потом еще код на гитхаб выложат

на сколько помню Никита говорил, что он будет приватным

но будет памм счет брода

бродвея

брода?! Как я так написал вроде?!

(((

не понимаю почему люди хотят доверять свои кровные хуям из интернета предлагающим доходности

(я не про Никиту в данном контексте)

не понимаю почему люди хотят доверять свои кровные хуям из интернета предлагающим доходности

потому что мир так устроен

кто-то дает деньги, кто-то получает

но тоже забавно что у Никиты сырой еще продукт а очередь желающих уже появляется

как?

а что тебя смущает?

очередь желающих котора не видела самого продукта

я не понимаю как так можно протс)

потому что халява

сидишь, а деньги капают!

не жизнь, а мечта

всем привет! не помню, было это освещено в Золоте или нет, но планируется ли, что торгующим ботом смогут пользоваться другие люди, т.е. будет ли выход на широкую аудиторию?

да, планирую открыть PAMM свой

да, планирую открыть PAMM свой

лучше РАМП

он щас лежит(

я не понимаю как так можно протс)

так у него пруфы, что деньги идут рекой

если бы не было пруфов - никто бы не стоял в очереди

в инфостиле это называется "покажи циферки и дай людям делать выводы"

парни, слышали, что позавчера уграли 100М из кошельков parity?

я разобрался в чем уязвимость была!

Решил разобраться в уязвимости Parity Multisig адресов ("enchanced" wallet) из-за которой с кошельков было похищено более $100M. Я ожидал увидеть какую-нибудь хитрость с переполнением массива или что-нибудь от чего плавится мозги при попытке понять, но нет — уязвимость очевидна даже без знаний solidity и даже программирования. Взлянем на код метода initMultiowned (https://raw.githubusercontent.com/paritytech/parity/4d08e7b0aec46443bf26547b17d10cb302672835/js/src/contracts/snippets/enhanced-wallet.sol): function initMultiowned(address[] _owners, uint _required) { m_numOwners = _owners.length + 1; m_owners[1] = uint(msg.sender); m_ownerIndex[uint(msg.sender)] = 1; for (uint i = 0; i < _owners.length; ++i) { m_owners[2 + i] = uint(_owners[i]); m_ownerIndex[uint(_owners[i])] = 2 + i; } m_required = _required; } В чем уязвимость догадываетесь? Тут нету НИКАКИХ проверок вообще, но критическим оказалось отсутствие проверки на наличие овнеров у кошелька. Просто перезаписывается список и все.

https://t.me/blockchain_engineers подпишитесь, не будьте пидрилами (никитами)!

Решил разобраться в уязвимости Parity Multisig адресов ("enchanced" wallet) из-за которой с кошельков было похищено более $100M. Я ожидал увидеть какую-нибудь хитрость с переполнением массива или что-нибудь от чего плавится мозги при попытке понять, но нет — уязвимость очевидна даже без знаний solidity и даже программирования. Взлянем на код метода initMultiowned (https://raw.githubusercontent.com/paritytech/parity/4d08e7b0aec46443bf26547b17d10cb302672835/js/src/contracts/snippets/enhanced-wallet.sol): function initMultiowned(address[] _owners, uint _required) { m_numOwners = _owners.length + 1; m_owners[1] = uint(msg.sender); m_ownerIndex[uint(msg.sender)] = 1; for (uint i = 0; i < _owners.length; ++i) { m_owners[2 + i] = uint(_owners[i]); m_ownerIndex[uint(_owners[i])] = 2 + i; } m_required = _required; } В чем уязвимость догадываетесь? Тут нету НИКАКИХ проверок вообще, но критическим оказалось отсутствие проверки на наличие овнеров у кошелька. Просто перезаписывается список и все.

а все потому, что нету try/catch

а все потому, что нету try/catch

это тут не при чем

тут ошибка бизнес-логики

это тут не при чем

бест практис, что нужно делать проверки

алер, добавь аватарку каналу)

тогда на подсознательном уровне всплывает, что нужно обрботать ошибку, если у овнера нет кошелька

я хз что там сделать

поставил проверяй :))

хм

:D

то есть ты получается куец?)000

куевщик

Решил разобраться в уязвимости Parity Multisig адресов ("enchanced" wallet) из-за которой с кошельков было похищено более $100M. Я ожидал увидеть какую-нибудь хитрость с переполнением массива или что-нибудь от чего плавится мозги при попытке понять, но нет — уязвимость очевидна даже без знаний solidity и даже программирования. Взлянем на код метода initMultiowned (https://raw.githubusercontent.com/paritytech/parity/4d08e7b0aec46443bf26547b17d10cb302672835/js/src/contracts/snippets/enhanced-wallet.sol): function initMultiowned(address[] _owners, uint _required) { m_numOwners = _owners.length + 1; m_owners[1] = uint(msg.sender); m_ownerIndex[uint(msg.sender)] = 1; for (uint i = 0; i < _owners.length; ++i) { m_owners[2 + i] = uint(_owners[i]); m_ownerIndex[uint(_owners[i])] = 2 + i; } m_required = _required; } В чем уязвимость догадываетесь? Тут нету НИКАКИХ проверок вообще, но критическим оказалось отсутствие проверки на наличие овнеров у кошелька. Просто перезаписывается список и все.

kekekekekkekekekeke

куевщик

КриптоКуй

в инфостиле это называется "покажи циферки и дай людям делать выводы"

Ну такое себе

Я прост не из этого века

Я прост не из этого века

"пока все в 2к17.этот парень живет в 3к17" via один из мемов

что скажете

Сонм неплохо насобирал, я смотрю: https://spb.hh.ru/vacancy/22059205 https://spb.hh.ru/vacancy/22058982

что скажете

"один из самых быстрорастущих стартапов в РФ"

эх

и все равно зарплаты мизерные

хотя, чего таить

собрал бы я ICO

тоже бы разработку в России держал

Bot API получил обновление 3.2: • Добавлена возможность создавать наборы стикеров и масок. • Добавлена возможность удалять стикеры/маски из наборов и сортировать их внутри набора. https://core.telegram.org/bots/api-changelog#july-21-2017 #BotAPI #Update

Наканец-та

Теперь можно сделать бота, который соберет все любимые стикеры в один пак

Теперь можно сделать бота, который соберет все любимые стикеры в один пак

+

да неужели

Нам сюда нужен новый школьник

Рассел уже не школьник

Демон тож

???

???

Ты ещё школьник?

Тогда все в порядке

ERROR: S client not available

Я уже боялся, что мы сообщество старперов

Ну почти

Ну почти

Егэ на сколько сдал?

эгэ

я по хуйне, 198 вроде)

я по хуйне, 198 вроде)

для 2х предметов норм

Егэ на сколько сдал?

Это было давно и не правда

для 2х предметов норм

я информатику на 50 баллов написал00))

я информатику на 50 баллов написал00))

молодец а я русский язык на 47 написал, а меня тут в чате носом тычут, что я необразованный скам

70 баллов русский, но я не готовился ни к одному предмету толком

наскоком считай

все-равно с 1 семестра ливнул

)

наскоком считай

дрочил математику и физику, в итоге под 90 оба, но что толку то?

Рассел уже не школьник

так давно, нет?

дрочил математику и физику, в итоге под 90 оба, но что толку то?

Ы

Поэтому я и не дрочил

А играл в ммо

А играл в ммо

линяга наше все)

Я вов

Я вов

вов для п*доров жи, или нет? <шутка>

без шуток

молодец а я русский язык на 47 написал, а меня тут в чате носом тычут, что я необразованный скам

У меня русский был 97

в 97?

у меня было 210 баллов по трем)

71 + 71 +68

хы