Hacking Team fabbrica(va?) uno spyware, architettato in "moduli". Una volta infettato il target, potevi far girare questi "moduli" a seconda di ciò di cui avevi bisogno.

Fra questi moduli, c'era appunto il "money module", che non faceva niente di particolare, se non interfacciarsi a bitcoin-qt (da quel che so solo lui, magari anche altri wallet) ed esportare privkey, storico, logs, etc..

Se anche eri protetto da password questo non faceva testo, perché al primo inserimento della passwd questa sarebbe stata keyloggata da RCS.

Una funzionalità simile di RCS o Galileo era relativa a Tor: l'attaccante veniva infettato collateralmente, e da quel momento tutto il suo traffico Tor era esposto in chiaro mediante un ulteriore canale.

..almeno questo è quanto mi è parso di capire

La cosa veramente interessante è che molti attacchi, sempre da quel poco che ho capito, avvenivano mediante vulnerabilità di software comunissimi, come Adobe Flash, Adobe Reader, e altri closed-source che molti di noi hanno (o avevano, se si sono scagati) nel PC.

Quindi, sostanzialmente, si può rischiare di vedersi il wallet compromesso semplicemente per aver aperto un porno in streaming (pare che alcuni porno vulnerabili fossero\sono su PornHub), o banalmente uno dei molti film che girano sui circuiti pirata. Non mi risulta, al contrario, che Youtube embeddi malware (sempre via HT leaks).

Infine, ulteriore punto interessante, HT era al lavoro sulla persistenza dei malware anche post OS wipe, quindi malware hardware, che si insinuano nel bios o in altri posti fastidiosi del sistema (PXE?), come fa rakshasa
Yahooo!!!!!!

Grazie Dusty, nel frattempo ho riflettuto che:

il CON dell'utente non si applica, ma piuttosto il suo wallet potrebbe vedere un mucchio di double spends.

Infatti se il wallet del ricevente è un po' ingenuo, vedrà un mucchio di incoming txs.

Una possibilità dovrebbe essere quella del parser intelligente di transazioni da parte del wallet (e vista la non uniformità del codice, lì fuori, questa cosa forse necessiterebbe di una BIP), che capisce che quel giro di double spends è fatto a questo scopo, e quindi:

a) riconosce gli input
b) annota il txhash
c) vede la nuova tx, controlla gli input, è un double spend? è RBF è una safe di tipo first seen?  fa sparire dalla lista di incoming txs la vecchia tx, rimpiazzandola con la nuova, magari notifica la cosa, ma tendenzialmente potrebbe anche essere totalmente trasparente, sono scelte.
d) scarta il vecchio txhash, rimpiazza il txhash valido
e) l'utente non subisce il flood di incoming txs

Inoltre, parlavo di age, ma forse sarebbe più corretto dire che si riduce la frammentazione.

neanche io, sorry :-D

E' tutto scritto nella pull req su git, la conversazione fra i dev che ha portato alla bocciatura del fix:

https://github.com/bitcoin/bitcoin/pull/1536

Brainstorming \ FSS RBF USE CASE:

E' un discorso interessante per chi ha piattaforme gestite, puoi continuare a rimpiazzare la stessa TX con nuovi outputs fintanto che tu ne abbia bisogno (o finché questi non vengano inclusi). In questo modo, se ben configurato, mi pare si possa impostare un risparmio sulla transazione:

Utente 1 della mia piattaforma richiede un withdrawal, io gestore lo emetto, ho dei coins con tx age alta, che mi permettono buona priority a basse fees.

5 secondi dopo: Utente 2 della mia piattaforma richiede un withdrawal, io gestore rimpiazzo la tx precedente con questa, pagando entrambi.

Utente 3, utente 4, utente 5, richiedono un withdrawal, proseguo fin quando non ci sia un nuovo blocco a rimpiazzare la transazione, grazie a tx age e priority alta risparmio sulle tx fees, se invece avessi fatto una tx per utente, a prescindere da tutto avrei probabilmente dovuto impostare 0.1 mBTC di fee minimo per ogni withdrawal.

Arriva il blocco, verifico quale tx è stata inclusa, colmo l'eventuale gap con le tx che non sono state incluse.

PRO: Risparmio in fees, riduzione dello spreco di utxo con alta age
CONS: Delay sull'utenza

L'ho buttata lì, non so se ci siano problemi tecnici

OLD di 3 settimane, ma causa lavoro non ho davvero avuto tempo di seguire gli sviluppi dei miei progetti, fra cui gangsta:

https://www.reddit.com/r/Bitcoin/comments/3ae2e1/peter_todd_f2pool_enabled_full_replacebyfee_rbf/

Con F2Pool che entra in RBF e altri che già c'erano, possiamo dire che la possibilità di successful doublespend sale da una media di 1 su 10 (mie rilevazioni precedenti) a 1 su 3 (non confutata, ma l'hashingpower in questo caso parla al posto mio).

Visto l'evolversi della vicenda, se qualcuno volesse discutere con me la possibilità di trasformare Gangsta in un vero e proprio wallet mobile con RBF potremmo stabilire una roadmap :>

figata, con il mercato bullish tornano i fenomeni!

angrynerd <3 <3

Andamento della produttività


      /\     <----- ziomik pubblicizza agar.io
     /  \
    /    \
   /      \
  /        \
 /          \
/            \
              \
               \
                \
                 \
                  \
                   \
                    \
                     \
              ____\______________________________ minimo storico
                       \
                        \
                         \
                          \
                           \

già, il punto è se vogliamo essere campanilisti e rinunciare ai nodi all'estero per alzare la statistica.
si puo' fare eh, ci mettiamo d'accordo fra i mantainers di nodi italiani all'estero (almeno quelli che sbirciano questo 3d) e cerchiamo di tornare in Italia.

da 1&1 spenderei 90 euro l'anno per un VPS da 2 core \ 2 gb ram \ 150gb hdd, ad esempio. mano sul cuore e via, se siamo tanti si fa e riportiamo un po' l'Italia in su nella lista dei nodi

edit: in effetti non sono certo al 100% che con 1&1 poi la macchina sia connessa in Italia

a proposito, qualcuno ha una lista di DC o retailers italiani ?

mi vengono in mente aruba, seeweb, poi ?

@all,
it's unpleasant to talk in italian when the OP doesn't speak it...

just saying...

E aridaje.
Se avessi acceso qualcosa inApp, il tuo software, avrebbe billato e dedotto dal balance in automatico.
Ma fatture per cosa? E poi non avevi detto anche di avermi fatto chiudere l'account ?  
Insisti eh, pensi proprio che qui dentro la gente porti l'anello al naso.

Trollo, sfotto? Al posto mio faresti lo stesso, resoti conto di chi hai davanti!
Con chi mente sapendo di mentire, a un certo punto o ti incazzi o la butti in caciara.
Io vado per la seconda, in questa circostanza.

Normalmente uno come te lo ignorerei, ma i nostri destini ahimé, si sono incrociati.

Account chiuso?
Fatture sospese?



Ma sei sicuro di sapere chi hai davanti, o ti sei confuso con un altro ?

Inizio a pensarlo...

fattura ? servizio ? eh ? ma se è tutto spento dal lunedì successivo, ma di che stai parlando, la tua piattaforma billa le risorse automaticamente e ci sono 50 euro di credito (edit: ho appena loggato, c'erano due mesi fa, nel frattempo si sono rinnovati dei domini, al momento ci sono 38 euro), se avessi acceso qualcosa avrebbe scalato in automatico..

stiamo davvero rasentando l'assurdo. vieni qui in questo forum perché dopo mesi che taccio, mi sono tolto il sasso dalla scarpa, quando invece avrei dovuto mettere semplicemente tutto su pastebin e fare l'infame non appena fuggito dalla tua piattaforma, ma io non sono questo tipo di persona, anche se mi è stato caldamente consigliato di farlo (così come mi dicono, continuamente, di registrare seflowscam.org e hostarlo da voi!   se continui ci faccio un pensiero   )

ora dici un sacco di menzogne, insisti con una difesa che non sta né in cielo né in terra, alla fine ti arrampichi sugli specchi citando una fattura non saldata, quando il vostro sistema billa tutto in automatico... e qui ti dico che c'è gente che ha letto i log quasi in tempo reale (perché era nelle stanze prossime a me, ovviamente), mentre facevi la cosa assurda che hai fatto: che è estorcermi del denaro per riattivare il cloud, dopo averlo sospeso perché ti avevo mandato aff..., in conseguenza di quanto avevi scritto sopra, e poi rifiutarti di rimborsarmi i crediti rimasti quando ho lasciato la piattaforma.

"insulti irripetibili"? ma va, io ? ma se lo sanno tutti qui che non esiste una roba del genere, da me, devi tipo investirmi il cane per prenderti "insulti irripetibili" da me  

solo pagandoti ho potuto riavere il cloud attivo immediatamente, e migrare quindi i miei dati su Hetzner

non hai fatto quanto sto dicendo ? denunciami, allora! perché sto mentendo! ti prego, portami in tribunale!

è davvero assurdo che tu gestisca un data center. ed è ancora più assurdo che tu abbia un socio.

gente, state alla larga da questi, sono davvero una parodia, probabilmente credono di provocarmi per spingermi a fare qualcosa di stupido, come pubblicare l'intera conversazione, oppure si sono resi conto che non lo faro', e quindi ci danno dentro con le menzogne, stanno inventando tutto da zero: io usavo domflow, chiunque si iscriva a domflow e provi la piattaforma, vedrà che non esistono gli estremi perché si verifichi quello di cui lui sta parlando.

forse non capisci che ti stai scavando la fossa da solo, distruggendoti tutta la reputazione.

sei assurdo, e se fai affari è solo perché le persone non hanno idea di chi tu sia. persona educata?  

tu stessi dicevi di essere maleducato e sembravi andarne anche abbastanza fiero. ora cambi registro, perché fiuti lo sputtanamento ?

guarda, per me possiamo andare avanti quanto vuoi, io non ho problemi, una volta al giorno vengo qui e mi faccio quattro risate, vedi tu se ti conviene. solo che a quel punto, per correttezza e rispetto dell'OP, dovremmo fare uno spin-off dedicato a seflow in sezione off topic, ti va ? lo apro, lo indicizziamo un po' e vediamo che succede?

io che smetto di parlare di te ? l'ho fatto diverse volte in questo stesso thread, salvo poi dovermi difendere dalle menzogne che tornavi a sparare.

avevo scritto un edit per precisazione, ma sei arrivato prima, quindi c'è rischio che passi inosservato:

<< i miei nodi di relay non montano wallet, visto che non avrebbe alcun senso >>

(non ho visto da parte tua un attacco, ma sinceramente pensavo di aver posto una domanda chiara, e invece arrivava una risposta che non era quella che cercavo, è accaduto due volte, quindi mi interrogavo sul perché non riuscissi a spiegarmi chiaramente)

Continuo a non riuscire a spiegarmi con te, è strano, eppure ero sicuro di aver posto una domanda chiara.

Tecnicaglie a parte, se una mia macchina ti da fastidio, tu, sysop, mi cacci dal cloud e spegni tutte le macchine che ho ?

Poi "C'è da dire che però bitcoind suca risorse anche a gen=0"...

Non so cosa hosti tu di solito, ma se uno va oltre la home page del ragazzetto fatta in html statico, ti assicuro che ne suca molte meno di quanto non suchino i siti web che hosto, che fanno decine di migliaia di accessi al giorno, con accessi al db, interprete PHP e quella merda di Wordpress che, superati un tot di utenti concorrenti, notoriamente suca più risorse di Curiosity, anche quando ci metti davanti un sistema di caching pesante come cloudflare o un varnish ben configurato, suca e sucherà sempre risorse a nastro.

Poi ovviamente qui Berlonghi si guarda bene dal dire i motivi per cui c'è stata la sospensione, che non c'entrano niente né con risorse né con abusing né hanno una motivazione di matrice tecnica, believe me.


Ci sono molti servizi seri, e altrettanti meno seri. Ognuno fa le sue considerazioni su chi è serio e chi no, al netto dell'esperienza vissuta.

E adesso, veniamo alle tecnicaglie:

guido@strawhat:~$ top

top - 10:24:38 up 78 days, 15:22,  1 user,  load average: 0.30, 0.32, 0.32
Tasks: 226 total,   2 running, 224 sleeping,   0 stopped,   0 zombie
%Cpu(s):  1.7 us,  0.1 sy,  0.2 ni, 98.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
KiB Mem:  16382724 total, 16034520 used,   348204 free,   372100 buffers
KiB Swap:  8388604 total,   148352 used,  8240252 free,  8410912 cached

  PID USER      PR  NI  VIRT  RES  SHR S  %CPU %MEM    TIME+  COMMAND                                                                                                                                                                        
10894 www-data  20   0  214m  48m 6716 S  11.6  0.3  25:18.31 php5-fpm                                                                                                                                                                      
31834 bitcoin-  20   0 2184m 1.5g 6024 S   1.3  9.4 368:49.41 bitcoind                                                                                                                                                                      
 2213 couchdb   20   0  195m  13m 2636 S   1.0  0.1   1933:26 beam.smp                                                                                                                                                                      
11358 mysql     20   0 2598m 585m 7736 S   0.7  3.7 711:51.90 mysqld        


e dai su..... e per un miracolo divino in questo momento neanche c'erano query importanti mysql, e php5 suca quasi dieci volte la CPU che sta sucando bitcoind


e ancora, qualche tempo dopo, ecco qua mysql che fa capolino, insieme ad un bel raddoppio di php... e questa cosa avviene costantemente, h24, e siamo anche a poco carico, che è sabato e per statistica da me il weekend c'è meno traffico


PID USER      PR  NI  VIRT  RES  SHR S  %CPU %MEM    TIME+  COMMAND                                                                                                                                                                        
31828 www-data  20   0  216m  49m 6196 S  19.6  0.3  23:51.36 php5-fpm                                                                                                                                                                      
31888 www-data  20   0  216m  49m 6472 S  12.0  0.3  23:52.97 php5-fpm                                                                                                                                                                      
11358 mysql     20   0 2598m 585m 7736 S   5.3  3.7 712:07.47 mysqld                                                                                                                                                                        
31834 bitcoin-  20   0 2130m 1.5g 5364 S   1.3  9.4 368:52.69 bitcoind    


dove sta che bitcoind suca risorse ? lo fara' per pochi secondi all'altezza del blocco (e, ovviamente, durante tutta la fase di bootstrapping e, anche lì, è possibile limitare i danni limitando threads e nice)... e dai su...  non diciamo cose sbagliate, che se bitcoind dovesse essere visto male perché suca risorse in gen=0, wordpress dovrebbe essere totalmente blacklisted

precisazione: i miei nodi di relay non montano wallet, visto che non avrebbe alcun senso

Non mi sono spiegato, scusa.

In che modo questo può incidere sulle altre MIE macchine, all'interno di un cloud? Intendo, di fronte ad abusing di risorse su una macchina (e diamo per buono che ci sia, non c'era, ma diamolo per buono), perché sospendere tutto ?

E in che modo questo può incidere sulle altre macchine, all'interno di un cloud ? :-)

seh vabè, non vale la pena neanche perdere tempo a replicare  

gente, se avete fiducia in me (e spero che una buona parte di persone qui in questo forum ne abbia, consapevole che non mentirei mai per prendermi una rivincita personale, anzi, molti sanno quanti bocconi amari ho ingoiato in silenzio in questi due anni) state alla larga da questi, per il vostro bene  

Ricordo inoltre che il reato di diffamazione vale per entrambe le parti. Quindi, visto che se non mentono loro, a mentire debbo essere io (così come mentono tutti gli altri con cui flammano sui vari forum e siti di recensione seflow, tutti cazzari  ), invito Berlonghi a togliermi di tasca 2000 euro, data la condotta che gli sto esplicitamente attribuendo senza ritrattare in alcun modo. I miei dati personali li hanno tutti, poco ci vuole a denunziarmi.