Новий день у Торговому конкурсі @STRATO_MERCATA. Сьогодні я написав повний підсумок звіту Security Header Report: Підсумок звіту Security Headers, оцінка: F — Більшість рекомендованих заголовків безпеки HTTP відсутні: 1. Відсутні: Контент-Безпека-Політика Допомагає запобігти міжсайтовому скриптуванню (XSS) та ін'єкції коду. ➤ *Рекомендація:* Додайте строгу політику, наприклад default-src 'self';. 2. Відсутні: параметри X-content-type-Options Запобігає відповідям браузерів на запит MIME. ➤ *Рекомендація:* Додайте X-Content-Type-Options: nosniff. 3. Відсутній: сувора транспортна безпека (HSTS) Гарантує, що весь трафік використовує HTTPS, навіть якщо користувачі вводять "http". ➤ *Рекомендація:* Додайте строгу транспортну безпеку: max-age=63072000; includeSubDomains. 4. Відсутні: X-Frame-Options Захищає від клікджекінгу, запобігаючи вбудовуванню в iframes. ➤ *Рекомендація:* Використовуйте X-Frame-Options: DENY або SAMEORIGIN. 5. Відсутній: X-XSS-захист Включає фільтрацію XSS браузера (в основному застарілу). ➤ *Рекомендація:* Додати X-XSS-захист: 1; mode=block *(необов'язково в сучасних браузерах)*. 6. Відсутній: Реферер-політика Визначає, скільки інформації про перенаправлення надсилається під час навігації. ➤ *Рекомендація:* Використовуйте Referrer-Policy: strict-origin-when-cross-origin. 7. Відсутні: Permissions-Policy (раніше Feature-Policy) Обмежує доступ до конфіденційних функцій веб-переглядача (наприклад, камери, мікрофона). ➤ *Рекомендація:* Використовуйте, наприклад, Permissions-Policy: geolocation=(), camera=(). 🙏📖✍️

30 липня мережа @ethereum відсвяткує своє 10-річчя. На честь цього $BOOE | @Bookof_Eth запрошується в Цуг, Швейцарія, де і проходить святкування. 🇨🇭 Дякую ethereum.

1/н Після Квантового саміту @PresidioBitcoin починає формуватися «велика картина». Ось погляд високого рівня, на основі якого лежать багато блискучих доповідей і бесід. (Вибачте перед @brian_trollz за безладне інтерв'ю сьогодні вранці, коли воно було ще більш зароджується і туманне.)

🧵 Спалити будівельника Роман Шторм не відмивав гроші. Він не крав. Він не зламав. Він нікому не допомагав приховувати свої злочини. Що він робив, так це писав код. Код, який спрацював — і від якого не можна було відмовитися. І за це йому загрожує в'язниця.

Захист Романа Шторма настільки хороший, що уряд намагається його скасувати. Сторона обвинувачення щойно подала клопотання про заборону Шторму свідчити про використання сервісів конфіденційності, після того, як захист запитав у присяжних, як би вони почувалися, якби хтось опублікував їхні банківські рахунки в Інтернеті. «Будь-хто може знати, де ви живете, де робите покупки, де ваші діти ходять до школи; Чи почувалися б ви в безпеці?» Очевидно, що ніхто при здоровому глузді не відчував би себе в безпеці, якби весь його капітал був доступний у Всесвітній павутині, особливо якщо це також включало кожну покупку, яку вони коли-небудь робили. І саме це і було спрямовано на те, щоб захист, пояснюючи, чим корисний Tornado Cash. SDNY PISSED в capslock.

Великий день для @STRATO_MERCATA сьогодні. Ми відкрили для публіки передрелізну версію V2 програми та розпочали нашу торгівлю та велике змагання з пошуку. Призи в наявності! 💰💰💰

Оголошуємо Торговий конкурс Mercata V2! Наша команда була зайнята роботою над повним оновленням програми @STRATO_MERCATA. Ми запрошуємо спільноту ознайомитися з новим додатком і взяти участь у конкурсі винагород за торгівлю та баг-баунті.

Оголошуємо Торговий конкурс Mercata V2! Наша команда була зайнята роботою над повним оновленням додатку Mercata. Ми запрошуємо спільноту ознайомитися з новим додатком і взяти участь у конкурсі винагород за торгівлю та баг-баунті.

👋 @litecoin

Ми раді представити першу ітерацію STRATOSCAN, нашого публічного провідника блоків для @STRATO_MERCATA! У ньому представлені сторінки для: - блоки по висоті або хешу - транзакції за хешуванням - рахунки за адресами Вони відповідають шаблонам URL, популяризованим @etherscan.