N
Пингвины подъехали
Size: a a a
2021 January 07
pl
V
Вывод: не юзать Винду, юзать Линукс.
У меня вообще стоит арч (и это на Microsoft Surface Pro 3😉), но Винду тоже приходится использовать
R
Добрый день. Извините за вторжение, может кто подсказать, где найти Ropsten ETH? Нужно 1000, а faucets выдают по 1-2 ефирке
S
Похоже никаких)
Ладно, посоветуйте что нибудь для погружения в разработку dapps
И на чем лучше их размещать? Понятно, что чат по эфиру, но наверняка есть те, кто шарит за остальные платформы
В плане применения интересуют больше социальные приложения
Ладно, посоветуйте что нибудь для погружения в разработку dapps
И на чем лучше их размещать? Понятно, что чат по эфиру, но наверняка есть те, кто шарит за остальные платформы
В плане применения интересуют больше социальные приложения
разработка DApps = async JS и в общем, особо больше ничего. Нюансы есть, но опытному JS-еру они все знакомы - просто работа с очень тормозным API.
S
Еще, кстати, есть замечание по безопасности DApps. Чтобы они были мега-секъюрными, они должны быть мега-простыми, очень много усложнений ведут к неприятным последствиям. В большинстве проектов backend все таки есть - из блокчейна не получишь данные во всех нужных видах, надо готовить на бэке. А это значит что есть весь букет OWASP. И, что довольно важно, например попсовые для традиционных сервисов XSS в крипте расцветают - т.к. простое внедрение JS в страницу может легко лишить юзера денег - в этих проектах, имхо, XSS очень опасны. А это самые распространенные уязвимости по 50$ штука в bugbounty программах. В общем, что касается безопасности, в крипте все очень непросто
i
понял, спасибо за инфу, насчет секьюрити буду иметь в виду
I
Еще, кстати, есть замечание по безопасности DApps. Чтобы они были мега-секъюрными, они должны быть мега-простыми, очень много усложнений ведут к неприятным последствиям. В большинстве проектов backend все таки есть - из блокчейна не получишь данные во всех нужных видах, надо готовить на бэке. А это значит что есть весь букет OWASP. И, что довольно важно, например попсовые для традиционных сервисов XSS в крипте расцветают - т.к. простое внедрение JS в страницу может легко лишить юзера денег - в этих проектах, имхо, XSS очень опасны. А это самые распространенные уязвимости по 50$ штука в bugbounty программах. В общем, что касается безопасности, в крипте все очень непросто
А вы видели баг баунти dappов? Я таких не встречал..
MD
А вы видели баг баунти dappов? Я таких не встречал..
Вот недавно наткнулся - https://immunefi.com/
AK
Привет. Подскажите с чего начать освоение разработки смарт контрактов / dapp? Благодарю
RM
Привет. Подскажите с чего начать освоение разработки смарт контрактов / dapp? Благодарю
Это лучший канал
RM
Для начинающих
RM
Привет. Подскажите с чего начать освоение разработки смарт контрактов / dapp? Благодарю
А вот отличный плейлист по безопасности.
https://youtube.com/playlist?list=PLO5VPQH6OWdWsCgXJT9UuzgbC8SPvTRi5
https://youtube.com/playlist?list=PLO5VPQH6OWdWsCgXJT9UuzgbC8SPvTRi5
AK
О хипстеры! Текст уже разучились писать?!
RM
О хипстеры! Текст уже разучились писать?!
?
SM
Добрый день. Извините за вторжение, может кто подсказать, где найти Ropsten ETH? Нужно 1000, а faucets выдают по 1-2 ефирке
Генерим 1000 адресрв, запрашиваем и потом с них скриптом перегоняем на один кошелек.
AK
Есть и в текстовом виде. Благодарю! https://www.dappuniversity.com/
2021 January 08
AV
Let's not build workarounds on top of workarounds.
https://ethereum-magicians.org/t/eip-for-disabling-selfdestruct-opcode/4382
SELFDESTRUCT opcode should go, the sooner the better. Glad that we rekindled this discussion.https://ethereum-magicians.org/t/eip-for-disabling-selfdestruct-opcode/4382
AV
It was suggested that I champion the proposal to remove
Overcomplicated database backend is Ethereum's Achilles heel, there are plenty of competitors licking lips ready to steal our lunch. And it will happen unless we fix old idiosyncrasies, one of which is this awful opcode.
SELFDESTRUCT. I'll try to dive into this, but the more people are on this, the better.Overcomplicated database backend is Ethereum's Achilles heel, there are plenty of competitors licking lips ready to steal our lunch. And it will happen unless we fix old idiosyncrasies, one of which is this awful opcode.