Немножко о разработках и разработчиках Open Source

Волей обстоятельств уже многие годы так или иначе связан с программными разработками с открытым исходным кодом (Open Source) прежде всего Linux. Поэтому для работы достаточно часто приходится применять еще находящиеся в активной разработке системы. В Данном случае речь идет и Mageia Cauldron. Система достаточно динамично развивается уже не первый год, отделившись от проекта Mandriva, когда тот стал коммерческим.

19 марта прошлого (2019) года столкнулся с очень серьезной утечкой памяти в среде Plasma, о чем тогда же написал разработчикам (https://bugs.mageia.org/show_bug.cgi?id=24455). Сейчас уже не вспомню за давностью, как удалось решить проблему локально, но как-то решил и благополучно забыл о ней. Тем временем эта разработка была завершена и превратилась в Mageia 7.1 (июль 2019 года).

А 9 сентября текущего (2020) года получил (наконец-то) замечательный ответ от разработчиков, приведенный ниже на картинке.

Скорость реакции изумила, да и текст ответа тоже неплох.

PayPal, Google, банки и приватность …

Предыстория

У меня уже давно имеется учетная запись PayPal, к которой привязана одна из банковских карт. Карты, как всем известно, имеют ограниченный срок действия и моя не является исключением. В начале года срок действия карточки закончился и PayPal мне несколько раз напомнил об этом. Но у банка имеется особенность — выпущенная взамен истекшей карта имеет такие же реквизиты, т.е. меняется лишь срок действия и код CVV/CVC. Поэтому в прошлые годы у меня неоднократно проходили операции с картой этого банка через PayPal даже без обновления реквизитов в учетной записи.

Событие

Возникла потребность продлить срок действий некой услуги в сети Internet и сделать это было проще всего через PayPal. Поначалу подумал о том, что нужно было бы обновить реквизиты карты в учетке. Потом махнул рукой — раньше ведь это проходило без обновления. Запустил оплату через PayPal на сайте службы и платеж прошел без каких-либо проблем, что и было подтверждено писком принятого СМС в телефоне. В сообщении было указано списание именно той суммы, которую я планировал заплатить, а на остальное я внимания поначалу не обратил.

Лишь спустя некоторое время, прочитав внимательно СМС-сообщение, отметил, что деньги были списаны с другой карты другого банка. Причем карта эта никогда не использовалась при каких-либо платежах через Internet. Т. е. номер карты в сеть никогда не передавался и в учетной записи PayPal (равно как и каких-либо иных служб) также отсутствует. На сайте сервиса, за который нужно было заплатить, какие-либо из моих карт также никогда не указывались.

Вывод

PayPal каким-то неизвестным мне способом сопоставил мою учетку, привязанную к адресу @google.com, c моей банковской картой в «неизвестном» им банке и благополучно списал деньги с нее. Возможными параметрами для сопоставления могли быть номер телефона и адрес электронной почты, которые совпадают в учетных записях банка и PayPal. Однако вопросы остаются:

    • откуда у PayPal инфомация о наличии у меня карты данного банка;
    • почему была выбрана именно эта карта (в данном банке их несколько);
    • почему был выбран именно этот банк (имеются карты других банков).

Ответов у меня нет, а вот сомнения в «текучести» банков и других баз данных превращаются в уверенность в полном отсутствии какой-либо защиты приватности банками и прочими службами с доступом через Internet. Panta rei!

PS. Банковских приложений на телефонах не держу. Для платежей через Internet использую лишь одну карту. И это не та, с которой были списаны деньги.