🔗
Короче во всяких этих ваших децентрализованных криптовалютных финансах счас модно фарминг.
[В двух словах что это:
Допустим, какой-то криптовалютный проект запускается и хочет приносить пользу, но страдает из-за сетевого эффекта. Нет пользователей - нет оборотов - высокие накладные росходы/комиссии/спреды - нет пользователей. Тогда проект запускает фарминг. Ты несешь свои деньги на платформу - на платформе появляется ликвидность - ты получаешь вознаграждение в виде токенов этой платформы, которые растут в цене потому что платформа набирает популярность. Все счастливы. ]
Так вот доходность от этого фарминга может доходить до 2000% годовых (да. я не опечатался). И @foxcool активно продвигает это. Проблема в том, что, как и везде где есть конские шальные деньги, тут полно мошенников.
Например последний месяц на агрегаторе фарминга в топе доходности находится некий KLON и их синтетический актив KBTC. Я не берусь утверждать что это прям точно мошеники. Может всё хорошо, но это какая-то уберподозрительная штука. https://etherscan.io/token/0xE6C3502997f97F9BDe34CB165fBce191065E068f#readContract https://etherscan.io/token/0xB97D5cF2864FB0D08b34a484FF48d5492B2324A0#readContract у их контрактов нет опубликованных на etherscan исходных кодов, которые были собраные самим etherscan с совпадением хэшей. Тоесть что там внутри у этих контрактов хер узнаешь. На гитхабе вроде вроде ведется разработка, но ведёт её в одно лицо один человек. При этом это какая-то анонимная учетка на анонимную явно одноразовую почту на протонмейл. Без какой-то истории до участия в этом проекте. Домены куплены у регистратора с оплатой биткоинами. Сервис сидит за клаудфарой. Если бы я делал сервис с целью мошейничества, я бы делал ровно так.
Так вот самое интересное, что людям пофиг. Они несут туда деньги, вкладывают свои ресурсы в проект. А завтра владелец нарисует миллион токенов KBTC, поменяет их на WBTC и будет таков. Я понимаю ещё в разрезе "попробовать прокатиться МММ в вершине пирамиды". Тоесть запрыгнуть какой-то суммой денег, и быстро соскочить, как получишь прибыль. За счёт тех кто придёт позже. Но вкладывать деньги долгосрочно без малейшего изучения проекта...
Короче во всяких этих ваших децентрализованных криптовалютных финансах счас модно фарминг.
[В двух словах что это:
Допустим, какой-то криптовалютный проект запускается и хочет приносить пользу, но страдает из-за сетевого эффекта. Нет пользователей - нет оборотов - высокие накладные росходы/комиссии/спреды - нет пользователей. Тогда проект запускает фарминг. Ты несешь свои деньги на платформу - на платформе появляется ликвидность - ты получаешь вознаграждение в виде токенов этой платформы, которые растут в цене потому что платформа набирает популярность. Все счастливы. ]
Так вот доходность от этого фарминга может доходить до 2000% годовых (да. я не опечатался). И @foxcool активно продвигает это. Проблема в том, что, как и везде где есть конские шальные деньги, тут полно мошенников.
Например последний месяц на агрегаторе фарминга в топе доходности находится некий KLON и их синтетический актив KBTC. Я не берусь утверждать что это прям точно мошеники. Может всё хорошо, но это какая-то уберподозрительная штука. https://etherscan.io/token/0xE6C3502997f97F9BDe34CB165fBce191065E068f#readContract https://etherscan.io/token/0xB97D5cF2864FB0D08b34a484FF48d5492B2324A0#readContract у их контрактов нет опубликованных на etherscan исходных кодов, которые были собраные самим etherscan с совпадением хэшей. Тоесть что там внутри у этих контрактов хер узнаешь. На гитхабе вроде вроде ведется разработка, но ведёт её в одно лицо один человек. При этом это какая-то анонимная учетка на анонимную явно одноразовую почту на протонмейл. Без какой-то истории до участия в этом проекте. Домены куплены у регистратора с оплатой биткоинами. Сервис сидит за клаудфарой. Если бы я делал сервис с целью мошейничества, я бы делал ровно так.
Так вот самое интересное, что людям пофиг. Они несут туда деньги, вкладывают свои ресурсы в проект. А завтра владелец нарисует миллион токенов KBTC, поменяет их на WBTC и будет таков. Я понимаю ещё в разрезе "попробовать прокатиться МММ в вершине пирамиды". Тоесть запрыгнуть какой-то суммой денег, и быстро соскочить, как получишь прибыль. За счёт тех кто придёт позже. Но вкладывать деньги долгосрочно без малейшего изучения проекта...
➤Полиция начала проверку слов Владимира Соловьева, который сравнил Алексея Навального с Гитлером.
По результатам проверки против Навального возбуждено уголовное дело по факту нападения на СССР.
По результатам проверки против Навального возбуждено уголовное дело по факту нападения на СССР.
Вангую, что Навального уморят в тюрьме. До выборов не станут, а сразу после, если эти выборы ничего не поменяют. Так что региструйтесь на умном голосовании и обязательно сходите на выборы в сентябре. Это важно.
Subchannel
К вопросу о важности реализовывать идеи, который приходят в голову: Три года назад мы с коллегой (ну точнее скорее я пытался подрядить коллегу) задумали сделать игрушку. Клон старой компьютерной игрушки slay с нормальной сетевой игрой. Я напилил бэкэнд (не…
А вот ещё одна история про доведение проектов. Мы с другом делали проект сбора метрик с хокеистов для спортивной аналитики. По подаче одного знакомого товарища, который должен был быть третьим партнёром. По итогам Слесарь сделал девайсы, я написал софт, слесарь сделал аналитику вместо того третьего товарища, но проект всё равно развалился. Преимущественно по организационным причинам. А счас смотрю статья на хабре ровно про оно самое. У кого-то получилось сделать тоже самое - https://habr.com/ru/company/cloud4y/blog/550762/
Никакой морали в этой истории нет. Ну может кроме "внимательнее выбирайте партнеров и больше херачьте".
Никакой морали в этой истории нет. Ну может кроме "внимательнее выбирайте партнеров и больше херачьте".
Хабр
Зачем хоккею облака
Пока болельщики ждут, чем закончится плей-офф в КХЛ, готовятся к ЧМ-2021 и считают расклады в НХЛ, мы вернёмся к теме использования облаков в большом спорте. Про...
А вот и криптоармагедец в России:
> Минфином подготовлен законопроект о наказании за систематическое непредставление отчетности (за 2 и более отчетных периода), внесенsие в отчет заведомо ложных данных по крипте, ее остаткам. Для этого в УК предлагается ввести новую ст. 199.5, по которой предусмотреть следующее наказание:
за сокрытие сделок по криптовалюте в крупном размере – штраф от 100 тыс. рублей до заключения под стражу сроком до полугода;
за сокрытие в особо крупном размере – штраф от полумиллиона рублей до заключения под стражу сроком до 3-х лет.
В обоих случаях осужденный может лишиться права занимать определенные должности, осуществлять определенные виды деятельности до 3-х лет.
Под крупным размером будет пониматься сумма операций, совершенных за 3 года, свыше эквивалента в 15 млн. руб. Под особо крупным размером – более 45 млн. рублей.
> Минфином подготовлен законопроект о наказании за систематическое непредставление отчетности (за 2 и более отчетных периода), внесенsие в отчет заведомо ложных данных по крипте, ее остаткам. Для этого в УК предлагается ввести новую ст. 199.5, по которой предусмотреть следующее наказание:
за сокрытие сделок по криптовалюте в крупном размере – штраф от 100 тыс. рублей до заключения под стражу сроком до полугода;
за сокрытие в особо крупном размере – штраф от полумиллиона рублей до заключения под стражу сроком до 3-х лет.
В обоих случаях осужденный может лишиться права занимать определенные должности, осуществлять определенные виды деятельности до 3-х лет.
Под крупным размером будет пониматься сумма операций, совершенных за 3 года, свыше эквивалента в 15 млн. руб. Под особо крупным размером – более 45 млн. рублей.
За сим я, пожалуй, полностью завершаю свои отношения с криптовалютами, оставаясь в России.
Решил записываться во все бесплатные стоматологии и глазные клиники, что звонят со спамом. Надеюсь у них есть какие-нибудь черные списки для борьбы с такими как я.
Сходил на концерта и потискал Виталия Косарева.
А жена говорит, что нельзя тискать незнакомых людей.
А жена говорит, что нельзя тискать незнакомых людей.
Subchannel
🔗 Хотел написать что-нибудь про себя и алкоголизм, но лучше напишу про OneWeb. Есть такая компанию OneWeb. Она хочет вывести на орбиту овер-дохуя спутников и сделать дешевый, быстрый спутниковый интернет в любой точке земли. Русские айтишники любят рассказывать…
https://habr.com/ru/news/t/551798/ вот вам и свободный интернет
Хабр
OneWeb построит три наземные станции в России для обеспечения доступа в интернет
OneWeb собирается построить три наземные станции в России, чтобы оказывать услуги доступа к спутниковому интернету. Таким образом, компания хочет соблюсти российское законодательство , чтобы выйти на...
🔗
Короче ставил тут виндоус 10 (ну вот бывает). По пути наименьшего сопротивления. Типа далее, далее, окей, далее. По итогам создалась учетка в которую нельзя зайти если интернет упал. Угадайте можно ли настроить ручками интернет на странице логина кроме выбора из списка WiFi точек с dhcp.
Короче ставил тут виндоус 10 (ну вот бывает). По пути наименьшего сопротивления. Типа далее, далее, окей, далее. По итогам создалась учетка в которую нельзя зайти если интернет упал. Угадайте можно ли настроить ручками интернет на странице логина кроме выбора из списка WiFi точек с dhcp.
🔗TON
Есть у меня мысли (сильно отдающие теорией заговора) почему убили TON. Дело не только в американских инвесторах и нарушениях правил SEC. Это, скорее, формальный повод.
Что отличает тон от большинства других криптовалют? Они не просто предложили некое платёжное средство. Они предложили свой интернет с блэкджеком и шлюхами. В итоге мог получиться такой же суперапп как вичат в китае, только без какой-либо регуляции. Они сделали свою адресацию, свою днс, свой анонимайзер типа тор, свой протокол общения приложений, своё хранилище информации. И всё это с финансовой мотивацией, что не маловажно, потому что её отсутствие убивает многие проекты.
В случае успеха могло превратиться в абсолютно новый неподконтрольный интернет в котором все старые методы контроля через днс, централизованное распределение ip адресов, ручной пиринг, сертификаты, суды, контроль финансовых потоков, и т.п. просто бы не работали. А учитывая, что братья Дуровы успешно сделали два очень популярных проекта с нуля и без миллиарда баксов, я многое готов поставить, на то что с двумя миллиардами и на базе одного уже успешного проекта у них бы всё получилось.
Я думаю, наверху в штатах кто-то осознал перспективы и подсуетился подключить SEC чтобы убить проект прежде чем им начнут пользоваться миллионы пользователей.
Есть у меня мысли (сильно отдающие теорией заговора) почему убили TON. Дело не только в американских инвесторах и нарушениях правил SEC. Это, скорее, формальный повод.
Что отличает тон от большинства других криптовалют? Они не просто предложили некое платёжное средство. Они предложили свой интернет с блэкджеком и шлюхами. В итоге мог получиться такой же суперапп как вичат в китае, только без какой-либо регуляции. Они сделали свою адресацию, свою днс, свой анонимайзер типа тор, свой протокол общения приложений, своё хранилище информации. И всё это с финансовой мотивацией, что не маловажно, потому что её отсутствие убивает многие проекты.
В случае успеха могло превратиться в абсолютно новый неподконтрольный интернет в котором все старые методы контроля через днс, централизованное распределение ip адресов, ручной пиринг, сертификаты, суды, контроль финансовых потоков, и т.п. просто бы не работали. А учитывая, что братья Дуровы успешно сделали два очень популярных проекта с нуля и без миллиарда баксов, я многое готов поставить, на то что с двумя миллиардами и на базе одного уже успешного проекта у них бы всё получилось.
Я думаю, наверху в штатах кто-то осознал перспективы и подсуетился подключить SEC чтобы убить проект прежде чем им начнут пользоваться миллионы пользователей.
🔗
По мотивам предыдущего поста про base64. Если бегло пробежаться по гитхабу, то можно найти дохрена примеров отзыва JWT токена через добавление его как есть в черный список. In-memory или в redis какой-нибудь. Прямо в base64 форме.
Проблема в том, что два токена:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.CDfhHu9_n2jSQGHcUwmSgZLL1OKEGjK4hw6D3Q40MA0
и
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.CDfhHu9_n2jSQGHcUwmSgZLL1OKEGjK4hw6D3Q40MA1
оба валидны (можете сами проверить на https://jwt.io/ секретный ключ - secret6). И если добавить в черный список только один, то можно поправить один символ и ходить на апи дальше.
Если вы думаете, что люди так делать не будут, то ошибаетесь. Я спросил в чате про го народ как они блочат токены и первый ответ был именно такой. Или вот библиотека на гитхабе на 13 тысяч звездочек https://github.com/feathersjs/feathers и в документации у них написано делать именно так https://docs.feathersjs.com/cookbook/authentication/revoke-jwt.html
По сути это у кучи народу дыра в безопасности. На практике она минорная и хрен заэксплуатируешь, баунти за неё не получишь, а ходить репортить просто так лично мне лень.
Вот такое вот IT-говно.
По мотивам предыдущего поста про base64. Если бегло пробежаться по гитхабу, то можно найти дохрена примеров отзыва JWT токена через добавление его как есть в черный список. In-memory или в redis какой-нибудь. Прямо в base64 форме.
Проблема в том, что два токена:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.CDfhHu9_n2jSQGHcUwmSgZLL1OKEGjK4hw6D3Q40MA0
и
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.CDfhHu9_n2jSQGHcUwmSgZLL1OKEGjK4hw6D3Q40MA1
оба валидны (можете сами проверить на https://jwt.io/ секретный ключ - secret6). И если добавить в черный список только один, то можно поправить один символ и ходить на апи дальше.
Если вы думаете, что люди так делать не будут, то ошибаетесь. Я спросил в чате про го народ как они блочат токены и первый ответ был именно такой. Или вот библиотека на гитхабе на 13 тысяч звездочек https://github.com/feathersjs/feathers и в документации у них написано делать именно так https://docs.feathersjs.com/cookbook/authentication/revoke-jwt.html
По сути это у кучи народу дыра в безопасности. На практике она минорная и хрен заэксплуатируешь, баунти за неё не получишь, а ходить репортить просто так лично мне лень.
Вот такое вот IT-говно.
Юная пейзажистка решила перейти к натюрмортам, выстроила композицию и отказывается менять.
Subchannel
🔗Анус себе заблокируйте! 2020-й год прошёл под знаком карантина и был почти целиком посвящён борьбе с эпидемией. Думаю к середние 2021 проблема пойдёт на спад и жизнь хотя бы немного вернётся к норме без бесконечных ограничений. Но, имхо, нас ждёт год под…
В интернетах пишут, что на лурке теперь официально цензура по идеологическим признакам. Хомак трёт статьи про трапов, геев и т.п.
Что я могу ответить на это? Анус пусть себе трёт.
Что я могу ответить на это? Анус пусть себе трёт.