600watt
Legendary
Offline
Activity: 2338
Merit: 2106
|
|
February 16, 2015, 11:44:16 AM |
|
bin gespannt! ja, 15 monatiger downtrend vs. möglichem uptrend nach bottom, 6 wochen alt. mein tip: die uptrend linie wird noch ein bisschen flacher gemacht, aber nicht komplett zerschossen. dann auf und ab in diesen dreieck und ende feb wird's richtig spannend, aber geht letztendlich nach oben. ich kenn die uptrendlinie, traue mich aber nicht sie noch mal hier zu posten, sonst kommt dann wieder alles anders. lol, das gefühl kenn ich gut. man denkt, man hat etwas erkannt und kaum postet man es, geht der kurs in genau die andere richtung. und zwar so deutlich, dass man am liebsten den post löschen würde.
|
|
|
|
Mota
Legendary
Offline
Activity: 804
Merit: 1002
|
|
February 16, 2015, 11:48:15 AM |
|
bin gespannt! ja, 15 monatiger downtrend vs. möglichem uptrend nach bottom, 6 wochen alt. mein tip: die uptrend linie wird noch ein bisschen flacher gemacht, aber nicht komplett zerschossen. dann auf und ab in diesen dreieck und ende feb wird's richtig spannend, aber geht letztendlich nach oben. ich kenn die uptrendlinie, traue mich aber nicht sie noch mal hier zu posten, sonst kommt dann wieder alles anders. lol, das gefühl kenn ich gut. man denkt, man hat etwas erkannt und kaum postet man es, geht der kurs in genau die andere richtung. und zwar so deutlich, dass man am liebsten den post löschen würde. naja, ohne die andauernden pseudo hacks wäre es mit sicherheit dazu gekommen. aber ich frage mich langsam wirklich ob da nicht system dahinter steckt. es werden komischerweise immer dann wenn ein uptrend deutlich wird und die shorts günstig werden irgendwelche hacks in die welt geschmissen und der kurs geht wieder runter. ein schelm wer böses denkt...
|
|
|
|
domob
Legendary
Offline
Activity: 1135
Merit: 1170
|
|
February 16, 2015, 12:03:56 PM |
|
naja, ohne die andauernden pseudo hacks wäre es mit sicherheit dazu gekommen. aber ich frage mich langsam wirklich ob da nicht system dahinter steckt. es werden komischerweise immer dann wenn ein uptrend deutlich wird und die shorts günstig werden irgendwelche hacks in die welt geschmissen und der kurs geht wieder runter. ein schelm wer böses denkt...
Ja, stimmt schon. Allerdings find ich, dass sich der Kurs eigentlich ganz gut gehalten hat. Wir sind immer noch gut über dem Wert, von wo aus die kleine Rally am Wochenende gestartet ist. Soweit sieht das eher nach einer gesunden Korrektur für mich aus.
|
Use your Namecoin identity as OpenID: https://nameid.org/Donations: 1 domobKsPZ5cWk2kXssD8p8ES1qffGUCm | NMC: NC domobcmcmVdxC5yxMitojQ4tvAtv99pY BM-GtQnWM3vcdorfqpKXsmfHQ4rVYPG5pKS | GPG 0xA7330737
|
|
|
dewdeded
Legendary
Offline
Activity: 1232
Merit: 1011
Monero Evangelist
|
|
February 16, 2015, 05:50:31 PM |
|
Warum sollte sich der Markt auch groß bewegen? 7000 Coins ja nun nicht viel, für einen Exchange-Hack. Nur 0.05% aller emittierten Coins (== 7000 * 100 / 13831124).
7000 Coins werden sicher aller 5-10 Tage irgendwo gestohlen und verschwinden regelmäßig schnell mal. Wenn bspw. ein Mitbewohner oder Ex-Partner die Wallets seines WG-Gefährtens oder Ex-Lebenspartner leer macht. Oder ein Deep Web Vendor gepwned wird oder ein Bitcoin Early Adoper gescamt oder gehackt wird.
Klar ist/war der negative Effekt hier etwas höher durch den zusätzlichen Image-Schaden vs. die Beispiel oben. Trotzdem sind ein 7000 Coins-Besitzerwechsel nun wirklich kein großes Ding, was eine starke Marktbewegung rechtfertigen würde/sollte.
|
|
|
|
asor
|
|
February 16, 2015, 07:29:01 PM Last edit: February 16, 2015, 07:40:34 PM by asor |
|
Warum sollte sich der Markt auch groß bewegen? 7000 Coins ja nun nicht viel, für einen Exchange-Hack. Nur 0.05% aller emittierten Coins (== 7000 * 100 / 13831124).
7000 Coins werden sicher aller 5-10 Tage irgendwo gestohlen und verschwinden regelmäßig schnell mal. Wenn bspw. ein Mitbewohner oder Ex-Partner die Wallets seines WG-Gefährtens oder Ex-Lebenspartner leer macht. Oder ein Deep Web Vendor gepwned wird oder ein Bitcoin Early Adoper gescamt oder gehackt wird.
Klar ist/war der negative Effekt hier etwas höher durch den zusätzlichen Image-Schaden vs. die Beispiel oben. Trotzdem sind ein 7000 Coins-Besitzerwechsel nun wirklich kein großes Ding, was eine starke Marktbewegung rechtfertigen würde/sollte.
Im Vergleich sind 7000 vielleicht nicht viel. Ich finde es dennoch quasi ein Unding, dass mit einem steigenden Kurs dann letztlich auch noch die Kriminellen belohnt werden sollen, indem sie - bezogen aufs Fiat - immer reicher werden, sollten sie Coins halten. Edit:\\ Um nochmal kurz auf das Thema der "Vertrauensbörsen" zu kommen... ich persönlich würde z.B. auch Cryptsy dazuzählen - obwohl es eine maßgeblich eine Altcoin-Börse ist.
|
|
|
|
nonServiam
|
|
February 16, 2015, 07:37:43 PM |
|
naja, ohne die andauernden pseudo hacks wäre es mit sicherheit dazu gekommen. aber ich frage mich langsam wirklich ob da nicht system dahinter steckt. es werden komischerweise immer dann wenn ein uptrend deutlich wird und die shorts günstig werden irgendwelche hacks in die welt geschmissen und der kurs geht wieder runter. ein schelm wer böses denkt...
Ja, stimmt schon. Allerdings find ich, dass sich der Kurs eigentlich ganz gut gehalten hat. Wir sind immer noch gut über dem Wert, von wo aus die kleine Rally am Wochenende gestartet ist. Soweit sieht das eher nach einer gesunden Korrektur für mich aus. Da ich an übermäßig gesundem Pessimismus leide suche ich grad nach einer Antwort im Changelog des neuen Clienten für die geklauten BTC. Kann ja nur ein grober Zufall sein das heute ein neuer Client veröffentlicht wurde. Mein Geist reicht aber nicht aus den technischen firlefans zu entschlüsseln was mir diese Seite sagen will. https://bitcoin.org/en/release/v0.10.0Vielleicht kann sich einer erbarmen und mal berichten ob da interessantes enthalten ist.
|
|
|
|
CC23
|
|
February 16, 2015, 07:55:00 PM |
|
Da ich an übermäßig gesundem Pessimismus leide suche ich grad nach einer Antwort im Changelog des neuen Clienten für die geklauten BTC. Kann ja nur ein grober Zufall sein das heute ein neuer Client veröffentlicht wurde. Mein Geist reicht aber nicht aus den technischen firlefans zu entschlüsseln was mir diese Seite sagen will. https://bitcoin.org/en/release/v0.10.0Vielleicht kann sich einer erbarmen und mal berichten ob da interessantes enthalten ist. Ich hab es jetzt nur überflogen, weil die Liste echt ganz schön lang ist, aber dabei habe ich nichts in der Art von tainted coins gefunden.
|
|
|
|
domob
Legendary
Offline
Activity: 1135
Merit: 1170
|
|
February 16, 2015, 07:59:02 PM |
|
Da ich an übermäßig gesundem Pessimismus leide suche ich grad nach einer Antwort im Changelog des neuen Clienten für die geklauten BTC. Kann ja nur ein grober Zufall sein das heute ein neuer Client veröffentlicht wurde. Mein Geist reicht aber nicht aus den technischen firlefans zu entschlüsseln was mir diese Seite sagen will. https://bitcoin.org/en/release/v0.10.0Vielleicht kann sich einer erbarmen und mal berichten ob da interessantes enthalten ist. Ich hab es jetzt nur überflogen, weil die Liste echt ganz schön lang ist, aber dabei habe ich nichts in der Art von tainted coins gefunden. Ich verfolge die Entwicklung schon länger (weil ich auch einen ganz kleinen Teil dazu beigetragen habe) und hab auch schon länger die Entwicklerversion mit den neuen Features laufen. Der Release ist wohl schon ziemlich sicher ein Zufall. Die meisten der neuen Dinge gibt's schon sehr lange im Code.
|
Use your Namecoin identity as OpenID: https://nameid.org/Donations: 1 domobKsPZ5cWk2kXssD8p8ES1qffGUCm | NMC: NC domobcmcmVdxC5yxMitojQ4tvAtv99pY BM-GtQnWM3vcdorfqpKXsmfHQ4rVYPG5pKS | GPG 0xA7330737
|
|
|
bill86
|
|
February 16, 2015, 08:28:47 PM |
|
Edit:\\ Um nochmal kurz auf das Thema der "Vertrauensbörsen" zu kommen... ich persönlich würde z.B. auch Cryptsy dazuzählen - obwohl es eine maßgeblich eine Altcoin-Börse ist.
Nur mal oberflächlich überflogen braucht die Seite zusätzlich zum Javascript-Gedöns von cryptsy selbst: http://pusher.com (Echtzeitbibliotheken) http://debitway.ca (alternative Bezahldienste) https://s3.amazonaws.com (externer, verteilter Speicherplatz) http://google-analytics.com (Klickstatistiken) Während pusher und debitway gerade noch so als Lib-Quellen für besondere Features herleitbar sind (Pusher: Echtzeitunterstützung; Debitway: Alternative Zahlungsmöglichkeiten), frage ich mich ernsthaft, warum eine Börse dicken Speicherplatz in den Amazon-Cluster externalisiert und zudem noch die Seitenzugriffe per Google mitloggen will. Neben der zusätzlichen Programmierkomplexität und dem damit verbundenen Risiko von zusätzlichen Bugs in der Webseite wird damit noch stolz das Problem reingeholt, dass ein Fehler bei Amazon, Pusher, Debitways oder Google auch zu einem Sicherheitsproblem für Cryptsy werden kann. Für mich eher ein Hinweis darauf, dass dieser Exchange mein Vertrauen gerade nicht verdient.
|
"Prognosen sind äußerst schwierig, vor allem wenn sie die Zukunft betreffen."
-- Kurt Tucholsky (Oder Mark Twain? Oder Winston Churchill? Wer weiß das schon so genau?)
|
|
|
dewdeded
Legendary
Offline
Activity: 1232
Merit: 1011
Monero Evangelist
|
|
February 16, 2015, 08:43:18 PM |
|
Jetzt übertreib mal nicht, weder S3 noch AWS ist fragwürdig. S3 ist absoluter Industriestandard, im Hosting professioneller, redundanter Webapps.
Ich verstehe Deinen Grundgedanken (zuviele externe Services/Partner), auf die man angewiesen ist. Aber bei AWS schiesst Du übers Ziel hinaus.
S3 bzw. AWS ist vermutlich sogar noch ein Sicherheitsgewinn (auf jedenfall Redundanz & Widerstandsfähigkeitsgewinn), weil 99,5% der Firmen nicht mal in der Lage wären genauso sicher und zuverlässig ihre Files(/ihren Content) selbst Du zu hosten.
|
|
|
|
asor
|
|
February 16, 2015, 08:50:01 PM |
|
Edit:\\ Um nochmal kurz auf das Thema der "Vertrauensbörsen" zu kommen... ich persönlich würde z.B. auch Cryptsy dazuzählen - obwohl es eine maßgeblich eine Altcoin-Börse ist.
Nur mal oberflächlich überflogen braucht die Seite zusätzlich zum Javascript-Gedöns von cryptsy selbst: http://pusher.com (Echtzeitbibliotheken) http://debitway.ca (alternative Bezahldienste) https://s3.amazonaws.com (externer, verteilter Speicherplatz) http://google-analytics.com (Klickstatistiken) Während pusher und debitway gerade noch so als Lib-Quellen für besondere Features herleitbar sind (Pusher: Echtzeitunterstützung; Debitway: Alternative Zahlungsmöglichkeiten), frage ich mich ernsthaft, warum eine Börse dicken Speicherplatz in den Amazon-Cluster externalisiert und zudem noch die Seitenzugriffe per Google mitloggen will. Neben der zusätzlichen Programmierkomplexität und dem damit verbundenen Risiko von zusätzlichen Bugs in der Webseite wird damit noch stolz das Problem reingeholt, dass ein Fehler bei Amazon, Pusher, Debitways oder Google auch zu einem Sicherheitsproblem für Cryptsy werden kann. Für mich eher ein Hinweis darauf, dass dieser Exchange mein Vertrauen gerade nicht verdient. Tja, wenn du danach gehst, dann kannst du kaum noch einer Seite trauen, denn durch die CDNs, die von sehr vielen Börsen verwendet werden, weiß man teilweise gar nicht mehr bei welchem Anbieter die Server jetzt letztlich eigentlich laufen. Sieht man ja immer recht schön, wenn mal eine Börse down ist... dann kommt immer das Bildchen von Cloudflare oder einem ähnlichen CDN-Dienst. Bei BTCe war (vielleicht auch ist) es Cloudflare, bei MtGox war es damals Akamai, BTCChina ist glaube ich auch Cloudflare. Soviel zum Thema "... dass ein Fehler bei Amazon, Pusher, Debiways oder Google auch zu einem Sicherheitsproblem für Cryptsy werden kann."... Kommt es beim CDN zu einem Sicherheitsproblem, dann kannst du fast alle Börsen knicken... - ich glaube selbst bitcoin.de wird über Cloudflare abgewickelt, bin mir aber nicht sicher (deshalb: glaube).
|
|
|
|
bill86
|
|
February 16, 2015, 09:38:07 PM Last edit: February 16, 2015, 09:55:10 PM by bill86 |
|
Jetzt übertreib mal nicht, weder S3 noch AWS ist fragwürdig. S3 ist absoluter Industriestandard, im Hosting professioneller, redundanter Webapps.
Dagegen ist auch nichts einzuwenden, sofern es sich um eine Unternehmenspräsenz handelt. Aber sobald es um sicherheitsrelevante Themen geht, reicht dieser Standard nicht mehr aus. Es hat schon seinen Grund, warum z.B. selbst die Sparkasse in ihrer Webpräsenz auf den Firlefanz verzichtet. Es ist schon richtig, dass man besser auf Bibliotheken zurückgreifen sollte, bevor man programmiertechnisch Neuland betritt und als Unternehmslogik verbaut. Aber für Exchanges ist genau diese Sichtweise ein riesiges Problem. Sobald nämlich eine Lücke in der Amazon-Schnittstelle verkauft werden sollte, ist ein Hack auf den damit verbundenen Exchanges gratis mit drin. Das ist systemisches Versagen erster Güte und damit ein Paradies für jeden Möchtegern-Ganoven. Dann ist es eben kein Wunder, dass in einer Reihe vier oder fünf Exchanges platzen. Ich verstehe Deinen Grundgedanken (zuviele externe Services/Partner), auf die man angewiesen ist. Aber bei AWS schiesst Du übers Ziel hinaus.
Warum? Weil Mathematik, Statistik und Risiko-Chancen-Abwägung überall funktionieren nur eben nicht bei Amazon? Was macht deren Service garantierbar fehlerfrei? Gelten die Theoreme von Turing und Gödel für die gesamte Computerwelt, nur nicht für Amazon? Die Argumentation "das-haben-wir-schon-immer-so-gemacht" ist gerade hier deplatziert. Sie entbehrt jeglicher rationaler Grundlage. Es sind doch eure Coins, also warum lasst ihr sowas zu und nehmt jeden Exchange der nicht bei drei auf den Bäumen ist? Ist euch der Bitcoin so wenig wert? S3 bzw. AWS ist vermutlich sogar noch ein Sicherheitsgewinn (auf jedenfall Redundanz & Widerstandsfähigkeitsgewinn), weil 99,5% der Firmen nicht mal in der Lage wären genauso sicher und zuverlässig ihre Files(/ihren Content) selbst Du zu hosten.
Ein simples Rechenbeispiel. Angenommen pro KLOC (d.h. tausend Zeilen Code) gäbe es genau einen real existieren Bug (d.h. 1 BpKLOC). Nur jeder zehnte dieser Bugs sei sicherheitsrelevant (d.h. 0,1 BpKLOC sei der sicherheitskritische Anteil). Dann heißt das im Klartext, dass in diesem idealisierten Beispiel pro zehntausend Zeilen Code eine Zeitbombe schlummert. Weiterhin angenommen sei, es würden immerhin 40% aller Bugs gefunden. Dann heißt das im Klartext, dass ab einer Komplexität von achtzigtausend 25000 Zeilen Code mindestens ein sicherheitskritischer Fehler realistisch vermutet werden kann, der früher oder später auftreten muss, aber bisher noch nicht gefunden wurde. Nun stecken aber mehrere hunderttausend Zeilen Code jedoch nicht nur in den AWS alleine, sondern zusätzlich noch in jeder Backendlogik, die eingebunden wird und im Webservice selbst. Jeder dieser Faktoren hat ein Backend, ein System (z.B. Betriebssystem, Hypervisor oder ähnliches) und Switche mit Firmware. Betriebssysteme haben übrigens unlängst die Milliarden-Marke bei der Zählung der Sourcecode-Zeilen überschritten. Ist euch klar, dass damit riesige Probleme vor sich hin schlummern, die umso mehr wachsen je mehr von dem Schwachsinn ohne Not als Features eingebaut werden? Das Problem oben habe ich schon bewußt klein und damit schöngerechnet, weil z.B. Oracle, Adobe und noch ein paar andere bekannte Marken in der Branche vermutlich in zehn bis hundert BpKLOC angenommen werden können. Da dürfte das Ergebnis also deutlich vernichtender ausfallen. Oh und Oracle werkelt bei der einen oder anderen Seite im Backend. Soviel sei euch schonmal versichert. Was erwartet ihr denn auch anderes? Da setzen sich irgendwelche Webdesigner und Programmierer in dem Glauben hin, dass das schon nicht allzu kritisch sein wird. Und ihr bezahlt die Exchanges auch noch dafür, dass sie euch im Zweifel eine Sicherheitsillusion andrehen ohne euch darüber im Klaren zu sein, dass auch dort nur mit Wasser gekocht werden kann. Das meinte ich in einem früher Beitrag mit meinem Hinweis, dass ich kein Spielgeld mehr für solche Experimente übrig habe. Tante Edith so zu mir: Du hör mal, nimm mal bitte einen Taschenrechner für die untere Schranke. Habe ich gemacht und oben korrigiert.
|
"Prognosen sind äußerst schwierig, vor allem wenn sie die Zukunft betreffen."
-- Kurt Tucholsky (Oder Mark Twain? Oder Winston Churchill? Wer weiß das schon so genau?)
|
|
|
OhShei8e
Legendary
Offline
Activity: 1792
Merit: 1059
|
|
February 17, 2015, 12:01:54 AM |
|
Warum? Weil Mathematik, Statistik und Risiko-Chancen-Abwägung überall funktionieren nur eben nicht bei Amazon? Was macht deren Service garantierbar fehlerfrei? Gelten die Theoreme von Turing und Gödel für die gesamte Computerwelt, nur nicht für Amazon?
Der Punkt ist einfach, dass Du erstmal das Niveau von Amazon und Co. erreichen musst, was (Daten-)Sicherheit, Skalierbarkeit und Kosten anbelangt. Ich gebe Dir darin Recht, dass speziell der Betrieb einer Bitcoinbörse Infrastruktur unter komplett eigener Kontrolle rechtfertigen würde. Tatsächlich kannst Du Dich noch freuen, wenn jemand so rational/einsichtig ist und gleich zu Amazon geht. Mark hatte sein eigens kleines Rechenzentrum zusammengeschraubt. Das hat unheimlich "geholfen". So wie seine komplette Selbstüberschätzung sehr "nützlich" war. Besonders für die Diebe. Das Sicherheitsniveau der Börsen ist so gering, bevor es sinnvoll wäre, dass die ein eigenes RZ planen, müsste die erstmal ganz andere Dinge in Ordnung bringen. Zum Beispiel ihr Cold Wallet mit mehr als einem Key sichern und vielleicht nicht immer alles auf eine Adresse legen. Wäre mal ein Anfang. Die praktisch erreichbare Sicherheit liegt immer deutlich unterhalb der theoretisch möglichen. Und natürlich, das ist im Bitcoin-Umfeld ein Problem. Aber was willst Du machen?
|
|
|
|
dewdeded
Legendary
Offline
Activity: 1232
Merit: 1011
Monero Evangelist
|
|
February 17, 2015, 04:53:52 AM |
|
bill86: Ich hab jetzt keine Zeit. Ein Hinweis warum Amazon so gut ist, geb ich Dir aber noch mit: http://en.wikipedia.org/wiki/Werner_VogelsDie Credentials dieses Mannes sprechen ja wohl für sich. Das ist Informatik-Champions League IHMO.
|
|
|
|
bill86
|
|
February 17, 2015, 05:33:21 AM |
|
Tja, wenn du danach gehst, dann kannst du kaum noch einer Seite trauen, denn durch die CDNs, die von sehr vielen Börsen verwendet werden, weiß man teilweise gar nicht mehr bei welchem Anbieter die Server jetzt letztlich eigentlich laufen. Sieht man ja immer recht schön, wenn mal eine Börse down ist... dann kommt immer das Bildchen von Cloudflare oder einem ähnlichen CDN-Dienst. Bei BTCe war (vielleicht auch ist) es Cloudflare, bei MtGox war es damals Akamai, BTCChina ist glaube ich auch Cloudflare. Soviel zum Thema "... dass ein Fehler bei Amazon, Pusher, Debiways oder Google auch zu einem Sicherheitsproblem für Cryptsy werden kann."... Kommt es beim CDN zu einem Sicherheitsproblem, dann kannst du fast alle Börsen knicken... - ich glaube selbst bitcoin.de wird über Cloudflare abgewickelt, bin mir aber nicht sicher (deshalb: glaube).
Weil das gestern zu kurz kam: Cloudflare und Co. gehören zu den wenigen Diensten, die Sinn machen. Für das Risiko, dass bei einem Rundumschlag gleich mehrere Exchanges versterben können, erhält jeder Exchange zunächst einmal eine deutliche Robustheit gegenüber allen netzwerkbasierten DoS-Varianten. DoS-Attacken sind wahrscheinlicher, als verfügbare Exploits in diesen Diensten. Deshalb macht das Sinn, sobald man sich a) nicht die Infrastruktur leisten kann oder b) nicht das nötige Know-How für Loadbalancing und ausgeklügeltes Netzwerkmanagement hat.
|
"Prognosen sind äußerst schwierig, vor allem wenn sie die Zukunft betreffen."
-- Kurt Tucholsky (Oder Mark Twain? Oder Winston Churchill? Wer weiß das schon so genau?)
|
|
|
bill86
|
|
February 17, 2015, 06:02:06 AM |
|
Warum? Weil Mathematik, Statistik und Risiko-Chancen-Abwägung überall funktionieren nur eben nicht bei Amazon? Was macht deren Service garantierbar fehlerfrei? Gelten die Theoreme von Turing und Gödel für die gesamte Computerwelt, nur nicht für Amazon?
Der Punkt ist einfach, dass Du erstmal das Niveau von Amazon und Co. erreichen musst, was (Daten-)Sicherheit, Skalierbarkeit und Kosten anbelangt. Ich gebe Dir darin Recht, dass speziell der Betrieb einer Bitcoinbörse Infrastruktur unter komplett eigener Kontrolle rechtfertigen würde. Tatsächlich kannst Du Dich noch freuen, wenn jemand so rational/einsichtig ist und gleich zu Amazon geht. Mark hatte sein eigens kleines Rechenzentrum zusammengeschraubt. Das hat unheimlich "geholfen". So wie seine komplette Selbstüberschätzung sehr "nützlich" war. Besonders für die Diebe. Das Sicherheitsniveau der Börsen ist so gering, bevor es sinnvoll wäre, dass die ein eigenes RZ planen, müsste die erstmal ganz andere Dinge in Ordnung bringen. Zum Beispiel ihr Cold Wallet mit mehr als einem Key sichern und vielleicht nicht immer alles auf eine Adresse legen. Wäre mal ein Anfang. Die praktisch erreichbare Sicherheit liegt immer deutlich unterhalb der theoretisch möglichen. Und natürlich, das ist im Bitcoin-Umfeld ein Problem. Aber was willst Du machen? bill86: Ich hab jetzt keine Zeit. Ein Hinweis warum Amazon so gut ist, geb ich Dir aber noch mit: http://en.wikipedia.org/wiki/Werner_VogelsDie Credentials dieses Mannes sprechen ja wohl für sich. Das ist Informatik-Champions League IHMO. Zunächst einmal war AWS nur exemplarisch gewählt, weil das vorher angesprochen wurde. Vielmehr reicht aber in der Regel ein Fehler in irgeneiner verwendeten Komponente, um das darauf basierende System (in diesem Fall den Exchange) zu gefährden. D.h. wenn vier Dienste verlinkt werden, hat ein Angreifer in der Regel die Auswahl aus vier Diensten. Dieser braucht nur eine Lücke finden, die zu dem gewünschten Angriffszenario passt. Der Exchangebetreiber muss hingegen dafür Sorge tragen, dass gar keine sicherheitskritische Lücke besteht. Wie soll das gehen, wenn ein großer Teil eher auf Vertrauen statt auf Nachprüfbarkeit basiert? Konsistenzen im Code lassen sich in der Regel nicht vollständig beweisen, weshalb auch niemand jemals vollständige Fehlerfreiheit garantieren kann. Das ist einer der Gründe, warum Versicherungen in dem Bereich nur schwer zu finden sind. Weiterhin ist anzumerken, dass bis auf ganz seltene Ausnahmen (z.B. das Computerspiel Banished) Programmierung ein Mannschaftssport ist und das ganze immernoch von Personen betrieben wird, die auch mal unkonzentriert sein können. Das ist menschlich und gehört einfach zum Business. Besonders im Unternehmensumfeld werdet ihr da nicht ein System finden, dass komplett alleine von einer Person geschrieben wurde. Diese müsste nämlich das Betriebssystem, die Serverkomponente, den darauf aufbauenden Dienst und sämtliche Verbindungen (z.B. Switche, Firmware im Backend) selbst programmieren und warten. Zeigt mir mal bitte irgendjemanden, der innerhalb weniger Jahre mehrere Milliarden Zeilen Code fehlerfrei in C/C++ zusammenschreibt. Wo wir gerade dabei sind. Ihr könnt euch ja mal den Spass machen und recherchieren, bei wievielen Bugs pro KLOC man derzeit von hoher bzw. guter Softwarequalität im PHP-, Perl- und C/C++-Umfeld spricht. Dazu empfehle ich was Hochprozentiges. Dass mal jemand mit Kompetenz unter all den outgesourcten Indern, Chinesen und Taiwanesen dabei ist, verbessert die Lage nämlich nur punktuell aber nicht systemweit.
|
"Prognosen sind äußerst schwierig, vor allem wenn sie die Zukunft betreffen."
-- Kurt Tucholsky (Oder Mark Twain? Oder Winston Churchill? Wer weiß das schon so genau?)
|
|
|
klaus
Legendary
Offline
Activity: 1946
Merit: 1004
|
|
February 17, 2015, 07:14:14 AM |
|
Eine gute Diskussion.
Wer eine Bitcoin Exchange nicht zum wechseln, sondern zum aufbewahren benutzt muss es einfach auf die harte Methode lernen. Ob er will oder nicht. Wir predigen das seit dem es Bitcoin gibt.
Exchanges sind noch kleine mini Firmchen. Ehr vergleichbar mit dem örtlichen/dörflichen Sport- oder Gesangsverein. Unversichert und in aller gänze Graumarkt. Mit allen Konsequenzen.
Nimm einen Eimer und schütte Steine hinein damit er nicht nicht weggeweht wird. Dann legts Du Dein Geld hinein. Dann stellst Du Dein 'Sicherheitskonzept' in Deine Garageneinfahrt an die Seite. Schon hast Du Deine eigene, vertrauenswürdige, Bitcoin Exchange.
|
bitmessage:BM-2D9c1oAbkVo96zDhTZ2jV6RXzQ9VG3A6f1 threema:HXUAMT96
|
|
|
e-coinomist
Legendary
Offline
Activity: 2380
Merit: 1085
Money often costs too much.
|
|
February 17, 2015, 07:57:06 AM |
|
Edit:\\ Um nochmal kurz auf das Thema der "Vertrauensbörsen" zu kommen... ich persönlich würde z.B. auch Cryptsy dazuzählen - obwohl es eine maßgeblich eine Altcoin-Börse ist.
Nur mal oberflächlich überflogen braucht die Seite zusätzlich zum Javascript-Gedöns von cryptsy selbst: http://pusher.com (Echtzeitbibliotheken) http://debitway.ca (alternative Bezahldienste) https://s3.amazonaws.com (externer, verteilter Speicherplatz) http://google-analytics.com (Klickstatistiken) Während pusher und debitway gerade noch so als Lib-Quellen für besondere Features herleitbar sind (Pusher: Echtzeitunterstützung; Debitway: Alternative Zahlungsmöglichkeiten), frage ich mich ernsthaft, warum eine Börse dicken Speicherplatz in den Amazon-Cluster externalisiert und zudem noch die Seitenzugriffe per Google mitloggen will. Neben der zusätzlichen Programmierkomplexität und dem damit verbundenen Risiko von zusätzlichen Bugs in der Webseite wird damit noch stolz das Problem reingeholt, dass ein Fehler bei Amazon, Pusher, Debitways oder Google auch zu einem Sicherheitsproblem für Cryptsy werden kann. Für mich eher ein Hinweis darauf, dass dieser Exchange mein Vertrauen gerade nicht verdient. Craptsy. Der Exchange heißt Craptsy, nicht Cryptsy. Kommt vom Wortstamm "crap" was Mist, Scheiße, Scheißdreck oder auch Schrott bedeuten kann. Vergleiche auch "a load of crap" was mit "absoluter Müll" sauber übersetzt. Don't walk, run away! Witzigerweise rankte Bter in meinem privaten Vertrauensranking sogar noch da drunter, aber ehrlich gesagt nur weil deren Interface Probleme mit meinem Browsersetup hatte.
|
|
|
|
jeezy
Legendary
Offline
Activity: 1237
Merit: 1010
|
|
February 17, 2015, 07:58:42 AM |
|
Nimm einen Eimer und schütte Steine hinein damit er nicht nicht weggeweht wird. Dann legts Du Dein Geld hinein. Dann stellst Du Dein 'Sicherheitskonzept' in Deine Garageneinfahrt an die Seite. Schon hast Du Deine eigene, vertrauenswürdige, Bitcoin Exchange.
|
|
|
|
Akka
Legendary
Offline
Activity: 1232
Merit: 1001
|
|
February 17, 2015, 08:10:27 AM |
|
Wer eine Bitcoin Exchange nicht zum wechseln, sondern zum aufbewahren benutzt muss es einfach auf die harte Methode lernen. Ob er will oder nicht. Wir predigen das seit dem es Bitcoin gibt.
Jup, eine BTC Exchange zu nutzen um dort dauerhaft große Summen zu haben damit man jederzeit traden kann, ist ungefär als würde man in so einer Bude sein Geld in bar lagern (am besten im 6 Stellingen bereich) damit man € - Zlotty traden kann Damit das die Bude ausgeraubt wird, oder der Besitzer ditch macht und mit der Kohle abhaut muss man rechnen. Wer BTC über eine Exchange handelt sollte sich dieses Risikos bewusst sein, und erklärt sich dadurch dass er es eingeht auch irgendwie damit einverstanden.
|
All previous versions of currency will no longer be supported as of this update
|
|
|
|