Открыть список
Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

В России выпустят зерновые токены, чтобы бороться с кражей зерна из элеваторов

Финансы в ITКриптовалюты
В России началось промышленное использование токенов и блокчейна. Правда, по вынужденным причинам. После большого скандала с пропажей зерна на миллиарды рублей Национальный расчётный депозитарий (НРД) и Россельхозбанк объявили о проекте цифровизации учёта.

На зерно, которое поступило на склад и зафиксировано в складских расписках, будут выпускаться токены с подробной спецификацией, которые добавляются в общий блокчейн. Об это рассказал Эдди Астанин, председатель правления НРД, на форуме инновационных финансовых технологий «Финополис», где он принял участие в круглом столе «Блокчейн работает на бизнес».

«Россия является крупнейшим экспортёром зерна в мире и стоит задача акселерации этого процесса, — сказал председатель правления Национального расчётного депозитария Эдди Астанин. — В прорабатываемой пилотной модели НРД выступит оператором блокчейн-платформы, обеспечит хранение цифровых прав на зерно и проведение расчётов по сделкам. Мы полагаем, что новая модель позволит минимизировать существующие риски и издержки на товарном рынке, а также повысить эффективность заключения и расчётов по сделкам за счёт использования современных технологий».
Читать дальше →
Всего голосов 17: ↑16 и ↓1 +15
Просмотры6.1K
Комментарии 43

В OpenSSH добавлена двухфакторная аутентификация

Блог компании ITSummaНастройка LinuxСистемное администрированиеСетевые технологииСерверное администрирование
В OpenSSH добавлена экспериментальная функция двухфакторной аутентификации с помощью дешевых решений вида USB, Bluetooth или NFC-носителей. Соответствующая информация и детальное руководство опубликованы на marc.info.



Теперь OpenSSH имеет экспериментальную поддержку поддержку U2F / FIDO, а U2F добавлен как новый тип ключа "sk-ecdsa-sha2-nistp256@openssh.com" или сокращенно «ecdsa-sk» («sk» означает «ключ безопасности»).

Если ранее вы не сталкивались с U2F, то это — открытый стандарт для создания недорогих аппаратных решений в области security-токенов. Фактически, это самый дешевый способ для пользователей для получения аппаратных ключей, а на рынке достаточно продавцов. Например, токены можно купить у Yubico, Feitian, Thetis и Kensington. Аппаратные ключи дают преимущество в плане взлома: их надо физически украсть, что невозможно для большинства взломщиков.

При это токены — недорогие устройства, стоимость многих редко достигает сотни евро, то есть это сравнительно дешевый и надежный способ для того, чтобы обезопасить систему.
Читать дальше →
Всего голосов 29: ↑29 и ↓0 +29
Просмотры6.6K
Комментарии 13

Инвесторам TON предложили перевести их деньги в кредиты, а сам проект могут свернуть

Финансы в ITКриптовалюты
image

Инвесторы блокчейн-платформы TON, которую создал Павел Дуров, 6 мая получили новое предложение от Telegram. Судя по всему, команда планирует отказаться от реализации проекта.
Читать дальше →
Всего голосов 29: ↑28 и ↓1 +27
Просмотры4.6K
Комментарии 4

NFT-токен художника Beeple поставил рекорд стоимости в 69$ млн

Обработка изображенийКопирайтФинансы в IT

NFT-токен цифровых работ художника Beeple (Майка Винкельманна) продали на Christie’s за $69 млн. По данным аукционного дома, эта продажа ввела Beeple «в тройку высоко оцениваемых при жизни художников».

Читать далее
Всего голосов 13: ↑10 и ↓3 +7
Просмотры5.9K
Комментарии 20

Илон Маск записал техно-трек про NFT, чтобы продать его как токен

КопирайтФинансы в ITЗвук

Илон Маск спродюсировал трек о невзаимозаменяемых токенах. Он объявил, что собирается продать его как NFT.

Маск не указал ссылку на трек. Также непонятно, на какой платформе бизнесмен намеревается реализовать свой NFT.

Читать далее
Всего голосов 10: ↑9 и ↓1 +8
Просмотры6.1K
Комментарии 7

Первый твит Джека Дорси купили как NFT за $2,9 млн

Социальные сети и сообществаФинансы в ITКриптовалюты

Генеральный директор Twitter Джек Дорси продал свой первый твит как NFT (невзаимозаменяемый токен) за $2 915 835,47. Его приобрел директор блокчейн-компании Bridge Oracle Сина Эстави, который 6 марта предложил самую высокую ставку в $2,5 млн. Победитель сам увеличил свою ставку до конкретной суммы в последний момент торгов.

Читать далее
Всего голосов 9: ↑9 и ↓0 +9
Просмотры1.7K
Комментарии 2

Эрмитаж проведет выставку NFT-работ

КопирайтКриптовалютыБудущее здесь

Государственный музей Эрмитаж занимается подготовкой выставки произведений цифрового искусства в NFT-формате. Она будет проходить до конца этого года.

Читать далее
Всего голосов 7: ↑7 и ↓0 +7
Просмотры2.9K
Комментарии 11

Токены vs Пароли

Информационная безопасность
Пост навеян недавней темой про токены, в комментариях к которой царила некоторая неразбериха. Я сделал вывод, что многие не до конца понимают или даже вообще не понимают, что такое токен, с чем его едят и чем токен не является. Желание расставить все точки над i привело к написанию нижеследующего текста. Далее речь пойдет именно о USB-токенах, которые можно подключать к компьютеру, давать команды и получать результаты их выполнения. Приступим.

Читать дальше →
Всего голосов 41: ↑35 и ↓6 +29
Просмотры93.9K
Комментарии 142

Парсим pod от Perl 5 при помощи Perl 6

Perl
Перевод
Только что закончил разработку парсера pod (plain old documentation) для Perl 5, написанного на Perl 6. Грамматику сделать получилось на удивление легко – спасибо Perl 6, ведь я сам-то не особенно какой гений программирования. С помощью ребят из #perl6 я узнал много всего интересного по ходу дела, и хочу поделиться этим со всеми. Ну и код, конечно, тоже прилагается.

Кстати, рекомендую прочесть сначала моё введение в грамматики в Perl 6, и многое в этой статье станет более ясным.

Разработка грамматики


В Perl 6 грамматика – особый тип классов для разбора текстов. Идея в том, чтобы объявить последовательность регулярок и назначить им токены, которые затем можно использовать для разбора ввода. Для Pod::Perl5::Grammar я подробно проработал спецификацию perlpod, добавляя по мере исследования стандартов нужные токены.

Конечно, есть несколько проблем. Во-первых, как определить регулярку для списков? В pod списки могут содержать списки – может ли определение включать себя? Оказывается, что рекурсивные определения возможны, если только они не совпадают со строкой нулевой длины, что приведёт к бесконечному циклу. Вот определение:

token over_back { <over>
                    [
                      <_item> | <paragraph> | <verbatim_paragraph> | <blank_line> |
                      <_for> | <begin_end> | <pod> | <encoding> | <over_back>
                    ]*
                    <back>
                  }

token over      { ^^\=over [\h+ <[0..9]>+ ]? \n }
token _item     { ^^\=item \h+ <name>
                    [
                        [ \h+ <paragraph>  ]
                      | [ \h* \n <blank_line> <paragraph>? ]
                    ]
                  }
token back      { ^^\=back \h* \n }


Токен over_back описывает весь список с начала до конца. Проще говоря, там написано, что лист должен начинаться с =over и заканчиваться с =back, а посередине может быть много всякого, включая ещё один over_back!

Для простоты я обычно называл токены так, как они пишутся в pod, хотя иногда это не получалось из-за пересечений пространств имён.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры1.7K
Комментарии 0

5 стадий API: что мы поняли, написав две версии

Блог компании uKit GroupРазработка веб-сайтовPHPПрограммированиеAPI
Сегодня мы хотим поговорить о сокровенном — у нас есть API.

Мы писали, а затем переписывали его заново на протяжении четырех лет. И за это время прошли почти все классические стадии “принятия неизбежного”. Кроме одной — четвертой. И хотим поделиться нажитыми непосильным трудом выводами, что делать и не делать, если вы решите делать свой “мощный эпиай”.



Процесс создания API uCoz иногда напоминал сюжет сериала The Knick («Больница Никербокер») — с неудачными операциями, кишками и экспериментами на живых людях.

Стадия первая – Отрицание

Читать дальше →
Всего голосов 32: ↑27 и ↓5 +22
Просмотры27.8K
Комментарии 22

WayForPay: О готовности рынка к покупкам в «один клик»

Блог компании WayForPayПовышение конверсииАналитика мобильных приложений
Длительный процесс регистрации, бесконечные формы, ввод платежных данных — чем больше шагов для совершения покупки, тем меньше вероятность того, что клиент оплатит товар или услугу на сайте. По данным исследования Statista.com около 21% респондентов утверждают, что не завершили покупку из-за длительности процесса оплаты на сайте. Интернет-бизнес постепенно упрощает процесс реализации оплаты, убирая лишние поля в платежной форме, в то время как представители зарубежного рынка электронной коммерции уже давно практикуют оплату в “один клик”.



Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры2.4K
Комментарии 0

FIDO U2F — Универсальная Двухфакторная Аутентификация. Введение

Информационная безопасность
Из песочницы

Ни для кого не секрет, что сегодня существует большая проблема с безопасностью в интернете. Пользователи используют легкие пароли и переиспользуют их на других ресурсах. Парольные менеджеры все еще в новинку для обычного пользователя, и вашу бабушку вы вряд ли заставите использовать случайные одноразовые пароли с высокой энтропией. Жизнь тлен и боль…


На заре веб2.0 мы стали понимать, что паролей недостаточно и изобрели двухфакторную аутентификацию или 2FA.


Что из себя представляют 2FA решения сегодня?


  • SMS — одноразовые пароли отправленные с помощью SMS.


  • OTP(TOTP/HOTP) — одноразовые пароли, сгенерированные на основе мастер ключей. Примеры: Google Authenticator, Yubikey, банковские OTP токены.


  • Криптографические Токены — аппаратные средства для многофакторной аутентификации пользователей. Примеры: RSA SecureID, Рутокен.

При большом выборе решений, у пользователей до сих пор уводят аккаунты. Так почему существующие технологии не решили проблему?


Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Просмотры44.4K
Комментарии 58

Обзор децентрализованных крипто-платформ. Часть1: Waves

КриптографияOpen sourceПлатежные системыБиллинговые системы
Этим постом я хотел бы открыть цикл обзоров блокчейн-платформ, основная цель которого — рассказать о возможностях практического применения технологии блокчейн для построения не только отдельных сервисов, но и целых цифровых экосистем. В своих обзорах мы будем рассказывать о системах, которые незаслуженно обделены вниманием на Хабре, но широко известны и обсуждаются в криптовалютной тусовке.

В первом материале цикла речь пойдет об open source блокчейн-платформе Waves, которой к июню этого года в рамках краудфандинговой кампании удалось привлечь финансирование в размере 29 445 BTC, что по действовавшему на тот момент курсу составило более $15 млн.

Я решил подробнее ознакомиться с функционалом этой децентрализованной платформы, специализирующейся на модели блокчейн-токенов, основными направлениями ее деятельности, а также стратегическими шагами руководства проекта.

В отличие от базирующегося в Канаде ядра команды Ethereum и немецкой команды Lisk, костяк команды Waves работает в Москве.
Читать дальше →
Всего голосов 37: ↑34 и ↓3 +31
Просмотры22.2K
Комментарии 0

Утечки данных в сфере здравоохранения: новая чума

Блог компании Gemalto RussiaИнформационная безопасность
Службы ИТ-безопасности в отрасли здравоохранения сталкиваются со все возрастающими трудностями. 2015 год оказался настолько плохим с точки зрения защиты данных пациентов, что Управление по гражданским правам при Министерстве здравоохранения и социального обеспечения США начало публиковать информацию об утечках данных в отрасли здравоохранения на так называемой «Стене позора». Только в прошлом году было зафиксировано 253 утечки в области здравоохранения, каждая из которых затрагивала как минимум 500 отдельных лиц и в результате которых было потеряно в общей сложности более 112 миллионов записей данных. Кроме того, была зафиксирована самая крупная утечка данных в отрасли здравоохранения за всю историю – в результате этой утечки, медицинская страховая компания Anthem потеряла 78,8 миллионов записей персональной информации пациентов, и еще от 8,8 до 18,8 миллионов записей, не относящихся к пациентам.


Читать дальше: Как победить утечки данных в сфере здравоохранения
Всего голосов 11: ↑9 и ↓2 +7
Просмотры7.9K
Комментарии 7

Аутентификация и авторизация в микросервисных приложениях

Блог компании DataArt.NETC#
Tutorial

Автор: Вячеслав Михайлов, Solutions Architect

Это вводная часть материала, основанного на докладе, прочитанном мной прошлым летом. Печатный материал предполагает больше информации, т.к. в одном докладе обычно не получается рассказать обо всех деталях.

Мы разберемся с процессом аутентификации пользователя, работой технологии единого входа (Single sign-on/SSO), дадим общее представлении о технологии OAuth2 и принципах ее работы, не углубляясь в особенности конкретной технической реализации. В следующей статье в качестве примера удачной реализации мы рассмотрим библиотеку Thinktecture Identity Server v3, подробнее остановимся на ее функциональных возможностях, поговорим, как собрать минимальный набор компонент, необходимый для работы в микросервисной архитектуре и достойный использования в боевой системе. В третьей части мы покажем, как расширять эту библиотеку, подстраиваясь под нужды вашей системы, а завершит цикл статей разбор различных сценариев, встречавшихся в жизни многих разработчиков с рекомендациями для каждого случая.
Читать дальше →
Всего голосов 41: ↑40 и ↓1 +39
Просмотры159.5K
Комментарии 15

Двойная аутентификация Вконтакте — секс или имитация?

Информационная безопасность

Всем привет! Недавно решил протестировать аппаратный OTP токен с возможностью перепрошивки по NFC, подключив его к своей учетке в vk.com. При этом наткнулся на недоработки в системе двухфакторной аутентификации Вконтакте, которые показались мне довольно существенными. Хочу поделиться своими наблюдениями с вами, так как в самом VK ошибок не признали. Возможно, я немного параноик? Интересно, что скажете вы, хабровчане.


Читать дальше →
Всего голосов 63: ↑54 и ↓9 +45
Просмотры38K
Комментарии 31

Зачем нужен Refresh Token, если есть Access Token?

Блог компании VoximplantИнформационная безопасностьРазработка веб-сайтовПрограммированиеРазработка мобильных приложений
Недавно мы в Voximplant улучшали авторизацию в SDK. Посмотрев на результаты, я несколько опечалился, что вместо простого и понятного токена их стало две штуки: access token и refresh token. Которые мало того что надо регулярно обновлять, так еще документировать и объяснять в обучающих материалах. Помня, что в OAuth два токена нужны в основном из-за разных сервисов, на которых они используются (даже вопрос на stackoverflow есть), а у нас такой сервис один, я несколько офигел и пошел на второй этаж вытрясать души из разработчиков. Ответ получился неожиданным. Его нет на stackoverflow. Зато он есть под катом.
Читать дальше →
Всего голосов 74: ↑70 и ↓4 +66
Просмотры118.9K
Комментарии 297

Так зачем же все таки нужны Refresh токены в OAuth?

Информационная безопасностьРазработка веб-сайтовПрограммированиеРазработка мобильных приложений
Из песочницы
Наверняка каждый программист, работающий с OAuth 2.0, задумывался – зачем же нужны Refresh токены, неужели Access токенов недостаточно? 64 KB — Их должно хватать каждому!

Эта тема довольно активно дискутируется – вот и на Stackoverflow вопрос есть и на Хабре тоже обсуждается. Собственно, именно обсуждение на Хабре и заставило меня высказаться.

Все предложенные комментаторами и авторами мнения касаются безопасности двухтокенного подхода. Безусловно, так и должно быть, ведь безопасность – это главное для фреймворка авторизации/аутентификации! Но будем откровенны – во многих случаях использования подход с двумя токенами не дает никакого выигрыша в защищенности по сравнению с простым и тупым подходом с одним токеном. Или этого сразу не видно…

«Refresh токен можно хранить более защищенно!» — можно и нужно, хотя почти никто так не делает.
«Access token передается по сети чаще – и вероятность его утечки больше» — полноте, мы ведь всегда используем TLS, правда?
«Утечка Ассеss токена на так страшна как утечка Refresh токена» — да, и это тоже правда, именно поэтому в браузер Refresh токен и не выдается…

Есть много нюансов, есть много сценариев использования, при которых использование разных токенов становится полезным, просто видно их не сразу!

Но есть и еще один аргумент, который я почему-то ни разу не встречал – хотя он, на мой взгляд, полностью объясняет, зачем же нужен Refresh токен и почему нельзя, абсолютно, категорически нельзя обойтись только Access токеном.

Производительность.
Читать дальше →
Всего голосов 41: ↑34 и ↓7 +27
Просмотры15.3K
Комментарии 42

Размышления о токенах

Блог компании AlconostИнформационная безопасностьКриптографияПлатежные системыAPI
Перевод

Сегодня для токенов рано, но за ними — будущее технологий



В 2014 году мы писали: «Биткойн — это больше, чем деньги, и больше, чем протокол. Это модель и платформа для настоящего краудфаундинга — полностью открытого, распределенного и легко реализуемого».
 
И эта новая модель уже реализована — на идее «аппкойна», или «токена», который представляет собой дефицитный цифровой актив, опирающийся на вдохновленную «Биткойном» технологию. На момент написания статьи рыночная капитализация сектора токенов оценивалось в десятки миллиардов долларов (безусловно, этот сектор переоценен, и тем не менее). Такие «толстые протоколы» могут в конечном итоге создать и привлечь больше капитала, чем интернет-компании последнего поколения.
 
Здесь мы обсудим многие связанные с токенами концепции: начнем с основ для новичков в этой области, а затем перейдем к более сложным понятиям.
 
Переведено в Alconost
Читать дальше →
Всего голосов 10: ↑6 и ↓4 +2
Просмотры8.9K
Комментарии 12

9 минут на ICO: обзор альтернативы IPO для бизнеса

Венчурные инвестицииРазвитие стартапаБизнес-модели
Recovery mode


Читайте оригинал статьи в Блоге DTI.

Сегодня рассмотрим способ привлечения первичного капитала для компании с использованием криптовалюты. У него довольно много преимуществ перед стандартным IPO: позволяет привлечь больше средств, затратив на это в 10+ раз меньше средств, чем при стандартной процедуре размещения акций на бирже. Называется данный способ краудсейлом, или ICO (Inicial Coin Offering).
Читать дальше →
Всего голосов 11: ↑6 и ↓5 +1
Просмотры5.5K
Комментарии 2