Bitcoin Forum
December 05, 2016, 12:27:07 AM *
News: Latest stable version of Bitcoin Core: 0.13.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: « 1 [2]  All
  Print  
Author Topic: Comment j'ai perdu confiance dans ce projet  (Read 7099 times)
jackjack
Hero Member
*****
Offline Offline

Activity: 868


May Bitcoin be touched by his Noodly Appendage


View Profile
June 26, 2011, 11:41:38 AM
 #21

T'as raison, il faut un utilisateur dédié
Avec un /home/bitcoin/.bitcoin/wallet.dat en 700

Il suffit d'un
Code:
su bitcoin
bitcoin
pour utiliser son compte, et personne ne peut y accéder

    Que c'est naïf Cheesy. Aujourd'hui la sécurité sous nunux est pensé à coup de sudo. Chaque programme que tu lanceras en sudo pourra potentiellement te chouraves ton portefeuille. Le problème vient de ce système de sécurité pourri nous obligeant à faire des sudo en permanence. Comme le nombre de programmes ayant besoin de sudo augmentent en permanence l'introduction de failles de sécurité est permanente.
    Par contre avec une bonne configuration SELinux tu pourras avoir un portefeuille sécurisé car tu pourras en interdire l'accès, même à des programmes lancés à l'aide de sudo. Il est grand temps que nos systèmes de sécurité passe de l'enfance insouciante à des systèmes matures bien pensés. Les responsables qui définissent nos systèmes de sécurité d'aujourd'hui sont juste de gros incompétents.
Et qui lance un programme en qui il n'a pas une absolue confiance avec sudo ?
Le problème n'est pas de trouver la sécurité imparable mais de maximiser la sécurité avec un minimum de contraintes

Own address: 19QkqAza7BHFTuoz9N8UQkryP4E9jHo4N3 - Pywallet support: 1AQDfx22pKGgXnUZFL1e4UKos3QqvRzNh5 - Bitcointalk++ script support: 1Pxeccscj1ygseTdSV1qUqQCanp2B2NMM2
Pywallet: instructions. Encrypted wallet support, export/import keys/addresses, backup wallets, export/import CSV data from/into wallet, merge wallets, delete/import addresses and transactions, recover altcoins sent to bitcoin addresses, sign/verify messages and files with Bitcoin addresses, recover deleted wallets, etc.
1480897627
Hero Member
*
Offline Offline

Posts: 1480897627

View Profile Personal Message (Offline)

Ignore
1480897627
Reply with quote  #2

1480897627
Report to moderator
1480897627
Hero Member
*
Offline Offline

Posts: 1480897627

View Profile Personal Message (Offline)

Ignore
1480897627
Reply with quote  #2

1480897627
Report to moderator
1480897627
Hero Member
*
Offline Offline

Posts: 1480897627

View Profile Personal Message (Offline)

Ignore
1480897627
Reply with quote  #2

1480897627
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1480897627
Hero Member
*
Offline Offline

Posts: 1480897627

View Profile Personal Message (Offline)

Ignore
1480897627
Reply with quote  #2

1480897627
Report to moderator
1480897627
Hero Member
*
Offline Offline

Posts: 1480897627

View Profile Personal Message (Offline)

Ignore
1480897627
Reply with quote  #2

1480897627
Report to moderator
gim
Member
**
Offline Offline

Activity: 90


View Profile
June 26, 2011, 08:01:11 PM
 #22

Les responsables qui définissent nos systèmes de sécurité d'aujourd'hui sont juste de gros incompétents.

Ah, il y a des responsables ?
Sur qui il faut tapper ?
anna.murphy
Newbie
*
Offline Offline

Activity: 14


View Profile
June 26, 2011, 11:23:31 PM
 #23

debian, canonical, microsoft etc...
Tu veux vraiment que je te donnes tous les noms de fabricants d'OS ?

If I enlightened you, please reward me
1J9MERy4EmqX8kNRjXtNHVxkMgtDmopfRD
thx bro Cheesy
gim
Member
**
Offline Offline

Activity: 90


View Profile
June 27, 2011, 12:08:54 PM
 #24

debian, canonical, microsoft etc...
Tu veux vraiment que je te donnes tous les noms de fabricants d'OS ?

Non, tous ces gens n'ont jamais accepté de prendre la moindre responsabilité.
Faute d'autorités compétentes pour l'assumer, les utilisateurs sont entièrement à charge de la sécurité de leur système.
Je vais citer le passage en majuscule qui existe (sous une forme ou sous une autre) dans les licences de ces OS...

Quote from: GPL
NO WARRANTY

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL AND COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

END OF TERMS AND CONDITIONS

Edit: Je cherchais depuis quand ce thread est parti en vrille, mais en fait c'est depuis qu'il a été placé dans la section "Hors-sujet"...
D'ailleurs, si le sujet c'est Bitcoin, la moitié des threads qui sont ici ne sont pas (ou n'étaient pas) hors-sujet. Peut-être qu'il faudrait le renommer en "Expression libre" ou quelque chose dans le genre.

davout
Legendary
*
Offline Offline

Activity: 1358


1davout


View Profile WWW
June 27, 2011, 03:24:50 PM
 #25

Edit: Je cherchais depuis quand ce thread est parti en vrille, mais en fait c'est depuis qu'il a été placé dans la section "Hors-sujet"...
D'ailleurs, si le sujet c'est Bitcoin, la moitié des threads qui sont ici ne sont pas (ou n'étaient pas) hors-sujet. Peut-être qu'il faudrait le renommer en "Expression libre" ou quelque chose dans le genre.
J'ai du le mettre dans hors-sujet parce qu'il ne rentrait pas vraiment dans les autres catégories, encore une fois, n'hésitez-pas à me dire si vous n'êtes pas d'accord.

davout
Legendary
*
Offline Offline

Activity: 1358


1davout


View Profile WWW
June 27, 2011, 03:33:12 PM
 #26

Que c'est naïf Cheesy. Aujourd'hui la sécurité sous nunux est pensé à coup de sudo.
Justement non. La sécurité est pensée à base de privilèges, d'utilisateurs, de masques, de chroot etc.

Chaque programme que tu lanceras en sudo pourra potentiellement te chouraves ton portefeuille.
That's not a bug, that's a feature baby.


Comme le nombre de programmes ayant besoin de sudo augmentent en permanence l'introduction de failles de sécurité est permanente.
Citation needed ? Sur une variante de debian, à part l'installation d'un .deb je ne vois pas.

Par contre avec une bonne configuration SELinux tu pourras avoir un portefeuille sécurisé car tu pourras en interdire l'accès, même à des programmes lancés à l'aide de sudo. Il est grand temps que nos systèmes de sécurité passe de l'enfance insouciante à des systèmes matures bien pensés. Les responsables qui définissent nos systèmes de sécurité d'aujourd'hui sont juste de gros incompétents.
C'est de l'open-source, tu es responsable...
Par ailleurs ou est l'incompétence ? Recommander SELinux pour résoudre un problème qui pourrait être résolu plus simplement avec l'encryption à la volée du portefeuille ? (autrement dit, recommander un bazooka pour tuer un moustique, n'est pas nécessairement un signe de grande compétence...)

anna.murphy
Newbie
*
Offline Offline

Activity: 14


View Profile
June 27, 2011, 04:51:06 PM
 #27

Que c'est naïf Cheesy. Aujourd'hui la sécurité sous nunux est pensé à coup de sudo.
Justement non. La sécurité est pensée à base de privilèges, d'utilisateurs, de masques, de chroot etc.

Chaque programme que tu lanceras en sudo pourra potentiellement te chouraves ton portefeuille.
That's not a bug, that's a feature baby.


Comme le nombre de programmes ayant besoin de sudo augmentent en permanence l'introduction de failles de sécurité est permanente.
Citation needed ? Sur une variante de debian, à part l'installation d'un .deb je ne vois pas.

Par contre avec une bonne configuration SELinux tu pourras avoir un portefeuille sécurisé car tu pourras en interdire l'accès, même à des programmes lancés à l'aide de sudo. Il est grand temps que nos systèmes de sécurité passe de l'enfance insouciante à des systèmes matures bien pensés. Les responsables qui définissent nos systèmes de sécurité d'aujourd'hui sont juste de gros incompétents.
C'est de l'open-source, tu es responsable...
Par ailleurs ou est l'incompétence ? Recommander SELinux pour résoudre un problème qui pourrait être résolu plus simplement avec l'encryption à la volée du portefeuille ? (autrement dit, recommander un bazooka pour tuer un moustique, n'est pas nécessairement un signe de grande compétence...)

Effectivement le système de base de sécurité de linux est fait à coup de ... Mais comment sont pensé les OS. Ne tape-t-on jamais sudo (tjs pour plus de programmes) ? Le serveur X (qui évolue) n'est -il pas lancé avec le bit setuid. Effectivement on peut tout faire avec les permissions de base, mais c'est pas vers cette voix là que s'oriente les distributions.
Pourquoi SELinux, Encrypter ton portefeuille n e marche que si tu as la garantie qu'aucun soft que tu lances en root ne va installer de keylogger sur ton OS. Pour faire simple si cela ne servait à rien la NSA n'aurait jamais conçu SELinux.
Tant que les softs que l'on fera tourner en root évolueront on n'aura aucune garantie de la sécurité, vu qu'une faille pourra se glisser à chaque évolution.

If I enlightened you, please reward me
1J9MERy4EmqX8kNRjXtNHVxkMgtDmopfRD
thx bro Cheesy
davout
Legendary
*
Offline Offline

Activity: 1358


1davout


View Profile WWW
June 27, 2011, 04:53:13 PM
 #28

Effectivement le système de base de sécurité de linux est fait à coup de ... Mais comment sont pensé les OS. Ne tape-t-on jamais sudo (tjs pour plus de programmes) ? Le serveur X (qui évolue) n'est -il pas lancé avec le bit setuid. Effectivement on peut tout faire avec les permissions de base, mais c'est pas vers cette voix là que s'oriente les distributions.
Pourquoi SELinux, Encrypter ton portefeuille n e marche que si tu as la garantie qu'aucun soft que tu lances en root ne va installer de keylogger sur ton OS. Pour faire simple si cela ne servait à rien la NSA n'aurait jamais conçu SELinux.
Tant que les softs que l'on fera tourner en root évolueront on n'aura aucune garantie de la sécurité, vu qu'une faille pourra se glisser à chaque évolution.
Y a du vrai.
La solution que j'utilise c'est clef usb + papier pour tout bêtement imprimer mes clefs privées.

anna.murphy
Newbie
*
Offline Offline

Activity: 14


View Profile
June 27, 2011, 08:37:18 PM
 #29

Ce qu'il faudrait c'est générer ses adresses avec un live CD, en tant qu'un utilisateur qui n'a aucun droit et non connecté au net, avec le disque dur en ro. Et stoquer tout ça sur une clef USB. Plus une copie des clefs publiques n'importe ou, on s'en fout. Ensuite quand on veut envoyer de l'argent, il faudrait repasser en mode live CD... générer la transaction sans l'envoyer. Puis ensuite revenir en mode normal (redémarrer en gros) et là envoyer la transaction. Cheesy Vive la galère, et le soft qui permet de générer des transactions en déconnecté est pas encore codé.

If I enlightened you, please reward me
1J9MERy4EmqX8kNRjXtNHVxkMgtDmopfRD
thx bro Cheesy
davout
Legendary
*
Offline Offline

Activity: 1358


1davout


View Profile WWW
June 27, 2011, 08:44:07 PM
 #30

Ce qu'il faudrait c'est générer ses adresses avec un live CD, en tant qu'un utilisateur qui n'a aucun droit et non connecté au net, avec le disque dur en ro. Et stoquer tout ça sur une clef USB. Plus une copie des clefs publiques n'importe ou, on s'en fout. Ensuite quand on veut envoyer de l'argent, il faudrait repasser en mode live CD... générer la transaction sans l'envoyer. Puis ensuite revenir en mode normal (redémarrer en gros) et là envoyer la transaction. Cheesy Vive la galère, et le soft qui permet de générer des transactions en déconnecté est pas encore codé.
Les transactions offline c'est en cours.

Il y a un post de grondilu qui explique comment générer des adresses bitcoin avec just openssl et une paire de fonctions bash, j'ai trouvé ca très élégant et je m'en sers pour stocker mes bitcoins dans un classeur et les photocopier Smiley

Pages: « 1 [2]  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!