mboost-dp1

Mt. Gox

Mt. Gox lukker og slukker

- Via Ars Technica -

I kølvandet på det katastrofale sikkerhedsbrud hos verdens største Bitcoin-børs, er der nu sket det som flere har forventet, Mt. Gox har lukket og slukket for sin tjeneste.

Læs også: Bitcoin-pris under pres på grund af exploit

Prøver man at gå ind på hjemmesiden, bliver man mødt af en blank side, ligesom deres Twitter-side er ryddet for indlæg. Lukningen efterlader et ukendt stort antal kunder uden mulighed for at hæve deres penge.

Næsten samtidigt med lukningen begyndte der at florere et dokument på nettet, der angiveligt stammer fra inderkredsen hos Mt.Gox og omhandler en nødplan for at genåbne under et nyt brand.

Dokumentet peger også på, at Mt. Gox’ død skyldes omfattende tyveri af op mod 744.000 bitcoins gennem flere år samt dårlig regnskabsføring. Det er ikke blevet bekræftet, om dokumentet er ægte.





Gå til bund
Gravatar #1 - Saxov
25. feb. 2014 13:03
http://newz.dk/foerste-bitcoin-automat-sat-i-drift-i-usa#20 skrev:
Jeg har en paypal konto med 800kr på som jeg ALDRIG ser igen.. Kontoen er lukket på grund af en 32kr uoverensstemmelse med Jagex LTD.

-Hængerøven

Kan godt se at BitCoin er bedre end Paypal.. ;)
Gravatar #2 - Coma
25. feb. 2014 13:07
og pludselig er jeg ikke så trist over jeg ikke hoppede på bitcoin for nogle år siden...
Gravatar #3 - OrangeNewton
25. feb. 2014 13:08
#1
Det er vel ikke så meget bitcoins skyld(direkte), hvis du lader en ven holde din pung for dig og han stikker af med dine penge er det vel heller ikke den danske krones skyld at du blev bestjålet?
Gravatar #4 - dk-hat
25. feb. 2014 13:09
98,89% sikkert de selv har "hacket" siden
Gravatar #5 - TuxDK
25. feb. 2014 13:13
#2

Nu er der jo andre centralle forhandlere end Mt. Gox, hvor folk ingen problemer har med deres transaktioner.

#4
Der går lidt rygter om lige netop at det hele er underslæb og svindel. Men sådan er det vel altid i sådan nogle situationer.
Gravatar #6 - arne_v
25. feb. 2014 13:22
OrangeNewton (3) skrev:
Det er vel ikke så meget bitcoins skyld(direkte), hvis du lader en ven holde din pung for dig og han stikker af med dine penge er det vel heller ikke den danske krones skyld at du blev bestjålet?


Hvis det her havde været normale penge og en normal financiel institution, så ville der ihvertfald være en anden situation. Jeg er ret sikker på at ledelsen af firmaet i så fald ville være varetægtsfængslet, mens politiet forsøgte at finde ud af hvad der er sket.

Der synes at være en vis præcedens for at bliver bitcoins stjålet så sker der absolut ingenting. Egentligt lidt mystisk. Men sådan synes det at være. Sagerne inkluderer den danske sag med BIPS.
Gravatar #7 - arne_v
25. feb. 2014 13:35
Der er lidt flere detaljer her:

http://online.wsj.com/news/article_email/SB1000142...
Gravatar #8 - dk-hat
25. feb. 2014 13:37
#5
Det er rigtigt.. og det er det som regel også :)

Og hvis man kigger på Mark Karpeles.. og samtidig ved at bitcoin kun kan gå en vej nu.. er det svært at tro andet.
Gravatar #9 - el_barto
25. feb. 2014 13:51
Narko, hvidvaskning, lejemord, underslæb, tyveri... som TV2 ville synge; BEGEJSTRINGEN VIL INGEN ENDE TA´

Så hellere lidt statskontrolleret og understøttet bankvæsen, der godt nok også er lidt anløbne i kanten, men dog kan drages til ansvar for deres handlinger.

Gox har bare tænkt "Take the money and run"... mit bud.
Gravatar #10 - snesman
25. feb. 2014 13:51
arne_v (7) skrev:
Der er lidt flere detaljer her:

http://online.wsj.com/news/article_email/SB1000142...


Kan man forestille sig at myndighederne vil give investorer en lærestreg, for at "dræbe" bitcoin-trenden?
Gravatar #11 - Pingvin
25. feb. 2014 14:07
el_barto (9) skrev:
...Så hellere lidt statskontrolleret og understøttet bankvæsen, der godt nok også er lidt anløbne i kanten, men dog kan drages til ansvar for deres handlinger...


Synes nu altid folk slipper afsted med det. I hvert fald dem der faktisk løber med byttet. Er måske bare fordi det er det bedste nyhedsstof og jeg derfor læser mest om det.
Men mit indtryk er at bank direktøren slipper med en fratrædelse og et gyldent håndtryk, banken går ned eller bliver bailet ud med skatteydernes penge.

Syntes dette virker til at være historien gang på gang.
Men igen, kan være mangel på research fra min side :)
Gravatar #12 - DrHouseDK
25. feb. 2014 14:19
Hold nu op... Hvornår går det op for folk, at BitCoins kun er sat i verden for at nogle få "udvalgte" kan blive rige, hurtigt?

Obvious hoax currency is obvious...
Gravatar #13 - arne_v
25. feb. 2014 14:21
#11

Det er ikke strafbart at være dårlig til at drive forretning. Så bankdirektører som bare har været dårlige til at drive bankvirksomhed kan man ikke gøre meget ved. Det er ikke anderledes end andre virksomheder.

Hvis der er begået ulovligheder som f.eks. kursmanipulation, insiderhandel etc. så bliver de sigtet. En stribe banker har fået sager: EBH, Arhus Lokalbank, Vestjysk Bank, Sparekassen Himmerland, Capinordic, Danske Bank - og Amagerbanken undersøges stadig.

Underslæb som dette muligvis er ville helt sikkert blive anmeldt og resultere i sigtelse.
Gravatar #14 - arne_v
25. feb. 2014 14:29
#11

Gyldne håndtryk til topchefer efter at have leveret jammerlige resultater er dybt forkasteligt både udfra et moralsk og et ledelsesmæssigt synspunkt. Men hvis aktionærerne ikke vil have det, så må de vælge nogle bestyrelser som ikke giver den slags ordninger.
Gravatar #15 - snesman
25. feb. 2014 14:48
#14
Det er selvfølgelig helt korrekt. Men det virker ofte som om, at den ene tjeneste er den anden værd.
Gravatar #16 - HenrikH
25. feb. 2014 14:55
For ikke at nævne at en topchef så fyret, ofte stryger direkte ind på en anden toppost fordi han jo "er en stor chef der stadig gør sit bedste i dårlige tider"....
Gravatar #17 - arne_v
25. feb. 2014 15:00
#15

Bestyrelser består i et vist omfang af direktører fra andre firmaer, som derfor kan have en vis personlig interesse i gode fratrædelsesordninger - det kunne jo være dem selv næste gang.

Men det kan jo kun ske fordi ejerne aktinærerne snorksover.
Gravatar #18 - Yssing
25. feb. 2014 15:01
Tja, hvad kan man forvente.
Gravatar #19 - arne_v
25. feb. 2014 15:06
#gyldne håndtryk

Et af problemerne er at man ikke skelner mellem forskellige former for fratræden.

Der er de situationer hvor der er uenighed mellem bestyrelsen og direktøren om strategien eller hvor en direktør har en meget dårlig kemi med resten af direktionen. Af hensyn til firmaet kan direktøren ikke fortsætte, men direktøren har jo som sådan ikke gjort noget forkert. I sådan en situation er det vel rimeligt at personen forgyldes ved sin fratræden.

Men så er der de situationer, hvor direktøren har kørt virksomheden i sænk - og jeg tænker ikke på bare et år med underskud, men hvor virksomhedens eksistens er truet. Her giver det altså ikke mening at forgylde direktøren.
Gravatar #20 - arne_v
25. feb. 2014 18:05
#finansielle sektor

http://heltnormalt.dk/wulffmorgenthaler/2014/02/23

Gravatar #21 - Hængerøven
25. feb. 2014 18:19
arne_v (19) skrev:
Her giver det altså ikke mening at forgylde direktøren


Gyldne håndtryk / faldskærms løn er meget mere end en "bonus" for et godt stykke arbejde udført.

Det har faktisk ikke specielt meget med det at gøre, og jeg kan derfor godt forstå at folk bliver sure og tvære når de misforstår hvad et gyldent håndtryk er.

For nej en direktør skal ikke have en bonus for at udføre et ringe stykke arbejde, så hvis det er det som man tror et gyldent håndtryk er -.-
Gravatar #22 - arne_v
25. feb. 2014 18:45
#21

????

Det er en fratrædelsesgodtgørelse som vedkommende får i henhold til sin kontrakt.

Du er den første som nævner ordet "bonus".

Og pointen er at det er moralsk tvivlsomt og farligt for virksomheden at det udbetales uanset grunden til fyring.
Gravatar #23 - Taizun
25. feb. 2014 19:00
http://i.imgur.com/haiv5x0.jpg
Gravatar #24 - Hængerøven
25. feb. 2014 19:09
arne_v (22) skrev:
#21

????

Det er en fratrædelsesgodtgørelse som vedkommende får i henhold til sin kontrakt.

Du er den første som nævner ordet "bonus".


Ja jeg er nok den første der bruger ordet "Bonus" og hvad så?

I din kommentar sætter du direkte forgyldningen i forbindelse med direktørens indsats.


arne_v (19) skrev:
Men så er der de situationer, hvor direktøren har kørt virksomheden i sænk - og jeg tænker ikke på bare et år med underskud, men hvor virksomhedens eksistens er truet. Her giver det altså ikke mening at forgylde direktøren.


Hvis man betragter fratrædelses ordning sådan. er det effektivt en bonus for ikke at dumme dig.. ikke sandt? og altså ikke bare en ordning ved fratrædelse.

Man fratager jo hellere ikke lønnen fra sine ansatte når det knaser.. Man fyre eller effektivere. Men man begynder aldrig at tænke i om det giver mening at udbetale løn (Eller bør ikke)

arne_v (22) skrev:
Og pointen er at det er moralsk tvivlsomt og farligt for virksomheden at det udbetales uanset grunden til fyring.


Moralsk tvivlsomt bliver det vel aldrig at udbetale de penge manden har fortjent i form at sin kontrakt?


Men okay, det kan være jeg misforstår dig, men hvordan er det ikke en bonus hvis det skal afhænge af præstationen?
Gravatar #25 - PHP-Ekspert Thoroughbreed
25. feb. 2014 19:31
Fratrædelsesordninger er til at lukke munden på direktøren.

På min arbejdsplads blev direktøren fyret, der var INGEN der vidste det.

Direktionen (CEO + CFO) samt bestyrelsen ankom fra Gentofte/Finland, og i løbet af fem minutter var direktøren i Tønder fyret. Han får to minutter til at rydde sine personlige ejendele, skal lade computer og telefon ligge og køre direkte hjem uden og tale med pressen etc.

Det gør man for netop at den (nu afgåede) direktør ikke siger ting til pressen/konkurrenter. Og nåja, så dækker A-kassen det nok heller ikke ;)

Derfor skal han have en god slat så han kan fortsætte sin livsstil/betale sin bolig indtil han finder et nyt job (hvilket jo snildt kan tage et halvt år)
Gravatar #26 - Hængerøven
25. feb. 2014 19:51
PHP-Ekspert Thoroughbreed (25) skrev:
Det gør man for netop at den (nu afgåede) direktør ikke siger ting til pressen/konkurrenter


Som tilføjelse ses det også at de direkte i kontrakten har skrevet under på ikke at blive ansat inden for området inden for en vis periode!
Gravatar #27 - PHP-Ekspert Thoroughbreed
25. feb. 2014 20:01
#26

Netop. Der kan være mange klausuler - og hvem fanden gider tage et job, hvor der er en risiko for at du kan blive bollet i røven, uden at have en form for sikkerhed :)
Gravatar #28 - arne_v
25. feb. 2014 20:10
Hængerøven (24) skrev:

I din kommentar sætter du direkte forgyldningen i forbindelse med direktørens indsats.

Hvis man betragter fratrædelses ordning sådan. er det effektivt en bonus for ikke at dumme dig.. ikke sandt? og altså ikke bare en ordning ved fratrædelse.


En bonus er (eller bør være noget) man får for at yde en ekstraordnær indsats.

Løn og fratrædelsesordning er noget man får for at yde en normal indsats.

Hængerøven (24) skrev:

Man fratager jo hellere ikke lønnen fra sine ansatte når det knaser.. Man fyre eller effektivere. Men man begynder aldrig at tænke i om det giver mening at udbetale løn (Eller bør ikke)


Almindeligt ansatte får deres løn og deres fratrædelsesgodtgørelse i henhold til funktionærloven hvis de yder en normal indsats.

Men hvis de yder tilpas langt under den, så bliver de bortvist fra arbejdspladsen uden en krone.

Jeg efterlyser lignende forhold for direktører.
Gravatar #29 - arne_v
25. feb. 2014 20:18
PHP-Ekspert Thoroughbreed (25) skrev:
Derfor skal han have en god slat så han kan fortsætte sin livsstil/betale sin bolig indtil han finder et nyt job


Hvorfor?

Kassedamen som bliver fyret med grund får da ikke en god slat så hun kan fortsætte sin livsstil.

PHP-Ekspert Thoroughbreed (27) skrev:
og hvem fanden gider tage et job, hvor der er en risiko for at du kan blive bollet i røven, uden at have en form for sikkerhed


Hvis ledere har tænkt sig at drive en virksomhed på en sådan måde at chancen for konkurs er 50% og chancen for at bagmandspolitiet rejser sigtelse er 50%, så vil det da være helt fint hvis de ikke er interesseret i at tage et lederjob.

Vi er bedre tjent uden dem.



Gravatar #30 - Hængerøven
25. feb. 2014 20:20
arne_v (28) skrev:
Jeg efterlyser lignende forhold for direktører


Held og lykke med at finde en direktør :) Det er som direktører som det er med fodbold trænere. Det er sku altid deres skyld...
Og som ham eksperten lige over skriver, så er der da ingen der vil tage sådan en risiko, derfor er fratrædelses ordninger populære og det tror jeg er en dum ide at pille for meget ved.

Jeg tror den letteste måde at sætte det op er, at et gyldent håndtryk er noget du får grundet stillingen direktør og de medfølgende konsekvenser, og som sådan intet har med din ageren som direktør at gøre


arne_v (29) skrev:
Vi er bedre tjent uden dem.


Jorden kalder!
Gravatar #31 - gramps
25. feb. 2014 20:31
Hængerøven (30) skrev:
Jorden kalder!


Jeg er nu ikke uenig med ham. Vi er bedre tjent uden direktører som enten svindler med pengene eller kører virksomhederne i grus.
Gravatar #32 - arne_v
25. feb. 2014 20:34
Hængerøven (30) skrev:
Held og lykke med at finde en direktør :) Det er som direktører som det er med fodbold trænere. Det er sku altid deres skyld...


Problemet er at du ikke skelner mellem fyring uden grund og med grund.

Jeg har ikke noget mod at direktører eller fodboldtrænere får en stor fratrædelsesgodtgørelse hvis det er en almindelig fyring. Resultaterne er ikke tilfredsstillende og bestyrelsen vil en anden vej og man vælger at udskiften lederen. Ingen ved med sikkerhed om det er lederens strategi eller bestyrelsens strategi som er den optimale. I sådanne tilfælde er det rimeligt med en pæn fratrædelsesgodtgørelse.

Men hvis de fyres p.g.a. vanvittige dispositioner eller ulovlige dispositioner, så mener jeg ikke at de skal have en krone. Hvis vi snakker fodboldtrænere så vil det være at sende spillerne på druktur inden en vigtig kamp eller at blive diskvalificeret p.g.a. brug af ulovlige spillere.
Gravatar #33 - arne_v
25. feb. 2014 20:36
Hængerøven (30) skrev:
Jorden kalder!


Lyt til den.

Det er kun ca. 30 år siden at man begyndte med disse fratrædelsesordninger.

Inden da kunne erhverslivet klare sig uden.
Gravatar #34 - PHP-Ekspert Thoroughbreed
25. feb. 2014 20:39
arne_v (29) skrev:
Hvorfor?

Kassedamen som bliver fyret med grund får da ikke en god slat så hun kan fortsætte sin livsstil.



Fagforening? A-kasse? Dagpenge? Min kæreste har været arbejdsløs i næsten et år nu - vi lever på samme måde som før. Endda med flere udgifter (mere varme, mere el da hun er mere hjemme nu)

At nogle direktører er en idiot kan vi hurtig blive enige om, men som Hængerøven skriver - held og lykke med at finde en direktør hvis det ikke står i kontrakten at der er en gulerod!
Gravatar #35 - Hængerøven
25. feb. 2014 20:40
Jamen jeg er da fuldstændig enig i at en fratrædelses ordning bør frafalde ved ulovlige gøren.. Hvilket de vel også gør?

Jeg synes også det er lidt omsonst sådan at nævne ulovligt adfærd og det at køre et firma i jorden, som var det sammenlignelige forhold.


arne_v (33) skrev:
Inden da kunne erhverslivet klare sig uden


Det kan siges om så mange ting, men hvad siger det om de positive eller negative effekter? Intet!

Men udtrykket "golden parachute" blev "coined" i 1961, så 30 år er vist lidt en underdrivelse.
Gravatar #36 - arne_v
25. feb. 2014 20:44
PHP-Ekspert Thoroughbreed (34) skrev:
Fagforening? A-kasse? Dagpenge?


Efter karantæneperiode.

Men ikke en krone fra virksomheden.
Gravatar #37 - Hængerøven
25. feb. 2014 20:47
arne_v (36) skrev:
Efter karantæneperiode.

Men ikke en krone fra virksomheden.


De skal vel stadig betale de 3 første dage? Såkaldte g-dage? :p
Gravatar #38 - arne_v
25. feb. 2014 20:47
Hængerøven (35) skrev:
Det kan siges om så mange ting, men hvad siger det om de positive eller negative effekter? Intet!


Det beviser at erhvervslivet kan finde direktører uden den slags ordninger.

Hængerøven (35) skrev:
Men udtrykket "golden parachute" blev "coined" i 1961, så 30 år er vist lidt en underdrivelse.


Udtrykket er ældre end 30 år.

Men det blev først almindeligt i 80'erne i USA og i 90'erne i Danmark.

Gravatar #39 - arne_v
25. feb. 2014 20:52
Hængerøven (35) skrev:
Jeg synes også det er lidt omsonst sådan at nævne ulovligt adfærd og det at køre et firma i jorden, som var det sammenlignelige forhold.


Ulovligheder og alvorlige fejl er begge grunde til en bortvisning uden løn.
Gravatar #40 - Hængerøven
25. feb. 2014 21:12
arne_v (39) skrev:
Ulovligheder og alvorlige fejl er begge grunde til en bortvisning uden løn.


Igen det er alt for løst at hænge tingene sammen sådan..
Hvad er en alvorlig fejl for en størrelse når vi snakker om et arbejde som direktør?

Jeg kunne godt gå med til at man kunne fratage det gyldne håndtryk ved grov misligholdelse af kontrakten... Hvilket man vel egentligt allerede kan?


Gravatar #41 - Magten
25. feb. 2014 22:08
Hængerøven (37) skrev:
arne_v (36) skrev:
Efter karantæneperiode.

Men ikke en krone fra virksomheden.


De skal vel stadig betale de 3 første dage? Såkaldte g-dage? :p
Jeg hørte for første gang det der i sidste uge. Hvad går det lige ud på? Hvorfor skal firmaet betale en medarbejder løn efter fyring? Man har vel sin opsigelsesperiode og så er det slut.
Gravatar #42 - Hængerøven
25. feb. 2014 22:12
Magten (41) skrev:
Hvorfor skal firmaet betale en medarbejder løn efter fyring?


Jeg ved faktisk ikke hvorfor. Men det er også kun for folk i en A-kasse.
Gravatar #43 - PHP-Ekspert Thoroughbreed
26. feb. 2014 08:43
@arne_v

Karantæne? Du kommer kun i karantæne hvis du selv siger op - og ja, så kan man jo kalde det selvforskyldt. Der er så de tre dage som arbejdsgiveren skal betale, altså de tre første ledighedsdage.
Gravatar #44 - Magten
26. feb. 2014 08:50
Hængerøven (42) skrev:
Jeg ved faktisk ikke hvorfor. Men det er også kun for folk i en A-kasse.
Så giver det endnu mindre mening i mit hoved :/

PHP-Ekspert Thoroughbreed (43) skrev:
@arne_v

Karantæne? Du kommer kun i karantæne hvis du selv siger op - og ja, så kan man jo kalde det selvforskyldt. Der er så de tre dage som arbejdsgiveren skal betale, altså de tre første ledighedsdage.
Kan du uddybe den med de tre dage lidt mere? Hvis du da har information om det :D

Jeg har fundet bekendtgørelsen om det, men jeg kan ikke finde noget om hvorfor det er sådan.
Gravatar #45 - PHP-Ekspert Thoroughbreed
26. feb. 2014 10:45
#44

Ved ikke så meget om det, andet end da kæresten stoppede.

Så vidt jeg har forstået skal arbejdsgiveren betale de tre første ledighedsdage (vel som en form for bod for opsigelsen) - derefter betaler a-kassen/kommunen.

Men om det betyder lørdag, søndag og mandag må jeg være svar skyldig. For som sagt, så ved jeg kun det fruen har været igennem.

Der står lidt mere om det her - der står bl.a. også, at hvis du selv er skyld i det, så betaler du selv de tre dage.

Eksempel:

Du bliver opsagt grundet nedskæringer - arbejdsgiveren skal betale de første tre dage, derefter forsikring/dagpenge

Du bliver fyret/bortvist grundet rygning på arbejdspladsen - a.g. skal ikke betale, og efter de tre dage kan du få dagpenge (eller måske allerede ved dag 1?)

Du siger selv op - a.g. skal ikke betale, og du vil typisk få tre ugers karantæne fra dagpenge/a-kasse.
Gravatar #46 - Magten
26. feb. 2014 11:17
#45
Takker, det var også det jeg var kommet frem til.

Jeg forstår virkelig ikke den regel... Det er vel lige præcis det ens opsigelses periode er der for.
Gravatar #47 - HenrikH
26. feb. 2014 12:30
Hængerøven (24) skrev:
I din kommentar sætter du direkte forgyldningen i forbindelse med direktørens indsats.

Nu har et gyldent håndtryk aldrig haft noget med forgyldning at gøre. Håndtrykket er den primære del af udsagnet, repræsenterende at man tager afsked.
PHP-Ekspert Thoroughbreed (43) skrev:
@arne_v

Karantæne? Du kommer kun i karantæne hvis du selv siger op - og ja, så kan man jo kalde det selvforskyldt. Der er så de tre dage som arbejdsgiveren skal betale, altså de tre første ledighedsdage.

Karantæne som i at såfremt Novo Nordisks direktør siger op, må han ikke tage en toplederstilling i en anden medicinalvirksomhed de næste 3 år.

Men det "sjoveste" ved topledere nu om dage, er jo at de anses som vigtigere end de folk som reelt er ansvarlige for virksomheders indtægter.
Det nærmer sig lidt indtægts- og ansvarsfordelingen i mafiaen og musikindustrien.... Dem der skaber indtægten og løber en risiko er dem der får mindst. Dem der ikke bevirker en indkomst og inden rel risiko tager får mest.
Kapitalisme i dens reneste form - røvrend alle under dig så meget som du overhovedet kan ;-)
Gravatar #48 - Hængerøven
26. feb. 2014 14:59
HenrikH (47) skrev:
Nu har et gyldent håndtryk aldrig haft noget med forgyldning at gøre. Håndtrykket er den primære del af udsagnet, repræsenterende at man tager afsked.


Virkeligt? wow...

Prøv at læs hele samtalen istedet for at skimte og besvare!

HenrikH (47) skrev:
Dem der skaber indtægten og løber en risiko er dem der får mindst.


Dem der skaber indtægten er sjældent dem der løber en risiko. Det er som om ingen af jer, har erfaring med bestyrelses/direktør arbejde?
Gravatar #49 - Qw_freak
26. feb. 2014 15:07
Hængerøven (48) skrev:
Dem der skaber indtægten er sjældent dem der løber en risiko. Det er som om ingen af jer, har erfaring med bestyrelses/direktør arbejde?

This is the internet, Sir! We all have the outmost experince in all things...
Gravatar #50 - kasperd
26. feb. 2014 15:12
Taizun (23) skrev:
http://i.imgur.com/haiv5x0.jpg
Mine tanker om de tre indlæg er følgende.

1. Hvis man ved at det er relevant at spørge, hvor mange bekræftelser man skal vente på før man accepterer en betaling, så har man da sat sig lidt i hvordan tingene virker. Og uanset hvor meget man ved om området, så vil det altid være et spørgsmål, der er relevant at lytte til andres holdning til. Var man grundigt inde i emnet ville man nok formulere spørgsmålet lidt anderledes, men formuleringen af spørgsmålet er ikke bevis for manglende viden om emnet.

2. Der er ikke nødvendigvis noget problem med det indlæg. (Afhængigt af omstændighederne kunne det måske klassificeres som spam, men det blev der ikke forsøgt på at argumentere for.)

3. Den person som kritiserer mtgox i det indlæg udstiller i højere grad sin egen mangel på viden om emnet. Med andre ord ville jeg stole mere på sikkerheden af et system lavet af mtgox end jeg ville stole på sikkerheden af et system lavet af personen, som skrev det indlæg.

Det sidste indlæg kræver lige et par bemærkninger mere.
1. Brug af https: Det fremgår af indlægget, at mtgox brugte https, så ikke noget problem der.
2. Brug af hashing: Personen som har skrevet indlægget kan umuligt vide om passwords lagret på serveren er hashet eller ej. Personen som har skrevet indlægget forstår ikke hvordan et password input i html fungerer, for med sådan et bliver password sendt til serveren og vil eksistere i klartekst i hukommelsen på serveren. Den eneste måde at lave det mere sikkert på er ved at have en stærkere password validering indbygget direkte i http protokollen, og jeg har ikke set noget site, som anvendte det.
3. Login virker ikke: Der er så mange mulige forklaringer på det at det er umuligt at sige om det brugerens eller sitets skyld og for den sags skyld om det har noget som helst at sige for sikkerheden.
4. Password ripoff service: Genbrug af passwords i tilfælde, hvor sitet har mulighed for at opsamle det er brugerens egen fejl.

Baseret på oplysningerne i det indlæg er der kun en ting man kunne have sat fingeren på hos mtgox, og det var brug af GET requests fremfor POST. Men det blev slet ikke nævnt i indlægget. Problemet med GET requests er at parametrene kan blive gemt i logfiler, hvor POST parametre ikke ville fremgå.

Så potentielt kunne passwordet ligge i en logfil på serveren, hvilket ville underminere den beskyttelse af passwords der ellers måtte være implementeret. Hvad nytter det at passwordet er saltet og hashet før det bliver lagt i databasen, hvis det ligger i klartekst i en logfil? Men det med logfilerne kunne i princippet sagtens være undgået. Personen som skrev indlægget ved ikke om der på serveren er truffet foranstaltninger til at sikre, at passwords i GET requests ikke logges.

Men selv hvis der er truffet foranstaltninger på serveren er det ikke helt nok, da GET parametre også vises på skærmen i browseren og lagres i klartekst i browserhistorikken.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login