#40 hay razones para usar una nueva clave. Por ejemplo que vaya a expirar la anterior. En mi empresa no podemos usar claves GPG con más de 2 años de duración. Lo que te digo es que posiblemente no levantaría sospechas hasta mucho tiempo después porque nadie mira eso más allá de que aparezca el icono.
> Lo que te estoy contando es que no puede subir claves privadas a GitHub, por más que te empeñes en repetirlo.
No me empeño en nada porque no lo he dicho nunca. Se puede cambiar la clave privada como ya te he explicado un par de veces pero eso no quiere decir que la subas a GitHub.
#36 No es la misma firma pero para GH como si lo fuera. GH va a permitir commits con la nueva firma y les va a poner el tick verde de verificado en la UI. Es muy poco probable que alguien se diera cuenta de que son claves distintas hasta que fuera tarde.
Tú me estás contando cosas de claves privadas, y públicas mientras que yo te hablo del caso específico de GitHub y su interfaz.
#19 si alguien consigue acceso a una cuenta de GitHub puede cambiar la clave privada que se usa para firmar los commits. Al dueño de la cuenta le llegaría un email de que se ha añadido una nueva firma que el atacante tendría que evitar de alguna forma que fuera visto.
Luego en la interfaz de GitHub los commits saldrían con el tick verde indicando que están firmados y nadie se daría cuenta.
Todos los CEOs decían que todo iba bien hasta poco antes de despedir a cientos o miles de personas así que tampoco hay que fiarse mucho.
El CEO de mi empresa dijo que estábamos en una situación financiera muy fuerte una semana antes de juntarnos a todos y despedir a unos cuantos que trabajan desde Estados Unidos. Los que vivimos en países con algo más de protección nos hemos ido salvando.
Bueno, con esto ya queda perdonado que hayamos sido cómplices de genocidio aunque nos pueden llamar antisemitas porque seguro que una ración le ha caído a alguien de Hamas.
#81 Aunque no lo pases a dinero real. Las APIs de pago también implementan todas las comprobaciones por obligación legal.
La gente que defiende tanto a las criptocosas supongo que lo único que hace es dejarlas en el blockchain para ver como suben y no las usa realmente porque si no estarían al tanto de los muchos obstáculos que hay y de los que vienen. Por ejemplo si eres una tienda y recibes un pago con fondos que originalmente salieron de un hackeo lo más seguro es que recibas un requerimiento judicial para entregarlos y si has entregado ya el producto o servicio a cambio te quedas sin nada.
#85 porque en el sistema financiero el responsable de hacer KYC y comprobación de origen de fondos es el banco del cliente. El banco que te ha dado la tarjeta para meter dinero en PayPal ya te ha hecho KYC y está obligado a pasarle tus datos personales a PayPal.
Si de repente intentas ingresar en PayPal en criptomoneda (PYUSD o cualquiera de las que soporte) te van a hacer todas las comprobaciones porque en ese caso no hay otra entidad financiera que les pase los datos.
El pase de datos personales en las transferencias de cripto se va a hacer con el travel rule que en unos meses ya estará activo en la gran mayoría de empresas.
#55 da igual lo que sea la expresión que se usa es para la comprobación es source of funds. Si el valor en dólares es un poco alto al transferirlo a una casa de cambio te lo van a bloquear hasta que expliques con todo detalle de dónde han salido y esa explicación les convenza.
#45 no creas. Las empresas que he mencionado como ejemplo son las APIs que luego usan las empresas latinoamericanas como Mercado Libre así que están sujetas igualmente a los controles de Estados Unidos. Nadie te va a dar 1 millón de dólares por tus criptomonedas sin que aclares de dónde las has sacado porque se arriesgan a que provengan de algún delito.
#6 en las carteras en auto-custodia tienes que hacer KYC, proof of ownership y posiblemente source of funds si quieres mover el dinero a una casa de cambio. Incluso para hacer pagos varias APIs ya están incorporando esas comprobaciones como coingate, orbital o circle.
Dentro de un tiempo la única forma de tener una cartera de cripto y no estar identificado por los gobiernos va a ser no usándola para absolutamente nada.
Convertir criptomonedas a dinero real va a ser cada vez más difícil sin poder demostrar de dónde ha salido. Y la mayoría de non-custodial ya se pasan los datos personales de los usuarios a través del programa de travel rule.
Los servidores en español que conozco por si alguien no sabe dónde meterse:
Masto.es - de todo un poco
Frikiverse.zone - juegos, series, comics, informática
Tkz.one - lo mismo que frikiverse pero es más fácil crear cuenta (creo)
Mastorol.es - rol y juegos de mesa
A mí Patreon me parece hasta barato. Se quedan un 8% por gestionarte todo el tema del IVA a nivel mundial, procesar las transacciones con tarjeta, encargarse de los impagos... En otras plataformas como las tiendas de apps te cobran un 30% por eso mismo.
Tengo familiares que fueron a votar a las embajadas y parece que han hecho todo lo posible para fastidiarles. Supongo que porque pensaban que un porcentaje alto de rusos en el extranjero son contrarios a Putin.
Incluso sin cola el proceso para votar podía tomar más de 20 minutos. Había que ir a 3 ventanillas distintas de la embajada y los funcionarios lo anotaban todo a mano con suma tranquilidad.
Y luego hubo rumores de que Navalni en su lecho de muerte había pedido a sus seguidores que fueran todos a votar a las 12 en punto. Los que conozco que hicieron eso se comieron 6 horas de cola para participar en una pantomima.
#3 depende de cómo hayan obtenido las monedas. Si son activos congelados, por ejemplo por sanciones OFAC, no pueden disponer de ese dinero, simplemente lo tienen confiscado. No es lo mismo que si retienen bitcoins para el pago de una multa o indemnización que entonces sí pueden liquidarlos. Estados Unidos cada vez sanciona más carteras de criptomonedas así que es normal que vaya acumulando.
#10 Pues yo hago entrevistas con empresas que no me importan una mierda para practicar. Cuando ya llevo unas cuantas entonces envío el CV a las que me interesan.
Los juegos de 3DS sí que tenían rebajas. Cuando pasaban a ser Nintendo Selects los ponían a 15-20€. En Switch es donde no les da la gana crear la línea de juegos Selects.
Y lo peor es que Sony se ha copiado la estrategia. Los juegos de salida de la PS5 como Demon Souls siguen estando a 80€ 4 años después. Han dejado de sacar juegos en formato PS Hits.
Nada de acuerdos con Hacienda. Esto es, presuntamente, un caso de corrupción y malversación y hay que investigar y juzgar de dónde ha salido el dinero, a cambio de qué y encontrar a todos los implicados sean del PP o del PSOE.
#7 por eso he dicho "principalmente". Yo también tenía cuenta en VK para escuchar música gratis pero eso no hacía que España fuera un mercado clave para la red social rusa. Al menos la interfaz de VK estaba mejor traducida al castellano que la de Reddit.
Llevan con esa idea muchos años y nunca hacen nada. Están muy agusto teniendo el contenido principalmente en inglés para así no tener que invertir en equipos de moderación en otros idiomas.
Creo que ya hace 4 años que hice entrevistas con Reddit para un nuevo equipo de Growth que estaban formando en Europa. De todo lo que me dijeron que iban a hacer aún no existe nada.
La futura Reddit en bolsa va a estar obligada a extraer cada vez más dinero de sus usuarios y eso necesariamente implica enmierdar el servicio. Ha pasado en todas las redes sociales populares y otros servicios minoritarios como Menéame.
> Lo que te estoy contando es que no puede subir claves privadas a GitHub, por más que te empeñes en repetirlo.
No me empeño en nada porque no lo he dicho nunca. Se puede cambiar la clave privada como ya te he explicado un par de veces pero eso no quiere decir que la subas a GitHub.