Bitcoin Forum
December 07, 2016, 08:45:04 AM *
News: To be able to use the next phase of the beta forum software, please ensure that your email address is correct/functional.
 
   Home   Help Search Donate Login Register  
Pages: « 1 2 [3] 4 5 »  All
  Print  
Author Topic: Хочу прикупить монет для пробы  (Read 7187 times)
Belres
Full Member
***
Offline Offline

Activity: 224


View Profile
March 01, 2011, 12:49:02 PM
 #41

Внимательно читаем: http://bitcointalk.org/index.php?topic=2831.msg57278#msg57278

1481100304
Hero Member
*
Offline Offline

Posts: 1481100304

View Profile Personal Message (Offline)

Ignore
1481100304
Reply with quote  #2

1481100304
Report to moderator
1481100304
Hero Member
*
Offline Offline

Posts: 1481100304

View Profile Personal Message (Offline)

Ignore
1481100304
Reply with quote  #2

1481100304
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1481100304
Hero Member
*
Offline Offline

Posts: 1481100304

View Profile Personal Message (Offline)

Ignore
1481100304
Reply with quote  #2

1481100304
Report to moderator
1481100304
Hero Member
*
Offline Offline

Posts: 1481100304

View Profile Personal Message (Offline)

Ignore
1481100304
Reply with quote  #2

1481100304
Report to moderator
1481100304
Hero Member
*
Offline Offline

Posts: 1481100304

View Profile Personal Message (Offline)

Ignore
1481100304
Reply with quote  #2

1481100304
Report to moderator
LZ
Moderator
Legendary
*
Offline Offline

Activity: 1456


Satoshi everywhere!


View Profile WWW
March 01, 2011, 12:50:38 PM
 #42

Баланс в online режиме можно всегда проверить на сайте blockexplorer.com по запросу на адрес.

"Never invest unless you can afford to lose your entire investment." © S3052
bitcoinex
Sr. Member
****
Offline Offline

Activity: 350


probiwon.com


View Profile WWW
March 02, 2011, 01:02:37 AM
 #43


Сначала внимательно читаем мою ссылку, там написано почему пароли НЕ защищают. Эта тема обсасывалась и тут и в англоязычном разделе раз 15. Вот ещё, например:
http://bitcointalk.org/index.php?topic=1852.0

New bitcoin lottery: probiwon.com
- Может, ты ещё и в Невидимую Руку Рынка веруешь? - Зачем же веровать в то, что можно наблюдать непосредственно?
Belres
Full Member
***
Offline Offline

Activity: 224


View Profile
March 02, 2011, 09:18:05 AM
 #44

Quote
Защитить данные, которые доступны пользователю от программы-трояна, работающей под пользовательским же uid в принципе невозможно! (SELinux не в счёт, про винды речь)
Можно накрутить там криптографии, эвристики, поиска отладчика в памяти, проверки аппаратной конфигурации, прочего security through obscurity - но в конечном итоге это заведомый проигрыш.
Можно чистить зубы или не чистить. Все равно кариес т.е. заведомый проигрыш.
Вы чистите зубы?! Зачем их чистить все рано будет кариес! По Вашей логике получается, что люди утром чистя зубы тратят время зря. Так?
bitcoinex
Sr. Member
****
Offline Offline

Activity: 350


probiwon.com


View Profile WWW
March 02, 2011, 09:38:26 AM
 #45

Quote
Защитить данные, которые доступны пользователю от программы-трояна, работающей под пользовательским же uid в принципе невозможно! (SELinux не в счёт, про винды речь)
Можно накрутить там криптографии, эвристики, поиска отладчика в памяти, проверки аппаратной конфигурации, прочего security through obscurity - но в конечном итоге это заведомый проигрыш.
Можно чистить зубы или не чистить. Все равно кариес т.е. заведомый проигрыш.
Вы чистите зубы?! Зачем их чистить все рано будет кариес! По Вашей логике получается, что люди утром чистя зубы тратят время зря. Так?

Нет.

http://www.metasatanism.ru/Logic.html Smiley

New bitcoin lottery: probiwon.com
- Может, ты ещё и в Невидимую Руку Рынка веруешь? - Зачем же веровать в то, что можно наблюдать непосредственно?
Belres
Full Member
***
Offline Offline

Activity: 224


View Profile
March 02, 2011, 09:49:31 AM
 #46

Знаете когда лень! Можно придумать 1000 и 1 причину.
adv
Full Member
***
Offline Offline

Activity: 169


View Profile
March 02, 2011, 11:01:57 AM
 #47

Знаете когда лень! Можно придумать 1000 и 1 причину.
Знаете, если пользователь дурак -- можно придумать 1000 и 1 защиту...
Уже много раз было сказано: есть средства (в том числе и встроенные в ОС), которые специально занимаются шифрованием данных и делают это хорошо. Не надо изобретать велосипед и пытаться встроить его в биткоин.

U may thank me here: 14Js1ng1SvYBPgUJnjNAEPYH4d6SHF79UF
Belres
Full Member
***
Offline Offline

Activity: 224


View Profile
March 02, 2011, 11:22:15 AM
 #48

Quote
Знаете, если пользователь дурак -- можно придумать 1000 и 1 защиту...
Т.е. я у Вас по-умолчанию дурак. Хорошего Вы мнения обо мне и о других пользователях.
Считать, что все дураки и идиоты - следовательно пароли им не нужны. Все равно эти дураки забудут пароль или у них его скопируют  вместе с wallet.dat. Дураки есть дураки!
А Вы подумали, а поймут ли эти дураки как пользоваться этими мудреными программами. Замечу это гораздо сложнее чем придумать пароль.
adv
Full Member
***
Offline Offline

Activity: 169


View Profile
March 02, 2011, 11:49:04 AM
 #49

Quote
Знаете, если пользователь дурак -- можно придумать 1000 и 1 защиту...
Т.е. я у Вас по-умолчанию дурак. Хорошего Вы мнения обо мне и о других пользователях.
В разговоре с вами я использовал ваш-же бессмысленный аргумент. Вам так должно быть понятнее.
Я вас не пытаюсь обидеть, или оскорбить. Поверьте, мне вы совершенно безразличны, и давать оценки вашему интеллекту мне просто не интересно.

Вообще по тону ваших многочисленных претензий я могу заметить следующее:
1. Вам тут никто ничего не должен.
2. Не нравится -- сделайте лучше, благо исходники есть. Сами не умеете -- наймите профессионала (в девелопмент-ветке есть примеры топиков с наградами за реализацию нужных кому-либо вещей).
3. Насколько я могу судить, вы не слишком хорошо понимаете логику работы биткоин и его идеологию, оттого у вас и появляется множество идей, которые остальным кажутся бессмысленными.

U may thank me here: 14Js1ng1SvYBPgUJnjNAEPYH4d6SHF79UF
Belres
Full Member
***
Offline Offline

Activity: 224


View Profile
March 02, 2011, 01:08:10 PM
 #50

Да сама логика «отказа от пароля» построена том, что пароль ломается и можно получить доступ к кошельку. Да ВСЁ ломается! ВСЁ в этом мире ломается.
adv, Извините, я имел ввиду разработчиков. Следует читать так:
Разработчики считают, что все дураки и идиоты - следовательно пароли им не нужны. Все равно эти дураки забудут пароль или у них его скопируют  вместе с wallet.dat. У этих дураков компьютеры кишат вирусней, черьвями. Дураки не знают о антивирусах, фаерволах. В общем дураки есть дураки!
А разработчики подумали, а поймут ли эти дураки как пользоваться этими мудреными программами шифрации. Замечу это гораздо сложнее чем придумать пароль.
checker
Sr. Member
****
Offline Offline

Activity: 351



View Profile
March 02, 2011, 01:58:35 PM
 #51

Скорее это значит что " если не хочешь терять своих денег НЕ БУДЬ ДУРАКОМ"

Хочешь отблагодарить - кинь биткоинов, сколько не жалко- буду рад!
(If u want to say me thanx - give me some bitcoins Smiley )
1NXsbppu1B2exLUY8i5cYbQxbc2zWtiTAY
Belres
Full Member
***
Offline Offline

Activity: 224


View Profile
March 02, 2011, 02:07:38 PM
 #52

До версии 1.0 еще очень далеко. Все может изменится.  Smiley
adv
Full Member
***
Offline Offline

Activity: 169


View Profile
March 02, 2011, 02:33:49 PM
 #53

Да сама логика «отказа от пароля» построена том, что пароль ломается и можно получить доступ к кошельку. Да ВСЁ ломается! ВСЁ в этом мире ломается.
Я бы выразил немного иначе:
1. Много паролей на все случаи жизни подразумевают что каждый отдельный пароль будет легко взламываемым. Это ограничение человека, которому сложно запомнить большое количество действительно хороших паролей.
2. Есть смысл шифровать не только бумажник с биткоинами, а и весь домашний каталог, в котором у меня лично лежат вещи по-ценнее, чем сотня биткоинов.
Как следствие стОит задуматься об использовании готовых систем шифрования файлов/каталогов/дисков, коих существует овер 9000.

adv, Извините, я имел ввиду разработчиков. Следует читать так:
Разработчики считают, что все дураки и идиоты........
Тут несколько другой подход. Разработчики не пытаются продать программу, которая поет, пляшет и рассказывает анекдоты.
Разработчики -- энтузиасты, которые пользуются биткоином, и в первую очередь реализуют те вещи, которые нужны им самим. Ну а расширения "по просьбам трудящися" вводятся из альтруизма и немного из стремления популяризовать биткоины, повышая тем самым их ликвидность и принося (весьма косвенную и опосредованную) пользу разработчикам.
Возвращаясь к нашим паролям: эта фича самим разработчикам не нужна, а просьбы о ее внедрении неубедительны, поскольку на данный момент есть более гибкие и надежные способы защитить свой бумажник (да я опять про TrueCrypt & co).

U may thank me here: 14Js1ng1SvYBPgUJnjNAEPYH4d6SHF79UF
LZ
Moderator
Legendary
*
Offline Offline

Activity: 1456


Satoshi everywhere!


View Profile WWW
March 02, 2011, 03:26:33 PM
 #54

Разработчики считают, что все дураки и идиоты - следовательно пароли им не нужны.
Разработчики так не считают, они считают, что все как раз умные люди и способны защитить свой компьютер.

"Never invest unless you can afford to lose your entire investment." © S3052
Belres
Full Member
***
Offline Offline

Activity: 224


View Profile
March 02, 2011, 04:27:49 PM
 #55

Quote
Много паролей на все случаи жизни подразумевают что каждый отдельный пароль будет легко взламываемым. Это ограничение человека, которому сложно запомнить большое количество действительно хороших паролей.
Для этого есть онлайн генераторы паролей, программы. И не надо запоминать, сохранить в файл и спрятать этот файл подальше. Надо учить юзеров общим правилам создания паролей.

Quote
Разработчики не пытаются продать программу, которая поет, пляшет и рассказывает анекдоты.
Вот именно, разработчики не игрушку делают. Посмотрите, как банки защищают деньги клиентов. Для Интернет банкинга выдают токины, список ключей, доступ с определенного IP и т.п. Чтобы оплатить нужно как минимум ввести два различных пароля и при этом приходит уведомление на мобильник о совершенно операции. Банк предоставляет все чтобы клиент, если у него украли/потерял карту не потерял свои деньги. Понимаю, что сабж еще развивается, но о защите надо думать сейчас.
Разработчики таких систем должны думать о сохранности денег пользователей потому, что от этого зависит доверие к системе в целом.

Quote
Разработчики так не считают, они считают, что все как раз умные люди и способны защитить свой компьютер.
Вы бы пользовались автомобилем  в котором не было системы безопасности?! Для чего автоконцерны тратят человеко-часы на разработку усиленных рам?
Разработчики биткоина должны думать, что одно умная голова лучше, а две умные головы еще лучше.
m0Ray
Sr. Member
****
Offline Offline

Activity: 364



View Profile
March 02, 2011, 04:44:41 PM
 #56

Для этого есть онлайн генераторы паролей, программы. И не надо запоминать, сохранить в файл и спрятать этот файл подальше.
При таком подходе любые пароли будут бесполезны.

IT-услуги широкого профиля за биткойн.
V for Vendetta, not for «vvhite ribbon»
Belres
Full Member
***
Offline Offline

Activity: 224


View Profile
March 02, 2011, 05:02:33 PM
 #57

Quote
При таком подходе любые пароли будут бесполезны.
Это почему?  Huh Понятно, что хранить логины и пароли в файле под именем passwords.txt высшая глупость. Можно, логины и пароли спрятать в какой-нибуть в файл, типа книга_по_кролиководству.doc, на Nой странице разместить логины и пароли. Smiley
LZ
Moderator
Legendary
*
Offline Offline

Activity: 1456


Satoshi everywhere!


View Profile WWW
March 02, 2011, 05:20:02 PM
 #58

Вы бы пользовались автомобилем  в котором не было системы безопасности?!
Для чего автоконцерны тратят человеко-часы на разработку усиленных рам?
С "усиленной рамой" у Bitcoin все в порядке. Но машина, требующая пароли по sms, мне вовсе не нужна. Smiley

Прекращаем оффтопик.

"Never invest unless you can afford to lose your entire investment." © S3052
bitcoinex
Sr. Member
****
Offline Offline

Activity: 350


probiwon.com


View Profile WWW
March 02, 2011, 07:15:56 PM
 #59

Quote
Много паролей на все случаи жизни подразумевают что каждый отдельный пароль будет легко взламываемым. Это ограничение человека, которому сложно запомнить большое количество действительно хороших паролей.
Для этого есть онлайн генераторы паролей, программы. И не надо запоминать, сохранить в файл и спрятать этот файл подальше. Надо учить юзеров общим правилам создания паролей.

Пароль украдут при вводе.

Quote
Quote
Разработчики не пытаются продать программу, которая поет, пляшет и рассказывает анекдоты.
Вот именно, разработчики не игрушку делают. Посмотрите, как банки защищают деньги клиентов. Для Интернет банкинга выдают токины, список ключей, доступ с определенного IP и т.п. Чтобы оплатить нужно как минимум ввести два различных пароля и при этом приходит уведомление на мобильник о совершенно операции. Банк предоставляет все чтобы клиент, если у него украли/потерял карту не потерял свои деньги. Понимаю, что сабж еще развивается, но о защите надо думать сейчас.

Потому что банк работает по принципу клиент-сервер.

Юзайте mybitcoin.com - там именно такая система, спросят пароль прежде чем произвести перевод.

Quote
Разработчики таких систем должны думать о сохранности денег пользователей потому, что от этого зависит доверие к системе в целом.


Quote
Разработчики так не считают, они считают, что все как раз умные люди и способны защитить свой компьютер.
Вы бы пользовались автомобилем  в котором не было системы безопасности?! Для чего автоконцерны тратят человеко-часы на разработку усиленных рам?
Разработчики биткоина должны думать, что одно умная голова лучше, а две умные головы еще лучше.
[/quote]

По такой аналогии пароль в клиенте биткоин это подушка из воздушных шариков и ремень безопасности из бумаги.

New bitcoin lottery: probiwon.com
- Может, ты ещё и в Невидимую Руку Рынка веруешь? - Зачем же веровать в то, что можно наблюдать непосредственно?
adv
Full Member
***
Offline Offline

Activity: 169


View Profile
March 02, 2011, 07:44:22 PM
 #60

С позволения модератора (нужно ли создавать отдельную тему, раз уже практически всё расписали тут?) я все-таки допишу, чтобы впредь пореже возвращаться к этому вопросу, и дать некоторый материал для FAQ (а позже ругаться на людей, оный не читавших).

Quote
Много паролей на все случаи жизни подразумевают что каждый отдельный пароль будет легко взламываемым. Это ограничение человека, которому сложно запомнить большое количество действительно хороших паролей.
Для этого есть онлайн генераторы паролей, программы. И не надо запоминать, сохранить в файл и спрятать этот файл подальше. Надо учить юзеров общим правилам создания паролей.
Скажу больше: есть и не онлайн генераторы (которые не будут сливать ваши свежие пароли налево). Только файл с паролями (пусть даже на Н-ной странице) -- всего лишь один из вариантов "пароля на бумажке". Вредность такого подхода обсуждалась многократно.

Для Интернет банкинга выдают токины, список ключей,
Вот это уже лучше. Но кто будет выдавать токены? Авторизованного центра нет. Временные пароли ведь надо периодически добавлять по мере использования, либо утраты старых.
Можно встроить генератор токенов в программу, но что тогда мешает злоумышленнику спереть ее вместе с бумажником и сгенерировать себе новые токены?
И опять-таки сгенерированные токены надо записать на бумажку..... и т.д. и т.п.
Возможно, в таком подходе есть еще какие-то минусы, которые сразу-же не пришли мне в голову.

Гораздо лучше помнить одну действительно сложную пассфразу типа "Варкалось!!! Хливкие пырьки. Шныряли по наве, И лопотали лизюки. Как мюмзики в мове!" (только не цитату, а свою). И этой самой пассфразой шифровать сразу много данных (да, это снова ТруКрипт и т.п.). Фразу, кстати, неплохо почаще менять.

доступ с определенного IP и т.п.
Вот уж это -- полная чушь, не несущая ничего кроме неудобств пользователю и лишнего риска взлома. Ключевые слова для начала -- NAT и DHCP.

Банк предоставляет все чтобы клиент, если у него украли/потерял карту не потерял свои деньги.
Как я уже напоминал выше, авторизованного центра нет. Куда вы пойдете с паспортом, когда захотите получить новый пароль вместо утерянного, и что помешает злоумышленнику поступить также, прикидываясь вами?
В случае банка, кстати, мастер-паролем для получения нового пароля, или новой карты является удостоверение вашей личности (паспорт и совпадающая подпись). Простейший вариант мошенничества: пока вы в месячном отпуске на Багамах, злоумышленник приходит в банк с поддельным паспортом на ваше имя, но своей фотографией, старательно выводит вашу подпись на заявлении о выдаче карты взамен утерянной и, вуаля, -- получает новую карту с новыми, паролями, токенами, защитами ИП, бекджеком, шлюхами и всеми вашими деньгами.

Разработчики таких систем должны думать о сохранности денег пользователей потому, что от этого зависит доверие к системе в целом.
Есть хорошая поговорка: "Не ошибается тот, кто ничего не делает". Этот замечательный принцип работает в обе стОроны, и, при больших рисках, лучше именно ничего не делать (по крайней мере, если не можешь сделать хорошо).

Предвидя встречный шквал поговорок типа "Не плюй в колодец, вылетит не поймаешь" и пр. приведу простой пример.
У вас есть некий капитал, скопленный за большую часть жизни. Скажем на квартиру в центре МСК.  Но потратить вы его можете только целиком. Что вы предпочтете:
1. Целиком положить его в банк/кубышку и гарантировано остаться при своих.
2. Пойти в казино и, поставив его целиком на номер, выиграть в 35 раз больше с вероятностью 1/38?
Бытовая логика должна подсказать вам простой ответ: лучше не рисковать остаться БОМЖом и ничего не делая мирно хранить деньги в чулке, надеясь на то, что дорогому правительству не придет в голову очередная деноминация.

Для меня лично, появление в биткоине "системы паролей с защитой от взлома" будет как раз тревожным звоночком того, что в разработчики попал дилетант, имеющий смутное представление о безопасности. А как следствие встает вопрос "можно ли доверять такой системе безопасности и всей платежной системе?". (Пока писал ниже уже добавили про ремень безопасности из бумаги. Очень хорошая аналогия.)

U may thank me here: 14Js1ng1SvYBPgUJnjNAEPYH4d6SHF79UF
Pages: « 1 2 [3] 4 5 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!