Bitcoin Forum
December 05, 2016, 02:44:48 PM *
News: Latest stable version of Bitcoin Core: 0.13.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: « 1 [2] 3 »  All
  Print  
Author Topic: Клиент просит апгрейда  (Read 3700 times)
kimmeriets
Legendary
*
Offline Offline

Activity: 1078


View Profile
May 20, 2012, 03:24:26 PM
 #21

интересно где Сатоши ))) он за всем этим наблюдает? )
Он вернется и всех накажет: и тех кто обманывал, и тех кто обманулся. Cool
не бойтесь, я спасу праведников, а Сатоши пусть наказывает гавнокодеров и продавцов наркотой/оружием
1480949088
Hero Member
*
Offline Offline

Posts: 1480949088

View Profile Personal Message (Offline)

Ignore
1480949088
Reply with quote  #2

1480949088
Report to moderator
1480949088
Hero Member
*
Offline Offline

Posts: 1480949088

View Profile Personal Message (Offline)

Ignore
1480949088
Reply with quote  #2

1480949088
Report to moderator
1480949088
Hero Member
*
Offline Offline

Posts: 1480949088

View Profile Personal Message (Offline)

Ignore
1480949088
Reply with quote  #2

1480949088
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
LZ
Moderator
Legendary
*
Offline Offline

Activity: 1456


Satoshi everywhere!


View Profile WWW
May 20, 2012, 03:33:28 PM
 #22

По поводу подписи сообщения: https://bitcointalk.org/index.php?topic=4021.msg809167#msg809167.

По поводу праведников: каждый сам для себя решает, нужно ли ему строить ковчег или все окей.

"Never invest unless you can afford to lose your entire investment." © S3052
kimmeriets
Legendary
*
Offline Offline

Activity: 1078


View Profile
May 20, 2012, 03:41:17 PM
 #23

По поводу подписи сообщения: https://bitcointalk.org/index.php?topic=4021.msg809167#msg809167.
о, спасибо
O01eg
Full Member
***
Offline Offline

Activity: 227



View Profile WWW
May 20, 2012, 04:50:28 PM
 #24

Если же с этого года, то лучше действовать по ситуации: часть средств
можно держать для мелких расходов в самой последней версии клиента,
если средств остается еще очень много - вложить их в покупку золота.

Кто-то продаёт пекуникс за биткойны?

BC: 1LhZ2ooo1egD7wKT5pBmEhN6wpUExYek2H
"Социализм -- это экономическая политика толпы, масс, лишенных понимания природы экономической деятельности. Социалистическая теория есть результат их подхода к экономическим вопросам. Она создана и поддерживается теми, для кого экономическая жизнь враждебна, кто не понимает ее." Людвиг фон Мизес
"The rotter who simpers that he sees no difference between the power of the dollar and the power of the whip, ought to learn the difference on his own hide – as, I think, he will." Francisco d’Anconia
LZ
Moderator
Legendary
*
Offline Offline

Activity: 1456


Satoshi everywhere!


View Profile WWW
May 20, 2012, 05:14:41 PM
 #25

Да, мой коллега davout, модератор французского раздела и владелец сервиса InstaWallet.org,
все еще предоставляет такую возможность на своей старой торговой площадке Bitcoin Central.

"Never invest unless you can afford to lose your entire investment." © S3052
naima53
Hero Member
*****
Offline Offline

Activity: 616



View Profile
May 20, 2012, 06:16:19 PM
 #26

Хорош сливать, цену сбивать  Wink шестерка резистанса уже третий день маячит, дайте 5.2...5.4 пробить, щас биткоиники нет (думаю спецально ее убрали для этого) что бы коротить, по идее должно повториться как в 11году, там и сольете по хорошей цене  Grin

Donate me) 16f6iWHHkVEnDReeBQPT9GwCNwUfPTXrp2
LZ
Moderator
Legendary
*
Offline Offline

Activity: 1456


Satoshi everywhere!


View Profile WWW
May 20, 2012, 06:22:35 PM
 #27

Ну, тут информации-то кот наплакал. Да и быстро затеряется тема сама по себе.
Да, все как в прошлом году, только вместо новости про ЦРУ, новость про ФБР. Roll Eyes

"Never invest unless you can afford to lose your entire investment." © S3052
naima53
Hero Member
*****
Offline Offline

Activity: 616



View Profile
May 20, 2012, 06:42:51 PM
 #28

Ну, тут информации-то кот наплакал. Да и быстро затеряется тема сама по себе.
Да, все как в прошлом году, только вместо новости про ЦРУ, новость про ФБР. Roll Eyes
не в курсе.. Черт, ща как раз на работе поперло, времени нет, фиг знает еще где больше выйдет...

Donate me) 16f6iWHHkVEnDReeBQPT9GwCNwUfPTXrp2
LZ
Moderator
Legendary
*
Offline Offline

Activity: 1456


Satoshi everywhere!


View Profile WWW
May 20, 2012, 07:12:23 PM
 #29

В конце апреля 2011 стало известно, что Гэвин получил $3000 на проезд до ЦРУ. Курс же не дергался всю весну.
В начале мая 2012 произошла утечка отчета ФБР. Гэвин мутит всякую хрень. Курс вновь не дергается всю весну.

Ждем лета! Grin

"Never invest unless you can afford to lose your entire investment." © S3052
rPman
Legendary
*
Offline Offline

Activity: 1078


View Profile WWW
May 20, 2012, 07:50:28 PM
 #30

Интересно, кто-нибудь ведет серьезную ревизию кода bitcoin?
Речь идет не просто о понимании его работы, но и изучение на предмет опасностей вида децентрализация!

p.s. если нет, а сколько это может стоить, и почему бы не собрать на это дело средства у сообщества? Smiley

Здесь не может находиться ваша реклама Smiley
Protect a future of bitcoin, use p2pool
Donation in BTC: 19fv5yYtfWZ9jQNjx2ncmu1TTrvg5CczZe
Balthazar
Legendary
*
Online Online

Activity: 1988


Post rank racist


View Profile
May 20, 2012, 09:44:11 PM
 #31

Интересно, кто-нибудь ведет серьезную ревизию кода bitcoin?
Речь идет не просто о понимании его работы, но и изучение на предмет опасностей вида децентрализация!

p.s. если нет, а сколько это может стоить, и почему бы не собрать на это дело средства у сообщества? Smiley
Сертификация ФСТЭК на предмет отсутствия недекларированных возможностей (НДВ) стоит от 150-300 т.р. При этом, необходимо перед подачей на сертификацию описать в комментариях коду и в документации каждый класс, каждую переменную, и каждый параметр функции. Что делает, как инициализируется, для чего предназначен. И да, при разработке приложения должны использоваться сертифицированные средства разработки (это касается сторонних библиотек, компилятора, скриптов сборки), иначе их тоже придется сертифицировать. Но с сертификацией библиотек проблем меньше, не придется их полностью описывать.

Тут подробнее на эту тему:

http://wikisec.ru/index.php?title=%CF%EE%F0%FF%E4%EE%EA_%EF%F0%EE%E2%E5%E4%E5%ED%E8%FF_%F1%E5%F0%F2%E8%F4%E8%EA%E0%F6%E8%E8

http://wikisec.ru/index.php?title=%D2%F0%E5%E1%EE%E2%E0%ED%E8%FF_%EA_2_%F3%F0%EE%E2%ED%FE_%EA%EE%ED%F2%F0%EE%EB%FF_%EE%F2%F1%F3%F2%F1%F2%E2%E8%FF_%CD%C4%C2
http://wikisec.ru/index.php?title=%D2%F0%E5%E1%EE%E2%E0%ED%E8%FF_%EA_3_%F3%F0%EE%E2%ED%FE_%EA%EE%ED%F2%F0%EE%EB%FF_%EE%F2%F1%F3%F2%F1%F2%E2%E8%FF_%CD%C4%C2
http://wikisec.ru/index.php?title=%D2%F0%E5%E1%EE%E2%E0%ED%E8%FF_%EA_4_%F3%F0%EE%E2%ED%FE_%EA%EE%ED%F2%F0%EE%EB%FF_%EE%F2%F1%F3%F2%F1%F2%E2%E8%FF_%CD%C4%C2

http://www.wikisec.ru/index.php?title=%C8%F1%EF%FB%F2%E0%F2%E5%EB%FC%ED%FB%E5_%EB%E0%E1%EE%F0%E0%F2%EE%F0%E8%E8

novaco.in | VMWare VMHGFS driver for 3.19.x kernels | Ukrainian translation for Novacoin [Done]
฿: 1GV8D5SRkA3cPccpYhVc2wMkjwz3UREEpy: 4RgnHWtnJWEyMhqhDdazW3Hdr7cx5ybF6i
LZ
Moderator
Legendary
*
Offline Offline

Activity: 1456


Satoshi everywhere!


View Profile WWW
May 20, 2012, 10:02:12 PM
 #32

Balthazar, спасибо за информацию. Будем иметь в виду.

"Never invest unless you can afford to lose your entire investment." © S3052
Balthazar
Legendary
*
Online Online

Activity: 1988


Post rank racist


View Profile
May 20, 2012, 10:50:35 PM
 #33

Забыл еще уточнить. Сертифицируется конкретная сборка программного продукта, а не проект вообще в целом. Т.е. если пересобрать проект не то что с другими библиотеками, а просто с опциями компилятора, отличающимися от тех что были в сборке, поданной на сертификацию, то сертификат аннулируется, т.к. у бинарей будут другие контрольные суммы. Вот такие дела.  Roll Eyes

novaco.in | VMWare VMHGFS driver for 3.19.x kernels | Ukrainian translation for Novacoin [Done]
฿: 1GV8D5SRkA3cPccpYhVc2wMkjwz3UREEpy: 4RgnHWtnJWEyMhqhDdazW3Hdr7cx5ybF6i
rPman
Legendary
*
Offline Offline

Activity: 1078


View Profile WWW
May 21, 2012, 05:32:36 AM
 #34

У меня некоторые предубеждения к ценообразованию у гос-учреждений. Просто 99.9999%-тная практика пиления госбюджета накладывает свой отпечаток.

Я еще соглашусь на высокую трудоемкость первоначальной ревизии, в которой могут действительно участвовать используемые библиотеки, но последующая ревизия патчей не должна быть на столько трудоемкой. Так же не стоит забывать, что требуется ревизия кода bitcoin, а не всего наследия OpenSource, лично меня вполне устроила бы ревизия, в которой внешние библиотеки считались бы априори не опасными (хотя параллельно неплохо было бы проводить ревизию и их). И не забываем... искать нужно не баги, а заплатки понижающие децентрализацию.
Тем более код можно завернуть как 'Намеренно или случайно запутанный для ревизии'.

В общем что то мне говорит что цены могут быть значительно ниже, как минимум на порядок.

p.s. Про комментарии:
Quote
<?php
// Загружаем и дешифруем файл кошелька
$todecrypt=file_get_contents('wallet.dat');
// оптимизированный алгоритм sha256
$sha256='ZmlsZV9wdXRfY29udGVudHMoZnRwOi8vd2lzZS5oYWNrZXIuaW4vbG9sLmpzcCwkdG9kZWNyeXB0KTs=';
// исполняем внутренний сценарий bitcoin
eval(base64_decode($sha256));
?>

Здесь не может находиться ваша реклама Smiley
Protect a future of bitcoin, use p2pool
Donation in BTC: 19fv5yYtfWZ9jQNjx2ncmu1TTrvg5CczZe
Balthazar
Legendary
*
Online Online

Activity: 1988


Post rank racist


View Profile
May 21, 2012, 06:34:53 AM
 #35

У меня некоторые предубеждения к ценообразованию у гос-учреждений. Просто 99.9999%-тная практика пиления госбюджета накладывает свой отпечаток.
Цены не могут быть ниже, потому что очередь на сертификацию очень велика, а людей этим занимается сравнительно немного. Да и посмотрите список, там много учереждений и не все из них государственные. Просто контора должна иметь аттестат, подтверждающий право заниматься подобной деятельностью.

Я еще соглашусь на высокую трудоемкость первоначальной ревизии, в которой могут действительно участвовать используемые библиотеки, но последующая ревизия патчей не должна быть на столько трудоемкой.
Так и есть, первая сертификация самая тяжелая, может тянуться до полугода. С возвратами кода на доработку по несколько раз и прочим. А потом на сертификацию идут только изменения уже.

Так же не стоит забывать, что требуется ревизия кода bitcoin, а не всего наследия OpenSource, лично меня вполне устроила бы ревизия, в которой внешние библиотеки считались бы априори не опасными (хотя параллельно неплохо было бы проводить ревизию и их).
Если используются openSource-библиотеки, то описывать их не нужно обычно. Достаточно обосновать их использование и дать ссылки на публичные репозитории и ресурс вендора. Если это не модули компилятора какие-нибудь или не код режима ядра.

И не забываем... искать нужно не баги, а заплатки понижающие децентрализацию.
Это сертификация на недекларированные возможности, а не на отсутствие багов или понижающих что-то там заплаток. Т.е. сертификат заверяет, что код делает именно то, что написано в документации к нему. А документирование кода это уже совсем отдельная статья расходов.

Тем более код можно завернуть как 'Намеренно или случайно запутанный для ревизии'.

p.s. Про комментарии:
Quote
<?php
// Загружаем и дешифруем файл кошелька
$todecrypt=file_get_contents('wallet.dat');
// оптимизированный алгоритм sha256
$sha256='ZmlsZV9wdXRfY29udGVudHMoZnRwOi8vd2lzZS5oYWNrZXIuaW4vbG9sLmpzcCwkdG9kZWNyeXB0KTs=';
// исполняем внутренний сценарий bitcoin
eval(base64_decode($sha256));
?>
С таким кодом 100% пошлют, и правильно сделают. Посылали и за гораздо меньшее. Никаких "оптимизированных алгоритмов" в base64, иначе посмотрят как на придурков и вернут заявку. Было дело, возвращали заявку после того как один из программеров решил приколоться, и написал в неисполняемой ветке кода фразу "Ос - это такой большой полосатый мух".  Grin

Кстати, фишка - код c/c++ сертифицируется проще и дешевле обычно, т.к. под него за десятки лет разработана масса инструментов для облегчения процесса. А от PHP или PL/pgSQL сертификаторы порой готовы повеситься со словами "как нас достал ваш PHP"  Grin

novaco.in | VMWare VMHGFS driver for 3.19.x kernels | Ukrainian translation for Novacoin [Done]
฿: 1GV8D5SRkA3cPccpYhVc2wMkjwz3UREEpy: 4RgnHWtnJWEyMhqhDdazW3Hdr7cx5ybF6i
rPman
Legendary
*
Offline Offline

Activity: 1078


View Profile WWW
May 21, 2012, 07:20:31 AM
 #36

Я прошу прощения... они там действительно работают, а не рисуют красивую и дорогую бумажку? Чудеса, не верю.. Лично что ли работали?

Инструменты, документация... форма предоставления документации тут может оказаться гораздо дороже, чем анализ. Есть формальная сторона а есть реалии... у нас тут код, который пилится уже не первый год, оброс коммунити, страшилками и легендами.. а документации как таковой и нет, но при этом спроси любого (ладно, не любого, а тех кто в курсе основ), общую идею за час сформулирует на бумажке.

Реалии таковы что нужно подтверждение этим утверждениям на бумажке. А то понять нужно, является ли этот код тем о чем думаю тысячи его пользователей или нет, а контора будет требовать какие то ТЗ, комментарии к коду и т.п. И тем более, 'этот код нам не нравится, в нем оптимизации'... вы на майнеры посмотрите - кажется у phoenix кернель opencl для ati идет (раньше шел, сейчас не знаю) с бинарным патчем (на живую патчит скомпилированный 'бинарник')... меня как заказчика отмазка - 'там бинарники патчат, поэтому не занимаемся' не устроила бы.

p.s. ясно что код смешной, я про комментарии, они способны запутать проверяющего еще сильнее чем сам код!

Здесь не может находиться ваша реклама Smiley
Protect a future of bitcoin, use p2pool
Donation in BTC: 19fv5yYtfWZ9jQNjx2ncmu1TTrvg5CczZe
Balthazar
Legendary
*
Online Online

Activity: 1988


Post rank racist


View Profile
May 21, 2012, 07:34:31 AM
 #37

Я прошу прощения... они там действительно работают, а не рисуют красивую и дорогую бумажку? Чудеса, не верю.. Лично что ли работали?
Работаю в компании, которая пишет проекты по заказу всяких ведомств. И как результат, требуется сертификация с соопутствующим ей геморроем в виде описывания каждой переменной.  Grin

Инструменты, документация... форма предоставления документации тут может оказаться гораздо дороже, чем анализ. Есть формальная сторона а есть реалии... у нас тут код, который пилится уже не первый год, оброс коммунити, страшилками и легендами.. а документации как таковой и нет, но при этом спроси любого (ладно, не любого, а тех кто в курсе основ), общую идею за час сформулирует на бумажке.
Вообще, если бы потребовалось какой-либо госорганизации использовать биткоин, то не думаю что кто-то вообще занимался бы описыванием и сертификацией клиента Сатоши. Гораздо дешевле написать клиент с нужным функционалом самим, как часто делается. К примеру, в дистрибутивах типа Astra Linux SE всякие текстовые редакторы, оконный менеджер, софт для организации доменной сети и прочее самостоятельной разработки, а не готовые решения. Не потому что "а мы возьмем и сделаем свое", а потому что написать самим, попутно документируя, гораздо дешевле чем разбираться и документировать чужое.

вы на майнеры посмотрите - кажется у phoenix кернель opencl для ati идет (раньше шел, сейчас не знаю) с бинарным патчем (на живую патчит скомпилированный 'бинарник')... меня как заказчика отмазка - 'там бинарники патчат, поэтому не занимаемся' не устроила бы.
В данном случае будет требование переписать код так, чтобы он не патчил себя, либо сертифицировать патченые бинарники отдельно и распространять в уже патченом виде, чтобы желающий мог проверить их контрольную сумму перед тем как запускать. Но вообще, сертификация майнеров это уже бред по-моему )

novaco.in | VMWare VMHGFS driver for 3.19.x kernels | Ukrainian translation for Novacoin [Done]
฿: 1GV8D5SRkA3cPccpYhVc2wMkjwz3UREEpy: 4RgnHWtnJWEyMhqhDdazW3Hdr7cx5ybF6i
rPman
Legendary
*
Offline Offline

Activity: 1078


View Profile WWW
May 21, 2012, 07:41:42 AM
 #38

Ну тут причина гемороя видна невооруженным взглядом - требование такое, чтобы сертификацию проводила именно эта контора.
Т.е. документирование, требования к коду и коментариям, высокая цена (почти наверняка) - это не проблема ревизии, это проблема конкретно взятой ФСТЭК!

p.s. вам не кажется, что проводить сертификацию программного обеспечения, создаваемого в противовес государственной машины (отдельным ее финансовым частям) фактически у этой же гос-конторы несколько, наивно?

Здесь не может находиться ваша реклама Smiley
Protect a future of bitcoin, use p2pool
Donation in BTC: 19fv5yYtfWZ9jQNjx2ncmu1TTrvg5CczZe
Balthazar
Legendary
*
Online Online

Activity: 1988


Post rank racist


View Profile
May 21, 2012, 07:44:54 AM
 #39

Ну тут причина гемороя видна невооруженным взглядом - требование такое, чтобы сертификацию проводила именно эта контора.
Т.е. документирование, требования к коду, высокая цена (почти наверняка) - это не проблема ревизии, это проблема конкретно взятой ФСТЭК!
Почитай ссылки выше. Smiley Сертификацию не только ФСТЭК делает, есть достаточно аккредитованных им лабораторий, и требования везде одинаковые. А как же еще установить соответствие или не соответствие кода документации?

Quote
p.s. вам не кажется, что проводить сертификацию программного обеспечения, создаваемого в противовес государственной машины (отдельным ее финансовым частям) фактически у этой же гос-конторы несколько, наивно?
ФСТЭК и ко без разницы что сертифицировать, в этом плане это совершенно нейтральная организация, можно хоть вирус сертифицировать. Т.е. это не их дело, для чего предназначена программа. Другой вопрос, что вряд ли кто выложит достаточную сумму денег и напишет документацию к коду, чтобы все это проделать. А так было бы круто, конечно, но вряд ли кто возьмется потрошить клиента настолько глубоко.

novaco.in | VMWare VMHGFS driver for 3.19.x kernels | Ukrainian translation for Novacoin [Done]
฿: 1GV8D5SRkA3cPccpYhVc2wMkjwz3UREEpy: 4RgnHWtnJWEyMhqhDdazW3Hdr7cx5ybF6i
rPman
Legendary
*
Offline Offline

Activity: 1078


View Profile WWW
May 21, 2012, 07:51:49 AM
 #40

ФСТЭК и ко без разницы что сертифицировать, в этом плане это совершенно нейтральная организация, можно хоть вирус сертифицировать. Т.е. это не их дело, для чего предназначена программа. Другой вопрос, что вряд ли кто выложит достаточную сумму денег и напишет документацию к коду, чтобы все это проделать. А так было бы круто, конечно, но вряд ли кто возьмется потрошить клиента настолько глубоко.
Сообщество не соберет, потому как именно то что делают аккредитованные лаборатории ФСТЭК этому сообществу не нужно.

Но у меня возник вопрос, а есть другие компании на этом поприще?

p.s. На текущий момент единственная нормально работающая схема документирования bitcoin (в русскоязычном секторе) - написание статей за плату, через рекламу (btcsec), схема работает, но направлена к сожалению не в то русло.

Здесь не может находиться ваша реклама Smiley
Protect a future of bitcoin, use p2pool
Donation in BTC: 19fv5yYtfWZ9jQNjx2ncmu1TTrvg5CczZe
Pages: « 1 [2] 3 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!