«Справедливый» курс между (не) валютами
Модератор: A1exander
Правила форума
A1exander устанавливает правила
A1exander устанавливает правила
- strukturnyj_elf
- Сообщения: 4337
- Зарегистрирован: 08 янв 1970, 16:31
- СГ: Лошадь-Водолей / Профессор
- П о л: ( м )
- Благодарил (а): 2 раза
- Поблагодарили: 32 раза
«Справедливый» курс между (не) валютами
_[_*_]_http://lleo.livejournal.com/33591.html
Олег Ховайко - уязвимость Биткоинов и остальных криптовалют?
Олег Ховайко - уязвимость Биткоинов и остальных криптовалют?
Я один из Единых Сенедрионов и Явных Монголов Внутреннего Храма. Хромые начинают говорить, а слепые ходить, как только я сделаю пасы
- A1exander
- Сообщения: 3618
- Зарегистрирован: 09 янв 1970, 16:39
- СГ: Бык-Близнецы / Вектор
- .: Шут
- П о л: ( м )
- Благодарил (а): 812 раз
- Поблагодарили: 1206 раз
«Справедливый» курс между (не) валютами
димон писал(а):_[_*_]_http://lleo.livejournal.com/33591.html
Олег Ховайко - уязвимость Биткоинов и остальных криптовалют?
Нужны доказательства. Нужен пруф линк на исходный код с указанием где это написано. Т.к. исходники все открыты любой желающий может сам проверить..1. Биткон устроен так, что в нем (в коде) изначально вшиты два фиксированных адреса для установления соединений, удивитесь:
Тоже доказательства нужны прямые, т.е. ссылки на исходники других криптовалют с ссылкой на то место кода где это есть.6. И всё это относится не только к Биткоинам, а практически ко всем криптовалютам (их сегодня больше 300), которые практически все унаследовали от Биткоинов этот код со вшитым именем сайта.
К тому же некоторые страны на государственном уровне производят создание своей криптовалюты и я думаю там программисты не такие уж безграмотные, чтобы такое пофиксить. И эти страны вроде как слежку за людьми официально установят, чтобы транзакции не были противозаконны.
Ладно, идем по ссылке оригинала статьи. Там наш Олег пишет такое..
Чистая реклама с первого абзаца, какие мы хорошие, хорошо, если заслуженно.Доброго дня, Читатель!
Хочу поделиться информацией об интересной истории, которая разворачивается на наших глазах.
Мы разрабатываем и развиваем криптовалюту EmerCoin (************http://emercoin.com/). Валюта существует довольно долго, но мы не стремимся к дешёвой шумихе и надуванию спекулятивного пузыря, поэтому наш продукт малоизвестен в широких массах. Хотя EMC и на бирже торгуется, и имеется обменник, и участие в ряде проектов. Детали тут: ********http://emercoin.com/emercoin-services/
Основные усилия мы вкладываем не в шумиху, а в развитие технического превосходства, надежности, стабильности и прочего в том же роде.
Зашел я на эту ссылку, нажал Ctrl+F (поиск) ввел GetMyExternalIP , checkip и не нашел ни каких этих двух ссылок на адреса. Вероятно доработали. Пусть дальше следят друг за другом.Началась же история с простого и банального факта. Анализируя исходный код, унаследованный нами от PeerCoin-a (а им в свою очередь от BitCoin-a) мы обнаружили часть кода, где происходит получение внешнего IP адреса. Код написан был явно впопыхах, и для получения внешнего IP обращается к двум серверам, адреса которых "вшиты" в исходный код программы-кошелька:
****http://checkip.dyndns.org
******http://www.showmyip.com
Мы удивились, и решили проверить, как современный BitCoin справляется с этой задачей. И удивились ещё больше когда увидели, что старый код от Сатоши продолжает использоваться до сих пор, без каких бы то ни было изменений. Смотрите: ******https://github.com/bitcoin/bitcoin/blob ... rc/net.cpp, function GetMyExternalIP()
Забавно. По профилю Garrett (разработчик проекта emercoin.com / модератор форума****https://forum.btcsec.com/index.php?/user/1048-garrett/ ) по профилю Лошадь-Телец / Апостол /Вождь "-"
путь
- strukturnyj_elf
- Сообщения: 4337
- Зарегистрирован: 08 янв 1970, 16:31
- СГ: Лошадь-Водолей / Профессор
- П о л: ( м )
- Благодарил (а): 2 раза
- Поблагодарили: 32 раза
«Справедливый» курс между (не) валютами
Анализируя исходный код, унаследованный нами от PeerCoin-a (а им в свою очередь от BitCoin-a) мы обнаружили часть кода, где происходит получение внешнего IP адреса. Код написан был явно впопыхах, и для получения внешнего IP обращается к двум серверам, адреса которых «вшиты» в исходный код программы-кошелька:
*http://checkip.dyndns.org
*http://www.showmyip.com
Мы удивились, и решили проверить, как современный BitCoin справляется с этой задачей. И удивились ещё больше когда увидели, что старый код от Сатоши продолжает использоваться до сих пор, без каких бы то ни было изменений.
Небольшое исследование выяснило, что сервер *http://www.showmyip.com в настоящее время недоступен, и все запросы кошельков за IP обрабатываются единственным оставшимся сервером *http://checkip.dyndns.org.
Осознав этот факт, мы были просто шокированы. Подумать только! Новая экономика, декларируемая децентрализованность, полная независимость от правительств, многомиллиардные капиталы, одни правительства не знают, что с этим делать, другие — принимают какие-то законы.. А весь сетевой протокол этой новой экономики висит на одном-единственном ржавом гвозде по имени *http://checkip.dyndns.org, скромно торчащем из карты штата New Hampshire!
Если сервер выйдет из строя, то сеть не рухнет, но прямые связи будут устанавливаться с пониженной вероятностью, что снизит связность сети, и, как следствие, надёжность. Это неприятно, но может быть, и не критично.
Каждый раз, когда кошелёк запрашивает свой внешний IP у *http://checkip.dyndns.org, он, естественно, рапортует своей сигнатурой: «Эй! На этом IP-address запустился биткоин-кошелёк!». А это уже серьёзно. Ибо люди обычно запускают кошельки, когда им надо куда-то что-то заплатить или посмотреть приход. И связать время транзакций (которые все публичны) с временем запуска кошелька, тем самым получив IP кошелька, не так уж сложно. Ну а по IP можно узнать много интересного о подписчике, да..
Вы еще не до конца поняли, что это значит? А значит это то, что:
Весь криптовалютный мир в любой момент может быть разрушен по воле нескольких человек, движением пальца одного-единственного админа!
Этот таинственный админ знает каждого владельца каждого кошелька.
Читать полностью здесь: *http://aftershock.su/?q=node/309512
*http://checkip.dyndns.org
*http://www.showmyip.com
Мы удивились, и решили проверить, как современный BitCoin справляется с этой задачей. И удивились ещё больше когда увидели, что старый код от Сатоши продолжает использоваться до сих пор, без каких бы то ни было изменений.
Небольшое исследование выяснило, что сервер *http://www.showmyip.com в настоящее время недоступен, и все запросы кошельков за IP обрабатываются единственным оставшимся сервером *http://checkip.dyndns.org.
Осознав этот факт, мы были просто шокированы. Подумать только! Новая экономика, декларируемая децентрализованность, полная независимость от правительств, многомиллиардные капиталы, одни правительства не знают, что с этим делать, другие — принимают какие-то законы.. А весь сетевой протокол этой новой экономики висит на одном-единственном ржавом гвозде по имени *http://checkip.dyndns.org, скромно торчащем из карты штата New Hampshire!
Если сервер выйдет из строя, то сеть не рухнет, но прямые связи будут устанавливаться с пониженной вероятностью, что снизит связность сети, и, как следствие, надёжность. Это неприятно, но может быть, и не критично.
Каждый раз, когда кошелёк запрашивает свой внешний IP у *http://checkip.dyndns.org, он, естественно, рапортует своей сигнатурой: «Эй! На этом IP-address запустился биткоин-кошелёк!». А это уже серьёзно. Ибо люди обычно запускают кошельки, когда им надо куда-то что-то заплатить или посмотреть приход. И связать время транзакций (которые все публичны) с временем запуска кошелька, тем самым получив IP кошелька, не так уж сложно. Ну а по IP можно узнать много интересного о подписчике, да..
Вы еще не до конца поняли, что это значит? А значит это то, что:
Весь криптовалютный мир в любой момент может быть разрушен по воле нескольких человек, движением пальца одного-единственного админа!
Этот таинственный админ знает каждого владельца каждого кошелька.
Читать полностью здесь: *http://aftershock.su/?q=node/309512
Я один из Единых Сенедрионов и Явных Монголов Внутреннего Храма. Хромые начинают говорить, а слепые ходить, как только я сделаю пасы
-
- Сообщения: 1467
- Зарегистрирован: 11 янв 1970, 10:34
- СГ: Бык-Весы / Вождь
- П о л: ( ж )
- Поблагодарили: 2 раза
«Справедливый» курс между (не) валютами
ТОР, анонимайзеры и интернет-кафе никто не отменял. Все трое обеспечивают приватность, более или менее.димон писал(а):Ну а по IP можно узнать много интересного о подписчике, да..
- strukturnyj_elf
- Сообщения: 4337
- Зарегистрирован: 08 янв 1970, 16:31
- СГ: Лошадь-Водолей / Профессор
- П о л: ( м )
- Благодарил (а): 2 раза
- Поблагодарили: 32 раза
«Справедливый» курс между (не) валютами
Вы по ссылке сходили? Целиком статью читали?Jek писал(а):ТОР, анонимайзеры и интернет-кафе никто не отменял. Все трое обеспечивают приватность, более или менее.димон писал(а):Ну а по IP можно узнать много интересного о подписчике, да..
Я один из Единых Сенедрионов и Явных Монголов Внутреннего Храма. Хромые начинают говорить, а слепые ходить, как только я сделаю пасы
-
- Сообщения: 1467
- Зарегистрирован: 11 янв 1970, 10:34
- СГ: Бык-Весы / Вождь
- П о л: ( ж )
- Поблагодарили: 2 раза
«Справедливый» курс между (не) валютами
Разумеется. Кроме того, имею скрооомные знания о работе сетевых потрохов. )димон писал(а):Вы по ссылке сходили? Целиком статью читали?Jek писал(а):ТОР, анонимайзеры и интернет-кафе никто не отменял. Все трое обеспечивают приватность, более или менее.димон писал(а):Ну а по IP можно узнать много интересного о подписчике, да..
А вот интересно, Вы читали комментарии под статьей? Например, комментарий от vleo? Почитайте.
К тому же, вставлю ещё пять копеек к рассуждениям о приватности в сети: установив у себя шлюз (файерволл), даже простенький, Вы будете сами определять то, каким приложениям, процессам и главное, на какой IP-адрес можно или нельзя будет обращаться. Но Вы наверняка это знаете не хуже меня...
- A1exander
- Сообщения: 3618
- Зарегистрирован: 09 янв 1970, 16:39
- СГ: Бык-Близнецы / Вектор
- .: Шут
- П о л: ( м )
- Благодарил (а): 812 раз
- Поблагодарили: 1206 раз
«Справедливый» курс между (не) валютами
Вчера услышал новость по радио, удивился. Реально цирк. Очень хотят хорошее дело загубить, превратить в личную выгоду.
Димон - это твой там Аватар такой классный?
*http://aftershock.su/?q=node/309503
Димон - это твой там Аватар такой классный?
*http://aftershock.su/?q=node/309503
путь
- strukturnyj_elf
- Сообщения: 4337
- Зарегистрирован: 08 янв 1970, 16:31
- СГ: Лошадь-Водолей / Профессор
- П о л: ( м )
- Благодарил (а): 2 раза
- Поблагодарили: 32 раза
«Справедливый» курс между (не) валютами
Мой аватар там вот такой:A1exander писал(а):
Димон - это твой там Аватар такой классный?
*http://aftershock.su/?q=node/309503
Я один из Единых Сенедрионов и Явных Монголов Внутреннего Храма. Хромые начинают говорить, а слепые ходить, как только я сделаю пасы