edición general
gjulianm

gjulianm

En menéame desde marzo de 2010

8,21 Karma
8.369 Ranking
Enviadas
Publicadas
Comentarios
Notas

Si Tor es seguro ¿cómo se llevó a cabo la Operación Onymous? [36]

  1. #19 Si eres usuario, usar el navegador que dan los de Tor, que viene con las opciones de seguridad activadas por defecto (www.torproject.org/projects/torbrowser.html.en), y si quieres seguir anónimo y no sólo saltarte restricciones (p.e., sitios bloqueados en la red de una empresa) no desvelar tu identidad (entrar en tu cuenta habitual de Menéame o en FB).
  1. #7 Últimos tres párrafos del artículo: si eres usuario, probablemente no tengas problemas si tienes cuidado (aunque no deja de ser una forma de ponerte a ti mismo en el punto de mira); si operas un servidor y haces cosas ilegales, la posibilidad de que te pillen es real y Tor no te va a proteger al 100% si no tomas precauciones.
  1. #1 En realidad el paper que se menciona sólo dice lo del 81% en su entorno de prueba. Por su propio diseño, Tor no protege cuando un atacante controla la mayoría de nodos de la red, es muy difícil de conseguir. En el artículo enlazo al blog de Tor donde explican eso mismo: blog.torproject.org/blog/traffic-correlation-using-netflows

Whatsapp da un salto enorme en seguridad integrando cifrado de punto a punto [114]

  1. #11 Cierto, hice la traducción de "end to end" muy por libre sin darme cuenta de eso. Ahora lo cambio, gracias por el aviso.

Artículo científico en Oxford University Press afirma que el ébola puede transmitirse sin existir síntomas [EN] [88]

  1. #86 Ya digo que no soy médico, así que no lo sé. Entiendo que si no tiene síntomas hay muy pocos virus por unidad de sangre/tejido/loquesea, y quizás por eso precisamente los análisis no detectan el ébola hasta que no se detectan. Quizás no es "me espero a causar síntomas para contagiar" sino más bien que los síntomas son proporcionales a la carga vírica, y que de la misma forma son proporcionales las posibilidades de contagio.

    Pero en última instancia, lo que dice este artículo es afirmar cosas sin pruebas, sólo especular, y no parece haber más estudios que respalden esa teoría del transmisor asintomático.
  1. #76 Yo no lo entiendo así. Especifica lo de síntomas respiratorios causados por otra enfermedad porque entiendo que el ébola no causa tos o estornudos (www.cdc.gov/vhf/ebola/symptoms/). No soy médico pero entiendo que si estás fuertemente infectado y el virus muy desarrollado, algún síntoma tienes que tener. Pero en todo caso he buscado más y no encuentro fuentes fiables que digan que se transmite por pacientes sin síntomas.
  1. #72 Cierto, al principio, se me escapó al hacer Ctrl+F. Pero vamos, no dicen específicamente que el ébola se transmita por individuos asintomáticos. Y en todo caso, eso no es una publicación revisada por pares así que habría que tomarlo con pinzas.
  1. No me lo creo nada.

    - El enlace a "un artículo revisado por pares en Oxford" lleva a www.virology.ws/2009/02/13/acute-viral-infections/, un artículo del 2009 en el que no se menciona para nada el ébola.
    - La OMS dice "wet and bigger droplets from a heavily infected individual, who has respiratory symptoms caused by other conditions or who vomits violently could transmit the Ebola virus over a short distance to another nearby person.", algo que ya se había repetido: si alguien con la enfermedad muy avanzada te estornuda en la cara, puede que te infectes. Dice claramente "individuo fuertemente infectado", nada de "sin síntomas".
    - El paper que se enlaza habla de un virus en transplantes renales: ndt.oxfordjournals.org/content/24/3/1051.full
    - "Dr. Norman M. Balog, D.O., a board-certified family doctor practicing in Silver Spring, Maryland, brought the research of the German medical team to the attention of WND". Un médico de familia es la fuente que citan múltiples veces contradiciendo al CDC.

    ¿De verdad damos esto por bueno? No parece nada creíble.

Shellshock - La nueva vulnerabilidad para OS X y Linux calificada 10/10 [265]

  1. #97 No es exactamente así. La línea env x='() { :;}; echo vulnerable' bash -c "echo this is a test" crea la variable de entorno que le pasa luego a bash. Si quieres probar si zsh es vulnerable, la línea sería env x='() { :;}; echo vulnerable' zsh -c "echo this is a test". El problema está en la shell que recibe las variables de entorno, no en la que las crea.

Texas: la moda extrema de ir al supermercado con el fusil de asalto [168]

  1. #20 No sé si pretendes decir que si nos liásemos a tiros arreglaríamos las cosas o qué. Pero en todo caso, un pueblo con armas no es sinónimo de más que de un pueblo con armas, no de democracia o no democracia: politikon.es/2012/07/24/ranking-de-paises-por-posesion-de-armas-de-fue

Descubierta una nueva vulnerabilidad crítica en el kernel de Linux [126]

  1. #8 Hombre, bug tonto, bug tonto... Si miras la descripción del parche (git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=429) es un problema de sincronización, una condición de carrera que puede ocurrir cuando hay ciertas opciones activadas y hay varios clientes conectados a la TTY (creo). Dudo que eso se cace así por las buenas en una auditoría de código.

BOFH-Zen: La regla de tres [80]

  1. #43 Más que capacidades son conocimientos. Puedes aprenderte todo de memoria para el examen tanto en Ingeniería como en FP, y puedes decidir entenderlo y aprender a pensar en las dos igualmente. Sin embargo, creo que los ingenieros tienen más formación en bases teóricas (no conozco exactamente el programa de un FP) que al final te permiten llegar "un poquito más allá" con más facilidad. Por ejemplo, igual la formación extra en matemáticas te permite aplicar optimizaciones a un código que un no-ingeniero no podría aplicar sólo con la formación de FP. Pero vamos, que al final importa lo que se aplique cada uno y la capacidad de entendimiento que tengas.

Cómo espía la NSA a los usuarios de Tor [42]

  1. #19 La diferencia es que un gran porcentaje de los usuarios de Tor son objetivos de la NSA. Es decir, por usar Tor te conviertes en alguien jugoso para la NSA, y es más probable que dirijan ataques hacia ti, aunque no estés haciendo nada malo. No tiene por qué pasarte nada si usas Tor bien y con las precauciones necesarias, claro.

    #24 Pues llevan años entrando en ordenadores, haciendo ataques MITM incluso con conexiones HTTPS y nadie se ha dado cuenta hasta que no ha llegado Snowden y nos lo ha contado. No estaría tan seguro de poder detectar una intrusión de la NSA en tu ordenador.

    #31 Con prohibir cualquier cookie de terceros en el navegador, quitar Flash y Javascript bastaría, DoNotTrackMe y Ghostery son redundantes e incluso podrían filtrar tu información. Sería conveniente usar también una máquina virtual separada o un Live CD. Si tu nivel de paranoia es muy alto, no usaría el Live CD (podrían infectar tu disco duro normal desde el Live CD) ni una máquina virtual (pueden detectar si el SO está virtualizado, y podrían saltarse el aislamiento handlers.sans.org/tliston/ThwartingVMDetection_Liston_Skoudis.pdf)

Linux pudo haber incluido en su generador de números aleatorios una puerta trasera de la NSA [ENG] [296]

  1. #4 #5 No es tan fácil. Incluso con el código, es muy difícil pillar una vulnerabilidad de este tipo aunque seas un gran investigador de criptografía. Quizás la relación entre los números aleatorios es tan sutil que es prácticamente imposible darse cuenta de que existe.

    PD: Sé que el tema este en cuestión no tiene que ver con el software, pero era por aclararlo, que incluso teniendo el software y auditándolo no podrías estar 100% seguro de que es seguro.

30 anuncios de tabaco. Cuando fumar era saludable e incluso recomendado por los médicos [71]

  1. #8 Por esa regla de tres cualquier cosa nueva es cancerígena. De transgénicos no sé, pero de redes de telefonía, que van por radio, que son ondas que lo único que hacen es calentar (no tienen suficiente energía como para cambiar la estructura de las moléculas). Hay cosas sobre las que no hay indicios de que puedan ser peligrosas.

“El código abierto garantiza que la Administración no pague dos veces por lo mismo” [50]

  1. #11 No se puede decir precisamente que Oracle sea un gran adalid del software libre... De hecho, ha salido MariaDB para evitar posibles problemas futuros con la licencia de MySQL.

    Y aunque me parece genial la idea de liberar todo el software financiado por la administración, no creo que garantice que no se pague dos veces por lo mismo. Ved lo que dice #9, o también las distribuciones Linux para cada comunidad, en las que cambia el fondo de pantalla, el nombre y la página de inicio del navegador. No aportan nada extra pero todos quieren tener una, y bien que habrán pagado todos por desarrollar la misma tontería.

    Vamos, que por muy libre que sea el software no evitará que la Administración siga haciendo estupideces.

Por qué la privacidad es necesaria: desmontando el "no tengo nada que ocultar" [89]

  1. #42 Pero es que no hay que restar nada. Son dos cálculos separados: por un lado el número de criminales cazados y por otro el de inocentes que han dado falsos positivos. Lo que tu obtienes de la resta son criminales no cazados.
  1. #20 Las cuentas están bien. 10.000.000 de personas * 1 % de falsos positivos = 100.000 falsos positivos (en realidad son 99.000 porque hay que restar los criminales del total de población, pero vamos, a grandes rasgos los números se quedan igual).

    #26 sí, es un dato sacado de la manga, pero el propósito no era dar números reales sino ilustrar el problema que supone buscar algo tan poco común. El porcentaje de falsos positivos es alto, pero creo que también lo es el de criminales que un sistema de este tipo buscaría. No creo que un Estado ponga en marcha un sistema de vigilancia para cazar a un robaperas común, probablemente hablemos de gente realmente peligrosa de los que no hay muchos en danza. Pero vamos, todo son especulaciones y no pretendo acercarme a ningún número real.

Estudiar Matemáticas no sirve para nada, te lo juro [104]

  1. Lo siento, voto cansina, cuanta menos atención se lleve este señor mejor. Esto es como El Intermedio, haciendo caso a estos señores no conseguiremos nada más que darles lo que quieren. Deberíamos pasar de ello.

Los estudiantes amenazan a Rajoy con una huelga indefinida si no destituye a Wert [145]

  1. No le encuentro el sentido a una huelga de estudiantes. Si quieren cargarse la educación, les viene hasta bien que decidamos no ir a clase.

Interior ordenó fichar a 300 ciudadanos como 'cabezas de turco' en la manifestación del 27-O [56]

  1. #17 Prácticamente estás proponiendo lo mismo que ellos hacen... Así, por las buenas, cualquier senador o diputado de PP-PSOE-CIU es malo y merece castigo por alta traición. Sólo te falta pedir la guillotina a gritos.

    Y que pienses que vamos a salir de la crisis con eso... Es necesario, sí, pero ni el concordato ni la monarquía son las causas de la crisis.

Juan Gómez-Jurado: "La descarga directa de mi novela debe quedarse donde está" [76]

  1. #70 Es una broma eso de que antes se escribía igual y se producía cultura, ¿no? Si no había ni medios...

    No puedes pedir a nadie que trabaje por amor al arte. Si quiere hacerlo, bien. Pero no puedes obligar a nadie, y creo que igual que a ti te gustaría que te pagasen por el trabajo que haces, los autores también tiene derecho a intentarlo.

Detenidas 4 personas que secundaban la protesta de #yonopago en el Metro de Callao [140]

  1. #70 No entiendo tu argumento. Es obvio que si viajo más tendré que pagar más (en términos absolutos), no?
  1. #49 Al revés, será que pagamos menos. Si te coges el de 10 viajes cada viaje te sale a unos 0,90-1€. Y si ya tienes abono mensual más barato todavía. Por ejemplo, yo, que hago mínimo 12 viajes a la semana me sale a menos de 65 céntimos el viaje (pago el abono joven, 30,5€).
  1. Voy a ir por partes. No es ni mucho menos justo la subida del billete en estos momentos, y tampoco es proporcionada la actuación de la policía. Pero a los que se les ha ocurrido esto no tienen dos dedos de frente.

    Para los que no sois de Madrid, Callao es una estación en pleno centro de Madrid (por lo tanto con mucho flujo de gente), con dos líneas, pequeña y con tres accesos (como la estación se construyó hace bastante, los accesos no son precisamente amplios). Si montan ahí una protesta, se puede liar muy parda. Saben que van a venir policías, que con tanta gente ahí embutida puede haber verdaderos problemas... y aun así siguen adelante. No me parece lógico, la verdad.

menéame