LINUX.ORG.RU

Представлен donate ― self-hosted сервис пожертвований на задачи

 , , ,

Представлен donate ― self-hosted сервис пожертвований на задачи

13

6

Особенности:

  • KISS;
  • self-hosted;
  • отсутствие сборов (для примера, bountysource и gitcoin забирают себе 10% от выплаты);
  • поддержка множества криптовалют (на данный момент это Bitcoin, Ethereum и Cardano);
  • предполагается (и предусмотрена) поддержка GitLab, Gitea, и других Git-хостингов в будущем.
  • глобальный список задач со всех (то есть одного, на момент написания новости) инстансов на donate.dumpstack.io.

Механизм работы для GitHub со стороны владельца репозитория:

  • (опционально) необходимо развернуть сервис, можно использовать готовую конфигурацию для NixOS;
  • необходимо добавить GitHub Action — внутри вызывается утилита, которая сканирует задачи проекта и добавляет/обновляет комментарий о текущем состоянии кошельков для пожертвований, при этом приватная часть кошельков хранится только на сервере пожертвований (в будущем с возможностью вынести в оффлайн для крупных пожертвований, для ручного подтверждения выплаты);
  • во всех текущих задачах (и новых) появляется сообщение от github-actions[bot] с адресами кошельков для пожертвований (пример).

Механизм работы со стороны выполняющего задачу:

  • в комментарии к коммиту указывается, какую именно задачу этот коммит решает (см. closing issues using keywords);
  • в теле pull request указываются адреса кошельков в определенном формате (например, BTC{address}).
  • при принятии pull request выплата совершается автоматически.
  • если кошельки не указаны, либо указаны не все, то выплата средств для неуказанных кошельков совершается на кошельки по-умолчанию (например, это может быть общий кошелек проекта).

Безопасность:

  • поверхность атаки в целом небольшая;
  • исходя из механизмов работы, сервис должен иметь возможность отправлять средства самостоятельно, так что получение доступа к серверу будет означать контроль над средствами в любом случае — решением может быть только работа в неавтоматизированном режиме (например, подтверждение выплат вручную), которая вероятно (если проект будет достаточно успешен для того, чтобы кто-то задонатил на эту функциональность, то не вероятно, а точно) будет когда-то реализована;
  • критически важные части четко отделены (по сути, это единственный файл pay.go на 200 строк), тем самым упрощая security code review;
  • код прошел независимое security code review, что не означает отсутствие уязвимостей, но снижает вероятность их наличия, особенно в свете запланированной регулярности ревью;
  • также есть те части, которые не контролируются (например, API GitHub/GitLab/etc.), при этом возможные уязвимости в стороннем API планируется закрывать дополнительными проверками, тем не менее, в целом проблема в текущей экосистеме нерешаема и out of scope (возможная уязвимость с, например, возможностью закрывать чужие pull request и тем самым добавлять код в чужие проекты ― имеет гораздо более глобальные последствия).

>>> Подробности

anonymous

Проверено: alexferman ()
Последнее исправление: Deleted (всего исправлений: 2)

Создаёшь свою крипту. Дрнатишь всем по многу. Жлешь пока кто-то захочет продать. Выкладываешь на продажу дороже, но не продаёшь. Какой-нибудь лох думает, что крипта пошла в рост и скупает. Так запускается круговорот криптодрочерства. Просто донать по многу и всё.

anonymous
()
Ответ на: комментарий от AP

Вы верно говорите, правительство (любое) стремится всё контролировать, это особенность функционирования бюрократической системы. Однако государства и правительства существуют уже сотни лет, что довольно давно по любым меркам. А планетарной социалистической диктатуры всё нет и нет. Отсюда мы вынуждены заключить, что кроме правительствосремительных сил в обществе существуют и силы правительствобежные, что даёт крипте некоторую надежду.

Я думаю, прорывным направлением будет построение параллельной экономической системы, в которой заработанное в крипте можно в крипте же и потратить. Грубо говоря, исправил ошибку в проекте, получил вознаграждение в крипте, ей же оплатил услуги тех.писателя и дизайнера, которые в свою очередь потратят *коины на покупку игрушек и подписку на сайт с интересными картинками. И т.д.

Неподконтрольная система расчётов — кость в горле у банков.

Отдельно хочу заметить, что традиционные банки суть грязные гей-активисты. В XXI банковский перевод за границу занимает слабо предсказуемое количество времени и стоит конских процентов, как будто эти деньги до сих пор инкассаторами через границу возят.

ugoday ★★★★★
()
Ответ на: комментарий от ugoday

вот когда продажные женщины начнут оплату криптовалютами брать, тогда и приходите

Harald ★★★★★
()
Ответ на: комментарий от ugoday

В XXI банковский перевод за границу занимает слабо предсказуемое количество времени и стоит конских процентов, как будто эти деньги до сих пор инкассаторами через границу возят.

Сравнение очень близко к истине :)

AP ★★★★★
()

Автор, у вас в https://github.com/jollheef/cryptocurrency/blob/master/bitcoin/bitcoin.go всюду финансовые данные хранятся и передаются типом данных Float64. Мне кажется, для представления и обработки количества криптовалююты следовало бы использовать целочисленный BigInt тип данных или строковый.

anonymous
()
Ответ на: комментарий от AP

За примерно 10 лет хайпа крипта не стала мейнстримом. У неё нестабильный курс и ею по-прежнему мало где можно расплатиться напрямую.

Крипта уже сделала революцию, напугав финансистов с Уолстрит, раздувающих пузыри каждый день. А как будет выглядеть будущее мало кто может точно предсказать. Большинство думают, что все откроют кошелек в Биткоине и будет у нас на Земле единая криптовалюта. Только Биток не пригоден для быстрых платежей и функционал у него в сравнении с другими не самый прогрессивный. Конечно, можно и из битка сделать Эфир, такие проекты есть, а из Эфира EOS на DPOS, чтобы электричество не жечь. Но все эти форки в конечном итоге умирают. Возможно все будут разплачиваться бонусами или вообще получать большинство товаров бесплатно.

poshat ★★★
()
Ответ на: комментарий от AP

Ещё в XII тамплиеры придумали вместо того, чтобы гонять караваны гружёных золотом осликов, использовать расписки и взаимозачёты. Я и сам считаю себя человеком умеренно консервативных взглядов, но всему же (кроме любви и всемогущества Господа нашего Иисуса Христа) есть предел!

ugoday ★★★★★
()
Ответ на: комментарий от poshat

Крипта уже сделала революцию, напугав финансистов с Уолстрит, раздувающих пузыри каждый день.

Чем конкретно она их напугала? Тем, что можно надувать пузыри ещё и через ICO?

Ну и потом... Вот мне полтора-два года назад звонил телемаркетинг Финама и предлагал среди прочих продуктов типа отраслевых ETF (через свой кипрский оффшор, естессно) крипту (кажется, они упоминали риппл). Они не звучали перепуганно. Они просто взяли в оборот ещё один инструмент.

AP ★★★★★
()
Последнее исправление: AP (всего исправлений: 1)
Ответ на: комментарий от AP

Крипта, ICO, ripple.. лол. Вы либо толстенный троляка либо вообще ничего в вопросе не смыслите и валите всё в одну кучу. Но попчанский бомбит однозначно и остановить вас решительно невозможно. Если вам действительно интересно, то напугала тем, что у обычных граждан появилась реальная возможность миновать банки и другие финансовые учереждения. Да, это несёт с собой новые угрозы как для самих граждан так и для государства, от которого ничего не понимающие индивиды будут требовать невыполнимых гарантий. Вот от этого напугались и заёрзали.

anonymous
()
Ответ на: комментарий от anonymous

у обычных граждан появилась реальная возможность миновать банки и другие финансовые учереждения

так не появилась же

Harald ★★★★★
()
Ответ на: комментарий от Harald

Хороший вопрос. Наверно, вы хотели сказать, что эта возможность пока не реализуема. Да, верно. Но лишь в силу того, что люди не примут в одночасье идею оплаты всего криптой и до сих пор единственная ценность крипты для подавляющего большинства это сколько за неё можно выручить привычных денег. Сама идея это лишь дать возможность платить друг другу некоторые условные попугаи и она хорошо работает. Как она будет использоваться/злоупотребляться и будет ли способна жить, предсказать сложно.

anonymous
()
Ответ на: комментарий от AP

Че ты разорался? Парень сделал сервис, потратил время, энергию. Молодец. Не устраивает качество? Запили то же самое с удобным баксом.

neirolog2014
()
Ответ на: комментарий от poshat

Только Биток не пригоден для быстрых платежей и функционал

Пригоден и пока именно что только биткойн, так как имеет Lightning Network.

И эфир я бы не хоронил, он за счет своей гибкости позволяет объединять множество применений, для которых в битке в ближайшее время не видно альтернатив.

anonymous
()
Ответ на: комментарий от anonymous

Да, только на порядки меньше того, что в битке.

anonymous
()
Ответ на: комментарий от anonymous

Да, ты абсолютно прав, там должен быть Bigint или строковые.

В других частях библиотеки (cardano и ethereum) так и реализовано, вынося только float64 для пользователя, если ему так удобнее работать.

Со стороны API библиотеки это Send(float…) и SendUnits(bigint…).

Но реализация для Bitcoin вообще не сильно хорошая, это просто обертка над electrum. Я так и не смог найти нормальной библиотеки для того, чтобы получить electrum-style wallet, но из Go.

anonymous
()
Ответ на: комментарий от AP

Чем конкретно она их напугала? Тем, что можно надувать пузыри ещё и через ICO?

И этим в том числе. Скама в крипте полно, но никто из них не считает себя скамером, просто «время ещё не пришло и люди не созрели». Наверное, так и есть.

Ну и потом… Вот мне полтора-два года назад звонил телемаркетинг Финама и предлагал среди прочих продуктов типа отраслевых ETF (через свой кипрский оффшор, естессно) крипту (кажется, они упоминали риппл). Они не звучали перепуганно. Они просто взяли в оборот ещё один инструмент.

Риппл - это замут банкиров как раз и к тому же централизованный. Stellar отпочковавшийся проект поинтересней и даже айбиэм поддерживается. И, кстати, проект Дурова мне напоминает Риппл в плане централизации, хотя, возможно и не прав.

А Финам - это форекс, там уже и на крипту ставки принимают, но это почти лотерея, где создатели просто заклдывают свой процент выигрыша, как в казино. А многие даже резервов не имеют, просто уверены, что не проиграют.

poshat ★★★
()
Ответ на: комментарий от anonymous

Пригоден и пока именно что только биткойн, так как имеет Lightning Network.

По количеству и скорости обработки транзакций с карточными системами виза/мастеркард могут сравниться только некоторые криптовалюты и Биткоин даже с Lightning Network в этот список никак не входит. Вообще не понимаю весь этот хайп по поводу битка. Есть криптовалюты куда более продвинутые. Когда из битка перетекали средства в другие проекты было веселей и интересней. Но когда доминация битка снова превысила 85% (возможно из-за договоренностей майнеров), то мне лично стало не интересно, это шаг назад, чтобы все пересели на устаревшую технологию битка.

poshat ★★★
()
Последнее исправление: poshat (всего исправлений: 1)
Ответ на: комментарий от poshat

Так а в чём причина для паники-то?

Уже и деривативы от крипты на биржу вываливать пытались.

AP ★★★★★
()
Ответ на: комментарий от poshat

весь этот хайп по поводу битка

Я думаю, что причина в том, что несмотря на то, что ранние майнеры получили значительное преимущество ― Bitcoin действительно децентрализован в том числе в плане сообщества.

Нет лидера проекта (имеется ввиду в стиле «benevolent dictator for life»), как у Ethereum, нет бизнеса, как у Ripple.

anonymous
()
Ответ на: комментарий от AP

Так а в чём причина для паники-то?

Как выше ответили, в том, что смогли пошатнуть монополию банков на свободные трансграничные переводы, т.е. произошло исключение банков из этой схемы. По сути это переворот. Такие переводы - это же не только перечисления физик-физик, но вообще все движения финансов.

poshat ★★★
()
Ответ на: комментарий от poshat

Биткоин не устаревший, он консервативный. Чушь про «устаревшую технологию» активно вбрасывается и поддерживается в сообществах альткоинов, чтобы как-то мотивировать на вливания в их коин. Но дело в том, что все эти вариации блокчейнов и фичи не имеют существенного значения.

Единственный реальный конкурент битка - это эфир, и какое совпадение, несмотря на всю его ставку на инновации, он тоже вышел на довольно консервативный путь в обновлениях. Это неизбежное следствие крупного и успешного публичного блокчейна.

Биткоин развивается в определенных допущениях безопасности, потому некоторые фичи остаются недоступными для внедрения в ближайшем будущем. Но до в пределах этого он весьма гибок, с предстоящим обновлением станет ещё гибче. Прокачивать Layer 1 впринципе не имеет большого смысла, он сильно ограничен по ресурсам.

Эфир готов использовать криптографию с худшей soundness, как BLS или снарки, а так же существенную гибкость из-за контрактов. Этим отменяет смысл существования большинства других блокчейнов. Потому как взаимодействие лучше происходит в пределах одного блокчейна и формата, а не зоопарка разнородных сущностей. Это эфир показывает на опыте, хотя бы существенным оборотом на DEX’ах, там где провалились специализованные блокчейны.

Эти все прочие новые и лучшие блокчейны, большинство из них таковое только на момент запуска и протухнет через пару лет существования. Какой смысл бежать в них, если оно обречено, а какие имеют какой-то шанс на успех, предсказать довольно сложно, а вероятность прогадать высока. Вот люди и держатся битка. Ты там ранее упомянул EOS, но почему не TRON/Cardano/Algorand/IOST, оно же все примерно одинаковое. Вот и попробуй в таких условиях уйти с битка без потерь.

anonymous
()
Ответ на: комментарий от poshat

Как раз лайтнинг рвет визу, а все эти блокчейны с 10K транзакций в секунду нет, так как проблему бутылочного горлышка не решают, но только имеют проблемы с централизацией. Единственный альтернативный подход - шардинг, на практике ещё не опробован.

anonymous
()
Ответ на: комментарий от anonymous

Ты там ранее упомянул EOS, но почему не TRON/Cardano/Algorand/IOST, оно же все примерно одинаковое. Вот и попробуй в таких условиях уйти с битка без потерь.

Честно говоря не был настоящим инвестором, просто попробовал пощупать и понять. Во что вкладывать не подскажу. Хотя думаю, что если вникать во все и не класть все яйца в один проект, то можно будет унести ноги хотя бы при своих. Про EOS упомянул потому что - это крипта из первой десятки, чень быстрая и это POS, т.е. не требуется майнинг и большие объемы электричества для поддержание сети. Но про POS говорят, что «POS это секта», имея ввиду распределение монет. Кстати, количество транзакций в этой сети в основном гэмблинг, т.е. обманка.

TRON - клон EOS и как говорят вся сеть находится в штатах у амазон. А масштаб сети и её глобальная распределенность - это один самых важных факторов, кторые почти никто не учитывает, потому что его трудно увидеть. В этом плане биток вне конкуренции по масштабу распространения. Понравилось что купили торрент клиента и собирались реализовать плату в своей валюте за раздачу контента. Идея прекрасная, но воз и ныне там.

Кардано - китайский проект. Интересных азиатских проектов много (Японских, Корейских, Китайских) - neo, nem, zillica и т.д. Но мне кажется они боятся возможного успеха и не спешат.

По поводу битка останусь при своем мнении. Эфир собирались перевести на POS, но вряд ли это когда-либо призойдет, поэтому инноваций ждать нечего.

poshat ★★★
()
Ответ на: комментарий от poshat

PoS хейтят активно со стороны битка, там очень догматично относятся к PoW, вероятно не без участия производителей майнеров, которые заинтересованы. Но PoS разный, c DPoS сейчас возникла новая проблема, когда крупные биржи предлагают услуги стейкинга, централизуя всю верификацию блоков между несколькими участниками. Такая ситуация сейчас с Tezos и TRON.

А так эфир активно сейчас движется в сторону отказа от PoW и перехода на PoS, это наиболее ожидаемый сценарий. Шардинг не совместим с PoW. Изначально предполагалось что ETH2 будет запущен параллельно ETH1, и в ETH1 останется майнинг некоторое время и смена алгоритма, сейчас предложен подход для лучшей интеграции, где ETH1 встроен в ETH2 в качестве шарда, но тут полный переход на PoS будет необходим.

Ну не, TRON - это клон эфира на DPoS, контракты там на EVM. Просто проект с агрессивным маркетингом, скупающий другие проекты.

anonymous
()
Ответ на: комментарий от poshat

Товарищ, я извиняюсь, конечно, но в пироге банков комиссия за переводы составляет далеко не самую большую долю. Банки вообще несколько на других вещах фокусируются: кредитуют население и бизнес, покупают и держат облигации предприятий и государства/муниципалитетов, ну и так далее. Можешь открыть отчётность любого банка и посмотреть. Там это проходит по статье service charges, если я ничего не путаю.

Мне кажется, что «пошатнули» — громковато сказано. Есть некоторый предмет для беспокойства скорее.

AP ★★★★★
()
Последнее исправление: AP (всего исправлений: 1)
Ответ на: комментарий от AP

Товарищ, я извиняюсь, конечно, но в пироге банков комиссия за переводы составляет далеко не самую большую долю.

У меня отнюдь не левые взгляды, а скорее прогрессивные. Поэтому можно без громких эпитетов типа «товарищ». А банки вы недооцениваете. Международная банковская структура - это огромный мегамонстр, который стал неповоротлив и не отвечает современным реалиям. Его давно пора списать в утиль, а не играть в правых и левых.

Мне кажется, что «пошатнули» — громковато сказано. Есть некоторый предмет для беспокойства скорее.

Если кто-то ждал настоящей революции с захватами банков, телеграфов и почт, то они ошиблись - часто достаточно просто показать людям, что мы тоже можем кой-чего в вашем духе и это сработает.

poshat ★★★
()
Ответ на: комментарий от AP

комиссия за переводы составляет далеко не самую большую долю

За международный перевод $100к ты заплатишь комиссию до тысячи долларов, он будет идти несколько дней.

За Bitcoin комиссия будет копейки, а перевод в течение получаса.

anonymous
()
Ответ на: комментарий от poshat

Международная банковская структура - это огромный мегамонстр, который стал неповоротлив и не отвечает современным реалиям. Его давно пора списать в утиль, а не играть в правых и левых.

Я применяю слово «товарищ» не в коммунистическом смысле :)

Что касается неповоротливости, не могу полностью согласиться. Банки одними из первых почувствовали, что в новом прекрасном мире деньги там, где экосистема. И радостно эту экосистему выстраивают — ну, те из них, кто сообразил. Остальные с некоторой вероятностью будут сосать лапу.

AP ★★★★★
()
Ответ на: комментарий от devalone

в Чехии видел банкоматы для крипты

Только вот там нет обычных банкоматов с функцией приёма денег. По крайней мере у того банка, которым пользовался я. Пополнение только через отделение банка в рабочие дни и часы.

te111011010
()
Ответ на: комментарий от te111011010

«обычных» в смысле банки вроде райфайзена? Есть, как минимум у популярных банков вроде споржительной, райфайзена, чсоба. Если ты про эти биткоиновые, то сам не пользовался, но заявляют, что пополнять можно.

devalone ★★
()
Ответ на: комментарий от devalone

Я откуда знал, какие у них нормальные. Есть вообще банк (кажется, equa называется), он вообще не поддерживает 3D Secure. Соответственно, в зависимости от настроек принимающей стороны, либо платёж через интернет будет отклонён, либо его можно будет совершить без sms-подтверждения.

te111011010
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.