edición general
skgsergio

skgsergio

En menéame desde mayo de 2010

8,14 Karma
9.304 Ranking
2 Enviadas
1 Publicadas
843 Comentarios
3 Notas

Detenido por violar a su hijastra de 10 años y dejarla embarazada [110]

  1. #77
    > Entiendo que sí le practicaron un aborto de urgencia, menos mal.
    Es un "menos mal" que desearía no haber tenido que leer. Tener que intervenir quirurgicamente a una cria de 10 años...

    Sentar a este tipo en una silla que le esté metiendo y sacando un palo por el culo 24h al día durante el resto de su vida es lo mas leve que se me ocurre.

Nueve de cada diez pacientes de la sanidad privada usa también la pública para tratarse [219]

  1. #105 #45 mi mujer fue a uno público y tuvo habitación privada {0x1f605} y tenemos seguro privado.

Más de 400.000 clientes no saben que se van a quedar sin Internet en tres semanas. Su ADSL será desconectado [95]

  1. #49 @Alaplancha sabe perfectamente que lo que publica ADSLZone es todo contenido fusilado y plagiado de otros medios, no hace falta que se lo expliques, es el CEO del medio (ver #64).
  1. #10 Sólo envías noticias de otro medio para que no te tiren la cuenta por autopromoción Javi. Dejad de plagiar sin dar fuente ni autoría. Los artículos de BA cuestan tiempo hacerlos como para que los pisoteeis así.  media

Instalar tu propio Proxy para Telegram con MTProto [125]

  1. #120 (auto respuesta ya que #_122 / #_123 me ha bloqueado) correcto, pero eso no es posible. Con un hipotético caso de malicioso los clientes simplemente no establecerían conexión ya que tienen pineada la clave pública de Telegram. Otra cosa que sabrías si hubieses dedicado 2 minutos a leer el código fuente.
  1. #118 ¿Una VPN puede ver el contenido de una conexión TLS hecha a traves de el? No (salvo vulnerabilidad de TLS). Los proxy MTProto actuan como puntos de salto pero la conexión va cifrada del cliente al servidor final de Telegram. Se establece una conexión con el Proxy (cifrada) y dentro de esa conexión se encapsula la comunicación DIRECTA al servidor de Telegram.

    Tu te estas imaginando que el proxy termina el cifrado inicial con el cliente y establece otro canal cifrado con el servidor, pero no es así. La comunicación se establece del cliente al servidor de telegram y hasta el proxy se crea otro canal cifrado que encapsula la comunicación del cliente también cifrada con el servidor de telegram de la cual el proxy no puede saber nada. Vamos como una VPN.
  1. #114 Mira que hay opciones: leer el código de los proxys mtproto (público y múltiples implementaciones de la comunidad en C, Go, Erlang, Python, Node.JS, ...), instalarte un proxy y snifar el trafico que entra y que sale, ... Y has elegido la de hacer el rídiculo en meneame sin comprobar nada.

Seguridad de memoria para sudo y su. Reescritura en Rust (ENG) [91]

  1. #22 Los overflows también son de gestion de memoria CVE-2002-0184 y CVE-2019-18634 mirando rápido y sin pararme a ver detalles del resto de CVEs. sudo y su son componentes relativamente pequeños y con muchos ojos, por eso quizá no han tenido tantos problemas de este tipo.

    Mira por ejemplo curl que hace estadísticas al respecto de las vulnerabilidades si están relaccionadas con temas de errores en C o de lógica/diseño: curl.se/dashboard1.html#c-vulns
  1. #20

    ¿Que aporta Rust?
    Su manejo de memoria es seguro por diseño, no hay "nulos" como tal si no que se devuelven tipos opcionales y tienes que mirar explícitamente si hay valor para poder acceder a el y la gestion de errores por como está diseñado es también explicita... y así varias cosas.

    ¿Es imposible corregir vulnerabilidades de manejo de memoria en C?
    No, solo necesitas que el programador se asegure de hacer las liberaciones cuando toca, de borrar memoria cuando toca, de no hacer accidentalmente doble frees, comprobar siempre si un valor no es nulo, no usar valores que ya has liberado... y así con un montón de cosas más. Vamos que todo lo que te aporta Rust de serie es "manual".

    ¿Solo Rust permite corregir esas vulnerabilidades?
    No, hay varios lenguajes que se pueden considerar con memoria segura, ellos mismos lo dicen aquí www.memorysafety.org/docs/memory-safety/ (Go, Java, Python, C#, ...), pero en este caso que hablamos de sistemas lo más adecuado por su forma de ser es Rust y que puede interactuar facilmente con otras cosas hechas en C (por ejemplo el kernel o las librerías de sistema). Un su o sudo en Python huiría de ello, me quedaría con el de C, y en Go me parecería absurdo no es el campo para el que está diseñado Go a parte de tener un binario de varios MB para una función a priori simple (he puesto Go y Python como ejemplo ya que son mis lenguajes principales).

    No soy yo fan de la reescritura de absolutamente todo lo que estaba en C en Rust, por ejemplo una reescritura del kernel de linux es inviable pero han empezado a admitir módulos de kernel en Rust como segundo lenguaje y eso está bien.

Uno de NNGG le mete un puño a una chica [269]

  1. #30 Yo no aparto a ninguno de mis gatos como hace este a puñetazos, te pongo en bucle el momento, suelta puñetazo y luego otro al aire que parece que no le da pero queda a milimietros: i.imgur.com/hzH8uPN.gif

Manipulación de la COPE con Luis Enrique [153]

  1. Parece que han borrado lo que enlazas, o al menos a mi no me sale. Aquí otra fuente:
    - El corte del programa: 
    twitter.com/alvarito7697/status/1597765484338110465
    - El original: 
    twitter.com/alvarito7697/status/1597765960626470912
    - Fuente de lo que han pegado (lectura de un comentario del chat): 
    twitter.com/alvarito7697/status/1597766287295680512

Pantomina full - Propietario [173]

  1. #14 Yo de los de arriba la única queja es que deben usar zapatos de hierro de vez en cuando pero bueno, dentro de lo malo no es un gran problema.
    El de abajo está loco literal, dice que le llamamos al timbre a las 3 de la mañana o que ponemos música/tele a tope a las 4 de la mañana... y cosas así... obviamente no es verdad, siempre hemos tenido mucho cuidado con tema molestar vecinos, en el anterior alquiler tras dos años una vecina nos preguntó que si acabábamos de mudarnos al piso de arriba (justo montamos muebles en una habitación a modo de despacho e hicimos algo de ruido) y le dijimos que llevábamos dos años y nos dijo que se pensaba que había estado el piso vacío.
  1. #1 +1 yo cometí el error de comprar solo uno y me ha tocado un vecino de abajo loco.

FAQ: Menéame hackeado [114]

  1. #55 Estrategias similares se han hecho con relativa frecuencia en proyectos que conozco, por eso te comenté que era algo factible lo que comentabas.
  1. #17 #10
    Fácil, usas un formato que indique que tipo de hash es (cosa que hacen si miras la captura del leak) pillas el MD5 actual, y actualizas todos los usuarios tal que SHA256(MD5 de la DB). Luego en codigo lo que haces es que si el usuario al hacer login tiene en DB ese tipo personalizado compruebas la pass que te manda como SHA256(MD5(pw que el user manda)), y ya si es correcta tiras el update por SHA256(pw).
     
    PD: A estas alturas un SHA256 o cualquier SHA de la familia 2 a pelo no es buena opción, ni con salt, mejor usar KDFs (por ejemplo PBKDF2).

Parece que menéame ha sufrido un hackeo [246]

  1. #45 
    > solo tienen el hash
    El hash siendo md5:
    <figure class="image"><img src="malviviendodelpoker.files.wordpress.com/2017/12/puertas-al-campo.jpg&q; alt="Puertas al campo | malviviendodelpoker"></figure>

Que levante la mano el que hoy podría pagarse un ingreso hospitalario para una enfermedad grave sin la cobertura que da la sanidad pública [190]

  1. #29 Que gilipollas los americanos entonces, que andan pagando seguros de cientos de dólares al mes y todavía tras una enfermedad e ingreso hospitalario les clavan decenas de miles de dólares.
     
    No se si te das cuenta que eso que comentas es gracias a que existe un sistema público de salud que cubre a todo el mundo. Y si mi chica y yo también tenemos uno privado y cuesta "poco" y tal y cual. Pero te aseguro que sin sanidad pública ni de coña sería así.

Un millonario ha circulado a 417 km/h por una autobahn y se ha ido sin multa. Alemania ya debate cambiarlo [249]

  1. #228 reducir la velocidad para meterme detrás de la cola de vehículos supone bajar notablemente la velocidad cuando el fitipaldi me está ya comiendo el culo. No hay esos riesgos que mencionas, vas via libre adelantando a vehículos mas lentos encadenados y puedes terminar la maniobra sin problemas, el riesgo es el que te come el culo y precisamente frenar o reducir la velocidad causa mas riesgos.
  1. #104 
    - Si estás realizando una maniobra de adelantamiento (sea a un camión o no) y no puedes ir a una velocidad suficiente como para efectuarlo de forma rápida y segura, ya sea porque el vehículo no tiene potencia, no tiene agarre debido a las condiciones meteorológicas, tú no te sientes seguro por tu propia capacidad o por las circunstancias o el comportamiento de otros usuarios de la vía, debes de abortarlo.
     
    ¿Y que hacemos cuando estamos adelantado al maximo de via a varios vehiculos lentos y viene el fitipaldi de turno dando las luces, pitandote o "empujandote"? Pues lo siento mucho yo voy a seguir mi adelantamiento sin exceder la velocidad y en cuanto pueda me volveré al carril en condiciones de seguirdad.

Cuando te pidan el DNI en cualquier servicio online, lucha por protegerlo [82]

  1. #69 Yo es que paso de gorrito de plata al final, que ojo cada uno es libre de dudar y de ser celoso de sus datos tanto como quiera. Pero para mi Google es un servicio muy central en el que he decidido confiar (de hecho pago Google One) y como tengo un Android y me parece cómodo pagar con NFC pues le puse la tarjeta, no veo mayor inconveniente. Y de hecho tengo en Google Drive informes médicos, contratos de trabajo, etc, etc... que son mas sensibles que la tarjeta de crédito. Es cuestión de ver hasta que punto estas dispuesto a ceder para según que comodidades o servicios vaya.
  1. #59 a mi no me pidieron nunca el DNI, pero supongo que si mencionáis lo de la tarjeta de crédito/débito puede ser que sea por tener Google Pay con mi tarjeta metida para pagos en la Store y por NFC con el móvil.

Los riesgos de la nueva normativa de tráfico para adelantar [244]

  1. #115 En mi caso eran convencionales con un carril por dirección y en el caso que comento quedó dado la vuelta y tuvieron que sacarlo también los bomberos, entre que vinieron (claro, en dirección contraria ya por el atasco formado y que total estaba cortada la carretera) los bomberos, que hasta que no llegó ambulancia no le sacaron por seguridad y tal... nos tiramos allí pues eso 2h aproximadamente ya que no había forma de restaurar circulación. Una vez lo sacaron ya una grua y los bomberos movieron el coche y se lo llevaron.
  1. #21 Los dos atascos mas grandes que me he chupado en una convencional han sido precisamente esto, y en una de las ocasiones me adelantó a mi a toda hostia (yo iba al máximo de vía) y 10 minutos después estampado y cortada la carretera.

    Por suerte los que venían en contraria frenaron a tiempo y el "solo" metió un volantazo, golpeo sin mayores daños que los del coche al que estaba adelantando de nuestro carril, y el de alguna forma termino entre los dos carriles dado la vuelta.

Linus Torvalds se prepara para pasar el núcleo de Linux a C moderno [ENG] [41]

  1. #24 Ya se esta abriendo la ventana a Rust como segundo lenguaje del kernel. No para la parte mas nucleo pero si para drivers y otros subsistemas.

Microsoft tuvo que borrar un tuit en el que felicitaba 2022 en lenguaje C#: el código era una chapuza [128]

  1. #93 dotnet ahora es libre, en su momento... jajaja un saludo. Y una pena, creo que podría haberle comido mucho mercado a Java en mundo enterprise con tan solo haber hecho que se ejecutase en servidores Linux. Llegaron tarde a la fiesta por desgracia.
« anterior1

menéame