Предупреждение 0.13.0 Binary безопасности

котировка

Резюме

Bitcoin.org есть основания подозревать, что бинарные файлы для предстоящего выпуска Bitcoin ядра, вероятно, будет направлены государственным спонсором нападавшими. Как веб-сайт, Bitcoin.org не имеет необходимые технические ресурсы, чтобы гарантировать, что мы можем защитить себя от атакующих этого калибра. Мы просим сообщество Bitcoin, и в частности сообщество китайского Bitcoin быть очень бдительным при загрузке исполняемых файлов с нашего сайта.

В такой ситуации, а не быть осторожным, прежде чем загрузить бинарные файлы может привести к потере всех ваших монет. Это вредоносное программное обеспечение может также привести к компьютеру, чтобы участвовать в нападениях на сеть Bitcoin. Мы считаем, что китайские услуги, такие как бассейны и обмены наиболее подвержены риску здесь из-за происхождения нападающих.

смягчение

Хэш Bitcoin Основных двоичных файлов криптографически подписаны этот ключ.

Мы настоятельно рекомендуем вам скачать этот ключ, который должен иметь отпечаток пальца 01EA5486DE18A882D4C2684590C8019E36C2E964. Вы должны надежно проверить подпись и хэш перед запуском любых бинарных файлов Bitcoin Core. Это самый безопасный и самый безопасный способ быть уверенным, что бинарные файлы вы бегаете те же самые, созданные разработчиками ядра.

В настоящее время находится на Bitcoin.org. Там, кажется, недостаток информации относительно этого. Любая информация (спекулятивные сообщения могут быть удалены из-за быть несущественными)?

Цитата: Лауда от 17 августа 2016 года, 10:58:00 PM

Я считаю, это немного странно, что основная команда (которые предположительно контролируют Bitcoin.org?) Может быть совсем уверена, о происхождении или целях такой угрозы. Если сама угроза общественности, простая гиперссылка на угрозы будет достаточно. Если угроза является частным, это зависит во многом от состояния (и, следовательно, также тождество) от угрозы. Может быть, ссылка на Китай только ссылка на большинство hashrate Китая, а не что-либо конкретное об известной угрозы.

Цитата: Карлтон банков 17 августа 2016 года, 11:14:22 PM

Нет. Люди, которые имеют доступ для фиксации / внести свой вклад в Bitcoin Ядро не контролирует Bitcoin.org. Люди, которые работают (или иметь доступ для фиксации) на Bitcoin.org являются Cobra, saivan, закалка, и т.д. Они, как правило, довольно сильно отличается от команды Bitcoin Core. Из того, что я могу понять до сих пор, Cobra пропустил процесс рецензирования около 2 часов назад и толкнул это совершить. Bitcoin-ядро-Dev:

котировка

11:06 что с этим: https://bitcoin.org/en/alert/2016-08-17-binary-safety
11:06 <сипа> мы не знаем,

Цитата: Лауда от 17 августа 2016 года, 11:18:25 PM

Цитата: Карлтон банков 17 августа 2016 года, 11:14:22 PM

Не уверен, что я слышал о тех персонажах, с возможным исключением Хардинга (если это закалка с этого форума, я не видел, что пользователь здесь, в то время).

Цитата: Лауда от 17 августа 2016 года, 11:18:25 PM

11:06 что с этим: https://bitcoin.org/en/alert/2016-08-17-binary-safety
11:06 <сипа> мы не знаем,

Интересно. Sipa является слишком активным участием не знаем о таких вопросах, поэтому я чувствую потенциал драмы.

Цитата: Карлтон банков 17 августа 2016 года, 11:26:41 PM

Ну, они, как правило только участвуют в работе сайта, связанных с. Что касается Кобры, то они анонимны (то есть на самом деле никто не знает, кто они - я не помню, кто дал им совершить доступ). Я добавил ссылку GitHub для участников.

Цитата: Карлтон банков 17 августа 2016 года, 11:26:41 PM

Из того, что я могу собрать по каналам связи общего пользования, на самом деле никто не знает, что причиной этого является то. Вы можете увидеть фиксации толкнули здесь:

Интересная информация, которая может иметь отношение:
https://lists.gnupg.org/pipermail/gnupg-announce/2016q3/000395.html

котировка

Проект GnuPG рады объявить о доступности новых версий Libgcrypt и GnuPG, чтобы исправить критическую проблему безопасности. Феликс Dцrre и Владимир Клебанов из Технологического института Карлсруэ обнаружили ошибку в смесительных функции генератора случайных чисел Libgcrypt в: злоумышленник, который получает 4640 битов из ГСЧ может тривиально предсказать следующий 160 бит выхода. Эта ошибка существует с 1998 года во всех версиях GnuPG и Libgcrypt.

Влияние:

котировка

Все версии Libgcrypt и GnuPG, выпущенные до 2016-08-17 поражаются на всех платформах. Первый анализ влияния этой ошибки в GnuPG показывает, что существующие ключи RSA не ослабляются. Для DSA и ключей Elgamal также маловероятно, что закрытый ключ может быть предсказан из другой общественной информации. Это требует больше исследований, и я хотел бы предложить не поспешные отменить ключи.

Я в настоящее время резервного копирования 0.12.1 бумажника в случае, если первичный гроссбух бумажник терпит неудачу. Из-за этого, я не должен загрузить следующую версию Qt, пока эта проблема не будет решена? Или я должен загрузить с GitHub и скомпилировать его самостоятельно?

Цитата: MyBTT от 17 августа 2016 года, 11:40:11 PM

Из-за этого, я не должен загрузить следующую версию Qt, пока эта проблема не будет решена?

Вы не должны загрузить новую версию с сайта, пока это не разрешается, чтобы быть уверенным. Тем не менее, Bitcoin Ядро 0.13.0 пока не готов (в настоящее время RC3).

Цитата: MyBTT от 17 августа 2016 года, 11:40:11 PM

Или я должен загрузить с GitHub и скомпилировать его самостоятельно?

Это всегда является предпочтительным вариантом.

Цитата: Лауда от 17 августа 2016 года, 10:58:00 PM

котировка

Резюме

Bitcoin.org есть основания подозревать, что бинарные файлы для предстоящего выпуска Bitcoin ядра, вероятно, будут целевых государственных спонсировал нападавших. Как веб-сайт, Bitcoin.org не имеет необходимые технические ресурсы, чтобы гарантировать, что мы можем защитить себя от атакующих этого калибра. Мы просим сообщество Bitcoin, и в частности сообщество китайского Bitcoin быть очень бдительным при загрузке исполняемых файлов с нашего сайта.

В такой ситуации, а не быть осторожным, прежде чем загрузить бинарные файлы может привести к потере всех ваших монет. Это вредоносное программное обеспечение может также привести к компьютеру, чтобы участвовать в нападениях на сеть Bitcoin. Мы считаем, что китайские услуги, такие как бассейны и обмены наиболее подвержены риску здесь в связи с происхождением нападавших.

смягчение

Хэш Bitcoin Основных двоичных файлов криптографически подписаны этот ключ.

Мы настоятельно рекомендуем вам скачать этот ключ, который должен иметь отпечаток пальца 01EA5486DE18A882D4C2684590C8019E36C2E964. Вы должны надежно проверить подпись и хэш перед запуском любых бинарных файлов Bitcoin Core. Это самый безопасный и самый безопасный способ быть уверенным, что бинарные файлы вы бегаете те же самые, созданные разработчиками ядра.

Кстати, выше написано, что кажется, как будто они могут иметь представление о том, кто будет вести эти "финансируются государством атаки"
Они говорят, что у них есть "основания подозревать," мы знаем, что эта причина?

Цитата: bitkilo от 17 августа 2016 года, 11:42:49 PM

Цитата: Лауда от 17 августа 2016 года, 10:58:00 PM

котировка

"Государственные спонсировал атаки"... Из моего понимания, что бы подразумевая, что bitcoin.org есть информация о том, что правительство имеет намерение злонамеренно атаковать Bitcoin, или финансирующие хакер?

После этого немного поиска, я не могу найти ничего о том, что "причина" является.

Цитата: bitkilo от 17 августа 2016 года, 11:42:49 PM

Они говорят, что у них есть "основания подозревать," мы знаем, что эта причина?

Из того, что я знаю, до сих пор, человек, который применяет изменения на веб-сайт не предоставил (по крайней мере, не общественности) объяснения.

Цитата: MyBTT от 17 августа 2016 года, 11:45:21 PM

Нет, мы говорим о вещах, в линиях MITM атак; Есть разное количество подходов, которые можно было бы покушений здесь (кто-то упомянул SSL MITM с изгоями сертификатов).

Цитата: bitkilo от 17 августа 2016 года, 11:42:49 PM

Текст специфичен о "финансируемые государством атаки", И предполагает знание как о происхождении и цели атаки. Внеочередные требования (не говоря необходимое необыкновенное доказательство не существует, но я хотел бы видеть, что доказательство для себя, тем не менее). ГСЧ ошибка в GPG не сказать, что история (и что любопытный баг: как Bash ошибка в прошлом году, это было в Linux на протяжении десятилетий Отозвать все ключи !!!).

Увидел предупреждение и пришел сюда, чтобы отправить, когда я увидел эту тему. Я очень обеспокоен этим, довольно любопытно, кто угрожает Bitcoin бинарного дистрибутива, а что он должен выиграть с этим ...

theymos на / г / Bitcoin - https://www.reddit.com/r/Bitcoin/comments/4y8m76/0130_binary_safety_warning_bitcoinorg/d6m0z16

котировка

Вот руководство по проверке Bitcoin Сердечник: https://www.reddit.com/r/Bitcoin/wiki/verifying_bitcoin_core

Я слышал, что почти никто в обществе китайского Bitcoin не проверяет подпись. Если кто-то говорит на китайском языке, было бы полезно, чтобы написать подобное руководство на китайском и рекламировать эту проблему больше.

Каждый человек должен быть в состоянии повышенной готовности, когда 0.13.0 отпущена. На самом деле, я не рекомендую даже не обновляя высокочувствительные системы 0.13.0, пока по крайней мере 3-8 недель после того, как она выйдет.

Я бы не слепо доверять Linux репозитарии пакетов. Oftentimes пакетов там управляется относительно неизвестных добровольцев, и там не так много контроля / проверки.

Вы должны надежно проверить подпись и хэш перед запуском любых бинарных файлов Bitcoin Core.

Так просто проверить хэш недостаточно?

Цитата: BitcoinNewsMagazine от 18 августа 2016 года, 1:59:01 AM

theymos на / г / Bitcoin - https://www.reddit.com/r/Bitcoin/comments/4y8m76/0130_binary_safety_warning_bitcoinorg/d6m0z16

Это руководство для проверки Bitcoin Сердечник также доступен здесь: . Я добавил запись новостей, указывая там.

Я рекомендую брать эту угрозу очень серьезно. Вполне возможно, что bitcoin.org получили неверную информацию, или, возможно, злоумышленники сдадутся теперь, когда они были outed, но это лучше предположить, что это реальная, серьезная угроза.

И это не просто bitcoin.org, которые могут быть направлены. bitcointalk.org, / г / Биткойн, отдельные Основные разработчики и т.д. могут также быть направлены. Triple-проверить все. Если какие-либо крупные сайты воспринимаются более, пытаются распространить слово, как быстро и широко, как вы можете.

Конечно, вы всегда должны быть очень осторожны и проверьте базовое программное обеспечение Bitcoin (и другое программное обеспечение!), Но это повод для особенно осторожный.

Цитата: Quantus от 18 августа 2016 года, 2:34:44 AM

Так просто проверить хэш недостаточно?

Вы должны проверить хэш против некоторой эталонной хэш. Самый безопасный способ, чтобы убедиться, что ссылка хэш надежен, чтобы проверить, что он подписан кем вы доверяете.

Похоже, закладывая основу для дезинформации кампании, когда китайские шахтеров вилки для большего максимального размера блока. Посев семян в настоящее время в пользу состязательного мышления, когда речь идет о планах из Китая.

Нет, я, вероятно, просто хочу думать ... Более вероятно, что «Кобра» просто ведет себя как самодур снова, похоже на последний раз он показал вверх, желая изменить техническую документацию Satoshi в.

Цитата: theymos от 18 августа 2016 года, 3:04:02 AM

Я рекомендую брать эту угрозу очень серьезно.

--snip--

И это не просто bitcoin.org, которые могут быть направлены. bitcointalk.org, / г / Биткойн, отдельные Основные разработчики и т.д. могут также быть направлены. Triple-проверить все. Если какие-либо крупные сайты воспринимаются более, пытаются распространить слово, как быстро и широко, как вы можете.

На основании сообщения о bitcoin.org, похоже, что китайское правительство будет за нападения; это правильное предположение?

Известен ли мотив (ожидаемые) атаки?

Как может это государство спонсировал агентство атаковать сеть Bitcoin? Зачем они нужны, чтобы заразить существующих пользователей Bitcoin атаковать сеть? Я хотел бы предположить, что большинство государственных спонсируемый (хакерство) учреждения будут иметь бюджеты, превышающие рыночную капитализацию Bitcoin, и в результате будет иметь возможность запускать атаки на сеть без помощи вредоносных зараженных машин.

Цитата: Quickseller от 18 августа 2016 года, 3:59:13 AM

Цитата: theymos от 18 августа 2016 года, 3:04:02 AM

Рыночная капитализация может превысить эти бюджеты в течение нескольких часов, если цена подскочила до $ 5000 сказать монету, и это именно то, что случилось бы, если нападение, как это произошло потому, что

вдруг это будет означать Bitcoin очень особенный, который мы знаем, что это уже тоже не забывайте количество монет из их через биржевые рычаги означает общее количество монет

находится в 100 миллионов,

Можете ли вы объяснить это нападение MIM более точно, вы говорите, что данные будут подделаны в течение длительного времени, что они должны атаковать как

отправитель и получатель в то же время, как это нападение происходят после операций или шахтеров, подтверждающих сделки, и какие виды оповещений

будет предложено, если Бинарники не правильно,

Цитата: Bitcoinpro от 18 августа 2016 года, 4:38:00 AM

Цитата: Quickseller от 18 августа 2016 года, 3:59:13 AM

Цитата: theymos от 18 августа 2016 года, 3:04:02 AM

Дело в том, что абсолютная верхней границе диапазона стоимости оборудования, которое обеспечивает Bitcoin бы это рыночная капитализация (например, стоимость всех шахтеров, и полные узлы). Я думаю, что государство спонсировал актер мог просто купить свое собственное горнодобывающее оборудование и полные узлы, если они хотят, чтобы атаковать сеть.

Я также не думаю, что стоимость Bitcoin будет увеличиваться, если этот вид атаки имели место, я думаю, цена будет резко падать, особенно если значительное число пользователей (особенно крупных компаний) были успешно атакованы.

17 августа 2016, 10:58:00 PM	# 1
Лауда Сообщения: 1694 Цитировать по имени цитировать ответ	Re: 0.13.0 Binary безопасности Предупреждение Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru котировка Резюме Bitcoin.org есть основания подозревать, что бинарные файлы для предстоящего выпуска Bitcoin ядра, вероятно, будет направлены государственным спонсором нападавшими. Как веб-сайт, Bitcoin.org не имеет необходимые технические ресурсы, чтобы гарантировать, что мы можем защитить себя от атакующих этого калибра. Мы просим сообщество Bitcoin, и в частности сообщество китайского Bitcoin быть очень бдительным при загрузке исполняемых файлов с нашего сайта. В такой ситуации, а не быть осторожным, прежде чем загрузить бинарные файлы может привести к потере всех ваших монет. Это вредоносное программное обеспечение может также привести к компьютеру, чтобы участвовать в нападениях на сеть Bitcoin. Мы считаем, что китайские услуги, такие как бассейны и обмены наиболее подвержены риску здесь из-за происхождения нападающих. смягчение Хэш Bitcoin Основных двоичных файлов криптографически подписаны этот ключ. Мы настоятельно рекомендуем вам скачать этот ключ, который должен иметь отпечаток пальца 01EA5486DE18A882D4C2684590C8019E36C2E964. Вы должны надежно проверить подпись и хэш перед запуском любых бинарных файлов Bitcoin Core. Это самый безопасный и самый безопасный способ быть уверенным, что бинарные файлы вы бегаете те же самые, созданные разработчиками ядра. В настоящее время находится на Bitcoin.org. Там, кажется, недостаток информации относительно этого. Любая информация (спекулятивные сообщения могут быть удалены из-за быть несущественными)?

17 августа 2016, 11:14:22 PM	# 2
Carlton Банки Сообщения: 1848 Цитировать по имени цитировать ответ	Re: 0.13.0 Binary безопасности Предупреждение Получил 1806 Биткоинов Реальная история. Цитата: Лауда от 17 августа 2016 года, 10:58:00 PM В настоящее время находится на Bitcoin.org. Там, кажется, недостаток информации относительно этого. Любая информация (спекулятивные сообщения могут быть удалены из-за быть несущественными)? Я считаю, это немного странно, что основная команда (которые предположительно контролируют Bitcoin.org?) Может быть совсем уверена, о происхождении или целях такой угрозы. Если сама угроза общественности, простая гиперссылка на угрозы будет достаточно. Если угроза является частным, это зависит во многом от состояния (и, следовательно, также тождество) от угрозы. Может быть, ссылка на Китай только ссылка на большинство hashrate Китая, а не что-либо конкретное об известной угрозы.

17 августа 2016, 11:18:25 PM	# 3
Лауда Сообщения: 1694 Цитировать по имени цитировать ответ	Re: 0.13.0 Binary безопасности Предупреждение Цитата: Карлтон банков 17 августа 2016 года, 11:14:22 PM Я считаю, это немного странно, что основная команда (которые предположительно контролируют Bitcoin.org?) Может быть совсем уверена, о происхождении или целях такой угрозы. Нет. Люди, которые имеют доступ для фиксации / внести свой вклад в Bitcoin Ядро не контролирует Bitcoin.org. Люди, которые работают (или иметь доступ для фиксации) на Bitcoin.org являются Cobra, saivan, закалка, и т.д. Они, как правило, довольно сильно отличается от команды Bitcoin Core. Из того, что я могу понять до сих пор, Cobra пропустил процесс рецензирования около 2 часов назад и толкнул это совершить. Bitcoin-ядро-Dev: котировка 11:06 что с этим: https://bitcoin.org/en/alert/2016-08-17-binary-safety 11:06 <сипа> мы не знаем,

17 августа 2016, 11:26:41 PM	# 4
Carlton Банки Сообщения: 1848 Цитировать по имени цитировать ответ	Re: 0.13.0 Binary безопасности Предупреждение Цитата: Лауда от 17 августа 2016 года, 11:18:25 PM Цитата: Карлтон банков 17 августа 2016 года, 11:14:22 PM Я считаю, это немного странно, что основная команда (которые предположительно контролируют Bitcoin.org?) Может быть совсем уверена, о происхождении или целях такой угрозы. Нет. Люди, которые имеют доступ для фиксации / внести свой вклад в Bitcoin Ядро не контролирует Bitcoin.org. Люди, которые работают (или иметь доступ для фиксации) на Bitcoin.org являются Кобра, saivan, закалка и т.д. Не уверен, что я слышал о тех персонажах, с возможным исключением Хардинга (если это закалка с этого форума, я не видел, что пользователь здесь, в то время). Цитата: Лауда от 17 августа 2016 года, 11:18:25 PM 11:06 что с этим: https://bitcoin.org/en/alert/2016-08-17-binary-safety 11:06 <сипа> мы не знаем, Интересно. Sipa является слишком активным участием не знаем о таких вопросах, поэтому я чувствую потенциал драмы.

17 августа 2016, 11:33:59 PM	# 5
Лауда Сообщения: 1694 Цитировать по имени цитировать ответ	Re: 0.13.0 Binary безопасности Предупреждение Цитата: Карлтон банков 17 августа 2016 года, 11:26:41 PM Не уверен, что я слышал о тех персонажах, с возможным исключением Хардинга (если это закалка с этого форума, я не видел, что пользователь здесь, в то время). Ну, они, как правило только участвуют в работе сайта, связанных с. Что касается Кобры, то они анонимны (то есть на самом деле никто не знает, кто они - я не помню, кто дал им совершить доступ). Я добавил ссылку GitHub для участников. Цитата: Карлтон банков 17 августа 2016 года, 11:26:41 PM Интересно. Sipa является слишком активным участием не знаем о таких вопросах, поэтому я чувствую потенциал драмы. Из того, что я могу собрать по каналам связи общего пользования, на самом деле никто не знает, что причиной этого является то. Вы можете увидеть фиксации толкнули здесь: Интересная информация, которая может иметь отношение: https://lists.gnupg.org/pipermail/gnupg-announce/2016q3/000395.html котировка Проект GnuPG рады объявить о доступности новых версий Libgcrypt и GnuPG, чтобы исправить критическую проблему безопасности. Феликс Dцrre и Владимир Клебанов из Технологического института Карлсруэ обнаружили ошибку в смесительных функции генератора случайных чисел Libgcrypt в: злоумышленник, который получает 4640 битов из ГСЧ может тривиально предсказать следующий 160 бит выхода. Эта ошибка существует с 1998 года во всех версиях GnuPG и Libgcrypt. Влияние: котировка Все версии Libgcrypt и GnuPG, выпущенные до 2016-08-17 поражаются на всех платформах. Первый анализ влияния этой ошибки в GnuPG показывает, что существующие ключи RSA не ослабляются. Для DSA и ключей Elgamal также маловероятно, что закрытый ключ может быть предсказан из другой общественной информации. Это требует больше исследований, и я хотел бы предложить не поспешные отменить ключи.

17 августа 2016, 11:40:11 PM	# 6
MyBTT Сообщения: 378 Цитировать по имени цитировать ответ	Re: 0.13.0 Binary безопасности Предупреждение Я в настоящее время резервного копирования 0.12.1 бумажника в случае, если первичный гроссбух бумажник терпит неудачу. Из-за этого, я не должен загрузить следующую версию Qt, пока эта проблема не будет решена? Или я должен загрузить с GitHub и скомпилировать его самостоятельно?

17 августа 2016, 11:42:28 PM	# 7
Лауда Сообщения: 1694 Цитировать по имени цитировать ответ	Re: 0.13.0 Binary безопасности Предупреждение Цитата: MyBTT от 17 августа 2016 года, 11:40:11 PM Из-за этого, я не должен загрузить следующую версию Qt, пока эта проблема не будет решена? Вы не должны загрузить новую версию с сайта, пока это не разрешается, чтобы быть уверенным. Тем не менее, Bitcoin Ядро 0.13.0 пока не готов (в настоящее время RC3). Цитата: MyBTT от 17 августа 2016 года, 11:40:11 PM Или я должен загрузить с GitHub и скомпилировать его самостоятельно? Это всегда является предпочтительным вариантом.

17 августа 2016, 11:42:49 PM	# 8
bitkilo Сообщения: 1190 Цитировать по имени цитировать ответ	Re: 0.13.0 Binary безопасности Предупреждение Цитата: Лауда от 17 августа 2016 года, 10:58:00 PM котировка Резюме Bitcoin.org есть основания подозревать, что бинарные файлы для предстоящего выпуска Bitcoin ядра, вероятно, будут целевых государственных спонсировал нападавших. Как веб-сайт, Bitcoin.org не имеет необходимые технические ресурсы, чтобы гарантировать, что мы можем защитить себя от атакующих этого калибра. Мы просим сообщество Bitcoin, и в частности сообщество китайского Bitcoin быть очень бдительным при загрузке исполняемых файлов с нашего сайта. В такой ситуации, а не быть осторожным, прежде чем загрузить бинарные файлы может привести к потере всех ваших монет. Это вредоносное программное обеспечение может также привести к компьютеру, чтобы участвовать в нападениях на сеть Bitcoin. Мы считаем, что китайские услуги, такие как бассейны и обмены наиболее подвержены риску здесь в связи с происхождением нападавших. смягчение Хэш Bitcoin Основных двоичных файлов криптографически подписаны этот ключ. Мы настоятельно рекомендуем вам скачать этот ключ, который должен иметь отпечаток пальца 01EA5486DE18A882D4C2684590C8019E36C2E964. Вы должны надежно проверить подпись и хэш перед запуском любых бинарных файлов Bitcoin Core. Это самый безопасный и самый безопасный способ быть уверенным, что бинарные файлы вы бегаете те же самые, созданные разработчиками ядра. В настоящее время находится на Bitcoin.org. Там, кажется, недостаток информации относительно этого. Любая информация (спекулятивные сообщения могут быть удалены из-за быть несущественными)? Кстати, выше написано, что кажется, как будто они могут иметь представление о том, кто будет вести эти "финансируются государством атаки" Они говорят, что у них есть "основания подозревать," мы знаем, что эта причина?

17 августа 2016, 11:45:21 PM	# 9
MyBTT Сообщения: 378 Цитировать по имени цитировать ответ	Re: 0.13.0 Binary безопасности Предупреждение Цитата: bitkilo от 17 августа 2016 года, 11:42:49 PM Цитата: Лауда от 17 августа 2016 года, 10:58:00 PM котировка Резюме Bitcoin.org есть основания подозревать, что бинарные файлы для предстоящего выпуска Bitcoin ядра, вероятно, будут целевых государственных спонсировал нападавших. Как веб-сайт, Bitcoin.org не имеет необходимые технические ресурсы, чтобы гарантировать, что мы можем защитить себя от атакующих этого калибра. Мы просим сообщество Bitcoin, и в частности сообщество китайского Bitcoin быть очень бдительным при загрузке исполняемых файлов с нашего сайта. В такой ситуации, а не быть осторожным, прежде чем загрузить бинарные файлы может привести к потере всех ваших монет. Это вредоносное программное обеспечение может также привести к компьютеру, чтобы участвовать в нападениях на сеть Bitcoin. Мы считаем, что китайские услуги, такие как бассейны и обмены наиболее подвержены риску здесь в связи с происхождением нападавших. смягчение Хэш Bitcoin Основных двоичных файлов криптографически подписаны этот ключ. Мы настоятельно рекомендуем вам скачать этот ключ, который должен иметь отпечаток пальца 01EA5486DE18A882D4C2684590C8019E36C2E964. Вы должны надежно проверить подпись и хэш перед запуском любых бинарных файлов Bitcoin Core. Это самый безопасный и самый безопасный способ быть уверенным, что бинарные файлы вы бегаете те же самые, созданные разработчиками ядра. В настоящее время находится на Bitcoin.org. Там, кажется, недостаток информации относительно этого. Любая информация (спекулятивные сообщения могут быть удалены из-за быть несущественными)? Кстати, выше написано, что кажется, как будто они могут иметь представление о том, кто будет вести эти "финансируются государством атаки" Они говорят, что у них есть "основания подозревать," мы знаем, что эта причина? "Государственные спонсировал атаки"... Из моего понимания, что бы подразумевая, что bitcoin.org есть информация о том, что правительство имеет намерение злонамеренно атаковать Bitcoin, или финансирующие хакер? После этого немного поиска, я не могу найти ничего о том, что "причина" является.

17 августа 2016, 11:48:40 PM	# 10
Лауда Сообщения: 1694 Цитировать по имени цитировать ответ	Re: 0.13.0 Binary безопасности Предупреждение Цитата: bitkilo от 17 августа 2016 года, 11:42:49 PM Они говорят, что у них есть "основания подозревать," мы знаем, что эта причина? Из того, что я знаю, до сих пор, человек, который применяет изменения на веб-сайт не предоставил (по крайней мере, не общественности) объяснения. Цитата: MyBTT от 17 августа 2016 года, 11:45:21 PM "Государственные спонсировал атаки"... Из моего понимания, что бы подразумевая, что bitcoin.org есть информация о том, что правительство имеет намерение злонамеренно атаковать Bitcoin, или финансирующие хакер? Нет, мы говорим о вещах, в линиях MITM атак; Есть разное количество подходов, которые можно было бы покушений здесь (кто-то упомянул SSL MITM с изгоями сертификатов).

17 августа 2016, 11:53:40 PM	# 11
Carlton Банки Сообщения: 1848 Цитировать по имени цитировать ответ	Re: 0.13.0 Binary безопасности Предупреждение Цитата: bitkilo от 17 августа 2016 года, 11:42:49 PM Кстати, выше написано, что кажется, как будто они могут иметь представление о том, кто будет вести эти "финансируются государством атаки" Они говорят, что у них есть "основания подозревать," мы знаем, что эта причина? Текст специфичен о "финансируемые государством атаки", И предполагает знание как о происхождении и цели атаки. Внеочередные требования (не говоря необходимое необыкновенное доказательство не существует, но я хотел бы видеть, что доказательство для себя, тем не менее). ГСЧ ошибка в GPG не сказать, что история (и что любопытный баг: как Bash ошибка в прошлом году, это было в Linux на протяжении десятилетий Отозвать все ключи !!!).

18 августа 2016, 12:53:58 AM	# 12
unamis76 Сообщения: 1386 Цитировать по имени цитировать ответ	Re: 0.13.0 Binary безопасности Предупреждение Увидел предупреждение и пришел сюда, чтобы отправить, когда я увидел эту тему. Я очень обеспокоен этим, довольно любопытно, кто угрожает Bitcoin бинарного дистрибутива, а что он должен выиграть с этим ...

18 августа 2016, 1:59:01 AM	# 13
BitcoinNewsMagazine Сообщения: 994 Цитировать по имени цитировать ответ	Re: 0.13.0 Binary безопасности Предупреждение theymos на / г / Bitcoin - https://www.reddit.com/r/Bitcoin/comments/4y8m76/0130_binary_safety_warning_bitcoinorg/d6m0z16 котировка Вот руководство по проверке Bitcoin Сердечник: https://www.reddit.com/r/Bitcoin/wiki/verifying_bitcoin_core Я слышал, что почти никто в обществе китайского Bitcoin не проверяет подпись. Если кто-то говорит на китайском языке, было бы полезно, чтобы написать подобное руководство на китайском и рекламировать эту проблему больше. Каждый человек должен быть в состоянии повышенной готовности, когда 0.13.0 отпущена. На самом деле, я не рекомендую даже не обновляя высокочувствительные системы 0.13.0, пока по крайней мере 3-8 недель после того, как она выйдет. Я бы не слепо доверять Linux репозитарии пакетов. Oftentimes пакетов там управляется относительно неизвестных добровольцев, и там не так много контроля / проверки.

18 августа 2016, 2:34:44 AM	# 14
Quantus Сообщения: 881 Цитировать по имени цитировать ответ	Re: 0.13.0 Binary безопасности Предупреждение Вы должны надежно проверить подпись и хэш перед запуском любых бинарных файлов Bitcoin Core. Так просто проверить хэш недостаточно?

18 августа 2016, 3:04:02 AM	# 15
theymos Сообщения: 2870 Цитировать по имени цитировать ответ	Re: 0.13.0 Binary безопасности Предупреждение Цитата: BitcoinNewsMagazine от 18 августа 2016 года, 1:59:01 AM theymos на / г / Bitcoin - https://www.reddit.com/r/Bitcoin/comments/4y8m76/0130_binary_safety_warning_bitcoinorg/d6m0z16 Это руководство для проверки Bitcoin Сердечник также доступен здесь: . Я добавил запись новостей, указывая там. Я рекомендую брать эту угрозу очень серьезно. Вполне возможно, что bitcoin.org получили неверную информацию, или, возможно, злоумышленники сдадутся теперь, когда они были outed, но это лучше предположить, что это реальная, серьезная угроза. И это не просто bitcoin.org, которые могут быть направлены. bitcointalk.org, / г / Биткойн, отдельные Основные разработчики и т.д. могут также быть направлены. Triple-проверить все. Если какие-либо крупные сайты воспринимаются более, пытаются распространить слово, как быстро и широко, как вы можете. Конечно, вы всегда должны быть очень осторожны и проверьте базовое программное обеспечение Bitcoin (и другое программное обеспечение!), Но это повод для особенно осторожный. Цитата: Quantus от 18 августа 2016 года, 2:34:44 AM Так просто проверить хэш недостаточно? Вы должны проверить хэш против некоторой эталонной хэш. Самый безопасный способ, чтобы убедиться, что ссылка хэш надежен, чтобы проверить, что он подписан кем вы доверяете.

18 августа 2016, 3:43:05 AM	# 16
AliceGored Сообщения: 117 Цитировать по имени цитировать ответ	Re: 0.13.0 Binary безопасности Предупреждение Похоже, закладывая основу для дезинформации кампании, когда китайские шахтеров вилки для большего максимального размера блока. Посев семян в настоящее время в пользу состязательного мышления, когда речь идет о планах из Китая. Нет, я, вероятно, просто хочу думать ... Более вероятно, что «Кобра» просто ведет себя как самодур снова, похоже на последний раз он показал вверх, желая изменить техническую документацию Satoshi в.

18 августа 2016, 3:59:13 AM	# 17
Quickseller Сообщения: 1260 Цитировать по имени цитировать ответ	Re: 0.13.0 Binary безопасности Предупреждение Цитата: theymos от 18 августа 2016 года, 3:04:02 AM Я рекомендую брать эту угрозу очень серьезно. --snip-- И это не просто bitcoin.org, которые могут быть направлены. bitcointalk.org, / г / Биткойн, отдельные Основные разработчики и т.д. могут также быть направлены. Triple-проверить все. Если какие-либо крупные сайты воспринимаются более, пытаются распространить слово, как быстро и широко, как вы можете. На основании сообщения о bitcoin.org, похоже, что китайское правительство будет за нападения; это правильное предположение? Известен ли мотив (ожидаемые) атаки? Как может это государство спонсировал агентство атаковать сеть Bitcoin? Зачем они нужны, чтобы заразить существующих пользователей Bitcoin атаковать сеть? Я хотел бы предположить, что большинство государственных спонсируемый (хакерство) учреждения будут иметь бюджеты, превышающие рыночную капитализацию Bitcoin, и в результате будет иметь возможность запускать атаки на сеть без помощи вредоносных зараженных машин.

18 августа 2016, 4:38:00 AM	# 18
Bitcoinpro Сообщения: 1218 Цитировать по имени цитировать ответ	Re: 0.13.0 Binary безопасности Предупреждение Цитата: Quickseller от 18 августа 2016 года, 3:59:13 AM Цитата: theymos от 18 августа 2016 года, 3:04:02 AM Я рекомендую брать эту угрозу очень серьезно. --snip-- И это не просто bitcoin.org, которые могут быть направлены. bitcointalk.org, / г / Биткойн, отдельные Основные разработчики и т.д. могут также быть направлены. Triple-проверить все. Если какие-либо крупные сайты воспринимаются более, пытаются распространить слово, как быстро и широко, как вы можете. На основании сообщения о bitcoin.org, похоже, что китайское правительство будет за нападения; это правильное предположение? Известен ли мотив (ожидаемые) атаки? Как может это государство спонсировал агентство атаковать сеть Bitcoin? Зачем они нужны, чтобы заразить существующих пользователей Bitcoin атаковать сеть? Я хотел бы предположить, что большинство государственных спонсируемый (хакерство) учреждения будут иметь бюджеты, превышающие рыночную капитализацию Bitcoin, и в результате будет иметь возможность запускать атаки на сеть без помощи вредоносных зараженных машин. Рыночная капитализация может превысить эти бюджеты в течение нескольких часов, если цена подскочила до $ 5000 сказать монету, и это именно то, что случилось бы, если нападение, как это произошло потому, что вдруг это будет означать Bitcoin очень особенный, который мы знаем, что это уже тоже не забывайте количество монет из их через биржевые рычаги означает общее количество монет находится в 100 миллионов,

18 августа 2016, 5:00:24 AM	# 19
Bitcoinpro Сообщения: 1218 Цитировать по имени цитировать ответ	Re: 0.13.0 Binary безопасности Предупреждение Можете ли вы объяснить это нападение MIM более точно, вы говорите, что данные будут подделаны в течение длительного времени, что они должны атаковать как отправитель и получатель в то же время, как это нападение происходят после операций или шахтеров, подтверждающих сделки, и какие виды оповещений будет предложено, если Бинарники не правильно,

18 августа 2016, 5:04:30 AM	# 20
Quickseller Сообщения: 1260 Цитировать по имени цитировать ответ	Re: 0.13.0 Binary безопасности Предупреждение Цитата: Bitcoinpro от 18 августа 2016 года, 4:38:00 AM Цитата: Quickseller от 18 августа 2016 года, 3:59:13 AM Цитата: theymos от 18 августа 2016 года, 3:04:02 AM Я рекомендую брать эту угрозу очень серьезно. --snip-- И это не просто bitcoin.org, которые могут быть направлены. bitcointalk.org, / г / Биткойн, отдельные Основные разработчики и т.д. могут также быть направлены. Triple-проверить все. Если какие-либо крупные сайты воспринимаются более, пытаются распространить слово, как быстро и широко, как вы можете. На основании сообщения о bitcoin.org, похоже, что китайское правительство будет за нападения; это правильное предположение? Известен ли мотив (ожидаемые) атаки? Как может это государство спонсировал агентство атаковать сеть Bitcoin? Зачем они нужны, чтобы заразить существующих пользователей Bitcoin атаковать сеть? Я хотел бы предположить, что большинство государственных спонсируемый (хакерство) учреждения будут иметь бюджеты, превышающие рыночную капитализацию Bitcoin, и в результате будет иметь возможность запускать атаки на сеть без помощи вредоносных зараженных машин. Рыночная капитализация может превысить эти бюджеты в течение нескольких часов, если цена подскочила до $ 5000 сказать монету, и это именно то, что случилось бы, если нападение, как это произошло потому, что вдруг это будет означать Bitcoin очень особенный, который мы знаем, что это уже тоже не забывайте количество монет из их через биржевые рычаги означает общее количество монет находится в 100 миллионов, Дело в том, что абсолютная верхней границе диапазона стоимости оборудования, которое обеспечивает Bitcoin бы это рыночная капитализация (например, стоимость всех шахтеров, и полные узлы). Я думаю, что государство спонсировал актер мог просто купить свое собственное горнодобывающее оборудование и полные узлы, если они хотят, чтобы атаковать сеть. Я также не думаю, что стоимость Bitcoin будет увеличиваться, если этот вид атаки имели место, я думаю, цена будет резко падать, особенно если значительное число пользователей (особенно крупных компаний) были успешно атакованы.

Заголовок