警告: ウェブブラウジングするマシンで-server や bitcoind を使用しないでください（v0.3.2 以前）

8 件のメッセージ BitcoinTalk サトシ・ナカモト, Quantumplation, franzl, ギャビン・アンドレセン, fresno 2010年7月19日 — 2010年7月24日

サトシ・ナカモト（Satoshi Nakamoto） 2010年7月19日 16:01 UTC 原文 · 個別

ウェブブラウザーを使用するマシンで -server または -daemon スイッチを使用したり、bitcoind を実行したりしないでほしい。127.0.0.1（ローカルループバックアドレス）のポート 8332 を開くが、ウェブブラウザーがそこにクロスサイトアクセスできないと思うかもしれないが、実は可能だ。

JSON-RPC インターフェースにパスワードを付けるリリースに近々取り組んでいるが、それまでは -server スイッチの使用を避け、bitcoind が動作しているのと同じマシンでウェブブラウジングをしないでほしい。

更新: 0.3.3 の JSON-RPC HTTP 認証機能がこの問題を解決する。

Quantumplation 2010年7月19日 16:03 UTC 原文 · 個別

satoshi、君と一緒に動いている開発者は他にどれくらいいるんだ？

Martin（別のフォーラムメンバー）と私で、bitcoin を他のプログラムに組み込むための.Net 互換ライブラリを書こうかという話をしていた。

franzl 2010年7月20日 11:07 UTC 原文 · 個別

Quantumplationの投稿（2010年7月19日 16:03 UTC）

Martin（別のフォーラムメンバー）と私で、bitcoin を他のプログラムに組み込むための.Net 互換ライブラリを書こうかという話をしていた。

これはとても良いアイデアだと思う！PHP ライブラリも重要だと思う。e コマースサイトにとって重要なプログラミング言語だからだ。bitcoin が通貨として受け入れられる助けになるだろう。

Quantumplation 2010年7月20日 16:59 UTC 原文 · 個別

Franzl、>_> 私は PHP が大嫌いなので、そっちは手伝えない。でもいつか（今はプロジェクトに完全に追われているが、いつか……）.net ライブラリを書くかもしれない。

ギャビン・アンドレセン（Gavin Andresen） 2010年7月21日 15:01 UTC 原文 · 個別

ビットコインの生成は引き続き行える。ただ、ウェブ閲覧に使うマシンで bitcoind や bitcoin -server、bitcoin -daemon を実行しないでほしい。

sirius が言うように、そうするとウェブサイトを閲覧した時に、知らないうちに Bitcoin ウォレットを空にされる可能性がある。

fresno 2010年7月21日 15:27 UTC 原文 · 個別

今日は馬鹿な質問ばかりで申し訳ない：他に考えられる問題はあるだろうか？そしてデーモンが VM 上や chroot 環境にあれば保護されるだろうか？ありがとう。

ギャビン・アンドレセン（Gavin Andresen） 2010年7月21日 16:10 UTC 原文 · 個別

chroot：保護されない。

別の VM として実行：保護されると思う。ただし、ブラウザーがウェブから取得したページから localhost への XMLHTTPRequests を許可しないと思っていたので、テストすることを勧める。Bitcoin 以外の VM から同じマシン上の Bitcoin デーモンと通信できるか、“bitcoind getinfo”や”bitcoin getinfo”を実行して確認してみてほしい。

サトシ・ナカモト（Satoshi Nakamoto） 2010年7月24日 02:29 UTC 原文 · 個別

0.3.3 の JSON-RPC HTTP 認証機能がこの問題を解決する。