#77
> Entiendo que sí le practicaron un aborto de urgencia, menos mal.
Es un "menos mal" que desearía no haber tenido que leer. Tener que intervenir quirurgicamente a una cria de 10 años...
Sentar a este tipo en una silla que le esté metiendo y sacando un palo por el culo 24h al día durante el resto de su vida es lo mas leve que se me ocurre.
#49@Alaplancha sabe perfectamente que lo que publica ADSLZone es todo contenido fusilado y plagiado de otros medios, no hace falta que se lo expliques, es el CEO del medio (ver #64).
#10 Sólo envías noticias de otro medio para que no te tiren la cuenta por autopromoción Javi. Dejad de plagiar sin dar fuente ni autoría. Los artículos de BA cuestan tiempo hacerlos como para que los pisoteeis así.
#120 (auto respuesta ya que #_122 / #_123 me ha bloqueado) correcto, pero eso no es posible. Con un hipotético caso de malicioso los clientes simplemente no establecerían conexión ya que tienen pineada la clave pública de Telegram. Otra cosa que sabrías si hubieses dedicado 2 minutos a leer el código fuente.
#118 ¿Una VPN puede ver el contenido de una conexión TLS hecha a traves de el? No (salvo vulnerabilidad de TLS). Los proxy MTProto actuan como puntos de salto pero la conexión va cifrada del cliente al servidor final de Telegram. Se establece una conexión con el Proxy (cifrada) y dentro de esa conexión se encapsula la comunicación DIRECTA al servidor de Telegram.
Tu te estas imaginando que el proxy termina el cifrado inicial con el cliente y establece otro canal cifrado con el servidor, pero no es así. La comunicación se establece del cliente al servidor de telegram y hasta el proxy se crea otro canal cifrado que encapsula la comunicación del cliente también cifrada con el servidor de telegram de la cual el proxy no puede saber nada. Vamos como una VPN.
#114 Mira que hay opciones: leer el código de los proxys mtproto (público y múltiples implementaciones de la comunidad en C, Go, Erlang, Python, Node.JS, ...), instalarte un proxy y snifar el trafico que entra y que sale, ... Y has elegido la de hacer el rídiculo en meneame sin comprobar nada.
#22 Los overflows también son de gestion de memoria CVE-2002-0184 y CVE-2019-18634 mirando rápido y sin pararme a ver detalles del resto de CVEs. sudo y su son componentes relativamente pequeños y con muchos ojos, por eso quizá no han tenido tantos problemas de este tipo.
Mira por ejemplo curl que hace estadísticas al respecto de las vulnerabilidades si están relaccionadas con temas de errores en C o de lógica/diseño: curl.se/dashboard1.html#c-vulns
¿Que aporta Rust?
Su manejo de memoria es seguro por diseño, no hay "nulos" como tal si no que se devuelven tipos opcionales y tienes que mirar explícitamente si hay valor para poder acceder a el y la gestion de errores por como está diseñado es también explicita... y así varias cosas.
¿Es imposible corregir vulnerabilidades de manejo de memoria en C?
No, solo necesitas que el programador se asegure de hacer las liberaciones cuando toca, de borrar memoria cuando toca, de no hacer accidentalmente doble frees, comprobar siempre si un valor no es nulo, no usar valores que ya has liberado... y así con un montón de cosas más. Vamos que todo lo que te aporta Rust de serie es "manual".
¿Solo Rust permite corregir esas vulnerabilidades?
No, hay varios lenguajes que se pueden considerar con memoria segura, ellos mismos lo dicen aquí www.memorysafety.org/docs/memory-safety/ (Go, Java, Python, C#, ...), pero en este caso que hablamos de sistemas lo más adecuado por su forma de ser es Rust y que puede interactuar facilmente con otras cosas hechas en C (por ejemplo el kernel o las librerías de sistema). Un su o sudo en Python huiría de ello, me quedaría con el de C, y en Go me parecería absurdo no es el campo para el que está diseñado Go a parte de tener un binario de varios MB para una función a priori simple (he puesto Go y Python como ejemplo ya que son mis lenguajes principales).
No soy yo fan de la reescritura de absolutamente todo lo que estaba en C en Rust, por ejemplo una reescritura del kernel de linux es inviable pero han empezado a admitir módulos de kernel en Rust como segundo lenguaje y eso está bien.
#30 Yo no aparto a ninguno de mis gatos como hace este a puñetazos, te pongo en bucle el momento, suelta puñetazo y luego otro al aire que parece que no le da pero queda a milimietros: i.imgur.com/hzH8uPN.gif
#14 Yo de los de arriba la única queja es que deben usar zapatos de hierro de vez en cuando pero bueno, dentro de lo malo no es un gran problema.
El de abajo está loco literal, dice que le llamamos al timbre a las 3 de la mañana o que ponemos música/tele a tope a las 4 de la mañana... y cosas así... obviamente no es verdad, siempre hemos tenido mucho cuidado con tema molestar vecinos, en el anterior alquiler tras dos años una vecina nos preguntó que si acabábamos de mudarnos al piso de arriba (justo montamos muebles en una habitación a modo de despacho e hicimos algo de ruido) y le dijimos que llevábamos dos años y nos dijo que se pensaba que había estado el piso vacío.
#17#10
Fácil, usas un formato que indique que tipo de hash es (cosa que hacen si miras la captura del leak) pillas el MD5 actual, y actualizas todos los usuarios tal que SHA256(MD5 de la DB). Luego en codigo lo que haces es que si el usuario al hacer login tiene en DB ese tipo personalizado compruebas la pass que te manda como SHA256(MD5(pw que el user manda)), y ya si es correcta tiras el update por SHA256(pw).
PD: A estas alturas un SHA256 o cualquier SHA de la familia 2 a pelo no es buena opción, ni con salt, mejor usar KDFs (por ejemplo PBKDF2).
#29 Que gilipollas los americanos entonces, que andan pagando seguros de cientos de dólares al mes y todavía tras una enfermedad e ingreso hospitalario les clavan decenas de miles de dólares.
No se si te das cuenta que eso que comentas es gracias a que existe un sistema público de salud que cubre a todo el mundo. Y si mi chica y yo también tenemos uno privado y cuesta "poco" y tal y cual. Pero te aseguro que sin sanidad pública ni de coña sería así.
#228 reducir la velocidad para meterme detrás de la cola de vehículos supone bajar notablemente la velocidad cuando el fitipaldi me está ya comiendo el culo. No hay esos riesgos que mencionas, vas via libre adelantando a vehículos mas lentos encadenados y puedes terminar la maniobra sin problemas, el riesgo es el que te come el culo y precisamente frenar o reducir la velocidad causa mas riesgos.
#104
- Si estás realizando una maniobra de adelantamiento (sea a un camión o no) y no puedes ir a una velocidad suficiente como para efectuarlo de forma rápida y segura, ya sea porque el vehículo no tiene potencia, no tiene agarre debido a las condiciones meteorológicas, tú no te sientes seguro por tu propia capacidad o por las circunstancias o el comportamiento de otros usuarios de la vía, debes de abortarlo.
¿Y que hacemos cuando estamos adelantado al maximo de via a varios vehiculos lentos y viene el fitipaldi de turno dando las luces, pitandote o "empujandote"? Pues lo siento mucho yo voy a seguir mi adelantamiento sin exceder la velocidad y en cuanto pueda me volveré al carril en condiciones de seguirdad.
#69 Yo es que paso de gorrito de plata al final, que ojo cada uno es libre de dudar y de ser celoso de sus datos tanto como quiera. Pero para mi Google es un servicio muy central en el que he decidido confiar (de hecho pago Google One) y como tengo un Android y me parece cómodo pagar con NFC pues le puse la tarjeta, no veo mayor inconveniente. Y de hecho tengo en Google Drive informes médicos, contratos de trabajo, etc, etc... que son mas sensibles que la tarjeta de crédito. Es cuestión de ver hasta que punto estas dispuesto a ceder para según que comodidades o servicios vaya.
#59 a mi no me pidieron nunca el DNI, pero supongo que si mencionáis lo de la tarjeta de crédito/débito puede ser que sea por tener Google Pay con mi tarjeta metida para pagos en la Store y por NFC con el móvil.
#115 En mi caso eran convencionales con un carril por dirección y en el caso que comento quedó dado la vuelta y tuvieron que sacarlo también los bomberos, entre que vinieron (claro, en dirección contraria ya por el atasco formado y que total estaba cortada la carretera) los bomberos, que hasta que no llegó ambulancia no le sacaron por seguridad y tal... nos tiramos allí pues eso 2h aproximadamente ya que no había forma de restaurar circulación. Una vez lo sacaron ya una grua y los bomberos movieron el coche y se lo llevaron.
#21 Los dos atascos mas grandes que me he chupado en una convencional han sido precisamente esto, y en una de las ocasiones me adelantó a mi a toda hostia (yo iba al máximo de vía) y 10 minutos después estampado y cortada la carretera.
Por suerte los que venían en contraria frenaron a tiempo y el "solo" metió un volantazo, golpeo sin mayores daños que los del coche al que estaba adelantando de nuestro carril, y el de alguna forma termino entre los dos carriles dado la vuelta.
#93 dotnet ahora es libre, en su momento... jajaja un saludo. Y una pena, creo que podría haberle comido mucho mercado a Java en mundo enterprise con tan solo haber hecho que se ejecutase en servidores Linux. Llegaron tarde a la fiesta por desgracia.
y tenemos seguro privado. 
![malviviendodelpoker.files.wordpress.com/2017/12/puertas-al-campo.jpg&q](https://malviviendodelpoker.files.wordpress.com/2017/12/puertas-al-campo.jpg"){kind=link}
> Entiendo que sí le practicaron un aborto de urgencia, menos mal.
Es un "menos mal" que desearía no haber tenido que leer. Tener que intervenir quirurgicamente a una cria de 10 años...
Sentar a este tipo en una silla que le esté metiendo y sacando un palo por el culo 24h al día durante el resto de su vida es lo mas leve que se me ocurre.