edición general
kiko

kiko

En menéame desde diciembre de 2005

8,07 Karma
10K Ranking
4 Enviadas
1 Publicadas
51 Comentarios
26 Notas

El Ajuntament de Pollença financia el plagio [CAT] [2]

  1. Totalmente impresentable el plagio.

    Ahora bien, el título del meneo me parece amarillista; da a entender mala fé por parte del ayuntamiento cuando perfectamente pueden "habersela colado" (no digo que efectivamente sea así, pero puede ser).

Si no respondes en un mes, usaremos tus datos personales y de facturación para venderte productos de terceras empresas [55]

  1. Yo (hace ya bastante tiempo) les mandé una carta certificada ejerciendo el derecho de exclusión: tinyurl.com/5z9c88 (agpd.es).

    Nunca han vuelto a molestarme con ofertas ni publicidad.

Neil Young, para quitarse el sombrero [2]

  1. La actuación pintaba muy bien. Pero cuando los de La2 interrumpieron el segundo tema para poner anuncios cambié de cadena.

Inquietante foto del Papa en un artículo de El País [81]

  1. #38 yo he tenido más suerte ;) : “Jennifer López, pillada de compras por Serrano”

Aquí no vive ningún médico [25]

  1. Esto me ha recordado el piso que estuvimos dos años cuando estudiábamos. Teniamos el mismo nro. de teléfono que el servicio municipal de pompas fúnebres cambiando una sola cifra.

    Si hubiera sido una carniceria hubieramos tomado más de un pedido ;) ; pero claro tampoco era tema hacer bromas a la gente que llamaba a pompas.

Movistar desarrolla software libre para sus clientes linuxeros [36]

  1. #1 #14 la e-factura de telefonica no es mas que un pdf firmado digitalmente con un certificado x.509 firmado por el certificado raiz de la fnmt. Yo desde gnu lo compruebo y extraigo el pdf con openssl así:

    openssl smime -verify -CAfile FNMTClase2CA.pem -inform DER -in factura.fp7 -out factura.pdf

    (hablo de la de telefonica, no se si os referireis a la de movistar, de esa no gasto :-) )

Los Giants se llevan la SuperBowl frente a los Patriots [4]

  1. Que último drive de los giants!. Como recién aficionado a la NFL he disfrutado como un enano! :-)

    www.urbandictionary.com/define.php?term=superbowl&defid=485350 :

    superbowl : 30 second clips of men running in between commercials.
    Person 1: Who do you think will win the Superbowl?
    Person 2: What's that? Oh, those men running in between the commercials?

    :-)

Nadal: «Soy mejor tenista, pero no puedo correr» [3]

  1. Estoy de acuerdo.

    Podría decirse que, tenísticamente, “soy de Federer”. Pero siempre he pensado que el comportamiento en la pista y fuera de ella de Nadal es ejemplar.

    Sobre todo fuera de la pista, ya sea atendiendo a los fans, medios de comunicación, etc. Más de un “deportista de élite” podría aprender de él.

Timo en el poker online [21]

  1. #16, explicame lo de que «no es una profesión (aunque haya profesionales)» ? Si alguien se gana la vida con una actividad entoces para mí esa es su profesión.

    «Jugadores profesionales y ocasionales que siguen arruinándose y perdiendo dinero a largo plazo», es cierto, alguno hay. Aunque los buenos jugadores lo son porque analízan las probabilidades matemáticas de cada mano que juegan y arriesgan su dinero en situaciones con EV+ (en.wikipedia.org/wiki/Expected_value).

    Los jugadores que son buenos (porque son capaces de leer más o menos correctamente las manos que puede tener el rival), juegan respetando la regla más importante de todas (la de arriesgar la cantidad de dinero que tu bankroll te permita) y toman las decisiones correctas basándose en la EV de las jugadas; esos jugadores son ganadores a largo plazo.

    Arriesgan dinero, pero su dominio del juego hace que el riesgo (casi) siempre lo corran en situaciones estadísticamente favorables; por eso, a largo plazo, ganan dinero.
  1. #5 tu comentario no se sostiene porque, al contrario de los casinos, el jugador de poquer no se enfrenta a la banca, se enfrenta a otros jugadores. La banca gana lo que se lleva de comisión en cada jugada (que és mucho, muchísimo en la mayoria de sitios).

    A la sala de póquer lo que le interesa es mantener lo más "limpio" el juego para que la gente juegue sin temor ni desconfianza (cuanto mas juegue la gente, mas comisión y más ganancia).

    Sí, la banca siempre gana, eso está más que claro. Pero con trampas, la sala de pòquer no gana nada.

    PS.: #6 siento haber votado negativo tu comentario por error.
  1. El artículo de microsiervos contiene un par de errores.

    El “giro curioso” que comenta como actualización («Un geek hackea un sitio de poker online y gana 700.000 dólares.») en realidad es una respuesta que ha dado Absolute Poker para explicar el compromiso de sus sistemas.

    Es absolutamente increible y la peña de los foros de 2+2 (twoplustwo.com) (donde se está destapando todo este pufo) está bastante mosqueada con esa respuesta.

    Y el video de youtube que enlaza, en realidad se realizó a partir del historial de manos que comenta que alguien de soporte de Absolute Poker filtró al subcampeon del torneo cuando éste lo solicitó para revisarlo.

    Dicha filtración es la pieza clave de todo el embolao, porque a partir de la información que contenia se ha podido tirar del hilo y empezar a desentramar toda esta movida.

    Y segun comentan la gente de los foros de 2+2 que está a la cabeza de esta investigación, hay más informaciones relevantes sobre el caso que todavia no han sido reveladas.

Federer obtiene su cuarto US Open consecutivo [1]

  1. Vaya, justo después de menear+comentar otra noticia (duplicada) veo ésta (más antigua) bueno tambien la meneo y repito el comentario.

    Se ha visto un partido bastante gris, basta mirar las estadísticas (www.usopen.org/en_US/scores/stats/day20/1701ms.html) para darse cuenta (42/34 por 32/40 en ganadores/errores no forzados por parte de Federer y Djokovic, respectivamente).

    Federer no ha estado a la altura de otras finales (championships.wimbledon.org/en_GB/scores/stats/day14/1127ms.html, muchísimos menos errores; teniendo en cuenta que era hierba, donde se suelen cometer más, y jugaron 5 sets). Le ha bastado, al suizo, apretar un poco el acelerador en los momentos en que iba por debajo. El resto se lo ha hecho Djokovic.

    Suele decirse que para ganar a Federer tiene que darse que el suizo no esté al 100% y que su rival haga un partido (casi) perfecto. Ayer falló la segunda premisa. Djokovic ha dejado escapar una gran oportunidad de apuntarse su primer grande y a lo grande (ganando al indiscutible mejor del mundo).

Federer gana a Djokovic su cuarto US Open seguido [4]

  1. No estoy de acuerdo con lo de «Sumado a un federer pletórico».

    Se ha visto un partido bastante gris, basta mirar las estadísticas (www.usopen.org/en_US/scores/stats/day20/1701ms.html) para darse cuenta (42/34 por 32/40 en ganadores/errores no forzados por parte de Federer y Djokovic, respectivamente).

    Federer no ha estado a la altura de otras finales (championships.wimbledon.org/en_GB/scores/stats/day14/1127ms.html, muchísimos menos errores; teniendo en cuenta que era hierba, donde se suelen cometer más, y jugaron 5 sets). Le ha bastado, al suizo, apretar un poco el acelerador en los momentos en que iba por debajo. El resto se lo ha hecho Djokovic.

    Suele decirse que para ganar a Federer tiene que darse que el suizo no esté al 100% y que su rival haga un partido (casi) perfecto. Ayer falló la segunda premisa. Djokovic ha dejado escapar una gran oportunidad de apuntarse su primer grande y a lo grande (ganando al indiscutible mejor del mundo).

    Ah, en lo que si estoy totalmente de acuerdo es en: «pero el panorama ha cambiado. Ya no solo Nadal le hace sombra». Ya era hora de que apareciera alguna alternativa (esto se estaba volviendo aburridote ;) ).

Lenovo ofrecerá GNU/Linux en sus Thinkpad series T [8]

  1. Buena noticia, aunque yo me conformaría con que su hardware funcionara con drivers libres.

    Porque los modulitos privativos (fglrx para la grafica e ipw3945 para la wifi), son una puñetera jodienda (con perdón por la vulgaridad).

Grave fallo de diseño en PKI compromete las firmas digitales [21]

  1. Fernando, contesto aquí sólo para dejar constancia de que siento haberte llamado ignorante, ya te lo he dicho en Bulma, pero creo que habia de decirlo también aquí.

    Tambien repetiré lo que he dicho en Bulma: tu artículo me parece FUD. Has comentado que estamos de acuerdo en que el problema viene derivado de un _mal uso_ por parte del usuario que no sabe lo que está haciendo (darle su certificado+clave privada a alguien que lo guardará en un contenedor que le permite hacer lo que quiera con dicha clave).

    Estoy de acuerdo que el 99,99% de los usuarios lo harán sin ser conscientes de ello.

    Pero, como ya te he dicho en Bulma, inferir de ello que el "diseño del sistema PKI compromete la firma digital" me parece, como mínimo, muy gratuito.

    Lo que compromete la firma digital es el mal uso de las claves (en un 99,99% de los casos derivado de un desconocimiento de las herramientas por parte del usuario).

    No he dicho nada que no te haya dicho ya. Como he comentado al principio, creo que debia decirlo tambien aquí.
  1. Exacto josemaria.

    Yo diria que la implementación de mozilla podria mejorarse permitiendo añadir una passphrasse adicional por certificado (opcional). Así todo sería mas seguro.

    Pero lo que es innegable es que poner tu certificado en el contenedor del mozilla de alguien del cual no te fias y luego "venir llorando" porque dicha persona puede acceder a tu certificado no és muy coherente. No haberselo dado cohone! ;)

    Pero repito, la implementación de mozilla podria mejorarse desde el punto de vista de la seguridad. Ahora bien, asumir que eso es un fallo de implementación ya es harina de otro costal.
  1. Me explicaré un poco más, digo que confunde contenido con continente por la siguiente afirmación:

    "En este punto quiero señalar que puedo elegir el certificado que quiera, es indiferente; si hubiera habido cuarenta, los cuarenta estarían disponibles para la firma, sin necesidad de conocer la contraseña asociada a ninguno de ellos"

    El hecho es que la contraseña a que se refiere fernando no és mas que una passphrase que se usa para cifrar el certificado (o clave privada) y que realmente es "la chicha del asunto".

    Cuando exportamos un certificado de estos lo protegemos con dicha passphrase, y solo puede leerse o importarse en una aplicación si conocemos dicha passphrase.

    Cuando importamos dicho certificado en el Mozilla hemos de darle la passphrase que pusimos al exportarlo para poder leer el certificado contenido en el archivo importado.

    La única protección que ofrece mozilla para dicho certificado es la contraseña del contenedor de certificados. La passphrasse que pusimos antes ya no sirve de nada aquí (se queda protegiendo la clave privada en el archivo que exportamos en su dia y acabamos de importar hoy).

    Cuando alguien acceda al contenedor de nuestro mozilla tendrà acceso a todos los certificados que contenga, esto es: a sus claves privadas.

    Dichos certificados no estan protegidos individualmente por ninguna contraseña, mozilla no los protegió individualmente. Punto. Por eso la afirmación de fernando no tiene sentido.
  1. Fernando Acero tiene una empanada mental considerable, confunde contenido con continente por todos lados.

    La clave está en el primero comentario, del profesor Lucena; que para quien no lo conozca és un experto reputado en temas de criptografia.

    El problema de todo es que en la implementación PKI que ha hecho Mozilla han decidido proteger todos los certificados con úna única contraseña a nivel de contenedor. Punto. Por lo tanto cualquier persona con acceso al contenedor tiene acceso a todos y cada uno de los certificados que contiene.

    El estándar PKI permite proteger con una contraseña diferente cada uno de los certificados, Mozilla no lo hace: "too bad".

    Pero el problema és del mozilla, no del estándar PKI. Por cierto, mal que me pese, hay que reconocer que esto con Internet Explorer no pasa, se puede poner passphrase independiente para cada certificado (otra cosa es que la gente lo haga, pero poderse se puede).

Encontrada debilidad en el algoritmo de cifrado para la Alta Definición [5]

  1. No estoy de acuerdo con los dos primeros comentarios. Las "protecciones" basadas en criptografia fuerte _pueden ser_ invulnerables (desde un punto de vista práctico). Todo depende de si los algoritmos son buenos y éstos se implementan bien.

    El "problema" (o "suerte", segun se mire) es que hasta ahora las implementaciones que se han hecho en la mayoria de sistemas (css en los dvd's, por citar el primer ejemplo que me viene a la cabeza) han sido verdaderas chapuzas.

    Por lo tanto, yo cambiaria la afirmación por: "el tiempo que un sistema resiste invulnerado es directamente proporcional a la competencia del que ha implementado la protección".

La web de AMD infecta con virus a quienes la visitan [5]

  1. Qué "curioso" que al principio de la página de la noticia haya un gran anuncio del "kit seguridad terra".

Google Talk por fin "en abierto" [12]

  1. Habia un pequeño problemilla en la configuración del servidor jabber de bulmalug.net.

    Ya está solucionado. Ya se puede hablar con los usuarios de google talk desde el jabber de bulma.

Quands.info: Predicció: cal preparar-se per una situació molt complicada, que vé el llop, que vé el llop, que... [5]

  1. > Ricardo. Los problemas de los demás usuarios, compartamos S.O. o no, han de ser
    > considerados como propios, ya que la red es global.

    Nopes, yo ya tengo suficiente con mis problemas para asumir los que tienen los demàs porque quieren.

    Hoy en dia, quien usa windows es porque quiere. Si ello le supone problemas de seguridad, en su mano està evitarlos. Hay toda una comunidad de usuarios de software libre dispuestos a ayudar.

    > Como yo estoy bien alimentado y a cubierto, estoy tranquilo con la situación de aquellos que estas noches
    > duermen en la calle.

    Vaya comparación :-/

Wired: How Click Fraud Could Swallow the Internet , "el toco-mocho" de la publicidad por click [7]

  1. Tampoco convendria confundir "hackeo" con "crackeo" (o intrusión o como queramos llamarlo).

Retoque real [3]

Microsiervos: La inocentada microsierva, corrijo: la MANIPULACION de Microsiervos [9]

  1. me abuuuuuuuuuuuuuuuuurrooooo

    --
    Homer Simpson

menéame