Я хотел бы предложить, что сервер RPC для клиента Bitcoin быть включен по умолчанию. Это позволит сделать его более легким для других приложений для интеграции с клиентом Bitcoin, без того, чтобы пользователь добавить аргументы командной строки и значение конфигурации.
Это может быть достигнуто путем создания случайного RPC пароль, если он не установлен в bitcoin.config. Пароль может быть записан в файл, как "bitcoin.password" в директории данных.
Наряду с этим изменением мы, вероятно, хотим, чтобы принизить "-server" флаг (так как сервер RPC включен по умолчанию), и, возможно, добавить "-noserver" Флаг, который будет отключить сервер RPC.
Похоже ли это хорошая идея? Я могу поставить вместе запрос тянуть, если это звучит приемлемое усиление.
|
|
||||||
19 апреля 2011, 1:51:28 AM
|
# 1 |
Сообщений: 23
цитировать ответ |
Re: RPC включен по умолчанию
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
19 апреля 2011, 2:16:39 AM
|
# 2 |
|
Сообщения: 1652
цитировать ответ |
Re: RPC включен по умолчанию
Получил 1806 Биткоинов
Реальная история. Это могло бы иметь больше смысла, чтобы нечувствительные RPC команды функционировать без пароля. где "нечувствительный" будет getblockcount / getdifficulty возможно getnewaddress / getaccountaddress и новый "Вы нажали на Bitcoin: URI так всплывающее диалоговое окно с подтверждением оплаты.
"Облегчение для других приложений для интеграции с Bitcoin" это плохо, если другие приложения пытаются украсть ваш кошелек, так что я неохотно иметь Bitcoin делать такие вещи, как создавать пароли для пользователей. |
|
|
|
|
19 апреля 2011, 2:29:50 AM
|
# 3 |
|
Сообщений: 23
цитировать ответ |
Re: RPC включен по умолчанию
Это могло бы иметь больше смысла, чтобы нечувствительные RPC команды функционировать без пароля. где "нечувствительный" будет getblockcount / getdifficulty возможно getnewaddress / getaccountaddress и новый "Вы нажали на Bitcoin: URI так всплывающее диалоговое окно с подтверждением оплаты. Это очень хороший момент. Я предполагаю, что я слишком привык думать в терминах настольных приложений, которые не имеют кучу денег, привязываться к ним В этом случае, я мог бы создать патч, где: 1. нечувствительные команды, которые вы упоминаете доступны без пароля. 2. Сервер RPC включен по умолчанию, но без пароля только нечувствительные команды доступны. 3. Опцион дополнительного -noserver заставляет сервер RPC выключен, даже для не-чувствительных команд. Это звучит лучше? (Команда Bitcoin URI звучит как то, что должно быть предметом рассмотрения в последующей деятельности пластыря.) |
|
|
|
|
19 апреля 2011, 2:40:40 AM
|
# 4 |
|
Сообщения: 1652
цитировать ответ |
Re: RPC включен по умолчанию
Это звучит лучше? Да, хотя я хотел бы больше мозгов, чтобы подумать through-- есть ли потенциальный отказ в обслуживании нападения, если Bitcoin прослушивает для команд RPC по умолчанию (обратите внимание, что JavaScript в вашем браузере может получить доступ HTTP: // локальный: 8332 /, то же самое, происхождение и политика в JavaScript не распространяется на локальный URL-адрес)? Есть ли открывать какие-либо отверстия дополнительной безопасности, если вы на системе многопользовательской? И я не думаю, что он должен идти в магистральный Bitcoin, пока не насущная потребность в it--, и я не думаю, что будет необходимость до «нажмите на ссылку, диалоговое окно всплывающее окно оплаты от Bitcoin» функциональности работал вне... |
|
|
|
|
19 апреля 2011, 10:43:26 AM
|
# 5 |
Сообщений: 23
цитировать ответ |
Re: RPC включен по умолчанию
(Обратите внимание, что JavaScript в вашем браузере может получить доступ HTTP: // локальный: 8332 /, то же самое, происхождение и политики в JavaScript не распространяется на локальный URL-адреса) Я уверен, что политика общего происхождения относится к URL, локальной, а также. Однако ... если вы не заинтересованы в ответ, вы можете получить браузер, чтобы выполнить запрос POST между доменами через форму. Я подозреваю, что это означает, что мы все еще нужен пароль, даже для "нечувствительный" команды, в противном случае жулик сайт может затопить ваш клиент с (например) тысяч новых адресов requestions. Итак, вернемся к автоматически генерируемой пароль еще раз, но на этот раз с ограниченным сервером команд по умолчанию ... И я не думаю, что он должен идти в магистральный Bitcoin, пока не насущная потребность в it--, и я не думаю, что будет необходимость до «нажмите на ссылку, диалоговое окно всплывающее окно оплаты от Bitcoin» функциональности работал вне... Это правда, и это было моей главной причиной для предложения этого. Вероятно, мы должны получить эту функциональность работать с явный RPC пароль первый. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.