phoenix miner compromis? peut-etre pas tant que ca finalement!
-
je rechange le titre?
“phoenix miner compromis? peut-etre pas au final!”
???
@Siberian-Mining perso je ne pense rien de phoenix ni meme de nicehash !!! je suis si petit dans cet univers … c’etais juste pour prévenir car si cela s’etais confirmé valais mieux etre sur ses garde quand même …
après tu sais, les conflit d’interet entre eux jai du mal a comprendre qu’ils les règles comme ca … ils devrai surtout en profité pour faire des trucs bien afin d’attiré les gens… on dirai des politiciens: cherchez a salir l’autre pour faire fuire son electorat et les recupéré
-
@R-A-T-bits tu as très bien fait de relayer ce message, mieux vaut prévenir que guérir. C’est Nicehash qu’il faut blâmer pour un énième couac
-
Merci d’avoir relayé l’info LeLièvre
Pour complément, un très long message des devs de PhoenixMiner là :
https://bitcointalk.org/index.php?action=profile;u=1522040;sa=showPostsLe message avec la preuve que leur compte BitcoinTalk n’est pas compromis là :
https://bitcointalk.org/index.php?topic=2647654.msg56518728#msg56518728
(*pensez à vérifier par vous même, je serais honoré de ne pas être cru sur parole!)La page officielle avec les liens vers les nouveaux dépôts pour PhoenixMiner là :
https://bitcointalk.org/index.php?topic=2647654.0 -
Avez vous vue des excuses de nh? Moi je n ai rien vu… autant ils étaient rapides pour clasher Phoenix autant les excuses…
-
j’ai modifier le titre est le message d’origine
-
@Siberian-Mining a dit dans phoenix miner compromis? peut-etre pas tant que ca finalement! :
@R-A-T-bits tu as très bien fait de relayer ce message, mieux vaut prévenir que guérir. C’est Nicehash qu’il faut blâmer pour un énième couac
comme je disai je suis tout nouveau tout frais et petits joueur dans ce domaine donc c’est le 1er couac que je vois de leurs part mais en effet il est de taille quand même… comment leurs faire confiance ? et a force de crié “au loup” c’est pas eux qui se feront bouffer par contre cela me décoit beaucoup de leurs part … deja qu’a cause d’eux je transmet une fausse info mais en + un jour ou ils préviendrons d’un reel danger on risquerai de ne rien faire ou du moins, pas a temps
-
@R-A-T-bits ce n’est pas de ta faute. A vrai dire c’est moi qui ait balancé le lien à chcuk, j’ai hésité a faire comme toi pour prévenir tout le monde, mais j’étais indécis ( j’ai passé mon aprem a essayer de creuser pour approfondir). Il est vrai qu’il y’avait quand meme un petit pourcentage de chance que NH ait raison, par contre y’avait des truc louche. Perso j’étais en pleine hésitations, dois-je espérer que NH flingue a tords un miner, ou bien dois-je espérer que NH ne soient pas trop con et flingue un mec en ayant raison mais dans ce dernier choix plus “juste au sens moral” mes machines sont possiblement infectée même si normalement y’a d’autres garde fou par rapport à mon matos ^^'. Bref un sale choix.
-
@Siberian-Mining Bonne nouvelle, j’utilise ce miner sur tous mes rigs, on peut tout paramétrer avec. AMD ou NVIDIA, il est stable même sous windows. La log est bien fourni pour détecter l’origine des problèmes. (j’en ai tester d’autres “Je parle pas de nicehash qui est une usine à Gaz” et je n’ai pas trouvé aussi complet)
-
je ne savais pas vraiment ou chercher … ben je passe par google mais j’ai bien trop souvent des article vague, ca généralise … comment dire… c’est pas des articles pour professionnel en sorte mais + pour quelqu’un qui s’informerait pour la première fois sur le minage
D’un coté, je suis d’accord avec toi: voir nicehash dégommé un mineur juste par conflit d’interet c’est bas … et d’un autre coté, pour les mineur utilisant phoenix c’est ce qu’il y aurai de mieux …
du moment que tu est sur machine dédié ca va … il faut juste la consacré a 100% pour le minage et il ne reste plus qu’a surveillé le hashrate auprès du pool de minage … car c’est le seul vrai danger … je ne vois pas pourquoi phoenix mineur se mettrai a détruire volontairement du materiel… je le verrai + l’exploité ouai !!! -
@Siberian-Mining Sauf que Nicehash a bien expliqué : plus aucune trace du dev. Hors là le dev explique que son compte a été delete, donc comme il a mis du temps à venir en informer tout le monde via bitcointalk, Nicehash a agit en conséquence et avec raison : mieux vaut prévenir que guérir.
Moi je blame le dev qui a mis du temps à venir s’expliquer alors qu’il aurait du le faire de suite. Sans nouvelle, il fallait considérer le logiciel comme compromis pour des raisons de sécurités, je ne vois pas le soucis.
-
Bah, moi je leur en veux pas non plus, mieux vaut toujours prévenir que guérir^^
J’attendais de voir la suite, comme j’ai dit, c’était mieux de continuer dans le droit chemin avec phoenix, c’est la poule aux oeufs d’or^^
-
@Chuck-LeLimier
ouai mais ca en mets un coup a leurs politique du + rentable pour les mineurs… vu qu’avec certains logiciels ont mine + qu’avec d’autre, si ils ont viré phoenix a cause d’un conflit d’interet c’est possible aussi du coup, que les mineurs n’aient pas la meilleurs des rentabilité possible a cause de ca … alors leurs politique du “benchmarck avec tout pour selectionnée le mieux pour le mineur” ca en prend un coup dns l’aile … un mea culpa serai bien venu si ils ont lancé cette alerte pour rien
-
@christophedlr Lorsque tu télécharges un fichier, il faut vérifier le checksum qui est toujours identique. C’est une signature qui permet de vérifier l’intégrité d’un fichier. Si le checksum est différent alors le logiciel peut-être compromis (Nicehash sont très bien au courant pour ça). Claymore a été absent de nombreux mois à plusieurs reprises, personne n’a jamais douté de son logiciel.
Nicehash a profité de l’affaire pour en plus mettre en avant son nouveau miner sur lequel ils touchent des fees…
Nicehash aurait du vérifier avant de faire une telle annonce, ce qu’ils n’ont pas fait. -
@Siberian-Mining quel nouveau miner ? Tu me fais bien marrer les trippes. Si tu parles de NHQM, pour ton information il utilise : Excavator, déjà en place depuis toujours et qui est développé par Nicehash depuis toujours. D’ailleurs Excavator est déjà en place depuis longtemps sur Nicehash Miner et en général pas choisi par le logiciel justement. Chez moi j’ai aussi Phoenix Miner qui est installé sur le logiciel (aucune maj de faite depuis donc il n’a pas été dégagé), et le hashrate est légèrement plus faible qu’avec NBMiner, qui est un poil plus haut que Excavator qui lui même est un poil plus haut que T-Rex et quasi identique à Phoenix Miner.
Faut arrêter de chercher toujours les complots, alors qu’ils cherchent plus à promouvoir Excavator depuis longtemps, puisque ce dernier gère une dizaine d’algos, hors il n’est proposé QUE pour le DaggerHashimoto.
Quand au checksum, excuse moi mais 99,999% des logiciels proposant un hash de vérification, c’est du MD5 ; hors le MD5 et c’est ultra connu, permet d’avoir un hash identique avec des données différentes. C’est d’ailleurs pour ça qu’on demande de ne plus utiliser le MD5 sur les sites internet pour le hashage des mots de passe, car le MD5 n’est plus un algo sécurisé depuis longtemps.
Et me parle pas du SHA1, car ce dernier aussi n’est plus sécurisé depuis des lustres, idem en web on le déconseille très fortement comme le MD5 et pourtant le MD5 reste très utilisé. Là c’est pareil, le hash SHA1 ou MD5 peuvent être identique, mais que les données soient différentes.
Quand du jour au lendemain le dev donne plus signe de vie et que son compte n’existe plus, oui il y a de quoi se poser des questions et donc donner l’alerte par mesure de sécurité. D’ailleurs tu remarqueras que c’est suite justement à cet événement que Nicehash à donner l’alerte ; ils auraient très bien pu dire bien avant qu’il fallait plus l’utiliser et le retirer, si c’était une histoire de promouvoir Excavator à la place.
D’ailleurs je rappel que NHQM ne fonctionne QUE pour des CG Nvidia, ce qui correspond à presque rien chez les miner puisque les rigs sont majoritairement sous AMD ; conclusion NHQM ne pèse pas grand chose dans la balance.
Actuellement, pour de la vérification de fichier, le seul algo viable c’est le SHA256 voir le SHA512, car sur ces deux là pour l’instant on a pas eu le cas d’un hash identique avec des données différentes. En revanche en web, pour le hashage de password on recommande maintenant le bcrypt ou le argon2 (utilisé par défaut par Django, Symfony lui utilise le bcrypt par défaut car c’est ce qui est par défaut avec password_hash en PHP).
Autre chose : cherche pas à m’apprendre ce qu’est un hash, je suis développeur (web, mais j’ai des compétences en dev logiciel et en dev de jeux vidéo).
-
C’est vrai que c’est un comble pour un logiciel de minage d’utiliser un hash obsolète pour la vérification du fichier. Y’a pas une blockchain en plus pour ça ?
-
@christophedlr a dit dans phoenix miner compromis? peut-etre pas tant que ca finalement! :
Actuellement, pour de la vérification de fichier, le seul algo viable c’est le SHA256 voir le SHA512,
mais tout ce qui est sha1? md5 etc … bref tout les checksum que l’on peu voir dans les outils de vérification d’empreinte ca sert a quoi? (ou alors jai peut-etre une idée… tu as parler de fichier… les autre c’est pour des dossier? des partition? c’est quoi? merci
ps:
@ehpotsirk a dit dans phoenix miner compromis? peut-etre pas tant que ca finalement! :
C’est vrai que c’est un comble pour un logiciel de minage d’utiliser un hash obsolète pour la vérification du fichier
ptdr mais trop … un peu comme si le plus gros tracker de torrent conseillai emule mdr
-
@christophedlr Nicehash aurait aussi bien pu voir que d’autres logiciels ont eu leurs comptes fermés pour les mêmes raisons.
Tu es au courant que pendant des mois il était possible de leurrer le système d’enchères de Nicehash au détriment des mineurs. Il suffisait de poser deux enchères, l’une très élevée et l’autre basse sur le même algorithme. L’enchère très élevée avait pour effet de rediriger tout le hashrate des mineurs vers cet algorithme. A ce moment l’enchérisseur annulait l’enchère haute et le système de Nicehash faisait que le hashrate était dirigée vers l’enchère basse sur le même algorithme et non pas sur la meilleure enchère quelque soit l’algorithme.
Lorsque ça a été signalé, Nicehash a mis deux mois à corriger (mais c’était comme ça depuis combien de temps?) et n’a jamais communiqué là dessus.Quelque soit tes compétences de dev (t’inquiète j’ai créé de grosses startups en France dans le web, le logiciel et le jeu) tu ne dois pas ignorer qu’avant de lancer un tel message, on enquête et on prend le temps de rédiger un truc complet. En terme de communication c’est du n’importe quoi
Que vous aimiez Nicehash, c’est votre problème, mais ils sont au même niveau qu’un Minergate
-
@R-A-T-bits Ca sert à vérifier que le fichier que tu as téléchargé correspond bien (des données corrompues lors d’un download ça arrive), sauf que des algorithmes comme le SHA1 et MD5, peuvent produire un hash (ton fameux checksum) identique à un autre ; donc ces deux là ne permettent pas de certifier que le fichier téléchargé est conforme à celui fournis par l’auteur.
Ensuite les autres algos dont j’ai parlé : bcrypt et argon2, sont utilisés pour produire un hash d’une chaîne de caractères et non d’un fichier entier (techniquement tu peux le faire, le fichier étant une chaîne de caractères ^^) ; ils sont utilisés en développement web, pour le hashage des mots de passes en vue de leur stockage dans la base de données.
Et là où bcrypt comme argon2 sont plus sécurisés que les SHAx ou MDx, c’est que d’une part jusqu’à maintenant la faille trouvée dans les MDx ou le SHA1, n’a pas encore été détectée dans ces deux algos, mais en plus tu prends la même chaîne, le hashage sera différent ; c’est pourquoi au contraire d’un mot de passe stocké en MD5 ou SHA1, qu’on va comparer à une chaîne qu’on hash avec le même algo, ici c’est une fonction différente que celle de hashage qui permet la vérification (tu lui fournis la chaîne que tu souhaites vérifier, le hash stocké dans la BDD, et il te dit si c’est bon ou non).
@Siberian-Mining 2 mois pour corriger et alors ? Tu t’imagines qu’une correction de bugs ça se fait en claquant des doigts ? Pour ce qui est de ne pas communiquer, beaucoup d’entreprises font de même : Blizzard Entertainement communique assez peut (plus depuis quelques années, mais tu aurais vu à l’époque c’était 0 communication), Free (opérateur télécom français) idem, assez peut de communication. Ca n’empêche pas qu’il n’y a ni arnaque ni tentative de quoi que se soit dessous.
La non communication est une chose commune dans les entreprises. Quand aux corrections de bugs, un bug ça peut prendre des mois pour le corriger, tout dépends de sa complexité.
Ensuite, grosses et startup ça ne va pas ensemble car une startup par définition c’est une TPE (Très Petite Entreprise), et vu tes dires j’ai des doutes sur le fait que tu ai crée des sociétés de JV, de dev logiciel et de dev web ; après je ne sais pas.
Pour ce qui est du niveau Minergate, Minergate s’est mis du jour au lendemain à entuber ses clients sur certains algos en ayant plus aucune validation de blocs depuis des années, Nicehash ne fait rien d’anormal ni d’illégal.
D’ailleurs Nicehash me permet avec mes 2 RTX 2060, de gagner plus en minant ETH chez eux, qu’en minant sur n’importe quelle autre pool ; normal c’est du PPS là où les autres sont en PPLNS.
-
@christophedlr a dit dans phoenix miner compromis? peut-etre pas tant que ca finalement! :
Donc ce n’est pas normal que Phoenixminer ne communique pas mais c’est normal que Nicehash ne communique pas non plus…
Par ailleurs quid des attaques 51% sur ETC faites à partir de Nicehash alors qu’il y avait des alertes depuis longtemps. Il a fallu une grosse pression de la communauté pour qu’ils s’y mettent.
Pour le temps de réaction de Nicehash, il suffisait de supprimer la possibilité pour un client de poser deux enchères sur le même algorithme. Il aurait fallu quelques heures pour mettre en place.
Une startup n’est pas forcément une PME, regarde la définition sur le net. Une startup peut dégager des centaines de millions d’investissement lors de la création et avoir des centaines d’employés. Même si c’est gros, ça reste toujours une entreprise qui démarrre.
-
@christophedlr a dit dans phoenix miner compromis? peut-etre pas tant que ca finalement! :
vu tes dires j’ai des doutes sur le fait que tu ai crée des sociétés de JV, de dev logiciel et de dev web ; après je ne sais pas.
En effet je pense que tu ne sais pas