leraksz egy repontot. De ha áram van, csak tudsz már netet is csinálni, a vasbetontól függetlenül kábelen.
Nem tudom, hogy az offline működés miért előírás. Akár az elektromos vezetékeken is mehet kábeles net. Van rá cucc, kapható.
Egy szaros okosmérő is GSM-hez kapcsolódik és megoldják.
az ilyen macgyver-repontok gondolom akkor várhatóak majd, ha a vártakkal ellentétben értelmezhető számban fektetnek a polgárok kuponhamisító-műhelyekbe (az éjjelnappali kisboltban történő árcímke-átragasztgatás hi-tech verziója)
tippre eddig az egyetlen káresemény a témában a szenzációhajhász címadás volt (valaki rácsodálozott a pénzlevonós kuponok világára és "kritikus biztonsági résnek" titulálta azt)
Kuponhamisítás:
a leírás alapján visszaviszel 20 üveget (1000 Ft), kapsz egy blokkot, 10x sokszorosítod és kerestél vele 9000 Ft-ot.
Szerintem zéró költséggel megoldható a hamisítás egy kisiskolás számára is. Azért nem teszik, mert minimális érdeklődést mutatnak a téma iránt.
Bár a lányom már szólt, hogy ha bukik matekból, akkor így fog majd pénzt keresni.
hat azert remelhetoleg az 1:1 masolas ellen vedett a rendszer, legalabb bolton belul emlexik a mar bevaltott kuponok sorszamara.
de ha nem is, akkor utolag lathatjak hogy ugyanaz a szamu lett 10x bevaltva es visszanezik a kameran ki volt.
Annyire nem reménykednék benne, mert a múltkor a pénztáros első dolga volt a vónalkód fekete filccel való átszinezése. Konkrétan egy fekete négyszög lett belőle. Lidl.
Nem Mancikának kell vizuálisan ellenőriznie és nem neki kell emlékezni a vásárlóra.
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
"Net kapcsolat kell hozzá"
Akkor vissza az elejére: Azonnali utalást tud inditani az összes automata, tehát van net kapcsolata.