Как стать автором
Обновить
-6
Карма
0
Рейтинг

Пользователь

  • Подписчики 3
  • Подписки 1

MRG выплатила более $2 млн в рамках программы поиска уязвимостей

Это, конечно, очень похвально. Но интернет помнит, как парню за возможность взлома любой учетки (без двухфакторки) во вконтакте и icq заплатили всего $3000 (пруф - https://habr.com/ru/post/332684/). Хорошо хоть не стикерами рассчитались.

Планы на Луну: от убежища до дата-центра

Место на Земле ограничено. Леса, поля, реки — их можно будет сохранить, если удастся вывести ИТ-мощности за пределы нашей планеты.

серьёзно? датацентры отбирают у кого-то леса, поля и реки? все датацентры мира можно запихнуть на крошечный клочок земли километров 100 на 100 при желании. это 0.001% площади земли. А майкрософт свои вон топит хочет и вообще места занимать не будут.

На Луне проблема охлаждения серверов решается за счет естественно низкой температуры.

Естественно низкая температура на луне где нет атмосферы и днём +120 градусов, а день там длится две недели. Да и ночью тепло можно отводить только инфракрасным излучением.

Проблема физической безопасности оборудования также отпадает сама собой (если не брать в расчет прочие, не связанные с человеческим фактором риски).

Если кто-то может на луне датацентр развернуть, то кто-то сможет и залезть туда.

Tesla отказалась от продажи электромобилей за биткоины: криптовалюта потребляет слишком много энергии

>В компании также рассматривают другие криптовалюты, на которые уходили бы меньше 1% от затрат биткойна по соотношению энергии к транзакции.

Я так понимаю, что илон маск попампил биткоин, доги, а теперь решил попампить какую-нибудь PoS валюту.

Однажды револьвер уравнял шансы сильных и слабых. А потом придумали интернет

twitter.com/lennertwo Ну в твитере чё-то писал неделю назад.
www.researchgate.net/scientific-contributions/Lennert-Wouters-2176003301 Статьи вон летом прошлого года публиковал. Видимо, живой.

Однажды револьвер уравнял шансы сильных и слабых. А потом придумали интернет

Эм? В плане? В 2018 хакеры взломали теслу и получили по 10 килобаксов. На Pwn2Own 2019 двое хакеров взломали теслу и получили 35 килобаксов и одну теслу на двоих. В конце 2019-го ещё какой-то иследователь из европы смог найти дырку в их брелке и показал как угнать теслу. Я не знаю сколько ему заплатили, но врядли тоже обделили. И теперь они спокойной ставят второй год подряд призовой фонд в пол миллиона долларов на Pwn2Own (+ приятный бонус в виде машины) как раз потому что их очень хорошо поисследовали со всех сторон раньше и их машину правда тяжело взломать.

Однажды револьвер уравнял шансы сильных и слабых. А потом придумали интернет

Раз уж автор поднял тему США и России, то давайте я расскажу вам о том как с уязвимостями борется армия США.
www.hackerone.com/press-release/us-department-defense-awards-hackerone-second-hack-army-bug-bounty-challenge
Суть по-русски: Они регулярно проводят публичные программы «взломай то или иное направление вооруженных сил». И платят не плохие баунти тем кто найдёт дыры. Первая такая программа собрала 118 уязвимостей, первую из которых зарепортили через 5 минут после начала :) И всем заплатили деньги. Причём деньги не раззорительные даже для минобороны России, но приятные для взломщика.
Если я завтра найду незащищеный прокси внутрь сети пентагона и доступ к камерам наблюдения этого самого пентагона (как нашли у РЖД ), то я пойду, как белый человек, на hackerone.com/deptofdefense/hacktivity?type=team и зарепорчу это, получу там свои условные 10 килобаксов и футболочку «мэйк юэс департмэнт оф дэфэнс грейт эгейн».
Если я найду такое у минобороны россии, то я лучше забью и забуду. У нас даже за РЖД успели пригрозить уголовщиной, обозвали «юным натуралистом» и вообще сделали всё чтобы им больше ничего не репортили. А с армией и того меньше хочется связываться. Но, наверняка, уязвимость в минобороны можно неплохо продать на чёрном рынке тем же «украинским/госдеповским/натовским хакерам».

И это не госдеп довёл до такой ситуации, не злые американские хакеры.

Об эффективности бессерверных вычислений

6 миллионов сообщений за месяц это 2 сообщения в секунду. копеечная нагрузка для любого mq типа nats.
и, если я правильно понимаю, то 91 час суммарного времени выполнения значит что 1 виртуальное ядро процессора было загружено 91 час на 100%. тоесть в среднем за месяц одно ядро было бы загружено на 12%, что вполне укладывается в нормы запаса производительности чтобы обработать пиковое потребление (сферическое в вакууме. возможно там нагрузка вся приходится ровно на один час в сутки, но об этом в статье не сказано).
тоесть хватило бы пару виртуалок по одному ядру. общей стоимостью 10-20$ в месяц. и никакого вендорлока.

Очередная акция противников RMS, на этот раз против фонда GNU

>Cui prodest? Сui bono?

В древнейших правилах юриспуденции ещё много всякого барахла. Принцип «кому выгодно» слишком часто заводит в теории заговора, чтобы на нём выстраивать далекоидущие выводы.
По-модному это называется «бритва Хэнлона».

Meshname – DNS судного дня

суть доменых имён в первую очередь в «человекочитаемости». не сложно запомнить домент «mail.ru» через ассоциативную память «почта в россии» или там «facebook.com» как «книга с лицами в основной коммерческой зоне».
а запомнить 94.100.180.201 или 31.13.72.36 сложно.
точно так же сложно запомнить amag7sesed2aaaaaaaaaaaaaauю.meshname и ты вынужден полагаться на поисковик или закладки чтобы вспомнить что гидра находится по адресу hydraruzxpnew4af.onion котиков постят на сайт amag7sesed2aaaaaaaaaaaaaauю.meshname

Скрытые особенности Биткоина

Всё это уже было гораздо более подробно и внятно описано в серии статей «Bitcoin in a nutshell» на хабре за авторством вот этого пользователя — habr.com/ru/users/pavlov_dog/posts

Как я нашел в публичном доступе исходники нескольких сервисов ФНС

Так это же прекрасно. Государственный софт с открытым исходным кодом :)

Сколько цветов нужно, чтобы было норм, как эти цвета назвать и как ими пользоваться?

Нужен генератор цветовой палитры для начинающих разработчиков у которых нет денег на дизайнера. И там сразу подписи «для фона», «этим делай ссылки», «этим кнопки в таком-то и таком-то состоянии».

Три года назад нужно было изучать Docker, два года назад — Kubernetes. Сейчас — Serverless

> Почему весь рынок все еще не перешел на Serverless?

Отвечу на вопрос за автора статьи.
Потому что нет единого стандарта.
Во времена cgi скриптов у нас была только файловая система и она была стандартной.
Во времена lamp у нас была база данных и файловая система и они были стандартными. (Любой хостинг предоставлял стандартную среду, которую любой разработчик за 10 минут мог воспроизвести у себя на локальной машине. Могли отличаться версии и подключенные модули, но в целом стандартное.)
Во времена кубера у нас предоставляется стандартная среда по которой в любом облаке из стандартных докер-кирпичиков поднимается ваше приложение со всем окружением. Ты уже даже не зависишь от того что там наконфигурили в апаче.

Во времена серверлеса ты получаешь вендорлок на яндекс или амазон или другую платформу. Каждый предлагает свой способ передачи и возврата из кода значений, каждый пытается завязать тебя всеми силами на свои сервисы. Можно развернуть дев версию запускалки на компе разработчика, но как минимум для амазона её поведение немного отличалась от продакшен окружения и я успел с этим столкнуться за разработку крошечного приложения. Средства отладки при такой системе недоступны. Отладка принтами встаёт из мёртвых.

Ну и цена. Конский ценник. Простенький сервис на го с двумя инстансами ec2-micro и балансировщиком обойдётся в пару десятков баксов а сможет тянуть тыщу запросов в секунду. Безсерверные функции в таком случае станут выгодны только если вы реально будильниками в Москве управляете и у вас пик нагрузки укладывается в пару часов а потом мёртвое время.

Интернет расстояний

ХЗ. Хабр тупил. Мне пришло сообщение что коммент прошёл модерацию.

Интернет расстояний

Мультифон же у МегаФона есть. Пользуйтесь своим номером через интернет. Ну или купите номер у любого другого провайдера virtual numbers.

Применимость блокчейн-технологий в системе организации денежного обращения

Угу. Биткоины на кефир на DEX обменнике. DEX существуют в рамках одного блокчейна.
Завести те же биткоины на сеть эфира довольно сложно. Или централизованные сервисы без KYC типа симплсвап. Но там лимиты на сумму довольно небольшие.
Я знаю ещё способ биткоин через renbtc завести. Но уже wbtc требует KYC. И так повсеместно.

Биткоин — принципиально новая монетарная система

Вы это к чему вообще? Типа капитализация ничего не значит, когда погода холодная или что? А что тогда значит?

Биткоин — принципиально новая монетарная система

А что такое взлететь? России вот уже 30 лет, а объем торгов на российских биржах меньше чем на критовалютных, количество безналичных транзакций и их объем +- как в криптовалютах.

Применимость блокчейн-технологий в системе организации денежного обращения

Первая криптовалюта Биткоин (BTC) остается анонимной, не подконтрольной ни одному из правительств.

Решил я как-то тут на днях поменять немного биткоинов анонимно на наличность без обязательств и смс. Казалось бы обмен одной анонимной валюты на другую. А мне такие в обменнике: «Плохие у вас биткоины, недостаточно чистые. У нас могут быть проблемы с правительством.» Вот тебе и не подконтрольные анонимные. Даже бот есть в телеграме, который оценивает чистоту твоих бетховенов.
image
Как-то так это выглядит.

Проблема гуманного отношения к подопытным животным

А я, признаться, немного старомоден и разделяю позицию, что «жизнь тысячи лабораторных мышей не стоит слезинки ребенка».
И вообще человек царь природы. Просто надо быть не тираном самодуром, а просвященным монархом, который хочет оставить своим наследникам процветающую страну.

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность