Рубрика «форки»

Любой может получить доступ к удалённым и приватным данным репозиториев GitHub - 1


Кто угодно может получать доступ к данным из удалённых форков, удалённых репозиториев и даже приватных репозиториев GitHub. И эти данные доступны всегда. Это известно разработчикам GitHub, и они намеренно спроектировали систему таким образом.

Это настолько огромный вектор атак для всех организаций, использующих GitHub, что мы решили ввести новый термин: Cross Fork Object Reference (CFOR). Уязвимость CFOR возникает, когда форк одного репозитория может получить доступ к требующим защиты данным из другого форка (в том числе и к данным из приватных и удалённых форков). Аналогично Insecure Direct Object Reference, при CFOR пользователи передают хэши коммитов, чтобы напрямую получать доступ к данным коммитов, которые иначе были бы для них невидимыми.

Давайте рассмотрим несколько примеров.Читать полностью »

Что такое форк и зачем он нужен: шесть основных форков Bitcoin - 1

Блокчейн, ставший основой биткоина, существует с 2008 года и за почти десять лет своего существования неоднократно подвергался форкам. Самыми известными новыми проектами, начатыми на базе Bitcoin, могут считаться шесть из них, каждый из которых становился попыткой части криптосообщества реализовать то, чего, по их мнению, недоставало в оригинальном коде.

За время существования форков биткоина было гораздо больше, однако большая часть из них не была привнесением чего-то нового – по сути эти проекты были копиями биткоина, иногда с незначительными отличиями.

Первым известным форком, создавшим действительно отдельный проект, стал Bitcoin XT.Читать полностью »

С 1 августа Bitcoin может разделиться на две или больше версий - 1

Время подтверждения транзакции в сети Bitcoin постепенно увеличивается. Эксперты считают, что все дело в наплыве участников — система просто не рассчитана на то количество пользователей, которое сейчас в ней работает. Все это может привести к печальным последствиям. Например, биткоины, полученные после нарушения работы сети, могут пропасть из кошелька или стать иным типом криптовалюты, форком (конечно, не самостоятельно), который не будут принимать продавцы и разного рода сервисы.

Но как только ситуацию удастся разрешить должным образом, все станет на свои места. Время подтверждения транзакции станет прежним. Вот только решений у проблемы может быть несколько. Сейчас сообщество майнеров и пользователей криптовалюты обсуждает такую возможность, как задействование нового протокола работы всей сети. Решение должно найтись до 1 августа этого года. Дата 1 августа — критичная, от того, что произойдет в этот день, будет зависеть будущее Bitcoin.
Читать полностью »

image

Более половины из 1,4 млрд Android-устройств не получали обновления системы более одного года, сообщается в официальном блоге Google. Статистика относится к концу 2016 года и отражает действия компании по развитию своей экосистемы.

Всего обновления получили 735 млн устройств двухсот различных производителей. Сейчас Google выпускает обновления (в том числе и критические в плане безопасности) для устройств под управлением Android 4.4.4 и выше. По статистике компании, они составляют 86,3% всех действующих Android-устройств в мире. Обновления, однако, получили только чуть более половины владельцев смартфонов.
Читать полностью »

После аудита кода предложенного софт-форка Ethereum в клиенте GETH была найдена уязвимость, позволяющая проводить операции без оплаты вычислений gas'om (кратко о нём — здесь), что нарушает главный принцип защиты сети от «флуда» транзакциями — за каждое вычисление необходимо отдавать какую-то долю имеющейся криптовалюты. На данный момент gas limit для блока 1.800.000 на котором строится голосование (его суть — там же) вернулся на исходный уровень, таким образом, с завершением голосования сегодня — софт-форк будет отклонён системой (последить за номерами блоков можно здесь).

Баг в софт-форке Ethereum, откат результатов и рост Ripple - 1
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js