#48 A ver si nos enteramos, lo cachondo de este asunto no es que el tío se haga dos IF seguidos sino el hecho de que meta las "contraseñas" en un JS.
Vamos, que ni siquiera habías pillado de que iba la cosa y encima me tildas de demagogo por aportar una visión distinta de este gravísimo fallo de seguridad y que ya verás como corrigen en cuestión de minutos dada la importancia de los datos comprometidos.
#29 Lógicamente he visto esas cuatro líneas de código antes de hacer mi comentario, creo que estaba bastante claro que me he leído la entrada. Sino no comentaria.
Lo que no se que tiene exactamente de demagógico lo que digo (agradecería algo más detallado).
Lo realmente demagógico es rasgarse las vestiduras por un apañito que está bastante claro que cumple las necesidades para las que se ha pensado y, más que demagógico diría ingenuo es pensar que hay un tío cuya labor en la empresa es hacer ese gran sistema de seguridad y que es un mal ingeniero por esa chapuza.
Pues no, lo más probable es que esa paginita la haya apañado el que lleve los temas de prensa, así que lo ha resuelto de una forma simple y que está claro que funciona.
Ya digo, es una chapuza, está curioso, pero nada más. De fallo de seguridad nada de nada.
Volviendo al tema en cuestión, vale que está gracioso y los que sabemos de que va el rollo nos echamos unas risas viendo esto, pero a la hora de la verdad esto no tiene ninguna importancia.
Es decir, no se trata de que passwords de usuarios esten en texto claro (cosa que por cierto creo que sucedió en Meneame durante algún tiempo), sino que esto que han usado es un sencillo mecanismo para que quien vaya a utilizar su logo tenga que ponerse en contacto con ellos para que por mail le dan el "amper", de este modo controlan quien se ha interesado por el tema.
Ahora la cuestión, ¿por qué lo han hecho de una forma tan cutre?, pues porque para dar acceso a una simple web de prensa montarse una tabla con los MD5 de los dos pass validos o empezar a tocar .htaccess del Apache es una soberana soplapollez, han puesto este JS cutre en 15 segundos y han dedicado el tiempo a seguir firmando contratos millonarios.
Segunda cuestión, ¿si es tan fácil de "hackear" para que ponen pass?, pues porque quien se ponga a mirar el código para saltarse la protección y no contactar con ellos es alguien que nunca contactaría con ellos para conseguir el acceso de modo "legal", es decir, si quiere el logo lo va a terminar consiguiendo aunque sea vectorizandolo por si mismo.
Conclusión, que por muy chapucero que nos parezca, esto es anecdótico y no compremete seguridad alguna.
También es muy divertido cuando a un usuario (que saben que usa Windows) le envían un fichero (que igual ocupaba 45 KB y que no necesita compresión) comprimido bajo "tar.gz" para que se vuelva loco buscando algo con lo que descomprimir.
Lo meneo por curioso pero esto me parece de coña, ¿VMWare?, ¿Wine?, son ganas de montar estos pollos para ejecutar Photoshop emulando Windows. Mejor arrancar Windows y dejarse de historias.
Eso o como dicen por aquí pasarse a Gimp, que por cierto a mi me parece un chiste de programa comparado con Photoshop.
En su momento probé el de la Wikipedia y daba verdadera pena.
Unos efectitos simulando ser Mac OS X pero muy mal hechos y además tenía algún tipo de conflicto con la barra de tareas porque cuando arrastrabas el widget por la pantalla ésta se ponía a parpadear. Ya digo, para mi gusto muy muy cutre.
Por lo que yo conozco esos cacharros se pueden poner en dos modos (normalmente explicado en una hojita junto a la tele).
1) Pagar por horas, por lo que al apagar la tele el contador se detiene.
2) "Contratar" un día entero, es decir, que si quieres la enciendes y si no quieres no pero pasadas las 24 horas se acabó lo que se daba (exactamente igual que el contrato de una ADSL, por ejemplo).
Por lo demás el artículo me parece tendencioso de arriba a abajo.
Siento decir que de original tiene bien poco.
Un tío hizo algo parecido para llevarse un G5 pero a cambio lo que prometía era colgar un vídeo en el que destrozaría su viejo G4. Tardo un año pero finalmente lo consiguió.
Yo probé Kororaa y no se puede decir que fuera muy estable. En cuanto hice el exposé con unas cuantas ventanas abiertas se quedo pepote todo el sistema.
Eso sí, la estética de las transiciones y demás, sin llegar al nivel de OSX, resulta muy agradable.
Con lo de pijadita me refería logicamente a las cuestiones que son puramente de adorno, hay otras cosas muy útiles, por ejemplo pienso que el Exposé de Mac es uno de los grandes inventos de los últimos años.
El efecto del Aero Glass, que no es una simple transparencia sino una especie de difusión del color más parecida a la que haría un vaso de agua. Y eso no lo hacen todas las tarjetas de vídeo.
De hecho creo que fue Intel la empresa que hace unos meses dijo que dejaba de hacer chipsets gráficos porque no eran capaces de mover eso. Y eso es lo que considero una pijada, es más, si algún día instalo Vista probablemente desactive esa opción.
Vamos, que ni siquiera habías pillado de que iba la cosa y encima me tildas de demagogo por aportar una visión distinta de este gravísimo fallo de seguridad y que ya verás como corrigen en cuestión de minutos dada la importancia de los datos comprometidos.
Una pista > buscon.rae.es/draeI/SrvltGUIBusUsual?TIPO_HTML=2&TIPO_BUS=3&LE