edición general
juanmatt

juanmatt

En menéame desde enero de 2009

8,26 Karma
7.744 Ranking
Enviadas
Publicadas
Comentarios
Notas
  1. @Seze @jotape @Liamngls

    ¡Eran otros tiempos! Hace 10 años cualquier red social era más informal y distendida de lo que son ahora. Los trolleos eran simpáticos, se captaban las ironías, etc. Había que venir llorado de casa :-D. Y las disputas más salvajes se solventaban en las quedadas, ¿recuerdas? {0x1f61c}

    Ha cambiado mucho. Las redes sociales se usan para ofenderse, nadie entiende el sarcasmo :shit: ni el humor negro, y los trolleos "benignos" han degenerado en campañas de acoso y boicot. La autocensura limita la difusión de ideas controvertidas...

    Menéame ya no es lo que era xD (de hecho, Menéame nunca fue lo que era)
  2. @zoezoe @angelitoMagno @Popes No conozco ninguna librería, sorry.
  3. @anacard @gallir
    > El segundo salt podría estar incrustado directamente en el código fuente (mala práctica) o tomarse a partir de archivos de configuración

    - el salt tiene que ser distinto para cada usuario, o no funciona. Si usas el mismo salt, es contraproducente.
    - si tienen acceso a tu db de usuarios puedes asumir que también tienen acceso a la app. El código fuente, o la config, estarán en memoria.

    > Seguramente en rendimiento no merece la pena, pero quería plantear el escenario de que el atacante sólo tuviera acceso a una parte del salt.

    El salt es algo público, casi por definición. La idea es que el hash y el salt son públicos y conocidos, mientras que el password es secreto y es (casi)imposible de deducir a partir del hash y el salt.
  4. @anacard @gallir sobre guardar el salt en otra db. Cuantos más factores añadas, mejor. Pero:

    - Desventaja 1: No añade seguridad.
    Se asume que alguien que ha accedido a tu base de datos de contraseñas también tiene acceso a esa otra base de datos externa. La dificultad de romper las claves es la misma, por lo que la ventaja 1 desaparece.
    Idem para sistemas que calculan otro factor "secreto" a partir de los datos de usuario (base64 del email, md5 de la fecha de creación, etc). Se asume que el código se filtra.

    - Desventaja 2: Rendimiento y complejidad.
    Si para validar cada usuario tienes que acceder y cruzar datos de varios sitios, el rendimiento empeora. Si usas un slow hash (PBKDF2), ya es bastante lento como para añadir más pasos.


    En todo caso, el artículo se centra en cómo mitigar daños cuando la db de usuarios se ha filtrado. Lo que tú propones es cómo evitar que el atacante se haga con los datos, y sobre ese tema da para otro artículo igual de largo.
  5. He visto esto y me ha recordado a menéame ;)
    es.juanelo.net/tiras/Juanelo1572.png
  6. @Tumbadito

    Te equivocas completamente. Los "poderosos" cierran el 23. Las webs normales cierran el 18.

    ¿Por qué se cierra? Pues para obligar a los medios a que hablen de SOPA/PIPA. Por si no os habéis fijado, no han salido en ningún medio corporativo tradicional.

    El hecho de que menéame cerrase ayudaría a que influya en los medios, ni que sea por que por un día no tiene noticias para plagiar :-P

    @syrusakbary @gallir
  7. @MarioQuartz ¿Te importaría... aportar pruebas?

    PD: Se escribe "escépticos", se pronuncia igual.
  8. @ailian me gustaría invitarte al Escèptics al Pub, para ver la otra cara de la moneda.
    Hemos hecho charlas sobre transgénicos, homeopatía, energía nuclear... con especialistas en esos temas. Y, la verdad, la ciencia que hay detrás es muy convincente.

    Estáis todos invitados. Algunos enlaces:
    www.esceptics.com
    www.facebook.com/esceptics
    twitter.com/esceptics
  9. @ailian @NazguL2 me refiero a los votos negativos injustificados, en base a dogmas irracionales.

    Los transgénicos no son un milagro, son un hecho.
    Cada día comes productos transgénicos, te vistes con transgénicos, te medicas con transgénicos, tus billetes son transgénicos, etc.

    Infórmate un poco antes de votar negativo...
  10. Me avergüenza que los magufos se salgan con la suya:
    www.meneame.net/story/productos-naturales-vaya-timo-amigos-tierra-busc

    Menéame ya no es lo que era :-P
  11. @Alecto un par de cosas:
    - Los "diminutos" no reciben financiación por tu voto, ni por nada. Solo reciben financiación los grandes.
    - Si no te gusta ninguno, vota nulo. Así expresas tu opinión, y no sube el número de votos válidos.
    - No votes en blanco, pues sube la cantidad de votos válidos: perjudicas a los pequeños, beneficias al bipartidismo

    En este vídeo se explica bien:
    www.youtube.com/watch?v=9xqhbx_DYoI&t=13m5s
  12. @Elultimomono gracias por contar conmigo, pero voy a estar fuera. ¡A la próxima me apunto!
  13. Hoy ha salido en Latituds (Canal 33) este reportaje sobre Ciberactivistas: (en català)

    blogs.tv3.cat/latituds.php?itemid=40408

    Aparece @Benjami, gente de Ubuntu.cat, Pirates de Catalunya, Actuable, Avaaz, Aministia, i2Cat, Viquipèdia, Wikileaks, y yo mismo ;)
  14. Se hace saber que Pirates de Catalunya ha obtenido dos concejales, una en Sant Fruitós y otro Santa Coloma de Gramenet. El resto de municipios han tenido unos resultados 3 o 4 veces superiores a las autonómicas.

    Estoy muy contento, lo hemos conseguido :-D ¡Muchas gracias por el apoyo! :-)
  15. Por qué los primeros votos son tan decisivos:
    i.imgur.com/j9NCD.png
  16. He visto cosas que vosotros no creeríais...

    ...como este comentario de @andresrguez en NaciónRed, marcado como "Brillante":
    www.nacionred.com/acceso-a-informacion/los-expertos-del-lobby-nuclear-

    :-> :-> :->
  17. @Hegel dijo:
    > Pondré todo mi interés y todo mi afán en hundiros como partido, siempre desde el más estricto respeto democrático, claro.

    Justo despues de decir:
    > "pues yo he votado la noticia negativo después de ver al friki cebón ese."
    www.meneame.net/story/josep-jover-abogado-derroto-sgae-sentencia-canon

    Toma respeto, llamar friki cebón a la gente. En fin, que es de esperar de alguien que hace política desde el sofá, votando negativo e insultando por internet xD
  18. @facso:
    Si realmente siguieses la lógica, al leer el comentario habrías entendido que en ningún momento se justifica el ataque:
    - www.meneame.net/c/7108464
    Únicamente se hace una exposición objetiva de los hechos. "Ha pasado esto, ha pasado eso" (y si la realidad te fastidia, lo siento)

    En todo caso, por si falla la comprensión lectora, el siguiente comentario lo deja todavía más claro:
    - www.meneame.net/c/7110076

    Una vez aclarado el tema, aceptaré tu retractación y tus posteriores disculpas :-D

    A no ser que estuvieses trolleando, como siempre ;)
  19. Chuck Norris baneó a los admins en el #banday
  20. Este fin de semana estaré en Fiberparty 2010
    www.fiberparty.org/

    Aquí está el horario de conferencias (entrada gratuita):
    www.fiberparty.org/HorarioFiberparty2010.pdf

    Me podréis encontrar en las siguientes:
    eventuo.com/event/fPQc2Xe_n5E (EyeOS)
    eventuo.com/event/MhgNNUuZje0 (David Bravo)
    eventuo.com/event/54fz0kI2PX0 (GNU/Linux y educación)
    eventuo.com/event/CeuUA85BGUM (Amelia Andersdotter)

    ¿Quien se apunta? :-)
  21. @Hass Menéame tampoco tiene una cláusula contra el terrorismo. ¿Vas a extender tu condena y darte de baja? :roll:
  22. Menéame está lleno de comeflores xD
    mortiziia.wordpress.com/2009/12/29/los-comeflores/
  23. Hoy, @splinter me ha pwn3ado a lo grande. ADV
  24. Encuesta: ¿Que hay que hacer con los comentarios xenófobos?, como este
    meneame.net/story/musulmanes-conservadores-crean-brigadas-moral-catalu

    * Positivo: banear al que hace un comentario así y a todos los que lo han votado positivo. Tolerancia cero con los intolerantes.
    * Negativo: no banear a nadie. Votar negativo, explicarle por qué está equivocado, etc. Hay que escuchar a todas las voces, incluso a la intolerancia.

    Otras ideas, responded a este comentario.
« anterior1234522

menéame