|
|
|
|
|
|
|
|
|
|
|
"This isn't the kind of software where we can leave so many unresolved bugs that we need a tracker for them." -- Satoshi
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
deisik
Legendary
 Offline
Activity: 3444
Merit: 1280
English ⬄ Russian Translation Services
|
 |
January 05, 2018, 04:39:49 PM |
|
Советую самому сходить по указанной ссылке (я таки сходил) и прочитать следующее: The firmware is not open source - as vendor NDAs prevent us from releasing a source code that would be of any use to our users. However, the specifications are fully open and detailed, and all cryptographic operations are deterministic, which allow any user to verify that the card is answering what it should and that there is no side channel Добавил выделение, чтобы было понятнее. По факту мы имеем утверждение производителя, что он туда ничего лишнего не прикрутил, но при отсутствующем исходном коде, всё в конечном счёте сводится к доверию пользователя по отношению к производителю сего девайса, поскольку проверить его утверждения невозможно. Но даже наличие исходного кода ничего на самом деле не гарантирует. Например, если там существует возможность обновления, то всё опять возвращается к вопросу доверия. А это в корне отлично от понятия "нормальности" в крипте. В крипте нормально не доверять |
|
|
|
ba1amut
Member
Offline
Activity: 350
Merit: 11
|
|
January 05, 2018, 04:50:36 PM |
|
Советую самому сходить по указанной ссылке (я таки сходил), а именно, прочитать следующее:
Благодарю вас, я там был и читал еще задолго до этого диалога, равно как и разборы-обзоры тех. спецов по этому кошельку Используйте флешку + древний комп и живите счастливо со своей паранойей, но что-то мне подсказывает, что в течении пары лет вы достанете аппаратный кошелек и приобретете заодно пару часов лишнего времени |
|
|
|
|
Kola
Member
Offline
Activity: 215
Merit: 21
|
|
January 05, 2018, 04:56:14 PM |
|
а как же двухфакторная защита? по идее без неё сейчас даже контактик не стоит у меня))
|
|
|
|
|
startorr
Member
Offline
Activity: 322
Merit: 12
|
|
January 05, 2018, 05:04:26 PM |
|
а как же двухфакторная защита? по идее без неё сейчас даже контактик не стоит у меня))
А у нас что например на Myetherwallet появилась двухфакторная аутентификация? или на Etherdelta? Что то такого нигде не наблюдал, поделитесь если знаете где это? |
|
|
|
|
orisbar
Member
Offline
Activity: 294
Merit: 10
|
|
January 05, 2018, 05:14:56 PM |
|
я читал на харбаре подробно про это, единственное что пугает то, что это затрагивает очень много девайсов, чуть ли не 70% всех устройств на земле!!! все что старше 10 лет не уязвимо! НО, использовать эту уязвимость не так легко как кажется, должно срастись вместе много условий
Да, действительно, но безопасность все таки прежде всего. Как раз идет обновление системы, лучше уж пожертвовать производительностью чем деньгами. |
|
|
|
|
dark frr
Member
Offline
Activity: 135
Merit: 13
|
|
January 05, 2018, 05:35:18 PM |
|
Кошелки в браузере свои данные как то не оставляют. Так что бояться нечего.
Кошельки в браузере могут куки писать. У интела в каждом новом процессоре постоянно новые баги вылазят. Что может для криптовалют специальный ноут на процессоре AMD покупать? Если бы Вы перешли по ссылке из первого поста, то обнаружили бы, что проблемы в том числе и у AMD и у ARM архитектуре, а от сюда подвержены опасности даже "Байкалы" отечественного производства, а вот "Эвересты" такой проблемы не имеют. Пока лучший вариант, поставить патчи и ждать выхода новых процессоров. Кстати, патчи снижают производительность процессоров, в некоторых задачах, до 30%. Короче ситуация очень неприятная. Только было хотел порадоваться, что у меня АМД стоит, а тут такой облом. Но все же с ними ситуация получше. А как с Квалкомм? На смартах и части планшетов процы ихние стоят. А еще - я так мыслю, Интел не случайно такую дыру сделало, а намеренно. По просьбе всем известных пиндосских контор глубокого бурения. Посему Интел фтопку! Следует объявить им всемирный бойкот! |
|
|
|
deisik
Legendary
Offline
Activity: 3444
Merit: 1280
English ⬄ Russian Translation Services
|
|
January 05, 2018, 06:03:58 PM |
|
Советую самому сходить по указанной ссылке (я таки сходил), а именно, прочитать следующее:
Благодарю вас, я там был и читал еще задолго до этого диалога, равно как и разборы-обзоры тех. спецов по этому кошельку Используйте флешку + древний комп и живите счастливо со своей паранойей, но что-то мне подсказывает, что в течении пары лет вы достанете аппаратный кошелек и приобретете заодно пару часов лишнего времени Ну раз читали, чего тогда постите ерунду про открытый код? Баламут, я считаю деньги, потраченные на аппаратный кошелёк, выкинутыми на ветер. Ну поднял человек хорошо на битке, чего бы ему не поделиться баблишком с производителем флешек? У меня есть mp3 плеер от Transcend, который может использоваться как диктофон, радиоприёмник и даже просто как флешка на 8 гигабайт, и в 2015 году он стоил 1300 рублей вместе с наушниками (сейчас специально все цифры проверил). У меня в настоящий момент времени четыре валюты, не считая рублей и долларов, и что мне теперь на каждую отдельный кошелёк покупать? Только было хотел порадоваться, что у меня АМД стоит, а тут такой облом. Но все же с ними ситуация получше. А как с Квалкомм? На смартах и части планшетов процы ихние стоят.
А еще - я так мыслю, Интел не случайно такую дыру сделало, а намеренно. По просьбе всем известных пиндосских контор глубокого бурения. Посему Интел фтопку! Следует объявить им всемирный бойкот!
Я вас умоляю, что АМД, что Интел, это одного поля ягодки |
|
|
|
ba1amut
Member
Offline
Activity: 350
Merit: 11
|
|
January 05, 2018, 06:25:37 PM |
|
Ну раз читали, чего тогда постите ерунду про открытый код?
Вернемся к разговору через определенное время, когда весь их код будет открыт, они планируют это сделать. А сейчас код частично открыт, кошельки разбирали и проверяли не одна сотня людей, поэтому параноидальную ерунду пишите вы, а я лишь привел ссылки, спасибо, что их почитали Баламут, я считаю деньги, потраченные на аппаратный кошелёк, выкинутыми на ветер.
А я уважаю свое время, выкинутое на танцы с бубном, у меня его мало, у вас, видимо, много  В этом вся разница |
|
|
|
|
deisik
Legendary
Offline
Activity: 3444
Merit: 1280
English ⬄ Russian Translation Services
|
|
January 05, 2018, 06:43:43 PM |
|
Ну раз читали, чего тогда постите ерунду про открытый код?
Вернемся к разговору через определенное время, когда весь их код будет открыт, они планируют это сделать. А сейчас код частично открыт, кошельки разбирали и проверяли не одна сотня людей, поэтому параноидальную ерунду пишите вы, а я лишь привел ссылки, спасибо, что их почитали Я уже отвечал на эту часть Но могу повториться для слоупоков, что открытый код в данном вопросе ничего сам по себе не решает. Если в нём, например, предусмотрена возможность обновления, то разницы между открытым и закрытым кодом на практике не будет, поскольку ничто не мешает этому коду взять и обновиться соответствующим образом. И это только самое простое, что мне моментально пришло в голову. Какие бывают члены винтом - смотреть первый пост этой темы Баламут, я считаю деньги, потраченные на аппаратный кошелёк, выкинутыми на ветер.
А я уважаю свое время, выкинутое на танцы с бубном, у меня его мало, у вас, видимо, много В этом вся разница Почему вы проигнорировали остальной мой пост и вырвали из него только ту часть, которая вас видимо больше всего устраивает? Как насчёт танцев с десятком аппаратных кошельков, из которых две трети даже не существует в природе? Монеты с которыми я когда-либо имел дело: 1. Bitcoin 2. Bitcoin Cash 3. Litecoin 4. Ethereum 5. Dogecoin 6. Dash 7. DarkNote 8. Monero Писал по памяти и список далеко неполный |
|
|
|
Norihiro
Full Member
Offline
Activity: 448
Merit: 102
APOLLOX Protocol
|
|
January 05, 2018, 06:52:49 PM |
|
Может это просто вброс AMD с целью укрепить свои позиции, а?) Подумайте, кому еще может быть выгодна такая информация... Вот, кстати, браузерные кошельки - большой вопрос, оставляют ли чего из информации, аль нет. + то, что мы печатаем вручную - это же тоже наверняка проходит через процессор....
|
|
|
|
orisbar
Member
Offline
Activity: 294
Merit: 10
|
|
January 05, 2018, 07:26:25 PM |
|
Может это просто вброс AMD с целью укрепить свои позиции, а?) Подумайте, кому еще может быть выгодна такая информация... Вот, кстати, браузерные кошельки - большой вопрос, оставляют ли чего из информации, аль нет. + то, что мы печатаем вручную - это же тоже наверняка проходит через процессор....
Нехилый такой вброс если Мелкомягкие и Линукс обновления критические уже выпустила, оставьте свои теории заговоров, проблема реальная и никем не выдуманная. |
|
|
|
|
|
chimk
|
|
January 05, 2018, 07:31:18 PM |
|
Может это просто вброс AMD с целью укрепить свои позиции, а?) Подумайте, кому еще может быть выгодна такая информация... Вот, кстати, браузерные кошельки - большой вопрос, оставляют ли чего из информации, аль нет. + то, что мы печатаем вручную - это же тоже наверняка проходит через процессор....
Нехилый такой вброс если Мелкомягкие и Линукс обновления критические уже выпустила, оставьте свои теории заговоров, проблема реальная и никем не выдуманная. подскажите как установить линукс что б актуальная версия была для защиты от этих атак? |
|
|
|
admtall
Member
Offline
Activity: 322
Merit: 10
|
|
January 05, 2018, 07:34:33 PM |
|
Может это просто вброс AMD с целью укрепить свои позиции, а?) Подумайте, кому еще может быть выгодна такая информация... Вот, кстати, браузерные кошельки - большой вопрос, оставляют ли чего из информации, аль нет. + то, что мы печатаем вручную - это же тоже наверняка проходит через процессор....
Нехилый такой вброс если Мелкомягкие и Линукс обновления критические уже выпустила, оставьте свои теории заговоров, проблема реальная и никем не выдуманная. подскажите как установить линукс что б актуальная версия была для защиты от этих атак? Скачайте дистрибутив с офсайта, к примеру Линукс Минт, можно кинуть на диск либо на флешку Руфусом, как только установите система сама обновится до актуальной версии. Во время установки советую включить шифрование. |
|
|
|
|
|
chimk
|
|
January 05, 2018, 07:42:45 PM |
|
Может это просто вброс AMD с целью укрепить свои позиции, а?) Подумайте, кому еще может быть выгодна такая информация... Вот, кстати, браузерные кошельки - большой вопрос, оставляют ли чего из информации, аль нет. + то, что мы печатаем вручную - это же тоже наверняка проходит через процессор....
Нехилый такой вброс если Мелкомягкие и Линукс обновления критические уже выпустила, оставьте свои теории заговоров, проблема реальная и никем не выдуманная. подскажите как установить линукс что б актуальная версия была для защиты от этих атак? Скачайте дистрибутив с офсайта, к примеру Линукс Минт, можно кинуть на диск либо на флешку Руфусом, как только установите система сама обновится до актуальной версии. Во время установки советую включить шифрование. спасибо. зашёл на линукс минт инфо. там серьёзный такой ликбез. сейчас почитаю о нюансах. а почему на комп нельзя и как потом кошельки на линукс ставить если он на флэшке? у меня винда 10, только что из лабаза и пара кошелей стоит. переносить придётся. ещё раз спасибо за ответ |
|
|
|
vasiashevcov2222
Member
Offline
Activity: 326
Merit: 10
|
|
January 05, 2018, 07:43:11 PM |
|
Ничего себе новость, может это фейк, но на всякий случай не буду включать старенький ноутбук на котором стоят кошельки.
Я бы не стал хранить кошельки на как вы говорите "старом" ноутбуке |
|
|
|
|
dolomition
|
|
January 05, 2018, 10:48:17 PM |
|
Начало нового года нас порадовало. Т.е. фактически вся моя память со всеми паролями и сертификатами лежит в открытом виде для хакеров
|
|
|
|
|
Ruper
Member
Offline
Activity: 126
Merit: 10
|
|
January 05, 2018, 10:53:00 PM |
|
Может это просто вброс AMD с целью укрепить свои позиции, а?) Подумайте, кому еще может быть выгодна такая информация... Вот, кстати, браузерные кошельки - большой вопрос, оставляют ли чего из информации, аль нет. + то, что мы печатаем вручную - это же тоже наверняка проходит через процессор....
Нехилый такой вброс если Мелкомягкие и Линукс обновления критические уже выпустила, оставьте свои теории заговоров, проблема реальная и никем не выдуманная. подскажите как установить линукс что б актуальная версия была для защиты от этих атак? Скачайте дистрибутив с офсайта, к примеру Линукс Минт, можно кинуть на диск либо на флешку Руфусом, как только установите система сама обновится до актуальной версии. Во время установки советую включить шифрование. спасибо. зашёл на линукс минт инфо. там серьёзный такой ликбез. сейчас почитаю о нюансах. а почему на комп нельзя и как потом кошельки на линукс ставить если он на флэшке? у меня винда 10, только что из лабаза и пара кошелей стоит. переносить придётся. ещё раз спасибо за ответ Для десятой винды заплатка есть, можете поставить, ссылка на заплатку есть в стартпосте. Но переход на линукс, это правильный выбор. Надеюсь я вас не сбил с праведного пути. |
|
|
|
|
|
chimk
|
|
January 05, 2018, 11:09:06 PM |
|
Может это просто вброс AMD с целью укрепить свои позиции, а?) Подумайте, кому еще может быть выгодна такая информация... Вот, кстати, браузерные кошельки - большой вопрос, оставляют ли чего из информации, аль нет. + то, что мы печатаем вручную - это же тоже наверняка проходит через процессор....
Нехилый такой вброс если Мелкомягкие и Линукс обновления критические уже выпустила, оставьте свои теории заговоров, проблема реальная и никем не выдуманная. подскажите как установить линукс что б актуальная версия была для защиты от этих атак? Скачайте дистрибутив с офсайта, к примеру Линукс Минт, можно кинуть на диск либо на флешку Руфусом, как только установите система сама обновится до актуальной версии. Во время установки советую включить шифрование. спасибо. зашёл на линукс минт инфо. там серьёзный такой ликбез. сейчас почитаю о нюансах. а почему на комп нельзя и как потом кошельки на линукс ставить если он на флэшке? у меня винда 10, только что из лабаза и пара кошелей стоит. переносить придётся. ещё раз спасибо за ответ Для десятой винды заплатка есть, можете поставить, ссылка на заплатку есть в стартпосте. Но переход на линукс, это правильный выбор. Надеюсь я вас не сбил с праведного пути. Напротив помогли. Со вчерашнего дня мечусь что делать)))? пока отключил везде яваскрипты и не работал за основным компом. Дело в том, что у меня не хватает знаний для установки Линукса, стал читать форум об установке и не осилил пока. решил обновить винду 10 зашел на комп предложили обновить до версии 1709. скачал, комп готов к запуску обновлений. ну что ещё браузер обновлю потом ту заплатку поставлю. а вот с линуксом как то разбираться надо. Вопрос 1709 это нормальная версия? что то отзывы не очень |
|
|
|
|
GhostWithin
|
|
January 05, 2018, 11:33:38 PM |
|
Напротив помогли. Со вчерашнего дня мечусь что делать)))? пока отключил везде яваскрипты и не работал за основным компом. Дело в том, что у меня не хватает знаний для установки Линукса, стал читать форум об установке и не осилил пока. решил обновить винду 10 зашел на комп предложили обновить до версии 1709. скачал, комп готов к запуску обновлений. ну что ещё браузер обновлю потом ту заплатку поставлю. а вот с линуксом как то разбираться надо.
Вопрос 1709 это нормальная версия? что то отзывы не очень
Судя по статье от Майкрософт 1709 это не защищенная версия. По крайней мере, я так понимаю. Источник: https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-inПеред табличкой есть пердложение об этом: Windows-based machines (physical or virtual) should install the Microsoft security updates that were released on January 3, 2018. See Microsoft Security Advisory ADV180002 for updates for the following versions of Windows. И далее таблица с версиями ОС (с Win10 1709 в частности) Там же есть рекомендация с возможностью скачать патчи: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002 |
|
|
|
|
|
