NOWY KANTOR FreshBTC.com
-
Strona 3 z 12
- Przejdź do strony:
- Poprzednia
- 1
- 2
- 3
- 4
- 5
- …
- 12
- Następna
- Dyskutant
- Posty: 176
- Rejestracja: 30 lipca 2011
- Reputacja: 0
Re: NOWY KANTOR FreshBTC.com
Postautor: ramzes » środa, 10 sierpnia 2011, 13:41
ramzes
- Weteran
- Posty: 1488
- Rejestracja: 15 czerwca 2011
- Reputacja: 1215
Re: NOWY KANTOR FreshBTC.com
Postautor: qertoip » środa, 10 sierpnia 2011, 13:45
Plusik również za użycie gotowego szablonu (środki niech lepiej idą na solidny backend).
Na startowe problemy na razie przymykam oko, system złożony z tylu węzłów trudniej odpalić niż jakiś B*mat.
qertoip
- Rozmowny
- Posty: 122
- Rejestracja: 1 czerwca 2011
- Reputacja: 0
Re: NOWY KANTOR FreshBTC.com
Postautor: batouzo » środa, 10 sierpnia 2011, 14:45
A Amazon EC2 to ma dopiero tyle węzłów że ho-hoqertoip pisze: Na startowe problemy na razie przymykam oko, system złożony z tylu węzłów trudniej odpalić niż jakiś B*mat.
Liczy się też testowanie i podejście gdy chodzi o setki tysięcy złotych NASZYCH.
Nie działa nawet rejestracja. Widać czy praca idzie w solidne testowanie PRZED ODPALENIEM czy bardziej w bajery jak licznik count-down do startu.
Dla mnie trochę lipa, można było poczekać godzinę i samemu zobaczyć czy na produkcyjnym serwerze działają funkcje jak np. rejestracja...
Jak już to nie działa, to co będzie dalej? To nie jest demotywator gdzie może coś paść na produkcyjnym i nic. TU CHODZI O POWAŻNĄ KASĘ.
Znowu ktoś zapomni o szczególe, pieniądze userów znikną jak nie przez utratę walleta - to po prostu przez błąd logiczny np. w bilansach kont (jak w mtgox.com było) i potem będziemy czekali na następnego "inwestora" wybawcę.
Na razie twitterek: TNTbitPL , TNTbit
JID: batouzo@jabber.org (OTR: 5FDE7276..) ; batouzo (e-mail) gmx.com
batouzo
- Weteran
- Posty: 1488
- Rejestracja: 15 czerwca 2011
- Reputacja: 1215
Re: NOWY KANTOR FreshBTC.com
Postautor: qertoip » środa, 10 sierpnia 2011, 15:00
Masz całkowitą rację.batouzo pisze:Liczy się też testowanie i podejście gdy chodzi o setki tysięcy złotych NASZYCH.qertoip pisze: Na startowe problemy na razie przymykam oko, system złożony z tylu węzłów trudniej odpalić niż jakiś B*mat.
Domyślam się, że system był przetestowany i hulał bez zarzutów w środowisku testowym. Potem przeniesiono go do produkcyjnego (teoretycznie identycznego, więc teoretycznie nie wymagało to ponownych testów). Niestety w praktyce środowisko produkcyjne zawsze różni się od testowego i trzeba w nim niezależnie upewnić się, że wszystko działa, i tego zabrakło. Sam nieraz padłem ofarią w takim schemacie zwłaszcza przy złożonych architekturach, więc jestem tu dość wyrozumiały
qertoip
- Gaduła
- Posty: 320
- Rejestracja: 1 sierpnia 2011
- Reputacja: 0
- Lokalizacja: Warszawa
Re: NOWY KANTOR FreshBTC.com
Postautor: bitchange.pl » środa, 10 sierpnia 2011, 15:08
Powiedział ten, który wypuścił software o 3 dni za wcześnie, czyli ja
bitchange.pl
- Dyskutant
- Posty: 176
- Rejestracja: 30 lipca 2011
- Reputacja: 0
Re: NOWY KANTOR FreshBTC.com
Postautor: ramzes » środa, 10 sierpnia 2011, 15:15
jak to mówi Bartłomiej Szabatqertoip pisze:Masz całkowitą rację.batouzo pisze:Liczy się też testowanie i podejście gdy chodzi o setki tysięcy złotych NASZYCH.qertoip pisze: Na startowe problemy na razie przymykam oko, system złożony z tylu węzłów trudniej odpalić niż jakiś B*mat.
Domyślam się, że system był przetestowany i hulał bez zarzutów w środowisku testowym. Potem przeniesiono go do produkcyjnego (teoretycznie identycznego, więc teoretycznie nie wymagało to ponownych testów). Niestety w praktyce środowisko produkcyjne zawsze różni się od testowego i trzeba w nim niezależnie upewnić się, że wszystko działa, i tego zabrakło. Sam nieraz padłem ofarią w takim schemacie zwłaszcza przy złożonych architekturach, więc jestem tu dość wyrozumiały
OJ TAM OJ TAM
No tak, w sumie to mały bug. po prostu serwis wystartował bez możliwości logowania, rejestracji, a w sekcji kontakt jest XSS [!]
Po prostu żenada, co z tego, że zmienili środowisko? Jak wyobrażasz sobie kolejne updaty? Dobrze, że to start... Gdy obrót osiągnie pól miliona złotych też będziesz wyrozumiały? Spodziewałem się poważnego przedsięwzięcia tymczasem widzę strone bez możliwości logowania i rejestracji.
W dwóch słowach
NIE KORZYSTAM
NIE POLECAM
ramzes
- Początkujący
- Posty: 39
- Rejestracja: 8 sierpnia 2011
- Reputacja: 0
Re: NOWY KANTOR FreshBTC.com
Postautor: digger » środa, 10 sierpnia 2011, 15:30
Masz racje, dali plamę na całej linii, ale system jest nowy, jeszcze nie przetestowany przez ogół.ramzes pisze: jak to mówi Bartłomiej Szabat
OJ TAM OJ TAM
No tak, w sumie to mały bug. po prostu serwis wystartował bez możliwości logowania, rejestracji, a w sekcji kontakt jest XSS [!]
Po prostu żenada, co z tego, że zmienili środowisko? Jak wyobrażasz sobie kolejne updaty? Dobrze, że to start... Gdy obrót osiągnie pól miliona złotych też będziesz wyrozumiały? Spodziewałem się poważnego przedsięwzięcia tymczasem widzę strone bez możliwości logowania i rejestracji.
W dwóch słowach
NIE KORZYSTAM
NIE POLECAM
Daj im szanse
digger
- Weteran
- Posty: 1488
- Rejestracja: 15 czerwca 2011
- Reputacja: 1215
Re: NOWY KANTOR FreshBTC.com
Postautor: qertoip » środa, 10 sierpnia 2011, 15:51
Możesz wrzucić screena albo exploita?ramzes pisze:w sekcji kontakt jest XSS [!]
W 3 minuty nie udało mi się odtworzyć (no chyba że już poprawili).
qertoip
- Dyskutant
- Posty: 176
- Rejestracja: 30 lipca 2011
- Reputacja: 0
Re: NOWY KANTOR FreshBTC.com
Postautor: ramzes » środa, 10 sierpnia 2011, 16:17
mhm, szybka reakcja. Ale jak oczekiwać bezpieczeństwa moich bitcoinów od strony która miała błąd xss =/qertoip pisze:Możesz wrzucić screena albo exploita?ramzes pisze:w sekcji kontakt jest XSS [!]
W 3 minuty nie udało mi się odtworzyć (no chyba że już poprawili).
Ze skryptem chyba też podobnie jak z szablonem, budżetowo...
ramzes
- Weteran
- Posty: 1488
- Rejestracja: 15 czerwca 2011
- Reputacja: 1215
Re: NOWY KANTOR FreshBTC.com
Postautor: qertoip » środa, 10 sierpnia 2011, 16:22
@FreshBTC: prosimy o oficjalne oświadczenie, czy faktycznie istniała podatność XSS w formularzu kontaktowym.ramzes pisze:mhm, szybka reakcja. Ale jak oczekiwać bezpieczeństwa moich bitcoinów od strony która miała błąd xss =/qertoip pisze:Możesz wrzucić screena albo exploita?ramzes pisze:w sekcji kontakt jest XSS [!]
W 3 minuty nie udało mi się odtworzyć (no chyba że już poprawili).
@digger: czy miałeś okazję potwierdzić tą podatność?
@ramzes: na przyszłość zawsze publikuj dowody, będę wdzięczny.
qertoip
- Początkujący
- Posty: 30
- Rejestracja: 2 sierpnia 2011
- Reputacja: 0
Re: NOWY KANTOR FreshBTC.com
Postautor: FreshBTC » środa, 10 sierpnia 2011, 16:31
Chciałbym zacząć od ustosunkowania się do powyższych komentarzy.
Całe środowisko było testowane wcześniej w ustawieniach produkcyjnych.
Nie twierdzimy i nigdy nie twierdziliśmy, że nasz system jest bezbłędny. Jednocześnie zapewniamy Państwa, że sprawą absolutnie najważniejszą jest bezpieczeństwo całego systemu. Od samego początku tworzenia FreshBTC priorytetem dla nas było utworzenie serwisu bezpiecznego (ze szczególnym naciskiem na algorytmy przechowywania i księgowania środków).
Między innymi dlatego właśnie, na serwerze w tych pierwszych dniach, włączony jest bardzo szczegółowy tryb debugowania. Powoduje to, że cały system działa wolniej, a to z kolei w połączeniu z nadspodziewanie dużym zainteresowaniem w pierwszych minutach z Państwa strony, spowodowało przeciążenie systemu.
W razie wykrycia jakichkolwiek nieprawidłowości prosimy o kontakt telefoniczny bądź mailowy. Gwarantuję, że będziemy reagować natychmiastowo.
Sprawę wiadomości mail które nie dotarły, sprawdzimy. W razie wystąpienia kolejnych problemów z dostarczaniem maili, prosimy o kontakt.
Pomoże to nam stworzyć lepszy system. Jednocześnie zachęcamy Państwa do przełączenia się na autoryzację kodami Token (OTP).
@qertoip: system z założenia filtruje dane przesyłane do naszego wewnętrznego API (następuje podwójna filtracja na etapie interfejsu i dodatkowo wejścia do API - informacje o tym rozwiązaniu można znaleźć na naszych stronach).
Prosiłbym o podesłanie zrzutów ekranów (najlepiej na adres office@codernity.com), pozwoli nam się to dokładniej ustosunkować do konkretnego problemu (w tym wypadku XSS).
FreshBTC
- Początkujący
- Posty: 39
- Rejestracja: 8 sierpnia 2011
- Reputacja: 0
Re: NOWY KANTOR FreshBTC.com
Postautor: digger » środa, 10 sierpnia 2011, 16:36
Niestety nie sprawdzałem wcześniej, teraz jest ok.qertoip pisze:ramzes pisze:
@digger: czy miałeś okazję potwierdzić tą podatność?
W pole email można wpisać cokolwiek, skrypt nie sprawdza poprawności adresu.
digger
- Weteran
- Posty: 1488
- Rejestracja: 15 czerwca 2011
- Reputacja: 1215
Re: NOWY KANTOR FreshBTC.com
Postautor: qertoip » środa, 10 sierpnia 2011, 16:39
Ja osobiście żadnego XSS nie znalazłem.FreshBTC pisze:@qertoip: system z założenia filtruje dane przesyłane do naszego wewnętrznego API (następuje podwójna filtracja na etapie interfejsu i dodatkowo wejścia do API - informacje o tym rozwiązaniu można znaleźć na naszych stronach).
Prosiłbym o podesłanie zrzutów ekranów (najlepiej na adres office@codernity.com), pozwoli nam się to dokładniej ustosunkować do konkretnego problemu (w tym wypadku XSS).
Ramzes rzucił takie oskarżenie. Czy ktokolwiek oprócz Ramzesa to zaobserwował?
qertoip
- Orator
- Posty: 788
- Rejestracja: 9 czerwca 2011
- Reputacja: 0
- Lokalizacja: Poland/Łódź
Re: NOWY KANTOR FreshBTC.com
Postautor: r50zyry5 » środa, 10 sierpnia 2011, 16:45
jak na moje nie fachowe oko, xss'u w formularzy kontaktowym już nie ma( może w ogóle nie było ).
Pozdrawiam
r50zyry5
BitMessage: BM-2cTXYRTBw6rptJ2qHqSdQe8tHztRBhYdMA
Moje komentarze na forum
r50zyry5
- Weteran
- Posty: 1488
- Rejestracja: 15 czerwca 2011
- Reputacja: 1215
Re: NOWY KANTOR FreshBTC.com
Postautor: qertoip » środa, 10 sierpnia 2011, 16:46
Ja też mam wrażenie, że żadnego XSS-a nie było, tylko Ramzesowi się coś p******o.r50zyry5 pisze:jak na moje nie fachowe oko, xss'u w formularzy kontaktowym już nie ma( może w ogóle nie było ).
qertoip
- Gaduła
- Posty: 320
- Rejestracja: 1 sierpnia 2011
- Reputacja: 0
- Lokalizacja: Warszawa
Re: NOWY KANTOR FreshBTC.com
Postautor: bitchange.pl » środa, 10 sierpnia 2011, 16:51
<body><h1>504 Gateway Timeout</h1></body></html>
a w src.
<a href="/" title="Bolder Premium Wordpress Theme">Bolder Premium Wordpress Theme</a>
Chyba już wiemy co to za theme
bitchange.pl
- Zawsze mam rację
- Posty: 6923
- Rejestracja: 15 lutego 2011
- Reputacja: 4513
- Lokalizacja: Zmienna
Re: NOWY KANTOR FreshBTC.com
Postautor: ShadowOfHarbringer » środa, 10 sierpnia 2011, 16:54
Za to pod chromem pokazuje się tylko ekran logowania, ale zalogować się nie mogę.
Pod IE8 nawet boję się sprawdzać prawdę mówiąc.
Czy mamy rozumieć to ma być serwis o sprawności produkcyjnej gotowy żeby przyjmować pieniądze od ludzi bez ryzyka błędów powodujących znikanie środków z kont ?
-----
Aktualizacja 16:55
Strona nie działa już totalnie.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
ShadowOfHarbringer
- Początkujący
- Posty: 39
- Rejestracja: 8 sierpnia 2011
- Reputacja: 0
Re: NOWY KANTOR FreshBTC.com
Postautor: digger » środa, 10 sierpnia 2011, 17:04
I brak informacji kiedy w ogóle zacznie działać. Niepoważne podejście.ShadowOfHarbringer pisze:Aktualizacja 16:55
Strona nie działa już totalnie.
digger
- Rozmowny
- Posty: 122
- Rejestracja: 1 czerwca 2011
- Reputacja: 0
Re: NOWY KANTOR FreshBTC.com
Postautor: batouzo » środa, 10 sierpnia 2011, 17:18
Nawet szablon logowanie po angielsku a link do regulaminu nie działa ale masz zaznaczyć że go "I accept"ujesz ...
co to ma być, stronka złożona na Joomli?!
Ja już wolę handlować ręcznie niż znowu fundusze pakować... z takim fallstartem...
błędy zdarzają się każdemu oczywiście - ale od tego jest okres testów bez ruszania NICZEGO (docelowy serwer tylko htaccess limituje dostęp do betatesterów).
Skończy się jak z bitomatem.
Na razie twitterek: TNTbitPL , TNTbit
JID: batouzo@jabber.org (OTR: 5FDE7276..) ; batouzo (e-mail) gmx.com
batouzo
- Początkujący
- Posty: 30
- Rejestracja: 2 sierpnia 2011
- Reputacja: 0
Re: NOWY KANTOR FreshBTC.com
Postautor: FreshBTC » środa, 10 sierpnia 2011, 17:49
Angielski interfejs? Owszem. System (panel) wykrywa domyślny język przeglądarki użytkownika i w takim właśnie języku go wyświetla.
"ale od tego jest okres testów bez ruszania NICZEGO (docelowy serwer tylko htaccess limituje dostęp do betatesterów)."
W naszej infrastrukturze nie ma Apache. A przed publicznym startem miejsce miał start "testowy", nomen omen na tym samym środowisku i dokładnie tych samych ustawieniach. I zapewniamy Państwa, że wszystko działało sprawnie (nie uruchomilibyśmy serwisu nie sprawnego).
Prosimy o chwilkę czasu na zweryfikowanie tego wszystkiego.
Pozdrawiam
FreshBTC
FreshBTC
-
Strona 3 z 12
- Przejdź do strony:
- Poprzednia
- 1
- 2
- 3
- 4
- 5
- …
- 12
- Następna
Wróć do „Projekty związane z Bitcoin”
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).