Открытое письмо сообществу ДАО от хакера

[MrSoch]

А "атакер" однозначно молодец. На сколько идейный - не знаю, но не тихая серая крыса уж точно. Имея доступ к дыре и желая чисто "доить" - сливал бы потихоньку и не светился.

Какой же молодец? Мелкий, глупый негодяец... Расхвастался, неутерпел.. тут и попал.

 

Почитал я "открытое письмо", потом "интервью"...

 

Ща и сам персоной вылезет, не удержится.

Тем более, если юристы начнут от его имени ноты слать. Имя клиента вылезет быстро. 

 

А как имя узнают. С финансовыми возможностями Виталика&Co...

Оч быстро специально обученные люди зубы в глотку запихают...

Главное иметь знакомых албанцев...

 

Всё вернёт с тысячей извинений. Ещё и умолят будет, что бы обратно взяли, мол пошутил, хотел как лучше...

И не понадобится никаких ни хард ни софт форков.

 

Главное, что бы Виталя не дрыщанул...

Вот проблема в чём. Хватит ли духу защищаться жестко.

[Sunny13]

@MrSoch, Вы сейчас тут наговорите, ещё скажите, что Коле Большому поручили это дело))))

[iRybin]

А как имя узнают. С финансовыми возможностями Виталика&Co... Оч быстро специально обученные люди зубы в глотку запихают... Главное иметь знакомых албанцев... Всё вернёт с тысячей извинений. Ещё и умолят будет, что бы обратно взяли, мол пошутил, хотел как лучше... И не понадобится никаких ни хард ни софт форков.

 

хосспаде, вы серьёзно??? - Гокс кинул людей на гораздо большие деньги, Криптси сделала то же самое, ещё МинтПал был... Ну и где и кто и кого?.. - Я вас умоляю, это скорее Витале этому надо свою жопу беречь. Причём серьёзно. Типа "мы тут такое крутое и ваще запилили, финансируйте в нас" - а на деле голимое дырявое говно.

 

Я бы на месте инвестора (хотя какой дурак на такое развёлся?) - пошёл с предъявой к Витале, а не к "хакеру-атакеру"... Как и в случае кражи из банка - претензия у меня в первую очередь к банку - ибо именно они обещали мне сохранность, для этого я к ним и пришёл.

 

А про то, что человек, выступающий так, как выступает "атакер", действует не ради тупой наживы "спереть и слить" - я уже написал. Для "тупой наживы" такие дыры эксплуатируют долго, понемногу и не отсвечивая.

 

Хотя вариантов "PR-шоу" тоже исключать не стоит - манипуляторы они такие манипуляторы, все средства хороши!

Изменено 20 июн 2016, 12:49 пользователем iRybin

[MrSoch]

Коллеги, коллеги, полегче... )))

Последнее предложение читайте моё)

 

"Главное, что бы Виталя не дрыщанул...
Вот проблема в чём. Хватит ли духу защищаться жестко."

 

Птмшта 99,9% дрыстанёт. Не его стиль типа.

А так можно было бы порешать, было б кому оплатить расходы... )

 

С своё время и найму53 с толка можно было найти и нахлобучить.

А Карпелесу ещё прилетит, уверен. За минтпал с криптси не в курсе, отходил... ))) 

 

А Валуев... Пусть законотворчеством занимается... )))) Умной стране - умных законотворцев!)

Изменено 20 июн 2016, 12:56 пользователем MrSoch

[FJS]

 

 

Cos(110 degree) = -0.34202014

В градусы калькулятор пробовал переключить?

Или всегда в радианах?

[Andrey.BTC]

Не никакой ошибки, это косинус 110 радиан (без значков и уточнений - радианы). Напишите в строке cos(110 degrees) и будет верный ответ

Кстати, там и написано на калькуляторе, прямо на скриншоте, что оно в радианах считает. как и должно.

2FJS,

 

Cos(110 degree) = -0.34202014 

 

https://www.google.ru/?gfe_rd=cr&ei=fd5nV-qoHs3EtAHylIugBw#newwindow=1&q=cos(110) 

 

cos110.png

 

Ошибка в JavaScript cos() Method. 

 

А вот для примера от Microsoft.

 

cos110-microsoft.png

Изменено 20 июн 2016, 13:12 пользователем Andrey.BTC

[SPM]

я вот не понимаю тех кто встает на сторону взломщика и говорит о том,  что любое вмешательство в ДАО со стороны создателей дискредитирует саму идею. Прецедент действительно опасный. Представим себе ситуацию : будущее ... люди создали идеальный скрипт регулирующий финансовое взаимодействие в масштабах планеты и договорились следовать ему, все чудесно - ростовщики вымерли , негры не голодают и тут бац, некий вася находит баг делающий его Большим Господином за день , да еще и ссыт на всех с высокой башни говоря что он ничего плохого не делал, и вообще все ему теперь обязаны, а он чуть ли не потерпевшая сторона) . Что же делать людям ? Кланяться новому Великому Господину ? Сжечь все нафиг и забыть навек ? Или все таки починить машину и ехать дальше ?

[FJS]

 

 

Или все таки починить машину и ехать дальше ?

Машина из говна и палок только. Кто мешает тестировать сразу-то?

Больше медийной раскруткой занимаются, чем реальным делом.

[alex ru]

Коллеги, коллеги, полегче... )))

Последнее предложение читайте моё)

 

"Главное, что бы Виталя не дрыщанул...

Вот проблема в чём. Хватит ли духу защищаться жестко."

 

Птмшта 99,9% дрыстанёт. Не его стиль типа.

А так можно было бы порешать, было б кому оплатить расходы... )

 

А это была бы прикольная тема для обкатки смарт-контрактов касательно того, что надо делать с "атаккером"...

Ну или с рынком предсказаний типа "Сколько зубов будет у аттакера на первое число каждого месяца?"

 

Сразу бы стало понятно - применимы ли все эти смартк-онтракты для решения реальных задач в реальном мире...  :P

[paramedic]

Нормальная история. Сделают хардфорк и делов-то. В будущем мы увидим еще много косячных смарт-контрактов и пути решения похожих проблем... Это же не значит что их фиксить нельзя.

 

И чего вы к Виталику прикопались? Он-то в чем вообще виноват?

[iRybin]

Так там основная проблема, как я понимаю - и на что указывает хакер-атакер - что в условиях контракта написано, что он "не может быть изменён". То есть авторы этого чудо-творения - идиоты уже в этом месте.

 

Нет - такое условие допустимо - скажем на жёстко прошитом "в железе" ПО какой-нибудь крылатой ракеты или спутника - где надо супербыстро, надёжно и 100% оно никогда не будет обновляться. Вот тока почитайте, как такие вещи тестируют и сертифицируют, и сколько такой "код" стоит. А тут мы видим самоделку из говна и палок + мегапафосная реклама вокруг.

[paramedic]

Так там основная проблема, как я понимаю - и на что указывает хакер-атакер - что в условиях контракта написано, что он "не может быть изменён". То есть авторы этого чудо-творения - идиоты уже в этом месте.

 

Авторы The DAO - Идиоты, это понятно. Ну вот как раз от таких идиотов и защитились инвесторы The DAO голосованием большинства за создание форка

[iRybin]

@paramedic, мне-то вообще пофигу - я по фану со стороны смотрю и в очередной раз радуюсь, что не стал ни сатошика в это вкладывать, а 99% накопанного эфира сливал в другие форки и фиат.

[Арчи]

Господа кто имеет возможность - пожалуйста напишите хакеру  письмо следующего содержания  : Привет хацкер ! Натяни этот дерьмовый мир на свой IQ   Арчи с БТС-Е

[buny]

 

 

Авторы The DAO - Идиоты, это понятно. Ну вот как раз от таких идиотов и защитились инвесторы The DAO голосованием большинства за создание форка

поскольку для большинства валюта и крипто-валюта есть одно и то же... "инвесторы защитились". сейчас им вернут все их дауны и кефирки.... до одного. в номинале по 0.000001 сатоши...

[Andrey.BTC]

Не, ребят, не только авторы DAO с этим идиотским контрактом идиоты, но и инвесторы.

 

Есть чёткий договор - он же глючный код. И все обязались ему следовать. А теперь кому-то результаты договора не понравились и они решили договор перестать соблюдать.

 

Для таких случаев в настоящих (а не идиотских) договорах есть ссылки на законы, здравый смысл, суды и прочее. Дебилы от IT же просто пишут - код и есть контракт и всё остальное неважно.

 

Нормальные люди не будут пытаться переложить всё на код, умыв руки. А так захотели свободы от людских законов и договоров, заменив их кодом. А когда код оказался хуже обычных договоров и законов запищали о грабеже.

[Lion74]

да фиг с ним ..с этим неидеальным исполнением продукта.. как нить разрулят и дальше жить будут..Весь мир живет по экономическому плану страны-банкрота которая должна всем и каждому и ничего..все все знают и понимают..и принимают правила игры..

[Oz]

2Andrey.BTC,

 

Получил корректный результат. Однако ошибка в JavaScript - Math cos Method присутсвует (хоть её за ошибку и не посчитают). Даже в этом случае это серьёзный провал в UI. Впрочем это оффтоп. Я умею считать на бумажке и выводить результаты самостоятельно :)

 

Впрочем... "Дебилы от IT же просто пишут"... Подобные ошибки ещё будут. А в проектах аля эфир их просто не может не быть. С другой стороны, если дебилы инвесторы не понимают этого... С какой вообще стати мы должны беспокоиться за то что они себе не выстрелят в ногу.

[ZakharN]

 

 

Для таких случаев в настоящих (а не идиотских) договорах есть ссылки на законы, здравый смысл, суды и прочее. Дебилы от IT же просто пишут - код и есть контракт и всё остальное неважно.   Нормальные люди не будут пытаться переложить всё на код, умыв руки. А так захотели свободы от людских законов и договоров, заменив их кодом. А когда код оказался хуже обычных договоров и законов запищали о грабеже.

Надо сразу готовиться к будущим багам. Давайте заведём списочек "чёрных" кошельков с которых транзы не будут включаться в блок, поместим на сервер и сделаем хардфорк.

Захотели - включили адресок в список, потом бабло перекинули, и нет проблем.

Это же выстрел в голову, ценность криптовалют в их математике и отсутствии вот этого вот человеческого фактора, с любыми рассуждениями. Больше не получится сказать что мои монеты принадлежат мне, потому что придёт Виталик или ещё кто-то и скажет что ты террорист и задолжал по налогам.

подгорает если честно.

[Andrey.BTC]

Проблема не в самих ошибках. Проблема в том, что код ставят во главу угла, а в коде вполне могут быть ошибки. При этом сами себя лишют себя возможности исправить ту ситуацию которую ошибки могут вызвать. По крайней мере не оставляют себе возможности исправить ошибку не нарушая договор. Ведь никто не мешал им сказать, что в случае выявления критических ошибок в коде мы оставляем за собой эти ошибки исправить. Нет же - написали всегда смотреть в код и пусть всё вокруг горит огнём. Ну вот оно и загорелось, в полном соответствии с кодом

[Akvilon]

В больших, очень больших системах, которые работают не один год(а то и десяток лет), периодически обнаруживаются баги. Цена ошибок и неучтенных кейсов - миллионы, десятки, а иногда и сотни миллионов долларов. Эти бабки, не афишируя, списывают в убыток. Замечу, не смотря на размер, это достаточно узкоспециализированные системы, которые обслуживают 500-5000 программистов, не считая армии админов, безопасников, тестеров и прочая, прочая, прочая... А тут всеохватывающая общемировая система с встраиваемым исполняемым кодом, левой пяткой с ходу запущенная  "тренч-бренч и в продакшн"... Это полный песец, если не сказать больше.

 

З.Ы Покупайте эфир, пока дешево  :D

[buny]

 

 

Эти бабки, не афишируя, списывают в убыток.

не, ну вот что мешало?

[moneymaker]

@Akvilon,

З.Ы Покупайте эфир, пока дешево

Откровенно говоря нет ощущения что этот уровень дешево)

[Mad_Max]

2FJS,

 

Cos(110 degree) = -0.34202014 

 

https://www.google.ru/?gfe_rd=cr&ei=fd5nV-qoHs3EtAHylIugBw#newwindow=1&q=cos(110) 

 

cos110.png

 

Ошибка в JavaScript cos() Method. 

 

А вот для примера от Microsoft.

 

cos110-microsoft.png

Забавно собственную невнимательность и глупость выдавать за тупость других.

 

Гугл по умолчанию считает (и явно пишет об этом выводя результат), что аргументы тригонометрических функций приведены в радианах.

И косинус от 110 радиан = -0.99902 это правильный результат.

Если нужнен косинус от 110 градусов, а не 110 радиан, то так и нужно указать: сos (110 degree) и получить так же правильный ответ = -0.34202

 

P.S.

Упс, не обновил тему, уже оказывается выше написали.

Изменено 21 июн 2016, 00:37 пользователем Mad_Max

[Oz]

2Mad_Max,
 
Всё ок. Теперь я знаю про радианы, а ещё навсякий случай прочитал про угловые секунды\минуты, обороты, градианы, миллиградианы, стерадианы, компасную точку и артиллерийскую дугу. А также что чи составляет 1/10 чжана и в свою очередь состоит из 10 цуней. И в одной из документаций JS Math действительно написано - "cos(x) Returns the cosine of x (x is in radians)", хотя в другой про подобную деталь решили не писать (действительно, зачем про подобную мелочь упоминать везде, ведь на всех чертежах углы в радианах, а скорость измеряется в аршинах\секунду). А тот же калькулятор в андроиде от гугла впринципе не позволяет изменить радианы на градусы, и даже не задумывается, что там вообще надо упоминать про радианы.

 

И если я совершил подобную ошибку, там серьёзные проблемы в UI. Эту же самую ошибку за мной повторит ещё не одна тысяча человек по своей же "глупости и невнимательности"... (Я надеюсь этот момент понятен? Вы заметили, ещё трое человек заметило. Я не заметил. Это уже 20% ошибок (но я её хоть и не заметил, её не совершил и потратил 2 дня для точного расчёта на бумаге, без компьютера). А сколько человек реально не заметит и совершит? И статистика полной быть в подобном вопросе не может. 80%? Или... А если во времени? А если наложением на прошлый результат? Этот комок из ошибок разрастается с такой скоростью, что подобными темпами мы скоро не сможем доверять компьютерам, если ПО не написано лично нами по бумажным учебникам 60-х годов). 

 

-----

 

Когда в самом начале ethereum geth "по умолчанию" смотрел наружу с открытым cli. И любой мог зайти на чужой кошелёк и перевести чужие средства себе говорили так же. Что пользователи глупые и невнимательные, сами виноваты в том, что их средства украли. Ведь надо было в конфигурацию отдельно прописать запрет на cli снаружи. То что разработчики позволяют себе так проектировать ПО, совершенно не удивительно, что они умудрились написать "умный" контракт, в котором их средства не принадлежат им самим.

 

Качество софта падает и это заметно невооружённым взглядом. Как всё это будет запихиваться в блокчейн, мне не ясно. Это архисложные задачи. А у нас есть проблемы с обычными оффлайновыми калькуляторами. И эти архисложные задачи реализовывают разработчики, которые даже кошелёк реализовать не в состоянии. При десятках программистов и многомиллиоными $ инвестициями.

 

-----

 

А я глупый и невнимательный. И своему мозгу доверяю далеко не всегда доверяю. Подобной х**** себе в работе не позволяю. И действия свои документирую, чтобы после меня любой идиот мог разобраться в системе и починить её, а так же увидеть все мои ошибки на каждом этапе и так же их исправить, если они есть. И чтобы он мог это сделать в любом состоянии, пьяным и обкуренным, в четыре часа ночи, после трёх дней отсутсвия сна. И на случай если это будет слепой дальтоник, шрифты подобраны так, чтобы он не смог сделать ошибку. И при любых обстоятельствах выполнил свой алгоритм. Я привык, что системы работают именно так. Потому что они должны работать. Они идеально работали до меня и будут продолжать работать после меня. 

 

И все эти "гениальные" вундеркинды. Стартапы силиконовой долины. Экосистема эфириума, дао. Не работают по этим стандартам. Следовательно, мы практически не видим действительно качественных продуктов.