edición general
jrrubio

jrrubio

En menéame desde septiembre de 2007

8,16 Karma
9.057 Ranking
Enviadas
Publicadas
Comentarios
Notas
  1. @gallir @alacarga @pkreuzt @dune lo único raro es que la integración con IFTTT ha hecho que me replique las últimas noticias .. pero nada del otro mundo
  2. @gallir na .. dele
  3. No gustó mucho ... igual se los dejo acá por si no lo vieron ... youtu.be/JGXi_9A__Vc (tiene disponibles los subtítulos en español)
  4. Internet fue creado para este tipo de cosas ... youtu.be/DEzzxx2g5sM
  5. Aun conservo la esencia de los primeros pistoleros karmawhores que existieron ... cuando el karma dominaba el saco
  6. Acabo de ver: El Mártir del Calvario ... joder que actuación la de Jesús ... lo veo ganador del Oscar el próximo año   media
  7. Será continuar mis estudios ...   media
  8. Lista la noticia ... es sobre un individuo de 16 años que nadie conocía ... hasta que fabricó el gol del año
  9. Voy a enviar una noticia a deportes.meneame.net/notame/ ... solo por saber qué sucede
  10. Estupidez Nivel: casi pierdo la vida por una estúpida foto "pal Face" ... youtu.be/oN5HFghoTGA
  11. --Edit--
  12. Hey ... feliciten a @jotape que acaba de ser padre por primera vez ... el nombre del nuevo habitante se llama Hugo
  13. Por otro lado hay cosas que van bien por acá ...   media
  14. @visualito y en el logo
  15. El nivel que tenemos por acá es inigualable ... y ustedes preocupados por su situación ... :palm: ...   media
  16. @anacard @gallir
    > El segundo salt podría estar incrustado directamente en el código fuente (mala práctica) o tomarse a partir de archivos de configuración

    - el salt tiene que ser distinto para cada usuario, o no funciona. Si usas el mismo salt, es contraproducente.
    - si tienen acceso a tu db de usuarios puedes asumir que también tienen acceso a la app. El código fuente, o la config, estarán en memoria.

    > Seguramente en rendimiento no merece la pena, pero quería plantear el escenario de que el atacante sólo tuviera acceso a una parte del salt.

    El salt es algo público, casi por definición. La idea es que el hash y el salt son públicos y conocidos, mientras que el password es secreto y es (casi)imposible de deducir a partir del hash y el salt.
  17. @anacard @gallir sobre guardar el salt en otra db. Cuantos más factores añadas, mejor. Pero:

    - Desventaja 1: No añade seguridad.
    Se asume que alguien que ha accedido a tu base de datos de contraseñas también tiene acceso a esa otra base de datos externa. La dificultad de romper las claves es la misma, por lo que la ventaja 1 desaparece.
    Idem para sistemas que calculan otro factor "secreto" a partir de los datos de usuario (base64 del email, md5 de la fecha de creación, etc). Se asume que el código se filtra.

    - Desventaja 2: Rendimiento y complejidad.
    Si para validar cada usuario tienes que acceder y cruzar datos de varios sitios, el rendimiento empeora. Si usas un slow hash (PBKDF2), ya es bastante lento como para añadir más pasos.


    En todo caso, el artículo se centra en cómo mitigar daños cuando la db de usuarios se ha filtrado. Lo que tú propones es cómo evitar que el atacante se haga con los datos, y sobre ese tema da para otro artículo igual de largo.
  18. Nivel de los políticos en mi país ... youtu.be/f3lxugFi558
  19. No voy a decir nada más con respecto al tema ...   media
  20. @Rufusan por votarte positivo te voté negativo ... soy una torta :-/ ... me puedes despreciar con toda la paciencia del mundo
  21. Estar con mala suerte es enviar una noticia ... y que las dos personas más positivas del sitio estén esperando

    - www.meneame.net/user/Tomaydaca/shaken/166330
    - www.meneame.net/user/ikipol/shaken/23011

    Que me loooool
  22. Yo soy de esos románticos que sube noticias a portada con menos de 30 votos y sin comentarios ...
  23. Himno de Quito se cantará de otra forma para no hacer referencias a España ... goo.gl/2XWcgx
  24. Pandilla + ferrari + kung fu + rebelde + nazis + arcade + máquina del tiempo + vikinga con ametralladora + thor + t-rex + grabadora ochentera + D'Lorean= goo.gl/BZL40B

menéame