Все три книги полны интересными для размышления идеями. Автор заимствует достаточно большую часть произведений у других писателей и исследователей. Есть и ряд тезисов про когнитивную психологию, что мне достаточно понравилось, хоть ничего нового из этой сферы я и не узнал.
Крайне советую прочитать эту короткую трилогию. Некоторые вещи могут сильно поменять ваши взгляды на жизнь!
_______
Источник | #golden_borodutch
Крайне советую прочитать эту короткую трилогию. Некоторые вещи могут сильно поменять ваши взгляды на жизнь!
_______
Источник | #golden_borodutch
Telegram
Золото Бородача — самый консервативный канал Телеграма
Все три книги полны интересными для размышления идеями. Автор заимствует достаточно большую часть произведений у других писателей и исследователей. Есть и ряд тезисов про когнитивную психологию, что мне достаточно понравилось, хоть ничего нового из этой сферы…
This media is not supported in your browser
VIEW IN TELEGRAM
Рубрика #ничеси
Вы меня простите, что я ночью пишу (хоть и без нотификации), но это просто снос крыши.
GitHub Copilot не только идеально мне предложил функцию, учитывая абсолютно весь контекст проекта вокруг, но еще и почти идеально воспроизвел мой стиль написания кода.
Ощущения какие-то очень пугающие. Вот эта ошибка, которую он предложил — это, в принципе, то, что я написал в другом файле проекта. Боюсь, скоро без второго пилота не буду хотеть писать код.
И это я вообще ничего не делал для настройки. Буквально ничего. И я вообще не ждал, пока что-то там проиндексируется и все такое. Я просто установил расширение для VSC, залогинился одной кнопкой... и все! Все просто моментально! Я просто поражен пользой этой штуки и простотой установки.
_______
Источник | #golden_borodutch
Вы меня простите, что я ночью пишу (хоть и без нотификации), но это просто снос крыши.
GitHub Copilot не только идеально мне предложил функцию, учитывая абсолютно весь контекст проекта вокруг, но еще и почти идеально воспроизвел мой стиль написания кода.
Ощущения какие-то очень пугающие. Вот эта ошибка, которую он предложил — это, в принципе, то, что я написал в другом файле проекта. Боюсь, скоро без второго пилота не буду хотеть писать код.
И это я вообще ничего не делал для настройки. Буквально ничего. И я вообще не ждал, пока что-то там проиндексируется и все такое. Я просто установил расширение для VSC, залогинился одной кнопкой... и все! Все просто моментально! Я просто поражен пользой этой штуки и простотой установки.
_______
Источник | #golden_borodutch
This media is not supported in your browser
VIEW IN TELEGRAM
Рубрика #ничеси
Ха, нет, кожаные мешки, можете выдыхать. Машина все еще не может пройти техническое интервью в Эппл. Ну или просто лениво заставляет вас самих реализовывать функции.
Другой вопрос — будет ли такая задача вообще когда-либо стоять где-то вне рамок технического интервью. Но это уже абсолютно другой вопрос. Короче, машины не заберут наши с вами работы, пока мы на собеседованиях спрашиваем отвлеченные от реальности вопросы!
_______
Источник | #golden_borodutch
Ха, нет, кожаные мешки, можете выдыхать. Машина все еще не может пройти техническое интервью в Эппл. Ну или просто лениво заставляет вас самих реализовывать функции.
Другой вопрос — будет ли такая задача вообще когда-либо стоять где-то вне рамок технического интервью. Но это уже абсолютно другой вопрос. Короче, машины не заберут наши с вами работы, пока мы на собеседованиях спрашиваем отвлеченные от реальности вопросы!
_______
Источник | #golden_borodutch
Рубрика #проекты
Один из членов Бородач Клуба написал статью о том, как Яндекс "украл" его расширение, при том, сделал хуже. У статьи только на VC уже 35 174 просмотров, 397 комментариев и 351 апвоутов.
Мою позицию по поводу "воровства" идей, думаю, озвучивать не нужно. Но интересно одно — в Яндексе настолько у людей подгорело, что они вообще везде, где кросспостился пост, прислали официальный ответ.
Представьте себе: целый отдел в Яндексе сидит и пилит этот продукт годами. Пришло время запускаться, через неделю нужно запускать пресс-релиз. Но все еще технология не готова для общего использования, поэтому запустят только небольшую демку, которая работает только в их браузере и только на небольшом количестве заранее выбранных видео.
А тут бах — и какой-то программист в одиночку за короткое время берет и запускает продукт, который лучше продукта Яндекса на голову. Да еще и пресс-релиз выкатывает раньше, собирая все классы! Начальство негодует, летят шапки, эта технология должна была быть уникальной в своем роде и они должны были быть первыми.
Естественно, всем там вставили пистонов в Яндексе. Что за чушью они страдали годами, если кто-то в одиночку смог запустить сервис лучше за пару недель?
Дошло до того, что человеку из Яндекса присылают в личку угрозы. Люди, которые ранее из Яндекса писали члену Клуба, переобуваются в воздухе. Явно им сделали атата и сейчас нужно хоть как-то выкручиваться.
Мем смешной, ситуация страшная. Того и гляди, придется нанимать адвоката. И это только одна из историй Бородач Клуба, которая точно войдет в анналы. Как, вы еще не в Клубе? А вот все. Теперь только через вейтлист на сайте Клуба или через инвайты.
Мы не жуем сопли годами, как Яндекс, мы берем и запускаем.
_______
Источник | #golden_borodutch
Один из членов Бородач Клуба написал статью о том, как Яндекс "украл" его расширение, при том, сделал хуже. У статьи только на VC уже 35 174 просмотров, 397 комментариев и 351 апвоутов.
Мою позицию по поводу "воровства" идей, думаю, озвучивать не нужно. Но интересно одно — в Яндексе настолько у людей подгорело, что они вообще везде, где кросспостился пост, прислали официальный ответ.
Представьте себе: целый отдел в Яндексе сидит и пилит этот продукт годами. Пришло время запускаться, через неделю нужно запускать пресс-релиз. Но все еще технология не готова для общего использования, поэтому запустят только небольшую демку, которая работает только в их браузере и только на небольшом количестве заранее выбранных видео.
А тут бах — и какой-то программист в одиночку за короткое время берет и запускает продукт, который лучше продукта Яндекса на голову. Да еще и пресс-релиз выкатывает раньше, собирая все классы! Начальство негодует, летят шапки, эта технология должна была быть уникальной в своем роде и они должны были быть первыми.
Естественно, всем там вставили пистонов в Яндексе. Что за чушью они страдали годами, если кто-то в одиночку смог запустить сервис лучше за пару недель?
Дошло до того, что человеку из Яндекса присылают в личку угрозы. Люди, которые ранее из Яндекса писали члену Клуба, переобуваются в воздухе. Явно им сделали атата и сейчас нужно хоть как-то выкручиваться.
Мем смешной, ситуация страшная. Того и гляди, придется нанимать адвоката. И это только одна из историй Бородач Клуба, которая точно войдет в анналы. Как, вы еще не в Клубе? А вот все. Теперь только через вейтлист на сайте Клуба или через инвайты.
Мы не жуем сопли годами, как Яндекс, мы берем и запускаем.
_______
Источник | #golden_borodutch
Borodutch
Borodutch Club
The only private Club for people who launch
Рубрика #мюсли
Минутка базовых знаний инфосека на Золоте Бородача. Симкарты и номера телефонов изначально не предназначались как безопасный инструмент авторизации, поэтому его так просто атаковать. Повторяю: нельзя использовать номера телефонов как средство авторизации (включая двухфакторную авторизацию).
И тут сразу БАХ! Минцифры России запланировало выпустить симкарты с электронной подписью. Россия официально находится в какой-то параллельной вселенной, где профильные органы не разбираются в базовых вопросах своей сферы деятельности.
Плакать хочется.
от FSCP: Редакция удивлена "компетентностью",
модуль шифрования в современной симке не особо отличается от вашего хардварного брелка для криптовалют.
И это номер телефона завязан на него, а не он на номер телефона.
К шифрованию в данном решении претензий в рамках разумного быть не может, главный минус в том что предлагается для авторизации использовать не отдельный, а повседневный бытовой электроприбор.
Как всегда всю идею можно испортить реализацией, но это отдельная тема.
Основной вектор атаки это будет не симка, а регламенты работы с бытовым электроприбором повседневного пользования.
___
Источник | #golden_borodutch
Минутка базовых знаний инфосека на Золоте Бородача. Симкарты и номера телефонов изначально не предназначались как безопасный инструмент авторизации, поэтому его так просто атаковать. Повторяю: нельзя использовать номера телефонов как средство авторизации (включая двухфакторную авторизацию).
И тут сразу БАХ! Минцифры России запланировало выпустить симкарты с электронной подписью. Россия официально находится в какой-то параллельной вселенной, где профильные органы не разбираются в базовых вопросах своей сферы деятельности.
Плакать хочется.
от FSCP: Редакция удивлена "компетентностью",
модуль шифрования в современной симке не особо отличается от вашего хардварного брелка для криптовалют.
И это номер телефона завязан на него, а не он на номер телефона.
К шифрованию в данном решении претензий в рамках разумного быть не может, главный минус в том что предлагается для авторизации использовать не отдельный, а повседневный бытовой электроприбор.
Как всегда всю идею можно испортить реализацией, но это отдельная тема.
Основной вектор атаки это будет не симка, а регламенты работы с бытовым электроприбором повседневного пользования.
___
Источник | #golden_borodutch
CNET
Do you use SMS for two-factor authentication? Here's why you shouldn't
Do 2FA the right way to keep hackers at bay.
Рубрика #мюсли
Ну, хотя бы удалить можно, и на том спасибо!
___
Источник | #golden_borodutch
———
где можно? версия клиента?
Ну, хотя бы удалить можно, и на том спасибо!
___
Источник | #golden_borodutch
———
где можно? версия клиента?
Рубрика #мюсли
Линкану сюда свой пост из @borodutch_support. Вкратце: Телеграм снова вместо похвалы унижает разработчиков ботов с десятками миллионов пользователей. У меня взяли и удалили целый аккаунт с несколькими ботами за то, что он просто присылал /start другим ботам.
***
Мой Телеграм аккаунт с @IsBotDownBot и другими ботами удалили из Телеграма. Я не знаю, за что, ведь он просто присылал /start ботам для проверки их аптайма. Сейчас разговариваю с [email protected], чтобы восстановить доступ.
Мне нужна ваша помощь, пожалуйста, напишите на [email protected] и попросите их восстановить доступ к @IsBotDownBot — можете это сделать на английском или русском. Можете приложить ссылку на это сообщение. Я так много сделал для Телеграма, и вот моя награда — бан одного из моих аккаунтов без причины.
Спасибо вам большое за помощь!
_______
Источник | #golden_borodutch
Линкану сюда свой пост из @borodutch_support. Вкратце: Телеграм снова вместо похвалы унижает разработчиков ботов с десятками миллионов пользователей. У меня взяли и удалили целый аккаунт с несколькими ботами за то, что он просто присылал /start другим ботам.
***
Мой Телеграм аккаунт с @IsBotDownBot и другими ботами удалили из Телеграма. Я не знаю, за что, ведь он просто присылал /start ботам для проверки их аптайма. Сейчас разговариваю с [email protected], чтобы восстановить доступ.
Мне нужна ваша помощь, пожалуйста, напишите на [email protected] и попросите их восстановить доступ к @IsBotDownBot — можете это сделать на английском или русском. Можете приложить ссылку на это сообщение. Я так много сделал для Телеграма, и вот моя награда — бан одного из моих аккаунтов без причины.
Спасибо вам большое за помощь!
_______
Источник | #golden_borodutch
Telegram
Bot Support
Update: the account is restored! Thank you all for your support! You saved me once again for which I'm forever grateful!
My whole account with @IsBotDownBot and other bots got removed from Telegram. I have no idea why as it only sent /start messages to bots…
My whole account with @IsBotDownBot and other bots got removed from Telegram. I have no idea why as it only sent /start messages to bots…
Update: вашими усилиями восстановили аккаунт! Спасибо большое за шквал имейлов в техподдержку! Это сильно помогло!
___
Источник | #golden_borodutch
———
ручное управление миллиардной аудиторией...
___
Источник | #golden_borodutch
———
ручное управление миллиардной аудиторией...
Telegram
Золото Бородача — самый консервативный канал Телеграма
Update: вашими усилиями восстановили аккаунт! Спасибо большое за шквал имейлов в техподдержку! Это сильно помогло!
Рубрика #мюсли
А хотите расскажу забавный прикол, который прояснился из-за всей этой проблемы с баном моей другой учетки @meghan_griffin?
Учетку восстановили, но, когда я пытался залогиниться по телефону учетки @meghan_griffin, Телеграм создал абсолютно новый аккаунт.
У @meghan_griffin больше нет привязанного телефона. Вдумайтесь: Телеграм-аккаунт без привязанного телефонного номера. Я думал, такое невозможно.
_______
Источник | #golden_borodutch
А хотите расскажу забавный прикол, который прояснился из-за всей этой проблемы с баном моей другой учетки @meghan_griffin?
Учетку восстановили, но, когда я пытался залогиниться по телефону учетки @meghan_griffin, Телеграм создал абсолютно новый аккаунт.
У @meghan_griffin больше нет привязанного телефона. Вдумайтесь: Телеграм-аккаунт без привязанного телефонного номера. Я думал, такое невозможно.
_______
Источник | #golden_borodutch
Рубрика #мюсли
Порой кажется, что команда Телеграма хочет, чтобы в нем было больше спама. Вот это нововведение с отправкой сообщений от каналов — оно просто ломает антиспам-ботов, как раньше было с комментариями на каналах.
Более того, у нас не было никакой беты, чтобы быстро пощупать API. Создателям ботов последними дали доступ к сообщениям от каналов в публичных чатах. Нам выкатили фичу одновременно с большинством пользователей.
Простите, но это какое-то свинство.
P.S., знаете, как побороть спам во всех сообществах сразу? Дать создателям ботов возможность получать полный список участников чата. Эту фичу можно загейтить за верификацией, например, чтобы не злоупотребляли.
Говорю, как человек, создавший самые эффективные и популярные анти-спам боты в Телеграме.
_______
Источник | #golden_borodutch
Порой кажется, что команда Телеграма хочет, чтобы в нем было больше спама. Вот это нововведение с отправкой сообщений от каналов — оно просто ломает антиспам-ботов, как раньше было с комментариями на каналах.
Более того, у нас не было никакой беты, чтобы быстро пощупать API. Создателям ботов последними дали доступ к сообщениям от каналов в публичных чатах. Нам выкатили фичу одновременно с большинством пользователей.
Простите, но это какое-то свинство.
P.S., знаете, как побороть спам во всех сообществах сразу? Дать создателям ботов возможность получать полный список участников чата. Эту фичу можно загейтить за верификацией, например, чтобы не злоупотребляли.
Говорю, как человек, создавший самые эффективные и популярные анти-спам боты в Телеграме.
_______
Источник | #golden_borodutch
Telegram
Золото Бородача — самый консервативный канал Телеграма
Рубрика #мюсли
Порой кажется, что команда Телеграма хочет, чтобы в нем было больше спама. Вот это нововведение с отправкой сообщений от каналов — оно просто ломает антиспам-ботов, как раньше было с комментариями на каналах.
Более того, у нас не было никакой…
Порой кажется, что команда Телеграма хочет, чтобы в нем было больше спама. Вот это нововведение с отправкой сообщений от каналов — оно просто ломает антиспам-ботов, как раньше было с комментариями на каналах.
Более того, у нас не было никакой…
Рубрика #мюсли
Вот до чего доводит бездействие и наплевательское отношение команды Телеграма к разработчикам ботов: любой бот, добавленный на любой канал, может удалить всех подписчиков за пару минут.
Алло, Телеграм, как насчёт начать наконец-то нормально работать со сторонними разработчиками?
P.S., самое жуткое — это то, что Телеграм уже полгода игнорирует тикет с этой проблемой у себя в багтреккере.
_______
Источник | #golden_borodutch
Вот до чего доводит бездействие и наплевательское отношение команды Телеграма к разработчикам ботов: любой бот, добавленный на любой канал, может удалить всех подписчиков за пару минут.
Алло, Телеграм, как насчёт начать наконец-то нормально работать со сторонними разработчиками?
P.S., самое жуткое — это то, что Телеграм уже полгода игнорирует тикет с этой проблемой у себя в багтреккере.
_______
Источник | #golden_borodutch
vc.ru
Проблема, из-за которой можно потерять свой Telegram канал — Соцсети на vc.ru
Исследуя возможности Telegram API я заметил, что любой администратор канала имеет право на удаление подписчиков. Подумав над этим мне показалось, что в этом никакой проблемы нет. Вредитель ничего сделать не сможет, так как у администраторов есть доступ только…
<
Так как я теперь эксперт-криптограф, расскажу вам то, что мне было непонятно про elliptic curves или эллиптические кривые — и криптографию вокруг них. Везде объясняют все какими-то окольными путями и опускают крайне важные моменты реализации. Но я расскажу вам все четко и по пунктам.
1. Эллиптические кривые — это тип функции, которая выглядит похоже на ту, что на картинке. Эллипса тут нет — но эллиптическая кривая есть. Есть разные функции, в блохчейнах используются тоже разные. В Эфире и Бетховенах используется secp256k1 (это просто наименование
2. На этих кривых можно выбрать любую точку и мгновенно подставить x и y этой точки под уравнение выше, тем самым, проверив, является ли эта точка валидной на кривой. Если уравнение складывается — то все ок. Если нет — то точка вне кривой, а значит, невалидна.
3. Есть две выдуманные математические операции с точками на эллиптических кривых: "сложение с собой" и "умножение на целое число". Выдуманные, потому что это не сложение, на самом деле, просто называется так для удобства. Есть и другие операции, но сосредоточимся на этих.
Сложение с собой — это мы просто берем тангенс с точкой (линия, которая пересекает график там, где точка, слегка "касаясь" этого графика), смотрим, где еще прямая пересеклась с графиком, зеркалим по отношению к горизонтальной оси вниз или вверх — и вот вам результат сложения точки самой с собой. Складываем один раз — получаем точку, умноженную на два. Еще раз — на три. Еще раз — на четыре. Вот вам и умножение на целое число.
Стоит заметить, что это операция достаточно быстрая и простая.
4. Мы можем очень быстро подтвердить, что какая-то точка является валидной точкой в функции. Мы достаточно быстро можем умножить эту точку на целое число и получить новую точку-результат. И этот результат мы тоже можем очень быстро проверить на валидность в функции.
Однако, имея точку результата и точку начала, мы не можем достаточно быстро определить, на какое число начальную точку умножили, чтобы получить результат. Но, имея это число, мы можем быстро подтвердить, что оно правильное (умножив начальную точку на это число и сверив с результатом).
5. Одно из самых главных свойств: предположим, что
Этому есть математическое формальное доказательство, которое можно почитать, но сейчас вам нужно просто поверить мне на слово.
6. Учитывая все вышесказанное, предположим, что у нас есть Алиса и Боб, которые хотят по незащищенному каналу связи обменяться секретным ключом, которым после будут шифровать свои сообщения. В этом время, Оскар слушает их — и слышит абсолютно все, что они говорят.
Алиса и Боб публично заявляют, что будут использовать общую точку P как начальную, Оскар это тоже слышит. Точка валидная для выбранной функции эллиптической кривой.
Теперь Алиса придумывает себе целое число a (любое) — и умножает точку P на это самое целое число, получая точку aP. Эту точку aP Алиса передает Бобу. Оскар знает точку aP, но не знает число a.
Боб тоже придумывает себе целое число b (любое) — и умножает точку P на это число, получая точку bP. Боб передает Алисе точку bP. Оскар знает точку bP, но не знает число b.
Теперь Оскар знает точки P, aP и bP; но не знает числа a и b — и не может их получить из начальной точки P и точек-результатов умножения aP и bP.
Помните, что
_______
Источник | #golden_borodutch
b>Рубрика #мюслиТак как я теперь эксперт-криптограф, расскажу вам то, что мне было непонятно про elliptic curves или эллиптические кривые — и криптографию вокруг них. Везде объясняют все какими-то окольными путями и опускают крайне важные моменты реализации. Но я расскажу вам все четко и по пунктам.
1. Эллиптические кривые — это тип функции, которая выглядит похоже на ту, что на картинке. Эллипса тут нет — но эллиптическая кривая есть. Есть разные функции, в блохчейнах используются тоже разные. В Эфире и Бетховенах используется secp256k1 (это просто наименование
y^2 = x^3 + 7. Да-да, вот такая простая.2. На этих кривых можно выбрать любую точку и мгновенно подставить x и y этой точки под уравнение выше, тем самым, проверив, является ли эта точка валидной на кривой. Если уравнение складывается — то все ок. Если нет — то точка вне кривой, а значит, невалидна.
3. Есть две выдуманные математические операции с точками на эллиптических кривых: "сложение с собой" и "умножение на целое число". Выдуманные, потому что это не сложение, на самом деле, просто называется так для удобства. Есть и другие операции, но сосредоточимся на этих.
Сложение с собой — это мы просто берем тангенс с точкой (линия, которая пересекает график там, где точка, слегка "касаясь" этого графика), смотрим, где еще прямая пересеклась с графиком, зеркалим по отношению к горизонтальной оси вниз или вверх — и вот вам результат сложения точки самой с собой. Складываем один раз — получаем точку, умноженную на два. Еще раз — на три. Еще раз — на четыре. Вот вам и умножение на целое число.
Стоит заметить, что это операция достаточно быстрая и простая.
4. Мы можем очень быстро подтвердить, что какая-то точка является валидной точкой в функции. Мы достаточно быстро можем умножить эту точку на целое число и получить новую точку-результат. И этот результат мы тоже можем очень быстро проверить на валидность в функции.
Однако, имея точку результата и точку начала, мы не можем достаточно быстро определить, на какое число начальную точку умножили, чтобы получить результат. Но, имея это число, мы можем быстро подтвердить, что оно правильное (умножив начальную точку на это число и сверив с результатом).
5. Одно из самых главных свойств: предположим, что
P — это наша начальная точка, а R — результатная точка; так же предположим, что nP — это P, умноженная на целое число n; это число n можно разложить на a * b; следовательно, можно записать уравнение, как (ab)P = R; но весь прикол в том, что это уравнение равноценно a(bP) = b(aP) = R.Этому есть математическое формальное доказательство, которое можно почитать, но сейчас вам нужно просто поверить мне на слово.
6. Учитывая все вышесказанное, предположим, что у нас есть Алиса и Боб, которые хотят по незащищенному каналу связи обменяться секретным ключом, которым после будут шифровать свои сообщения. В этом время, Оскар слушает их — и слышит абсолютно все, что они говорят.
Алиса и Боб публично заявляют, что будут использовать общую точку P как начальную, Оскар это тоже слышит. Точка валидная для выбранной функции эллиптической кривой.
Теперь Алиса придумывает себе целое число a (любое) — и умножает точку P на это самое целое число, получая точку aP. Эту точку aP Алиса передает Бобу. Оскар знает точку aP, но не знает число a.
Боб тоже придумывает себе целое число b (любое) — и умножает точку P на это число, получая точку bP. Боб передает Алисе точку bP. Оскар знает точку bP, но не знает число b.
Теперь Оскар знает точки P, aP и bP; но не знает числа a и b — и не может их получить из начальной точки P и точек-результатов умножения aP и bP.
Помните, что
(ab)P = a(bP) = b(aP) = R? Точка R — это и есть наш секретный ключ, который теперь известен Алисе и Бобу, но который не может получить Оскар. Чаще всего, используется только координата на оси x в качестве секретного ключа шифрования._______
Источник | #golden_borodutch
Telegram
Золото Бородача — феноменально умные подписчицы и подписчики 🍉
Рубрика #мюсли
Так как я теперь эксперт-криптограф, расскажу вам то, что мне было непонятно про elliptic curves или эллиптические кривые — и криптографию вокруг них. Везде объясняют все какими-то окольными путями и опускают крайне важные моменты реализации.…
Так как я теперь эксперт-криптограф, расскажу вам то, что мне было непонятно про elliptic curves или эллиптические кривые — и криптографию вокруг них. Везде объясняют все какими-то окольными путями и опускают крайне важные моменты реализации.…
Как Алиса получает такую же точку, что и Боб? Она берет результативную точку Боба
7. Безопасность (и юзабельность) алгоритма укрепляется ограничением "поля" точек простым числом — от точек просто берется модуль по этому простому числу. Это модульная арифметика, советую посмотреть вот это крышесносное видео, чтобы разобраться глубже.
8. Сам обмен ключами по публичному каналу крутой, но в блохчейнах используется чутка другая реализация — ECDSA. Советую отдельно почитать про нее. Вкратце, она позволяет подписывать сообщения приватным ключом и подтверждать (уже не имея приватного ключа), что сообщение подписано приватным ключом, соответствующим определенному публичному ключу.
9. Числа a и b могут быть как маленькими (однозначными, например), так и большими. Простое число тоже. В блохчейнах используются числа из примерно 71 цифры.
Вот и все, собственно говоря. Почему-то все опускают моменты с подтверждением валидности результативной точки и получения общего секретного ключа, имея точку другого человека и свое секретное число.
_______
Источник | #golden_borodutch
bP и умножает ее на свое число a. А Боб умножает точку Алисы aP на свое число b. В итоге, они получают одинаковую точку R, которую нельзя получить, зная только P, aP и bP.7. Безопасность (и юзабельность) алгоритма укрепляется ограничением "поля" точек простым числом — от точек просто берется модуль по этому простому числу. Это модульная арифметика, советую посмотреть вот это крышесносное видео, чтобы разобраться глубже.
8. Сам обмен ключами по публичному каналу крутой, но в блохчейнах используется чутка другая реализация — ECDSA. Советую отдельно почитать про нее. Вкратце, она позволяет подписывать сообщения приватным ключом и подтверждать (уже не имея приватного ключа), что сообщение подписано приватным ключом, соответствующим определенному публичному ключу.
9. Числа a и b могут быть как маленькими (однозначными, например), так и большими. Простое число тоже. В блохчейнах используются числа из примерно 71 цифры.
Вот и все, собственно говоря. Почему-то все опускают моменты с подтверждением валидности результативной точки и получения общего секретного ключа, имея точку другого человека и свое секретное число.
_______
Источник | #golden_borodutch
YouTube
This completely changed the way I see numbers | Modular Arithmetic Visually Explained
Sign up with brilliant and get 20% off your annual subscription: https://brilliant.org/MajorPrep/
STEMerch Store: https://stemerch.com/
Support the Channel: https://www.patreon.com/zachstar
PayPal(one time donation): https://www.paypal.me/ZachStarYT
Instagram:…
STEMerch Store: https://stemerch.com/
Support the Channel: https://www.patreon.com/zachstar
PayPal(one time donation): https://www.paypal.me/ZachStarYT
Instagram:…
Рубрика #проекты
Ну, эксперимент по проверке самосознания людей можно смело огласить провалившимся. Я отключил свой бесплатный VPN, все по той же причине, что и ранее — зачем-то кто-то умудрялся все еще качать торренты.
Самое забавное: я поставил утилиты, которые режут p2p трафик. Получается, кто-то из кожи вон лез, чтобы их обойти и все-таки качать торренты 🥲 Больше запускать бесплатный VPN не буду, запускайте сами для себя.
Прикладываю скриншоты DMCA ноутисов. Марио Карт и Зельда все-таки победили бесплатный VPN.
P.S., хочу поблагодарить всех благонадежных пользователей этого VPN, больше месяца все было отлично и ни одного DMCA не прилетало.
_______
Источник | #golden_borodutch
Ну, эксперимент по проверке самосознания людей можно смело огласить провалившимся. Я отключил свой бесплатный VPN, все по той же причине, что и ранее — зачем-то кто-то умудрялся все еще качать торренты.
Самое забавное: я поставил утилиты, которые режут p2p трафик. Получается, кто-то из кожи вон лез, чтобы их обойти и все-таки качать торренты 🥲 Больше запускать бесплатный VPN не буду, запускайте сами для себя.
Прикладываю скриншоты DMCA ноутисов. Марио Карт и Зельда все-таки победили бесплатный VPN.
P.S., хочу поблагодарить всех благонадежных пользователей этого VPN, больше месяца все было отлично и ни одного DMCA не прилетало.
_______
Источник | #golden_borodutch
Рубрика #проекты
Web3 — это что-то просто невероятное и крышесносное. Гляньте сводку по тому, какие страны пользуются sealc.red. Если раньше мне было сложно запускать продукты, которыми бы пользовались страны с высокой покупательной способностью, то в web3 это просто само собой разумеется.
Если вы еще не в web3, то вы многое упускаете. Финансирование больше, аудитория приятнее, пользователи благодарнее. В web3 лучше вообще все.
_______
Источник | #golden_borodutch
Web3 — это что-то просто невероятное и крышесносное. Гляньте сводку по тому, какие страны пользуются sealc.red. Если раньше мне было сложно запускать продукты, которыми бы пользовались страны с высокой покупательной способностью, то в web3 это просто само собой разумеется.
Если вы еще не в web3, то вы многое упускаете. Финансирование больше, аудитория приятнее, пользователи благодарнее. В web3 лучше вообще все.
_______
Источник | #golden_borodutch
Рубрика #мюсли
А я помню, как после вот этого умерли сначала QIP, а потом ICQ. Буквально спустя год-два после того, как в мессенджер добавили слишком много кастомизации, продуктом перестало быть возможным удобно пользоваться.
Ах да, там у них еще премиум тогда появился.
И их купил мэилсру.
_______
Источник | #golden_borodutch
А я помню, как после вот этого умерли сначала QIP, а потом ICQ. Буквально спустя год-два после того, как в мессенджер добавили слишком много кастомизации, продуктом перестало быть возможным удобно пользоваться.
Ах да, там у них еще премиум тогда появился.
И их купил мэилсру.
_______
Источник | #golden_borodutch
Рубрика #мюсли
Тем временем, Телеграм удаляет вашу историю переписки, когда вы доходите до 1М сообщений.
Лол.
Спасибо @teleX за наводку и тест этой незадокументированной функции.
_______
Источник | #golden_borodutch
Тем временем, Телеграм удаляет вашу историю переписки, когда вы доходите до 1М сообщений.
Лол.
Спасибо @teleX за наводку и тест этой незадокументированной функции.
_______
Источник | #golden_borodutch
Bugs and Suggestions
Telegram's Message Limit: Old Messages Gone Forever
When the message count reaches a million, old messages disappear. Steps to reproduce Be an active Telegram user Wait until the coveted number of incoming/outgoing messages is reached. Eh, it's a shame, the messages are gone! Device info
Рубрика #мюсли
Сейчас каналы, у которых количество комментариев только-только перевалило за миллион, начнут разбираться, что произошло — и почему комментировать старые посты больше не получается.
Если особо хотите покекать, то можете вот тут у двача открыть комментарии. И снова спасибо @teleX за наводку!
_______
Источник | #golden_borodutch
Сейчас каналы, у которых количество комментариев только-только перевалило за миллион, начнут разбираться, что произошло — и почему комментировать старые посты больше не получается.
Если особо хотите покекать, то можете вот тут у двача открыть комментарии. И снова спасибо @teleX за наводку!
_______
Источник | #golden_borodutch
Telegram
Ньюсач/Двач
❗️Курс евро впервые с декабря 2002 года опустился ниже $1,01.