Pages:
Author

Topic: Mastering Bitcoin: la seconda edizione ora anche in italiano (Read 675 times)

legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23
purtroppo la sicurezza e' un aspetto fondamentale di bitcoin nn e' da sottovalutare niente
quindi seguite i consigli che vi diamo alla fine lo facciamo per il vostro bene

uno dei consigli e' : non lasciare soldi negli exchange

La sicurezza é un aspetto fondamentale di bitcoin. Si deve continuare a studiare, ma anche adattare il proprio modello di sicurezza alle mutate condizioni, sia personali, che tecnologiche.
Per questo ben vengano i bug, che migliorano i prodotti passati ed anche futuri, introducendo nuovi test ed accorgimenti.
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
purtroppo la sicurezza e' un aspetto fondamentale di bitcoin nn e' da sottovalutare niente
quindi seguite i consigli che vi diamo alla fine lo facciamo per il vostro bene

uno dei consigli e' : non lasciare soldi negli exchange
legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23



Grazi per la segnalazione, non ho mai sentito questo wallet ma dopo quello che hai detto non penso proprio di provarlo. Il forum da questo punto di vista salva proprio la vita.

Libbitcoin non è un wallet, ma una libreria Bitcoin che permette il funzionamento proprio dei Wallet .
Qualsiasi wallet generato da quella libreria è da considerarsi “bucato” in quanto passibile di “swipe” immediato da parte di un ipotetico attaccante
hero member
Activity: 588
Merit: 617
not your keys not your coins
avverto tutti gli utenti che hanno acquistato e letto il libro e che, nel peggiore dei casi, hanno installato il wallet Bitcoin menzionato nel libro come descritto nello stesso: questo portafoglio è insicuro e, nel peggiore dei casi, anche i vostri preziosi satoshi sono spariti.
da ieri c'è anche un thread su questo argomento - potete seguire la discussione.

[WARNING] Wallets created with Libbitcoin Explorer (bx) are insecure!

Grazie per la segnalazione, non ho mai sentito questo wallet ma dopo quello che hai detto non penso proprio di provarlo. Il forum da questo punto di vista salva proprio la vita.
legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23

Grazie per la segnalazione. Ulteriore consiglio a tutti quanti: quando leggete un libro su cose molto "importanti" come appunto sicurezza e sicurezza dei vostri fondi, non usate MAI i programmi menzionati se non DOPO attenta valutazione.
Il libro e' statico scritto magari (esempio) un anno fa, in un anno succedono tante cose nel mondo informatico, quindi occhio. Informatevi con notizie fresche prima di installare robe.

Assolutamente. Del resto gli esempi non avevano che funzione didattica, senza andare ad avere la pretesa di essere usati in produzione per la custodia di fondi.
Ottimo suggerimento @babo !
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
avverto tutti gli utenti che hanno acquistato e letto il libro e che, nel peggiore dei casi, hanno installato il wallet Bitcoin menzionato nel libro come descritto nello stesso: questo portafoglio è insicuro e, nel peggiore dei casi, anche i vostri preziosi satoshi sono spariti.
da ieri c'è anche un thread su questo argomento - potete seguire la discussione.

[WARNING] Wallets created with Libbitcoin Explorer (bx) are insecure!

Grazie per la segnalazione. Ulteriore consiglio a tutti quanti: quando leggete un libro su cose molto "importanti" come appunto sicurezza e sicurezza dei vostri fondi, non usate MAI i programmi menzionati se non DOPO attenta valutazione.
Il libro e' statico scritto magari (esempio) un anno fa, in un anno succedono tante cose nel mondo informatico, quindi occhio. Informatevi con notizie fresche prima di installare robe.
legendary
Activity: 3304
Merit: 8633
icarus-cards.eu
avverto tutti gli utenti che hanno acquistato e letto il libro e che, nel peggiore dei casi, hanno installato il wallet Bitcoin menzionato nel libro come descritto nello stesso: questo portafoglio è insicuro e, nel peggiore dei casi, anche i vostri preziosi satoshi sono spariti.
da ieri c'è anche un thread su questo argomento - potete seguire la discussione.

[WARNING] Wallets created with Libbitcoin Explorer (bx) are insecure!
legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23
Stavo solo suggerendo un metodo di verifica a @serhack per "fugare" il suo dubbio .
visto il post OT permettimi una battuta ... nei mondi distopici, quelli veri, non solo non ti fidi di nessuno, ma non ti fidi nemmeno di te stesso  Cool .

Ed io che ho scritto sopra?
Non mi fido neanche di me stesso, difatti ho cliccato sul link sopra e mi sono già pentito!
legendary
Activity: 3276
Merit: 3537
Nec Recisa Recedit
Stavo solo suggerendo un metodo di verifica a @serhack per "fugare" il suo dubbio .
visto il post OT permettimi una battuta ... nei mondi distopici, quelli veri, non solo non ti fidi di nessuno, ma non ti fidi nemmeno di te stesso  Cool .
legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23

non sono qui per spiegare come fare un url shortner....
sto proponendo un sistema per essere sicuri che stai leggendo veramente quel link (e quindi in caso di manomissione del sito di URL shortner puoi sempre "verificare da te").
chi ti passa l'informazione o il file, ti aggiunge in pratica un codice ...

Ok, chiaro.
Siamo di nuovo nel mondo distopico “non mi fido di nessuno, neanche di me stesso”.
/s

Ok, chiaro.
A quel punto però forse meglio non usare link shortener e lasciare direttamente il link, no?

www.repubblica.it
legendary
Activity: 3276
Merit: 3537
Nec Recisa Recedit

prendendo "ispirazione" da Glacier Protocol, utilizzerei Md5 (facile da usare pure da bash - linux/MacOS)


L’unico link shortener che allunga il link!
Sinceramente, non capisco cosa serva usare un link shortener del genere, dato che la comodità è proprio nell’ avere un link… corto!

non sono qui per spiegare come fare un url shortner....
sto proponendo un sistema per essere sicuri che stai leggendo veramente quel link (e quindi in caso di manomissione del sito di URL shortner puoi sempre "verificare da te").
chi ti passa l'informazione o il file, ti aggiunge in pratica un codice ...

E.G voglio linkarti il sito di repubblica
Code:
www.repubblica.it

puoi verificare sia correttamente quello il link che apri verificando gli output
d37d1142f011198da54d9531dbf64ec6 (md5) https://emn178.github.io/online-tools/md5.html
3813db5c69df33adbcde0c0022be56c5ce7b0b8fe18c76b95e4f3fedbd1c060c (sha256) https://emn178.github.io/online-tools/sha256.html

legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23

prendendo "ispirazione" da Glacier Protocol, utilizzerei Md5 (facile da usare pure da bash - linux/MacOS)


L’unico link shortener che allunga il link!
Sinceramente, non capisco cosa serva usare un link shortener del genere, dato che la comodità è proprio nell’ avere un link… corto!
legendary
Activity: 3276
Merit: 3537
Nec Recisa Recedit
Grazie del consiglio, anche se talvolta sono riluttante a utilizzare link shortener dal momento che non c'è modo di verificare se effettivamente l'URL a cui inoltro l'utente è l'indirizzo che voglio io (e non di un attaccante).

prendendo "ispirazione" da Glacier Protocol, utilizzerei Md5checksum (facile da usare pure da bash - linux/MacOS) come metodo generale per verificare file /testo on line.
oppuew perchè no anche altri sistemi simili più complessi come sha256*

E.G
Code:
732d345e9c3966a2e38b008db884d7da
=
Quote
Code:
https://riccardomasutti.com/Mastering%20Bitcoin%20-%20Traduzione%20italiana%20della%20guida%20completa%20al%20mondo%20di%20bitcoin%20e%20della%20blockchain.pdf

*input =
Code:
https://riccardomasutti.com/Mastering%20Bitcoin%20-%20Traduzione%20italiana%20della%20guida%20completa%20al%20mondo%20di%20bitcoin%20e%20della%20blockchain.pdf

output
Code:
4dea76d1072dfa6759bf3d8a4c198b208e8f56d7aa3636053470ed9f52d92edc
newbie
Activity: 4
Merit: 2
Buongiorno a tutti,
rispolvero il topic.. non è che qualcuno ha la versione italiana in pdf? Grin
il link non funziona più..

https://riccardomasutti.com/Mastering%20Bitcoin%20-%20Traduzione%20italiana%20della%20guida%20completa%20al%20mondo%20di%20bitcoin%20e%20della%20blockchain.pdf

Il traduttore aveva solo cambiato i DNS, spostando il proprio sito da www.riccardomasutti.com a riccardomasutti.com . Adesso cerco di scrivere a Riccardo per sistemare questo piccolissimo intoppo Wink

Grazie mille! Smiley
member
Activity: 107
Merit: 168
Security Researcher and Writer
e' vero, ma servizi come bitly.com danno una anteprima e puoi de-shortizzare i link per vedere dove ti porta
oppure fare come me e mettersi uno shorturl in proprio e usare il proprio con i propri dati sul proprio server Smiley

Cosa utilizzi come shorturl self-hosted?

io me lo sono fatto da me (sostanzialmente e' un file php e un db)
pero puoi usare questo ad esempio https://demo.polr.me/ POLR
php, lo metti in un host free (come altervista) e fine
facilissimo da installare

Sì sì, ci credo sia fattibile da sviluppare. Volevo solo capire se esistessero progetti solidi e maturi in questo ambito.
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
e' vero, ma servizi come bitly.com danno una anteprima e puoi de-shortizzare i link per vedere dove ti porta
oppure fare come me e mettersi uno shorturl in proprio e usare il proprio con i propri dati sul proprio server Smiley

Cosa utilizzi come shorturl self-hosted?

io me lo sono fatto da me (sostanzialmente e' un file php e un db)
pero puoi usare questo ad esempio https://demo.polr.me/ POLR
php, lo metti in un host free (come altervista) e fine
facilissimo da installare
member
Activity: 107
Merit: 168
Security Researcher and Writer
Ho addirittura levato l’URL shortener nei link che ho modificato!
Certo che se davvero si pensa ad un attacco tramite URL shortener  non si vive più.


Concordo che non si vive più, ma rimane possibile.  Grin
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
e' vero, ma servizi come bitly.com danno una anteprima e puoi de-shortizzare i link per vedere dove ti porta
oppure fare come me e mettersi uno shorturl in proprio e usare il proprio con i propri dati sul proprio server Smiley
legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23
@fillippone @serhack
usate un url shortener (a cui potete accedere)

Grazie del consiglio, anche se talvolta sono riluttante a utilizzare link shortener dal momento che non c'è modo di verificare se effettivamente l'URL a cui inoltro l'utente è l'indirizzo che voglio io (e non di un attaccante).

Ho addirittura levato l’URL shortener nei link che ho modificato!
Certo che se davvero si pensa ad un attacco tramite URL shortener  non si vive più.
member
Activity: 107
Merit: 168
Security Researcher and Writer
@fillippone @serhack
usate un url shortener (a cui potete accedere) cosi nel caso il link cambiasse ancora, vi basta aggiornarlo e l'url short non cambia mai (comodissimo!)
vi consiglio questo https://bitly.com/ (registrandovi) cosi poi in futuro potete anche modificarlo

Grazie del consiglio, anche se talvolta sono riluttante a utilizzare link shortener dal momento che non c'è modo di verificare se effettivamente l'URL a cui inoltro l'utente è l'indirizzo che voglio io (e non di un attaccante).
Pages:
Jump to: