Излишне конспирологично, на мой взгляд. Скорее всего всё-таки дыра, я таких насмотрелся, в том числе в системах обработки ПД, которые продают за деньги.
Скорее всего и эта система создавалась в условиях дефицита бюджета, времени, специалистов, ну в общем как всегда, и привлекли вчерашнего студента, кто про такие вещи просто еще не узнал.
Как-то в молодости пришлось писать BBS на шелле (это еще до интернета). Я был уверен, что все предусмотрел, а потом оказалось, что ее можно остановить и выйти в командную строку по Ctrl-C и еще тысячей способов. С тех пор усвоил, что 1) всегда есть шанс, что чего-то не знаешь 2) безопасность в ИТ понятие вероятностное.
Тут вопросы скорее кто и почему дал задание на разработку исполнителю с недостаточной квалификацией, почему QA пропустил, какое было ТЗ, и т.п.
так можно сказать про любую систему, все зависит от соотношения квалификаций разработчика и хакера. Вы можете полностью защитится от SQL-инъекций, а вас хакнут через уязвимость типа heartbleed, или любую другую уязвимость 0-дня. Кого тогда делать крайним?
Поэтому повторюсь, на мой виноваты обе стороны, и разработчики (кто именно и в чем — надо разбираться), и ТС.
Нужно расследовать и дело о проникновении, и дело о халатности, причем они не связаны между собой.
В данном конкретном случае ТС ведь не просто помог обнаружить дыру, он еще и скачивал базу, причем длительное время. Ведь можно было просто написать админам, тогда бы и вопросов к нему не было.
Я ведь не случайно упомянул дверь и забор, и пример с неогороженной территорией тут не подходит. А теперь представте, что это к вам в жилище кто-то проник пользуясь тем, что ваш замок оказался слишком простым, и оправдываясь тем, что на вашей двери не было предупреждающей таблички. Решать виновность, понятное дело, может только суд, но думаю что ТС все-таки не прав.
Если у кого-то не запета дверь или дыра в заборе, это не дает никому права туда проникать и все выносить. С точки зрения закона ТС поступил противоправно. Правоохранительные органы (если дело получит там ход) должны будут этим делом заниматся точно так же, как и любым другим, и поэтому вопрос, будут ли они искать виновника, не стоит. Конечно будут. Смогут ли найти — другой вопрос.
Там репутация открывает возможности по модерации, а именно закрывать «плохие» вопросы, закрывать вопросы с пометкой «дубликат», фильтровать вопросы новичков, редактировать вопросы и ответы, и т.п. Чем больше репутация, тем больше возможностей.
Когда-то давным-давно ответил на простой вопрос про юниксовую команду, после чего не логинился туда пару лет. А когда залогинился — опа, несколько тысяч баллов. И там довольно много таких «экспертов», которым повезло хватануть большую карму на какой-нибудь ерунде, и теперь они стали лидерами мнений в других вопросах. Думаю эта система там далека от совершенства, я бы ее модифицировал, чтобы карма как-то уменьшалась со временем за старые вопросы.
В идеальном мире адекватный заказчик привлек бы специалиста, и дал бы ему время, хостинг, и любой другой необходимый ресурс, которых в идеальном мире достаточно.
В реальном мире постоянно находишь себя в ситуациях нехватки знаний и/или времени, и необходимостью выбора из плохих вариантов.
В идеально справедливой системе у майнеров будет меньше причин объединяться в пулы
Майнинг это давно уже бизнес, и, как и в любом бизнесе, неизбежно происходит консолидация и укрупнение участников, так что появляются признаки монополизации. На обычнох рынках в игру в таких случаях вступают антимонопольные регуляторы, но у биткоина их нет. Какие есть варианты с эти бороться — непонятно. Возможно отказ от PoS в пользу PoW? Но тогда это уже будет не биткоин…
Блокчейн — технология, когда последующая запись ссылается на хеш предыдущих. Тем самым обеспечивается целостность. Сам по себе блокчейн нафиг не нужен, так как целостность можно обеспечить различными приемами в рамках традиционного дизайна БД (избыточность, аудит, права доступа, триггеры на внесение изменений, и т.п.). Поэтому когда банки заявляют, что они хотят свой блокчейн, то это странно и/или смешно. Он им просто незачем.
Блокчейн в сочетании с децентрализацией (биткоин) банкам тоже не интересен, ну только если банки будут выполнять свою традиционную функцию держателя ключей. Но зачем кто-то будет покупать крипту и отдавать ее банкам на хранение? Тоже смысла нет особого.
В общем децентрализованный блокчейн и банки это антагонизмы, поэтому у банков с блокчейнами ничего не получится.
Надо различать корпоративный опенсорс, и индивидуальный.
Львиная доля стОящего опенсорса является как-раз корпоративным опенсорсом, когда компания-владелец по каким-то причинам решила открыть какие-то свои наработки широкой публике.
Индивидуальный опенсорс намного унылей, т.к. проект зависит от настроения и возможностей конкретного одиночки с неизвестной мотивацией.
И в большинстве случаев они обладают открытым исходным кодом (Microsoft – исключение и вообще должна сгинуть).
Я так тоже считал лет так 15 назад. Жизнь как раз показывает, что самый лучший софт создается компаниями, и для этого есть глубокие причины.
У меня дочь-отличница 13 лет, бывает, плачет изза оценок. Я ей говорю, что так она быстро станет больной истеричкой, и что пятерки такой ценой нам не нужны. И что лучше быть тупенькой, но счастливой и здоровой. Вроде пока помогает.
Если смотреть на противоборство биткоина и денег, то можно увидеть борьбу консенсусов. Биткоин это добровольный консенсус, основанный на математических правилах. Элегантность идеи биткоина сделала этот консенсус многочисленным, а значит сильным.
Правительство — тоже консенсус (менее добровальный) людей, живущих в определенной стране, которые договорились, что им нужны своя валюта, свои лидеры, правила жизни, и прочие атрибуты государства.
Правительству, безусловно, удобно иметь возможность заниматься неявной экспроприацией сбережений путем подпечатывания денег, но мне как рядовому гражданину, это не нравится. Я бы не хотел быть тем, кто платит за некомпетентность, злой умысел или недальновидность правительства, особенно с учетом того, что я не могу на них никак повлиять.
Поэтому я выбираю присоединится к консенсусу биткоина. Он нужен хотя бы как альтернатива, чтобы в централизованном правительстве знали, что они более не монополия консенсуса.
Очень веселят все эти пассажи про пробития потолков, психологически важных отметок, коррекции, фиксации прибыли, давление и прочие псевдо-термины для разных фигур, которые мерещаться трейдерам в графиках. Сразу вспоминается книга «Fooled by Randomness».
Во всем этом анализе почему-то не упоминается, например, что в последние месяцы Coinbase набирал до 100,000 пользователей в день. Это что ли всё трейдеры? Ясно, что большинство это обычные люди, которые захотели купить крипту. Отсюда и спрос, и как следствие, рост цены. Отсюда и рост числа транзакций в сети биткоина настолько, что она перестала справляться, ну и плюс сборы, которые стали неприлично большими.
Новые люди, увидев, что суммы в биткойнах менее $100 лучше вообще не трогать, нашли другие варианты в виде Bitcoin Cash, с которым можно реально поиграться забесплатно. Так что нет никакого сговора, координированной атаки, и т.п., просто много новых людей (очень смешно, порой, читать шизофренические посты на www.reddit.com/r/Bitcoin в стиле «нас атакуют», или «нас спамят», «все бойкотируем Coinbase за то, что не поддерживают SegWit, и за сговор с BCash», и т.п.).
Наступил кризис роста, в таких режимах биткоин еще не работал. Bitcoin Cash, конечно, рады этому, но большие блоки проблему не решают, а лишь немного отодвигают.
Дальше, я думаю, у биткоина два возможных ответа:
1) тоже увеличивать блоки
2) запускать Lightning Network
Оба этих события (или их ожидания) должны поднять цену биткоина. Если они не произойдут, то у биткоина, возможно, уже не будет «львиной доли» капитализации. Это не значит, что он упадет, а скорее, взрывоподобный спрос перекинется на другие криптовалюты.
Но и после этих всех событий проблема масштабирования все равно появится снова и у биткоина, и у тех альткойнов, что дорастут до нее.
Так что будем наблюдать…
Я, честно, не припомню, чтобы кто-то смеялся над интернетом. А вот крах доткомов помню очень хорошо. И в основе того пузыря лежала как раз прорывная технология — интернет.
И после краха доткомов самые дорогие компании в мире оказались именно те, которые делают свой бизнес в интернете: Apple, Ebay, Paypal, Amazon, Google
Есть существенное различие: тюльпаны не являлись прорывной технологией, видоизменяющей целые индустрии, а у биткоина для этого все шансы. К тому же это только начало пути. Над интернетом в 91-м году тоже все смеялись, а сейчас без него вы маргинал.
В России вот тоже запрещено ведение бизнеса в иных единицах, кроме рубля. И что? Кого это останавливает в обладании долларом как средства накопления, наряду с недвижкой, ювелиркой и т.п.? Вот и в Китае: вроде запретили какие-то операции, цена дрогнула вниз, и на следующий день все вернулось на круги своя.
Средство для обмена товарами/услугами: мимо
Если/когда заработает Lightning Network, то можно будет платить условно-мгновенно: устанавливаете канал с продавцом зараннее в у добное время (это может взять часы), а уже когда пришло время платить, то по каналу платеж идет мгновенно. Не то, чтобы очень удобно для разовых спонтанных платежей, но для постоянных самое то. Кроме того, там вроде ожидается возможность платить по непрямой цепочке каналов, тогда это вообще почти все проблемы решает.
При обмене крипты на реальные товары/деньги вашу личность при желании раскроют
Только если участники транзакций на каждом шагу публикуют свои адреса. Например государство может заобязать биржи так делать. Ну так вы же можете выбирать, с кем иметь дело.
— Прогнозируемая инфляция: мимо
Какой в ней прок при не прогнозируемом курсе обмена?
Если уметь прогнозировать курс обмена, то можно не работать.
Недавний пример — вспомните, сколько народу кинули на НайсХэш?
Не отдавайте свои коины никому, и никто у вас их не сможет забрать. Если у вас нет приватных ключей от ваших коинов, то это не ваши коины. Найсхеш — еще один пример централизованной системы, где люди доверились центру, а он не справился. Именно против этого и создавался биткоин.
А теперь, правда матка зачем реально нужен BTC (чем он круче гос.денег)?
1) Государство не сможет подпечатать биткоины так, как они обычно это делают с обычными деньгами, неявно тем самым экспроприируя ваши сбережения
2) Государство не сможет у вас их отобрать путем девальвации нац. валюты или денежной реформы.
3) Государство не сможет играться процентной ставкой по вашим деньгам (обычно это всегда заканчивается девальвацией)
4) Вы не потеряете свои деньги при банкротсве банка или государства, как это было например при развале союза (там были задействованы все перечисленные рычаги)
Кидалова со между покупателями и продавцами ни биткоин, ни эфир не решают, спорить не буду. Но по крайней мере они устраняют самое уязвимое звено — центрального посредника, у которого есть все возможности устроить катастрофу для всех участников.
Мне тут пришла гениальная идея бизнеса — продавать биткоин-сертификаты.
А если серьезно, биткоин и вообще криптовалюты, как платформа построения доверия в среде без доверия, скоро изменят не только мировые финансы, но и другие институты общества, где люди пока что вынуждены делегировать доверие в некие центры иерархий, которые нами управляют, и которые зачастую коррумпированы и действуют в своих интересах. Например платформы типа эфира могли бы дать возможность прямого управления компаниям и обществом в целом, обеспечивая учет каждого голоса, а не только тех, кто громче кричит. Прозрачные правительства, прозрачное принятие решений на всех уровнях, невозможность манипулировать выборами, и т.п.
В интересное время живем, короче.
Ибо дай им (спекулянтам) волю, они такие «качели» устроят… а заплатят за эти игры рядовые инвесторы.
Качели устраивают настроения людей, которые качаются между страхом и жадностью. Спекулянты же обеспечивают это все ликвидностью, без них качели бы качались в разы шире.
Скорее всего и эта система создавалась в условиях дефицита бюджета, времени, специалистов, ну в общем как всегда, и привлекли вчерашнего студента, кто про такие вещи просто еще не узнал.
Как-то в молодости пришлось писать BBS на шелле (это еще до интернета). Я был уверен, что все предусмотрел, а потом оказалось, что ее можно остановить и выйти в командную строку по Ctrl-C и еще тысячей способов. С тех пор усвоил, что 1) всегда есть шанс, что чего-то не знаешь 2) безопасность в ИТ понятие вероятностное.
Тут вопросы скорее кто и почему дал задание на разработку исполнителю с недостаточной квалификацией, почему QA пропустил, какое было ТЗ, и т.п.
Поэтому повторюсь, на мой виноваты обе стороны, и разработчики (кто именно и в чем — надо разбираться), и ТС.
В данном конкретном случае ТС ведь не просто помог обнаружить дыру, он еще и скачивал базу, причем длительное время. Ведь можно было просто написать админам, тогда бы и вопросов к нему не было.
В реальном мире постоянно находишь себя в ситуациях нехватки знаний и/или времени, и необходимостью выбора из плохих вариантов.
Блокчейн в сочетании с децентрализацией (биткоин) банкам тоже не интересен, ну только если банки будут выполнять свою традиционную функцию держателя ключей. Но зачем кто-то будет покупать крипту и отдавать ее банкам на хранение? Тоже смысла нет особого.
В общем децентрализованный блокчейн и банки это антагонизмы, поэтому у банков с блокчейнами ничего не получится.
Львиная доля стОящего опенсорса является как-раз корпоративным опенсорсом, когда компания-владелец по каким-то причинам решила открыть какие-то свои наработки широкой публике.
Индивидуальный опенсорс намного унылей, т.к. проект зависит от настроения и возможностей конкретного одиночки с неизвестной мотивацией.
Я так тоже считал лет так 15 назад. Жизнь как раз показывает, что самый лучший софт создается компаниями, и для этого есть глубокие причины.
Правительство — тоже консенсус (менее добровальный) людей, живущих в определенной стране, которые договорились, что им нужны своя валюта, свои лидеры, правила жизни, и прочие атрибуты государства.
Правительству, безусловно, удобно иметь возможность заниматься неявной экспроприацией сбережений путем подпечатывания денег, но мне как рядовому гражданину, это не нравится. Я бы не хотел быть тем, кто платит за некомпетентность, злой умысел или недальновидность правительства, особенно с учетом того, что я не могу на них никак повлиять.
Поэтому я выбираю присоединится к консенсусу биткоина. Он нужен хотя бы как альтернатива, чтобы в централизованном правительстве знали, что они более не монополия консенсуса.
Во всем этом анализе почему-то не упоминается, например, что в последние месяцы Coinbase набирал до 100,000 пользователей в день. Это что ли всё трейдеры? Ясно, что большинство это обычные люди, которые захотели купить крипту. Отсюда и спрос, и как следствие, рост цены. Отсюда и рост числа транзакций в сети биткоина настолько, что она перестала справляться, ну и плюс сборы, которые стали неприлично большими.
Новые люди, увидев, что суммы в биткойнах менее $100 лучше вообще не трогать, нашли другие варианты в виде Bitcoin Cash, с которым можно реально поиграться забесплатно. Так что нет никакого сговора, координированной атаки, и т.п., просто много новых людей (очень смешно, порой, читать шизофренические посты на www.reddit.com/r/Bitcoin в стиле «нас атакуют», или «нас спамят», «все бойкотируем Coinbase за то, что не поддерживают SegWit, и за сговор с BCash», и т.п.).
Наступил кризис роста, в таких режимах биткоин еще не работал. Bitcoin Cash, конечно, рады этому, но большие блоки проблему не решают, а лишь немного отодвигают.
Дальше, я думаю, у биткоина два возможных ответа:
1) тоже увеличивать блоки
2) запускать Lightning Network
Оба этих события (или их ожидания) должны поднять цену биткоина. Если они не произойдут, то у биткоина, возможно, уже не будет «львиной доли» капитализации. Это не значит, что он упадет, а скорее, взрывоподобный спрос перекинется на другие криптовалюты.
Но и после этих всех событий проблема масштабирования все равно появится снова и у биткоина, и у тех альткойнов, что дорастут до нее.
Так что будем наблюдать…
Если/когда заработает Lightning Network, то можно будет платить условно-мгновенно: устанавливаете канал с продавцом зараннее в у добное время (это может взять часы), а уже когда пришло время платить, то по каналу платеж идет мгновенно. Не то, чтобы очень удобно для разовых спонтанных платежей, но для постоянных самое то. Кроме того, там вроде ожидается возможность платить по непрямой цепочке каналов, тогда это вообще почти все проблемы решает.
Только если участники транзакций на каждом шагу публикуют свои адреса. Например государство может заобязать биржи так делать. Ну так вы же можете выбирать, с кем иметь дело.
Если уметь прогнозировать курс обмена, то можно не работать.
Не отдавайте свои коины никому, и никто у вас их не сможет забрать. Если у вас нет приватных ключей от ваших коинов, то это не ваши коины. Найсхеш — еще один пример централизованной системы, где люди доверились центру, а он не справился. Именно против этого и создавался биткоин.
1) Государство не сможет подпечатать биткоины так, как они обычно это делают с обычными деньгами, неявно тем самым экспроприируя ваши сбережения
2) Государство не сможет у вас их отобрать путем девальвации нац. валюты или денежной реформы.
3) Государство не сможет играться процентной ставкой по вашим деньгам (обычно это всегда заканчивается девальвацией)
4) Вы не потеряете свои деньги при банкротсве банка или государства, как это было например при развале союза (там были задействованы все перечисленные рычаги)
Кидалова со между покупателями и продавцами ни биткоин, ни эфир не решают, спорить не буду. Но по крайней мере они устраняют самое уязвимое звено — центрального посредника, у которого есть все возможности устроить катастрофу для всех участников.
А если серьезно, биткоин и вообще криптовалюты, как платформа построения доверия в среде без доверия, скоро изменят не только мировые финансы, но и другие институты общества, где люди пока что вынуждены делегировать доверие в некие центры иерархий, которые нами управляют, и которые зачастую коррумпированы и действуют в своих интересах. Например платформы типа эфира могли бы дать возможность прямого управления компаниям и обществом в целом, обеспечивая учет каждого голоса, а не только тех, кто громче кричит. Прозрачные правительства, прозрачное принятие решений на всех уровнях, невозможность манипулировать выборами, и т.п.
В интересное время живем, короче.