elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 [15] 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 ... 455
141  Seguridad Informática / Seguridad / Re: /phpmyadmin/ ¿Grave error? en: 6 Abril 2021, 07:10 am
Hola, para comenzar phpmyadmin no es una herramienta oficial de mysql asi que es susceptible a fallos en su funcionamiento, no solo en su seguridad ya que este no tiene un soporte oficial.

Segundo, phpmyadmin está escrito sobre php y php tiene muchas limitaciones con respecto al manejo del buffer, tamaño de variables, tiempo máximo de ejecución, flush implícito, problemas con las iteraciones y estados finitos y un largo etc, por ejemplo, cuando haces backups de más de 500mb de base de datos phpmyadmin tiende a fallar y terminas con una descarga corrupta e incompleta que en la última línea te dice que hubo un error de php, también te encontrarás con secuencia de caracteres no permitidos y funciones no existentes debido al uso legacy interno del mismo phpmyadmin.

Tercero, phpmyadmin está muy lejos de ser una herramienta segura, es totalmente desaconsejable tener un panel web expuesto para administrar un servidor, de hecho tener cpanel expuesto es una pésima práctica, para ello debes utlizar las herramientas oficiales, soportadas y con acceso únicamente para el administrador de sistemas, por ejemplo, a traves de una red vpn, tunnel socks5 (vía ssh), etc.

Cuarto, para la gestión de mysql o mariadb puedes utilizar mysql workbench vía tunnel ssh (ya que el servicio de la db nunca debería estar expuesta hacia internet), internamente para hacer respaldos puedes utilizar mysqldump el cual está diseñado para crear respaldos de manera eficiente, rápida y sin conflictos de importación (como si pasa con phpmyadmin y algunos encoding).

Por otro lado, phpmyadmin tiene muchas cosas que proteger, archivos de configuración que están en el mismo directorio raiz público, clases de ejecución de funciones php, etc. Si lo vas a usar es mejor que lo pongas unicamente bajo acceso desde localhost, pero de todas maneras te recomiendo que no lo uses.

Ahora, con respecto a que cosas habría que considerar como punto vulnerable de phpmyadmin puedes dar un vistazo acá:

https://www.cvedetails.com/vulnerability-list/vendor_id-784/cvssscoremin-7/cvssscoremax-7.99/Phpmyadmin.html

Saludos.
142  Media / Multimedia / Re: Musica ELECTRONICA en: 6 Abril 2021, 04:17 am
También te puedes comprar algunas maquinas para hacer música electrónica:



143  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Duda a cerca de la norma de no resolver tareas a los usuarios del foro. en: 6 Abril 2021, 04:10 am
Ya estamos discutiendo este tema con el resto del staff para aplicar algunos cambios de este tipo, especialmente a las normas del foro para que los moderadores puedan tener un mejor control sobre los posts relacionados con solicitudes de tareas.
144  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Duda a cerca de la norma de no resolver tareas a los usuarios del foro. en: 5 Abril 2021, 21:15 pm
Yo opino de la misma manera que MinusFour y comprendo la decisión de Eternal Idol, de hecho fue muy acertado al intentar primero dialogar al respecto ya que se cruza una delgada línea de lo permitido v/s el sentido común. Acá hay que entender el porqué se impiden hacer las tareas de otros y acá creo que los que le respondieron el post a ese usuario lo hicieron de manera equivocada.


El problema medular

El problema en cuestión está en que cuando le haces la tarea a alguien, si la persona que lee este post tiene hijos entenderá a lo que me refiero. Cuando un profesor le pide a un alumno realizar una tarea no es para que copie un ejemplo de internet y lo entregue o que pida ayuda en un foro de programación sobre como resolver el problema. Ese tipo de tareas se exijen para ayudar a la persona a comprender las cosas y a estimular su manera de resolver problemas, ya sea buscando información o no.

Cuando le haces la tarea a alguien, probablemente la persona entregará ese trabajo sin saber como lo hizo o porque se hizo, por más que le escribieron sobre el porque de cada cosa, nadie puede asegurar que la persona aprendió o entendió, por otro lado la persona tampoco tuvo la capacidad de pensar en resolver un problema por si mismo y eso le puede traer consecuencias negativas al largo plazo, especialmente cuando busque un trabajo, @XSStringManolo o K-YreX no estarán todo el tiempo para resolver sus trabajos y eso causará que trabaje con malas prácticas e impacte a la empresa donde trabaje y termine con sueldos mediocres.

Hacerle la tarea a alguien es dañino para la persona, sea informático o no. Otra cosa totalmente distinta es orientarlo sobre como debería solucionar un problema, pero hay que dejar que ellos mismos lo solucionen y lo programen.

Esta es la esencia de lo que buscan las reglas, mas allá sobre permitir o no permitir, tal como dice el-brujo, acá se requiere sentido común y en ese caso Eternal Idol estuvo muy acertado en su decisión y esto responde también lo siguiente:

Citar
Uffffff, estas palabras en boca del "Boss" pueden mal interprtarse y que el incumplimiento de Reglas del Foro sea barra libre.......

Porque realmente se está siguiendo la esencia de la creación de la regla, es como la ley en cualquier pais, nada es extrictamente condenable, todo es interpretable teniendo en cuenta los principios para los cuales se crearon las leyes y para eso existe la "constitución" de un pais, el cual indica las bases primordiales sobre las que se sienta cualquier ley, en este caso la norma de "no hacer tareas" busca no perjudicar a la persona en su aprendizaje como se hizo en ese post en particular.


¿Era realmente una tarea?

Por otro lado, teniendo un buen sentido común, está muy claro que el usuario no entró a pedir ayuda sino a que le dijeran como resolver una tarea, ya se ve que desde el inicio del mensaje habla de "estudiantes", "universidad", "ingeniería" y el problema es típico de un profesor.

A este tipo de personas hay que decirles lo que debe buscar u orientarlo sobre como podría resolver su problema pero sin darle el código, la idea es que ellos mismos puedan resolver sus tareas y aprender para que sean buenos programadores en el futuro.

Creo que en este caso sería bueno una modificación a las normas que dindique que no se hacen tareas pero si se apoyan los temas relacionados con tareas siempre y cuando no se responda con ningún código.


En resumen

@XSStringManolo espero que haya quedado claro tu duda, por un lado incumpliste las normas y transgrediste la esencia misma de la norma, además, los mensajes privados son privados, no hay problema que toquemos este tipo de temas en esta sección del foro pero estuvo demás haber dicho que fuiste sancionado por mensaje privado, recuerda que si no estás de acuerdo con las desiciones de la moderación en general debes decirlo directamente al staff a traves del correo staff@elhacker.net , también debes considerar que Eternal Idol hizo bien en frenarse y pensar un poco e intentar hablar contigo antes de aplicar alguna acción ya que no eres cualquier usuario, eres parte del staff.

Se que eres una persona inteligente asi que sabrás comprender que te has equivocado y espero que puedas pensar mejor la situación cuando te toque ayudar a alguien, no solo en el foro sino en cualquier otro lugar.

He bloqueado el post original donde se solicita ayuda para hacer la tarea y he conversado con el usuario para que esto no vuelva a ocurrir, pero no para que no vuelva a preguntar sino para que cambie su enfoque en sus pedidos. Yo hubiera eliminado ese post, pero lo dejo a decisión del  moderador de esa sección del foro.

Saludos.
145  Foros Generales / Noticias / Re: Wikipedia tendrá una versión de pago, se centrará en ofrecer un mejor servicio a las empresas en: 4 Abril 2021, 04:31 am
Hay una sección para la descarga oficial de toda la wikipedia (sin assets como imagenes o audios) y es relativamente liviana:

https://en.wikipedia.org/wiki/Wikipedia:Database_download
https://github.com/WikiTeam/wikiteam/blob/master/wikipediadownloader.py

Edito: Veo que ya lo descontinuaron xD
146  Foros Generales / Noticias / Re: Wikipedia tendrá una versión de pago, se centrará en ofrecer un mejor servicio a las empresas en: 4 Abril 2021, 01:07 am
Hay que hacer respaldos ahora ya!
147  Programación / Programación C/C++ / Re: Mediana en un Array en: 3 Abril 2021, 04:55 am
Hay un canal de youtube que me gusta que explica esta diferencia entre la media y la mediana:

148  Foros Generales / Foro Libre / Re: ¿Callar es de sabios? en: 3 Abril 2021, 04:45 am
Hay que entender el contexto del dicho, este tiene un objetivo, no se refiere a todo en general sino a algo puntual y específico, en este caso el dicho apunta a que el necio ensancha su boca y su lengua no tiene freno, esto quiere decir que el necio cuando habla queda como burro, también aplica para decir que no seas apresurado a hablar y primero piensa dos veces antes de decir algo y si no estas seguro es mejor no decirlo. Esto tiene un significado bien profundo ya que abarca muchas cosas, por ejemplo, si escucharas a un filósofo hablar tonteras de seguro que no le tomaría el mismo peso a sus escritos, es una manera de cuidarse eel que recibe tu mensaje y a la ves de cuidar lo que sale de tu boca, la lengua es peligrosa y tiene consecuencias, por eso se dice en otros lugares que el sabio y el entendido es tardo para hablar y para maldecir, en cambio el necio habla lo que no sabe y maldice cuando no tiene nada que argumentar. Tanto para el sabio como para el necio el guardar silencio y hablar solo cuando es necesario tiene un gran valor tanto personal como para los que te escuchan.

Este dicho en particular no fue creado en un contexto social, es netamente bíblico y que enseña sabiduría en general (libro de proverbios), hay muchos pasajes que hablan de lo mismo, el tema sobre guardar silencio es muy amplio.
149  Sistemas Operativos / GNU/Linux / Re: Debian10.9 ,un colador de puertos abiertos en: 3 Abril 2021, 03:46 am
Un servicio no necesariamente tiene un puerto abierto asignado.

Si detienes cron no tendrás actualizaciones automáticas del sistema, si desactivas sudo no podrás instalar cosas desde sudo, si desactivas lightdm no podrás iniciar sesion en tu pc, si desactiva bindns no podrás acceder a ningún sitio web y así, la gran mayoría son parte del mismo sistema. No deberías tener uno llamado console-setup.sh, no se que has hecho en tu pc pero se nota que tienes todo muy desordenado.
150  Foros Generales / Foro Libre / Re: ¿Callar es de sabios? en: 3 Abril 2021, 03:37 am
Tengo una duda a lo win_7,

¿Por que dicen que callar es de sabios? ¿Al decir que callar es de sabios no estas precisamente rompiendo ese concepto?

Respondiendo directamente tu pregunta, ese dicho corresponde a una cita bíblica, acá va:

Citar
Proverbios 7

1. Mejor es un bocado seco, y en paz,
Que casa de contiendas llena de provisiones.

2 .El siervo prudente se enseñoreará del hijo que deshonra,
Y con los hermanos compartirá la herencia.

3 .El crisol para la plata, y la hornaza para el oro;
Pero Jehová prueba los corazones.

4 .El malo está atento al labio inicuo;
Y el mentiroso escucha la lengua detractora.

5 .El que escarnece al pobre afrenta a su Hacedor;
Y el que se alegra de la calamidad no quedará sin castigo.

6 .Corona de los viejos son los nietos,
Y la honra de los hijos, sus padres.

7. No conviene al necio la altilocuencia;
!!Cuánto menos al príncipe el labio mentiroso!

8. Piedra preciosa es el soborno para el que lo practica;
Adondequiera que se vuelve, haya prosperidad.

9. El que cubre la falta busca amistad;
Mas el que la divulga, aparta al amigo.

10. La reprensión aprovecha al entendido,
Más que cien azotes al necio.

11. El rebelde no busca sino el mal,
Y mensajero cruel será enviado contra él.

12. Mejor es encontrarse con una osa a la cual han robado sus cachorros,
Que con un fatuo en su necedad.

13. El que da mal por bien,
No se apartará el mal de su casa.

14. El que comienza la discordia es como quien suelta las aguas;
Deja, pues, la contienda, antes que se enrede.

15. El que justifica al impío, y el que condena al justo,
Ambos son igualmente abominación a Jehová.

16. ¿De qué sirve el precio en la mano del necio para comprar sabiduría,
No teniendo entendimiento?

17. En todo tiempo ama el amigo,
Y es como un hermano en tiempo de angustia.

18. El hombre falto de entendimiento presta fianzas,
Y sale por fiador en presencia de su amigo.

19. El que ama la disputa, ama la transgresión;
Y el que abre demasiado la puerta busca su ruina.

20. El perverso de corazón nunca hallará el bien,
Y el que revuelve con su lengua caerá en el mal.

21. El que engendra al insensato, para su tristeza lo engendra;
Y el padre del necio no se alegrará.

22. El corazón alegre constituye buen remedio;
Mas el espíritu triste seca los huesos.

23. El impío toma soborno del seno
Para pervertir las sendas de la justicia.

24. En el rostro del entendido aparece la sabiduría;
Mas los ojos del necio vagan hasta el extremo de la tierra.

25. El hijo necio es pesadumbre de su padre,
Y amargura a la que lo dio a luz.

26. Ciertamente no es bueno condenar al justo,
Ni herir a los nobles que hacen lo recto.

27. El que ahorra sus palabras tiene sabiduría;
De espíritu prudente es el hombre entendido.

28. Aun el necio, cuando calla, es contado por sabio;
El que cierra sus labios es entendido.
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 [15] 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 ... 455
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines