Сегодня утром в курилке я слышал очередной спор о биткоине. Ну, знаете, как обычно:
— Это деньги!
— Нет, фикция!
— Экономика будущего!
— Пирамида!
— Посмотри на курс!
— Ничего не стоят!
и т.д. Сам уже не вмешивался, просто слушал. Рассуждают люди, спорят. Ну, ок.

А потом я пошел в банк. В настоящий банк. Там где на входе настоящие охранники, в окошках — настоящие кассиры, которые принимают и выдают настоящие деньги. Мне нужно было снять деньги с депозита. Примерно в размере моей полугодовой зарплаты. Знаете, что для этого понадобилось? Может быть мой пасспорт? Кодовое слово? Карта банка? Пин-код к ней? Пароль на онлайн банкинг? Смс с подтверждением операции? Нет. Произошел вот такой диалог:

— Ваш номер телефона?
— ХХХХХХХХХ
— У Вас на счету N лежит сумма M. Вы её всю хотите снять?
— Да
— Вот квитанция, проходите в кассу

В кассе мне выдали деньги, опять таки без всяких требований удостоверить личность. Да, попросили расписаться на чеке, но подпись ни с чем не сверяли. Я вышел из банка с деньгами в руках. Но ощущение было такое, как-будто вышел без них.

(Замечательное объяснение принципов работы сети Bitcoin авторства Michael Nielsen. Много текста, немного картинок. Обо всех корявостях перевода — в личку, буду исправлять по мере обнаружения)

Много тысяч статей было написано для того, чтобы объяснить Биткоин — онлайн, одноранговую (p2p) валюту. Большинство из этих статей поверхностно рассказывают суть криптографического протокола, опуская многие детали. Даже те статьи, которые «копают» глубже, часто замалчивают важные моменты. Моя цель в этой публикации — объяснить основные идеи, лежащие в протоколе Биткоин в ясной, легкодоступной форме. Мы начнем с простых принципов, далее пойдем к широкому теоретическому пониманию, как работает протокол, а затем копнем глубже, рассматривая сырые (raw) данные в транзакции Биткоин.

Сегодня произошла интересное событие.

Думаю всем интересующимся темой известно о неодобрении биткойна в частности и криптовалют в общем российскими центробанком и прочими гос. органами. В связи с этим событием русскоязычная биржа btc-e приостановила работу с российскими платежными системами.

Так же на крупнейшей американской бирже MtGox был некоторое время назад приостановлен вывод денежных средств с биржи. Сегодня представители биржи оформили пресс-релиз причин приостановки вывода средств.

Собственно данный пресс-релиз породил панику.

Захожу как-то я на сайт и вижу (цитата):

В чём главная проблема экономики, основанной на дефляционной валюте? Стагнация. Грубо говоря, постоянно растущий курс валюты побуждает людей не тратить деньги, а накапливать их. Кроме того, возможность получать прибыль от простого накопительства избавляет людей от необходимости производить товары и услуги. В результате получается жёсткий кризис всей экономики, потому что общество не может жить в достатке, когда никто ничего не делает.

Так, думаю, провокация!

Это цитата из статьи, посвященной криптомонетке биткойн. Я давно читаю статьи о разных валютах и потому мимо такой цитаты пройти не мог, хотя, будь это статья очередного кейнсианца, то просто закрыл бы вкладку. Но… статья касалась криптовалют, поэтому решил зарегистрироваться.

Вы могли частенько слышать эти байки:

Деффляционный кризис
Дефляционная спираль
Дефляция — зло

И вот люди придумали новую бессмыслицу: дефляционная природа. Давайте разберемся с этими мифами наконец!

Несмотря на то, что одно время за один Bitcoin давали 33 доллара, сейчас эта онлайн-валюта падает в цене, причем падение ее происходит довольно быстрыми темпами. В настоящее время за 1 Bitcoin дают 2,8 доллара США, но, вероятно, такой курс продержится недолго. Уже сейчас майнинг становится не особо выгодным, а если курс виртуальной валюты по отношению к реальной будет продолжать падение, то «майнеры» и вовсе прекратят работу.

Сегодня автором был выложен в открытый доступ фильм «Полигон 27». Особенность его в том, что режиссером, сценаристом, оператором, композитором и специалистом по спецэффектам является один человек — Артем Мирошин, а актерами — энтузиасты из города Хабаровска.

Постядерный мир. Среди руин старого города возвышается город — убежище «Новый Хабаровск». В руки молодого парня и девушки попадает важная информация о местоположении технологий, с помощью которых можно восстановить экологию планеты. Оставшись без помощи и поддержки, они вынуждены совершить путешествие к этому месту и раскрыть заговор нависший над городом.

Приходится ждать загрузки видео >360p по несколько секунд, обрывы на середине просмотра стало уже обыденным делом и это с достаточно широким каналом.



Причина в занижении провайдерами скорости к серверам кеширующим видео, всё что нужно сделать это заблокировать доступ к ним.

Для того чтобы запрос шел мимо cdn серверов ютуба надо заблокировать диапазон ip адресов (в роутере или на компьютере).

173.194.55.0/24 и 206.111.0.0/16

Эпиграф:
— How much watch?
— For whom how…


После моего неосторожно высказанного недоумения в комментариях к одной из статей «а что, кто-то ещё носит часы?» и полученной бурной ответной реакции общественности я решил исследовать тему часов и разобраться – а действительно ли наручные часы вымирают, или же они перерождаются, как феникс, во что-то новое и свежее. Сам я довольно давно обнаружил, что мои наручные часы пылятся на полке, но не стоит судить по себе – всегда есть шанс оказаться уникальным.



Под катом вас ждёт:
— историческая справка
— гик-порно в большом количестве (трафик)
— долгожданное голосование о часах
— и много букв!

После опубликования статьи «Борьба за свои права…» мне написало много айтишников, что, если честно, стало приятной неожиданностью. Но, помимо вдохновляющих слов поддержки и советов, хабраюзеры также делились своими похожими ситуациями, в которых нарушались их трудовые права. Ситуации самые разные: от неуплаты заработной платы до неоформления в штате фирмы. Но все они были схожи в одном: они случались и зачастую заканчивались плачевно из-за низкой юридической грамотности работников в вопросах трудовых прав. Вот лишь один пример такой ситуации:

Andrey: у меня была точно такая же ситуация с банкротством конторы, сейчас я уже вижу, где поступил неправильно. Нас так же кормили «завтраками», или, как мы их называли, «микроплатежами», когда срок переносится на неделю, потом ещё на неделю. В итоге сказали, что банкротят. Также предложили написать заявление на отпуск без содержания на 3 месяца. Это основное условие получения текущей зп. Только нам выплачивали не всю зп. Остаток должны были выплатить по договору с головной американской конторой. Какая у меня была ошибка:

1) я написал заявление на увольнение по собственному желанию
2) я написал заявление на отпуск без сохранения зп
3) поверил, что головная контора выплатит долг

Это всё стало понятно после суда. По договору был срок полгода, когда должны выплатить остатки зп. Когда стало понятно, что я ничего не получу, пошли в суд. Суд посчитал недоказанным, что мы фактически работали во время фиктивного отпуска.

Поэтому у нас родилась идея* на основе реальных историй трудовых конфликтов собрать советы и рекомендации, как вести себя, на что обращать внимание при ведении трудовой деятельности. Мы планируем сделать серию статей на тему трудовых прав. Первая статья посвящена вопросам устройства и увольнения с работы. В самом обзоре сказано много общеизвестных и очевидных вещей, но, как показывает практика, именно на таких «очевидных» вещах чаще всего и допускаются ошибки при решении трудовых вопросов. Мы надеемся, что эта статья поможет в будущем избежать возможных неприятностей на работе.

Эти приемы были описаны во внутреннем проекте компании Google «Testing on the Toilet» (Тестируем в туалете — распространение листовок в туалетах, что бы напоминать разработчикам о тестах).
В данной статье они были пересмотрены и дополнены.

Добрый день, уважаемые читатели.
В сегодняшней статье я покажу основы разбора HTML разметки страниц с помощью библиотеки lxml для Python.
Если вкратце, то lxml это быстрая и гибкая библиотека для обработки разметки XML и HTML на Python. Кроме того, в ней присутствует возможность разложения элементов документа в дерево. В статье я постараюсь показать, насколько просто ее применение на практике.

Пока индустрия, в целом, отходит от удара, нанесенного ей Heartbleed, отдельные компании выпустили свои пресс-релизы и комментарии, в которых разъясняют свою причастность к сабжу. Ниже дана справка по известным вендорам в кратком виде.

Сервис: Facebook
Затронут уязвимостью: неясно
Нужно сменить пароль?: Да. We added protections for Facebook’s implementation of OpenSSL before this issue was publicly disclosed. We haven’t detected any signs of suspicious account activity, but we encourage people to… set up a unique password.

Сервис: Tor
Затронут уязвимостью: косвенно, через другие серверы
Нужно сменить пароль?: зависит от целевого сервера. If you need strong anonymity or privacy on the Internet, you might want to stay away from the Internet entirely for the next few days while things settle.
Детальнее см. https://blog.torproject.org/blog/openssl-bug-cve-2014-0160

Сервис: LinkedIn
Затронут уязвимостью: нет
Нужно сменить пароль?: нет. We didn't use the offending implementation of OpenSSL in www.linkedin.com or www.slideshare.net. As a result, HeartBleed does not present a risk to these web properties.

В свете событий последних двух лет, связанных с частью продукта законотворческой деятельности Правительства РФ, касающегося авторских и смежных прав, и описывающего нормы противодействия их нарушению, было решено произвести средство, целью которого было бы спасение сообщества Хабрахабра от разрушения в случае злоупотребления рядом законов об Интернете не в пользу Хабрахабра.

Принимая во внимание, что Хабрахабр до сих пор не работает по шифрованному HTTP и не имеет адреса IP шестой версии, не говоря уже о шлюзировании Хабрахабра в даркнеты, и не единожды обозначенную руководством Хабрахабра позицию по этому поводу, было решено не ожидать подвижек со стороны Хабрахабра, не препираться и не спорить по поводу уместности ряда тем на Хабрахабре, а просто организовать открытую, анонимную площадку обсуждений общего характера. Хабраюзерами для Хабраюзеров.

Первую статью на хабр хотел написать совершенно о другом, но в один прекрасный день коллега по работе решил заморочиться и сделать защиту от «Атаки по времени» (Timing attack). Не долго разбираясь в различных материалах на эту тему, Я загорелся и решил написать свой велосипед и покататься на нем по лаборатории поэкспериментировать.



Результат этого небольшого эксперимента под катом.

Шифр FEAL обладает таким же уровнем стойкости что и DES. Более того, увеличенная длина ключа (64 бита по сравнению с 56 битами в DES) затрудняет возможность перебора. Шифр FEAL обладает хорошим распределением шифротекстов, близким к случайному. И это тоже говорит в пользу FEAL по сравнению с DES.

Это краткое содержание спецификации алгоритма шифрования FEAL, опубликованного в 1987 году.

Ничто не вечно под луной. В данном топике я расскажу как при наличии всего 40 пар открытых-закрытых текстов получить полный ключ FEAL4 за несколько минут.

Предлагаю вниманию сообщества вольный перевод оригинальной статьи Сатоси Накамото «Bitcoin: A Peer-to-Peer Electronic Cash System».

От переводчика:
Я не являюсь профессиональным переводчиком и плохо разбираюсь в криптографии, но вот недавно заинтересовался технологией Биткоин и захотел начать изучение с первооснов. Беглый поиск по интернету не дал мне перевода основополагающей статьи Сатоси Накамото и я решил попробовать перевести ее сам.
Вскоре после того как перевод был начат я понял, что английский язык, скорее всего, не является родным для автора статьи поскольку иногда было крайне трудно понять — что автор подразумевает и зачем в одном предложении так много частиц «and». Однако большинство трудностей удалось преодолеть и я решил представить сей конечный продукт публике.

Эпопея с MtGox продолжается, и, похоже, попкорна для слежения за развитием событий понадобится еще много. Дело в том, что сегодня в Сети появилась информация о том, что никто деньги со счетов MtGox не крал. Об этом заявили неизвестные, взломавшие блог Марка Карпелеса, генерального директора MtGox.

Взломщики оставили соответствующее сообщение в блоге Карпелеса (сейчас недоступен), а также выложили архив с документами, которые подтверждают наличие денег на счетах биржи. Архив «весит» почти 800 МБ, вот ссылка.

От переводчика: На Хабре уже было много про MtGox, но появившаяся пару дней назад статья с инсайдами от сотрудников обменника показались мне интересной, как пост-мортем проекта.

Со стороны, крупнейшая мировая биржа биткоинов выглядит как величайший пример недобросовестного предпринимательства. Но изнутри, согласно мнению тех, кто там работал, Mt. Gox — это неряшливая комбинация плохого управления, пофигизма и просто неопытности.

Хм, странно, что об этом еще никто не написал.

Какой-то человек с ником nanashi, представившийся русским, выложил в IRC-комнату #bitcoin из приватной IRC-комнаты сначала аудиофайл с разговорами на Японском, затем какую-то PDF, а затем и исходный код той части, которая непосредственно обрабатывала платежи:

pastebin.com/W8B3CGiN

Также он рассказал, что в приватной комнате есть архив с 20ГБ данными пользователей, включая дамп БД и сканы паспортов, и что он сам является не более, чем посредником и не может анонимно выложить большую часть файлов.

Лог IRC
Аудиофайл
PDF

Как сообщает nanashi, в MtGox на серверах была устаревшая версия Gentoo, на которую успешно установили руткит через неназванную уязвимость.

По сети стремительно расползается новость о найденной дыре в системе восстановления пароля социальной сети ВКонтакте, введя номер мобильного телефона можно получить имя и аватар человека, зарегистрировшегося под этим номером в социальной сети.

Воспользоваться этой «телефонной книгой» элементарно:

1. Заходим на мобильную версию сайта m.vk.com
2. Жмем «Забыли пароль?»
3. Вводим номер телефона
4. Получаем имя и аватар

Иногда надо ввести капчу.

Дело за малым — пока дыра активна, отпарсить самую большую базу телефонных номеров России и СНГ.

UPDATE По состоянию на 16.01.2014 проблема частично решена — указанный выше метод не выдает имя пользователя, только аватар.