phoenix miner compromis? peut-etre pas tant que ca finalement!
-
@christophedlr Lorsque tu télécharges un fichier, il faut vérifier le checksum qui est toujours identique. C’est une signature qui permet de vérifier l’intégrité d’un fichier. Si le checksum est différent alors le logiciel peut-être compromis (Nicehash sont très bien au courant pour ça). Claymore a été absent de nombreux mois à plusieurs reprises, personne n’a jamais douté de son logiciel.
Nicehash a profité de l’affaire pour en plus mettre en avant son nouveau miner sur lequel ils touchent des fees…
Nicehash aurait du vérifier avant de faire une telle annonce, ce qu’ils n’ont pas fait. -
@Siberian-Mining quel nouveau miner ? Tu me fais bien marrer les trippes. Si tu parles de NHQM, pour ton information il utilise : Excavator, déjà en place depuis toujours et qui est développé par Nicehash depuis toujours. D’ailleurs Excavator est déjà en place depuis longtemps sur Nicehash Miner et en général pas choisi par le logiciel justement. Chez moi j’ai aussi Phoenix Miner qui est installé sur le logiciel (aucune maj de faite depuis donc il n’a pas été dégagé), et le hashrate est légèrement plus faible qu’avec NBMiner, qui est un poil plus haut que Excavator qui lui même est un poil plus haut que T-Rex et quasi identique à Phoenix Miner.
Faut arrêter de chercher toujours les complots, alors qu’ils cherchent plus à promouvoir Excavator depuis longtemps, puisque ce dernier gère une dizaine d’algos, hors il n’est proposé QUE pour le DaggerHashimoto.
Quand au checksum, excuse moi mais 99,999% des logiciels proposant un hash de vérification, c’est du MD5 ; hors le MD5 et c’est ultra connu, permet d’avoir un hash identique avec des données différentes. C’est d’ailleurs pour ça qu’on demande de ne plus utiliser le MD5 sur les sites internet pour le hashage des mots de passe, car le MD5 n’est plus un algo sécurisé depuis longtemps.
Et me parle pas du SHA1, car ce dernier aussi n’est plus sécurisé depuis des lustres, idem en web on le déconseille très fortement comme le MD5 et pourtant le MD5 reste très utilisé. Là c’est pareil, le hash SHA1 ou MD5 peuvent être identique, mais que les données soient différentes.
Quand du jour au lendemain le dev donne plus signe de vie et que son compte n’existe plus, oui il y a de quoi se poser des questions et donc donner l’alerte par mesure de sécurité. D’ailleurs tu remarqueras que c’est suite justement à cet événement que Nicehash à donner l’alerte ; ils auraient très bien pu dire bien avant qu’il fallait plus l’utiliser et le retirer, si c’était une histoire de promouvoir Excavator à la place.
D’ailleurs je rappel que NHQM ne fonctionne QUE pour des CG Nvidia, ce qui correspond à presque rien chez les miner puisque les rigs sont majoritairement sous AMD ; conclusion NHQM ne pèse pas grand chose dans la balance.
Actuellement, pour de la vérification de fichier, le seul algo viable c’est le SHA256 voir le SHA512, car sur ces deux là pour l’instant on a pas eu le cas d’un hash identique avec des données différentes. En revanche en web, pour le hashage de password on recommande maintenant le bcrypt ou le argon2 (utilisé par défaut par Django, Symfony lui utilise le bcrypt par défaut car c’est ce qui est par défaut avec password_hash en PHP).
Autre chose : cherche pas à m’apprendre ce qu’est un hash, je suis développeur (web, mais j’ai des compétences en dev logiciel et en dev de jeux vidéo).
-
C’est vrai que c’est un comble pour un logiciel de minage d’utiliser un hash obsolète pour la vérification du fichier. Y’a pas une blockchain en plus pour ça ?
-
@christophedlr a dit dans phoenix miner compromis? peut-etre pas tant que ca finalement! :
Actuellement, pour de la vérification de fichier, le seul algo viable c’est le SHA256 voir le SHA512,
mais tout ce qui est sha1? md5 etc … bref tout les checksum que l’on peu voir dans les outils de vérification d’empreinte ca sert a quoi? (ou alors jai peut-etre une idée… tu as parler de fichier… les autre c’est pour des dossier? des partition? c’est quoi? merci
ps:
@ehpotsirk a dit dans phoenix miner compromis? peut-etre pas tant que ca finalement! :
C’est vrai que c’est un comble pour un logiciel de minage d’utiliser un hash obsolète pour la vérification du fichier
ptdr mais trop … un peu comme si le plus gros tracker de torrent conseillai emule mdr
-
@christophedlr Nicehash aurait aussi bien pu voir que d’autres logiciels ont eu leurs comptes fermés pour les mêmes raisons.
Tu es au courant que pendant des mois il était possible de leurrer le système d’enchères de Nicehash au détriment des mineurs. Il suffisait de poser deux enchères, l’une très élevée et l’autre basse sur le même algorithme. L’enchère très élevée avait pour effet de rediriger tout le hashrate des mineurs vers cet algorithme. A ce moment l’enchérisseur annulait l’enchère haute et le système de Nicehash faisait que le hashrate était dirigée vers l’enchère basse sur le même algorithme et non pas sur la meilleure enchère quelque soit l’algorithme.
Lorsque ça a été signalé, Nicehash a mis deux mois à corriger (mais c’était comme ça depuis combien de temps?) et n’a jamais communiqué là dessus.Quelque soit tes compétences de dev (t’inquiète j’ai créé de grosses startups en France dans le web, le logiciel et le jeu) tu ne dois pas ignorer qu’avant de lancer un tel message, on enquête et on prend le temps de rédiger un truc complet. En terme de communication c’est du n’importe quoi
Que vous aimiez Nicehash, c’est votre problème, mais ils sont au même niveau qu’un Minergate
-
@R-A-T-bits Ca sert à vérifier que le fichier que tu as téléchargé correspond bien (des données corrompues lors d’un download ça arrive), sauf que des algorithmes comme le SHA1 et MD5, peuvent produire un hash (ton fameux checksum) identique à un autre ; donc ces deux là ne permettent pas de certifier que le fichier téléchargé est conforme à celui fournis par l’auteur.
Ensuite les autres algos dont j’ai parlé : bcrypt et argon2, sont utilisés pour produire un hash d’une chaîne de caractères et non d’un fichier entier (techniquement tu peux le faire, le fichier étant une chaîne de caractères ^^) ; ils sont utilisés en développement web, pour le hashage des mots de passes en vue de leur stockage dans la base de données.
Et là où bcrypt comme argon2 sont plus sécurisés que les SHAx ou MDx, c’est que d’une part jusqu’à maintenant la faille trouvée dans les MDx ou le SHA1, n’a pas encore été détectée dans ces deux algos, mais en plus tu prends la même chaîne, le hashage sera différent ; c’est pourquoi au contraire d’un mot de passe stocké en MD5 ou SHA1, qu’on va comparer à une chaîne qu’on hash avec le même algo, ici c’est une fonction différente que celle de hashage qui permet la vérification (tu lui fournis la chaîne que tu souhaites vérifier, le hash stocké dans la BDD, et il te dit si c’est bon ou non).
@Siberian-Mining 2 mois pour corriger et alors ? Tu t’imagines qu’une correction de bugs ça se fait en claquant des doigts ? Pour ce qui est de ne pas communiquer, beaucoup d’entreprises font de même : Blizzard Entertainement communique assez peut (plus depuis quelques années, mais tu aurais vu à l’époque c’était 0 communication), Free (opérateur télécom français) idem, assez peut de communication. Ca n’empêche pas qu’il n’y a ni arnaque ni tentative de quoi que se soit dessous.
La non communication est une chose commune dans les entreprises. Quand aux corrections de bugs, un bug ça peut prendre des mois pour le corriger, tout dépends de sa complexité.
Ensuite, grosses et startup ça ne va pas ensemble car une startup par définition c’est une TPE (Très Petite Entreprise), et vu tes dires j’ai des doutes sur le fait que tu ai crée des sociétés de JV, de dev logiciel et de dev web ; après je ne sais pas.
Pour ce qui est du niveau Minergate, Minergate s’est mis du jour au lendemain à entuber ses clients sur certains algos en ayant plus aucune validation de blocs depuis des années, Nicehash ne fait rien d’anormal ni d’illégal.
D’ailleurs Nicehash me permet avec mes 2 RTX 2060, de gagner plus en minant ETH chez eux, qu’en minant sur n’importe quelle autre pool ; normal c’est du PPS là où les autres sont en PPLNS.
-
@christophedlr a dit dans phoenix miner compromis? peut-etre pas tant que ca finalement! :
Donc ce n’est pas normal que Phoenixminer ne communique pas mais c’est normal que Nicehash ne communique pas non plus…
Par ailleurs quid des attaques 51% sur ETC faites à partir de Nicehash alors qu’il y avait des alertes depuis longtemps. Il a fallu une grosse pression de la communauté pour qu’ils s’y mettent.
Pour le temps de réaction de Nicehash, il suffisait de supprimer la possibilité pour un client de poser deux enchères sur le même algorithme. Il aurait fallu quelques heures pour mettre en place.
Une startup n’est pas forcément une PME, regarde la définition sur le net. Une startup peut dégager des centaines de millions d’investissement lors de la création et avoir des centaines d’employés. Même si c’est gros, ça reste toujours une entreprise qui démarrre.
-
@christophedlr a dit dans phoenix miner compromis? peut-etre pas tant que ca finalement! :
vu tes dires j’ai des doutes sur le fait que tu ai crée des sociétés de JV, de dev logiciel et de dev web ; après je ne sais pas.
En effet je pense que tu ne sais pas
-
@christophedlr a dit dans phoenix miner compromis? peut-etre pas tant que ca finalement! :
Si tu parles de NHQM, pour ton information il utilise : Excavator, déjà en place depuis toujours et qui est développé par Nicehash depuis toujours
Comme je t’ai dit en MP, ils parlent de Quickminer qui est tout nouveau et non pas d’Excavator. Même si Quickminer est basé sur Excavator, ce logiciel est l’objet de toute leur attention depuis Janvier.
-
@Siberian-Mining Le problème n’est pas la non-communication, mais la fermeture des comptes SANS explications ; la nuance est sérieuse car Nicehash n’a pas fermé sans aucune explication derrière.
Une entreprise qui communique que très peut c’est courant, une entreprise qui du jour au lendemain disparaît des radar sans aucun communiqué, sans aucune information oui c’est bizarre et soit on arrive à trouver des réponses (une faillite par exemple), soit on en trouve pas et c’est encore plus bizarre (et souvent ces entreprises là ont découvre que plus tard que c’était des sociétés écran).
Les attaques 51% ne sont pas du fait de Nicehash, ce n’est pas Nicehash qui a décidé de réaliser les attaques, c’est une personne ou un groupe de personne qui a choisi de louer de la capacité de travail suffisante pour réaliser une attaque 51%. La nuance est de taille, car l’acte d’achat de la capacité de travail est parfaitement légal et donc Nicehash à vendu cette capacité en toute légalité, en revanche ce que la personne ou le groupe de personne fait avec cette capacité, relève de sa propre responsabilité légale et l’entièreté des conséquences inhérentes.
Pourquoi supprimer la possibilité de placer plus d’une enchère sur un algo ? Ca n’a aucun sens, c’est comme si demain tu disais interdire aux clients Amazon, de commander plus d’un objet par jour ou par semaine, d’une part ça n’a aucun sens et ensuite c’est contraire aux lois du commerce.
Une startup ça n’est pas une PME on est d’accord, c’est une TPE justement. Ensuite ce n’est pas parce que la startup peut faire x millions d’investissements que c’est une grosse société, justement les startup vivent sur les financements d’autres entreprises ou de personnes riches.
Par exemple Xavier Niel et ses deux comparses, financent chaque année via leur holding, un ensemble de startup françaises dans les nouvelles technologies. Se sont plusieurs millions d’euros qu’ils donnent à chaque fois, se sont des financements rien de plus ; une sorte de prêt mais sans avoir d’intérêts à payer (là est la grande différence).
Je te laisse te renseigner ici sur ce qu’est une startup (au sens occidental en tout cas, chez vous en Russie je ne sais pas) : https://bpifrance-creation.fr/moment-de-vie/quest-ce-quune-startup
Tu verras qu’une startup c’est pas une grosse entreprise au contraire de tes dires. Une entreprise qui se monte avec des centaines d’employées et qui tente le business model des startup fermera boutique avant 2 mois car elle ne peut pas tenir. Une startup ça reste une entreprise de très petite taille (en général moins de 10 personnes en comptant le patron et le balayeur), qui justement à besoin de financement pour proposer un produit innovant.
Hors si l’entreprise a déjà 100 employés, elle dispose déjà de l’argent nécessaire, donc elle ne sera pas classé comme une startup puisque les conditions ne seront pas réunies. Elle peut proposer quelque chose d’innovant certes, mais avec une telle taille non elle n’a pas besoin de financement pour développer et proposer son produit, cette condition étant pourtant la plus importante pour être une startup.
D’ailleurs une grosse entreprise a les fonds pour avoir ses locaux, pas besoin d’une pépinière d’entreprises contrairement justement aux startup.
QuickMiner je l’ai sur le PC et je l’utilisait encore il y a 24h mais hier soir il a décidé de déconner ; c’est ni plus ni moins qu’une icône dans la barre des tâches qui démarre un seul et unique logiciel de minage : Excavator. Ce n’est pas une histoire de basé sur, dans le dossier tu as excavator.exe qui est démarré par nicehash_quickminer.exe, ce dernier lance Excavator avec les bons paramètres et transmet à Excavator les commandes que QuickMiner reçoit via le site (par exemple couper le minage d’une des cartes ou d’un des rigs, demander une optimisation de la carte graphique etc.).
Tu peux dire ce que tu veux, mais apparemment tu connais pas vraiment Nicehash, donc cesse de critiquer et sortir des trucs du genre alors que tu ne sais pas comment fonctionne les logiciels NiceHash. Et oui ça fait l’objet de leur attention comme tu dis, car QuickMiner qui à terme remplacer l’ancien NiceHash Miner, est actuellement en version expérimentale ET ne permet de miner QUE le DaggerHashimoto (Ethereum) et le contrôle de ce dernier se fait intégralement via le site internet ; au contraire de l’autre logiciel qui lui dispose d’une interface et permet donc d’arrêter/démarrer le minage et de sélectionner les CG sur lesquelles bossées (ou encore choisir l’algo et le logiciel dans la liste proposée).
Mais quoi que tu en dises, NHQM c’est Excavator qui est utilisé comme logiciel de minage, c’est à dire leur propre miner qui existe depuis la création de Nicehash. D’ailleurs il y a un peu plus d’un an, NHQM existait pas, Nicehash Miner c’était une tout autre interface, un tout autre logiciel qui après plus de 2 ans d’existence, n’était toujours pas stable : il faisait reboot les miner sans arrêt, c’était un vrai calvaire. Puis ils sont brièvement repassé sur l’ancien logiciel (proposé en tan qu’old version), qui finalement n’était pas plus stable mais plus agréable à utiliser. La différence étant, que le old version était comme le nicehash miner actuel : fournit des logiciels tiers et s’en sert pour le minage, alors que l’autre n’utilisait que deux logiciels de minage : Excavator (comme le fait NHQM) pour la CG et Xmrig pour le CPU (alors que Excavator gère aussi le CPU et le minage XMR).
Puis ils ont changé pour Nicehash Miner, bien plus stable que les autres et toujours avec des logiciels tiers, en revanche un contrôle moins important sur le minage. NHQM qui est expérimental, propose lui via un bouton sur la page dédiée (qui est assez light d’ailleurs), d’optimiser la CG ; c’est à dire que toi tu fais pas d’overclock, c’est NHQM qui va tout seul réaliser un overclock (y compris sur CG NVIDIA) pour booster tes gains. Cela a un double avantage :
- Plus besoin de chercher l’overclock à réaliser
- L’overclock n’est en place QUE pendant que ça mine, donc si tu arrêtes le minage, il remet les anciennes valeurs
Et si tu souhaites rendre permanent les paramètres d’overclock ou souhaite les utiliser comme base pour tenter un overclock plus poussé, tu as l’avantage que Excavator t’affiche à l’activation du bouton, l’overclock qu’il réalise, ce qui te permet d’avoir des infos à utiliser comme base si cet overclock fonctionne bien et te permet réellement de gagner plus ; en bref un gain énorme de temps pour nous.
Forcément que NHQM est important pour eux, ils font un pas vers quelque chose de plus fonctionnels que ce qu’ils avaient depuis quelques temps ET avec des fonctionnalités supplémentaires très appréciable, comme le Game mode, qui permet de couper la CG principale pour jouer. Hélas pas totalement au point de ce côté là, car Windows considère comme CG principale, celle sur le dernier port PCIE.
Chez moi j’ai deux RTX 2060 sur mon PC perso, la première CG est sur le premier port PCIE noté PCIE 101, la seconde sur le second, noté PCIE 23 ; hors c’est bien PCIE 101 que Windows (tout comme Linux), considère comme la CG principale, et utilisent donc (idem pour les jeux d’ailleurs ou les logiciels utilisant la CG comme Adobe Première Pro). NHQM lui, considère la CG principale comme étant PCIE 23, soit donc le numéro de port le plus petit au lieu du plus grand, il reste donc à améliorer ça.
-
ok je comprend … j’etais persuadé que les sha et mdX ne pouvais pas données le même hash si les fichiers étais differents …
(moi je me servais d’eux pour créé mes mots de passe a une époque … pour facebook par exxemple je hashai le mot “facebook” ou desfois un fichier texte contenant le mot “facebook” et hop, le résultat me donnai mon MDP … (comme ca pour le retrouvé fallai y allez ) puis jai créé mon générateur de MDP auquel je rajoute a l’interieur 4 fois (desfois 5 fois) un caractère identique !!! je sais que certains allège leurs fichier dictionnaire en supprimant les mots de passe ayant X répétition (du coup ils virent le miens de leurs fichier dictionnaire ) … apres j’ai rien contre le piratage des serveur, les keylogger et autre techniques mais c’est deja ca !!!mais j’ai compris: certains hash sont + pour tel ou tel type d’actions … je comprend mieux la quantité enorme de hash y’en as un c’etais le tigger je crois (un nom d’animal… je l’aimais bien pour créé mes MDP )
-
@christophedlr mon dernier post sur le sujet car tu me fatigues :
Lis cet article et compare à ce que tu dis sur les startups, tu mélanges tout
https://www.frenchweb.fr/qui-sont-les-40-startups-du-next40/375509
Une tpe c’est une boite de moins de 20 salariés, point-barre. Une startup c’est une entreprise qui démarre sur un projet innovant et qui recherche des fonds, point-barre. Une startup peut-être une pme mais pas obligatoirement si elle a plus de 20 salariés ce qui est le cas de toutes les boites du next 40.Pour Nicehash je les connais autrement que le cul assis sur une chaise derrière un écran car je voyageais dans les conférences sur le mining quand c’était possible, j’ai parlé avec l’ancienne et la nouvelle équipe. Ils ont très mauvaise réputation dans le milieu et sont refusés dans pas mal d’endroits. Je connais très bien leurs méthodes et ils ont eu pas mal de conflits avec les devs de logiciels de mining pour ça.
Pour ce qui est de la gestion des failles et bugs, il faudra que tu buches pas mal si tu veux devenir CTO car tu as des lacunes. Et il faut bucher la technique et le légal car les deux sont liés.
Je ne repasserai plus ici car apparemment les anciens du forum ont besoin de prendre l’air et n’ont pas beaucoup évolué. -
Une entreprise qui recherche des fonds, c’est pas une entreprise qui démarre avec des centaines d’employés ET donc plusieurs millions voir dizaines de millions en poche.
Et je te fatigue, mais mon gars c’est toi qui viens m’insulter en MP.
Des années que tu es sur ce forum sans avoir progressé.
Déjà tu commences, je vois pas où je progresse pas mais bon. Toi tu es riche, toi tu as du pognon, toi tu as pu monter ta boîte c’est bien ; certains n’ont hélas pas ta chance.
Et met à jour tes renseignements sur Claymore guignol
Et là tu passes aux insultes, dommage qu’on puisse pas report les MP, mais j’espère que les admin ou modo font passer et verront ce post, ils pourront voir que tu te met à insulter dès que tu vois que tu as tord.
Mais bon puisque tu veux des preuves, tiens en voilà :
Claymore's Dual GPU Miner - v15.0
C’est tiré du log de ma dernière utilisation de Claymore, et ça c’est tiré de la page de download du site officiel :
Latest version is v15.0
Je n’utilise plus Claymore depuis mi 2020, je l’utilisais avant et j’étais déjà sur la version 15.0 ; donc non Claymore est plus mis à jour depuis un moment quoi que tu en dises. Donc avant d’insulter, on fait un effort de regarder si réellement une nouvelle version est sortie ou non.
Tu t’imagines mieux savoir que tout le monde parce que monsieur à son entreprise de minage. Mais le monsieur à préférer se barre en russie plutôt que rester en france, juste pour bénéficier d’avantages et ça vient donner des leçons.
-
j’ai pas tout lu car vous vous parler entre vous mais j’ai vu 2 truc vrai 1 chacun !!!
oui les PME c’est en fonction du nombre de salarié et ouai claymore n’est plus mis a jour j’ai été prévenu de ca aussi …
par contre je sais pas pourquoi vous vous parler de tout ca mais ca a l’air tendu … non j’irai pas lire c’est des pavé les trucs …juste pour dire: ca vous avancera pas de vous fouttre sur la gueule par post interposé … comme on dit: mettez-vous d’accord sur votre désaccord et voila ca arrive de pas tjr etre d’accord …ou desfois d’etre sur et au final ben non… pas la peine d’allez trop loin… en + allez savoir mais en dehors de ce genre de sujet si ca se trouve vous vous entendriez bien … mais avec des tels echanges ca risquerai de pas se savoir
-
@R-A-T-bits a dit dans phoenix miner compromis? peut-etre pas tant que ca finalement! :
non j’irai pas lire c’est des pavé les trucs
Des fois tu lis les post?
pastapey