El problema está en el propio concepto de "Entidad Certificadora" que existe en SSL/TLS.
¿Que cualquier entidad certificadora pueda emitir un certificado válido de cualquier web/servicio? Por ejemplo, pongamos que Facebook usa certificados de DigiCert y pongamos que el gobierno chino, que es "de los malos" y que tiene una entidad certificadora en la que confían los navegadores, decide emitir un certificado para Facebook y empezar espiar las comunicaciones de activistas contrarios al gobierno chino... Pues nos van a tener posibilidad de detectar que te están espiando (a no ser que examines el certificado, te des cuenta que la CA es un poco "sospechosa" y te pongas a investigar por ahí) por que el navegador les va a mostrar un bonito candado verde indicando que te has conectado a un servidor legítimo y que las comunicaciones están encriptadas/cifradas/museguras.
Vale, pongamos que es ejemplo que he descrito es demasiado extremo, que el gobierno chino (o cualquier otro gobierno) va a poder espiarte por otros métodos, y que en ese caso es mejor emplear otro tipo de medidas como VPN o TOR...
Y lo que propone la EFF es: una nueva entidad certificadora que emita certificados gratis y sin comprobar si eres o no el propietario del servicio/web. Pues a mi me suena a precisamente lo contrario a mejorar la seguridad en SSL/TLS. De hecho me entristece bastante que esta propuesta venga de una entidad tan reputada en estos asuntos como la EFF...
Yo creo que la solución va más en cosas como certificate pinning (esto lo veo más como una chapuza temporal, pero que es mejor que lo que tenemos) o DANE en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities (que sí lo veo como la solución, pero viendo al ritmo que se extienden los estándares, tendremos suerte si esto se acaba funcionando sobre el 2025 )
#43Lo preocupante aquí es como todas las empresas de internet dependen demasiado al dueño de este, que no es más que Google, que es juez de quien triunfa y quien no en la redm, su cambio de algoritmo ha jodido a mucha gente.
Discrepo. Aquí el problema es que el modelo de Softonic era el de invertir en SEO para aparecer por encima del resultado legítimo e intentar engañar al usuario para que se descargasen su malware, dependían demasiado de aparecer primeros en las búsquedas para que la gente cayera en su timo.
#16 Toda la razón, mucho mejor en casa: con la climatización a tu gusto, sin imbéciles tocando las pelotas, pudiendo pausar la película cuando necesites ir al baño...
#39
Si Hitler hubiese muerto de niño, probablemente todo hubiese sido muy parecido: la ideas antisemitas hubiesen seguido ahí, el sufrimiento (y por ende la desesperación para seguir al demagogo de turno) del pueblo alemán hubiese seguido ahí, la corriente fascista hubiese seguido ahí.
Simplemente hubiese venido otro fulano y hubiese hecho lo mismo, tal vez incluso, alguno más pirado y sanguinario... O no, y no hubiese pasado nada, pero entonces, tal vez algunas ideas fascistas y/o racistas que defendía el partido nazi no estarían tan mal vistas a día de hoy (como dice #59)
Joder si que triunfa (o triunfó) Magic entre los usuarios de Menéame
Yo estuve enganchado desde Mirrodin hasta Espiral del tiempo. Al principio iba con proxies (fotocopias) y, cada vez que sacaban una expansión, me empollaba las cartas que salían nuevas para ver si se podían adaptar a los mazos que tenía o si podían darle nuevas estrategias a dichos mazos. Oye, y era divertidísimo ver como tu mazo iba evolucionando y todo eso. Pero el problema es que cada vez tenía menos tiempo para dedicarle (la pareja, la universidad al principio y el trabajo después, otros hobbies, etc.) y ya no iba actualizando mis mazos, por lo que fueron envejeciendo y las partidas con mis colegas se hacían cada vez más humillantes (:P)
Ahora estoy más metido en juegos de mesa "normales" como Carcassonne, King of Tokyo (diseñado por Richard Garfield, el creador de Magic) o Dominion (algo parecido: es un juego de cartas, pero bastante diferente: todos los jugadores empiezan con las mismas cartas y durante la partida pueden ir "comprando" cartas nuevas) y la verdad que lo prefiero dado que el tiempo que les inviertes es el tiempo de jugar con tus colegas exclusivamente, no has de "perder" tiempo (e incluso pasta) en tu casa preparándote el mazo.
PD: Además que en los torneos gente como www.youtube.com/watch?v=CJb02-sn4dQ (#64) estaban a la orden del día, y eso también quita muchas ganas de jugar.
#151 {facepalm} No, no alumbra, esa bombilla no la puedes poner en una habitación oscura y ponerte a leer un libro, o a realizar cualquier actividad manual que requiera ver lo que estás haciendo.
Otra cosa es que no se haya fundido, correcto, pero también es cierto que lo que más estropea una bombilla son los encendidos y apagados, la bombilla de Livermore lleva encendida (sin apagarse) la tira de años, si la apagaran y encendieran una vez al día ya veríamos cuanto aguanta.
Por otro lado también habría que ver qué gama de bombillas compra el consumidor medio, porque es como con las lavadoras: en la época de mis padres las lavadoras duraban la tira de años, porque se gastaban el sueldo de un mes en comprar una lavadora, en nuestra época te encuentras lavadoras por 300€, obviamente ese "low cost" ha de salir de algún lado. Si la gente se va a ir al competidor porque lo que quiere son productos baratos, obviamente no vas a hacer productos de calidad...
#103 Hombre decir que la bombilla de Livermore todavía funciona es querer mentir un poco, vale, esa bombilla sigue consumiendo electricidad, pero apenas alumbra, es decir que ya no cumple su función.
En los países "avanzados" si se descubre que un político ha copiado en la tesis doctoral (una "falta" que está varios órdenes de magnitud por debajo en gravedad de lo que está pasando en este país) dimite. ¿Por qué? Porque si no lo chutan del partido. Pero ¿Por qué el partido decide que ese señor (o señora) "manchado" se largue del partido? Pues porque si ese tío se mantuviera en la lista en las próximas elecciones, ese partido perdería votos.
Así de sencillo ¿Por qué dimiten en otros países? Pues por que les va el pan a los partidos políticos. Espero la gente recuerde esto cuando, para las próximas elecciones, la gente se plantee eso de quedarse en casita (o ir al campo, o a la playa, o lo que sea).
#73 Ejem... La gente abierta y solidaria es esa que lleva 30 años votando a PP y PSOE. Es esa gente la que ha tolerado la corrupción , sobresueldos y prevaricación, es más, la ha fomentado llevando a los culpables a mayorías absolutas.
#11 ¿kk de leyes? Joder, pues que paguen la puta licencia para vender. Otra cosa es que les salga más rentable vender por Internet y sean ellos mismos los que no quieren vender en la tienda (y por ello, pagar la licencia de tienda).
Si esas gentes que llevan 30 años poniendo a PP y PSOE en el poder (aún habiendo demostrado que sólo están para trincar), pues eso, que estamos jodidos.
#25(...)más de una persona que se hipotecó de forma sensata y ha perdido su vivienda por no tener trabajo.(...)
Mentira, una persona sensata sabe que hay una crisis cada 10 años (así redondeando), eso se enseña en la E.S.O., por lo tanto una persona sensata con hipoteca se habría asegurado durante la aventura española en la 'champion's league de la economía' a tener una reserva para poder mantener la hipoteca durante la siguiente crisis.
Una persona sensata que supiese que no puede ahorrar para tener esa reserva no se hubiese metido en una hipoteca.
#105yo llevo más de 6 años y cobro 23.000
¿Eso en qué provincia? En BCN (que es lo que yo conozco) ya se cobra eso con sólo un par de años de experiencia, además hay mucha startup y puntocom que suelen contratar directamente. Y supongo que en Madrid las cosas estarán similares.
En serio sal de ahí ya
#30 i #31 Entiendo que libremercao lo hayas puesto entre comillas porque intentabas ser sarcástico. Porque el mercado de la leche en la UE está MUY regulado, de hecho se deben de tirar nosecuantos litros de leche al año, porque la UE no deja venderlos. O sea que de libre mercado poco.
#1 de esas 40 ó 50 personas también podían buscar una casa donde alojar esa familia u ofrecerles la suya misma... Ah no, que lo de la solidaridad está bien pero de 8 a 5...
#38 No sé como lo tendrás tu, pero en los contratos que yo he tenido pone el sueldo anual a repartir en n pagas (ya sean 12 o 14, depende del contrato). Es decir que al final del año acabas cobrando lo mismo.
De hecho prefiero 12 pagas, dado que cuando te pagan en 14 pagas no te pagan los intereses de esas "retenciones" (es una chorrada, lo sé, y nunca he tenido problemas en cobrar en 14 pagas, pero cuando me han preguntado siempre he dicho que prefería las 12 pagas...).
#183 ¡Argh! ¡Por favor deja de contradecirte en cada comentario, me estás volviendo loco! #178Yo si quisiera meto Elementary OS o Kubuntu y no ver la consola nunca jamás, pero paso de perder el tiempo haciendo click en mil sitios.
#178 Es que está claro que la CLI es mucho más sencilla que la GUI, aunque bastante menos intuitiva dado que te tienes que conocer los comandos... Al final no tiene sentido agobiar al usuario medio (e incluso al avanzado) con miles de opciones que no es bueno que toques a no ser que sepas lo que haces, de hecho no hay ninguna interfaz de usuario que permita tocar todos los parámetros del sistema, ni siquiera KDE.
#168 Las coreutils en un sistema de ficheros con case-insensitive cascarían a la mínima de crear dos directorios con nombres como DATOS y datos dándote un bonito error de mkdir() .
Pues en OS X tiene las coreutils de FreeBSD (creo que coreutils es el ombre de GNU, me suena que en BSD tienen otro nombre) y funcionan perfectamente...
Y sobre OSX... falta un sistema de ficheros decente. HFS+ merece morir por ZFS. Y su OpenGL está algo viejo, vamos a la par mas o menos que Ubuntu 6 casi.
No te lo niego, ya digo OS X tampoco es la maravilla definitiva.
#172 "tienes que dedicarle tiempo a investigar y aprender" "tocar la consola". Anda, como ajustar algunas cosas en el dock. Y bueno, ejecuta "sysctl" -a en la terminal de OSX . Pero no te asustes.
¿? No te sigo, eso era precisamente lo que te estaba diciendo...
¿Que cualquier entidad certificadora pueda emitir un certificado válido de cualquier web/servicio? Por ejemplo, pongamos que Facebook usa certificados de DigiCert y pongamos que el gobierno chino, que es "de los malos" y que tiene una entidad certificadora en la que confían los navegadores, decide emitir un certificado para Facebook y empezar espiar las comunicaciones de activistas contrarios al gobierno chino... Pues nos van a tener posibilidad de detectar que te están espiando (a no ser que examines el certificado, te des cuenta que la CA es un poco "sospechosa" y te pongas a investigar por ahí) por que el navegador les va a mostrar un bonito candado verde indicando que te has conectado a un servidor legítimo y que las comunicaciones están encriptadas/cifradas/museguras.
Vale, pongamos que es ejemplo que he descrito es demasiado extremo, que el gobierno chino (o cualquier otro gobierno) va a poder espiarte por otros métodos, y que en ese caso es mejor emplear otro tipo de medidas como VPN o TOR...
Pongamos otros ejemplos, como que comprometan la seguridad de una entidad certificadora (www.securitybydefault.com/2011/03/me-incomodo.html o www.securitybydefault.com/2011/08/compromiso-de-la-autoridad.html) o que por un "error humano" se les escape la clave privada de algún certificado intermedio (www.securitybydefault.com/2013/01/algunas-reflexiones-sobre-el-ultimo-).
Y lo que propone la EFF es: una nueva entidad certificadora que emita certificados gratis y sin comprobar si eres o no el propietario del servicio/web. Pues a mi me suena a precisamente lo contrario a mejorar la seguridad en SSL/TLS. De hecho me entristece bastante que esta propuesta venga de una entidad tan reputada en estos asuntos como la EFF...
Yo creo que la solución va más en cosas como certificate pinning (esto lo veo más como una chapuza temporal, pero que es mejor que lo que tenemos) o DANE en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities (que sí lo veo como la solución, pero viendo al ritmo que se extienden los estándares, tendremos suerte si esto se acaba funcionando sobre el 2025
En fin, que No Future.