Reprise du message précédent :
 
si, si.
 
et toi tu connait quoi a la sécurité informatique ?

Tin mais vous avez quel âge ?

Oui, tout ce qui est online est piratable, mais en l’occurrence, avec leur nouveau systeme, et malgré la virtualisation amazon, c'est plus secure.
Il faut hacker et amazon et un site tier au lieux d'un seul pc avant.
Une banque aussi c'est piratable d'ailleurs

En l’occurrence il a raison.
C'est une attaque bien connue si tu fais un minimum de crypto.
Ca marche aussi pour des logiciel de cryptage genre truecrypt et compagnie.
Si tu as accès a un dump mémoire avec une partition décryptée, tu peux récupérer la clé privée stockée en mémoire vu qu'elle sert a lire la partition en question.

Ca m'étonnerait que la mémoire entre les VM ne soit pas compartimentée correctement. Ca irait à l'encontre de la sécurité des hyperviseurs

Non mais il parle d'un gus d'AWS qui aurai les privilèges suffisants et une envie de pirater le client...

Oui j'ai compris, il parle d'une recherche de secret dans un dump mémoire. M'étonnerait qu'un système virtualisé protège pas son espace mémoire d'une façon ou d'une autre.
PS: j'avais parlé de monter un PoC je pensais à utiliser VMWare, mais on me dira que c'est pas AWS.

Et le BTC qui continue sa chute infernale, tout ces problèmes de sécurité/confiance/difficulté d'utilisation ne l'aident vraiment pas...

Etape 1: tu ouvres le PC
Etape 2: tu congeles la ram
Etape 3: tu sorts la ram du pc et tu la copies
Done
http://www.zdnet.com/article/cryog [...] n-methods/
2008

Oui mais non. On parle d'environnement virtualisé avec des allocations mémoire isolées par VM, toussa.
PS: pour info on peut faire un dump mémoire à chaud depuis l'OS

Je parlais du cas ou on a pas un acces direct a l'OS, comme sur du virtualisé, vu que les VM sont isolées les unes des autres.
Ou encore si on a que un accés physique a la machine mais l'impossibilité de se loger.
D’ailleurs meme un serveur dedié ou autre ne protège pas de ce genre d'attaques, il faut empêcher l’accès physique aux machine.
Par contre si tu dump la ram, isolé ou pas, la clé sera la en claire en mémoire, c'est obligé.
edit: mais leur nouveau wallet est fait pour ce genre d'attaque, la clé qu'on dump depuis leur serveur est inutile seule.

La clé n'est pas forcément en clair dans la ram. Je vais me renseigner sur comment les hyperviseurs gèrent l'allocation de la ram, on peut continuer en mp histoire de pas trop polluer, ou ouvrir un topic en sécu...

Je commence a regretter d'avoir hold

tu peux encore limiter tes pertes

A ce point, faut hold
 
Je me dis ça depuis que le litecoin est passé de 38 à 28 euros

T'as besoin de la clé qu'à des moments stratégiques, le reste du temps elle peut être stockée "en pièces détachées" qui peuvent être rassemblées lorsque nécessaire pour avoir la clé complète, qui est détruite ensuite.
Du coup faudrait avoir un sacré bol pour tomber pendant la courte période où la clé est dispo en clair.
 
On peut aussi la disperser en mémoire histoire de rendre le ramassage et l'assemblage des morceaux plus compliqué.

tu peux retourner le probleme tant que tu veux, pour un hack a plusieurs millions de dollars, ça ne fait perdre que quelques heures aux pirates
(c'est la même chose que coder des cracks de jeux vidéo)
machine compromise = clef perdue si c'est cette machine qui signe seule

Genre le gars chez Amazon a le droit de faire ce qu'il veut sur les serveurs des clients, toussa. C'est "hot" donc piratable mais faut pas se congratuler d'inventer des scénarios improbables parce qu'on a lu un article Clubic de 2009 qui aprlait des attaques coldboot.

Un pirate reste un pirate.
et le cloud AWS, c'est pas recommandé pour la confidentialité de données, ne vous en déplaise, malgré votre volonté de défendre des gens qui se sont fait pirater 5Millions de dollars.

C'est bien vrais
Mais on ne fait que retarder l’inévitable
Quoi que ça fait un certain moment que je me suis pas renseigné sur le sujet !

187$
Satoshi vend !!!!

La bonne nouvelle c'est qu'a un moment il sera à 0 et qu'il ne pourra que remonter

Bon bah là je crois que c'est la fin, j'ai perdu plus de 50% de mes billes  

ça remonte un peu, les believers saisissent l'opportunité de rachat

Sérieusement, vous voyez une raison nouvelle de voir la fin du Bitcoin? Moi pas.
 
C'est une crise de confiance en ses intermédiaires qui fait décamper les spéculateurs. Rien que le BTC n'ait jamais surmonté par le passé!
 
Et je ne dis pas ça de gaieté de cœur, si le cours se stabilise maintenant j'aurai aussi perdu des billes...  

Moi je vois qu'il n'y à rien de fait pour faciliter son adoption et son utilisation dans la vie courante, c'est toujours aussi difficile de s'en procurer et obscure pour 99% des gens, sans çà il ne sera jamais viable...

Tout à fait d'accord. La normalisation du cours doit en passer par là. Le BTC n'est pas (ou ne devrait pas être) une valeur spéculative, mais un outil d'échange.  
 
Or, jusqu'a présent son cours a surtotu été influencé par la spéculation, et l'attrait de l'argent facile. Mais une fois cette mauvaise passe passée, ça n'ira que mieux.  
 

Ben oui, mais ça va pas se faire en 10 jours. Il faut laisser au truc le temps de se développer. Depuis les annonces de Dell et je ne sais plus qui, y a d'autres grandes plateformes qui ont adopté le BTC ?

+1
 
Le cour varie trop souvent. Si je vend un truc en BTC et que je garde mes BTC pendant 6 mois, ils auront perdu 50% de leur valeur ou pris 50% de leur valeur.
Vous allez me dire que le rouble a baisser de 40% en 1 an. Mais cela reste exceptionnel.
 
Les boites qui permettent de faire l’échange BTC - € ou $ ne sont pas toujours très sures. Il y a une boite qui a fait faillite et ou les gens on perdu tout leur BTC. et une boite qui a perdu beaucoup d'argent. Pas très rassurant pour le grand publique.
 
A part les geek et les mecs qui font du tradding, je ne vois toujours pas l’intérêt de passer au BTC pour monsieur tout le monde. Déjà que les gens n'ont pas toujours confiance en Paypal ou Western Union.

Le BTC est une monnaie "neuve" dans un écosystème jeune et instable. Il est donc normal qu'elle fluctue pour des raisons spéculatives. Tant qu'il n'y aura pas un réel marché, il n'y aura pas de réel cours stable.

Il n'y a clairement pas assez d'acteurs pour composer un marché atomique.

Le problème du Btc c'est sa répartition 1000 fois plus inégale que Bill Gates vs un clochard.
 
Si le Btc prend de la valeur ça fait des gens riches voire riches comme crésus. Du coup c'est un danger même pour l'écosystème.

Butterfly Labs caused the 2015 bitcoin crash
http://www.btcfeed.net/news/butter [...] oin-crash/

Plausible.
Alors que peuvent faire les mecs qui possèdent les millions de Btc mines au début !

Tu mélanges tout fils, la confidentialité des données dans le cloud c'est un autre débât. Et je défends personne, je réponds juste à un scénario de risque incohérent.
Puis ça tombe bien, je vais pas dire que j'ai forcément raison, mais c'est mon taf de pondre des scénarios de risques cohérents justement

tu as raté les débats sur la souverainté des données, l'affaire snowden, tout ça ?
la virtualisation et le cloud c'est pas sécure, un point c'est tout, mais bon, les incompétents du BTC sont à défendre à tout prix  

C'est bien ce que je dis, arrête de lire clubic
Pour le "incompétents" c'est pas exactement le terme que j'aurai choisi, mais je suis pas contre, ils ont merdé d'une façon ou d'une autre et en ont la responsabilité.

 
mais bon, la sécu c'est un peu compliqué pour les gens dans le bitcoin qui croient que le bitcoin élimine les problèmes de sécurité
 
puis bon un insider job ça n'arrive jamais    
 

Putain, t'es lourd en fait    
Je partage certaines de tes opignions mais ta croisade contre le btc est fatigante a lire !
Les banques aussi ont eu des problemes, il y a pas tres longtemps si tu t'en souviens.
C'est leur facon meme de travailler qui etait en cause.
Alors arrete de basher du btc pour le fun, c'est chiant a force.....

faut une redistribution des btc a pas cher et faire en sorte que mr tout le monde puisse en avoir (partie du salaire, des gains en btc, vente d'ocas contre des btc, etc)

A propos de mr tout le monde.
J'ai comme idée de monter un site de e commerce, et d'avoir la possibilité de me faire payer en btc.
Ca, c'est facile.
Par contre, je ne trouve pas de solution pour qu'un client puisse payer par CC et que des btc arrivent sur mon compte en une seule etape
Ca existe ou c'est utopique