Jump to content

Oz

Bits.media Team
  • Content Count

    1485
  • Joined

  • Last visited

  • Days Won

    13

Oz last won the day on December 2 2017

Oz had the most liked content!

Community Reputation

2583 Хороший

About Oz

  • Rank
    Генератор букв в мысли

Информация

  • Пол
    Не определился

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Не верь тому, кто говорит красиво, в его словах всегда игра. Поверь тому, кто молчаливо, творит красивые дела. https://notdotteam.github.io/trust/
  2. Уж на что я теперь не долюбливаю Microsoft и в настоящий момент почти полностью от него отказался только по _религиозным_ причинам (и если честно, мне от этого грустно, т.к тот же Linux то ещё говнецо, которого в идеальном мире не должно было существовать вовсе) ... Но вот только пару месяцев назад наконец-то смог обновить сервер под сайт, который работал в продакшене с 2002 года, ещё на Windows NT, без остановок, сбоев и взломов. Не люблю эти "религиозные" срачи аля windows vs ... Но ёжик. Это всего лишь инструмент или средство для решения задач. А как говорится "сдуру можно и хрен сломать" ... ----- P.s - Когда работал системным администратором по безопасности данных. Ни один сервер смотрящий наружу так и не был взломан (Я честно не знаю, неужели я был настолько фартовым ублюдком, т.к это ситуация из разряда фантастики). Так вот у меня был отдел тестировщиков, который я "ненавидел" (прекрасные ребята). Потому что ВСЕ до единого моих серверов, которые ушли в тот отдел были взломаны. И совершенно не важно, была это винда, бсд, линь... Так вот. Каждый день. Минимум три моих системы были взломаны... На протяжение трёх лет. Каждый день. Более тысячи катастрофических взломов, с которыми я не мог сделать абсолютно ничего... Ещё раз повторюсь. Все 100% систем были взломаны там. Я не смог защитить ни одну, за три года. Ни на какой платформе. И это с учётом того, что я сертифицированный специалист Microsoft, и читал, а так же коммитил в BSD/Linux ... Так вот. Я Microsoft и Windows не люблю по "политическим" и "религиозным" причинам. (Лично для меня это предательство, со стороны корпорации). При всём при этом. Сервера на Windows Server за множество лет. Лично в моей практике - самые надёжные. После этого идёт BSD (она просто слишком узкая). Самые же дырявые - линуксы (и это при том, что я "живу" именно на линуксе). И вот здесь этот тонкий момент. А Вы попробуйте выжить и прокормиться на этом линуксе и не жрать "буй" с солью. И если ты не Red Hat... Вот и выходит. Что качество линукс кода худшее, среди всех возможных альтернатив. Опенсурс. Ага. LOL. Идиотская вера, что он открытый и его прочитать можно. И якобы потому он хороший. Вот только нихрена это не так. Я и Windows код прочитать мог ... Он же закрыт не для всех. С ним всё равно возможно работать. А вот фанаты опенсурс наверняка ни одного приложения не прочитали ... Да банально взять тот же Midnight Commander ... Ууууух. Шикарное приложение. Чрезвычайно популярное и настолько дерьмово сделанное, что после его прочтения пропадёт вся вера в человечество и в опенсурс. Уж лучше Microsoft. (к сожалению они пид**** и предатели... Но всё равно лучше)
  3. Где-то на самом пуле и должно быть написано (Если конечно он соизволил это написать и не наврал). Вот тут про Antpool - https://support.bitmain.com/hc/en-us/articles/115004406734-Antpool-Payment-Methods-Fees
  4. Не помню был ли доступ к терминалу из web. Но при доступе к устройству можно ввести sudo dmidecode | grep Serial
  5. https://ru.wikipedia.org/wiki/Первое_начало_термодинамики
  6. Ну и как Вам этот открытый исходный код? Дабы не томить, то в интернете нет ни одного code review. Зайдя и беглым взглядом покопавшись в их репозиториях я вот не нашёл то что мог бы назвать исходным кодом завершённого приложения. Так, посыпано кодом то тут, то там. И если всё же углубиться в вопрос. А что же это за исходный код такой и почему его на самом деле нет, то можно и на ответы создателей гуарды выйти: Но для того чтобы на это выйти, надо хотя бы зайти и увидеть код. И если какой-то код всё же есть, то его надо попробовать посмотреть. И если он на удивление даже читается, то его надо хотя бы чуть-чуть прочитать. Хорошо, у меня на это ушло несколько минут. А теперь представим, если бы код был на самом деле. И мы бы его захотели проверить, допустим на одну из тысячи распространённых уязвимостей CWE-918: Server-Side Request Forgery (SSRF) ... У меня вот нет на подобное ни времени, ни желания ... Так вот OpenSource бывает разный. В нём так же есть всевозможные лицензии. OpenSource бывает платный. И далеко не всегда бывает свободным. OpenSource код не означает, что его проверяли на ошибки и то что он безопасный. А серьёзная работа с ним предполагает наличие технической поддержки и программистов. И здесь совершенно внезапно оказывается, что решения на Windows почти всегда обходятся дешевле.
  7. Холодный кошелёк означает полную физическую изоляцию. https://ru.wikipedia.org/wiki/Воздушный_зазор_(сети_передачи_данных) Даже развернутый узел на вашем домашнем компьютере с установленным кошельком является горячим кошельком. Допустим есть у нас биржа. Т.е мы и есть биржа. Мы и есть этот сервис. И храним свои монеты (и не только). Наш кошелёк включён постоянно и связан с другими сетями. Мы имеем над ним полный контроль, чтобы мы могли принимать и отправлять средства. Если нас каким-то образом взломали и получили доступ к кошельку, средства тю-тю. Так как шансы на это есть всегда, биржа большую часть средств обязана хранить на холодных кошельках. Которые никогда не подключаются к сети. Они изолированы. В них нет ethernet проводов и отключен wi-fi. Вот официальная инструкция - https://en.bitcoin.it/wiki/How_to_set_up_a_secure_offline_savings_wallet Ещё раз обращаю внимание на то, что холодный кошелёк никогда не был подключён к интернету и никогда не будет подключаться к интернету. А отправка средств идёт с LiveCD образа. Т.е операционная система даже не устанавливается на компьютер. А если она не была установлена. То и ломать в ней нечего.
  8. Linux - ядро операционной системы и только ядро операционной системы. По факту это отдельное приложение 1 штука - kernel. GNU - набор пакетов или программ выпускаемых собственно проектом GNU, которые все вместе составляют операционную систему, в более привычном для пользователя понимании. Это тысячи пакетов разного плана, включая всевозможные CAD системы для инжереной проектировки. Сам по себе Linux не имеет даже командной строки и его основная задача распределять ресурсы компьютера на низком уровне и предоставить какие-либо инструкции для программ более высокого уровня. Так к нему подключается та же командная строка - GNU Bash и всё остальное окружение пользователя. Иными словами любой дистрибутив Linux и есть GNU/Linux . А вот набор всех этих приложений может прекрасно жить с абсолютно другими ядрами. Так есть дистрибутивы GNU/kFreeBSD или GNU/Hurd . То есть здесь невозможно сделать выбор и вопрос поставлен некорректно. И сам Linux во всех дистрибутивах одинаковый... И отличается разве что версиями. [email protected]:~$ uname -a Linux 1700x 4.18.0-25-generic #26~18.04.1-Ubuntu SMP Thu Jun 27 07:28:31 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux У меня на этом компьютер ядро linux версии 4.18.0-25 . На сайте https://www.kernel.org/ можно найти более последнюю версию ядра linux. Последней стабильной версии считается 5.2.13. В 99.9% дистрибутивов ядро значильно отстаёт от актуального, в котором исправлены ошибки. Т.е в плане именно защиты и безопасности целесообразнее не выбирать дистрибутив, а держать последнюю версию ядра, что обязательно выльется в определённый гемморой в плане поддержки. Вот этот кусок мне переводить лень, так что цитатой: Собственно подходим теперь к делу. linux-libre - это позиция в котором принципиально нет проприетарного кода. Есть у нас к примеру новая RTX 2080. А драйвер к нему проприетарный. И трахайся с nouaveau, чтобы она хотя бы изображение дала. При этом всё будет тормозить, глючить. Половина настроек не поддерживается. Другая половина может привести к вылетаниям, зависаниям и т.п. Или фильм закодированный с новым кодеком не сможем посмотреть, потому что патент. Нужно оно такое или нет уже отдельный вопрос. Если блоб нужен - пусть будет. Если не нужен. А зачем его вообще ставить? Я вот иногда люблю зайти в steam и провести вечерок в какую-нибудь игрушку... Чёрт, а нельзя. У нас же libre... Так что это всего лишь выбор использовать только Free / Libre and Open-Source Software (FOSS) и ничего кроме. Своеобразная программная антикапиталистическая утопия и к безопасности имеет очень косвенное отношение. Повысит ли это безопасность кошельков... А чёрт его знает. Может быть на 0.0000000x% и повысит. Но мы об этом не узнаем 🙂 ------- Да, и холодный кошелёк он на то и холодный, что к интернету не подключён. Его можно выжечь на дереве. Или в саду вырастить из цветочков.
  9. @alevlaslo Извини, но я не понимаю в чём вопрос. Я и в прошлый раз думал, что уже всё запускается из консоли... Я серьёзно не понимаю в чём проблема.
  10. @alevlaslo Я так понимаю, нужно создать ярлык на рабочем столе, чтобы мышкой программа открывалась? Создание ярлыка в среде Gnome Открываем терминал: sudo apt install --no-install-recommends gnome-panel gnome-desktop-item-edit --create-new bitcoin.desktop # расширение .desktop обязательно Вводим имя, какое хотим, вроде: bitcoin Вводим путь до нужного приложения, вроде: /media/oz/data/cryptocurrencies/wallets/bitcoin-0.18.0/bin/bitcoin-qt Нажимаем "ОК" Затем на рабочем столе правой кнопкой мыши по ярлыку - разрешить исполнение. Если не знаем где находится программа и она была установлена стандартными средствами, то найти её: which firefox
  11. Даже если мы каким-то образом допустим, что это - "слон". Мы не будем знать что он будет делать. А так же не будем знать как отреагируют на него люди. ИМХО - изучать истину в этом конкретном "слоне" - ошибка. Можно открыть github и посмотреть каждое изменение, что с ним было. Можно эти изменения отсортировать по датам. Связать с новостями и с курсом. Так мы узнаем эту "истину". А что нам это даст? Ничего. Даже условно полезная информация, вроде - "слон - хромает и болеет" почти бесполезна. Только потеряем огромное количество времени. Изучать надо повадки - "слоновых". Что они обычно делают и как обычно себя ведут. И DASH - ярко выраженный представитель "мастернодовых". А то что в его биографии есть _слухи_ о премайне и несколько смен имён нас впринципе не должно беспокоить. Собственно как это большинство людей и не беспокоит. А выживут ли "мастернодовые" или превратятся в мамонтов зависит от их текущей адаптации и взаимодействием со всей существующей экосистемой, а не от конкретного представителя, в частности DASH. Жизнь штука неопределённая. И зачастую лучшие представители погибают. Как пример, в том же программировании успешно процветает - JavaScript ... Да и в реальном мире всевозможные личинки паразитов неплохо живут сами по себе. В то время, когда за каждой пандой уже целый штат людей ухаживает, лишь бы в чёрную книгу не попали. И в целом панды людям нравятся. Только этого недостаточно.
  12. @Dmitrii Storm Мне нравятся подобные краткие обзоры. Их очень сильно не хватает в интернете. Их бы оформить в блог и сделать содержание. Популярность обеспечена. Что в целом думаешь про мастерноды? Есть какие-либо "перспективы", всё же dash первая мастернодная монета. А это своего рода фишка. Люди больше смотрят на мастерноды, как возможности заработка. И для большинства из них dash ничем не отличается от любой другой мастернодной монеты. А курс у этих токенов мягко сказать астрономический 🙂
  13. Лично я бы использовал любой компьютер с pfSense. С помощью сетевых коммутаторов, в народе свитчи (switch).
  14. 1903 год... 2019 Ладно. Ещё чуть-чуть. Возможно даже в этой жизни я смогу проголосовать онлайн ))) И всё же прогресс в данной области безусловно радует, т.к ещё пару лет назад о подобном можно было только мечтать.
  15. @falsoilmates Молодец! Будем учиться — может быть, после смерти из нас вырастет древо познания добра и зла 🙂
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...