Chefin
Legendary
 Offline
Activity: 1882
Merit: 1108
|
 |
November 16, 2016, 08:51:00 AM |
|
Der Entwickler ist Russe, [...]Da müssten einem doch schon die Ohren klingeln!  Da hat die GEZ + Privatsender ganze Arbeit geleistet. Hut ab, einer ganzen Bevölkerung Gehirnwäsche zu verpassen. Selbst die gute v.d.Leyen hat Trump schon ermahnt, er möge sich "dem Putin/Russen entsprechend Obamalike verhalten", nachdem er ein freundliches Treffen angekündigt hat. Aber klar, alle Deutschen sind brave Bürger, alle Polen klauen, alle Rumänen sind Vampirjäger, alle Russen sind saufende Betrüger! Und Amerikaner sind Friedens- und Demokratie Exporteure. ... Leute, wer schon Linux statt Windows nutzt, hat viel gewonnen. Und wer seine Wallet auf einem Windows Rechner hat, braucht nicht in die Ferne auf die Hardware Wallets zu schielen... Die einem den Privkey abzocken würden, wollen auch nicht sich das Leben unnötig schwer machen, da ists einfacher mit einer schönen Seite die Cookies zu lesen, ob einer auf Exchange Plattformen war und Bitcoin.org besucht hat und kriegt bekommt ein Script ausgeführt. Das wird viel einfacher und schneller funktionieren und auch wahrscheinlicher. Hardware Wallets schön und gut, trotzdem sollte man nicht sein ganzes Vermögen an einer Stelle lagern. Du redest aber nicht vom selben Linux wie ich. Ich meine damit DAS Linux, wo man einfach nur 1 Minute die returntaste festhalten muss um Root zu bekommen. Und das ist nichtmal ein Bug, sondern eine gewollte Funktion. Nach 97 Fehleingaben bekommt man eine Shell um den Fehler zu beheben. Aber der Vollpfosten der das programmiert hat, hat irgendwie vergessen nun nach dem rootpasswort zu fragen. Logo auch, wen 97x das Passwort nicht weis weis es ja beim 98. mal auch nicht. Aber du meinst sicher ein ganz anderes Linux. Soll heisen: Linux ist so scheisse wie Windows. Weil quasi die selben Menschen es programmieren (selbe Menschen in form dessen, das sie von diesem Planeten kommen und zur selben Gattung gehören). Und Apple hilft auch nicht weiter. Die filtern nur vorneweg Dinge raus von denen sie meinen sie sind gefährlich. Vor Ort ist die Kiste aber genauso löchrig. Linux hat nur einen Sicherheitsvorteil: seine extrem geringe Verbreitung. Spearangriffe gegen Personen wo viel zu holen ist sind sehr schwer. Giesskannenangriffe treffen aber extrem selten auf Linux. Das ist aber auch schon die einzige Sicherheit. |
|
|
|
|
|
|
|
|
|
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
dsattler
Legendary
Offline
Activity: 924
Merit: 1000
|
|
November 17, 2016, 07:23:29 AM |
|
So leid es mir tut aber die meisten hier haben einfach keine Ahnung und werfen mit Halbwissen um sich, immer wieder schön den Schwachsinn zu lesen. Ihr glaubt garnicht was ihr meinen Kollegen und mir schon für lustige Momemte beschert habt.
Das hier geht aber eindeutig zu weit.
Jungs besinnt euch mal und erkundigt euch bevor ihr solch einen Müll raushaut.
@dsattler
Du bist echt der Held vom Erdbeerfeld.
1.) Die Entwickler vom Trezor sind keine Russen.
2.) bitcointalk verwendet aktuell als Webserver nginx (kannst du an den Headern gerne selbst prüfen). Das hat ein böser Russe entwickelt. Lösche deshalb bitte deinen Account und melde dich hier nie wieder an.
Sollte mein Post den Anschein erweckt haben, das ich etwas gegen Russen habe, so bitte ich um Verzeihung! Damit wollte ich nur anmerken, dass der Entwickler in einem Land sitzt, dass von unserer westlichen Strafverfolgung nicht abgedeckt wird. Das gleiche gilt für viele andere Länder auch. Das heißt nicht, dass man nicht auch von einem Europäer oder Amerikaner gehackt werden kann, aber den kann man wenigstens strafrechtlich belangen. |
Bitcointalk member since 2013! 
|
|
|
Wed
Legendary
Offline
Activity: 1231
Merit: 1018
|
|
November 17, 2016, 07:26:10 AM |
|
Auf die Gefahr hin zu sehr vom Thema abzutriften.
Kann man wirklich? Dann belang mal bitte die NSA für all die Spionagen.
Musst dafür aber glaub erst die deutschen Politiker aus den Hintern der amerikanischen Politiker ziehen.
|
|
|
|
|
|
cisA
|
|
November 17, 2016, 09:18:47 AM |
|
Musst dafür aber glaub erst die deutschen Politiker aus den Hintern der amerikanischen Politiker ziehen.
Wozu? Heißt nicht umsonst PO-litiker. Aber ich bin Fan davon, erst mal vor der eigenen BND Haustür zu kehren. Geheimdienste sind mittlerweile zu entarteten Abspaltungen mutiert, die man weder kontrollieren noch raus schneiden kann. Lustig wirds, wenn jene den Priv-Key sniffen mit der offiziellen Begründung "Steuerprüfung" [damit ich noch die Ontopickurve kriege ] |
btc-e.com ->
" eksperteille: vitalik please hardfuck once more"
|
|
|
|
cisA
|
|
November 17, 2016, 06:53:48 PM |
|
Du redest aber nicht vom selben Linux wie ich. Ich meine damit DAS Linux, wo man einfach nur 1 Minute die returntaste festhalten muss um Root zu bekommen. Und das ist nichtmal ein Bug, sondern eine gewollte Funktion. Nach 97 Fehleingaben bekommt man eine Shell um den Fehler zu beheben. Aber der Vollpfosten der das programmiert hat, hat irgendwie vergessen nun nach dem rootpasswort zu fragen. Logo auch, wen 97x das Passwort nicht weis weis es ja beim 98. mal auch nicht.
Aber du meinst sicher ein ganz anderes Linux.
Lass mich raten? Du bist Journalist! Hier eine vergleichbare Schlagzeile: Vulkaneruption mitten in Deutschland! Dutzend Menschen entsetzt! Und enthalte einfach vor, dass es ein Pappmaschevulkan ist und Menschen wurden von Ketschupspritzern auf der weißen Gardine entsetzt. DAS Linux was DU meinst, befindet sich in der GRUB Shell eines VLM verschlüsselten Systemes... Und mit DEINEM Login ist die gesamte Festplatte auch weiterhin verschlüsselt. Also nichts mit Fernzugriff und mit Rotrechten irgendwas installieren oder sonstwas, da du physisch anwesend sein musst, ich physisch abwesend sein muss, ich so dumm sein muss kein BIOS Passwort zu setzen und du brauchst viel Zeit zum entschlüsseln. DEIN Linuxhack entspricht in etwa dem Ausbau einer Festplatte und Anschluss an anderem Rechner. Heise Link |
btc-e.com ->
" eksperteille: vitalik please hardfuck once more"
|
|
|
shorena
Copper Member
Legendary
Offline
Activity: 1498
Merit: 1499
No I dont escrow anymore.
|
|
November 17, 2016, 07:21:50 PM |
|
-snip- Lustig wirds, wenn jene den Priv-Key sniffen mit der offiziellen Begründung "Steuerprüfung" [damit ich noch die Ontopickurve kriege ] Selbst schuld wenn du über sign-over-telnet machst. /s -snip- DAS Linux was DU meinst, befindet sich in der GRUB Shell eines VLM verschlüsselten Systemes... Und mit DEINEM Login ist die gesamte Festplatte auch weiterhin verschlüsselt. Also nichts mit Fernzugriff und mit Rotrechten irgendwas installieren oder sonstwas, da du physisch anwesend sein musst, ich physisch abwesend sein muss, ich so dumm sein muss kein BIOS Passwort zu setzen und du brauchst viel Zeit zum entschlüsseln. DEIN Linuxhack entspricht in etwa dem Ausbau einer Festplatte und Anschluss an anderem Rechner. Heise LinkWir sind echt weit vom Thema entfernt, aber kurzer Einwurf hier: Ich konnte die Lücke auf nem angeblich befallenen System nicht bestätigen. Im Gegenteil, nach 4 Minuten ENTER drücken blieb mir nichts als die Kiste neu zu starten. Ein Vorteil von Linux (um mal den Bogen halbwegs zu spannen) gegenüber z.B. Windows ist doch gerade die Diversität. Linux ist eben nicht gleich Linux, es gibt diverse Distros und Kernel Varianten und eine Lücke greift eher selten alle Varianten an. |
Im not really here, its just your imagination.
|
|
|
|
Zicore47
|
|
November 21, 2016, 10:43:56 AM |
|
Machen wir mal einen Gedankenexperiment: Sie als Hardware Entwickler bekommen einen Auftrag eine Software für Hardware Wallet zu Coden. Nach 5 Monaten Arbeit ist das Prog. Fertig gestellt und nach dem Testen soll nun mal das Programm am nächsten Tag durch Obfuscator (Code -rückgewinnung zu erschweren) gejagt werden. Sie als Programmierer fügen jedoch bevor sie das Code Verschlüsseln noch ganz kurzes Assembler Code dazu der immer eine Email mit dem Privat-Key versendet und immer dann wenn auf dem Wallet über 100 BTC landen  Es vergehen 5 Jahre… Irgendwann rufen sie ihren damaligen Email Account auf und sehen da „sage und schreibe über Tausend Nachrichten“. Laut Datenbank haben sie jetzt 1000 Keys für über 10.000 BTC. Und jetzt kommt die Frage: Können Sie jetzt ruhig schlaffen, wenn sie wissen, dass sie zugriff auf 10 Milionen US$ haben?So neben bei:
so was zu progen ist ganz einfach... Assembler ist sehr kurz und knackig, da checkt wirklich keiner was da abläuft vor allem wenn die Software keine Open Source ist, und dadurch auch keiner prüfen kann ob so etwas tatsächlich nicht stattfindet.In diesem sinne, immer schön Backup machen und selbständig denken Assembler Befehl ist kurz und knackig, da geb ich dir recht. Eine E-Mail mit Assembler rauszuschicken und dabei zu hoffen das es unerkannt bleibt, ist völlig utopisch. Du musst schon alleine diverse Betriebssystem APIs verwenden um überhaupt eine TCP/IP Verbindung aufbauen zu können und das obwohl das Gerät selbst Offline ist bzw. wenn überhaupt als USB Device am System sein wird. Oder den ganzen TCP/IP Stack selbst darauf entwickeln. Wie meine Vorgänger schon geschrieben haben, brauchst du einen ganzen haufen Code um überhaupt eine Verbindung nach aussen aufzubauen. Wie willst du soviel Code verstecken frage ich dich? Und dann muss der ganze Kram auch noch lauffähig sein und an die Performance des Gerätes angepasst sein. Du hast so dermaßen keine Vorstellung was in der Software Entwicklung abgeht. Statt eines Gedankenexperimentes wie wäre mal es mit einem Beweis? Zeig uns doch die Stelle im Code die uns sorgen machen soll. |
Cointracking und Steuertool - Cointracking and tax reports: Cointracking.infoSpare 10% mit diesem link. Save 10% on purchases with this link. |
|
|
mezzomix
Legendary
Offline
Activity: 2618
Merit: 1252
|
|
November 21, 2016, 10:51:45 AM |
|
Korrekt. Die echten Probleme liegen nämlich an anderer Stelle, wie z.B. hier. |
|
|
|
|
Wed
Legendary
Offline
Activity: 1231
Merit: 1018
|
|
November 21, 2016, 12:08:28 PM |
|
Du hast so dermaßen keine Vorstellung was in der Software Entwicklung abgeht.
Statt eines Gedankenexperimentes wie wäre mal es mit einem Beweis? Zeig uns doch die Stelle im Code die uns sorgen machen soll.
Einfach aufhören den Troll zu füttern. Dann hört der von ganz alleine wieder auf ;-) |
|
|
|
|
|
Zicore47
|
|
November 21, 2016, 02:34:38 PM |
|
Du hast so dermaßen keine Vorstellung was in der Software Entwicklung abgeht.
Statt eines Gedankenexperimentes wie wäre mal es mit einem Beweis? Zeig uns doch die Stelle im Code die uns sorgen machen soll. nur so neben bei: wir haben schon im Jahr 2011 Email's mit Mikrocontrollern versendet. Und heute kann jeder ARDUINO Proger... sogar jeder Anfänger versenden... mittlerweile 101 Bibliotheken und fertige Shield's man muss nicht mal alleine Löten, soooo einfach ist es geworden Also ich verstehe wirklich nicht, wieso redet Ihr hier, wenn Ihr keine Ahnung von Programmieren habt - was ist Eurer Ziel! Seid Ihr: - Staatsdiener? - Bezahlte Trolle? - oder selbst Involviert? ... oder, die Möglichkeit bestecht noch: - oder nur Einsam/ ohne Freundin deswegen sucht Plattform zum Unterhalten? Vor allem die Schärfsten sind die, die noch mit „BTC Mixer“ werben – wo jeder Kind weißt, dass die Daten sowieso direkt bei der Behörden landen, angeblich gibt noch Deppen die dafür noch Geld zahlen - Kopfschütteln... Du brandmarkst dich hier nur selber, ich werde nicht mehr weiter darauf eingehen... |
Cointracking und Steuertool - Cointracking and tax reports: Cointracking.infoSpare 10% mit diesem link. Save 10% on purchases with this link. |
|
|
|
