Antuam (OP)
Legendary
Offline
Activity: 1722
Merit: 1005
|
|
August 17, 2016, 10:10:57 PM |
|
Para los que corren mucho en las actualizaciones, tened mucho cuidado en las descargas de los binarios, por qué han infestado los binarios y puedes perder tus preciosas monedas. Os dejo un link con más información. https://bitcoin.org/en/alert/2016-08-17-binary-safetySaludos. Antuam
|
|
|
|
amolina
|
|
August 17, 2016, 11:20:05 PM |
|
Gracias Antuam
+1
Saludos.
|
|
|
|
dserrano5
Legendary
Offline
Activity: 1974
Merit: 1029
|
|
August 18, 2016, 05:39:31 AM |
|
Básicamente: - Dejad de leer este post y actualizad gpg ahora. Quien no tenga gpg, que lo instale. Todas las versiones anteriores al 18 de agosto de 2016 son vulnerables a un bug que se acaba de descubrir. En windows, instala virtualbox y pon un linux dentro.
- Al actualizar bitcoin, comprobar los checksums y la firma, siempre. Aquí hay un tutorialcillo en inglés. Quien quiera traducciones, que grite.
- Alternativamente, para quien tenga los conocimientos, que se coja el repo y compile bitcoin por su cuenta.
|
|
|
|
Shawshank
Legendary
Offline
Activity: 1623
Merit: 1608
|
|
August 18, 2016, 06:25:58 AM |
|
- Dejad de leer este post y actualizad gpg ahora. Quien no tenga gpg, que lo instale. Todas las versiones anteriores al 18 de agosto de 2016 son vulnerables a un bug que se acaba de descubrir. En windows, instala virtualbox y pon un linux dentro.
Jopé con la paranoia. Creía que decías "En windows, (el virus) instala virtualbox y pone un linux dentro". Ya estaba flipando. Y para el VirtualBox y para el Linux que va dentro, también tendrás que chequear el GPG, el hash y demás, ¿no? Así no terminamos en la vida, y lo siguiente será chequear el firmware del disco duro por si la NSA lo ha modificado en fábrica. Yo que soy bastante cuidadoso con la seguridad me siento bien tranquilo con un Windows con las actualizaciones de seguridad activadas y ejecutándose con usuario limitado...
|
|
|
|
PeekPoke
Full Member
Offline
Activity: 315
Merit: 123
Como echo de menos el Spectrum
|
|
August 18, 2016, 09:11:44 AM |
|
Básicamente: - Dejad de leer este post y actualizad gpg ahora. Quien no tenga gpg, que lo instale. Todas las versiones anteriores al 18 de agosto de 2016 son vulnerables a un bug que se acaba de descubrir.
Acabo de pasarme por la pagina de GPG y la versión mas actual que me da es del 16 de Agosto
|
|
|
|
dserrano5
Legendary
Offline
Activity: 1974
Merit: 1029
|
|
August 18, 2016, 12:37:52 PM |
|
Y para el VirtualBox y para el Linux que va dentro, también tendrás que chequear el GPG, el hash y demás, ¿no? Así no terminamos en la vida, y lo siguiente será chequear el firmware del disco duro por si la NSA lo ha modificado en fábrica. Me refiero a que los usuarios de windows no usan gnupg sino otras soluciones que tardarán más tiempo en ser actualizadas, y no sé si habrá algún sistema para mantener este software de terceros al día, por lo que incluso si hay actualizaciones ahí fuera, si el usuario no se entera no ganamos nada. Aparte de que luego la gente tiene esta costumbre de usar windows como administrador (tenemos un ejemplo aquí muy reciente en un hilo en el que, si no recuerdo mal, tú mismo escribías) y peor aún. Si nos ponemos paranoicos, mejor cambiamos nuestros móviles y portátiles por un trozo de tierra y ganado, porque de otro modo esto es un game over antes de empezar
|
|
|
|
PeekPoke
Full Member
Offline
Activity: 315
Merit: 123
Como echo de menos el Spectrum
|
|
August 18, 2016, 02:13:05 PM |
|
Si nos ponemos paranoicos, mejor cambiamos nuestros móviles y portátiles por un trozo de tierra y ganado, porque de otro modo esto es un game over antes de empezar Pues o el ganado es programable, y la tierra soporta la consola, o sino muchos lo llevaríamos fatal
|
|
|
|
Antuam (OP)
Legendary
Offline
Activity: 1722
Merit: 1005
|
|
August 18, 2016, 03:28:17 PM |
|
Lo del ganado y la tierra me recuerda al anuncio de.
! Un palo, Un Palo!.
Yo antes de joven no entraba en casa y jugaba con. Cualquier cosa y ahora ves a crios de 8 años con consolas y móviles.
Pero en fin, volviendo al tema. Teniendo un poco de seguridad, lo mejor es ser precavidos. Aún bajando de la web oficial las cosas, la gente ni chequea el hash de lo que se baja ni nada y luego las lamentaciones. Yo hace muchos años que usó la virtualizacion y tan contento.
Saludos. Antuam.
|
|
|
|
Closesession
Newbie
Offline
Activity: 6
Merit: 0
|
|
August 19, 2016, 07:24:27 AM |
|
Si no fuese por comunidades como esta mas de uno terminaria llorando. Gracias por el aviso
|
|
|
|
|
PeekPoke
Full Member
Offline
Activity: 315
Merit: 123
Como echo de menos el Spectrum
|
|
August 19, 2016, 10:51:10 AM |
|
Un apunte, para los que usen OSX, es sencillo comprobar el SHA1 de un archivo. Desde la consola escribes: openssl sha1 <archivo> Y ya lo tienes, sencillo.
|
|
|
|
dserrano5
Legendary
Offline
Activity: 1974
Merit: 1029
|
|
August 19, 2016, 11:23:32 AM |
|
Un apunte, para los que usen OSX, es sencillo comprobar el SHA1 de un archivo. Desde la consola escribes: openssl sha1 <archivo> Y ya lo tienes, sencillo.
Los devs publican el sha256, no el sha1, así que realmente haríamos openssl sha256 <archivo>.
|
|
|
|
PeekPoke
Full Member
Offline
Activity: 315
Merit: 123
Como echo de menos el Spectrum
|
|
August 19, 2016, 12:05:51 PM |
|
[/quote] Los devs publican el sha256, no el sha1, así que realmente haríamos openssl sha256 <archivo>. [/quote] Tiene vd toda la razón, lo había recuperado de mi consola, y el ultimo que había comprobado era GPG, que es SHA1 En Bitcoin Core es el SHA256
|
|
|
|
jza
|
|
August 19, 2016, 03:48:51 PM |
|
Me refiero a que los usuarios de windows no usan gnupg sino otras soluciones que tardarán más tiempo en ser actualizadas, y no sé si habrá algún sistema para mantener este software de terceros al día, por lo que incluso si hay actualizaciones ahí fuera, si el usuario no se entera no ganamos nada.
Se llama RSS y boletines de seguridad. Estas te llegan al correo o te lo pasan a tu lector RSS. Hay formas de darle la vuelta.
|
|
|
|
dserrano5
Legendary
Offline
Activity: 1974
Merit: 1029
|
|
August 19, 2016, 04:09:43 PM |
|
Me refiero a que los usuarios de windows no usan gnupg sino otras soluciones que tardarán más tiempo en ser actualizadas, y no sé si habrá algún sistema para mantener este software de terceros al día, por lo que incluso si hay actualizaciones ahí fuera, si el usuario no se entera no ganamos nada.
Se llama RSS y boletines de seguridad. Estas te llegan al correo o te lo pasan a tu lector RSS. Hay formas de darle la vuelta. Y dale pedales. Que en güindons el software que forma parte del sistema es ridículo, y prácticamente todas las cosas útiles te las instalas aparte. Actualizas el sistema y te quedas con tu gpg4win de siempre, porque no se actualiza solo. En linux muy raramente necesitas instalar algo aparte del sistema, y cuando actualizas el sistema se te actualiza todo. No te tienes que preocupar de RSSs ni mierdas, simplemente actualizas y a tirar.
|
|
|
|
jza
|
|
August 19, 2016, 04:55:56 PM |
|
Claro bienvenido a Llinux, si usas windows mereces sufrir.
|
|
|
|
MissGrey
|
|
August 21, 2016, 03:18:25 AM |
|
Muchas gracias por avisar, soy nueva en esto del Bitcoin y estaba interesada en usar el Core 0.13 pero por el momento usaré el Electrum. Cabe destacar que uso Windows.
|
|
|
|
|
cesckat
Member
Offline
Activity: 71
Merit: 10
Verba volant, bits persist.
|
|
August 21, 2016, 11:12:04 AM |
|
gracias por avisarlo tambien por aqui importante para todos los que tengan nodo
|
HODL!
|
|
|
johnlu
|
|
August 22, 2016, 04:17:36 PM |
|
Por ahora solo han lanzado el código fuente de Bitcoin Core 0.13, habrá que esperar unas horas a que lancen los binarios para cada plataforma.
|
|
|
|
|