edición general
jmenendez

jmenendez

En menéame desde abril de 2010

6,10 Karma
21K Ranking
Enviadas
Publicadas
Comentarios
Notas

22 webs gratuitas tan buenas que deberían estar prohibidas [38]

  1. #23: De hecho esta webs se deberían dividir en dos tipos: las que se ejecutan en el navegador y no envían nada al servidor (incluso puedes guardarte la página web, y a menudo va con licencia GPL), y las que hacen eso, que envían datos al servidor central.

    El problema de las primeras es que necesitan un alojamiento, y si la gente se dedica a bloquear los anuncios... :palm:

    No siempre hace falta vender los datos de los usuarios, si yo hago una aplicación web para un uso muy concreto, puede que el tipo de usuario ya llegue segmentado y los anuncios tengan efectividad sin necesidad de traficar con datos. Por ejemplo, imaginad una aplicación web que le subes un fichero para un tipo de impresora 3D y te lo convierte en otro tipo de impresora... pues bien, a ese usuario le puedes poner anuncios de filamentos o accesorios para impresión 3D, o imaginad un mapa de ríos donde se puede pescar, a esa persona la puedes poner anuncios de coches pensados para ir por el campo, accesorios de pesca, objetos para estar en el campo, alojamientos rurales, ropa para estar al aire libre, repelentes de mosquitos... y no hace falta tomar datos de los visitantes, ya sabes que la persona que llega ahí tiene interés por la pesca y que probablemente tenga interés por actividades relacionadas.

Radar COVID: Luces y sombras de la app de rastreo de España [115]

  1. #21 ¿algún sitio para ver esas bases de datos públicas de puntos de acceso?

Los usuarios de internet deben dar activamente su consentimiento para el uso de cookies [58]

  1. #33 Si nos ponemos extremos, el navegador necesita saber que web visitas, tu sistema operativo, tus DNS, tu ISP...

    Siempre será mejor usar estas extensiones, como uMatrix y cookie autodelete, usar firefox (configurado manualmente) y VPN.
  1. #33 Ahora saldrá un letrero pidiéndote que aceptes las cookies; las páginas que quieran ganar visitas harán ese letrero lo más pequeño y lo menos molesto posible.

Inaugurada en Islandia la primera central eléctrica de emisiones negativas del mundo, captura CO2 del aire y lo minerali [29]

  1. #25 Maltus dixit

Por qué Estados Unidos es el país del primer mundo más tercermundista [ENG] [41]

  1. #19 Pues vale. No me parece mal. Estupendo.

    Buen sistema.
  1. #19 Si cobras 120k al año tienes seguro privado, como lo tenía yo en España, y te aseguro que no te hacen dormir en un pasillo o esperar 6 meses para una intervención, como procede cuando cobras 12k en España.

Telefónica inoculará un antivirus sobre sus redes 4G y de fibra óptica [168]

  1. #72 No, como mencionan en los comentarios según el PDF de las condiciones del servicio no van a romper el HTTPS.
    Aunque yo que tu no le compraría un smartphone por que entre el bloatware que meten, puede haber "por error" algún certificado raíz, como pasó con Superfish y eDellRoot.
  1. #72 Se puede hacer.
    Se llama SSL bumping y cualquier software de proxy medio decente lo soporta. Blue Coat, Squid, etc...

La asesora que grabó a Trump en secreto: "Es un racista que siempre está hablando de 'negratas" [75]

  1. #27 Que bueno! xD xD xD

Google Chrome marcará como no seguras todas las webs sin HTTPS a partir de hoy [145]

  1. #143 Sí, te garantiza que el html que recibes sea auténtico pero al malvertising le da igual porque el malvertising no cambia para nada el html original, no lo necesita, ya sea a través de simple http o https.
  1. #141 hombre, como ya dije, con el malvertising un tercero malicioso puede inyectar malware sin que el dueño quiera y el https no impide eso.
  1. #74 #66 #13 Es significativo que #70 me tuviera que poner como ejemplo la Pwn2Own en vez de casos en el mundo real, cuando yo puedo poner 1.unos 2.cuantos de 3.malvertising en el 4.mundo real.

    Entonces tenemos que el https evitará un MITM para que no te puedan inyectar malware, que representa un ¿5%? de los casos reales, pero seguiremos teniendo otras técnicas como el malvertising que se están usando en el ¿95%? restante. ¿Es así? Si es así, poco (nada) va a solucionar el https.
  1. #19 En según que hostings no te lo permiten, por lo general el SSL es un negocio para los proveedores.
  1. #11 No hace falta que la web tenga formularios, sin https, mediante un ataque MitM, como dice #13, te pueden inyectar malware, sustituyendo cualquier script de la página por uno infectado, por ejemplo jQuery. Y con esto y aprovechando otros fallos de seguridad (Saltándose el sandbox del navegador, difícil pero no imposible) te pueden hacer un traje en el PC, por ejemplo robándote contraseñas, instalando minadores, adware, etc.
  1. #19 #17 lo uso desde hace un año en mi server y es gloria bendita. Tengo muchos clientes que llegan preocupados por el tema de https sobre todo por posicionamiento pero para según que wes, que no guardan contraseñas, me parece excesivo pagar un certificado. Con esto tengo todas mis webs en https (incluso las que no estaban antes, aunque eso tiene un poco más de tareilla)
  1. #19 y hay hasta plugin gratuito en Plesk, que se instala en 2 clicks
  1. #13 news.netcraft.com/archives/2016/03/17/95-of-https-servers-vulnerable-t

    De todas formas, con que finalidad quieres evitar el MITM o para que queria alguien hacertelo en una web irrelevante?
  1. #13 el Https pueden ser hackeado por un Man-in-the-middle. Precisamente el Man-in-the-middle es para eso. No puede ser hackeado con ataques más sencillos que si funcionan en no Https.

    Does HTTPS prevent Man In The Middle attacks?
    Posted on October 8, 2015 by eric
    A common belief is that the HTTPS protocol prevents so-called Man In The Middle (MiTM) attacks. Unfortunately, in some circumstances, this assumption is wrong.

    eric-diehl.com/does-https-prevent-man-in-the-middle-attacks/
  1. #13 me parece bien la medida si el certificado lo emite Google gratis. Por cada web con SSL hay una pasta en cerrificados y un pedazo de negocio detrás y no, no vale autofirmarse el cerrificado, el servidor detecta que no es una entidad cerrificadora valida.
    PS: creo que la FSF liberó una herramienta para certificarse gratuitamente, pero no se si lo añade en el contenedor de ceritficados el navegador.

Le pilla la pierna un tren y pide que no llamen a la ambulancia porque cuesta mucho [EN] [224]

  1. #66 #72 Yo soy médico y por tanto entiendo lo importante que es a nivel social y particular la medicina preventiva. No estoy defendiendo el modelo sanitario de USA con el cual tengo que convivir sino explicando los motivos que esgrimen los grandes colectivos defensores de este sistema de salud, porque normalmente mucha gente piensa que es un lobby de las corporaciones sanitarias, olvidando que realmente hay una gran oposición por parte de la clase media y alta a un sistema sanitario universal.

Telefónica debate vender su millonaria red de fibra óptica para recuperarse en bolsa [118]

  1. #37 otro, que pesadilla, teléfonica jamás ha sido una empresa pública y lo de que se privatizó por 4 duros es de una cuñadez que asusta

El eclipse total de luna más largo del siglo XXI se podrá ver desde España el 27 de julio [59]

  1. #12 Es más, ¿por qué no se produce un eclipse lunar cada luna llena?
  1. #12 Efectivamente, siempre es así, los eclipses de luna siempre se producen en luna llena, en la noticia dicen coincidirá, como si fuese un hecho circunstancial.
« anterior12345

menéame