belgium fries

Интересно только пианистам

Узнал, что если создать файл с именем -rf, а потом кто-нибудь другой наберет rm *, то после подстановки выполнится команда rm -rf *.
Называется такая техника wildcard poisoning. Можно заставить чужой tar запустить вообще произвольный код:
https://www.defensecode.com/public/DefenseCode_Unix_WildCards_Gone_Wild.txt
Ну не знаю, "everything is broken" не очень информативно. Это ведь ровно то же самое, что "nothing is broken" -- главное, что разницы между вещами нет.
В принципе, да. Если всё поломано, то можно просто сказать что так и задумано. В статье тоже вот не говорят что это exploit или что-то плохое, а просто вот такой любопытный трюк.
Я с этим соглашусь в данном случае, т.к. тот, кто уже запускает команды шелла может запустить всё что угодно, это не то место где надо думать о безопасности.
Кстати, для меня все это главный аргумент, почему биткоин не может быть деньгами.
Не улавливаю связи с биткойном. Каким боком он тут? :)
Ну а как хранить в такой технологии больше, чем не жалко потерять?
Но при этом мы же доверяем современным банкам. А там то же самое всё элекронное, только на бекапы надежда.
Ну как. Если из банка что-то исчезнет, совершенно понятно, куда идти и какие качать права. К кому обращаться, если что-то случились с биткоинами? В частный энфорсмент?
На сегодняшний день, да, нет гарантий. Но блокчейн ещё совсем молодой. Я думаю что со временем доведут до ума и блокчейн будет ещё одним платёжным средством или какаую там нишу он займёт.

Я, кстати, совершенно не знаю как банки компьютеризировались. Наверняка же пионеры движения сталкивались с похожими проблемами. Наверное вели параллельно бумажную документацию и электронную, пока электроника не доказала надёжность. Возможно что и с блокчейном будет нечто похожее.
Так биткоин прямо сейчас неплохое платежное средство: перевел доллары по текущему курсу, заплатил. Проблема в том, чтобы держать в нем ценности, да еще под видом ухода от государства.
Держать ценности в биткойнах нельзя, с этим я согласен.
На это я могу сказать что доллары, которыми мы зарплату получаем, это что, store of value? Такие же фантики.
Ну невозможно сравнить инфляционные риски с тем, что всё заберет NSA без объяснения причин.
Да, уровень риска разный. Но принципиальной разницы я не вижу. Точно так же можно попасть под каток какой-нибудь регуляции и все счета заморозят на 15 лет. И доказывай потом по судам что не верблюд.
В том и разница - о долларах с регулятором или сломанным банком можно судиться в суде. Судиться в суде с NSA о биткоинах нельзя. Выгляддит довольно принципиально
Ну если только так, то да. Но в итоге-то всё равно деньги отберут потому что контролируют их чужие люди.
При этом надо сделать сноску что это в Америке можно будет по судам ходить, а в Турции какой-нибудь так биткойн может и получше чем официальная валюта будет.
А какая NSA разница, Турция или не Турция? Даже лучше. Сначала нужны нормальные компьютеры Hecho еn Paraguay, а уж потом биткоины.
Ну вот блокчейн же как раз и позиционирует себя как распределённая система, где нет централизованного контроля.

Мне кажется что главное уязвимое место криптовалют как раз не техническая имплементация, а политическая атмосфера. Достаточно одного указа о запрете платежей и/или конвертации в другие инструменты и вся эта музыка остановится, потому что зачем этот блокчейн тогда вообще нужен.
Ну, допустим, в Турции можно установить идеальную политическую атмосферу. Будет там работать блокчейн? Нет, не будет, потому что американкая NSA все равно может украсть или стереть любые файлы.
А откуда там после подстановки снова звездочка появляется?
Это я образно написал. Главное, что там будет rm -rf и дальше список всего.
не поленился проверить: да, всё плохо. нужно писать rm ./* или rm -- *