Topic: [ARDR] Nxt: Ardor - масштабируемая ChildChain-платформа - page 628. (Read 1749583 times)

Your CD is broken. Your data is lost.

Точности ради, пятьдесят - не пятьдесят, на ноде NCC-1701-D в данный момент подписано халлмарком 15'927'460. Что, впрочем, ничего не меняет в данном случае.

Помнится, C-f-B эту фразу любит
Ынтересно, оригинал на немецком тоже в базах есть? А если с умляутами?

Начать форжить чтобы, раздач не хватит)) Я так прикидываю, в районе $10k если хотя бы вложить, может что-то и удастся намайнить, а с депозитом даже в 50-100к некстов например ловить нечего. Так что, не стоит надеяться на то, что деньги с неба посыпятся) лучше почитай англоязычные ветки, там например переводы статей на русский и тп часто предлагают за вознаграждение какое-то сделать

Скажите как можно заработать некстов, если при запуске клиента всего 2 монеты дали!
ну и вконтакте немного помог!
только постить, вступать в различные группы или просто на бирже покупать?
Я недавно в теме, но начать форжить вопще нереально!!!
Мало дают монет для начала!
Подскажите новичку что делать!
 Заранее благодарен!!!

208418021457378339

теперь моя любимая цитата))))

Мои фантазии на тему Arbitrary Messages.
Локальная мыльница с поддержкой utf-8 (в текущем клиенте, "message.html" русские символы не кодирует).

Файл из архива mail.html поместить в ...\nxt\webapps\root
Запускать: https://localhost:7875/mail.html
Скачать можно тут.
Благодарности можно сюда: NXT: 10260372437324455574

Проверено virustotal.com.

Боты отучающие юзеров от простых паролей  Замечательно!

- вбей эту фразу в Гугл, получишь 57 миллионов результатов. И после этого такая фраза не должна попасть в словарь атакующего?

Ранее украли NXT у другого нашего форумчанина, он приватно сообщил мне фразу - она длинная, 5 слов, с прописными и строчными буквами, но это тоже особая фраза, и Гугл по ней даёт 437 тыс. результатов.

- на первой странице написано "длинную сложную фразу со спецсимволами"; в FAQ-е есть пример мнемонического правила для создания фразы.

Интересно, как именно он попал в базы брутфорсера. Хотя с другой стороны, в такую базу можно очень много чего ширококонтекстного набить. И строчка из хита вполне там будет.

злого умысла с моей стороны не было, буду первым, кто спалил пасс  -
what doesn't kill me makes me stronger
в целом да, признаю, пароль был достаточно слаб

в связи с этим, подскажите, как вы генерите пассфразы для некста? сколько символов в целом, капитализация, спец символы? какие генераторы юзаете?

Разумеется, последствия социнженерной атаки на p2p-сеть, это вовсе не обмен ядерными боеголовками (пока что), но лучше такого в принципе не допускать в перспективе. И условия этому способствуют, ноды уже сегодня стоят разных версий, и лучше, если есть некоторый запас времени, прежде чем все ноды установят новую версию ядра. Всё более и более увеличивающийся, чем более отлажено работает ядро при удовлетворённом спросе на плюшки.

Код может быть изменён на любой другой код, хоть на пустой файл. Вот добиться того, чтобы эти изменения попали на критическое количество узлов сети тем сложнее, чем вредоносные изменения заметней. Децентрализованная сеть автоматически защищена от социннженерых атак масштабом сети и сложностью достижения консенсуса на изменение её собственной архитектуры. Я двумя руками за то, чтобы для каждого принципиально нового p2p-решения, засучив рукава, идеологи бы строили свою собственную сеть с нуля.

То есть если сегодня Jean-Luc выложит клиент с трояном (ну хакнут форумный акк, скажем), сети будет нанесён серьёзный удар с большой вероятностью. А если нод будут десятки тысяч и обновлять они своё ПО будут раз в полгода (реальное будущее для большой системы; ну не полгода, конечно, а достаточно большой срок, чтобы забить в набат, если что), то такая социнженерная атака становится в разы дороже. Вот почему я против системы голосования с какими угодно надстраивающимися правами внутри Nxt дающими свободу действий (чек-поинты любого толка, обновляли ядра) был и остаюсь: упрощение прихода к полному консенсусу в жизненно-важных вопросах (обновления ядра системы на узлах) означает удешевление социнженерных атак.

Система голосования как просто сбор мнений, подписанных монетами. Ну... С одной стороны лично мне совсем непонятно, что это даёт против других способов опроса коммьюнити, с другой стороны это протаптывает тропинку для ~инструментальных систем голосования — как при боях гладиаторов толпу могли спросить, казнить ли проигравшего (и инструментализм: когда меч исполнителя опустится/будет убран мгновенно и автоматически в полном согласии с решением) — это очень опасно, а выигрыша нет. Против других способов решения проблем.

Вот как раз ситуация с обновлением ядра, когда часть планеты проспыпается, кто-то быстро не глядя ни на что, кроме ника выложившего и краткое описание (как я, например), устанавливает обнову, кто-то всё внимательно читает, кто-то вообще забил и устанавливает через раз, кто-то специально выискивает трояны в коде, когда вторая часть планеты просыпается... гораздо более устойчива к социнженерным атакам, если вредоносный код будет опубликован от лица доверенного источника.

- конечно, core-разработчики могут изменить код. И даже смогут утаить свои изменения (не написать в "Change log"). Но дальше события могут разворачиваться так: кто-то заметит, что монеты стали появляться из ниоткуда. Это будет означать смерть Nxt, т.к. 100% PoS-система не может устойчиво функционировать при продолжающейся эмиссии. Крупные монетодержатели быстро договорятся, и запустят предущую версию nxt-сервера с бэкапом блокчейна (думаю, все делают копию блокчейна перед установкой новой версии, по крайней мере я так делаю). И наймут новых core-программистов. Но такое вряд ли случится - у нынешнего core-разработчика Жан-Люка 50 млн NXT (он один из первоначальных инвесторов), он писал, что сейчас программирует бесплатно, в надежде на успех Nxt - тогда ему больше не придётся ходить на работу. Так что ему совсем незачем программировать появление монет из ниоткуда.

Ты прав в своей догадке. Управляет. Управляет алгоритм. Если выбирать между чиновником и алгоритмом, я, пожалуй, за алгоритм.

Я ожидал этого с того самого момента, когда впервые увидел NRS. Подозреваю, что это 95%+ всех случившихся краж.

Объясните, если возможно, для непрограммиста, в чем гарантия что код не будет изменен создателями, при необходимости?

Ни чем фраза не поможет.
Просто на данный момент имеем относительно не мало угонов, и все пострадавшие утверждают, что пасс фраза была стойкой к взлому. Но тем не менее ни один так и не предоставил пасс фразу. Собственно так и не разобрались, получается, в причине. То ли пострадавшие нагло врут об угоне, имея злой умысел и отпугивая потенциальных пользователей, то ли пароли у них были легко угадываемые и вина чисто в этом, то ли ещё чего. Но, учитывая что паролей так и не было предоставлено, а после угона они не могут нести никакой ценности, то вероятнее всего причина в слабых паролях. А точнее не в слабых паролях, а пользователях, которым чисто пофиг, что система их предупреждает об этом.
P.S. Ничего личного. Просто мысли в слух.

- вот это сегодняшнее не читал?

- чел сделал для пробы кошелёк с паролем "santabarbara", положил 100 NXT. Через несколько секунд монет там уже не было, т.к. сейчас запущены боты, которые по спец. словарям нагенерили приватных ключей, и отслеживают каждый новый перевод денег на соответствующие этим ключам аккаунты, и сразу выводят монеты.

Вот здесь один такой ботовот хвалился своим ботом.

- да, отдельно - в правом нижнем квадрате, самом большом.