awoland
Legendary
 Offline
Activity: 1498
Merit: 1021
Was mich nicht umbringt macht mich stärker [F.N.]
|
 |
August 09, 2014, 11:37:25 AM |
|
"Был и пропал" == эквивалентно "нет" ...
|
Was mich nicht umbringt macht mich stärker [F.N.]
|
|
|
Balthazar (OP)
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
August 09, 2014, 12:57:17 PM |
|
Просто кто-то из их айтишников на нашем форуме сидит, вот и все.
|
|
|
|
|
|
|
|
mall
|
|
August 09, 2014, 06:46:14 PM |
|
та пусть запрещают  |
|
|
|
|
fsb4000
Legendary
Offline
Activity: 1400
Merit: 1000
|
|
August 09, 2014, 06:50:34 PM |
|
та пусть запрещают согласен. Крипта это плохо. Используется для наркоты и оружия.  |
|
|
|
|
alpet
Legendary
Offline
Activity: 1912
Merit: 1020
|
|
August 09, 2014, 09:40:34 PM |
|
Balthazar
А можно как-нибудь реализовать расписание, чтобы PoS добыча ночью включалась и утром выключалась? Хотя-бы через crontab... Насилие над сервером несколько греет и без того горячую кладовку )
|
|
|
|
Balthazar (OP)
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
August 09, 2014, 10:26:08 PM |
|
Balthazar
А можно как-нибудь реализовать расписание, чтобы PoS добыча ночью включалась и утром выключалась? Хотя-бы через crontab... Насилие над сервером несколько греет и без того горячую кладовку )
Можно добавить в crontab юзера, под которым живет демон, запуск novacoind reservebalance true 111 и novacoind reservebalance false Для остановки и запуска майнера соответственно. Вместо 111 нужно подставить сумму на балансе. |
|
|
|
|
ZPK
Legendary
Offline
Activity: 1302
Merit: 1021
|
|
August 10, 2014, 11:04:04 AM |
|
"Был и пропал" == эквивалентно "нет" ...
tcp 0 0 192.168.1.6:44056 dzo.simtreas.ru:7777 ESTABLISHED Вот этот товарищ... |
Novacoin POS mining only now
|
|
|
fsb4000
Legendary
Offline
Activity: 1400
Merit: 1000
|
|
August 10, 2014, 11:39:30 AM |
|
"Был и пропал" == эквивалентно "нет" ...
tcp 0 0 192.168.1.6:44056 dzo.simtreas.ru:7777 ESTABLISHED Вот этот товарищ... Олейник Владимир Н стал звездой |
|
|
|
|
Balthazar (OP)
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
August 10, 2014, 11:43:10 AM |
|
По количеству полезностей эта страничка превышает все, что было запощено в русскоязычном разделе за неделю.
|
|
|
|
|
RoadTrain
Legendary
Offline
Activity: 1386
Merit: 1009
|
|
August 10, 2014, 11:46:39 AM |
|
Это vodz, судя по всему |
|
|
|
|
Balthazar (OP)
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
August 10, 2014, 04:06:05 PM |
|
Админ в оффлайне, скинул ссылку.
|
|
|
|
|
alpet
Legendary
Offline
Activity: 1912
Merit: 1020
|
|
August 10, 2014, 05:57:07 PM
Last edit: August 10, 2014, 06:30:57 PM by alpet |
|
Можно добавить в crontab юзера, под которым живет демон, запуск novacoind reservebalance true 111 Ага, через некоторое время насилие прекращается. Спасибо! У меня сборка 4.4.6 update 4 для Debian, там novacoind кушает одно ядро но под 100% при майнинге. Правда пока запустил все это дело под "своим" пользователем, для которого и существует папка .novacoin вместе с БД и novacoin.conf. Далее подумаю об использовании более безопасных юзеров, однако тут кажется проблематично закрутить гайки безопасности. |
|
|
|
Balthazar (OP)
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
August 10, 2014, 07:10:16 PM |
|
Не проблемно совсем... Отдельный аккаунт и запрет на чтение для папки .novacoin всем, кроме него.
|
|
|
|
|
alpet
Legendary
Offline
Activity: 1912
Merit: 1020
|
|
August 10, 2014, 07:19:39 PM |
|
Не проблемно совсем... Отдельный аккаунт и запрет на чтение для папки .novacoin всем, кроме него.
И там-же держать скрипт с командой разблокировки (и соотв. c открытым паролем) кошелька? Попробую пожалуй. Все мучаюсь вопросом, возможно-ли реализовать такую среду вычислений PoS, снятие дампа памяти которой не позволит стащить приватный ключ? ) |
|
|
|
Balthazar (OP)
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
August 10, 2014, 07:26:18 PM |
|
Зачем пароль там хранить?  В теории возможно, потому что непрерывно в памяти нужно держать лишь ключ для расшифровки секретов, которые расшифровываются только в момент подписания транзакции. То есть, если не держать в памяти список зашифрованных ключей, то ключ шифрования применить будет не к чему. Но это малоосмысленно, потому что файловую систему VDS можно скопировать так же, как и содержимое RAM. Иначе говоря, VDS == нет пути, по определению. |
|
|
|
|
alpet
Legendary
Offline
Activity: 1912
Merit: 1020
|
|
August 10, 2014, 08:03:26 PM |
|
1. Зачем пароль там хранить? 2. В теории возможно, потому что непрерывно в памяти нужно держать лишь ключ для расшифровки секретов, которые расшифровываются только в момент подписания транзакции. То есть, если не держать в памяти список зашифрованных ключей, то ключ шифрования применить будет не к чему. Но это малоосмысленно, потому что файловую систему VDS можно скопировать так же, как и содержимое RAM. Иначе говоря, VDS == нет пути, по определению. 1. А какие варианты лучше? ) 2. В случае защищенной среды, предполагается что на диске нет приватных ключей, только зашифрованный кошелек. Ключ передается пользователем через зашифрованное соединение например. Предполагается что на домашний сервер пользователя вломился хакер, сдампил все и утащил на рисерч. Собственно задача довести цену выковыривания ключа из дампа, до дикой величины - миллионы часов раскопок, по крайней мере при автоматизации исключительно программными методами ) Вот только воображение пока подсказывает лишь нечеткий и очень ресурсоемкий механизм: десятки тысяч виртуальных процессоров обрабатывают каждый уникальную систему команд (сформированную рандомно) в ходе многонитевых и кооперативных вычислений. Другим подходом может быть разделение системы на несколько экземпляров, работающих под разными ОС (снижение риска уникального эксплоита). Но для распределенных решений похоже обязательно потребуется мультиподпись? |
|
|
|
Balthazar (OP)
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
August 10, 2014, 08:15:12 PM |
|
Вообще, виртуальные машины не являются предпочтительной основой для системы, так что отсутствие возможности реализовать безопасную среду на VDS в каком-то смысле даже полезно. Ведь генерация пользователем блока означает, что он проверил содержащиеся в нем транзакции и проставил таймстамп, а такую операцию негоже в массовом порядке доверять системе с коллективным доступом к ресурсам. Если идти по этому пути, то половинчатым решением может быть монтирование домашнего каталога пользователя с удаленного хоста посредством sshfs, это должно серьезно усложнить жизнь любителям ковыряться в бэкапах файловой системы. Только пароль или ключи для монтирования сохранять на файловой системе VDS не следует. Но это создает другую проблему - при перезагрузке монтировать удаленную файловую систему придется вручную, т.к. нужно ввести пароль или подсунуть ключ. Да и непонятно, зачем размещать на удаленном хосте файловую систему, если можно там же запустить кошелек? Тогда и VDS будет не нужен. По-моему, ничего лучше лежащей в шкафу ARM машинки ещё не придумано. Есть не просит, не греется и головной боли с безопасностью нет. |
|
|
|
|
alpet
Legendary
Offline
Activity: 1912
Merit: 1020
|
|
August 11, 2014, 05:46:37 AM |
|
По-моему, ничего лучше лежащей в шкафу ARM машинки ещё не придумано. Есть не просит, не греется и головной боли с безопасностью нет.
Учитывая нынешние аппетиты к CPU при большом числе инпутов, я подозреваю что легковесные решения будут просто захлебываться. Или майнингу PoS даже в таких тяжелых случаях нет разницы между 500Мгц ARM и 2.4ГГб iCore7? |
|
|
|
Balthazar (OP)
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
August 11, 2014, 05:58:38 AM |
|
По-моему, ничего лучше лежащей в шкафу ARM машинки ещё не придумано. Есть не просит, не греется и головной боли с безопасностью нет.
Учитывая нынешние аппетиты к CPU при большом числе инпутов, я подозреваю что легковесные решения будут просто захлебываться. Или майнингу PoS даже в таких тяжелых случаях нет разницы между 500Мгц ARM и 2.4ГГб iCore7? Некоторая разница есть, но этот вопрос решим. Ну а 500мгц это в любом случае издевательство над собой |
|
|
|
|
|
