Category: еда

2016-01

свершилось

Спустя 36 дней Новая Почта таки выдала мне многострадальную посылку %)

- вначале ее доставили не на то отделение
- потом при пересылке между отделениями потеряли
- потом она внезапно стала неоплаченной
... fast-forward оформление претензий и всю эту фигню
- извините, ошибка оператора

ну хоть выдали в итоге, и то хлеб

как они вообще до сих пор не обанкротились? с 2/3 отправлений НП по моему опыту что-то случается (теряется отправление, теряется оплата, теряется наложенный платеж, одно разбили вообще), я их избегаю по возможности но периодически все-таки пробую, все ведь хвалят...

с EMS, да даже с обычной почтой всегда всё доставлялось нормально, что характерно. забирать не так удобно, но э... хоть доставляют %)

This entry was originally posted at http://wizzard.dreamwidth.org/482023.html. It has comment count unavailable comments. Please comment there using OpenID.
2016-01

Про одиночество и уединение

psychocryonics, как всегда, жжот.

Часть 1: http://psychocryonics.livejournal.com/201206.html
Часть 2: отрыв от страты http://psychocryonics.livejournal.com/201219.html
Часть 3: осознанность http://psychocryonics.livejournal.com/201720.html
Часть 4: вещи http://psychocryonics.livejournal.com/201908.html

Кстати, в английском языке есть loneliness и solitude, и вот они очень хорошо и ёмко отражают плюсы и минусы оного. В русском это, соответственно, одиночество и уединение.

Глобальный вопрос, впрочем, в том, как правильно это самое уединение правильно таймбоксить так, чтобы получать описанные плюшки, и не терять плюшек социума.

This entry was originally posted at http://wizzard.dreamwidth.org/386536.html. It has comment count unavailable comments. Please comment there using OpenID.
2016-01

bitcoin MitM attack in the wild (as reported by mtgox)

Похоже, нашли способ с помощью active attacker ломать (перенаправлять) транзакции ДО того как они будут проверены майнерами и попадут в block chain.

https://www.mtgox.com/press_release_20140210.html

Напоминает историю с Android'ом, где code signing проверял одно, а лоадер загружал другое (обычно они проверяли одно и то же, но можно было сконструировать кейс, где алгоритмы в итоге шли к разным данным)

Далее транзакция уводится на левый кошелек, атакующий (или жертва) идет в саппорт Гокса и начинает возмущаться "гдебабло?", саппорт идет на blockchain, и видит, что бабла-то и нет! после чего начинает чесать репу.

В принципе, неудивительно, что можно наебать участника P2P сети, сконструировав для него filter bubble и проэмулировав остальную сеть, но за то, что это довели до практической реализации in the wild - очень большой респект.

UPDATE: другое мнение


Просто у мтгокса кривой софт, позволяющий обманывать биржу и тупые саппорты, не понимающие как работает биткоин. Эта «уязвимость» была опубликована на биткоин вики ещё год назад и про неё все знают.

Скорее всего они хотят стырить всё бабло под соусом «плохой биткоин дырявый мы не виноваты». Вот и всё.

Вкратце суть уязвимости. Я запросил вывод с мтгокса. Они сделали транзакцию. Я каким то образом успех перехватить транзакцию и послать главным майнерам подделку. Она подписана сигнатурой мтгокса, но хеш у неё другой (потому что в сигнатуру не входят некоторые поля). Майнеры её включают в цепочку, мтгокс по хешу проверяет и не находит. Я мтгоксу пишу мол денег не получал. Тупой саппорт делает ещё одну транзакцию.

Во-первых что им мешает взять адрес отправителя, адрес получателя и посмотреть, сколько денег было отправлено? Ничего не мешает, адреса генерятся без проблем сколько надо, тупой саппорт на блокчейне хоть сейчас может проверять транзакции.

Во-вторых как вообще можно влезть между ими и майнерами я не представляю, если учитывать, что все крупные биткоин-игроки держат прямой коннект друг между другом.


UPDATE2: чтиво по теме

https://bitcointalk.org/index.php?topic=458129.msg5052671#msg5052671 блин, это не то, это по вопросу "как это на btce случилась сделка по $102"

http://www.cryptocoinsnews.com/2014/02/10/mt-gox-blames-bitcoin-core-developer-greg-maxwell-responds/

This entry was originally posted at http://wizzard.dreamwidth.org/346318.html. It has comment count unavailable comments. Please comment there using OpenID.