Buongiorno tartarughe 💚
Nell'ultimo anno ho runnato un istanza BTCPayServer offerta dalla community italiana di questo software.
Dato che eravate in tantissimi ad usarla per avere lightning address, bottoni per donazioni, store di vendita prodotti, ecc e il server cominciava a darmi qualche problema. Ho quindi deciso di creare una nuova istanza a mie spese MOLTO più performante e fresca di installazione ✅
In tantissimi avevate creato account solo per test o gioco senza poi eliminarli, chiedo quindi una donazione simbolica di 5€ one time per usufruire del servizio.
Ho anche rifatto il nodo lightning e quindi scusate cari node-runner che avevate un canale con me, se volete aprire channel con il nuovo nodo o farvi un account sulla nuova istanza per vendere prodotti o usufruire delle varie funzionalità mandate un DM in privato 👉 @turtlecute
I vari store come dona.priorato.org e i bottoni donazione sui miei siti sono nuovamente online 🙏💚
Nell'ultimo anno ho runnato un istanza BTCPayServer offerta dalla community italiana di questo software.
Dato che eravate in tantissimi ad usarla per avere lightning address, bottoni per donazioni, store di vendita prodotti, ecc e il server cominciava a darmi qualche problema. Ho quindi deciso di creare una nuova istanza a mie spese MOLTO più performante e fresca di installazione ✅
In tantissimi avevate creato account solo per test o gioco senza poi eliminarli, chiedo quindi una donazione simbolica di 5€ one time per usufruire del servizio.
Ho anche rifatto il nodo lightning e quindi scusate cari node-runner che avevate un canale con me, se volete aprire channel con il nuovo nodo o farvi un account sulla nuova istanza per vendere prodotti o usufruire delle varie funzionalità mandate un DM in privato 👉 @turtlecute
I vari store come dona.priorato.org e i bottoni donazione sui miei siti sono nuovamente online 🙏💚
Aloha belle tartarughe 🧡
Il tema hardware wallet é ovviamente uno dei più discussi nel mondo bitcoin. Nell'ultima puntata del podcast ho parlato proprio di custodia e detenzione dei priori satoshi.
Oggi vi mostro un prodotto davvero carino e particolare, probabilmente non é adatto al 90% delle persone ma la trovo un opzione comunque molto interessante per i più "smanettoni" 🛠
Non mi voglio dilungare secoli sui vari trade-off dei signing device, ma come sicuramente sapete portano tanti vantaggi (comoditá e facilitá d'uso) ma anche dei contro (completa fiducia sui secure element, cosa che in passato ha riservato belle sorprese, problemi di privacy nell'acquisto e spedizione, rischi di leak di dati e di possibili bug nel firmware) 🤐
Una delle famose alternative agli hardware wallet sono i PC offline con linux (un pc offline che fa da firmatore e un pc online che crea e broadcasta la transazione). I computer non sono comunque macchine perfette e hanno anche loro problemini di sicurezza e privacy (vedi Intel ME o AMD Secure Technology).
Ecco quindi che arriviamo finalmente al notebook che vedete in foto, é un Pinebook Pro, é basato su ARM ed é praticamente tutto open source a partire dal bootloader fino ai vari driver dei componenti. Acquistarlo dal sito ufficiale puó essere una rottura (spedizioni lente e tasse in dogana) ma si trovano ogni tanto su ebay o subito intorno ai 150 euro. Sono dei portatili carini e ottimi per il prezzo che hanno (le prestazioni sono comparabili ad un raspberry pi4).
Sconsiglio caldamente l'acquisto se non siete particolarmente navigati con linux e compagnia (mi sono trovato a dover shortare i pin sulla scheda madre per bypassare il bootloader corrotto) ma é davvero un bel giocattolo abbastanza economico che puó essere usato come hardware wallet, pc open low budget o serverino casalingo con schermo 🛡
Il tema hardware wallet é ovviamente uno dei più discussi nel mondo bitcoin. Nell'ultima puntata del podcast ho parlato proprio di custodia e detenzione dei priori satoshi.
Oggi vi mostro un prodotto davvero carino e particolare, probabilmente non é adatto al 90% delle persone ma la trovo un opzione comunque molto interessante per i più "smanettoni" 🛠
Non mi voglio dilungare secoli sui vari trade-off dei signing device, ma come sicuramente sapete portano tanti vantaggi (comoditá e facilitá d'uso) ma anche dei contro (completa fiducia sui secure element, cosa che in passato ha riservato belle sorprese, problemi di privacy nell'acquisto e spedizione, rischi di leak di dati e di possibili bug nel firmware) 🤐
Una delle famose alternative agli hardware wallet sono i PC offline con linux (un pc offline che fa da firmatore e un pc online che crea e broadcasta la transazione). I computer non sono comunque macchine perfette e hanno anche loro problemini di sicurezza e privacy (vedi Intel ME o AMD Secure Technology).
Ecco quindi che arriviamo finalmente al notebook che vedete in foto, é un Pinebook Pro, é basato su ARM ed é praticamente tutto open source a partire dal bootloader fino ai vari driver dei componenti. Acquistarlo dal sito ufficiale puó essere una rottura (spedizioni lente e tasse in dogana) ma si trovano ogni tanto su ebay o subito intorno ai 150 euro. Sono dei portatili carini e ottimi per il prezzo che hanno (le prestazioni sono comparabili ad un raspberry pi4).
Sconsiglio caldamente l'acquisto se non siete particolarmente navigati con linux e compagnia (mi sono trovato a dover shortare i pin sulla scheda madre per bypassare il bootloader corrotto) ma é davvero un bel giocattolo abbastanza economico che puó essere usato come hardware wallet, pc open low budget o serverino casalingo con schermo 🛡
👍18❤11🔥3🎉2
Buonsalve belle tartarughe 🐢
Oggi vi parlo di un software (quasi) nuovo di zecca che secondo me farà la differenza (spero) nel corso dei prossimi anni, ovvero:
🌳 Floresta 🌳
É un implementazione di nodo ed electrum server basato su Utreexo e scritto in Rust. In parole povere un implementazione di nodo a cui é molto facile collegare un vostro wallet mobile che grazie a utreexo é leggerissimo in quanto non scarica l'intera blockchain ma si tiene una merkle root dell'utxo set (non si salva ma tutto ma solo le prove crittografiche che dimostrano che quello che c'è sia corretto).
Perché é cosi interessante?
Perché é leggerissimo, abbastanza da girare anche su smartphone e mi immagino un futuro dove ci saranno wallet mobile che implementeranno queste tecnologie!
Al momento lo ho testato installandolo su termux (il software é in alpha) e dopo un paio di ore di testing é imploso in una serie di rust panic (in parole povere si é corrotto tutto) ma penso sia un opzione carina per giocare e testare già ora e che potrà fare una bella differenza in futuro!
Buon albering! 🌳
Oggi vi parlo di un software (quasi) nuovo di zecca che secondo me farà la differenza (spero) nel corso dei prossimi anni, ovvero:
🌳 Floresta 🌳
É un implementazione di nodo ed electrum server basato su Utreexo e scritto in Rust. In parole povere un implementazione di nodo a cui é molto facile collegare un vostro wallet mobile che grazie a utreexo é leggerissimo in quanto non scarica l'intera blockchain ma si tiene una merkle root dell'utxo set (non si salva ma tutto ma solo le prove crittografiche che dimostrano che quello che c'è sia corretto).
Perché é cosi interessante?
Perché é leggerissimo, abbastanza da girare anche su smartphone e mi immagino un futuro dove ci saranno wallet mobile che implementeranno queste tecnologie!
Al momento lo ho testato installandolo su termux (il software é in alpha) e dopo un paio di ore di testing é imploso in una serie di rust panic (in parole povere si é corrotto tutto) ma penso sia un opzione carina per giocare e testare già ora e che potrà fare una bella differenza in futuro!
Buon albering! 🌳
My Privacy Stack Raccomendation!
📱 Google Pixel with GrapheneOS
🗣️ SimpleX, Signal, Xmpp
🌐 Tor Browser, Vanadium
🛡️ InviZible Pro, Mullvad VPN or Self-Hosted VPN
✉️ Riseup, Cock li, Esiliati, Proton
📁 Nextcloud, DAVx5, Every cloud with encrypted files (using Pico Crypt)
🔑 Keepass, Lesspass
📦 Droid-ify, Aurora Store, Obtainium
💸 Zeus, Phoenix, SBW
🎥 NewPipe, AntennaPod, Libretube
⌨️ Heliboard
🚫 No Google apps, no Google account
📱 Google Pixel with GrapheneOS
🗣️ SimpleX, Signal, Xmpp
🌐 Tor Browser, Vanadium
🛡️ InviZible Pro, Mullvad VPN or Self-Hosted VPN
✉️ Riseup, Cock li, Esiliati, Proton
📁 Nextcloud, DAVx5, Every cloud with encrypted files (using Pico Crypt)
🔑 Keepass, Lesspass
📦 Droid-ify, Aurora Store, Obtainium
💸 Zeus, Phoenix, SBW
🎥 NewPipe, AntennaPod, Libretube
⌨️ Heliboard
🚫 No Google apps, no Google account
🔥29❤26👍10🫡8
Buonsalve struzzetti (ammetto che in italiano non suona benissimo) 💜
É passato un annetto dall'ultima volta di cui abbiamo parlato di NOSTR e nelle ultime settimane é tornato un po' in voga.
Non voglio tornare su cosa sia questo social network in quanto la maggior parte di voi giá lo conosce, ma mi piacerebbe condividere un pensiero:
Nostr é imperfetto, buggato, con problemi e spesso lento, ma ha quel fascino da tecnologia acerba, da far west, quasi da shitcoin.
A volte nel mondo bitcoin manca un po' quella sensazione di testare una cosa nuova, l'alpha instabile, e onestamente negli ultimi giorni mi sono rimesso a giocare su questo social, ad inviare e-cash tramite donazioni e postare cose.
L'esperienza di twitter é mille volte meglio ma in fondo il senso di libertá e brivido di stare facendo tutte le cose a caso in un mondo instabile e giovane dá una ventata fresca di novità.
Se avete voglia di tornare a dare un occhiata potete seguirmi mettendo nella barra di ricerca:
👉
Se volete verificare il vostro profilo con NIP-05 ho messo a disposizione il dominio priorato.org usabile su nostr 💜
Per ottenerne uno basta fare una donazione simbolica di uno sporco euro fiat su nostr.priorato.org 🐢
Lasciate i vostri NIP-05 o NPUB nei commenti!
É passato un annetto dall'ultima volta di cui abbiamo parlato di NOSTR e nelle ultime settimane é tornato un po' in voga.
Non voglio tornare su cosa sia questo social network in quanto la maggior parte di voi giá lo conosce, ma mi piacerebbe condividere un pensiero:
Nostr é imperfetto, buggato, con problemi e spesso lento, ma ha quel fascino da tecnologia acerba, da far west, quasi da shitcoin.
A volte nel mondo bitcoin manca un po' quella sensazione di testare una cosa nuova, l'alpha instabile, e onestamente negli ultimi giorni mi sono rimesso a giocare su questo social, ad inviare e-cash tramite donazioni e postare cose.
L'esperienza di twitter é mille volte meglio ma in fondo il senso di libertá e brivido di stare facendo tutte le cose a caso in un mondo instabile e giovane dá una ventata fresca di novità.
Se avete voglia di tornare a dare un occhiata potete seguirmi mettendo nella barra di ricerca:
👉
turtlecute@primal.netSe volete verificare il vostro profilo con NIP-05 ho messo a disposizione il dominio priorato.org usabile su nostr 💜
Per ottenerne uno basta fare una donazione simbolica di uno sporco euro fiat su nostr.priorato.org 🐢
Lasciate i vostri NIP-05 o NPUB nei commenti!
🔥11👍7❤6🤣5👏3❤🔥1🎉1
❤️ Buongiorno polipetti!
Vedo sempre più persone alla ricerca dell'app di messaggistica perfetta. Ne abbiamo già parlato in passato, ma oggi affrontiamo il tema da una prospettiva diversa.
🔒 Certo, si può cercare l'app con meno metadati e la miglior cifratura, ma esiste anche l'opzione di criptare i messaggi manualmente con PGP! Tuttavia, questo processo può essere complicato per i novizi, soprattutto perché usare OpenKeyChain su Android è spesso lento e macchinoso.
🐙 Ed è qui che entra in gioco KriptEY!
Questa app è una tastiera Android con un comodo pulsante per aggiungere contatti o condividere la propria chiave. Con un solo click, un altro utente può aggiungerti alla rubrica e iniziare a scambiare messaggi criptati direttamente dalla tastiera!
💬 Scrivendo un messaggio, la tastiera lo cripterà automaticamente con la chiave del contatto, rendendo tutto il processo, rispetto a PGP, molto più semplice e immediato.
⚠️ Anche se non viene aggiornata attivamente da un po', KriptEY funziona ancora alla grande. Se non hai voglia di usare o imparare PGP, è un ottimo modo per aggiungere un ulteriore livello di sicurezza ai tuoi messaggi!
DOWNLOAD
🛒 Play store (non disponibile)
🐙 Github
🔒 Fdroid
Vedo sempre più persone alla ricerca dell'app di messaggistica perfetta. Ne abbiamo già parlato in passato, ma oggi affrontiamo il tema da una prospettiva diversa.
🔒 Certo, si può cercare l'app con meno metadati e la miglior cifratura, ma esiste anche l'opzione di criptare i messaggi manualmente con PGP! Tuttavia, questo processo può essere complicato per i novizi, soprattutto perché usare OpenKeyChain su Android è spesso lento e macchinoso.
🐙 Ed è qui che entra in gioco KriptEY!
Questa app è una tastiera Android con un comodo pulsante per aggiungere contatti o condividere la propria chiave. Con un solo click, un altro utente può aggiungerti alla rubrica e iniziare a scambiare messaggi criptati direttamente dalla tastiera!
💬 Scrivendo un messaggio, la tastiera lo cripterà automaticamente con la chiave del contatto, rendendo tutto il processo, rispetto a PGP, molto più semplice e immediato.
⚠️ Anche se non viene aggiornata attivamente da un po', KriptEY funziona ancora alla grande. Se non hai voglia di usare o imparare PGP, è un ottimo modo per aggiungere un ulteriore livello di sicurezza ai tuoi messaggi!
DOWNLOAD
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26👍9👏7🔥6❤🔥2💋2🗿1
🚨 Negli ultimi giorni ha fatto un SUPER scalpore una nuova vulnerabilità su Linux! Ma cosa c’è di vero? E quanto è grave? 🤔
🌟 Tutto è iniziato qualche giorno fa, quando il ricercatore italiano Simone Margaritelli ha annunciato di aver trovato una vulnerabilità importante su Linux. Poco dopo, sono stati rilasciati i dettagli. Se volete approfondire, qui c’è il blogpost completo in inglese. Ora faró un breve riassunto in italiano con qualche consiglio di sicurezza!
😬 Il rilascio pubblico dei dettagli doveva essere il 6 ottobre, ma (plot twist!) i dati sono stati leakati e pubblicati in vari forum su Tor in anticipo. Quindi possiamo parlarne già oggi, sabato 28 settembre (what a fucking circus!) 😅
🖨 La vulnerabilità riguarda CUPS, il software di gestione delle stampanti che è preinstallato sulla maggior parte dei sistemi Linux (e non solo: anche BSD, Oracle Solaris e altri sono vulnerabili!). Grazie a delle falle di sicurezza, è possibile (sia da rete locale che da internet, se mal configurato) accedere ed eseguire codice sul un PC SENZA autenticazione!
💣 L'attacco è di ampia portata (l'autore parla di CENTINAIA DI MIGLIAIA di dispositivi vulnerabili), ma… buona notizia! La maggior parte dei PC casalinghi dovrebbe essere al sicuro, perché l'attacco richiede che o qualcuno sia già nella tua rete WiFi con dispositivi maligni, oppure che il PC con CUPS sia connesso a internet con la porta UDP 631 aperta (e questa è una configurazione piuttosto rara).
🔒 Cosa fare per difendersi? Come al solito, la risposta è: minimalismo! Disinstalla e disattiva SEMPRE i componenti che non usi nel tuo sistema Linux (dai, chi è mai riuscito a far funzionare una stampante su Linux?! 😂).
🛠 Se volete, qualche mese fa ho pubblicato su GitHub uno script di hardening per PC Linux (funziona sulla maggior parte delle distro, tranne quelle più esotiche). Tra le varie opzioni, c'è la possibilità di disattivare e rimuovere CUPS. Se ti interessa, provalo!
🌟 Tutto è iniziato qualche giorno fa, quando il ricercatore italiano Simone Margaritelli ha annunciato di aver trovato una vulnerabilità importante su Linux. Poco dopo, sono stati rilasciati i dettagli. Se volete approfondire, qui c’è il blogpost completo in inglese. Ora faró un breve riassunto in italiano con qualche consiglio di sicurezza!
😬 Il rilascio pubblico dei dettagli doveva essere il 6 ottobre, ma (plot twist!) i dati sono stati leakati e pubblicati in vari forum su Tor in anticipo. Quindi possiamo parlarne già oggi, sabato 28 settembre (what a fucking circus!) 😅
🖨 La vulnerabilità riguarda CUPS, il software di gestione delle stampanti che è preinstallato sulla maggior parte dei sistemi Linux (e non solo: anche BSD, Oracle Solaris e altri sono vulnerabili!). Grazie a delle falle di sicurezza, è possibile (sia da rete locale che da internet, se mal configurato) accedere ed eseguire codice sul un PC SENZA autenticazione!
💣 L'attacco è di ampia portata (l'autore parla di CENTINAIA DI MIGLIAIA di dispositivi vulnerabili), ma… buona notizia! La maggior parte dei PC casalinghi dovrebbe essere al sicuro, perché l'attacco richiede che o qualcuno sia già nella tua rete WiFi con dispositivi maligni, oppure che il PC con CUPS sia connesso a internet con la porta UDP 631 aperta (e questa è una configurazione piuttosto rara).
🔒 Cosa fare per difendersi? Come al solito, la risposta è: minimalismo! Disinstalla e disattiva SEMPRE i componenti che non usi nel tuo sistema Linux (dai, chi è mai riuscito a far funzionare una stampante su Linux?! 😂).
🛠 Se volete, qualche mese fa ho pubblicato su GitHub uno script di hardening per PC Linux (funziona sulla maggior parte delle distro, tranne quelle più esotiche). Tra le varie opzioni, c'è la possibilità di disattivare e rimuovere CUPS. Se ti interessa, provalo!
👍20👏16❤6🔥3🤝2
Buonsalve tartarughe 🧡
Quest'anno saró presente come speaker al lugano PlanB. Quale di questi 3 speech vi piacerebbe di piú?🧡
Quest'anno saró presente come speaker al lugano PlanB. Quale di questi 3 speech vi piacerebbe di piú?
Anonymous Poll
32%
GrapheneOS e la privacy su smartphone
23%
Privacy networks e il problema della privacy online
45%
Consigli facili pratici su come migliorare la popria privacy di tutti i giorni
❤4👏2
Quale é la tua opinione in merito?
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍7👏4👀2
🔥 Rilasciato android 15 per tutti i dispositivi com Graphene OS, ci sono tante belle novità e funzioni di privacy e sicurezza interessanti.
Per aggiornare bisogna andare in:
Impostazioni->sistema->aggiornamenti
e settare come canale di aggiornamento 'alpha' (quindi ancora un po instabile anche se al momento non ho riscontrato bug).
Qui un changelog completo delle nuove funzionalitá.
Buon update!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥10❤6🎉4🏆1
🧡 Ciao ragazzi, é arrivato il momento piú importante dell'anno!
🧅 I nostri nodi tor stanno per finire il loro servizio di leva e si preparano per difendere la libertá online per un intero altro anno, abbiamo fatto transare oltre 500 TeraByte di dati in maniera libera e incensurabile sul protocollo Tor e con le vostre donazioni in sats rinnoveró il costo dei vari server, al momento 3 nodi tor e 1 exit (si non mi hanno ancora messo in galera).
💰 Per fare una donazione in satoshi o per leggere tutte le informazioni esiste il sito self-hostato tor.priorato.org, se non potete supportare economicamente potete inoltrare questo messaggio su altri gruppi, fare un tweet o parlarne ad amici per aiutare le diffusione.
🙏 Un grazie di cuore a tutti gli eroi che parteciperanno.
Lasciate un like, retweet o commento per aiutare la condivisione del post 👉 Tweet
🧅 I nostri nodi tor stanno per finire il loro servizio di leva e si preparano per difendere la libertá online per un intero altro anno, abbiamo fatto transare oltre 500 TeraByte di dati in maniera libera e incensurabile sul protocollo Tor e con le vostre donazioni in sats rinnoveró il costo dei vari server, al momento 3 nodi tor e 1 exit (si non mi hanno ancora messo in galera).
🙏 Un grazie di cuore a tutti gli eroi che parteciperanno.
Lasciate un like, retweet o commento per aiutare la condivisione del post 👉 Tweet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤48👍16👏10🔥2😨1