Me gustaría informarme de las noticias una vez a la semana, preferiblemente por Menéame. He visto el boletín de Menéame (La trompa), pero he visto un boletín en concreto y me pareció poco contenido o poco relevante para toda una semana. ¿Alguna sugerencia?
Hace tiempo vi la web de una empresa que llevaba la contabilidad y declaraciones de impuestos para autónomos basándose en machine learning/IA y además tenía varios tipos de servicio por lo que podías también contar con un contable para resolver dudas. ¿Sabéis que empresa era? He intentado buscarla en Google pero no la encuentro. Un saludo
¡Eran otros tiempos! Hace 10 años cualquier red social era más informal y distendida de lo que son ahora. Los trolleos eran simpáticos, se captaban las ironías, etc. Había que venir llorado de casa . Y las disputas más salvajes se solventaban en las quedadas, ¿recuerdas?
Ha cambiado mucho. Las redes sociales se usan para ofenderse, nadie entiende el sarcasmo ni el humor negro, y los trolleos "benignos" han degenerado en campañas de acoso y boicot. La autocensura limita la difusión de ideas controvertidas...
Menéame ya no es lo que era (de hecho, Menéame nunca fue lo que era)
@Duke00 Gracias, lo acabo de ver. La verdad es que no tiene sentido que en el apartado de la web de candidaturas proclamadas aparezcan candidaturas no proclamadas .
¿Me echáis una mano con los programas electorales? He estado mirando los de algunos partidos con propuestas interesantes pero tengo algunos interrogantes. Se agradecería si me ayudáis a buscar estas respuestas en los programas, por si no lo he visto:
- CILUS: No menciona nada del TTIP aunque en las noticias muestran que se oponen
- Podemos: no menciona las listas abiertas, supongo que lo deja a discreción de cada formación
- Unidad Popular: Tampoco mencionan el TTIP en el programa y aunque supongo que están en contra, me parece muy extraño que no aparezca explícitvamente. Igualmente, tampoco menciona la reforma de la ley electoral ni las listas abiertas.
- UPyD: No menciona el TTIP pero por noticias se entiende que estarían a favor.
@natrix Gracias por el calendario. ¿Sabes si suele aparecer en la web de cada ayuntamiento o comunidad autónoma o lo suelen poner en alguna web del MIR? Sería lo ideal para poder echar un vistazo rápido a la oferta electoral en distintos municipios :).
@anacard@gallir
> El segundo salt podría estar incrustado directamente en el código fuente (mala práctica) o tomarse a partir de archivos de configuración
- el salt tiene que ser distinto para cada usuario, o no funciona. Si usas el mismo salt, es contraproducente.
- si tienen acceso a tu db de usuarios puedes asumir que también tienen acceso a la app. El código fuente, o la config, estarán en memoria.
> Seguramente en rendimiento no merece la pena, pero quería plantear el escenario de que el atacante sólo tuviera acceso a una parte del salt.
El salt es algo público, casi por definición. La idea es que el hash y el salt son públicos y conocidos, mientras que el password es secreto y es (casi)imposible de deducir a partir del hash y el salt.
@anacard@gallir sobre guardar el salt en otra db. Cuantos más factores añadas, mejor. Pero:
- Desventaja 1: No añade seguridad.
Se asume que alguien que ha accedido a tu base de datos de contraseñas también tiene acceso a esa otra base de datos externa. La dificultad de romper las claves es la misma, por lo que la ventaja 1 desaparece.
Idem para sistemas que calculan otro factor "secreto" a partir de los datos de usuario (base64 del email, md5 de la fecha de creación, etc). Se asume que el código se filtra.
- Desventaja 2: Rendimiento y complejidad.
Si para validar cada usuario tienes que acceder y cruzar datos de varios sitios, el rendimiento empeora. Si usas un slow hash (PBKDF2), ya es bastante lento como para añadir más pasos.
En todo caso, el artículo se centra en cómo mitigar daños cuando la db de usuarios se ha filtrado. Lo que tú propones es cómo evitar que el atacante se haga con los datos, y sobre ese tema da para otro artículo igual de largo.
@blackheart1980 Gracias por la sugerencia, le he echado un vistazo y resulta que para la cuenta que no requiere nómina (soy autónomo) piden que hagas un ingreso de 1500€ . Así que esta vez no va a poder ser. Quizá más adelante o a ver si alguien me recomienda otro.
@Roquefort De momento tengo permanencia pero cuando termine probablemente cambie de compañía. Al final era cosa del móvil y me lo repararon. Ahora a veces me pone Tarjeta SIM no válida y que reinicie el teléfono. Iré a la tienda esta semana.
Te equivocas completamente. Los "poderosos" cierran el 23. Las webs normales cierran el 18.
¿Por qué se cierra? Pues para obligar a los medios a que hablen de SOPA/PIPA. Por si no os habéis fijado, no han salido en ningún medio corporativo tradicional.
El hecho de que menéame cerrase ayudaría a que influya en los medios, ni que sea por que por un día no tiene noticias para plagiar
@ailian me gustaría invitarte al Escèptics al Pub, para ver la otra cara de la moneda.
Hemos hecho charlas sobre transgénicos, homeopatía, energía nuclear... con especialistas en esos temas. Y, la verdad, la ciencia que hay detrás es muy convincente.
@ailian@NazguL2 me refiero a los votos negativos injustificados, en base a dogmas irracionales.
Los transgénicos no son un milagro, son un hecho.
Cada día comes productos transgénicos, te vistes con transgénicos, te medicas con transgénicos, tus billetes son transgénicos, etc.
¡Eran otros tiempos! Hace 10 años cualquier red social era más informal y distendida de lo que son ahora. Los trolleos eran simpáticos, se captaban las ironías, etc. Había que venir llorado de casa
Ha cambiado mucho. Las redes sociales se usan para ofenderse, nadie entiende el sarcasmo
Menéame ya no es lo que era
- CILUS: No menciona nada del TTIP aunque en las noticias muestran que se oponen
- Podemos: no menciona las listas abiertas, supongo que lo deja a discreción de cada formación
- Unidad Popular: Tampoco mencionan el TTIP en el programa y aunque supongo que están en contra, me parece muy extraño que no aparezca explícitvamente. Igualmente, tampoco menciona la reforma de la ley electoral ni las listas abiertas.
- UPyD: No menciona el TTIP pero por noticias se entiende que estarían a favor.
¡Gracias!
> El segundo salt podría estar incrustado directamente en el código fuente (mala práctica) o tomarse a partir de archivos de configuración
- el salt tiene que ser distinto para cada usuario, o no funciona. Si usas el mismo salt, es contraproducente.
- si tienen acceso a tu db de usuarios puedes asumir que también tienen acceso a la app. El código fuente, o la config, estarán en memoria.
> Seguramente en rendimiento no merece la pena, pero quería plantear el escenario de que el atacante sólo tuviera acceso a una parte del salt.
El salt es algo público, casi por definición. La idea es que el hash y el salt son públicos y conocidos, mientras que el password es secreto y es (casi)imposible de deducir a partir del hash y el salt.
- Desventaja 1: No añade seguridad.
Se asume que alguien que ha accedido a tu base de datos de contraseñas también tiene acceso a esa otra base de datos externa. La dificultad de romper las claves es la misma, por lo que la ventaja 1 desaparece.
Idem para sistemas que calculan otro factor "secreto" a partir de los datos de usuario (base64 del email, md5 de la fecha de creación, etc). Se asume que el código se filtra.
- Desventaja 2: Rendimiento y complejidad.
Si para validar cada usuario tienes que acceder y cruzar datos de varios sitios, el rendimiento empeora. Si usas un slow hash (PBKDF2), ya es bastante lento como para añadir más pasos.
En todo caso, el artículo se centra en cómo mitigar daños cuando la db de usuarios se ha filtrado. Lo que tú propones es cómo evitar que el atacante se haga con los datos, y sobre ese tema da para otro artículo igual de largo.
(No sé cómo avisar a los admins, lo pongo aquí así tal cual.)
es.juanelo.net/tiras/Juanelo1572.png
Te equivocas completamente. Los "poderosos" cierran el 23. Las webs normales cierran el 18.
¿Por qué se cierra? Pues para obligar a los medios a que hablen de SOPA/PIPA. Por si no os habéis fijado, no han salido en ningún medio corporativo tradicional.
El hecho de que menéame cerrase ayudaría a que influya en los medios, ni que sea por que por un día no tiene noticias para plagiar
@syrusakbary @gallir
PD: Se escribe "escépticos", se pronuncia igual.
Hemos hecho charlas sobre transgénicos, homeopatía, energía nuclear... con especialistas en esos temas. Y, la verdad, la ciencia que hay detrás es muy convincente.
Estáis todos invitados. Algunos enlaces:
www.esceptics.com
www.facebook.com/esceptics
twitter.com/esceptics
Los transgénicos no son un milagro, son un hecho.
Cada día comes productos transgénicos, te vistes con transgénicos, te medicas con transgénicos, tus billetes son transgénicos, etc.
Infórmate un poco antes de votar negativo...