Mastering Bitcoin: la seconda edizione ora anche in italiano

fillippone

legendary

Activity: 2114

Merit: 15144

Fully fledged Merit Cycler - Golden Feather 22-23

Quote from: babo on August 18, 2023, 06:47:35 AM

purtroppo la sicurezza e' un aspetto fondamentale di bitcoin nn e' da sottovalutare niente
quindi seguite i consigli che vi diamo alla fine lo facciamo per il vostro bene

uno dei consigli e' : non lasciare soldi negli exchange

La sicurezza é un aspetto fondamentale di bitcoin. Si deve continuare a studiare, ma anche adattare il proprio modello di sicurezza alle mutate condizioni, sia personali, che tecnologiche.
Per questo ben vengano i bug, che migliorano i prodotti passati ed anche futuri, introducendo nuovi test ed accorgimenti.

babo

legendary

Activity: 3528

Merit: 4042

purtroppo la sicurezza e' un aspetto fondamentale di bitcoin nn e' da sottovalutare niente
quindi seguite i consigli che vi diamo alla fine lo facciamo per il vostro bene

uno dei consigli e' : non lasciare soldi negli exchange

fillippone

legendary

Activity: 2114

Merit: 15144

Fully fledged Merit Cycler - Golden Feather 22-23

Quote from: bastisisca on August 16, 2023, 08:04:07 AM

Grazi per la segnalazione, non ho mai sentito questo wallet ma dopo quello che hai detto non penso proprio di provarlo. Il forum da questo punto di vista salva proprio la vita.

Libbitcoin non è un wallet, ma una libreria Bitcoin che permette il funzionamento proprio dei Wallet .
Qualsiasi wallet generato da quella libreria è da considerarsi “bucato” in quanto passibile di “swipe” immediato da parte di un ipotetico attaccante

bastisisca

sr. member

Activity: 462

Merit: 504

not your keys not your coins

Quote from: cygan on August 10, 2023, 05:59:02 AM

avverto tutti gli utenti che hanno acquistato e letto il libro e che, nel peggiore dei casi, hanno installato il wallet Bitcoin menzionato nel libro come descritto nello stesso: questo portafoglio è insicuro e, nel peggiore dei casi, anche i vostri preziosi satoshi sono spariti.
da ieri c'è anche un thread su questo argomento - potete seguire la discussione.

[WARNING] Wallets created with Libbitcoin Explorer (bx) are insecure!

Grazie per la segnalazione, non ho mai sentito questo wallet ma dopo quello che hai detto non penso proprio di provarlo. Il forum da questo punto di vista salva proprio la vita.

fillippone

legendary

Activity: 2114

Merit: 15144

Fully fledged Merit Cycler - Golden Feather 22-23

Quote from: babo on August 15, 2023, 02:20:49 PM

Grazie per la segnalazione. Ulteriore consiglio a tutti quanti: quando leggete un libro su cose molto "importanti" come appunto sicurezza e sicurezza dei vostri fondi, non usate MAI i programmi menzionati se non DOPO attenta valutazione.
Il libro e' statico scritto magari (esempio) un anno fa, in un anno succedono tante cose nel mondo informatico, quindi occhio. Informatevi con notizie fresche prima di installare robe.

Assolutamente. Del resto gli esempi non avevano che funzione didattica, senza andare ad avere la pretesa di essere usati in produzione per la custodia di fondi.
Ottimo suggerimento @babo !

babo

legendary

Activity: 3528

Merit: 4042

Quote from: cygan on August 10, 2023, 05:59:02 AM

avverto tutti gli utenti che hanno acquistato e letto il libro e che, nel peggiore dei casi, hanno installato il wallet Bitcoin menzionato nel libro come descritto nello stesso: questo portafoglio è insicuro e, nel peggiore dei casi, anche i vostri preziosi satoshi sono spariti.
da ieri c'è anche un thread su questo argomento - potete seguire la discussione.

[WARNING] Wallets created with Libbitcoin Explorer (bx) are insecure!

Grazie per la segnalazione. Ulteriore consiglio a tutti quanti: quando leggete un libro su cose molto "importanti" come appunto sicurezza e sicurezza dei vostri fondi, non usate MAI i programmi menzionati se non DOPO attenta valutazione.
Il libro e' statico scritto magari (esempio) un anno fa, in un anno succedono tante cose nel mondo informatico, quindi occhio. Informatevi con notizie fresche prima di installare robe.

cygan

legendary

Activity: 3122

Merit: 7618

🔐Icarus CEO💳

avverto tutti gli utenti che hanno acquistato e letto il libro e che, nel peggiore dei casi, hanno installato il wallet Bitcoin menzionato nel libro come descritto nello stesso: questo portafoglio è insicuro e, nel peggiore dei casi, anche i vostri preziosi satoshi sono spariti.
da ieri c'è anche un thread su questo argomento - potete seguire la discussione.

[WARNING] Wallets created with Libbitcoin Explorer (bx) are insecure!

fillippone

legendary

Activity: 2114

Merit: 15144

Fully fledged Merit Cycler - Golden Feather 22-23

Quote from: bitbollo on December 27, 2021, 09:18:39 AM

Stavo solo suggerendo un metodo di verifica a @serhack per "fugare" il suo dubbio .
visto il post OT permettimi una battuta ... nei mondi distopici, quelli veri, non solo non ti fidi di nessuno, ma non ti fidi nemmeno di te stesso Cool

.

Ed io che ho scritto sopra?
Non mi fido neanche di me stesso, difatti ho cliccato sul link sopra e mi sono già pentito!

bitbollo

legendary

Activity: 3178

Merit: 3440

Nec Recisa Recedit

Stavo solo suggerendo un metodo di verifica a @serhack per "fugare" il suo dubbio .
visto il post OT permettimi una battuta ... nei mondi distopici, quelli veri, non solo non ti fidi di nessuno, ma non ti fidi nemmeno di te stesso Cool

.

fillippone

legendary

Activity: 2114

Merit: 15144

Fully fledged Merit Cycler - Golden Feather 22-23

Quote from: bitbollo on December 27, 2021, 08:50:06 AM

non sono qui per spiegare come fare un url shortner....
sto proponendo un sistema per essere sicuri che stai leggendo veramente quel link (e quindi in caso di manomissione del sito di URL shortner puoi sempre "verificare da te").
chi ti passa l'informazione o il file, ti aggiunge in pratica un codice ...

Ok, chiaro.
Siamo di nuovo nel mondo distopico “non mi fido di nessuno, neanche di me stesso”.
/s

Ok, chiaro.
A quel punto però forse meglio non usare link shortener e lasciare direttamente il link, no?

www.repubblica.it

bitbollo

legendary

Activity: 3178

Merit: 3440

Nec Recisa Recedit

Quote from: fillippone on December 27, 2021, 08:44:43 AM

Quote from: bitbollo on December 27, 2021, 08:40:35 AM

prendendo "ispirazione" da Glacier Protocol, utilizzerei Md5 (facile da usare pure da bash - linux/MacOS)

L’unico link shortener che allunga il link!
Sinceramente, non capisco cosa serva usare un link shortener del genere, dato che la comodità è proprio nell’ avere un link… corto!

non sono qui per spiegare come fare un url shortner....
sto proponendo un sistema per essere sicuri che stai leggendo veramente quel link (e quindi in caso di manomissione del sito di URL shortner puoi sempre "verificare da te").
chi ti passa l'informazione o il file, ti aggiunge in pratica un codice ...

E.G voglio linkarti il sito di repubblica

Code:

www.repubblica.it

puoi verificare sia correttamente quello il link che apri verificando gli output
d37d1142f011198da54d9531dbf64ec6 (md5) https://emn178.github.io/online-tools/md5.html
3813db5c69df33adbcde0c0022be56c5ce7b0b8fe18c76b95e4f3fedbd1c060c (sha256) https://emn178.github.io/online-tools/sha256.html

fillippone

legendary

Activity: 2114

Merit: 15144

Fully fledged Merit Cycler - Golden Feather 22-23

Quote from: bitbollo on December 27, 2021, 08:40:35 AM

prendendo "ispirazione" da Glacier Protocol, utilizzerei Md5 (facile da usare pure da bash - linux/MacOS)

L’unico link shortener che allunga il link!
Sinceramente, non capisco cosa serva usare un link shortener del genere, dato che la comodità è proprio nell’ avere un link… corto!

bitbollo

legendary

Activity: 3178

Merit: 3440

Nec Recisa Recedit

Quote from: serhack on December 21, 2021, 05:17:18 AM

Grazie del consiglio, anche se talvolta sono riluttante a utilizzare link shortener dal momento che non c'è modo di verificare se effettivamente l'URL a cui inoltro l'utente è l'indirizzo che voglio io (e non di un attaccante).

prendendo "ispirazione" da Glacier Protocol, utilizzerei Md5checksum (facile da usare pure da bash - linux/MacOS) come metodo generale per verificare file /testo on line.
oppuew perchè no anche altri sistemi simili più complessi come sha256*

E.G

Code:

732d345e9c3966a2e38b008db884d7da

=

Quote

http://www.md5online.it/index.lm?key_decript=732d345e9c3966a2e38b008db884d7da

Code:

https://riccardomasutti.com/Mastering%20Bitcoin%20-%20Traduzione%20italiana%20della%20guida%20completa%20al%20mondo%20di%20bitcoin%20e%20della%20blockchain.pdf

*input =

Code:

https://riccardomasutti.com/Mastering%20Bitcoin%20-%20Traduzione%20italiana%20della%20guida%20completa%20al%20mondo%20di%20bitcoin%20e%20della%20blockchain.pdf

output

Code:

4dea76d1072dfa6759bf3d8a4c198b208e8f56d7aa3636053470ed9f52d92edc

Lukewalker

newbie

Activity: 4

Merit: 2

Quote from: serhack on December 20, 2021, 05:07:28 PM

Quote from: Lukewalker on December 20, 2021, 10:26:21 AM

Buongiorno a tutti,
rispolvero il topic.. non è che qualcuno ha la versione italiana in pdf? Grin

il link non funziona più..

https://riccardomasutti.com/Mastering%20Bitcoin%20-%20Traduzione%20italiana%20della%20guida%20completa%20al%20mondo%20di%20bitcoin%20e%20della%20blockchain.pdf

Il traduttore aveva solo cambiato i DNS, spostando il proprio sito da www.riccardomasutti.com a riccardomasutti.com . Adesso cerco di scrivere a Riccardo per sistemare questo piccolissimo intoppo Wink

Grazie mille!

serhack

member

Activity: 107

Merit: 168

Security Researcher and Writer

Quote from: babo on December 21, 2021, 10:05:06 AM

Quote from: ?? on ??

Quote from: babo on December 21, 2021, 05:50:08 AM

e' vero, ma servizi come bitly.com danno una anteprima e puoi de-shortizzare i link per vedere dove ti porta
oppure fare come me e mettersi uno shorturl in proprio e usare il proprio con i propri dati sul proprio server

Cosa utilizzi come shorturl self-hosted?

io me lo sono fatto da me (sostanzialmente e' un file php e un db)
pero puoi usare questo ad esempio https://demo.polr.me/ POLR
php, lo metti in un host free (come altervista) e fine
facilissimo da installare

Sì sì, ci credo sia fattibile da sviluppare. Volevo solo capire se esistessero progetti solidi e maturi in questo ambito.

babo

legendary

Activity: 3528

Merit: 4042

Quote from: ?? on ??

Quote from: babo on December 21, 2021, 05:50:08 AM

e' vero, ma servizi come bitly.com danno una anteprima e puoi de-shortizzare i link per vedere dove ti porta
oppure fare come me e mettersi uno shorturl in proprio e usare il proprio con i propri dati sul proprio server

Cosa utilizzi come shorturl self-hosted?

io me lo sono fatto da me (sostanzialmente e' un file php e un db)
pero puoi usare questo ad esempio https://demo.polr.me/ POLR
php, lo metti in un host free (come altervista) e fine
facilissimo da installare

serhack

member

Activity: 107

Merit: 168

Security Researcher and Writer

Quote from: fillippone on December 21, 2021, 05:48:50 AM

Ho addirittura levato l’URL shortener nei link che ho modificato!
Certo che se davvero si pensa ad un attacco tramite URL shortener non si vive più.

Concordo che non si vive più, ma rimane possibile. Grin

babo

legendary

Activity: 3528

Merit: 4042

e' vero, ma servizi come bitly.com danno una anteprima e puoi de-shortizzare i link per vedere dove ti porta
oppure fare come me e mettersi uno shorturl in proprio e usare il proprio con i propri dati sul proprio server

fillippone

legendary

Activity: 2114

Merit: 15144

Fully fledged Merit Cycler - Golden Feather 22-23

Quote from: serhack on December 21, 2021, 05:17:18 AM

Quote from: babo on December 21, 2021, 03:39:32 AM

@fillippone @serhack
usate un url shortener (a cui potete accedere)

Grazie del consiglio, anche se talvolta sono riluttante a utilizzare link shortener dal momento che non c'è modo di verificare se effettivamente l'URL a cui inoltro l'utente è l'indirizzo che voglio io (e non di un attaccante).

Ho addirittura levato l’URL shortener nei link che ho modificato!
Certo che se davvero si pensa ad un attacco tramite URL shortener non si vive più.

serhack

member

Activity: 107

Merit: 168

Security Researcher and Writer

Quote from: babo on December 21, 2021, 03:39:32 AM

@fillippone @serhack
usate un url shortener (a cui potete accedere) cosi nel caso il link cambiasse ancora, vi basta aggiornarlo e l'url short non cambia mai (comodissimo!)
vi consiglio questo https://bitly.com/ (registrandovi) cosi poi in futuro potete anche modificarlo

Grazie del consiglio, anche se talvolta sono riluttante a utilizzare link shortener dal momento che non c'è modo di verificare se effettivamente l'URL a cui inoltro l'utente è l'indirizzo che voglio io (e non di un attaccante).

Topic: Mastering Bitcoin: la seconda edizione ora anche in italiano (Read 611 times)