Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

В России выпустят зерновые токены, чтобы бороться с кражей зерна из элеваторов

Финансы в IT Криптовалюты
В России началось промышленное использование токенов и блокчейна. Правда, по вынужденным причинам. После большого скандала с пропажей зерна на миллиарды рублей Национальный расчётный депозитарий (НРД) и Россельхозбанк объявили о проекте цифровизации учёта.

На зерно, которое поступило на склад и зафиксировано в складских расписках, будут выпускаться токены с подробной спецификацией, которые добавляются в общий блокчейн. Об это рассказал Эдди Астанин, председатель правления НРД, на форуме инновационных финансовых технологий «Финополис», где он принял участие в круглом столе «Блокчейн работает на бизнес».

«Россия является крупнейшим экспортёром зерна в мире и стоит задача акселерации этого процесса, — сказал председатель правления Национального расчётного депозитария Эдди Астанин. — В прорабатываемой пилотной модели НРД выступит оператором блокчейн-платформы, обеспечит хранение цифровых прав на зерно и проведение расчётов по сделкам. Мы полагаем, что новая модель позволит минимизировать существующие риски и издержки на товарном рынке, а также повысить эффективность заключения и расчётов по сделкам за счёт использования современных технологий».
Читать дальше →
Всего голосов 17: ↑16 и ↓1 +15
Просмотры 6.1K
Комментарии 43

В OpenSSH добавлена двухфакторная аутентификация

Блог компании ITSumma Настройка Linux *Системное администрирование *Сетевые технологии *Серверное администрирование *
В OpenSSH добавлена экспериментальная функция двухфакторной аутентификации с помощью дешевых решений вида USB, Bluetooth или NFC-носителей. Соответствующая информация и детальное руководство опубликованы на marc.info.



Теперь OpenSSH имеет экспериментальную поддержку поддержку U2F / FIDO, а U2F добавлен как новый тип ключа "sk-ecdsa-sha2-nistp256@openssh.com" или сокращенно «ecdsa-sk» («sk» означает «ключ безопасности»).

Если ранее вы не сталкивались с U2F, то это — открытый стандарт для создания недорогих аппаратных решений в области security-токенов. Фактически, это самый дешевый способ для пользователей для получения аппаратных ключей, а на рынке достаточно продавцов. Например, токены можно купить у Yubico, Feitian, Thetis и Kensington. Аппаратные ключи дают преимущество в плане взлома: их надо физически украсть, что невозможно для большинства взломщиков.

При это токены — недорогие устройства, стоимость многих редко достигает сотни евро, то есть это сравнительно дешевый и надежный способ для того, чтобы обезопасить систему.
Читать дальше →
Всего голосов 29: ↑29 и ↓0 +29
Просмотры 6.6K
Комментарии 13

Инвесторам TON предложили перевести их деньги в кредиты, а сам проект могут свернуть

Финансы в IT Криптовалюты
image

Инвесторы блокчейн-платформы TON, которую создал Павел Дуров, 6 мая получили новое предложение от Telegram. Судя по всему, команда планирует отказаться от реализации проекта.
Читать дальше →
Всего голосов 29: ↑28 и ↓1 +27
Просмотры 4.6K
Комментарии 4

NFT-токен художника Beeple поставил рекорд стоимости в 69$ млн

Обработка изображений *Копирайт Финансы в IT

NFT-токен цифровых работ художника Beeple (Майка Винкельманна) продали на Christie’s за $69 млн. По данным аукционного дома, эта продажа ввела Beeple «в тройку высоко оцениваемых при жизни художников».

Читать далее
Всего голосов 13: ↑10 и ↓3 +7
Просмотры 6.6K
Комментарии 20

Илон Маск записал техно-трек про NFT, чтобы продать его как токен

Копирайт Финансы в IT Звук

Илон Маск спродюсировал трек о невзаимозаменяемых токенах. Он объявил, что собирается продать его как NFT.

Маск не указал ссылку на трек. Также непонятно, на какой платформе бизнесмен намеревается реализовать свой NFT.

Читать далее
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 6.4K
Комментарии 7

Первый твит Джека Дорси купили как NFT за $2,9 млн

Социальные сети и сообщества Финансы в IT Криптовалюты

Генеральный директор Twitter Джек Дорси продал свой первый твит как NFT (невзаимозаменяемый токен) за $2 915 835,47. Его приобрел директор блокчейн-компании Bridge Oracle Сина Эстави, который 6 марта предложил самую высокую ставку в $2,5 млн. Победитель сам увеличил свою ставку до конкретной суммы в последний момент торгов.

Читать далее
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 1.9K
Комментарии 2

Эрмитаж проведет выставку NFT-работ

Копирайт Криптовалюты Будущее здесь

Государственный музей Эрмитаж занимается подготовкой выставки произведений цифрового искусства в NFT-формате. Она будет проходить до конца этого года.

Читать далее
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 5.4K
Комментарии 11

Тайским биржам запретили торговать мемными криптовалютами и NFT-токенами

Законодательство в IT Криптовалюты

Комиссия по ценным бумагам и биржам (SEC) Таиланда запретила цифровым биржам торговать некоторыми криптовалютами, невзаимозаменяемыми токенами (Non-Fungible Tokens, NFT) и другими цифровыми активами. У площадок есть месяц на выполнение требований — в противном случае им грозит отзыв регистрации. 

Читать далее
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 1.1K
Комментарии 0

Авторами женского NFT-проекта оказались российские мужчины

Социальные сети и сообщества Криптовалюты

Разработчики NFT-проекта Fame Lady Squad (FLS) признались, что они на самом деле мужчины, а не женщины, как было заявлено на сайте. Правду удалось раскрыть благодаря расследованию российского разработчика Фёдора Линника и других членов NFT-сообщества. За спинами реальных авторов оказалось множество подобных проектов, которые они «чеканили как монеты».

Читать далее
Всего голосов 15: ↑15 и ↓0 +15
Просмотры 5.1K
Комментарии 20

«Государственный Эрмитаж» будет продавать NFT-токены на маркетплейсе Binance NFT

Обработка изображений *Финансы в IT Криптовалюты

«Государственный Эрмитаж» и Binance NFT продадут на аукционе ограниченные серии NFT-копий произведений искусства из коллекции музея. Аукцион начнётся 3 августа в 15:00 по Московскому времени и закончится 7 сентября также в 15:00.

Читать далее
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 1.9K
Комментарии 3

Токены vs Пароли

Информационная безопасность *
Пост навеян недавней темой про токены, в комментариях к которой царила некоторая неразбериха. Я сделал вывод, что многие не до конца понимают или даже вообще не понимают, что такое токен, с чем его едят и чем токен не является. Желание расставить все точки над i привело к написанию нижеследующего текста. Далее речь пойдет именно о USB-токенах, которые можно подключать к компьютеру, давать команды и получать результаты их выполнения. Приступим.

Читать дальше →
Всего голосов 41: ↑35 и ↓6 +29
Просмотры 94K
Комментарии 142

Парсим pod от Perl 5 при помощи Perl 6

Perl *
Перевод
Только что закончил разработку парсера pod (plain old documentation) для Perl 5, написанного на Perl 6. Грамматику сделать получилось на удивление легко – спасибо Perl 6, ведь я сам-то не особенно какой гений программирования. С помощью ребят из #perl6 я узнал много всего интересного по ходу дела, и хочу поделиться этим со всеми. Ну и код, конечно, тоже прилагается.

Кстати, рекомендую прочесть сначала моё введение в грамматики в Perl 6, и многое в этой статье станет более ясным.

Разработка грамматики


В Perl 6 грамматика – особый тип классов для разбора текстов. Идея в том, чтобы объявить последовательность регулярок и назначить им токены, которые затем можно использовать для разбора ввода. Для Pod::Perl5::Grammar я подробно проработал спецификацию perlpod, добавляя по мере исследования стандартов нужные токены.

Конечно, есть несколько проблем. Во-первых, как определить регулярку для списков? В pod списки могут содержать списки – может ли определение включать себя? Оказывается, что рекурсивные определения возможны, если только они не совпадают со строкой нулевой длины, что приведёт к бесконечному циклу. Вот определение:

token over_back { <over>
                    [
                      <_item> | <paragraph> | <verbatim_paragraph> | <blank_line> |
                      <_for> | <begin_end> | <pod> | <encoding> | <over_back>
                    ]*
                    <back>
                  }

token over      { ^^\=over [\h+ <[0..9]>+ ]? \n }
token _item     { ^^\=item \h+ <name>
                    [
                        [ \h+ <paragraph>  ]
                      | [ \h* \n <blank_line> <paragraph>? ]
                    ]
                  }
token back      { ^^\=back \h* \n }


Токен over_back описывает весь список с начала до конца. Проще говоря, там написано, что лист должен начинаться с =over и заканчиваться с =back, а посередине может быть много всякого, включая ещё один over_back!

Для простоты я обычно называл токены так, как они пишутся в pod, хотя иногда это не получалось из-за пересечений пространств имён.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 1.7K
Комментарии 0

5 стадий API: что мы поняли, написав две версии

Блог компании uKit Group Разработка веб-сайтов *PHP *Программирование *API *
Сегодня мы хотим поговорить о сокровенном — у нас есть API.

Мы писали, а затем переписывали его заново на протяжении четырех лет. И за это время прошли почти все классические стадии “принятия неизбежного”. Кроме одной — четвертой. И хотим поделиться нажитыми непосильным трудом выводами, что делать и не делать, если вы решите делать свой “мощный эпиай”.



Процесс создания API uCoz иногда напоминал сюжет сериала The Knick («Больница Никербокер») — с неудачными операциями, кишками и экспериментами на живых людях.

Стадия первая – Отрицание

Читать дальше →
Всего голосов 32: ↑27 и ↓5 +22
Просмотры 28K
Комментарии 22

WayForPay: О готовности рынка к покупкам в «один клик»

Блог компании WayForPay Повышение конверсии *Аналитика мобильных приложений *
Длительный процесс регистрации, бесконечные формы, ввод платежных данных — чем больше шагов для совершения покупки, тем меньше вероятность того, что клиент оплатит товар или услугу на сайте. По данным исследования Statista.com около 21% респондентов утверждают, что не завершили покупку из-за длительности процесса оплаты на сайте. Интернет-бизнес постепенно упрощает процесс реализации оплаты, убирая лишние поля в платежной форме, в то время как представители зарубежного рынка электронной коммерции уже давно практикуют оплату в “один клик”.



Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 2.4K
Комментарии 0

FIDO U2F — Универсальная Двухфакторная Аутентификация. Введение

Информационная безопасность *
Из песочницы

Ни для кого не секрет, что сегодня существует большая проблема с безопасностью в интернете. Пользователи используют легкие пароли и переиспользуют их на других ресурсах. Парольные менеджеры все еще в новинку для обычного пользователя, и вашу бабушку вы вряд ли заставите использовать случайные одноразовые пароли с высокой энтропией. Жизнь тлен и боль…


На заре веб2.0 мы стали понимать, что паролей недостаточно и изобрели двухфакторную аутентификацию или 2FA.


Что из себя представляют 2FA решения сегодня?


  • SMS — одноразовые пароли отправленные с помощью SMS.


  • OTP(TOTP/HOTP) — одноразовые пароли, сгенерированные на основе мастер ключей. Примеры: Google Authenticator, Yubikey, банковские OTP токены.


  • Криптографические Токены — аппаратные средства для многофакторной аутентификации пользователей. Примеры: RSA SecureID, Рутокен.

При большом выборе решений, у пользователей до сих пор уводят аккаунты. Так почему существующие технологии не решили проблему?


Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 46K
Комментарии 58

Обзор децентрализованных крипто-платформ. Часть1: Waves

Криптография *Open source *Платежные системы *Биллинговые системы *
Этим постом я хотел бы открыть цикл обзоров блокчейн-платформ, основная цель которого — рассказать о возможностях практического применения технологии блокчейн для построения не только отдельных сервисов, но и целых цифровых экосистем. В своих обзорах мы будем рассказывать о системах, которые незаслуженно обделены вниманием на Хабре, но широко известны и обсуждаются в криптовалютной тусовке.

В первом материале цикла речь пойдет об open source блокчейн-платформе Waves, которой к июню этого года в рамках краудфандинговой кампании удалось привлечь финансирование в размере 29 445 BTC, что по действовавшему на тот момент курсу составило более $15 млн.

Я решил подробнее ознакомиться с функционалом этой децентрализованной платформы, специализирующейся на модели блокчейн-токенов, основными направлениями ее деятельности, а также стратегическими шагами руководства проекта.

В отличие от базирующегося в Канаде ядра команды Ethereum и немецкой команды Lisk, костяк команды Waves работает в Москве.
Читать дальше →
Всего голосов 37: ↑34 и ↓3 +31
Просмотры 23K
Комментарии 0

Утечки данных в сфере здравоохранения: новая чума

Блог компании Gemalto Russia Информационная безопасность *
Службы ИТ-безопасности в отрасли здравоохранения сталкиваются со все возрастающими трудностями. 2015 год оказался настолько плохим с точки зрения защиты данных пациентов, что Управление по гражданским правам при Министерстве здравоохранения и социального обеспечения США начало публиковать информацию об утечках данных в отрасли здравоохранения на так называемой «Стене позора». Только в прошлом году было зафиксировано 253 утечки в области здравоохранения, каждая из которых затрагивала как минимум 500 отдельных лиц и в результате которых было потеряно в общей сложности более 112 миллионов записей данных. Кроме того, была зафиксирована самая крупная утечка данных в отрасли здравоохранения за всю историю – в результате этой утечки, медицинская страховая компания Anthem потеряла 78,8 миллионов записей персональной информации пациентов, и еще от 8,8 до 18,8 миллионов записей, не относящихся к пациентам.


Читать дальше: Как победить утечки данных в сфере здравоохранения
Всего голосов 11: ↑9 и ↓2 +7
Просмотры 8K
Комментарии 7

Аутентификация и авторизация в микросервисных приложениях

Блог компании DataArt .NET *C# *
Tutorial

Автор: Вячеслав Михайлов, Solutions Architect

Это вводная часть материала, основанного на докладе, прочитанном мной прошлым летом. Печатный материал предполагает больше информации, т.к. в одном докладе обычно не получается рассказать обо всех деталях.

Мы разберемся с процессом аутентификации пользователя, работой технологии единого входа (Single sign-on/SSO), дадим общее представлении о технологии OAuth2 и принципах ее работы, не углубляясь в особенности конкретной технической реализации. В следующей статье в качестве примера удачной реализации мы рассмотрим библиотеку Thinktecture Identity Server v3, подробнее остановимся на ее функциональных возможностях, поговорим, как собрать минимальный набор компонент, необходимый для работы в микросервисной архитектуре и достойный использования в боевой системе. В третьей части мы покажем, как расширять эту библиотеку, подстраиваясь под нужды вашей системы, а завершит цикл статей разбор различных сценариев, встречавшихся в жизни многих разработчиков с рекомендациями для каждого случая.
Читать дальше →
Всего голосов 41: ↑40 и ↓1 +39
Просмотры 167K
Комментарии 15

Двойная аутентификация Вконтакте — секс или имитация?

Информационная безопасность *

Всем привет! Недавно решил протестировать аппаратный OTP токен с возможностью перепрошивки по NFC, подключив его к своей учетке в vk.com. При этом наткнулся на недоработки в системе двухфакторной аутентификации Вконтакте, которые показались мне довольно существенными. Хочу поделиться своими наблюдениями с вами, так как в самом VK ошибок не признали. Возможно, я немного параноик? Интересно, что скажете вы, хабровчане.


Читать дальше →
Всего голосов 63: ↑54 и ↓9 +45
Просмотры 38K
Комментарии 31

Зачем нужен Refresh Token, если есть Access Token?

Блог компании Voximplant Информационная безопасность *Разработка веб-сайтов *Программирование *Разработка мобильных приложений *
Недавно мы в Voximplant улучшали авторизацию в SDK. Посмотрев на результаты, я несколько опечалился, что вместо простого и понятного токена их стало две штуки: access token и refresh token. Которые мало того что надо регулярно обновлять, так еще документировать и объяснять в обучающих материалах. Помня, что в OAuth два токена нужны в основном из-за разных сервисов, на которых они используются (даже вопрос на stackoverflow есть), а у нас такой сервис один, я несколько офигел и пошел на второй этаж вытрясать души из разработчиков. Ответ получился неожиданным. Его нет на stackoverflow. Зато он есть под катом.
Читать дальше →
Всего голосов 74: ↑70 и ↓4 +66
Просмотры 129K
Комментарии 297