Author

Topic: [ARDR] Nxt: Ardor - масштабируемая ChildChain-платформа - page 650. (Read 1749738 times)

member
Activity: 80
Merit: 10
Unifying Knowledge For Faster Insight
Скиньте NXT пожалуйста: 4083884100309157135
member
Activity: 84
Merit: 10
Учитывая что более 50% юзеров ВСЕГДА будут иметь простые пароли, в системе должен быть механизм который их дурь нивелирует
...
Так наверное надо сделать хоть чтото, что не сделает глупость и невнимательность одних доходом других.
Есть идея: при вводе слишком короткой секретной фразы, выдавать не только, как сейчас, одно сообщение типа "Your secret phrase is too short", а выдавать штук 10 сообщений, да пожёстче, посоветовав также при наличии на аккаунте средств перевести их в более надёжный кошелёк. Чтобы "добить" беспечного пользователя, можно было бы выводить некое предупреждающее сообщение 2 раза в минуту при разлоченном кошельке.
На самом деле, есть какие-то библиотеки проверялок паролей, проверенные и отлаженные, только прикрутить надо. Опять же вопрос к альтернативщикам, в первую очередь.

Вот было бы здорово, если бы вошедший с простой фразой просто бы запарился кликать на предупреждения Wink
Было бы здорово, если бы альтернативщики об этом подумали. Alex, если вдруг найдёшь эти рутины, может быть скинешь информацию в англоветку?..

Сейчас ведь уже есть альфа-версия клиента NXT, похожая интерфейсом на Bitcoin-Qt? Если не ошибаюсь, там и ключ в wallet.dat сложен, как у битка. С другой стороны разработка нескольких интерефейсов - слишком большая нагрузка для разработчиков.
Да, какие-то клиенты есть. Но я за ними не слежу, мне NRS хватает.
Их, кстати, делают совсем другие люди, так что на "ядерщиков" лишней нагрузки нет.
Вот и меня тоже всё в NRS устраивает, вот только люди просят что-то вроде этого. Хотя уж в этом случае это точно должен быть Open Source софт, либо "ядерщики" его должны проверить вдоль и поперёк.

UPD. Ха. Даже про меня написали за 24.01 )))
Конечно! Ещё бы, отличная идея. Спасибо за скрипты.
hero member
Activity: 784
Merit: 501
Учитывая что более 50% юзеров ВСЕГДА будут иметь простые пароли, в системе должен быть механизм который их дурь нивелирует
...
Так наверное надо сделать хоть чтото, что не сделает глупость и невнимательность одних доходом других.
Есть идея: при вводе слишком короткой секретной фразы, выдавать не только, как сейчас, одно сообщение типа "Your secret phrase is too short", а выдавать штук 10 сообщений, да пожёстче, посоветовав также при наличии на аккаунте средств перевести их в более надёжный кошелёк. Чтобы "добить" беспечного пользователя, можно было бы выводить некое предупреждающее сообщение 2 раза в минуту при разлоченном кошельке.
На самом деле, есть какие-то библиотеки проверялок паролей, проверенные и отлаженные, только прикрутить надо. Опять же вопрос к альтернативщикам, в первую очередь.
hero member
Activity: 784
Merit: 501
Сейчас ведь уже есть альфа-версия клиента NXT, похожая интерфейсом на Bitcoin-Qt? Если не ошибаюсь, там и ключ в wallet.dat сложен, как у битка. С другой стороны разработка нескольких интерефейсов - слишком большая нагрузка для разработчиков.
Да, какие-то клиенты есть. Но я за ними не слежу, мне NRS хватает.
Их, кстати, делают совсем другие люди, так что на "ядерщиков" лишней нагрузки нет.
hero member
Activity: 784
Merit: 501
Т.е. серверов нет и быть не может.

Говоря о гугл auth, уважаемые участники обсуждения имеют ввиду вот это http://en.wikipedia.org/wiki/Time-based_One-time_Password_Algorithm . Я надеюсь, ты тоже про этот тип двухфакторной аутентификации на остнове OTP (скачать без смс лол), а не о хранении твоих личных данных на серверах google. И да, гугловский код генерации OTP открыт. Гокс и бтце успешно используют этот подоход. Я был бы непротив внедрения этой штуки для двухфаторной OTP-аутентикации на этапе переводов из nxt-кошельков. B пусть она будет даже не гугловская, а своя, лишь бы код был открыт.

Не понял. Снова здарова... Как это сделать без сервера, если:
"TOTP can be used to authenticate a user in a system via an authentication server. If some more steps are carried out, the user can also authenticate the validation server."?
Или предлагаете всётаки сделать сервер в децентрализованной системе?
Вот именно! А все хотят...
legendary
Activity: 1005
Merit: 1002
work hard, die young (c)
Кстати, если кому-то интересно, здесь голландец в своём блоге коротко описывает события за день в англоязычной ветке:
http://www.nxtcoins.nl/50-2/
Удобно, блин )))

UPD. Ха. Даже про меня написали за 24.01 )))
member
Activity: 84
Merit: 10
англоветка такая информативная, но столько трепа про водку)))
Wink Ещё не читал.

Кстати, если кому-то интересно, здесь голландец в своём блоге коротко описывает события за день в англоязычной ветке:
http://www.nxtcoins.nl/50-2/
member
Activity: 84
Merit: 10
Учитывая что более 50% юзеров ВСЕГДА будут иметь простые пароли, в системе должен быть механизм который их дурь нивелирует
...
Так наверное надо сделать хоть чтото, что не сделает глупость и невнимательность одних доходом других.
Есть идея: при вводе слишком короткой секретной фразы, выдавать не только, как сейчас, одно сообщение типа "Your secret phrase is too short", а выдавать штук 10 сообщений, да пожёстче, посоветовав также при наличии на аккаунте средств перевести их в более надёжный кошелёк. Чтобы "добить" беспечного пользователя, можно было бы выводить некое предупреждающее сообщение 2 раза в минуту при разлоченном кошельке.
Это - как бы "foolproof", защита "от дурака". В результате в такой кошелёк всё-таки МОЖНО было бы войти, но С ТРУДОМ. Да и пользоваться не очень комфортно. А когда такие сообщения доведут беспечного пользователя до белого каления, он сам поменяет кошелёк и сохранит при этом все монеты.

Я знаю, у разработчиков и так навалом идей со стороны и есть намного более приоритетные задачи, но, возможно, реализовать эту идею было бы не так сложно?.. Просто вместо одного предупреждения добавить ещё "n".

А у буржуёв стон - дайте нам ван-клик клиент
Сейчас ведь уже есть альфа-версия клиента NXT, похожая интерфейсом на Bitcoin-Qt? Если не ошибаюсь, там и ключ в wallet.dat сложен, как у битка. С другой стороны разработка нескольких интерефейсов - слишком большая нагрузка для разработчиков.
legendary
Activity: 1540
Merit: 1016
англоветка такая информативная, но столько трепа про водку)))
Может наладить им продажу за NXT ? Smiley Есть выход на производителей ! Smiley
Есть пшеничная и Русская 1990 года!)) Се, завязываю с оффтопом))
legendary
Activity: 3752
Merit: 1864
англоветка такая информативная, но столько трепа про водку)))
Может наладить им продажу за NXT ? Smiley Есть выход на производителей ! Smiley
legendary
Activity: 1540
Merit: 1016
англоветка такая информативная, но столько трепа про водку)))
full member
Activity: 210
Merit: 100
)))
Т.е. серверов нет и быть не может.

Говоря о гугл auth, уважаемые участники обсуждения имеют ввиду вот это http://en.wikipedia.org/wiki/Time-based_One-time_Password_Algorithm . Я надеюсь, ты тоже про этот тип двухфакторной аутентификации на остнове OTP (скачать без смс лол), а не о хранении твоих личных данных на серверах google. И да, гугловский код генерации OTP открыт. Гокс и бтце успешно используют этот подоход. Я был бы непротив внедрения этой штуки для двухфаторной OTP-аутентикации на этапе переводов из nxt-кошельков. B пусть она будет даже не гугловская, а своя, лишь бы код был открыт.

Не понял. Снова здарова... Как это сделать без сервера, если:
"TOTP can be used to authenticate a user in a system via an authentication server. If some more steps are carried out, the user can also authenticate the validation server."?
Или предлагаете всётаки сделать сервер в децентрализованной системе? У вас вроде рейтинг высокий, а... что-то не вяжется.
full member
Activity: 210
Merit: 100
)))
А как можно расшифровать файлы blocks.nxt и transactions.nxt? Почему то думал, что их можно в .txt виде посмотреть.
legendary
Activity: 1011
Merit: 1006
Т.е. серверов нет и быть не может.

Говоря о гугл auth, уважаемые участники обсуждения имеют ввиду вот это http://en.wikipedia.org/wiki/Time-based_One-time_Password_Algorithm . Я надеюсь, ты тоже про этот тип двухфакторной аутентификации на остнове OTP (скачать без смс лол), а не о хранении твоих личных данных на серверах google. И да, гугловский код генерации OTP открыт. Гокс и бтце успешно используют этот подоход. Я был бы непротив внедрения этой штуки для двухфаторной OTP-аутентикации на этапе переводов из nxt-кошельков. B пусть она будет даже не гугловская, а своя, лишь бы код был открыт.
legendary
Activity: 1792
Merit: 1038
Например, написать им письмо и попросить заблокировать счёт и монеты.
Или это бесполезно?
- надо пробовать, по крайней мере на письма support отвечает довольно быстро (но не обязательно решает проблемы, а просто динамит).
sr. member
Activity: 376
Merit: 300
Мои монеты ушли в кошелёк 10715382765594435905, который, если я не ошибаюсь,
принадлежит бирже BTER.com. Можно ли что-то сделать в такой ситуации?
Например, написать им письмо и попросить заблокировать счёт и монеты.
Или это бесполезно?
Думаю, что это небесполезно, и надо делать это быстро. Недавно в английской ветке пытались поймать такого же вора, и владелец DGEX вполне сотрудничал. Правда, не уверен, будут ли сотрудничать китайцы...
hero member
Activity: 784
Merit: 501
сегодня, завтра добавят NXT на vircurex
https://vircurex.com/main/index
Ох... Опять ту зе мун...
newbie
Activity: 34
Merit: 0
Мои монеты ушли в кошелёк 10715382765594435905, который, если я не ошибаюсь,
принадлежит бирже BTER.com. Можно ли что-то сделать в такой ситуации?
Например, написать им письмо и попросить заблокировать счёт и монеты.
Или это бесполезно?
hero member
Activity: 644
Merit: 500
Тут ни какой безопасный пароль не поможет, но это мое личное мнение
Да, больше всего новичкам в криптомире надо обращать внимание на гигиену ПО. Это не только Nxt касается, но в равной степени и прочих криптовалют. Если компьюетр скомпрометирован, любые монеты уведут.

Я бубу бороться дальше :-) Еще одна попытка. Какой пароль сложнее:
Code:
Мама мыла раму
или
Code:
Vfvf vskf hfve
Оба хуже. Есть аналитическая часть, мало спецсимволов.
sr. member
Activity: 376
Merit: 300
Ничо не вижу :-(
Так залогинься туда!
Jump to: