Search content
Sort by
Showing 16 of 16 results by anna.murphy
Ce qu'il faudrait c'est générer ses adresses avec un live CD, en tant qu'un utilisateur qui n'a aucun droit et non connecté au net, avec le disque dur en ro. Et stoquer tout ça sur une clef USB. Plus une copie des clefs publiques n'importe ou, on s'en fout. Ensuite quand on veut envoyer de l'argent, il faudrait repasser en mode live CD... générer la transaction sans l'envoyer. Puis ensuite revenir en mode normal (redémarrer en gros) et là envoyer la transaction. 
Vive la galère, et le soft qui permet de générer des transactions en déconnecté est pas encore codé.
Vive la galère, et le soft qui permet de générer des transactions en déconnecté est pas encore codé.Que c'est naïf . Aujourd'hui la sécurité sous nunux est pensé à coup de sudo.
Justement non. La sécurité est pensée à base de privilèges, d'utilisateurs, de masques, de chroot etc.. Aujourd'hui la sécurité sous nunux est pensé à coup de sudo.Chaque programme que tu lanceras en sudo pourra potentiellement te chouraves ton portefeuille.
That's not a bug, that's a feature baby.Comme le nombre de programmes ayant besoin de sudo augmentent en permanence l'introduction de failles de sécurité est permanente.
Citation needed ? Sur une variante de debian, à part l'installation d'un .deb je ne vois pas.Par contre avec une bonne configuration SELinux tu pourras avoir un portefeuille sécurisé car tu pourras en interdire l'accès, même à des programmes lancés à l'aide de sudo. Il est grand temps que nos systèmes de sécurité passe de l'enfance insouciante à des systèmes matures bien pensés. Les responsables qui définissent nos systèmes de sécurité d'aujourd'hui sont juste de gros incompétents.
C'est de l'open-source, tu es responsable...Par ailleurs ou est l'incompétence ? Recommander SELinux pour résoudre un problème qui pourrait être résolu plus simplement avec l'encryption à la volée du portefeuille ? (autrement dit, recommander un bazooka pour tuer un moustique, n'est pas nécessairement un signe de grande compétence...)
Effectivement le système de base de sécurité de linux est fait à coup de ... Mais comment sont pensé les OS. Ne tape-t-on jamais sudo (tjs pour plus de programmes) ? Le serveur X (qui évolue) n'est -il pas lancé avec le bit setuid. Effectivement on peut tout faire avec les permissions de base, mais c'est pas vers cette voix là que s'oriente les distributions.
Pourquoi SELinux, Encrypter ton portefeuille n e marche que si tu as la garantie qu'aucun soft que tu lances en root ne va installer de keylogger sur ton OS. Pour faire simple si cela ne servait à rien la NSA n'aurait jamais conçu SELinux.
Tant que les softs que l'on fera tourner en root évolueront on n'aura aucune garantie de la sécurité, vu qu'une faille pourra se glisser à chaque évolution.
Hi, I can write little program for BTC. If you're interested PM me. I know many languages : bash, ocaml, haskell, vb.net, c#, c, java, javascript etc...
I got professional experience of software developing. So I know my job.
I got professional experience of software developing. So I know my job.
Re: Où sont les blocks téléchargé depuis le client bitcoin?
L'option "-datadir"...
Va le dire aux gens qui installent le client et qui ne savent pas.
Même moi qui ai le client version portable je ne sais pas comment dire à bitcoin de foutre tout ce qu'il écrit ou fait dans le directory créé pour bitcoin du genre k:\utilitairesportables\bitcoin
Normalement c'est d'origine que ça doit se faire pour que le client puisse dormir tranquille et ne pas se poser de questions.
N'oublie pas c'est les erreurs qui provoquent le reveil, au plus les devs programment mal au plus ils perdent leurs clients qui vont chez d'autres devs qui comprennent que le client aime bien dormir tranquille.
Et pire encore quand les devs ont un monopole ils doivent supporter la pression d'une masse énorme en train de s'ennerver et comme moi je suis une masse hyper violente car j'ai besoin de dormir tranquille je te dis pas ce qu'il risque d'arriver dans l'idée qu'on ne trouve pas une solution à ce problème.
Car si je fais travailler mes machines pour me faire voler l'argent quelque seconde après à cause de mauvais développeurs et non pas à cause de mauvais utilisateur comme une banque qui acuse un client de pas avoir sécurisé sa carte de crédit, je peux te le jurer que tout vos moyens de communications seront détruit pour que ça ne puisse plus recommencer sans compter mon déplacement physique au datacenter où se trouves vos machines et je vais prendre un malin plaisir de les exploser à la hache à moins que je décide une fois de changer de méthode et d'y foutre le feu.
Va le dire aux gens qui installent le client et qui ne savent pas.
Même moi qui ai le client version portable je ne sais pas comment dire à bitcoin de foutre tout ce qu'il écrit ou fait dans le directory créé pour bitcoin du genre k:\utilitairesportables\bitcoin
Normalement c'est d'origine que ça doit se faire pour que le client puisse dormir tranquille et ne pas se poser de questions.
N'oublie pas c'est les erreurs qui provoquent le reveil, au plus les devs programment mal au plus ils perdent leurs clients qui vont chez d'autres devs qui comprennent que le client aime bien dormir tranquille.
Et pire encore quand les devs ont un monopole ils doivent supporter la pression d'une masse énorme en train de s'ennerver et comme moi je suis une masse hyper violente car j'ai besoin de dormir tranquille je te dis pas ce qu'il risque d'arriver dans l'idée qu'on ne trouve pas une solution à ce problème.
Car si je fais travailler mes machines pour me faire voler l'argent quelque seconde après à cause de mauvais développeurs et non pas à cause de mauvais utilisateur comme une banque qui acuse un client de pas avoir sécurisé sa carte de crédit, je peux te le jurer que tout vos moyens de communications seront détruit pour que ça ne puisse plus recommencer sans compter mon déplacement physique au datacenter où se trouves vos machines et je vais prendre un malin plaisir de les exploser à la hache à moins que je décide une fois de changer de méthode et d'y foutre le feu.
Si les gens ne veulent pas se poser de questions, alors ils en ont rien à foutre de savoir où est ce dossier. Quelqu'un de concerné par la sécurité ne va pas se lancer les yeux fermés dans l'affaire. Il va regarder l'aide par exemple.
Je te la copie ici pour que tu arrêtes de te plaindre.
Code:
Bitcoin version 0.3.23-beta
Usage:
bitcoin [options]
bitcoin [options] [params] Send command to -server or bitcoind
bitcoin [options] help List commands
bitcoin [options] help Get help for a command
Options:
-conf= Specify configuration file (default: bitcoin.conf)
-pid= Specify pid file (default: bitcoind.pid)
-gen Generate coins
-gen=0 Don't generate coins
-min Start minimized
-datadir= Specify data directory
-timeout= Specify connection timeout (in milliseconds)
-proxy= Connect through socks4 proxy
-dns Allow DNS lookups for addnode and connect
-addnode= Add a node to connect to
-connect= Connect only to the specified node
-nolisten Don't accept connections from outside
-upnp Attempt to use UPnP to map the listening port
-paytxfee= Fee per KB to add to transactions you send
-server Accept command line and JSON-RPC commands
-daemon Run in the background as a daemon and accept commands
-testnet Use the test network
-rpcuser= Username for JSON-RPC connections
-rpcpassword= Password for JSON-RPC connections
-rpcport= Listen for JSON-RPC connections on (default: 8332)
-rpcallowip= Allow JSON-RPC connections from specified IP address
-rpcconnect= Send commands to node running on (default: 127.0.0.1)
-keypool= Set key pool size to (default: 100)
-rescan Rescan the block chain for missing wallet transactions
SSL options: (see the Bitcoin Wiki for SSL setup instructions)
-rpcssl Use OpenSSL (https) for JSON-RPC connections
-rpcsslcertificatechainfile= Server certificate file (default: server.cert)
-rpcsslprivatekeyfile= Server private key (default: server.pem)
-rpcsslciphers= Acceptable ciphers (default: TLSv1+HIGH:!SSLv2:!aNULL:!eNULL:!AH:!3DES:@STRENGTH)
-? This help message
Usage:
bitcoin [options]
bitcoin [options] [params] Send command to -server or bitcoind
bitcoin [options] help List commands
bitcoin [options] help Get help for a command
Options:
-conf= Specify configuration file (default: bitcoin.conf)
-pid= Specify pid file (default: bitcoind.pid)
-gen Generate coins
-gen=0 Don't generate coins
-min Start minimized
-datadir=
-timeout= Specify connection timeout (in milliseconds)
-proxy= Connect through socks4 proxy
-dns Allow DNS lookups for addnode and connect
-addnode= Add a node to connect to
-connect= Connect only to the specified node
-nolisten Don't accept connections from outside
-upnp Attempt to use UPnP to map the listening port
-paytxfee= Fee per KB to add to transactions you send
-server Accept command line and JSON-RPC commands
-daemon Run in the background as a daemon and accept commands
-testnet Use the test network
-rpcuser= Username for JSON-RPC connections
-rpcpassword= Password for JSON-RPC connections
-rpcport= Listen for JSON-RPC connections on (default: 8332)
-rpcallowip= Allow JSON-RPC connections from specified IP address
-rpcconnect= Send commands to node running on (default: 127.0.0.1)
-keypool= Set key pool size to (default: 100)
-rescan Rescan the block chain for missing wallet transactions
SSL options: (see the Bitcoin Wiki for SSL setup instructions)
-rpcssl Use OpenSSL (https) for JSON-RPC connections
-rpcsslcertificatechainfile= Server certificate file (default: server.cert)
-rpcsslprivatekeyfile= Server private key (default: server.pem)
-rpcsslciphers= Acceptable ciphers (default: TLSv1+HIGH:!SSLv2:!aNULL:!eNULL:!AH:!3DES:@STRENGTH)
-? This help message
T'as raison, il faut un utilisateur dédié
Avec un /home/bitcoin/.bitcoin/wallet.dat en 700
Il suffit d'un
Avec un /home/bitcoin/.bitcoin/wallet.dat en 700
Il suffit d'un
Code:
su bitcoin
bitcoin
pour utiliser son compte, et personne ne peut y accéderbitcoin
Que c'est naïf
. Aujourd'hui la sécurité sous nunux est pensé à coup de sudo. Chaque programme que tu lanceras en sudo pourra potentiellement te chouraves ton portefeuille. Le problème vient de ce système de sécurité pourri nous obligeant à faire des sudo en permanence. Comme le nombre de programmes ayant besoin de sudo augmentent en permanence l'introduction de failles de sécurité est permanente.Par contre avec une bonne configuration SELinux tu pourras avoir un portefeuille sécurisé car tu pourras en interdire l'accès, même à des programmes lancés à l'aide de sudo. Il est grand temps que nos systèmes de sécurité passe de l'enfance insouciante à des systèmes matures bien pensés. Les responsables qui définissent nos systèmes de sécurité d'aujourd'hui sont juste de gros incompétents.
Check your premises.
If the rest of the world assumes that there are 1000 Bitcoins out there, and I assume that there are 21 million, Prices would be lower than my expectations. I would be able to buy even more than I expected with the bitcoins I had.
...I don't see a problem with that.
...If the rest of the world assumes that there are 1000 Bitcoins out there, and I assume that there are 21 million, Prices would be lower than my expectations. I would be able to buy even more than I expected with the bitcoins I had.
...I don't see a problem with that.
And when you want to sell one hour of your time for 1BTC and everybody say no, it worth only 0.0000001 BTC. What will you do ?
If everybody think there is 21 000 000 BTC in world and there is only 1 000. What will happen ? BTC will be really rare, so they will worth a lot. It's stupid to assume there is 21 000 000BTC. You must only watch the flows and adapt to them.
I will either work for 1 satoshi an hour, or I won't work. More likely, though, I'll find someone willing to pay more, even if it is less than what I was asking.
As the recent instability has shown, It's stupid to think the bitcoins you see are the only ones there are.
Of course we must be watching sleeping wallet. But we have to adapt to market.
P.S: Everybody: don't panic about lost BTC, when computer will become more powerfull, we will upgrade all our addresses to prevent cracking. And addresses that were not updated will be cracked. So BTC will never be lost. That's my point. I want to break the myth about lost BTC.
Check your premises.
If the rest of the world assumes that there are 1000 Bitcoins out there, and I assume that there are 21 million, Prices would be lower than my expectations. I would be able to buy even more than I expected with the bitcoins I had.
...I don't see a problem with that.
...If the rest of the world assumes that there are 1000 Bitcoins out there, and I assume that there are 21 million, Prices would be lower than my expectations. I would be able to buy even more than I expected with the bitcoins I had.
...I don't see a problem with that.
And when you want to sell one hour of your time for 1BTC and everybody say no, it worth only 0.0000001 BTC. What will you do ?
If everybody think there is 21 000 000 BTC in world and there is only 1 000. What will happen ? BTC will be really rare, so they will worth a lot. It's stupid to assume there is 21 000 000BTC. You must only watch the flows and adapt to them.
Hi........... How do we remove Newbie status so we can talk in the big boy forums?
I think evertything is explained here :http://forum.bitcoin.org/index.php?topic=15600.0
you have to say smart things, not flood etc. And maybe one day you will be no more a newbie. May the force be with you bitcoin bro
Re: Can you run the linux client in console only mode - i.e. no gui?
Maybe you must have a look on bitcoind. And I'm sure there are already console client. Otherwise you can offer BTC to a guy for creating a console client.
I will explain why BTC won't disappeared.
If one day someone gain a great power in computation we will all switch to more secure address. This guy will guess the private key of all the BTC that were not moved to new security system. So the lost BTC will be reintroduced into market.
But this hypothesis is true only if there is not a limit in computation power.
If one day someone gain a great power in computation we will all switch to more secure address. This guy will guess the private key of all the BTC that were not moved to new security system. So the lost BTC will be reintroduced into market.
But this hypothesis is true only if there is not a limit in computation power.
Re: SO if people sell off their coins the price will drop and.........
Even if the NSA or a hacker with a big botnet do mining, it wouldn't change something. They will have the 50BTC for creating block each time they create a block. Where is the problem ?
At last there will be no more BTC create (when the limit of 21MBTC will be raised) so the only reason to mine is the tax. Which is low. So few people will mine, so the difficult will decrease so many people will mine, so...
It's the invisible hand.
Mining today is a temporary situation until all the BTC are created. The 50BTC for each block is just a way to create ex nihilo BTC. It's unfair, but how could it be ?
At last there will be no more BTC create (when the limit of 21MBTC will be raised) so the only reason to mine is the tax. Which is low. So few people will mine, so the difficult will decrease so many people will mine, so...
It's the invisible hand.
Mining today is a temporary situation until all the BTC are created. The 50BTC for each block is just a way to create ex nihilo BTC. It's unfair, but how could it be ?
If BTC was the world's leading currency...
Government can't put tax (or charge, I'm not sure about the verb) on it.
Black market will have an intractable currency.
We can have transactions with no one know about it, so we will me more free. But do we really want to be free ?
I don't think BTC can be the world's leading currency. But it could be the black market's leading currency. And everybody can buy and sell on black market.
Government can't put tax (or charge, I'm not sure about the verb) on it.
Black market will have an intractable currency.
We can have transactions with no one know about it, so we will me more free. But do we really want to be free ?
I don't think BTC can be the world's leading currency. But it could be the black market's leading currency. And everybody can buy and sell on black market.