Loess.ru

having fun

Graveyard Keeper: бесцельно прожитое время

Здесь всё как в жизни: разговаривающие ослы-коммунисты, зомби-носильщики, продажные попы и алхимический крафт неизвестных ингредиентов из неизвестных ингредиентов. Типичный геймплей: поспал, поработал, поспал, помайнил, поспал, поковырял трупы, поспал, сходил в данж, поспал. При этом спать можно только дома.

Это не первая игра разработчиков, поэтому опыт в балансировке у них есть, и даже с новыми патчами игра стала намного динамичней, но всё ещё осталась сильно затянута — огромное количество крафтовых столов, расположенных в разных местах карты, очень мало ресурсов для крафта, очень большое разнообразие ресурсов, и — самый главный упор в продвижениях по квестам — очень мало денег.

Сложилось такое впечатление, что разработчики специально продумывали все эти ограничения (таких я насчитал более десятка) для затягивания геймплея, чтоб скрыть недостатки маленького мира и малого количества локаций. Есть и откровенные косяки в дизайне, разработанные задротами для задротов — например, привлекательность/состояние трупов зависят от более чем четырёх параметров, а ещё предметов, находящихся в нём, способа и очерёдности обработки, но это в игре нигде не описано и «немножно» неинтуитивно. Рецепты же — отсутствуют вообще, всё приходится запоминать.

Надоела после двух вечеров, в эту игру реально надо как на работу ходить. Поиграйте лучше в тот же Starbound, или Террарию лишний раз =)

Если не держать при себе 5-10 кучек железной руды про запас, можно попасть в длинную яму гринда, теряя десятки часов впустую.

https://dtf.ru/howto/25098-graveyard-keeper-rukovodstvo-dlya-novichkov

Ленты Мосфильма в реставрации и открытом доступе

https://cg.mosfilm.ru/services/restoration/
Например,:
Асса
Афоня
Кин-дза-дза!
Курьер
Мимино
Не может быть
Операция «Ы»…
Пёс Барбос и необычный кросс. Самогонщики. 100 грамм для храбрости
Сталкер
Человек с бульвара Капуцинов

и многие другие.

история разделения Eth->Etc: The DAO

суть дыры заключалась в том, что вместо адреса получателя доли можно было передать адрес другого смарт-контракта, который внутри себя мог попробовать еще раз запросить возврат средств до того, как главный контракт зафиксирует первый возврат у себя. И так рекурсивно вывести всё.

Так злоумышленники вывели на свои счета более $65 млн. Началась паника. Даже несмотря на то, что дыра была не в Ethereum, а в коде смарт-контракта, истерия обрушилась на самих создателей Ethereum. Толпа требовала «всё закрыть и откатить», а это просто невозможно в блокчейне. Безвыходная ситуация — ты вроде сделал хорошо, а всё равно виноват.

https://vas3k.ru/blog/ethereum/ (pdf)
https://forklog.com/zahvatyvayushhaya-istoriya-the-dao-rabota-nad-oshibkami/ (pdf)

Революция в фотографии (постепенная)

Давненько был пост о фотоаппарате с шестнадцатью камерами light.co:

сейчас практически все камеры смартфонов используют подобные технологии, но только с одной или парой — модифицированных — камер. Основная работа выполняется процессором, а не объективом.
Отлично, «на пальцах» рассказана эволюция камер с той поры: https://vas3k.ru/blog/computational_photography/ (pdf)
осторожно! очень долго и очень залипательно!
Read More

Конец эмпатии

Так воот откуда все невзгоды современного мира:
https://telegra.ph/Konec-ehmpatii-05-18 (pdf)

«более десяти лет назад люди, и в особенности молодые, начали сомневаться в эмпатии. Одной из первых это заметила Сара Конрат, доцент в университете Индианы. С конца 1960-х годов ученые изучали уровень эмпатии у молодых людей: они наблюдали за их реакцией на утверждения вроде «меня не интересуют чужие проблемы» или «перед тем, как критиковать кого-то, я попытаюсь поставить себя на его место».

Конрат собрала результаты исследований последних десятилетий и обнаружила очевидную закономерность. Начиная с 2000-х годов, уровень эмпатии стал падать. Все больше студентов отвечали, что чужие проблемы их не касаются и они не обязаны ставить себя на место других. Конрат удалось установить, что к 2009 году молодые люди стали в среднем на 40% менее чуткими к окружающим, чем представители моего поколения — на 40%!

Странно осознавать, что эмпатия — естественная черта человеческой натуры — столь непостоянна и может скакать вверх и вниз, как индекс потребительского доверия. Но случилось так, что студенты усомнились в том, чему меня учили еще в начальной школе.

Они рассуждали так: зачем ставить себя на место другого человека, особенно того, кто может причинить вред? На самом деле отказ сопереживать другому обрел положительную ценность, стал возможностью выразить собственную позицию»

Brute-forcing Bitcoin & crypto vanity addresses

  • Puzzle Transaction. Кто-то отправил на инкрементируемые на разряд кейпары кошельков возрастающие количества биткоинов. К этой транзакции автор позже добавил на каждый адрес x10 с ключей выше 160 бит, ибо было мало для развлечений и если подтвердится брут хоть одного 160 ключа — значит, весь диапазон ключей можно взбрутить за этот же срок, потому что ecsda-коллизия.
    Взломом этих адресов занимался Large Bitcoin Collider. Нынче — неизвестно, чем он занят, но софт, как и сайт, не обновлялся уже несколько лет.
    Есть более быстрый брутер последовательности приватных ключей, но и с ним сейчас шансы стремятся к одному на 260; ближайший приз — ключ от адреса 1AVJKwzs9AskraJLGHAZPiaZcrpDr1U6AB с 0.61 BTC.

    До сих пор безуспешно пытаются решить алгоритм, по которому были сгенерированы ключи https://bitcointalk.org/index.php?topic=1306983.460, но его, судя по всему, нет, кроме инкрементирования ведущего разряда.

    Есть сайт, содержащий приватные ключи всех адресов btc и eth =) https://keys.lol/, раньше назывался directory.io или https://lbc.cryptoguru.org/dio/
    Интересно то, что на самые крайние адреса приходят десятки btc. И даже есть поиск по приватному ключу 😀
    И ещё один сайт с известными ключами — https://privatekeys.pw/bitcoin/keys/1

  • Vanity addresses
    пост с FAQом про vanitygen и шансы найти ключ от адреса https://bits.media/bitcoin-address-practice/
    Для нахождения сложных btc vanity-адресов существует https://vanitypool.appspot.com/, позволяющий за награду сгенерировать адрес для кого-то. Причём, система не требует доверия ни к одной из сторон.
    Тулзы:
    — Nvidia CUDA SDK разных версий, ебля с её установками
    — Новый, высокоскоростной гена для btc:
    https://bitcointalk.org/index.php?topic=5112311.0
    — старый гена для btc:
    https://github.com/samr7/vanitygen
    — Форк vanitygen для генерации btc, ltc, dash и многих других:
    https://github.com/exploitagency/vanitygen-plus
    — для zcash:
    https://github.com/exploitagency/vanitygen_z
    Тысячи их! Не забываем подозревать каждый скачанный бинарник из интернета на вирусы и генерировать адреса на оффлайн-машинах, затем сжигать их после выполнения задачи =)
  • Да, всегда можно сказать автору спасибо, отправив на адрес 1LoessRu8jps4Quxf7czCDvUSNiNVUSkk1 немножко биткоинов =)
  • Alternate data stream (ads)

    В современных файловых системах существует такая особенность, как запись метаданных к любому файлу. При этом не изменяется его содержимое. Называется в разных фс по-разному, в NTFS — Alternate data stream, или ещё один уровень — extended attributes, в Linux-based ФС — xattr, но по сути — это одно и то же.
    Например, самое безобидное применение — перед запуском скачанного из интернета бинарника винда показывает предупреждение:

    или в метаданные файла могут быть вписаны абсолютно любые данные, при этом дополнительный поток может быть произвольного размера, в том числе может превышать размер основного файла, а запустить на выполнение такие данные удивительно просто, этим нередко и пользуются всякие зловирусы.
    Мало того, у этих streams, как минимум в NTFS, есть несколько слоев и не все они прямо доступны. Но, судя по всему, помочь избавиться от подобной метадаты может простая архивация.
    Всегда имейте это в виду, когда сохраняете цопе из браузера хром =)