Bitcoin Forum
July 05, 2024, 11:21:54 AM *
News: Latest Bitcoin Core release: 27.0 [Torrent]
  Home Help Search Login Register More  
  Show Posts
Pages: « 1 ... 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 [87] 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 ... 764 »
1721  Local / Português (Portuguese) / Re: Falência da FTX: mega-tópico sobre recuperação de moedas on: May 30, 2023, 12:29:15 PM
Não sei se eles conseguem reabrir depois de tanta coisa errada que houve, mas se reabrir, só quero sacar meu saldo de lá e nunca mais quero saber dessa corretora  Angry
Se for pra chutar, eu acho que uma opção seria eles pagarem o saldo de todo mundo parcelado, por exemplo, você teria direito de sacar uma X porcentagem do seu saldo a cada mês.
Provavelmente vão dar um IOU e distribuir partes do lucro até pagar tudo ou pelo menos alguma coisa. A Bitfinex fez parecido quando foi hackeada, distribuindo o token "LEO" para os afetados. Eventualmente recuperaram o dinheiro de volta, mas claro que o mercado estava bem no começo e demorou algum tempo.
1722  Other / Meta / Re: [TELEGRAM] Yet Another BitcoinTalk Notification BOT (merits, mentions, topics,+) on: May 29, 2023, 02:43:15 AM
I was wondering if bot was down for a while as I didn't get notification for this post where I was quoted, then realized it may be because post was edited, can you please confirm if it's so because post was edited?
Original post:

Also edited after the 5 min rescrape. Makes sense since he waited until several blocks were mined…
1723  Local / Português (Portuguese) / Re: Google retira jogo "simulador de escravidão" da loja de apps on: May 28, 2023, 10:01:53 PM
Agora eu tenho IOS, depois de muitos anos de Android, e recentemente me deparei com um APP de um clube aqui da minha cidade. Eu tinha no Android e depois fui instalar pela APP store, até aí tudo bem.
Mas quando abro o APP e ele pede pra eu atualizar pelo botão do próprio app, assim que você abre. E quando entro na App store, não tem essa atualização para fazer.

É arriscado atualizar dessa forma?
Porque pelo meu entendimento, a atualização deveria ser disponibilizada na própria loja de aplicativos da Apple e não dentro do APP, sem eu saber exatamente o que e de onde estou baixando...
Então, a maioria dos apps já utilizam de uma função chamada de update over-the-air (OTA), onde a parte principal do app pode ser atualizada pela nuvem, sem passar pela App/Play Store. Basicamente você baixa o app pela store oficial na versão 1.2.2 e, após abrir, o update 1.2.5 é baixado e aplicado. Isso facilita MUITO a vida do desenvolvedor, que não precisa esperar horas ou dias para a Apple aprovar um update que muda pouca coisa, como erros de texto ou funcionalidades que não exigem novas dependencias no código.

Arriscado eu não necessariamente diria ser, até por que baixar um app já exige a confiança de que ele não vai fazer nada de errado, e as permissões que você deu pro app permanecem como você sempre deixou. Mas claro que tem sempre um risco, sei lá, de eles fazerem com que algum dado do app (tipo uma senha que você colocou lá dentro) seja enviada para os devs.
1724  Other / Off-topic / Re: KeyPass vulnerability: Recover master pwd in clear text from memory dump on: May 28, 2023, 01:08:03 PM
2.54 is not out yet.

To clarify, "within the next two months" was meant as an upper bound. The other features that I'm currently working on (which are also related to security and which I don't want to postpone) are almost finished; a realistic estimate for the KeePass 2.54 release probably is "in the beginning of June" (i.e. 2-3 weeks), but I cannot guarantee that.

Best regards,

But if anyone is worried, there is a development snapshot with corrections:

Of course, you should verify the link through the developer's own comment on SourceForge:

FYI: It's KeePass, not KeyPass.
1725  Local / Português (Portuguese) / Re: PSA: Atualize seu KeePass! Vulnerabilidade descoberta na versão < 2.54 on: May 28, 2023, 01:05:55 PM
Mas não encontrei a versão 2.54, no Help do gerenciador só tem até a 2.53 e no site também o .53 é a última disponivelht:

Tu atualizou para essa nova versão de outra fonte que não do site original?
Hm... tem razão. Na verdade eu não uso mais a Keepass (migrei para o Bitwarden), então nem fui atrás de baixar a atualização. Apenas vi a notícia e repostei aqui pois já discutimos sobre gerenciadores de senha.

Fui atrás da resposta e parece que a 2.54 só sai oficialmente lá para Junho. Tongue

To clarify, "within the next two months" was meant as an upper bound. The other features that I'm currently working on (which are also related to security and which I don't want to postpone) are almost finished; a realistic estimate for the KeePass 2.54 release probably is "in the beginning of June" (i.e. 2-3 weeks), but I cannot guarantee that.

Best regards,

Enquanto isso, o desenvolvedor publicou um snapshot de desenvolvimento com as devidas correções:

Retirado desse comentário:
1726  Other / Off-topic / Re: KeyPass vulnerability: Recover master pwd in clear text from memory dump on: May 27, 2023, 07:54:03 PM
Important thing to mention, from the SourceForge discussion:

An attacker needs read access to your filesystem or your RAM. Realistically, if your computer is infected by malware that's running in the background, this doesn't make it much worse - for that you could already be attacked by e.g. KeeFarce etc. (and there's no protection against that without specialized HW).

Unless you expect to be specifically targeted by someone sophisticated, I would keep calm. The issue here could be, say, someone stealing your computer and taking the HDD out. It's not eniterely unrealistic, after all that's what the police will try to do in a raid. You can find several companies developing special forensic software for these kinds of scenarios. But it's really not what most people should panic about. If you use full disk encryption with a strong password, it gets even more unlikely.

This finding alone doesn't allow anyone to steal your passwords remotely over the internet.

So not as troublesome as it sounds (still a big problem, of course).
1727  Local / Português (Portuguese) / PSA: Atualize seu KeePass! Vulnerabilidade descoberta na versão < 2.54 on: May 27, 2023, 07:51:38 PM
A KeePass é um gerenciador de senhas bem famoso que tem a vantagem de ser totalmente offline (fica tudo em um arquivo criptografado pela senha mestre). Eu mesmo já usei ele durante alguns anos, antes de migrar para o Bitwarden.

Foi descoberto uma vulnerabilidade que permite que a senha mestre seja descoberta através de um dump da memoria do computador.

É uma vulnerabilidade grave, mas não tão perigosa quanto parece pois ela exige acesso ao computador (para fazer o dump da memoria). Por exemplo, se o seu dispositivo estiver infectado por um malware, não vai precisar de muito para conseguir essa senha. Cheesy

Solução: atualize o KeePass para a versão 2.54!
1728  Bitcoin / Development & Technical Discussion / Re: BRC-20 needs to be removed on: May 27, 2023, 06:10:12 PM
Ordinals bad? Even Peter Schiff, Bitcoin's number one hater, can see some use in them. Cheesy

1729  Local / Português (Portuguese) / Re: Google retira jogo "simulador de escravidão" da loja de apps on: May 27, 2023, 05:26:49 PM
Mas em ambos os casos analise é feita a nível técnico, e não feito a que tipo de conteúdo a app trabalha. Ou seja, eles querem é ver se tecnicamente a app tem algum problema que possa prejudicar o sistema ou roubar os utilizadores. Se depois a app é para clicar em bolinhas ou em fazer risquinhos, é indiferente para eles. A menos que claramente viole alguma lei.
Claro que não... a analise é, mais do que técnica, dos termos de uso da companhia.

Se o app fosse "legal" na loja, não teria sido removido agora.

Na matéria mesmo tem a declaração do Google:

"Não permitimos aplicações que promovam violência ou incitem ao ódio contra indivíduos ou grupos com base na raça ou origem étnica, ou que retratem ou promovam violência gratuita ou outras atividades perigosas. Qualquer pessoa que acredite ter encontrado uma aplicação que esteja em desacordo com as nossas regras pode fazer uma denúncia", lia-se no comunicado enviado pela Google após receber as queixas.

Ou do site da Google:

Inappropriate Content

To ensure that Google Play remains a safe and respectful platform, we've created standards defining and prohibiting content that is harmful or inappropriate for our users.

Hate Speech

We don't allow apps that promote violence, or incite hatred against individuals or groups based on race or ethnic origin, religion, disability, age, nationality, veteran status, sexual orientation, gender, gender identity, caste, immigration status, or any other characteristic that is associated with systemic discrimination or marginalization.

Onde proibem até "eventos sensíveis", nada técnico:

Sensitive Events

We don't allow apps that capitalize on or are insensitive toward a sensitive event with significant social, cultural, or political impact, such as civil emergencies, natural disasters, public health emergencies, conflicts, deaths, or other tragic events. Apps with content related to a sensitive event are generally allowed if that content has EDSA (Educational, Documentary, Scientific, or Artistic) value or intends to alert users to or raise awareness for the sensitive event.
1730  Local / Português (Portuguese) / Re: A importância da liberdade na internet: PL 2630/20 e a luta contra as fake news on: May 27, 2023, 04:46:10 PM
Mas acho que é diferente. Porque mesmo um influencer gigantesco, o William Bonner por exemplo - não sei se tu conhece Joker, mas é um jornalista muuuuuito importante do Brasil - mesmo ele, ainda é UMA PESSOA. O Google é como uma enciclopedia de antigamente, é o local onde TODOS vão buscar informação. É um centralizador muuuuuuuito grande de poder. O debate em torno de como nao impedir que o GOOGLE CONTROLE O MUNDO acho que é mais a questão. Que não acho que passa pelo caminho da censura, mas o caminho da compreensão de como funciona os algoritmos...
Era exatamente essa a questão, Disruptivas, obrigado/parabéns pela compreensão.

Fico pensando naquele ambiente cyberpunk onde as mega corporações tecnologicas mandam no mundo, os verdadeiros novos governos mundiais. Infelizmente muita gente não consegue pensar fora da caixa para vislumbrar essa possibilidade.
1731  Local / Português (Portuguese) / Re: Google retira jogo "simulador de escravidão" da loja de apps on: May 27, 2023, 04:38:37 PM
Bom, os desenvolvedores sempre reclaram que demora um tempo para a Play Store e Apple Store aceitarem os aplicativos. Alguém sabe o que eles analisam? Talvez seja mais uma análise de código (?) pra ver se nao tem coisas maliciosas no código e o conteúdo em si talvez não seja analisado? Eu realmente não sei, mas sei que existe uma analise a priori.
A Google é uma piada, finge analisar os apps mas deixa passar isso daí. A primeira análise de um app demora umas horinhas e logo é liberada. As futuras atualizações do app são todas praticamente instantaneas.

A Apple é extremamente cuidadosa e analise meticulosamente cada app e todas as suas futuras atualizações. Você ainda tem que escrever um texto explicando cada função do app e tem que disponibilizar uma credencial para o funcionário da Apple logar no app, caso haja uma tela de autenticação. É super trabalhoso e são constantes os casos em que os desenvolvedores tem que mudar muita coisa para ter uma atualização aprovada.

A diferença entre os dois é gritante, por isso tem tanto app lixo na Play Store. E sei disso pois já publiquei apps em ambas as lojas. Tongue

Por outro lado, uma conta de desenvolvedor na Play Store custa uma taxa única de $25, enquanto na Apple você precisa pagar uma anualidade de $100 (sim, todo ano).
1732  Other / Meta / Re: - Image hosting for BitcoinTalk on: May 26, 2023, 04:58:04 PM
I can change the configuration, and the system will create a new name for the file at upload time.

Do you want me to do this?
I think this should be default, yes. Then maybe add a checkbox if that's not too troublesome for you.
1733  Other / Meta / Re: - Image hosting for BitcoinTalk on: May 26, 2023, 04:40:10 PM
What you wanted is that not even the "xpto" appears?
Yes! I think there should be an option/checkbox to also erase the title of the image.

E.g: If you want to upload a picture from your phone, the date may be on the title. Or maybe you upload something with your name or the name of the place you work for, etc...
1734  Other / Meta / Re: Imgur alternatives for posting you images on the forum on: May 26, 2023, 03:20:14 PM
Imgur is much better than other services in my opinion, and I would like to continue using it, but I currently can't. I hope this is a temporary restriction.
Really? I'm curious, can you tell me what's so good about Imgur?
1735  Other / Meta / Re: Error while Embeding imgur links on: May 26, 2023, 08:38:42 AM
I do not know why restrictions were imposed if the service returned to work, but the code was updated to prevent imgur inside img tag
Why would you want to keep using Imgur after what happened? Huh

Besides pratically blocking bitcointalk, they have already publicly said that they were going to delete old images from unauthenticated users. At least TalkImg is controlled by someone who is a forum user.
1736  Other / Meta / Re: Error while Embeding imgur links on: May 26, 2023, 06:38:38 AM
It looks like imgur is no longer blocking the image proxy. I didn't change anything on the forum's end, so imgur must've loosened up their limits. I guess it's not necessary to convert img images into links as long as imgur keeps working. But to prevent this from happening again, you'll get an error if you try to embed imgur images in posts from now on.

I'd like to create a page which recommends services for hosting forum images, and mention this in the error message you get when you try to use imgur. Other than TalkImg, which ones are good?
1737  Economy / Lending / Re: Looking for escrow on: May 25, 2023, 10:10:11 PM
Zero volume ? Really ?  Anyway, thanks for your reply.
Uhm... yes... literally zero...?

Here are a few, literally 0 ETH volume, zero bids, one owner (you - the creator), projects:

My just drawn, rare NFT art, is probably estimated at a higher value:

1738  Economy / Lending / Re: Looking for escrow on: May 25, 2023, 05:58:45 PM
I did read your topic, that's where I got the link for your opensea profile. Point remains, all you got on your wallet is a bunch of nfts you created that have literal zero volume or trading history. You minted a jpeg and are claiming it's "estimated at 7200$". The real estimation is 0$, thus you seem to lack the collateral for the loan.
1739  Economy / Lending / Re: Looking for escrow on: May 25, 2023, 05:31:07 PM
Hi, it is actually a digital transaction. I am giving my metamask account as collateral. It is estimated at 7200$. I can see you have a good history so if you can supervise it, it will help me a lot. But if not, could you help me find another trusted member for it ? I've already asked minerjones but he doesn't do this kind of escrow.
Estimated based on what? Don't tell me it's your zero volume "NFT collection"? Cheesy
1740  Local / Português (Portuguese) / Re: Update do Google Authenticator e os seus possiveis riscos on: May 24, 2023, 04:56:31 PM
bom palpite mas não é o caso
já tive esse problema antes mas na verdade é outra coisa

mesmo código de recuperação em dois aparelhos diferentes no mesmo horário gerando códigos de 6 dígitos diferentes

ninguém mais teve isso?
Se o código (para inserir o 2FA) realmente é o mesmo, então o único problema possível é que um dos dispositivos está dessincronizado (hora errada). O protocolo do TOTP, aquele 2FA de códigos aparecendo à cada X segundos, só tem duas váriaveis: hora + código.
Pages: « 1 ... 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 [87] 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 ... 764 »
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!