Mini-Desktopticker für aktuellen Preis auf Bitcoin.de

[whynodd]

Neueste Version: http://bit.ly/XtfEnd

updates siehe unten

 

Hallöchen,

 

für alle, die häufig die bitcoin.de-Page oder bitcoincharts.com refreshen, nur um den aktuellen Preis zu sehen:

 

Ich habe für mich selbst mal eben ein kleines Desktoptickerchen in Java zusammengebastelt. Ich stell es mal hier zur Verfügung, vielleicht hat ja jemand Verwendung dafür.

 

So siehts aus:

https://dl.dropbox.com/u/918999/ticker/tickerchen.jpg

Man kann es hinschieben, wo man will, Beenden per Rechtsklick in der Taskleiste. Wenn "btccharts busy" erscheint, dann einfach später nochmal probieren.

 

Und hier gibts das Ding:

https://dl.dropbox.com/u/918999/ticker/BitcoinDeTicker.jar

 

Donations an: 1B3cFZwkUckf48TQP1rTv7fnUdDEEhek6t

(Ich als armer Student muss ja nicht jeden Tag Spaghetti essen

Bearbeitet 11. April 2013 von whynodd

[HeiligerStrohsack]

Kurze Frage: welchen Kurs nimmst du genau? Da wo auch "aktueller Kurs" dransteht, rechts über Verkaufen?

[whynodd]

Ich beziehe die Zahl von bitcoincharts.com. Es entspricht dem aktuell günstigstem Kaufpreis hier auf bitcoin.de (aber mit ein bisschen Zeitverzögerung). Manchmal sind die Zahlen etwas verschieden, keine Ahnung warum. Vielleicht wichtet bitcoincharts die letzten 3 Käufe bzw. deren Preise zusammen. Ich wollte eigentlich auch noch den Verkaufspreis anzeigen, doch die Library, die ich verwende (oder bitcoincharts) liefert mir dafür immer die gleichen Zahlen wie für den Kaufpreis.

[whynodd]

Update!

Ask- und Bid-Preise

 

 

Programm gibts hier: http://bit.ly/XtfEnd

 

Gibt es Interesse für andere Kurse bzw. mehr Konfigurationsmöglichkeiten?

 

Edit: Rechtsklick für btcdeEur, mtgoxEUR und mtgoxUSD

 

Donations an: 1B3cFZwkUckf48TQP1rTv7fnUdDEEhek6t

(Ich als armer Student muss ja nicht jeden Tag Spaghetti essen )

Bearbeitet 11. April 2013 von whynodd

[ac_]

wo ist der beenden button?

[Bitcoin]

sieht ganz gut aus ... ein Programm für alle kryptischen Währungen wäre mal super

[whynodd]

wo ist der beenden button?

Easy: Rechtsklick in der Taskleiste -> Fenster schließen . Ich wollte den Ticker so winzig wie möglich haben.

 

sieht ganz gut aus ... ein Programm für alle kryptischen Währungen wäre mal super

Mal sehen, ob mich die Programmierwut nochmal packt.

Vielleicht mache ich die Tage nochmal was an dem Ticker und zapfe ein paar mehr Datenquellen an, eventuell sogar so allgemein, dass man manuell den Link zu einer JSON setzen und dann beliebige Werte extrahieren kann.

Bearbeitet 28. April 2013 von whynodd

[Dr. Fu Man Chu]

Und wenn man gerade weg guckt wird die wallet.dat kopiert, nebenbei noch die Tastatureingaben geloggt für das Passwort. Ich vertraue in Sachen Bitcoins kein Closed-Source....

[AmShaegar]

Aber im Endeffekt lädst du dir den Bytecode runter, der nicht zwangsläufig aus den dir zur Verfügung stehenden Sources kompiliert wurde. Solltest du tatsächlich in der Lage sein, selbst aus den Sources zu kompilieren, dürfte es dir auch nicht schwer fallen, den Java Bytecode zu dekompilieren. Also besteht auch keine Notwendigkeit, die Sources rauszugeben.

Bearbeitet 29. April 2013 von AmShaegar

[ash]

Also besteht auch keine Notwendigkeit, die Sources rauszugeben.

Schräge Schlussfolgerung. Du meinst sicher, es besteht keine Notwendigkeit die Quelltexte NICHT zu veröffentlichen - so wird ein Schuh draus. Warum soll ich den Bytecode analysieren wollen? Wir wollen doch alle weiterkommen hier und vielleicht kann der eine oder andere whynodd bei seinem Progrämmchen mit ein paar Tipps und Kniffen helfen, nur muss er uns auch helfen lassen.

 

Ansonsten kann ich dem Doktor nur beipflichten und vor diesem Ticker warnen, solange nur JAR geliefert wird. Sicher ist sicher.

[AmShaegar]

Dann hast du meine Argumentation missverstanden. Java-Programme, die nicht besonders vor dekompilieren geschützt sind, lassens sich sehr leicht wieder in menschenlesbaren Code übersetzen. Das kann jeder, der auch ein Java-Programm schreiben kann. Daher ist es nicht notwendig, dass whynodd die Sources hochlädt. Schließlich hat jeder uneingeschränkten Zugriff darauf, indem er das Programm runterlädt und dekompiliert.

 

Das heißt, die aktuelle Situation sollte für alle zufriedenstellend sein, denn nur, wer den Code dekompilieren kann, wird ihn auch verstehen.

 

Was ihr vorschlagt ist allerding kritisch. Viele Leute neigen dazu, Open Source Projekte als sicher abzustempeln, denn man kann ja in den Code gucken. Ein Beispiel dazu:

 

Programmierer schreibt zwei Programme: secure und trojan

Nun kompiliert er trojan zu BitcoinDETicker.jar und präsentiert hier secure als Quellcode.

 

Nun glauben einige: "Oh, er hat den Quellcode veröffentlicht. Das Programm ist sicher." - Falsch. Der Quellcode gehört ja gar nicht zu diesem Programm. Die Forderung nach dem Quellcode ist in diesem Fall irrational, wenn man nicht selbst kompilieren will. Ein offener Quellcode ist kein Garant für ein sicheres Programm.

 

Es gibt nur zwei sichere Methoden: Programm dekompilieren oder Quellcode nehmen und selbst kompilieren.

 

Da eine der beiden Methoden völlig ausreicht, ist kein Quellcode notwendig.

 

Ich habe übrigens in den Code geguckt und das Programm in Version 3 (BitcoinDeTicker3.jar) erfüllt ausschließlich die beworbenen Funktionen.

 

Nebenbei erwähnt lässt sich das gleiche auf virustotal.com Virenscans übertragen. Nur weil jemand eine sichere Datei mit gleichem Namen bei VirusTotal hat scannen lassen, heißt das längst nicht, dass die zum Download angebotene Datei auch sicher ist. Erst, wenn man die Hashwerte vergleicht, kann man sich relativ sicher sein.

Bearbeitet 29. April 2013 von AmShaegar

[ash]

OK, ich bleibe dabei: Veröffentlichte Sources werden gelegentlich wirklich mal von wem auditiert und gerade bei Geldangelegenheiten werden da sicher einige Leute genauer hinschauen. Nimm mich beim Wort, ich würde das Teil unter die Lupe nehmen, wenn man mich denn lässt. Security by obscurity im Gegenzug hat noch nie wirklich funktioniert und ich verstehe auch nicht warum Du dich gerade im Bitcoin-Umfeld so darauf einschießt, sorry.

 

Und wenn man als Programmierer schon zu solchen Mitteln greifen muss wie bei deinem "secure & trojan"-Konstrukt. Oh mann, das tut man nur einmal und erreicht sein Ziel (Abgreifen der wallet.dat?) hoffentlich schnell und erfolgreich. Sowas fällt nach einigen Wochen garantiert auf - Apache wurde ja im Quelltext(!) auch schon öfters um nette "Zusatzfeatures" erweitert .

 

Und um Java zu "kompilieren" braucht man auch kein Informatikstudium - ein einfaches "javac MyBTCTicker.java" sollte echt für Leute drinsitzen, die schon mal eine Kommandozeile vor der Nase hatten. Im Gegensatz zum Dekompilieren und Analysieren des Bytecode. Das nämlich kann beliebig kompliziert gestaltet sein und ist mir meine Zeit einfach nicht Wert... Da lass ich dann lieber die Finger von fraglichen Programmen weg... Der Programmierer ist hier IMO in der Bringschuld, nicht der Anwender.

[whynodd]

Die Sourcen: http://bit.ly/10O5Rwe

Das enthaltene org.json-Package ist von hier: klick

Und jetzt könnt Ihr alle das Ding selbst kompilieren und damit herumspielen.

Lizenz: Modifziert das, wie ihr lustig seid, aber verbreitet das nicht unbedingt herum, ansonsten postet eure Änderungen einfach hier. Aber die Donationadresse drin lassen. Das wäre nur fair. Naja, ist ja nur ein kleines Progrämmchen.

 

Edit: Im MarketPopupSelector kann man ganz prima andere/zusätzliche Marktkürzel von bitcoincharts eintragen.

Bearbeitet 29. April 2013 von whynodd

[AmShaegar]

Security by obscurity im Gegenzug hat noch nie wirklich funktioniert und ich verstehe auch nicht warum Du dich gerade im Bitcoin-Umfeld so darauf einschießt, sorry.

Du hast mich immernoch nicht ganz vertanden, glaube ich. Dekompilieren kann man zum Beispiel mit dem Java Decompiler. Ist ganz einfach. GUI-Version runterladen, .jar reinziehen, fertig. Man kann sich den gesamten Quelltext angucken. Das hat absolut nichts mit Security by obscurity zu tun. Java ist vollständig transparent.

 

whynodd hingegen hat mich verstanden, wie ich seinem Hinweis entnehme:

Und jetzt könnt Ihr alle das Ding selbst kompilieren und damit herumspielen.

 

Ich versuche nochmal deutlich zu formulieren, was ich eigentlich nur sagen wollte:

 

Der veröffentlichte Quelltext eines gutartigen Programmes sagt nichts über das zum Download angebotene Programm aus, da man nicht weiß, ob es wirklich aus diesem Quelltext erzeugt wurde.

 

whynodd hegt allerdings keine bösen Absichten

[ne0phyte]

Und noch mal der bit.ly link für alle, die gekürzte URLs genauso hassen wie ich: https://dl.dropboxusercontent.com/u/918999/ticker/src.rar

[whynodd]

So ist es, AmShaegar, der Decompiler zeigt exakt den Quellcode mit allen Bezeichnern.

Bit.ly verwende ich nur, um Downloads zu zählen, da Dropbox dazu einfach nicht instande ist. Ich habe übrigens nur darauf gewartet, dass die Frage nach dem Quellcode kommt, also ist schon recht, dass Ihr nachfragt. Immerhin haben sich bislang einige Leute den Ticker ohne Nachfrage gezogen, ich hätte wirklich böse Absichten haben können. Es wäre so einfach gewesen, beispielsweise die Zwischenablage zu überwachen und flugs Bitcoinadressen in der Zwischenablage durch eigene auszutauschen und so Transaktionen abzuschnorcheln. Wieauchimmer, have fun. Denke das Programm taugt gut als Minimalbeispiel dafür, wie man eine json parst und nach bestimmten Werten durchklamüsert.

[Dr. Fu Man Chu]

Danke dir. War ja nicht böse gemeint, lieber auf Nummer sicher und so. Ich hab schon Java programmiert & compiliert, aber wie man de-compiliert wüsste ich auf Anhieb nicht. Werde es mir Zuhause mal ansehen und compilieren.