Forwarded from Content Review
Очень забавная новость про то, как Tele2 открывает бар в «Шереметьево», где «местные жители» будут рассказывать что-то пассажирам: https://crvw.ru/1RdCOU
Так и представляется их диалог:
- Стоишь на берегу и чувствуешь соленый запах ветра, что веет с моря. И веришь, что свободен ты, и жизнь лишь началась. И губы жжет подруги поцелуй, пропитанный слезой.
- Я не был на море.
- Ладно, не заливай. Ни разу не был на море?
- Не довелось. Не был.
- Хм…Уже постучались на небеса, накачались текилой, буквально проводили себя в последний путь. А ты, на море-то не побывал.
- Не успел. Не вышло.
- Не знал, что на небесах нельзя без этого. …Пойми, на небесах только и говорят, что о море. Как оно бесконечно прекрасно, о закате, который они видели. О солнце, как оно, погружаясь в волны, стало алым, как кровь. И почувствовали, что море впитало энергию светила в себя. И солнце было укрощено. И огонь догорал уже в глубине. …А ты, что ты им скажешь. Ведь ты ни разу не был на море. Там наверху тебя окрестят лохом.
Так и представляется их диалог:
- Стоишь на берегу и чувствуешь соленый запах ветра, что веет с моря. И веришь, что свободен ты, и жизнь лишь началась. И губы жжет подруги поцелуй, пропитанный слезой.
- Я не был на море.
- Ладно, не заливай. Ни разу не был на море?
- Не довелось. Не был.
- Хм…Уже постучались на небеса, накачались текилой, буквально проводили себя в последний путь. А ты, на море-то не побывал.
- Не успел. Не вышло.
- Не знал, что на небесах нельзя без этого. …Пойми, на небесах только и говорят, что о море. Как оно бесконечно прекрасно, о закате, который они видели. О солнце, как оно, погружаясь в волны, стало алым, как кровь. И почувствовали, что море впитало энергию светила в себя. И солнце было укрощено. И огонь догорал уже в глубине. …А ты, что ты им скажешь. Ведь ты ни разу не был на море. Там наверху тебя окрестят лохом.
Forwarded from MarketOverview
Динамику МФО за 1 квартал 2019 показали слабую (+1% к предыдущему кварталу), но структура изменилась интересно.
Выросла доля PDL-займов ("до зарплаты") с 46% до 51%, а доля долгосрочных IL-займов (займ свыше 30 тыс.руб. на срок свыше 30 дней) снизилась с 54% до 49%. Эти данные можно трактовать по разному и на деятельность МФО глобально они не сказываются.
А падение на 25% количества оформленных договоров с ЮЛ и ИП, которые, в силу длительности срока и величины займа, являются более надежными источниками процентных доходов, служит сигналом к тому, что активы МФО станут более уязвивыми @ЦБ
@MarketOverview
Выросла доля PDL-займов ("до зарплаты") с 46% до 51%, а доля долгосрочных IL-займов (займ свыше 30 тыс.руб. на срок свыше 30 дней) снизилась с 54% до 49%. Эти данные можно трактовать по разному и на деятельность МФО глобально они не сказываются.
А падение на 25% количества оформленных договоров с ЮЛ и ИП, которые, в силу длительности срока и величины займа, являются более надежными источниками процентных доходов, служит сигналом к тому, что активы МФО станут более уязвивыми @ЦБ
@MarketOverview
https://www.rbc.ru/crypto/news/5d3ac2ba9a7947dafa0d7fa7
Местные СМИ сообщают, что президент страны Николас Мадуро запустил систему сбора налогов Jet Man Pay. Сборы конвертируются в криптовалюту и выводятся из страны
Местные СМИ сообщают, что президент страны Николас Мадуро запустил систему сбора налогов Jet Man Pay. Сборы конвертируются в криптовалюту и выводятся из страны
РБК Крипто
Венесуэла начала обходить санкции США с помощью Bitcoin
Местные СМИ сообщают, что президент страны Николас Мадуро запустил систему сбора налогов Jet Man Pay. Сборы конвертируются в криптовалюту и выводятся из страны
Forwarded from Content Review
Совсем недавно мы писали о том, как хитрые старики нашли способ выкачать из Google немного денег под соусом дискриминации по возрасту. Вот вам еще одна интересная история судебного разбирательства, продлившегося почти десять лет и закончившегося для Google выплатой 13 миллионов долларов 22 истцам: https://r.crvw.ru/7WOx2h
Оказалось, что на заре составления визуальной карты городов, программное обеспечение в автомобилях, колесивших по городам и весям трех десятков стран, не только обеспечивало фотосъемку для Google Maps, но и высасывала все данные из беспроводного окружения. Если Wi-Fi сеть была запаролена, то записывались ее SSID и MAC-адрес оборудования. А уж если пароля не было и трафик не был зашифрован, то в Google отправлялись все данные, какие можно было перехватить. Включая личную переписку и пароли.
Еще в 2010 году Google заявил, что все это ошибка, а данные уже удалены. Все поверили, угу.
Традиционно обращаем взоры на "Яндекс", Mail.ru Group и остальных любителей собирать данные. Ведь как знать, что помимо фотографий собирали их автомобили. И уж совсем страшно подумать, что на самом деле собирает беспилотник "Яндекса", которого пустили на дороги.
Оказалось, что на заре составления визуальной карты городов, программное обеспечение в автомобилях, колесивших по городам и весям трех десятков стран, не только обеспечивало фотосъемку для Google Maps, но и высасывала все данные из беспроводного окружения. Если Wi-Fi сеть была запаролена, то записывались ее SSID и MAC-адрес оборудования. А уж если пароля не было и трафик не был зашифрован, то в Google отправлялись все данные, какие можно было перехватить. Включая личную переписку и пароли.
Еще в 2010 году Google заявил, что все это ошибка, а данные уже удалены. Все поверили, угу.
Традиционно обращаем взоры на "Яндекс", Mail.ru Group и остальных любителей собирать данные. Ведь как знать, что помимо фотографий собирали их автомобили. И уж совсем страшно подумать, что на самом деле собирает беспилотник "Яндекса", которого пустили на дороги.
Content-Review.com
Воровство данные обошлось Google в 13 миллионов долларов
Почти десять лет назад экспериментальный софт Google, установленный на автомобили проекта Street View, собирал персональные данные без ведома пользователей. После девяти лет судебного процесса Google согласился на выплату 13 миллионов долларов
Связисты и силовики сдвинулись с мёртвой точки в переговорах по выделению диапазона частот 3,4-3,8 ГГц для сетей связи пятого поколения. https://nag.ru/news/newsline/104651/svyazistam-mogut-vyidelit-predpochtitelnyie-chastotyi-dlya-setey-5g.html
nag.ru
Связистам могут выделить предпочтительные частоты для сетей 5G
Связисты и силовики сдвинулись с мёртвой точки в переговорах по выделению диапазона частот 3,4-3,8 Ггц для сетей связи пятого поколения.
Порностудия предложила клиентам записать их секс в формате VR, чтобы они могли пересматривать его в старости
Стоимость участия в программе начинается с 10 тысяч долларов и растёт в зависимости от пожеланий клиента. Если он захочет, чтобы половой акт был профессионально отснят и смонтирован, то ему придётся заплатить 15 тысяч долларов. Также дополнительная плата идёт на аренду разных красивых помещений, оборудованных под съёмки.
https://dtf.ru/61049
Стоимость участия в программе начинается с 10 тысяч долларов и растёт в зависимости от пожеланий клиента. Если он захочет, чтобы половой акт был профессионально отснят и смонтирован, то ему придётся заплатить 15 тысяч долларов. Также дополнительная плата идёт на аренду разных красивых помещений, оборудованных под съёмки.
https://dtf.ru/61049
DTF
Порностудия предложила клиентам записать их секс в формате VR, чтобы они могли пересматривать его в старости — Подсайт Жизнь –…
Путешествия во времени в стиле «Чёрного зеркала».
Forwarded from Denis Sexy IT 🤖
Опенсорс сообщество в бешенстве – из-за санкций США против Ирана GitHub заблокировал все аккаунты разработчиков из Ирана и даже не дал им скачать все свои данные после блокировки. Тут даже не о платном использовании речь, заблокированы были бесплатные аккаунты в том числе.
На просьбу – отдайте хотя бы мои данные, я не разработчик химического оружия, я на PHP пишу, GitHub отвечает, что подчиняется законам США и не может помочь.
Причем, пострадали даже те Иранцы, кто даже не живет в Иране в данный момент – MS заблокировал аккаунт разработчика который живет в Финляндии, но по национальности он иранец. Это очень плохой знак – когда таргетируют алгоритмы блокировки не на IP адреса конкретной страны, а на национальность в целом.
История от одного из пострадавших GitHub юзеров из Ирана, аккаунту чувака 7 лет, даже боюсь представить сколько кода потеряно:
https://medium.com/@hamed/github-blocked-my-account-and-they-think-im-developing-nuclear-weapons-e7e1fe62cb74
На просьбу – отдайте хотя бы мои данные, я не разработчик химического оружия, я на PHP пишу, GitHub отвечает, что подчиняется законам США и не может помочь.
Причем, пострадали даже те Иранцы, кто даже не живет в Иране в данный момент – MS заблокировал аккаунт разработчика который живет в Финляндии, но по национальности он иранец. Это очень плохой знак – когда таргетируют алгоритмы блокировки не на IP адреса конкретной страны, а на национальность в целом.
История от одного из пострадавших GitHub юзеров из Ирана, аккаунту чувака 7 лет, даже боюсь представить сколько кода потеряно:
https://medium.com/@hamed/github-blocked-my-account-and-they-think-im-developing-nuclear-weapons-e7e1fe62cb74
Medium
GitHub blocked my account and they think I’m developing nuclear weapons
OK. I know that sounds crazy, but bear with me.
Forwarded from CryptoBotan
✅✅✅
Часть 3.3. Ошибка в смарт-контракте лотереи "Король Эфирного Трона"
⬇️⬇️⬇️
Игра "Король Эфирного Трона" — наиболее известный случай ошибки «unchecked-send», "silent failing sends".
Игра «Король Эфирного Трона» (KotET) — это игра, в которой участники соревновались друг с другом за титул «Король эфира».
Суть игры вот в чем:
1) Допустим, что текущая цена за трон (но не за тот самый😄) составляет 10 эфиров.
2) Мы хотим быть королем, поэтому отправлям 10 эфиров.
3) Контракт отправляет 10 ETH предыдущему королю качестве компенсации.
4) Контракт делает нас новым Королем Эфирного Трона.
5) В этом случае новая цена за трон увеличивается на 50%, до 15 ETH.
6) Если приходит тот, кто готов заплатить 15 эфиров, он свергает вас, но вы получаете свою выплату в 15 эфиров.
Проще говоря, это была пирамида.
Контракты KotET работали нормально, за исключением одного сценария. Когда контракт отправлял платеж на «контрактную учетную запись», он выделял лишь небольшое количество газа, в 2300 единиц. Этого недостаточно для покрытия расходов.
Когда платеж не обработался, уплаченный эфир был возвращен в контракт KotET. Но организация не знала, что платеж не прошел и продолжал обработку.
Для отправки контрактом эфира на другой адрес, самым простым способом является использование ключевого слова send. Это действует как метод, определенный для каждого объекта.
Проблема здесь в том, что метод send может выполниться с ошибкой. Если он не сработает, то победитель не получит деньги, однако переменная prizePaidOut будет установлена в True.
Существуют два разных случая, когда функция отвечающая за получение приза может выйти из строя:
1) Адрес winner — это контракт, а не учетная запись пользователя. Код этого контракта генерирует исключение (например, если он использует слишком мало «газа»). Если это так, то, возможно, в этом случае это «ошибка победителя».
2) Виртуальная машина Ethereum имеет ограниченный ресурс, называемый «callstack» (глубина стека вызовов), и этот ресурс может быть использован другим кодом контракта, который был выполнен ранее в транзакции. Если callstack уже израсходован к моменту выполнения команды send , выполнение команды потерпит неудачу, независимо от того, как определен winner. Приз победителя будет уничтожен не по его вине!
Эта ошибка не была замечена, пока сумму 200 эфиров не смог получить законный победитель лотереи. К счастью, разработчик контракта смог использовать несвязанную функцию в контракте в качестве «ручного переопределения» для выпуска застрявших средств.
Эта ошибка имелась в популярном лотерейном контракте EtherPot. Более ранняя версия BTCRelay также показала эту ошибку.
Часть 3.3. Ошибка в смарт-контракте лотереи "Король Эфирного Трона"
⬇️⬇️⬇️
Игра "Король Эфирного Трона" — наиболее известный случай ошибки «unchecked-send», "silent failing sends".
Игра «Король Эфирного Трона» (KotET) — это игра, в которой участники соревновались друг с другом за титул «Король эфира».
Суть игры вот в чем:
1) Допустим, что текущая цена за трон (но не за тот самый😄) составляет 10 эфиров.
2) Мы хотим быть королем, поэтому отправлям 10 эфиров.
3) Контракт отправляет 10 ETH предыдущему королю качестве компенсации.
4) Контракт делает нас новым Королем Эфирного Трона.
5) В этом случае новая цена за трон увеличивается на 50%, до 15 ETH.
6) Если приходит тот, кто готов заплатить 15 эфиров, он свергает вас, но вы получаете свою выплату в 15 эфиров.
Проще говоря, это была пирамида.
Контракты KotET работали нормально, за исключением одного сценария. Когда контракт отправлял платеж на «контрактную учетную запись», он выделял лишь небольшое количество газа, в 2300 единиц. Этого недостаточно для покрытия расходов.
Когда платеж не обработался, уплаченный эфир был возвращен в контракт KotET. Но организация не знала, что платеж не прошел и продолжал обработку.
Для отправки контрактом эфира на другой адрес, самым простым способом является использование ключевого слова send. Это действует как метод, определенный для каждого объекта.
Проблема здесь в том, что метод send может выполниться с ошибкой. Если он не сработает, то победитель не получит деньги, однако переменная prizePaidOut будет установлена в True.
Существуют два разных случая, когда функция отвечающая за получение приза может выйти из строя:
1) Адрес winner — это контракт, а не учетная запись пользователя. Код этого контракта генерирует исключение (например, если он использует слишком мало «газа»). Если это так, то, возможно, в этом случае это «ошибка победителя».
2) Виртуальная машина Ethereum имеет ограниченный ресурс, называемый «callstack» (глубина стека вызовов), и этот ресурс может быть использован другим кодом контракта, который был выполнен ранее в транзакции. Если callstack уже израсходован к моменту выполнения команды send , выполнение команды потерпит неудачу, независимо от того, как определен winner. Приз победителя будет уничтожен не по его вине!
Эта ошибка не была замечена, пока сумму 200 эфиров не смог получить законный победитель лотереи. К счастью, разработчик контракта смог использовать несвязанную функцию в контракте в качестве «ручного переопределения» для выпуска застрявших средств.
Эта ошибка имелась в популярном лотерейном контракте EtherPot. Более ранняя версия BTCRelay также показала эту ошибку.
Forwarded from Nag.News
#пятничное
Сервисный центр НАГ представляет:
В мире электрических животных (читать голосом Дроздова).
— А это конденсатор-электролитиус. Сейчас мы наблюдаем удивительный процесс линьки. Нам НЕВЕРОЯТНО повезло, так как обычно электролитиус не доживает до линьки и умирает в своей старой шкурке.
Сервисный центр НАГ представляет:
В мире электрических животных (читать голосом Дроздова).
— А это конденсатор-электролитиус. Сейчас мы наблюдаем удивительный процесс линьки. Нам НЕВЕРОЯТНО повезло, так как обычно электролитиус не доживает до линьки и умирает в своей старой шкурке.
Forwarded from Denis Sexy IT 🤖
Дословный перевод одного из принципов разработки опенсорс сообщества который был нарушен этой блокировкой:
Могу ли я помешать «злым людям» использовать мою программу?
Нет. Понятие Open Source определяет, что лицензии Open Source не могут быть дискриминационными по отношению к отдельным лицам или группам. Дать каждому свободу - значит дать свободу и злым людям в том числе.
Могу ли я помешать «злым людям» использовать мою программу?
Нет. Понятие Open Source определяет, что лицензии Open Source не могут быть дискриминационными по отношению к отдельным лицам или группам. Дать каждому свободу - значит дать свободу и злым людям в том числе.