Wpis z mikrobloga

@Opposition_Fuhrer: co jest źle w odpowiedzi?

@Opposition_Fuhrer: przecież nie ma portfela sprzętowego
czym się różni wpisanie seeda na zaufanej stronie od ściągnięcia portfela z... zaufanej strony? niczym, bo jakby strona była przejęta to portfel miałby backdoora.

@Opposition_Fuhrer: tak bo ktoś kto zadaje takie pytania ściągnie openpgp, sprawdzi czy klucz publiczny rzeczywiście należy do dewelopera, a potem sprawdzi sygnaturę portfela
największe bezpieczeństwo przed portfelem sprzętowym na pc ma metamask, bo wrzucenie nowej wersji wymaga kluczy do konta na chrome store które jest to samo od lat.

@megaloxantha: Jednak zapodać seed do myetherwallet czy metamask online to chyba najgorsza opcja, zważywszy że można się nadziać na FAKE stronę. Nie ma dobrych portfeli do ETH ¯\_(ツ)_/¯

@CzaryMarek powtarzam, jeśli to mała kwota to zapodaj seed do #!$%@? portfela coinomi wallet, najważniejsze że to aplikacja na telefon a nie #!$%@? wie jaka strona internetowa. Do przelania na giełdę wystarczy. :D
Jeśli większy kapitał to może mycelium wallet też jako apkaPokaż całość

@plaisant: fake metamask w google store? Może i ktoś zrobi coś o podobnej nazwie, ale nie nadrobi liczby pobrań i opinii, więc od razu widać że coś nie tak.
Jak ktoś się nadzieje na fake stronę np. electrum, to podpis pliku też może być nieprawdziwy, bo ktoś kto się nabierze nie wie jak się nazywa deweloper i uwierzy w podpis dowolnej osoby.
To też pokazuje absurdalność tych podpisów, bo pamiętasz zPokaż całość

@megaloxantha: thomasv@electrum.org tego sie nie zapomina nigdy, jak ktos nie dba o sprawdzenie sygnatur to jest sam sobie winien

@megaloxantha: data utworzenia klucza najważniejsza bo nazwisko jest faktycznie ciężko zapamiętać

@plaisant: czyli jak ktoś ma klucz openpgp od 15 lat to już bezpiecznie?

@Opposition_Fuhrer: zaufanie do kogoś z definicji opiera się na centralizacji, pojedynczy deweloper jest o wiele bardziej ryzykowny np. zmuszonie siłą do podpisania malware jest o wiele bardziej prawdopodobne od tego że google postanowi wydać fałszywy metamask.

Na torze tylko metamask z infurą. Te losowe serwery electrum spowodowały już duże haki przez fałszywe serwery wyświetlające komunikaty z linkami.Pokaż całość

Te losowe serwery electrum spowodowały...

@megaloxantha: jak ktoś łączy się ze swoim jednym nodem to można spać spokojnie

@plaisant: no to równie dobrze możesz połączyć metamask na torze z własnym nodem

@megaloxantha: tak tylko ktoś napisał żeby to zrobić na myetherwallet na stronie online xD

@Opposition_Fuhrer: @megaloxantha:
stary electrum 4.1.2 pokazuje mi VALID
nowy 4.1.5 pokazuje mi BAD
@rysiekryszard uważaj tam na siebie :)

@plaisant: dlaczego?

@rysiekryszard: nie wiem, jutro będę sprawdzał ponownie

@plaisant: ktoś chce mnie zabić? Zasłoniłem żaluzje właśnie, za oknem nikogo nie było.

@rysiekryszard: 4.1.5

@plaisant: która wersja?

Dla Electrum-4.1.5.tar.gz

$ gpg --verify Downloads/Electrum-4.1.5.tar.gz.ThomasV.asc Downloads/Electrum-4.1.5.tar.gz
gpg: Signature made Mon 19 Jul 2021 08:22:29 PM CEST
gpg: using RSA key 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6
gpg: Good signature from "Thomas Voegtlin (https://electrum.org) " [unknown]
gpg: aka "ThomasV " [unknown]
gpg: aka "Thomas Voegtlin " [unknown]

@rysiekryszard: 4.1.2

@plaisant: ale która wersja?

@plaisant: appimage

gpg --verify Downloads/electrum-4.1.5-x8664.AppImage.ThomasV.asc Downloads/electrum-4.1.5-x8664.AppImage
gpg: Signature made Mon 19 Jul 2021 08:22:33 PM CEST
gpg: using RSA key 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6
gpg: Good signature from "Thomas Voegtlin (https://electrum.org) " [unknown]
gpg: aka "ThomasV " [unknown]
gpg: aka "Thomas Voegtlin " [unknown]

@rysiekryszard: Windows Installer

@plaisant: portable windows

$ gpg --verify Downloads/electrum-4.1.5.exe.ThomasV.asc Downloads/electrum-4.1.5.exe
gpg: Signature made Mon 19 Jul 2021 08:22:33 PM CEST
gpg: using RSA key 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6
gpg: Good signature from "Thomas Voegtlin (https://electrum.org) " [unknown]
gpg: aka "ThomasV " [unknown]
gpg: aka "Thomas Voegtlin " [unknown]

@plaisant: nie, coś u ciebie chyba jest nie tak.

windows installer:

$ gpg --verify Downloads/electrum-4.1.5-setup.exe.ThomasV.asc Downloads/electrum-4.1.5-setup.exe
gpg: Signature made Mon 19 Jul 2021 08:22:28 PM CEST
gpg: using RSA key 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6
gpg: Good signature from "Thomas Voegtlin (https://electrum.org) " [unknown]
gpg: aka "ThomasV " [unknown]
gpg: aka "Thomas Voegtlin " [unknown]

@plaisant:

$ sha256sum Downloads/electrum-4.1.5-setup.exe
ac392f7a62e892af1174cfc63ab8bae7d8f6c0bd8ce1192eee3390640feadbf0 Downloads/electrum-4.1.5-setup.exe

@rysiekryszard: ty to z github czy ze strony?
ja ze strony

@plaisant: ze strony. wklej sumę kontrolną pliku electrum-4.1.5-setup.exe

1. otwórz powershell
2. cd twojasciezkado_pliku
3. Get-Filehash twojplik -Algorithm SHA256

dla wersji Standalone Executable B2C534FC8AF27B5561BD589AED8F34DA5987F38EFDF588D804B3E06F7A00A811

@plaisant standalone czyli electrum-4.1.5-setup.exe? Ten hash jest zły. U mnie a22713b204de948dc2f27e3b4b3bdcd36cf8f1e8c219077e07626285448a761e

Pobierz jeszcze raz i sprawdź.

@plaisant: Miałem na myśli electrum-4.1.5.exe

standalone
electrum-4.1.5.exe
a22713b204de948dc2f27e3b4b3bdcd36cf8f1e8c219077e07626285448a761e

installer
electrum-4.1.5-setup.exe
ac392f7a62e892af1174cfc63ab8bae7d8f6c0bd8ce1192eee3390640feadbf0

jeżeli masz inne wyniki to źle ci pobrało pliki.

@plaisant: a jaką masz sumę dla 4.1.2?

@Opposition_Fuhrer: plaisant został shackowany przez atariego ( ͡° ͜ʖ ͡°)ﾉ⌐■-■

jutro będę sprawdzał ponownie

@rysiekryszard: ide spać

@Opposition_Fuhrer: :D

@plaisant: weź urlop na żądanie.

@plaisant: hmm czyli najpierw "jak ktos nie dba o sprawdzenie sygnatur to jest sam sobie winien" a dopiero potem pomyślałeś że warto naprawdę sprawdzić xD