Masternode et staking | Bitcointalksearch.org

patrickus

hero member

Activity: 2814

Merit: 912

Quote from: superresistant on March 15, 2018, 06:16:04 AM

Quote from: patrickus on March 15, 2018, 05:03:10 AM

En revanche, je ne suis pas encore certain d'adopter un gestionnaire de mots de passe. Si le mot de passe principal est compromis, on perd tout.

Pas tout à fait car il y a un 2FA. Or si quelqu'un vole le masterpassword et tente de se logger, il ne passera pas le 2FA et tu seras immédiatement prévenu pour le changer. Il faudrait que l'attaquant vole le masterpassword et le 2FA mais il n'aura accès qu'aux passwords et pas aux 2FAs des autres sites, il ne pourrait donc qu'accéder aux sites sans 2FA.

ah ok ! merci

superresistant

legendary

Activity: 2156

Merit: 1131

Quote from: Testeur1450 on March 14, 2018, 04:19:37 PM

ahaha et ca marche ^^
Par contre tu as sortis un truc interessant..l'anti key-logger
as tu un site qui l'explique ? oui meme un logiciel a recommander ? ca prend de la ressource ?
Merki

Il y a deux type d'anti key-loggers, ceux qui se contentent juste de chiffrer la saisie. Ils ne détectent rien mais rendent la saisie illisible à la plupart des keyloggers, et il y a ceux qui chiffrent et détectent les attaques.

Il y a cet article wikipedia eng : https://en.wikipedia.org/wiki/Anti-keylogger
Voici une liste pour les anti-keylogger de base sans détection : https://www.raymond.cc/blog/keystroke-encryption/
Un article avec une liste pour les plus complet : https://www.raymond.cc/blog/what-is-the-best-anti-keylogger-and-anti-screen-capture-software/
Un autre article : https://windowsreport.com/anti-keylogger-software/

C'est très peu gourmand en ressource, rien à voir avec un anti-virus classique. Ils mettent la plupart du temps Zemana AntiLogger en première suggestion et c'est ce que j'utilise sur ma machine Windows mais il est payant. La version gratuite n'est plus disponible sauf sur un site (http://www.majorgeeks.com/files/details/zemana_antilogger.html). Je pense qu'il vaut le coup en version payante car les autres anti-keylogger de base sont aussi payant et parfois plus cher.

Quote from: debutant on March 15, 2018, 04:12:10 AM

vu ce qu'il me reste en équivalent Fiat, je ne flippe pu trop

Je préfère oublier , parfois dans l'alcool Grin

Je me découvre une passion pour les vieux rhums en ce moment.

Quote from: patrickus on March 15, 2018, 05:03:10 AM

je rajouterais le fait d'utiliser plusieurs sites d'échange pour répartir le risque (il y a peu de chances que plusieurs sites soient hackés au même moment)

C'est un moyen de mitiger les conséquences.

Quote from: patrickus on March 15, 2018, 05:03:10 AM

En revanche, je ne suis pas encore certain d'adopter un gestionnaire de mots de passe. Si le mot de passe principal est compromis, on perd tout.

Pas tout à fait car il y a un 2FA. Or si quelqu'un vole le masterpassword et tente de se logger, il ne passera pas le 2FA et tu seras immédiatement prévenu pour le changer. Il faudrait que l'attaquant vole le masterpassword et le 2FA mais il n'aura accès qu'aux passwords et pas aux 2FAs des autres sites, il ne pourrait donc qu'accéder aux sites sans 2FA.

patrickus

hero member

Activity: 2814

Merit: 912

Intéressant cette discussion.
Comme mesure de protection, je rajouterais le fait d'utiliser plusieurs sites d'échange pour répartir le risque (il y a peu de chances que plusieurs sites soient hackés au même moment)
Je crois que je vais acquérir un anti-keylogger. Quelqu'un en a-t-il un à recommander ? Payant ou gratuit, je m'en fiche mais je souhaiterais éviter un abonnement.
En revanche, je ne suis pas encore certain d'adopter un gestionnaire de mots de passe. Si le mot de passe principal est compromis, on perd tout.

debutant

hero member

Activity: 1806

Merit: 682

Quote from: superresistant on March 14, 2018, 04:07:10 AM

Quote from: Testeur1450 on March 13, 2018, 04:49:37 PM

Concernant les mdp random, je ne pige pas comment tu relie un site a un mdp ? Tu as forcement un fichier pour tout repertorier
Perso j'ai un cahier ou j'ecris a la main..mais si le je le perds ? Grin

Un cahier avec tous tes mdp uniques c'est très très bien. Les deux défauts c'est que tu ne peux pas récupérer tes mdp si tu perds le cahier et que tous tes mdp sont visible en clair si quelqu'un accède physiquement au cahier.
L'avantage c'est que tu es invulnérable aux hacks jusqu'au moment de les taper.

Le principe d'un gestionnaire de mdp c'est de :
- créer des mdp long, random et unique pour chaque site
- chiffrer tous ces mdp avec un masterpassword + un 2FA
- permettre de récupérer tes mdp relativement facilement
- faciliter la saisie
- te signaler les réutilisations, les trop courts ou te rappeler de les changer régulièrement

Une autre recommandation si vous utilisez Windows est un anti-keylogger. Le principe est de chiffrer la saisie sur votre clavier afin de rendre illisible les mdp aux keyloggers.

Quote from: debutant on March 14, 2018, 03:55:07 AM

Quelle vie de merde franchement, déménager tout les deux ou trois ans, porte une arme.... Perso ça ne me fait pas réver , je prefere rester modeste

Je dis ça aussi un peu pour vous faire flipper et ça marche à tous les coups Grin

vu ce qu'il me reste en équivalent Fiat, je ne flippe pu trop

Je préfère oublier , parfois dans l'alcool Grin

lulucrypto

sr. member

Activity: 709

Merit: 336

You need someone to develop your Web project ?

Quote from: Testeur1450 on March 14, 2018, 04:19:37 PM

Par contre tu as sortis un truc interessant..l'anti key-logger
as tu un site qui l'explique ? oui meme un logiciel a recommander ? ca prend de la ressource ?

Hello,

Je suis de base assez sécuritaire, mais j'avoue que je ne connaissais pas non plus Tongue

Je suis preneur pour un nom de logiciel recommandé Wink

Merci d'avance ^^

Testeur1450

member

Activity: 420

Merit: 31

ahaha et ca marche ^^

Par contre tu as sortis un truc interessant..l'anti key-logger
as tu un site qui l'explique ? oui meme un logiciel a recommander ? ca prend de la ressource ?

Merki

superresistant

legendary

Activity: 2156

Merit: 1131

Quote from: Testeur1450 on March 13, 2018, 04:49:37 PM

Concernant les mdp random, je ne pige pas comment tu relie un site a un mdp ? Tu as forcement un fichier pour tout repertorier
Perso j'ai un cahier ou j'ecris a la main..mais si le je le perds ? Grin

Un cahier avec tous tes mdp uniques c'est très très bien. Les deux défauts c'est que tu ne peux pas récupérer tes mdp si tu perds le cahier et que tous tes mdp sont visible en clair si quelqu'un accède physiquement au cahier.
L'avantage c'est que tu es invulnérable aux hacks jusqu'au moment de les taper.

Le principe d'un gestionnaire de mdp c'est de :
- créer des mdp long, random et unique pour chaque site
- chiffrer tous ces mdp avec un masterpassword + un 2FA
- permettre de récupérer tes mdp relativement facilement
- faciliter la saisie
- te signaler les réutilisations, les trop courts ou te rappeler de les changer régulièrement

Une autre recommandation si vous utilisez Windows est un anti-keylogger. Le principe est de chiffrer la saisie sur votre clavier afin de rendre illisible les mdp aux keyloggers.

Quote from: debutant on March 14, 2018, 03:55:07 AM

Quelle vie de merde franchement, déménager tout les deux ou trois ans, porte une arme.... Perso ça ne me fait pas réver , je prefere rester modeste

Je dis ça aussi un peu pour vous faire flipper et ça marche à tous les coups Grin

debutant

hero member

Activity: 1806

Merit: 682

Quote from: superresistant on March 13, 2018, 10:57:25 AM

Quote from: jlb94 on February 28, 2018, 02:24:03 PM

Quote from: superresistant on February 28, 2018, 09:09:02 AM

Quote from: Testeur1450 on February 27, 2018, 05:48:12 PM

Quote from: superresistant on February 27, 2018, 09:43:41 AM

Il y a des risques conséquents en terme de sécurité à en faire tourner plusieurs sur la même machine.
Le risque est même exponentiel : plus de wallets, plus d'argent, plus de risque.
Chaque software est potentiellement vérolé et la moindre erreur au niveau des accès and... it's gone...

As tu des exemples ? Un wallet DL sur un site securisé et taggé par l'admin du coin ce n'est pas safe ?

Le problème c'est que lorsque cela arrive tu ne sais pas avec certitude où était la faille sinon ce serait trop facile.
J'ai eu de nombreuses tentatives de hack depuis que je suis dans les cryptos et toutes venaient de l'installation de wallets.
Une fois j'ai été hacké avec succès à cause d'autres machines infectés sur le même réseau local pour la somme de 10 BTC.
Ça arrive tout le temps mais quand ça t'arrive tu ne vas pas t'afficher sur les forums pour le dire.

Tu peux nous en dire plus sur les dispositions que tu as prises pour proteger tes BTC ?

Informatiquement parlant, il y a pleins de mesures à mettre en place, par exemple :

Je sépare l'utilisation des cryptos et le travail sur une machine dédié sous Linux, les loisirs et jeux sur une autre machine Windows.
Je n'installe que le strict minimum comme programme.
Je n'installe que le strict minimum comme plugin navigateur.
Je n'installe aucun wallet (sauf rare exception comme Monero en cli).
Je ne fais plus confiance aux machines à distance.
J'utilise plusieurs ledger nano S (un perso et un pour l'entreprise).
J'utilise un gestionnaire de mot de passe qui me permet d'avoir un random password unique sur tous les sites et services. Jamais de réutilisation et remplacement réguliers.
2FA partout mais jamais de 2FA par SMS.
Je mets la pression à mon entourage pour élever leur niveau de sécurité.
Pour le trading je privilégie les plateformes régulés : bitstamp, bitflyer.

Ces mesures complémentaires peuvent être utiles :

Je diversifie dans la finance traditionnelle.
Je confie des BTC-physiques/en cold à une personne de confiance qui les mets quelque part (en banque par exemple) afin que je n'y ai pas accès si on me menace physiquement.
Je déménage tous les deux ou trois ans.
J'envisage de passer un permis pour le port d'arme.

Quelle vie de merde franchement, déménager tout les deux ou trois ans, porte une arme.... Perso ça ne me fait pas réver , je prefere rester modeste

Testeur1450

member

Activity: 420

Merit: 31

C'est un peu exessif qd mm les 3 derniers conseils

Concernant les mdp random, je ne pige pas comment tu relie un site a un mdp ?
Tu as forcement un fichier pour tout repertorier
Perso j'ai un cahier ou j'ecris a la main..mais si le je le perds ? Grin

superresistant

legendary

Activity: 2156

Merit: 1131

Quote from: jlb94 on February 28, 2018, 02:24:03 PM

Quote from: superresistant on February 28, 2018, 09:09:02 AM

Quote from: Testeur1450 on February 27, 2018, 05:48:12 PM

Quote from: superresistant on February 27, 2018, 09:43:41 AM

Il y a des risques conséquents en terme de sécurité à en faire tourner plusieurs sur la même machine.
Le risque est même exponentiel : plus de wallets, plus d'argent, plus de risque.
Chaque software est potentiellement vérolé et la moindre erreur au niveau des accès and... it's gone...

As tu des exemples ? Un wallet DL sur un site securisé et taggé par l'admin du coin ce n'est pas safe ?

Le problème c'est que lorsque cela arrive tu ne sais pas avec certitude où était la faille sinon ce serait trop facile.
J'ai eu de nombreuses tentatives de hack depuis que je suis dans les cryptos et toutes venaient de l'installation de wallets.
Une fois j'ai été hacké avec succès à cause d'autres machines infectés sur le même réseau local pour la somme de 10 BTC.
Ça arrive tout le temps mais quand ça t'arrive tu ne vas pas t'afficher sur les forums pour le dire.

Tu peux nous en dire plus sur les dispositions que tu as prises pour proteger tes BTC ?

Informatiquement parlant, il y a pleins de mesures à mettre en place, par exemple :

Je sépare l'utilisation des cryptos et le travail sur une machine dédié sous Linux, les loisirs et jeux sur une autre machine Windows.
Je n'installe que le strict minimum comme programme.
Je n'installe que le strict minimum comme plugin navigateur.
Je n'installe aucun wallet (sauf rare exception comme Monero en cli).
Je ne fais plus confiance aux machines à distance.
J'utilise plusieurs ledger nano S (un perso et un pour l'entreprise).
J'utilise un gestionnaire de mot de passe qui me permet d'avoir un random password unique sur tous les sites et services. Jamais de réutilisation et remplacement réguliers.
2FA partout mais jamais de 2FA par SMS.
Je mets la pression à mon entourage pour élever leur niveau de sécurité.
Pour le trading je privilégie les plateformes régulés : bitstamp, bitflyer.

Ces mesures complémentaires peuvent être utiles :

Je diversifie dans la finance traditionnelle.
Je confie des BTC-physiques/en cold à une personne de confiance qui les mets quelque part (en banque par exemple) afin que je n'y ai pas accès si on me menace physiquement.
Je déménage tous les deux ou trois ans.
J'envisage de passer un permis pour le port d'arme.

debutant

hero member

Activity: 1806

Merit: 682

Effectivement tout ça fait un peu flipper entre hack, scam et compagnie, tu as intérêt à avoir des token qui surperforment pour continuer à faire des gains...

Testeur1450

member

Activity: 420

Merit: 31

Quote from: jlb94 on February 28, 2018, 02:24:03 PM

Quote from: superresistant on February 28, 2018, 09:09:02 AM

Quote from: Testeur1450 on February 27, 2018, 05:48:12 PM

Quote from: superresistant on February 27, 2018, 09:43:41 AM

Il y a des risques conséquents en terme de sécurité à en faire tourner plusieurs sur la même machine.
Le risque est même exponentiel : plus de wallets, plus d'argent, plus de risque.
Chaque software est potentiellement vérolé et la moindre erreur au niveau des accès and... it's gone...

As tu des exemples ? Un wallet DL sur un site securisé et taggé par l'admin du coin ce n'est pas safe ?

Le problème c'est que lorsque cela arrive tu ne sais pas avec certitude où était la faille sinon ce serait trop facile.
J'ai eu de nombreuses tentatives de hack depuis que je suis dans les cryptos et toutes venaient de l'installation de wallets.
Une fois j'ai été hacké avec succès à cause d'autres machines infectés sur le même réseau local pour la somme de 10 BTC.
Ça arrive tout le temps mais quand ça t'arrive tu ne vas pas t'afficher sur les forums pour le dire.

Tu peux nous en dire plus sur les dispositions que tu as prises pour proteger tes BTC ?

y'en a qu'une et une seule
le cold storage

je suis bien content d'etre un petit joueur..quel monde de merde qd mm

Testeur1450

member

Activity: 420

Merit: 31

Quote from: superresistant on February 28, 2018, 09:09:02 AM

Quote from: Testeur1450 on February 27, 2018, 05:48:12 PM

Quote from: superresistant on February 27, 2018, 09:43:41 AM

Il y a des risques conséquents en terme de sécurité à en faire tourner plusieurs sur la même machine.
Le risque est même exponentiel : plus de wallets, plus d'argent, plus de risque.
Chaque software est potentiellement vérolé et la moindre erreur au niveau des accès and... it's gone...

As tu des exemples ? Un wallet DL sur un site securisé et taggé par l'admin du coin ce n'est pas safe ?

Le problème c'est que lorsque cela arrive tu ne sais pas avec certitude où était la faille sinon ce serait trop facile.
J'ai eu de nombreuses tentatives de hack depuis que je suis dans les cryptos et toutes venaient de l'installation de wallets.
Une fois j'ai été hacké avec succès à cause d'autres machines infectés sur le même réseau local pour la somme de 10 BTC.
Ça arrive tout le temps mais quand ça t'arrive tu ne vas pas t'afficher sur les forums pour le dire.

La j'ai peur
Lisant tes post depuis 3 ans maintenant et ne doutant pas de ton serieux..j’arrête tout du coup
et je te donne 1 merit Grin

jlb94

sr. member

Activity: 553

Merit: 262

RepuX - Enterprise Blockchain Protocol

Quote from: superresistant on February 28, 2018, 09:09:02 AM

Quote from: Testeur1450 on February 27, 2018, 05:48:12 PM

Quote from: superresistant on February 27, 2018, 09:43:41 AM

Il y a des risques conséquents en terme de sécurité à en faire tourner plusieurs sur la même machine.
Le risque est même exponentiel : plus de wallets, plus d'argent, plus de risque.
Chaque software est potentiellement vérolé et la moindre erreur au niveau des accès and... it's gone...

As tu des exemples ? Un wallet DL sur un site securisé et taggé par l'admin du coin ce n'est pas safe ?

Le problème c'est que lorsque cela arrive tu ne sais pas avec certitude où était la faille sinon ce serait trop facile.
J'ai eu de nombreuses tentatives de hack depuis que je suis dans les cryptos et toutes venaient de l'installation de wallets.
Une fois j'ai été hacké avec succès à cause d'autres machines infectés sur le même réseau local pour la somme de 10 BTC.
Ça arrive tout le temps mais quand ça t'arrive tu ne vas pas t'afficher sur les forums pour le dire.

Tu peux nous en dire plus sur les dispositions que tu as prises pour proteger tes BTC ?

Sanglotslongs2

full member

Activity: 260

Merit: 129

Vivement ETH avec des smartcontract pour le staking comme ça pas forcément besoin de s'exposer au réseau, même si un petit raspberry pi pour faire tourner un noeud et aider le réseau qu'on supporte n'est pas de trop, mais s'il est "vide" c'est déjà mieux.

superresistant

legendary

Activity: 2156

Merit: 1131

Quote from: Testeur1450 on February 27, 2018, 05:48:12 PM

Quote from: superresistant on February 27, 2018, 09:43:41 AM

Il y a des risques conséquents en terme de sécurité à en faire tourner plusieurs sur la même machine.
Le risque est même exponentiel : plus de wallets, plus d'argent, plus de risque.
Chaque software est potentiellement vérolé et la moindre erreur au niveau des accès and... it's gone...

As tu des exemples ? Un wallet DL sur un site securisé et taggé par l'admin du coin ce n'est pas safe ?

Le problème c'est que lorsque cela arrive tu ne sais pas avec certitude où était la faille sinon ce serait trop facile.
J'ai eu de nombreuses tentatives de hack depuis que je suis dans les cryptos et toutes venaient de l'installation de wallets.
Une fois j'ai été hacké avec succès à cause d'autres machines infectés sur le même réseau local pour la somme de 10 BTC.
Ça arrive tout le temps mais quand ça t'arrive tu ne vas pas t'afficher sur les forums pour le dire.

Testeur1450

member

Activity: 420

Merit: 31

Quote from: superresistant on February 27, 2018, 09:43:41 AM

Il y a des risques conséquents en terme de sécurité à en faire tourner plusieurs sur la même machine.
Le risque est même exponentiel : plus de wallets, plus d'argent, plus de risque.

Chaque software est potentiellement vérolé et la moindre erreur au niveau des accès and... it's gone...

As tu des exemples ?

Un wallet DL sur un site securisé et taggé par l'admin du coin ce n'est pas safe ?

superresistant

legendary

Activity: 2156

Merit: 1131

Il y a des risques conséquents en terme de sécurité à en faire tourner plusieurs sur la même machine.
Le risque est même exponentiel : plus de wallets, plus d'argent, plus de risque.

Chaque software est potentiellement vérolé et la moindre erreur au niveau des accès and... it's gone...

jlb94

sr. member

Activity: 553

Merit: 262

RepuX - Enterprise Blockchain Protocol

Quote from: Saint-loup on February 27, 2018, 05:08:04 AM

Quote from: jlb94 on February 22, 2018, 04:41:15 AM

Quote from: scutzi128 on February 21, 2018, 02:45:40 PM

Quote from: jlb94 on February 21, 2018, 01:54:34 PM

Quote from: scutzi128 on February 21, 2018, 01:03:24 PM

un petit boitier avec un raspberry devrait suffire si jamais tu veux faire ça, ça coute une vingtaine d'euros!;-)

C'est ce que j'ai fait. Faut pas avoir peur du SSH et du terminal. Apres ça on peut trouver des .IMG avec une distribution déjà préte pour stacker (comme pour RDD). Il faut quand même souvent réadapter.

ah ptn c'est cool ça! tu stack quoi sans indiscrétion? tu tournes sur linux/windows?

J'ai mis une distribution raspian et j'ai récupéré le git de RDD. Du coup je stacke RDD toute la journée , ca me permets de faire 5 ou 6/100 de bénèfice avec un rasp qui doit consommer environ 2,5 watt.

6% par mois?

Par an, mais on recoit des coins tous les X temps, en fonction du nombre de coins que tu as. Moi je recois chaque semaine par exemple.

Saint-loup

legendary

Activity: 2604

Merit: 2353

Quote from: jlb94 on February 22, 2018, 04:41:15 AM

Quote from: scutzi128 on February 21, 2018, 02:45:40 PM

Quote from: jlb94 on February 21, 2018, 01:54:34 PM

Quote from: scutzi128 on February 21, 2018, 01:03:24 PM

un petit boitier avec un raspberry devrait suffire si jamais tu veux faire ça, ça coute une vingtaine d'euros!;-)

C'est ce que j'ai fait. Faut pas avoir peur du SSH et du terminal. Apres ça on peut trouver des .IMG avec une distribution déjà préte pour stacker (comme pour RDD). Il faut quand même souvent réadapter.

ah ptn c'est cool ça! tu stack quoi sans indiscrétion? tu tournes sur linux/windows?

J'ai mis une distribution raspian et j'ai récupéré le git de RDD. Du coup je stacke RDD toute la journée , ca me permets de faire 5 ou 6/100 de bénèfice avec un rasp qui doit consommer environ 2,5 watt.

6% par mois?

Topic: Masternode et staking (Read 350 times)