johan — Чё-то я не понял этой вашей хуиты с ...

1. furryconflict 20.06.2011 17:51

файл кошелька лежит
в открытом виде
заходите кто хотите
что хотите берите, йоу!

#etzfe/1

reply

2. nextus 20.06.2011 18:00 idea

да

#etzfe/2

reply

3. Iwasawafag 20.06.2011 18:09

так это же хорошо. можно заработать пол-миллиона зеленых не напрягаясь
а свой основной файл кошелька лучше тру криптом шифровать

#etzfe/3

reply

4. johan → Iwasawafag /3 20.06.2011 18:10 Terárium pro ještěry

Почему этой фичи нет в самой программе, вот в чём вопрос.

#etzfe/4

reply

5. Iwasawafag → johan /4 20.06.2011 18:12 netbook

бэкдор для заработка полумиллиона?

#etzfe/5

reply

6. johan → Iwasawafag /5 20.06.2011 18:13 Terárium pro ještěry

Вот хз, хз.

#etzfe/6

reply

7. kuroneko 20.06.2011 18:29 Psi+

Прога эта твоя, скорее всего, — сам кошелёк биткоин. Хардом шуршит — скачивает "блоки" из распределённой сети (читай: всю историю транзакций), должна скачать все, потом перестанет шуршать. Чтобы "зарабатывать" монетки, нужен другой софт — гугли bitcoin miner.

#etzfe/7

reply

8. johan → kuroneko /7 20.06.2011 18:31 Terárium pro ještěry

Похуй на историю. Почему не шифрует-то?

#etzfe/8

reply

9. kuroneko → johan /8 20.06.2011 18:32 Psi+

Что "шифрует"? При запуске создаёт новый кошелёк. Считай, файл кошелька и есть твоя сущность, пароль и кошельки в одном лице. Разумеется, логин и пароль у тебя никто не будет спрашивать. Есть файл кошелька — есть доступ к "счёту".

#etzfe/9

reply

10. kuroneko → johan /8 20.06.2011 18:35 Psi+

Если ты про шифрование самого файла кошелька — да, есть такое дело: уведут файл — уведут монетки, если было чо. Пароль к файлу должны сделать в ближайших новых версиях, после таких-то историй успеха в интернетах.

#etzfe/10

reply

11. 238328 20.06.2011 18:38

ПРЕДВЕЩАЮ ПОЯВЛЕНИЕ RUCOIN'ОВ И ПРОЧИХ КОИНОВ, АНАЛОГИЧНЫХ ТЕПЕРЕШНИМ ВАЛЮТАМ

#etzfe/11

reply

12. kuroneko → 238328 /11 20.06.2011 18:39 Psi+

Предвещаю площадку "сделай свой клон биткоина за 5 минут бесплатно без смс мокрые писечки скачать порно содомия расчленёнка".

#etzfe/12

reply

13. ulidtko → johan /8 20.06.2011 23:47 lunatic asylum

в твоём кошельке хранятся секретные части твоих bitcoin-адресов, которые на самом деле ни что иное, как пары ключей ECDSA: публичную часть будет подписывать какой-то владелец биткоина для создания транзакции, приходящей на этот адрес. В свою очередь ты, чтобы расплатиться этими биткоинами с кем-то другим, подпишешь секретным ключом этого адреса публичный ключ получателя.

В общем случае, биткоин-клиент не обязан заботиться о том, чтобы другие программы не украли секретные ключи из wallet.dat. Разграничение доступа — это забота ОС. Но, неверующие в юниксвей разработчики иногда суют секретные ключи в дополнительный криптоконтейнер, под *ещё один* ключ (=пароль=passphrase). Целиком полагаться на такой способ защиты своих секретных ключей глупо, поскольку это равноценно «выравниванию» стойкости каждого хранимого ключа на стойкость пароля, закрывающего контейнер — которая часто очень низкая.

В принципе, я согласен, что клиенту bitcoin не помешало бы более безопасное хранилище для секретных ключей, но ТОЛЬКО при условии адекватной защиты (уже зашифрованного) wallet.dat средствами ОС. Мало того, все мейнстримные ОС предоставляют специальное безопасное хранилище ключей для приложений (gnome-keyring и аналоги), которое в идеале должно использоваться для этих целей.

Вообще, проблема мастер-пароля для паролей для ключей от хранилищ секретных ключей стара и неспецифична для клиента bitcoin. Вот почитайте, например, почему пиджин хранит пароли к аккаунтам в плейнтексте: http://developer.pidgin.im/wiki/PlainTex... . В двух словах: эта проблема не должна решаться средствами отдельной программы, эта проблема должна решаться на уровне ОС. Точно так же как проблема физического доступа к секретным данным не должна решаться средствами ОС, а должна решаться на уровне *физической* же охраны железа. Поэтому пиджин не пытается создать у юзера иллюзию безопасности, пряча пароль за простеньким алгоритмом обфусцирования, а наоборот пытается заострить его внимание на проблеме, полагаясь на средства ОС для разграничения доступа (на account.xml права доступа устанавливаются user-only).

Такие дела.

#etzfe/13

reply

14. nextus → ulidtko /13 21.06.2011 08:25 idea

Подмонтирую раздел с нужным файлом из livecd, спижу пароль и был таков. С зашифрованным файлом такое не пройдёт, а сложность пароля выбирает сам пользователь.
%%ты ещё пароли на стороне сервера предложи хранить не в хэшах, так как эта задача ос: не допустить злоумышленников к этой базе, %%пёс

#etzfe/14

reply

15. ulidtko → nextus /14 21.06.2011 08:28 lunatic asylum

*нормальные* ОС шифруют х̶о̶м̶я̶к̶ личные файлы каждого пользователя. СЪЕШЬ ты со своим livecd, пёс.

#etzfe/15

reply

16. Iwasawafag → nextus /14 21.06.2011 08:31 netbook

ну в принципе можно было бы шифровать каким-нибудь распространенным алгоритмом. Публичный ключ — какая-нибудь соль, а приватный — пароль пользователя, хотя в тонкостях я не особо

#etzfe/16

reply

17. ulidtko → nextus /14 21.06.2011 08:34 lunatic asylum

алсо да, если серьёзно, то даже из-под livecd ключи из gnome-keyring ты не вытащишь (потому что он хранится в шифрованном виде, ключ чаще всего равен паролю пользователя на вход, хоть и не обязательно). Так зачем каждой софтине велосипедировать, особенно если есть простое апи?

#etzfe/17

reply

18. johan → ulidtko /13 21.06.2011 08:37 Terárium pro ještěry

Бредятина вроде.

#etzfe/18

reply

19. ulidtko → johan /18 21.06.2011 08:37 lunatic asylum

в каком месте?

#etzfe/19

reply

20. johan → ulidtko /19 21.06.2011 08:40 Terárium pro ještěry

В месте введения лишней сущности. ОС дожна предоставлять программам интерфейсы для взаимодействия с железом. И больше ничего не должна.

#etzfe/20

reply

21. ulidtko → johan /20 21.06.2011 08:42 lunatic asylum

а вот и нет. Интерфейсы для взаимодействия с железом предоставлял ДОС, и это пройденный этап. Современные ОС всегда, в обязательном порядке *разграничивают доступ* программ к ресурсам, в том числе к железу.

#etzfe/21

reply

22. nextus → ulidtko /15 21.06.2011 08:45 idea

> глючный ecryptfs
> фризы при rtorrent и даже при работе с firefox
НЕТ, СПАСИБО

#etzfe/22

reply

23. ulidtko → nextus /22 21.06.2011 08:45 lunatic asylum

> gnome-keyring БЛЕАДЬ

#etzfe/23

reply

24. johan → ulidtko /21 21.06.2011 08:48 Terárium pro ještěry

Намана, пусть разграничивает. Но шифровать, думается мне, должен софт.

#etzfe/24

reply

25. Iwasawafag → ulidtko /13 21.06.2011 08:50

> Вот почитайте, например, почему пиджин хранит пароли к аккаунтам в плейнтексте: http://developer.pidgin.im/wiki/PlainTex... .

ЕБАНЫЙ В РОТ! Я ВИЖУ ВСЕ СВОИ ПАРОЛИ =_="
и я сижу из-под небезопасной СПЕРМЫ

#etzfe/25

reply

26. ulidtko → Iwasawafag /25 21.06.2011 08:51 lunatic asylum

современная сперма таки умеет ACL емнип. Посмотри, потыкай, должно быть шоколадно.

#etzfe/26

reply

27. ulidtko → johan /24 21.06.2011 08:53 lunatic asylum

ок, принимается. Но ты согласен, что делать такое шифрование в *каждой* софтине, которой нужно хранить что-либо секретное, — это велосипедирование?
Не лучше ли воспользоваться сервисом, который предлагает ОС — отлаженным, надёжным, — тем более, что они уже есть?..

#etzfe/27

reply

28. Iwasawafag → ulidtko /26 21.06.2011 08:54

А помимо прочего пароли от жабберцов — это и пароли к почте и к стиму и к пайпел и к личному кабинету пластиковой карты .....

Как эпично я могу соснуть, ох щи

#etzfe/28

reply

29. Iwasawafag → Iwasawafag /28 21.06.2011 08:54

а, я один из тех мудаков, у которого один пароль на всё ._.

#etzfe/29

reply

30. ulidtko → Iwasawafag /28 21.06.2011 08:55 lunatic asylum

ты уже ДВАЖДЫ соснул: впервые тогда, когда поставил на всё один пароль, а потом ещё и в /28, рассказав об этом всем. Даже небу, даже гуглу.

#etzfe/30

reply

31. Iwasawafag → ulidtko /30 21.06.2011 08:55 netbook

я ж не рассказал сам пароль?