>>204769 (OP)
Blockchain, jaxx, электрум.

>>204769 (OP)
Криптонатор

>>204800
>электрум

Годнота.

>jaxx

Левая маняхуйня. Рискованно.

>>204824
> Рискованно.
Если человек готов довериться анону в выборе кошелька, значит может и его разрабу.

Я думаю он скрывает сурсы тупо чтобы не сделали форк без шейпшифта, ведь на этом он, думаю, немало зарабатывает.

>>204827
>>204800
https://www.cryptocoinsnews.com/users-report-losing-400000-due-to-jaxx-wallet-vulnerability/
Проверяйте свой джакс.

>>204915
>stored unencrypted and are trivially exfiltrated off disk
Ну если все настолько плохо, что у тебя кто-то может "trivially" спиздить что-то с диска, то лучше вообще не связываться с криптой, да и в целом с технологиями удаленного доступа к деньгам.

>>204827
>скрывает сурсы
Лолшто? Я до этого дня не слышал ничего о джаксе, а сейчас прочитал твой пост и охуел. Закрытые исходники это не рискованно, это просто полнейший долбоебизм терминальной стадии для криптовалют.

>>204950
Видишь ли, дорогой, если в кошельке заявлено шифрование, то это должно быть шифрование, а не карго-культ с захардкоженными ключами. И этот факт не зависит от того, насколько хороши чьи-то скилы в обеспечении безопасности.

>>204970
>захардкоженными ключами
Ты о чем?
Алсоу, если у тебя кто ни попадя пиздит файлы с дисков, то wallet.dat так же смачно улетит. И какова при этом вероятность того, что ты зашел в опции, выставил шифрование файла и не записал пароль в текстовик рядом?

Алсоу, если кто-то удачно засплойтил тебе ОС, то похуй вообще на твои шифрования, все спиздят из памяти как только ты разлочишь кошелек.

Ну и я не совсем понял на что ты предлагал проверять джаксы? На наличие уязвимостей в ОС?

>>204970
>полнейший долбоебизм терминальной стадии для криптовалют
Понятно. У нас тут боец КОПРОТИВЛЕНИЯ.
Когда настанет светлое будущее, и за бургер можно будет заплатить рандомной валютой, приноси свои ванильные клиенты с полным блокчейном под каждую крипту себе на ойфон и расплачивайся ими.

>>204974
>>захардкоженными ключами
>Ты о чем?
https://vxlabs.com/2017/06/10/extracting-the-jaxx-12-word-wallet-backup-phrase/
>какова при этом вероятность того, что ты зашел в опции, выставил шифрование файла и не записал пароль в текстовик рядом?
1.0. Я же не долбоёб вроде джаксоюзеров, доверяющих децентрализованные деньги неизвестному коду какого-то васяна.
>на что ты предлагал проверять джаксы?
Это был другой анон.

>>204976
Зачем мне полный блокчейн? Достаточно лёгкого клиента с открытыми исходниками.
Впрочем, для мелочи уровня пары сотен на кофе сойдёт и джаксоговнина, но рекомендовать её без подобного уточнения будет только крипторетард.

>>204983
>доверяющих децентрализованные деньги неизвестному коду какого-то васяна.
1. При чем тут УЯЗВИМОСТЬ? У десктопного джакса (вопрос вообще нахуй он нужен, но его мы обсуждать не будем) можно украсть пассфрэйз, если получить доступ к диску. ПИЗДЕЦ, НЕНАДЕЖНОЕ ГАВНО!!!ОДИНОДИН. При этом, если у тебя сломали ОС, то клиенты вообще ничем друг от друга не отличаются - тебе все равно пиздец.
2. Ты клиенты сам из исходников собираешь? Аудиты сорсов читаешь? Какие источники нынче в почете? Что ты знаешь про аудит при размещении в аппсторе? Сколько на твоей памяти крупных соскамившихся проектов в области дистанционного доступа к деньгам (трейдоговно, кошельки, что там еще... бэттинги всякие), чтобы всерьез рассматривать вариант, что твои коины спиздит джакс?

Веселят вот эти вот безапелляционно-правые параноики. Типа использовать что-то, что имеет ненулевую вероятность озалупиться - ПОЛНЕЙШИЙ ДОЛБОЕБИЗМ, ВАМ ВСЕМ ПИЗДЕЦ. С таким поинтом - исключительно бумажный валлет, который ты высчитал вручную на калькуляторе.

>>205004
А через что недавно у сатоши фонда 30% капы спиздили?
Мимо-крокодил-не-участник-спора

>>205011
>>205004
Там, вроде, уязвимость у кошелька с мультиподписью была. Я ток не помню название.
Всё тот же

>>205004
>клиенты вообще ничем друг от друга не отличаются
Если кто-то взломал ПК с кошельком, «зашифрованным» джаксом, он мгновенно получает все твои бабки.
Если кто-то взломал ПК с кошельком, зашифрованным Bitcoin Core, он должен поставить тебе кейлоггер и не спалиться в системе до тех пор, пока ты не решишь потратить деньги, введя пароль.
Ничем не отличаются, говоришь?

>Ты клиенты сам из исходников собираешь? Аудиты сорсов читаешь?
Да.
>Какие источники нынче в почете?
Гитхаб, но принципиальной разницы никакой — открытый код можно хоть на mail.ru хостить.
>Что ты знаешь про аудит при размещении в аппсторе?
Ничего. Я не пользуюсь мобильными приложениями, а если начну, то буду собирать их самостоятельно, как десктопные сейчас.
>Сколько на твоей памяти крупных соскамившихся проектов в области дистанционного доступа к деньгам
Если не считать таковыми гокс, криптси и минтпал, то сходу припоминаю один — Liberty Reserve. Мне похуй, сколько таких случаев было. Доверять васянам там, где можно доверять себе, я не собираюсь.
Кроме того, уязвимостей, позволивших спиздить чьи-то бабки, было далеко не ноль, поэтому к варианту о скаме джакса нужно добавить вариант того, что кто-то спиздит бабки с адресов, генерируемых или обрабатываемых джаксом. Подобные уязвимости могут не требовать доступа к ПК:
https://www.reddit.com/r/Bitcoin/comments/2onl1y/at_least_hundreds_of_coins_were_stolen_from/
https://www.reddit.com/r/Bitcoin/comments/295las/35_of_my_btc_gone_pc_not_compromised/
https://bitcointalk.org/index.php?topic=277595.0
Закрытый код, в отличие от открытого, немного сложнее анализировать.

У тебя ещё остались вопросы, крипторетард?
Для тебя криптовалюта это просто очередные циферки а-ля вебмани? Так храни их на бирже, зачем ещё с какими-то кошельками ебаться, ключами, безопасностью?
Или у тебя монет на тысячу рублей? Тогда храни где хочешь, только не лезь с советами к нормальным людям.

>>205023
> Ничем не отличаются, говоришь?
Злоумышленник получает доступ к твоим деньгам. Результат один, отличий нет. Особенно с твоей параноидальной точки зрения. Будь последовательным и не переобувайся.
>Да.
Молодец
>хоть на mail.ru
Я спрашивал какие аудиты ты читаешь.
>буду собирать их самостоятельно, как десктопные сейчас.
То есть ты еще более параноик, чем мне показалось изначально, но при этом видишь какую-то разницу в используемых на скомпрометированной машине клиентах.
Кстати, раз уж такая хуйта, можешь выпилить с диска пассфрэйз джакса и будет один хуй.
>нужно добавить вариант того, что кто-то спиздит бабки с адресов, генерируемых или обрабатываемых джаксом
Зачем ты об этом говоришь, если это совершенно не связано с выбором клиента?
>Закрытый код, в отличие от открытого, немного сложнее анализировать.
Он немного раскрывается.
>Для тебя криптовалюта это просто очередные циферки а-ля вебмани?
Я жду когда ими можно будет пользоваться везде. Пока плачу за всякие хостинги-хуёстинги, один раз покупал с перфоманс-пц.
>с какими-то кошельками ебаться
Ебли как раз меньше, вась.
>Или у тебя монет на тысячу рублей?
Пара тысяч долларов сейчас.
>не лезь с советами к нормальным людям.
Это типа тебя, чтоль? Те, которые собирают на прыщах из исходников клиенты, чтоб хранить в них сто баксов?

>>205048
>Результат один
Для того, чтобы забрать деньги из твоего шкафа, нужно пробраться в квартиру.
Для того, чтобы забрать деньги из твоего сейфа, нужно пробраться в квартиру и взломать сейф, либо найти ключ, либо подобрать код, либо отпилить сейф и спиздить его целиком, а взломать позже.
Результат один — вор забирает твои деньги. Между шкафом и сейфом нет разницы?

>какие аудиты ты читаешь
В основном собственного производства. К сожалению, в криптосообществе не слишком развита культура аудита, поэтому приходится работать самому.

>спиздит бабки с адресов, генерируемых или обрабатываемых джаксом
>Зачем ты об этом говоришь, если это совершенно не связано с выбором клиента?
Для тебя не связано, ведь ты выбираешь кошелёк по свистоперделкам, не интересуясь безопасностью.
Для меня связано, ведь я проверяю код клиентов, которые использую и способен найти ошибки реализации.

>Пара тысяч долларов
См. выше, свои сто рублей можешь хоть на http://bitkoint-koshelek.ru/ хранить.
Собственно, мнение туповатой гуманитарной криптонищенки меня мало интересует, но, так и быть, послушаю.

>>205074
>Результат один — вор забирает твои деньги. Между шкафом и сейфом нет разницы?
То есть ты всерьез считаешь, что на скомпрометированной машине "хорошим" клиентом можно пользоваться, норм ведь.

Твою аналогию нужно для корректности перефразировать. Для того, чтобы забрать деньги из сейфа, нужно лишь дождаться пока ты его откроешь. А в неплохом количестве случаев будет рядом лежать записка с комбинацией (ведь изначально рассматриваются люди, по дискам которых тривиально ходят все кому не лень).
>В основном собственного производства.
То есть ты сам проводишь аудит кода воллета перед тем, как его использовать? Шапочка не давит?

>Для тебя не связано, ведь ты выбираешь кошелёк по свистоперделкам, не интересуясь безопасностью.
Ты либо ебанутый, либо не умеешь формулировать мысли.
Вот тут ты говоришь:
> варианту о скаме джакса нужно добавить вариант того, что кто-то спиздит бабки с адресов, генерируемых или обрабатываемых джаксом
Что ты имел при этом в виду?
То есть сначала говорили о закрытом коде, куда их виталик сунул закладку, потом ХУЯК, кто-то уже без клиента пиздит твои монеты.
По построению фразы можно предположить, что коины просто пиздятся с адресов (видимо методом кококолиззии). А судя по дальнейшему булщиту, ты имел в виду, что клиент сломают, пассфрэйз вытащат, монеты спиздят? Так?
>способен найти ошибки реализации
Ну ты прям синьёр-помидор, бля. Линкедин покажешь, находитель?
>мнение туповатой гуманитарной криптонищенки меня мало интересует, но, так и быть, послушаю.
КОКОКО КУДАХТАХТАХ.
Ну про тупость ты как-то неоправданно грубишь.
Про ГСМ над тобой посмеивается моя запылившаяся корка мехмата.
А про нищенку ты тоже слегонца промазал, так как в ВОЛЛЕТАХ я храню то, что потенциально будет трититься. А вонаби-инвестиции на холодном кошельке.

И твой подход меня продолжает умилять. Я ТАК ДЕЛАЮ, ЗНАЧИТ ВСЕ ДОЛЖНЫ, Я СКОЗАЛ, АСТАЛЬНЫЕ - ДЕБИЛЫ.
Повторю свои основные мысли, которых две:
1. Если по твоим интимным директориям шароёбятся лишние личности, то проблема твоя не в том, какой именно воллет ты выбрал.
2. Вероятность того, что джакс соскамится, заюзав ебучую закладку, которую не нашли при аудите сторов - КРАЙНЕ МАЛА.

Ты можешь дальше с пеной у рта доказывать с высоты своего охуительного экспириенса в языках и остальной хуйне всё, что ты там доказывал. Можешь бахвалиться своими беспруфными миллионами биткоинов на машине в сети, ЗАШИФРОВАННО ЖИ, Я КОД ЛИЧНО ПРОВЕРЯЛ. Можешь делать что хочешь, это никому не интересно.

Алсоу, зачем ты постоянно переобуваешься?
То у него паранойя во все поля, то расово верный клиент его спасет от злодеев, которые сунули хуй в хост по самые яйца.
То у него критерий - тысяча рублей, то вдруг сто. Просто классический демагог. Если б я сказал, что у меня 30,50,100,1000 битков, уверен на 100% - ты бы тоже гундел что это копейки, так как не шатаю биржи на свой депо.

>>205104
>всерьез считаешь, что на скомпрометированной машине "хорошим" клиентом можно пользоваться
Я считаю, что стоит пользоваться клиентом, который защищает в случае компрометации хоста лучше, чем никак. Остальное — твои фантазии или передёргивания.
>дождаться пока ты его откроешь
И при этом умудриться пробыть до этого в квартире так, чтобы я ничего не заметил. Не в твою пользу аналогия получилась.
>рассматриваются люди, по дискам которых тривиально ходят все кому не лень
См. выше, фантазии или передёргивания.
Серьёзно, ты сейчас пытаешься мне доказать, что сейф не нужен и стоит хранить бабки на полочке?

>ты сам проводишь аудит кода воллета перед тем, как его использовать?
Разве я недостаточно чётко об этом сказал? Да, провожу. Нет, не давит. Предпочту потратить несколько (десятков) часов, чем потерять несколько сотен тысяч.

Что тебе не ясно? Что клиент с открытым кодом, который проверил я и сотни других спецов, наверняка безопаснее клиента с закрытым кодом, который читает один васян?
Ты, как аутист, прицепился к своим тезисам про общедоступные диски в манямирке и намеренные закладки от васяна. Проснись, твои утверждения никто не оспаривает, об этом даже никто не собирался говорить, если бы не твоя неспособность понимать написанное.

>>205134
>Остальное — твои фантазии или передёргивания.
Изначально я говорил о том, что если у тебя по диску хатаются ХАКИРЫ, то нехуй вообще с криптой связываться. Что ты имеешь против такой позиции?
> чтобы я ничего не заметил
Ты не сравнивай СФЕРИЧЕСКОГО ТЕБЯ, и тех ебанатов, у которых с дисков что-то прут. Мы уже все поняли, что ты в пицот раз круче всехостальных и сидишь на генту, которую полностью прочитал перед сборкой. Еще раз: пользователь-еблан юзает винду и десктопные клиенты чтобы хранить крипту допускает несанкционированный доступ в свою пекарню. Какая при этом разница, что за софт он использует, он все равно обосрется. И какая вероятность того, что этот же самый пользователь-еблан вообще шифровал свой ванильный валет.дат, и какая вероятность того, что он при этом не написал пароль в текстовике?
>См. выше, фантазии или передёргивания.
Нет, это была выдержка из статьи, которую запостили. Там говорится о ТРИВИАЛЬНОМ ДОСТУПЕ к пассфрэйзу с диска, который пиздится, потом ресторится на джакксе злоумышленника и коинам пиздец.
>Серьёзно, ты сейчас пытаешься мне доказать, что сейф не нужен и стоит хранить бабки на полочке?
Я ничего тебе не пытаюсь доказать.
Я лишь говорю о том, что если уж у тебя полный дом скрытых камер, гэбистов с биноклями вокруг, если у тебя открыты двери, и ты вообще ничего не контролируешь, то вообще похуй на твой сейф. Если ты такой овощ, то содержание сейфа, как и его присуствие - не самая твоя большая проблема в этом мире.
>несколько сотен тысяч
А вот и проявилась та цифра, которая считается у тебя не копейками. Взлоллировал с тебя, клован. Дрочи на свои СБЕРЕЖЕНИЯ дальше. Сдувай с них пыль, и с собственноглазно проинспектированного кода, который их охраняет тоже. Богач. inb4 я фсё щетаю в долларах.

>Что тебе не ясно?
Нахуя ты прибежал с таким ебическим пафосом ИТТ. Вот это не ясно. Тус сферический школьник-майнер-на-1050ти-за-счет-мамки пришел спросить где ему хранить свои 35 долларов. А тыт тут развёл, нахуй! ДА ЭТО НИ ОПЕНСОРС, ДА ОНИ ВСЁ СПИЗДЯТ! Твои ебанутые советы вкатят только таким же параноикам, как и ты... вот только знаешь, они же тебя никогда не будут слушать, так как... нутыпонел.

>>205149
>Изначально я говорил о том, что если у тебя по диску хатаются ХАКИРЫ, то нехуй вообще с криптой связываться. Что ты имеешь против такой позиции?
Ничего. Встречный вопрос: что ты имеешь против позиции «Лучше пользоваться кошельком, который даёт дополнительную защиту на случай компрометации хоста, чем тем, который только делает вид, что даёт»?
>Какая при этом разница, что за софт он использует, он все равно обосрется.
Вероятность обосрамса разная. Хацкер может зафейлить, попытавшись установить кейлоггер. Тупой юзер может заметить, что что-то не так в диспетчере задач. Он, в конце-концов, может просто не тратить битки в течение нескольких лет, а потом тупо переустановить шиндовс.
>Там говорится о ТРИВИАЛЬНОМ ДОСТУПЕ к пассфрэйзу с диска
Но не о тривиальном доступе к диску. Учи английский чтобы не быть баттхёртом.
>inb4 я фсё щетаю в долларах.
[x] inb4, клоун.
>сферический школьник-майнер-на-1050ти-за-счет-мамки пришел спросить где ему хранить свои 35 долларов
Покажешь, где у нас здесь шла речь о суммах, джаксодурачок?

>>205155
>Ничего.
Ну а нахуя ты тогда разорался-то?
>Лучше пользоваться кошельком, который даёт дополнительную защиту на случай компрометации хоста, чем тем, который только делает вид, что даёт
Лучше. Но нахуя вообще юзать хотволлет на десктопе? Если тебе настолько похуй на этот десктоп и то, что в нем происходит туда не надо вообще ничего такого приносить.

Еще, основная и первая твоя претензия была - код закрыт. Ты сравнивал это с терминальным долбоебизмом. Очевидно по причине того, что местный виталик может спизить коины из такого воллета, так как изначально вмутил туда соответствующий функционал. Это всё так же далеко от реальности, как и супер-продвинутый параноик, у которого пиздят файлы с дисков.
>Вероятность обосрамса разная.
С позиции паранойи, которую ты тут продвигаешь - это несущественно. Вероятность есть, и она внушительная. Чем толще шапочка из фольги, тем тяжелее объяснить, что клиент спасет тебя от компрометации машины (особенно в случае когда юзер - сферический оператор ЭВМ). Твоя шапка - пиздец какая толстая. Так что у тебя, опять же, какая-то адовая непоследовательность суждений.
>Но не о тривиальном доступе к диску.
Ну охуеть теперь.
Кстати зачетный пОдъеб про ангельский. Хоть в чем-то ты стабилен - твой детектор просто не из этого мира, лол.
>[x] inb4, клоун.
НУ погоди. Я говорил о сумме в 110-140 тысяч рублей на хотволлете, ты разорался будто я - нищук и мое мнение белые люди слышать не должны. Тут внезапно оказывается, что белые люди потеют, чтоб обезопасить свои невъебись-огромные портфолио в сотни тысяч рублей. Опять у тебя одно с другим не вяжется.
>Покажешь, где у нас здесь шла речь о суммах
А кто, блядь, еще может прибежать на мылачь? С таким ебанутым вопросом, мемасиками и смищьной картинкой?
Профессиональный читатель кода, который хочет вытряхнуть из фольго-шапки свои 100 битков и при этом не знает куда ему их деть?
>джаксодурачок
Я юзаю джакс в качестве хотволета на самсунг-андроиде внутри knoxx-а (а там мало того, что в принципе этой проблемы нет, так еще и файлы зашифрованы целиком). Храню там не крупные суммы. Юзаю ПАТАМУШТА УДОБНО. Не верю в то, что разрабы соскамят мои копейки.
Обоснуй почему я дурачок. Ну то есть прям нормально обоснуй.

>>205159
>Лучше.
Ну а нахуя ты тогда разорался-то?

>Еще, основная и первая твоя претензия была - код закрыт. Ты сравнивал это с терминальным долбоебизмом. Очевидно по причине того
В треде очень много вещей, которые «очевидны» почему-то только тебе, включая якобы подразумеваемые мною бекдоры от васяна, якобы продвигаемую мной паранойю, якобы значок рублей рядом с моими сотнями тысяч и якобы копейки у опа-хуя в кошельке. Перестань пытаться читать между строк и начни читать сами строки, полегчает.

>Обоснуй почему я дурачок.
Ты советуешь пользоваться криптовалютным ПО с закрытыми исходниками, не уточняя потребности опа и пытаешься оправдываешь автора, которому хватает дебилизма выпускать кошелёк без исходников. Этого достаточно.

>>205163
>Ну а нахуя ты тогда разорался-то?
Потому что из твоего горячего пердака сыпятся противоречивые параграфы. Потому что если ты рассматриваешь вероятности с точки зрения лютейшей паранойи, то решительно похуй на клиент, решает сам факт компрометации.
>якобы значок рублей рядом с моими сотнями тысяч
МИЛЛИАНЕР В ТРЕДЕ!!! МАМ, СФОТКАЙ МЕНЯ НА ФОНЕ ЭКРАНА, МАМ!!!!!
Понятно все. У нас тут мало того, что синьйор-помидор, что может зааудить за день кучу васянского кода на предмет безопасности, так еще и магнат. Супани в блокчейне свой невъебенный капитал - уйди по красоте.

>начни читать сами строки
Ну я твои почитал. Мне от этого стало веселее. Скрашивают синглмолт получше этих ваших камней.
Еще раз: Кому и для чего не подойдет использование воллета с закрытыми исходниками? Мамкиным инвесторам с миллионами долларов? И ОП - естественно один из них, а я ему хуяк и предлагаю джакс (это вообще не я предложил, но не суть). Тебе самому не смешно?

>>205165
>противоречивые параграфы
Показывай. Приведи две цитаты из моих постов, противоречащие друг другу. А лучше два раза по две.
>Кому и для чего не подойдет использование воллета с закрытыми исходниками? Мамкиным инвесторам с миллионами долларов?
Да.
>И ОП - естественно один из них
Не знаю. И ты не знаешь, но почему-то копротивляешь за закрытую говнину.

>>205163
>автора, которому хватает дебилизма
Тоже подпустил слегонца с этого заявления.
Я понимаю, что будет выглядеть как "спирва дабейся", но тебе ли судить о том кто на свете дебил, если ты сидишь на мылаче и диарируешь в сторону потенциально-школьника-нищука-вонабитролля-гумманитария-идиота, а его продукт успешен с сотнями тысяч пользователей?

>>204970
>если в кошельке заявлено шифрование, то это должно быть шифрование, а не карго-культ с захардкоженными ключами
>включая якобы подразумеваемые мною бекдоры от васяна

>>если у тебя сломали ОС, то клиенты вообще ничем друг от друга не отличаются - тебе все равно пиздец.
>НЕТ У меня СЕЙФ а у тебя ШКАФ
Что, в случае общего параноидального мотива твоих изречений (аудит своими глазами, сборка своими руками и т.д.) лишено практического смысла, так как сам факт компрометации с точки зрения ИБ перечеркивает безопасность вообще всего, что происходит внутри скомпрометированной системы.
Тут нет прямого противоречия конкрентых слов, но есть противоречие позиций. Ты либо весь такой обезопасивший себя параноик и относишься всерьез к ИБ, либо ты ощущаешь разницу между разной защитой твоих ассетов разным ПО внутри скомпрометированной машины.

>не лезь с советами к нормальным людям
>Не знаю. И ты не знаешь

>>205167
А что, у нас запрещено критиковать успешные продукты?

>>205173
Это ты пары цитат привёл, я правильно понял? Ну давай разбирать по частям тобою написанное.

>первые цитатки
Не противоречат друг другу. Захардкоженные ключи шифрования это факт (ссылка выше), но я не называл их бекдорами от васяна. Скорее, это банальная глупость.
>вторые цитатки
Упс, в них вообще нет моих слов.
>третьи цитатки
«Нормальные люди» это вся доска. Уж извини, если прозвучало слишком оптимистично.

Чё как, попробуешь ещё раз?

>>205177
>критиковать успешные продукты?
Да критикуй, чё.
Просто ты авторов зовешь дебилами, что накладывает некоторые обязательства на высоту твоей колокольни. Мы уже поняли про аудит, про миллионы там, вот про это все. Но пока ты похож лих на высокопарного пиздунишку.

>Не противоречат друг другу
Хуй с тобой, вероятно не так понял.

>вообще нет моих слов.
>Тут нет прямого противоречия конкрентых слов, но есть противоречие позиций
Или ты сначала не топил за СЕКУРНОСТЬ МАМ, а потом не рассказывал про принципиальную разницу в том, какой уровень безопасности дает разный софт внутри крякнутого компа?

>вся доска
долларовых миллионеров
Ты совсем ебанутый, чтоли? Тут таких по пальцам пересчитать можно (если вообще хоть один найдется). И уж явно человек, который ищет "КРИПТО-ВАЛЮТНЫЙ КОШЕЛЕК ДЛЯ АНДРОЙД", и спрашивает об этом на мылоче, не будет одним из них.
Это не считая того, что ты конкретно сначала говоришь, что он - нормальный человек, а потом говоришь что не знаешь нормальный он или майнер-на-кампутере-для-учебы.

>>205181
>обязательства на высоту твоей колокольни
Не гони, это действительно спервадобейся в чистом виде. Единственное, что нужно для критики это способность грамотно обосновать свою точку зрения.

>топил за СЕКУРНОСТЬ МАМ
>рассказывал про принципиальную разницу
Честно, я так и не понял твоей претензии. Что мешает мне топить за секьюрность, но в то же время рассматривать варианты потенциальной компрометации девайса? Или, по-твоему, мастера ИБ о таком никогда не задумываются? Ещё как задумываются, потому что знают, что стопроцентной защиты не существует.

>вся доска долларовых миллионеров
>говоришь, что он - нормальный человек
Очередные фантазии или передёргивания, заканчивай.

>>205182
>Единственное, что нужно для критики это способность грамотно обосновать свою точку зрения.
Как можно обосновать свою точку зрения о том, что человек- дебил, если ты его вообще не знаешь, не видел, не общался, но у него при этом за плечами есть продукт, который устраивает и используется многими? Видимо у нас с тобой разное понимание слове дебил. По мне - так дебил это ОП, который пришел на самый гнилой вонаби-чан спрашивать советов про воллет. А по твоей версии дебилом делает человека сам факт того, что он посмел выпустить закрытый воллет (при этом похуй, что для него есть обширная ЦА, похуй что в этой ЦА произошел нихуевый успех, все равно "хватило дебилизма").

>Что мешает мне топить за секьюрность, но в то же время рассматривать варианты потенциальной компрометации девайса?
Тебе - ничего, ведь ты забываешь умножить надежность внутренней системы на ноль при заведомо скомпрометированной внешней системе.
Мне, а так же задумывающимся специалистам по ИБ - здравый смысл. Ведь сравнивая заведомо поломанные системы, на выходе имеется простой факт - используемому бизнес-процессу пизда.

>Очередные фантазии или передёргивания
Сначала ты ЗАПРЕЩАЕШЬ мне советовать клиент, неподходящий для инвесторов, человеку-ОПу. В этот момент ты, разумеется не имел в виду, что ОП-нормальный человек-инвестор (а не мамкин школьник-вкатывальщик), которому нельзя советовать это говно, ведь ему оно точно не подойдет?

Перестань отрицать, что ты тут переобуваешься периодически. В целом твоя позиция ясна и меет право на жизнь, но твоя непоследовательность, бахвальство и напускная илитнасть все портят.

>>205186
>обосновать свою точку зрения о том, что человек- дебил, если ты его вообще не знаешь
По его действиям. Неожиданно, правда?

>топить за секьюрность, но в то же время рассматривать варианты потенциальной компрометации девайса
>мешает здравый смысл
А пацаны-то и не знали. Как дебилы, блядь, ищут эти свои local privilege escalation, обсуждают, и нет ни одного специалиста из /cc/, который пришёл бы и рассказал, что это бесполезно. Ведь для их использования система ведь равно должна быть скомпрометирована, а значит, ей пизда, и дальше можно автоматически ни о чём не думать! Беги рассказывать, Нобелевская премия по ИБ обеспечена.

Хотя, нет, это не главное. Главное, что ты любое шифрование можешь взломать. И делать это будешь так:
1) Берёшь данные, которые нужно расшифровать;
2) Кидаешь их на компьютер со старой виндой с кучей уязвимостей;
3) Взламываешь эту винду;
4) И автоматически взламываешь шифрование, ведь Надежность внутренней системы умножается на ноль при заведомо скомпрометированной внешней системе™.
Вот это я понимаю, вот это наука! А тупые пердолики-биткоинеры зачем-то придумали шифрование кошельков. Ведь ясно, что оно не работает.

>ты ЗАПРЕЩАЕШЬ мне
>ты, разумеется не имел в виду
...

>>205191
>По его действиям
Его действия заключались в том, что он выпустил неопенсорс воллет.
Ты на основании этого называешь его автоматически дебилом.
В реальности этот продукт имеет коммерческий успех и сотни тысяч пользователей.
Так кто из вас дебил?

>А пацаны-то и не знали.
Не передергивай, ладно.
>используемому бизнес-процессу пизда
Как только ты воспроизвел что-то в скомпрометированной системе, оно тоже автоматически скомпрометировано. Возразишь что-то по делу, или будешь кривляться?

>...
Если ты считаешь ОПа нормальным ИНВЕСТАРАМ, которому нельзя советовать джаакс, то это противоречит твоим дальнейшим словам.
Если ты не считаешь его таковым, зачем ты пенился, что ЕМУ НИЛЬЗЯ САВЕТВАТЬ ЭТУ ХОТВОЛЛЕТ ГАВНИНУ, ИДИТЕ НАХУЙ ОТСЕДАВА? Это выглядит примерно также нелогично.

Криптаны, хочу собрать портфель разных альткоинов. Омни, эир, сиа. Как это все лучше хранить, есть ли какие-то мультивалютные кошели или отдельные. Стоит ли хранить в кошелях на биржах?

>>205236
Самосборная гента на трукрипте. Внутри по тру-крипт контейнеру на каждый клиент, который тоже собран вручную. Все это на ноутбуке без сети, транзы подписывать в оффлайне и переносить на бумажке. Иначе - дебилизм, лол. Это ты хочешь инвестировать миллиард в потомков.

На биржах - ну такое. Полониекс - самая большая биржа, вроде как меньше вероятность что соскамится, но поддержка никакая вообще. Может зависнуть депозит или вывод и будешь месяцами ждать пока тристану станет на тебя не похуй. Если ты готов к таким раскладам - можешь хранить на бирже.
Если ты хочешь контролировать приватные ключи, то есть куча воллетов, которые это делают (полные клиенты с терабайтами блокчейна нахуй не нужны). Выбери/почитай здесь: https://www.cryptocompare.com/wallets/#/overview
Есть и мультивалютные кошельки дипа джаксов и эксодусов. Но ты тут не говори, что завел в них деньги, а то у местных шизиков бомбить начинает.

>>205232
>на основании этого называешь его автоматически дебилом.
Yep.
>кто из вас дебил?
Он. Могу ещё раз повторить.

>Как только ты воспроизвел что-то в скомпрометированной системе, оно тоже автоматически скомпрометировано.
А если не произвёл, то не скомпрометировано. Сейф безопаснее шкафа? Безопаснее. Кошелёк с настоящим шифрованием безопаснее кошелька с мнимым при прочих равных? Безопаснее. Ты и сам с этим согласился.
Так в чём конкретно претензия? В том, что я смею рассуждать о действиях в случае компрометации вместо того, чтобы сказать «Если взломали, уже похуй»?

>>205252
Спасибо за ответ, анон.

>>205269
>Yep.

>Выпустили коммерчески успешный продукт - ДЕБИЛЫ!!!! РАЗРАБ ДЕБИЛ, ТОМУШО СДЕЛАЛ НИ ТАК КАК Я ХОТЕЛ!!! ОН ДИБИЛ, Я КРУТОЙ. ХВАТИЛО ДЕБИЛИЗМА ВЫПУСТИТЬ ПРОДУКТ!!! ЕЩЕ РАЗ СКАЖУ, ЧТО ОН ДЕБС!
Ну это уже все поняли, можно дальше не обсуждать этот аспект твоей альтернативной реальности.
>Так в чём конкретно претензия?
Претензия в том, что при взгляде на секурность , включенном на уровне "паранойя", выглядит совершенно глупым искать различия в безопасности кошельков, и рассказывать про фундаментальную разницу в них, коль скоро все это происходит в машине под контролем третьих лиц. В этом случае на уровне "паранойя" в принципе нельзя использовать никакие кошельки, вообще. Последовательность суждений, она отсутствует.
Эту тему я тоже считаю бесперспективной, твою шапочку все равно не пробить, ведь у тебя есть твое мнение и неправильное.

Можешь тут что-нибудь еще сострить, мне уже похуй, ты все равно не готов понимать о чем тебе говорят.

>>205273
>при взгляде на секурность , включенном на уровне "паранойя"
Это не мой взгляд, ты мне сам его пытаешься приписать.

>>205269
>Кошелёк с настоящим шифрованием безопаснее кошелька с мнимым при прочих равных?
Прочие равные - использование кошелька на машине с малварью. Безопасность кошельков одинакова - никакой безопасности. Возражения есть?

>>205277
Я тебе приписываю то, что ты полностью отказываешься от закрытого кода, что ты собираешь воллет из исходников после аудита и все остальное? Это я тебе приписываю, или об этом ты сам говоришь?
Так вот если такую позицию (которую я назвал паранойей, уж извини если тебя задевает) применять консистентно, то получается то, о чем я говорил.
А ты ее применяешь выборочно. Вот здесь нельзя, потому что все плохо, а вот тут все хорошо, потому что ну я просто пользоваться не буду и ничего не спиздят.

Ты не считаешь, что эта тягомотина себя исчерпала, не? Я вот уже понял, что ты все равно останешься при своем охуенно важном мнении. Дальше мне не интересно, как можно догадаться.

>>205159
>>Лучше пользоваться кошельком, который даёт дополнительную защиту на случай компрометации хоста, чем тем, который только делает вид, что даёт
>Лучше.
>>205278
>Безопасность кошельков одинакова - никакой безопасности.
И кто это у нас говорил про переобувание?

Конечно, возражения есть. У тебя же, глупыш, одна категория в голове: «взломанный компьютер». О том, что существуют различные сценарии атаки, ты даже не догадываешься.
Предположим, хацкер при помощи уязвимости во флешплеере получил свой доступ с Low Integrity Level, но из песочницы выбраться не смог. Файлы на диске он читать может, но никакой возможности поставить кейлоггер не имеет. Такой сценарий вполне имеет право на жизнь.
В итоге, если он прочитал «шифрованный» кошелёк джакса, бабки ушли. Если он прочитал шифрованный кошелёк биткоина, он может только подрочить на количество денег на нём. Есть разница, как думаешь?

>Я тебе приписываю то, что ты полностью отказываешься от закрытого кода, что ты собираешь воллет из исходников после аудита и все остальное? Это я тебе приписываю, или об этом ты сам говоришь?
Это я сам говорю. А вот это:
>при взгляде на секурность , включенном на уровне "паранойя"
ты мне приписываешь. До такого уровня мне ещё лет десять работать и миллионов десять зарабатывать.
Но, хорошо, предположим, что я действительно смотрю на всё с позиции максимальной «паранойи» и стремлюсь минимизировать все-все-все риски, не жалея сил. Даже в этом случае я всё ещё не понимаю, что должно мне мешать рассматривать случай потенциальной компрометации системы. У параноиков что, должен быть один рубеж обороны, и если он пробит, то дальше совершенно похуй?

>Ты не считаешь, что эта тягомотина себя исчерпала, не?
Нет, ведь ты до сих пор пытаешься мне доказать, что шкаф и сейф одинаково бесполезны, если в твою квартиру залез вор.

>>205282

>Лучше. Но нахуя вообще юзать хотволлет на десктопе? Если тебе настолько похуй на этот десктоп и то, что в нем происходит туда не надо вообще ничего такого приносить.
> ты даже не догадываешься
Ты за спиной со свечкой у меня стоял всю жизнь?
>Предположим
Ты предполагаешь одно, я - другое. Пасьянс сходится у обоих, но > у тебя есть твое мнение и неправильное
>До такого уровня мне ещё лет десять работать и миллионов десять зарабатывать.
Профдеформация?
На таком уровне, о котором ты сейчас говорил, вообще только пэйперволлеты, ручное подписывание и перенос тразакций на оллайн ноду с бумажки.
>если он пробит, то дальше совершенно похуй
То дальше пользоваться воллетом нельзя. Что супер-хуевым, что супер-заебатым. Можно только ХРАНИТЬ. Но зачем хранить на воллете онлаен, если есть специально для этого бэстпрактисы с оффлайн кошельками, с бумажками, с вот этим всем?
>шкаф и сейф одинаково бесполезны
Пользоваться шкафом и сейфом одинаково опасно, когда у тебя в квартире вор. или >когда у тебя полный дом скрытых камер, гэбистов с биноклями вокруг, если у тебя открыты двери, и ты вообще ничего не контролируешь

Короче я буду первым, кто это сделает. ИДИ НАХУЙ. Можешь не отвечать мне ИТТ, считай что ты подебил.

>>205290
>Ты предполагаешь одно, я - другое.
Ты предполагаешь единественный вариант, я - разные. Как думаешь, чей взгляд имеет больше шансов на соответствие реальности?

>>если он пробит, то дальше совершенно похуй
>То дальше пользоваться воллетом нельзя.
Но я же только что привёл тебе один из возможных вариантов компрометации, в котором пользоваться Core можно, и в котором шкаф и сейф приводят к совершенно разным результатам.

>Можешь не отвечать мне ИТТ
Спасибо за разрешение, но мне нравится этот разговор. Люблю наблюдать, как люди держатся за свои заблуждения, не желая расставаться с ними даже после подробных разъяснений.
Если ты не хочешь дальше общаться, ты знаешь, что делать. Я не обижусь.

>>205295
Успакойся. Расслабься и иди дальше зарабатывать миллион. Я же сказал - ты подебил.

>>205299
Что мне твоя победа, мы здесь разве в войнушку играем? Ты же свою неправоту так и не осознал.