Eine Idee, die es wert wäre zu realisieren.

[mezzomix]

Viel Glück und immer brav auf die Hotwallet achten - die wird nämlich erfahrungsgemäß eines Tages leer sein...

Du meinst falls die Seite nicht profitabel ist?

Ich denke eher, weil ein Hacker vorbeikommt und sich die Hot Wallet ausräumt oder der Betreiber das selber macht (das kann man von aussen nicht unterscheiden).

[amunet]

Aber mal im ernst, glaubst du wirklich ich würde mich so ausdrücken und würde mir für sowas nen 2. acc holen ?

Paranoia ?

Also das ist wirklich völlig absurd. Keine Ahnung, was er genau postete, doch das hier ist unique. Und dann auch noch

Hoffentlich werd' ich jetzt nicht angezeigt...

*kopfschüttel* Ich glaube nicht an Gesetze. Ich habe es mal mit dem Rechtssystem versucht als ich "Misshandlungen" (das ist noch beschönt) in meiner Kindheit endlich zur Anzeige bringen konnte, doch Gerechtigkeit bekommt man dort nicht. Ganz im Gegenteil wurde ich dann extremst attackiert und ging mit neuen tiefen Wunden davon. Seit dem habe ich total genug von all den Paragraphen-Cowboys.

Mein momentaner Eindruck ist, das er einfach sehr vorsichtig sein möchte und nicht will das ihm irgendwer zuvorkommt (was ich sehr gut nachvollziehen kann). Darüber hinaus will er Leuten die mitmachen durchaus Einblick gewähren.

Ja sie ist einfach total vorsichtig, damit keiner zuvorkommt. Genau das ist es.

Viel Glück und immer brav auf die Hotwallet achten - die wird nämlich erfahrungsgemäß eines Tages leer sein...

Du meinst falls die Seite nicht profitabel ist?

Ich denke eher, weil ein Hacker vorbeikommt und sich die Hot Wallet ausräumt oder der Betreiber das selber macht (das kann man von aussen nicht unterscheiden).

Also dagegen dass ein Hacker vorbeikommt und was ausräumt muss man den/die Server natürlich absichern. Zumindest ausreichend, damit es ihm schlicht zu lange dauert und er sich ein neues Ziel sucht usw. Es gibt da unterschiedliche Szenarien. Das ist schon Grund genug für ein derartiges Projekt auf PHP zu verzichten.

Tja, hm, bezüglich des Betreibers muss man wohl Vertrauen haben. Ähnlich wie bei sonstigen Online Wallets.

[shitaifan2013]

ich glaube da ist was beim zitieren durcheinander geraten 

[phantastisch]

Ja sie ist einfach total vorsichtig, damit keiner zuvorkommt. Genau das ist es.

Aha... sie ?

Ich verstehe folgendes nicht :

Warum poolt man nicht die Ressourcen die man hat zusammen , engagiert ein paar fleißige Menschen unter Knebel- NDA , ist immer noch First to Market und profitiert dann ?

Webdesigner , welche für BTC arbeiten - Check.
Grafiker - Check.

Ja , selbst Marketing-Menschen bekommt man dafür.

Anonymität so wichtig ? Also ist es nicht-legal ? Die Idee ist nonsens und niemand würde dafür Geld geben ?

Was ist los ? Satoshi hat sogar in einer öffentlichen Mailing-Liste sein Whitepaper und seine Ideen veröffentlicht. Und seine Umsetzung dieser Ideen ist warscheinlich die größte und genialste Idee seit Anbeginn der Wirtschaft auf diesem Planeten.

Und die hat ihm niemand geklaut, ist sogar oft kopiert.

Und der Grund warum wir hier sind.

[mezzomix]

Was ist los ? Satoshi hat sogar in einer öffentlichen Mailing-Liste sein Whitepaper und seine Ideen veröffentlicht. Und seine Umsetzung dieser Ideen ist warscheinlich die größte und genialste Idee seit Anbeginn der Wirtschaft auf diesem Planeten.

Und die hat ihm niemand geklaut, ist sogar oft kopiert.

Das stimmt so nicht. LTC, TRC, DEM, ...

Ausserdem frage ich mich immer, wie gut eine Idee ist, die sich nur Aufgrund eines NDA oder Monopolschutz zu Geld machen lässt - falls Geld das Ziel ist.

[phantastisch]

Was ist los ? Satoshi hat sogar in einer öffentlichen Mailing-Liste sein Whitepaper und seine Ideen veröffentlicht. Und seine Umsetzung dieser Ideen ist warscheinlich die größte und genialste Idee seit Anbeginn der Wirtschaft auf diesem Planeten.

Und die hat ihm niemand geklaut, ist sogar oft kopiert.

Das stimmt so nicht. LTC, TRC, DEM, ...

Ausserdem frage ich mich immer, wie gut eine Idee ist, die sich nur Aufgrund eines NDA oder Monopolschutz zu Geld machen lässt - falls Geld das Ziel ist.

LTC,TRC,DEM sind Kopien dieser Idee, hab ich was anderes behauptet?

[mezzomix]

LTC,TRC,DEM sind Kopien dieser Idee, hab ich was anderes behauptet?

Nein, aber ich falsch gelesen...

[amunet]

Ja sie ist einfach total vorsichtig, damit keiner zuvorkommt. Genau das ist es.

Aha... sie ?

Ja, ich.

Ich verstehe folgendes nicht :
Warum poolt man nicht die Ressourcen die man hat zusammen , engagiert ein paar fleißige Menschen unter Knebel- NDA , ist immer noch First to Market und profitiert dann ?

Also ich will niemanden mit einer NDA knebeln. Ich suche einfach Leute, die das ernst meinen und dann brauche ich sie nicht zu knebeln!

Webdesigner , welche für BTC arbeiten - Check.
Grafiker - Check. Ja , selbst Marketing-Menschen bekommt man dafür.

Also sorry. Einfach irgendwelche Leute beschäftigen, die nicht mal aus der Bitcoins-Community kommen? Das fühlt sich nicht richtig und echt an!

Anonymität so wichtig ? Also ist es nicht-legal ? Die Idee ist nonsens und niemand würde dafür Geld geben ?

Nein. Wo sprach ich denn von Anonymität? Auf Bitcoins möchte ich setzen, weil man sich dann nicht selbst um den ganzen AML-Banken-Scheiß kümmern muss, wie man es bei Konten in EUR z.b. machen müsste, weil sonst bei größeren bewegten Summe diese Wahnsinnigen mit ihrem Geldwäsche-Kram kämen und das Projekt dicht machen würden "this domain has been seized" heißt es dann z.B. Der AML-Kram passiert auf der Exchanger-Seite und man hat als Bitcoins-Projekt damit nichts zu tun. Das wäre nämlich ein riesiger Verwaltungsaufwand wenn man jeden Benutzer auf seine Identität prüfen müsste!

Wenn die Idee nonsens wäre, dann hätte ich sie einmal gehabt und sie wäre wieder verflogen, tauchte aber immer und immer wieder auf.

Was ist los ? Satoshi hat sogar in einer öffentlichen Mailing-Liste sein Whitepaper und seine Ideen veröffentlicht. Und seine Umsetzung dieser Ideen ist warscheinlich die größte und genialste Idee seit Anbeginn der Wirtschaft auf diesem Planeten.

Die Idee hat direkt mit Bitcoins nichts zu tun, ist jetzt aber zu einer Bitcoins-Idee geworden.
Du hast Recht. Satoshis-Idee ist besser als diese, ich verneige mein Haupt, lol.

Und die hat ihm niemand geklaut, ist sogar oft kopiert.

Ja das Kopieren ist doch aber "klauen". Vielleicht habe ich da noch so viel falsches Ego. Ich arbeite daran. Bisweilen aber basiere ich mich auf meinen schlechten Erfahrungen als ich bereits Ideen veröffentlichte und dann ja nicht mal mehr selbst mitwirken konnte. Da kommste dir echt blöd vor, wenn du die Idee hattest aber du dann nichts mehr damit zu tun hattest.

Und der Grund warum wir hier sind.

Ja, das ist wirklich die beste Idee seit Anbeginn der Wirtschaft bzw. des Geldes. Die herkömmlichen Währungen (kein Geld, nur Währungen) können einpacken.

[TheOtherOne]

Node.js und MySQL etc. hören sich aber nun wirklich nicht nach einer
SICHEREN Plattform an. Ich kann einfach nicht verstehen, warum bei
so vielen wichtigen Diensten immer noch Interpreter und Datenbanken
von der Stange genutzt werden. Ist die Möhre einmal kompromittiert
liegt einfach ALLES offen. Vom DB-Zugang bis zur Cluster-Topologie
inkl. Zugang zur Cold-Wallet Storage.

[mezzomix]

Ich kann einfach nicht verstehen, warum bei
so vielen wichtigen Diensten immer noch Interpreter und Datenbanken
von der Stange genutzt werden.

Weil die Standardkomponenten inzwischen mehr oder weniger ausgereift sind und diese bei entsprechender Absicherung zusätzlich hinter eigenen Schnittstellen betrieben werden die diese zusätzlich vom Netz trennen.

[amunet]

Ich kann einfach nicht verstehen, warum bei
so vielen wichtigen Diensten immer noch Interpreter und Datenbanken
von der Stange genutzt werden.

Weil die Standardkomponenten inzwischen mehr oder weniger ausgereift sind und diese bei entsprechender Absicherung zusätzlich hinter eigenen Schnittstellen betrieben werden die diese zusätzlich vom Netz trennen.

Ja, wirklich. Wenn man das alles selbst programmieren will wird man ja nie fertig.

Es muss nicht ausgerechnet MySQL sein..

[TheOtherOne]

Weil die Standardkomponenten inzwischen mehr oder weniger ausgereift sind und diese bei entsprechender Absicherung zusätzlich hinter eigenen Schnittstellen betrieben werden die diese zusätzlich vom Netz trennen.

Unsinn, Standardkomponenten widerspricht in sich schon Sicherheit
und Interpreter-Code lässt sich grundsätzlich nicht wirkungsvoll
*Obfuscaten*, keine Chance.

[TheOtherOne]

Ja, wirklich. Wenn man das alles selbst programmieren will wird man ja nie fertig.

Ich verstehe das aber genau das ist das Problem.
Also ich würde Never-Ever einen Wallet/Transaktionsbasierten Dienst so hinstellen.

Edit: Aber ich will hier keinen Techno-Thread lostreten. Nur zu...

[mezzomix]

Weil die Standardkomponenten inzwischen mehr oder weniger ausgereift sind und diese bei entsprechender Absicherung zusätzlich hinter eigenen Schnittstellen betrieben werden die diese zusätzlich vom Netz trennen.

Unsinn, Standardkomponenten widerspricht in sich schon Sicherheit
und Interpreter-Code lässt sich grundsätzlich nicht wirkungsvoll
*Obfuscaten*, keine Chance.

Warum ist die Sicherheit einer DB, welche vordefinierte Anfragen bearbeitet ausschlaggebend für die Sicherheit des Gesammtsystem?

Warum sollte Obfuscation für serverseitigen Code der den Server nicht verlässt wichtig sein?

Wir reden hier über ein abgestuftes Sicherheitskonzept. Da hängt weder die DB am Netz, noch der JS Code. Wenn es um das Transaktionssystem geht, hängt noch nicht mal ein Standarddienst am Netz.

[TheOtherOne]

Weil sich das ganze Gebilde in einer Nanosekunde Vaporisiert
sobald Root Zugriff existiert.

[amunet]

Ja, wirklich. Wenn man das alles selbst programmieren will wird man ja nie fertig.

Ich verstehe das aber genau das ist das Problem.
Also ich würde Never-Ever einen Wallet/Transaktionsbasierten Dienst so hinstellen.

Edit: Aber ich will hier keinen Techno-Thread lostreten. Nur zu...

Ich schrieb, dass Sicherheitsexperten benötigt werden bzw. zu begrüßen wären.
Deswegen ist eine Technologie-Diskussion durchaus angebracht. Wenn sich was eigenes realisieren und absichern lässt, wieso denn nicht?
Andererseits stecken in den vorhandenen Lösungen halt schon unzählige Stunden an Manpower und die haben sich zu Sicherheit auch viele Gedanken gemacht..

[mezzomix]

Weil sich das ganze Gebilde in einer Nanosekunde Vaporisiert
sobald Root Zugriff existiert.

Das musst Du mir jetzt erklären.

[amunet]

Ihr solltet den Threadersteller mit ein bisschen Respekt behandeln, da gehe ich mit Polarstorm konform.
Schließlich hätte er auch einfach im Brigitteforum oder im Lawblog nach Mitstreitern suchen können - aber nein, er hat euch auserwählt. Anstatt sich dankbar zu zeigen, hackt ihr nur auf ihm rum; das gehört sich nicht.

LOL. Thx. Ich habe aber Zweifel, dass ich im Brigitteforum Leute gefunden hätte die a) derartige skills haben und b) was von Bitcoins wissen/verstehen

Sie hacken auf mir herum weil ich halt nicht genannt habe was die Idee ist. Das ist schon irgendwie blöd. Ist ähnlich wie wenn man Wochen vorher weiß dass man was supertolles zu Weihnachten geschenkt bekommt aber man weiß nicht was es ist. Unerträglich


Deswegen: wo kann man denn eine closed group erstellen zu der man Leute einladen kann? Von Facebook habe ich mich gerade "gelöscht", nachdem man mich mundtot gemacht hat wie einen unmündigen Bürger. Ich durfte nichts mehr posten! Unverschämt. Gut, dass ich wieder aus dem Mainstream heraus bin.

Vielleicht gibt es solche closed groups in Diaspora? Ka.. melde mich gerade an..

[amunet]

Weil sich das ganze Gebilde in einer Nanosekunde Vaporisiert
sobald Root Zugriff existiert.

Das musst Du mir jetzt erklären.

Man könnte darüber nachdenken den SSH-Port grundsätzlich per Firewall dicht zu machen wenn man kein SSH braucht. Das müsste über ein geeignetes Webinterface passieren, dessen URL absolut niemand kennen oder erraten kann außer ich bzw. der Betreiber, sonst würde dies ja wieder ein höheres Risiko bedeuten.

Das würde verhindern, dass irgendwer im Normalbetrieb auf die Shell kommt bzw. dies überhaupt versuchen kann.

[mezzomix]

Weil sich das ganze Gebilde in einer Nanosekunde Vaporisiert
sobald Root Zugriff existiert.

Das musst Du mir jetzt erklären.

Man könnte darüber nachdenken den SSH-Port grundsätzlich per Firewall dicht zu machen wenn man kein SSH braucht. Das müsste über ein geeignetes Webinterface passieren, dessen URL absolut niemand kennen oder erraten kann außer ich bzw. der Betreiber, sonst würde dies ja wieder ein höheres Risiko bedeuten.

Das würde verhindern, dass irgendwer im Normalbetrieb auf die Shell kommt bzw. dies überhaupt versuchen kann.

Sich auf darauf verlassen, dass niemand den Port findet ist Scheinsicherheit. Ich habe ehrlich gesagt lieber einen SSH am Port, als einen Webserver. Kennst Du einen Fall bei dem ein Server mit SSH Zugang, Public Key Auth und ordentlich generiertem Key gehackt worden ist? Dann gibt es natürlich noch ein paar Möglichkeiten vor und nach dem Login. Mit einem Transaktionsserver vor Ort braucht man sich darüber gar keine Gedanken machen - dann gibt es erst gar keinen Remote Zugang.

Trotzdem muss der Rechner natürlich administrierbar sein hat also zumindest lokale root Rechte für den Admin (natürlich nicht für den Service). Ich Frage mich also immer noch, was TheOtherOne damit sagen wollte. Vor allem laufen Transaktionsserver mit entsprechender Absicherung und die hängen am Internet ohne dass sie gehackt werden. Bei ein paar Diensten wäre ein Einbruch tatsächlich fatal. Entsprechend gut sind sie gesichert.