edición general
jemmy

jemmy

En menéame desde agosto de 2008

8,52 Karma
5.262 Ranking
Enviadas
Publicadas
Comentarios
Notas
  1. @Seze @jotape @Liamngls

    ¡Eran otros tiempos! Hace 10 años cualquier red social era más informal y distendida de lo que son ahora. Los trolleos eran simpáticos, se captaban las ironías, etc. Había que venir llorado de casa :-D. Y las disputas más salvajes se solventaban en las quedadas, ¿recuerdas? {0x1f61c}

    Ha cambiado mucho. Las redes sociales se usan para ofenderse, nadie entiende el sarcasmo :shit: ni el humor negro, y los trolleos "benignos" han degenerado en campañas de acoso y boicot. La autocensura limita la difusión de ideas controvertidas...

    Menéame ya no es lo que era xD (de hecho, Menéame nunca fue lo que era)
  2. @zoezoe @angelitoMagno @Popes No conozco ninguna librería, sorry.
  3. @anacard @gallir
    > El segundo salt podría estar incrustado directamente en el código fuente (mala práctica) o tomarse a partir de archivos de configuración

    - el salt tiene que ser distinto para cada usuario, o no funciona. Si usas el mismo salt, es contraproducente.
    - si tienen acceso a tu db de usuarios puedes asumir que también tienen acceso a la app. El código fuente, o la config, estarán en memoria.

    > Seguramente en rendimiento no merece la pena, pero quería plantear el escenario de que el atacante sólo tuviera acceso a una parte del salt.

    El salt es algo público, casi por definición. La idea es que el hash y el salt son públicos y conocidos, mientras que el password es secreto y es (casi)imposible de deducir a partir del hash y el salt.
  4. @anacard @gallir sobre guardar el salt en otra db. Cuantos más factores añadas, mejor. Pero:

    - Desventaja 1: No añade seguridad.
    Se asume que alguien que ha accedido a tu base de datos de contraseñas también tiene acceso a esa otra base de datos externa. La dificultad de romper las claves es la misma, por lo que la ventaja 1 desaparece.
    Idem para sistemas que calculan otro factor "secreto" a partir de los datos de usuario (base64 del email, md5 de la fecha de creación, etc). Se asume que el código se filtra.

    - Desventaja 2: Rendimiento y complejidad.
    Si para validar cada usuario tienes que acceder y cruzar datos de varios sitios, el rendimiento empeora. Si usas un slow hash (PBKDF2), ya es bastante lento como para añadir más pasos.


    En todo caso, el artículo se centra en cómo mitigar daños cuando la db de usuarios se ha filtrado. Lo que tú propones es cómo evitar que el atacante se haga con los datos, y sobre ese tema da para otro artículo igual de largo.
  5. ¿Cuándo vais a quitar lo de "sitios más votados" de la portada, que no sirve absolutamente para nada?
  6. A la atención de quien competa: i.imgur.com/Qg3bJ.png @admin
  7. @DrXoomg bueno, ¡gracias! :-)
  8. ¿Alguien me puede enlazar a alguna "prueba" de que, en "la cultura catalana", las semanas comienzan en lunes y no en domingo? Sé que la pregunta suena rara, pero bueno.
  9. @sao pues ya podríais banear por enviar cosas del 15M, eso sí que es spam y lo demás son tontadas.
  10. @kopra pues ya petamos un grupo de Facebook para que volviera @Ithilwen hace unos años y ni caso.
  11. @sao ¿por engañar cambiándose el nick? El lector medio de Menéame ni está registrado ni, ni muchísimo menos, mira los nicks de los usuarios que han enviado las noticias. No me hagas reír, por favor.

    ¿O acaso decides votar o no una noticia según quién la ha enviado? ¿Es eso?
  12. @Paumal es solamente cuando el usuario se borra la cuenta o cuando lleva baneado más de seis meses.
  13. @yoma a mí por lo general no me gustan, pero me gusta que todos (de todos los lados) tengan libertad para hacerlas.
    Ergo, no me gusta que se intente silenciar a la gente que hace proclamas en general, y ni muchísimo menos me gusta que se intente silenciar solamente a una parte con cierta ideología.
  14. @DrXoomg estamos hablando de proclamas políticas. Él ha dicho que se le ha baneado por hacer proclamas políticas. Sin embargo, eso es algo que veo aquí a diario (y bien sano que es).
  15. @yoma "un usuario que se aprovecha de menéame para hacer sus proclamas políticas"

    JAAAAAAAAAAAAAAAAJAJAJAJAJAJAJAJAJAJAAAAAAAAAAAAAAAAAAAAAAAAJAJAJAJAJAJA.

    Aquí las proclamas políticas solo nos gustan de un lado, ¿no?
  16. @kopra falacia del hombre de paja.
    @DrXoomg yo no tengo a nadie a quien denunciar. Me gusta el trolleo agradable, las gracietas, esas cosas. ¿De qué va a servir un ban de todos modos, si se va a registrar de nuevo cuando quiera? Sólo digo que últimamente parece que se tiene el dedo del ban muy flojo dependiendo de quién.
  17. @yoma aquí a los trolls solo se les respeta (e incluso se les venera) si son in-house, es un lastre que lleváis años arrastrando y del que no os vais a librar tan fácilmente, pareciera.
    O todos moros o todos cristianos.
  18. @yoma @DrXoomg ¿y si no se le permite a un usuario cambiarse el nick por qué no se desactiva dicha opción?
  19. Hola, ¿por qué se ha baneado a @EL-PSOE-NOS-HA-ARRUINADO?
    No logro encontrar nada en sus comentarios ni notas que sea motivo de ban, a ver si alguien me lo puede explicar, por favor.
  20. ¿Alguien se presta a corregir la aberración lingüística que es este titular?
    www.meneame.net/story/muere-bebe-15-dias-amputaron-clitoris
  21. Me gusta Menéame por la inteligencia de sus usuarios.
    www.meneame.net/c/10570897
    (Que conste que me refiero a la de los votantes que han hecho que el comentario se ponga gris)
  22. @ProfessorTuring. @facso yo no sé de qué va esto, pero me parece bastante siniestro xD xD xD xD xD
« anterior1234525

menéame