Re: Bitcoinica обсуждение безопасности с прошлым годом Hacker News.
http://news.ycombinator.com/item?id=2973313
Интересно прочитать в свете последних событий. Некоторые выдержки:
Цитата: zhoutong
Привет HN,
Я создатель Bitcoinica. Я не так установлен здесь. Честно говоря, я только 17.
Пожалуйста, попробуйте его. (Я могу заплатить $ 1 для вас, если вы не готовы / возможность депонировать, напишите мне по адресу info@bitcoinica.com. :-D) Вы можете оставить любые предложения, комментарии, сообщения об ошибках и пожелания здесь. Я буду смотреть через каждый комментарий. Благодаря!
Я создатель Bitcoinica. Я не так установлен здесь. Честно говоря, я только 17.
Пожалуйста, попробуйте его. (Я могу заплатить $ 1 для вас, если вы не готовы / возможность депонировать, напишите мне по адресу info@bitcoinica.com. :-D) Вы можете оставить любые предложения, комментарии, сообщения об ошибках и пожелания здесь. Я буду смотреть через каждый комментарий. Благодаря!
Цитата: jellicle
Без смысл поставить демпфер на вашей технической работы, вы должны иметь в виду несколько вещей:
-- Системы, которые работают с деньгами атакованы тяжело и часто, разумными квалифицированными людьми
-- на самом деле некоторые из людей, которые нападают на вашу систему, вероятно, будут как более опытными и более умным, чем вы
-- системы, которые работают с деньгами, которые терпят неудачу, неудачу эффектно ("Что вы имеете в виду прошлой ночью кто-то снял 8000000 $?")
-- банковские сайты, Paypal и т.д., все как айсберги - вы не видите 9 / 10ths из вещей, которые они сделали, чтобы предотвратить эффектный отказ
-- эффектный провал ваша судьба, если вы не очень много работать, чтобы предотвратить его
-- эффектный отказ может быть ваша судьба, даже если вы очень много работать, чтобы предотвратить его
Вы должны планировать соответственно.
-- Системы, которые работают с деньгами атакованы тяжело и часто, разумными квалифицированными людьми
-- на самом деле некоторые из людей, которые нападают на вашу систему, вероятно, будут как более опытными и более умным, чем вы
-- системы, которые работают с деньгами, которые терпят неудачу, неудачу эффектно ("Что вы имеете в виду прошлой ночью кто-то снял 8000000 $?")
-- банковские сайты, Paypal и т.д., все как айсберги - вы не видите 9 / 10ths из вещей, которые они сделали, чтобы предотвратить эффектный отказ
-- эффектный провал ваша судьба, если вы не очень много работать, чтобы предотвратить его
-- эффектный отказ может быть ваша судьба, даже если вы очень много работать, чтобы предотвратить его
Вы должны планировать соответственно.
Цитата: судебно-медицинская экспертиза
Делая все возможное, вероятно, не достаточно. Для того, чтобы иметь какой-либо надеется, что вы должны нанять дорогие человек безопасности и купить много страхования.
Все, что вам нужно для того, чтобы быть эксплуатируемым, чтобы использовать программное обеспечение с 0day подвигами. Многие известные эксплойты не являются публичными. В самом реальном смысле, вы защищены только в той степени, что вы маленькая цель.
Как потенциальный выигрыш хакера приближается к $ 1 млн вероятность взлома приближается к 90%. Программное обеспечение действительно НАСТОЛЬКО небезопасные и Bitcoin кражи не преследуются делают это в основном безрисковым украсть биткойно.
Все, что вам нужно для того, чтобы быть эксплуатируемым, чтобы использовать программное обеспечение с 0day подвигами. Многие известные эксплойты не являются публичными. В самом реальном смысле, вы защищены только в той степени, что вы маленькая цель.
Как потенциальный выигрыш хакера приближается к $ 1 млн вероятность взлома приближается к 90%. Программное обеспечение действительно НАСТОЛЬКО небезопасные и Bitcoin кражи не преследуются делают это в основном безрисковым украсть биткойно.
Цитата: jerf
Честно говоря, ваш возраст не является проблемой, так как средний выше среднего разработчик еще не компетентен писать такого рода программного обеспечения. Если бы вы делали безопасность и финансовое программное обеспечение с момента рождения, я мог бы рассмотреть вопрос о создании немного доверия в копилке, чтобы начать.
Я собираюсь передать другой взгляд, чем несколько других: Да, большая инициативу, пожалуйста, продолжайте пробовать вещи и строительные вещи, но закончить этот проект в настоящее время. Там нет вероятных результатов, когда вы не в конечном итоге того, чтобы объяснить, где тысячи долларов чужих денег пошла на некоторые озлобленных людей. Там также очень нетривиальные шансы быть на неправильном конце вооруженных федеральных агентов, на основе некоторых других замечаний, которые вы сделали здесь. Это ужасный, ужасный первый проект своего рода проекта.
Позвольте мне сказать так: Готовы ли вы конвертировать Bitcoins в вашей системе в наличные деньги, положить его в лобовое стекло, а после ежедневно картины кучу наличных денег на свой счет Facebook, чтобы установить общественный резонанс? Потому что это примерно то, что вы делаете.
Я собираюсь передать другой взгляд, чем несколько других: Да, большая инициативу, пожалуйста, продолжайте пробовать вещи и строительные вещи, но закончить этот проект в настоящее время. Там нет вероятных результатов, когда вы не в конечном итоге того, чтобы объяснить, где тысячи долларов чужих денег пошла на некоторые озлобленных людей. Там также очень нетривиальные шансы быть на неправильном конце вооруженных федеральных агентов, на основе некоторых других замечаний, которые вы сделали здесь. Это ужасный, ужасный первый проект своего рода проекта.
Позвольте мне сказать так: Готовы ли вы конвертировать Bitcoins в вашей системе в наличные деньги, положить его в лобовое стекло, а после ежедневно картины кучу наличных денег на свой счет Facebook, чтобы установить общественный резонанс? Потому что это примерно то, что вы делаете.
А также, непредусмотрительность 20/20.