Os pongo un hilo para que comprobéis que el fichero que os descarguéis es correcto.
https://bitcointalksearch.org/topic/verifying-bitcoin-core-1588906
Podéis verificar la forma sencilla que es la firma digital, pero lo,suyo es comprobar el SHA256sum.
Saludos.
Antuam
Topic: Cuidado con la descarga del Bitcoin Core 0.13 (Read 3255 times)
Gracias Antuam por todo eso , no sabia si estaba seguro descargarlo esto
Claro bienvenido a Llinux, si usas windows mereces sufrir.
Linux Master Race!
Pero estoy de acuerdo con la ''paranoia'', realmente deben de ser cuidadosos.
Me refería a direcciones que me llegan algún que otro Satoshi y que difícilmente puedo cambiarla para que no me lo manden allí.
Bueno, por lo que indicas, la versión 0.13 es capaz de manejar ambos Wallet con solo pararlo, asique a mi entender, es solo de vez en cuando ir alternándolas y mover la cuantía.
Bueno, pues ya tengo entretenimiento para esta noche, gracias amigo. Eso sí, antes de nada, toca hacer backup de la máquina virtual y luego probar el nodo.
Saludos y nuevamente gracias.
Antuam
Bueno, por lo que indicas, la versión 0.13 es capaz de manejar ambos Wallet con solo pararlo, asique a mi entender, es solo de vez en cuando ir alternándolas y mover la cuantía.
Bueno, pues ya tengo entretenimiento para esta noche, gracias amigo. Eso sí, antes de nada, toca hacer backup de la máquina virtual y luego probar el nodo.
Saludos y nuevamente gracias.
Antuam
Me interesa lo de el Wallet HD, por que el mío de batalla después de tantos años, o una la friolera de 36Mb.
Supongo que sería crear uno nuevo y exportar las lavar privadas de las direcciones favoritas que se quieran conservar, no?.
Supongo que sería crear uno nuevo y exportar las lavar privadas de las direcciones favoritas que se quieran conservar, no?.
¿"Direcciones favoritas"?
Las direcciones son de usar y tirar, idealmente no hay que tener ninguna favorita. ¿Te acuerdas de firstbits? Yo pillé varios monos (1sky, 1ibm, 12345) pero los he dejado pasar porque no es ningún secreto que me pertenecen y no quiero tener mis cuentas a la vista de todo el mundo.Para pasarse a HD:
- Parar bitcoin core.
- Mover el wallet.dat a otro sitio.
- Si no has actualizado todavía, hacerlo en este punto.
- Arrancar bitcoin core 0.13. Aquí se crea un wallet.dat nuevo, HD.
- Apuntar una dirección de este monedero.
- Parar bitcoin.
- Intercambiar este wallet.dat por el anterior.
- Arrancar bitcoin.
- Mandar todo el saldo a la dirección que hemos apuntado.
- Parar bitcoin.
- Intercambiar los monederos otra vez.
- Arrancar bitcoin.
- No borrar el anterior monedero. Nunca hay que borrar claves privadas.
El hecho de que sea HD no impide que dentro de algún tiempo te vuelva a ocupar 30 Mb. Ocupa mucho no por las direcciones, sino por las transacciones, que también se guardan en el wallet.dat.
Me interesa lo de el Wallet HD, por que el mío de batalla después de tantos años, o una la friolera de 36Mb.
Supongo que sería crear uno nuevo y exportar las lavar privadas de las direcciones favoritas que se quieran conservar, no?.
Un abrazo.
Antuam
Supongo que sería crear uno nuevo y exportar las lavar privadas de las direcciones favoritas que se quieran conservar, no?.
Un abrazo.
Antuam
Ya ha salido la 0.13.
- Incorpora monederos HD, por lo que se acabó eso de tener que hacer backups periódicamente. Hay que crear un monedero nuevo, eso sí.
- También tiene segwit pero todavía no se ha decidido en qué condiciones se va a activar, por lo que a efectos prácticos no sirve para mucho. Segwit es lo que permitirá incluir un mayor número de transacciones en los bloques sin subir el tamaño de éstos.
- Trae mejoras en la transmisión de los bloques y en la mayoría de los casos ya no nos bajaremos el mega entero, pues las transacciones ya las tenemos en memoria y no hay que volver a bajárselas, tal como ocurría hasta ahora.
- El valor por defecto del parámetro dbcache ha pasado de ser 100 a 300 Mb. Esto mejora el rendimiento de la sincronización inicial.
- Child pays for parent. Cuando una transacción no se confirma debido a tener poca comisión, el destinatario de la transacción puede hacer otra que consuma la salida de la primera y, poniendo una comisión adecuada, las dos se confirmarán.
Como ese, hay mucho sofware pirata. Antes de instalar, investiguen bien...
Por ahora solo han lanzado el código fuente de Bitcoin Core 0.13, habrá que esperar unas horas a que lancen los binarios para cada plataforma.
gracias por avisarlo tambien por aqui
importante para todos los que tengan nodo
importante para todos los que tengan nodo
De hecho desde el principio de Bitcoin en su wiki original, tenian recetas para usar bitcoin incluyendo el encriptar tu wallet manualmente y tenerlo en un linux en una maquina virtual sin acceso a la red (sin red).
https://en.bitcoin.it/wiki/Wallet_Security_Dos_and_Don'ts_(Windows)
Windows es un sistema inseguro 'desde fabrica' manipulado por empresas que instalan software de dudosa calidad, con posibles bugs y no muy facil de auditar. Sin embargo hay miles de articulos que reconocen la existencia de backdoors en Windows.
http://www.theregister.co.uk/2013/08/23/nsa_germany_windows_8/
https://en.wikipedia.org/wiki/NSAKEY
https://www.fireeye.com/current-threats/recent-zero-day-attacks.html
No digo que Linux no tenga vulnerabilidades, pero si puedo decir que empiezas de una plataforma reconocida como mas segura. Aparte que la virtualizacion puede darte esa capa extra.
https://en.bitcoin.it/wiki/Wallet_Security_Dos_and_Don'ts_(Windows)
Windows es un sistema inseguro 'desde fabrica' manipulado por empresas que instalan software de dudosa calidad, con posibles bugs y no muy facil de auditar. Sin embargo hay miles de articulos que reconocen la existencia de backdoors en Windows.
http://www.theregister.co.uk/2013/08/23/nsa_germany_windows_8/
https://en.wikipedia.org/wiki/NSAKEY
https://www.fireeye.com/current-threats/recent-zero-day-attacks.html
No digo que Linux no tenga vulnerabilidades, pero si puedo decir que empiezas de una plataforma reconocida como mas segura. Aparte que la virtualizacion puede darte esa capa extra.
Muchas gracias por avisar, soy nueva en esto del Bitcoin y estaba interesada en usar el Core 0.13 pero por el momento usaré el Electrum. Cabe destacar que uso Windows.
Claro bienvenido a Llinux, si usas windows mereces sufrir.
Me refiero a que los usuarios de windows no usan gnupg sino otras soluciones que tardarán más tiempo en ser actualizadas, y no sé si habrá algún sistema para mantener este software de terceros al día, por lo que incluso si hay actualizaciones ahí fuera, si el usuario no se entera no ganamos nada.
Se llama RSS y boletines de seguridad. Estas te llegan al correo o te lo pasan a tu lector RSS. Hay formas de darle la vuelta.
Y dale pedales. Que en güindons el software que forma parte del sistema es ridículo, y prácticamente todas las cosas útiles te las instalas aparte. Actualizas el sistema y te quedas con tu gpg4win de siempre, porque no se actualiza solo. En linux muy raramente necesitas instalar algo aparte del sistema, y cuando actualizas el sistema se te actualiza todo. No te tienes que preocupar de RSSs ni mierdas, simplemente actualizas y a tirar.
Me refiero a que los usuarios de windows no usan gnupg sino otras soluciones que tardarán más tiempo en ser actualizadas, y no sé si habrá algún sistema para mantener este software de terceros al día, por lo que incluso si hay actualizaciones ahí fuera, si el usuario no se entera no ganamos nada.
Se llama RSS y boletines de seguridad. Estas te llegan al correo o te lo pasan a tu lector RSS. Hay formas de darle la vuelta.
[/quote]
Los devs publican el sha256, no el sha1, así que realmente haríamos openssl sha256
[/quote]
Tiene vd toda la razón, lo había recuperado de mi consola, y el ultimo que había comprobado era GPG, que es SHA1
En Bitcoin Core es el SHA256
Un apunte, para los que usen OSX, es sencillo comprobar el SHA1 de un archivo.
Desde la consola escribes:
openssl sha1
Y ya lo tienes, sencillo.
Desde la consola escribes:
openssl sha1
Y ya lo tienes, sencillo.
Los devs publican el sha256, no el sha1, así que realmente haríamos openssl sha256
Un apunte, para los que usen OSX, es sencillo comprobar el SHA1 de un archivo.
Desde la consola escribes:
openssl sha1
Y ya lo tienes, sencillo.
Desde la consola escribes:
openssl sha1
Y ya lo tienes, sencillo.
CriptoNoticias | Bitcoin, Blockchain y criptomonedas
Bitcoin Core advierte posibles ataques en próxima actualización del cliente
https://criptonoticias.com/seguridad/bitcoin-core-advierte-posibles-ataques-proxima-actualizacion-cliente/#ixzz4HlrQMfmh
Si no fuese por comunidades como esta mas de uno terminaria llorando. Gracias por el aviso 
Lo del ganado y la tierra me recuerda al anuncio de.
! Un palo, Un Palo!.
Yo antes de joven no entraba en casa y jugaba con. Cualquier cosa y ahora ves a crios de 8 años con consolas y móviles.
Pero en fin, volviendo al tema. Teniendo un poco de seguridad, lo mejor es ser precavidos. Aún bajando de la web oficial las cosas, la gente ni chequea el hash de lo que se baja ni nada y luego las lamentaciones.
Yo hace muchos años que usó la virtualizacion y tan contento.
Saludos.
Antuam.
! Un palo, Un Palo!.
Yo antes de joven no entraba en casa y jugaba con. Cualquier cosa y ahora ves a crios de 8 años con consolas y móviles.
Pero en fin, volviendo al tema. Teniendo un poco de seguridad, lo mejor es ser precavidos. Aún bajando de la web oficial las cosas, la gente ni chequea el hash de lo que se baja ni nada y luego las lamentaciones.
Yo hace muchos años que usó la virtualizacion y tan contento.
Saludos.
Antuam.
Si nos ponemos paranoicos, mejor cambiamos nuestros móviles y portátiles por un trozo de tierra y ganado, porque de otro modo esto es un game over antes de empezar
Pues o el ganado es programable, y la tierra soporta la consola, o sino muchos lo llevaríamos fatal
Y para el VirtualBox y para el Linux que va dentro, también tendrás que chequear el GPG, el hash y demás, ¿no? Así no terminamos en la vida, y lo siguiente será chequear el firmware del disco duro por si la NSA lo ha modificado en fábrica. 
Me refiero a que los usuarios de windows no usan gnupg sino otras soluciones que tardarán más tiempo en ser actualizadas, y no sé si habrá algún sistema para mantener este software de terceros al día, por lo que incluso si hay actualizaciones ahí fuera, si el usuario no se entera no ganamos nada.
Aparte de que luego la gente tiene esta costumbre de usar windows como administrador (tenemos un ejemplo aquí muy reciente en un hilo en el que, si no recuerdo mal, tú mismo escribías) y peor aún.
Si nos ponemos paranoicos, mejor cambiamos nuestros móviles y portátiles por un trozo de tierra y ganado, porque de otro modo esto es un game over antes de empezar
Básicamente:
Acabo de pasarme por la pagina de GPG y la versión mas actual que me da es del 16 de Agosto - Dejad de leer este post y actualizad gpg ahora. Quien no tenga gpg, que lo instale. Todas las versiones anteriores al 18 de agosto de 2016 son vulnerables a un bug que se acaba de descubrir.
- Dejad de leer este post y actualizad gpg ahora. Quien no tenga gpg, que lo instale. Todas las versiones anteriores al 18 de agosto de 2016 son vulnerables a un bug que se acaba de descubrir. En windows, instala virtualbox y pon un linux dentro.
Y para el VirtualBox y para el Linux que va dentro, también tendrás que chequear el GPG, el hash y demás, ¿no? Así no terminamos en la vida, y lo siguiente será chequear el firmware del disco duro por si la NSA lo ha modificado en fábrica.
Yo que soy bastante cuidadoso con la seguridad me siento bien tranquilo con un Windows con las actualizaciones de seguridad activadas y ejecutándose con usuario limitado...
Básicamente:
- Dejad de leer este post y actualizad gpg ahora. Quien no tenga gpg, que lo instale. Todas las versiones anteriores al 18 de agosto de 2016 son vulnerables a un bug que se acaba de descubrir. En windows, instala virtualbox y pon un linux dentro.
- Al actualizar bitcoin, comprobar los checksums y la firma, siempre. Aquí hay un tutorialcillo en inglés. Quien quiera traducciones, que grite.
- Alternativamente, para quien tenga los conocimientos, que se coja el repo y compile bitcoin por su cuenta.
Gracias Antuam
+1
Saludos.
Para los que corren mucho en las actualizaciones, tened mucho cuidado en las descargas de los binarios, por qué han infestado los binarios y puedes perder tus preciosas monedas.
Os dejo un link con más información.
https://bitcoin.org/en/alert/2016-08-17-binary-safety
Saludos.
Antuam
Os dejo un link con más información.
https://bitcoin.org/en/alert/2016-08-17-binary-safety
Saludos.
Antuam
Jump to: