Bitcoin Forum
December 09, 2016, 09:27:14 PM *
News: To be able to use the next phase of the beta forum software, please ensure that your email address is correct/functional.
 
   Home   Help Search Donate Login Register  
Pages: « 1 2 [3]  All
  Print  
Author Topic: Клиент просит апгрейда  (Read 3706 times)
Balthazar
Legendary
*
Offline Offline

Activity: 2002


Post rank racist


View Profile
May 21, 2012, 09:19:18 AM
 #41

Сообщество не соберет, потому как именно то что делают аккредитованные лаборатории ФСТЭК этому сообществу не нужно.
Почему не нужно-то? Вообще-то это именно то, о чем постоянно разговоры идут от некоторых граждан  Roll Eyes "Там бэкдор" и прочее. Сертификация позволит подтвердить, что не описанных в документации бэкдоров нет.  Grin

Но у меня возник вопрос, а есть другие компании на этом поприще?
Список достаточно большой:

http://www.wikisec.ru/index.php?title=%C8%F1%EF%FB%F2%E0%F2%E5%EB%FC%ED%FB%E5_%EB%E0%E1%EE%F0%E0%F2%EE%F0%E8%E8

Лаборатории имеют аттестаты ФСТЭК, ФСБ, МО, но сами по себе они к ним не относятся-то. Так что какая-никакая, а конкуренция есть.

p.s. На текущий момент единственная нормально работающая схема документирования bitcoin (в русскоязычном секторе) - написание статей за плату, через рекламу (btcsec), схема работает, но направлена к сожалению не в то русло.
Документировать юзерский инферфейс и алгоритмы нужно, в том числе и для сертификации на отсутствие НДВ. Но я думаю, что оформление статей на выходе далеко от ГОСТов.  Roll Eyes

А документирование подобного проекта в целом - это довольно непростая задача, хотя совместными усилиями команда добровольцев может и смогла бы это сделать где-то за полгода-год не напряженной работы вполне. После чего надо будет для солидности зарегить юрлицо и от его имени сделать заявку, предоставить документацию, оплатить и ждать... Потом править, отправлять и опять ждать, пока не получишь заветную бумажку.  Roll Eyes

Кстати, в тему "врагов госмашины" и прочего, сертифицировать можно, кстати, даже не заявляя о том что это такое непосредственно. Можно задекларировать как "средство для создания распределенной базы данных с криптографическим контролем целостности блаблабла" и это вполне прокатит, т.к. будет правдой.

novaco.in | VMWare VMHGFS driver for 3.19.x kernels | Ukrainian translation for Novacoin [Done]
฿: 1GV8D5SRkA3cPccpYhVc2wMkjwz3UREEpy: 4RgnHWtnJWEyMhqhDdazW3Hdr7cx5ybF6i
1481318834
Hero Member
*
Offline Offline

Posts: 1481318834

View Profile Personal Message (Offline)

Ignore
1481318834
Reply with quote  #2

1481318834
Report to moderator
1481318834
Hero Member
*
Offline Offline

Posts: 1481318834

View Profile Personal Message (Offline)

Ignore
1481318834
Reply with quote  #2

1481318834
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1481318834
Hero Member
*
Offline Offline

Posts: 1481318834

View Profile Personal Message (Offline)

Ignore
1481318834
Reply with quote  #2

1481318834
Report to moderator
1481318834
Hero Member
*
Offline Offline

Posts: 1481318834

View Profile Personal Message (Offline)

Ignore
1481318834
Reply with quote  #2

1481318834
Report to moderator
1481318834
Hero Member
*
Offline Offline

Posts: 1481318834

View Profile Personal Message (Offline)

Ignore
1481318834
Reply with quote  #2

1481318834
Report to moderator
N.Z.
Sr. Member
****
Offline Offline

Activity: 449



View Profile
May 21, 2012, 05:15:58 PM
 #42

Так, давайте по порядку.
Quote
Алерт от 18 февраля 2012 (затрагиваемые версии: все версии):
See bitcoin.org/feb20
Что произошло: если и пострадали, то только самые ранние версии Bitcoin,
МультиБит же потерял возможность соединения, так как не ожидал алерт.
Я так и не понял, что там изменили и зачем. Ты, видимо, понял, а раз так, поясни, пожалуйста, что за злой умысел имел место и почему подобного исправления не следовало бы вводить. Если подразумевается "атака на сторонние клиенты" - ну даже не смешно же, е-мае.
Quote
Алерт от 16 марта 2012 (затрагиваемые версии: 0.5 - 0.5.3; 5.99; 6.0):
URGENT: security fix for Bitcoin-Qt on Windows: http://bitcoin.org/critfix
Что произошло: Гэвин воспользовался суматохой вокруг этой уязвимости
и удалил все старые версии Bitcoin до 0.3.24 с SourceForge
И на кой они там нужны? Есть гитхаб, там есть исходники ко всем версиям - компелируй-нехочу.
Quote
кроме того вышла версия 0.5.3.1 - первая версия клиента, бинарник и исходный код
которого умышленно не соответствовали друг другу
В какой конкретно части?
Quote
то есть теперь достаточно находить в каждой предыдущей версии
уязвимость, чтобы пользователи всегда использовали только последнюю.
Есть ошибка/уязвимость, выходит исправление, нужно его устанавливать. И где здесь противоречие я не пойму? Если есть сомнения в наличии уязвимости - нужно говорить открыто, громко и конкретно, потому что это саботаж и прочие нехорошие слова. Вот только я сомневаюсь, что это действительно так, ибо ты бы уже давно развесил победные транспаранты по всему форуму.
Quote
А тут кто-то все еще верит в децентрализованность Bitcoin?
Абсолютной децентрализации не существует, не надо спекулировать подобными понятиями. Зато все твои претензии объясняются элементарно: обидой по поводу того, что тебя, такого охрененно умного, какая-то ничтожная личность Гэвин не слушает и не пускает порулить велосипедом.
Quote
Происходи такое при Сатоши, Гэвина и Люка давно бы с позором прогнали.
Угу, самая ирония тут в том, что "при Сатоши" случилось ровно наоборот - он передал тем, кого бы якобы выгнал, фактически полное управление проектом  Roll Eyes
LZ
Moderator
Legendary
*
Offline Offline

Activity: 1456


Satoshi everywhere!


View Profile WWW
May 22, 2012, 03:21:08 AM
 #43

Я так и не понял, что там изменили и зачем. Ты, видимо, понял, а раз так, поясни, пожалуйста, что за злой умысел имел место и почему подобного исправления не следовало бы вводить. Если подразумевается "атака на сторонние клиенты" - ну даже не смешно же, е-мае.
Ну, не надо искать привидений, где их и нет. Просто Сатоши в версии 0.2.9
ввел контрольные суммы для заголовков сообщений. С 20 февраля клиенты
должны общаться именно с контрольными суммами. МультиБит был к этому
готов, но не был готов к самому алерту, так как он не был тогда достаточно
документирован, и МультиБит просто застревал при десериализации алерта.
Починили на следующий же день. Никакого злого умысла в алерте и не было.

Есть ошибка/уязвимость, выходит исправление, нужно его устанавливать. И где здесь противоречие я не пойму?
Во времена Сатоши было отчетливое правило: если клиент отвергает что-то
из того, что присылают другие клиенты, то эти данные следует отвергнуть.
Противоречие в том, что Гэвин почистил SourceForge. Сатоши этого не делал
даже после ужасной катастрофы с блоком 74638, когда какой-то умник себе
нарисовал 184 миллиарда биткоинов. У меня-то есть все версии клиента, так
как уже тогда ожидал, что Гэвин для устранения препятствий к тотальному
переходу на Bitcoin 0.6 может пойти и на ликвидацию несовместимых версий.

Если есть сомнения в наличии уязвимости - нужно говорить открыто, громко и конкретно, потому что это саботаж и прочие нехорошие слова.
Ну, там было вполне понятно, что это вовсе не уязвимость. Обсуждали же.
На мой взгляд, просто продвинули BIP30, в котором я позже разочаровался.

Вот только я сомневаюсь, что это действительно так, ибо ты бы уже давно развесил победные транспаранты по всему форуму.
Послушай. С зимы я собрал достаточно информации и доказательств, чтобы
развесить траурные венки по всему форуму. Но я же этого не делаю только
потому, что я в этом идеологически не заинтересован, это убило бы проект.

какая-то ничтожная личность Гэвин не слушает и не пускает порулить велосипедом
Руля не должно быть принципиально. Нам больше вообще не нужен лидер.

"Never invest unless you can afford to lose your entire investment." © S3052
kimmeriets
Legendary
*
Offline Offline

Activity: 1078


View Profile
May 22, 2012, 03:43:15 AM
 #44

У меня-то есть все версии клиента, так
как уже тогда ожидал, что Гэвин для устранения препятствий к тотальному
переходу на Bitcoin 0.6 может пойти и на ликвидацию несовместимых версий.
может тогда отправить их в паблик, зачем у себя хранить, а вдруг носитель загнется
N.Z.
Sr. Member
****
Offline Offline

Activity: 449



View Profile
May 22, 2012, 06:01:15 AM
 #45

Quote
Починили на следующий же день. Никакого злого умысла в алерте и не было.
И к чему тогда ты привел этот случай? Напомню, это было в контексте "Это уже вторая псевдоуязвимость, вынуждающая перейти на шестую версию."
Quote
если клиент отвергает что-то из того, что присылают другие клиенты, то эти данные следует отвергнуть.
Я ничего не понял. "Если клиент отвергает что-то...то эти данные следует отвергнуть".  Undecided И да, что, много "других клиентов" было "во времена Сатоши"?
Quote
Противоречие в том, что Гэвин почистил SourceForge
Ну и правильно сделал. На SourceForge идут люди неподготовленные, которым нужно просто скачать и запустить клиент. Зачем там глюкавая и устаревшая версия? Чтоб потом какой-нибудь умник сказал "я скачал биткоин с официального сайта и у меня все украли"? Для экспериментов есть, повторяю, гитхаб.
Quote
Ну, там было вполне понятно, что это вовсе не уязвимость
Это твое частное мнение как неразработчика биткоин. Кстати, было бы неплохо, если бы ты указал что-то, что может доказать твой авторитет в областях, которые ты критикуешь. Ну знаешь, кроме "я модератор" и "я видел божественную длань Сатоши". Я вот знаю, что ты участвовал в переводе официального клиента. А есть ли твои наработки более глубокого характера (строки кода), чтобы я, как рядовой пользователь, прислушался к твоим словам о том, что "это вовсе не уязвимость". У нас ведь есть мнение Gavin, разработчика, вложившего туеву хучу времени в развитие проекта и мнение...кого?
Quote
Послушай. С зимы я собрал достаточно информации и доказательств, чтобы
развесить траурные венки по всему форуму. Но я же этого не делаИ да, это какие еще "другие клиенты" были "во времена Сатоши"?ю только
потому, что я в этом идеологически не заинтересован, это убило бы проект.
Меня твои теории заговоров уже давно не интересуют. Без доказательств ты можешь тайно готовить хоть всемирный коммунистический переворот - мне по барабану. Для меня ты тот, кому не дают порулить велосипедом. Как говорится, или пруф, или не было.
Quote
Руля не должно быть принципиально. Нам больше вообще не нужен лидер.
Я говорю, что это невозможно. Ты или как-то опровергни мне этот тезис спокойно без лозунгов, чтоб описание механизма было, или...STFU
Balthazar
Legendary
*
Offline Offline

Activity: 2002


Post rank racist


View Profile
May 22, 2012, 06:04:56 AM
 #46


novaco.in | VMWare VMHGFS driver for 3.19.x kernels | Ukrainian translation for Novacoin [Done]
฿: 1GV8D5SRkA3cPccpYhVc2wMkjwz3UREEpy: 4RgnHWtnJWEyMhqhDdazW3Hdr7cx5ybF6i
Pages: « 1 2 [3]  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!