Интересно непосредственно для трейдинга "терминалы-платформы" хоть одна опенсорсная есть ? шоб без бэкдоров и прочих будущих сюрпризов
п.1Насчёт бирж
http://yandex.ru/ Биржа с открытым исходным кодом _bitcointalk.orghttps://bitcointalk.org/index.php?topic=2509833.0 -
Давайте создадим с нуля биржу Open Source?1. Open Source биржи крайне сложно найти, а те которые есть крайне сложно настроить потому что их разрабы забросили проект.
2. Нет доверия к непонятно кем и непонятно когда написанным биржам.
3. Есть ощущение, что написать качественную биржу с нуля это крайне сложно почти невозможно...
++Такие вещи требуют независимого аудита исходного кода, который стоит денег.
Вспоминается история с TrueCrypt. Планируется что-либо подобное?
++Открытые исходники для того и задуманы, чтобы любой желающий делал аудит... Трукрипт кстати стали активно аудировать только после закрытия проекта.
++Мануал, как запустить биржу у себя
...
https://bitcointalk.org/index.php?topic=3131424.0Barterdex
Децентрализованная сеть с
открытым исходным кодом, осуществляющая атомные свопы (находится в процессе разработки).
Bisq (экс-Bitsquare)
Биржа с открытым исходным кодом для транзакций «фиат — криптовалюты», а также настольное приложение, работающее через браузер Tor, для биткоин-трейдинга.
Etherex
Децентрализованная
биржа с открытым исходным кодом на базе эфириума (последнее обновление сделано в апреле 2016 года).
OpenANX
Проект с
открытым исходным кодом — управляемая децентрализованная биржа (находится на стадии разработки).
Stellar Distributed Exchange
StellarTerm — децентрализованная
биржа с открытым исходным кодом для сети Stellar.
Xchainge
Децентрализованные биржи криптовалютных ресурсов (от Counterparty, платформы с
открытым исходным кодом на блокчейне биткоина).
Открытые протоколы для децентрализованных бирж0x
Открытый протокол для децентрализованной биржи на блокчейне эфириума (действующий проект с десятками токенов relayer, dApps на открытых протоколах/проектах с
открытым исходным кодом).
OpenRelay
Активный узел сети с
открытым исходным кодом для протокола 0x.
Enigma Protocol
Децентрализованный биржевой протокол, поддерживающий атомные свопы между блокчейнами, также обеспечивает инфраструктуру с
открытым исходным кодом и инструменты для трейдинга.
п.2вот ещё для андрейки privacy manager
https://4pda.ru/ XPrivacyhttps://4pda.ru/ XPrivacyLuaОтмена разрешений Android от приложений часто приводит к сбоям или сбоям в работе приложений. XPrivacyLua решает это, подавая приложения поддельные данные вместо реальных данных.
http://4pda.ru/forum/index.php?showtopic=483684https://f-droid.org/forums/topic/xprivacy/https://github.com/M66B/XPrivacyhttps://forum.xda-developers.com/xposed/modules/xprivacy-ultimate-android-privacy-app-t2320783...
п.3https://about.riot.im/ -- Кроссплатформенный мессенджер с открытым исходным кодом, основанный на протоколе Matrix. Криптаны, вот что надо юзать, а не "опенсорсный и приватный" Telegram.
ага ага
https://4pda.ru/forum/index.php?showtopic=797211https://4pda.ru/forum/index.php?showtopic=717365&st=16440#entry84328660https://www.opennet.ru/opennews/art.shtml?num=50501Взлом инфраструктуры matrix.org12.04.2019 10:38
Разработчики платформы для децентрализованного обмена сообщениями Matrix объявили об экстренном отключении серверов
Matrix.org и Riot.im (основной клиент Matrix) в связи со взломом инфраструктуры проекта. Первое отключение состоялось вчера вечером, после чего работа серверов была восстановлена, а приложения пересобраны из эталонных исходных текстов. Но несколько минут назад серверы были скомпрометированы второй раз.
Атакующие разместили на главной странице проекта детальные сведения о конфигурации сервера и данные о наличии у них БД с хэшами почти пяти с половиной миллионов пользователей Matrix. В качестве доказательства в открытом доступе размещён хэш пароля лидера проекта Matrix. Изменённый код сайта размещён в репозитории атакующих на GitHub (не в официальном репозитории matrix). Подробности о втором взломе пока отсутствуют.
После первого взлома командой Matrix был опубликован отчёт, в котором указано, что взлом был совершён через уязвимость в необновлённой системе непрерывной интеграции Jenkins. После получения доступа к серверу с Jenkins атакующие перехватили ключи SSH и получили возможность доступа к другим серверам инфраструктуры. Было заявлено, что исходный код и пакеты не пострадали в результате атаки. Атака также не затронула серверы Modular.im. Но атакующие получили доступ к основной СУБД, в которой размещены в том числе незашифрованные сообщения, токены доступа и хэши паролей.
Всем пользователям было предписано сменить пароли. Но в процессе смены паролей в основном клиенте Riot пользователи столкнулись с пропаданием файлов с резервными копиями ключей для восстановления шифрованной переписки и невозможности доступа к истории с прошлыми сообщениями.
Напомним, что платформа для организации децентрализованных коммуникаций Matrix преподносится как проект, использующий открытые стандарты и уделяющий большое внимание обеспечению безопасности и приватности пользователей. Matrix обеспечивает сквозное (end-to-end) шифрование на базе собственного протокола, использующего в том числе алгоритм
Double Ratchet (также используемого как часть протокола Signal), поддерживает поиск и неограниченный просмотр истории переписки, может использоваться для передачи файлов, отправки уведомлений, оценки присутствия разработчика в online, организации телеконференций, совершения голосовых и видео звонков. Поддерживаются также такие расширенные возможности как уведомление о наборе текста, подтверждение прочтения, push-уведомления и поиск на стороне сервера, синхронизация истории и состояния клиентов, различные варианты идентификаторов (email, номер телефона, учётная запись в Facebook и т.п.).
Дополнение: Опубликовано продолжение с описанием второго взлома, информацией об утечке PGP-ключей и обзором проблем с безопасностью, которые привели к взлому.
