HappyCoins met een nieuwe stijl

[inge]

Eindelijk zijn we echt begonnen.
www.HappyCoins.com heeft een nieuwe jas!

groeten,

Inge

[Jouke]

Wel potverdorie! Hebben jullie ons net met een paar uur "verslagen"! De site ziet er goed uit

Wij hadden vandaag ook gepland om een nieuwe stijl te presenteren: https://bitonic.nl
En ons nieuwe logo:

[inge]

mooie strakke logo!

Inge

[Sebjectivist]

Nice! goed bezig

Ik zou zelf google er niet bij betrokken hebben. hoe ze bezig zijn met privacy en geldbelustheid geen haar beter dan de gemiddelde bank.. Maar goed, dat je alle electriciteit voor de site betrekt uit wind- en zonne-energie is fantastisch! kan je daar wat meer over vertellen?

[inge]

Ons kantoor heeft zonnepanelen en de rest van de elektriciteit komt van Nederlandse windmolens. Met de zonnepanelen volgen we de Bitcoin gedachte van onafhankelijkheid en decentraliteit 

Verder hebben we voor de verwarming aardgas dat CO2 gecompenseerd wordt (geen schuldgevoel bij een warm kantoortje).

Inge

[BenTuras]

Begrijp ik het goed dat julie marge van €1 + 2.5% meer wordt naarmate iemand meer bitcoins koopt of verkoopt ?
En begrijp ik het ook goed dat ik niet zelf de koers bepaal waartegen ik bitcoins verkoop ?
Wat is dan de waarde van jullie marketplace t.o.v. bitcoin24 of mtgox, behalve de snelle uitbetaling ?

[Sebjectivist]

Ons kantoor heeft zonnepanelen en de rest van de elektriciteit komt van Nederlandse windmolens. Met de zonnepanelen volgen we de Bitcoin gedachte van onafhankelijkheid en decentraliteit 

Ik wil ook zonnepanelen 

Verder hebben we voor de verwarming aardgas dat CO2 gecompenseerd wordt (geen schuldgevoel bij een warm kantoortje).

Ach, CO2 is wel het laatste waar ik me zorgen over maakt. Compensatie is trouwens best wel een scam (zie keuringsdienst van waarde), en vergeet niet te protesteren tegen schaliegas wil je in de toekomst dat schuldgevoel niet alsnog oplopen 

[wumpus]

Begrijp ik het goed dat julie marge van €1 + 2.5% meer wordt naarmate iemand meer bitcoins koopt of verkoopt ?
En begrijp ik het ook goed dat ik niet zelf de koers bepaal waartegen ik bitcoins verkoop ?
Wat is dan de waarde van jullie marketplace t.o.v. bitcoin24 of mtgox, behalve de snelle uitbetaling ?

Snelle uitbetaling op zich al genoeg waarde toch? Mensen zijn bereid daar (iets) meer voor te betalen. Bij mtgox, bitcoin24, bitstamp moet je toch een aantal dagen wachten voor het geld erop staat, en dan moet je er nog bitcoins van kopen. En nu de koers zo tekeer gaat, kan er ook nog eens veel veranderen in die paar dagen.

Ik heb wel 1 opmerking: waarom geen https op de hoofd site? Ik zie dat het formulier zelf wel op https staat maar dat is niet genoeg: zie http://www.troyhunt.com/2013/04/5-ways-to-implement-https-in.html . Ook lijkt het wat amateuristisch, een financiele site zonder "slotje".

[demzie]

Zo lang het maar SSL beveiligd is bij de persoonsgegevens toch?
SSL over de rest van de website vertraagd het enkel, in millisecondes dan

[wumpus]

Zo lang het maar SSL beveiligd is bij de persoonsgegevens toch?
SSL over de rest van de website vertraagd het enkel, in millisecondes dan

Nee. Heb je het artikel gelezen waar ik naar verwees?

Elk stukje van een site, hoe klein ook, dat over http geladen wordt (en dus niet is geauthenticeerd) is een gevaar voor MitM aanvallen. Een aanvaller zou bijvoorbeeld de link naar het formulier kunnen aanpassen (hoeven maar een paar tekens te veranderen om het naar een compleet andere site om te leiden). Of een javascriptje kunnen invoegen dat het een en ander onderschept.

[demzie]

nou niet helemaal natuurlijk.. als je het in verhouding met https en gevoelige data zet...

Ik geef je gelijk als je zegt de link is aangepast of er zit evil java op de site.. Maar dat is enkel mogelijk als men al toegang heeft tot
de site om dat erin of erop te krijgen. Met andere woorden https heeft dan ook geen nut meer want dan wordt dat stukje evil code ge-encrypt verzonden/uitgevoerd op je pc/browser. Kortom de handshake wordt al gemaakt tussen jouw en de website in het geval van https en is dus vertrouwd op dat moment.

Wat is het nut van https op plain text en plaatjes? Geen in dit geval? man in the middle voor wat?
Als men die server root, zou "ik" ahum, die database kapen en de logins eruit halen om zo wat met btc accountjes te spelen of de directe lijn met de exchange

Niet om evilcode op de random bezoeker te installeren (kunnen ook audit bots zijn), enkel op de echte gebruikers; bij het inschrijven of bij de bevestiging (https) aangezien dat dan kandidaten zijn voor BTC wallets; hehe

[wumpus]

Ik ga hier verder niet over in discussie. Of je neemt het advies ter harte, of niet, zelf weten.