Перейти к публикации

Borian

Пользователи
  • Публикации

    244
  • Зарегистрирован

  • Посещение

Репутация

17 Обычный

О Borian

  • Звание
    Пользователь

Посетители профиля

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. Borian

    Как блокчейн делает честными азартные игры

    Ну и как тут защитит блокчейн от валлхака в КС?
  2. Похвальная инициатива, но вот зачем было об этом трубить в новостях? После этого исследование сложно будет назвать объективным. Могли бы помолчать на время "ICO", а уж потом объявить "итоги".
  3. Borian

    WSJ: Telegram отказался от публичной стадии ICO

    Сорри за оффтоп. Почему важен пинг? Если только для автоматической торговли и арбитража, других причин пока не вижу. Это имел в виду?
  4. Borian

    WSJ: Telegram отказался от публичной стадии ICO

    Не уверен в "ту зе муне". Тут свои особенности. Цену будут регулировать. Вот из Вики:
  5. Этого упыря ещё не забанили? @Knot Думаю нет, Google translate так коряво не переводит.
  6. Переполнение целочисленной переменной - это детский сад в программировании. Если быдлокодер допускает такие ошибки в коде контракта - проект обречён на провал.
  7. Oh really? Несколько месяцев назад мне попадался сервис по визуализации картинок и сообщений из блокчейна битка (сейчас не вспомню название). В блокчейн гадят уже давно и немало!
  8. Полные ноды этого блокчейна, как я понимаю, работают только на серверах компании? Ну и какие конкретно преимущества технология блокчейн даёт для этого мониторинга? Чем это принципиально лучше обычного корпоративного софта для учёта? Попахивает навигацией космическими кораблями на смартконтрактах Эфириума...
  9. Borian

    Взломан онлайн-кошелек Эфириума MyEtherWallet

    А вообще выдаст ли добросовестный удостоверяющий центр название на плашке (которое мы видим рядом с зелёным замочком) если такое же, или очень похожее, уже было кому-то выдано (данным центром или каким-то другим)?
  10. Borian

    Взломан онлайн-кошелек Эфириума MyEtherWallet

    @HolodGLD Ну как бы известная уже история, вот пост от Тэйлор Монахен (в конце ссылка на него в реддит, где он подписан её ключом): https://medium.com/mycrypto/mycrypto-launch-6a066bf41093 В посте много эмоций и "воды", но суть отделения MyCrypto, как я понял - новая кодовая база, изначально рассчитанная на большую нагрузку и большое кол-во юзеров. Хотя, наверняка есть ещё причины. В чём конкретно они разругались - нам не знать. Новость конечно правильнее назвать не "взломан", а "скомпрометирован". А вообще, раз пошла такая пьянка, взлом DNS, то точно так же могло быть и с MyCrypto. Мне вот интересно, неужели все онлайн-сервисы банков например также могут быть скомпрометированы через DNS? Могут быть от этого какие-то защитные механизмы (кроме сертификатов)? Но банковские операции хоть спасает то, что везде уже двухфакторка, подтверждение по смс и всё такое. В крипте конечно по сравнению с этим просто дичь. Двухфакторка нужна. Хотя истинные адепты подписывают транзакцию на оффлайн-машине и спят спокойно.
  11. Ясно, что доступ к кошелям через голый Private key - опасен, и есть другие способы. Но всё же без копипасты часто не обойтись. Пример с ходу - ICO EOS. Надо сгенерировать пару ключей и сохранить, дабы потом иметь доступ к своим средствам в блокчейне EOS.
  12. Borian

    Взломан онлайн-кошелек Эфириума MyEtherWallet

    @Qandros А зачем ломать сам алгоритм шифрования, когда можно просто взломать долбаный сервер сертификатов? Или даже "договориться" с хозяевами. Думаю, это проще. И вопрос о подсовывании строки "MyEtherWallet Inc (US)" левым сертификатом остаётся открытым.
  13. @Knot Тоже недоумеваю, почему это нельзя копипастить. Тут надо правильно вопрос ставить. 1. Если сайт не скомпрометирован, и комп не заражён - копипастить безопасно. Равно как и вводить руками. По крайней, мере, я так представляю. 2. Если комп заражён какой-то дрянью, теоретически с него можно спереть всё. Зависит от "дряни". В разных "рекомендациях по безопасности" упорно требуют не вводить ручками, а юзать копипаст. Как будто создать троян-логгер буфера обмена сильно сложнее, чем троян-кейлоггер. Что-то мне подсказывает, что один хрен. Конечно, было бы истересно почитать коммент профи. 3. Если сайт скомпрометирован - по барабану, как ты вводишь конфиденциальную инфу - ручками или через буфер. Понятно, что похитят в любом случае.
  14. Borian

    Взломан онлайн-кошелек Эфириума MyEtherWallet

    Уточняющий вопрос. Может ли злоумышленник подсунуть левый действительный сертификат, который выдавал бы ту же строку "MyEtherWallet Inc (US)" в информации о подписи сайта (слева от адреса)?
  15. Летят два крокодила, один зелёный, а другой - направо. И да, он явно недооценивает Искусственный Интеллект.
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×