[...] Beim ANON Summit am 20. um 12:40 Uhr kommt der Vortrag mit Infos... also Verkauf vor dem Vortrag dazu? Es wird eine spannende Woche Ich glaube das nennt man Shadowdrop, wenn man etwas auf einer Veranstaltung enthüllt und es direkt ab diesem Zeitpunkt zum Kauf steht. Hast du inzwischen eigentlich eine der ersten Serie um damit mal rumspielen zu können?
|
|
|
Pro Tip für den Start in die Selbstständigkeit: Eine Emailadresse ist, die auf nuke.africa lautet ist schon schlecht, dass diese URL dann noch auf cock.li weiterleitet wo ich mir so wunderbare Adressen wie rape.lol und hitler.rocks klicken kann, wäre für mich eine Disqualifizierung in der professionellen Zusammenarbeit.
|
|
|
Je länger ich drauf gucke desto mehr sieht das erste verpixelte für mich aus wie ein Panda, der mich anguckt.
|
|
|
[...] Hoffe das einige dort aufjedenfall für german ihre votes abgeben das wir diesen auch bekommen .
Nutze bis jetzt eigentlich auch kaum Discord, aber ich habe auch mal für einen deutschen Channel abgestimmt. Vielleicht erwärme ich mich ja für das Medium.
|
|
|
Habe jetzt auch einfach mal die Hand gehoben obwohl ich nicht genau weiss ob es jetzt noch freie Spots gibt oder nicht.
|
|
|
If there is another one I also would apprechiate a slot in this raffle. Thank you.
|
|
|
[...]
Ich finde es echt schade dass die Leute hier anscheinend mehr vertrauen an irgendwelche ICOs schenken die Zugriff auf wesentlich mehr Daten durch ihre KYC erlangen als auf ein Open Source Projekt das eben nicht den Weg einer ICO gegangen ist.
Ähh nein eigentlich nicht. Hier im deutschen Bereich wird jeder ICO ziemlich kritisch untersucht (oder bei offensichtlicher Irrelevanz ignoriert) und definitiv nicht einfach Vertrauen geschenkt. Ausserdem ist die Aussage, dass ICOs durch ihr KYC mehr Daten erhalten als dieses Projekt inhaltlich unhaltbar. Stattdessen werden hier wirklich irrelevante Sachen bemängelt. zB. One liners im announcement thread, das ist leider der Fall, betrifft aber leider die meisten Announcement Threads, inklusive der von Ethereum.
Nein hier werden viele relevante Dinge an der Idee bemängelt, du hast nur keine Antworten darauf. "Mangelnde Informationen über das Team". Ich glaube das Team oder die Person hinter der Erfolgreichsten Kryptowährung ist immer noch unbekannt, und das ist auch egal, denn der Bitcoin Code ist wie ein Buch. Der Inhalt ist wichtig, der Name des Authors nicht.
Und Bitcoin verarbeitet keine personenbezogenen Daten mit extrem hohem Missbrauchspotential. Ausserdem werben hier Mitglieder in diesem Thread in derem Signatur mit Sachen wie einem Coin Mixers, wo überhaupt nicht klar ist wer dahinter ist. Die CIA, der FBI, der BND? Und da ist der Source Code ja noch nichtmal öffentlich. Das scheint aber dann keinem zu interessieren da die gut Bonnies hier bezahlen.
Ad Hominem Angriffe... Ok damit kann man endgültig davon ausgehen, dass inhaltlich hinter dem Projekt nichts sinnvolles steckt.
Edit: Ich habe noch mal eine Anschlussfrage: Ihr richtet euch ja klar an Kunden in Deutschland (z.B. durch diesen Thread) kommt ihr dann nicht mit §18 (2) & (3) PassG in Konflikt? Wie genau sieht die Rechtsbetrachtung (/Rechtsgutachten) zu dem Projekt aus?
|
|
|
[...]
Konkret läuft das so ab: - Die App fragt nach der Passnummer, Geburtsdatum und dem Reisepass Ablaufdatum
Also schon einmal viel mehr Daten als man einer völlig unbekannten App, die von einem einzelnen Programmierer erstellt wurde und keine Audits aufweisen kann, geben sollte - Mit diesen Informationen kann die App auf den NFC Chip zugreifen - Auf dem NFC Chip befinden sich mehrere Dateien, wie DG1 = Name, Geburtsdatum, Passnummer DG2 = Passfoto, SOD = PKCS7 Sicherheitszertifikat
Und ab hier ist die App in der Lage eine digitale Kopie meines Passes zu erstellen bzw. diese Daten einfach abzuschnorcheln. [...] Dieser ganze Verlauf wird im Source Code so umgesetzt. Wer Zweifel hat kann sich den Source Code durchlesen und dann die App, beziehungsweise die Node selber kompilieren. Wenn jemand etwas Sicherheitsrelevantes findet bekommt er ein angemessenen Bounty.
Sorry aber ihr baut hier die technische Möglichkeit Passdokumente zu kopieren. Da ist es nicht der Weg den Kram zu releasen und falls jemand was finden sollte eine kleine Bounty auszuzahlen. Das ist definitiv das Level an persönlichen Daten wo ihr vorher mit Audits aufwarten solltet und ich bin ehrlich gesagt verwundert, dass die offiziellen Stores so eine App einlisten. Und nein nur weil ich die App selber kompilieren kann ist es nicht abzusehen ob es dort keine Backdoor gibt. Ökonomisch funktioniert es analog zu dem Bitcoin wie mit dem one-cpu-one-vote Prinzip, Pro Landeswährung: 1 registrierter Pass = 100% des rewards 10 registrierter Pass = 10% des rewards 100 registrierter Pass = 1% des rewards Usw.. Das ziel ist es ein großen Netzwerk Effekt zu generieren. Das hat q.org schon gut erklärt. Pro Land und nicht pro Landeswährung, aber das nur am Rande.
|
|
|
Inzwischen gibt es eine Vorschau auf die zweite Marke und diesmal sehen die Spuren für mich (absolut Naturexperte, war schließlich schon mal draußen) nach Paarhufer wie z.B. Reh aus:
|
|
|
[...] Die Bounty selbst klingt erstmal interessant. Beim genaueren Hinsehen versucht UBIC hier aber meiner Meinung ein falsch-positives Sicherheitsgefühl zu vermitteln. So in die Richtung "Seht her, wir hatten sogar eine Bounty ausgeschrieben, niemand hat eine Security-Problem gefunden". Auch die Dotierung mit 1,25 BTC klingt nicht schlecht, vergleicht man aber die Kosten, die ein Security-Test einer externen Firma kosten würde, wären die 1,25 BTC nur ein Tropfen auf den heißen Stein.
Wenn ich bei einer ordentlichen Pen-Test Firma anfrage ob sie sich mal meine Android & iOs App plus Backend plus Hashingfunktionen für die Datenverarbeitung von Ausweissdaten angucken wollen und ich würde dafür um die 10.000€ zahlen lachen die mich aus. Ich meine das wären vielleicht 4 Arbeitstage, die ich dafür bekomme, das reicht garantiert nicht für ein ordentliches Audit bei Daten dieser Senisibilität. Das System basiert auf einem Konzept von Mike Hearn, und der ist ja nicht irgendjemand. [...]
Mike Hearn ist in der Tat kein irgendjemand, aber es ist halt auch überhaupt nicht ersichtlich, dass er an dem Projekt in irgendeiner weise beteiligt ist. [...] Es ist davon auszugehen das der jeweilige Staat der den Reisepass ausgestellt hat die Adresse deanonymisieren kann. Ein normaler Nutzer der Blockchain aber nicht. [...]
Und du kannst beweisen, dass das ein normaler Nutzer nicht kann? Einfach mal behaupten ist einfach, aber noch mal wir reden hier über Passdaten, da bräuchte ich etwas mehr als die blose Behauptung. [...] Alternativ gibt es IDENA, das gleiche Konzept mehr oder wenig aber ohne Reisepass sondern mit Captchas. Und ohne Impressum.
|
|
|
[...] Was denkt ihr?
Ich denke, dass das ein danteschutztechnischer Alptraum ist und ich sicher nicht für irgendeinen wertlosen Token meine Passdaten an eine "Firma" mit Instant Webseite ohne Impressum verschicken werde.
|
|
|
Erst einmal vielen Dank mole für deine Mühe. Den letzteren Link hatte ich auch gefunden, aber leider hat das Ausblick.Wien keine Termine mehr in der Zukunft und schreibt "Unser letzter virtueller Heurigen: Weinverkostung und live Gesang. Am Freitag, 8. Mai 2020 um 18.30 Uhr". Sollten die noch mal eine machen bestelle ich da auf jeden Fall ein Paket, das klingt nämlich wirklich nach einer originellen Erfahrung.
Der Vacosta Shop sieht aber auf jeden Fall gut aus, da bestelle ich vielleicht unabhängig von einer Stream-Verkostung mal was.
|
|
|
Da wir ja hier mit der Planung ohnehin eher langsam voran kommen erlaube ich mir mal diesen Thread ein bisschen zu offtopicisieren: Kennt jemand von euch ein österreichisches Weingut oder Weinhändler, der Live-Stream Verkostungen anbietet? Also man bestellt sich vorher ein Weinpaket und verkostet das dann zusammen an einem bestimmten Termin. In Deutschland bieten das einige Weingüter an in Österreich finde ich aber nur Ausblick.Wien ( https://www.ausblick.wien/product-page/16er-buam-kostpaket-3-april), die das jetzt dreimal gemacht haben aber keine Termine mehr in der Zukunft haben.
|
|
|
Best Case: Es ist ein Ponzi-System Worst Case: Es ist einfach nur Scam
Lass da auf jeden Fall die Finger von und kauf dir lieber ein Doge auf einem Exchange.
|
|
|
|