Внимание: не используйте -server или bitcoind, где вам веб-просмотра (v0.3.2 и ниже)

Не используйте -Server или -daemon переключатель или запустить bitcoind на машине, где вы используете веб-браузер. Он открывает порт 8332 на 127.0.0.1, локальный адрес замыкания на себя, и вы не думаете, что доступ к нему веб-браузеры могли пересечь сайт, но это возможно.

Мы работаем над выпуском скоро, что ставит пароль на интерфейсе JSON-RPC, но до тех пор, пока не использовать переключатель -server, и не веб просматривания на ту же машину, где bitcoind работает.

Обновить:
JSON-RPC функция аутентификации HTTP в 0.3.3 решает эту проблему.

Satoshi: Как и многие другие разработчики вы работать с вами?

Мартин (другой участник форума, и я) говорил о написании .Net совместимую библиотеки для интеграции биткойны в другие программы.

Цитата: Quantumplation от 19 июля 2010 года, 4:03:41 PM

Мартин (другой участник форума, и я) говорил о написании .Net совместимую библиотеки для интеграции биткойны в другие программы.

Я думаю, что это очень хорошая идея! Я также считаю, что важно иметь библиотеку PHP, так как это важный язык программирования для сайтов электронной коммерции. Это помогло бы много в принятии Bitcoin в качестве валюты.

Францл: >_> Я отрекаюсь PHP, так что я не могу вам помочь, но в один прекрасный день (полностью завалены проектами прямо сейчас, но когда-нибудь ...) мы могли бы написать библиотеку .net.

это единственный компьютер, я имею в настоящее время я работаю над автономным для монетной программы битном до тех пор, как не сделать я сохранить Kash, если соединение потерянно?

котировка

Это звучит как-то я бы не хотел, чтобы это произошло, но что это значит? Давайте посмотрим правде в глаза, мы все генерирующие Bitcoins на все, что мы можем захватить. Каков потенциальный ущерб, в языке моя мама может понять?

Цитата: Fresno от 21 июля 2010 года, 1:42:34 AM

котировка

Вредоносные веб-сайты могут иметь JavaScript, который крадет все ваши монеты.

Вы все еще можете создать биткойны, просто не запускать bitcoind или Bitcoin -server или Bitcoin -daemon на машине, которую вы используете для просмотра веб-страниц.

Как говорит Sirius, если вы вы можете просмотреть на веб-сайт, который опустошает ваш Bitcoin кошелек без вашего ведома или разрешения.

Я полон глупых вопросов сегодня: Существуют ли какие-либо другие мыслимые проблемы? И будет демон быть защищен от него были на виртуальной машине и / или в изолированной среде? Благодарю.

корневой: не защитит вас.

Запуск в качестве отдельной ВМ: Я думаю, что будет защищать вас. Но я думал, что браузеры не позволяют XMLHttpRequests в "локальный" с веб-страниц принесенных из Интернета, так что мой совет будет проверить его. Смотрите, если вы можете поговорить с демоном Bitcoin из другой виртуальной машины на той же машине, запустив "bitcoind GetInfo" или "Bitcoin GetInfo" на не Bitcoin-VM.

JSON-RPC функция аутентификации HTTP в 0.3.3 решает эту проблему.

19 июля 2010, 4:01:38 PM	# 1
Satoshi Сообщения: 364 Цитировать по имени цитировать ответ	Re: Внимание: не используйте -server или bitcoind где вы веб просматривание (v0.3.2 и ниже) Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Не используйте -Server или -daemon переключатель или запустить bitcoind на машине, где вы используете веб-браузер. Он открывает порт 8332 на 127.0.0.1, локальный адрес замыкания на себя, и вы не думаете, что доступ к нему веб-браузеры могли пересечь сайт, но это возможно. Мы работаем над выпуском скоро, что ставит пароль на интерфейсе JSON-RPC, но до тех пор, пока не использовать переключатель -server, и не веб просматривания на ту же машину, где bitcoind работает. Обновить: JSON-RPC функция аутентификации HTTP в 0.3.3 решает эту проблему.

19 июля 2010, 4:03:41 PM	# 2
Quantumplation Сообщения: 210 Цитировать по имени цитировать ответ	Re: Внимание: не используйте -server или bitcoind где вы веб просматривание (v0.3.2 и ниже) Получил 1806 Биткоинов Реальная история. Satoshi: Как и многие другие разработчики вы работать с вами? Мартин (другой участник форума, и я) говорил о написании .Net совместимую библиотеки для интеграции биткойны в другие программы.

20 июля 2010, 11:07:52 AM	# 3
Францл Сообщения: 8 Цитировать по имени цитировать ответ	Re: Внимание: не используйте -server или bitcoind где вы веб просматривание (v0.3.2 и ниже) Цитата: Quantumplation от 19 июля 2010 года, 4:03:41 PM Мартин (другой участник форума, и я) говорил о написании .Net совместимую библиотеки для интеграции биткойны в другие программы. Я думаю, что это очень хорошая идея! Я также считаю, что важно иметь библиотеку PHP, так как это важный язык программирования для сайтов электронной коммерции. Это помогло бы много в принятии Bitcoin в качестве валюты.

20 июля 2010, 4:59:46 PM	# 4
Quantumplation Сообщения: 210 Цитировать по имени цитировать ответ	Re: Внимание: не используйте -server или bitcoind где вы веб просматривание (v0.3.2 и ниже) Францл: >_> Я отрекаюсь PHP, так что я не могу вам помочь, но в один прекрасный день (полностью завалены проектами прямо сейчас, но когда-нибудь ...) мы могли бы написать библиотеку .net.

20 июля 2010, 6:52:45 PM	# 5
Axcella Сообщения: 1 Цитировать по имени цитировать ответ	Re: Внимание: не используйте -server или bitcoind где вы веб просматривание (v0.3.2 и ниже) это единственный компьютер, я имею в настоящее время я работаю над автономным для монетной программы битном до тех пор, как не сделать я сохранить Kash, если соединение потерянно?

21 июля 2010, 1:42:34 AM	# 6
Fresno Сообщений: 94 Цитировать по имени цитировать ответ	Re: Внимание: не используйте -server или bitcoind где вы веб просматривание (v0.3.2 и ниже) котировка Не используйте -Server или -daemon переключатель или запустить bitcoind на машине, где вы используете веб-браузер. Он открывает порт 8332 на 127.0.0.1, локальный адрес замыкания на себя, и вы не думаете, что доступ к нему веб-браузеры могли пересечь сайт, но это возможно. Это звучит как-то я бы не хотел, чтобы это произошло, но что это значит? Давайте посмотрим правде в глаза, мы все генерирующие Bitcoins на все, что мы можем захватить. Каков потенциальный ущерб, в языке моя мама может понять?

21 июля 2010, 5:53:31 AM	# 7
Сириус Сообщения: 429 Цитировать по имени цитировать ответ	Re: Внимание: не используйте -server или bitcoind где вы веб просматривание (v0.3.2 и ниже) Цитата: Fresno от 21 июля 2010 года, 1:42:34 AM котировка Не используйте -Server или -daemon переключатель или запустить bitcoind на машине, где вы используете веб-браузер. Он открывает порт 8332 на 127.0.0.1, локальный адрес замыкания на себя, и вы не думаете, что доступ к нему веб-браузеры могли пересечь сайт, но это возможно. Это звучит как-то я бы не хотел, чтобы это произошло, но что это значит? Давайте посмотрим правде в глаза, мы все генерирующие Bitcoins на все, что мы можем захватить. Каков потенциальный ущерб, в языке моя мама может понять? Вредоносные веб-сайты могут иметь JavaScript, который крадет все ваши монеты.

21 июля 2010, 3:01:01 PM	# 8
Гэвин Андресен Сообщения: 1652 Цитировать по имени цитировать ответ	Re: Внимание: не используйте -server или bitcoind где вы веб просматривание (v0.3.2 и ниже) Вы все еще можете создать биткойны, просто не запускать bitcoind или Bitcoin -server или Bitcoin -daemon на машине, которую вы используете для просмотра веб-страниц. Как говорит Sirius, если вы вы можете просмотреть на веб-сайт, который опустошает ваш Bitcoin кошелек без вашего ведома или разрешения.

21 июля 2010, 3:27:49 PM	# 9
Fresno Сообщений: 94 Цитировать по имени цитировать ответ	Re: Внимание: не используйте -server или bitcoind где вы веб просматривание (v0.3.2 и ниже) Я полон глупых вопросов сегодня: Существуют ли какие-либо другие мыслимые проблемы? И будет демон быть защищен от него были на виртуальной машине и / или в изолированной среде? Благодарю.

21 июля 2010, 4:10:32 PM	# 10
Гэвин Андресен Сообщения: 1652 Цитировать по имени цитировать ответ	Re: Внимание: не используйте -server или bitcoind где вы веб просматривание (v0.3.2 и ниже) корневой: не защитит вас. Запуск в качестве отдельной ВМ: Я думаю, что будет защищать вас. Но я думал, что браузеры не позволяют XMLHttpRequests в "локальный" с веб-страниц принесенных из Интернета, так что мой совет будет проверить его. Смотрите, если вы можете поговорить с демоном Bitcoin из другой виртуальной машины на той же машине, запустив "bitcoind GetInfo" или "Bitcoin GetInfo" на не Bitcoin-VM.

24 июля 2010, 2:29:09 AM	# 11
Satoshi Сообщения: 364 Цитировать по имени цитировать ответ	Re: Внимание: не используйте -server или bitcoind где вы веб просматривание (v0.3.2 и ниже) JSON-RPC функция аутентификации HTTP в 0.3.3 решает эту проблему.

Заголовок