Le propos c'est que justement ce n'est pas plus safe.
L'appareil est aussi sur que le maillon le plus faible de la chaine. Là on est loin d'être sur le maillon le plus faible. Le plus faible étant comme tu l'as dit, un observateur externe lors du setup ou lors de la saisie du pin.
Mais dans ce cas que faire pour sécuriser ça ? C'est surtout du comportement de l'utilisateur qu'il s'agit ici, Trezor ne peut probablement pas faire grand chose (si ce n'est peut-être modifier l'écran dans le futurs produits pour que l'angle de vue soit volontairement minuscule (je sais pas si ça a un nom), mais du coup ça rend le produit moins pratique). Effectivement, Trezor n'y peut pas grand chose si vous avez laissé quelqu'un d'autre voir votre seed. Que ce soit lors de l'initialisation, visuellement ou en analysant un signal, ou alors quand elle est stockée et gardée quelque part. l'angle de vue soit volontairement minuscule (je sais pas si ça a un nom)
Ca me fait penser à ces protections pour écrans avec des filtres de confidentialité. Je pense que ça peut se trouver pour quelques euros sur Amazon et après on peut le coller sur l'écran du Trezor, éventuellement. |
|
|
|
Effectivement, le capitalisme s'oppose au communisme (et du coup au Stakhanovisme).
A tes souhaits. Merci.  Ne me dis pas qu'après avoir lu tout ces longs argumentaires, que je suis le seul à souhaiter connaître la recette de "comment devient-on un raté" d'après Yaplatu, sérieusement ?  "dans la camaraderie" pour moi c'est quand on s'appelle tous "camarade" ( Extrait de 47s d'une conférence du "communist party" aux USA  ) |
|
|
|
Moi, je me fiche de savoir qui gagne plus que l'autre. Je me fixe simplement des objectifs. Une fois atteints, je me fiche du reste.
Ensuite le fait de vouloir être meilleur que les autres moi je l'assume pleinement, où est le problème, toi ton objectif c'est de devenir un " raté " ? Après ce n'est pas parce que tu as un esprit compétitif que tu es obligatoirement un salaud/débile, à partir du moment que tu fais ça dans le respect et la camaraderie il n'y a aucun problème. "Se fixer des objectifs à atteindre et se fiche du reste ?" Ou "Etre compétitif dans le respect et la camaraderie ?" Quelle est la recette pour devenir un "raté" ? Effectivement, le capitalisme s'oppose au communisme (et du coup au Stakhanovisme). Je penche plus pour l'opinion de MataKhobRazi, et partage son avis que Yaplatu a du mal à comprendre quoi que ce soit. |
|
|
|
... à moins qu'on apprenne que "finalement" ça passe avec bon nombre de cables USB qu'on trouve dans le commerce sans avoir besoin de virer de résistance... puis finalement que sur certaines cartes mères il n'y pas besoin d'oscilloscope ou de software-defined radio pour réussir à capter le signal. Je ne veux pas faire le rabat-joie, mais ça m'étonne que Trezor enlaidisse son affichage de la sorte pour une attaque aussi anodine en apparence....  Faut partir du principe que dans l'absolu, rien n'est safe. Si les Trezor peuvent être victimes de cette faille, alors ils n'échappent pas à ça : Keystrokes can be recovered remotelyIl est possible que les conséquences de cette faille permette d'écouter la seed à distance, grâce à un mécanisme electro-magnétique. (En théorie c'est jouable, mais en pratique j'en sais rien) Ca expliquerait peut être pourquoi ils ont changés leur affichage ? Je ne trouve pas ça forcément plus laid, si c'est plus safe, c'est plus sexy.  |
|
|
|
The flag created by marlborza does not have any connection to the reality and is a honey pot to find extremely mentally ill bitcointalk accounts and warn children about the risk of getting mentally abused by reading their extremely mentally ill brain wash nonsense shit! 1) Reality: Since 3,5 years active and received over 500 online casino scam reports and no one ever lost money when dealing with Game Protect. 2) Extremely mentally ill bitcointalk accounts belief!marlboroza alleges: Due largely to the factors mentioned in this topic, I believe that anyone dealing with game-protect is at a high risk of losing money, and guests would be well-advised to avoid doing so. This determination is based on concrete red flags which any knowledgeable & reasonable forum user should agree with, and it is not based on the user's opinions.
Support: actmyname, AdolfinWolf, alexrossi, arwin100, Astargath, asu, babo, BitMastery, bob123, bones261, cabalism13, Captain Corporate, casinobru, CASIO, crwth, CryptoCheckk, CryptopreneurBrainboss, Csmiami, DaveF, DeathAngel, DireWolfM14, dragonvslinux, eaLiTy, eternalgloom, Foxpup, Hhampuz, iasenko, IMadeYouReadThis, Initscri, jimmyhate, Joel_Jantsen, JSRAW, Quickseller, Kevinn22, Lafu, legendster, leowonderful, LFC_Bitcoin, lighpulsar07_alt, Lutpin, marlboroza, Mauser 98, micgoossens, morvillz7z, mu_enrico, NeuroticFish, nutildah, o_e_l_e_o, pandukelana2712, RHavar, rhomelmabini, Royse777, ryzaadit, Stedsm, subSTRATA, suchmoon, suzanne5223, SyGambler, TwitchySeal, WinRateCasino, xtraelv, yahoo62278, yogg, Zwei If you want to inform the bitcointalk community about your extreme mental illness, please join!  Yeah so now you will ignore every question we ask and will not address anything we point out. ARE YOU BLIND ?WHY YOU NOT REPLY QUESTIONS ?WHERE IS LICENCE FOR https://lottery.game-protect.com/ ?? YOU EXTORTIONIST SCAMMER !!You won't reply, because it says it's a Curaçao licence, and on your main site, " Curacao license scam 1668/JAZ, 365/JAZ, 5536/JAZ and 8048/JAZ". So .. Yeah ... YOU MAKE NO SENSE WHATSOEVERhttps://lottery.game-protect.com/ IS A SCAMThe only thing you know how to do well is repeating the same shit over and over. It's a bit sad to see someone who hates himself so much as you do, game-protect. You contradictory fuck. |
|
|
|
Robin des bois à la rescousse. Mis à part cela, vous êtes en train de commenter ce qu'on appelle une déflation. C'est pas votre kiff justement ? Que le cash se valorise ? Si on fait face à une déflation, du coup les stock market indexes (et "tout", globalement) sont à un ATH en ce moment, si je suis ta logique. Si c'est ça, les indexes devraient drop à mesure que les taux négatifs se renforcent et s'établissent. Notre kiff c'est que Bitcoin se valorise. Pas le cash à proprement parler. Est-ce Bitcoin est du cash ? Je ne pense pas. (A la limite peut être Bitcoin Cash ... ok je sort)
Je réitère du coup ma question, quand il y a de l'inflation qui érode le vénéré cash vous êtes en furie, quand vous pouvez enfin commenter une déflation - comprendre: l'argent sous votre matelas vous rendra plus riche à rester dormir dessus sans rien faire - vous semblez également outragés. Donc quid finalement ?
Ce n'est pas le principe du cash en tant que médium d'échange de valeur qui me pose problème. Ce qui est problématique (à mon avis) c'est sa forme actuelle. Le cash, le médium de valeur que nous nous échangeons, est quelque chose de trop important pour reposer sur des mains humaines. Ce qui me plaît dans Bitcoin c'est que rien ni personne, aussi déterminé qu'il soit, ne peut se l'accaparer. Même si c'est Trump qui se fâche tout rouge, il pourra pas changer une transaction d'il y'a 3 ans ou faire un +1M BTC sur l'adresse du gouvernement US. Pas plus que Powell. 
Je ne sais pas de quoi est fait le futur. Il est fait de tout les scénarios qu'on peut imaginer, mais il n'y en aura qu'un seul qui se déroulera. |
|
|
|
Yogg, my ColdKey arrived today!! Cheers! Very impressed with it all, both the card and the packaging. ColdKey is a true innovation that is far bigger than just a collectible, but the genesis edition serves as an homage to Collectibles with its 0 BTC face value. Very excited to see more of your developments (loaded/small denominations/collaborations/etc)
To anyone who hasn’t picked up one of these yet, WHAT ARE YOU DOING? I highly recommend getting one while you still have the chance.
Wow ! Thanks for the awesome feedback tothemoonsands ! Yes, Coldkeys are indeed intended for several purposes. There will some more cool things to happen soon. The Genesis Edition Coldkey is our first publicly sold release. We wanted to do something to commemorate Coldkey's ignition, and this is the purpose of that serie. In fact, the 0 BTC denomination was inspired by Casascius with the "Zero BTC Gold Bearer Bars". About 8 years after these were sold, at the very spawn of Bitcoin, these are super desired and rare. |
|
|
|
The article you stated says that garment workers are paid 23p per hour. The value of 23p is $0.0027 or 0.27 cents.
Thanks for pointing that out but I disagree. It don't think that the value of 23p is $0.0027. The article I quoted was based in British Pounds, so it's logical to assume that 23p represents £0.23. This is how 23p converts to USD :  ( https://en.coinmill.com/GBX_USD.html#GBX=23) Yeah, I imagine posting on a board isn't as tedious as making clothes, but still given the low amount of details from OP, we don't know what to expect. Even if it's one hour per day, for let's say 20 days per month, you'd be making $0.25 per day. |
|
|
|
J'ai omis de poster plein de news documentant ce boulversement qui s'opère. Mais là j'en ai vu une ... L'obligation Australienne a 10 ans est passée sous les 1%. On se pose la question de quand est-ce que le taux de l'obligation états-unienne deviendra négatif. En voyant ça, vous pensez que ça se fera dans quelle fenêtre de temps ? Un trimestre ? Un an ?  ( https://www.cnbc.com/quotes/?symbol=US10Y)
Ce qui suit là par contre est terrible. D'un côté plus pratique, ça y'est. Si vous avec des comptes en Suisse ou en Allemagne, vous allez peut être bientôt devoir rémunérer la banque via un taux d'intérêt négatif appliqué à votre compte. Pour assurer leur rentabilité, de plus en plus d’institutions suisses et allemandes ponctionnent leurs plus gros déposants. Explication d’un phénomène bien parti pour durer. ( http://www.lefigaro.fr/conjoncture/pourquoi-certaines-banques-appliquent-des-taux-negatifs-a-leurs-clients-les-plus-aises-20190807) Heureusement qu'il y'a personne qui conserve des cryptos pour moi en y appliquant un taux d'interêt négatif. |
|
|
|
we will give 3 to 5$ per month for posting in forum
$3-$5 per month as a wage ?  lets say you are going to pay $5 a month which is just 17 cents for a day
Yes. In Bangladesh they pay more bucks for one hour of your time, not the whole day. If anyone is interested, they'd better start making iPhones or clothes in the 3rd world country. For example : Bangladesh, where the minimum legal wage for a garment worker is 23p an hour ( https://www.theguardian.com/business/2016/mar/13/lidl-jeans-bangladesh-worker-pay-23p-an-hour) |
|
|
|
Oui enfin Ledger n'a pas encore pris les contre-mesures nécessaires comme tu dis, puisqu'ils ne sortiront pas leur patch avant le mois de septembre, ils parlent même de "Q4 2019" donc finalement leur communiqué tardif ne sert pas à grand chose, à part montrer leur manque de transparence. D'après ce qu'on lit dans l'article de trezor, un calendrier de disclosure avait été négocié, et visiblement ledger n'a pas réussi à sortir son patch avant cette deadline... Sinon moi aussi j'ai été un peu choqué de retrouver les mêmes passages dans les 2 articles, on sent bien le communiqué et les éléments de langage décidés en amont, pas très reluisant tout ça. En tous cas je ne sais pas qui est ce mec mais il a l'air de bien connaître le milieu pour réussir à organiser tout ça, je serais curieux de savoir combien il a réussi à monnayer sa découverte à chaque société impliquée... Mouais. Effectivement c'est une faille, mais bon elle ne me paraît pas très critique. Celle postée dans l'OP est beaucoup plus critique.  (Et je ne sais toujours pas si à ce jour elle a été résolue) Sur cette dernière faille découverte, je note ceci : An attacker with the ability to perform a power consumption analysis of the device while it is displaying secrets on the screen can conceivably use this partial information of the pixel distribution of each row to recover confidential information via statistical analysis. In particular, this is relevant for the seed words or PIN combination. ( https://blog.trezor.io/details-of-the-oled-vulnerability-and-its-mitigation-d331c4e2001a) Donc en gros, pour exploiter la faille, faut que le pirate fasse une analyse de ce que l'écran du Trezor reçoit comme courant pendant qu'il affiche la seed. Merci les gars. J'ai même une plus grosse faille. Si un pirate est avec toi dans la pièce pendant que tu initialises la seed de ton Trezor, il n'a même pas besoin d'analyser la consommation electrique de l'écran. Il ne lui faut qu'une paire d'yeux pas trop mauvais, et un peu de mémoire. Ou même, si tu l'init à un endroit avec une caméra... C'est encore pire. |
|
|
|
The BLATANT TRUTH is that your beliefs are completely imaginary. Completely imaginary = no connection to the reality? Something like this: marlboroza alleges: Due largely to the factors mentioned in this topic, I believe that anyone dealing with game-protect is at a high risk of losing money, and guests would be well-advised to avoid doing so. This determination is based on concrete red flags which any knowledgeable & reasonable forum user should agree with, and it is not based on the user's opinions.
Support: actmyname, AdolfinWolf, alexrossi, arwin100, Astargath, asu, babo, BitMastery, bob123, bones261, cabalism13, Captain Corporate, casinobru, CASIO, crwth, CryptoCheckk, CryptopreneurBrainboss, Csmiami, DaveF, DeathAngel, DireWolfM14, dragonvslinux, eaLiTy, eternalgloom, Foxpup, Hhampuz, iasenko, IMadeYouReadThis, Initscri, jimmyhate, Joel_Jantsen, JSRAW, Quickseller, Kevinn22, Lafu, legendster, leowonderful, LFC_Bitcoin, lighpulsar07_alt, Lutpin, marlboroza, Mauser 98, micgoossens, morvillz7z, mu_enrico, NeuroticFish, nutildah, o_e_l_e_o, pandukelana2712, RHavar, rhomelmabini, Royse777, ryzaadit, Stedsm, subSTRATA, suchmoon, suzanne5223, SyGambler, TwitchySeal, WinRateCasino, xtraelv, yahoo62278, yogg, Zwei Is not completely imaginary the definition for belief? And what is the difference between belief and opinion? Completely imaginary = no connection to the reality? Is not completely imaginary the definition for belief? And what is the difference between belief and opinion? What about this ? Isn't that your belief ? Guess who had a busy day today ? 
You're fooling no-one, except yourself. |
|
|
|
1) Reality: Since 3,5 years active and received over 500 online casino scam reports and no one ever lost money when dealing with Game Protect. Ever wondered what kind of posts did game-protect deleted in droves ? Here's one : And you ask that payment upfront. So what ? If you fail, you will refund the 2 BTC ? Depending on the case, Game Protect offers to assist victims based on a donation in advance. 
2) Extremely mentally ill bitcointalk accounts belief!
Where are the elements that makes you leave feedback to ~40 forum members about how they are abusing children ? The BLATANT TRUTH is that your beliefs are completely imaginary. You should stop smoking meth, it's not good for your health. Lying that much and being in denial are signs of advanced dementia. You should be under someone's watch for your own safety. Are you ?
Is the casino that you host on lottery.game-protect unlicensed? Here, I'll even give you the options you can pick from: [ YES | NO ] game-protect, do you remember when you were a young child, you learned the meanings of the words "yes" and "no"? I can answer the question for you but I might pick the wrong answer. It's up to you to say whether the casino you're hosting is unlicensed or not. Address the question above. You can't even defend yourself and understand a yes or no question. How do you want to defend a scam victim ? That's pathetic. |
|
|
|
Je pense que les appareils que Ledger fournit fournit actuellement n'ont pas du tout vocation à être compatibles LN. Il faut que ce soit un logiciel qui tourne tout le temps, ou alors tu peux regarder les appliances spécialisées (style : https://keys.casa/lightning-bitcoin-node/) Je ne sais pas trop, j'ai cru comprendre par quelques anciens messages ( 2018 ) que c'était en prévision, mais je n'ai pas trouvé de confirmation officielle. Après, je pense qu'il y'a surement moyen d'intégrer ça dans l'app Ledger Live ( A suivre ... ) Pour ça, il faudrait que le Ledger soit co tout le temps. Ce qui serait plus probable c'est que Ledger crée ses propres canaux et une interface qui va bien. ^^ Genre le petit ledger perso serait un "node" et quand connecté pourrait utiliser les canaux tissés par la société Ledger. |
|
|
|
@game-protect : keep doing what you are doing. No one gives a flying f*** about what you do and what you say anyway. The belief of the extremely mentally ill bitcointalk accounts below is "No one gives a flying f***"? Yes. You are only very annoying, and nobody gives a flying f*** about you. We are rational people. You are delusionnal and in denial. But, guess what ! You are right ! Keep wasting your time and piss people off. That you know how to do well. Congrats, champ'. You're gonna go far, kid. |
|
|
|
Partant de ce principe, je me pose trois questions : 1) Est-ce que le deux sont compatible ( J'ai lu que ce sont deux améliorations développés par deux "groupes" totalement différents ) ? 2) Est-ce que le Ledger gère ça ? 3) Sinon, est-ce que c'est envisagé ? Merci d'avance Pour le moment, le LN est encore "expérimental". (au même titre que Bitcoin est expérimental hein ) Des choses se mettent en place petit à petit. Les deux ne sont pas incompatibles, mais ne servent vraiment pas à la même chose. Le lightning network est une surcouche à Bitcoin, alors que segwit (et du coup le format d'adresse bech32) est une amélioration de Bitcoin. Segwit et les adresses bech32 permettent en finalité de créer des messages de transactions plus courts qu'avec le format d'adresse legacy. Donc si ta transaction prend moins de place, tu paieras moins de frais pour qu'elle soit inclue dans la blockchain que si tu dépensais des fonds stockées à une adresse legacy.
Ledger apparemment gère le format d'adresse bech32, mais le Lightning Network c'est encore un autre délire. Je ne m'y suis pas encore penché, donc je peut pas trop t'en parler, mais de ce que je sais tu ouvres des canaux de paiement avec des BTC dedans et tu sert de point de "routage" de transaction. Exemple : Si Bob veut envoyer 0.000001 BTC à Alice, et que ton canal est connecté à John et Julie, si Bob est co à John et Alice à Julie. Le transfert sera Bob -> John -> Toi -> Julie -> Alice. Tant que les canaux sont ouverts, il ne se passe rien dans la blockchain. Si le canal entre par exemple toi et Julie se casse, là il y'a une transaction de compensation qui est inscrite dans la blockchain. (Plus d'infos sur ce qu'est la compensation : https://www.lafinancepourtous.com/decryptages/marches-financiers/fonctionnement-du-marche/la-compensation/ )
Je pense que les appareils que Ledger fournit fournit actuellement n'ont pas du tout vocation à être compatibles LN. Il faut que ce soit un logiciel qui tourne tout le temps, ou alors tu peux regarder les appliances spécialisées (style : https://keys.casa/lightning-bitcoin-node/) |
|
|
|
Simple counting shows that at most a fraction of 2^-8 (about 0.25%) of all files can be compressed by 1 or more bytes.
And at most 2^-32 or 0.000000024% of all files can be compressed by 4 or more bytes.
This is why we say that random data is incompressible.
Yes. I don't think we can compress any further the data that ends up in the blockchain. I truely believe that Bitcoin took another path. I don't think it will ever scale the on-chain side. The on-chain scaling issue was solved by BCH and BSV ... So we know this is not the way to go. The most likely attempt to succeed at scaling Bitcoin will rely on 2nd (and why not 3rd?) layer and protocol. |
|
|
|
ça augmenterait encore le niveau de sécurité, mais ça donnerai encore un peu plus d'infos sur les habitudes des utilisateurs du forum aux boites qui fournissent la solution de 2FA.
Comment les boites qui fournissent cette solution 2fa peuvent elles récolter des infos concernant des habitudes de connexion ? Si ce n'est la fréquence, heures etc je ne vois pas. On sait pas vraiment comment fonctionne le Google 2FA. Je n'ai jamais eu à l'implémenter, mais j'imagine que le site ou le 2FA est requis va fournir aux serveurs de Google le code entré. L'algorithme qui génère ce code est basé sur le temps, et à mon avis le serveur de Google renvoie l'info si le client a fourni le bon code et peut se co, ou pas. |
|
|
|
Super article ! Merci Hellmouth !! C'est cool que tu aie répertorié les événements les plus importants qui se sont passés sur le forum. Même si c'est pas exhaustif, c'est énorme !! (Compliqué de rendre ça exhaustif ôo) On a entendu parler de Karpeles, mais connaissez vous Trendon Shavers ? :p ( https://en.bitcoin.it/wiki/Trendon_Shavers) Je crois que c'est le premier procès où la SEC a fait condamner un homme pour escroqueries en BTC. Wow, I didn't know SEC can go after Bitcoin (and other "digital currencies")...
Oui, ce forum est complètement taré, dans tout les sens du terme. C'est un peu le trou du lapin dans Alice au pays des merveilles, ou alors la boite de Pandore. Au choix. ^^ |
|
|
|
Is the casino that you host on lottery.game-protect unlicensed? Here, I'll even give you the options you can pick from: [ YES | NO ] Though requires eyes and a functioning brain in the head of the reader!
I strongly believe game-protect has no functioning brain and no eyes. @game-protect : keep doing what you are doing. No one gives a flying f*** about what you do and what you say anyway. Especially gambling operators after it has been shown that you extort them or you'll keep trashing them, as you were doing with a lot of people lately. You are plain insulting to people here, and that's why people reply to you. Show to the rest of the forum what a lowlife human you are. So ... yeah, keep on doing what you do ! It doesn't change a thing and if this make you feel like you are important, well, good for you, but in reality, you suck. I wish you many time-wasting "parties" (rants?) from now on. |
|
|
|
|
Show Posts
