v0.13
- Dyskutant
- Posty: 197
- Rejestracja: 28 października 2015
- Reputacja: 48
v0.13
Postautor: house11 » poniedziałek, 29 sierpnia 2016, 14:29
na bitcoin.pl przy wersji v0.13 pisze, że "Zanim ściągiesz wersję wykonywanlną sprawdz autentyczność pliku poprzez weryfikację podpisu!"
wchodze na strone bitcoin.org a tam "0.13.0 Binary Safety Warning"
Nie znam się specjalnie na weryfikacjach podpisów itd. Może mi ktoś powiedzieć ocb? Czemu muszę tracić czas na dowiadywanie się i zastanawianie czy jestem bezpieczny i czy mogę bez problemu ściągnąć kolejną wersję. Czy projekt na pewno zmierza w dobrą stronę?
house11
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
v0.13
Postautor: rav3n_pl » poniedziałek, 29 sierpnia 2016, 15:47
Trzeba wyliczyć hasz zipa który ściągasz z bitcoin.org i sprawdzić, czy zgadza się z haszem zawartym w pliku txt
Zawartość pliku txt jest podpisana kluczem dewelopera Core co daje pewność, że nie jest on zmieniony.
Potrzebne jest gpg do weryfikacji podpisu i "coś" do liczenia hasza, choćby total commander czy sysinternals
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Dyskutant
- Posty: 197
- Rejestracja: 28 października 2015
- Reputacja: 48
v0.13
Postautor: house11 » poniedziałek, 29 sierpnia 2016, 17:09
nie jestem programistą.. co po kolei trzeba zrobić?
Jaka jest szansa że jak po prostu ściągnę ze strony bitcoin.org wersje 0.13 to okaże się ona zła i ktoś mnie okradnie?
house11
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
v0.13
Postautor: rav3n_pl » poniedziałek, 29 sierpnia 2016, 19:15
Nawet, jeżeli Twój Core marudzi możesz wysłać monety.
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
v0.13
Postautor: rav3n_pl » poniedziałek, 29 sierpnia 2016, 19:45
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Weteran
- Posty: 1326
- Rejestracja: 11 grudnia 2012
- Reputacja: 6
v0.13
Postautor: MusX » poniedziałek, 29 sierpnia 2016, 21:50
MusX
- Weteran
- Posty: 8157
- Rejestracja: 1 marca 2015
- Reputacja: 1069
- Lokalizacja: WLKP/Dolny Śl./Lubus
v0.13
Postautor: adam1226 » poniedziałek, 29 sierpnia 2016, 21:55
electrum tez ma podpis i przydaloby sie zeby drodzy koledzy pomogli sie dowiedziec jak sprawdzac poprawnosc podpisu :F
[Algory.io] - Agregator newsów i Skaner tradingowy
adam1226
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
v0.13
Postautor: rav3n_pl » poniedziałek, 29 sierpnia 2016, 22:23
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Orator
- Posty: 960
- Rejestracja: 20 sierpnia 2012
- Reputacja: 49
v0.13
Postautor: tomko222 » poniedziałek, 29 sierpnia 2016, 22:24
No i później już tylko sha256sum.
A ogólnie cały poradnik weryfikacji jest na reddicie: https://www.reddit.com/r/Bitcoin/wiki/v ... tcoin_core
tomko222
- Admin
- Posty: 10321
- Rejestracja: 13 sierpnia 2011
- Reputacja: 5182
v0.13
Postautor: Bitmar » wtorek, 30 sierpnia 2016, 08:42
To przecież nie jest tylko problem bitcoina, ale wszystkich projektów open source. Oprogramowanie dzielimy na 2 grupy:
- zamknięte, gdzie nie znamy kodu źródłowego i nie wiemy jak dokładnie działa. Musimy mieć zaufanie do twórców czy nie aplikują nam np. jakiś funkcji szpiegowskich czy innych trojanów co często się zdarza.
- Open source - ogólnodostępny kod tworzony przez ludzi. Możemy dokładnie prześledzić jak on działa, nic się nie ukryje, nie ma szans przemycić niepożądanych funkcji.
Z projektami open source jest jednak taki problem, że nie każdy potrafi je "czytać" czy też skompilować. Dlatego deweloperzy umieszczają również wersje wykonywalne już skompilowane dla mniej zaawansowanych użytkowników. Jako, że każdy może pobrać kod źródłowy, zmodyfikować go i podłożyć gdzieś w sieci, użytkownicy muszą zwracać uwagę co ściągają.
Samo ściąganie z bitcoin.org nie wystarczy, gdyż użytkownikowi można podsunąć spreparowaną wersję strony modyfikując np. DNSy na routerze itd.
Developerzy Core ponoć dostali cynk, że rząd (prawdopodobnie)Chin może przeprowadzić atak na bitcoina właśnie podstawiając spreparowaną wersję kompilacji v0.13. Chiny akurat mają rządowy firewall więc generalnie rząd chiński może podmienić dowolną stronę w sieci i dowolny plik na swój. Dlatego ważne jest aby sprawdzać podpisy. I nie jest to problem bitcoina ale generalnie oprogramowania i internetu. Każdy program i każdą stronę w sieci da się podmienić, ale użytkownicy mogą się przed tym bronić np. poprzez sprawdzanie kluczy.
Bitmar
- Zawsze mam rację
- Posty: 6923
- Rejestracja: 15 lutego 2011
- Reputacja: 4513
- Lokalizacja: Zmienna
v0.13
Postautor: ShadowOfHarbringer » wtorek, 30 sierpnia 2016, 08:49
Developerzy Core dawno już utracili wiarygodność, więc tak naprawdę nie wiadomo o co im chodziło.Bitmar pisze:Developerzy Core ponoć dostali cynk, że rząd (prawdopodobnie)Chin może przeprowadzić atak na bitcoina właśnie podstawiając spreparowaną wersję kompilacji v0.13.
Może to jakaś gra psychologiczna (Gregory Maxwell uwielbia psychogierki) wymierzona w alternatywne klienty, pewnie się nigdy nie dowiemy o co poszło.
Jak widać była to burza w szklance wody, nic się nie stało.
@house11
Jesteś pewien, że potrzebujesz takiego ciężkiego klienta jak Core do przechowywania Bitcoinów ? Nie lepiej coś lekkiego - np. Electrum https://electrum.org/ lub MultiBit https://multibit.org/ ?
A jeżeli już koniecznie musisz mieć "ciężkiego" klienta, to polecam raczej Bitcoin Classic lub Bitcoin Unlimited - działanie identyczne jak Core, ale z odblokowanym rozwojem BTC i bez gierek politycznych Blockstreamu.
Historia BitcoinCore zakończyła się. Ten klient umiera.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
ShadowOfHarbringer
- Weteran
- Posty: 3621
- Rejestracja: 11 grudnia 2012
- Reputacja: 193
v0.13
Postautor: hanti » wtorek, 30 sierpnia 2016, 10:57
Rownie dobrze moga podmienić info o tym jaki ma byc podpisBitmar pisze: Developerzy Core ponoć dostali cynk, że rząd (prawdopodobnie)Chin może przeprowadzić atak na bitcoina właśnie podstawiając spreparowaną wersję kompilacji v0.13. Chiny akurat mają rządowy firewall więc generalnie rząd chiński może podmienić dowolną stronę w sieci i dowolny plik na swój. Dlatego ważne jest aby sprawdzać podpisy
hanti
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
v0.13
Postautor: rav3n_pl » wtorek, 30 sierpnia 2016, 14:28
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Re: v0.13
Postautor: rav3n_pl » poniedziałek, 5 września 2016, 19:47
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Początkujący
- Posty: 124
- Rejestracja: 2 grudnia 2015
- Reputacja: 1
v0.13
Postautor: Adrix » wtorek, 6 września 2016, 11:45
@house11,house11 pisze: otwieram mój portfel na dysku i pisze że wersja jest przestarzała.
na bitcoin.pl przy wersji v0.13 pisze, że "Zanim ściągiesz wersję wykonywanlną sprawdz autentyczność pliku poprzez weryfikację podpisu!"
wchodze na strone bitcoin.org a tam "0.13.0 Binary Safety Warning"
Nie znam się specjalnie na weryfikacjach podpisów itd. Może mi ktoś powiedzieć ocb? Czemu muszę tracić czas na dowiadywanie się i zastanawianie czy jestem bezpieczny i czy mogę bez problemu ściągnąć kolejną wersję. Czy projekt na pewno zmierza w dobrą stronę?
To nie świadczy o ułomności bitcoina, a jedynie o ułomności konstrukcji globalnej sieci www. Ostatnio napisałem na swoim blogu wpis odnośnie weryfikacji podpisów plików portfela. Link masz TUTAJ.
Adrix
- Weteran
- Posty: 5083
- Rejestracja: 14 marca 2011
- Reputacja: 1663
v0.13
Postautor: maky » wtorek, 6 września 2016, 18:09
Tak nieśmiało zauważę, że klucze też można podmienić...Bitmar pisze: Developerzy Core ponoć dostali cynk, że rząd (prawdopodobnie)Chin może przeprowadzić atak na bitcoina właśnie podstawiając spreparowaną wersję kompilacji v0.13. Chiny akurat mają rządowy firewall więc generalnie rząd chiński może podmienić dowolną stronę w sieci i dowolny plik na swój. Dlatego ważne jest aby sprawdzać podpisy. I nie jest to problem bitcoina ale generalnie oprogramowania i internetu. Każdy program i każdą stronę w sieci da się podmienić, ale użytkownicy mogą się przed tym bronić np. poprzez sprawdzanie kluczy.
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody
maky
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
v0.13
Postautor: rav3n_pl » środa, 7 września 2016, 08:17
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Weteran
- Posty: 1415
- Rejestracja: 26 sierpnia 2011
- Reputacja: 88
v0.13
Postautor: grzem » środa, 7 września 2016, 09:07
"Do tego celu pobieramy i instalujemy program Gpg4win dla windows z oficjalnej strony projektu."Adrix pisze: To nie świadczy o ułomności bitcoina, a jedynie o ułomności konstrukcji globalnej sieci www. Ostatnio napisałem na swoim blogu wpis odnośnie weryfikacji podpisów plików portfela. Link masz TUTAJ.
Tym razem oficjalna strona projektu (innego) już jest OK?!
"Teraz należy pobrać klucze publiczne developerów Bitcoin core, które znajdują się na Reddicie lub bezpośrednio z serwera cryptotrader i zaimportować je do programu poprzez funkcję „Import Certificates”."
Wystarczy, że z reddita i już mamy poprawne?!
Może zatem umieścić v0.13 na reddicie zamiast na oficjalnej stronie projektu.
grzem
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).