MD
серьезно?
Size: a a a
2021 July 07
MD
ты имеешь ввиду если соль на фронте?
@
Ну так пароли генерировались же в нативном клиенте, если я правильно понял
@
Оффлайн
MD
ясно, ну да, логично
KP
Там при этом было достаточно вокруг наверчено, чтобы код можно было признать в достаточной мере обфусцированным:
https://twitter.com/matthew_d_green/status/1412411435842519049
https://twitter.com/matthew_d_green/status/1412411435842519049
KP
Я, естественно, советую оригинальный отчёт по возможности читать: https://donjon.ledger.com/kaspersky-password-manager/.
Но у кого нет времени/бекграунда — читайте хотя бы выжимку-пересказ, Мэтью Грин знает о чём говорит
Но у кого нет времени/бекграунда — читайте хотя бы выжимку-пересказ, Мэтью Грин знает о чём говорит
YB
Да, достаточно смешное чтиво, тоже рекомендую.
YB
А вообще, у меня всё ещё дикая боль от того, что все, кому не лень, запрещают xkcd пароли, потому что они, конечно, гораздо лучше меня(в моем случае) разбираются в безопасности паролей.
YB
Хоть бы ставили фильтр, который отменяет их ебанутые правила, когда длина пароля 32+ символов.
YB
Возвращаясь к Касперскому, выглядит ненамеренным, больше как будто один человек написал ядро, разбираясь в вопросе, а потом другие допиливали как могли.
N
это эпик
N
Не верю вообще что такое не умышленно, дядя женя всегда будет дядей женей
@
Прочитал. Да там пиздец
@
Это вообще должны ловить статические анализаторы
HH
Привет
Подскажите как гарантируется, что участник майнинг-пула не воспользуется найденным блоком и получит выплату целиком себе?
Вообщем как гарантируется, что нет такого обмана:
Мы участники биткоин-майнинг-пула. Вычисляем хеши, получаем вознаграждения. А когда сами вдруг находим нужный хеш, обманываем всех и получаем свои 6.25 btc вознаграждения.
Подскажите как гарантируется, что участник майнинг-пула не воспользуется найденным блоком и получит выплату целиком себе?
Вообщем как гарантируется, что нет такого обмана:
Мы участники биткоин-майнинг-пула. Вычисляем хеши, получаем вознаграждения. А когда сами вдруг находим нужный хеш, обманываем всех и получаем свои 6.25 btc вознаграждения.
KP
Когда ты ищешь хэши, ты их ищешь для блока, составленного пулом. И это пул поэтому управляет тем, какие транзакции в каком порядке войдут в блок, и на какой адрес будет начисляться комиссия за блок
@
В централизованных пулах никак. Всё на репутации.
@
А. Неправильно понял вопрос
KP
Погоди, речь про участника, а не про организатора