Не знал... А у меня всякий "мусор" в конфигах до сих пор болтается Нужно исходники ещё раз проштудировать.
|
|
|
А вот кто скажет влияет ли параметр gen=1 в novacoin.conf на POS-генерацию монет или он только на POW влияет ?
|
|
|
Возможно здесь я неправильно понял . Признаю ...
|
|
|
KPwKSC27FnSbCAB2MweaCXpirs5uocZxku thanks
|
|
|
В конце он как раз и говорит, что залили шелл в директорию avatars, именно туда, куда был слит начальный загрузчик в виде аватарки. Просто на тот момент он еще не знал как.
так и я о том же вещал в 4 посте
|
|
|
Что-то все в кучу смешали... Запуск php-кода в аватарах обеспечила некорректная настройка nginx + fastcgi php (cgi.fix_pathinfo=1 по дефолту в php.ini), а сами аватарки, которые пройдут проверку валидатора можно скрафтить и так.
Уж не знаю чего там у них в nginx было, но вот здесь Theymos сам писал сразу после взлома форума (в то время пока он лежал): Here's what I know: The attacker injected some code into $modSettings['news'] (the news at the top of pages). Updating news is normally logged, but this action was not logged, so the update was probably done in some roundabout way, not by compromising an admin account or otherwise "legitimately" making the change. Probably, part of SMF related to news-updating or modSettings is flawed. Possibly, the attacker was somehow able to modify the modSettings cache in /tmp or the database directly.
Also, the attacker was able to upload a PHP script and some other files to the avatars directory.
Вот как то так от самого хозяина информация, из первых рук ...
|
|
|
Ждём логарифма и факторизации...
Был ещё какой-то форк-последователь прайма - число "ПИ" считают. @ yo-blin Зависит от того, чего вы хотите добиться и для чего это использовать. Нам же ваши планы не известны...
|
|
|
Произвели инжекцию кода с использованием уязвимости modNews в SMF, загрузив .php через аватары ... В результате дефейс и угон базы.
|
|
|
Кстати, а сколько там реальный оборот был...
Можете сами легко посмотреть. PS одному мне понятно что у них на него реально ничего нет, и все эти сказки про кг героина и киллеров сфабрикованы?
У них на него, как минимум, организация заказного убийства +неуплата налогов на сумму $ 80 млн.
|
|
|
600 тысяч биткоинов Ульбрихта пойдут ...
600 тысяч BTC Ульбрихта им светят только в случае, если он полный идиот и сам их им отдаст. У них только кошелек Силка (по сути средства на счетах покупателей-клиентов Силка). И всего то там была сумма в районе 25000 BTC. Федералы перегнали их на адрес своего кошелька.
|
|
|
Мы лояльные граждане. А вам, если так сильно хочется следовать букве закона, следует его изучить: в Российской Федерации и так запрещено занимаиться эмиссией собственных "валют" и их заменителей. Так что и запрещать ничего не надо. Всё уже давно запрещено. Проблема лишь в том, что юридически BTC нельзя признать ни валютой, ни её аналогом. И именно в этом его сила.
|
|
|
BTC - в двух случаях - расстояния. Оптимизация налогообложения. К примеру та-же торговля с целей обхода НДСа или частным образом между странами. Те-же услуги за BTC без налогообложения.
Опять согласен. Но! "Оптимизация налогообложения"=> "Серые схемы" => BlackMarket == SilkRoad
|
|
|
Thank you for returning the forum, Theymos !
|
|
|
Вопрос здесь в другом: какой смысл продавать это всё за BTC, когда все это можно гораздо удобнее и проще продавать за фиат ?
|
|
|
Полностью согласен, тем более, что недавний яркий пример судьбы "аналога ebay" мы все видели буквально на прошлой неделе... Этот пример лишний раз доказывает специфичность ниши применения биткойна как инструмента. Он нужен и востребован только там, где по ряду различных причин неприменим фиат... Пытаться искусственно навязать и внедрить его там, где прекрасно обходятся без него глупо и бессмысленно. Тем более, что, как известно, гвозди можно заколачивать как молотком, так и микроскопом. Но молотком удобнее и дешевле, а микроскопом, по меньшей мере, глупо.
|
|
|
С wmx удобнее работать в плане ввода-вывода фиата (размер комиссий и скорость).
|
|
|
Правильнее будет называть их тролликёры ...
|
|
|
Кто нибудь может объяснить, почему две хэш функции в строю всего лишь на данный момент ... Или я чего то проглядел?
Проглядели... Есть форки использующие SHA3 (Keccak). Первым среди них был "КопроЛарк". Есть форки, использующие цепочку из разных алгоритмов (в т.ч. тот-же SHA3). Первым среди них - "полумертвый" SifCoin (из живых Quark). Есть ещё PrimeCoin (XPM) ... Там вообще чистая математика. Проблема не в том, какой алгоритм хеширования использовать (хотя это и немаловажно в плане "защиты" от ACIS'c, например), а в том какую модель эмиссии и развития инфраструктуры (в т.ч. и экономической "экосистемы") закладывают в форк его создатели. P.S. Пока писал ответ DarkDog меня опередил Изложили одно и то же, практически...
|
|
|
|