Bitcoin Forum
November 29, 2021, 07:58:41 AM *
News: Latest Bitcoin Core release: 22.0 [Torrent]
 
  Home Help Search Login Register More  
  Show Posts
Pages: [1]
1  Bitcoin / Development & Technical Discussion / Usage Report (including: conceptual security issue) on: July 16, 2010, 11:52:10 AM
sorry for my english! I will try to be simple

Usage Report (bitcoin version 0.3.0)

1. [extremely important!] conceptual security issue:

because the program does not use unix-sockets (or -- named-pipes, if Windows) -- Next Problem of security possible:
так как программа не использует unix-сокеты (или -- именованные каналы, если windows) -- следущая проблемма безопасности возможна:

Code:
regular-user@desktop:~$ /opt/bitcoin/bitcoin-0.3.0/bin/32/bitcoind
bitcoin server starting
Code:
random-notprivileges-guest-user@desktop:~$ /opt/bitcoin/bitcoin-0.3.0/bin/32/bitcoind getbalance
0.04000000000000000

means -- a one user can steal money from another user :-(
значит -- один пользователь может украть деньги у другого :-(

that this did not happen -- unix-socket must be created with privileges 0770 (srwxrwx---)
чтобы такого не случилось -- unix-сокет должен создаваться с привелегиями 0770 (srwxrwx---)

unix-soket/named-pipe -- can be for example in the file ~/.bitcoin/link.socket , if the daemon is running in normal mode. or in the directory "$HOME/bitcoin.socket" (where: HOME=/var/run/bitcoin/ ) If the daemon in www-server-helper mode
unix-сокет/named-pipe -- может быть например в файле ~/.bitcoin/link.socket , в случае если демон запущен в обычном режиме. или в директории "$HOME/bitcoin.socket" (где: HOME=/var/run/bitcoin/ ) , если демон в режиме вспомогательного-компонента для www-сервера


2. can not run two copies of the program together, on one computer
невозможно запустить два экземпляра программы одновременно, на одном компьютере

Code:
random-notprivileges-guest-user@desktop:~$ /opt/bitcoin/bitcoin-0.3.0/bin/32/bitcoind
bitcoin server starting
Code:
regular-user@desktop:~$ /opt/bitcoin/bitcoin-0.3.0/bin/32/bitcoind
Unable to bind to port 8333 on this computer.  Bitcoin is probably already running.

because the program always uses the same port "8333". although there is no(!) conceptual necessity.
потому что программа использует всегда один и тот же порт "8333". хотя в этом нет(!) концептуальной необходимости.

but instead:  could use port "0" (zero, that is -- random port, yield by the operating system) in conjunction with unix-socket/named-pipes-if-windows
а вместо этого: можно было бы использовать порт "0" (нуль, то есть -- случайный порт, выдаваемый операционной системой) в сочетании с unix-сокетом/именовынным-каналом

3. inability to specify a comment to the transaction
невозможность указания комментария к транзакции

This is good (no problem) -- if I wish to stay anonymous.
это хорошо -- если я желаю остаться анонимным.

but what if I want to send the amount bitcoin-laundering and specify yourself as the sender? Anyone (who accidentally discovers that I sent the money) will be able to falsely claim that he also send money!
но что делать если я хочу послать сумму bitcoin-денег и указать себя как отправителя? кто угодно (кто случайно узнает что я посылал деньги) сможет обманно заявить что он тоже посылать деньги!

whether there was a technical problem (at the protocol level) that to transaction add comment?
существует ли техническая проблема (на уровне протокола) чтобы к транзакциям была возможность добавлять комментарий?

4. impossibility IPv6 -- this is somehow strange ... in 2009~2010
невозможность IPv6 -- это как-то странно... в 2009~2010 году

see:
hints.ai_family = AF_UNSPEC ;
getaddrinfo(...) ;
...
... etc

5. using OpenSSL -- is no good in licence meaning

OpenSSL - is not BSD-license, and not even GNU-GPL-licensed
OpenSSL -- имеет не BSD-лицензию, и не даже не GNU-GPL-лицензию

as a result bitcoin can not publish -- on the GNU_xxx-licensed, and on the BSD/MIT/...-license (in pure unmodified license, without further infringing on the freedom of the conditions)
в результате bitcoin нельзя опубликовать как по GNU_xxx-лицензии так и по BSD/MIT/...-лицензии (в чистом немодифицированном виде лицензий, без дополнительных ущемляющих свободу условий)

may be GnuTLS, or else something ..... ?
может лучше GnuTLS или ещё чтото?

((( but this is not criticat! :-) just a little comment :-) )))

6. good idea! I liked it!
идёя хорошая! мне понравилось!

All this Mego brilliant!
всё это мего гениально! :-)
Pages: [1]
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!