Kategoria: Inne

Opublikowane w

26. finał WOŚP – mBank podwaja wartość darowizny

Zalogowałem się dziś do mBanku i zobaczyłem jedną z wiadomości, traktującą o WOŚP. W skrócie: mBank podwaja wpłatę na 26. finał WOŚP, czyli dorzuca od siebie[1] tyle, ile wpłacimy (dotyczy tylko predefiniowanych kwot!). Oczywiście bank się zabezpiecza i nie dołożą w sumie więcej, niż milion złotych. Ale nadal uważam, że jeśli ktoś ma konto w mBanku, to warto wpłacić w ten sposób.

Dodatkowo, wpłata przelewem jest o tyle lepsza, niż wrzucenie do puszki, że możemy sobie odliczyć tę darowiznę od podatku. Czyli wspierać bardziej WOŚP, mniej państwo. W przypadku wrzucania do puszki będzie to znacznie trudniejsze, o ile w ogóle możliwe.

Dodatkowo, jest możliwość zamówienia okolicznościowej karty debetowej z limitowanej edycji dla 26. finału WOŚP. Nie skorzystałem, bo nadal nie mam karty w mBanku z powodu opłat, które wprowadzili. Jeśli jednak ktoś używa, to pewnie warto, bo nawet ładne:

Karta debetowa 26. finał WOŚP

Źródło: https://www.mbank.pl/lp/wosp/nie-klient.html

W linku powyżej nieco więcej, oraz link do regulaminu promocji. Jeśli komuś zależy na karcie, to warto się pewnie pospieszyć, choć i tak fizycznie pieniądze trafią na WOŚP w ramach 26. finału dopiero na koniec lutego.

[1] To oczywiście nadal pieniądze klientów, ale już będące zyskiem banku, czyli nazywajmy je pieniędzmi banku.

Opublikowane w

18. urodziny Allegro – darmowa dostawa do paczkomatów

Allegro obchodzi osiemnaste urodziny, w związku z tym jednym z wydarzeń jest darmowa dostawa do paczkomatów. Szerzej jest to opisane na stronie InPostu, a tak w skrócie trzeba szukać oznaczonych aukcji, przy czym chyba wszystkie przedmioty o wartości ponad dziesięć złotych u sprzedawców oferujących dostawę za pośrednictwem Paczkomatów są objęte promocją.

Uważam, że promocja jest ciekawa bo końcu można kupić te wszystkie drobiazgi, przy których normalnie koszt dostawy przekreśla sens zakupu, a które trzeba dostarczyć paczkomatem[1]. Albo i tańsze, o ile sprzedawca ma jakieś inne interesujące nas przedmioty objęte promocją. W moim przypadku była to m. in. trzecia ręka do lutowania – w przypadku mniejszych elementów bardzo mi jej brakowało. Tak, trochę pokłosie ostatniego zainteresowania się elektroniką (czyt.: miganiem diodą), a trochę po prostu mi brakowało ręki przy zwykłym lutowaniu też. 😉

Słowo wyjaśnienia, bo uważni czytelnicy pewnie pamiętają, że zlikwidowałem konto na Allegro, po tym, jak odmówiono mi możliwości resetu hasła. Owszem. Tyle, że nie spowodowało to zupełnego zaprzestania zakupów – pewne rzeczy najwygodniej kupić na Allegro, albo wręcz ciężko znaleźć alternatywę, zwł. dla używanych. A wysyłanie żonie za każdym razem linka, żeby coś mi kupiła było średnio wygodne.

Poza tym, wszystko się zmienia, Allegro też. Na przykład procedura została poprawiona, w tej chwili nie można dodać konta w sposób uniemożliwiający reset hasła.

Owszem, są Chiny, ale… Czas oczekiwania w przypadku Allegro i paczkomatu to zwykle 2-3 dni. W przypadku dostaw z Chin typowo są to jednak 3 tygodnie. O produktach spożywczych (kawa, yerba) można zapomnieć, o produktach w języku polskim też. Wszystkie większe/cięższe rzeczy mają już słono płatną przesyłkę. Jedyne co uparcie ściągam z Chin to większa elektronika w postaci klonów Raspberry Pi (czyt.: Orange Pi, Banana Pi). I wybór w tym przypadku lepszy, i ceny.

[1] Paczkomaty trochę siadły z jakością w stosunku do tego, co było na początku usługi, bo i krótszy czas na odbiór, i samowolne zmiany paczkomatu do którego jest dostarczana przesyłka, ale nadal jest to IMO jedna z najlepszych form dostawy. Z podobnych form lubię jeszcze różnej maści odbiory w punkcie. Co prawda nie są 24/7, ale nie jest to krytyczne. Ostatnio jeszcze kurier wieczorową porą wygląda bardzo ciekawie.

Opublikowane w

Poznański Budżet Obywatelski i CAPTCHA

Jak co roku można było głosować na Poznański Budżet Obywatelski. Wszedłem na stronę, zobaczyłem CAPTCHA i… zaniemówiłem. Implementacja, którą zobaczyłem była prostsza do połamania (czyt.: rozwiązania automatem) niż opisywana kiedyś CAPTCHA Agory. Polegała na podaniu wyniku dodawania dwóch liczb, podanych słownie, z zakresu 1-10. Dla ułatwienia tekst był podawany jawnie, jako tekst w HTML.

Jak już podniosłem szczękę z podłogi i przetarłem oczy, to dziesięć minut później miałem skrypt, który bezbłędnie podawał wynik. Zgłosiłem podatność, wraz z sugestią, żeby skorzystać z gotowców, a nie własnej, wadliwej implementacji CAPTCHA. Szybko otrzymałem odpowiedź, którą można streścić… it’s not a bug, it’s a feature:

Obecnie funkcjonujący mechanizm CAPTCHY został wprowadzony nie tylko w oparciu o bezpieczeństwo, ale również przystępność użytkowania, co w przypadku tak różnorodnej grupy osób jak grupa głosujących w Poznańskim Budżecie Obywatelskim, jest szczególnie ważne.

[…]

Zaproponowane przez Pana rozwiązanie – skorzystanie z usług zewnętrznych takich jak Google – jest niemożliwe do wprowadzenia, ponieważ musimy opierać się na własnych, niezależnych od firm zewnętrznych rozwiązaniach, co zapewnia nam pełną możliwość ingerowania w przypadku wystąpienia ewentualnych błędów czy problemów z usługą.

Wyciąłem opis dodatkowych mechanizmów weryfikacji osób głosujących, które na szczęście są obecne. Jednak stawka, o którą toczy się gra jest wysoka – nawet 2 mln za projekt ogólnomiejski. Liczę więc, że w przyszłym roku zabezpieczenia będą lepsze. Rozważyłbym wręcz wykorzystanie Profilu Zaufanego, tak po prostu. W tym roku wygenerowanie dodatkowych głosów było dość proste, choć sam automat do łamania CAPTCHA nie wystarczyłby.

Tak w ogóle nie zagłosowałem w tym roku – pamiętałem, żeby czekać do końca października i… przypomniałem sobie o głosowaniu 31.10. Skończyło się dzień wcześniej. Mówi się trudno.

UPDATE Niewielka aktualizacja w celu doprecyzowania w czym rzecz wynikająca z rozmowy. CAPTCHA, której rozwiązanie jest możliwe automatycznie to… nie CAPTCHA. Spokojnie można ją pominąć. Gdyby ktoś miał złe intencje i dostęp do bazy danych z danymi paru tysięcy mieszkańców Poznania, to stosunkowo łatwo, automatycznie mógłby w tym roku zmienić wyniki głosowania. Przy czym problem jest głębszy i CAPTCHA w Poznańskim Budżecie Obywatelskim, nawet działająca, nie ratuje tu sytuacji. Skala kilku tysięcy głosów jest do obsłużenia ręcznie, nawet przez pojedynczą osobę.

Profil Zaufany jest podobno mało popularny, nie mam zatem pomysłu jak sensownie zabezpieczyć tego typu głosowanie przez internet.