Muchas gracias a todos por la ayuda, ya tengo una mejor visión sobre como continuar la traducción.

Saludos.

Bueno, creo que cada contexto donde se menciona "assurance" tiene un significado distinto, creo que no podré hacer la traducción completa del documento 

Talves sirva pero entré a un canal de irc en inglés y con lo poco que se de ingllés intenté preguntar y me dijeron esto:


Bueno, ahora se que "assurance" viene de "assured", para el tiene todo el sentido del mundo pero para mi no xD, aun sigo sin entender bien el contexto.

MinusFour, eso tiene más sentido, de todas maneras seguiré investigando aver si tengo algún otro punto de vista. Gracias.

De todas maneras no me hace mucho sentido, por ejemplo:

https://github.com/OWASP/ASVS/blob/master/4.0/en/0x03-Using-ASVS.md

"Deployment assurance" no creo que sea, garantía de implementación, "wide range of security assurance and verification" tampoco creo que se refiera a las garantías de la seguridad.

Hola, estaba viendo un documento y tiene algunos términos que no entiendo y tampoco encuentro una equivalencia en ningún traductor o documento en español y mis contactos hace horas que no me responden xD asi que ustedes son mi última alternativa.

Este es el parrafo:


Este es otro:


También este otro:


Etc etc etc.

Que rayos es assurance? el traductor de google me dice que puede significar "garantía" o "seguridad" pero no calza para nada decir que se vende una garantía de revisión de wifi xD o que hay que revisar la seguridad de la seguridad. Si es seguridad, ¿porqué no le ponen simplemente security y ya?.

Alguien me puede dar luces por favor?

Saludos.

Normalmente ese script es dificil que sea ejecutado en navegadores modernos primeramente porque javascript es estrictamente lineal en ordenes de instrucciones, por ejemplo, en la segunda línea de código donde ejecutas stack() debería arrojar una excepción debido a que este aun no está definido, a demás los navegadores como google chrome y mozilla firefox detectan ese desbordamiento de pila.

Va a depender de la capacidad de hardware de cada dispositivo en el hipotético caso de que si logre ser ejecutado y evada cualquier mecanismo heurístico, el problema no se encuentra en el valor autoincrementado de i, sino de la pila de llamadas recursivas entre la función stack() y callback() ya que ninguna finaliza al ser llamada por la otra ya que no es una ejecución asíncrona provocando un desbordamiento de pila. Esto es muy común que suceda en otros lenguajes pero es controlado por el heap size o el paralelismo en el caso de Java y Python.

En algunos navegadores simplemente no podrás ejecutar nada después de esta función y todo script se detendría asi que tampoco podrás comprobar el resultado de tu test a menos que exista una interacción manual por parte del usuario como el envío del contador en un form pero habría que hacer colapsar su pestaña en uso de recursos.

Hay maneras mucho mas efectivas para saber que navegador está utilizando el usuario jajajaja y no hablo de su user agent por cabeceras del request sino a traves de librerías y el mismo estandar de javascript:

https://stackoverflow.com/questions/9847580/how-to-detect-safari-chrome-ie-firefox-and-opera-browser
https://developer.mozilla.org/en-US/docs/Web/API/Window/navigator

Saludos.

Sabías que muchos sistemas webs importantes en chile no te permiten poner mas de 8 carscteres de largo como contraseña? xD y en muchos otros sitios no puedes poner caracteres especiales, solo letras y números diske para prevenir las inyecciones sql xD

Típica persona que no sabe de hacking y dice... voy a ver como hackean otros y a hacer consultorías a otras empresas para decirles como protegerse. Por lo que veo es una persona con cero experiencia en el mundo del hacking y probablemente jamás a probado con sus propias manos lo que realmente significa sacar contraseñas con algoritmos complejos o por simple fuerza bruta.

Mejor hubiera sido haber publicado un estudio llevando a la práctica el rompimiento de algunas credenciales con sus tiempos v/s esfuerzo, utilización de recursos, dar estadísticas de riesgos sobre el almacenamiento de claves locales, etc y ahi si llegar a una conclusión, pero no, solo le bastó con meterse a la deep web a ver como los hackers hackean y ya, ahora puede vender sus servicios como consultor.

Además, no se hace extraño que ni si quiera se haya publicado el estudio que hizo para llegar a esas conclusiones? y probablemente jamás se vean ya que se han aprovechado que la "dark web" es justamente donde no puedes llegar facilmente ni encontrar mucha información.

También es extraño que el sitio web de la fuente real no tiene caja para dejar comentarios, están totalmente censurados.



Claramente es mucho mas facil crear un algoritmo para romper una frase camuflada a una contraseña aleatoria de 9 caracteres o llaves rsa.

Yo opino que una protección segura es utilizar por ejemplo llaves RSA, validar huellas digitales sha256, etc. Tener guardada tus contraseñas en un servicio de almacenameinto de contraseñas no te dara mayor seguridad, solo comodidad. Me huele a una noticia de publicidad masiva de empresas como logmein (empresa de lastpass).

Hason descanza man y relajate un poco más.

Eleкtro, creo que tu tema ya está bien claro y no creo que alguien más pueda aportar más cosas que te ayuden a denunciar al que te está enviando el spam asi que cierro este hilo para terminar con los malos rollos.

Eleкtro, suerte con tu tema.