phoenix miner compromis? peut-etre pas tant que ca finalement!

Pierre Sagot

Merci d’avoir relayé l’info LeLièvre

Pour complément, un très long message des devs de PhoenixMiner là :
https://bitcointalk.org/index.php?action=profile;u=1522040;sa=showPosts

Le message avec la preuve que leur compte BitcoinTalk n’est pas compromis là :
https://bitcointalk.org/index.php?topic=2647654.msg56518728#msg56518728
(*pensez à vérifier par vous même, je serais honoré de ne pas être cru sur parole!)

La page officielle avec les liens vers les nouveaux dépôts pour PhoenixMiner là :
https://bitcointalk.org/index.php?topic=2647654.0

El-Bibi-10

Avez vous vue des excuses de nh? Moi je n ai rien vu… autant ils étaient rapides pour clasher Phoenix autant les excuses…

Cryptophagia

j’ai modifier le titre est le message d’origine

Cryptophagia

@Siberian-Mining a dit dans phoenix miner compromis? peut-etre pas tant que ca finalement! :

@R-A-T-bits tu as très bien fait de relayer ce message, mieux vaut prévenir que guérir. C’est Nicehash qu’il faut blâmer pour un énième couac

comme je disai je suis tout nouveau tout frais et petits joueur dans ce domaine donc c’est le 1er couac que je vois de leurs part mais en effet il est de taille quand même… comment leurs faire confiance ? et a force de crié “au loup” c’est pas eux qui se feront bouffer par contre cela me décoit beaucoup de leurs part … deja qu’a cause d’eux je transmet une fausse info mais en + un jour ou ils préviendrons d’un reel danger on risquerai de ne rien faire ou du moins, pas a temps

El-Bibi-10

@R-A-T-bits ce n’est pas de ta faute. A vrai dire c’est moi qui ait balancé le lien à chcuk, j’ai hésité a faire comme toi pour prévenir tout le monde, mais j’étais indécis ( j’ai passé mon aprem a essayer de creuser pour approfondir). Il est vrai qu’il y’avait quand meme un petit pourcentage de chance que NH ait raison, par contre y’avait des truc louche. Perso j’étais en pleine hésitations, dois-je espérer que NH flingue a tords un miner, ou bien dois-je espérer que NH ne soient pas trop con et flingue un mec en ayant raison mais dans ce dernier choix plus “juste au sens moral” mes machines sont possiblement infectée même si normalement y’a d’autres garde fou par rapport à mon matos ^^'. Bref un sale choix.

ehpotsirk

@Siberian-Mining Bonne nouvelle, j’utilise ce miner sur tous mes rigs, on peut tout paramétrer avec. AMD ou NVIDIA, il est stable même sous windows. La log est bien fourni pour détecter l’origine des problèmes. (j’en ai tester d’autres “Je parle pas de nicehash qui est une usine à Gaz” et je n’ai pas trouvé aussi complet)

Cryptophagia

@El-Bibi-10

je ne savais pas vraiment ou chercher … ben je passe par google mais j’ai bien trop souvent des article vague, ca généralise … comment dire… c’est pas des articles pour professionnel en sorte mais + pour quelqu’un qui s’informerait pour la première fois sur le minage
D’un coté, je suis d’accord avec toi: voir nicehash dégommé un mineur juste par conflit d’interet c’est bas … et d’un autre coté, pour les mineur utilisant phoenix c’est ce qu’il y aurai de mieux …
du moment que tu est sur machine dédié ca va … il faut juste la consacré a 100% pour le minage et il ne reste plus qu’a surveillé le hashrate auprès du pool de minage … car c’est le seul vrai danger … je ne vois pas pourquoi phoenix mineur se mettrai a détruire volontairement du materiel… je le verrai + l’exploité ouai !!!

christophedlr

@Siberian-Mining Sauf que Nicehash a bien expliqué : plus aucune trace du dev. Hors là le dev explique que son compte a été delete, donc comme il a mis du temps à venir en informer tout le monde via bitcointalk, Nicehash a agit en conséquence et avec raison : mieux vaut prévenir que guérir.

Moi je blame le dev qui a mis du temps à venir s’expliquer alors qu’il aurait du le faire de suite. Sans nouvelle, il fallait considérer le logiciel comme compromis pour des raisons de sécurités, je ne vois pas le soucis.

DieuOrabaiS

Bah, moi je leur en veux pas non plus, mieux vaut toujours prévenir que guérir^^

J’attendais de voir la suite, comme j’ai dit, c’était mieux de continuer dans le droit chemin avec phoenix, c’est la poule aux oeufs d’or^^

Cryptophagia

@Chuck-LeLimier

ouai mais ca en mets un coup a leurs politique du + rentable pour les mineurs… vu qu’avec certains logiciels ont mine + qu’avec d’autre, si ils ont viré phoenix a cause d’un conflit d’interet c’est possible aussi du coup, que les mineurs n’aient pas la meilleurs des rentabilité possible a cause de ca … alors leurs politique du “benchmarck avec tout pour selectionnée le mieux pour le mineur” ca en prend un coup dns l’aile … un mea culpa serai bien venu si ils ont lancé cette alerte pour rien

Siberian Mining

@christophedlr Lorsque tu télécharges un fichier, il faut vérifier le checksum qui est toujours identique. C’est une signature qui permet de vérifier l’intégrité d’un fichier. Si le checksum est différent alors le logiciel peut-être compromis (Nicehash sont très bien au courant pour ça). Claymore a été absent de nombreux mois à plusieurs reprises, personne n’a jamais douté de son logiciel.
Nicehash a profité de l’affaire pour en plus mettre en avant son nouveau miner sur lequel ils touchent des fees…
Nicehash aurait du vérifier avant de faire une telle annonce, ce qu’ils n’ont pas fait.

christophedlr

@Siberian-Mining quel nouveau miner ? Tu me fais bien marrer les trippes. Si tu parles de NHQM, pour ton information il utilise : Excavator, déjà en place depuis toujours et qui est développé par Nicehash depuis toujours. D’ailleurs Excavator est déjà en place depuis longtemps sur Nicehash Miner et en général pas choisi par le logiciel justement. Chez moi j’ai aussi Phoenix Miner qui est installé sur le logiciel (aucune maj de faite depuis donc il n’a pas été dégagé), et le hashrate est légèrement plus faible qu’avec NBMiner, qui est un poil plus haut que Excavator qui lui même est un poil plus haut que T-Rex et quasi identique à Phoenix Miner.

Faut arrêter de chercher toujours les complots, alors qu’ils cherchent plus à promouvoir Excavator depuis longtemps, puisque ce dernier gère une dizaine d’algos, hors il n’est proposé QUE pour le DaggerHashimoto.

Quand au checksum, excuse moi mais 99,999% des logiciels proposant un hash de vérification, c’est du MD5 ; hors le MD5 et c’est ultra connu, permet d’avoir un hash identique avec des données différentes. C’est d’ailleurs pour ça qu’on demande de ne plus utiliser le MD5 sur les sites internet pour le hashage des mots de passe, car le MD5 n’est plus un algo sécurisé depuis longtemps.

Et me parle pas du SHA1, car ce dernier aussi n’est plus sécurisé depuis des lustres, idem en web on le déconseille très fortement comme le MD5 et pourtant le MD5 reste très utilisé. Là c’est pareil, le hash SHA1 ou MD5 peuvent être identique, mais que les données soient différentes.

Quand du jour au lendemain le dev donne plus signe de vie et que son compte n’existe plus, oui il y a de quoi se poser des questions et donc donner l’alerte par mesure de sécurité. D’ailleurs tu remarqueras que c’est suite justement à cet événement que Nicehash à donner l’alerte ; ils auraient très bien pu dire bien avant qu’il fallait plus l’utiliser et le retirer, si c’était une histoire de promouvoir Excavator à la place.

D’ailleurs je rappel que NHQM ne fonctionne QUE pour des CG Nvidia, ce qui correspond à presque rien chez les miner puisque les rigs sont majoritairement sous AMD ; conclusion NHQM ne pèse pas grand chose dans la balance.

Actuellement, pour de la vérification de fichier, le seul algo viable c’est le SHA256 voir le SHA512, car sur ces deux là pour l’instant on a pas eu le cas d’un hash identique avec des données différentes. En revanche en web, pour le hashage de password on recommande maintenant le bcrypt ou le argon2 (utilisé par défaut par Django, Symfony lui utilise le bcrypt par défaut car c’est ce qui est par défaut avec password_hash en PHP).

Autre chose : cherche pas à m’apprendre ce qu’est un hash, je suis développeur (web, mais j’ai des compétences en dev logiciel et en dev de jeux vidéo).

ehpotsirk

C’est vrai que c’est un comble pour un logiciel de minage d’utiliser un hash obsolète pour la vérification du fichier. Y’a pas une blockchain en plus pour ça ?

Cryptophagia

@christophedlr a dit dans phoenix miner compromis? peut-etre pas tant que ca finalement! :

Actuellement, pour de la vérification de fichier, le seul algo viable c’est le SHA256 voir le SHA512,

mais tout ce qui est sha1? md5 etc … bref tout les checksum que l’on peu voir dans les outils de vérification d’empreinte ca sert a quoi? (ou alors jai peut-etre une idée… tu as parler de fichier… les autre c’est pour des dossier? des partition? c’est quoi? merci

ps:

@ehpotsirk a dit dans phoenix miner compromis? peut-etre pas tant que ca finalement! :

C’est vrai que c’est un comble pour un logiciel de minage d’utiliser un hash obsolète pour la vérification du fichier

ptdr mais trop … un peu comme si le plus gros tracker de torrent conseillai emule mdr

Siberian Mining

@christophedlr Nicehash aurait aussi bien pu voir que d’autres logiciels ont eu leurs comptes fermés pour les mêmes raisons.

Tu es au courant que pendant des mois il était possible de leurrer le système d’enchères de Nicehash au détriment des mineurs. Il suffisait de poser deux enchères, l’une très élevée et l’autre basse sur le même algorithme. L’enchère très élevée avait pour effet de rediriger tout le hashrate des mineurs vers cet algorithme. A ce moment l’enchérisseur annulait l’enchère haute et le système de Nicehash faisait que le hashrate était dirigée vers l’enchère basse sur le même algorithme et non pas sur la meilleure enchère quelque soit l’algorithme.
Lorsque ça a été signalé, Nicehash a mis deux mois à corriger (mais c’était comme ça depuis combien de temps?) et n’a jamais communiqué là dessus.

Quelque soit tes compétences de dev (t’inquiète j’ai créé de grosses startups en France dans le web, le logiciel et le jeu) tu ne dois pas ignorer qu’avant de lancer un tel message, on enquête et on prend le temps de rédiger un truc complet. En terme de communication c’est du n’importe quoi

Que vous aimiez Nicehash, c’est votre problème, mais ils sont au même niveau qu’un Minergate

christophedlr

@R-A-T-bits Ca sert à vérifier que le fichier que tu as téléchargé correspond bien (des données corrompues lors d’un download ça arrive), sauf que des algorithmes comme le SHA1 et MD5, peuvent produire un hash (ton fameux checksum) identique à un autre ; donc ces deux là ne permettent pas de certifier que le fichier téléchargé est conforme à celui fournis par l’auteur.

Ensuite les autres algos dont j’ai parlé : bcrypt et argon2, sont utilisés pour produire un hash d’une chaîne de caractères et non d’un fichier entier (techniquement tu peux le faire, le fichier étant une chaîne de caractères ^^) ; ils sont utilisés en développement web, pour le hashage des mots de passes en vue de leur stockage dans la base de données.

Et là où bcrypt comme argon2 sont plus sécurisés que les SHAx ou MDx, c’est que d’une part jusqu’à maintenant la faille trouvée dans les MDx ou le SHA1, n’a pas encore été détectée dans ces deux algos, mais en plus tu prends la même chaîne, le hashage sera différent ; c’est pourquoi au contraire d’un mot de passe stocké en MD5 ou SHA1, qu’on va comparer à une chaîne qu’on hash avec le même algo, ici c’est une fonction différente que celle de hashage qui permet la vérification (tu lui fournis la chaîne que tu souhaites vérifier, le hash stocké dans la BDD, et il te dit si c’est bon ou non).

@Siberian-Mining 2 mois pour corriger et alors ? Tu t’imagines qu’une correction de bugs ça se fait en claquant des doigts ? Pour ce qui est de ne pas communiquer, beaucoup d’entreprises font de même : Blizzard Entertainement communique assez peut (plus depuis quelques années, mais tu aurais vu à l’époque c’était 0 communication), Free (opérateur télécom français) idem, assez peut de communication. Ca n’empêche pas qu’il n’y a ni arnaque ni tentative de quoi que se soit dessous.

La non communication est une chose commune dans les entreprises. Quand aux corrections de bugs, un bug ça peut prendre des mois pour le corriger, tout dépends de sa complexité.

Ensuite, grosses et startup ça ne va pas ensemble car une startup par définition c’est une TPE (Très Petite Entreprise), et vu tes dires j’ai des doutes sur le fait que tu ai crée des sociétés de JV, de dev logiciel et de dev web ; après je ne sais pas.

Pour ce qui est du niveau Minergate, Minergate s’est mis du jour au lendemain à entuber ses clients sur certains algos en ayant plus aucune validation de blocs depuis des années, Nicehash ne fait rien d’anormal ni d’illégal.

D’ailleurs Nicehash me permet avec mes 2 RTX 2060, de gagner plus en minant ETH chez eux, qu’en minant sur n’importe quelle autre pool ; normal c’est du PPS là où les autres sont en PPLNS.

Siberian Mining

@christophedlr a dit dans phoenix miner compromis? peut-etre pas tant que ca finalement! :

Donc ce n’est pas normal que Phoenixminer ne communique pas mais c’est normal que Nicehash ne communique pas non plus…

Par ailleurs quid des attaques 51% sur ETC faites à partir de Nicehash alors qu’il y avait des alertes depuis longtemps. Il a fallu une grosse pression de la communauté pour qu’ils s’y mettent.

Pour le temps de réaction de Nicehash, il suffisait de supprimer la possibilité pour un client de poser deux enchères sur le même algorithme. Il aurait fallu quelques heures pour mettre en place.

Une startup n’est pas forcément une PME, regarde la définition sur le net. Une startup peut dégager des centaines de millions d’investissement lors de la création et avoir des centaines d’employés. Même si c’est gros, ça reste toujours une entreprise qui démarrre.

Siberian Mining

@christophedlr a dit dans phoenix miner compromis? peut-etre pas tant que ca finalement! :

vu tes dires j’ai des doutes sur le fait que tu ai crée des sociétés de JV, de dev logiciel et de dev web ; après je ne sais pas.

En effet je pense que tu ne sais pas

Siberian Mining

@christophedlr a dit dans phoenix miner compromis? peut-etre pas tant que ca finalement! :

Si tu parles de NHQM, pour ton information il utilise : Excavator, déjà en place depuis toujours et qui est développé par Nicehash depuis toujours

Comme je t’ai dit en MP, ils parlent de Quickminer qui est tout nouveau et non pas d’Excavator. Même si Quickminer est basé sur Excavator, ce logiciel est l’objet de toute leur attention depuis Janvier.

christophedlr

@Siberian-Mining Le problème n’est pas la non-communication, mais la fermeture des comptes SANS explications ; la nuance est sérieuse car Nicehash n’a pas fermé sans aucune explication derrière.

Une entreprise qui communique que très peut c’est courant, une entreprise qui du jour au lendemain disparaît des radar sans aucun communiqué, sans aucune information oui c’est bizarre et soit on arrive à trouver des réponses (une faillite par exemple), soit on en trouve pas et c’est encore plus bizarre (et souvent ces entreprises là ont découvre que plus tard que c’était des sociétés écran).

Les attaques 51% ne sont pas du fait de Nicehash, ce n’est pas Nicehash qui a décidé de réaliser les attaques, c’est une personne ou un groupe de personne qui a choisi de louer de la capacité de travail suffisante pour réaliser une attaque 51%. La nuance est de taille, car l’acte d’achat de la capacité de travail est parfaitement légal et donc Nicehash à vendu cette capacité en toute légalité, en revanche ce que la personne ou le groupe de personne fait avec cette capacité, relève de sa propre responsabilité légale et l’entièreté des conséquences inhérentes.

Pourquoi supprimer la possibilité de placer plus d’une enchère sur un algo ? Ca n’a aucun sens, c’est comme si demain tu disais interdire aux clients Amazon, de commander plus d’un objet par jour ou par semaine, d’une part ça n’a aucun sens et ensuite c’est contraire aux lois du commerce.

Une startup ça n’est pas une PME on est d’accord, c’est une TPE justement. Ensuite ce n’est pas parce que la startup peut faire x millions d’investissements que c’est une grosse société, justement les startup vivent sur les financements d’autres entreprises ou de personnes riches.

Par exemple Xavier Niel et ses deux comparses, financent chaque année via leur holding, un ensemble de startup françaises dans les nouvelles technologies. Se sont plusieurs millions d’euros qu’ils donnent à chaque fois, se sont des financements rien de plus ; une sorte de prêt mais sans avoir d’intérêts à payer (là est la grande différence).

Je te laisse te renseigner ici sur ce qu’est une startup (au sens occidental en tout cas, chez vous en Russie je ne sais pas) : https://bpifrance-creation.fr/moment-de-vie/quest-ce-quune-startup

Tu verras qu’une startup c’est pas une grosse entreprise au contraire de tes dires. Une entreprise qui se monte avec des centaines d’employées et qui tente le business model des startup fermera boutique avant 2 mois car elle ne peut pas tenir. Une startup ça reste une entreprise de très petite taille (en général moins de 10 personnes en comptant le patron et le balayeur), qui justement à besoin de financement pour proposer un produit innovant.

Hors si l’entreprise a déjà 100 employés, elle dispose déjà de l’argent nécessaire, donc elle ne sera pas classé comme une startup puisque les conditions ne seront pas réunies. Elle peut proposer quelque chose d’innovant certes, mais avec une telle taille non elle n’a pas besoin de financement pour développer et proposer son produit, cette condition étant pourtant la plus importante pour être une startup.

D’ailleurs une grosse entreprise a les fonds pour avoir ses locaux, pas besoin d’une pépinière d’entreprises contrairement justement aux startup.

QuickMiner je l’ai sur le PC et je l’utilisait encore il y a 24h mais hier soir il a décidé de déconner ; c’est ni plus ni moins qu’une icône dans la barre des tâches qui démarre un seul et unique logiciel de minage : Excavator. Ce n’est pas une histoire de basé sur, dans le dossier tu as excavator.exe qui est démarré par nicehash_quickminer.exe, ce dernier lance Excavator avec les bons paramètres et transmet à Excavator les commandes que QuickMiner reçoit via le site (par exemple couper le minage d’une des cartes ou d’un des rigs, demander une optimisation de la carte graphique etc.).

Tu peux dire ce que tu veux, mais apparemment tu connais pas vraiment Nicehash, donc cesse de critiquer et sortir des trucs du genre alors que tu ne sais pas comment fonctionne les logiciels NiceHash. Et oui ça fait l’objet de leur attention comme tu dis, car QuickMiner qui à terme remplacer l’ancien NiceHash Miner, est actuellement en version expérimentale ET ne permet de miner QUE le DaggerHashimoto (Ethereum) et le contrôle de ce dernier se fait intégralement via le site internet ; au contraire de l’autre logiciel qui lui dispose d’une interface et permet donc d’arrêter/démarrer le minage et de sélectionner les CG sur lesquelles bossées (ou encore choisir l’algo et le logiciel dans la liste proposée).

Mais quoi que tu en dises, NHQM c’est Excavator qui est utilisé comme logiciel de minage, c’est à dire leur propre miner qui existe depuis la création de Nicehash. D’ailleurs il y a un peu plus d’un an, NHQM existait pas, Nicehash Miner c’était une tout autre interface, un tout autre logiciel qui après plus de 2 ans d’existence, n’était toujours pas stable : il faisait reboot les miner sans arrêt, c’était un vrai calvaire. Puis ils sont brièvement repassé sur l’ancien logiciel (proposé en tan qu’old version), qui finalement n’était pas plus stable mais plus agréable à utiliser. La différence étant, que le old version était comme le nicehash miner actuel : fournit des logiciels tiers et s’en sert pour le minage, alors que l’autre n’utilisait que deux logiciels de minage : Excavator (comme le fait NHQM) pour la CG et Xmrig pour le CPU (alors que Excavator gère aussi le CPU et le minage XMR).

Puis ils ont changé pour Nicehash Miner, bien plus stable que les autres et toujours avec des logiciels tiers, en revanche un contrôle moins important sur le minage. NHQM qui est expérimental, propose lui via un bouton sur la page dédiée (qui est assez light d’ailleurs), d’optimiser la CG ; c’est à dire que toi tu fais pas d’overclock, c’est NHQM qui va tout seul réaliser un overclock (y compris sur CG NVIDIA) pour booster tes gains. Cela a un double avantage :

1. Plus besoin de chercher l’overclock à réaliser
2. L’overclock n’est en place QUE pendant que ça mine, donc si tu arrêtes le minage, il remet les anciennes valeurs

Et si tu souhaites rendre permanent les paramètres d’overclock ou souhaite les utiliser comme base pour tenter un overclock plus poussé, tu as l’avantage que Excavator t’affiche à l’activation du bouton, l’overclock qu’il réalise, ce qui te permet d’avoir des infos à utiliser comme base si cet overclock fonctionne bien et te permet réellement de gagner plus ; en bref un gain énorme de temps pour nous.

Forcément que NHQM est important pour eux, ils font un pas vers quelque chose de plus fonctionnels que ce qu’ils avaient depuis quelques temps ET avec des fonctionnalités supplémentaires très appréciable, comme le Game mode, qui permet de couper la CG principale pour jouer. Hélas pas totalement au point de ce côté là, car Windows considère comme CG principale, celle sur le dernier port PCIE.

Chez moi j’ai deux RTX 2060 sur mon PC perso, la première CG est sur le premier port PCIE noté PCIE 101, la seconde sur le second, noté PCIE 23 ; hors c’est bien PCIE 101 que Windows (tout comme Linux), considère comme la CG principale, et utilisent donc (idem pour les jeux d’ailleurs ou les logiciels utilisant la CG comme Adobe Première Pro). NHQM lui, considère la CG principale comme étant PCIE 23, soit donc le numéro de port le plus petit au lieu du plus grand, il reste donc à améliorer ça.