Avatar
👑Bom-em-nada Juliano
6f29e714edac112164023ba6bb79cf29e94599763fb75a42a32f09e367a3c974
Assistência social estatal é o mal do país. Wokes podres. Não castrem crianças... Não financiem estado e leis feministas
Avatar
👑Bom-em-nada Juliano 1y ago

Removi minha foto pessoal daqui... Queria poder manter mas seila, tenho medo. E alguns usuários já me disseram não ser uma boa ideia, pelo menos não por enquanto.

Então, to usando a foto do famoso Sawada Tsunayoshi. Mais conhecido como "Bom-em-nada Tsuna"

Mas assim, falando sério agora. Quais seriam os riscos de ter minha foto aqui?

Visto que não tenho nada que denuncie quem eu spu de verdade, além de meu rosto.

Mas enfim, como ngm, literalmente ninguém se expõe aqui. Talvez tenha um sentido, e eu acho que é mais seguro ser anônimo mesmo.

Replying to Avatar q

Bom dia, pessoal.

Me tirem uma dúvida.

Esse negócio aí que vocês chamam de satoshi tem como receber pela conta da caixa?
Avatar
👑Bom-em-nada Juliano 1y ago

Bom dia!

Assim, existe a possibilidade de você trasformar seus satoshi em reais... Você teria que transferir seus satoshis pra uma carteira de corretora (teria que criar uma conta sua em alguma corretora como a bipa.app ou algo asism) e depois disso você venderia seus BTCs lá na corretora e então poderia transferi-los via PIX pra essa sua conta da caixa...

Você tem total liberadade pra fazer isso. Mas a ideia do Bitcoin é que devemos guardar (HOLDAR) pois o potencial e aumento exponencial de valor é algo que 'nós', o povo do NOSTR, acreditamos.

Então, se me permite dar um conselho. Guarde seus satoshis, e continue acumulando eles, cada vez mais.

Abraço!

Replying to Avatar Servidor Público em Regime CLT do Ancapistão

nunca usei bluewallet :/
Avatar
👑Bom-em-nada Juliano 1y ago

Eu uso pra 'watch-only' pra monitorar saldo etc. É um bom app... mas se vc tiver outros ai, poderia me indicar?

Qual você usa?

Replying to Avatar Victor Hugo

Po, precisa usar apk de celular mesmo? eu queria fazer isso...

Ouvi falar que tem como usar na bluewallet... mas nao encontrei o como fazer.
Avatar
👑Bom-em-nada Juliano 1y ago

Bom dia, tudo bem?

Você pode baixar a wallet of satoshi, e gerar um endereço lightning lá.

Eu não sei dizer se você consegue gerar uma carteira lightning fora de um app...

Se estivéssemos falando de uma carteira de BTC on chain, aí seria possível você gerar uma carteira offline mesmo.

Mas no caso da lightning eu não sei dizer. Não manjo muito dessa segunda camada pra te dar exemplos mais práticos.

Replying to Avatar Dante

Cortei as partes que o tradutor falava em francês, melhorei a tradução e compactei um pouco o arquivo. Agora vai.

Desisti de postar em outro lugar. Usem como quiserem.

https://video.nostr.build/3f12a0e258713076ebd8171a3c1322b64452389dd5b8f19c3523fca7c9d1f9f6.mp4

Avatar
👑Bom-em-nada Juliano 1y ago

Money Moicano is the best!

Replying to Avatar 👑Bom-em-nada Juliano

IMPORTANTE!!!!!!!!!!!

PRA QUEM USA O NOSTTER.APP !!!!!!!!!!!!

Gurizada, o nostter.app armazena a NSEC de maneira exposta, qualquer programa ou extensão que tiver acesso ao sessionstorage vai ter acesso às tuas chaves privadas.

NÃO USEM ATÉ QUE SEJA CORRIGIDO.

Simplesmente ao abrir o dev-tools foi possível achar... Segue print da evidência.

Então cuidado, não utilizar este client até que seja resolvido este problema. Deixar a chave exposta ali é muito arriscado...

OBS: chave privada ali no print é uma conta apenas de teste.

Vou tentar entrar em contato coms devs deste client (NOSTTER.APP) pra sinalizar eles desta falha de segurança.

Boa noite, minha honra, magnatas!! Fui
Avatar
👑Bom-em-nada Juliano 1y ago

Bom dia, só pra adicionar aqui. Quem descobriu isto foi o nostr:npub1x6mv9cxqquv0qja4836947cappn0veq2ndghd6ymuncdxzumkasqvkkm9a AKA MR. FOSTER

Replying to Avatar 👑 Mises Dev

Não sei, depois vou dar uma olhada, é um bom report, parabéns!
Avatar
👑Bom-em-nada Juliano 1y ago

Abri uma issue no github do nostter.app

Replying to Avatar 👑 Mises Dev

Não sei, depois vou dar uma olhada, é um bom report, parabéns!
Avatar
👑Bom-em-nada Juliano 1y ago

Valeu mano, mas não foi meu mérito. Tenho um amigo que me ajudou a investigar, ele que chegou a esta conclusão. Maluco é brabo iehiuehuieh

Creditos À este meu brother

Avatar
👑Bom-em-nada Juliano 1y ago

IMPORTANTE!!!!!!!!!!!

PRA QUEM USA O NOSTTER.APP !!!!!!!!!!!!

Gurizada, o nostter.app armazena a NSEC de maneira exposta, qualquer programa ou extensão que tiver acesso ao sessionstorage vai ter acesso às tuas chaves privadas.

NÃO USEM ATÉ QUE SEJA CORRIGIDO.

Simplesmente ao abrir o dev-tools foi possível achar... Segue print da evidência.

Então cuidado, não utilizar este client até que seja resolvido este problema. Deixar a chave exposta ali é muito arriscado...

OBS: chave privada ali no print é uma conta apenas de teste.

Vou tentar entrar em contato coms devs deste client (NOSTTER.APP) pra sinalizar eles desta falha de segurança.

Boa noite, minha honra, magnatas!! Fui

Replying to Avatar 👑 Mises Dev

Se for feito em React Js deve estar utilizando a bibliotéca secure storage, se for em outro framework alguma lib equivalente. Mas a forma correta que todos utilizam, incluindo o nostrudel, é salvar em localStorage, a chave criptografada com uma senha que você digita, essa senha não é salva em nenhum lugar, e você digita, dai o cliente pega a chave privada criptografada, descriptografa com a sua senha, dai armazena temporáriamente para assinar os eventos que você postar.

Se você tiver utilizando React ou coisa do tipo, procure pela bibliotéca secure storage, ela guarda dados criptografados de forma segura no navegador, não sei se em localStorage, daí você pode utilizar uma senha que o usuário digita, ou gerar um "token"(senha), na sesão de login que você usa pra descriptografar a nsec.

Fiquei impressionado que cometeram a tosquice de armasenar a nsec em texto aberto kkkkk Se você puder, report para os desenvolvedores desse cliente.
Avatar
👑Bom-em-nada Juliano 1y ago

Onde tem o contato desses mano será?

Replying to Avatar devsou.com

Desconheço cliente web que exige senha adicional 🤔

Eu costumo usar a extensão no desktop. Mas no mobile, copio e colo a nsec direto no cliente.
Avatar
👑Bom-em-nada Juliano 1y ago

O primal pede essa senha, quando você loga ele deixa você cadastrar, se não me engano.

Replying to Avatar 👑 Mises Dev

Armazenar chaves privadas em banco de dados é de longe uma desgraça kkk, não faça isso.

Boa descoberta no cliente nostter, as chaver serem guardadas em localStorage dessa forma em texto aberto é uma desgraça, compartilhe com mais pessoas ou se possível, notifique os desenvolvedores do cliente.

A forma mais adequada, que não é a coisa mais segura do mundo mas ao menos é uma redundância, é salvar em localstorage, porém criptografada com uma senha que o usuário defina, assim, a chave privada pode ser encontrada no localStorage, mas só pode ser descriptografada com a senha que o cliente digitou. essa senha não deve ser salva, fica em memória apenas enquando o usuário não faz reload da página, quando ele entra novamente, para assinar eventos, solicita a senha novamente para descriptografar a nsec e guardar em memória novamente em hexadecimal.

A nsec NUNCA deve transitar na internet até o back-end, e você jamais deve armazenar chaves privadas de usuários, mesmo nesse caso do cliente nostter, a chave está na máquina do usuário, ele só perde ela se a maquina dele for comprometida, mas salvar em texto aberto assim é uma forma porca de se fazer.
Avatar
👑Bom-em-nada Juliano 1y ago

Pode cree, entendi. Valeu mano.

Que doidera isso ficar exposto assim no client Nostter, vamos tentar alertar o pessoal. É muito vulnerável mesmo, bizarro.

Vou de base aqui, valeu mano, até mais!

Avatar
👑Bom-em-nada Juliano 1y ago

Imposto é roubo, boa noite! <3

Replying to 9e4a5274...

Vai dormir
Avatar
👑Bom-em-nada Juliano 1y ago

kkkkkkk acordei viajando já, nãnã

Replying to Avatar marcos

já é pago há um tempo. talvez o client não estava mostrando
Avatar
👑Bom-em-nada Juliano 1y ago

saquei, valeu...

Replying to Avatar 👑Bom-em-nada Juliano

nostr:npub124rja8qp7dartasr9wdh3kk78phxunzhmq8ar5ryd2anj2qwtcnsz3tuhs exemplo,

veja que no snort não é possivel localizar as chaves, já no nostter a gente acha mto fácil, o que prova que o cliente é bem menos seguro sepa.

Se liga no nostter.app ->

OBS: chaves de conta teste, obviamente kkk

Avatar
👑Bom-em-nada Juliano 1y ago

No snort, por mais que eu inspecionasse, no localstorage ou session storage, não tem como localizar... Aquele ícone do SNORT, que é usado pra pra copiar a chave privada, ao clicar, ele não executa nada em NETWORK, o que quer dizer que isso não está em um banco de dados, e sim no client, no front-end... porém de alguma forma isso esta protegido, fiquei muito curioso em saber como que isso funciona....

Novamente, queria saber de opções sem usarmos extensão de armazenamento de chaves, sabe...

Desde já agradeço, valeu por compartilhar conosco teus conhecimentos...

Minha honra, magnata! <3

Replying to Avatar 👑Bom-em-nada Juliano

nostr:nprofile1qqs923ewnsqlx7347cpjhxmcmt0rsmnwf3tasr736pjx4wee9q89ufcpz4mhxue69uhhyetvv9ujuerpd46hxtnfduhs99thmf qual melhor forma de usar as chaves no front. Sem correr risco de deixar elas expostas no sessionstorage.

Eu estava inspecionando os clientes do nostter e do snort... No nostter app eu consegui achar a nsec dentro do dev tools... Então qualquer extensão que conseguisse acessar isso poderia ser um risco.

Já no snort social. Eu vi que não tem como achar... Mas não sei o que foi feito lá. Pelo menos eu inspecionando não achei.

Aí fiquei com dúvida sobre qual melhor forma de armazenar as chaves privadas ao construir meu cliente.

Eu sei queremos extensões. Como a nos2x, porém queria saber se tem alguma abordagem que possamos usar pra ter segurança quanto as chaves.

Tem a opção de usar no backend, mas não sei o que é mais o interessante.

Queria saber se vc tem alguma dica ou se acha ue tem algo importante que eu não esteja sabendo... Tmj mano mises

Avatar
👑Bom-em-nada Juliano 1y ago

nostr:npub124rja8qp7dartasr9wdh3kk78phxunzhmq8ar5ryd2anj2qwtcnsz3tuhs exemplo,

veja que no snort não é possivel localizar as chaves, já no nostter a gente acha mto fácil, o que prova que o cliente é bem menos seguro sepa.

Se liga no nostter.app ->

OBS: chaves de conta teste, obviamente kkk

Avatar
👑Bom-em-nada Juliano 1y ago

nostr:nprofile1qqs923ewnsqlx7347cpjhxmcmt0rsmnwf3tasr736pjx4wee9q89ufcpz4mhxue69uhhyetvv9ujuerpd46hxtnfduhs99thmf qual melhor forma de usar as chaves no front. Sem correr risco de deixar elas expostas no sessionstorage.

Eu estava inspecionando os clientes do nostter e do snort... No nostter app eu consegui achar a nsec dentro do dev tools... Então qualquer extensão que conseguisse acessar isso poderia ser um risco.

Já no snort social. Eu vi que não tem como achar... Mas não sei o que foi feito lá. Pelo menos eu inspecionando não achei.

Aí fiquei com dúvida sobre qual melhor forma de armazenar as chaves privadas ao construir meu cliente.

Eu sei queremos extensões. Como a nos2x, porém queria saber se tem alguma abordagem que possamos usar pra ter segurança quanto as chaves.

Tem a opção de usar no backend, mas não sei o que é mais o interessante.

Queria saber se vc tem alguma dica ou se acha ue tem algo importante que eu não esteja sabendo... Tmj mano mises

Avatar
👑Bom-em-nada Juliano 1y ago

Cole dessa bgl? Antes n aparecia.

Esse relay wine é pago AGR?

Do nada isso... Ou eu que n tinha percebido antes?

Nois

Avatar
👑Bom-em-nada Juliano 1y ago

Eu vazava e levava a família comigo.

Ia ter vários filhos kkkkk

Minha honra

Load More