Это сильно разниться в зависимости от браузера, ОС, производителя железа и версии драйверов.
Molehill же работает поверх API (на Windows это Direct3D), поэтому этот API всегда будет работать чуть более гладко.
Такие случаи в мире открытых проектов не редки.
Поэтому кто угодно (в т.ч. Игорь) всегда может сделать форк nginx, и перетянуть к себе часть разработчиков.
По поводу создателей сервиса: если вы правда за свободу информации, если идея сервиса не коммерческая, то сделайте торрент-раздачу полной версии, со всеми базами и может простым поиском.
Благо i2p позволяет раздавать торренты, и за пару дней можно слить даже 10 гигабайт.
Во первых избавитесь от подавляющего числа грабберо-парсеров, а во вторых проделанная вами работа точно сохраниться и к тому же будет доступна для всех.
Это мои 50с, но я считаю что те кто реально борются за некие идеалы, а не просто хотят дешевого пиара, именно так и сделали бы.
Думаю большинство людей которые идею сервиса поддерживают в принципе, согласятся с этим утверждением.
Вообще я говорил конкретно о системе «подписок», когда смс отправляете не вы, а вам, потом вы вбиваете его в интернете и… деньги идут к мошеннику.
Так вот её не поддерживают очень многие локальные операторы, например в СНГ.
Хотя как правильно указал автор — надо внимательнее смотреть скриншоты, т.к тут действительно подписка.
Хоть фишингом я и не занимаюсь, но указанная вами схема имеет ограничения:
— Работает на во всех странах и не для всех операторов, с другой стороны покрытие обычной «смс на номер -> код» куда больше.
— Во вторых оно есть не у всех биллингов.
Т.е мошенники посчитали привычную схему достаточной в данном случае.
А если серьёзно — то 99% моего заработка тоже происходит не в поту и крови, а во время моего сидения в кресле или лежания на диване.
Ещё есть обычный трейдинг, валютами например, который тоже сводится к пассивной деятельности и выжиданию, но к тематике хабра он не имеет никакого отношения.
А биткоин и прочие децентрализованные сети имеют прямое отношение к IT.
Мне вообще кажется, что очень много вещей с главной надо убрать, и они по большей части имеют куда меньшее отношение к IT чем биткоины.
Лично мне интересны технические обсуждения и теория, а не очередные новости про майнинг и биржи.
Поддерживаю, очень печально, что сейчас нельзя создать новый закрытый блог.
Т.к сама система и её перспективы интересны, но далеко не обязательно всему этому быть на главной.
Эти два пункта не очень то подходят к предыдущим:
— Я думаю, что у Bitcoin рано или поздно будет стабильный курс.
— Я думаю, что у Bitcoin нет будущего.
ИМХО, система может быть вполне работоспособна даже не имея на стабильного курса.
Почему — потому что bitcoin по своей сути, это совершенно новый тип экономической среды, т.е его скачащий курс — это вполне нормально для его рыночной природы.
Просто должны быть выработаны правила и механизмы, которые будут удобны и магазинам, и биржам, которые будут более адекватно реагировать на курс.
Мой инсайд касается исключительно Sony и ps3, т.к я интересовался данной темой.
Знаете кто и откуда сливал техническую документацию о приставке?
Откуда брались дебаг прошивки и SDK появляющиеся в паблике?
Я вот знаю, и знаю что данная группа клоунов очень сильно навредила всей PS3 сцене.
Да сломали PSN, да молодцы, все поржали, но SEN (интранет сони) наводнили фбровцами.
Но из за них сцена получит намного меньше данных из внутряка, если получит вообще, т.к scedev зафаерволили ещё сильнее.
Думаю в случае с другими взломами повод ненавидить их появился у кучи совершенно других групп людей, которые вообще никому не известны.
Просто специфика «работы» такова, что если пролез один, то есть шансы и у второго.
Именно потому и не любят дефейсеров, т.к они наносят вред всем, и компании которую ломают, и себе (ибо рано или поздно найдут и посадят) и тем кто сломал до них.
Ну а про ддос игровых серверов я вообще молчу.
Естественно, что подавляющее большинство тех кто занимается взломами не любях таких как они.
Тут вопрос не в том умеют они ломать или не умеют, а в том что их деятельность создает проблемы тем, кто не уважает дефейсы и публичные сливы информации.
Более того — такие действия провоцируют общее ужесточение законодательства и политики по отношению к интернету.
Когда одна часть хак-кряк-сцены занимается полезными вещами (делаются джейлбрейки, патчатся прошивки, реверсится та самая Ubisoft DRM и целые куски игр), то эти же ничего реально полезного ни для кого не сделали.
И даже более — если AnonOps реально имели заранее определенную цель, то здесь даже этого нет.
Были бы результатом их действий реальные исходники, те же сервисы PSN, а не базы — был бы другой разговор.
А выложенные базы ничем кроме провокации не являются.
Я лично никогда не поддержу такие действия, т.к вреда они наносят больше чем приносят пользы.
Добавлю свои 50c, не о коллизиях (выше уже ответили).
На нормальных проектах в виде хеш-алгоритма уже давно не используют md5.
А там где используют, обязательно имеется «соль» по типу md5(salt.md5(pass)).
При этом соль уникальна для каждого пользователя.
Брут таких паролей требует в 100 раз больше времени, минимум.
То, что на античате пароли хранятся в md5(pass) это результат политики администрации.
Античат ломают и сливают не первый, не второй и не третий раз, просто в этот раз базу пустили в паблик.
Ну шансы на потерю паролей с запоминалкой почти такие же как и без запоминалки.
Т.к сейчас спайвара имеет функции вытаскивания паролей вообще из любого софта.
Если страшно, то всегда можно использовать не популярную ОС вместе с Firefox+NoScript, что я для себя выбрал.
При сохранении паролей в мобильниках и планшетах шансы на потерю паролей куда ниже.
Я не согласен с вашими выводами вашей статьи.
Как уже писали в комментариях к предыдущей статье — крики «пароли плохие» по сути не очень актуальны, т.к подавляющее большинство людей чьи пароли там простые — это те, кто к информационной безопастности отношения вообще не имеют.
Во вторых эта проблема исходит из того, что на античате (скорее всего, намеренно) используется не надежный способ хранения паролей.
Но это их халатность, с той же вероятностью можно нарваться на сервис который вообще хранит все даже без хеша.
И с моралью не согласен, как по мне мораль такова:
1 — Используйте SSL авторизацию по сертификатам там где это возможно.
Т.к это позволяет даже защититься от кражы ключа, в случае использования токена.
2 — Генерируйте длинные (-20+ символов) пароли для каждого сервиса и храните их где вам удобнее.
Подобрать пароль вида «T67H#J$6tw7f75F!yh@F» никакой софт и железо не поможет.
Хотя как напоминание для беспечных статья весьма подходит.
Ваш адрес в Bitcoin с деньгами — это хитрый хеш открытого ключа, который вместе с закрытым хранится в wallet.dat.
Вы можете распечатать содержание всего wallet.dat или только открытый+закрытый ключи от адреса.
Например, в виде QR кода или как вам нравится.
Потом с помощью этого ключа вы всегда сможете управлять биткоинами пришедшими на ваш адрес.
И чтобы сгенерить этот самый адрес вам даже не надо находиться онлайн, т.е генерить его можно на 100% защищенной машине или виртуалке, а потом забирать деньги по необходимости.
Molehill же работает поверх API (на Windows это Direct3D), поэтому этот API всегда будет работать чуть более гладко.
Поэтому вот часть действительно интересных демок.
Движки:
glge.org/demos/
www.ambiera.com/copperlicht/ — Flash и WebGL
Рендер уровней iOS RAGE:
www.youtube.com/watch?v=d0S2dsuSxHw
Team Fortress 2:
www.youtube.com/watch?v=DQrC5YLKFUY
Рендер minecraft карт:
www.youtube.com/watch?v=2Moe24BzPdU
Игры:
www.playtankworld.com/
www.tubagames.net/
cycleblob.com/
RPG:
nicolas-bonnel.github.com/WARPG/index.html
Платформа удаленного рендеринга:
cloudmach.com/
cloudmach.com/vizerra/demo/
И просто красивая демка:
plopbyte.net/webgl-particles-demo/
helloracer.com/webgl/
Поэтому кто угодно (в т.ч. Игорь) всегда может сделать форк nginx, и перетянуть к себе часть разработчиков.
Благо i2p позволяет раздавать торренты, и за пару дней можно слить даже 10 гигабайт.
Во первых избавитесь от подавляющего числа грабберо-парсеров, а во вторых проделанная вами работа точно сохраниться и к тому же будет доступна для всех.
Это мои 50с, но я считаю что те кто реально борются за некие идеалы, а не просто хотят дешевого пиара, именно так и сделали бы.
Думаю большинство людей которые идею сервиса поддерживают в принципе, согласятся с этим утверждением.
portable-i2p.blogspot.com/
Только сразу предупреждаю — её надежность/безвредность под большим вопросом.
А значит на машине с ценными данными лучше не экспериментировать.
Так вот её не поддерживают очень многие локальные операторы, например в СНГ.
Хотя как правильно указал автор — надо внимательнее смотреть скриншоты, т.к тут действительно подписка.
— Работает на во всех странах и не для всех операторов, с другой стороны покрытие обычной «смс на номер -> код» куда больше.
— Во вторых оно есть не у всех биллингов.
Т.е мошенники посчитали привычную схему достаточной в данном случае.
А если серьёзно — то 99% моего заработка тоже происходит не в поту и крови, а во время моего сидения в кресле или лежания на диване.
Ещё есть обычный трейдинг, валютами например, который тоже сводится к пассивной деятельности и выжиданию, но к тематике хабра он не имеет никакого отношения.
А биткоин и прочие децентрализованные сети имеют прямое отношение к IT.
Мне вообще кажется, что очень много вещей с главной надо убрать, и они по большей части имеют куда меньшее отношение к IT чем биткоины.
Лично мне интересны технические обсуждения и теория, а не очередные новости про майнинг и биржи.
phpjs.berlios.de/
А вот о интерпретаторе PHP на js гугл ничего не знает.
Но теоретически наверное можно, интересно.
Т.к сама система и её перспективы интересны, но далеко не обязательно всему этому быть на главной.
— Я думаю, что у Bitcoin рано или поздно будет стабильный курс.
— Я думаю, что у Bitcoin нет будущего.
ИМХО, система может быть вполне работоспособна даже не имея на стабильного курса.
Почему — потому что bitcoin по своей сути, это совершенно новый тип экономической среды, т.е его скачащий курс — это вполне нормально для его рыночной природы.
Просто должны быть выработаны правила и механизмы, которые будут удобны и магазинам, и биржам, которые будут более адекватно реагировать на курс.
В общем этих двух пунктов маловато.
Знаете кто и откуда сливал техническую документацию о приставке?
Откуда брались дебаг прошивки и SDK появляющиеся в паблике?
Я вот знаю, и знаю что данная группа клоунов очень сильно навредила всей PS3 сцене.
Да сломали PSN, да молодцы, все поржали, но SEN (интранет сони) наводнили фбровцами.
Но из за них сцена получит намного меньше данных из внутряка, если получит вообще, т.к scedev зафаерволили ещё сильнее.
Думаю в случае с другими взломами повод ненавидить их появился у кучи совершенно других групп людей, которые вообще никому не известны.
Просто специфика «работы» такова, что если пролез один, то есть шансы и у второго.
Именно потому и не любят дефейсеров, т.к они наносят вред всем, и компании которую ломают, и себе (ибо рано или поздно найдут и посадят) и тем кто сломал до них.
Ну а про ддос игровых серверов я вообще молчу.
Тут вопрос не в том умеют они ломать или не умеют, а в том что их деятельность создает проблемы тем, кто не уважает дефейсы и публичные сливы информации.
Более того — такие действия провоцируют общее ужесточение законодательства и политики по отношению к интернету.
Когда одна часть хак-кряк-сцены занимается полезными вещами (делаются джейлбрейки, патчатся прошивки, реверсится та самая Ubisoft DRM и целые куски игр), то эти же ничего реально полезного ни для кого не сделали.
И даже более — если AnonOps реально имели заранее определенную цель, то здесь даже этого нет.
Были бы результатом их действий реальные исходники, те же сервисы PSN, а не базы — был бы другой разговор.
А выложенные базы ничем кроме провокации не являются.
Я лично никогда не поддержу такие действия, т.к вреда они наносят больше чем приносят пользы.
На нормальных проектах в виде хеш-алгоритма уже давно не используют md5.
А там где используют, обязательно имеется «соль» по типу md5(salt.md5(pass)).
При этом соль уникальна для каждого пользователя.
Брут таких паролей требует в 100 раз больше времени, минимум.
То, что на античате пароли хранятся в md5(pass) это результат политики администрации.
Античат ломают и сливают не первый, не второй и не третий раз, просто в этот раз базу пустили в паблик.
Т.к сейчас спайвара имеет функции вытаскивания паролей вообще из любого софта.
Если страшно, то всегда можно использовать не популярную ОС вместе с Firefox+NoScript, что я для себя выбрал.
При сохранении паролей в мобильниках и планшетах шансы на потерю паролей куда ниже.
Как уже писали в комментариях к предыдущей статье — крики «пароли плохие» по сути не очень актуальны, т.к подавляющее большинство людей чьи пароли там простые — это те, кто к информационной безопастности отношения вообще не имеют.
Во вторых эта проблема исходит из того, что на античате (скорее всего, намеренно) используется не надежный способ хранения паролей.
Но это их халатность, с той же вероятностью можно нарваться на сервис который вообще хранит все даже без хеша.
И с моралью не согласен, как по мне мораль такова:
1 — Используйте SSL авторизацию по сертификатам там где это возможно.
Т.к это позволяет даже защититься от кражы ключа, в случае использования токена.
2 — Генерируйте длинные (-20+ символов) пароли для каждого сервиса и храните их где вам удобнее.
Подобрать пароль вида «T67H#J$6tw7f75F!yh@F» никакой софт и железо не поможет.
Хотя как напоминание для беспечных статья весьма подходит.
Вы можете распечатать содержание всего wallet.dat или только открытый+закрытый ключи от адреса.
Например, в виде QR кода или как вам нравится.
Потом с помощью этого ключа вы всегда сможете управлять биткоинами пришедшими на ваш адрес.
И чтобы сгенерить этот самый адрес вам даже не надо находиться онлайн, т.е генерить его можно на 100% защищенной машине или виртуалке, а потом забирать деньги по необходимости.