edición general
margio1987

margio1987

En menéame desde mayo de 2007

5,99 Karma
643K Ranking
Enviadas
Publicadas
Comentarios
Notas
  1. Hola! Tengo algunos buenos viejos amigos por aquí a los que les gustará saber que el espíritu de Fogonazos se ha materializado en esta aventura estratosférica. Os dejo esto por aquí y perdón por el autobombo :-) youtu.be/h3YJjVDcNvI
  2. @angelitoMagno @yoma Os dejo mi expediente, por si queréis comparar ;P   media
  3. @Seze @jotape @Liamngls

    ¡Eran otros tiempos! Hace 10 años cualquier red social era más informal y distendida de lo que son ahora. Los trolleos eran simpáticos, se captaban las ironías, etc. Había que venir llorado de casa :-D. Y las disputas más salvajes se solventaban en las quedadas, ¿recuerdas? {0x1f61c}

    Ha cambiado mucho. Las redes sociales se usan para ofenderse, nadie entiende el sarcasmo :shit: ni el humor negro, y los trolleos "benignos" han degenerado en campañas de acoso y boicot. La autocensura limita la difusión de ideas controvertidas...

    Menéame ya no es lo que era xD (de hecho, Menéame nunca fue lo que era)
  4. @zoezoe @angelitoMagno @Popes No conozco ninguna librería, sorry.
  5. Hola,

    Enlazar sigue sin ser delito. Besis a los trolls.

    ¡Saludos!
  6. Presentando nuevo proyecto, que a algunos por aquí les puede interesar www.fogonazos.es/2014/03/catastrofe-ultravioleta-nuestro-podcast.html ;)
  7. @anacard @gallir
    > El segundo salt podría estar incrustado directamente en el código fuente (mala práctica) o tomarse a partir de archivos de configuración

    - el salt tiene que ser distinto para cada usuario, o no funciona. Si usas el mismo salt, es contraproducente.
    - si tienen acceso a tu db de usuarios puedes asumir que también tienen acceso a la app. El código fuente, o la config, estarán en memoria.

    > Seguramente en rendimiento no merece la pena, pero quería plantear el escenario de que el atacante sólo tuviera acceso a una parte del salt.

    El salt es algo público, casi por definición. La idea es que el hash y el salt son públicos y conocidos, mientras que el password es secreto y es (casi)imposible de deducir a partir del hash y el salt.
  8. @anacard @gallir sobre guardar el salt en otra db. Cuantos más factores añadas, mejor. Pero:

    - Desventaja 1: No añade seguridad.
    Se asume que alguien que ha accedido a tu base de datos de contraseñas también tiene acceso a esa otra base de datos externa. La dificultad de romper las claves es la misma, por lo que la ventaja 1 desaparece.
    Idem para sistemas que calculan otro factor "secreto" a partir de los datos de usuario (base64 del email, md5 de la fecha de creación, etc). Se asume que el código se filtra.

    - Desventaja 2: Rendimiento y complejidad.
    Si para validar cada usuario tienes que acceder y cruzar datos de varios sitios, el rendimiento empeora. Si usas un slow hash (PBKDF2), ya es bastante lento como para añadir más pasos.


    En todo caso, el artículo se centra en cómo mitigar daños cuando la db de usuarios se ha filtrado. Lo que tú propones es cómo evitar que el atacante se haga con los datos, y sobre ese tema da para otro artículo igual de largo.
  9. Un regalo que quizá interese a alguien por aquí www.fogonazos.es/2014/01/bajate-gratis-el-libro-de-fogonazos-en.html ;)
  10. @Paumal Más que una queja, que sería absurdo a estas alturas, era una forma de expresar mi pena por que cayera una historia bonita. Pero vamos, ni que hubiera dicho "Jehová" xD @visualito @Berlusconi @elwing (PD. Gracias por refereciarme :-) )
  11. Hasta siempre, Libro de Notas librodenotas.com/ :_(
  12. @Onlyotsuba1987 no hay dignidad (ni rima buena) después del 85 :-P
  13. @Onlyotsuba1987 "creo que la ultima vez que abrí uno , tendría 9 años"

    Eso fue... ¿ayer?
  14. +1 a @kumiko

    -1 a @lamonjamellada y @samarkanda: ¡Volved a vuestro tráiler, camioneras!
  15. @facso yo es que no fumo, pero bocatas sí que me puedes traer, eh @benjami #prayforbenjami #prayforjotape
  16. Vengo a desmentir que @gallir y @benjami hayan pagado alguna vez a los admins con sobres de dinero B. El dinero siempre fue A y venía en maletines dada la cuantía.

    Saludos.
  17. A mí el karma me da igual, yo vengo aquí por la libertad de expresión #postureomenéame
  18. Feliz 2013 a todos (por lo menos a los de España p'acá), a los de Portugal p'allá buena salida y mejor entrada :-P
  19. @meneame.net gracias bonitos :_D
  20. @angelitoMagno ¡puf! (bomba de humo)
  21. @amraam3k @Samarkanda y al día siguiente no podía ir, si mal no recuerdo xD Menos mal que tengo recursos y llamé a otro colega y no hice tanto el primo :-P
  22. @AnimusNecandi Masturbarse es bueno. @hugamen
  23. @Pedriyu Es provisional. Mañana subimos el docu completo, tuvimos algunos problemas.
« anterior12345230

menéame