ja so hatte ich das vermutet

Immer wenn eine Ledger Frage kommt hab ich angst dass es wieder so einen Change Bug gab 😄

[\|/4\|/]Sep91Seb [Jan/3➡️₿🔑]

😄Lad das besser von https://www.getmonero.org/downloads/#guiund prüf die hashes 🙂

Hab ich schon versucht zeigt immer SSL Fehler an

Die Monero Seite? O.o

Muss ich später mal probieren muss jetzt erst mal Weg Und danke noch mal für die Hilfe

Mit sslstrip oder wie das heisst

Paul
ja sieht halt echt 1:1 danach aus 😄

unwahrscheinlich wenn man nicht in einem public network ist oder?

🤣 Ich Pass ja schon immer auf was ich mache :D

[\|/4\|/]Sep91Seb [Jan/3➡️₿🔑]

Wait seit wann gibt es überhaupt ein updater in der gui

ich dachte das hat man mit absicht nicht eingebaut

skiddie
Wait seit wann gibt es überhaupt ein updater in der gui

Seit der 0.16 glaube ich. Bei Linux bekommt man glaube ich nur eine Meldung

ok bin ich großer gegner von

skiddie
ich dachte das hat man mit absicht nicht eingebaut

Ja. Kp. Vielleicht wurde ja die Signatur von Snipa hardcoded oder so. Dann ist das theoretisch sicher

Flip
Ja. Kp. Vielleicht wurde ja die Signatur von Snipa hardcoded oder so. Dann ist das theoretisch sicher

Andernfalls wäre das nicht ganz so sicher. Vor allem bei einem bösartigen DNS Server oder bei dns spoofing

skiddie
Wait seit wann gibt es überhaupt ein updater in der gui

Das hat mich auch gewundert Ich glaube ich setze mal mein System neu auf dann wird es aber Linux ich zocke ja nicht mehr 🤣

oofledger vom seed restoren ist auch ne beschäftigungs therapie

Alle spiele auf Steam kannst du auf Linux spielen. Gibt da ne eigene Windows Virtualisierung

fuck hardware wallets

Paul
sicher inklusive snipas priv key single point of failure

Aber so war es doch schon immer. Nur dass man es sonst manuell gemacht hat. Also den signierten Hash mit dem der executable vergleichen

Wenn irgendjemand an Snipas private key gelangt bringt das Hash Vergleichen auch nichts mehr 🙂

jaeindu hast dann halt eine version die du theoretisch auf ewig compromisen könntestangenommen sniper meldet jup mine priv key wurde geleaked=> neuer key nächsten versionen sind mit anderem keybei der download variante könnte ein attacker dann einfach den private key gegen seinen austauschen und auf ewig neue versionen delivern

Außer man checkt, ob die Signatur revidiert wurde

Kann Snipa ja machen

https://www.reddit.com/r/Monero/comments/h139vq/new_gui_updater_in_v016/ftppj9r/

hier gibts paar details bzgl updater

Dambedei
https://www.reddit.com/r/Monero/comments/h139vq/new_gui_updater_in_v016/ftppj9r/

Nice. Also 3/4 DNS Server müssen gleich auflösen, und die signierten Hashes müssen mit 2 hardcoded Signaturen gegengeprüft werden.