Я положил это здесь, потому что это на самом деле связано с безопасностью ссылки клиента.
Без протокола HTTPS, MITM нападение действительно просто. Например, китайское правительство славится DNS угон. Хотя пакет Bitcoin-кварта окна подписана Bitcoin фундамента, это действительно легко установить другой вкл Bitcoin фундамент. в другой стране, и применять законный сертификат на него.
Есть ли какая-либо причина не запускать bitcoin.org на HTTPS, а также провести бинарную ссылочный клиент на sf.net? Это звучит довольно иронию, как ИПК реализуется в протоколе оплаты, а сам клиент не должным образом защищен от этого.
|
|
||||||
13 октября 2013, 3:08:51 PM
|
# 1 |
Сообщения: 1750
цитировать ответ |
Re: bitcoin.org и sourceforge.net не работают по протоколу HTTPS
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
13 октября 2013, 3:52:32 PM
|
# 2 |
|
Сообщения: 1246
цитировать ответ |
Re: bitcoin.org и sourceforge.net не работают по протоколу HTTPS
Получил 1806 Биткоинов
Реальная история. Многие люди не осознают серьезность этой проблемы. SatoshiDICE также не использует HTTPS, поэтому MITM может изменить адреса кому. Любой Bitcoin бизнес, который отображает адреса должны использовать HTTPS, и любой веб-сайт скачать клиент должен также.
|
|
|
|
|
13 октября 2013, 4:09:14 PM
|
# 3 |
|
Сообщения: 1750
цитировать ответ |
Re: bitcoin.org и sourceforge.net не работают по протоколу HTTPS
Многие люди не осознают серьезность этой проблемы. SatoshiDICE также не использует HTTPS, поэтому MITM может изменить адреса кому. Любой Bitcoin бизнес, который отображает адреса должны использовать HTTPS, и любой веб-сайт скачать клиент должен также. Места для Оружейной и Электрум также не работает на HTTPS Я предполагаю, что это обсуждается в другом месте: кто держит и платить за bitcoin.org и bitcoin.net? Оба были зарегистрированы Satoshi, но bitcoin.net теперь направлен к месту парковки и истекают в августе 2016 года, я думаю, bitcoin.org проводятся Гэвинами? |
|
|
|
|
13 октября 2013, 4:33:54 PM
|
# 4 |
|
Сообщения: 2870
цитировать ответ |
Re: bitcoin.org и sourceforge.net не работают по протоколу HTTPS
bitcoin.org размещается на GitHub, который не поддерживает HTTPS.
Например, китайское правительство славится DNS угон. Китайское правительство также контролирует несколько центров сертификации, так что они могут обойти HTTPS в любом случае. |
|
|
|
|
13 октября 2013, 4:53:43 PM
|
# 5 |
|
Сообщения: 574
цитировать ответ |
Re: bitcoin.org и sourceforge.net не работают по протоколу HTTPS
@ Jl2012, @ dree12, хотя я не утверждаю, что проблема MITM имеет место, я хотел бы спросить вас, какую ОС вы используете? Это риторический вопрос. Давайте предположим, что многие люди используют Windows, и - даже больше - они используют IE. Всем известно, что он имеет много недостатков и проблем безопасности. Таким образом, средний пользователь устанавливает некоторую антивирусную защиту на своем компьютере. Но даже до современного AV база данных не гарантирует 100% защиты. Некоторое время новые нарушения, найденные злоумышленниками, и они производят новые вирусы, которые не идентифицированы с помощью современных AV-инструментариев на некоторое время. Тогда давайте представим, что один из этих плохих парней нацелен именно на satoshidice и делает вирус, который изменяет содержимое страницы, отображаемой на стороне клиента, прямо в браузере. Тогда это не имеет никакого смысла, если страница была получена с HTTP или HTTPS. Так, несколько раз использование протокола HTTPS является излишним, что привело бы к растущим расходам на обе стороне - контент-провайдеры один и на клиенте, как HTTPS, в конечном счете отключает любое промежуточное кэширование информации, передаваемой. Единственный способ защитить себя от нежелательных финансовых потерь является перепроверить адреса, которые вы отправляете свои монеты всеми доступными средствами (просматривать blockchain и т.д.), проверить md5 / sha1 / SHA256 проверки-сумм и ПФГ подписи обычно присоединенные с открытым исходным кодом Sw опубликованы в открытых хранилищах, и т.д.
Например, страница загрузки опорного клиента Bitcoin-кварта имеет четкую связь с подписанным sha256sums имеющейся в настоящее время версии: http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.8.5/SHA256SUMS.asc/view : Код: -----НАЧАТЬ PGP MESSAGE ----- ПОДПИСАЛИ Hash: SHA256 84543f10de5e82ce6e88dd5a501db37c6327edf79a2a04f29199c24843e71f63 Bitcoin-0.8.5-linux.tar.gz c583260f59a5e31ba8f819ed91b992423da6893095c6a910877451d01492625e Bitcoin-0.8.5-macosx.dmg 6f6b8fd68f56a8e700090267c53aa592b9c9e5c993f44c7be11ba9b87e1f92bb Bitcoin-0.8.5-win32-setup.exe 169161d7a3270e221952f65ff276c649c5818bb9fc10059fd00a531343194b75 bitcoin-0.8.5-win32.zip -----НАЧАТЬ PGP SIGNATURE ----- Версия: GnuPG / MacGPG2 v2.0.20 (Darwin) iQIcBAEBCAAGBQJSMlvWAAoJECnZ7msfxzDBwLsP / RMLxLW16uKFOl87fGDxuCj6 / 4c6Z2xgTafb1qOGv9Jh89qfD2V0bmOq97ynrM9SwgW2A3qIYeEju2X3kP1cardM Hs / mj6LkLuNxsJ65opDbVTPsfL3ztoakNv9v7Kw815 / iALl4f7A + YpY1KxiTe + дю +qh14s1nG3I6VTyva6Z2zJbW9JDCvWcGWnbYtpRABszfWBic3 / GL4 + kjhn4Dj5ty rHzClX2v8ARLqx / GkM2lLI8OD2yylishrKWIEb9I / Y6J3fyAYyf3S2HXvjG4RJIC t0 / phDZjxRs7FIW97zvSJC5yhlk3tcF5t2qrhpZ8ifek / 0TUvar3bXGPripJ291N YwXfgHNAAWDhiRf4tGHnh6 + xn3p8oaFnsiqQpK55KCS / 0i6R / fePckpVKHiK9Ptn WjWisG2LVIyohqrOHRi1xT9VMhtUFcRNrMPp4ujNIrxKFMyRncSUiEtoDI4 / DST1 3 / WvRTKApr4kRH6sto0dQbLRozDTGZUJOT3vlkQUwrd3qbxuEiLDMfCaRSPSgDRp pt3wC8t3LtHcPgFnw + ovMAebMJ50glkKh / HSA / га + PNuuezPWYmGEIVtvwubm7Lu HXxqQQ0WOW / eDLbxiH495911wgyIZvvt3x9fZZeBhrHS0iAgZ6YTVzV83bwLAoNn 0CgjFiWg + jl23CgpZKqv = QovN -----END PGP SIGNATURE ----- Обычно такая мера достаточно, чтобы обнаружить какие-либо подделаны файл. Таким образом, нет никаких причин, на самом деле, чтобы распределить его по протоколу HTTPS. |
|
|
|
|
13 октября 2013, 4:56:21 PM
|
# 6 |
Сообщения: 1246
цитировать ответ |
Re: bitcoin.org и sourceforge.net не работают по протоколу HTTPS
@ Jl2012, @ dree12, хотя я не утверждаю, что проблема MITM имеет место, я хотел бы спросить вас, какую ОС вы используете? Это риторический вопрос. Давайте предположим, что многие люди используют Windows, и - даже больше - они используют IE. Всем известно, что он имеет много недостатков и проблем безопасности. Таким образом, средний пользователь устанавливает некоторую антивирусную защиту на своем компьютере. Но даже до современного AV база данных не гарантирует 100% защиты. Некоторое время новые нарушения, найденные злоумышленниками, и они производят новые вирусы, которые не идентифицированы с помощью современных AV-инструментариев на некоторое время. Тогда давайте представим, что один из этих плохих парней нацелен именно на satoshidice и делает вирус, который изменяет содержимое страницы, отображаемой на стороне клиента, прямо в браузере. Тогда это не имеет никакого смысла, если страница была получена с HTTP или HTTPS. Так, несколько раз использование протокола HTTPS является излишним, что привело бы к растущим расходам на обе стороне - контент-провайдеры один и на клиенте, как HTTPS, в конечном счете отключает любое промежуточное кэширование информации, передаваемой. Единственный способ защитить себя от нежелательных финансовых потерь является перепроверить адреса, которые вы отправляете свои монеты всеми доступными средствами (просматривать blockchain и т.д.), проверить md5 / sha1 / SHA256 проверки-сумм и ПФГ подписи обычно присоединенные с открытым исходным кодом Sw опубликованы в открытых хранилищах, и т.д. Например, страница загрузки опорного клиента Bitcoin-кварта имеет четкую связь с подписанным sha256sums имеющейся в настоящее время версии: http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.8.5/SHA256SUMS.asc/view : Код: -----НАЧАТЬ PGP MESSAGE ----- ПОДПИСАЛИ Hash: SHA256 84543f10de5e82ce6e88dd5a501db37c6327edf79a2a04f29199c24843e71f63 Bitcoin-0.8.5-linux.tar.gz c583260f59a5e31ba8f819ed91b992423da6893095c6a910877451d01492625e Bitcoin-0.8.5-macosx.dmg 6f6b8fd68f56a8e700090267c53aa592b9c9e5c993f44c7be11ba9b87e1f92bb Bitcoin-0.8.5-win32-setup.exe 169161d7a3270e221952f65ff276c649c5818bb9fc10059fd00a531343194b75 bitcoin-0.8.5-win32.zip -----НАЧАТЬ PGP SIGNATURE ----- Версия: GnuPG / MacGPG2 v2.0.20 (Darwin) iQIcBAEBCAAGBQJSMlvWAAoJECnZ7msfxzDBwLsP / RMLxLW16uKFOl87fGDxuCj6 / 4c6Z2xgTafb1qOGv9Jh89qfD2V0bmOq97ynrM9SwgW2A3qIYeEju2X3kP1cardM Hs / mj6LkLuNxsJ65opDbVTPsfL3ztoakNv9v7Kw815 / iALl4f7A + YpY1KxiTe + дю +qh14s1nG3I6VTyva6Z2zJbW9JDCvWcGWnbYtpRABszfWBic3 / GL4 + kjhn4Dj5ty rHzClX2v8ARLqx / GkM2lLI8OD2yylishrKWIEb9I / Y6J3fyAYyf3S2HXvjG4RJIC t0 / phDZjxRs7FIW97zvSJC5yhlk3tcF5t2qrhpZ8ifek / 0TUvar3bXGPripJ291N YwXfgHNAAWDhiRf4tGHnh6 + xn3p8oaFnsiqQpK55KCS / 0i6R / fePckpVKHiK9Ptn WjWisG2LVIyohqrOHRi1xT9VMhtUFcRNrMPp4ujNIrxKFMyRncSUiEtoDI4 / DST1 3 / WvRTKApr4kRH6sto0dQbLRozDTGZUJOT3vlkQUwrd3qbxuEiLDMfCaRSPSgDRp pt3wC8t3LtHcPgFnw + ovMAebMJ50glkKh / HSA / га + PNuuezPWYmGEIVtvwubm7Lu HXxqQQ0WOW / eDLbxiH495911wgyIZvvt3x9fZZeBhrHS0iAgZ6YTVzV83bwLAoNn 0CgjFiWg + jl23CgpZKqv = QovN -----END PGP SIGNATURE ----- Обычно такая мера достаточно, чтобы обнаружить какие-либо подделаны файл. Таким образом, нет никаких причин, на самом деле, чтобы распределить его по протоколу HTTPS. Если ваш компьютер находится под угрозой, это конец света уже. Я серьезно здесь. Вирус, который может изменить веб-страниц на клиентской также может нарушить md5 / Ш1 / sha256 контрольных сумм исполняемых файлов. Это может привести к повреждению вашей GPG исполняемым. Вирус может сделать что-нибудь. Это не значит, HTTPS бесполезно. Любой вирус, который может нарушить безопасность HTTPS может нарушить безопасность GPG слишком. |
|
|
|
|
13 октября 2013, 5:04:57 PM
|
# 7 |
|
Сообщения: 574
цитировать ответ |
Re: bitcoin.org и sourceforge.net не работают по протоколу HTTPS
Да, вы правы, что вы cant't быть уверены, что ваша безопасность компьютеров была нарушена. Но и это не представляется возможным "виртуализировать" весь интернет. Если атака направлена именно на вас, и, таким образом, она проводится под контролем человека, то с некоторой степенью вероятности того, что человек будет добиться успеха, чтобы заставить вас поверить своим глазам. Но "регулярный" Вирусы не смогут сделать вашу реальность полностью виртуальной.
|
|
|
|
|
13 октября 2013, 5:30:06 PM
|
# 8 |
|
Сообщения: 1750
цитировать ответ |
Re: bitcoin.org и sourceforge.net не работают по протоколу HTTPS
bitcoin.org размещается на GitHub, который не поддерживает HTTPS. Например, китайское правительство славится DNS угон. Китайское правительство также контролирует несколько центров сертификации, так что они могут обойти HTTPS в любом случае. Хорошо, вы хотите, чтобы утверждать, что протокол HTTPS бесполезно, и мы должны отказаться от него? Использование протокола HTTPS не может помочь нам защититься от правительственной атаки, но это, безусловно, делает жизнь хакеров гораздо сложнее. |
|
|
|
|
13 октября 2013, 5:36:36 PM
|
# 9 |
|
Сообщения: 574
цитировать ответ |
Re: bitcoin.org и sourceforge.net не работают по протоколу HTTPS
bitcoin.org размещается на GitHub, который не поддерживает HTTPS. Например, китайское правительство славится DNS угон. Китайское правительство также контролирует несколько центров сертификации, так что они могут обойти HTTPS в любом случае. Хорошо, вы хотите, чтобы утверждать, что протокол HTTPS бесполезно, и мы должны отказаться от него? Использование протокола HTTPS не может помочь нам защититься от правительственной атаки, но это, безусловно, делает жизнь хакеров гораздо сложнее. извините, я не получил, кто вы задать свой вопрос, так вот мой ответ: HTTPS не бесполезно, OFC. Вы знаете, что можно поставить гвоздь в месте с микроскопом, но это гораздо более правильным, чтобы сделать это с помощью молотка. Если быть проверена _static_ содержание может быть проверен в автономном режиме с использованием схемы ша / PGP, этот подход должен быть использован, как это экономит ресурсы. Ресурсы Земли. Это MHO. |
|
|
|
|
13 октября 2013, 5:41:35 PM
|
# 10 |
|
Сообщения: 1750
цитировать ответ |
Re: bitcoin.org и sourceforge.net не работают по протоколу HTTPS
bitcoin.org размещается на GitHub, который не поддерживает HTTPS. GitHub работает на HTTPS |
|
|
|
|
13 октября 2013, 5:48:53 PM
|
# 11 |
|
Сообщения: 1750
цитировать ответ |
Re: bitcoin.org и sourceforge.net не работают по протоколу HTTPS
@ Jl2012, @ dree12, хотя я не утверждаю, что проблема MITM имеет место, я хотел бы спросить вас, какую ОС вы используете? Это риторический вопрос. Давайте предположим, что многие люди используют Windows, и - даже больше - они используют IE. Всем известно, что он имеет много недостатков и проблем безопасности. Таким образом, средний пользователь устанавливает некоторую антивирусную защиту на своем компьютере. Но даже до современного AV база данных не гарантирует 100% защиты. Некоторое время новые нарушения, найденные злоумышленниками, и они производят новые вирусы, которые не идентифицированы с помощью современных AV-инструментариев на некоторое время. Тогда давайте представим, что один из этих плохих парней нацелен именно на satoshidice и делает вирус, который изменяет содержимое страницы, отображаемой на стороне клиента, прямо в браузере. Тогда это не имеет никакого смысла, если страница была получена с HTTP или HTTPS. Так, несколько раз использование протокола HTTPS является излишним, что привело бы к растущим расходам на обе стороне - контент-провайдеры один и на клиенте, как HTTPS, в конечном счете отключает любое промежуточное кэширование информации, передаваемой. Единственный способ защитить себя от нежелательных финансовых потерь является перепроверить адреса, которые вы отправляете свои монеты всеми доступными средствами (просматривать blockchain и т.д.), проверить md5 / sha1 / SHA256 проверки-сумм и ПФГ подписи обычно присоединенные с открытым исходным кодом Sw опубликованы в открытых хранилищах, и т.д. Например, страница загрузки опорного клиента Bitcoin-кварта имеет четкую связь с подписанным sha256sums имеющейся в настоящее время версии: http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.8.5/SHA256SUMS.asc/view : Код: -----НАЧАТЬ PGP MESSAGE ----- ПОДПИСАЛИ Hash: SHA256 84543f10de5e82ce6e88dd5a501db37c6327edf79a2a04f29199c24843e71f63 Bitcoin-0.8.5-linux.tar.gz c583260f59a5e31ba8f819ed91b992423da6893095c6a910877451d01492625e Bitcoin-0.8.5-macosx.dmg 6f6b8fd68f56a8e700090267c53aa592b9c9e5c993f44c7be11ba9b87e1f92bb Bitcoin-0.8.5-win32-setup.exe 169161d7a3270e221952f65ff276c649c5818bb9fc10059fd00a531343194b75 bitcoin-0.8.5-win32.zip -----НАЧАТЬ PGP SIGNATURE ----- Версия: GnuPG / MacGPG2 v2.0.20 (Darwin) iQIcBAEBCAAGBQJSMlvWAAoJECnZ7msfxzDBwLsP / RMLxLW16uKFOl87fGDxuCj6 / 4c6Z2xgTafb1qOGv9Jh89qfD2V0bmOq97ynrM9SwgW2A3qIYeEju2X3kP1cardM Hs / mj6LkLuNxsJ65opDbVTPsfL3ztoakNv9v7Kw815 / iALl4f7A + YpY1KxiTe + дю +qh14s1nG3I6VTyva6Z2zJbW9JDCvWcGWnbYtpRABszfWBic3 / GL4 + kjhn4Dj5ty rHzClX2v8ARLqx / GkM2lLI8OD2yylishrKWIEb9I / Y6J3fyAYyf3S2HXvjG4RJIC t0 / phDZjxRs7FIW97zvSJC5yhlk3tcF5t2qrhpZ8ifek / 0TUvar3bXGPripJ291N YwXfgHNAAWDhiRf4tGHnh6 + xn3p8oaFnsiqQpK55KCS / 0i6R / fePckpVKHiK9Ptn WjWisG2LVIyohqrOHRi1xT9VMhtUFcRNrMPp4ujNIrxKFMyRncSUiEtoDI4 / DST1 3 / WvRTKApr4kRH6sto0dQbLRozDTGZUJOT3vlkQUwrd3qbxuEiLDMfCaRSPSgDRp pt3wC8t3LtHcPgFnw + ovMAebMJ50glkKh / HSA / га + PNuuezPWYmGEIVtvwubm7Lu HXxqQQ0WOW / eDLbxiH495911wgyIZvvt3x9fZZeBhrHS0iAgZ6YTVzV83bwLAoNn 0CgjFiWg + jl23CgpZKqv = QovN -----END PGP SIGNATURE ----- Обычно такая мера достаточно, чтобы обнаружить какие-либо подделаны файл. Таким образом, нет никаких причин, на самом деле, чтобы распределить его по протоколу HTTPS. Таким образом, вы пытаетесь проверить незащищенный файл с незащищенными сообщениями на то же месте? И как мы знаем, что открытый ключ PGP является законным? Это просто не имеет никакого смысла. Лучший способ, конечно, скачать, аудит и компилировать исходный код. Но большинство пользователей не будут в состоянии сделать это. |
|
|
|
|
13 октября 2013, 5:54:25 PM
|
# 12 |
|
Сообщения: 574
цитировать ответ |
Re: bitcoin.org и sourceforge.net не работают по протоколу HTTPS
Таким образом, вы пытаетесь проверить незащищенный файл с незащищенными сообщениями на то же месте? И как же это знать открытый ключ PGP является законным? Это просто не имеет никакого смысла. Лучший способ, конечно, скачать, аудит и компилировать исходный код. Но большинство пользователей не будут в состоянии сделать это. Сообщение защищено PGP подписи, таким образом, вы должны верить, что PGP инфраструктура не нарушена. Таким образом, вы можете быть уверены в том, что загруженный файл был изготовлен человеком, подписавшего сообщение. Кстати, как вы считаете, что Bitcoin-кварты (при условии, что вы осмотрели его исходный код) не разговаривает с бот-сети, которая в свою очередь, стремится украсть ваши биткойнов? |
|
|
|
|
13 октября 2013, 6:01:08 PM
|
# 13 |
|
Сообщения: 1750
цитировать ответ |
Re: bitcoin.org и sourceforge.net не работают по протоколу HTTPS
Таким образом, вы пытаетесь проверить незащищенный файл с незащищенными сообщениями на то же месте? И как же это знать открытый ключ PGP является законным? Это просто не имеет никакого смысла. Лучший способ, конечно, скачать, аудит и компилировать исходный код. Но большинство пользователей не будут в состоянии сделать это. Сообщение защищено PGP подписи, таким образом, вы должны верить, что PGP инфраструктура не нарушена. Таким образом, вы можете быть уверены в том, что загруженный файл был изготовлен человеком, подписавшего сообщение. Кстати, как вы считаете, что Bitcoin-кварты (при условии, что вы осмотрели его исходный код) не разговаривает с бот-сети, которая в свою очередь, стремится украсть ваши биткойнов? Большинство людей, включая меня, не в состоянии проверять исходный код. Я доверяю людям, крепящие bitcoin.org (то есть. Gavin и другие Bitcoin УБС), так что я рад использовать двоичный (также с тем, что я считаю некоторые другие люди будут пытаться собрать и сравнить двоичный). Но как я знаю, что открытый ключ PGP является законным в первую очередь, если это не связано с bitcoin.org каким-либо образом? В нижней строке, ИМО, это запустить bitcoin.org через протокол HTTPS, и предлагают двоичные хэши. Сам бинарный может быть передан с HTTP. Лучший способ предложить торрент для ссылочного клиента (через HTTPS, конечно). |
|
|
|
|
13 октября 2013, 6:07:51 PM
|
# 14 |
|
Сообщения: 574
цитировать ответ |
Re: bitcoin.org и sourceforge.net не работают по протоколу HTTPS
Большинство людей, включая меня, не в состоянии проверять исходный код. Я доверяю людям, крепящие bitcoin.org (то есть. Gavin и другие Bitcoin УБС), так что я рад использовать двоичный (также с тем, что я считаю некоторые другие люди будут пытаться собрать и сравнить двоичный). Но как я знаю, что открытый ключ PGP является законным в первую очередь, если это не связано с bitcoin.org каким-либо образом? В нижней строке, ИМО, это запустить bitcoin.org через протокол HTTPS, и предлагают двоичные хэши. Сам бинарный может быть передан с HTTP. Лучший способ предложить торрент для ссылочного клиента (через HTTPS, конечно). Тогда, пожалуйста, прочитайте о PGP и проверить это страница: Все ключи дэвы PGP перечислены там Изменить: Я обновил ссылку описание PGP к более одной конкретной, жаль исходной двусмысленности Edit2: протокол бит-торрент не обеспечивает более высокий уровень безопасности, чем HTTP. Она обеспечивает только сильную целостность данных, кроме возможной высокой скорости загрузки. Edit3: Использование SSL / TLS шифруется связи между узлами не меняет картины, если у вас нет сертификатных, который выдает сертификаты для каждого узла в сети. Это убило бы общее представление о Bitcoin сети децентрализации |
|
|
|
|
13 октября 2013, 6:15:09 PM
|
# 15 |
|
Сообщения: 1750
цитировать ответ |
Re: bitcoin.org и sourceforge.net не работают по протоколу HTTPS
Большинство людей, включая меня, не в состоянии проверять исходный код. Я доверяю людям, крепящие bitcoin.org (то есть. Gavin и другие Bitcoin УБС), так что я рад использовать двоичный (также с тем, что я считаю некоторые другие люди будут пытаться собрать и сравнить двоичный). Но как я знаю, что открытый ключ PGP является законным в первую очередь, если это не связано с bitcoin.org каким-либо образом? В нижней строке, ИМО, это запустить bitcoin.org через протокол HTTPS, и предлагают двоичные хэши. Сам бинарный может быть передан с HTTP. Лучший способ предложить торрент для ссылочного клиента (через HTTPS, конечно). Тогда, пожалуйста, прочитайте о PGP и проверить это страница: Все ключи дэвы PGP перечислены там Изменить: Я обновил ссылку описание PGP к более одной конкретной, жаль исходной двусмысленности Я знаю, как работает PGP. Но лично я не знаю ни одного из разработчиков, так что невозможно для меня, чтобы проверить подлинность ключей, и у меня нет веб-оф-доверие, которое привело бы меня к ним. |
|
|
|
|
13 октября 2013, 6:21:26 PM
|
# 16 |
|
Сообщения: 574
цитировать ответ |
Re: bitcoin.org и sourceforge.net не работают по протоколу HTTPS
Я знаю, как работает PGP. Но лично я не знаю ни одного из разработчиков, так что невозможно для меня, чтобы проверить подлинность ключей, и у меня нет веб-оф-доверие, которое привело бы меня к ним. Вам не нужно знать их лично. Если вы не уверены, что открытые ключи PGP они размещены на bitcoin.org сайта, то вы не должны верить правильность двоичном можно загрузить через HTTPS используя ссылки на bitcoin.org сайте. Тогда не использовать биткойны вообще, как вы не можете доверять всю систему. |
|
|
|
|
13 октября 2013, 6:27:44 PM
|
# 17 |
|
Сообщения: 1750
цитировать ответ |
Re: bitcoin.org и sourceforge.net не работают по протоколу HTTPS
Я знаю, как работает PGP. Но лично я не знаю ни одного из разработчиков, так что невозможно для меня, чтобы проверить подлинность ключей, и у меня нет веб-оф-доверие, которое привело бы меня к ним. Вам не нужно знать их лично. Если вы не уверены, что ключи PGP общественных Oни размещено на bitcoin.org сайта, то вы не должны верить правильность двоичном можно загрузить через HTTPS используя ссылки на bitcoin.org сайта. Тогда не использовать биткойны вообще, как вы не можете доверять всю систему. Откуда мне знать "Oни" являются ОНИ я доверяю? Вы попрошайничество вопроса. С HTTPS по крайней мере, некоторые так называемые "профессиональный CA" провели аудит подлинности личности. |
|
|
|
|
13 октября 2013, 6:40:58 PM
|
# 18 |
|
Сообщения: 574
цитировать ответ |
Re: bitcoin.org и sourceforge.net не работают по протоколу HTTPS
Откуда мне знать "Oни" являются ОНИ я доверяю? Вы попрошайничество вопроса. С HTTPS по крайней мере, некоторые так называемые "профессиональный CA" провели аудит подлинности личности. Инфраструктура CA только подтверждает, что вы подключились к аутентичному сайта по его имени, а затем соединение получили зашифрованное. CA не обеспечивает достоверность информации, опубликованной на сайте. Помимо CA есть ISP хостинг сайта bitcoin.org, что вы должны доверять априори. Криптографические алгоритмы позади PGP так сильны, как и в любой другой области, охватываемой нашей дискуссии. Если вы чувствуете себя неудобно доверять всем этим, то вы не должны доверять Bitcoin SHA256 ПР. Таким образом, вы должны преобразовать все ваши приказном БТД и бросить курить. Я жалею, что нет ничего, чтобы добавить. |
|
|
|
|
13 октября 2013, 6:45:19 PM
|
# 19 |
|
Сообщения: 2870
цитировать ответ |
Re: bitcoin.org и sourceforge.net не работают по протоколу HTTPS
GitHub работает на HTTPS Он не поддерживает HTTPS для размещенных сайтов, хотя. |
|
|
|
|
13 октября 2013, 6:56:09 PM
|
# 20 |
|
Сообщения: 1750
цитировать ответ |
Re: bitcoin.org и sourceforge.net не работают по протоколу HTTPS
Откуда мне знать "Oни" являются ОНИ я доверяю? Вы попрошайничество вопроса. С HTTPS по крайней мере, некоторые так называемые "профессиональный CA" провели аудит подлинности личности. Инфраструктура CA только подтверждает, что вы подключились к аутентичному сайта по его имени, а затем соединение получили зашифрованное. CA не обеспечивает достоверность информации, опубликованной на сайте. Помимо CA есть ISP хостинг сайта bitcoin.org, что вы должны доверять априори. Криптографические алгоритмы позади PGP так сильны, как и в любой другой области, охватываемой нашей дискуссии. Если вы чувствуете себя неудобно доверять всем этим, то вы не должны доверять Bitcoin SHA256 ПР. Таким образом, вы должны преобразовать все ваши приказном БТД и бросить курить. Я жалею, что нет ничего, чтобы добавить. Я не знаю, почему вы упоминаете криптографические алгоритмы PGP здесь. Все образованные Bitcoin пользователей предположить, что это достаточно безопасно. Единственная проблема здесь, я не могу проверить ключ. Любой между мной и сервером может послать мне поддельный ключ, и DNS угон может направить меня на другой сайт. Если ключ размещается на HTTPS сайте, по крайней мере, я знаю, что ключ обеспечивается законным держателем bitcoin.org, при условии, что все доверенные центры сертификации не взломана, а сам сервер не будет нарушена. (EDIT: и мой компьютер не будет нарушен) Разве это точно причина, почему функция отправки в IP-адрес в очень оригинальном клиенте Satoshi была устарели? И сейчас мы возрождаем его, опираясь на CA серт? |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.