#4 mi ID está entre los afectados, me salió una ventana para cambiar la password, pero de notificación por email nada
#4 mi ID está entre los afectados, me salió una ventana para cambiar la password, pero de notificación por email nada
#31 yo cambié clave y email en cuanto me enteré.
El sistema de Yahoo para crear cuentas de correo desechables es bastante bueno (si tienes la costumbre de usarlo con todo)
#27 A mi también, pero ya la había cambiado tras enterarme. Por cierto, que tras lo de meneame, me ha saltado un aviso de facebook de intento de cambio de password (si, uso el mismo correo). Lo divertido, es que se supone que yo borré mi página de facebook hace años... o al menos eso le ordené a FB.
#63 Creo que no la llegan a eliminarla nunca, siempre tienes la posibilidad de volver a entrar y reactivarla, o algo así me suena.
#27 Yo cambié la contraseña nada mas salir a la luz el suceso, y aun así meneame me saltó a los dos días con la obligación de volver a cambiar la contraseña... y me dejó repetir!!! ni siquiera comparó los hashes o comprobó la complejidad de la misma.
#102 A mi tambien me dejo poner la anterior si... jajaja
#27 Yo me he enterado por una noticia, ni siquiera entro ya en Meneame. Ahora quiero borrar mi cuenta con todos mis comentarios y mis envíos, y no hay manera de hacerlo.
Tenían la obligación legal de informar directamente a los usuarios afectados y no lo han hecho en el plazo.
La AEPD ha entrado en el chat
Ayer, dias después del "hackeo", meneame me pidió que cambiara mi clave, ID 14K (si old school), pero me dejó poner la misma
#10 Y como corres el script sin conocer la clave? Cuando la tienes hasheada no la conoces, tienes que esperar a que el usuario se loguee, validar el hash y entonces con ese valor valido hashearlo con SHA1
#17 Ostias. Dame collejas por favor.
siete años sin tocar SQL.
#17 #10
Fácil, usas un formato que indique que tipo de hash es (cosa que hacen si miras la captura del leak) pillas el MD5 actual, y actualizas todos los usuarios tal que SHA256(MD5 de la DB). Luego en codigo lo que haces es que si el usuario al hacer login tiene en DB ese tipo personalizado compruebas la pass que te manda como SHA256(MD5(pw que el user manda)), y ya si es correcta tiras el update por SHA256(pw).
PD: A estas alturas un SHA256 o cualquier SHA de la familia 2 a pelo no es buena opción, ni con salt, mejor usar KDFs (por ejemplo PBKDF2).
#32 Qué bien te aprendiste la idea que tuve para proteger los MD5 de las cuentas antiguas.
PD: Tengo que investigar eso de KDF.
#55 Estrategias similares se han hecho con relativa frecuencia en proyectos que conozco, por eso te comenté que era algo factible lo que comentabas.
#24 Además aunque en la noticia ponga motores (y tenga dos toberas) el T-45 solo tiene un motor, y como dices tu, al ir tan cerca de final irían con la velocidad justa para aterrizar
Yo me encontré una de esas sin querer en Londres, porqué pedí sushi a recoger y no habia restaurante... La verdad que estaba bien montado porque no estaba en un bloque de pisos si no en una nave industrial. Entiendo que el problema sea embutirlo en in bloque
Aunque las prácticas de Ryanair son deplorables, el titular es un poco clickbait.
No llegó a volar sin contrato porque el capitán no le dejó. Cuando iba sin contrato iba como tcp en prácticas y no dentro del número de tcps obligatorio
#48 Yo creo que se sigue llamando igual, Boeing 737 MAX 8 (o 9 , 10): https://www.boeing.com/commercial/737max/
Ryanair también lo llama Boeing 737 MAX 200 (u 8-200) porque es una versión diferente: https://www.ryanair.com/gb/en/useful-info/about-ryanair/fleet
#12 No, el 737 MAX se sigue llamando igual, y este es un 737-800
#16 #15 #13 El 737 MAX sí ocultaba (ahora ya no porque evidentemente se conocen) fallos de diseño. Fallos de diseño del propio 737MAX, cuarta generación de la familia 737. El tamaño y la posición de los motores modificaba el comportamiento del avión en determinadas situaciones y, como Boeing tenía prisa por certificar el avión, en su particular competición con Airbus, le añadieron un software para corregir ese comportamiento, evitando así el retraso y la pérdida de pedidos que supondría volver a la fase de diseño.
Software que ocultaron a las aerolíneas y a los pilotos con la connivencia de la Agencia Federal de Aviación de los EEUU. Por supuesto, ningún ejecutivo de Boeing ni de la FAA pisará la cárcel, a pesar de ser responsables directos de la muerte de más de 300 personas.
#28 http://www.b737.org.uk/images/stab_switches.jpg
Muy oculto no parece que estuviera
#26 #29 La FAA permitió a Boeing eliminar la información acerca del sistema de los manuales del avión. Te pongas como te pongas, eso es ocultárselo a pilotos y aerolíneas. Los pilotos creían estar ante un avión con funcionamiento idéntico a las generaciones anteriores porque Boeing les ocultó deliberadamente el hecho de que el avión no se comportaba igual para aumentar pedidos de las aerolíneas.
No lo digo yo. Está más que documentado.
cc/ #28
#29 Eso es lo que se puso después para poder anularlo. En el original no había forma de hacerlo, o al menos eso dicen en los docus y artículos.
#28 Pero se hizo justicia, creo que el CEO de Boeing tuvo que dimitir y solo se llevó unos pocos millones de indemnización.
#35 62,2 US$ millones, concretamente. Pero este 737-800 no es un MAX.
#43 Si, eso lo tengo claro. Pero como luego salió el tema del MAX pues me acordé de que, una vez más, se fueron de rositas los responsables.
#43 menuda desgracia. Debe estar llorando por haberse arruinado su carrera profesional.
#26 Bueno, incluso teniendo la formación (y esto sólo se empezó a explicar tras el primer accidente) tenías menos de 10 segundos para reconocer el fallo, buscar en el Quick Reference Handbook (QRH) seguir el procedimiento, encontrar el sistema y desactivarlo. En el segundo accidente se siguó el procedimiento y terminarón en el suelo igual. Era inviable.
El truc comercial de Boeing (merced a McDonell Douglas) fue contarle a las aerolíneas que los pilotos no iban a necesitar entrenamiento y simulador (una pasta) con esta nueva versión. En realidad eso es lo que derivó en los accidentes.
Los vídeos que hay por ahí son poco claros y me gustaría tener más info para saber qué ha pasado.
#15 No se sigue llamando igual, Boing lo llama 737-8 y Rynair se refiere a los suyos como 737-8200
https://www.theguardian.com/business/2020/aug/20/boeing-737-max-plane-new-name-poland-enter-air
https://www.theguardian.com/business/2019/jul/15/boeing-737-max-ordered-by-ryanair-undergoes-name-change
Aunque estos nombres tambien han cambiado varias veces, intentan que ningun pasajero sepa que van en un Max.
#48 Yo creo que se sigue llamando igual, Boeing 737 MAX 8 (o 9 , 10): https://www.boeing.com/commercial/737max/
Ryanair también lo llama Boeing 737 MAX 200 (u 8-200) porque es una versión diferente: https://www.ryanair.com/gb/en/useful-info/about-ryanair/fleet
Me gusta Xiaomi, tengo y he tenido varios de sus productos, pero sinceramente el software no es su fuerte. Desde cámaras con detección de humanos con inteligencia artificial que detecta como humano desde un reflejo a un gato, móviles que a veces se cuelgan sin razón, auriculares que hacen cosas raras...
Les costaria mucho poner el enlace original del post de Google: https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html
#4 El artículo original de Beer y Grob explica como funciona el exploit y es para sacarse el sombrero.... Que bestialidad
https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html?m=1
Impresionante lectura
#9 La putada es que está incompleto. Habla de como montan una CPU con la lógica de decodificación de los gif pero termina ahí
Segunda parte ya!
#8 Ya está funcionando, en android con una app tipo GPSTest puedes ver como se "conecta" a satelites europeos además de los americanos de GPS.
#45 No entiendo a qué te refieres, yo en mi móvil consigo posición activando solamente Galileo.
#47 Con GPS Test en el móvil puedes elegir que sistema elegir, eligiendo solo Galileo me da una precisión de 5 metros. Pero de normal el móvil usa todo lo que pille.
#46 lo Que se refiere es egnoss que es el sistema de aumentación de gnss. Galileo por sí solo ya funciona y da servicio de posición.
Son proyectos muy relacionados pero distintos.
Antes de 2005, llevar al personal a la estación de investigación Troll del Instituto Polar Noruego (AT27/QAT) en la Antártida suponía un viaje en barco de varias semanas seguido de una caminata de 250 kilómetros sobre nieve, hielo y roca. Pero en 2005, la estación de investigación abrió su pista de hielo azul de 3000 metros. Ahora que la temporada de verano llega a su fin y que la mayor parte del personal vuelve a casa esta semana en un 767 de Icelandair
GitHub ha publicado su informe anual sobre su enorme comunidad de desarrolladores: The 2021 State of the Octoverse, y por primera vez la investigación realizada para mostrar estos datos ha combinado encuestas a más de 12.000 programadores y datos de telemetría de más de cuatro millones de repositorios alojados en la plataforma. De los 12 mil desarrolladores encuestados por GitHub, solo el 10.7% espera volver a una oficina cuando "la pandemia termine"
Vodafone cerrará todas las tiendas que tiene en España como parte de su proceso de transformación. Así lo ha anunciado la compañía en la primera reunión de la mesa negociadora del expediente de regulación de empleo (ere) que acaba de iniciar. En concreto, se trata de 34 tiendas en las que trabajan un total de 237 empleados, poco más de la mitad de los afectados por la suspensión de empleo que afecta a un total de 509 empleados (se rebaja de los 515 iniciales)
Aunque sean unos tarados por usar un medicamento a lo loco por que lo han visto en Youtube, en medicina humana también se usa: "En medicina humana se utiliza en forma de comprimidos o gotas para ingerir vía oral para el tratamiento de algunos procesos provocados por parásitos y en forma de crema para el tratamiento de la rosácea." de la wiki: https://es.wikipedia.org/wiki/Ivermectina
#27 Bueno, dejando a parte la broma, para aquellos que no lo sepan, la rosacea es un acné no juvenil bastante jodido de tratar.
#6 #13 Puede que los heridos de bala no sea por su culpa.
#5 #12 #25 a veces se subesima su aplicacion. en los docus de un parasio en mi, se hubiesen ahorrado muchos problemas con ese medicameno.
Una adopada en un pais pobre se hubiese ahorrado soliaria en el cerebro & un segundo no le diagnosicaron una bicho adquirido hace decadas
https://es.wikipedia.org/wiki/Taenia_solium
https://es.wikipedia.org/wiki/Estrongiloidiasis
version boanica: las pipas de calabaza sirven para eliminar lombrices parasias.
#43 Si puedes, edita porque no se te entiende.
Aún así, de lo que se te entiende: para parásitos, perfecto. Es en lo que está probado, estudiado y todo lo que quieras. Se receta sin problema.
En COVID, por mucho que puedas oir/leer: no está demostrada su efectividad.
#45 jajaja. Si estás en un ordenador fijo con Windows, puedes ponerte un teclado virtual en pantalla, que viene de serie, para suplirlas
#44 No solo que no esté demostrada, es que no tiene sentido lógico que pueda tener efectividad.
#110 Hombre, yo eso no lo veo tan claro. Si me suena que al menos invitro a demostrado tener efectos antiviricos para el COVID, aunque habría que usar unas dosis para alcanzar la misma concentración plasmática que son una locura.
Y no se si en algún otro virus había demostrado tener algún efecto, eso no lo recuerdo
Hay que investigar, con eso ningún problema. Darlo como cierto y que se haya convertido en una cura milagro, en muchos casos para fanáticos o gente que no está formada en ciencias, eso SÍ me supone un gran problema
#112 Claro, in vitro cualquier cosa.
https://xkcd.com/1217/
#113 A ver, lo que quiero es ser justo.
Hay indicios de actividad antiviral desde antes del coronavirus
https://www.nature.com/articles/s41429-020-0336-z
Muchos son invitro, claro. Primero se busca indicios allí (o in silico) y luego pasas a estudios in vivo.
A lo que voy, es que el problema no es hacer experimentos y estudios. El problema es hacerlos mal, obcecarse en ello y hacer que la gente se lo tome antes de que se haya demostrado que funciona (como hacen webs como https://covid19criticalcare.com/es/ivermectina-en-covid-19/ o ivmmeta)
Toda la noticia está mal, el avión se dirigía a Sheremetyevo (Moscú) no a Madrid. Y el error que se ha producido no parece que haya sido un fallo en el motor si no en uno de los "ordenadores" que lo controlan.
http://avherald.com/h?article=4e39ad41&opt=0
https://www.flightradar24.com/data/flights/fv4520#26eae6b4
#16 Yo me suscribo algún mes y juego, son 2 euros y a lo tonto le echas horas. Y ellos tienen que pagar la API de Google Maps
#2 Thanks. Mira que la he buscado...
Hace unas horas, GitHub publicó una entrada en su blog, celebrando que han llevado a cabo la iniciativa "Artic Code Vault", guardando el contenido de su gigantesco repositorio en una mina de carbón abandonada en Noruega que tiene 150 metros de profundidad. Esta película fotosensible puede ser leída tanto por un ordenador como por un humano con una lupa y en total almacena unos 21 TB de información (repartidos en los cientos de rollos de piqlFilm). Desde Piql aseguran que este material debería durar 750 años en condiciones normales.
Un fuerte terremoto de magnitud preliminar de 7.3 se generó hoy, martes, entre Cuba y Jamaica con una profundidad de 10 kilómetros.Sin embargo, la geóloga Christa Von Hillebrant-Andrade, quien dirige el programa de Tsunami de la Administración Nacional Oceánica y Atmosférica (NOAA, en inglés), le indicó a El Nuevo Día que hay un riesgo de tsunami para todos los territorios a 300 kilómetros del epicentro. Hay potencial de amenaza de tsunami. Más info: https://twitter.com/USGSBigQuakes/status/1222241341188583424
#4 Pues eso. Una empresa con sede en España. Por mucho que tenga las oficinas corporativas en Londres o en Lima
#102 A mi tambien me dejo poner la anterior si... jajaja