elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Sigue las noticias más importantes de elhacker.net en ttwitter!


  Mostrar Mensajes
Páginas: 1 ... 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 [18] 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 ... 631
171  Foros Generales / Foro Libre / Re: La lacra de internet en: 30 Noviembre 2017, 04:07
Citar
Al fin llegamos a la cuestión...
Exactamente, cualqueir otro... no uno donde la seguridad está por demostrarse.

Dime uno solo donde la seguridad no este por demostrarse. Uno solo me vale.



Citar
Tu reclamas de ActiveX que basta activarlo para tener acceso a todo el equipo, lo cierto es que la firma digital, no es así como así. Si tu ActiveX hace cosas ilegales se te puede perseguir, porque para firmarlo debes dar tus datos, y si eres empresa tu prestigio queda en entredicho o directamente de capa caída.

Si claro, una capa de seguridad super buena, vamos, que no hay ejemplos de lo mismo en otros entornos actualmente.. véase los java applets, Google Play, los certificados SSL..  si crees que añadir una capa barata (y no hablemos de saltarnos dicha capa) es "más" seguro, entonces mal vamos.



Citar
Además en el propio navegador podías restringir la descarga de ActiveX, del mismo modo que hoy día puedes desactivar javascript.

....



Citar
Así que tal como se presentó, bastaba poner algunas limitaciones respecto de permisos, de todos modos es una tecnología que nació a comienzos de los 90, cuando Internet estaba naciendo al mundo.

Ambos nacieron a mediados de los 90, su antigüedad no es una excusa.. y curiosamente los motores de javascript implementan limitaciones.. no se limitan a certificar.



Citar
- De entrada necesitabas confiar en la web a la que accedes (igual que hoy día).

...



Citar
- Para continuar debías confiar en las autoridades de certificación (JavaScrip pàrece el niño bonito, no necesita pasar por ninguna CA).

Igual que con un certificado SSL. Ya ves.



Citar
- Y para terminar, en efecto, debías confiar en Microsoft (los desarroladores de ActiveX), exactamente como hoy debes confiar en Oracle (los desarrolladores de javascript)

Disculpa.. ¿ Oracle ? Es parte de ECMA y de la ISO. Lo unico que tiene Oracle registrado es su nombre.... Su desarrollo activo se lleva a cabo por Mozilla. Es más, cada desarrollador de motor javascript hace prácticamente lo que le venga en gana. Si no mira las diferencias entre Firefox, IE y Chrome.

Lo cierto es que JS es libre y eso es lo que evita que tengamos un monopolio como lo tuvo IE y que su desarrollo siga avanzando.

De todos modos... tenias que confiar en Microsoft igual que hoy confías en Oracle... ¿que tiene de bueno eso?



Citar
- Además, precisamente porque te costaba un precio, por tu propio bolsillo ta te encargaba uno mismo de que no contuviera bugs (o por lo menos estaba bien probado y pulido), no necesitando actualizaciones cada semana como sucede con el software mierdoso de hoy día.

Para ser desarrollador de android y publicar aplicaciones en la Play Store necesitas pagar. Para iOS lo mismo.. hasta hace poco, tenias que pagar por certificados SSL.. y sigues teniendo que pagar a Microsoft por certificar firmware.. No veo que eso influya en el malware y los bugs que hay en todas las apps que hacen uso de ello.



Citar
Es que aquí te has colado. yo no he afirmado eso ni por asomo.

No hablo de su uso, si no de sus fallos de seguridad. Es exactamente el mismo uso y problema que tiene/tenía la tecnología ActiveX... pero a ésa se la criminalizó y 'condenó' al ostracismo absoluto. Es más, me atevería a decir que los ActiveX eran más seguro

....



Citar
Básicamente porque Microsoft, mató a su criatura, cuando dió a luz a NET, es algo que suelen hacer... encumbran una tecnología y cuando sacan sustituto, matan la anterior para que no le haga sombra y si no mira... qué fastidio los win-Xp, los vista, los win7 y win8, para que Win10 se alce en la cumbre d elos S.O. de PC.

.NET no tiene nada que ver con ActiveX.. de hecho tienen fines muy distintos. ¿No sera que la mataron porque su adopción era pésima? Curiosamente los pocos que la adoptaron son los gobiernos y poco más que ya de por si pagan a Microsoft generosas cantidades por otras soluciones.

Saludos
172  Foros Generales / Foro Libre / Re: La lacra de internet en: 29 Noviembre 2017, 03:44
Citar
Sin ánimo de desviar el tema... el que conozca HTML o JS por haberlo aprendido hace 4 o 5 años, le conviene repasarlo. Los cambios han sido extremos a todos los niveles y para "putear" en realidad ya ni hace falta JS, se pueden hacer "putadillas" con HTML y CSS sin necesidad incluso de JS, pero el tema es el de siempre

Perdona pero... esto es precisamente un comentario desde el absoluto desconocimiento.

 Lo único que ha solucionado HTML5 y CSS3 son las animaciones, transformaciones y cosas de estilo y visión. Puede que incluso consideremos que las etiquetas de validación también sirven (aunque se basan en validacion javascript)... pero... toda la funcionalidad sigue residiendo en javascript. Subida de archivos asíncrona, formularios dinámicos, analiticas, deteccion de ubicacion, previsualización de archivos, calculos on the fly..

¿Que puedes hacer un sitio "decente" sin javascript? Claro, siempre se ha podido y se podrá. Pero ni de lejos va a proporcionar la experiencia que tenemos hoy en día en cualquier sitio que si haga uso de ello. Y no hablemos de como afectará al servidor todo ello.

No es por nada pero javascript está en su máximo auge. Ha pasado de ser un simple y confuso lenguaje de navegador, a ser utilizado por la gran mayoría de los desarrolladores hoy en dia tanto para navegador como para servidor como para apps cotidianas. Brackets, Atom, Visual Studio Code, incluso el propio entorno visual de muchos navegadores esta escrito en javascript y css. Y ya no hablemos de las miles de Apps que usan Apache Cordova, Phonegap o Ionic.

Citar
Pero tener culpa en el caso del inventor no significa ser malvado, simplemente tener culpa por haber creado un arma de doble filo.

En programación, todo es un arma de doble filo xD

Saludos
173  Foros Generales / Foro Libre / Re: La lacra de internet en: 28 Noviembre 2017, 21:55
Citar
¿Me qieres decir que Internet no podría prosperar si no existiera javascript?

Internet no podría prosperar sin un lenguaje client-side. Así de sencillo. Si no llega a ser javascript habría sido cualquier otro. Pero un lenguaje del lado cliente, hace falta y punto.

Si no, como procesas datos del lado cliente, como haces animaciones complejas, como calculas las dimensiones de X objeto, como guardas o dibujas un objeto canvas, como manejas los controles de un video, como obtienes analiticas reales, como eliminas un elemento del DOM..

Citar
Pretender que Internet no hubiera encontrado vías de salir adelante sin javascript, es lo msimo que pretender que nadie podría comer sin palillos chinos*...

* (de hecho parece mentira que los chinos no se les haya ocurrido el tenedor, que a fin de cuenta es una imitación de la mano con sus dedos separados, al igual que la cuchara lo es de la misma mano con los dedos juntos y el cuchillo de la misma mano de canto (el tajante hacia abajo)...

Digo que sería mucho menos dinámico y mucho menos atractivo para cualquier actividad, además de mucho más pesado para el trafico pues lo que no se hace con javascript o css avanzado lo haces con imágenes.

¿ Y que dices de los palillos chinos ? No tiene ningún sentido. Los palillos fueron inventados mucho antes que el tenedor y son una puñetera tradición desde hace siglos (no es que no se les haya ocurrido). Y la cuchara lleva con nosotros desde el paleolítico.

Citar
Es exactamente el mismo uso y problema que tiene/tenía la tecnología ActiveX...  más, me atevería a decir que los ActiveX eran más seguro, ya que admitían ser firmados digitalmente y como eran compilados, todo era en binario,

Ni de lejos. ActiveX permite el control total del equipo incluyendo leer/modificar/borrar archivos sin aviso previo. Lo unico que tenia que hacer el usuario es activarlo. No tenia ningun tipo de sandbox ni nada y la única forma de meter un poco de control era signing trust que se resumía en: " Toma Microsoft, te pago 200$ y te prometo que mi código no lleva malware". Una estupidez completa.

Con javascript NO puedes acceder a los archivos, no puedes borrar nada, tiene un sandbox entero rodeándolo y no esta ni siquiera diseñado para ser utilizado para tales fines pues fijate lo que tardaron en introducir la FileAPI.

Que si, que javascript puede hacer inseguro un navegador.. pues igual que ActiveX y Flash y HTML y cualquier tecnología. Todo es propenso a bugs.. pero decir que ActiveX es más seguro que javascript es ser tecnológicamente analfabeto.


Mirate en el espejo, y preguntate porque javascript sigue aquí y porque ActiveX se fue al garete. No sera por nada, creeme.

Citar
Ridículo... la inteligencia humana no tiene límites.

Eso digo yo, ridiculo. Escribes sin tener ni idea y llegas a afirmar cosas absurdas...  encima como dándote a ti mismo la razón.



PD: Pa no desviar tanto:

- Acabaría con la gente que con sus ideas absurdas y completo desconocimiento de las cosas llega a manipular a otras y hacen este mundo un poco más estúpido.



Saludos
174  Foros Generales / Foro Libre / Re: Me estoy quedando calvo!!! en: 28 Noviembre 2017, 08:56
Citar
tengo miedo, que hago?

¿Te vas a morir? xD

Yo tengo entradas bastante gordas desde los 20 personalmente no me preocupa pues me encanta tener el pelo al mínimo y tampoco es que haya gran diferencia.

En fin, hay millones de productos que dicen que son capaces de hacer el cabello vuelva a crecer, yo en sus dias probe uno a base de no se que extractos de erizo o no se que leches y fue tal estupidez que me sentí como un gilipuertas echandomelo todos los días (sin ningún resultado obviamente)... tu veras si te quieres gastar pasta en eso o simplemente aceptar que tienes menos pelo..

Saludos
175  Foros Generales / Foro Libre / Re: Libro de CCSS de 6º de primaria editorial SM (Comunidad de Madrid) página 72 en: 28 Noviembre 2017, 03:47
Citar
Lo que me quiero referir que si Estado Unidos no hubiera Intervenido en Europa en la Segunda Guerra Mundial, ahora mismo estaríamos bajo el Imperio NAZI de Alemania o no quien sabe porque también estaba Rusia entrando por los países del este.

Para cuando los Americanos desembarcaron en Francia e Italia, los soviéticos ya estaban ganando terreno a Alemania y cuadruplicaban su producción. Con o sin apoyo militar por parte de EE.UU, la Alemania nazi habría caído, obviamente mucho más tarde, pero habría caído.

Citar
. De hecho Rommel era tan eficaz que si desde el principio de la guerra hubiera estado en Alemania o zonas invadidas (en vez de en Africa)

Estaba en Polonia (aunque de apoyo) y ya diriga una división de panzers cuando se invadió Francia y Bélgica. De hecho no fue hasta 1941 cuando lo mandaron a África.. y únicamente porque querían asegurar ese frente.

Citar
es más cuando las tropas estadounidenses desembarcaron en Normandía, Rommel ya había previsto proteger ese frente, pero no le hicieron ningún caso, fue demasiado tarde Rommel no disponía ya de efectivos para hacer frente...

Rommel estaba al cargo de toda la muralla atlántica... eso de que no le hicieron ningún caso es más bien un mito. El quería poner los acorazados directamente en primera línea y Hitler personalmente le complació con 3 divisiones que se fueron al garete los primeros 2 días...

Rommel no había previsto que fuesen a desembarcar en Normandía.. Todos los oficiales incluido Rommel esperaban que hubiese 2 invasiones al mismo tiempo, tanto en Normandía como en Calais .. y lo más importante, que la principal sería en Calais. En realidad los Alemanes si estaban preparados para todos los frentes, pero los reportes meteorológicos decían que seria imposible una invasión durante esos días y todos bajaron las defensas incluido Rommel que se fue a ver a su mujer... pero eso se dice que les pillaron de sorpresa..

Era buen estratega militar y sus tropas le querían.. pero tampoco fue un dios o alguien al que le das un ejercito y te gana cualquier batalla.

Saludos
176  Foros Generales / Foro Libre / Re: La lacra de internet en: 27 Noviembre 2017, 22:50
Citar
- javascript, al igual que los controles ActiveX para la red de los que tanto se quejaban. Básicamente el problema es el mismo, nadie se queja de javascript, pero a los ActiveX los condenaron a muerte (no entiendo el eterno ataque a Microsoft y la eterna tolerancia  a los fastidios de otras empresas como Sun, Adobe, etc...).

Vamos, de paso nos cargamos CSS y nos limitamos a leer las paginas en puro texto. Es decir, volvemos a esto:



Interesante propuesta...

Saludos
177  Foros Generales / Foro Libre / Re: Libro de CCSS de 6º de primaria editorial SM (Comunidad de Madrid) página 72 en: 27 Noviembre 2017, 22:45
España "teóricamente" no fue fascista como tal. Fue franquista que es una mezcla de fascismo y catolicismo. De hecho el nazismo y el fascismo italiano eran bastante diferentes al principio. Por ejemplo, el racismo realmente solo estaba siendo empleado en la Alemania Nazi y no figuraba como método en el fascismo italiano hasta 1938 que es cuando Benito quiso acercarse a Hitler ideológicamente.

Pero claro, en la práctica, todo fue fue fascismo y cada país lo adoptó a su gusto. Ese libro está muy mal. Dice que la culpa de la Segunda Guerra mundial son las ideologías fascistas y comunistas.. Japón ya llevaba varios años luchando con China (y no eran precisamente fascistas) y Hitler declaró la guerra a todos menos a los Rusos dado lo cual el choque entre la ideología comunista y el nazismo no se llevaría hasta 1941.. 3 años después del inicio "oficial" de la WW2... Y no hablemos de las razones reales de la Alemania Nazi para llevar acabo la guerra..

En fin, da todo el asco leer libros así.

Citar
Si quieren poner a Franco, que lo pongan, pero creo que una lista así, no pretender ser exhaustiva, solo ilustrativa, sin ir más lejos faltaría por ejemplo Pinochet... ...sin embargo señala los 'países más importantes' y España durante la dictadura de Franco, fue un 0 a la izquierda en importancia...


Fue uno de los ultimos paises medianamente importantes en preservar la idea fascista y en acoger a fascistas. Es un libro en Español, para España.. se supone que los niños deberían aprender que España fue fascista en algún momento de su historia igual que se habla del imperialismo y la democracia.

Saludos
178  Programación / Desarrollo Web / Re: Obtener datos de un json en https en: 27 Noviembre 2017, 04:04
Es una librería que permite hacer requests desde PHP usando la extensión CURL.

Puedes leer más aquí.
http://php.net/manual/es/book.curl.php

Un simple ejemplo seria:

Código
  1. $url = 'https://ejemplo.com/algo.json';
  2.  
  3. $ch = curl_init();
  4. curl_setopt($ch, CURLOPT_URL, $url);
  5. curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
  6. curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // No verificar el certificado SSL.
  7. $retorno = curl_exec($ch);
  8.  
  9.  
  10. $retorno = json_decode($retorno, true);
  11. // .....


Saludos
179  Programación / Desarrollo Web / Re: Obtener datos de un json en https en: 27 Noviembre 2017, 03:53
Usa CURL, soporta HTTPS.

Saludos
180  Foros Generales / Noticias / Re: Los proveedores de Internet podrían empezar a cobrar por denunciar piratas en: 25 Noviembre 2017, 19:15
Citar
¿Y se sabe si esto afectará a Españistán?, ya se que todavía no se ha decidido nada, ¿pero que ocurre con España?, joder, a mi lo que hagan en el resto de paises con respecto a esto me da exactamente igual, pero la noticia no menciona a España ni tampoco que paises se verían afectados en caso de aprovarse...

En España el consumidor privado está en un área gris ahora mismo. Por una parte la Sinde y la LPI no actúan directamente contra los consumidores sino contra los distribuidores.. por otra parte tenemos la circular de la Fiscalía General del Estado:

Cita de: CIRCULAR 8/2015, SOBRE LOS DELITOS CONTRA LA PROPIEDAD INTELECTUAL COMETIDOS A TRAVÉS DE LOS SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN TRAS LA REFORMA OPERADA POR LEY ORGÁNICA 1/2015.
En consecuencia, quedaría excluida de sanción penal la actividad de los meros usuarios que acceden a las obras o prestaciones protegidas de forma irregular, ya que los mismos no llevan a cabo ningún tipo de explotación económica.

PERO, esa circular nos garantiza que no puede haber sanción penal.. en cambio si puede haber un incumplimiento civil que si está sancionado por la LPI dado que está, ha reducido el concepto de copia privada a... nada....  y de ahí no puedes justificar que dispones de una copia privada ni el cómo la has obtenido.

De todos modos, en general, los consumidores, mientras no distribuyan, no se verán afectados.  Tendría que salir una nueva ley que los apunte directamente como responsables... y yo creo que ahí, queman el palacio real, la moncloa y todo lo que vean por delante xD

Saludos
Páginas: 1 ... 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 [18] 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 ... 631
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines