saverio
|
|
January 08, 2015, 07:54:17 AM |
|
Gentilissimi tutti e due per le risposte. Speravo fosse possibile "etichettare" i soldi rubati per sempre, ma ovviamente non può essere così
Prima o poi saranno usati anche per pagamenti regolari ad altri ignari utenti, così come avviene per gli euro o i dollari rubati, etichettarli va contro il principio stesso dei bitcoin secondo me
|
|
|
|
gbianchi (OP)
Legendary
Offline
Activity: 3248
Merit: 2858
|
|
January 08, 2015, 09:13:26 AM Last edit: January 08, 2015, 09:36:03 AM by gbianchi |
|
tre giorni di down.... per un sito che fa girare milioni di dollari al giorno...
per quanto siano onesti e benintenzionati, qualche dubbio sulla loro piattaforma tecnologica me lo farei !!!
al giorno d'oggi ci sono strumenti di business continuity che rendono veramente improponibile una roba del genere !
E il fatto che li abbiano hackerati non e' una scusante, ma eventualmente un'aggravante, ossia, e' ovvio che un sito come il loro e' e sara' sempre piu' soggetto ad hackeraggi, ed e' quindi ovvio che debbono avere un piano d'azione (rapido... non da 3 o piu' giorni) se e quando vengono bucati , deve fare parte del loro business.
D'ora in poi chi dei vari operatori che cercano di proporsi in modo professionale potra' fidarsi di bitstamp, se non altro dal punto di vista tecnologico ?
Temo che il danno sia ormai irreparabile...
....
Io non riesco a non pensare alla scenetta di quattro ragazzotti che stanno smoccolando ricompilando pezzi di codice che non ricordano neppure piu' a cosa serviva
....
|
|
|
|
eliale
|
|
January 08, 2015, 09:25:21 AM |
|
Io non riesco a non pensare alla scenetta di quattro ragazzotti che stano smoccolando ricompilando pezzi di codice che non ricordano neppure piu' a cosa serviva
....
|
|
|
|
jkoin
|
|
January 08, 2015, 10:25:53 AM |
|
Io ho il sospetto che stiano rimettendo su il sito a San Francisco perchè verranno comprati da investitori americani.
|
|
|
|
asdlolciterquit
|
|
January 08, 2015, 10:52:12 AM |
|
tre giorni di down.... per un sito che fa girare milioni di dollari al giorno...
per quanto siano onesti e benintenzionati, qualche dubbio sulla loro piattaforma tecnologica me lo farei !!!
al giorno d'oggi ci sono strumenti di business continuity che rendono veramente improponibile una roba del genere !
E il fatto che li abbiano hackerati non e' una scusante, ma eventualmente un'aggravante, ossia, e' ovvio che un sito come il loro e' e sara' sempre piu' soggetto ad hackeraggi, ed e' quindi ovvio che debbono avere un piano d'azione (rapido... non da 3 o piu' giorni) se e quando vengono bucati , deve fare parte del loro business.
D'ora in poi chi dei vari operatori che cercano di proporsi in modo professionale potra' fidarsi di bitstamp, se non altro dal punto di vista tecnologico ?
Temo che il danno sia ormai irreparabile...
....
Io non riesco a non pensare alla scenetta di quattro ragazzotti che stanno smoccolando ricompilando pezzi di codice che non ricordano neppure piu' a cosa serviva
....
mi puoi fare un esempio di "strumenti di business continuity che rendono veramente improponibile una roba del genere"? thx
|
|
|
|
gbianchi (OP)
Legendary
Offline
Activity: 3248
Merit: 2858
|
|
January 08, 2015, 11:46:15 AM |
|
mi puoi fare un esempio di "strumenti di business continuity che rendono veramente improponibile una roba del genere"? thx In modo estremamente approssimativo: dal punto di vista architetturale, distribuzione su piu' piattaforme fisiche, geograficamente dislocate in luoghi diversi, in modo da avere danni sempre limitati ad una fetta del sistema, mai a tutto il sistema completo. dal punto di vista software, ci sono una marea di strumenti business enterprise che permettono di gestire queste cose, ad esempio vmware vsphere per la gestione dell'infrastruttura distribuita del data center, strumenti di backup tipo veeam che permettono di avere copie costantemente aggiornate e di ripristinare in pochissimo tempo tera di roba, firewall checkpoint, insomma tutta roba che ti permette di mettere su una struttura che ti garantisca una business continuity a livello enterprise. tutti i servizi veri (che so, google, il nasdaq, facebook, twitter e compagnia cantando) sono delle complesse infrastrutture distribuite. Ovvio che e' roba che costa, ma non stiamo parlando del sito per vendere le caciotte nostrane, stiamo parlando di un sito che transa diversi milioni di dollari al giorno ! Attenzione, non sto dicendo che anche prendendo tutte queste misure, sia impossibile un down parizale o addirittura totale, ma possiamo parlare di minuti, al massimo un'ora ! ma non tre, dico TRE giorni, col tipo che scrive su facebook (o non so dove diavolo) una riga che dice: tranquilli, stiamo ricompilando tutto da zero, fra un po' siamo in linea !
|
|
|
|
redsn0w
Legendary
Offline
Activity: 1778
Merit: 1043
#Free market
|
|
January 08, 2015, 12:04:32 PM |
|
mi puoi fare un esempio di "strumenti di business continuity che rendono veramente improponibile una roba del genere"? thx In modo estremamente approssimativo: dal punto di vista architetturale, distribuzione su piu' piattaforme fisiche, geograficamente dislocate in luoghi diversi, in modo da avere danni sempre limitati ad una fetta del sistema, mai a tutto il sistema completo.dal punto di vista software, ci sono una marea di strumenti business enterprise che permettono di gestire queste cose, ad esempio vmware vsphere per la gestione dell'infrastruttura distribuita del data center, strumenti di backup tipo veeam che permettono di avere copie costantemente aggiornate e di ripristinare in pochissimo tempo tera di roba, firewall checkpoint, insomma tutta roba che ti permette di mettere su una struttura che ti garantisca una business continuity a livello enterprise. tutti i servizi veri (che so, google, il nasdaq, facebook, twitter e compagnia cantando) sono delle complesse infrastrutture distribuite. Ovvio che e' roba che costa, ma non stiamo parlando del sito per vendere le caciotte nostrane, stiamo parlando di un sito che transa diversi milioni di dollari al giorno ! Attenzione, non sto dicendo che anche prendendo tutte queste misure, sia impossibile un down parizale o addirittura totale, ma possiamo parlare di minuti, al massimo un'ora ! ma non tre, dico TRE giorni, col tipo che scrive su facebook (o non so dove diavolo) una riga che dice: tranquilli, stiamo ricompilando tutto da zero, fra un po' siamo in linea ! Esatto , anche perché viaggerebbe con l'idea che c'è alla base del bitcoin. Perché tenere tutto in un unico posto , stessa cosa per il loro hot wallet (sarebbe meglio farne 3-4 che uno con 180k bitcoin per poi diversificare gli stessi btc nei vari address). Decentralization is the future !
|
|
|
|
zener79
|
|
January 08, 2015, 12:59:49 PM |
|
dal punto di vista architetturale, distribuzione su piu' piattaforme fisiche, geograficamente dislocate in luoghi diversi, in modo da avere danni sempre limitati ad una fetta del sistema, mai a tutto il sistema completo.
Quello che dici è vero, ma qui non stiamo parlando di un disaster-recovery in seguito ad un terremoto o ad un incendio, dove è sufficeinte un backup geografico per ripartire in pochi minuti, qui stiamo parlando di un sistema compromesso. Purtroppo se il tuo sistema è stato compromesso hai due alternative: 1) Riesci ad individuare la vulnerabilità e l'exploit utilizzato e cerchi di "ripulire" il tutto 2) Riparti da zero con il deploy di un sistema "pulito", chiaramente dopo aver sistemato le vulnerabilità Il primo caso è forse il più semplice, ma anche il più rischioso, perchè non avrai mai la certezza di avere ripulito il sistema da ogni manomissione conseguente all'intrusione Il secondo metodo è forse quello più laborioso, ma ti garantisce certamente una maggior sicurezza, trasaparenza e pulizia In entrambi i casi i tempi si dilatano con l'aumento della complessità del sistema Non essendo però noti i dettagli dell'attacco è difficile esprimere un parere (positivo o negativo che sia) sull'operato di Bitstamp
|
|
|
|
TheBomber999
Legendary
Offline
Activity: 1274
Merit: 1001
"shh, he's coding..."
|
|
January 08, 2015, 02:10:30 PM |
|
Decentralization is the future !
Ma come fate anche solo ad immaginare ad un exchanger di fiat decentralizzato? C'è la fiat di mezzo, centralizzata per natura
|
You either die a developer, or live long enough to see yourself become the scammer. O muori da programmatore, o vivi tanto a lungo da diventare uno scammer.
|
|
|
redsn0w
Legendary
Offline
Activity: 1778
Merit: 1043
#Free market
|
|
January 08, 2015, 02:22:32 PM |
|
Decentralization is the future !
Ma come fate anche solo ad immaginare ad un exchanger di fiat decentralizzato? C'è la fiat di mezzo, centralizzata per natura Con quella frase mi riferivo al loro hot wallet (e struttura del sito) perché tenere tutto su un solo btc address ? Anche perché senza le valute FIAT non puoi ottenere bitcoin ( se non tramite l'attività di mining) . Quindi alla fine come dici tu un exchange resterà sempre un po "centralizzato" (lato euro /dollaro).
|
|
|
|
TheBomber999
Legendary
Offline
Activity: 1274
Merit: 1001
"shh, he's coding..."
|
|
January 08, 2015, 02:28:41 PM |
|
Decentralization is the future !
Ma come fate anche solo ad immaginare ad un exchanger di fiat decentralizzato? C'è la fiat di mezzo, centralizzata per natura Con quella frase mi riferivo al loro hot wallet (e struttura del sito) perché tenere tutto su un solo btc address ? Anche perché senza le valute FIAT non puoi ottenere bitcoin ( se non tramite l'attività di mining) . Quindi alla fine come dici tu un exchange resterà sempre un po "centralizzato" (lato euro /dollaro). Ok ok avevo capito male allora Pagine indietro qualcuno stava ipotizzando exchanger decentralizzati per aumentare la sicurezza ma io la vedo impossibile
|
You either die a developer, or live long enough to see yourself become the scammer. O muori da programmatore, o vivi tanto a lungo da diventare uno scammer.
|
|
|
Sampey
Legendary
Offline
Activity: 2632
Merit: 1040
|
|
January 08, 2015, 02:40:08 PM |
|
Pagine indietro qualcuno stava ipotizzando exchanger decentralizzati per aumentare la sicurezza ma io la vedo impossibile
Perchè impossibile? E' possibile eccome. Ovviamente un 100% decentralizzato non funziona con FIAT perchè non hanno la struttura necessaria, ma un 100% P2P di solo cryptocurrency secondo me si può anche fare.
|
|
|
|
TheBomber999
Legendary
Offline
Activity: 1274
Merit: 1001
"shh, he's coding..."
|
|
January 08, 2015, 02:58:38 PM |
|
Pagine indietro qualcuno stava ipotizzando exchanger decentralizzati per aumentare la sicurezza ma io la vedo impossibile
Perchè impossibile? E' possibile eccome. Ovviamente un 100% decentralizzato non funziona con FIAT perchè non hanno la struttura necessaria, ma un 100% P2P di solo cryptocurrency secondo me si può anche fare. Ovviamente mi riferisco a exchanger di fiat-crypto, come ipotizzato in questo post dedicato a bitstamp
|
You either die a developer, or live long enough to see yourself become the scammer. O muori da programmatore, o vivi tanto a lungo da diventare uno scammer.
|
|
|
ervalvola
|
|
January 08, 2015, 03:57:11 PM |
|
... col tipo che scrive su facebook (o non so dove diavolo) una riga che dice: tranquilli, stiamo ricompilando tutto da zero, fra un po' siamo in linea !
Già! Un po' inquietante... quest'ultima uscita se la potevano risparmiare...
|
|
|
|
asdlolciterquit
|
|
January 08, 2015, 04:03:53 PM |
|
mi puoi fare un esempio di "strumenti di business continuity che rendono veramente improponibile una roba del genere"? thx In modo estremamente approssimativo: dal punto di vista architetturale, distribuzione su piu' piattaforme fisiche, geograficamente dislocate in luoghi diversi, in modo da avere danni sempre limitati ad una fetta del sistema, mai a tutto il sistema completo. dal punto di vista software, ci sono una marea di strumenti business enterprise che permettono di gestire queste cose, ad esempio vmware vsphere per la gestione dell'infrastruttura distribuita del data center, strumenti di backup tipo veeam che permettono di avere copie costantemente aggiornate e di ripristinare in pochissimo tempo tera di roba, firewall checkpoint, insomma tutta roba che ti permette di mettere su una struttura che ti garantisca una business continuity a livello enterprise. tutti i servizi veri (che so, google, il nasdaq, facebook, twitter e compagnia cantando) sono delle complesse infrastrutture distribuite. Ovvio che e' roba che costa, ma non stiamo parlando del sito per vendere le caciotte nostrane, stiamo parlando di un sito che transa diversi milioni di dollari al giorno ! Attenzione, non sto dicendo che anche prendendo tutte queste misure, sia impossibile un down parizale o addirittura totale, ma possiamo parlare di minuti, al massimo un'ora ! ma non tre, dico TRE giorni, col tipo che scrive su facebook (o non so dove diavolo) una riga che dice: tranquilli, stiamo ricompilando tutto da zero, fra un po' siamo in linea ! sicuramente ne saprai più di me, quindi ti chiedo: cosa era che bitstamp non aveva decentralizzato che poteva risolvere il loro problema? a quanto ho capito loro stanno volontariamente down perchè vogliono capire cosa è successo su quel benedetto wallet e essere sicuri di ritornare online in tutta sicurezza. Non credo che abbiamo impedimenti tecnici...poi magari sbaglio.
|
|
|
|
eliale
|
|
January 08, 2015, 04:07:44 PM |
|
... col tipo che scrive su facebook (o non so dove diavolo) una riga che dice: tranquilli, stiamo ricompilando tutto da zero, fra un po' siamo in linea !
Già! Un po' inquietante... quest'ultima uscita se la potevano risparmiare... Il "tipo" che sarebbe il proprietario... scrive esattamente questo: We are fully rebuilding our systems from the ground up so that customers can use @Bitstamp with full confidence and trust.
|
|
|
|
babo
Legendary
Offline
Activity: 3766
Merit: 4569
The hacker spirit breaks any spell
|
|
January 08, 2015, 04:08:50 PM |
|
Purtroppo entro certi limiti devi "aprire" qualcosa, decentralizzando o non decentralizzando. Quando c'è "comunicazione" i servizi diventano insicuri. Infatti il calcolatore più sicuro è quello spento e sconnesso da internet. E non è una storiella per ridere.
|
|
|
|
TheBomber999
Legendary
Offline
Activity: 1274
Merit: 1001
"shh, he's coding..."
|
|
January 08, 2015, 04:18:44 PM |
|
We are fully rebuilding our systems from the ground up so that customers can use @Bitstamp with full confidence and trust. Mi pare il minimo. Altrimenti non possono essere sicuri di aver chiuso il buco da dove hanno sfilato i btc
|
You either die a developer, or live long enough to see yourself become the scammer. O muori da programmatore, o vivi tanto a lungo da diventare uno scammer.
|
|
|
eliale
|
|
January 08, 2015, 04:24:17 PM |
|
We are fully rebuilding our systems from the ground up so that customers can use @Bitstamp with full confidence and trust. Mi pare il minimo. Altrimenti non possono essere sicuri di aver chiuso il buco da dove hanno sfilato i btc si, giusto, ma come fanno in 48/72 hr a riscrivere il codice dalla base??
|
|
|
|
eliale
|
|
January 08, 2015, 04:25:52 PM |
|
Questo lo ha scritto sempr il Nejc poche ore prima....:
Relaunch ETA ~24-48h. Thank you for your patience!
|
|
|
|
|