Нужно проверить, что двоичные файлы генерируются из исходного кода точного | Биткоин форум

		Биткоин Форум > Разработка и Техническое Обсуждение
Нужно проверить, что двоичные файлы генерируются из исходного кода точного

5 мая 2011, 9:51:26 AM	# 1
wolciph Сообщений: 33 Цитировать по имени цитировать ответ	Re: нужно убедиться, что двоичные файлы генерируются из исходного кода точного Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Существует, очевидно, необходимо проверить, что Bitcoin двоичная действительно производятся путем создания исходного кода, который (надеюсь) был тщательно проверен. В противном случае кто-то потенциально может ввести бэкдор для экземпляра украсть биткоен. Это особенно важно, так как я полагаю, большинство людей, использующих биткойны не заморачиваться с его компиляции и, как мы собираем больше пользователей, будет все больше и больше людей, использующих скомпилированные двоичные файлы. Цитирую README.md файл: котировка Главный филиал регулярно построен и испытан (кем? Нужны люди, готовые быть качество тестеры обеспечения), и периодически толкнул к подрывной репо, чтобы стать официальным, стабильной, выпущенный Bitcoin. Для проверки двоичного кода мы должны быть в состоянии воспроизвести его точно из источника. Для этого нам нужно знать точную версию используемого компилятора, точная версия библиотеки используется скрипт, который воспроизводит каждый шаг процесса строительства (изменения в Makefile, зачистках отладочных символов, ...), и ничего еще, что я, возможно, забыл. Поэтому, пожалуйста, кто отвечает за создание скомпилированных пакетов (Gavin Anderson?), Дают нам всю информацию, необходимую для проверки их.

Как заработать Биткоины?
Без вложений. Не майнинг.

5 мая 2011, 10:13:04 AM	# 2
Wumpus Сообщения: 812 Цитировать по имени цитировать ответ	Re: нужно убедиться, что двоичные файлы генерируются из исходного кода точного Получил 1806 Биткоинов Реальная история. Но если вы прошли через все эти шаги, чтобы проверить двоичный код, вы построили сами. Так почему бы не построить его из источника в первую очередь?

5 мая 2011, 10:20:28 AM	# 3
wolciph Сообщений: 33 Цитировать по имени цитировать ответ	Re: нужно убедиться, что двоичные файлы генерируются из исходного кода точного Цитата: witchspace от 05 мая 2011, 10:13:04 AM Но если вы прошли через все эти шаги, чтобы проверить двоичный код, вы построили сами. Так почему бы не построить его из источника в первую очередь? Мы бы не проверить это для себя, но и для всех других людей, использующих Bitcoin. Может быть, вы используете готовую версию. Как вы знаете, это не имеет черный ход? Вы не делаете! потому что никто не проверяет.

5 мая 2011, 10:23:34 AM	# 4
dikidera Сообщения: 126 Цитировать по имени цитировать ответ	Re: нужно убедиться, что двоичные файлы генерируются из исходного кода точного Я думаю, что он пытается сказать, что случайный пользователь может скомпилировать программу и сказать "Эй, я добавил функцию X в Bitcoin, попробуйте!", Хотя на самом деле это был код, который копирует wallet.dat и отправить его на удаленный сервер для кого-либо использования или непосредственно отправки монет в «новый» адрес.

5 мая 2011, 10:28:31 AM	# 5
wolciph Сообщений: 33 Цитировать по имени цитировать ответ	Re: нужно убедиться, что двоичные файлы генерируются из исходного кода точного Цитата: dikidera от 05 мая 2011, 10:23:34 AM Я думаю, что он пытается сказать, что случайный пользователь может скомпилировать программу и сказать "Эй, я добавил функцию X в Bitcoin, попробуйте!", Хотя на самом деле это был код, который копирует wallet.dat и отправить его на удаленный сервер для кого-либо использования или непосредственно отправки монет в «новый» адрес. Нет, я говорю о главном версии Bitcoin. Вы не можете знать, что человек, который составил его не изменить код немного просто, прежде чем делать это.

5 мая 2011, 10:34:37 AM	# 6
Wumpus Сообщения: 812 Цитировать по имени цитировать ответ	Re: нужно убедиться, что двоичные файлы генерируются из исходного кода точного Вы правы, это имеет смысл. Но если говорить из опыта, это будет очень трудно, хотя точно воспроизвести среду компиляции. Получение же цели невероятно трудно. Небольшая разница связана в файле .h в какой-то смутной зависимость может иметь влияние на процесс оптимизации, в результате чего несколько иной исполняемый файл. Для некоторых компиляторов, даже даты и времени (из исходных файлов) и кто знает, фаза луны может иметь значение Вы можете упаковать среды сборки как VMWare / VirtualBox изображения и распространять это. Но это было бы только законно для Linux. Кроме того, как вы можете быть уверены, что не был подделан. Хм ... Редактирование: другое решение было бы полностью реализовать клиент Bitcoin в читаемом языке, как Python, который не нуждается в цепи компиляции. Проверка затем кусок пирога. Но где вы получите интерпретатор Python от ... Краткая история: просто скомпилировать его самостоятельно с помощью собственных доверенных инструментов, игнорировать отправленные двоичные файлы

5 мая 2011, 10:45:12 AM	# 7
Мэтт Corallo Сообщения: 755 Цитировать по имени цитировать ответ	Re: нужно убедиться, что двоичные файлы генерируются из исходного кода точного Он делает хорошую точку, и это будет исправлено в 0.4.0. Для следующего релиза, будет сценарий сборки (положить вместе devrandom), который строит Bitcoin детерминировано и подписывает результаты означающих 1. каждого может построить Bitcoin и получить тот же двоичный файл, в результате и 2. высвобождает сделаны при наличии доверенные разработчики подписать результаты, так что ни один центральный орган власти не имеет "ключи" для исполняемых файлов каждого. Все это говорит, вы можете в настоящее время аудит сборки, как экземпляры сообщений Gavin EC2 в каждом выпуске которого вы можете Bootup и построить Bitcoin / проверить систему (если у вас есть аккаунт EC2).

5 мая 2011, 10:47:41 AM	# 8
Wumpus Сообщения: 812 Цитировать по имени цитировать ответ	Re: нужно убедиться, что двоичные файлы генерируются из исходного кода точного Круто! Значит ли это работать для версии с Windows? (Пользователи, у которых являются крупнейшими потребителями бинарников, наверное)

5 мая 2011, 10:56:11 AM	# 9
Мэтт Corallo Сообщения: 755 Цитировать по имени цитировать ответ	Re: нужно убедиться, что двоичные файлы генерируются из исходного кода точного Цитата: witchspace от 05 мая 2011, 10:47:41 AM Круто! Значит ли это работать для версии с Windows? (Пользователи, у которых являются крупнейшими потребителями бинарников, наверное) Да, надеюсь, crosscompiling через MinGW будет использоваться для версии ОС Windows (она работает в настоящее время, но должна быть реализована в новом процессе сборки). Однако, AFAIK это не выполнимо для Mac. Если кто-нибудь знает способ сделать детерминированное здание, пожалуйста, свяжитесь со мной или devrandom.

5 мая 2011, 11:01:16 AM	# 10
wolciph Сообщений: 33 Цитировать по имени цитировать ответ	Re: нужно убедиться, что двоичные файлы генерируются из исходного кода точного Хороший слух, что BlueMatt.

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW