Summary - The Madhatter Name: The Madhatter Posts: 563 (1.282 per day) Respect: 0 Position: Hero Member Date Registered: December 10, 2009, 01:39 pm Last Active: February 19, 2011, 07:18 am Looks like this guy disappeared just after my order...
|
|
|
Пруф можно? Напомню, я с оборудованием СОРМ сталкивался. На него действительно уходит просто зеркало с интерфейсов, само оборудование, повторяю, не вмешивается в трафик. MitM же организовывают отдельно (хотя тоже организовывают). Травят DNS-кэш и всё такое. Но и тут есть fingerprint.
|
|
|
Order status: Pending I'm a bit confused. Does it mean "waiting for payment" or "preparing to deliver"?
|
|
|
Там тоже всё законно. Только ФСБ не устаёт заказчика прессовать. Давление идёт самое прямое.
|
|
|
Терроризм одно, детское порно и пиратчина -- другое.
Ничего такого не планируется. Но, если о чём-то говорит фамилия Навальный, должно быть понятно, почему принимаются меры предосторожности.
|
|
|
Да пусть хоть обслушается. MitM маршрутизатор сам сделать не сможет. А спецоборудование не вмешивается в трафик, ибо таким образом оно "засвечивается".
|
|
|
Как вообще эти системы могут спасти, если любой желающий, в том числе какой-нибудь модуль СОРМ можно подключить через своего клиента (также получать блоки, как и все; на момент получения ясно откуда блок пришел)?
В наше время man in middle стоит столько же сколько и просто прослушивание.
Пришла транзакция от узла - откуда она? Он сам её создал или это ретрансляция чужой? Трафик всех подключений подозреваемого в этом случае неизвестен.
|
|
|
Это я знаю, да и заказчик тоже. Потому домены будут дублироваться в зоне org. Но в зоне .ru заказчик хочет тоже, и светиться сам при этом не хочет.
|
|
|
Нужно всего лишь зашифровать общение между узлами. Тут разве нужны корректные сертификаты? Ну плюс ещё модифицировать код так, чтобы "приклеивать" свои транзакции к чужим при рассылке. Это уже создаст немало трудностей для анализа.
|
|
|
Компетентные органы что не найдут, то нарисуют и скажут, что так и было. Проходили уже. Мне нужно всего лишь, чтобы не было того, на которого можно было сразу показать пальцем, чтобы связь надо было доказывать и т.п. Создать побольше геморроя, впутать заграницу и прочее. По максимуму задействовать лень и некомпетентность исполнителей, чтобы то, что нарисуют, выглядело как можно нелепее.
Более того, сайты такие, что компетентные органы обязательно докопаются. Потому хостить их придётся за границей и регистрировать желательно тоже. И это притом, что ничего противозаконного на них не будет. Такое у нас государство...
|
|
|
По большому счёту всё равно, какие данные будут указаны в Whois. Главное, чтобы они не указывали на того человека, которому эти домены нужны и который будет размещать информацию на сайтах.
|
|
|
Если я совершаю платёж, транзакция формируется моим клиентом и броадкастится по всем соединениям. Другие транзакции приходят (иногда с нескольких соединений) и уходят дальше (не по всем соединениям). То есть, если меня слушают, то источник транзакции можно определить вполне достоверно.
Я, конечно, понимаю, что нужно юзать tor или i2p, но всё же, на мой взгляд, обычный SSL на соединениях не помешал бы. Что думаете?
|
|
|
Что-то похожи они на сквоттеров. Ни регистрации (а как я DNS-зоной управлять буду?), ни собственного биткойна... У кого есть положительный опыт работы с ними?
|
|
|
Требуется зарегистрировать 4 домена в зонах ru и org так, чтобы имя реального владельца не было нигде указано. Предлагайте цены, можно в жаббер или в личку.
|
|
|
Меня таки уговорили вывалить код на github. Вот: https://github.com/m0Ray/bitcoin_accountЕсли версия PHP>=5.2.10, то теперь можно увидеть, что не так, например: PHP Fatal error: Uncaught exception 'Exception' with message 'Request error: Array ( [code] => -1 [message] => value is type int, expected str ) ' in /srv/www/vhost/samarius.ru/web/modules/bitcoin/include/jsonRPCClient.class.php:166 Stack trace: #0 /srv/www/vhost/samarius.ru/web/modules/bitcoin/include/BitcoinAccount.class.php(106): jsonRPCClient->__call('getbalance', Array) #1 /srv/www/vhost/samarius.ru/web/modules/bitcoin/include/BitcoinAccount.class.php(106): jsonRPCClient->getbalance(1) #2 /srv/www/vhost/samarius.ru/web/modules/bitcoin/sysacc.php(16): BitcoinAccount->getBalance() #3 {main} thrown in /srv/www/vhost/samarius.ru/web/modules/bitcoin/include/jsonRPCClient.class.php on line 166 [/code]
|
|
|
Yes, but maybe I have to split the code into two repositories: general purpose classes and Drupal module. What do you think?
|
|
|
Это оно у тебя без точек, а в JSON может уходить с ними, в виде "1.0". Бывали случаи. В общем, лови сообщение об ошибке от демона.
|
|
|
Весь затык с демо-сайтом в том, что не можем сделать вывод денег.
|
|
|
Вот за это я и не люблю fopen wrappers. (С) С ними я наступил на грабли следующим образом: объём платежа по недосмотру уходил в виде string, а не в виде double, и bitcoind меня таким же образом посылал. Беда в том, что он помимо заголовка 500 ещё и посылал результат, то есть сообщение об ошибке. Но при использовании fopen мне пришлось использовать tcpdump, чтобы отловить содержимое пакетов, иначе никак не получалось понять, в чём же дело. Мораль: проверь тип данных и правильность форматирования. Под виндой с русской локалью, например, число с плавающей точкой может форматироваться с запятой вместо десятичной точки. А по стандарту JSON этого вроде как не позволяется. Потому может потребоваться насильственная смена локали в коде, например, на локаль C (или POSIX, не помню сейчас, как оно там в PHP должно быть) или en_us.
|
|
|
|