Pull to refresh
  • by relevance
  • by date
  • by rating

В России выпустят зерновые токены, чтобы бороться с кражей зерна из элеваторов

Finance in ITCryptocurrencies
В России началось промышленное использование токенов и блокчейна. Правда, по вынужденным причинам. После большого скандала с пропажей зерна на миллиарды рублей Национальный расчётный депозитарий (НРД) и Россельхозбанк объявили о проекте цифровизации учёта.

На зерно, которое поступило на склад и зафиксировано в складских расписках, будут выпускаться токены с подробной спецификацией, которые добавляются в общий блокчейн. Об это рассказал Эдди Астанин, председатель правления НРД, на форуме инновационных финансовых технологий «Финополис», где он принял участие в круглом столе «Блокчейн работает на бизнес».

«Россия является крупнейшим экспортёром зерна в мире и стоит задача акселерации этого процесса, — сказал председатель правления Национального расчётного депозитария Эдди Астанин. — В прорабатываемой пилотной модели НРД выступит оператором блокчейн-платформы, обеспечит хранение цифровых прав на зерно и проведение расчётов по сделкам. Мы полагаем, что новая модель позволит минимизировать существующие риски и издержки на товарном рынке, а также повысить эффективность заключения и расчётов по сделкам за счёт использования современных технологий».
Читать дальше →
Total votes 17: ↑16 and ↓1+15
Views6.1K
Comments 43

В OpenSSH добавлена двухфакторная аутентификация

ITSumma corporate blogConfiguring LinuxSystem administrationNetwork technologiesServer Administration
В OpenSSH добавлена экспериментальная функция двухфакторной аутентификации с помощью дешевых решений вида USB, Bluetooth или NFC-носителей. Соответствующая информация и детальное руководство опубликованы на marc.info.



Теперь OpenSSH имеет экспериментальную поддержку поддержку U2F / FIDO, а U2F добавлен как новый тип ключа "sk-ecdsa-sha2-nistp256@openssh.com" или сокращенно «ecdsa-sk» («sk» означает «ключ безопасности»).

Если ранее вы не сталкивались с U2F, то это — открытый стандарт для создания недорогих аппаратных решений в области security-токенов. Фактически, это самый дешевый способ для пользователей для получения аппаратных ключей, а на рынке достаточно продавцов. Например, токены можно купить у Yubico, Feitian, Thetis и Kensington. Аппаратные ключи дают преимущество в плане взлома: их надо физически украсть, что невозможно для большинства взломщиков.

При это токены — недорогие устройства, стоимость многих редко достигает сотни евро, то есть это сравнительно дешевый и надежный способ для того, чтобы обезопасить систему.
Читать дальше →
Total votes 29: ↑29 and ↓0+29
Views6.6K
Comments 13

Инвесторам TON предложили перевести их деньги в кредиты, а сам проект могут свернуть

Finance in ITCryptocurrencies
image

Инвесторы блокчейн-платформы TON, которую создал Павел Дуров, 6 мая получили новое предложение от Telegram. Судя по всему, команда планирует отказаться от реализации проекта.
Читать дальше →
Total votes 29: ↑28 and ↓1+27
Views4.6K
Comments 4

NFT-токен художника Beeple поставил рекорд стоимости в 69$ млн

Image processingCopyrightFinance in IT

NFT-токен цифровых работ художника Beeple (Майка Винкельманна) продали на Christie’s за $69 млн. По данным аукционного дома, эта продажа ввела Beeple «в тройку высоко оцениваемых при жизни художников».

Читать далее
Total votes 13: ↑10 and ↓3+7
Views6.3K
Comments 20

Илон Маск записал техно-трек про NFT, чтобы продать его как токен

CopyrightFinance in ITSound

Илон Маск спродюсировал трек о невзаимозаменяемых токенах. Он объявил, что собирается продать его как NFT.

Маск не указал ссылку на трек. Также непонятно, на какой платформе бизнесмен намеревается реализовать свой NFT.

Читать далее
Total votes 10: ↑9 and ↓1+8
Views6.3K
Comments 7

Первый твит Джека Дорси купили как NFT за $2,9 млн

Social networks and communitiesFinance in ITCryptocurrencies

Генеральный директор Twitter Джек Дорси продал свой первый твит как NFT (невзаимозаменяемый токен) за $2 915 835,47. Его приобрел директор блокчейн-компании Bridge Oracle Сина Эстави, который 6 марта предложил самую высокую ставку в $2,5 млн. Победитель сам увеличил свою ставку до конкретной суммы в последний момент торгов.

Читать далее
Total votes 9: ↑9 and ↓0+9
Views1.9K
Comments 2

Эрмитаж проведет выставку NFT-работ

CopyrightCryptocurrenciesThe future is here

Государственный музей Эрмитаж занимается подготовкой выставки произведений цифрового искусства в NFT-формате. Она будет проходить до конца этого года.

Читать далее
Total votes 7: ↑7 and ↓0+7
Views4.4K
Comments 11

Тайским биржам запретили торговать мемными криптовалютами и NFT-токенами

Legislation in ITCryptocurrencies

Комиссия по ценным бумагам и биржам (SEC) Таиланда запретила цифровым биржам торговать некоторыми криптовалютами, невзаимозаменяемыми токенами (Non-Fungible Tokens, NFT) и другими цифровыми активами. У площадок есть месяц на выполнение требований — в противном случае им грозит отзыв регистрации. 

Читать далее
Total votes 10: ↑10 and ↓0+10
Views990
Comments 0

Токены vs Пароли

Information Security
Пост навеян недавней темой про токены, в комментариях к которой царила некоторая неразбериха. Я сделал вывод, что многие не до конца понимают или даже вообще не понимают, что такое токен, с чем его едят и чем токен не является. Желание расставить все точки над i привело к написанию нижеследующего текста. Далее речь пойдет именно о USB-токенах, которые можно подключать к компьютеру, давать команды и получать результаты их выполнения. Приступим.

Читать дальше →
Total votes 41: ↑35 and ↓6+29
Views94K
Comments 142

Парсим pod от Perl 5 при помощи Perl 6

Perl
Translation
Только что закончил разработку парсера pod (plain old documentation) для Perl 5, написанного на Perl 6. Грамматику сделать получилось на удивление легко – спасибо Perl 6, ведь я сам-то не особенно какой гений программирования. С помощью ребят из #perl6 я узнал много всего интересного по ходу дела, и хочу поделиться этим со всеми. Ну и код, конечно, тоже прилагается.

Кстати, рекомендую прочесть сначала моё введение в грамматики в Perl 6, и многое в этой статье станет более ясным.

Разработка грамматики


В Perl 6 грамматика – особый тип классов для разбора текстов. Идея в том, чтобы объявить последовательность регулярок и назначить им токены, которые затем можно использовать для разбора ввода. Для Pod::Perl5::Grammar я подробно проработал спецификацию perlpod, добавляя по мере исследования стандартов нужные токены.

Конечно, есть несколько проблем. Во-первых, как определить регулярку для списков? В pod списки могут содержать списки – может ли определение включать себя? Оказывается, что рекурсивные определения возможны, если только они не совпадают со строкой нулевой длины, что приведёт к бесконечному циклу. Вот определение:

token over_back { <over>
                    [
                      <_item> | <paragraph> | <verbatim_paragraph> | <blank_line> |
                      <_for> | <begin_end> | <pod> | <encoding> | <over_back>
                    ]*
                    <back>
                  }

token over      { ^^\=over [\h+ <[0..9]>+ ]? \n }
token _item     { ^^\=item \h+ <name>
                    [
                        [ \h+ <paragraph>  ]
                      | [ \h* \n <blank_line> <paragraph>? ]
                    ]
                  }
token back      { ^^\=back \h* \n }


Токен over_back описывает весь список с начала до конца. Проще говоря, там написано, что лист должен начинаться с =over и заканчиваться с =back, а посередине может быть много всякого, включая ещё один over_back!

Для простоты я обычно называл токены так, как они пишутся в pod, хотя иногда это не получалось из-за пересечений пространств имён.
Читать дальше →
Total votes 9: ↑9 and ↓0+9
Views1.7K
Comments 0

5 стадий API: что мы поняли, написав две версии

uKit Group corporate blogWebsite developmentPHPProgrammingAPI
Сегодня мы хотим поговорить о сокровенном — у нас есть API.

Мы писали, а затем переписывали его заново на протяжении четырех лет. И за это время прошли почти все классические стадии “принятия неизбежного”. Кроме одной — четвертой. И хотим поделиться нажитыми непосильным трудом выводами, что делать и не делать, если вы решите делать свой “мощный эпиай”.



Процесс создания API uCoz иногда напоминал сюжет сериала The Knick («Больница Никербокер») — с неудачными операциями, кишками и экспериментами на живых людях.

Стадия первая – Отрицание

Читать дальше →
Total votes 32: ↑27 and ↓5+22
Views28K
Comments 22

WayForPay: О готовности рынка к покупкам в «один клик»

WayForPay corporate blogIncreasing Conversion RateMobile App Analytics
Длительный процесс регистрации, бесконечные формы, ввод платежных данных — чем больше шагов для совершения покупки, тем меньше вероятность того, что клиент оплатит товар или услугу на сайте. По данным исследования Statista.com около 21% респондентов утверждают, что не завершили покупку из-за длительности процесса оплаты на сайте. Интернет-бизнес постепенно упрощает процесс реализации оплаты, убирая лишние поля в платежной форме, в то время как представители зарубежного рынка электронной коммерции уже давно практикуют оплату в “один клик”.



Читать дальше →
Total votes 7: ↑7 and ↓0+7
Views2.4K
Comments 0

FIDO U2F — Универсальная Двухфакторная Аутентификация. Введение

Information Security
Sandbox

Ни для кого не секрет, что сегодня существует большая проблема с безопасностью в интернете. Пользователи используют легкие пароли и переиспользуют их на других ресурсах. Парольные менеджеры все еще в новинку для обычного пользователя, и вашу бабушку вы вряд ли заставите использовать случайные одноразовые пароли с высокой энтропией. Жизнь тлен и боль…


На заре веб2.0 мы стали понимать, что паролей недостаточно и изобрели двухфакторную аутентификацию или 2FA.


Что из себя представляют 2FA решения сегодня?


  • SMS — одноразовые пароли отправленные с помощью SMS.


  • OTP(TOTP/HOTP) — одноразовые пароли, сгенерированные на основе мастер ключей. Примеры: Google Authenticator, Yubikey, банковские OTP токены.


  • Криптографические Токены — аппаратные средства для многофакторной аутентификации пользователей. Примеры: RSA SecureID, Рутокен.

При большом выборе решений, у пользователей до сих пор уводят аккаунты. Так почему существующие технологии не решили проблему?


Читать дальше →
Total votes 14: ↑14 and ↓0+14
Views45K
Comments 58

Обзор децентрализованных крипто-платформ. Часть1: Waves

CryptographyOpen sourcePayment systemsBilling systems
Этим постом я хотел бы открыть цикл обзоров блокчейн-платформ, основная цель которого — рассказать о возможностях практического применения технологии блокчейн для построения не только отдельных сервисов, но и целых цифровых экосистем. В своих обзорах мы будем рассказывать о системах, которые незаслуженно обделены вниманием на Хабре, но широко известны и обсуждаются в криптовалютной тусовке.

В первом материале цикла речь пойдет об open source блокчейн-платформе Waves, которой к июню этого года в рамках краудфандинговой кампании удалось привлечь финансирование в размере 29 445 BTC, что по действовавшему на тот момент курсу составило более $15 млн.

Я решил подробнее ознакомиться с функционалом этой децентрализованной платформы, специализирующейся на модели блокчейн-токенов, основными направлениями ее деятельности, а также стратегическими шагами руководства проекта.

В отличие от базирующегося в Канаде ядра команды Ethereum и немецкой команды Lisk, костяк команды Waves работает в Москве.
Читать дальше →
Total votes 37: ↑34 and ↓3+31
Views22K
Comments 0

Утечки данных в сфере здравоохранения: новая чума

Gemalto Russia corporate blogInformation Security
Службы ИТ-безопасности в отрасли здравоохранения сталкиваются со все возрастающими трудностями. 2015 год оказался настолько плохим с точки зрения защиты данных пациентов, что Управление по гражданским правам при Министерстве здравоохранения и социального обеспечения США начало публиковать информацию об утечках данных в отрасли здравоохранения на так называемой «Стене позора». Только в прошлом году было зафиксировано 253 утечки в области здравоохранения, каждая из которых затрагивала как минимум 500 отдельных лиц и в результате которых было потеряно в общей сложности более 112 миллионов записей данных. Кроме того, была зафиксирована самая крупная утечка данных в отрасли здравоохранения за всю историю – в результате этой утечки, медицинская страховая компания Anthem потеряла 78,8 миллионов записей персональной информации пациентов, и еще от 8,8 до 18,8 миллионов записей, не относящихся к пациентам.


Читать дальше: Как победить утечки данных в сфере здравоохранения
Total votes 11: ↑9 and ↓2+7
Views7.9K
Comments 7

Аутентификация и авторизация в микросервисных приложениях

DataArt corporate blog.NETC#
Tutorial

Автор: Вячеслав Михайлов, Solutions Architect

Это вводная часть материала, основанного на докладе, прочитанном мной прошлым летом. Печатный материал предполагает больше информации, т.к. в одном докладе обычно не получается рассказать обо всех деталях.

Мы разберемся с процессом аутентификации пользователя, работой технологии единого входа (Single sign-on/SSO), дадим общее представлении о технологии OAuth2 и принципах ее работы, не углубляясь в особенности конкретной технической реализации. В следующей статье в качестве примера удачной реализации мы рассмотрим библиотеку Thinktecture Identity Server v3, подробнее остановимся на ее функциональных возможностях, поговорим, как собрать минимальный набор компонент, необходимый для работы в микросервисной архитектуре и достойный использования в боевой системе. В третьей части мы покажем, как расширять эту библиотеку, подстраиваясь под нужды вашей системы, а завершит цикл статей разбор различных сценариев, встречавшихся в жизни многих разработчиков с рекомендациями для каждого случая.
Читать дальше →
Total votes 41: ↑40 and ↓1+39
Views164K
Comments 15

Двойная аутентификация Вконтакте — секс или имитация?

Information Security

Всем привет! Недавно решил протестировать аппаратный OTP токен с возможностью перепрошивки по NFC, подключив его к своей учетке в vk.com. При этом наткнулся на недоработки в системе двухфакторной аутентификации Вконтакте, которые показались мне довольно существенными. Хочу поделиться своими наблюдениями с вами, так как в самом VK ошибок не признали. Возможно, я немного параноик? Интересно, что скажете вы, хабровчане.


Читать дальше →
Total votes 63: ↑54 and ↓9+45
Views38K
Comments 31

Зачем нужен Refresh Token, если есть Access Token?

Voximplant corporate blogInformation SecurityWebsite developmentProgrammingDevelopment of mobile applications
Недавно мы в Voximplant улучшали авторизацию в SDK. Посмотрев на результаты, я несколько опечалился, что вместо простого и понятного токена их стало две штуки: access token и refresh token. Которые мало того что надо регулярно обновлять, так еще документировать и объяснять в обучающих материалах. Помня, что в OAuth два токена нужны в основном из-за разных сервисов, на которых они используются (даже вопрос на stackoverflow есть), а у нас такой сервис один, я несколько офигел и пошел на второй этаж вытрясать души из разработчиков. Ответ получился неожиданным. Его нет на stackoverflow. Зато он есть под катом.
Читать дальше →
Total votes 74: ↑70 and ↓4+66
Views125K
Comments 297

Так зачем же все таки нужны Refresh токены в OAuth?

Information SecurityWebsite developmentProgrammingDevelopment of mobile applications
Sandbox
Наверняка каждый программист, работающий с OAuth 2.0, задумывался – зачем же нужны Refresh токены, неужели Access токенов недостаточно? 64 KB — Их должно хватать каждому!

Эта тема довольно активно дискутируется – вот и на Stackoverflow вопрос есть и на Хабре тоже обсуждается. Собственно, именно обсуждение на Хабре и заставило меня высказаться.

Все предложенные комментаторами и авторами мнения касаются безопасности двухтокенного подхода. Безусловно, так и должно быть, ведь безопасность – это главное для фреймворка авторизации/аутентификации! Но будем откровенны – во многих случаях использования подход с двумя токенами не дает никакого выигрыша в защищенности по сравнению с простым и тупым подходом с одним токеном. Или этого сразу не видно…

«Refresh токен можно хранить более защищенно!» — можно и нужно, хотя почти никто так не делает.
«Access token передается по сети чаще – и вероятность его утечки больше» — полноте, мы ведь всегда используем TLS, правда?
«Утечка Ассеss токена на так страшна как утечка Refresh токена» — да, и это тоже правда, именно поэтому в браузер Refresh токен и не выдается…

Есть много нюансов, есть много сценариев использования, при которых использование разных токенов становится полезным, просто видно их не сразу!

Но есть и еще один аргумент, который я почему-то ни разу не встречал – хотя он, на мой взгляд, полностью объясняет, зачем же нужен Refresh токен и почему нельзя, абсолютно, категорически нельзя обойтись только Access токеном.

Производительность.
Читать дальше →
Total votes 41: ↑34 and ↓7+27
Views15K
Comments 42

Размышления о токенах

Alconost corporate blogInformation SecurityCryptographyPayment systemsAPI
Translation

Сегодня для токенов рано, но за ними — будущее технологий



В 2014 году мы писали: «Биткойн — это больше, чем деньги, и больше, чем протокол. Это модель и платформа для настоящего краудфаундинга — полностью открытого, распределенного и легко реализуемого».
 
И эта новая модель уже реализована — на идее «аппкойна», или «токена», который представляет собой дефицитный цифровой актив, опирающийся на вдохновленную «Биткойном» технологию. На момент написания статьи рыночная капитализация сектора токенов оценивалось в десятки миллиардов долларов (безусловно, этот сектор переоценен, и тем не менее). Такие «толстые протоколы» могут в конечном итоге создать и привлечь больше капитала, чем интернет-компании последнего поколения.
 
Здесь мы обсудим многие связанные с токенами концепции: начнем с основ для новичков в этой области, а затем перейдем к более сложным понятиям.
 
Переведено в Alconost
Читать дальше →
Total votes 10: ↑6 and ↓4+2
Views9K
Comments 12