Наоборот хорошие.
А централизованных платежных систем закрыть все достаточно легко за счет закрытия центра, а вот с BitCoin это не все так просто, если только выкупить всю валюту + захватить 51% мощности — что сразу будет видно. По Вашему наркорговцы и бандиты — торгуют машинами, продают технику онлайн и т.д.?
P.S. и вообще не забывайте за счет чего победил VHS в свое время, да и основной оплот SilkRoad себя хорошо держит.
Ну что BitCoin это пузырь знают все — смотрим курсы + количество премайнинга, разработчик системы на данный момент уже миллионер по текущему курсу.
1) Вообще-то были — насколько Я знаю LR выкупала свои знаки у владельцев X кошельков — блоками по 40k$ (неофф информация от одного владельца X-кошелька)
2) По неофф данным обратная выплата от LR шла ваером с одного из оффшорных банков (увы подробности тоже не сильно знаю)
3) Ликвидность держалась за счет теневого и черного бизнеса где это был основной инструмент расчетов
Пока как говориться, нужно ждать — и раньше были сбои. Не удивлюсь если откроется дефисная версия сайта и все продолжится.
Ну а в целом это хорошие новости для BitCoin и LiteCoin.
выключить оптимизацию и включить статическую компоновку
3) где исходники на GitHub?
4) как и любой PoC рекомендуется добавить MessageBoxA перед запуском (по этическим причинам)
Кстати таки да — даже весьма серьезные исследователи допускают такие ляпы.
P.S. эх — хорошо что хоть в QNX такого нету, если что упало — то не страшно, пускай лежит дальше, а система продолжит работу :)
Это не баг — это фитча.
Ну а если серьезно — Я помню то время когда спецы из M$ говорили — «перенос функций оконного интерфейса не будет влиять на безопасность»
А какой у Вас производитель сетевой карты?
Я вот по опыту скажу — что достаточно сложно найти сейчас сетевой карты которая бы совсем неработала. Обычно если нету родных драйверов — то как правило низкая производительность, но работает.
P.S. Я говорю именно про настольные решения — для серверов и корп. сектора это не относиться.
Из того что Я лично негативного увидел: (смотрел где-то в середине 2012)
— драйвера, совместимость не всегда на достаточном уровне
— проблема в многопоточности — если тестовые приложения в Windows работали хорошо, то вот в ROS наблюдались проблемы в работе (функционал — локи/анлоки, и общая память)
— сеть, и это пожалуй главное — тестирование в ВМ все хорошо — ставим на реальное железо и ставим .inf драйверы от XP… результат или ничего или BSOD
P.S.
От меня — проект ROS хороший и интересный, НО Я лично не вижу ему место на настольных системах — лучше позиционируйте его как замену Embedded Edition — думаю так будет лучше. ИМХО.
вообще-то его нужно в первую очередь — поскольку он уже как минимум 3 раза был уличен в этом:
1) сертификат для одной MITM железки (разработчики из GB)
2) выдача подписанного сертификата по решению суда (найдете думаю — это не вопрос)
3) (не слишком публичный) что в третьи руки ушел один из субкорневых сертификатов (увы за достоверность не ручаюсь)
P.S. если что — то у FF — thawte
Статья в целом хорошая — для новичков в самый раз, однако в методе «7. Перехват сплайсингом точки входа функции.» — вы допустили существенный недочет.
Использование lock xchg является плохим тоном вот почему:
— если в начале перехватываемой функции сразу за основным телом следуем XMM инструкция — то вы получите проблему
— если на один исполняемый образ ссылаются более 1 активного потока выполненияэ
Также на счет jmp short — да это хорошо, однако только в контексте текущего потока и в дополнение лимитировано на длину прыжка, что не всегда возможно. Для сверх коротких процедур проще использовать точки останова, они работают в любом случае.
Для решения этих проблем атомарного перехвата в многопоточной среде используют метод такого плана:
1) декодирование первых 8 инструкций точки входа в функцию
2) выравнивании по 8 байтам, все инструкции которые не вошли в размер замены переносятся в буферный блок для дальнейшего вызова
3) недостающие инструкции заменяются через NOP
4) через CMPXCHG8B производят атомарную замену кода (кстати HotPatch так и работает)
P.S. Вы забыли про еще один метод — это трассировка через регистры отладки (правда ограничего по количеству и наличию прав в системе)
А централизованных платежных систем закрыть все достаточно легко за счет закрытия центра, а вот с BitCoin это не все так просто, если только выкупить всю валюту + захватить 51% мощности — что сразу будет видно. По Вашему наркорговцы и бандиты — торгуют машинами, продают технику онлайн и т.д.?
P.S. и вообще не забывайте за счет чего победил VHS в свое время, да и основной оплот SilkRoad себя хорошо держит.
Ну что BitCoin это пузырь знают все — смотрим курсы + количество премайнинга, разработчик системы на данный момент уже миллионер по текущему курсу.
2) По неофф данным обратная выплата от LR шла ваером с одного из оффшорных банков (увы подробности тоже не сильно знаю)
3) Ликвидность держалась за счет теневого и черного бизнеса где это был основной инструмент расчетов
Ну а в целом это хорошие новости для BitCoin и LiteCoin.
1) зачем добавлять gdi32.lib??? Можно загрузить все функции через LoadLibrary/GetProcAddress
2) почему в коде нету опции?
выключить оптимизацию и включить статическую компоновку
3) где исходники на GitHub?
4) как и любой PoC рекомендуется добавить MessageBoxA перед запуском (по этическим причинам)
P.S. эх — хорошо что хоть в QNX такого нету, если что упало — то не страшно, пускай лежит дальше, а система продолжит работу :)
Ну а если серьезно — Я помню то время когда спецы из M$ говорили — «перенос функций оконного интерфейса не будет влиять на безопасность»
Я вот по опыту скажу — что достаточно сложно найти сейчас сетевой карты которая бы совсем неработала. Обычно если нету родных драйверов — то как правило низкая производительность, но работает.
P.S. Я говорю именно про настольные решения — для серверов и корп. сектора это не относиться.
тогда сразу лучше жать PAQ.
— драйвера, совместимость не всегда на достаточном уровне
— проблема в многопоточности — если тестовые приложения в Windows работали хорошо, то вот в ROS наблюдались проблемы в работе (функционал — локи/анлоки, и общая память)
— сеть, и это пожалуй главное — тестирование в ВМ все хорошо — ставим на реальное железо и ставим .inf драйверы от XP… результат или ничего или BSOD
P.S.
От меня — проект ROS хороший и интересный, НО Я лично не вижу ему место на настольных системах — лучше позиционируйте его как замену Embedded Edition — думаю так будет лучше. ИМХО.
P.S. так будет юзабельнее. ИМХО.
1) сертификат для одной MITM железки (разработчики из GB)
2) выдача подписанного сертификата по решению суда (найдете думаю — это не вопрос)
3) (не слишком публичный) что в третьи руки ушел один из субкорневых сертификатов (увы за достоверность не ручаюсь)
P.S. если что — то у FF — thawte
Использование lock xchg является плохим тоном вот почему:
— если в начале перехватываемой функции сразу за основным телом следуем XMM инструкция — то вы получите проблему
— если на один исполняемый образ ссылаются более 1 активного потока выполненияэ
Также на счет jmp short — да это хорошо, однако только в контексте текущего потока и в дополнение лимитировано на длину прыжка, что не всегда возможно. Для сверх коротких процедур проще использовать точки останова, они работают в любом случае.
Для решения этих проблем атомарного перехвата в многопоточной среде используют метод такого плана:
1) декодирование первых 8 инструкций точки входа в функцию
2) выравнивании по 8 байтам, все инструкции которые не вошли в размер замены переносятся в буферный блок для дальнейшего вызова
3) недостающие инструкции заменяются через NOP
4) через CMPXCHG8B производят атомарную замену кода (кстати HotPatch так и работает)
P.S. Вы забыли про еще один метод — это трассировка через регистры отладки (правда ограничего по количеству и наличию прав в системе)