tesla80 (OP)
Member
Offline
Activity: 448
Merit: 89
Full Stack Engineer
|
|
August 25, 2019, 03:58:33 PM Last edit: August 27, 2019, 05:44:50 PM by tesla80 |
|
Merhabalar,
Yabancılara bot satmak istiyorum fakat satış konusunda bazı prüzler mevcut. Bunların nasıl aşılabileceği konusunda tavsiyelerinize ihtiyacım var.
- Güvenlik : Kapalı kaynak kodlu bir .jar yada .exe dosyası veriyorsunuz. Kullanıcı buna güvenmeyebilir. Kaynak kodunu da eklemek mümkün fakat büyük bir emeği uygun fiyata veremezsiniz. Burada bir karmaşa mevcut. Botun bir art niyetinin olmadığını ispatlamanın bir yolu yada testi var mı? Aklınıza bir fikir geliyorsa paylaşın lütfen.
- Lisanslama : Sadece satılan kişinin kullanması için bir sistem düşünmek yada hazır olanlardan kullanmak gerekebilir, burada da tavsiye alabilirsem memnun olurum (Bot komple Java da geliştirilmiştir)
- Fiyat : Bot satın alan kişinin malı oluyor ve aylık yıllık gibi bir kavram yok, tek ücretle ömür boyu kullanılacak. Zaten her ay para tahsil etmek gibi şeylerle uğraşmaya da degmez. Fiyatlama konusunda özellikleri açık kapalı şekilde birkaç seviye fiyat düşünüyorum fakat sizlerin görüşü varsa değerlendirmek isterim.
Lütfen botun tamamen temiz, hilesiz ve güvenli olduğunu düşünerek yorum yapınız.
|
Cyber Security, Mobile Security, Web/Desktop/Embedded Programming, Electronics, M2M, IoT
|
|
|
Blacknavy
Legendary
Offline
Activity: 1218
Merit: 1291
|
|
August 25, 2019, 06:00:03 PM |
|
Bot tamamen temiz, hilesiz ve güvenilir ama finans piyasasında kendi gölgeme bile güvenemiyorum. Bilgisayarda çalışması yerine web tabanlı çalışması güven kazanmak açısından daha hoş olacaktır. Kullanicilar web sitesi üzerinden istediği ayarları yapabilmeli, gerekirse API verilsin ama yeterki lokal olmasın.
|
|
|
|
tesla80 (OP)
Member
Offline
Activity: 448
Merit: 89
Full Stack Engineer
|
|
August 25, 2019, 06:32:26 PM Last edit: August 25, 2019, 08:16:21 PM by tesla80 |
|
Bot tamamen temiz, hilesiz ve güvenilir ama finans piyasasında kendi gölgeme bile güvenemiyorum. Bilgisayarda çalışması yerine web tabanlı çalışması güven kazanmak açısından daha hoş olacaktır. Kullanicilar web sitesi üzerinden istediği ayarları yapabilmeli, gerekirse API verilsin ama yeterki lokal olmasın.
Ben bunu sırf satmak için web sitesine çeviremem fakat lokal olması daha güvenli geliyor bana. Güven konusunda aynı düşünüyorum, zaten konuyu açma sebeplerimden en önemlisi güven. Web sitesi olunca tanımadığımız kişiler API key i ele geçiriyor. Lokal de (eğer bot temiz ise) bu yok. Neden web sitesi olunca daha güvenli olsun? Bunu bir güvenlik uzmanı olarak soruyorum, bana göre lokal daha güvenilirdir (içinde virüs yada spyware yok ise). Edit: Web tabanlı botların açtığı dertler aslında biliniyor. Neden API Key imi başkasına vereyim ki? Bir tanesini de şu linkte detaylıca anlatmıştım : https://bitcointalk.org/index.php?topic=3070507.0
|
Cyber Security, Mobile Security, Web/Desktop/Embedded Programming, Electronics, M2M, IoT
|
|
|
otto_diesel
|
|
August 25, 2019, 08:07:19 PM |
|
Bot tamamen temiz, hilesiz ve güvenilir ama finans piyasasında kendi gölgeme bile güvenemiyorum. Bilgisayarda çalışması yerine web tabanlı çalışması güven kazanmak açısından daha hoş olacaktır. Kullanicilar web sitesi üzerinden istediği ayarları yapabilmeli, gerekirse API verilsin ama yeterki lokal olmasın.
API olayında 1-2 sene önce baya operasyon çekmişlerdi, özellikle bazı telefon app leri vardı. insanlar paso borsa hesabını bağlıyor, alış ve satış API de ekliyorlardı, 3-5 ay böyle 1000-2000 kullanıcı toplayınca birden kullanıcıların paralarıyla koinleri dump pump yapıyorlardı. 5 katı fiyata buy emri giriyorlardı. 10 dk içinde işlem bitiyordu, sonra app'i yazanlar zaten kapı duvar araki bulasın konuyu açan arkadaşı tenzih ediyorum. olumlu olumsuz bir şey demem.
|
|
|
|
SkyLords
|
|
August 25, 2019, 09:43:12 PM |
|
Ben sürekli borsa işlemi yapmasam da kendi yaptığım BOT olmadığı sürece başkasının yapmış olduğu BOT'a güvenemiyorum. Bu sizin yaptığınız BOT'un kötü olduğu veya güvenilmez olduğundan kaynaklı değil. Bu borsada dolandırıcılık hiç bitmediği için kesinlikle kendimden başkasının söylediğini bile almamaya çalışıyorum. Bu nedenle BOT tutmaz üstad.
|
|
|
|
tesla80 (OP)
Member
Offline
Activity: 448
Merit: 89
Full Stack Engineer
|
|
August 26, 2019, 08:12:37 AM |
|
Bu bot benim çok işime yarıyor. Başkaları da uyurken zarar etmesin diye böyle birşey düşündüm ama güven bariyerini aşamayacağımıza ben de inanmış bulunuyorum En iyisi sadece kendim kullanmaya devam edeyim.
|
Cyber Security, Mobile Security, Web/Desktop/Embedded Programming, Electronics, M2M, IoT
|
|
|
sorgu
Jr. Member
Offline
Activity: 117
Merit: 5
|
|
August 26, 2019, 08:19:16 AM |
|
Bu bot benim çok işime yarıyor. Başkaları da uyurken zarar etmesin diye böyle birşey düşündüm ama güven bariyerini aşamayacağımıza ben de inanmış bulunuyorum En iyisi sadece kendim kullanmaya devam edeyim. Aslında çözüm basit program borsa sitesi hariç bir yere bağlantı atmayacak fakat bunun için kodlar incelenmesi gerekiyor bunun içinde güzel bir tersine mühendislik ihtiyacı gerekir (bunla uğraşacak adam o botu 5 kere yazar ) Yahut programın borsa sitesi hariç hiç bir yere açılmayacağı kağıt üzerinden sözleşme yapılır karşı tarafa atılan exe saklanır source saklanır.
|
|
|
|
tesla80 (OP)
Member
Offline
Activity: 448
Merit: 89
Full Stack Engineer
|
|
August 26, 2019, 09:05:30 AM |
|
Aslında çözüm basit program borsa sitesi hariç bir yere bağlantı atmayacak fakat bunun için kodlar incelenmesi gerekiyor bunun içinde güzel bir tersine mühendislik ihtiyacı gerekir (bunla uğraşacak adam o botu 5 kere yazar )
Yahut programın borsa sitesi hariç hiç bir yere açılmayacağı kağıt üzerinden sözleşme yapılır karşı tarafa atılan exe saklanır source saklanır.
Ben aslında botu yabancılara satmak istiyorum, bu sözleşmeler pek işe yaramaz. Burada sadece ön fikir almak için başlık açtım. Başka yollar bulmak lazım, yoksa türkiyedeki müşteri için sözleşmeye ek fatura bile keserim sıkıntı yok. Tamam bu başlık botların güvenilirliğinin nasıl ispatlanabileceğini tartıştığımız bir yer olsun. Şimdilik bot satışını falan unutalım, zaten öyle büyük maddi beklentimde yoktu.Örneğin: Bir bot bulduk, kapalı kaynak bir exe dosyası diyelim. Bu bot güvenli mi değil mi nasıl anlarız? Kendim hemen reverse engineering yapar bakarım kodlarına (bunu herkes yapamaz farkındayım) Önce bir VM linux veya windows kurarım, bu exe yi orada çalıştırırım (sonuçta güvenmiyorumya, kendi sistemime erişmesin istiyorum) Sonra sniffer ile veya en basitinden wireshark ile açtığı tcp/udp bağlantılarını incelerim Gerçek bir API key veririm ama içinde 10$ para olur en çok. Bu bot API key i bir servera gönderse birilerinin eline geçse diye korkuyorsak, API key i tüm diğer botlara da veriyoruz, withdraw kapalıysa sorun yok diye kabul ederim. Bir süre yaptığı bağlantıları inceledikten sonra güvenmeye başlarım ve hesaptaki miktarı kademeli olarak arttırırım. Bu anlattığım şekliyle bot paramı çalabilir mi? En kötü web botlarında yaşandığı gibi bir pump dump kurbanı olabilirim belki.. Fikirlerinizi bekliyorum
|
Cyber Security, Mobile Security, Web/Desktop/Embedded Programming, Electronics, M2M, IoT
|
|
|
CapnSparrow
Jr. Member
Offline
Activity: 51
Merit: 53
|
|
September 02, 2019, 11:57:54 PM |
|
Bu anlattığım şekliyle bot paramı çalabilir mi? En kötü web botlarında yaşandığı gibi bir pump dump kurbanı olabilirim belki..
Evet, bu şekliyle bile çalabilir. Sanırım sizin de bahsettiğiniz pump mekanizması ile bunu yapabilir. Belli bir düşük hacimli koini izlemeye alır, fiyatın ve hacmin iyice düştüğü bir zamanda bütün bot kullanıcılarını kullanarak dört bir koldan alış emirleri yağdırır. Tabi ki bot sahibi önceden aynı koin için yüksek fiyatta satış duvarları oluşturmuştur. Bu teknik daha önce Binance'ta SYS için uygulanmıştı. Şaşırtıcı bir şekilde, Binance'ın şüpheli işlem mekanizması durumu farkedip devreye girerek bu işlemleri geri almıştı.
|
|
|
|
tesla80 (OP)
Member
Offline
Activity: 448
Merit: 89
Full Stack Engineer
|
|
September 07, 2019, 09:25:18 PM |
|
Evet, tüm bunları bilerek biz kullanıcılar nasıl olup da bot satın alıp kullanmaya cesaret edeceğiz? Diğer bir soru da, biz geliştiriciler, yazdığımız botların temiz olduğunu nasıl ispatlayabiliriz?
Aklıma bot konusunda bir güvenlik laboratuvarı kurmak geliyor. Başka da yolu yok gibi, güvenilir bir kurum bu botları onaylarsa güven ortamı oluşabilir, onun dışında bot satamayız heralde.
|
Cyber Security, Mobile Security, Web/Desktop/Embedded Programming, Electronics, M2M, IoT
|
|
|
CapnSparrow
Jr. Member
Offline
Activity: 51
Merit: 53
|
|
September 07, 2019, 11:59:23 PM |
|
Bu konuda güvene ihtiyacın olmadığı bir sistem düşünemiyorum. Laboratuarı atlatmak da mümkün (ör. zararlı eylemin epey ileri bir tarihe ayarlanması). Her senaryo botu satan kişiye/şirkete güvenmeye dayanıyor.
Belki emir oluşturmak yerine kullanıcıya tavsiye verip işlem yapmayan bir bot bir nebze güven-gerektirmez olabilir ama o bile stratejik olarak uzun vadede insanları yanıltmaya programlanabilir (ör. geçmişte bot sahibinin elinde patlamış olan bir koini kasıtlı olarak sürekli tavsiye edip fiyatını yükseltmesi).
|
|
|
|
AlyattesLydia
|
Yazılmamış olmasına gerçekten şaşırdım ama bu tarz satışlarda genellikle referans üyeler kullanılır. O kişinin sizin botunuza kefil olması, forumdaki diğer üyelere büyük güven sağlar.
Peki ne tarz üyelerden bahsediyorum. Forumda çok uzun yıllardır bulunan ve bu kişi artık güvenilirdir diyebileceğimiz üyeler. Bu tabi kişiden kişiye değişir ama kendi adıma EFS ilk aklıma gelen, ekiller'da kişilik olarak güvenilirdir. Bunlar benim aklıma gelenler oldu, siz en az 5-6 kişiyi referans göstereceksiniz daha fazla kitleye ulaşabilin.
Peki bu üyeler size neden referans olsunlar? Bunun için öncelikle bot sahibi, botun çalıştığında yaptığı karları somut olarak gün gün gösteren ispatlar sunar. Eğer bu referans üyeler dediğimiz arkadaşlar, sizin konunuzu görür ve gönüllü olarak bunu botu kullanmak ister, sonrasında da onlarda yaptıkları karları gösteren ispatlar paylaşırsa, forumdaki güven problemi oldukça azalacaktır.
Peki web mi? local exe mi? bence web biraz daha güvenli gözüküyor. Çünkü bu bot borsa işlemlerinde hiç bir hile yapmıyorken, arka planda tüm kişisel bilgilerimi ele de geçiriyor olabilir. O yüzden yine kendi adıma yorum yapıcam, web olması benim için tercih sebebi olur. Eğer exe olarak kurmak gerekiyorsa, belki tüm antivirüsler programları ile test edip, bunun hiçbir zararlı yazılım içermediğini vurgulayabilirsiniz. Ancak yine de tercih eden sayısı azalacaktır.
Referans üyelerin olaya yaklaşmaması durumunda, ilk 50 kişiye ücretsiz diyerek, forumdaki nispeten daha az bilinen ama sayı olarak çok olduğu için büyük bir kitleye kullandırarak da güven sağlayabilirsiniz.
|
|
|
|
tesla80 (OP)
Member
Offline
Activity: 448
Merit: 89
Full Stack Engineer
|
|
September 08, 2019, 11:20:34 AM |
|
Referans üye konusu tabii ki işe yarayabilir fakat ben daha global çözümler tartışmaktan yanayım. Peki web mi? local exe mi? bence web biraz daha güvenli gözüküyor. Çünkü bu bot borsa işlemlerinde hiç bir hile yapmıyorken, arka planda tüm kişisel bilgilerimi ele de geçiriyor olabilir. O yüzden yine kendi adıma yorum yapıcam, web olması benim için tercih sebebi olur. Eğer exe olarak kurmak gerekiyorsa, belki tüm antivirüsler programları ile test edip, bunun hiçbir zararlı yazılım içermediğini vurgulayabilirsiniz. Ancak yine de tercih eden sayısı azalacaktır.
Çözüm : VM - botu bir sanal makine içinde çalıştırırsınız, size hiç birşey yapamaz. Wireshark benzeri programlarla nerelere eriştiğini izlersiniz, trigger özelliğiyle eğer borsa dışında bir yere eriştiğini görürseniz exe yi kapattırırsınız. Oysa Web tabanlı bota herşeyinizi veriyorsunuz, ek olarak web botu bazı scriptler ile o özel bilgilerinizi yine ele geçirebilir. Web mi exe mi konusunda hala exe nin daha güvenli olduğunu düşünüyorum, çünkü açıp herşeyini analiz edebilirsiniz, yarın değişmeyeceğini bilirsiniz, size zarar verdiğini bile ispatlayabilirsiniz. Web de ise hiç birşey bilemezsiniz.
|
Cyber Security, Mobile Security, Web/Desktop/Embedded Programming, Electronics, M2M, IoT
|
|
|
AlyattesLydia
|
|
September 08, 2019, 11:34:36 AM |
|
Referans üye konusu tabii ki işe yarayabilir fakat ben daha global çözümler tartışmaktan yanayım. Peki web mi? local exe mi? bence web biraz daha güvenli gözüküyor. Çünkü bu bot borsa işlemlerinde hiç bir hile yapmıyorken, arka planda tüm kişisel bilgilerimi ele de geçiriyor olabilir. O yüzden yine kendi adıma yorum yapıcam, web olması benim için tercih sebebi olur. Eğer exe olarak kurmak gerekiyorsa, belki tüm antivirüsler programları ile test edip, bunun hiçbir zararlı yazılım içermediğini vurgulayabilirsiniz. Ancak yine de tercih eden sayısı azalacaktır.
Çözüm : VM - botu bir sanal makine içinde çalıştırırsınız, size hiç birşey yapamaz. Wireshark benzeri programlarla nerelere eriştiğini izlersiniz, trigger özelliğiyle eğer borsa dışında bir yere eriştiğini görürseniz exe yi kapattırırsınız. Oysa Web tabanlı bota herşeyinizi veriyorsunuz, ek olarak web botu bazı scriptler ile o özel bilgilerinizi yine ele geçirebilir. Web mi exe mi konusunda hala exe nin daha güvenli olduğunu düşünüyorum, çünkü açıp herşeyini analiz edebilirsiniz, yarın değişmeyeceğini bilirsiniz, size zarar verdiğini bile ispatlayabilirsiniz. Web de ise hiç birşey bilemezsiniz. Peki insanlar neden bu kadar uğraş versin? Mesela laptop'da sanal makine yüklü değil, neden sırf bir bot programını kullanmak için bu kadar uğraşayım? Bir de açıp uygulamanın nerelere eriştiğine bakmak vs. bunları normal bir kullanıcıya söyleseniz, alacağı varsa da almaktan vazgeçecektir. Tüm uygulamalar dummy kullanıcı için yazılır. Sizin botunuzun kullanımı da bu kadar kolay olmalıdır. Yoksa ara ara yaptığınız güncellemeleri de dikkate alınca, oturup gece gündüz hangi program nereye erişiyor kim kontrol etmeye uğraşır? Bu arada daha global çözümler arıyorum demişsiniz ancak forumda şuan en fazla satılan botlar bile aynı referans mantığı ile satış yapmıştı. Forum dışı satış yapacaksanız, bir firma kurarsınız, Windows uygulama kurulumunda firma adınız gözükür ve bilindik anti virüs firmalarından birinden de sertifika alırsanız, belki insanlar güvenebilir. Yazdığınız bota bu kadar güveniyor musunuz? Güveniyorsanız yatırımı yapmaya değer, güvenmiyorsanız ve "yerel" çözümleri de beğenmediğinize göre burada boşuna tartışıyoruz.
|
|
|
|
Blacknavy
Legendary
Offline
Activity: 1218
Merit: 1291
|
|
September 08, 2019, 03:23:53 PM |
|
Sen EXE’de karar kılma niyetindesin ama insanların %28’inin ilkokul mezunu olduğunu, kalan %72’nin de böyle uğraşlara girmeyeceğini unutuyorsun. Ben antivirüsü kurar, web tabanlı botu oluşturur withdraw izni olmadan da API’yi bağlar kafam rahat bir şekilde işlem yaparım. Bunun dışında e-mail ve borsaya da 2FA koyduğum için hesabımın boşaltılması neredeyse imkansızlaşır. Burada tek bir kötü senaryo var o da botun yanlış sinyal ile kullanıcılara aynı anda saçma sapan bir coini yüksek fiyattan aldırması olabilir. Bunun dışında EXE’de istediğin kadar diren, bırak EXE’yi bilgisayarıma .TXT bile indirmem sadece kripto paralar için bilgisayar almışım, her gün milletin 2FAlı hesapları boşaltılıyor.
|
|
|
|
tesla80 (OP)
Member
Offline
Activity: 448
Merit: 89
Full Stack Engineer
|
|
September 08, 2019, 06:08:31 PM |
|
Evet dediklerinizde haklısınız.
Bu başlıkta benim şahsi olarak bot satışım konusu tartışılmıyor.
Genel olarak bot ve güven konusunun hem kullanıcı hem geliştirici açısından nasıl çözülebileceği tartışılsın istedim.
Bana gelecek olursak, bot satışından vazgeçtiğimi zaten söylemiştim.
|
Cyber Security, Mobile Security, Web/Desktop/Embedded Programming, Electronics, M2M, IoT
|
|
|
teramit
Legendary
Offline
Activity: 1877
Merit: 1396
The Last Cryptocoin Burner
|
|
September 10, 2019, 12:21:25 AM |
|
internet üzerinden backend çalışan bir bota müşteriler ssh ile bağlanabilirler , bağlantı güvenli olduğundan bilgiler uçmaz front end olmadığından kolay ulaşım olmaz kullanıcı apikeyi de ister kaydeder ister her açtığında elle iletir, whitelist varken withdraw kapalı açık apikey güvenli sayılır. Çok pimpirikliyse apikeyi beli aralıklarla değiştirsin , böyle çalışan satılan çok bot var. Amazonda bir server açarsın ordan işletirsin işi iyi biliyorsan kendi özel serverindanda yaparsın, müşteri botu konsoldan yönetir, yeterince güvenli gerekirse bağlantıya 2fa bile eklersin ssh+2fa+geçici apikey+whilelist bunları geçen hacker a zaten senin üç beş kuruşuna bakmaz borsalara dadanır
|
|
|
|
Redsky16
Newbie
Offline
Activity: 1
Merit: 0
|
|
April 30, 2020, 12:15:38 PM |
|
Merhabalar,
Yabancılara bot satmak istiyorum fakat satış konusunda bazı prüzler mevcut. Bunların nasıl aşılabileceği konusunda tavsiyelerinize ihtiyacım var.
- Güvenlik : Kapalı kaynak kodlu bir .jar yada .exe dosyası veriyorsunuz. Kullanıcı buna güvenmeyebilir. Kaynak kodunu da eklemek mümkün fakat büyük bir emeği uygun fiyata veremezsiniz. Burada bir karmaşa mevcut. Botun bir art niyetinin olmadığını ispatlamanın bir yolu yada testi var mı? Aklınıza bir fikir geliyorsa paylaşın lütfen.
- Lisanslama : Sadece satılan kişinin kullanması için bir sistem düşünmek yada hazır olanlardan kullanmak gerekebilir, burada da tavsiye alabilirsem memnun olurum (Bot komple Java da geliştirilmiştir)
- Fiyat : Bot satın alan kişinin malı oluyor ve aylık yıllık gibi bir kavram yok, tek ücretle ömür boyu kullanılacak. Zaten her ay para tahsil etmek gibi şeylerle uğraşmaya da degmez. Fiyatlama konusunda özellikleri açık kapalı şekilde birkaç seviye fiyat düşünüyorum fakat sizlerin görüşü varsa değerlendirmek isterim.
Lütfen botun tamamen temiz, hilesiz ve güvenli olduğunu düşünerek yorum yapınız.
Burda link vermek yasak olabilir. Bana mail ile ulaşın size mükemmel bot tavsiyesi yapabilirim. İnceleyin, test edin. PC’ye biri kurmaya gerek yok. melihmlh@gmail.com
|
|
|
|
niko83
|
|
July 06, 2020, 06:51:07 AM |
|
Bu iş nasıl olur diye sorma, bu kadar basit. Sen kendine güvenmezsen biz sana nasıl güvenelim? Elinde işe yarayan bir araç varsa onun alıcısı bulunur. Sen işine bak, elimde bu var, fiyatı budur diye sat. Millet keriz değil, eğer bir yamuk yaparsan üç gün sonra foyan açığa çıkar merak etme. 5-10-100-5000 kişiye sattığın bir üründen kimse şikayet etmiyorsa zaten kimse senden şüphe etmez. Şüphe eden etsin, sen işine bak.
|
|
|
|
|