Valeu.

Estou repostando apenas para ganhar sats, entrem nesse site por conta e risco. Se estiver ingressado, sugiro que entrem pelo modo privado (anônimo - só que não). nostr:note17dw0yk5ppkgv24479xdlqskwt6782jpxuscvlrllp042dr0pqytqwucvz9

Valeu.

Debifi postou. nostr:note1pcdcmx8s3gqk72qlu360nax5j9ctawv5mp3ctmnq5splujw4jldqk6ar6x

Grato.

Good music forever. nostr:note1cjgfzpzy89zppsm6k5sjd9lc0djpk4svjdpy7txk8x09lhzdhtjqj4d2kg

Fun.

Thanks.

Cool.

Thanks for sats.

#reading nostr:note1x42w79jevhdfwl5dldprhunc3aazn96dwx6nh2a54j38jqn8xgys64r7m5

Thanks for sats!

Thanks for sats!

Great app, I like it. nostr:note1l4ef235uelq850j50pajdcqdrw873slskrs5t609arks354fmxasd499n7

Verdade.

Foi a própria Sophia que fez a lista e as citações, eu só engarfei a nota mantendo-a intacta senão pela primeira linha que dá os créditos à ela.

Sou eu mesmo.

É meio estranho eles fazerem isso. Se mexessem no hash que fosse para aprimorar, implementando SHA3-512, por exemplo.

### **Às vezes a desatualização é preferível**

Lembro de uma vez que houve uma ameaça em um pacote do Linux que vinha para Ubuntu e todos os que atualizaram a última versão estavam vulneráveis, nesse caso era desejável permanecer na versão antiga e seria ideal que aqueles que haviam atualizado, desatualizassem a versão.

No contexto no qual estou escrevendo essa nota, não é este o caso.

A versão mais recente do OpenKeychain, atualmente 60400, tem um detalhe que me incomodou desde o início: substituiu o algoritmo de checagem SHA512, que existia na versão anterior, pelo SHA256, um tipo de afrouxamento da segurança, talvez pensando em consumir menos recursos computacionais. Quando descobri isso, deixei minha observação no GitHub imediatamente e fui sistematicamente ignorado.

Tentei fazer a desatualização e não consegui, porque usando compartimentalização, que dá para usar o mesmo app em outros compartimentos, desinstalar o app em um deles e deixar instalado em outro impede que uma versão diferente seja instalada, por isso não consegui e achava que era impossível fazer.

Hoje, depois de uma ajudinha de uma inteligência artificial para fazer uma pesquisa aprofundada, descobri que a versão anterior não possui vulnerabilidades relatadas e que a versão vigente só corrigiu bugs reportados que não impactavam a segurança e implementou o recurso adcional de geração de outros tipos de chaves, por exemplo as chaves NIST. Isso parece significar que a versão antiga, 58902, é tão segura quanto a recente.

Em suma, fiz a troca e estou muito satisfeito. Se você usa a versão mais recente, não está vulnerável por usar SHA256, é um algoritmo muito robusto para assinaturas, as criptomoedas e até o NOSTR usa-o, mas o SHA512 é superior, mesmo que pareça ser supérfluo, para mim significa tornar o uso da chave um pouquinho mais seguro é positivo para mim.

Lembrando que a recomendação é deixar sempre os softwares atualizados, via de regra. Principalmente aqueles que se conectam à internet e que também não é recomendável atualizar assim que sai uma versão nova, esperar 24 horas é sábio, a menos que haja uma correção de problema severo de segurança. Usar apps desatualizados pode ser perigoso, se optar por isso, faça uma pesquisa antes e procura saber sobre vulnerabilidades corrigidas em versões mais recentes.

#pgp #gpg #chaves #downdate #desatualização #privacidade #segurança #algoritmos #sha512 #sha256 #hash #checagem #checksum #brasil

Ué, eventos podem ser excluídos, não?

nostr:npub1vxd0dfst8ljvwva2egrpc53ve8ru78v8aaxfpravchkexmfmmu3sqnrs50 Jumbleman, como faço para apagar uma nota aqui no Jumble?

Frustrante mexer com corretoras.

Perdi o equivalente a 7644 sats, que eu receberia pela troca de BRZs, mas acabei enviando os BRZs para a Coinbase.

Curioso é que a Coinbase é dona da blockchain usada para receber os tokens e não listou o token da sua própria rede, e não é qualquer token, é a maior stablecoin do mundo cripto não lastreada em dólar.

Acho que corretoras amam quando isso acontece e não fazem nada para ajudar as pessoas que estão passando por esses problemas nem desenvolver ferramentas para que facilitam isso, pois essa é uma das formas de lucrar!

Muito legal. Tem uma ferramenta chamada cryptii que faz isso, mas seria muito melhor se fosse um aplicativa offline para dispositivos móveis e computadores.

Mas tem que tomar cuidado com algoritmo de hash, pois não dá para reconverter a soma para o texto original.

Também não são os olhos que fecham, mas as pálpebras.

Imagine que estranho dizer

"Desça as pálpebras até o fim".

Estupradores são indefensáveis, caluniadores também.

É a versão dela contra a dele.

Um indiciado e até mesmo um réu não é considerado culpado até que isso seja apurado, você também pode ser acusado de qualquer coisa que seja considerada crime por qualquer pessoa por N motivos e gostaria de ser considerado aquilo do qual te acusam ainda antes de uma decisão em primeira instância pelo menos?

Shabat shalom!

Não tenho opinião formada ainda sobre ser os nichos bons ou ruins, mas fato é que eles sempre existirão.

Considera-se bandidos aqueles pêgos em flagrante, aqueles já condenados em primeira instância com provas ou testemunhas idôneas.

Suspeitos e indiciados não são, até que se prove o contrário.

Do ponto de vista de um libertário, bandidagem é a coisa mais comum que existe, pois toda, a liderança é considerada bandida e ladra e 99% do povo é receptador de parte do que foi roubado, ou seja, é cúmplice nessa malfeitoria também.

Vamos deixar o país vazio depois de tirar a bandidagem, vai parecer uma reserva de vida natural gigantesca para animais e pássaros, então.

Eu sou conservador, revolucionários deixam um rastro de sangue por onde passam e isso não faz meu estilo.

Sem contar que verdadeiros libertários respeitam contratos e o casamento é um dos mais importantes contratos que um ser humano pode fazer na vida.

Agora o Amethyst está tocando mp3?

Você sabe que eles nunca saem perdendo. Essa incompetência em segurança vai cair na conta da população.

O bicho está ocupado criando vídeos por 928 sats. Não vai nos responder de graça.

Qual de vocês é o mais rápido? nostr:nprofile1qqs0wgf8etnayvkcs4c636fdvepy73jc9q2xlcln64srjdm5e98p8ncpzfmhxue69uhhqatjwpkx2urpvuhx2ucpzemhxue69uhhyetvv9ujuurjd9kkzmpwdejhgqg5waehxw309aex2mrp0yhxgctdw4eju6t0mfrppp nostr:nprofile1qqsxare7m73ghlyq2ltn2720w6mf008337ufffdr0gfjdyltmgc6geqpz3mhxue69uhhyetvv9ujuerpd46hxtnfduq3gamnwvaz7tmjv4kxz7fwdehhxarj9eskjqgswaehxw309ajh2tnjvfezucnfdundnk4t

Que tal o nostr:nprofile1qqsxare7m73ghlyq2ltn2720w6mf008337ufffdr0gfjdyltmgc6geqpz3mhxue69uhhyetvv9ujuerpd46hxtnfduq3gamnwvaz7tmjv4kxz7fwdehhxarj9eskjqgswaehxw309ajh2tnjvfezucnfdundnk4t ?

Tudo isso (supostamente) já não estava escrito e determinado?

### **Chiliz e fan tokens só me deram prejuízo**

Chiliz (CHZ) é a moeda de gás da rede Chiliz, que serve para pagar taxas e como moeda principal de swap entre todos os tokens da rede, que é voltada para ativos esportivos (de times de futebol, por exemplo).

Era minha intenção holdar o token do Palmeiras (VERDAO) e usar os tokens de futebol para despertar interesse nas pessoas pelo mundo cripto, mas nunca consegui, nem dando tokens para essas pessoas próximas, muito menos tentando vender para tornar as criptos mais conhecidas pelas pessoas.

Isso me gerou até um problema uma vez, no meio da partida do time do token oferecido, quando um telespectador no bar pensou que eu fosse um golpista e expôs isso e algumas pessoas ao redor começaram a me ignorar, inclusive um candidato à vice prefeitura, durante a campanha, momento em que eles costumam ser mais simpáticos e abertos a qualquer pessoa.

Em um momento de distração, transferi CHZs para minha conta Ripio, que só habilitou o recebimento pela rede Ethereum e não dava suporte na rede Chiliz. Assim, perdi o saldo para sempre, mesmo quando o endereço foi substituído por um novo, o suporte não quis resgatar meu saldo nem me deu a chave privada para eu fazer.

Depois de holdar meu token estimado por vários meses na minha carteira privada, conseguiram me convencer que poderia deixá-lo na carteira do app Sócios que, segundo eles, era não custodial, até me oferecem acesso à chave privada e blá blá blá. Mas o que eles não me contaram é que existe um contrato inteligente nesse endereço que torna a chave privada oferecida totalmente inútil sem um tal código de acesso.

Redefini meu telefone com as configurações de fábrica e não consegui encontrar a chave de acesso até agora nos backups que fiz, nem local e nem online. Isso significa que perdi tudo lá para sempre.

Isso me indignou tanto que nunca mais quero saber disso, nem em auto custódia no meu endereço privado. Não gasto nem um centavo em Chiliz ou qualquer fan token deles nunca mais.

Nem as carteiras mais avançadas que conheço implementam essas configurações que induzem às perdas.

#desabafo #Chiliz #CHZ #fantoken #verdao #palmeiras #futebol #token #perdas #erros #esportes

Você é tão monerista que nem endereço lightning tem.