rototo
Newbie
Offline
Activity: 49
Merit: 0
|
|
April 25, 2013, 03:03:39 PM Last edit: April 25, 2013, 09:44:27 PM by rototo |
|
Ben j'ai du mal a voir chez quel prestataire aller, ovh est quand meme pas mauvais pour le dédié... bon après moi je suis pas chez eux, donc je pourrais pas vraiment juger, mas j'ai de bon retours. et pour infos, c'est la pool mining.bitcoin.cz qui avait subi un hack.
Ben quand on choisis le cloud comme plateforme de gestion d'infra, dur de passer en 1 heure sur les machines, pis avoir ses propres serveurs dans son local etc, coute juste tellement cher a maintenir et entretenir viablement (pentest, onduleurs, software, hardware etc...) qu'il y a du bon a se tourner vers un hébergeur.
Il y en a pleins de prestataires, des petits des gros, il y a ceux qui vous donne un accès à la salle machine, et d'autre pas. faut choisir en fonction de ses besoins et non pas en fonctions des restrictions des prestataires. Des baies à 1000 € HT / mois accessible 24h/24 ça existe, et ça doit être c'est encore moins cher à Paris.
|
|
|
|
btchip
|
|
April 25, 2013, 03:05:09 PM |
|
là je ne vois pas trop en quoi avoir un accès physique aurait pu aider, par contre avoir le wallet sur une partition chiffrée un peu plus déjà
|
|
|
|
rototo
Newbie
Offline
Activity: 49
Merit: 0
|
|
April 25, 2013, 03:12:19 PM |
|
là je ne vois pas trop en quoi avoir un accès physique aurait pu aider, par contre avoir le wallet sur une partition chiffrée un peu plus déjà La faille consistait à prendre contrôle de la machine à distance en mode rescue. Pour ne plus avoir à se soucier de ce type de problème, il faut désactiver cette option. S'il y a un rescue à faire faut se déplacer.
|
|
|
|
kcud_dab
Legendary
Offline
Activity: 1652
Merit: 1002
Bitcoin enthusiast!
|
|
April 25, 2013, 03:13:33 PM |
|
là je ne vois pas trop en quoi avoir un accès physique aurait pu aider, par contre avoir le wallet sur une partition chiffrée un peu plus déjà Ca voudrait dire potentiellement que l'hébergeur n'a pas accès à ton serveur (il s'occupe juste de la connexion réseau et de l'électricité), donc pas de moyen de lancer des procédure de reset de mot de passe à ton insu contrairement à un dédié "géré" par un prestataire.
|
|
|
|
Faltad
Newbie
Offline
Activity: 10
Merit: 0
|
|
April 25, 2013, 03:30:22 PM |
|
là je ne vois pas trop en quoi avoir un accès physique aurait pu aider, par contre avoir le wallet sur une partition chiffrée un peu plus déjà La faille consistait à prendre contrôle de la machine à distance en mode rescue. Pour ne plus avoir à se soucier de ce type de problème, il faut désactiver cette option. S'il y a un rescue à faire faut se déplacer. Ou alors, tu chiffres les partitions. Je vois pas pourquoi tu payerais 1000 euros HT un service dont tu n'as pas besoin. Quel interêt ici d'avoir un accès physique à la machine? Avec un chiffrement, personne ne connaissant pas le mot de passe peut lire le disque dur. Le mode rescue peut-avoir des avantages, avant de le désactiver, autant chercher des solutions. Bref, arrête de dire n'importe quoi.
|
|
|
|
rototo
Newbie
Offline
Activity: 49
Merit: 0
|
|
April 25, 2013, 03:38:42 PM |
|
Quel interêt ici d'avoir un accès physique à la machine? Avec un chiffrement, personne ne connaissant pas le mot de passe peut lire le disque dur.
Et comment tu fais pour que Nginx puisse accéder aux données de ton disque dur crypté ? Laisse-moi réfléchir ... évidemment tu l'écris en clair quelquepart
|
|
|
|
gyverlb
|
|
April 25, 2013, 03:40:02 PM |
|
Ou alors, tu chiffres les partitions. [...] Bref, arrête de dire n'importe quoi.
Bravo...
|
|
|
|
rototo
Newbie
Offline
Activity: 49
Merit: 0
|
|
April 25, 2013, 03:49:10 PM |
|
Quel interêt ici d'avoir un accès physique à la machine? Avec un chiffrement, personne ne connaissant pas le mot de passe peut lire le disque dur.
Et comment tu fais pour que Nginx puisse accéder aux données de ton disque dur crypté ? Laisse-moi réfléchir ... évidemment tu l'écris en clair quelquepart Non : tu tapes le mot de passe sur le clavier de la console au moment où le serveur boote. D'où l'accès aux machines CQFD
|
|
|
|
rototo
Newbie
Offline
Activity: 49
Merit: 0
|
|
April 25, 2013, 04:09:01 PM |
|
D'où l'accès aux machines
Tu peux aussi faire booter le serveur sur une partition non chiffrée ne contenant pas de données sensibles, sans démarrer les services (sauf ssh), puis te connecter en ssh, monter la partition chiffrée à la main puis démarrer les autres services. effectivement, ça résoudrait le problème actuel de la faille de BC. Cependant, il est préférable avoir les machines sous contrôle physique pour la pérennité de son activité, surtout si on a obtenu récemment une licence bancaire.
|
|
|
|
btchip
|
|
April 25, 2013, 05:07:32 PM |
|
Cependant, il est préférable avoir les machines sous contrôle physique pour la pérennité de son activité, surtout si on a obtenu récemment une licence bancaire.
de ma compréhension, bitcoin-central n'est pas aqoba qui n'est pas une banque.
|
|
|
|
DAN444
|
|
April 25, 2013, 08:57:56 PM |
|
Suite au piratage de bitcoin central j imagine que le hacker a obtenu les pieces justificatives(pieces d identite, RIB) des membres du site. Ces pieces peuvent etre utilisées a des fins frauduleuses. Il est par example possible d' ouvrir des comptes sur des sites, de mettre en place des prelevements automatiques a l aide de ce type de documents.
|
|
|
|
davout
Legendary
Offline
Activity: 1372
Merit: 1008
1davout
|
|
April 26, 2013, 12:32:13 PM |
|
effectivement, ça résoudrait le problème actuel de la faille de BC.
Oui. Cependant, il est préférable avoir les machines sous contrôle physique pour la pérennité de son activité, surtout si on a obtenu récemment une licence bancaire.
Aussi. de ma compréhension, bitcoin-central n'est pas aqoba qui n'est pas une banque.
C'est exact. Suite au piratage de bitcoin central j imagine que le hacker a obtenu les pieces justificatives(pieces d identite, RIB) des membres du site. Ces pieces peuvent etre utilisées a des fins frauduleuses. Il est par example possible d' ouvrir des comptes sur des sites, de mettre en place des prelevements automatiques a l aide de ce type de documents.
Non, dès qu'elles sont validées ou rejetées les pièces sont cryptées avec PGP. Seule la clef publique est présente sur le serveur. Dans les cas ou il est nécessaire de ressortir une pièce cette dernière est téléchargée cryptée puis décryptée localement.
|
|
|
|
kuzko
Newbie
Offline
Activity: 39
Merit: 0
|
|
April 26, 2013, 01:14:59 PM |
|
nouvelle mise a jour des infos sur leur site (en français comme anglais): https://bitcoin-central.net/
|
|
|
|
Marsist
Newbie
Offline
Activity: 4
Merit: 0
|
|
April 26, 2013, 01:58:04 PM Last edit: April 26, 2013, 02:19:19 PM by Marsist |
|
Bonjour Davout, je suis sur le site de Bitcoin-Central et je vois qu'on ne peut plus échanger ses bitcoins mais seulement les retirer : quand ce service sera à nouveau disponible ?
(maudits hackers)
|
|
|
|
davout
Legendary
Offline
Activity: 1372
Merit: 1008
1davout
|
|
April 26, 2013, 02:15:06 PM |
|
Bonjour Davout, je suis sur le site de Bitcoin-Central et je vois qu'on ne peut plus échanger ses bitcoins mais seulement les retirer : quand ce service sera à nouveau disponible ?
(maudits hackers)
Cordialement
Ce sera possible quand nous relancerons le service, ce qui n'est pas prévu avant au moins un mois.
|
|
|
|
davout
Legendary
Offline
Activity: 1372
Merit: 1008
1davout
|
|
April 26, 2013, 02:40:50 PM |
|
Des suggestions pour remplacer bitcoin-central ?
bitcoin-otc localbitcoins :-)
|
|
|
|
PM09
Newbie
Offline
Activity: 25
Merit: 0
|
|
April 26, 2013, 02:47:07 PM |
|
Vous ne faites donc aucune confiance à MtGox ? (j'ai choisi Bitcoin Central car vos arguments étaient bons et que le cadre sembalit plus fiable. Mais dans l'attente du retour, pourquoi pas MtGox ? Ils ont l'avantage de la taille)
PS : sur votre nouvelle plate-forme, pensez vous implémenter l'achat/vente à la baisse/hausse (cf mon précédent comment une ou deux pages avant pour vous Davout) ?
|
|
|
|
PM09
Newbie
Offline
Activity: 25
Merit: 0
|
|
April 26, 2013, 02:58:38 PM |
|
Ah tiens, puisque j'y suis, une autre question : quel temps avons-nous pour retirer les BTC/EUR ? Cad combien de temps réouvrez-vous la plafforme ? Un jour, une semaine ou jusqu'à que la nouvelle soit en ligne ?
|
|
|
|
gyverlb
|
|
April 26, 2013, 02:59:35 PM |
|
Vous ne faites donc aucune confiance à MtGox ?
Ils ne vont pas faire de la pub gratuite à la concurrence non plus ! Sinon il y a un lien de parrainage dans ma signature pour une alternative possible que j'ai déjà utilisé: bitcoin.de.
|
|
|
|
FTWbitcoinFTW
|
|
April 26, 2013, 03:00:59 PM |
|
sur votre nouvelle plate-forme, pensez vous implémenter l'achat/vente à la baisse/hausse Pas sur de saisir la question, il suffit de placer un ordre!? Order matching
You can create two types of order,
Limit : You sell at least at a minimum price you give, or you buy at most at the maximum price you give, Market : You buy or sell at any possible price (be sure to read the order book before creating a market order)
Bitcoin Central FAQ
|
Lost coins only make everyone else's coins worth slightly more. Think of it as a donation to everyone. it has lots of buttery taste..
|
|
|
|