whynodd Posted April 9, 2013 Share Posted April 9, 2013 (edited) Neueste Version: http://bit.ly/XtfEnd updates siehe unten Hallöchen, für alle, die häufig die bitcoin.de-Page oder bitcoincharts.com refreshen, nur um den aktuellen Preis zu sehen: Ich habe für mich selbst mal eben ein kleines Desktoptickerchen in Java zusammengebastelt. Ich stell es mal hier zur Verfügung, vielleicht hat ja jemand Verwendung dafür. So siehts aus: https://dl.dropbox.com/u/918999/ticker/tickerchen.jpg Man kann es hinschieben, wo man will, Beenden per Rechtsklick in der Taskleiste. Wenn "btccharts busy" erscheint, dann einfach später nochmal probieren. Und hier gibts das Ding: https://dl.dropbox.com/u/918999/ticker/BitcoinDeTicker.jar Donations an: 1B3cFZwkUckf48TQP1rTv7fnUdDEEhek6t (Ich als armer Student muss ja nicht jeden Tag Spaghetti essen Edited April 11, 2013 by whynodd Link to comment Share on other sites More sharing options...
HeiligerStrohsack Posted April 9, 2013 Share Posted April 9, 2013 Kurze Frage: welchen Kurs nimmst du genau? Da wo auch "aktueller Kurs" dransteht, rechts über Verkaufen? Link to comment Share on other sites More sharing options...
whynodd Posted April 9, 2013 Author Share Posted April 9, 2013 Ich beziehe die Zahl von bitcoincharts.com. Es entspricht dem aktuell günstigstem Kaufpreis hier auf bitcoin.de (aber mit ein bisschen Zeitverzögerung). Manchmal sind die Zahlen etwas verschieden, keine Ahnung warum. Vielleicht wichtet bitcoincharts die letzten 3 Käufe bzw. deren Preise zusammen. Ich wollte eigentlich auch noch den Verkaufspreis anzeigen, doch die Library, die ich verwende (oder bitcoincharts) liefert mir dafür immer die gleichen Zahlen wie für den Kaufpreis. Link to comment Share on other sites More sharing options...
whynodd Posted April 10, 2013 Author Share Posted April 10, 2013 (edited) Update! Ask- und Bid-Preise Programm gibts hier: http://bit.ly/XtfEnd Gibt es Interesse für andere Kurse bzw. mehr Konfigurationsmöglichkeiten? Edit: Rechtsklick für btcdeEur, mtgoxEUR und mtgoxUSD Donations an: 1B3cFZwkUckf48TQP1rTv7fnUdDEEhek6t (Ich als armer Student muss ja nicht jeden Tag Spaghetti essen ) Edited April 11, 2013 by whynodd Link to comment Share on other sites More sharing options...
ac_ Posted April 28, 2013 Share Posted April 28, 2013 wo ist der beenden button? Link to comment Share on other sites More sharing options...
Bitcoin Posted April 28, 2013 Share Posted April 28, 2013 sieht ganz gut aus ... ein Programm für alle kryptischen Währungen wäre mal super Link to comment Share on other sites More sharing options...
whynodd Posted April 28, 2013 Author Share Posted April 28, 2013 (edited) wo ist der beenden button? Easy: Rechtsklick in der Taskleiste -> Fenster schließen . Ich wollte den Ticker so winzig wie möglich haben. sieht ganz gut aus ... ein Programm für alle kryptischen Währungen wäre mal super Mal sehen, ob mich die Programmierwut nochmal packt. Vielleicht mache ich die Tage nochmal was an dem Ticker und zapfe ein paar mehr Datenquellen an, eventuell sogar so allgemein, dass man manuell den Link zu einer JSON setzen und dann beliebige Werte extrahieren kann. Edited April 28, 2013 by whynodd Link to comment Share on other sites More sharing options...
Dr. Fu Man Chu Posted April 29, 2013 Share Posted April 29, 2013 Und wenn man gerade weg guckt wird die wallet.dat kopiert, nebenbei noch die Tastatureingaben geloggt für das Passwort. Ich vertraue in Sachen Bitcoins kein Closed-Source.... Link to comment Share on other sites More sharing options...
AmShaegar Posted April 29, 2013 Share Posted April 29, 2013 (edited) Aber im Endeffekt lädst du dir den Bytecode runter, der nicht zwangsläufig aus den dir zur Verfügung stehenden Sources kompiliert wurde. Solltest du tatsächlich in der Lage sein, selbst aus den Sources zu kompilieren, dürfte es dir auch nicht schwer fallen, den Java Bytecode zu dekompilieren. Also besteht auch keine Notwendigkeit, die Sources rauszugeben. Edited April 29, 2013 by AmShaegar Link to comment Share on other sites More sharing options...
ash Posted April 29, 2013 Share Posted April 29, 2013 Also besteht auch keine Notwendigkeit, die Sources rauszugeben. Schräge Schlussfolgerung. Du meinst sicher, es besteht keine Notwendigkeit die Quelltexte NICHT zu veröffentlichen - so wird ein Schuh draus. Warum soll ich den Bytecode analysieren wollen? Wir wollen doch alle weiterkommen hier und vielleicht kann der eine oder andere whynodd bei seinem Progrämmchen mit ein paar Tipps und Kniffen helfen, nur muss er uns auch helfen lassen. Ansonsten kann ich dem Doktor nur beipflichten und vor diesem Ticker warnen, solange nur JAR geliefert wird. Sicher ist sicher. Link to comment Share on other sites More sharing options...
AmShaegar Posted April 29, 2013 Share Posted April 29, 2013 (edited) Dann hast du meine Argumentation missverstanden. Java-Programme, die nicht besonders vor dekompilieren geschützt sind, lassens sich sehr leicht wieder in menschenlesbaren Code übersetzen. Das kann jeder, der auch ein Java-Programm schreiben kann. Daher ist es nicht notwendig, dass whynodd die Sources hochlädt. Schließlich hat jeder uneingeschränkten Zugriff darauf, indem er das Programm runterlädt und dekompiliert. Das heißt, die aktuelle Situation sollte für alle zufriedenstellend sein, denn nur, wer den Code dekompilieren kann, wird ihn auch verstehen. Was ihr vorschlagt ist allerding kritisch. Viele Leute neigen dazu, Open Source Projekte als sicher abzustempeln, denn man kann ja in den Code gucken. Ein Beispiel dazu: Programmierer schreibt zwei Programme: secure und trojan Nun kompiliert er trojan zu BitcoinDETicker.jar und präsentiert hier secure als Quellcode. Nun glauben einige: "Oh, er hat den Quellcode veröffentlicht. Das Programm ist sicher." - Falsch. Der Quellcode gehört ja gar nicht zu diesem Programm. Die Forderung nach dem Quellcode ist in diesem Fall irrational, wenn man nicht selbst kompilieren will. Ein offener Quellcode ist kein Garant für ein sicheres Programm. Es gibt nur zwei sichere Methoden: Programm dekompilieren oder Quellcode nehmen und selbst kompilieren. Da eine der beiden Methoden völlig ausreicht, ist kein Quellcode notwendig. Ich habe übrigens in den Code geguckt und das Programm in Version 3 (BitcoinDeTicker3.jar) erfüllt ausschließlich die beworbenen Funktionen. Nebenbei erwähnt lässt sich das gleiche auf virustotal.com Virenscans übertragen. Nur weil jemand eine sichere Datei mit gleichem Namen bei VirusTotal hat scannen lassen, heißt das längst nicht, dass die zum Download angebotene Datei auch sicher ist. Erst, wenn man die Hashwerte vergleicht, kann man sich relativ sicher sein. Edited April 29, 2013 by AmShaegar Link to comment Share on other sites More sharing options...
ash Posted April 29, 2013 Share Posted April 29, 2013 OK, ich bleibe dabei: Veröffentlichte Sources werden gelegentlich wirklich mal von wem auditiert und gerade bei Geldangelegenheiten werden da sicher einige Leute genauer hinschauen. Nimm mich beim Wort, ich würde das Teil unter die Lupe nehmen, wenn man mich denn lässt. Security by obscurity im Gegenzug hat noch nie wirklich funktioniert und ich verstehe auch nicht warum Du dich gerade im Bitcoin-Umfeld so darauf einschießt, sorry. Und wenn man als Programmierer schon zu solchen Mitteln greifen muss wie bei deinem "secure & trojan"-Konstrukt. Oh mann, das tut man nur einmal und erreicht sein Ziel (Abgreifen der wallet.dat?) hoffentlich schnell und erfolgreich. Sowas fällt nach einigen Wochen garantiert auf - Apache wurde ja im Quelltext(!) auch schon öfters um nette "Zusatzfeatures" erweitert . Und um Java zu "kompilieren" braucht man auch kein Informatikstudium - ein einfaches "javac MyBTCTicker.java" sollte echt für Leute drinsitzen, die schon mal eine Kommandozeile vor der Nase hatten. Im Gegensatz zum Dekompilieren und Analysieren des Bytecode. Das nämlich kann beliebig kompliziert gestaltet sein und ist mir meine Zeit einfach nicht Wert... Da lass ich dann lieber die Finger von fraglichen Programmen weg... Der Programmierer ist hier IMO in der Bringschuld, nicht der Anwender. Link to comment Share on other sites More sharing options...
whynodd Posted April 29, 2013 Author Share Posted April 29, 2013 (edited) Die Sourcen: http://bit.ly/10O5Rwe Das enthaltene org.json-Package ist von hier: klick Und jetzt könnt Ihr alle das Ding selbst kompilieren und damit herumspielen. Lizenz: Modifziert das, wie ihr lustig seid, aber verbreitet das nicht unbedingt herum, ansonsten postet eure Änderungen einfach hier. Aber die Donationadresse drin lassen. Das wäre nur fair. Naja, ist ja nur ein kleines Progrämmchen. Edit: Im MarketPopupSelector kann man ganz prima andere/zusätzliche Marktkürzel von bitcoincharts eintragen. Edited April 29, 2013 by whynodd Link to comment Share on other sites More sharing options...
AmShaegar Posted April 29, 2013 Share Posted April 29, 2013 Security by obscurity im Gegenzug hat noch nie wirklich funktioniert und ich verstehe auch nicht warum Du dich gerade im Bitcoin-Umfeld so darauf einschießt, sorry. Du hast mich immernoch nicht ganz vertanden, glaube ich. Dekompilieren kann man zum Beispiel mit dem Java Decompiler. Ist ganz einfach. GUI-Version runterladen, .jar reinziehen, fertig. Man kann sich den gesamten Quelltext angucken. Das hat absolut nichts mit Security by obscurity zu tun. Java ist vollständig transparent. whynodd hingegen hat mich verstanden, wie ich seinem Hinweis entnehme: Und jetzt könnt Ihr alle das Ding selbst kompilieren und damit herumspielen. Ich versuche nochmal deutlich zu formulieren, was ich eigentlich nur sagen wollte: Der veröffentlichte Quelltext eines gutartigen Programmes sagt nichts über das zum Download angebotene Programm aus, da man nicht weiß, ob es wirklich aus diesem Quelltext erzeugt wurde. whynodd hegt allerdings keine bösen Absichten Link to comment Share on other sites More sharing options...
ne0phyte Posted April 29, 2013 Share Posted April 29, 2013 Und noch mal der bit.ly link für alle, die gekürzte URLs genauso hassen wie ich: https://dl.dropboxusercontent.com/u/918999/ticker/src.rar Link to comment Share on other sites More sharing options...
whynodd Posted April 29, 2013 Author Share Posted April 29, 2013 So ist es, AmShaegar, der Decompiler zeigt exakt den Quellcode mit allen Bezeichnern. Bit.ly verwende ich nur, um Downloads zu zählen, da Dropbox dazu einfach nicht instande ist. Ich habe übrigens nur darauf gewartet, dass die Frage nach dem Quellcode kommt, also ist schon recht, dass Ihr nachfragt. Immerhin haben sich bislang einige Leute den Ticker ohne Nachfrage gezogen, ich hätte wirklich böse Absichten haben können. Es wäre so einfach gewesen, beispielsweise die Zwischenablage zu überwachen und flugs Bitcoinadressen in der Zwischenablage durch eigene auszutauschen und so Transaktionen abzuschnorcheln. Wieauchimmer, have fun. Denke das Programm taugt gut als Minimalbeispiel dafür, wie man eine json parst und nach bestimmten Werten durchklamüsert. Link to comment Share on other sites More sharing options...
Dr. Fu Man Chu Posted April 29, 2013 Share Posted April 29, 2013 Danke dir. War ja nicht böse gemeint, lieber auf Nummer sicher und so. Ich hab schon Java programmiert & compiliert, aber wie man de-compiliert wüsste ich auf Anhieb nicht. Werde es mir Zuhause mal ansehen und compilieren. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now