Sebastian D

ngPolandConfApp available on all major platforms 🚀 Install the app and enjoy the conferences @ngPolandConf @jsPolandConf @aiPolandConf #macos #ios #android #web #flutter @ngKalbarczyk

@forallcurious No way...

🚨: Scientists using satellite and seismic data have discovered that Earth produces a puzzling pulse every 26 seconds, often described as its "heartbeat." EARTH MAY ITSELF BE A LIVING BEING!

@Loic_Pandul Hmmm, what about the recent App Store Ledger Live clone?

Acheter une Ledger sur le site officiel ne suffit pas. - Même sur le vrai site, le colis peut être intercepté dans la chaîne logistique. Aucune supply chain n'est immunisée contre des attaques puisqu'il y a du facteur humain à chaque étape. - Le site officiel lui-même peut être compromis. - Vous pouvez penser être sur le vrai site, mais vous ne l'êtes pas. L'origine d'achat n'est jamais une garantie de l'authenticité du produit que vous recevez chez vous. Pour éviter les clones de hww frauduleux, la meilleure défense est de prendre le temps de réaliser la vérification d'authenticité. Le processus est différent pour chaque marque, mais justement celui de Ledger est un des plus évolués : À l'usine : - Chaque ledger génère une paire de clés unique en usine. La clé privé ne sort jamais du SE de la Ledger. - La clé publique, elle, est envoyée au HSM de Ledger (un HSM, en gros, c'est un module matériel qui est utilisé par un serveur et qui permet de stocker et utiliser des clés cryptographiques de manière sécurisée, sans jamais qu'elles ne sortent). - La clé publique de la ledger est signée par la clé racine de Ledger dans leur HSM. - cette signature est renvoyée à la ledger qui est encore en usine. C'est son "attestation", et elle est stockée dans le hww. Aucun clone frauduleux de Ledger ne peut produire cette attestation sans la clé privée de Ledger, qui ne quitte jamais leur HSM. À la réception de votre Ledger : - Vous installez Ledger Wallet (Live). Le HSM envoie à votre Ledger un challenge (c'est juste un nombre aléatoire). - La Ledger signe ce challenge avec sa clé privée (celle générée à l'usine). - Elle renvoie au HSM le challenge signé + son attestation. Celui-ci valide ensuite si oui ou non la Ledger est authentique. Il y a donc 2 vérifications ici : la vérification de l'attestation prouve que le HSM a bien, un jour, en usine, signé la clé publique présentée. Mais un attaquant pourrait très bien copier une attestation d'un vrai Ledger sur un faux Ledger, donc il y a une seconde vérification avec la signature du challenge, qui permet de prouver que la Ledger possède bien la clé privée correspondant à la clé publique de l'attestation. On est donc sur que cette Ledger sort bien de l'usine officielle. Mais même avec tout cela, il reste un dernier piège : l'application Ledger Wallet aussi peut être contrefaite. C'est exactement l'attaque utilisée contre les acheteurs du faux Ledger chinois. Le QR code dans la boite pointe vers une fausse app Ledger où le genuine check était codé en dur pour toujours renvoyer "succès". Il faut donc également vérifier l'authenticité et l'intégrité du logiciel Ledger Wallet. Pour l'intégrité : vous vérifiez le hash du binaire. Pour l'authentiicité : vous vérifiez que la signature correspond à la clé publique de Ledger. Pour un niveau de vérification maximal, vous pouvez récupérer la clé publique depuis plusieurs sources indépendantes. Le bon mode opératoire pour éviter ce genre d'attaque est donc : - Téléchargez Ledger Wallet depuis le site officiel. - Vérifiez hash et signature avec la clé PGP récupérée sur au moins deux sources indépendantes. - Lancez le genuine check avec cette app vérifiée. S'il réussit, vous pouvez utiliser votre ledger. Le risque ne tombe évidemment jamais à zéro, mais c'est l'empilement de vérifications qui le rend négligeable. Ça peut paraitre compliqué, mais en réalité c'est plutôt simple, et surtout c'est à faire une seule fois, lors de l'initialisation.

@TheLinkPanda @BSCNews Bitcoin is managed by miners and developers. Developers can propose whatever they want, but then miners have to agree to that. If they agree, then everything can be changed for Bitcoin.

@BSCNews How decentralized and secure is it if you can freeze accounts... seems backwards.

Bitcoin developers just proposed freezing early BTC wallets forever Bitcoin developers led by Jameson Lopp have published BIP-361, a post-quantum migration proposal. It requires holders to move their coins to quantum-resistant addresses or face permanent freezing by the network. The plan would phase out legacy ECDSA and Schnorr signatures over several years, rendering them invalid if quantum computing threats materialize. Developers argue the move is a necessary defensive measure to protect the network before sufficiently powerful quantum computers arrive.

To jeden z najbardziej przełomowych momentów w relacjach państwo - podatnicy od wielu lat. Ugody z fiskusem to odejście od modelu, w którym podatnik z definicji traktowany jest jak przeciwnik, a nie partner. To był jeden ze sztandarowych projektów inicjatywy społecznej #SprawdzaMY, który wreszcie wejdzie w życie - na dziś juz prawie 200 projektów deregulacyjnych działa, a kolejne 150 czeka na wdrożenie! Dziś mówimy jasno: to nie może skończyć się na zapowiedziach. To jest realny test, czy deregulacja w Polsce ma sens i czy państwo potrafi działać sprawczo. Apelujemy o szybkie przygotowanie i procedowanie przepisów. Każdy miesiąc zwłoki to kolejne spory, niepewność i realne koszty dla firm, które zamiast rozwijać biznes, muszą walczyć z administracją. Jeśli te rozwiązania zostaną wdrożone, może to być początek końca wieloletniej „wojny” przedsiębiorców z fiskusem i krok w stronę bardziej partnerskiego, przewidywalnego państwa, a paradoksalnie ugody zwiększa dochody budżetowe, co pokazują rozwiązania z innych krajów. Szczegóły tutaj: xyz.pl/koniec-wielole…

@bandyci_drogowi Dlaczego to zawsze musi być BMW 🤣

Jedyne co mu zrobiłam to to, że jechałam przepisowo. To go zdenerwowało. Dlatego zdecydował się zwyzywać mnie od wolnych „suk" 😠

@bandyci_drogowi Czemu to zawsze musi być BMW :D

W piątek w godzinach przedpołudniowych jechałem trasą S8 za Radzyminem w kierunku Wyszkowa. Poruszałem się na tempomacie adaptacyjnym – Volvo samo trzymało odległość i zwolniło, ponieważ auto przede mną dosyć długo wyprzedzało pojazd dostawczy. Wtedy zdenerwowany kierowca BMW postanowił wyprzedzić mnie pasem awaryjnym. Następnie bez powodu zajechał mi drogę i gwałtownie zahamował. Systemy bezpieczeństwa w moim samochodzie natychmiast zareagowały i same zainicjowały awaryjne hamowanie.

@DrClownPhD Legendary legend ⚡️

Apple just turned Siri into a wrapper. the most genius business move in AI this year. iOS 27 will lets us use claude, gemini, grok, perplexity, and more through Siri. install the app, toggle it on in settings. they spent years trying to make Siri compete. they couldn’t. so they turned the iPhone into an AI marketplace instead. every AI company now fights for a slot on 2.5 billion devices. Apple takes 30% of every subscription. no models to train. no data centers to build. no compute costs. just distribution. the middleman always win. the company that lost the AI race just figured out how to tax everyone lmao.

@visegrad24 Bystanders...

A young man with Down syndrome was robbed in broad daylight by a migrant Bystanders stood by and watched because they knew that if a European touched the migrant, besides risking their life, it would lead to legal consequences.

Real vs Fake Food👇

Our food is fake in America “Parents are furious after discovering Kraft mac and cheese contains zero cheese, 47 ingredients legally classified as a cheese sauce mix” “One box of Mac starts as liquid cheese waste spray dried bulked with corn syrup and lubed with palm oil, creating this artificial substitute and it gets worse. Sodium triphosphate binds it all together. An emulsifier found in industrial cleaners linked to kidney damage in high doses” “This synthetic yellow goop is what you feed your kids every day.” The sauce mix is legally labeled and classified as a “cheese sauce mix.” It’s a processed cheese-flavored sauce mix that incorporates some dairy/cheese derived ingredients like milkfat, cheese culture, enzymes but is extremely different from any traditional way of making cheese

If you enjoy Lindt chocolate, and especially their truffles, then probably best you don't watch this!

@SimonGunn @Lucyna08305434 Albo chińskie baterie dla telefonów, powerbanków, zegarków, lampek ;)

Paranoja według lewactwa

@niebezpiecznik Postawione na gamingowym lapku: x.com/HRejterzy/stat…

Czy już pora na stronę czy-ksef-dzis-dziala[.].pl?

@milan_milanovic Exactlly :) I thought I needed Azure or GCP. I wanted to start like a pro, but in the end, it turned out that a simple Heroku instance is all I need. Simplicity is a key.

Kubernetes killed more startups than server crashes ever did You don't have Spotify's scale. You have 8 engineers and a single server that's running fine But you watched a KubeCon talk, and now you've got 23 YAML files, a Helm chart nobody fully understands, and engineers debugging pod evictions instead of buildinga product Your "cloud-native infrastructure" is just a cloud bill with extra complexity A $50/month VM can handle millions of requests. Your startup will run out of money debugging networking issues long before you need horizontal pod autoscaling The best infrastructure decision is often the simplest one

Open box - poradnik bezpieczeństwa za 45 baniek 😎 najlepsza recenzja w polskim internecie

Reporter: "You're a lawyer and an activist. You're not a doctor or a scientist." RFK Jr: "Americans need to do their own research... there are experts on both sides saying the exact opposite of each other. Trusting the experts is a function of religion and totalitarianism... In democracy, we question everybody."

4 years of therapy in 1 minute

Woman chases down federal agent and he takes her wallet and keys and drives off 😆

Introducing: The New Pyramid