Bitcoin Forum
June 27, 2022, 05:45:45 AM *
News: Latest Bitcoin Core release: 23.0 [Torrent]
 
  Home Help Search Login Register More  
  Show Posts
Pages: [1]
1  Local / Новички / Анализ проекта с помощью GitHub'a on: December 11, 2018, 02:58:51 PM


Доброго времени суток.

В данном топике речь пойдет о сайте GitHub – это веб-сервис для хостинга IT-проектов и их совместной разработки, своеобразная социальная сеть для разработчиков.

Бывают когда ссылки на GitHub нет, это означает либо разработчики не хотят выкладывать свой код, либо просто у команды перед запуском ICO имеется всего лишь голая идея.

Проекты которые есть на GitHub  все с открытым исходным кодом. Что позволяет  другим разработчикам просматривать, проверять и править код. По этому GitHub является мощным инструментом для анализа проекта.

Открытый код позволяет нам посмотреть информацию о нем, а так же видеть активность команды разработчиков.

За пример возьмем Биткоин:


Первая стрелка указывает на значок звезды (Stars), это аналог лайков в привычных нам соцсетях.

Вторая — количество подписчиков (Followers).

Третья - форк (Fork) — количество копий репозитория на GitHub’е.

Рассмотрим теперь вкладки которые расположены ниже.

Вкладка Code

Под ней расположена commits - это изменения исходного кода, внесенные командой проекта (может быть набор изменений под одним коммитом). Несколько коммитов можно объединять в pull requests - делается запрос на изменение исходного кода с правками либо улучшениями.

Коммитс показывает активность команды. Понятно что у состоявшихся проектов будут не частые изменения. Но если проект находится в разработке, но активности нет — это должно вызвать у вас подозрения.

Если нажать на полоску на которую указывает оранжевая стрелка на предыдущем рисунке, то увидите какие языки программирования используются  в процентом соотношение

Branch - используется для разработки обособленных задач которые не будут влиять на основной код.

Количество релизов думаю и так понятно.

Сontributors — количество людей участвующих в разработке.

MIT – лицензия.

Вкладка Issues

В данной вкладке отображены ошибки и баги которые нашли пользователи лили разработчики.
Красные стрелки указывают на открытые и исправленные проблемы. Оранжевой - можете почитать комментарии членов команды на какую-либо проблему.


Вкладка Pull requests

Если вы желаете поучаствовать в создании либо изменении кода исходного репозитория, нужно оставить запрос (Pull requests) на принятие ваших правок в основной репозиторий. Владелец репозитория может принять или отклонить такой запрос.

Вкладка Projects
Эту вкладку мы пропусти, тут я думаю и так все понятно.

Вкладка Insights


Дает возможность посмотреть активность команды за все время разработки проекта и кто какую долю внес в развитие и разработку. Видно в каком году активнее всего шла разработка.


Так же можно зайти в профиль каждого разработчика, и посмотреть  активность по годам, кто на него подписан, а так же посмотреть в каких проектах он еще участвует (указано стрелкой).

Надеюсь эта информация поможет вам в анализе проекта при инвестировании или выборе баунти кампании.

P.S. Кто активно использует GitHub может дополнить и подсказать на что можно еще можно обращать свое внимание при анализе.

2  Other / Meta / Bounty manager trust rating on: April 28, 2018, 10:03:43 PM
Hello everyone!

I understand that many do not like the theme of bounty on the forum. But bounty campaigns are an integral part of this forum. Many forum participants become managers of bounty campaigns. Some of them begin to look down to members of the bounty campaigns, someone works alone, others create whole teams. Every manager/team has its own feature. On this so that a person who decides to participate in the bounty, must know in advance the features of the introduction of the manager.
I propose to introduce an internal rating of the forum manager with feedback on the similarity of the trust system. For objectivity, this rating will be available only to three ranks: Sr. Member, Hero, Legendary. Sr. Member can raise or lower the rating by 0,5, Hero ± 1 and Legendary ± 1,5.
I think this rating will improve mutual understanding between managers and participants.
What do you think about this?

Kind Regards.

Not native English
3  Local / Новости / Уязвимость в аппаратном кошельке Ledger on: March 22, 2018, 05:04:55 AM
15-летний программист обнаружил уязвимость в аппаратном кошельке Ledger

Производитель аппаратных кошельков Ledger выпустил обновление программного обеспечения, восстанавливающее  ряд пробелов в системе безопасности. Уязвимости были обнаружены тремя независимыми программистами, один из которых, Салим Рашид (Saleem Rashid)  - пятнадцатилетний юноша из Британии. Обнаруженный им вектор атаки является аппаратным и не ограничивается устройствами Ledger, что затрудняет борьбу с ним только при помощи программных методов.
20 марта компания Ledger запустила обновленную версию ПО 1.4.1, сопроводив релиз статьей в блоге, гарантирующей предоставление «тщательного анализа проблем безопасности»:  

«Следуя принципам прозрачности и ответственности при раскрытии информации, мы  предоставляем полный подробный анализ устраненных векторов атак, которые выполняет прошивка 1.4, и о которых впервые сообщили три исследователя компьютерной безопасности. Поскольку публикация технических деталей может повысить уровень угрозы для не восстановленных устройств, мы настоятельно рекомендуем пользователям обновить ПО».

Наибольшее внимание привлек к себе обнаруженный Салимом Рашидом вредоносный код, как по причине юного возраста исследователя, так и из-за его публикации, содержащей подробное объяснение того, каким образом ему удалось найти проблему.

«Атакующий может использовать эту уязвимость для взлома устройства до того, как пользователь его получит, либо украсть с устройства закрытые ключи физически или, в некоторым случаях, удаленно, - объясняет Рашид, - я продемонстрировал эту атаку на реальном устройстве Ledger Nano S. Кроме того, несколько месяцев назад я отправил исходный код  в компанию Ledger, чтобы они могли его воспроизвести».

Энтузиаст отказывается от вознаграждения
Компания Ledger заявляет, что специалистов по безопасности попросили подписать Соглашение о вознаграждении как одно из условий оплаты их работы, и в то же время отметили, что это не мешает им публиковать собственные отчеты. В статье написано, что предположительно все три специалиста с радостью приняли предложение, однако это не так. На самом деле Рашид отказался от вознаграждения, объяснив это следующим образом:

«Я не получал вознаграждения от Ledger, так как их  соглашение о раскрытии информации не дает мне право публиковать технический отчет. Я выбрал для себя публикацию отчета вместо получения вознаграждения от Ledger, главным образом потому, что руководитель Ledger Эрик Ларчевек (Eric Larchevêque) сделал несколько комментариев на Reddit, которые были полны технических неточностей. В результате я забеспокоился, потому что уязвимость могут объяснить клиентам не совсем правильно».

Юный программист считает, что Ledger хотят уменьшить серьезность обнаруженной им уязвимости. Публикация полного и откровенного отчета о том, как он взломал кошелек Ledger и отказ от права на вознаграждение, никак не навредило его репутации. Салиим Рашид умен не по годам, а его статья  по эксплойту длинная, но будет интересна всем, увлекающимся этим вопросом.

Кошельки в безопасности
Во всей этой путанице остается невыясненным вопрос безопасности кошельков Ledger. Преподаватель криптографии Мэтью Грин (Matthew Green) опубликовал в Twitter ответ на публикацию Рашида, в котором он рассмотрел сложность полного предотвращения аппаратных атак данного типа. В конце публикации он заверил:

«Ничто в публикации или обнаруженной угрозе не говорит о том, что вы должны испугаться этих уязвимостей или что вам нужно перейти на другие кошельки. Просто соблюдайте осторожность».

Пользователям Ledger следует обновиться до последней версии прошивки, однако повода для беспокойства нет. Атаки, подобные той, которую продемонстрировал Салим Рашид, прежде всего, показывают сложность создания устройства, невосприимчивого ко всем известным видам атак.
4  Local / Разное / Все о Reddit on: February 10, 2018, 11:46:32 PM
Всем привет!
Иногда в баунти встречается кампания по социальной сети Reddit. В то время, когда Facebook начал  борьбу с потоком информации по криптовалюте и ICO, думаю что со временем Reddit начнёт фигурировать чаще. При чем в данной кампании обычно очень мало участников, поэтому советую создать аккаунт на данном сайте. Многие не знают о данном ресурсе ничего, постараюсь вам рассказать про этот замечательный сайт.

Первое что вам придется сделать - это привыкнуть к дизайну, который сначала покажется наверное жутким и неудобным.
Reddit -  социальный новостной сайт, где ценность каждого поста определяется голосованием сообщества, которое может повышать и понижать рейтинг (соответственно upvote и downvote). Рейтинг публикации получается вычитанием голосов "Против" из голосов "За". Если пяти пользователям понравилась публикация, а трём - нет, у неё будет 2 очка. Учтите, что количество голосов не соответствует действительности, они "вуалируются", чтобы препятствовать спам-ботам и т.п. Так, взяв вышеприведённый пример, если пять пользователей проголосовали за, а три - против, счётчик голосов может показывать 23 голоса "За" и 21 голос "Против", или 12 "За" и 10 "Против". Общий рейтинг всегда правильный, но количество голосов "завуалировано".
Что значит "Reddit"? Это английская игра слов - "I read it on reddit." (Я прочёл это на реддите). Инопланетянина которого вы будете лицезреть на сайте зовут Snoo, и он талисман сообщества Reddit.

Бывает в баунти предъявляют требование к карме аккаунта.
Karma — это показатель, которая должна как бы мотивировать пользователя. Чем больше у вас карма, тем лучше. Это будет указывать на то, что вы пишите качественные посты, либо комментарии.  Вы получите «плюсик в карму», когда другие пользователи будут апвоутить ваш пост/комментарий.
Есть два вида кармы:
1 - Link karma - (так же упоминается как "Submission karma") повышается путем размещения новых ссылок. Она дается за создание темы со ссылкой, например картинка, видео или ссылка на сайт.
2 - Сomment karma - растет за счет хороших комментариев.
Награда за посты в кампании будет зависить от показателя upvote. По этому не стоит копировать чужие посты, выдавая за свои, тут это может не прокатить.

На самом деле Reddit работает очень просто. Все устроено так: пользователи постят ссылки на картинки, видео или посты в разные разделы сайта — они называются сабреддитами (subreddit). Они посвящены различным темам, и их существует огромное количество. Введите в поисковую строку рандомное слово, и убедитесь, что такой сабреддит уже создан. Здесь можно реально все и на любой вкус.

После очень простой регистрации дело за малым — выбрать сабреддиты, которые вы хотите читать. Если вы решите просто иногда просматривать интересные посты, то можно и не регистрироваться, вы будете видеть абсолютно все посты и комментарии. Все сабреддиты на которые вы подпишитесь будут отображаться в левом верхнем углу - My subreddit/Мои сабреддиты. Каждый новый пользователь автоматически подписан на самые популярные сабреддиты.

Потом читаем "Реддикет" - это неформальный свод правил, сложившийся среди самых активных пользователей сайта. В нём речь идёт о том, как следует и как не следует себя вести, пользуясь Reddit. Так же необходимо читать правила каждого субреддита — там могут действовать расширения этих правил, характерные только для этой части сообщества. В некоторых из них вас будут банить сразу же, после первого нарушения. А другие попросту наложат на вас "шедоу бан": вы будете тратить время на написание комментариев, но никто кроме вас не увидит ваших постов. Всегда проверяйте боковое меню перед тем, как постить или комментировать что-то в новом сабреддите.

Длинные посты на Reddit требуют markdown-форматирования, иначе их невозможно читать. Изучаем правила форматирования здесь (ру) и начинайте ими пользоваться — ваши посты точно станут популярнее. Помните и о том, что необязательно копировать и вставлять цитаты из сообщений, на которые вы отвечаете: достаточно выделить нужный кусок текста и нажать Reply, чтобы этот кусок автоматически перешёл в ваш комментарий.

Для того, чтобы быстро набрать карму, комментируйте записи в разделе "r/askreddit"
"R/askreddit" — это сабреддит, который посвящен вопросам и ответам. В этом разделе легко комментировать, отвечая на вопросы пользователей. Если участники найдут его смешным или ценным, вы легко получите всего лишь к одному посту сотни апвоутов.

Если вдруг ваш пост получит много даунвоутов, удалите его.

Для удобства установите Reddit Enhancement Suite для браузера
Расширение даёт легко пользоваться Reddit сразу с нескольких аккаунтов, а также предлагает продвинутые отображение комментариев и подписку на них, настраиваемый дэшборд с виджетами и многое другое. Использование множества аккаунтов разрешено, но не надо своими мультами апвоутить свои посты, можно попасть под бан всех аккаунтов.


На реддите используется много аббревиатур, так что вот список с самыми наиболее встречаемыми из них.

AFAIK значит "As far as I know" (Насколько я знаю...)
AMA значит "Ask me anything" (Спрашивайте что угодно)
CMV значит "Change my view" (Измените мою точку зрения)
DAE значит "Does anybody/anyone else" (Кто-нибудь ещё...)
ELI5 значит "Explain like I'm 5 (years old)" (Объясните так, будто мне 5 лет)
FTFY значит "Fixed that for you" (Починил за тебя)
IAMA значит "I am a" (Я...)
IANAD значит "I am not a doctor" (Я не доктор)
IANAL значит "I am not a lawyer" (Я не юрист)
IIRC значит "If I recall correctly" (Если я правильно помню...)
IMO/IMHO значит "In my opinion" (По моему мнению) и "In my humble/honest opinion" (По моему скромному/честному мнению) соответственно
ITT значит "In this thread" (В этой ветке обсуждения)
MRW/MFW значит "My reaction when" (Моя реакция, когда...) and "My face when" (Моё лицо, когда...) соответственно
NSFL значит "Not safe for life" (Опасно для жизни - жестокое или отвратительное содержание)
NSFW значит "Not safe for work" (Опасно для работы - содержание сексуального характера)
OP значит "Original poster" (Человек, начавший ветку обсуждения)
[Serious] значит "Только серёзные ответы" (часто используется в /r/askreddit, а теперь и других сабреддитах)
PSA значит "Public service announcement" (Публичное сервисное оповещение)
TIL значит "Today I learned" (Сегодня я узнал...)
TL;DR значит "Too long; Didn't read" (Слишком длинно; не читал)
YSK значит "You should know" (Вы должны знать)

Всем удачи и благодарю за внимание!

UPD: небольшой совет, если вас отпугивает десктопная версия сайта, используйте для знакомства с данным ресурсом мобильную версию, она намного дружелюбнее.
5  Local / Новички / Анонимность и безопасность on: February 02, 2018, 10:52:34 AM
В наше время мало кто считает паранойей желание  скрыть свою настоящую личность, создав образ и прикрывшись цифровой/виртуальной личностью. И дело тут не в одном интересе государственной службы, когда власти пытаются залезть не только в кошельки, но  и в головы граждан, а в общемировой тенденции, а именно — в активной деятельности международной киберпреступности, которая ведёт активную и успешную охоту за персональной информацией.

А во время расцвета криптовалюты и всего из него вытекающего ситуация еще сильней усугубляется. Киберпреступники хотят завладеть балансом вашего кошелька, а многие компании начинают вводить обязательные KYC. Не за горами те дни, когда странам активно выступающим против криптовалюты, будут необходимы базы людей имеющие криптоаквтивы для обложения налогом, либо для введения более серьезных мер или санкций.

Как нам оставаться всё тем неуловимым Джо и что нам для этого необходимо?

1 - Документы той личностью которой вы будете представлять образ в интернете. Достать вы можете где их угодно, купить на даркфорумах, расплатившись при чем криптовалютой. Если на работе через вас проходят много документов можете и их использовать, если совесть позволяет.
2 - Дальше нам надо установить дополнительный бразуер через который вы будете выходить в интернет под образом фальшивой личностью.
3 - Если не имеете аппаратного кошелька, купите старенький ноутбук, он будет у вас выполнять роль аппаратного кошелька. Это будет вашим основным кошельком и вашим долгосрочным хранилищем. Отключите его от доступа
4 - Заведите еще два кошелька mew, на один будут приходить токены после баунти или аирдропов, второй через метамаск привяжите к etherdelt’е. 


Присоединяйтесь к дискуссии и предлагайте свои варианты развития событий и свои методы как можно оставаться анонимным.
6  Local / Новички / Electrum wallet & Linux on: November 04, 2017, 01:06:01 PM
Доброго времени суток Wink
Прошу консультации, собственно при установке данного кошелька через терминал с помощью команд:
sudo apt-get install python3-pyqt5 python3-pip
sudo pip3 install https://download.electrum.org/3.0/Electrum-3.0.tar.gz
получаю следующие:
The directory '/home/ice/.cache/pip/http' or its parent directory is not owned by the current user and the cache has been disabled. Please check the permissions and owner of that directory. If executing pip with sudo, you may want sudo's -H flag.
The directory '/home/ice/.cache/pip' or its parent directory is not owned by the current user and caching wheels has been disabled. check the permissions and owner of that directory. If executing pip with sudo, you may want sudo's -H flag.
Collecting https://download.electrum.org/3.0/Electrum-3.0.tar.gz
Downloading https://download.electrum.org/3.0/Electrum-3.0.tar.gz (2.8MB)
100% |████████████████████████████████| 2.8MB 281kB/s
Complete output from command python setup.py egg_info:
Traceback (most recent call last):
File "<string>", line 1, in <module>
ImportError: No module named 'setuptools'

----------------------------------------
Command "python setup.py egg_info" failed with error code 1 in /tmp/pip-ytk5u8b8-build/
You are using pip version 8.1.1, however version 9.0.1 is available.
You should consider upgrading via the 'pip install --upgrade pip' command.

собственно как апгрейдить pip?  при вводе --upgrade pip пишет что такая команда не найдена.

и собственно второй вопросик, я смог запустить кошелек только скачав архив и запустив "python3 electrum" так его надежно использовать? потому что набирая sudo python3 setup.py install опять же выдает ошибку  Cry
Pages: [1]
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!