• 0
    Кроме хвостов у них должно быть и «тело» — snapshot состояния всех кошельков
    Blockchain
  • 0
    Gorthauer87, а ваш алгоритм («модифицированный алгоритм византийского консенсуса») описан где-нибудь?
    Blockchain
  • 0
    … от соседних (в сети Echo) с вами блоков узлов.
    Blockchain
  • 0

    Чтобы генерировать новые блоки или создавать новую транзакцию не обязательно иметь у себя весь журнал. Даже для майнера достаточно некоего "snapshot'а" состояния сети + последние 2016 блоков (для учёта изменения сложности). Кроме того есть много мобильных клиентов, "кошельков", у которых база транзакций централизованно хранится на сервере, а они только осуществляют переводы.


    С размером базы не всё так просто. Нужно ещё учесть, что её размер не может расти быстрее, чем 1 Мб / блок (т.е. на 10 минут). Даже если увеличить размер блока за счёт SegWit и других технологий, принципиальные ограничения останутся. Размер блока мы уже достигли (в среднем все блоки заполнены), поэтому скорость роста останется примерно одинаковой, скачкообразно меняясь только при вводе принципиально новых технологий формирования блоков в строй.

    Blockchain
  • 0

    В BitCoin все участники сети каждые 2016 блоков (2 недели) смотрят разницу в полях block timestamp у принятых в основную цепь блоков и определяют difficulty для новых 2016 блоков.


    При этом на это поле накладываются определённые ограничения, не дающие очень сильно играться с его значениями. Не более чем +2 часа у средних значений времени от соседних (в сети Echo) с вами блоков.

    Blockchain
  • +14
    Давайте разделим технологию и хайп. Биткоин появился в 2009 году. Прошло уже 8 лет, капитализация достигла $ 67 млрд. и у меня назвать это «пуком в вечность» как то рука не поднимается. Это — весьма существенно для «open source» валюты.

    А вот хайп, который поднялся вокруг этого, попытка «монетизировать» blockchain за пределами bitcoin и валют, действительно очень часть являются непрактичными IT-решениями на волне популярности bitcoin'а.
    Blockchain
  • +1
    Хотелось бы увидеть пример работы с плагином. Пример того, как он решает наши задачи.
    Test Management for JIRA и его применение при разработке программного обеспечения
  • +1
    Криптографию преподаю давно, но таки классическую и на открытых ключах. Меня можно назваться скорее противником активной рекламы квантовой криптографии. За последний год что-то много апологетов активизировалось. Я с ними встречаюсь как по линии МФТИ, где преподаю, так и по линии основной работы (СберТех, Java+JavaScript). И очень много апологетов как-то забывают, то про длины каналов связи, то про стоимость для обычного пользователя, то забывают упомянуть, как именно их оборудование справляется с инженерными проблемами. Поэтому и такой негатив в конце.

    Учитывая сколько прошло лет думаю уже и опенсорсного софта можно найти и железки по дешевле.

    Сейчас есть уже железки (комплекты) за десятки тысяч долларов. Это уже не $100k, но ещё пока и не $10.

    нужна только аутентификация сообщений, что делается через HMAC на общем ключе, никаких секретов там нет.

    Общий ключ это ещё более строгое требование, чем открытый и защищённый от модификации канал связи. Фактически наличие общего ключа это уже наличие закрытого и от чтения и от модификации общего канала связи между Алисой и Бобом.
    Квантовый протокол распределения ключей BB84
  • +2
    PHP. Личный блог
    Платформа Geekbrains
    Алгоритм. Веб-разработка с нуля. Реальные примеры. Практический курс.

    С#. Мини-программы
    Платформа Geekbrains
    Компактные программы. Windows Forms. C#. Специально для начинающих.

    Try Python
    Платформа Geekbrains
    Основы. Подходит и тем, кто никогда вообще не программировал.

    Try R
    Платформа Codeschool
    Анализ данных, визуализация. Интерактивный, не просто теория. R идеален для статистики и графики.


    Кажется, это надо не в раздел про JavaScript
    Бесплатные курсы, книги и прочие материалы по разработке
  • +1
    В данном случае весь функционал, который мы получаем от blockchain'а, сводится к тому, что существуют контракты, записанные в виде формальных алгоритмов, которые автоматически принимаются системой к исполнению в случае наступления определённых условий. Это то, что, к сожалению, сейчас не допускают банки. Но предположим, что какая-нибудь доверенная финансовая организация таки возьмётся исполнять такие контракты, которые связывают между собой несколько счетов в рамках одной организации:
    • данные контракты будут являться юридически-значимыми, в отличии от blockchain-контрактов
    • можно будет в суде оспорить какой-либо контракт или заключение о качестве работ
    • в принципе не будет потерявшихся контрактов или денег, зависших в системе из-за сбоя на жёстком диске доктора


    Кстати, что-то похожее таки-есть и сейчас у банков. Это открытие доступа к банковским ячейкам по договору в случае наступления заранее оговоренных условий. В принципе и с деньгами на счетах что-то такое тоже есть. Если какой-нибудь банк возьмётся выстроить это в законченную инфраструктуру, которая по функционалу (и скорости) совместима с контрактами Ethereum, но без blockchain'а, а просто на базе своих счетов…
    Погружение в технологию блокчейн: Экосистема цифровой стоматологии
  • +1
    В Сбербанке тоже до сих пор используются мейфреймы, но, например, программа ППРБ 2018+ Сбербанка ставит своей целью отказ не только от мейнфреймов, но и даже от дорогих серверов в принципе и переход на commodity x86 сервера. Также как и отказ от монолитных централизованных решений в пользую распределённых in-memory баз данных и вычислений.

    Нельзя сказать, что сегодня это уже внедрено по всему Сбербанку. Наоборот, мы активно ищем людей, которые помогут перевести вчерашние решения Сбербанка на завтрашние. Но процесс активно идёт, и про отдельные примеры было рассказано, например, на JPoint 2016 на треке Сбербанк-Технологий.
    «Делали микросервисы до того, как это стало мейнстримом»: Сбербанк-Технологии о разработке
  • +2
    Например, это переписывание интерфейса с многостраничного HTML + JavaScript приложения, когда JS является всего-лишь вспомогательным средством автоматизации, на JS-приложение (обычно — одностраничное), где HTML может выступать как шаблон части страницы, но не как основа.

    В корне, конечно, браузер всё равно будет получать сначала HTML, потом JS как ресурсы, но идеология написания кода совершенно другая.
    «Делали микросервисы до того, как это стало мейнстримом»: Сбербанк-Технологии о разработке
  • +2
    Мне одному кажется, что это обещание заспамить за отказ от целевой рекламы?

    Нет, это попытка объяснить пользователю, что будет, если его не будут трэкать. Будет меньше целевой рекламы — а именно «дорогой», ориентированной на конкретного платёжеспособного посетителя. И будет больше рекламы «широкого охвата» — с рекламой браузеров, вирусов, сервисов «гости вконтакте» и так далее.
    «Ваша конфиденциальность очень важна для нас». Читаем Заявление о конфиденциальности корпорации Майкрософт
  • 0
    Был на этой конференции, которая состоялась в начале лета, 25 мая. Было забавно смотреть, когда каждая презентация направлена на то, чтобы рассказать рекламодателям, что их технологии самые крутые и самые продвинуты («покупайте с нами»), а в зале рекламодателей этих было процентов 5-10%, и у большей части они уже со своими DSP сидят.
    Hybrid Conf — первая конференция о programmatic-advertising в России
  • 0
    «в итоге максимум 140 миллисекунд» — то есть никакого жёсткого лимита со стороны front proxy вы не задаёте, так?

    «нагрузка на один экземпляр приложения 12 — 16 запросов в секунду» — возможно, я чего-то не понимаю в .NET, но это какие-то очень маленькие цифры. Один эксземпляр обрабатывает один запрос одновременно? Что будет с сервером, когда придёт нормальная нагрузка в 50к запросов в секунду?

    SSP на netty (Pure Java NIO), обрабатывает по 10к запросов / секунду на инстанс, по инстансу на сервер, загружая пару CPU.
    Sell Side Platform
  • 0
    Понятно, что существенная часть кода опущена ( «dspUrls.DspRecords» на это намекает ). Но ещё интересно, куда и как вы статистику пишете.
    Sell Side Platform
  • 0
    На второй картинке, похоже, ошибка — вместо второго «опрос DSP» должен быть «ответ DSP».

    Не ясно, зачем на графике две отправки данных в DMP и ни одного получения. Если мы рассматриваем «свою» DSP, то там должно быть получение. Если же «чужую» — то там снова и отправка, и получение данных (если SSP не скрывает информацию о посещении).

    И хочется цифр: сколько запросов в секунду обрабатывает один SSP-сервер, сколько запросов в секунду с него уходит на DSP, и сколько максимум времени обрабатывается запрос от браузера.
    Sell Side Platform
  • 0
    Оставив в стороне то, что в биткоинах переводить зарплату нельзя…

    Кошельки мониторятся как раз очень просто. Любой человек может получить баланс любого кошелька, также полную выписку по движению средств по конкретному кошельку.
    IRS: Bitcoin не валюта, а имущество, будьте добры, уплатите налоги
  • +2
    Написание диссертации и подготовка к защите всё-таки два разных процесса… хотя, конечно, как посмотреть. Ещё пара советов, которые стоит дать соискателю.

    1. При подготовке к защите уточните у секретаря или научного руководителя, в каком формате делаются диссертации. На прошлой защите, где выступал оппонентом, соискатель для написания текста использовал Word. Как следствие — штук 5 замечаний по формату оформления диссертации в целом и списка литературы (включая дубликаты!)

    2. Готовьте «рыбы» отзывов. Даже если оппонент честно прочитает вашу диссертацию, писать 4 страницы отзыва ему будет лень. Новизна, содержание и прочее — он ждёт от Вас. От себя он готов дополнить парой предложений по научной новизне и результатам, а также дописать страницу-другую критических замечаний. Хотя конечно бывают и такие оппоненты, которые попросят и замечания написать. Постарайтесь не дублировать слишком много в разных отзывах.

    И вообще, у оппонента нет задачи отдать вам отзыв — это у вас задача у оппонента отзыв получить. Так что не ждите до последнего, а своевременно узнавайте о готовности и выражайте желание помочь (например, оформлением или «рыбой»).

    3. Нет ничего плохого в том, чтобы послать афтореферат электронной почтой и получить скан отзыва по электронной почте до защиты (список адресов берётся у своего научного руководителя и дополняется Вами по результатам посещения конференций — вот почему они важны). Почтой потом дойдёт, пока будете оформлять документы к ВАКу. В крайнем случае — распечатаете на цветном принтере.

    4. Дружите с секретарём и сходите на пару защит до своей собственной, узнайте местные детали. Например, на нашем совете не приняты банкеты. Совсем. А вот распечатка слайдов презентации позволяет оставить хорошее впечатление. Зрение у многих членов многих советов не идеальное. Печенье, опять же, на столы, мандаринки, вода без газа.
    Написание диссертации. Инструкция к применению. Взгляд с другой стороны баррикад
  • +2
    Для авторизованных пользователей есть «магический» гаджет UTC-clock, который добавляет в правый верхний угол время в UTC. При нажатии на этот текст делается purge текущей страницы. Даже подтверждение при этом не нужно. Разумеется, это в настройках зарегистрированного участника.
    День рождения Пола Маккартни и баг с кешированием в Википедии
  • +4
    Сноха́чество — практика в русской деревне, при которой мужчина — глава большой крестьянской семьи (живущей в одной избе) состоит в половой связи с младшими женщинами семьи, обычно с женой своего сына (связь свёкра с невесткой, называемой сноха). Эта практика получила особое распространение в XVIII—XIX веках...

    Замечательный пример традиционных семейных ценностей, которым не менее 200 лет. Вы действительно считаете, что это и есть «естественные» законы, нужные в каждой семье?

    Или, может быть, ранний брак с 14 лет, широко распространённый на территории Руси, где невесту, а чаще и жениха не спрашивали? Или по 20 детей, из которых три четвёртых не доживали до отрочества, а дожив — уходили из семьи, является ценностью?
    Роскомнадзор признаёт хентай детским порно, призывает к подаче жалоб, обещает пополнение реестра запрещённых ресурсов в Интернете
  • +1
    Самым впечатляющим свойством (для меня) Semantic является возможность использования вебформ для заполнения информации в карточке статьи, а далее использование информации из карточки для выполнения запросов. Вот что было бы неплохо со скриншотами прорекламировать :-)
    Semantic MediaWiki
  • 0
    Очевидно, что как был 1%, так и остался, просто стоимость проекта будет превышать сумму инвестиций, и свой 1% вы должны будете получить со стоимости продажи.
    Часть 2: если у меня есть 30.000 рублей, куда их можно вложить?
  • +4
    Теоретически такие опасения возможны.

    Однако на практике простейшие проверки вроде статистического анализа входов-выходов S-блоков на отсутствие каких-либо проблем с равномерным распределением (какие были в одном из блоков DES), уже даёт защиту от большинства известных методов взлома, использующих именно недостатки S-блоков.

    Все остальные проблемные места уже довольно хорошо исследованы. И, если не считать анекдотической работы Куртуа (он же автор XSL-«взлома» AES, если не ошибаюсь), на случайных ключах уязвимостей не нашли.

    Сами S-блоки находятся тривиальным образом (если они, например, на печатной плате и не известны заранее). После чего простейший анализ позволяет убедиться, что статистических уязвимостей в них нет.

    Более того, государству вообще пофиг на такие вещи, как стойкие симметричные шифры. Хотя бы потому, что методом терморектального криптоанализа можно извлечь ключ либо у одной стороны (отправитель), либо у другой (получатель). Особенно если оба находятся на территории одной страны. В отличие от асиметричных шифров, где недоступность получателя делает невозможным чтение сообщений (если, конечно, у отправителя не осталось копий), а сам подход делает возможным увеличение размера группы отправителей до сколь угодно большого размера без компрометации ключа получателя. Вот с такими системами государство боролось и будет бороться. Симптомом является хотя бы тот факт, что ни в США, ни в России нет стандарта на шифрование с открытым ключом, хотя и есть стандарты на электронную подпись (что в общем-то, одно и то же, но вид сбоку).
    Международный союз электросвязи утвердил рекомендации на Deep Packet Inspection
  • +3
    Если не сложно — ссылку на подтверждение возможности чтения ГОСТ-89 государственными структурами в студию дайте пожалуйста.

    Тоже самое в своё время говорили про NSA — DES (когда они заставили выбрать свои S-блоки), но, как оказалось позднее, всё было только к лучшему: строгий контроль государственной структуры помог сделать шифр более стойким, чем могла сделать его в то время коммерческая структура IBM.
    Международный союз электросвязи утвердил рекомендации на Deep Packet Inspection
  • 0
    Если NVidia за эти патенты заплатила, то всё нормально.

    Мысль автора состояла в том, что NVidia могла попробовать и сэкономить, в том числе не платя патентые отчисления. Открытие кода, в этом случае, будет неудачным шагом.
    NVIDIA потеряла контракт с Китаем на поставку видеокарт для 10 млн Linux-компьютеров
  • +4
    процесс настройки подсистем безопасности в режиме «мягкой» политики чаще всего весьма тривиален

    Пробежав взглядом статью и отложив его в favorites всё-таки не могу согласиться, что описанное выше является «весьма тривиальным».
    Введение в SELinux: модификация политики targeted для сторонних веб-приложений
  • +2
    Для больших таблиц есть event-like API, здесь можно увидеть сравнение между event-like и DOM-like.
    Вышла новая версия Apache POI 3.8beta4
  • +1
    Пока никто не жаловался :)

    Рекомендую потестить Excel-to-HTML с включённой опцией useDivsToSpan (она по умолчанию выключена). Опция позволяет эмулировать поведение Excel c расширением текста одной ячейки в соседние (если они не заняты). В IE не тестировалось. Без этой опции там стандартный HTML + большой встроенный CSS.
    Вышла новая версия Apache POI 3.8beta4
  • 0
    Сайты прекрасно работают без всяких APP_ID в других местах.

    Если их можно там использовать, но не обязательно — это другой вопрос
    Виджеты для сторонних сайтов
  • –1
    Я могу разобраться, но я не понимаю, зачем это нужно. Зачем создавать сложности.

    Почему в других местах никакие APP_ID не нужны?
    Виджеты для сторонних сайтов
  • 0
    Я Вам документацию процитировал. Вы что, вместо APP_ID собираетесь ваш личный номер аккаунта туда подставлять?

    А на Facebook'е всё работает без всякого аккаунта. О чём вы?
    Виджеты для сторонних сайтов
  • 0
    Документация к виджету Мне нравится:

    На странице сайта необходимо добавить следующий блок кода внутри
    <script type="text/javascript">
      VK.init({
        apiId: ВАШ_API_ID,
        onlyWidgets: true
      });
    </script>
    


    ВАШ_API_ID — «Для подключения Вашего сайта к платформе Open API, необходимо выполнить следующие действия...»

    Зачем для присоединения сайта мне нужно создавать какое-то приложение? Зачем трудности? А там ведь ещё и какие-нибудь условия-ограничения нужно будет на себя брать («правила размещения приложений»). Нафиг, нафиг.
    Виджеты для сторонних сайтов
  • +9
    Попытался прикрутить виджет «Мне нравится» на сайт. Оказалось, что для этого сайт должен быть зарегистрирован как приложение, у него должен быть API ID и пр. и пр.

    В Facebook'е для размещения кнопки I Like никаких регистраций не нужно.
    Виджеты для сторонних сайтов
  • +1
    Например, СС-BY требует, чтобы за автором сохранялись право на имя, а также недопускается нарушение моральных прав.

    Например, мы не имеете права взять график и просто исправить пару цифр. Только если явно укажете, что это исправленный вариант, хотя и основывающийся на изначальном такого-то автора.
    ЦЕРН поддерживает Creative Commons
  • –3
    А что, простая докачка файла через HTTP уже не православно?
    Libox ― новый бесплатный сервис для публикации медиаданных
  • +1
    Серьёзно :( Бесплатно — только в кругу семьи.

    См., например:
    www.juryev.ru/publikacii/intellektualnaya-sobstvennost/179-publichnoe-ispolnenie-radioprogramm
    svao.mos.ru/business/?s=4728&ID=100089

    «лицом, осуществляющим публичное исполнение произведения (в том числе при его представлении в живом исполнении), является юридическое или физическое лицо, организующее публичное исполнение в месте, открытом для свободного посещения, или в месте, где присутствует значительное число лиц, не принадлежащих к обычному кругу семьи, то есть лицо, которое берет на себя инициативу и ответственность за проведение соответствующего мероприятия»

    «именно это лицо должно заключить договор о предоставлении ему права на публичное исполнение произведения с правообладателем или организацией по управлению правами на коллективной основе и выплачивать полагающееся вознаграждение»
    Автомобили Google Street View шпионили по всему миру?
  • 0
    Если радио из машины или телевизор на даче услышат/увидят соседи — это будет уже коллективный просмотр. За это надо платить.
    Автомобили Google Street View шпионили по всему миру?