Jump to content

TheFuzzStone

Пользователи
  • Content Count

    1644
  • Joined

  • Days Won

    7

TheFuzzStone last won the day on June 11 2020

TheFuzzStone had the most liked content!

Community Reputation

972 Хороший

About TheFuzzStone

  • Rank
    Продвинутый пользователь

Контакты

  • Сайт
    thefuzzstone.github.io

Recent Profile Visitors

14559 profile views
  1. Да, можно ставить алерты на цену. Алерты на сделки я не ставил, потому что это бы меня раздражало. Смотрите в настройках.
  2. Как вариант - сгенерить API ключи + TabTrader (или его альтернативы).
  3. Не всё, потому что среднестатистическому пользователю нужно удобство. И часто погоня за удобством плохо влияют на безопасность. А еще есть разные сценарии использования, например, холодное хранение не самый лучший вариант в плане когда надо потратить часть средств, так как после импортирования приватника в кошелек, и отправки части средств (а, да, еще желательно сдачу не потерять), надо опять безопасно сгенерировать холодное хранилище... и так по кругу, для пару проектов. Покупаешь другой аппаратник, и вводишь свою мастер мнемонику. Ну или пару человек поковыряются в кошельке чисто ради теста, потому что с закрытой прошивкой ты все равно нифига не сделаешь. Я да. Согласен. И, если я вдруг стану художником-дизайнером, то мне будет нужна Винда, Adobe и прочие закрытые продукты, которые решат мою задачу. Правда, Винде я постараюсь по максимуму "подрезать когти", например *тыц* и *тыц*. Я не агитирую из религиозных побуждений переходить на Линукс, а чисто из своего опыта. Как и в прочем использовать другие FOSS инструменты. Все что я советую, пользуюсь сам, и далеко не первый год. Для Линукс сейчас меньше всякой малвари, и её сложнее подцепить, даже нубасу, у которого условный Минт/Убунту. Зашифровать установку того же Минта, это одна галочка, а для безопасности несомненный +. Не спорю, что и под Виндой можно работать, и хранить крипту, и шифровать данные (теми же FOSS инструментами), и что все норм будет, но, лично мне комфортно с Линукс и другими FOSS тулзами, уже много лет. Так что я остаюсь в этом лагере.
  4. Вот такой вот фишинг, который основывается на утечке данных клиентов Ledger: https://www.reddit.com/r/ledgerwallet/comments/nkbv8x/just_got_attacked_today/
  5. Тоже правильно. Может быть, но это надо тратить время тому, кто ищет какой то мультивалютный кошелек. Лично мне не надо. 🙂
  6. И да, и не совсем, ИМХО. Надо смотреть код кошелька (крипто-часть, ту что открыта), куда уходят "корни", и есть ли в архитектуре доверие к закрытой UI части. Но да, по большей части я согласен, что "частично открыт" = "частично беременна". В общем, кто нуждается в экосистеме DeFi, походу это самый популярный и навороченный кошелек. Я сегодня спросил в Твиттере, мол, есть ли полностью открытые альтернативы Trust Wallet, и буквально через пару секунд прилетело пару мошенников, которые начали предлагать помощь, типа "решить вопрос с поддержкой" (картинки в спойлере). Мошенники хоть и тупые (большинство из крипто-мошенников очень тупые), но одно точно понимают, что кошелек популярный, и что можно поживиться.
  7. Значит, перед ответом провел небольшие поисковые работы, и получается да - частично открыт. Код часть кода закрыли +- как раз после покупки Бинансом, под предлогом что в ГуглПлей появлялись скаммерские копии кошелька. (спорное решение) А еще вот, ответ фаундера данного кошелька:
  8. https://github.com/trustwallet Тестил, глюков пару поймал, зарепортил. Плюс ко всему там кастодиальное хранение Lightning. +
  9. Винду нафиг, сразу. Понимаете, я не просто советую на форуме/чатах FOSS инструменты, а стараюсь воспитывать в людях которые меня окружают чувство ответственности за свои личные данные (приватность/безопасность), и у меня даже получается. Пример, моя девушка художник-дизайнер, которая не юзает Линукс (потому что Adobe) и PGP, но, пару лет успешно юзает KeePassXC (на десктопе и телефоне), не хранит личные данные в облаке в открытом виде (использует Cryptomator), юзает контейнеры Firefox, я один раз настроил и объяснил ей как менеджить куки с помощью Cookie AutoDelete, а еще у нее выработалась привычка смотреть в браузерную строку перед тем как вводить личные данные на сайте. При том, что я ей не рассказывал о SSL-сертификатах, просто она знает, что если маленький замочек перечеркнут, значит что-то не то, и нельзя вводить данные банковской карты, пароли и пр. Сорри за лирическое отступление. Раз женщины несколько лет назад вложили, значит какой то профит есть, и как вариант разделить хранение на полностью "холодное" + взять отдельный Андроид (суто под кошелек). [о боже, он советует Андроид вместо аппаратника!111!!11!!1] Но не просто Андроид с китайской MIUI, а... да-да, придется чуть-чуть сунуть ручки, конечно если есть желание еще чуток поднять уровень безопасности, что опять же - зависит от сумм. В общем, если вы хотите им помочь, тогда можете прошить им телефоны на LineageOS. Если нет, и надо прям решение из коробки, то я бы посмотрел в сторону OnePlus. Их OxygenOS без такого пиздеца с рекламой и разным мусорным софтом как на MIUI, и в настройках много чего можно отключить и выпилить. Дальше - кошельки. Пользуюсь кошельками только с открытым исходным кодом. (здесь как бы без сюрприза) Мне нравится Mycelium, хотя за последние пару лет в кошелек натыкали столько разной фигни... но, я просто к нему привык. Сгенерил мнемонику еще в 2016, и при покупке нового телефона - всегда импортирую эту мнемонику опять в Mycelium (такой ритуал). Там до сих пор пару баксов в BTC. А еще мне нравится "ретро-футуризм" мобильного Electrum. Дружелюбный он или нет, пусть решает конкретный пользователь. Еще как вариант - Trust Wallet. С тех пор как Бинанс их купил, кошелек очень быстро развивается. Но, насколько я помню, там ради удобства все приватные ключи в одной мнемонике, что как бы делает вас зависимым от этого кошелька. То есть, в случае ЧП вы не сможете импортировать приватник ВТС в десктопный Electrum например. Хотя, может быть у них есть какая то тулза, которая выстаскивает отдельные приватники. Не знаю, надо гуглить. Игрался я как то с Edge, тоже там много всего натыкано, зато я смог без проблем импортировать свой Edge кошелек в десктопный Electrum. Можно посмотреть в сторону Green (от Blockstream). Это надо тестить, так как все фломастеры разные. Когда будете смотреть отзывы в Гугл Плей... не обращайте внимания на талантливых людей, которые "не могут вывести ВТС" (из open source кошельков), или что комса высокая. Скорее всего что это были попытки вывести что-то, когда комса в сети ВТС была огромной. Хотя, есть кошельки типа Exodus (внимание, закрытый исходный код), у которых может застрять транза. Буквально позавчера один знакомый ОТС меняла рассказывал, что его клиент столкнулся с проблемой, и не мог какую то крипту, и пришлось писать в поддержку. Крипта по тикету, печаль. Ну и мое последнее открытие, которое я сейчас активно тестирую, это кошелек Muun. Очень простой, ну очень-очень простой. Рекомендую застетисть. У них там другой подход к бэкапам, и вот как они его объясняют. В общем, кошелек мне очень интересный, у меня на него есть кое какие планы... В общем, у "суто-Андроид-кошелька" тоже есть свои недостатки, мол, доберутся злодеи до телефона - пропали деньги. Хотя, мобильные кошельки уже вроде как умеют в шифрование... Если есть желание иметь крипты при себе на 1к долларов (или больше), то остальное можно держать в полностью "холодном" хранилище, и здесь лично мне первое что приходит в голову это PGP или же схема разделения секрета Шамира (или то и другое вместе), но, понимаю, женщины, никто не будет заморачиваться с этим... Поддерживаю. Может кому пригодится: Как зашифровать свои данные с помощью Cryptomator
  10. Походу надо добавить еще одно правило 🙂: https://www.reddit.com/r/ledgerwallet/comments/awyj7m/there_is_a_bug_in_your_monero_wallet_i_may_ahve/ Это первое что пришло в голову (думаю при желании можно нагуглить больше). Я вообще не интересуюсь аппаратниками, увидел в Твиттере/Реддите как пару пользователей подняли шум. Юзеры Леджера более недели ждали фикса, и фактически не могли пользоваться своей криптой. Да, с Леджеровской мнемоники можно вытащить ключи Монеро, но это еще больше гемора! И еще одно правило: https://bits.media/ledger-ne-budet-kompensirovat-ushcherb-postradavshim-ot-utechki-dannykh-polzovatelyam/ И еще одно: https://bits.media/apparatnye-koshelki-trezor-okazalis-uyazvimy-dlya-fizicheskogo-vzloma/ И еще много подобных правил. Новички должны понять, что вся ответственность за крипту лежит только на них. Это первое правило которое я усвоил после первых недель изучения крипты, и у меня ничего мистически никогда не пропадало, и ничего не "хакали", хотя пару раз какие то хацкеры из 7Б класса пытались поймать на фишинг. А еще новичкам надо понять, что самые минимальные основы безопасности подучить надо, чтобы потом не рвать волосы на голове. И речь не только о цифровой безопасности, а еще и о доли здравого смысла/логики, например, приходит на почту письмо, что вышла новая, обязательная к установке прошивка, которая фиксит какие-то проблемы с безопасностью, и пох на сам аппаратник, Линукс, PGP/GPG и всякие турбо-дизельные шифровальные машинки, если просто не проверить офф сайт + Гитхаб + Твиттер/Реддит и т.д.
  11. Непопулярное, да. Аппаратники не являются "серебренной пулей", особенно для новичков (как бы не утверждала реклама), так как все равно надо быть осторожным с: прошивкой/-ами аппаратника; баги фирменного софта; тонны фишинга; утечка данных покупателей; При желании, можно много чего нагуглить связанного с темой аппаратников за последние 6 лет. Никого ни к чему не призываю, но лично я предпочитаю другие решения (обязательно FOSS) такие как Linux + LUKS, PGP/GPG, Veracrypt/Cryptomator/CryFS и пр.
  12. Здесь не соглашусь. Считаю аппаратные кошельки модными и распиаренными флешками, с дисплейчиками и кнопочками, не больше.
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...