edición general
sdar

sdar

En menéame desde abril de 2011

6,10 Karma
21K Ranking
1 Enviadas
0 Publicadas
182 Comentarios
0 Notas

Cómo usar los DNS públicos europeos para mejorar la seguridad [148]

  1. Yo he perdido bastante la confianza en que Europa proteja la privacidad de los usuarios, hay demasiados intereses, lo que si confió es que poco a poco la vayan erosionando envolviéndolo todo en un montón de marketing para guardar las apariencias.
    Y lo peor es que es difícil encontrar a alguien que no este de acuerdo conmigo y aún así va a pasar.

La fibra tendrá un identificador único por línea con fines publicitarios, facilitado por las operadoras participantes en Utiq [122]

  1. #82 He escrito unas notas en sucio en #53, pero para resumir; el dato no va en tu conexión, al conectar a una web que utilice utiq esta web será la que envíe tu ip a utiq y ellos en caso de que hayas aceptado en algún momento (para esa web concreta) les enviará tu ID, en caso contrario la web intentará pedirte permiso para acceder a ella.
  1. #53 Aclaro que no hay diferencia entre rechazado por un año (ellos lo llaman freeze) o no soportado por tu operador, y que puede que de todas formas veas el banner pero si lo tienes en freeze aunque aceptes no pasará nada.

    ps. En cierto modo comprendo que no se pueda editar pasados unos minutos por otro lado me gustaría haber podido ir limpiando las notas según indagaba algo más sobre el tema.
  1. #20 La noticia, según entiendo, es que esto ahora se va a usar también en las lineas de fibra...

    Voy a aprovechar para dejar un borrador bastante sucio de como se supone que funciona esto y algunas notas que espero le valgan a alguien, si queréis añadir algo o hacer preguntas adelante; si veo que hay interés intentare ahondar más en el tema y limpiarlas un poco:

    Se supone que esto es opt-in el "reseteo" anual es porque las webs tendrán un banner parecido al de las cookies de ahora para acceder a tu id de utiq (tienes que aceptarlo para que puedan acceder a la id) y lo que puedes hacer desde el "consenthub" es que este baner no aparezca durante un año (otra cosa mas que se puede usar para hacer fingerprint**)

    Obviamente las páginas serán muy pesadas (por no decir algo mas fuerte) en que les des el consentimiento, un dame la ID o paga o dark patterns para que terminas clickando sin querer, etc...

    En principio un ad-blocker te podría ayudar a no ver, y por lo tanto no aceptar, ninguno de esos baners, pero si ya lo has aceptado con anterioridad la página podrá rastrearte ya que cuando entras al sitio es su servidor el que conecta con utiq y les facilita tu ip para que sea utiq quien les envíen tu id en caso de que hayas aceptado en algún momento.


    Problemas varios:
    1. Por lo que leo en su web puedes revocar el consentimiento desde el consenthub y hay una opción para revocar todos los consentimientos, también pone que puedes revocar consentimientos de páginas individuales pero no deja claro si se puede hacer desde el consenthub o solo desde la página a la que se lo concediste, si es desde el consenthub cualquiera que use tu misma red podría ver que páginas visitas si eres un usuario de los que aceptan todo lo que les sale por delante.

    2. Uno más gordo si son las páginas las que conectan con utiq y le facilitan tu ip con la esperanza de recibir una id de vuelta, utiq pasa a saber que páginas estas visitando (si la página utiliza…   » ver todo el comentario

Mazón cambia de versión y dice sin dar detalles que se ausentó de la gestión de la DANA por una comida "de trabajo" [70]

  1. #5 Malditos meneantes y sus elevados estándares, el bolso lo hace lo mejor que puede, si querías otra cosa haber votado por la escoba con ojos.  media

Sanitat sanciona a unas sanitarias que se saltaron el protocolo para ayudar a sus vecinos de Catarroja [64]

  1. Supongo que el dicho de «Ninguna buena acción queda sin castigo» no surgió por nada.

Aemet defiende su trabajo ante la dana: avisó ocho días antes y activó la alerta máxima [107]

  1. #65 En algunas zonas de valencia con 40 metros se montan unas riadas estupendas y en 2022 no fue una excepción con zonas inundadas y al menos una muerte, si la alerta hubiese sido amarilla igual alguno se habría confiado de más y podría haber sido peor.
  1. #57 Uff, Espero que se me haya ido el dedo y no la cabeza al escribir Bago en lugar de vago.
  1. #49 Los links parecen estar mal, de todas formas, por curiosidad, he buscado la alerta de 2022 donde se esperaban 40 litros m² el 11 de noviembre y luego he buscado el dato histórico.
    Que exagerados si solo fueron 38....
    PD: Soy muy bago pare revisar los demás.  media

Piden 6 años de cárcel para tres directivos y 2,2 millones de multa por el "desastre ecológico" del río Besòs [26]

  1. #15 Puedo contar con los dedos de una mano las veces que me he bañado en el Besòs, 16.

Almeida dice que con un salario medio se puede vivir a 15 minutos del centro de Madrid: "Sí, bajo un puente de la M-30" [72]

  1. Se habrá equivocado al expresarse, que mal pensados sois, seguro que lo que quería decir es que con un salario medio se puede vivir 15 minutos en el centro de Madrid y no a 15 minutos que es muy distinto.

Inmovilizan una serpiente de 16 kilos que utilizaban de animación en una terraza de Madrid [35]

  1. Sin entrar a comentar la noticia en si, me parece especialmente curioso como cuando explotan trabajadores o incumplen según que leyes no se da ni el nombre de la empresa y en esto tienes hasta un mapa de la ubicación.

La Audiencia Nacional suspende el bloqueo de Telegram y pide a la Policía un informe de la incidencia de esa medida [157]

  1. #50 Yo tengo unos cuantos contactos en telegram y de momento ninguno está en ningún canal de estos, lo usamos como quien usa whatsapp pero mejor por que el cliente de escritorio está muy bien. vamos que el 90% va a ser que no.

    Estoy ojeando esto de los canales de pago y creo que es un bot de terceros el que permite eso no una opción oficial de telegram, solo he mirado por encima y a lo mejor me equivoco, lo mismo para publicidad etc, existen bots de terceros pero no parece que haya una forma oficial de hacerlo, no se como va a ser esto a nivel legal para telegram, ya que, creo que, ellos ni pinchan ni cortan en la monetización de los canales.

    ejemplo de bot que he encontrado:
    grouptizer.com
  1. [... Según el juez, la imposibilidad de “identificar” a los titulares de las cuentas utilizadas para difundir contenidos piratas con ánimo de lucro le llevó a decretar una orden de cierre total...]

    Uso telegram desde hace bastante pero no estoy en ningún grupo de "piratería" ¿alguien sabe como exactamente se lucran dichos canales/personas? ¿tienes que pagar por entrar al grupo? ¿permite telegram insertar algún tipo de publicidad en esos canales?
    Si lo que sucede es que enlazan a páginas que si tienen publicidad que ataquen dichas páginas y dejen telegram en paz.

De Chamberí a la Sevilla rural: el novio de Ayuso usó a tres "tiesos" para su fraude [18]

  1. Iba a decir que si pusieran tanto esfuerzo en trabajar como hacen en delinquir... pero eso sería un insulto a una enorme mayoría de personas honradas que se matan a trabajar para cobrar una miseria con la que subsistir.

El cofundador de Google Brain dice que las grandes empresas tecnológicas avivan los riesgos de la IA porque quieren dominar el mercado [eng] [81]

  1. No acostumbro a comentar pero cada vez que alguien intenta hacer una comparación 1:1 de las IAs con las armas me echo las manos a la cabeza, si las armas pudieran hacer todas las cosas que hacen las IAs hacen, que son increíblemente beneficiosas y, y solo si, se se usan de forma indebida dañar o matar personas yo desde luego estaría a favor de las armas.

    Las IAs no son armas, pueden usarse como tal, pero también muchos productos químicos, herramientas, utensilios de cocina, etc... cosas que es común tener en casa o de fácil acceso, ya no hablemos de los coches que también pueden ser "armas" muy peligrosas y no veo a nadie intentando regular los cuchillos o la lejía, el cloro, o las motosierras o sugiriendo que solo un pequeño numero de grandes empresas puedan tener vehículos por los peligros que supone que cualquier persona tenga acceso a uno.

    Pero ¿qué pasa cuando esos mismos empresarios que si tendrían acceso a a vehículos han dado muestras continuadas de no importarles en absoluto la vida del resto de personas? 
    ¿qué pasa cuando esos empresarios presionan al gobierno para forzar esta ley cuando en realidad solo quieren que el resto de empresas pequeñas no puedan acceder a tener coches, furgonetas o camiones y no puedan ser competitivos? 

    Pero todo sea para que algún zumbado no coja un coche un día y atropelle a alguien.
    Las IAs han revolucionado la investigación medica así como otros muchos campos, pero las las armas no se crearon con ese propósito y es por esa razón que las armas deben ser reguladas, y aunque sin lugar a dudas habrá IAs que se usen de forma errónea también van a ayudar a muchas personas y salvar vidas.

    PS. Los primeros que ya están usando las IAs de manera errónea son muchas grandes empresas para espiar y crear perfiles de la gente abusando bastante de las leyes de protección de datos y me imagino que no hace falta ser muy avispado para suponer que ya se están usando en armamento militar desde hace bastantes años.

Francia prohíbe los vuelos de corta distancia para reducir la contaminación [113]

  1. #2 No suelo comentar, pero justo es una noticia que seguía con interés precisamente porque esta vez parecía que lo iban a hacer todo correctamente y me parece un ejemplo a seguir.

    Durante la propuesta ya se hablo de los jets privados y por lo que tengo entendido, y por la noticia en lemonde.fr, los viajes cortos en jets privados también estarán prohibidos, adicionalmente se ha discutido prohibir los viajes en jets privados en su totalidad, si bien, finalmente, parece que solo les subirán las tasas ecológicas debido a la mayor contaminación por pasajero que producen.

Chrome te prohibirá usar extensiones de bloqueo de anuncios en 2023 [203]

  1. #167 Mayormente correcto, pero que tiene que ver eso con mi comentario? que parte de mi comentario "no se puede? que parte de mi comentario hace que te "echen" de la store?

    Reviso mi comentario punto por punto:
    1. [...Creo que la api de webrequest seguirá funcionando pero sin la capacidad para bloquear ...]:
    Lo cual si no han cambiado de idea recientemente es correcto, la capacidad para, por ejemplo, observar requests seguirá intacta, si bien no se podrán modificar ni bloquear.

    2.[...no parece descabellado que otros navegadores puedan mantener dicha funcionalidad, el mayor problema es que necesitarán un market de extensiones separado...]:
    Lo cual es obvio, mantener la capacidad de bloqueo al menos de forma inicial debería ser sencillo ya que google planea mantener dicha capacidad para los usuarios "enterprise", si bien cualquier navegador que haga esto deberá crear su propia store para las extensiones ya que google no va a hospedar una extensión que ni tan siquiera funciona en chrome.

    3. [..."Chrome te prohibirá usar extensiones de bloqueo de anuncios" es un tanto sensacionalista...]:
    Hay apis que remplazan la actual webrequest api, desgraciadamente hay que declarar las reglas por anticipado y hay unos limites máximos un tanto restrictivos, esto hace que su eficacia se reduzca pero no van a prohibir las extensiones de bloqueo de anuncios, al menos de momento, y existirán bloqueadores que usaran esta api (no va ha quedar otra y chrome tiene una cantidad de usuarios tan grande que desde luego alguien decidirá que le vale la pena hacer la extensión aunque sea peor que lo actual)

    Ante estos puntos un [... no se puede, los limites de v3 son algo fisico* si se lo sasltan te echan de la store ...] no se a que parte se refiere, ni tiene sentido alguno para mi.

    De buen rollo todo, simplemente no entiendo el comentario.
  1. #158 ¿Qué no se puede el que? en mi comentario hay muchas cosas.
  1. #83 Creo que la api de webrequest seguirá funcionando pero sin la capacidad para bloquear, a priori no parece descabellado que otros navegadores puedan mantener dicha funcionalidad, el mayor problema es que necesitarán un market de extensiones separado ya que google no va a hospedar extensiones que no funcionen en su navegador en la Store.

    En cuanto a el titulo "Chrome te prohibirá usar extensiones de bloqueo de anuncios" es un tanto sensacionalista, lo que va a hacer es que sea más difícil hacer que sean tan buenas ya que las restricciones en manifest v3 se les han ido de las manos, pero por poder se puede y habrá muchas extensiones de bloqueo de publicidad en 2023 si bien, probablemente, no tan buenas como las actuales (al menos de momento).

    Esto es como cuando mozilla elimino xul, xpcom e incluso su propio sdk para poner el actual basado en chrome (y que ha día de hoy sigue siendo una castaña comparado con lo de antes), solo que chrome parte de un punto en el que sus apis actuales ya son bastante restrictivas y van a serlo aún más, por otro lado hay un par de apis nuevas que si me han gustado... pero lo que van a hacer con webrequest por, según ellos, motivos de rendimiento y seguridad (cuando se va a hacer algo malo estos son los motivos, aunque sea mentira, no importa), es una desgracia.

El último iPhone desactiva el Face ID después de un cambio de pantalla, a menos que lo lleves a Apple -o aprendas a microsoldar-. [ENG] [153]

  1. #79 Y te da exactamente cero protección, ya que desoldando un chip para soldarlo a la parte que quieras usar hace que funcione sin problemas, solo añadiendo unos 15-20 minutos extra de trabajo y coste a las reparaciones, para a cambio no ofrecer ninguna ventaja.
  1. #61 No se ha hecho por seguridad, si cambias una pantalla de un iphone idéntico a otro no funciona, a pesar de cumplir todas las certificaciones al ser original, en cambio si quitas el chip de la pantalla original y se lo sueldas incluso a una de los chinos funciona perfectamente, si te roban el teléfono entiendo que se van a llevar también la pantalla así que esto no te va a proteger en absoluto y pueden conectar lo que quieran siempre que usen el chip de la pantalla original como "autentificación".

Mozilla Firefox ha perdido a 46 millones de usuarios en los últimos tres años [251]

  1. #220 [...como firefox el unico motivo seria instalarlo por que es codigo abierto...]

    Muchos navegadores basados en blink (chromium) son de código abierto, incluso brave es de código abierto.
  1. #214
    bugzilla.mozilla.org/show_bug.cgi?id=1372288
    bugzilla.mozilla.org/show_bug.cgi?id=1405971

    Y ya que estoy un par de ejemplos del problema con las extensiones por la falta de apis como la de overlay.
    imgur.com/XPfWkxk
    imgur.com/RCHIySx
  1. #180 He mirado el link de neocities de #65 y en muchos navegadores basados en blink también se puede desactivar, y mira que en esa web hasta las buscar actualizaciones es considerado spyware.

    Yo en su día solo soportaba firefox, incluso hice extensiones antes de que cambiaran al sistema actual que es prácticamente el mismo que en chrome, pero he vivido el cambio de rumbo a peor desde muy cerca e intente opinar y discutir los cambios junto a otras personas, pero mozilla decidió que aunque éramos varios miles seguíamos siendo una minoría y que en realidad aquellos que no decían nada estaban de acuerdo con ellos y sus cambios.

    Cuando me di cuenta de que hablando no entrarían en razón deje de intentarlo y tan pronto dejo de ofrecer ventajas frente a otras opciones deje de usarlo, recomendarlo y de ayudar a gente que tenía problemas con el y tampoco desarrollo extensiones para firefox, ni tan siquiera adapte las que ya tenía a web-extensions por el mero hecho de que iban a tener menos características que los originales y no quise actualizarlas para que fueran peores y andar recibiendo quejas.

    En su día esperaba que recapacitaran tan pronto bajaran del 15% de usuarios en escritorio, pero ya van por el 7% y nada, lo cual es normal, no importa cuan mal lo haga google les paga más de 400 millones todos los años y cuantas menos características menos desarrolladores hacen falta y mejor se pueden repartir el dinero entre los directivos.

    Hace un par de años leí un análisis de mozilla usando los datos que ellos mismos publican como organización sin animo de lucro, y suspendía pero bien en como administraban el dinero, si le interesa a alguien lo busco.
« anterior1

menéame