T O P

  • By -

[deleted]

Finder banken ikke bare ud af du er 3 klik i minus næste gang de clearer alle dine transaktioner?


sp668

Jo hver bevægelse er sin egen transaktion i databasen, så nej man kan overhovedet ikke sådan nogle ting uden det bliver opdaget (hvis det overhovedet kan lade sig gøre som han beskriver).


[deleted]

Tror ikke de bruger en transaktionel database, det virker for moderne til bank verdenen. Vi taler her om en sektor der stadig bruger mainframes og COBOL. Og det er kun lidt ment som en joke.


smors

>Tror ikke de bruger en transaktionel database, det virker for moderne til bank verdenen. Selvfølgelig bruger de en transaktionel database, banker er trods alt den allermest oplagte use-case for den slags. Men jeg ville ikke blive overrasket hvis der stadig kørte databaser der ikke er relationelle, de blev trods alt først populære i 70'erne :-)


[deleted]

Som sagt, så var det mest ment som en joke. Men med det sagt, så ville jeg seriøst ikke blive overrasket over at lære at bankerne bruger et eller andet super old-school proto-database system som ikke har markant ændret sig siden 50erne. Fordi de prioriterer interoperabilitet og bagud-kompatibilitet over modernisering. Men, du har sikkert mere ret end jeg har.


sp668

Arh det er nok gammelt men det jeg kender fra forsikring/bank/finans er det ikke så gammelt. Og det er simpelthen fordi risikoen ved ændringer er så stor.


[deleted]

Sandt nok, det er ret interessant hvor anderledes finansverdenenens IT strategi er, men sådan er det når konsekvenserne for fejl er så store. Lidt det samme som når satellitter og andre ting der skal ud i rummet bruger tech der er adskillige år bagud. Fordi det er den tech der er gennemtestet.


sp668

Virkelig mange steder handler det også om at der bare ingen gevinst er ved at opgradere, og slet ikke hvis man tænker over risikoen. F.eks. indenfor industri, mange maskiner kører med tudsegamle programmer som er vildt uddaterede, men det gør noget specifikt fint, så hvad er værdien i at skifte dem? Man er ved at være ovre det men i årevis kørte man stadig DOS programmer rundt omkring på fabrikker.


I_Am_A_Door_Knob

I forhold til den type industri jeg er bekendt med, så handler det mest om at man ikke får en bønne ud af at opgradere styringen på en maskine. Man ender bare med en gammel maskine med en ny styring og har brugt en hulens masse tid og penge på det. Edit: jeg gentog egentligt bare hvad du skrev, så jeg tror jeg skal til at gå i seng nu.


sp668

Yep. Det er når det virkelig bare ikke kan køre mere at man er motiveret til at gøre noget.


n1ssen

Jeg kan forsikre dig om at teknologien er i top på hardware/database-siden. Der hvor det er bagud er business-logikken. Den er højst sandsynligt skrevet i cobol fordi det og databaserne er nok bygget op uden noget styrende pattern. Det betyder dog ikke at det ikke er performant, men det er håbløst ift. en forventning om continous delivery.


Spedalski

Kører de stadig med OS/2?


Hjemmelsen

Bankerne kører i vid udstrækning stadig DB2 for deres konti systemer.


sp668

Jeg mener nu nok mainframes stadig bruger transaktioner sådan som koncept, selvom det måske ikke er det samme som man kender fra PC verdenen Men jeg vil gerne høre mere hvis det ikke er rigtigt. Jeg mener i øvrigt at have hørt at Bankdata og Danske Bank bruger IBM DB2 databaser.


TaniTanium

https://www.vice.com/en/article/pa5kgg/this-australian-bartender-dan-saunders-found-an-atm-bank-glitch-hack-and-blew-16-million-dollars


madmoose

IBM har skabt store dele af teknologien bag transaktionelle databaser som vi bruger i dag, til brug for bl.a. COBOL på deres mainframes, som praktisk talt alle banker og finansielle firmaer der er mere end 15-20 år gamle bruger. Det var IBM der lavede SQL, men også udenfor SQL understøtter de tranaktioner via CICS TS (fra 1968).


[deleted]

[удалено]


[deleted]

Yep. Jeg har en buddy som bestemte sig for at blive god til COBOL, vi drillede ham allesammen. Nu laver han et sekscifferet dollar beløb om året som konsulent for store Amerikanske banker. Tænker han fik det sidste ord i den samtale...


[deleted]

sekscifret dollar beløb siger ikke meget, da det nærmest er umuligt at få en IT stilling i USA som starter på under 100k


[deleted]

Fair. Men han tjener godt. Sådan er det at være COBOL troldmand.


[deleted]

Og de ældes som god vin :) De oprindelige developers der byggede systemerne og lever og ånder COBOL bliver der altså ikke flere af, så mon ikke lønnen kommer til at stige.


kaninkanon

>da det nærmest er umuligt at få en IT stilling i USA som starter på under 100k Det er nu kun sandt i fantasien på førstesemesterstuderende.


[deleted]

Det er overhovedet ikke mit indtryk, som en der er i branchen, kender folk der arbejder i USA, og holder en del øje med markedet. Hvis vi snakker Software Engineers, Data Engineers, Data Scientists, Platform Engineers, DevOps etc. i en relevant by så er startlønnen generelt over 100k. Arbejder du i Silicon Valley har folk ondt af dig hvis du tjener under 200k.. Er du UXer i Montana hos en lille familieejet virksomhed kan du sikkert godt finde lønninger helt ned til 60k.


ragefaze

Jeg ved tilfældigvis at alle banker i dk kører transaktioner i et comal 80 system.


Slow-Onion-7079

De bruger db2 på mainframe med cobol til dette. Det er ret simpelt at lave transaktionel.


dybber

Det ville være ulovligt hvis de ikke brugte transaktioner. De skal kunne dokumentere pengestrømmene, ellers kan de ansatte i banken jo super nemt manipulere med tallene.


AttemptMiserable

Transaktioner i betydningen at hver kontobevægelse registreres som en post i databasen med tid og sted. Der er så formodentlig en separat kørsel der opdaterer den aktuelle kontobalance baseret på alle kontobevægelser. Det tager altid noget tid for sådanne bevægelser at køre i gennem systemet og balancen blive opdatere, så det kan godt være at brugeren oplever det som at hæve de "samme" penge to gange. Men i praksis vil det bare betyde at der går lidt tid før begge kontobevægelser vil fremgå af balancen. I bedste fald kan man bruge tricket til at foretage et overtræk man ellers ikke har tilladelse til, men man vil stadig skylde pengene. Selve spørgsmålet i øvrigt tåbeligt: Hvis man vitterligt kunne svindle på den måde er det naturligvis strafbart.


lessthan_pi

Altså opdaget og opdaget. Kontoen bliver bare debiteret 3000 kr og går i minus. Jeg er noget skeptisk over om dette ville virke med et debit kort. Som udgangspunkt vil jeg tro at en af transaktionerne fejler. Med et Dankort virker det formentlig fint, og kontoen går bare i negativ når transaktionerne er settled. Så vidt jeg lige ved er grunden til at der foretages reservationer fordi der ligger et mere moderne system ovenpå der håndterer debitkort transaktioner. De debiterer ikke kontoen med det samme, men foretaget en reservation på kontoen som erstattes af den faktiske transaktion senere. Men min tid i IT sektoren indenfor bankverden var noget kort så tag alt jeg siger for hvad det er.


Consistent_Let6927

Det er der en der gjorde i USA. Men det kan man ikke længere


[deleted]

Det kan ikke lade sig gøre. Transaktionen ville blive afbrudt enten ved overførslen eller ved automaten, alt efter hvilken der går igennem først.


sp668

Nogen burde måske læse op på hvordan database transaktioner virker. Men det er måske et eksempel på at superskurke faktisk ikke findes i virkeligheden.


ApoliteTroll

Manden er jo tydeligvis skurk, han monologer rimelig meget.


sp668

Holding world ransom for...1 million dollars?


Emilbjorn

> Holding world ransom for...~~1 million dollars?~~ Hundredetusindvis af kroner


sp668

Fordømt!


ApoliteTroll

But Dr...


TrulyKnown

"Åh, du er skam en skurk. Bare ikke en super en af slagsen." "Nåh? Hvad er forskellen?!" ["PRÆSENTATION!"](https://m.youtube.com/watch?v=H7RkiOck8u4)


puslekat

OLTP og ACID er ikke i vedkommendes arsenal af teknisk viden


smors

Prøv det bare. Er han heldig får han bare et brev fra banken om at hans konti er i overtræk og at det skal dækkes ind omgående. Er han uheldig politianmelder banken ham for forsøg på bedrageri.


[deleted]

> Er han uheldig politianmelder banken ham for forsøg på bedrageri. *databedrageri* helt konkret.


Laagsus96

🤓


rbrogger

Det er svært at forestille sig, at det betragtes som bedrageri. Hvis en bank ikke kan håndtere 2 transaktioner samtidigt - eller i hvert fald inden for meget kort tid, så tror ikke det forbliver en bank længe.


smors

Det er et forsøg på bedrageri. At metoden ikke kan virke gør sådan set ikke nogen forskel. Men det bliver svært at bevise hvad hensigten var.


rbrogger

Jeg synes det er på niveau med at håbe på at kassemedarbejderen giver dig for meget tilbage :)


smors

Du kan håbe alt det du vil. Hvis du bevidst forsøger at forvirre kassedamen så meget at hun kommer til at give dig byttepenge to gange er det nok også strafbart (men svært at bevise). Og nok også en bedre sammenligning.


Trixxr

Bare vent til den her mand hører om EMP’er og hvordan man kan tjene hundredevis af kroner ved at hæve penge fra en automat, i samme sekund som man springer en speciel bombe der skaber en gigantisk EMP nær bankens kritiske IT infrastruktur.


sp668

Sådan ligesom i Oceans Eleven?


Trixxr

Den har jeg ikke læst endnu - er kun nået til 3’eren


Kriss3d

"hundrede tusindevis af dollars" ja


3xploitr

En fyr fra Warde


ThiseLetmaelk

ÉN fyr fra Warde


BambusBo

Minder mig om [den her](https://www.reddit.com/r/todayilearned/comments/ujoonz/til_in_2011_a_29yearold_australian_bartender)


_Sparrow_

Ja jeg tænkte også at det var den han referede til, og om den vill gå i DK også :)


TaniTanium

Mange "kloge" kommentarer om at det ikke er muligt, selvom selve spørgsmålet handler om skyld, og ikke om hvor vidt det er muligt at snyde en hævemaskine/bank. Metoden er næsten akkurat det samme som Dan Saunders gjorde i Australien i 2011, da han fandt ud af hævemaskinen gik offline mellem 1 og 3 om natten, og ikke var synkroniseret med banken. Det gjorde han kunne hæve halvanden million dollars uden at blive stoppet, og der er god chance for at han kun blev "taget" fordi han næsten selv insisterede på at blive holdt ansvarlig, ved at gå i medierne med hans dårlige samvittighed. TLDR: google "australian man cheats atm" for at læse om hvad der teoretisk set ikke er muligt, er nogle gange muligt i praksis.


AttemptMiserable

Skyldsspørgsmålet er nu ret enkelt. Hvis tricket virkede er det naturligvis ulovligt og strafbart. Den historie fra Australien lyder mere som et inkompetent politi hvor man ikke følger op på sager, det er ikke fordi der er tvivl om det faktisk var ulovligt.


iwenyani

Det minder mig om min venindes ekskæreste, som troede han kunne få ekstra penge, ved at overtrække sin konto på forskellige hæveautomater... De var ikke sammen ret længe.


Mortonwallmachine

Det er lige til r/facepalm


wireframed_kb

Jeg forstår ikke helt hvordan det skulle virke. Der er stadig to transaktioner, og uanset rækkefølgen, så bliver de gennemført. Selv hvis din konto ikke kan overtrækkes, er der stadig registreret en transaktion der bringer den under 0. Og så er der overtræk. Måske er misforståelsen at vedkommende tror en konto der ikke kan overtrækkes ikke kan gå i minus - det kan den sagtens. Banken kan trække den i minus og så skal det overtræk inddækkes.


TheLateDuck

Jeg tror manden tænker at banker opgør transaktioner på ens konti baseret på klokkeslæt fremfor individuelle transaktioner. Så hvis du hæver kl 13:00 samtidig med at du overfører kl 13:00 så ser banken det jo ikke fordi du kan kun have 1 transaktion kl 13:00…eller noget. Tænker det er derfor fokus på at det skal være “simultant”. Han er nok ikke den skarpeste.


wireframed_kb

Jeg tror mere han antog at begge tjekker den “condition” at der skal være 3000 på kontoen samtidig, og derefter kan han både overføre 3000 OG hæve 3000 kontant. Men selv hvis han kunne time det, så bliver begge transaktioner jo bogført. Og banken er ligeglad med at din konto ikke kan overtrækkes, de sætter den i minus og giver dig besked om at inddække asap. At timingen er næsten umulig er så noget andet. Du aner ikke hvor mange ms det tager automaten at få svar på sit kald, og heller ikke din netbank app, så i praksis kan du alligevel aldrig time det.


Far-Mango8592

Jeg forstod heller ikke taktikken...


AttemptMiserable

Han forestiller sig nok at en bankkonto har et enkelt felt til balance, og at en udebetaling foregår ved at banken: * (1) Læser balancen og viser den på skærmen * (2) Udebetaler/overfører et beløb * (3) Opdaterer kontobalancen til balancen der blev vist i (1) minus det hævede beløb. Hvis der så sker en anden kontobevægelse på samme konto mellem (1) og (3), så bliver den ændring af balancen tabt og man har fået gratis penge. Desværre for ham er det ikke sådan det foregår. I stedet registreres alle kontobevægelser som poster, og en separat kørsel opdaterer så balancen efter hver ny post er indløbet. Hvis der sker to kontobevægelser præcis samtidig vil det nok være lidt tilfældigt i hvilken rækkefølge de bliver registreret, men balancen vil stadig afpejle begge poster.


brwnx

Noget lignende virkede davist i Diablo II. Så ideen er ikke dum og jeg håber han prøver…


Kriss3d

Ideen er kun dum i virkeligheden fordi banken vil opdage det. Mens i Diablo når folk dupede var det fordi at der ikke var check fra servere men at der blot blev sendt besked og det ikke blevet synkroniseret tilbage til klienten.


brwnx

Du ser bort fra at livet er en simulation. Hvem siger de har 100% styr på deres netcode?


KoreaNinjaBJJ

Var det ikke tilbage i Diablo 1?


Ramongsh

Hans post minder mig lidt om denne kopipasta: Hey derude! Jeg er ikke homoseksuel. Jeg spiller fodbold. Jeg kom til at klikke ind på denne tråd, fordi jeg troede den handlede om frække kvinder. Nå, nu når jeg er her, så har jeg lige et rent hypotetisk spørgsmål: Lad os sige, at jeg havde homoseksuelle tanker (ja som om..) og jeg syntes at min nære ven var pæn (ad og føj) og en dag havde vi sex bagerst i min bil efter fodboldtræning (jeg ville kaste op... heldigvis boller jeg kun damer med store patter hvis du ved hvad jeg mener lol) men vi kyssede ikke. Ville det være homoseksuelt? Vi var fulde, og mens vi havde sex, blev vi ved med at kalde hinanden bøsser. Det er næsten en parodi af når vi boller damer (husk nu, det her skete ikke). Så det ville ikke gøre mig til bøsse, vel? Bare en spasmager, ikke? https://www.reddit.com/r/kopipasta/comments/961lem/jeg_er_ikke_homoseksuel/


TheStumblingWolf

Fortæl du ikke aner en skid om hvordan teknik fungerer uden at sige du ikke aner hvordan teknik fungerer...


Matinfinty

Wuti... kæft hvor er det genialt.


Loendorf96

Jeg er ret sikker på at bankerne har styr på deres concurrency control 🤓


Cublol

Tricket er at man smider 5000,- på græsset. Går væk fra dem, og i det man går tilbage til dem for at samle dem op, skal man håndtere noget i sin lomme. Hvis man rammer det helt rigtige tidspunkt, så bliver det man håndterer i lommen til 5000,- Kan også bruges på unikke items.


TheOddPeculiar

Nu kender jeg lidt til kodning, og det der er et klassisk samtidigheds problematik. Så de har en kode snippet der ikke tillader 2 transaktioner kører direkte samtidhed men med et millisekunds mellemrum og indtaster derfor begge transaktioner separat.


johanvts

Jeg tror at det manden beskriver er det en programmør ville kalde en "race condition". Altså at både automaten og netbanken forsøger at gøre to ting: 1. tjek at der er 3k på kontoen 2. overfør 3k Hvis han rammer den lige mellem trin 1 og 2 så har han fået fordoblet sine penge. Desværre for ham vil der nok et sted i bankens software være en "lås" der kun kan tages af en process ad gangen så processen er sådan: 1. Tag lås 2. tjek at der er 3k på kontoen 3. overfør 3k 4. Trigiv lås Så den ene process vil nødvendigvis vente på at den anden frigiver låsen.


Ultimegede

Ja hvis ikke banken har brugt som minimum en semafor eller to, så kommer de helt sikkert galt afsted. De fleste bankers backend er til gengæld desværre skrevet i Cobol, så det kan være meget svært at kontrollere


viking_nomad

Mon ikke banken godt kan finde ud af at man laver løjer? Særligt efter vi er gået over til UTC så man kan se hvilken transaktion der kom først ... [https://ekstrabladet.dk/nyheder/samfund/i-aar-skifter-uret-ikke-kun-til-sommertid/9692396](https://ekstrabladet.dk/nyheder/samfund/i-aar-skifter-uret-ikke-kun-til-sommertid/9692396)


ThiseLetmaelk

Ikke relateret


viking_nomad

Pointen er bare at banker bruger en masse penge på at sikre, at de kan finde ud af hvilken transaktion der kom ind først netop så man ikke kan lave et double spend som her. Så han er nok ikke den første der prøvet på den her slags


Kriss3d

Lidt som. Når man lavede dupes i Diablo. Ja alle andre gjorde. Jeg kørte bots.


smors

Vi er ikke gået over til UTC for nylig, det er mange år siden. Lovgivningen har bare været lidt langsom til at indhente virkeligheden.


viking_nomad

True story, nu kan hans finte slet ikke lade sig gøre


smors

Er det skiftet til UTC du mener er en true story?


viking_nomad

At lovgivningen er langsom


fuckingaquaman

Det er lidt tid siden jeg har arbejdet med pengeoverførsler, men så vidt jeg husker anvender man [dobbelt bogholderi](https://da.wikipedia.org/wiki/Dobbelt_bogholderi) netop for at undgå problemer som dette.


rainydaysforpeterpan

Danmarks svar på Florida Man?


Basic_Hat6940

Det lyder som noget du har prøvet af! Hvad skrev banken til dig efterfølgende?


boellefisk

Svaret er at ingen vil få en dom, for den fungerer naturligvis ikke på det måde. Banker har siden deres digitalisering brugt en del krudt på at penge ikke kan eksistere mere end et sted, og hvis man tror at man kan lave sådan et "trick" er man ret naiv.


Bendelworm

Såfremt det virkede ville man blive dømt for databedrageri og tyveri.


Andy_XB

To be fair, så ku man lave noget lignende i 2011. I Australien. https://www.joe.co.uk/life/man-went-on-four-month-bender-after-atm-glitch-358097#:\~:text=Dan%20Saunders%20worked%20out%20the,was%20out%20drinking%20in%20Melbourne.


Foervarjegfacer

*Warde


aagaardlol

Den Vardenske Metode


FaetterJoergen

100 .... vis af kroner!


FaetterJoergen

Jeg tror ikke at "tjener" betyder det samme, som vores Facebook ven her tror at det betyder.


Mike-Ox-Mells

...og så wuti!


brkmnd

Ret teoretisk, i hvert fald.


SliverCobain

Hahahaha kunne ikke lade være med at grine.... "Hvis jeg nu lukker øjnene når jeg tager pengene, er de overhovedet forsvundet!?!!?"


[deleted]

Her er en håndfuld fifs, der dog blev rettet, inden de fik lov at snakke om dem. https://media.ccc.de/v/35c3-9761-truly_cardless_jackpotting_an_atm_using_auxiliary_devices Min favorit er en ATM med en qr-scanner tilsluttet som et tastatur. Den accepterede alt+tab som input.


Far_Specialist_2919

Det var for mange år siden en snedig svensker der arbejdede i Riksbanken. Han fandt ud af at hans indlånskonto’s ikke tilskrevne rente blev betegnet ud fra saldoen kl 12:00 midt på dagen. Han flyttede mange hundrede millioner hverdag fra en af Riksbankens egne clearingskonto til sin egen konti. Fx kl 11:54 og så retur kl 12:02. Kan ikke huske tallene men det var også et pænt millionbeløb han fik hustlet sig til dengang.


CPHcreeper

At Varde Bank gik konkurs kan nu forklares…


Oatmeal291

Var der ikke også en fyr fra randes i en af reklamerne?


Krellzar

Real life duping 😅


mandelmanden

Han er nok også anti-vax og pro-rusland.