Pages:
Author

Topic: ATTENZIONE versamenti bitstamp - page 4. (Read 8818 times)

hero member
Activity: 838
Merit: 501
January 08, 2015, 11:24:17 AM
We are fully rebuilding our systems from the ground up so that customers can use @Bitstamp with full confidence and trust.

 Roll Eyes

Mi pare il minimo. Altrimenti non possono essere sicuri di aver chiuso il buco da dove hanno sfilato i btc Wink

si, giusto, ma come fanno in 48/72 hr a riscrivere il codice dalla base??

legendary
Activity: 1274
Merit: 1001
"shh, he's coding..."
January 08, 2015, 11:18:44 AM
We are fully rebuilding our systems from the ground up so that customers can use @Bitstamp with full confidence and trust.

 Roll Eyes

Mi pare il minimo. Altrimenti non possono essere sicuri di aver chiuso il buco da dove hanno sfilato i btc Wink
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
January 08, 2015, 11:08:50 AM
Purtroppo entro certi limiti devi "aprire" qualcosa, decentralizzando o non decentralizzando.
Quando c'è "comunicazione" i servizi diventano insicuri. Infatti il calcolatore più sicuro è quello spento e sconnesso da internet. E non è una storiella per ridere.
hero member
Activity: 838
Merit: 501
January 08, 2015, 11:07:44 AM
... col tipo che scrive su facebook (o non so dove diavolo)
una riga che dice: tranquilli, stiamo ricompilando tutto da zero, fra un po' siamo
in linea !

Già! Un po' inquietante... quest'ultima uscita se la potevano risparmiare...

Il "tipo" che sarebbe il proprietario... scrive esattamente questo:

We are fully rebuilding our systems from the ground up so that customers can use @Bitstamp with full confidence and trust.

 Roll Eyes



hero member
Activity: 1666
Merit: 565
January 08, 2015, 11:03:53 AM

mi puoi fare un esempio di "strumenti di business continuity che rendono veramente improponibile una roba del genere"?

thx Smiley

In modo estremamente approssimativo:

dal punto di vista architetturale, distribuzione su piu' piattaforme fisiche,
geograficamente dislocate in luoghi diversi, in modo da avere danni sempre limitati
ad una fetta del sistema, mai a tutto il sistema completo.

dal punto di vista software, ci sono una marea di strumenti business enterprise
che permettono di gestire queste cose, ad esempio vmware vsphere per la gestione
dell'infrastruttura distribuita del data center, strumenti di backup tipo veeam che
permettono di avere  copie costantemente aggiornate e di ripristinare in pochissimo
tempo tera di roba, firewall checkpoint, insomma tutta roba che ti permette
di mettere su una struttura  che ti garantisca una business continuity a livello enterprise.

tutti i servizi  veri (che so, google, il nasdaq, facebook, twitter e compagnia cantando)
sono delle complesse infrastrutture distribuite.

Ovvio che e' roba che costa, ma non stiamo parlando del sito per vendere le caciotte
nostrane, stiamo parlando di un sito che transa diversi milioni di dollari al giorno !

Attenzione, non sto dicendo che anche prendendo tutte queste misure, sia impossibile
un down parizale o addirittura totale, ma possiamo parlare di minuti, al massimo un'ora !
ma non tre, dico TRE giorni, col tipo che scrive su facebook (o non so dove diavolo)
una riga che dice: tranquilli, stiamo ricompilando tutto da zero, fra un po' siamo
in linea !




sicuramente ne saprai più di me, quindi ti chiedo: cosa era che bitstamp non aveva decentralizzato che poteva risolvere il loro problema? a quanto ho capito loro stanno volontariamente down perchè vogliono capire cosa è successo su quel benedetto wallet e essere sicuri di ritornare online in tutta sicurezza.
Non credo che abbiamo impedimenti tecnici...poi magari sbaglio.
hero member
Activity: 669
Merit: 500
January 08, 2015, 10:57:11 AM
... col tipo che scrive su facebook (o non so dove diavolo)
una riga che dice: tranquilli, stiamo ricompilando tutto da zero, fra un po' siamo
in linea !

Già! Un po' inquietante... quest'ultima uscita se la potevano risparmiare...
legendary
Activity: 1274
Merit: 1001
"shh, he's coding..."
January 08, 2015, 09:58:38 AM
Pagine indietro qualcuno stava ipotizzando exchanger decentralizzati per aumentare la sicurezza ma io la vedo impossibile

Perchè impossibile? E' possibile eccome.
Ovviamente un 100% decentralizzato non funziona con FIAT perchè non hanno la struttura necessaria, ma un 100% P2P di solo cryptocurrency secondo me si può anche fare.

Ovviamente mi riferisco a exchanger di fiat-crypto, come ipotizzato in questo post dedicato a bitstamp Wink
legendary
Activity: 2632
Merit: 1040
January 08, 2015, 09:40:08 AM
Pagine indietro qualcuno stava ipotizzando exchanger decentralizzati per aumentare la sicurezza ma io la vedo impossibile

Perchè impossibile? E' possibile eccome.
Ovviamente un 100% decentralizzato non funziona con FIAT perchè non hanno la struttura necessaria, ma un 100% P2P di solo cryptocurrency secondo me si può anche fare.
legendary
Activity: 1274
Merit: 1001
"shh, he's coding..."
January 08, 2015, 09:28:41 AM
Decentralization is the future !

Ma come fate anche solo ad immaginare ad un exchanger di fiat decentralizzato? Huh
C'è la fiat di mezzo, centralizzata per natura

Con quella frase mi riferivo al loro hot wallet (e struttura del sito) perché tenere tutto su un solo btc address  ?


Anche perché senza le valute FIAT non puoi ottenere bitcoin ( se non tramite l'attività di mining) . Quindi alla fine come dici tu un exchange resterà sempre un po "centralizzato" (lato euro /dollaro).

Ok ok avevo capito male allora  Grin

Pagine indietro qualcuno stava ipotizzando exchanger decentralizzati per aumentare la sicurezza ma io la vedo impossibile
legendary
Activity: 1778
Merit: 1043
#Free market
January 08, 2015, 09:22:32 AM
Decentralization is the future !

Ma come fate anche solo ad immaginare ad un exchanger di fiat decentralizzato? Huh
C'è la fiat di mezzo, centralizzata per natura

Con quella frase mi riferivo al loro hot wallet (e struttura del sito) perché tenere tutto su un solo btc address  ?


Anche perché senza le valute FIAT non puoi ottenere bitcoin ( se non tramite l'attività di mining) . Quindi alla fine come dici tu un exchange resterà sempre un po "centralizzato" (lato euro /dollaro).
legendary
Activity: 1274
Merit: 1001
"shh, he's coding..."
January 08, 2015, 09:10:30 AM
Decentralization is the future !

Ma come fate anche solo ad immaginare ad un exchanger di fiat decentralizzato? Huh
C'è la fiat di mezzo, centralizzata per natura
member
Activity: 63
Merit: 21
January 08, 2015, 07:59:49 AM


dal punto di vista architetturale, distribuzione su piu' piattaforme fisiche,
geograficamente dislocate in luoghi diversi, in modo da avere danni sempre limitati
ad una fetta del sistema, mai a tutto il sistema completo.



Quello che dici è vero, ma qui non stiamo parlando di un disaster-recovery in seguito ad un terremoto o ad un incendio, dove è sufficeinte un backup geografico per ripartire in pochi minuti, qui stiamo parlando di un sistema compromesso.

Purtroppo se il tuo sistema è stato compromesso hai due alternative:
1) Riesci ad individuare la vulnerabilità e l'exploit utilizzato e cerchi di "ripulire" il tutto
2) Riparti da zero con il deploy di un sistema "pulito", chiaramente dopo aver sistemato le vulnerabilità

Il primo caso è forse il più semplice, ma anche il più rischioso, perchè non avrai mai la certezza di avere ripulito il sistema da ogni manomissione conseguente all'intrusione
Il secondo metodo è forse quello più laborioso, ma ti garantisce certamente una maggior sicurezza, trasaparenza e pulizia

In entrambi i casi i tempi si dilatano con l'aumento della complessità del sistema

Non essendo però noti i dettagli dell'attacco è difficile esprimere un parere (positivo o negativo che sia) sull'operato di Bitstamp


legendary
Activity: 1778
Merit: 1043
#Free market
January 08, 2015, 07:04:32 AM

mi puoi fare un esempio di "strumenti di business continuity che rendono veramente improponibile una roba del genere"?

thx Smiley

In modo estremamente approssimativo:

dal punto di vista architetturale, distribuzione su piu' piattaforme fisiche,
geograficamente dislocate in luoghi diversi, in modo da avere danni sempre limitati
ad una fetta del sistema, mai a tutto il sistema completo.


dal punto di vista software, ci sono una marea di strumenti business enterprise
che permettono di gestire queste cose, ad esempio vmware vsphere per la gestione
dell'infrastruttura distribuita del data center, strumenti di backup tipo veeam che
permettono di avere  copie costantemente aggiornate e di ripristinare in pochissimo
tempo tera di roba, firewall checkpoint, insomma tutta roba che ti permette
di mettere su una struttura  che ti garantisca una business continuity a livello enterprise.

tutti i servizi  veri (che so, google, il nasdaq, facebook, twitter e compagnia cantando)
sono delle complesse infrastrutture distribuite.

Ovvio che e' roba che costa, ma non stiamo parlando del sito per vendere le caciotte
nostrane, stiamo parlando di un sito che transa diversi milioni di dollari al giorno !

Attenzione, non sto dicendo che anche prendendo tutte queste misure, sia impossibile
un down parizale o addirittura totale, ma possiamo parlare di minuti, al massimo un'ora !
ma non tre, dico TRE giorni, col tipo che scrive su facebook (o non so dove diavolo)
una riga che dice: tranquilli, stiamo ricompilando tutto da zero, fra un po' siamo
in linea !


Esatto , anche perché viaggerebbe con l'idea che c'è alla base del bitcoin. Perché tenere tutto in un unico posto , stessa cosa per il loro hot wallet (sarebbe meglio farne 3-4  che uno con 180k bitcoin  per poi diversificare gli stessi btc nei vari address).

Decentralization is the future !
legendary
Activity: 3276
Merit: 2898
January 08, 2015, 06:46:15 AM

mi puoi fare un esempio di "strumenti di business continuity che rendono veramente improponibile una roba del genere"?

thx Smiley

In modo estremamente approssimativo:

dal punto di vista architetturale, distribuzione su piu' piattaforme fisiche,
geograficamente dislocate in luoghi diversi, in modo da avere danni sempre limitati
ad una fetta del sistema, mai a tutto il sistema completo.

dal punto di vista software, ci sono una marea di strumenti business enterprise
che permettono di gestire queste cose, ad esempio vmware vsphere per la gestione
dell'infrastruttura distribuita del data center, strumenti di backup tipo veeam che
permettono di avere  copie costantemente aggiornate e di ripristinare in pochissimo
tempo tera di roba, firewall checkpoint, insomma tutta roba che ti permette
di mettere su una struttura  che ti garantisca una business continuity a livello enterprise.

tutti i servizi  veri (che so, google, il nasdaq, facebook, twitter e compagnia cantando)
sono delle complesse infrastrutture distribuite.

Ovvio che e' roba che costa, ma non stiamo parlando del sito per vendere le caciotte
nostrane, stiamo parlando di un sito che transa diversi milioni di dollari al giorno !

Attenzione, non sto dicendo che anche prendendo tutte queste misure, sia impossibile
un down parizale o addirittura totale, ma possiamo parlare di minuti, al massimo un'ora !
ma non tre, dico TRE giorni, col tipo che scrive su facebook (o non so dove diavolo)
una riga che dice: tranquilli, stiamo ricompilando tutto da zero, fra un po' siamo
in linea !


hero member
Activity: 1666
Merit: 565
January 08, 2015, 05:52:12 AM
tre giorni di down.... per un sito che fa girare milioni di dollari al giorno...

per quanto siano onesti e benintenzionati, qualche dubbio sulla
loro piattaforma tecnologica me lo farei !!!

al giorno d'oggi ci sono strumenti di business continuity
che rendono veramente improponibile una roba del genere !

E il fatto che li abbiano hackerati non e' una scusante, ma eventualmente
un'aggravante, ossia, e' ovvio che un sito come il loro e' e sara' sempre
piu' soggetto ad hackeraggi, ed e' quindi ovvio che debbono avere un
piano d'azione (rapido... non da 3 o piu' giorni) se e quando vengono bucati ,
deve fare parte del loro business.

D'ora in poi chi dei vari operatori che cercano di proporsi in modo professionale
potra' fidarsi di bitstamp, se non altro dal punto di vista tecnologico ?

Temo che il danno sia ormai irreparabile...

....

Io non riesco a non pensare alla scenetta di  quattro ragazzotti che stanno smoccolando
ricompilando pezzi di codice che non ricordano neppure piu' a cosa serviva

....


mi puoi fare un esempio di "strumenti di business continuity che rendono veramente improponibile una roba del genere"?

thx Smiley
hero member
Activity: 484
Merit: 500
January 08, 2015, 05:25:53 AM
Io ho il sospetto che stiano rimettendo su il sito a San Francisco perchè verranno comprati da investitori americani.
hero member
Activity: 838
Merit: 501
January 08, 2015, 04:25:21 AM

Io non riesco a non pensare alla scenetta di  quattro ragazzotti che stano smoccolando
ricompilando pezzi di codice che non ricordano neppure piu' a cosa serviva

....


 Wink
legendary
Activity: 3276
Merit: 2898
January 08, 2015, 04:13:26 AM
tre giorni di down.... per un sito che fa girare milioni di dollari al giorno...

per quanto siano onesti e benintenzionati, qualche dubbio sulla
loro piattaforma tecnologica me lo farei !!!

al giorno d'oggi ci sono strumenti di business continuity
che rendono veramente improponibile una roba del genere !

E il fatto che li abbiano hackerati non e' una scusante, ma eventualmente
un'aggravante, ossia, e' ovvio che un sito come il loro e' e sara' sempre
piu' soggetto ad hackeraggi, ed e' quindi ovvio che debbono avere un
piano d'azione (rapido... non da 3 o piu' giorni) se e quando vengono bucati ,
deve fare parte del loro business.

D'ora in poi chi dei vari operatori che cercano di proporsi in modo professionale
potra' fidarsi di bitstamp, se non altro dal punto di vista tecnologico ?

Temo che il danno sia ormai irreparabile...

....

Io non riesco a non pensare alla scenetta di  quattro ragazzotti che stanno smoccolando
ricompilando pezzi di codice che non ricordano neppure piu' a cosa serviva

....
full member
Activity: 221
Merit: 100
January 08, 2015, 02:54:17 AM
Gentilissimi tutti e due per le risposte.
Speravo fosse possibile "etichettare" i soldi rubati per sempre, ma ovviamente non può essere così

Prima o poi saranno usati anche per pagamenti regolari ad altri ignari utenti, così come avviene per gli euro o i dollari rubati, etichettarli va contro il principio stesso dei bitcoin secondo me
legendary
Activity: 1176
Merit: 1000
January 07, 2015, 05:08:34 PM
Gentilissimi tutti e due per le risposte.
Speravo fosse possibile "etichettare" i soldi rubati per sempre, ma ovviamente non può essere così
Pages:
Jump to: