~ Опять ошибаетесь. Это не дыра. Каждый человек должен быть свободен, если он считает, что на вашем сервисе его аккаунт должен быть под паролем года канонизации святого Доминика Григорием IX, то это его святое право.
Это вы с точки зрения философии говорите? А я то думал, что у вас все в порядке с пониманием, по формулам так понял, тогда извините. Ваши слова противоречат же вашей формуле, про длину пароля. Поэтому, как здесь любят говорить - либо крест не нужен, либо предметы личной одежды. Четырехзначный пароль подбирается руками, а про тот, который вами указан в примере будет по подбору первым, с конкурентом в виде четырех зеро. ~ А Вы хотите, чтоб человек держал кипер со всеми паролями и с вытекающими рисками.
А поделитесь рисками хранения паролей в контейнере, если на этом контейнере будет пароль знаков в 40, который будет храниться в облаке, и не только на одном но и в других местах. Да файлик я могу такой и на телефоне спрятать, да так. что его вообще никто в жизни не увидит, ко всему. Но раз уж пошел такой разговор - жду от вас примеров простой и удобной защиты. Можете начать с хранения паролей.
|
|
|
~ зато теперь я вам составлю кампанию и мы будем поровну распределять хейт, когда кто-то пишет про чипмиксер-шитпостеров, засравших локал. Эта тема будет актуальна всегда. Сначала речь пройдет про переводы, эти позывы уже были, https://bitcointalk.org/index.php?topic=5224353.0Группа лиц расскажет об этом сразу и молчать не станут Ну а потом можно брать список и идти по каждой позиции https://bitcointalk.org/index.php?topic=5266310.0Ну а дальше по накатанной, от меритов до решения ДТ ps: Подпись пора бы поменять
|
|
|
~ Любые затруднения для пользователя - основа утечки и компрометации ключей. Ваши "малейшие" увеличение безопасности оплачиваются кратными затруднениями владельца аккаунта.
А вообще, все пароли и пинкоды пользователи должны назначать сами.
Вот когда человек самостоятельно назначает пароли - это и есть грубейшая ошибка в безопасности, огромная дыра. Потому что в большинстве своем люди выберут фамилию собачки и пару цифр. Я не спорю, что есть единицы, которые умеют создавать пароли, используя свои алгоритмы, но это исключения из правил. Одно из основных правил безопасности в том, что чем удобнее для пользователя, тем меньше в этом защиты. И сравнение простое, сохранение паролей в браузере Хром доступно и ребенку, предельно удобно, а вот зашифровать пароль PGP, всунуть его в контейнер или же создать 60-и символьный пароль при помощи КейПасс - уже сложно и неудобно, и требует навыков и в использовании спец-программ и в логике хранения, чтобы не утерять все и навсегда. Поэтому то, что затруднения для пользователя это основа утечки - чушь.
|
|
|
~ Причем инвестировать начали крупнейшие фонды такие как Фиделити. Я думаю, что постепенно объемы будут увеличиваться. Мне еще очень нравится что закупают именно BTC.
Вот как раз свежая новость подъехала https://forklog.com/entoni-pompliano-perevel-v-bitkoiny-80-svoih-aktivov/Речь идет об одном из основателей Morgan Creek и у него уже 80% активов в BTC. Поэтому очень важный момент в том, что произойдет со всеми фондами, если цена на BTC увеличится до 15к например. Это уже очень серьезная прибыль, которую, возможно многие захотят зафиксировать. Однако, если информация о том, что фонд заработал NN-ую сумму за короткий период - может привлечь огромное количество инвесторов, от мелких фондов до простых людей.
|
|
|
Мне определенно везет в последние 3 месяца, каждый месяц с чем-то поздравляют. ~
Добро пожаловать! Понимаю конечно, что к мерит-сорсу и репортеру +ДТ всегда было особое внимание участников ру-локала Но после этой подписной народная любовь не будет знать границ Причем эта любовь не будет иметь ничего общего с какой-то конкуренцией, она просто будет, каждый день и к каждому сообщению
|
|
|
~ Вот такие люди и теряют больше всего, потому что вкладывают последние 10 баксов в какую-нибудь пирамиду, потому что биток подрос на 5%, а ему сказали, что дадут 200% через 10 дней, а потом они все плачут, мол, в интернете разводняк, все плохо, не лезьте туда, я вот последнее вложил и все прохерил.
Дело в том, что человек с хорошим знанием экономики и моделей вполне способен разобраться самостоятельно, что будет разводняком, а что - нет. Проблема в том, что увидев отрицательный информационный шум - он не полезет разбираться. И в этом, подобные " инвесторы" очень сильно мешают развитию криптовалют. И чтобы такого не было - людям надо объяснять что такое высоко рисковые инвестиции, как это все работает, да и почитав этот форум можно получить хотя бы начальную информацию о том, что не надо " нырять в этот красивый шиткоин". А все остальное придет. Но для того, кто хоть немного разбирается в финансах - будет смешно читать про 200% за 10 дней
|
|
|
~ А вообще выпуск для нерезидентов ЕС возможен хоть какой-то карты, типо заехать в европу за картой получить её и вернуться пользоваться в страны СНГ?
Надо тестировать каждую, будет ли возможность смены адреса доставки на европейскую страну. И самое главное, как к этому отнесутся те, кто эту карту выпускает. В практике есть случаи, когда карта может прибыть на нормальный адрес, и для прохождения KYC не требуется верификация адреса проживания. Вот если такое есть - то можно пробовать получать карту. А геоблока на использование карты в странах СНГ я не встречал. Поэтому, если карту использовать законно, то и вопросов по ней не будет.
|
|
|
~ Нечувствительность к регистру не определяет безопасность пароля. Формула "надёжности" пароля a^b a - количество комбинаций одного знака b - количество знаков пароля Латинский алфавит 26 знаков, плюс 10 цифр, длина пароля 8 символов. 36^8 =2821109907456 62^8 =218340105584896 10^20=100000000000000000000 вторая строка - это если будет "чувствительность" к регистру. А вот если бы были только цифры, но двацать разрядов, то их было бы в десять раз проще набирать, а надёжность была бы в миллион раз выше. Это не единственное доказательство плохой гомосексуальности программистов Сбера. ~ С этим формулами знаком и про длину пароля тоже хорошо понимаю. Смысл моего сообщения в том, под какой уровень защиты делать чувствительность к регистру. Если мы говорим про перебор, то конечно, он "съест" и любой пароль в любых регистрах, если этот пароль будет коротким. Но это же другой уровень. Зачастую пароль на вход " усложняют" большими буквами для хотя бы небольшой защиты в бытовых условиях. И совершенно по разному человек с плохими мыслями и доступом к компьютеру будет за разное время расшифровывать password и PaSSWoRd, поэтому если регистр даст хоть малейшее увеличение безопасности - я за его применение.
|
|
|
~ Вы немного сгущаете краски. Со стороны, все эти поступления (на примере Qiwi) выглядят, как переводы между физ.лицами, что не запрещено, никаких фактических данных о том, что это деньги с биржи и тем более от продажи каких-то цифровых активов нигде нет и в помине, вот так :-)
Да вот как-то мне особо верится, когда оставлена такая дыра для денежных переводов, как Киви. С одной стороны идет жесткая регуляция всех финансовых операций, все через банки, новые способы переводов, все прозрачно. Анонимные кошельки прикрывают, банковские счета при небольшом сомнении в происхождении средств. Например я не смогу сделать перевод, если счет получателя заблокирован моим банком, а с Киви все эти платежи проходили со свистом. Я то может быть еще чем-то наивен, но вряд ли наивными будут те люди, которые дают Киви работать, при всех возможных условиях. А кроме того, эти люди конечно же верят, что через Киви только физики средства гоняют, а не с указанного на обменнике кошелька.
|
|
|
~ В связи с чем предлагаю сделать другой запрос и хотелось бы узнать мнение сообщества. Видел запрос на: 1. Раздел "Разработка" в альтернативных криптовалютах. 2. Раздела "Безопасность" для обсуждения всего про безопасность в программном обеспечении даже если это не касается криптовалют. 3. Переименование "Бизнеса" во что-то более логичное типа "Сервисы и услуги". 4. Раздел "Мошенничество". Аналог англоязычного Scam Accusations5. Раздел "Инструкции". Лично у меня правда вызывает правда много вопросов, например, что именно будет считаться инструкцией, какой тематики должно быть и где раздел должен размещаться. 6. Переместить "Хайпы" в "Бизнес", чтоб у авторов тем и их комментаторов отображался уровень доверия. 7. "Важные анонсы" - как подраздел в Обсуждении bitcoin (аналог Important Announcements8. Подраздел "Биржи" в трейдерах. 9. Ещё что-то? Простое переименование ничего не даст, вот если бы Бизнес расширился по примеру англо-форума, там бы сразу несколько вопросов закрылись подразделами. Тот самый раздел Экономи, в котором и существует подраздел "Мошенничество" (на англ.). Собрать инструкции в одном разделе интересно, вставить в закреп каталог и будет хороший навигатор. Но, сейчас не думаю, что это максимально важно. Хайпы - у меня особое отношение к этому разделу, его бы лучше вообще переименовать или куда нибудь рядом со Scam Accusations. Важные анонсы в разделе о биткоине? Дефи поддерживаю отдельным подращзделом в Альтах, Да и бирж много становится, им тоже подраздел не помешает. И есди выбирать из всего этого - лучшее это большой раздел с кучей подразделов, такое лучше сделать сразу. Но поскольку этого нет - проголосовал за Безопасность, от такого раздела будет только польза.
|
|
|
~ Дело движется к концу эпохи доллара. Такое вливание новых средств не может быть не замеченным и не может в конечном итоге не повлиять на всю мировую экономику. Можно заметить интерес крупных фондов к криптовалютам, хотя ранее они не сильно стремились зайти на крипто рынок.
Не сказать, что криптофонды вкладывают ощутимые средства в BTC, если смотреть на их портфель. В основном даже до 10-и процентов не дотягивают, а иногда это вообще 1%. Но сам инфо-повод очень серьезный, люди начинают читать и думать. А особенно хотелось где нибудь найти статистику фондов поменьше, не таких знаменитых. И посмотреть, насколько они пересматривают свои стратегии и в каких частях формируют свои портфели. А про доллар могу сказать, что даже если небольшая часть от свежеотпечатанных триллионов попадет в BTC этого будет достаточно для повышения капитализации в разы. И никто не скажет во сколько раз она может увеличиться.
|
|
|
~ Объединять счета - такое себе занятие) спасибо, я задумался. буду подумать новые схемы как говорится ~ А кроме этого, несколько своих карт можно подключить через ту же Curve. Вот тут почитать можно: https://www.curve.com/how-it-works/И тогда получится, что появляется возможность платить безналом, в любых местах. Некоторые (новые) терминалы конечно видят, что карта иностранного банка, но как правило - не бывает проблем с повседневными платами. Ну и не забывать самое главное, никогда не торопиться делать резкие переводы сразу после оформления
Не видел в списке Револют-карту. Возможно она не подходит под условия этого топика. Эта карта интересная, но меня она немного отпугнула сменой юрисдикции. https://www.revolut.com/go-from-cash-to-crypto-instantly
|
|
|
"...с обналом крипты в РФ будут сложности..." ? это личное мнение или есть что добавить :-)
Конечно есть. Входная транза на ру-карту с обменника всегда будет привлекать особое внимание. А если попробовать посмотреть немного дальше, со стороны новых законов - так там вообще любая транза будет восприниматься как муть и 115-ФЗ. Очень не сложно вбить в базу входящих - счета, с которых действуют обменники + Киви счета. И, возможно, вас не тронут - но ваш номер счета со всеми вашими идентификационными данными будет в отдельном списке. И как его надо будет взять в работу - не зависит от вас, никак.
|
|
|
~ Второй вариант конечно поинтересней, если это выгодно бизнесу, почему-бы не по пробовать
Не знаю вашей ситуации и того, что необходимо сделать. Так-то преимущество юр.лица в другой стране - это возможность принимать денежные средства на свой расчетный счет (возможно к нему будет привязана карта того банка, в котором этот счет открыт). Для получения средств, от трейдинга, либо обменника - этот способ не плох, потому что вы существуете поверх юридического поля особой страны и принимаете деньги на тот счет, который не видит ФНС. Разумеется, с поступивших средств оплачивается налог по процентной ставке юрисдикции той страны, где открыто юр.лицо. А вот дальше уже от вас зависит, каким образом вы сможете применить средства на этом расчетном счете, главное не объединять их со счетами РФ, чтобы не попасть под декларирование счетов в иностранных банках. Можно через платежную систему приземлять их на своей карте, но тут тоже будут риски.
|
|
|
Мне кажется, не стоит заводить кошельки, и термин "кошелёк" следует исключить из лексикона. ~
А если у вас будут сотни кошельков адресов, под разные криптовалюты? И надеюсь, что не стоит говорить и напоминать про то, что если будет известен один мастер-пароль а иначе говоря схема, по которой вы выставляете свои пароли - то любой из них будет скомпрометирован, так как добавить пару символов к существующему - не проблема. И да, прежде чем лезть в шифрование - попробуйте себя в качестве взломщика, здесь даже можно спец-ресурсы почитать, с год. Там открытым текстом все ошибки и все базы паролей, считанные с других ресурсов. И самое важное - после прочтения этих форумов, у вас появится явное чувство о том, что все ваши супер методы шифрования и новые пароли + несколько новых символов не будут являться защитой. Никакой.
|
|
|
~ На дексе не может быть KYC по определению, иначе это не декс. Кому паспорт предъявлять, если нет центра управления? Всем?
Во многом проблема в том. что в голове у людей каша, особенно, если это связано с дексом. Потому что путали всех очень серьезно, начиная от фуфловых эфирных недо-бирж, до настоящих ДеФи-бирж, про которые все пишут " децентрализированные". У меня на АтомикДекс ордера, паспорт пока никто не попросил
|
|
|
~ Да, и забывают при этом первое и самое главное правило инвестора - не потерять, ведь кому хочется торговать в ноль? Все ж хотят заработать. На самом деле, если бы люди не забывали это правила, зарабатывающих было бы явно побольше.
На самом деле очень многим хочется выйти в ноль со своих инвестиций, в течение 10-и ближайших лет. Особенно с учетом отрицательных ставок и рынка недвижимости, который катится в огненный ад. Задача в том, чтобы не потерять, а сохранить свое, кровью заработанное. А те, кто хочет иксов - просто не имеют денег, поэтому они и бегут за любым хайпом, лишь бы стать теми, кого они видят на картинке. Но это не способно поменять картинку мира.
|
|
|
~ Верно, в свое время комодо отказалась от анонимности чтобы сохранить прописку на бинансе. С другой стороны геоблоки легко обойти с помощью впн, но как быть с кусом на самом дексе, не все захотят светить свои доки.
Когда Комодо отказывался от той части, где была возможность анонимных платежей, появился ARRR, причем самое интересное в том, что он появился за полгода до этого отказа. А по поводу АтомикДекс очень интересно, как там возможно внедрить идентификацию. И самое главное - где?
|
|
|
|