I nodi classic stanotte, anche i miei, hanno subito forti attacchi ddos.
Questo purtroppo è un ributtante comportamento in stile mafioso che si ripete da tempo (già con XT). Vediamo quanto la gente si lascerà intimidire. Comportamento che purtroppo produce i suoi effetti: nell'arco di sole 24 ore i nodi Classic sono diminuiti di 200 unità! Qui si parla brevemente dell'attacco: http://www.blockcy.com/bitcoin-classic-nodes-under-ddos-attackEDIT: dopo l'attacco i nodi Classic sono tornati ad aumentare di nuovo, ora siamo sopra il 20% |
|
|
|
[...] Questa è la situazione ad oggi:  Ogni giorno i nodi che supportano blocchi > 1 Mega crescono costantemente. Sommando i classic + xt + unlimited siamo sul 20% dei nodi totali In 2 settimane circa la percentuale di Core è scesa da 76,6% a 74,4%, mentre Classic ha guadagnato circa 3 punti percentuali passando da 16,3% a 19,4%. Il 2,4% degli ultimi 1000 blocchi minati è di Classic. Da notare l'aumento del numero dei full node, attualmente siamo a oltre 5800. EDIT: come non detto, in una sola notte le percentuali di Core e Classic sono tornate ai livelli di 2 settimane fa. |
|
|
|
Boom per KnCMiner, che passa da un 4% di potenza di calcolo e dal 7° posto assoluto come media degli ultimi 4 giorni, a un 7% di hashrate e al 5° posto come media delle ultime 24 ore. https://blockchain.info/it/poolsE piccolo boom anche per Classic, che adesso sfiora il 20%. |
|
|
|
Purtroppo (non lo nascondo, personalmente parteggiavo per questa proposta) anche il progetto Classic sembrerebbe naufragato: i nodi stanno aumentando troppo lentamente, mentre quelli Core sostanzialmente non calano.
Comunque almeno due effetti positivi finora li ha avuti: 1) il numero complessivo di full node nell'ultimo periodo è aumentato 2) ha sicuramente contribuito a far emergere la questione della dimensione del blocco come un problema fondamentale (problema di cui a modo loro si stanno occupando anche gli sviluppatori di Core) ma andranno probabilmente ad aggiungere nuove funzioni. (o toglierne alcune considerate controverse, come RBF)
Dovrebbe uscire la roadmap nei prossimi giorni.
questo mi sembra positivo, se dimostreranno di saper sviluppare buon software per proprio conto sara' piu' facile prenderli in considerazione come alternativa. Personalmente guardando alla notevole quantità di novità e di migliorie introdotte nella versione 0.12.0 di Core non mi sembra che ci sia confronto tra i team di sviluppo dei due software (almeno questa è la mia sensazione). Secondo me Bitcoin Classic rappresenta un livello intermedio tra Core e l'utente finale. Mi spiego: lo spirito di un software open source dovrebbe essere quello di consentire agli utenti finali una certa personalizzazione che si realizza attraverso delle modifiche minime del software. La parte veramente tecnica deve essere realizzata dagli sviluppatori, l'utente finale può aggiustare in generale solo dei parametri a suo piacimento. Nel caso di Bitcoin Classic, data la delicatezza della materia (soldi) oggetto del software, gli sviluppatori di Classic realizzano semplicemente quelle modifiche che una certa parte degli utenti farebbe da sè se ne fosse in grado, aiutandoli a costruire un consenso politico intorno a certe scelte. In questo modo si determina in modo indiretto una certa pressione anche sugli sviluppatori di Core. Se poi il progetto acquisirà una sua indipendenza da Core non lo so, al momento non è evidentemente così. Comunque il numero di blocchi minati tramite Classic sta aumentando, siamo già a 15 sugli ultimi 1000 (XT era arrivato al massimo a 8 su 1000) grazie all'adozione di Classic da parte di knc. A regime almeno il 5% dei blocchi dovrebbe essere prodotto con Classic: https://www.reddit.com/r/btc/comments/47b1v0/knc_hits_classic_block_6/https://coin.dance/nodes |
|
|
|
bisognerebbe provare a farci girare un full node... chi si offre volontario, faccia un passo avanti  Ok, alla fine ho deciso di "sacrificarmi" io. Ho appena stipulato un contratto di 1 mese per la vps di cui parlavo sopra. Il primo mese non è gratis, avevo letto male io, è gratis solo se ti abboni per 1 anno. Ho scelto Ubuntu 14.04, cioè la versione più simile alla 12.04 per poter seguire la guida su reddit. Vi terrò informati (ammesso che riesca a capire come far funzionare una vps ); male che vada avrò buttato via 8 euro. Sono solo indeciso se installare Bitcoin Core 0.12.0 oppure Classic 0.11.2. EDIT1: ricevute le credenziali per il login, ci sono volute solo 12 ore tra la stipula del contratto e l'attivazione effettiva (tra parentesi, ma è normale dover inviare un proprio documento d'identità?) prima impressione sulla vps: a tratti è molto lenta (soprattutto con comandi del tipo apt-get install ...) magari è normale che sia più lenta di un computer in locale ho seguito la guida su reddit e adesso classic sta scaricando la blockchain. Andando su https://bitnodes.21.co/nodes/ e inserendo l'ip della vps il nodo appare visibile all'esterno (anche se per adesso ho solo 9 connessioni attive, può essere perchè è solo all'inizio? al momento ho scaricato circa 185k blocchi in 40 minuti); comunque grazie anche al mio nodo Classic ha superato il 18%  ho fatto tutto da root senza aggiungere nuovi utenti in barba alla sicurezza spero di essere riuscito a far sì che i comandi impartiti da remoto non "muoiano" dopo un certo tempo di inattività della connessione ssh: ho modificato il file /etc/ssh/sshd_config aggiungendovi i seguenti parametri: # Mantenere la connessione SSH attiva inviando ogni 300 secondi un piccolo pacchetto keep-alive al server in modo da usare la connessione SSH. 300 secondi equivalgono a 5 minuti.
ClientAliveInterval 300
# Disconnettere il client dopo 3333 richieste "ClientAlive". Il formato è (ClientAliveInterval x ClientAliveCountMax). In questo esempio (300 secondi x 3333) = ~999.900 secondi = ~16.665 minuti = ~277 ore = ~11 giorni.
ClientAliveCountMax 3333 e riavviato ssh Il mio nodo è uno di questi: https://bitnodes.21.co/nodes/?q=Contabo |
|
|
|
8,95 dollari al mese per 3Gb RAM + 120 GB hdd; questa offerta mi sembra ragionevole. Un paio di domande: 1) in generale l'utilizzo di una vps per un full node non dovrebbe essere vietato al contrario del mining che utilizza molte risorse, vero? Oppure conviene esplicitare il tipo di utilizzo prima di fare il contratto? 2) la guida su reddit si riferisce alla configurazione di ubuntu 12.04; grosso modo dovrebbe funzionare anche con sistemi più recenti? In generale posso scegliere io quale sistema operativo (e quale versione) installare sulla vps o fa parte del pacchetto? |
|
|
|
Secondo me (ma un po tutti la pensano cosi) è proprio per questo motivo che Apple non muove un dito, renderebbe quel sistema di sicurezza insicuro.
Ma il fatto che in questa circostanza (tra l'altro molto discutibile) non muova un dito non rende di per sè sicuro quel sistema di sicurezza. In sostanza sta chiedendo ai propri utenti che confidino nelle sue buone intenzioni e nella sua buona fede. Ma l'unico vero modo di dimostrare la propria buona fede è di rinunciare completamente alla possibilità tecnica di violare i dati di un utente fornendo un software con questo tipo di caratteristiche. |
|
|
|
"Secondo il sito mic.com inoltre, l’Fbi non starebbe chiedendo nulla di diverso da quello che Apple fa ogni giorno in milioni di telefoni in tutto il mondo quando una delle app si aggiorna automaticamente. Il sito americano, per spiegare bene la questione usa una metafora: immaginate l’iPhone incriminato come in una stanza di vetro antiproiettile, che rappresenta la crittografia. L’Fbi non chiede un proiettile in grado di rompere il vetro, chiede a Apple di lasciarlo entrare attraverso la porta. E in particolare chiede di cambiare la serratura in quella precisa stanza di vetro, non in tutte le stanze del mondo. " http://www.tpi.it/mondo/stati-uniti/apple-controllo-iphone-fbiGrazie della segnalazione. Immagine chiara. Secondo me un sistema di crittografia dove qualcun altro (l'azienda) può cambiare la chiave o il tipo di blocco aggiornando il sistema (permettendo così il brute force per trovare questa chiave d'accesso, mentre se ho ben capito prima dell'eventuale aggiornamento erano consentiti solo 10 tentativi pena la cancellazione dei dati) non è un vero sistema di protezione. A parte le ovvie considerazioni morali riguardo al caso specifico, se io cripto i dati cosicchè nessuno possa accedervi (in modo definitivo tra l'altro se non inserisco il codice esatto entro i 10 tentativi) che senso ha che dall'esterno qualcuno si riservi la possibilità di modificare il tipo di blocco che io ho impostato? Se poi bastano solo 10000 prove, sai che difficoltà per violare i dati... Nella sostanza sono protezioni valide solo fino al momento in cui chi ti ha fornito il software non decida, per un suo qualche motivo privato o per pressioni esterne, che questa protezione debba essere scavalcata. |
|
|
|
... ma il rischio di creare precedenti e soprattutto certificare in questo modo che è sempre possibile tecnicamente accedere ai dati personali di un utente rende la questione complessa (a me il solo fatto che comunque un'azienda se vuole è in grado tecnicamente di accedere ai miei dati criptati mi da fastidio)
non ho capito cosa intendi con il fatto dell'azienda che può accedere ai tuoi dati: dipende come sono stati criptati presumo utilizzando sistemi crittografici non proprietari e considerati very strong non c'è azienda che possa entrare Mi riferivo a questo passaggio: I precedenti
Mentre Apple nelle parole del ceo specifica di «non avere simpatie per i terroristi» e di essere «scioccati e arrabbiati» per la strage dello scorso dicembre, si riapre e arriva a uno snodo forse definitivo una questione che è aperta da anni. È dal 2013 che i media americani parlano della lunga lista d’attesa in mano a Cupertino delle richiesta da parte delle forze dell’ordine di entrare nei dispositivi di sospettati. D’altro canto, a seguito dello scandalo Nsa, Apple aveva annunciato come dalla versione 8 di iOS l’azienda avrebbe dotato i propri smartphone di un sistema di criptaggio che non può essere aggirato nemmeno dall’azienda. L’amministrazione Obama e l’Fbi si erano subito mossi contro quella che era stata definita una «mossa di marketing», ma senza risultati.
Se un'azienda mi vende un sistema di criptaggio che non può essere aggirato e poi il governo le chiede di forzarlo, secondo me dovrebbe rispondere semplicemente: "è tecnicamente impossibile". Se invece risponde "non voglio creare un precedente" ammette in pratica che qualora lo volesse sarebbe in grado di farlo. È questo che non mi piace, anche se nel caso specifico sarei ben contento che violassero l'account dell'attentatore; più in generale mi chiedo se è giusto che un'azienda privata si riservi la possibilità tecnica di accedere ai tuoi dati (sicuramente ci sarà scritto da qualche parte in quei contratti che nessuno legge). O è addirittura il governo che induce le aziende a scrivere dei software che siano aggirabili all'occorrenza? In questo caso comunque proprio non capisco perchè prima tu azienda ti riservi la possibilità di violare un account e poi non lo fai in un caso di così evidente utilità generale. EDIT: per me non c'p niente da discutere, bisognerebbe creare una lista di reati, per i quali l'individuo perse qualsiasi diritto. Onestamente il diritto alla privacy non mi sembra una cosa così terribile da violare, soprattutto in casi simili
Non basta creare una lista di reati per i quali l'individuo perde qualsiasi diritto. Devi costruire dei software che consentano a posteriori di poter controllare i dati di qualsiasi cittadino nel caso questi commettesse uno di quei reati. Quindi riguarda tutti, poichè tutti usiamo gli stessi software, e a me piacerebbe sapere se, almeno teoricamente, è possibile o meno violare i miei dati (se è possibile, bisogna poi avere fiducia sia nell'azienda che nella giustizia che non utilizzino questa possibilità in modo improprio) |
|
|
|
Ho letto appena adesso questa notizia riguardo al rifiuto di Apple di forzare il codice criptato dell'iPhone 5 di un attentatore: http://www.corriere.it/tecnologia/economia-digitale/16_febbraio_17/strage-san-bernardino-apple-iphone-tim-cook-syed-farook-fbi-66f4ae62-d554-11e5-bbd0-dbbf7f226638.shtmlMi raccomando: Non mi interessa assolutamente aprire una discussione su Apple, è solo un esempio su cui riflettere. Il punto interessante è: fino a che punto la privacy dei dati personali rimane un diritto inviolabile? È chiaro che nel caso specifico nessuno si dovrebbe far problemi a ledere il diritto di un attentatore, ma il rischio di creare precedenti e soprattutto certificare in questo modo che è sempre possibile tecnicamente accedere ai dati personali di un utente rende la questione complessa (a me il solo fatto che comunque un'azienda se vuole è in grado tecnicamente di accedere ai miei dati criptati mi da fastidio) Fino a che punto lo Stato (che rappresenta in teoria gli interessi della comunità) può controllare i propri cittadini inducendo aziende private a creare software con backdoor per sfruttare quest'ultime in caso di "necessità"? Fino a che punto viceversa una qualsiasi azienda privata può opporsi invece alla richiesta di uno Stato? |
|
|
|
Ottimo! Grazie per la segnalazione. La versione a 7 dollari al mese ha però solo 2 GB di RAM, in generale la connessione e la memoria sono le risorse più critiche per l'uso di Bitcoin Core; mi sembra di notare che le vps non hanno particolari limitazioni per quanto riguarda la connessione internet ma lesinano invece sulla memoria. |
|
|
|
Io per il momento spero ancora che nasceranno (se già non ci sono) servizi vps pensati per le esigenze particolari dei full node bitcoin a prezzi competitivi, in modo da lasciare all'utente comunque l'autonomia nella gestione del nodo.
Io pensavo ad una sorta di "cooperativa"/assicurazione o entità autonoma a partecipazione collettiva che con i fondi amministra su regole stabilite a priori le macchine e quindi con un piccolo contributo di tanti si puo' mettere su un nodo e magari fare anche altro Al momento ho stimato un costo di 20E/mese ma forse ci sono fornitori piu' convenienti. Ma anche nella cooperativa si tratta sempre di delegare a qualcun altro il controllo e quindi di fidarsi. Inoltre rimane il problema che il lavoro di verifica di un full node è facilmente falsificabile, non vorrei pagare qualcuno per scoprire che poi nella realtà non utilizza affatto quei soldi per effettuare le verifiche delle transazioni. Per ammortizzare i costi una via potrebbe essere utilizzare la macchina del full node anche per qualcos'altro; così come i full node casalinghi hanno finora semplicemente utilizzato risorse già predisposte per altri scopi (nessuno pagherebbe la connessione internet solo per avere un full node), così penso che coloro che già hanno una vps per altri scopi (tipo siti web) avranno meno costi nel condividere tali risorse con Bitcoin Core. L'ecosistema bitcoin è "poco" costoso (forse) nella misura in cui uno già possiede un pc e un collegamento internet (per altri motivi) e una vps. Se invece si deve partire da zero, come nel caso di molti con la vps, allora il discorso cambia. Certo che 250 euro l'anno non sono pochissimi. |
|
|
|
Quanto si deve pagare al mese per mantenere un full node decente?
Se è un azione di libero supporto alla rete, oramai non conviene più su vps (15€ al mese circa, decisamente troppo) Quindi o uno si accontenta di mantenere un nodo casalingo poco prestazionale (e magari solo per qualche ora al giorno) oppure deve pagare all'incirca 200 euro l'anno per una vps. Effettivamente se non vi sono interessi economici particolari non conviene proprio, fino a 100 euro annui io comunque un pensiero ce l'avrei fatto. Magari può convenire se uno usa quella macchina anche per siti web o altro, ma non solo per Bitcoin Core. |
|
|
|
...
La questione che mi preoccupa di più è quella dei costi, dando una rapida occhiata in giro la spesa mensile per una macchina con un quantitativo di RAM decente e hdd relativo mi sembra alta (soprattutto se uno tiene in piedi il full node solo per puro hobby).
Magari nasceranno servizi tipo miningpool per dividere i costi tra piu' utenti ... potrebbe essere un server per client chainless ... NB: di solito le idee che mi passano per la testa sono gia' state realizzate ... Ma in tal caso non si perderebbe il concetto di "trustless"? Cioè se io non sono in grado di fare una verifica autonoma ma devo delegare qualcun altro a farlo pagando una quota per sostenere le spese di questa sorta di full node condiviso, ricadiamo nel problema che bisogna riporre la propria fiducia in questa sorta di nuovo intermediario. Penso proprio che si andrà comunque in quella direzione, il lavoro di verifica costa e aumenterà con l'aumentare del numero di transazioni; non varrà la pena quindi sostenere da soli questo costo, a meno che non si abbiano particolari interessi in gioco (ad esempio se si movimentano l'equivalente di migliaia di euro l'anno in btc il discorso della verifica autonoma potrebbe avere senso e il suo costo essere giustificato). Io per il momento spero ancora che nasceranno (se già non ci sono) servizi vps pensati per le esigenze particolari dei full node bitcoin a prezzi competitivi, in modo da lasciare all'utente comunque l'autonomia nella gestione del nodo. |
|
|
|
..
Lavorare con una vps non è un'operazione abituale per la grande maggioranza degli utenti di questo forum;
..
Non so se sia una cosa "bella" avere una macchina su internet amministrata da qualcuno che non conosce l'abc ... non mettendo bitcoin nel wallet non dovresti rischiare nulla ma una macchina con servizi di rete attivi è sempre pericolosa ... Se riesco provo a scrivere degli appunti mentre la creo ma devo farlo e al momento non ho molte risorse ... inoltre il mio fornitore di vps mi sa che non ama il mondo bitcoin :-( Ok, grazie per la disponibilità! È vero che c'è la questione sicurezza (anche senza wallet) ma da qualche parte bisogna pure cominciare, soprattutto dal momento che i full node casalinghi stanno diventando un po' esosi dal punto di vista della richiesta di risorse. Se la rete di full node deve crescere, dubito si possa farlo realisticamente con semplici pc casalinghi e soprattutto con le connessioni che ci sono in molte zone qui in Italia. Per quanto riguarda la gestione della sicurezza per i servizi di rete attivi, anche lì si potranno imparare almeno i principi base e qualche buona pratica per garantirsi un minimo. Magari servirà un'altra guida apposita  La questione che mi preoccupa di più è quella dei costi, dando una rapida occhiata in giro la spesa mensile per una macchina con un quantitativo di RAM decente e hdd relativo mi sembra alta (soprattutto se uno tiene in piedi il full node solo per puro hobby). |
|
|
|
Inserisco anche in questo topic la mia richiesta sulle modalità di utilizzo di una vps per farci girare un full node: https://bitcointalk.org/index.php?topic=1354747.msg13905015#msg13905015Dando una rapida occhiata ai prezzi dei siti che avete linkato in questa discussione mi sembra però che per avere una macchina un po' decente (minimo 4GB RAM e 100 GB di hard disk) il costo mensile sia piuttosto alto. Qualcuno di voi utilizza una vps per Bitcoin Core? Quanto si deve pagare al mese per mantenere un full node decente? |
|
|
|
|
Show Posts
