Keresés: - Bitcoin topic - Fototrend Hozzászólások

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2023-12-13 05:03

Fototrend

I. Általános tudnivalók

1. Mielőtt kérdezel, olvasd el legalább a II. részben levő linkeket és semmiképpen se félj a Google-t használni!
2. Igen, lehet pénzt keresni vele de nem könnyű és kockázatos, ezt nem lehet elég sokszor hangsúlyozni. Csak akkor fektess bele, ha van játszópénzed, mert lehet, hogy egyik napról a másikra bukod az egészet és még egy jó nagy áramszámlát is kapsz a nyakadba.
3. A bányászat nehézségi szintje immár több éve olyan magasra emelkedett, hogy a videókártyák teljesítménye alkalmatlan profitcélú Bitcoin bányászatra, még "ingyen" árammal is. Amennyiben bányászatból remélsz számottevő profitot, több millió forintos beruházásra lesz szükséged, célirányú hardver (ASIC) vásárlására és specializált hosting megoldásra (lehetőség szerint valahol ahol Magyarországnál jóval olcsóbb az elektromos áram ára).

Új hozzászólás Aktív témák

#1300 Penge_4 veterán Chal #788

Új Válasz 2013-04-28 13:58:43 #1300
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Penge_4

veterán

válasz Chal #788 üzenetére

Épp erről jut eszembe, ugyanez a probléma egy tárcakezelő szoftver esetében is fennállhat. Abban is lehet backdoor, amit későn vesznek észre.
A blockchain-hez van kiegészítő (egyelőre csak Chrome-hoz), ami böngészőoldalon ellenőriz. Egy asztali szoftvernél milyen hasonló biztonsági megoldás van?
#789 Penge_4 veterán Chal #788

Új Válasz 2013-04-18 13:29:28 #789
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Penge_4

veterán

válasz Chal #788 üzenetére

Ez mondjuk jogos. Bár eddig ilyesmit csak nagyon amatőr oldalaknál csináltak. Nem véletlenül DDoS-olnak, meg még előszeretettel készítenek kamu domaineket. Mert az a legegyszerűbb.
Na meg ha véletlenül fel is nyomnak egy oldalt (kezdjük ott, hogy a frontend általában kevés, a szerverhez is hozzá kell férniük, ahol a fájlok vannak) mondjuk admin jelszavát kitalálják, akkor általában olyan trükkökhöz folyamodnak, hogy kicsalják a userektől a jelszót, mert egyrészt szorít az idő (nem várhatják meg, amíg valaki éppen utal, valahogy rá kell bírni még azelőtt, hogy valaki rájönne és akár csak kipostolná Twitterre, hogy gebasz van, felnyomták az oldalt, senki ne csináljon semmit.
ps: Egyébként meg ezért szoktam utálni az amúgy elvileg biztonsági célból bevezetett állandó bejelentkezést, amire sok oldal megpróbál kényszeríteni, miközben valójában hülyeség.
A gépemhez nem nyúl senki. Aki igen, annak eltöröm a kezét, szóval nagyobb biztonságban vagyok, ha kliensoldali cookie-ban vagy Local Storage-ban vannak a belépési adataim, mintha állandóan beirkálom a jelszót. Például az ilyenek miatt is. Ha felnyomják az oldalt, egyszerűbb, ha a formot naplózzák, ahova a tényleges jelszót írja az ember, mert egy identifierrel maximum beléphetnek, amíg le nem jár a cookie szerveroldalon meghatározott ideje (bár ezt is csinálhatják gány módon, vagy tárolhatják a jelszót cookieban plain/text formátumban) minden egyes user fiókjába, de a jelszót nem tudhatják meg.