Sim, de fato, elas são o que poderíamos chamar de "hackers do bem", como a Luiza já havia me dito certa vez (ao contrário do Benjamin, com quem ela infelizmente se casou). Elas são profissionais que sempre me pareceram respeitar profundamente a tal "ética hacker" (nem sabia que isso existia), mas confesso que desanimei bastante do Nostr. Já estava meio desanimado na verdade (excesso de trolls, novos usuários desinformados, muitas crianças/adolescentes, perfis duplos e total ausência de conversas minimamente produtivas, exceto com você), mas elas também me provaram, na prática, que tudo por aqui é bastante vulnerável (veja o final da minha resposta anterior na thread). Conheci algumas dessas pessoas na época dos IRCs. Algumas delas, posteriormente, migraram para o Twitter no auge de tal rede social. Outras, infelizmente, também sumiram, tal qual a Maria que você também conheceu, de Portugal - curiosamente, não sei o porquê, quase todas elas são ou vivem em outros países. 🤷♂️
Ao contrário do que você ingenuamente disse, tais vulnerabilidades do Nostr não serão reportadas aos desenvolvedores *intencionalmente*. E não pense você que é porque elas são "más pessoas". Pelo contrário, alguns dos desenvolvedores daqui é que são mal intencionados (acredite você ou não). Aliás, soube que elas estão justamente explorando tais vulnerabilidades para não repetirem os mesmos erros na construção do ATProto. Além disso, algumas delas já tiveram graves desentendimentos no passado com muitos dos desenvolvedores que aqui estão. O próprio Jack Dorsey, inclusive, baniu a conta do irmão da minha "coelhinha" preferida (ela me pediu para não mais citar seu nome e nem marcá-la em minhas notas) quando ele era CEO do Twitter, justamente por causa de um desses desentendimentos que tiveram na época (ele e o irmão dela). Talvez você me pergunte? Mas e a NSEC da "coelhinha", como ela faz para se proteger? Há alguns métodos para isso. E isso sim é informação de utilidade pública, vamos lá?:
1º Software privado que automaticamente desabilita o NIP-05 em caso de acesso por IPs "desconhecidos"
2º Autenticação via dispositivo, mais detalhes aqui: https://github.com/lnbits/nostr-signing-device
3º Escolha de cliente confiável (dica: use o noStrudel)
4º Uso de relay privado
5º "O seu telefone é apenas um brinquedo. Pare de utilizá-lo" (traduzi do francês belga dela, escrito ontem no Discord)
Parece que (infelizmente, na minha modesta opinião) há uma guerra declarada entre Nostr e Bluesky. Ao contrário do que você talvez pense, elas estão sendo atacadas há muito tempo (inclusive pelo Vitor Pamplona, que ingenuamente pensei que fosse um "cara do bem", mas parece que estaria ingenuamente "sendo usado", segundo elas). Elas apenas estão buscando uma forma de se defenderem de algumas das injustiças que o Bluesky vem sofrendo. Fui inclusive autorizado a postar uma nota sobre isso (e em breve o farei, embora elas saibam que será em vão).
Aliás, a minha coelhinha preferida (cunhada de Luiza) recentemente foi vítima de uma grande injustiça por aqui. O @ish4k sabe perfeitamente bem do que estou falando. Elas agora estão apenas tentando descobrir quem foi o "mandante" e qual era a intenção por trás (ou se foi apenas uma mera coincidência). Cara, às vezes eu fico pensando e chego até a ficar emocionado. Eu sou um cara de muita sorte, sabia? Um simples funcionário público que apenas teve o privilégio de conhecer algumas das mentes mais brilhantes na época dos IRCs e, principalmente, na época de ouro do Twitter. Elas apresentaram-me ao bitcoin (e numa época em que eu odiava criptomoedas), ensinaram-me a configurar os meus próprios nós e, hoje, estão literalmente mudando os rumos da Internet. Infelizmente, não tenho mais contato com algumas dessas pessoas. Por outras, como a Luiza, eu simplesmente me apaixonei feito um adolescente bobo (mesmo sabendo que ela era comprometida). Talvez pelo fato de ela ser a única Cristã e não hacker do grupo. Com outras, ainda mantenho contato e faço questão de preservar o vínculo que tivemos noutrora.
Aliás, foi esta última que me ensinou um truque para não ser vítima de doxing. Algo que literalmente pode ter salvado a minha vida. Curiosamente, a Luiza caiu no próprio truque que a cunhada me ensinou sem saber que ela já havia me ensinado. Que irônico, não? Bem, águas passadas, já nos perdoamos publicamente, inclusive. Depois, se tiver interesse, posso explicá-lo, é um truque bem simples na verdade.
Muito tempo depois, soube que isso já era uma pratica absolutamente comum e amplamente difundida entre hackers no final dos anos 90 (embora eu, particularmente, não ache tão ético assim). No início, confesso que ignorei o conselho, mas quando vim para o Nostr, por sorte (ou intuição do que estaria por vir, sabe-se lá Deus), lembrei-me de tal conselho e resolvi por em prática. E deu certo. O menino Crysis acha que tirou onda. Mas com o perdão do termo, é o típico otário que se acha esperto. Dark e Sophia (que na verdade é um rapaz e nem sequer é trans) idem. Já soube, inclusive, que as NSECs de ambos estão entre as quais as "coelhinhas" têm acesso. Como disse, não divulgam porque tem pena. Aliás, há uma duplicidade absurda de IPs por aqui. Só para você ter uma ideia, soube que há um indivíduo que possui nada mais nada menos do que 103 NSECs diferentes, acredita!? Mas, como disse, soube que muitas dessas pessoas são crianças ou adolescentes (e até mesmo as fotos de perfil também corroboram tal informação que elas tecnicamente já sabem de forma comprovada). Além disso, as "coelhinhas" entendem que outros são apenas "jovenzinhos de direita conhecendo a Internet" (palavras de uma delas, não minhas).
Elas verdadeiramente são pessoas de bom coração. Acredite você ou não, o mal está do lado de cá. Inclusive, fui plenamente convencido por uma delas de que a minha presença no Nostr está "fazendo um contraponto interessantíssimo para o falso pretexto de 'liberdade de expressão' utilizado por @fiatjaf" (será que fui tão ingênuo assim? 🤷♂️).
Segundo a minha coelhinha preferida postou ontem à noite no Discord: "nunca haverá verdadeira liberdade de expressão onde um determinado grupo é ampla maioria" (essa frase foi traduzida do francês, e não foi dita diretamente para mim, foi postada por ela no Discord se referindo ao Nostr. Perdoe-me por qualquer erro contido na tradução, mas acho que a tradução está correta).
Bem, por enquanto é isso. Elas se comunicam em outros idiomas por lá (inglês e francês, geralmente), então sou obrigado a traduzir tudo o que escrevem. Mas pelo o que entendi, elas têm dúvidas se vale a pena ou não desmascarar o Nostr. Até que ponto isso valeria a pena? Enfim...
Só por curiosidade, xará, lembra daquela nota racista do maiô das modelos? Sim, era racismo, como eu já havia desconfiado. Aquele usuário é um velho conhecido delas. Contudo, infelizmente, a maioria das provas dependem de raciocínio e capacidade de investigação (não que você não tenha, mas sempre é possível ser menos ingênuo com supremacistas). Eu, aliás, perguntei para ele lembra? "Qual a diferença?" E ele jamais respondeu nem responderá. Só não vê quem não quer...
Elas também se perguntam isso por lá: "Será que os usuários do Nostr terão capacidade de raciocínio e interesse em buscar a verdade ou simplesmente se negarão a raciocinar e vê-la por si mesmos?"
Pelo que traduzi de outro post escrito pela minha coelhinha preferida em francês, também soube que há várias provas mais técnicas (plenamente investigáveis e acessíveis a desenvolvedores mais profícuos), mas pelo que soube há uma questão "político-ideológica" envolvida, então eles (aqui do Nostr) preferem fechar os olhos e criarem perfis de backup. Pesquise, isso é público, aliás!
Enfim, realmente fui totalmente convencido de que 95% dos usuários do Nostr são mera massa de manobra. Semana que vem, aliás, começarei meu processo oficial de migração para uma instância lá do Mastodon executada pela coelhinha nº 2 (gente boa demais também). Oficialmente, também já soube que o Bluesky é o novo Twitter (pode tirar o print e me cobrar daqui a 2 anos!). Não, daqui a 2 anos não estarei mais aqui 😄. No entanto, diferentemente do Twitter, conheço algumas das pessoas que lá estão e sei (dentro do meu limite de conhecimento técnico) que, pelo menos, não serei enganado e que, diferentemente do Nostr, haverá rotação de chaves e os clientes somente podem ser construidos usando a base do cliente oficial, justamente para evitar a criação de clientes por desenvolvedores de "fundo de quintal" que expõe deliberadamente as NSECs de seus usuários por meio de backdoor em aplicativos frágeis e extensões intencionalmente mal desenvolvidas.
Aliás, ontem uma delas disse a seguinte frase (certamente uma daquelas frases que jamais esquecerei): "Descentralização é ótimo, mas descentralização em excesso gera vulnerabilidades. Por isso, o Signal é mais seguro do que o SimpleX. As pessoas são idiotas de se preocuparem em fornecer seus números de telefone. Eles já saberiam isso de outra forma mesmo...". Confesso que não tenho conhecimento técnico para analisar ou julgar tal informação, mas pelo gabarito de quem a falou, dou essa informação como certa!
P.S.: Passei publicamente as dicas que a minha coelhinha preferida me passou em off (os 5 itens) porque sei que 99,9% dos usuários do Nostr são tecnicamente incapazes de realizarem todos os processos envolvidos. Principalmente o primeiro. E isso apenas propicia segurança total quando usados concomitantemente, todos os 5 juntos! Mas, estatisticamente, soube que 99% dos usuários do Nostr preferem usar um brinquedo chamado celular 😄.
terzi
npub1g9…xm5zx
2025-04-23 06:35:28
in reply to nevent1q…a8pq
Author Public Key
npub1g9858rlg2xjnackujjyrxqxsfuzpv5ehzs0ujatr5hhx2snrwesqwxm5zxSeen on
wss://relay.damus.ioPublished at
2025-04-23 06:35:28Event JSON
{
"id": "678fa1a9deccb0c13d3d5cceb285ab0fb5f0bbc81a5ada02733e7647cfaa3f00",
"pubkey": "414f438fe851a53ee2dc94883300d04f04165337141fc97563a5ee6542637660",
"created_at": 1745390128,
"kind": 1,
"tags": [
[
"e",
"31f8742a0ded4df7b549052d557cb2c39e4d9f44d44ba24c72bb6537102429cc",
"",
"root"
],
[
"e",
"ecac8aecc801b8ad3e288fddb1bf234fdc3d98b04f8ed8c864aa00c7b8eb18e0",
"wss://relay.damus.io/",
"reply",
"26cdfd8daa23685478d5e664282373a9be8ff1f0c5ff12ed5b91a931245f55f1"
],
[
"p",
"7faac2c00a0cdec0b2fd165d74e28ed2df919fd4e96f64526853a221868d18f2"
],
[
"p",
"26cdfd8daa23685478d5e664282373a9be8ff1f0c5ff12ed5b91a931245f55f1"
],
[
"p",
"414f438fe851a53ee2dc94883300d04f04165337141fc97563a5ee6542637660"
]
],
"content": "Sim, de fato, elas são o que poderíamos chamar de \"hackers do bem\", como a Luiza já havia me dito certa vez (ao contrário do Benjamin, com quem ela infelizmente se casou). Elas são profissionais que sempre me pareceram respeitar profundamente a tal \"ética hacker\" (nem sabia que isso existia), mas confesso que desanimei bastante do Nostr. Já estava meio desanimado na verdade (excesso de trolls, novos usuários desinformados, muitas crianças/adolescentes, perfis duplos e total ausência de conversas minimamente produtivas, exceto com você), mas elas também me provaram, na prática, que tudo por aqui é bastante vulnerável (veja o final da minha resposta anterior na thread). Conheci algumas dessas pessoas na época dos IRCs. Algumas delas, posteriormente, migraram para o Twitter no auge de tal rede social. Outras, infelizmente, também sumiram, tal qual a Maria que você também conheceu, de Portugal - curiosamente, não sei o porquê, quase todas elas são ou vivem em outros países. 🤷♂️\n\nAo contrário do que você ingenuamente disse, tais vulnerabilidades do Nostr não serão reportadas aos desenvolvedores *intencionalmente*. E não pense você que é porque elas são \"más pessoas\". Pelo contrário, alguns dos desenvolvedores daqui é que são mal intencionados (acredite você ou não). Aliás, soube que elas estão justamente explorando tais vulnerabilidades para não repetirem os mesmos erros na construção do ATProto. Além disso, algumas delas já tiveram graves desentendimentos no passado com muitos dos desenvolvedores que aqui estão. O próprio Jack Dorsey, inclusive, baniu a conta do irmão da minha \"coelhinha\" preferida (ela me pediu para não mais citar seu nome e nem marcá-la em minhas notas) quando ele era CEO do Twitter, justamente por causa de um desses desentendimentos que tiveram na época (ele e o irmão dela). Talvez você me pergunte? Mas e a NSEC da \"coelhinha\", como ela faz para se proteger? Há alguns métodos para isso. E isso sim é informação de utilidade pública, vamos lá?: \n\n1º Software privado que automaticamente desabilita o NIP-05 em caso de acesso por IPs \"desconhecidos\"\n2º Autenticação via dispositivo, mais detalhes aqui: https://github.com/lnbits/nostr-signing-device\n3º Escolha de cliente confiável (dica: use o noStrudel)\n4º Uso de relay privado\n5º \"O seu telefone é apenas um brinquedo. Pare de utilizá-lo\" (traduzi do francês belga dela, escrito ontem no Discord)\n\nParece que (infelizmente, na minha modesta opinião) há uma guerra declarada entre Nostr e Bluesky. Ao contrário do que você talvez pense, elas estão sendo atacadas há muito tempo (inclusive pelo Vitor Pamplona, que ingenuamente pensei que fosse um \"cara do bem\", mas parece que estaria ingenuamente \"sendo usado\", segundo elas). Elas apenas estão buscando uma forma de se defenderem de algumas das injustiças que o Bluesky vem sofrendo. Fui inclusive autorizado a postar uma nota sobre isso (e em breve o farei, embora elas saibam que será em vão).\n\nAliás, a minha coelhinha preferida (cunhada de Luiza) recentemente foi vítima de uma grande injustiça por aqui. O @ish4k sabe perfeitamente bem do que estou falando. Elas agora estão apenas tentando descobrir quem foi o \"mandante\" e qual era a intenção por trás (ou se foi apenas uma mera coincidência). Cara, às vezes eu fico pensando e chego até a ficar emocionado. Eu sou um cara de muita sorte, sabia? Um simples funcionário público que apenas teve o privilégio de conhecer algumas das mentes mais brilhantes na época dos IRCs e, principalmente, na época de ouro do Twitter. Elas apresentaram-me ao bitcoin (e numa época em que eu odiava criptomoedas), ensinaram-me a configurar os meus próprios nós e, hoje, estão literalmente mudando os rumos da Internet. Infelizmente, não tenho mais contato com algumas dessas pessoas. Por outras, como a Luiza, eu simplesmente me apaixonei feito um adolescente bobo (mesmo sabendo que ela era comprometida). Talvez pelo fato de ela ser a única Cristã e não hacker do grupo. Com outras, ainda mantenho contato e faço questão de preservar o vínculo que tivemos noutrora.\n\nAliás, foi esta última que me ensinou um truque para não ser vítima de doxing. Algo que literalmente pode ter salvado a minha vida. Curiosamente, a Luiza caiu no próprio truque que a cunhada me ensinou sem saber que ela já havia me ensinado. Que irônico, não? Bem, águas passadas, já nos perdoamos publicamente, inclusive. Depois, se tiver interesse, posso explicá-lo, é um truque bem simples na verdade.\n\nMuito tempo depois, soube que isso já era uma pratica absolutamente comum e amplamente difundida entre hackers no final dos anos 90 (embora eu, particularmente, não ache tão ético assim). No início, confesso que ignorei o conselho, mas quando vim para o Nostr, por sorte (ou intuição do que estaria por vir, sabe-se lá Deus), lembrei-me de tal conselho e resolvi por em prática. E deu certo. O menino Crysis acha que tirou onda. Mas com o perdão do termo, é o típico otário que se acha esperto. Dark e Sophia (que na verdade é um rapaz e nem sequer é trans) idem. Já soube, inclusive, que as NSECs de ambos estão entre as quais as \"coelhinhas\" têm acesso. Como disse, não divulgam porque tem pena. Aliás, há uma duplicidade absurda de IPs por aqui. Só para você ter uma ideia, soube que há um indivíduo que possui nada mais nada menos do que 103 NSECs diferentes, acredita!? Mas, como disse, soube que muitas dessas pessoas são crianças ou adolescentes (e até mesmo as fotos de perfil também corroboram tal informação que elas tecnicamente já sabem de forma comprovada). Além disso, as \"coelhinhas\" entendem que outros são apenas \"jovenzinhos de direita conhecendo a Internet\" (palavras de uma delas, não minhas). \n\nElas verdadeiramente são pessoas de bom coração. Acredite você ou não, o mal está do lado de cá. Inclusive, fui plenamente convencido por uma delas de que a minha presença no Nostr está \"fazendo um contraponto interessantíssimo para o falso pretexto de 'liberdade de expressão' utilizado por @fiatjaf\" (será que fui tão ingênuo assim? 🤷♂️).\n\nSegundo a minha coelhinha preferida postou ontem à noite no Discord: \"nunca haverá verdadeira liberdade de expressão onde um determinado grupo é ampla maioria\" (essa frase foi traduzida do francês, e não foi dita diretamente para mim, foi postada por ela no Discord se referindo ao Nostr. Perdoe-me por qualquer erro contido na tradução, mas acho que a tradução está correta).\n\nBem, por enquanto é isso. Elas se comunicam em outros idiomas por lá (inglês e francês, geralmente), então sou obrigado a traduzir tudo o que escrevem. Mas pelo o que entendi, elas têm dúvidas se vale a pena ou não desmascarar o Nostr. Até que ponto isso valeria a pena? Enfim...\n\nSó por curiosidade, xará, lembra daquela nota racista do maiô das modelos? Sim, era racismo, como eu já havia desconfiado. Aquele usuário é um velho conhecido delas. Contudo, infelizmente, a maioria das provas dependem de raciocínio e capacidade de investigação (não que você não tenha, mas sempre é possível ser menos ingênuo com supremacistas). Eu, aliás, perguntei para ele lembra? \"Qual a diferença?\" E ele jamais respondeu nem responderá. Só não vê quem não quer... \n\nElas também se perguntam isso por lá: \"Será que os usuários do Nostr terão capacidade de raciocínio e interesse em buscar a verdade ou simplesmente se negarão a raciocinar e vê-la por si mesmos?\"\n\nPelo que traduzi de outro post escrito pela minha coelhinha preferida em francês, também soube que há várias provas mais técnicas (plenamente investigáveis e acessíveis a desenvolvedores mais profícuos), mas pelo que soube há uma questão \"político-ideológica\" envolvida, então eles (aqui do Nostr) preferem fechar os olhos e criarem perfis de backup. Pesquise, isso é público, aliás! \n\nEnfim, realmente fui totalmente convencido de que 95% dos usuários do Nostr são mera massa de manobra. Semana que vem, aliás, começarei meu processo oficial de migração para uma instância lá do Mastodon executada pela coelhinha nº 2 (gente boa demais também). Oficialmente, também já soube que o Bluesky é o novo Twitter (pode tirar o print e me cobrar daqui a 2 anos!). Não, daqui a 2 anos não estarei mais aqui 😄. No entanto, diferentemente do Twitter, conheço algumas das pessoas que lá estão e sei (dentro do meu limite de conhecimento técnico) que, pelo menos, não serei enganado e que, diferentemente do Nostr, haverá rotação de chaves e os clientes somente podem ser construidos usando a base do cliente oficial, justamente para evitar a criação de clientes por desenvolvedores de \"fundo de quintal\" que expõe deliberadamente as NSECs de seus usuários por meio de backdoor em aplicativos frágeis e extensões intencionalmente mal desenvolvidas.\n\nAliás, ontem uma delas disse a seguinte frase (certamente uma daquelas frases que jamais esquecerei): \"Descentralização é ótimo, mas descentralização em excesso gera vulnerabilidades. Por isso, o Signal é mais seguro do que o SimpleX. As pessoas são idiotas de se preocuparem em fornecer seus números de telefone. Eles já saberiam isso de outra forma mesmo...\". Confesso que não tenho conhecimento técnico para analisar ou julgar tal informação, mas pelo gabarito de quem a falou, dou essa informação como certa!\n\nP.S.: Passei publicamente as dicas que a minha coelhinha preferida me passou em off (os 5 itens) porque sei que 99,9% dos usuários do Nostr são tecnicamente incapazes de realizarem todos os processos envolvidos. Principalmente o primeiro. E isso apenas propicia segurança total quando usados concomitantemente, todos os 5 juntos! Mas, estatisticamente, soube que 99% dos usuários do Nostr preferem usar um brinquedo chamado celular 😄.",
"sig": "dc964728b51eb0a47bdc40f43c391471d24ae3fa2a9c175d130e98e7b1ec321f4488a217380429eeca691444880958f4d236b518ec54ada27179f6f3ec0dea11"
}