elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


  Mostrar Temas
Páginas: [1] 2 3
1  Programación / Programación General / Procesos en paralelo en: 30 Agosto 2016, 05:44 am
¿Qué pasa cuando 2 procesos acceden en paralelo a la misma posición de memoria e intentan modificarla?
Me parece que habían formas para resolver estos conflictos, pero de forma resumida, ¿cuál sería una respuesta concisa en una entrevista de trabajo?
2  Seguridad Informática / Seguridad / Consulta sobre HTTPS y JWT en: 17 Agosto 2016, 03:28 am
Hola.
Debo implementar una api en Laravel, que será usada en una app Android.
Ya he hecho esto antes, pero nunca me preocupé realmente por si la api era segura.

Lo primero que debo hacer es el login. Para ello he leído que usar Json Web Tokens en una forma válida de hacerlo.
JWT consiste en enviar las credenciales haciendo una petición a la api. La api verifica los datos, genera un token, y lo devuelve como respuesta. La app Android almacenará este token y lo usará en el header de las peticiones siguientes.

Mi pregunta es, ¿por qué se aplica un cifrado sobre el token y no se envían las credenciales en cada petición?
Si el token es cifrado debe ser porque se puede acceder a él a través de un análisis en el tráfico de red. En todo caso, la primera petición, cuando el token aun no se ha generado, ¿está totalmente expuesta?

Leí acerca de "man-in-the-middle", pero no sé si el concepto se aplique exactamente en este caso. Según leí, esto puede evitarse usando HTTPS.
¿HTTPS protege las peticiones que se hagan sobre una página determinada sin importar quién sea el cliente (web, app móvil)?

Si esta protección es cierta, ¿debería preocuparme en conseguir HTTPS para el dominio donde funcionará la api más que por aplicar JWT?
Es decir, podría aplicarse JWT adicionalmente, pero si HTTPS ofrece un cifrado a las peticiones, teóricamente ya no tendría que usar tokens, verdad?
3  Programación / Desarrollo Web / Archivo HTML detectado como amenaza en: 13 Febrero 2016, 03:54 am
Un "cliente" me ha enviado un proyecto que compró por internet, es un script para editar imágenes desde web, añadirle texto, etc.

Él quiere que haga una modificación en particular, pero cuando descargo los archivos, obtengo una amenaza en el avast al intentar abrir el index.html

Es muy extraño, la primera vez que veo algo de este tipo.
Incluso, si no intento abrirlo en el chrome y solo ver el código con block de notas, no me permite, ni en sublime ni en phpstorm.
También quise subirlo a un analizador online pero al seleccionarlo me dice que no se pudo porque se detectó virus y se borra siempre el archivo.

¿Debería desactivar mi avast?
Me parece extraño que un html esté infectado... no es siquiera un excel... y por ver en block de notas su contenido, qué podría pasar?

Dejo el enlace a MEGA que me pasó esa persona por si quieren descargarlo.
Se baja normal pero no se puede visualizar el index.html (al menos no puedo yo que tengo avast). Se borra el archivo y no pasa a mayores. Todos los demás files se ven bien, y el código parece no tener nada extraño... solo ese HTML

Código:
https://mega.nz/#!mMpVGJgC!lLOJA_K9tPggS1oUFjaCMBQ5T_UL-EOtZRDBdH-61dQ

Nota Mod: Posible Malware.

Gracias de antemano, espero puedan ayudarme.
4  Programación / .NET (C#, VB.NET, ASP) / API para manipular VS en: 26 Julio 2015, 19:09 pm
Me pregunto si existe alguna librería para manejar comandos sobre Visual Studio.

Hace poco me enteré de la existencia de un programa llamado "asistente Jarvis" que a través de reconocimiento de voz permite que ejecutemos comandos hablando por el micro... a cambio sucede alguna acción y/o recibimos además una "respuesta hablada".

Estuve buscando un poco y según veo es relativamente sencillo (en comparación a cómo creí yo que sería) crear un programa con reconocimiento de voz usando System.Speech.

Entonces, quisiera crear un asistente que nos ayude en el desarrollo.

El programa que menciono permite hacer búsquedas en los buscadores más conocidos, abrir carpetas (hay que agregarlas manualmente), ejecutar programas (también hay que agregarlos seleccionando el .exe), escribe lo que le dictamos, lee lo que le indicamos, etcétera.

Pero lo que yo quiero conseguir es algo como lo siguiente:
Citar
- "Usar reconocimiento del lenguaje C#"
* "Reconociendo lenguaje C#"

- "Ir a la línea 36"
* "Estamos en la línea 36"

- "Crear un método estatíco que devuelva un objeto de tipo String"
* "Método estático creado"

- "Ir a la clase FormPrincipal"
* "Estamos en la clase FormPrincipal"

- "Ubicar el método actualizarTabla"
* "Método ubicado"

- "Copiar el contenido"
* "Se ha copiado el contenido del método actualizarTabla"

Y bueno, sería de agregar un diccionario para poder indicarle que defina variables, cree clases, objetos, y que el asistente conozca la sintaxis según el lenguaje que se le indique.

La verdad es que, programar sin usar el teclado/mouse sería excelente.
De hecho, tendríamos más tiempo para dedicarnos en pensar la lógica que escribir o tener que ubicarnos en una pos determinada. Para mí resulta cansado tener que ubicar una pestaña o abrir una clase. Es decir, es una acción pequeña pero haciéndolo tantas veces, el tiempo total consumido debe ser mucho  ;D

He buscado comandos de visual studio, y hay algunas combinaciones que permiten ir a la siguiente pestaña. Esto creo que lo puedo hacer, haciendo que se "presionen ciertas teclas".

Pero, por ejemplo, si quiero ubicar una clase (entre los archivos de mi solución), la verdad es que no tengo idea.

Por favor, espero puedan ayudarme...  ;-)
5  Programación / .NET (C#, VB.NET, ASP) / ¿Visual Studio con errores? en: 13 Julio 2015, 08:01 am
La verdad es que estoy obteniendo un error que no tiene sentido alguno.

VS me indica que no es posible convertir un DataRow en un DataTable... cuando en realidad no sé de dónde obtiene la idea de "DataRow" si nunca he usado dicha clase.


Aquí está el método listar que devuelve un DataTable


Dicho DataTable viene desde mi clase Conexión


He limpiado la solución y vuelto a generar, pero nada.
El programa no se puede ejecutar porque salta dicho error de compilación.

¿A qué podría deberse? ¿Es un fallo del VS?
6  Programación / .NET (C#, VB.NET, ASP) / Instrucción que es ignorada en: 23 Junio 2015, 03:21 am
La verdad es que tengo un poco de experiencia usando Java y C#, y aunque aún no me acostumbro a la sintaxis de VB, lo siguiente me parece muy extraño.

1. La imagen siguiente muestra la instanciación de un objeto de mi clase Conexion (la estoy creando con la intención de facilitarme las cosas para futuras conexiones).
Le indico el nombre de la BD e invoco un método para hacer uso de dicho objeto.

(En el constructor creo un SqlConnection y un SqlAdapter en base a tal conexión)

2. Este es el método invocado desde lo que se muestra en la imagen 1 (que sería el evento Load de mi formulario). Y donde aparece la flecha es a donde aparentemente nunca se llega. El MessageBox nunca muestra el número 2. Antes de invocar a consultar estaba un MessageBox que mostraba el "1" y sí que sale, pero no el "2".


3. Este método consultar está dentro de mi clase Conexion. Se muestra "1a" y "1b" pero "1c" jamás se muestra. Mientras se muestran estos MessageBox el formulario (que es para editar/agregar productos) no se muestra (solo se ve el form principal desde el que se invoca).
Luego de que acepto el mensaje "1b", aparece el dichoso formulario y sin congelarse funciona bien. ¡ ¿Pero qué pasó con "1c" y "2" y "3"? !


Espero puedan darme una ayuda.
Gracias.
7  Programación / Programación General / Comunicación por red, capturar tramas completas en: 1 Junio 2015, 18:14 pm
Hola.

Estudio ingeniería de sistemas y he llevado ya varios cursos, pero todo es superficial, ya que (como dicen algunos docentes) nos enseñan diversos ámbitos sin centrarse en uno en particular.

Estoy llevando un curso llamado "comunicación de datos".
En la primera unidad tuve que presentar un programa en C# que permita enviar tramas de 1 PC a otra, conectadas a través del puerto serial.

El enunciado pedía que una de las PC conectadas pueda enviar 1 archivo a la otra, y mientras esto sucedía puedan enviarse mensajes en un chat. Para ello usé una clase SerialPort. Pero adicionalmente incluí algo más, que puedan enviarse varios archivos en ambos sentidos y que aún así puedan comunicarse, además de mostrar el porcentaje de avance. También agregué que cuando uno enviaba un archivo el otro debía aceptar para recibirlo, de ser así el emisor se enteraba e iniciaba el envío. Usé las ventanas que son para abrir y guardar archivos. En otras palabras, me tomó algo de tiempo comprender el funcionamiento de hilos, eventos y delegados (aún no los conozco al 100% pero les he dado ya un uso), y todo esto a fin de no rendir el examen teórico jeje.

A todo esto, se me hizo bastante extraño que yo haya tenido que programar la aceptación del archivo.
Es decir, si no lo hacía, en la computadora destino, con solo abrir el programa se podrían estar creando varios archivos vacíos y recibiendo información de la otra PC, sin que se entere (él solo ha abierto el programa).

Yo tuve que definir "cabeceras" para las tramas y reconocer qué tipo de información se estaba recibiendo, si era una petición para que acepte un archivo, si era la extensión del archivo luego de haber aceptado, si era contenido del archivo o si era un mensaje.

Ahora que hemos avanzado a la 2da unidad hemos empezado a revisar un poco sobre el envío de tramas por red, esto es con sockets, pero en este caso estamos definiendo un protocolo y lo que nos llega es solo el contenido, mas no se tiene acceso a la cabecera que define el protocolo. En lo que entendí estamos usando el protocolo tcp/ip y como hay varios niveles en una comunicación (son 7 niveles OSI, como red, transporte, etc) se tiene una cabecera ya definida en cada nivel del protocolo, y se decodifica en el momento en que llega.

Mi pregunta es, ¿cómo puedo capturar la trama completa que viene (más allá de recubir la información central)?
Según lo que entendí, si se trata de una comunic multipunto donde mi PC es un nodo, entonces mi PC recibe una serie de tramas bajo el protocolo tcp/ip, pero simplemente "pasa de largo" ya que el destino no era mi PC sino otra. ¿Cómo puedo capturar esa información completa y guardarla/mostrarla?

Supuestamente estaría codificada y no entendería su contenido, pero sería el primer paso para comprender el contenido y "poder hacer algo con ello". ¿Verdad?

Gracias por su atención.
8  Programación / Java / Consulta sobre ventanas Undecorated en: 3 Septiembre 2014, 17:23 pm
Lo que deseo conseguir es que mi JDialog no presente los botones de maximizar, minimizar, cerrar. Ello lo logré fijando dicho JDialog como undecorated, sin embargo, ahora no es posible mover la ventana.

¿Hay forma de mover el JDialog cuando éste es undecorated?
Tal vez deba agregar un botón que al darle clic permita desplazar la ventana, ¿pero cómo podría hacer ello?

He estado leyendo un poco sobre los Look&Feel y he visto ejemplos en que se modifican los botones u otros componentes, pero de una manera muy superficial y no encontré uno en que se modifique a detalle el marco superior de la ventana. Solo deseo quitar los botones, pero que el marco permanezca para que sea posible cambiar la posición (de ser posible reducir el tamaño del marco).

La idea es que el usuario no cierre la ventana (que no vea el botón de cerrar, maximizar específicamente), pero que sí pueda moverla.

Gracias por leer, y espero que por favor puedan darme alguna sugerencia.
9  Programación / Java / Consulta sobre bases de datos e instalador en: 23 Mayo 2014, 23:45 pm
Conozco C++ y Java a un nivel intermedio pero referente a páginas web no he revisado mucho aún... sin embargo, por curiosidad quería ejecutar algunas líneas de código PHP e instalé en mi ordenador el servidor WampServer. He visto que algunos usan Xammp en su lugar.

Desde que lo instalé puedo acceder a localhost para ver las páginas PHP de modo local y además a phpMyAdmin para consultar algunas bases de datos que estaban vinculadas con mis programas en Java.

Las bases de datos las he creado usando la herramienta Workbench donde es posible definir las tablas, sus columnas y las relaciones de modo gráfico y luego generar un código SQL que finalmente era importado al phpMyAdmin. Y aquí está mi duda.

phpMyAdmin es solo un gestor de BD pero no es necesario que importe el SQL allí para que la BD sea creada, ¿verdad? Porque me parece haber visto que desde el Workbench también es posible conectarse a la BD e importar el SQL correspondiente. Eso quiere decir que al fin y al cabo las bases de datos son también archivos, ¿verdad? Solo que guardan datos de un modo más ordenado y permiten operaciones de búsqueda. Esto último es lo que identifico como ventaja, por la cual usar BD en vez de guardar los datos en archivos.

Entonces la pregunta es... si tengo un programa con BD ya totalmente funcional y quiero dejar tal sistema listo para usarse en un pequeño negocio de venta, ¿cómo podría crear un instalador que cree la BD una única vez y que descomprima el .jar en una ruta del disco C? porque no es necesario instalar un servidor como Wamp, ¿verdad?
10  Programación / ASM / Consulta sobre condiciones y saltos en: 17 Mayo 2014, 05:40 am
Bueno, luego de haber aprendido un poco más acerca de las instrucciones y direccionamiento conseguí escribir un programa para graficar una circunferencia y hacer que esta se desplace... y funcionaba perfectamente hacia la derecha e izquierda.
El problema es que luego de agregar desplazamientos hacia otros lados me apareció este error:
Citar
Relative jump out of range by 002Bh bytes

Conseguí solucionarlo agregando saltos intermedios pero el programa no está tan claro como antes justamente por agregar esos "medios saltos", ¿existirá otra forma de manejar ese error?
Tal vez alguien quiera recibir mi código para ayudarme a ver cómo evitar saltos tan largos :S

Gracias de antemano.
Páginas: [1] 2 3
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines