@svamiva
Хм...Привык доверять твоим суждениям, как и @investigator Инвестигатору и @now Нау. Репутация инициаторов- это часто их ахиллесова пята, особенно на Голосе.
Но ведь в этом конкретном случае вводится не приватник, а только лишь постинг ключ. Неужели и через него гипотетические злоумышленники, хакеры могут увести аккаунт?
RE: Экономика GolosClassic в ожидании форка
Вы читаете одну нить комментариев от:
Экономика GolosClassic в ожидании форка
81
bammbuss
в golosclassic
в golosclassicВам может быть интересно
@bammbuss, ты не поверишь, но юзвери умудряются свои приватные мастер-ключи даже в мемо к переводу на биржу вбивать :)
@investigator
Рома так попал, и он с нормальной самоиронией об этом пишет. Со всяким может случиться. Я несколько про другое- не про косяк юзера. А про теореческую возможность хака приватника через постинг ключ со стороны разраба.
@bammbuss, хакнуть можно всё ,что даже кажется теоретически невозможным.
Да и речь идёт не о конкретном виде ключа, а о принципе: не твоё - не трожь.
Конечно, приват-постинг не даёт доступ к кошельку, но от этого нисколько не безопасней, если репутационная составляющая кодеров допущенных к кишкам морды уже неблаговидна.
@investigator
Да уж...Началось в колхозе утро(((
@bammbuss уж да...
@investigator, у меня на одном моём сайте юзерам надо для входа в кабинет вводить свой емайл. Что они там только не вводили! Пришлось даже рядом с полем ввода емайла написать просьбу о том, чтобы в этом поле вводили только емайл и не вводили свои юридические адреса, адреса офисов, названия улиц и номера домов. :-)
@investigator, у меня один раз такое было... Хорошо, что добрые люди увидели первее нехороших ))
А ты посмотри в предыдущем посте, как там Майкл радуется, что его пароль от Стимит подходит везде)
Уверен, что он далеко не единственный, кто всегда пользуется главным паролем, не заморачиваясь никакими ключами.
Также уверен, что кто то уже "протестировал, как на новой морде работают переводы" - введя свой активный ключ.
@svamiva
Майкл или Мгафт программист, он профи. Воспринял его всюду подходящий мастер-ключ от Стимита как шутку.
@bammbuss да какая шутка, просто ему реально пофиг на $50 или сколько там у него есть.
А для кого то это будет трагедией, "не смог купить подарок на ДР любимой девушке")
@svamiva
Доверять и не нужно, все куда проще:
@on0tole ну и проводил кто то аудит этого кода ?
Кстати, еще интересный вопрос. У большинства юзеров аккаунтом-регистратором является @cyberfounder
Значит ли это, что опция "восстановления доступа к утраченному аккаунту" для них после форка будет потеряна ?
@svamiva, в коде есть замена рекавери аккаунта...
@svamiva я не проводил, а ты? а аудит морды golos.io? а даже если и проводил, откуда ты знаешь, что морда через которую ты сидишь собрана из этих исходников?
Тем не менее код открыт, его можно проверить, или нанять тех кто сможет проверить, и конечно собрать самому, поднять свою ноду, и работать через нее, а иначе как (без доверия).
@on0tole а давай поставим вопрос так, зачем вообще нужна морда, если все такие продвинутые, что каждый сам поднял свою ноду ?
@on0tole, значит вопрос "доверия" - "десктоп" приложение :)
@investigator которое ты собрал сам после того как сам провел аудит кода)
@on0tole, а то :)