I find it so brilliant, that You have such good and transparent documented principles and processes, like the ones linked in the Bit-flipping-attack vulenrabilty disclosure:

Responsible disclosure process.

Privacy policy

It's just so ideal and exemplary.

I have never seen such a good handling of security and privacy issues. To be good there, it's also significant to be simple and clear. And so few have the courage, to be it. In my experience, for good reasons.

The vast majority of IT projects/companies either are intransparent regarding security/privacy, or state that they have no policy or just store forever (like this forum project, see the answer for my request for a forum privacy policy statement here), or e.g. if You want to write an job application, I have never seen a PGP key offered for hopefully at least more secure transmission of the private data or a simple transparent privacy policy regarding that private application data).

So: Many, many thanks to You, that You give such good input to the IT world!

Regarding bug bounty: Maybe it would be a good motivation, to give security researchers some monetary benefit of their work. What about a bitcoin donation address for bug bounty?

Dazu ein weiterer Artikel in dem Magazin "Der Spiegel" vom 2015-07-18:

"Angst vor Spionage: Regierungsmitglieder nutzen auf Auslandsreisen Einweghandys

Wenn eine Reise nach Russland, China oder in die USA ansteht, besorgen sich Regierungsmitglieder Wegwerfhandys - und zwar häufiger als früher. [...] Weil sie fürchten, ausgespäht zu werden, fliegen Mitglieder der Bundesregierung und hohe Beamte neuerdings häufiger mit Einweghandys ins Ausland - etwa in die USA. Die Mobiltelefone werden nach Rückkehr der Regierungsdelegationen zerstört.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte Bundesminister, Staatssekretäre und andere hochrangige Regierungsbeamte schon vor rund zehn Jahren in einem Merkblatt davor gewarnt, ihre eigenen Mobiltelefone mit auf Reisen zu nehmen. Da diese vor vertraulichen Gesprächen oft abgegeben werden müssten, bestehe die Gefahr einer physischen Manipulation, etwa durch das heimliche Aufspielen einer Spionagesoftware. [...] Zuletzt soll nach SPIEGEL-Informationen die Nachfrage nach Wegwerfhandys nicht nur vor Reisen nach China und Russland gestiegen sein, sondern auch bei Ausflügen zu befreundeten Nationen wie Großbritannien und den USA. [...]"

(Quelle: http://www.spiegel.de/netzwelt/netzpolitik/bundesregierung-mitglieder-nutzen-mehr-einweg-handys-auf-reisen-a-1044173.html)

Hört, hört, nun werden auch die "befreundeten Nationen" genannt.

Anmerkung: Was für ein Quatsch, wenn das Handy vor vertraulichen Gesprächen abgegeben werden muss, warum gibt man es dann nicht einem Lakaien aus der eigenen Delegation, der brav draußen vor dem abhörsicheren Raum damit wartet? Das gibt man doch nicht an einen Sicherheitsbeamten des Gastgebers ab

Edit:
P.S. Hoffe, die Spiegel-Fuzzis lesen das hier.

Edit:
Aber es ist ja gut, wenn professionelle Journalisten zumindest einige Informationen erhalten und sie dann irgendwie kundtun, auch wenn sie dann keine weiteren, gründlicheren Fragestellungen publizieren.

Das liegt nicht an dem Entstehen einer ungültigen Blockchain durch einige sich falsch verhaltene Miner, sondern daran, dass seit einigen Tagen die Blockchain mit Transaktionen zugespammt wird. Siehe dazu

https://bitcointalk.org/index.php?topic=1111811.msg11847967#msg11847967

Es gibt derzeit 9.507 unbestätigte Transaktionen, siehe
https://blockchain.info/de/unconfirmed-transactions

Vor drei Tagen waren es sogar 81.000 !
(Quelle: https://bitcoinmagazine.com/21125/bitcoin-network-still-backlogged-tens-thousands-unconfirmed-transactions-causing-delays/)

Das heißt: Du bist nicht der einzige mit diesem Problem !

Abhilfe:
Transaktionsgebühr auf das dreifache des Üblichen setzen (ich meine, normal ist 0.0001, also 0.0003 setzen).

Edit: Die Gebühr kannst Du natürlich nur für neue Transaktionen ändern. Bei Deiner vergangenen Transaktion musst Du warten bis sie entweder doch noch irgendwann bestätigt wird oder Du sie zurückerhältst.

To be concrete - what is the fee of the spam transactions? If it would be 0.0001 BTC, that would cost in 1 hour with 150 transactions per second
3600 * 150 * 0.0001 = 54 BTC = 14400 USD at current USD rate

Why is there no balance column in the payments tab, like e.g. on mytrezor.com? It would be comfortable, if one could see what the wallet balance was before a transaction and afterwards, so one can see if all is right. Or did I miss something?

Da es keinen "Danke"-Knopf gibt- Danke für den informativen Hinweis!

Zum Kursverlauf:
Um es positiv auszudrücken: Der Vorwurf, der BTC-Kurs sei so volatil, trifft für das Q2 2015 nicht zu!

What a great nice idea to waive all MBHD client usage fee (BRIT) for a wallet up to the amount of donations to MBHD project! Very nice.

Just go to preferences->fees->Button "Donate now".

E.g. For a donation from the wallet of 0.01 BTC (currently 2,29 USD) there won't be any BRIT fee for the next 1000 sending transactions. Quite moderate and fair. At least at the current exchange rate.... 

So 200 €. Zugreifen oder wie? Wenn man sich den 2-Jahres-Chart anschaut, ist ja auch noch Luft nach unten

Danke für den lustigen Link!

In diesem Fall gab's fünf Jahre vorher wirklich noch kein "Internet" (HTTP) für Privatnutzer, siehe hier (a.d.J. 1994):

WDR Computerclub 10/94
https://www.youtube.com/watch?v=wibfiIbopPQ



Da hieß das Internet noch "CompuServe". Sprich, HTTP gab's noch nicht wirklich

Hier ein Auszug aus einem Artikel aus dem Berliner Kurier vom 2015-05-27.
Titel: "Lauschangriff auf deutsche Politiker"

Interessant. Wenn ein wichtiger Politiker sein Smartphone in USA, Frankreich, Großbritannien oder Südkorea anstellt, ist bestimmt alles sicher und das Smartphone wird auf keinen Fall infiltriert bzw. abgehört.

Zum technischen Verständnis an die Experten: Kann ein ausländischer Angreifer nicht auch nach Deutschland reisen und dort ein bestimmtes Smartphone gezielt angreifen und verseuchen? Der Vorteil, wenn der Angreifer in seinem Heimatland ist und staatlich ist, ist wohl, dass er zusätzlich auch auf IP-Ebene angreifen kann (DNS-Attacken etc.) ? Oder wie kann man sich das vorstellen?

Hello,

in response to the answer to my question about registration IP address storage policy in this thread, I would request a forum privacy policy statement about what user specific data is stored for what reason how long and who has access to it, and if there is any data retention policy. The posts are stored, obviously, but what about other data, especially data, that the user cannot see himself.

I think this forum provider, as taking part of the high technical profile of the Bitcoin spirit should be an example for having a good transparent privacy policy and therefore should create and state this privacy policy in a permanent link, readble for everyone, if registered or not, and that link should be advised for every user that wants to register.

Yes, the trigger for my question was the statement of Theymos about that evtl. the account registration IP would have been stolen. And I was wondering, why that year old IP address would have to be kept in the database, while I think in the meantime I have proven not to be an attacker / spammer / bot, whatever bad.

Edit: Habe den Artikel gefunden- hatte ihn nicht online gelesen, sondern in der Print-Ausgabe eines lokalen Boulevard-Schmierblättchens vom 2015-05-27. Titel: "Putins Lauschangriff auf deutsche Politiker"

Im ganzen gibt es den Artikel wohl nicht frei zugänglich online, jedoch
hier eine kostenpflichtige Version vom "Berliner Kurier" (nur der Textbeginn ist dort frei zugänglich).


Hallo,

eigentlich wollte ich hier einen Online-Artikel verlinken, den ich technisch interessant, jedoch aufgrund seiner politischen Färbung (um nicht zu sagen Propaganda) etwas fragwürdig fand. Dazu wollte ich Experten-Meinungen hören.

Aber nun finde ich den Artikel nicht mehr, auch nach recht intensiver Suche in Google, Startpage und DuckDuckGo nach den mir noch sicher in Erinnerung gebliebenen Stichworten. Ich erhielt nur Artikel über Warnungen vor gestiegenen Roaming-Gebühren im Ausland oder jahrealte Artikel zu dem Thema.

Der Inhalt war etwa wie folgt:

Der (ich glaube BND) empfiehlt den BRD-Politikern auf Reisen nach "Russland, China und Nordkorea", Ihr Smartphone (oder Mobiltelfon, weiß ich nicht genau) "zuhause zu lassen", weil sonst "gar nichts mehr sicher" sei. Dies sei schon lange Praxis für erfahrende Auslandspolitiker. Zitat nach meiner Erinnerung: "Wenn man in China sein Smartphone einschaltet, ist gar nichts mehr sicher". Empfehlung stattdessen: Nur mit einem billigen "Prepaid"-Handy ins Ausland reisen, was danach gleich "entsorgt" werden könne.

Kann sich jemand auch an den Artikel erinnrern?

Vermutlich habe ich einfach nicht richtig gesucht. Hat jemand den Link zu dem Artikel?

Oder wurde der Artikel aus dem Netz verbannt?

Is the IP address with that I have registered on this forum stored in my account data?
If Yes, why, and when will it be deleted?

If No, was it ever stored?

If it was ever stored, and is now not anymore, why it was deleted and when?

Thanks for Your support in data transparency.

Maybe You could state in general, what data is stored (and how long) for users account, that the user cannot see.

Ich verstehe den laut lachenden Smiley nicht. Ist doch ein ganz simpler, vernünftiger, auf der Hand liegender Verbesserungsvorschlag. Ich finde es sehr gut, dass der Benutzer die Möglichkeit hat, alle seiner Posts im Nachhinein zu löschen, aus welchen Gründen auch immer. Unabhängig davon sollte zusätzlich die Möglichkeit gegeben sein, seine Kennung zu deaktivieren. Sprich, alle Kennungsdaten (Email-Adresse, Geburtsdatum und was weiß ich was der Benutzer noch angegeben hat) werden gelöscht und die Kennung wird als bereits verwendet gespeichert, inkl. der ggf. damit verknüpften Posts. Der Vorschlag, dass Passwort auf irgendwas zu setzen und zu vergessen, ist doch Bullshit.

Nach 1,5 Monaten und stagnierender Beteiligung seit mehreren Wochen habe ich die Abstimmung jetzt geschlossen und das Ergebnis für jedermann einsehbar gemacht.

Euer OT-System-Philosophieren ist wohl dieser Tatsache geschuldet:
In den letzten drei Tagen pendelte der Kurs zwischen 235 und 237 USD... Gähn

Quelle:
http://bitcoinity.org/markets/bitstamp/USD

Passwort habe ich geändert, auch die Email-Adresse. Alte Email-Adresse gelöscht.
PMs lösche ich in Vorausschau auf solchen Datenklau immer gleich.

Weder Account-Name, noch Email-Adresse, noch Passwort nutz(t)e ich irgendwo anders.

Man muss bei Internet-Foren und Online Shops immer davon ausgehen, dass die Daten irgendwann abgezogen werden. Ob bemerkt (wie in diesem Fall) oder unbemerkt. Oder verkauft werden.

Wenn ich mir den Bitcoin-Versions-Verlauf anschaue, gab es bislang spätestens nach ca. drei Monaten zumindest ein Minor-Update, wodurch diejenigen, die Wert auf aktuelle Versionen legen, was sicherlich auch im Interesse des Netzwerks ist, eigentlich nicht durch Aktualisieren der Software und den damit verbundenen Uptime-Verlust einen niedrigeren Rang bekommen sollten. Ich denke, mit einer Uptime von 67 Tagen bist Du recht gut aufgestellt. Es bleibt die Frage, wie der Rang genau berechnet wird, ob z.B. die Version eine Rolle spielt.

Wie wird dieser Rang eines Knotens berechnet? Nur die Uptime? Wird auch eine durchschnittliche Uptime der Vergangenheit berücksichtigt? Hat jemand einen Link dazu, wie der Algorithmus ist? Ich dümpel hier mit meiner dynamischen (Wechsel derzeit alle vier Tage) IPv4 Tor-only bei 30-40 Connections rum.