¡Eran otros tiempos! Hace 10 años cualquier red social era más informal y distendida de lo que son ahora. Los trolleos eran simpáticos, se captaban las ironías, etc. Había que venir llorado de casa . Y las disputas más salvajes se solventaban en las quedadas, ¿recuerdas?
Ha cambiado mucho. Las redes sociales se usan para ofenderse, nadie entiende el sarcasmo ni el humor negro, y los trolleos "benignos" han degenerado en campañas de acoso y boicot. La autocensura limita la difusión de ideas controvertidas...
Menéame ya no es lo que era (de hecho, Menéame nunca fue lo que era)
@eolosbcn Ciclo combinado en reino unido? Aún se constryen esas plantass en Europa? Exactamente, donde, si no es indiscrección? Eres de la parte del Propietario o del Contractor? Gracias!
Aprovecho la nota de @trillo69 y las subsiguientes de @elwing y @naeriel (y demás) para exponeros mi situación actual:
Soy Ingeniero Industrial graduado desde que presenté el PFC el el pasado noviembre. Nada más terminar entré de becario en una empresa de proyectos. Cobro 900€. Al terminar este año de becario (en noviembre de 2015) en teoría me contratarían para un salario de unos 24000€ anuales.
Tengo compañeros en alguna consultora cobrando eso o más desde hace ya un tiempo y no se si me merece esperar con mis condiciones de becario basandose únicamente en una "promesa" de contrato.
Vosotros cómo lo veis? Qué tal está el mercado en mercado? Merece la pena esperar?
@anacard@gallir
> El segundo salt podría estar incrustado directamente en el código fuente (mala práctica) o tomarse a partir de archivos de configuración
- el salt tiene que ser distinto para cada usuario, o no funciona. Si usas el mismo salt, es contraproducente.
- si tienen acceso a tu db de usuarios puedes asumir que también tienen acceso a la app. El código fuente, o la config, estarán en memoria.
> Seguramente en rendimiento no merece la pena, pero quería plantear el escenario de que el atacante sólo tuviera acceso a una parte del salt.
El salt es algo público, casi por definición. La idea es que el hash y el salt son públicos y conocidos, mientras que el password es secreto y es (casi)imposible de deducir a partir del hash y el salt.
@anacard@gallir sobre guardar el salt en otra db. Cuantos más factores añadas, mejor. Pero:
- Desventaja 1: No añade seguridad.
Se asume que alguien que ha accedido a tu base de datos de contraseñas también tiene acceso a esa otra base de datos externa. La dificultad de romper las claves es la misma, por lo que la ventaja 1 desaparece.
Idem para sistemas que calculan otro factor "secreto" a partir de los datos de usuario (base64 del email, md5 de la fecha de creación, etc). Se asume que el código se filtra.
- Desventaja 2: Rendimiento y complejidad.
Si para validar cada usuario tienes que acceder y cruzar datos de varios sitios, el rendimiento empeora. Si usas un slow hash (PBKDF2), ya es bastante lento como para añadir más pasos.
En todo caso, el artículo se centra en cómo mitigar daños cuando la db de usuarios se ha filtrado. Lo que tú propones es cómo evitar que el atacante se haga con los datos, y sobre ese tema da para otro artículo igual de largo.
Hace un año hubo elecciones, y se dio el poder absoluto al PP, y desde entonces el paro creció en mas de 1 millón de personas (record mundial en paro juvenil 54%), los españoles son un 20% mas pobres, 700.000 personas han emigrado al extranjero y se preveé que podría alcanzar el millón a final de año, la carga de impuestos (iva, irpf, tasas) se ha disparado, hemos pedido 2 rescates (uno a la banca y otro a las administraciones), desde noviembre han salido de España 300.000 millones de euros al extranjero (30% de la riqueza total),por no hablar de una reforma laboral que solo sirve para destruir el empleo fijo que ya existe, de una policía que parecen paramilitares arrasando con todo lo que encuentran, de que los incendios han sido los peores de la historia desde que se tiene constancia, de que los bancos de alimentos se quedan vacíos, etc.etc. en TAN SOLO 11 MESES ¿Aún alguien piensa que este gobierno nos va a sacar de la crisis?¿O nos va hundir en la mas profunda de las miserias?
@dystopic@Madomadita@personare@CartDestr
corroboro lo que dices, yo me recorrí la isla en trasporte público, haciendo unos 1400km, y quitando 4cachos de autovia, el resto de las carreteras son infernales.
El tipo este, debía de ir a toda hostia, y el primer socabón, pues eso...hostión al canto, y si encima le gusta correr, como bien se puede sobreentender con esta noticia, pues las consecuencias son las que han sido.
Te equivocas completamente. Los "poderosos" cierran el 23. Las webs normales cierran el 18.
¿Por qué se cierra? Pues para obligar a los medios a que hablen de SOPA/PIPA. Por si no os habéis fijado, no han salido en ningún medio corporativo tradicional.
El hecho de que menéame cerrase ayudaría a que influya en los medios, ni que sea por que por un día no tiene noticias para plagiar
@ailian me gustaría invitarte al Escèptics al Pub, para ver la otra cara de la moneda.
Hemos hecho charlas sobre transgénicos, homeopatía, energía nuclear... con especialistas en esos temas. Y, la verdad, la ciencia que hay detrás es muy convincente.
@ailian@NazguL2 me refiero a los votos negativos injustificados, en base a dogmas irracionales.
Los transgénicos no son un milagro, son un hecho.
Cada día comes productos transgénicos, te vistes con transgénicos, te medicas con transgénicos, tus billetes son transgénicos, etc.
@Alecto un par de cosas:
- Los "diminutos" no reciben financiación por tu voto, ni por nada. Solo reciben financiación los grandes.
- Si no te gusta ninguno, vota nulo. Así expresas tu opinión, y no sube el número de votos válidos.
- No votes en blanco, pues sube la cantidad de votos válidos: perjudicas a los pequeños, beneficias al bipartidismo
Los comentarios del meneo sobre Wyoming en RNE ( www.meneame.net/story/wyoming-cano-sobre-violencia-15m-rtve-entrevista ) iban todos sobre lo que él mismo decía: Camps, Fabra, etc.
¿Acaso ya nadie se acuerda de que CIU es probablemente el partido político más corrupto que ha habido jamás en catalunya? ¿TODO EL MUNDO HA OLVIDADO YA EL TEMA DEL 3% DE COMISIÓN QUE SE LLEVABAN LOS DE CIU POR CADA CONCURSO?
¡Eran otros tiempos! Hace 10 años cualquier red social era más informal y distendida de lo que son ahora. Los trolleos eran simpáticos, se captaban las ironías, etc. Había que venir llorado de casa . Y las disputas más salvajes se solventaban en las quedadas, ¿recuerdas?
Ha cambiado mucho. Las redes sociales se usan para ofenderse, nadie entiende el sarcasmo ni el humor negro, y los trolleos "benignos" han degenerado en campañas de acoso y boicot. La autocensura limita la difusión de ideas controvertidas...
Menéame ya no es lo que era (de hecho, Menéame nunca fue lo que era)
Soy Ingeniero Industrial graduado desde que presenté el PFC el el pasado noviembre. Nada más terminar entré de becario en una empresa de proyectos. Cobro 900€. Al terminar este año de becario (en noviembre de 2015) en teoría me contratarían para un salario de unos 24000€ anuales.
Tengo compañeros en alguna consultora cobrando eso o más desde hace ya un tiempo y no se si me merece esperar con mis condiciones de becario basandose únicamente en una "promesa" de contrato.
Vosotros cómo lo veis? Qué tal está el mercado en mercado? Merece la pena esperar?
Muchas gracias
> El segundo salt podría estar incrustado directamente en el código fuente (mala práctica) o tomarse a partir de archivos de configuración
- el salt tiene que ser distinto para cada usuario, o no funciona. Si usas el mismo salt, es contraproducente.
- si tienen acceso a tu db de usuarios puedes asumir que también tienen acceso a la app. El código fuente, o la config, estarán en memoria.
> Seguramente en rendimiento no merece la pena, pero quería plantear el escenario de que el atacante sólo tuviera acceso a una parte del salt.
El salt es algo público, casi por definición. La idea es que el hash y el salt son públicos y conocidos, mientras que el password es secreto y es (casi)imposible de deducir a partir del hash y el salt.
- Desventaja 1: No añade seguridad.
Se asume que alguien que ha accedido a tu base de datos de contraseñas también tiene acceso a esa otra base de datos externa. La dificultad de romper las claves es la misma, por lo que la ventaja 1 desaparece.
Idem para sistemas que calculan otro factor "secreto" a partir de los datos de usuario (base64 del email, md5 de la fecha de creación, etc). Se asume que el código se filtra.
- Desventaja 2: Rendimiento y complejidad.
Si para validar cada usuario tienes que acceder y cruzar datos de varios sitios, el rendimiento empeora. Si usas un slow hash (PBKDF2), ya es bastante lento como para añadir más pasos.
En todo caso, el artículo se centra en cómo mitigar daños cuando la db de usuarios se ha filtrado. Lo que tú propones es cómo evitar que el atacante se haga con los datos, y sobre ese tema da para otro artículo igual de largo.
Felices reyes!
corroboro lo que dices, yo me recorrí la isla en trasporte público, haciendo unos 1400km, y quitando 4cachos de autovia, el resto de las carreteras son infernales.
El tipo este, debía de ir a toda hostia, y el primer socabón, pues eso...hostión al canto, y si encima le gusta correr, como bien se puede sobreentender con esta noticia, pues las consecuencias son las que han sido.
www.meneame.net/story/carromero-perdio-carne-conducir-mayo-fue-multado
es.juanelo.net/tiras/Juanelo1572.png
Te equivocas completamente. Los "poderosos" cierran el 23. Las webs normales cierran el 18.
¿Por qué se cierra? Pues para obligar a los medios a que hablen de SOPA/PIPA. Por si no os habéis fijado, no han salido en ningún medio corporativo tradicional.
El hecho de que menéame cerrase ayudaría a que influya en los medios, ni que sea por que por un día no tiene noticias para plagiar
@syrusakbary @gallir
PD: Se escribe "escépticos", se pronuncia igual.
Hemos hecho charlas sobre transgénicos, homeopatía, energía nuclear... con especialistas en esos temas. Y, la verdad, la ciencia que hay detrás es muy convincente.
Estáis todos invitados. Algunos enlaces:
www.esceptics.com
www.facebook.com/esceptics
twitter.com/esceptics
Los transgénicos no son un milagro, son un hecho.
Cada día comes productos transgénicos, te vistes con transgénicos, te medicas con transgénicos, tus billetes son transgénicos, etc.
Infórmate un poco antes de votar negativo...
www.meneame.net/story/productos-naturales-vaya-timo-amigos-tierra-busc
Menéame ya no es lo que era
- Los "diminutos" no reciben financiación por tu voto, ni por nada. Solo reciben financiación los grandes.
- Si no te gusta ninguno, vota nulo. Así expresas tu opinión, y no sube el número de votos válidos.
- No votes en blanco, pues sube la cantidad de votos válidos: perjudicas a los pequeños, beneficias al bipartidismo
En este vídeo se explica bien:
www.youtube.com/watch?v=9xqhbx_DYoI&t=13m5s
¿Acaso ya nadie se acuerda de que CIU es probablemente el partido político más corrupto que ha habido jamás en catalunya? ¿TODO EL MUNDO HA OLVIDADO YA EL TEMA DEL 3% DE COMISIÓN QUE SE LLEVABAN LOS DE CIU POR CADA CONCURSO?