| |
|
3121
|
Foros Generales / Noticias / Re: Este sitio va a exponer tus contraseñas filtradas en texto plano al menos que...
|
en: 13 Abril 2018, 16:35 pm
|
|
Esto sucede, simplemente porque los sistemas (el 99%, o más) están mal diseñados.
Un site, no debe guardar (JAMÁS) contraseñas, entre otras cosas, porque no las necesita, solo debe guardar la 'prueba de la contraseña', esto es, el HASH de la contraseña. Así aunque alguien encuentre un hash, no es suficiente para acceder al site, necesita además, como mínimo una contraseña que cuadre en ese hash, así sea una resultado de una colisión. Por tanto, obtener tal hash, no soluciona prácticamente nada, todavía habría que nadar en el laberinto de posibilidades para encontrar una colisión. Lo que en la práctica, podría (en muchas ocasiones, aunque difícil de saber) dar tiempo a que el site, se enterara de haber sido hackeado y avisar a los usuarios... dando así tiempo (muchísimo más tiempo, comparado a obtener contraseñas en texto plano), a cambiarlas sin más problemas...
...y para ser más seguro, el site debiera guardar, no un hash, si no dos, procedentes de hashear la misma contraseña pero con dos algoritmos distintos, así la colisión conduce prácticamente a la nulidad (la posibilidad real es el producto de todas als posibilidades de cada método, esto, si son de la misma longitud, la posibilidad de colisión es la raíz cuadrada de uno solo de los algoritmos). Esto prácticamente aseguraría, que aunque alguien si hiciera con el hash (que guarde el site) de tu contraseña, no le bastaría con encontrar una colisión, pués fallaría igualando el hash para el otro algoritmo... lo que supone elevar el tiempo de búsqueda de la clave, esto, es...en la práctica, supondría usar fuerza bruta, exactamente igual que si no se dispusiese de dicho Hash...
|
|
|
|
|
3122
|
Programación / Programación General / Re: Me aparece error pero no lo comprendo
|
en: 13 Abril 2018, 15:01 pm
|
|
Como te dice engel, el errorestá en la línea que es un comentario (hay otra más abajo) y que no sigue la estructura:
En Pascal, un programa empieza así:
<programa> = <cabecera de programa> ; <bloque de programa>
y...
<cabecera de programa> = "program" <identificador> (<identificador de fichero> {, <identificador de fichero>}) ;
...y los comentarios en Pascal son en esta forma:
<comentario> = "(*" <texto>|<empty> "*)"
En resumen te faltan los asteriscos tras el paréntesis de apertura y ante el paréntesis de cierre.
|
|
|
|
|
3123
|
Programación / Programación C/C++ / Re: ordenar estructuras en c
|
en: 12 Abril 2018, 16:34 pm
|
Como te dice Mafus... te concreto un poquito más La función general... nos paramos en el detalle de la comparación de dos elementos. Donde se invoca una segunda función (básicamente sería sobrecargar el operador, pero bueno, aquí la llamamos EsMenor). Funcion OrdenarMetodoX(Array de Estructura Persona P() )
....
Si EsMenor(P(k), P(k+1)) = False
... lo que tengas que hacer, típicamente intercambiar la pareja.
Fin si
....
Fin funcion Si es mayor o igual, no pasa nada, pero podría ser al revés, según lo que convenga. Buleano = Funcion EsMenor( Persona p1, Persona p2)
entero r
r = Signo(p2.Alto-p1.Alto )
// Signo es una función que devuelve el signo de un valor, que devuelve -1, 0 ó 1, indicando si el valor es menor de cero, igual a cero o mayor de cero.
// Al caso el valor es la resta de ambos en el orden correcto, para expresar como nos interese, esto es: 1 = p1 es menor que p2
Si (r=0)
r = CadenaEsMenor(p1.Nombre, p2.Nombre)
Si (r=0)
r = CadenaEsMenor(p1.Apellido, p2.Apellido)
Si (r=0)
r = Signo(p2.Dni - p1.Dni)
fin si
fin si
fin si
// si tras analizar todo, son iguales, equivale a ser menor, así no se exige cambiar el orden
// cambiar de orden de uno, por otro idéntico, es perder el tiempo...
devolver (r > -1) // Devuelve TRUE si p1 es menor o igual que p2
fin funcion Compara cadenas y Devuelve -1, 0 ó 1 para 'es mayor, igual o menor respectivamente (puede cambiarse si se precisa). Entero Funcion CadenaEsMenor(string p1, string p2)
entero r
// Un buleano tiene todos sus bits a 1, si es TRUE, por eso puede hacerse un test,
// y obtener un resultado aritmético (en según que lenguajes, puede necesitar un 'Cast'eo ).
r = (( p2 > p1) and 1) // 1 si p1 es menor que p2
Si (r=0) // Si es 0, p1 puede ser aún mayor o igual que p2
r = (((p1 = p2) and 1) -1) // 0 si p1 = p2, -1 si p1 > p2
Fin si
Devolver r
Fin funcion |
|
|
|
|
3124
|
Foros Generales / Noticias / Re: Pronto podrás entrar en las webs con el lector de huellas del móvil o la ...
|
en: 10 Abril 2018, 23:07 pm
|
|
Vaya. Una muy mala noticia.
El caso es que ellos estarán convencidos que es grandioso....
Actualmente si tienes una contraseña de *****, es negligencia del usuario, nadie más que él tiene la culpa. ...aún así, puedes cambiar la contraseña cuantas veces quieras, por otra más fuerte...
Con la huella dactilar, tendrmeos exactamente el mismo problema que usar la misma contraseña paralos chorrocientos sitios webs que uses, esto es sí usas como contraseña "mi2perrosellamaTommy", en 20 sitios, y te hackean la contraseña en un sitio y la intentan en los otros 19, ya está... con la huella dactilar, el problema será exactamente el mismo... una vez lo hackeen, podrán entrar en todos los sitios que usen dicha huella, lo pero es que luego demostrar la autenticidad de quien eres será más complicado, pués ses el problema que se genera cuando un nuevo sistema dice ser infalible...
La cuestión más grave, es que si te han hackeado tu huella dactilar, y pulula por internet, tantas veces como las fotos desnudas de una famosa, con qué vas a sustituir tu huella dactilar?... con la de otro dedo?... plenamente absurdo.
Lo más lamentable de, todo es que es gente metida en el mundillo, la que está autoconvencida de que los sistemas biométricos son seguros... yo estoy conforme en que los sitemas biométricos generan 'contraseñas únicas, que no tienes que recordar', pero ahí acaba toda sus capacidad...
Único y seguro, son cosas distintas, no hay ninguna equivalencia de igualdad para que algo único sea más o menos difícil de hackear....
De hecho si asignamos al azar un número entre 1 y 100mil millones a los habitantes del planeta, y luego elegimos nosotros mismos 3 letras para ponerlas en medio de esos números, tendremos todos una contraseña única... y no repetida... bien y qué?. Eso la hace segura?
...ya ni entro, por ejemplo, en que el lector de huella fracasa estrepitosamente para mi, al gimnasio que iba tiempo atrás, jamás acertó nunca... creaba una nueva huella y después jamás volvía ser capaz de validarla con la adqirida...
|
|
|
|
|
3125
|
Foros Generales / Noticias / Re: Algunos sociólogos ven los hackatones como una forma de explotar a las ...
|
en: 10 Abril 2018, 03:51 am
|
|
Exactamente... lo mismo que esos sites que aparecieron a comienzos de siglo, con la excusa de 'retos de programación', donde colocaban problemas que se veía a la legua que no eran más que intentos de que les resolvieran gratis problemas reales... enmascarados bajo l idea de 'reto', que para el interesado no servían completamente para nada (profesionalmente hablando) y una pérdida de tiempo (ociosamente hablando)... lo más gracios era la enorme cantidad de requisitos que venían con las especificaciones, que era lo que en efecto denotaba que eran 'tareas profesionales' a diferencia de las 'tareas escolares' que vemos por aquí...
|
|
|
|
|
3127
|
Foros Generales / Foro Libre / Re: ¿Como hacen para buscar el nombre de una película en su idioma?
|
en: 7 Abril 2018, 23:58 pm
|
Claro que existe... titulo ingles (o del original) en español AKA ...titulo en español... en francés AKA ...titulo en franchute... en alemán AKA ...titulo en aleman... Por ejemplo, supongamos que busco la vieja serie de tv. de los 60 "Perdidos en el espacio", pongamos que solo conozco el título en inglés: "Lost in space", lo ponemos en el buscador... de la largalista que pueda aparecer, buscamos algún dato que identifique únivocamente la que buscamos, 'serie de tv', fecha, nombre de algún actor, director, etc... http://www.imdb.com/find?ref_=nv_sr_fn&q=Lost+in+Space&s=allEn este caso, incluso en la cabecera arriba aparece ya el título en español, para la serie... Abres la página, (supongamos que en inglés todo)... http://www.imdb.com/title/tt0058824/?ref_=fn_al_tt_3Y en Detalles... lo verás como señalo:  Y al pulsar como señalo, se abren los detalles, y aparece (no siempre, pero casi):  |
|
|
|
|
3128
|
Foros Generales / Foro Libre / Re: ¿puede un ordenador funcionar con corriente alterna en vez de con CC?
|
en: 7 Abril 2018, 23:31 pm
|
que ocurriria o si exintens pc o cpus que despuedes de la fuente de alimentacion la corriente sigua alterna, no continua, como funcionarian o si directamente no es viable, a dia de hoy, se que si al pc le metes la corriente alterna
...
La electrónica digital, se basa en ciclos, pulsos, tiempos en lo que se debe activar los circuitos, hay varias fases, pero no es preciso entrar en detalle. Digamos simplemente que la sincronización es exigible para que todo funcione correctamente. Si se metiera corriente alterna, cada sistema iría a un ritmo distinto, los pulsos no serían iguales, y un circuito podría haber cambiado de estado 40 veces (ó 40.000), mientras otro sistema estaría por la mitad con el primero. El resultado sería impredecible, caótico. |
|
|
|
|
3129
|
Programación / Programación C/C++ / Re: Funcion recursiva
|
en: 7 Abril 2018, 03:32 am
|
entero = funcion Recursion(entero Valor, byte veces, byte MaxVeces)
Veces +=1
Si (veces < MaxVeces)
valor = ((2 * (valor -1)) + 3)
devolver Recursion(valor, veces, maxveces)
fin si
devolver valor
fin funcion se me escapó el mensaje sin los comentarios pertinentes: Efectivamente valor inicialmente podría ser 1, como señalas en A0=1 (nunca 0). el subíndice 'n', sería 'veces' y MaxVeces, es limitar la recursion a un numero 'n' dado. ...es fácil transformarlo en que veces sea maxveces y acabe cuando llegue a 0, en ese caso decrementando veces... haciendo así innecesario el parámetro 'maxVeces'. Te invito a hacer esa ligera modificación... una vez entiendas su funcinamiento. p.d. 2:Notas que (iterando) la serie puedes resumirla así mejor: v0 = 2
n0 = 1
veces = ? // un número que tu mismo pongas...
bucle para k desde 1 a veces //el ciclo 0, tiene los valores asignados antes del bucle.
v = 2v
n = (n + v)
siguiente en bucle Así 'v' va tomando valores: 2, 4, 8, 16, 32 ... Mientras 'n' toma valores: 1, 1+4, 5+8, 13+16, 29+32... |
|
|
|
|
3130
|
Foros Generales / Noticias / Re: Windows podría empezar a mostrar publicidad en otra de sus aplicaciones
|
en: 7 Abril 2018, 03:18 am
|
|
Odio cuando un sistema trata de ir copiando paso a paso a la competencia, como hace Firefox con Chrome y como se ve (cada vez más), con Windows respecto de Android.
Una tienda para las aplicaciones?. Vale, Validar aplicaciones?. Vale... Publicidad en las aplicaciones?. Ahí ya no puede uno tragar.
Si has pagado por una licencia, no veo ni bien ni mal, simplemente no lo veo, que deba tener publicidad. Otra cosa es que te ofrezcan gratis el programa y a cambio obtengan el beneficio de forma indirecta de la publicidad.
Incluso en ese caso tengo mis reservas, porque así como las aplicaciones pasan ciertos controles de seguridad, no puede dejarse la puertas abiertas a la publicidad, y debieran también pasar controles, aún más estrcitos, pués a fin de cuentas, acceden a los equipos de gente que no lo ha solicitado, ni ha dado su consentimiento, ni tiene conocimiento de quiénes son, qué han hecho, etc... y eso del consentimiento tácito expreso, es ilegal...
Micorosft, está pìdiendo a gritos, que aparezca otro nuevo Sistema Operativo, que le haga la competencia... y no sería complicado dado que cada vez hay más puntos odiados por los usuarios, que van de mal en peor.
|
|
|
|
|
|
| |
|
Mostrar Mensajes
