Des utilisateurs Nym / NOSTR VPN dans la communauté ?
#Nostr #nostrfr #Vpn #Nym
Poulpe 🐙
poulpe@nostrcheck.me
npub1nfzf...jnru
Goal : Bank exit📢 Web4🌐 Nature Photography 📸
Réponse de @GrapheneOS lié au Recaptcha de Google :
Apple et Google étendent progressivement leur utilisation de l'attestation basée sur le matériel. Ils convainquent un nombre croissant de services de l'adopter. L'API Play Integrity de Google et l'API App Attest d'Apple sont très similaires. Apple l'a apporté au web via Privacy Pass, ce que Google prévoit également de faire.
L'API Play Integrity de Google exige une attestation matérielle pour le niveau d'intégrité fort et introduit progressivement cette exigence pour le niveau d'intégrité de l'appareil, plus couramment utilisé. Apple l'a déjà rendue obligatoire. À long terme, cela exclura de plus en plus la concurrence sur le matériel et le système d'exploitation.
Le but de ces systèmes est d'empêcher les gens d'utiliser du matériel et des logiciels non approuvés par Apple ou Google. Cela est présenté à tort comme une fonctionnalité de sécurité. Les banques et les services gouvernementaux sont les principaux à l'adopter, mais Apple et Google encouragent tous les services à l'utiliser.
Privacy Pass d'Apple a apporté l'attestation matérielle au web pour aider à passer les captchas sur leur propre matériel. Beaucoup de gens ont vu cela comme inoffensif, car peu de sites seraient prêts à exclure les utilisateurs de matériel non Apple. Apple et Google sont susceptibles d'apporter une attestation matérielle plus large au web.
reCAPTCHA de Google prépare une approche où ils utilisent Privacy Pass sur du matériel Apple, leur propre approche sur les appareils Android avec Google Mobile Services, et un système de scan de code QR pour exiger un appareil iOS ou Android certifié Google sur Windows et d'autres systèmes :
Les services bancaires et gouvernementaux exigent de plus en plus l'utilisation d'une application mobile où ils peuvent utiliser l'attestation pour forcer l'usage d'un appareil et d'un OS approuvés par Apple ou Google. Le Privacy Pass d'Apple, l'« annulé » Web Environment Integrity de Google et maintenant la Vérification Mobile reCAPTCHA apportent cela au web.
La couverture médiatique actuelle pour la Vérification Mobile reCAPTCHA la comprend mal, ainsi que son impact. Ils introduisent une exigence d'attestation matérielle sur Windows, Linux de bureau, OpenBSD, etc., en exigeant un scan de QR depuis un smartphone certifié pour passer reCAPTCHA dans certains cas. Ils pourraient l'étendre davantage.
Le contrôle sur reCAPTCHA place Google dans une position où ils peuvent exiger d'avoir soit un iOS, soit un appareil Android certifié pour utiliser une énorme partie du web. Google définit les exigences de certification pour Android, ce qui inclut le forçage du bundling de Google Chrome, etc. C'est énormément anticoncurrentiel.
L'API Play Integrity de Google interdit l'utilisation de GrapheneOS malgré qu'il soit bien plus sécurisé que tout ce qu'ils autorisent. Elle interdit également toute autre alternative. Cela n'est pas spécifique à un OS basé sur AOSP. Vous ne pouvez pas l'éviter en utilisant un OS mobile basé sur FreeBSD à la place. Vous serez juste plus exclu.
L'API Play Integrity de Google autorise les appareils sans correctifs de sécurité pendant 10 ans. Le niveau d'intégrité de l'appareil peut être contourné via du spoofing, mais ils peuvent le détecter assez bien et le bloquer une fois qu'il commence à être fait à grande échelle. Le niveau d'intégrité fort exige des clés fuitées des TEE/SE pour le contourner.
Cela ne fournit pas une fonctionnalité de sécurité utile, mais cela exclut très bien la concurrence. Les services exigeant App Attest d'Apple ou Play Integrity de Google aident principalement à verrouiller le duopole d'Apple et Google pour les appareils mobiles. Play Integrity est plus pertinent en raison du code source ouvert d'AOSP.
Les gouvernements exigent de plus en plus l'utilisation d'App Attest d'Apple et de Play Integrity de Google non seulement pour leurs propres services, mais aussi pour les services commerciaux. L'UE est en tête pour imposer ces exigences pour les paiements numériques, l'identité, la vérification d'âge, etc. Beaucoup d'applications gouvernementales de l'UE les exigent.
Au lieu que les gouvernements arrêtent Apple et Google de s'engager dans un comportement anticoncurrentiel éhonté, ils participent directement à l'exclusion de la concurrence via leurs propres services. Exiger que les gens aient un appareil Apple ou un appareil Android certifié Google est anticoncurrentiel, pas une mesure de sécurité.
La Vérification Mobile reCAPTCHA fonctionnera actuellement avec Google Play en bac à sable sur GrapheneOS, mais il est clair qu'elle existe pour leur fournir un moyen de commencer à utiliser l'attestation matérielle sur des systèmes sans cela. Les gens sans appareil iOS ou Android seront exclus quand cela sera exigé, même sans cela.
Il ne s'agit pas de sécurité ou de toute fonctionnalité manquante. GrapheneOS peut être vérifié via attestation matérielle. Google interdit l'utilisation de GrapheneOS pour Play Integrity parce que nous ne licencions pas Google Mobile Services et ne nous conformons pas aux règles anticoncurrentielles déjà jugées illégales en Corée du Sud et ailleurs.
Troubleshoot reCAPTCHA Mobile Verification - reCAPTCHA Help
Important: Mobile verification for Google Cloud Fraud Defense is an experimental challenge type in Preview. Visual and a
A la découverte des clients Nostr 🫣
Quelles sont vos clients nostr les plus utilisés, voir indispensable? (autre que les réseaux sociaux)
#nostrfr #asknostr #nostr
Bye bye Instagram
#Nostrfr
A suivre de très près. Hâte de voir un audit. Beau travail
View quoted note →
Tamagostrich est un animal de compagnie numérique qui vit sur le réseau décentralisé Nostr
. C'est une version moderne et connectée des célèbres Tamagotchis, où votre activité sociale influence directement la santé de votre créature.
Voici les points clés pour comprendre ce que c'est :
Une vie alimentée par votre activité Nostr : Contrairement aux animaux virtuels classiques, Tamagostrich (dont le premier personnage s'appelle Nori) reste en vie grâce à vos interactions sur Nostr
. Chaque zap (micro-paiement), réaction ou nouveau follower que vous recevez augmente l'énergie et le bonheur de votre mascotte en temps réel
.
Récompenses réelles en Bitcoin (Sats) : En prenant soin de votre animal, vous pouvez gagner de véritables sats (la plus petite unité de Bitcoin) via le Lightning Network
. Des prix sont distribués automatiquement lorsque vous atteignez certains niveaux (Niveau 3, 5, 10, 15, Max) ou que vous maintenez des séries de connexion (7, 14 ou 21 jours consécutifs)
.
Personnalisation et technologie : Vous pouvez choisir parmi 9 animaux en 3D et personnaliser leurs couleurs
. Comme le projet repose sur Nostr, votre progression est sauvegardée sur le réseau lui-même, sans aucun serveur centralisé
.
Connexion simplifiée : Il n'y a pas de mot de passe ; vous connectez simplement votre identité Nostr (via une extension, un nsec ou Nostr Connect) pour faire éclore votre œuf
@negr0
Tamagostrich — Tu Mascota Nostr
Cuidá a tu Mascota, el avestruz virtual que vive en el protocolo Nostr.
🚀 Monero : Lancement du Stressnet FCMP++
Demain, au bloc 2 997 100, Monero franchit une étape historique avec le lancement de son "stressnet" pour FCMP++ (Full-Chain Membership Proofs).
l'anonymat ne reposera plus sur des "Ring Signatures" (signatures de cercle) couvrant seulement 16 sorties, mais passera à un ensemble couvrant plus de 150 millions de sorties.
Monero bientôt accessible sur 
THORChain
The World
Cross-chain liquidity protocol supporting BTC, ETH, Monero, and more.
Cet été je pars travailler dans un endroit touristique où je vais croiser des milliers de personnes. Actuellement entrain de préparer une affiche sur le protocole Nostr afin d'amener un maximum de monde. Je ferai une réduction sur la vente dun produit si la personne paye en LN depuis le protocol.
Il est temps de faire grandir Nostr 😎
#Nostr #NostrFr #LN