• Как мы изгоняли наркоторговцев из рунета
    –1
    Я бываю в небольшом городе, в далеко не бедном регионе, где единственная дорога для пешеходов, которую сделали за 10-13 лет невероятно богатой жизни государства — это 100 метров показушной аллеи славы, где на плакатах висят портреты деятелей, которые может быть и не плохие люди, но это не то, чем нужно заниматься в первую очередь. А остальные дороги уже не везде пригодна даже для пешеходов (ноги можно вывихнуть).

    Пожары лесов/торфянников не тушатся, в сми проскакивают примеры реакции власти, когда техники для тушения и противодействия огню 'нет' а попытки людей самоорганизоваться (вырубить лесополосу иначе деревня тупо сгорит) — наказываются судами, за незаконную вырубку.

    Уборка снега на пешеходных дорогах превратилась из ежедневной работы, в раз в неделю, может быть.

    И так во всем!
  • Как мы изгоняли наркоторговцев из рунета
    +1
    Власть прогнила, в большинстве своем, и на практике все видно.

    Речь даже не о злом умысле, абсолютно на всех уровнях главенствует пофигизм и желание присосаться к денпотоку. Нет никакого контроля и ответственности за действия (точнее целевую деятельность и эффективность работы). Абсолютная норма засыпать кусок дороги в одном месте в три слоя асфальтом, потому что соседний кусок — спорная территория (разные ведомства), а в другом месте лет 10 вести ямочный ремонт (когда вместо починки всего полотна делают квадрат размером 30-80см, в некоторых местах дорога выглядит как после бомбежки, а машины кажется вот вот развалятся, двигаясь по этим квадратам. При этом деньги исправно выделяются, но уходят в 90+% соотношении налево. Классические схемы — 2-3 посредника, работающие десятилетиями и по факту являющиеся комнатой 3х3 и парой офисных клерков, но с легкостью снимающих 200-500% маржу, понятно не себе в карман.

    Вся деятельность направлена на обеление денег и бюрократическую возню, которая бывает заметно сложнее чем сама целевая деятельность, грубо говоря месяц подготовки бумаг и неделя-пара суток работы, и речь не о техзадании или аналитике, а простое оформление и канцеляриат.

    И не надо говорить что это не власть виновата — именно власть ДОЛЖНА организовать деятельность и контролировать исполнение! Это ее основное назначение и ответственность.

    И да, когда вы идете жаловаться, бумажка спускается/возвращается к тому, кто собственно виновен, на кого шла жалоба, и в лучшем случае ничего не меняется, ну а в худшем — 'нытику' делают плохо (а имея госаппарат насилия это сделать очень легко).
  • За счет чего Tarantool такой оптимальный
    0
    Поясните пожалуйста по поводу записи лога на диск, на каждую операцию понадобится syscall, и единственное что мы можем соптимизировать, это придерживать исполнение запросов, чтобы их накопить и в виде пакета сложить в лог (после этого можно говорить что транзакции завершились) иначе упираемся во все те же 10к в секунду.
  • Метод гарантирования доверия в блокчейнах
    0
    Обеспечение доверительных механизмов конечно же.

    Частный это не значит что все участники белые и пушистые, особенно когда дело касается финансовой заинтересованностью.

    dpos например, дает возможность выбрать (буквально голосованием деньгой или влиянием) некоторое количество тех кто будет заверять транзакции (вырожденный случай — все участники), которые должны это делать своевременно и по очереди. А еще часть держит полные ноды и большую часть голосов — контролирует первых.

    Это классика — одному доверять контроль над финансами — дать в руки ему возможность для манипуляций, и это ему будет бесплатно. Завяжи такой контроль на двоих — и атака станет дороже, если таких людей будет больше, сделай их работу прозрачной — и атака станет невообразимо дорогой — проверенная временем схема.
  • Метод гарантирования доверия в блокчейнах
    0
    вы не ответили на вопрос
  • Метод гарантирования доверия в блокчейнах
    0
    coinbase это транзакция, но весь смысл ее в том, кому и когда именно она передает монеты, именно хорошее распределение сделало криптовалюты такими интересными. Именно поэтому форки типа bitcoin share (и наверняка будущий bitcoin gpu) популярны и имеют такую высокую цену — потому что качественно распределены по сообществу.

    Частным блокчейнам за глаза хватит dpos (bitshares/steemit/golos) или проще — ledger consensus process (ripple)
  • Метод гарантирования доверия в блокчейнах
    0
    алгоритм консенсуса нужен не только для подтверждения транзакций, но и для первичной эмиссии монет, что гораздо важнее.

    именно PoW и рост курса рывками привлекает и привлекает все новых пользователей в bitcoin.

    ничего лучше PoW (и может быть PoC) всякие pos, dpos и т.п. — не катят, потому как концентрируют монеты и влияние у ограниченного изначально круга лиц.
  • Почему блокчейн не такая уж и плохая технология
    0
    мне кажется что в bitcoin даже лучше чем могло быть.

    тут сразу несколько групп, которым пока не удается договориться, и они во всю ссорятся = это
    — пулы майнинга (70% китайцы)
    — разработчики (bitcoin core)
    — биржи обмена на альткоины и фиат, они как главные пользователи, определяют что будет торговаться и как это будет называться и главное какими объемами
    — новостные ресурсы, они периодически правят балом курсом и общественным мнением, например последний слив до 3000 связывают с фейковой новостью о полном запрете китаем криптовалют, потом оказалось что это фейк, потом речь пошла об ICO, потом опять риторика сменилась

    (боюсь что это уже правда) биржи реально закроют (многие уже) до изобретения механизмов регуляции и ближайший вариант — вместо биткоин будут торговать подконтрольным государством токеном, которые оно в свою очередь будет менять единолично на биткоин — идея полностью нулевая, но может у них что то и получится.

    прощай китай здравствуй япония и южная корея.
  • Почему блокчейн не такая уж и плохая технология
    0
    Kaspersky_Lab не прав, уже давно нет чистого майнера, — все майнят на пулах, даже очень крупные, делают свой.

    Так вот решение о расстановке флагов принимает этот самый пул и только он.

    В исключительно редких ситуациях, как это сделано у slush pool — конечные майнеры ( с оборудованием) могут выбрать в настройках на пуле, какую пометку ставить. Соответственно пул соответственно мощностям, расставляет или нет пометки на блоках.

    Если бы p2pool не был убит производителями ASIC-майнеров, решение бы принимали сами майнеры с оборудованием.
  • Почему блокчейн не такая уж и плохая технология
    0
    у майнеров и нод lighting network, заинтересованных в работе сети и поддержке новых пользователей — это их хлеб.

    Ни один адекватный обычный пользователь, которому нужно принимать, хранить и оплачивать, не будет хранить весь блокчейн у себя, он воспользуется SPV кошельком, на своем смартфоне, хранящим приватные ключи локально и максимум запрашивающим балансы своих старых адресов у специального сервера, у которого практически нет возможности смошенничать.

    p.s. когда блокчейн станет весить 500тб, это не будет большой проблемой, так как его стоимость будет сравнима с текущими 170гб. Развитие технологий хранения подчиняется тем же законам что и развитие процессоров — растет по экспоненте.
  • Знайте меньше, молчите чаще: или как в России и Китае ICO запретили
    0
    почитайте еще про zsnark (ZeroProject), например криптовалюта zcash.

    там еще круче сделано, ничего ни с чем не микшируется, просто транзакции не отслеживаются по причинам зашифрованных адресов и сумм.
  • Почему блокчейн не такая уж и плохая технология
    0
    Ну да, хороший сервис(ы), только дорого, скрытые комиссии кроются в курсе обмена.

    Хранить ВСЕ свои деньги на онлайн счетах, ну это глупость, хотя бы разделять что ли по разным, если нужен именно онлайн, лучше все хранить локально, а по необходимости переводить на онлайн сервисы.
  • Почему блокчейн не такая уж и плохая технология
    0
    Веб-кошельками пользуются тупо потому что не знают что есть облегченные. Хотя тот же electrum висит на официальной странице bitcoin.org как рекомендуемый, люди все равно почему то вспоминают про 150гб блокчейн и несут свои деньги третьему лицу в веб-кошельках, и теряют их там с завидной постоянностью.
  • Почему блокчейн не такая уж и плохая технология
    +1
    Ключевое слово 'просить'! уязвимый сервис попросит вывести все злоумышленнику и ваш локальный кошелек исполнит.

    Я же описываю ситуацию, когда тот, кто действительно отправляет, проводит собственную проверку всего что происходит на сервисе и принимает решение об отправке самостоятельно.

    Решение тоже не идеальное, но благодаря вынесению балансера отдельно (того, кто будет дублировать сообщения пользователей на второй сервис), взлом которого на порядок сложнее всего сервиса — это оправдано.
  • Почему блокчейн не такая уж и плохая технология
    +1
    Не защищает от взлома того места, где собственно формируется транзакция, ведь в вашем случае приватный ключ на момент отправки транзакции нужно передавать.

    Понятно что для этого формировать транзакцию нужно там где надежно, но я говорил о создании сервиса который должен пользоваться монетами, принимать и отправлять. Если выносить кошелек на другой сервис понадобится реализовывать какую то прослойку, фактически дублирующую функционал кошелька.
  • Почему блокчейн не такая уж и плохая технология
    0
    Аналогичные проекты уже были ранее, тот же Alchemy — zcash <-> ethereum или btcrelay bitcoin <-> ethereum.

    Осталось дождаться или запилить самому сервис или приложение по управлению списками ордеров и их исполнении.
  • Почему блокчейн не такая уж и плохая технология
    +1
    Блокируемые средства — это и есть залог, когда его величина подходит к концу, то будут возможны мошеннические манипуляции с откатом этих транзакций, поэтому воспринимать этот остаток нужно именно как залог, пока его величина покрывает сумму сделки с запасом — пользоваться им безопасно.
  • Почему блокчейн не такая уж и плохая технология
    +2
    Подавляющее число ICO — скам, мошенничество или просто провальный проект. Поэтому возникает такая путаница при их общем анализе, статистически получается каша.
  • Почему блокчейн не такая уж и плохая технология
    0
    На кой обычному Пете и Васе качать полный блокчейн? Это уже давно не требуется, полные ноды должны волновать майнеров и исследователей блокчейна, остальным достаточно облегченных SPV кошельков, многие из которых работают сразу и на слабых мобильниках.

    p.s. есть кошельки (не только для bitcoin, но и например ethereum) — в браузере, загружаешь локально, открываешь страницу, пользуешься, введя приватный ключ/мнемофразу, закрываешь.
  • Почему блокчейн не такая уж и плохая технология
    0
    Безопасность и онлайн кошельки — не совместимы.
    Как только вы даете доступ к своему приватному ключу кому то другому, вы теперь не его хозяин.

    По вопросу — если один участник, чья подпись обязательна, не будет пользоваться онлайн кошельком — то да, надежно, но такая схема превращается в 2 участника — онлайн кошелек и этот человек с локальным/оффлайн.
  • Почему блокчейн не такая уж и плохая технология
    0
    Защита от взлома и некоторых проблем с персоналом — мультиподписи!

    Вы дублируете функцию обработки исходящих транзакций на второй сервер, к которому нет доступа и про который никто не знает, но который собирает те же данные что и основной сервер (в идеале на базе запросов пользователей, это защитит от взлома алгоритма сервера, так же хорошо, чтобы разработкой этого функционала занимались другие люди), отправку денег должны подтвердить оба сервера. При любых расхождениях — остановка сервиса и проверка сервиса на взлом.

    Так же мультиподписи помогают при работе с холодными кошельками, когда ключи доступа выдаются сразу нескольким людям, и только общее их согласие (некоторый минимум, настраивается) позволит перевести деньги.
  • Когда наступит неизбежное бессерверное будущее?
    0
    Это как запустить бизнес под ключ сидя на телефоне.
    Для управления достаточно браузера, все остальное сделает SaaS провайдер. А как у него все реализовано вас не будет касаться, хоть FPGA платы запилят.
  • Когда наступит неизбежное бессерверное будущее?
    0
    Облачные технологии/SaaS и свой сервер совсем не противоречат друг другу, а дополняют.
    и именно в разрезе защиты данных это еще более актуально как никогда.
  • Возможности виртуализации для экономии на IT
    +1
    Помню и без виртуализации, поддержку работы нескольких человек за одним компьютером держит сам linux чуть ли не из коробки, просто подключив монторы и клавиатуры и настроив по идентификаторам для каждого свой xserver.

    Для windows прекрасно работало приложение aster от ibik, я покупал и использовал такую схему — две видеокарты, по одной на пользователя, игры прекрасно шли. Судя по их сайту windows 10 тоже поддерживается. Помню у них были 'проблемы' с лицензиями от microsoft, спор доходил до такого что по лицензии нам запрещено играть в одну игру в режиме хот сит, когда за одной клавиатурой сидят два человека.

    Недавно проверял на своей машине (amd fx 6100 3.3ghz и ati r9 200 aka hd78xx), перебрасывал видеокарту в kvm в ubuntu, основная проблема — нет красивого способа пробросить ps/2 клавиатуру и заметное замедление игр именно с точки зрения скорости процессора, 20%-30%.
  • «Магическая константа» 0x5f3759df
    0
    а теперь используйте сопроцессор в коде шейдера, например.
  • ReactOS версус Windows XP SP3: эпическая битва в 3DMark
    +2
    А еще reactos картинка замыленая, сильно заметно по левой панели с информацией о fps.
  • Как отсканировать за́мок (почти) бесплатно
    0
    вот бы статью с подробным примером использования софта для фотограмметрии, в идеале изучить доступные свободные альтернативы opensource.

    Я понимаю, $7к достойная плата за хороший софт, но как это обычно бывает — денег нет в нужный момент.
  • Подлинность ваших видео теперь неоспорима благодаря Prover
    0
    эээ, а причем тут бардак и доказательство подлинности видео? оно ну никак не корелирует.
  • Распознать и обезвредить. Поиск неортодоксальных бэкдоров
    0
    брать код из сесси/кук :) и никуда коннектиться не надо
  • Уязвимость в Альфа-Банк Украина: получение ФИО клиента по номеру телефона
    0
    Полные однофиамильцы встречаются примерно на каждые 8-10т человек, это норма.
    Но вероятность ошибиться в номере телефона и получить человека с похожим ФИО — очень низкая.
  • Как пережить хардфорк и не слечь в больницу
    0
    Спасибо за информацию о состоянии качества приложения в аппаратном кошельке Ledger, самому такое узнать, не купив — сложно.
    Речь не о надежности а о качестве, дизайне и вообще отношению к пользователю!

    Все еще считаю desktop версию electrum — лучшим bitcoin кошельком, по функционалу, по юзабилити (лично у меня '100' пунктов против, но у других на порядок больше).
  • Подлинность ваших видео теперь неоспорима благодаря Prover
    0
    открытый код ничем не поможет, пока пользователь не сможет загрузить самостоятельно весь стек бинарников на устройство

    у вас x86 железо с opensource bios?

    нет? тогда забудьте про какие то гарантии
  • Простейший кейлоггер и безопасность в KeePass
    0
    Разделяй и властвуй, если реализовывать все в одном месте, достаточно компроментации только его и все пароли утекли.
  • Security Week 29: Как взломать ICO, RCE-баг в десятках миллионах инсталляций, Nukebot пошел в народ
    0
    Оказывается, он попытался организовать продажи троянца без его проверки администрацией площадки в даркнете. После того, как это дело пресекли, он зарегался в другом месте под другим именем, и был, в конце концов, везде забанен.
    вот этот момент не понял, какую проверку ожидают от администрации площадки и кому это нужно?
  • Автоматическое сжатие хранимых данных в redis
    0
    это значит реализация работы с хранилищем ужасная.

    я на скорую руку писал на nodejs простейший сервис, отдающий по http распакованные строчки из пайпа на вход приложения (stdin), тот в свою очередь передавался от упаковщика gzip, распаковывающего гигабайтовые текстовые файлы (что то типа логов). Так вот, в приложении не было ничего лишнего, собираем строки в массив, по запросу массив отдаем в виде одной строки с разделителем (знаю можно с оптимизировать по памяти, собирая строку сразу), так вот получившееся приложение нагружало процессор в четыре раза больше, чем собственно gzip (запросов в секунду было считанные десятки). Я почти уверен, что реализация http сервера и асинхронного чтения строк из файла на nodejs уже несет в себе большое количество оверхеда.
  • Блокчейн + распределённое хранилище = Sia
    0
    Само собой, я вообще считаю за децентрализованными хранилищами будущее.

    C siacoin есть опасность системная, случится что то серьезное для ее экономики, курс рухнет или уязвимость найдут (например злоумышленник будет получать доступ к серверам с кошельками пользователей), и народ начнет массово приглушать хосты — плакали наши бакапы.
  • Критическая уязвимость в multisig кошельке Parity, хакерами выведен $31 миллион в ethereum (обновлено)
    +1
    Пользователи должны понимать, что контракты — это доверие их создателям/разработчикам, и если создатели не имеют опыта/мошенники — быть готовым к потерям средств.

    Токены — не децентрализованная криптовалюта, это цифровой актив, с централизованным контролем, а в случае с контрактами — еще и подверженный ошибкам реализации.

    p.s. интересно, когда разработчики (платформы типа ethereum или может библиотеку хитрых контрактов разработать) начнут добавлять в контракты механизмы возможности отката транзакций, специально на такие случаи как в статье, т.е. превратив подсистему в полный аналог централизованных банков.
  • Блокчейн + распределённое хранилище = Sia
    0
    Нужно помнить, что резервирование всего 3-кратное, данные размазаны по 40 серверам, и никто ничего не гарантирует, в отличии от хостинга, с которым есть договор и желание следить за своей репутацией.
  • Что я жду от своего сотового оператора
    0
    Сколько по вашему должен стоить сервис с минимальным набором услуг — голос, смс и интернет (не больше) при условии что я не буду получать никаких рекламных предложений, никаких дополнительных автоподключающихся услуг, которые потом становятся платными, никаких ловушек контентпровайдеров (жрущие деньги пикселы, ссылки, подписывающие на услуги и прочий бред) и т.п?

    Вот пришел к нам в регион tele2 с честными тарифами, адекватной ценовой политикой… а ведь виртуальный провайдер, арендует вышки у большой тройки. Можно наверное делать дело как надо?
    p.s. правда чтобы прийти в москву пришлось продаться ростелекому, и я увидел рекламу… наверное это логично, к чему прикасаются 'русский наебизнес' все портится.
  • Отключаем любые элементы из нашего DOM дерева, используя MutationObserver
    0
    код расширений браузера так можно заблокировать?