Мне кажется будущее за смарт контрактами, гаранты это слабое звено.Не спорю. Исхожу с точки зрения сути. Логи подделываются, либо нивелируются. Вы всё мессенджеры обсуждаете, на самом деле, более, или менее, это так же условно.
Сделки через гаранта, поверьте, можно кинуть и в них. Это ведь тоже вопрос доверия, некоторые темы арбитр не сможет проверить быстро и обстоятельно, а условия будут прописаны, так или иначе вы завершите сделку. Либо она затянется. Поверьте, какой будет мессенджер дело десятое, доверяете вы адресату, а не почтовой службе.
Я лишь указал, как мне кажется, на самые существенные моменты. Я не особо читаю местные темы предложений, но по моему ряд из них стоило бы сразу закрывать. Вроде продажи доступов к сигналке, SS7 и тому подобная фантастика, которую почему то пропускают, хотя полно людей, которые знают эту систему, людей опытных. Они недоумевают почему эти темы висят, на это ведутся какие то люди, если им повезет найти консультанта то в лучшем случае палят что речь идет немного о другом. Ну так там суммы на десятки тысяч долларов. Ну это бегло, то над чем я и ряд людей здесь ржут просто в личке. Ну это везение, потому что в этой теме можно кино показать на эти деньги. Это нужно запрещать, потому что в любом раскладе после сделки будет явно че-то не то. Ну это не мое дело, при желании найдутся здесь консультанты. А так, если эту тему проверять, так там за такие бабки всё будет как надо. ))
Ну вот в такой теме и без мессенджеров наебка по разным ситуативно-тактическим сценариям возможна и при любом арбитре совершенно. Даже очень толковом и с инсайдерами консультантами. Да, там можно расписать под срок работы, ну это просто минимизация риска потерь, покупатель полиняет чуть на меньшую сумму, если до этого дойдет.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Запретить телегу в сделках / арбитраже
- Автор темы Quake3
- Дата начала
Мне кажется будущее за смарт контрактами, гаранты это слабое звено.
Это не оправдывает сам подход. Гарант - слабое звено как минимум в вопросе доверия. У нас нет никаких способ проверить кто использует аккаунт гаранта или админа, не собирает ли он логи сделок а если собирает то как использует хранит и так далее. Понятно что за ним стоит репутация, но любой модер админ гарант просто человек со своими слабостями.
Инструменты появляются, до появления крипты сложно было представить себе неподконтрольный никому способ передачи ценности. С развитием смарт контрактов логику сделок можно будет запрограммировать самостоятельно по шаблону, тогда не нужен будет гарант и доверие к продавцу. Пока это утопия конечно, но именно поэтому стоит поддерживать независимые инструменты и разработки.
Последнее редактирование:
Смарт контакты - круто. Меня тоже посещали такие мысли. Но это реально утопия.
1. У нас есть https://xss.pro/escrow/
https://xss.pro/threads/57164/
Не смарт контакт (пока), но около того =) Попробуйте, потом скажете свое мнение. Тоже быстро и автоматически. При необходимости можно даже условия сделки криптонуть. Т.е. максимально безопасно.2. Если среднестатистического человека из нашей или около сферы не заставишь перейти в токс или xmpp из телеги - "патамушта лень", то смарт контакты - это вообще что-то из другой вселенной.
3. Люди любят ручной гарант, очень многие. Народ хочет, чтобы с ними общались, были на связи, все время успокаивали, что деньги на месте, особенно, если суммы большие =) На маленьких суммах - заниматься психологией за 100 баксов суммы сделки - это бред, а вот на больших - очень даже нужно. Такого уровня интерактивности при использовании автоматических инструментов не достигнуть =)
Свежачок по теме поднесли: http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/73084/
Переписку удалил, заблочил и до свидания.
Переписку удалил, заблочил и до свидания.
И вы туда же? Я не знаю кому этот наркоман написал (если вообще писал). Сейчас он разводит меня на неделю ддоса.
Выскажу непопулярное мнение, но давайте эмоции в сторону, ок?
Касательно чат удалили - да, тут Дуров подложил свинью. Это ни в какие рамки не лезет, когда общим диалогом управляет единолично одна из сторон. Это шизофрения конкретная. Что-то вроде борцов за приватность, которые кричат о равноправии при этом нарушают чужие права.
Но решением проблемы здесь будет переслать сообщения себе в сохраненные. Этого достаточно для верификации user id , можно переслать арбитру, кому угодно, для последующей форензики stepany4 . Всего лишь надо потом сделать экспорт пересланных сообщений и сверить ID. Вы же включаете OTR или перезапускаете его, если один из собеседников ушел в офлайн. Это лишь один неудобный недостаток жабы, к которому просто привыкли за много лет.
А по этому конкретному случаю, там все понятно. Но могу посоветовать:
Не вижу большой разницы между тем, чтобы ставить OTR на jabber или скачать альтернативный клиент telegram с github (если надо то сбилдить с исходников). Экосистема новая, скамеры (более опытные пользователи) пользуются преимуществом и обманывают. Так же было и с jabber в лохматые годы и так будет со всем приходящим в нашу жизнь в будушем.
Минуточку. А что в жабе OTR не удаляет сообщения? Мне искренне не понятен весь сыр бор вокруг телеги. Ну небезопасно она, как и ЛЮБОЙ другой месседжер без дополнительных примочек, установленного Tor, Whonix, еще чего.
Касательно чат удалили - да, тут Дуров подложил свинью. Это ни в какие рамки не лезет, когда общим диалогом управляет единолично одна из сторон. Это шизофрения конкретная. Что-то вроде борцов за приватность, которые кричат о равноправии при этом нарушают чужие права.
Но решением проблемы здесь будет переслать сообщения себе в сохраненные. Этого достаточно для верификации user id , можно переслать арбитру, кому угодно, для последующей форензики stepany4 . Всего лишь надо потом сделать экспорт пересланных сообщений и сверить ID. Вы же включаете OTR или перезапускаете его, если один из собеседников ушел в офлайн. Это лишь один неудобный недостаток жабы, к которому просто привыкли за много лет.
А по этому конкретному случаю, там все понятно. Но могу посоветовать:
Решение 100% всех проблем. Если телега не идет, значит мы к ней можем прийти. Конечно, можно сказать, что слишком много чести, но мы так или иначе завязана на тех или иных вендорах и действуем по их правилах. Если надо, могу помочь спроектировать сервис на безвозмездной основе или еще как-либо посодействовать, о том чтобы запилить я так понял вообще рано говорить.
Не пурплом едины. Есть еще парочка клиентов, я помню точно были с логгированием всех изменений сообщений, это был Telegraph / Radargram (не знаю актуальны ли они сейчас) и вроде как активно развивается Nekogram, но вот функционала по анти-удалению чата, к сожалению, я не встречал, хотя это реализуемо.
Не вижу большой разницы между тем, чтобы ставить OTR на jabber или скачать альтернативный клиент telegram с github (если надо то сбилдить с исходников). Экосистема новая, скамеры (более опытные пользователи) пользуются преимуществом и обманывают. Так же было и с jabber в лохматые годы и так будет со всем приходящим в нашу жизнь в будушем.
Вообще смарты не причем. Они нужны, когда хочется убрать вопрос доверия к третьей стороне и заменить его алгоритмом. Trustless. Это не случай гаранта. Да и как можно заменить проверку условий выполнения сделки гарантом? И речь не о психологии, admin, надежная система - лучшее успокоительное. В таком случае нужны автоматические оракулы, которые будут верифицировать те или иные события в реальной жизни, такое есть в крипте, но в блеке может быть только на уровне софта, который что-либо трекает и то, это не будет достоверным источником данных.
Последнее редактирование:
Введите платную работу арбитра. Как это сделано на дм.
Будет человек на фиксе с каждого арбитража разбирать сидеть.
Кто хочет рассмотреть пруфы с тг - пусть платит за мозгоебку и разбор арбитража.
Будет человек на фиксе с каждого арбитража разбирать сидеть.
Кто хочет рассмотреть пруфы с тг - пусть платит за мозгоебку и разбор арбитража.
смарт-контракт и хрен что сотрешь, если грамотно хранить переменные в storage а не в memory. Поставил закрытый блокчейн на сервере, который не беспристрастно сует транзакции в блок и одной машины достаточно, более менее производительной, чтобы никто уже никогда не "добавил" ненужного и не удалил.
А когда сообщество вырастет до GREATABLE масштабов можно и свою децентрализованную сеть раскинуть по доверенным участникам сообщества.
Вот вы же доверяете кнопке ОПЛАТИТЬ на экране мобильного телефона в каком-нибудь банк - онлайн, при этом гораздо сложнее найти куда убежали ваши $$, а тут просто открыл блокчейн - всё понятно где что лежит. У каждого аккаунта свой адрес / что, впринципе, логично / и если что то и может пойти не так - дак это если сам потерял seed или ратника словил.
А когда сообщество вырастет до GREATABLE масштабов можно и свою децентрализованную сеть раскинуть по доверенным участникам сообщества.
Вот вы же доверяете кнопке ОПЛАТИТЬ на экране мобильного телефона в каком-нибудь банк - онлайн, при этом гораздо сложнее найти куда убежали ваши $$, а тут просто открыл блокчейн - всё понятно где что лежит. У каждого аккаунта свой адрес / что, впринципе, логично / и если что то и может пойти не так - дак это если сам потерял seed или ратника словил.
Последнее редактирование:
1) Пользовался автоматическими гарантами, это действительно удобно. Если кто-то читает это и сомневаеться, не сомневайтесь, это лучшее из того что доступно)
2) Мне кажется что при правильном подходе и разработке юзерфрендли интерфейса для контракта это может выйти в массы, тут плюсы для всех включая вас как администрацию, снимаються лишние риски и конфликты интересов.
3) Понимаю, люди не киборги без эмоций) Но мне кажеться что это вопрос популяризации и доступности технологии.
Сам подход к арбитражому суду с доверием всех сторон конфликта к арбитру и площадке это очень ценный институт, сейчас где-то кроме дарк сферы сложно представить себе такой подход, но за этим будущее. Пользуясь моментом, спасибо вам за площадку и труд.
Very simple. Staff should not be expected to concern themselves with any dealings or negotiations settled off-site/away from the (forum) platform. Honest business should be conducted and discussed in the appropriate topic of sales until payment details or any other reasonably necessary (private) details are exchanged through LP.
Чтобы так запариваться и делать никому ненужную хрень, сперва надо ответить на вопрос - а были ли причины не доверять администрации форума. У меня нет причин, а у тебя?
p.s. admin а по поводу тайны переписки в телеге. Ну да, тут либо отказаться от всех мессенджеров, раз такой вопрос назрел. Либо шифрвать все сообщения поверх в них, как сделаны ПМ на форуме. Создал гарант сделку в ТГ, получил ключик к сделке в личке на форуме. Довольно удобно
- Автор темы
- Добавить закладку
- #52
В смысле? Копия сохраняется в текстовом файле, если не указано обратное. По крайней мере, в Psi так.
Это вроде как нельзя делать автоматически? А если нет, то возвращаемся к тому, откуда пришли. Зачем юзать телегу, если можно заморочиться и поставить жабу?
сейчас скажут, что это наплодит еще больше кидал, ибо у кого-то там не будет денег на честный суд, и кидала останется безнаказанным..хотя, я сочувствую иногда Админу в плане блеков. Вот взять текущий про ддос - хер пойми что и куда, кто платил, за что платил. И опять телега.
ты походу не понял смысл моего сообщения, а донести я хотел то - что в смарт-контрактах в отличии от телеграмма невозможно удалить переписку если используется storage а не memory.
и вообще я кроме как тут в лс не использую других мессенджеров для общения, я сразу мысль в голову коллеге посылаю и тут то уж хрен перехватишь) мы с тобой еще просто не работали по одной теме) так бы заценил
OTR это Off the record - не под запись. То есть сообщения не записываются, а отображаются пока активная сессия. Хранятся в памяти. Я не пользуюсь Psi, но у меня в клиенте по умолчанию ничего и никогда и никуда не сохраняется в жабе и такой настройки нет
В этом и смысл. Видимо это у вас читерский клиент в жабе, который сохраняет OTR. Такое же точно напишут для телеграма альтернативщики. Попомните мои слова. Если уже не написали.Да, нельзя автоматически форвардить сообщения собедника себе в сохраненки из стандартного клиента телеги. Надо делать это руками. Ну а про жабу я написал, там тоже сообщения удаляются, чтобы не удалялись - надо настраивать дополнительно, ставить какой-то специальный клиент, то есть заморачиваться. Куда не пойдешь - везде заморочки. Просто есть привычные, а если те, куда еще не ступала нога первопроходца. Почему бы не стать первыми в чем-то ?
> Как решить проблему удаленных чатов телеграм в арбитражах? Запретить телегу или оставить?
Если оставить - то считай пропало.
А если запретить - то тогда будет два путя ... (с)
> Обязать всех фиксировать ход сделки в ПМ или брать пошлину за блеки.
Если обязать всех фиксировать ход сделки в ПМ - то считай все пропало.
А если брать пошлину за блеки - то у тебя два путя ...
> Открывать платный поток обучения рансома или заниматься расследованием в арбитражах.
Если обучать рансому - то считай все пропало.
А если заниматься расследованием арбитражей - то у тебя два путя ...
> Вводить роль детектива на форуме или автоматизировать.
Если вводить роль детектива - то считай все пропало.
А если автоматизировать - то у тебя есть два путя ...
> Пилить свой блокчейн или снимать запрет на тг и пилить автогарант в телеграме.
Если пилить свой блокчейн - то считай все пропало ...
А если пилить автогарант в телеграме - то и тут два путя ...
> Оставлять весь ход сделок для Лубянки или шифровать поверх как сейчас сделаны ПМ на форуме.
Если оставлять незашифрованным - то считай все пропало ...
А если шифровать - то проблем удаленных чатов в арбитраже больше не будет.
Да я в теме криптоанархической утопии, прекрасно тебя понимаю. Но мне достаточно того, что админы не удаляют личную переписку, особенно зашифрованную, у меня нет причин думать вообще о том что это может произойти. Поэтому эта проблема и ее решение блокчейном никак не относится к форуму. Точно так же не вижу повода для сомнений в Telegram автогаранте XSS - все сообщения бекапируются в БД администрации, а телега пусть делает что хочет.
ок, ща пошлю тебе мысль в лс, заинтересовал
Последнее редактирование:
ПоддерживаюПомимо этого, с телегой есть еще одна проблема - удаление логов.
И в таком случае арбитру не с чем вообще работать.
- Автор темы
- Добавить закладку
- #56
Не знаю, но факт, Psi сохранял это еще 13 лет назад и сохраняет сейчас.
Да пусть пишут. С фейками как быть? Посмотри блек про ддос, вот выше была ссылка или так найди. просто интересно твое мнение - как бы ты тут рассудил, с какой стороны ? Если не хочешь на публику, напиши под хайдом. Хрен пойми что. А с жабой такого бы не вышло, ибо были бы логи хоть какие-то. Тут же - угадай мелодию, я писал, а фиг знает кому, а он удалил, а это не я удалил..
Опять же - как часто, и зачем, если есть жаба? Можно кодить малварь на РНР, извращаясь с многопотоком и загрузкой либ, а можно взять С++ где это есть из коробки (или наоборот, сайты на плюсах). Поинмаешь, к чему я веду? Телега прекрасный мессенджер для "белого" общения, те же стикеры, группы, все круто. Зачем делать из нее то, чем она не является - секьюрный месседжер? Если уже есть такие.
Ну по факту, получается, это уже не концепция OTR, поговорим про OMEMO и боль его внедрения ?
Psi получается читерит, может даже Pidgin тоже, вроде там куча плагинов и много тех, что нарушают анонимность собеседника. Я другим пользуюсь, там этого нет, точно, чистейший православный OTR. Что мне теперь быть против если мой собеседник использует Psi/Pidgin? Тем более что мало кто убирает system status с раскрытием этой информации. Psi 13 лет отроду, а жабе 23 год, как бы 10 лет не было этой фичи и неизвестно в каком релизе она вообще появилась. В каком-то плане, телеграм дает больше уверенности и контроля за тем, кто может использовать мои сообщения против меня же. Но этим можно воспользоваться и в другую сторону. Надо это учитывать и понимать как действовать на упреждение.Мы же все знаем на какие жаббер клиенты 3er0dium покупает зеродеи, верно?
Да видел. И прочитал весь. Поэтому я здесь и отписываю о возникновении таких идей как расследование, отдельная роль, может пошлина и прочее с намеком на путь развития одного соседнего форума. С пониманием того, что у XSS соверешнно свой, иной путь развития, но надо признать что соседи являются законодателем скам трендов внутри сообщества и данный случай у них уже пройден и не только он ...
Скрытый контент для пользователей: admin.
Ну это у вас и у меня есть, а как быть людям которые родились ПОСЛЕ того как Jabber зарелизили как надежное общение для коммуникаций? У них же ни морали, ни верных ориентиров по жизни, вокруг сплошной тикток
Из жабы только потом сделали секурити месенджер. И то как сделали? Обвесили клиенты. Но протокол все тот же. Администрация XSS заморочилась же, жаббер сервер подняли? Ну, камон. Это же и относится к малваре на Ruby / Javascript / Python. Новые люди из нового времени. Понятно что старики знают как лучше, но раньше они заморачивались в свое время, а сейчас просто перестали, может устали или лень или пенсия Молодежь тоже будет заморачиваться на своем уровне, до поры до времени. Так что ждем альтернативные клиенты ТГ, авто-гаранты в тг уже не в новинку, да и шифрование сообщений тоже, а вот вместе - никто еще не додумался, ну или прям не сильно еще надо. Но я думаю PGP / GPG / OMEMO + Telegram нагугливается без проблем.
Последнее редактирование:
Скрытый контент для пользователей: .
а еще лучше запретить новорегам продавать какие либо услуги или еще чего, у таких кидал терпения думаю не хватит кочегарить аккаунт, или какие-то особые привилегии для продаж
Это плохо с точки зрения анонимности селлера. Не каждый человек захочет связывать все свои продажи со своим профилем, не у всех есть возможность и время качать акк. Но идея, распостраненная, в каком-то смысле работает.