Topic: [ANN] [XMR] Monero, monnaie anonyme à signature de cercle - page 13. (Read 135857 times)

Au cas où certains d'entre vous auraient un cerveau limité, je voulais exprimer par la quote suivante :


qu'un jour, les gens se rendront petit à petit compte que toutes les transactions bitcoins sont entièrement traçables, ce que beaucoup ignorent encore. Cette traçabilité permettra à des organes gouvernementaux ou privés de suivre l'ensemble des transactions de la très grande majorité des utilisateurs de bitcoins. Des organismes privées seront capables de construire un profil de la personnalité autour des utilisateurs. Ils sauront par exemple que ceux-ci traînent sur des sites sensibles pour acheter des trucs dont ils ne voudraient pas que d'autres soient au courant.

Bien sûr, des hackers par exemple réussiront à pirater les bases de données qui contiendront ces infos et les divulgueront publiquement. N'importe qui pourra voir combien de bitcoins vous avez, ce que vous avez fait avec, où vous allez les envoyer, etc. etc.

En gros, les gens se rendront compte que l'anonymat est super important. Ils se tourneront alors vers Monero qui montera bien évidemment en valeur.

Lorsque ll'affaire snowden a éclaté, dans les mmois qui ont suivi, les gens se sont de plus en plus intéressés à des moyens alternatif à gmail, hotmail google, afin d'éviter autant que possible d'être traçable.

Certains comprendront peut-être mieux maintenant. Dans le cas contraire, tant pis pour vous. Je ne suis pas là pour éduquer les gens. En général, j'écris juste quelques lignes de commentaires juste comme ça. Si certains les interprètent mal, m'en fiche. J'ai écrit exceptionnellement un peu plus que d'habitude.

Vous pouvez troller si vous voulez. Moi m'en fous un peu.

J'ai mis tout l'argent de mon père sur cette info 

Tiens Justement, ça serait bien une petite analyse graphique sur monero. Parce que la, on sait pas où on va..  
Starensen, tu peux nous faire ça ?

Tiens enfin une video promo de monero : https://www.youtube.com/watch?v=TZi9xx6aiuY

Reste sur tes analyses de graphique. Tu es peut-être meilleur dans ces choses-là.

What did I just read?

Ce n'est pas important. On en est encore qu'au début. Petit à petit, Monero va trouver une place confortable.

Croyez-moi : un jour, nous verrons un truc similaire à l'affaire Snowden mais en rapport avec le bitcoin et ce jour-là, Monero va être joliment propulsé vers des zones très intéressantes.

Il y a plusieurs topic sur bitcointalk notamment qui montrent que monero n'a pas bonne presse. Moins de 10% des échanges sur le darknet et des pb de retraits. Les vendeurs commencent  a refuser des achats en monero suite aux nombreux problèmes ..

https://bitcointalksearch.org/topic/m.16451838

Aucune.

des sources ??

C'est sans solution sauf si la plateforme a la viewkey de la personne qui recoit et que le payement ID a etait utilisé .

Le soucis est dans le cas des réclamations, je pense.

Monero trops anonyme pour le darknet

J'aime bien le concept

Il semble que la récente chute soit provoquée par des soucis de réceptions/envois de XMR vers les plateformes alphabay/oasis. Oasis envisagerait d'arrêter d'accepter les XMR.
Les vendeurs ne reçoivent rien, les acheteurs ne peuvent pas donner de preuve d'envoi vu qu'il n'y a pas de blockchain facilement vérifiable; tout étant anonyme.

C'est balo.  

Donc, tout le monde se retrouve baba.
Un lien a été donné qui pourrait permettre de vérifier que l'acheteur a bien envoyé les XMR :

http://xmr.llcoins.net/checktx.html

Mais il faut donner la clé privé. Est-ce que l'on peut se fier à ce lien à votre avis??  

Oh damn. C'est énorme.

-----

Autre news :

Mobile usage is growing very fast worldwide. Monero transactions should be easy to conduct from any device

1 - Does Monero have any Android or iOS wallets available?
2 - If there are no mobile wallets today, are there any in development?
3 - What unique privacy or security concerns do Monero wallets have?

1 - Monero Research Lab researcher and developer Shen Noether, aka NobleSir has created both an Android and Windows 10 mobile wallet which is now in beta. No Monero iOS wallet currently exists with the exception of Freewallet which Monero core developer fluffyponyza expressed extreme suspicion of:

2 - In addition to the wallets mentioned above major 3rd party mobile wallet providers such as Jaxx and Exodus are reportedly working on integrating Monero (on both Android and iOS). In fact Jaxx and Exodus are currently cooperating with each other to reach this shared objective:

3 - Privacy concerns are present anytime you rely on the full node of a 3rd party. The mobile wallets created by NobleSir allow users to connect to their own server. Security concerns can result from implementation errors resulting from a complicated setup procedure. NobleSir is presently creating a web interface to make this process much easier:

https://monero.stackexchange.com/questions/897/does-monero-have-any-mobile-wallets-available

Un wallet monero pour les smartphones serait en cours de développement :
http://www.gustafgarnow.com/monerowallet/

Génial non? 

Je pars du principe que tu es sur Windows. Alors :

Tu dois ouvrir l'"invite de commande". Pour cela, va dans la barre de recherche Windows puis tape "cmd". Tu devrais tomber dessus. Ca doit alors t'ouvrir une fenêtre noire.

Ensuite, tu dois dans cette fenêtre te diriger vers le dossier où se trouve "simplewallet.exe". Pour cela, tape par exemple "cd C:\Users\[username]\Desktop\[DossierMonero]

Une fois ce dossier ciblé, tape la commande suivante : "simplewallet --restore-deterministic-wallet"

Ensuite, tu devras faire ce qui te sera indiqué.

Remarque : il faut que daemon tourne pendant que tu fais tout cela

Bonjour à tous, je suis nouveau ici et attention !! je suis gravement débutant!! Je voudrais savoir comment on fait pour réintégrer un paperwallet de moneros sur mon simplewallet. Avec bitcoin c'est facile mais là je coince. Qu'est ce que c'est que cette lligne de commande --restore-deterministic-wallet? Tout le monde a l'air de trouver évident mais où dois-je la taper? (merci de rester correct ) pour que ça marche? Car je crois avoir compris qu'après ça je dois rentrer le seed. Mais simplewallet ou ligne de commande ne connaisse pas ....

Merci de votre aide et attention j'ai d'autres questions ....

xmr-pool.com
Pool GRATUIT : 0% de commission

UNIQUE ! Nous acceptons une share toutes les 5 secondes.

Combien de shares pouvez vous pousser entre 2 blocks sur les autres pools ? Un block c'est 120 secondes en moyenne (pas de share valide poussée sur le pool en 120 secondes, pas de rémunération).

Et même lorsque vous arrivez à en placer une ou deux, vous hashez pour rien entre votre dernière share acceptée et l'arrivée d'un nouveau block. Du pur temps de calcul perdu pour le mineur.

Sur xmr-pool.com vous poussez plus de shares entre chaque block pour un revenu plus important et plus constant.

Pas de temps de hash perdu chez  nous.

xmr-pool.com
Situé en France
Serveur dédié 8 coeurs
Lien 2.5Gbps
Monitoré h24.
port 443 anti-firewall
minage anonyme
paiement dès 0.5XMR

Pointez votre mineur sur mine.xmr-pool.com (port 443)

Le risque est proche du zero ou de zero pour 99% des utilisateurs.

Il n'impact que les gens qui active les commande RPC chose par default desactivé depuis les premier wallet .
En gros encore un truc pour faire peur et se faire mousser.

https://getmonero.org/2016/09/21/a-statement-on-the-mwr-labs-disclosure.html

Google translate :

Une déclaration sur la divulgation MWR Labs
Publié par: Riccardo Spagni (fluffypony)

Déclaration

Il semble y avoir certaines idées fausses et même carrément fausses déclarations déployés autour de la RPC "bug" non authentifié qui a été «découvert» par MWR Labs, et nous aimerions faire certains faits de l'affaire claire.

Tout d'abord, il est important de se rappeler que Monero est un projet open-source non capitalisé, et le projet ne se déplace aussi vite que les bénévoles qui mettent leur temps et d'efforts. L'équipe fait Monero de base en tant que gardiens du projet, mais nous ne pouvons pas représenter chaque développeur possible ou contributeur, et nous ne pouvons certainement pas représenter tous les utilisateurs. Ainsi, cette déclaration est de notre position et nous seuls.

MWR Labs a bel et bien nous contacter et responsable divulguer l'attaque CSRF. Ce ne fut pas un problème inconnu de la communauté - voir, par exemple, cet StackExchange commentaire: http://monero.stackexchange.com/a/777/47, et cela a également été mis en évidence par Juliano Rizzo de Coinspect en 2014.

En vérité, l'authentification RPC a pris quelque chose d'un siège arrière, comme nous avons travaillé sur le remplacement de la couche RPC avec 0MQ, qui a un support pour le chiffrement et l'authentification. L'interface RPC va vivre dans un stub indépendant, et gagnera l'authentification et le soutien TLS lorsque quelqu'un est disposé et apte à travailler. En outre, le Monero GUI officiel ne pas utiliser la couche RPC, et met en œuvre directement le libwallet_api pour toutes ses fonctions de porte-monnaie.

Le RPC unauthenticated est avéré utile, si, comme il est le seul moyen pour les échanges, les piscines minières et les intégrateurs pour intégrer Monero. Echanges, les piscines et les intégrateurs ne sont pas en danger avec cette attaque CSRF, car il est impensable qu'un service de garde serait l'hôte d'un portefeuille à chaud sur un ordinateur équipé d'un navigateur - ce sont des systèmes extrêmement sensibles et le porte-monnaie chaude seraient hébergés dans un extrêmement environnement bien défendu, avec la plupart des fonds dans un portefeuille hors site à froid, de peur que tous les fonds déposés volés.

Ainsi, les bibliothèques telles que MoneroNJS et Monero NodeJS ne peuvent pas être considérés comme «vulnérables» à cela, parce qu'ils sont des bibliothèques qui sont utilisés par les intégrateurs et non par un logiciel qui fonctionnerait sur une machine avec un navigateur en arrière-plan. Aucun système automatisé qui a un portefeuille chaud ne devrait jamais fonctionner dans un tel environnement précaire, et les développeurs sont très conscients de cela. Les déclarations de MWR Labs affirmant que ces bibliothèques sont vulnérables sont techniquement vrai, dans un sens, mais cette observation est comme dire que tous les portefeuilles Monero sont à risque si vous utilisez "password" comme mot de passe et publiez également votre fichier de portefeuille sur Dropbox et partager le lien sur Reddit - techniquement vrai, mais une observation en grande partie inutile.

De même, les allégations de MWR Lab de certains portefeuilles étant vulnérables est tout aussi inutile. MoneroGui.Net, par exemple, a une note énorme sur le README soulignant que le projet est arrêté. La même chose vaut pour bitmonero-qt et MiniNodo, qui sont tous deux unmaintained. Tous ces portefeuilles pourraient même ne pas fonctionner avec la version actuelle de Monero, ils sont donc techniquement vulnérables, mais il est même pas possible pour quiconque de les utiliser.

Les deux seuls portefeuilles dans la liste de MWR Lab qui sont réellement vulnérables, et sont effectivement utilisés, sont bigreddmachine est Google Chrome portefeuille et lightWallet2 de jwinterm. En réponse à la divulgation, nous avons ajouté un patch rapide pour fournir un moyen pour ces deux portefeuilles pour empêcher l'attaque. Ils ont, à leur tour, patchés leurs clients en conséquence.

Nous ne sommes pas activer la fonctionnalité par défaut pour plusieurs raisons:

  1.  Si nous avions fourni un drapeau pour désactiver la fonctionnalité, il créerait un faux sentiment de sécurité si l'un des portefeuilles développés activement décidé de passer tout ce drapeau comme une «solution» rapide.
  2.  Il aurait brisé toutes les piscines d'exploitation minière, et depuis le logiciel de la piscine de l'exploitation minière est largement fragmenté et non maintenu au centre il y a une grande chance que les opérateurs de la piscine aurait eu du mal à ajouter le support de leur propre gré (à moins que nous avons ajouté un indicateur d'invalidation, qui vient conduit au point numéro 1)
  3.  Il aurait battu tous les intégrateurs et les commerçants, et ils doivent coder dans un sous-système qui va tomber dans quelques mois une fois que nous avons eu la chance de ré-adresse la question de l'authentification RPC.

Il est important de souligner que ce ne sont pas un défaut dans Monero, ou dans la mise en œuvre ou dans les procédés de cryptographie. Cela ne veut pas même quelque chose que vous pourriez rencontrer en utilisant simplement monero-wallet-cli. Vous devez utiliser activement monero-wallet-cli en mode RPC, sur une machine particulièrement vulnérable, puis cliquez sur un lien malveillant sur un site Web en utilisant un navigateur sur le même ordinateur.

Non seulement ce patché, mais les deux clients activement développés qui ont été réellement affectés par ce ont été patché, et cela a été fait d'une manière qui ne perturbe pas le logiciel côté serveur existant.

Plus important encore, depuis monero-wallet-cli ne permet pas le mode RPC par défaut, il n'y a rien qui est vulnérable en elle à moins que l'utilisateur active activement un paramètre qui permet à quelqu'un de contrôler à distance le porte-monnaie.

Nous espérons que MWR Labs noter dans leur conseil, et l'ajuster en conséquence.

- L'équipe de base Monero

MyMonero semble épargné.

Attention : une faille a été découverte dans certains wallets !!!

https://labs.mwrinfosecurity.com/advisories/csrf-vulnerability-allows-for-remote-compromise-of-monero-wallets/