#30 No sé si ha quedado claro que el de MSX es 6 años anterior a la primera recreativa de Mitchell.
Existe un antecedente de Hudson Soft de 1983 para MSX: el "Canon Ball". Pero no sé si simplemente se inspiraron, fue casualidad o compraron la idea.
#23 no lo conocia, pero me parece una copia bastante descarada
#23 "Una vez lanzado a la venta Cannon Ball, Hudson Soft no le vio mucho recorrido comercial. Es por ello que no realizaron ninguna continuación, pero llegaron a un acuerdo con Mitchell Corp para actualizarlo. Esta desarrolladora rebautizó la saga en 1989 lanzándola al mercado con diferentes nombres. En Japón se la conoció como “Pomping World”, en Estados Unidos “Buster Bros” (¿Quizás para aprovechar la popularidad de Mario Bros?) y en el resto del mundo como “Pang”. Su lanzamiento fue en los salones recreativos bajo una placa de Capcom, obteniendo una gran popularidad. Así que en 1990 Ocean adaptó el juego a ZX Spectrum, Commodore 64, Amstrad CPC, Commodores Amiga y Atari ST."
https://www.abyx.es/reportajes/pang-la-invasion-de-las-burbujas-i/
#63 Eso, "lo habitual", esperemos que esta ocasión sea una de ellas y que no sea trivial.
#66 Supongo que usan una libreria que lo implementa que es mas facil y probado=seguro.
Si han accedido a las sal, tambien pueden probar contraseñas a ver si la descifran, pero cada usuario tendra su sal y aunque haya pass repetidas tiene que rehacer el trabajo.
Se hace para prevenir ataqckes rainbow que dices en #58
Ademas el algoritmo se repite a veces cientos de miles de veces para que el ataque sea mas costoso.
En la wikipedia lo explica bastte bien.
#63 https://en.wikipedia.org/wiki/Salt_(cryptography)
#51 Creo que en el codigo seria la pimienta que añade a la salt para que sea mas dificil que tenga todos los componente para descrifrar la pass.
https://en.wikipedia.org/wiki/Pepper_(cryptography)
#55 Si eres transparente y se ve que trabajas bien aumenta la confianza, si lo que se ve es que no se trabaja bien la confianza disminuye.
#66 Cuando robaron mis datos de LInkedin, la primera de las dos veces, fue porque no tenían implementado la sal y comprometieron mis contraseñas.
Hace más años, unos diez o así, a Adobe le pasó lo mismo y tampoco tenían sal.
Pero debería ser la excepción. Aún así recuerdo cuando una empresa colaboradora de mi trabajo nos empezó un producto que iba a ser nuestro y que íbamos a continuar nosotros. Una de las cositas que hicieron fue el sistema de login, y la contraseña iba en texto plano en la base de datos.
#49 El probema es que hay diccionarios inversos de hash, algunos bastante grandes. Así que si el hash no está bien implementado con medidas adicionales puede ser extremadamente fácil hacerte con un buen puñado de contraseñas, al menos de las relativamente sencillas.
#58 #49 Lo habitual es que el hash tenga una sal, por lo que el diccionario no sirve.
La sal es un añadido aleatorio a la contraseña. Sí mi contraseña es 12345 y tiene una sal de 3 cifras, para el sistema la contraseña realmente es 12345/aQ . Los dicciinarios tienen las contraseñas más habituales, tendrán "12345", pero no con la sal aleatoria.
#66 Supongo que usan una libreria que lo implementa que es mas facil y probado=seguro.
Si han accedido a las sal, tambien pueden probar contraseñas a ver si la descifran, pero cada usuario tendra su sal y aunque haya pass repetidas tiene que rehacer el trabajo.
Se hace para prevenir ataqckes rainbow que dices en #58
Ademas el algoritmo se repite a veces cientos de miles de veces para que el ataque sea mas costoso.
En la wikipedia lo explica bastte bien.
#63 https://en.wikipedia.org/wiki/Salt_(cryptography)
#51 Creo que en el codigo seria la pimienta que añade a la salt para que sea mas dificil que tenga todos los componente para descrifrar la pass.
https://en.wikipedia.org/wiki/Pepper_(cryptography)
#55 Si eres transparente y se ve que trabajas bien aumenta la confianza, si lo que se ve es que no se trabaja bien la confianza disminuye.
#66 Cuando robaron mis datos de LInkedin, la primera de las dos veces, fue porque no tenían implementado la sal y comprometieron mis contraseñas.
Hace más años, unos diez o así, a Adobe le pasó lo mismo y tampoco tenían sal.
Pero debería ser la excepción. Aún así recuerdo cuando una empresa colaboradora de mi trabajo nos empezó un producto que iba a ser nuestro y que íbamos a continuar nosotros. Una de las cositas que hicieron fue el sistema de login, y la contraseña iba en texto plano en la base de datos.
#63 Exacto. Y la sal puede ser algo muy jodido, porque puede ser una función del login, la contraseña, la fecha de alta y una contraseña maestra. Es decir, diferente para cada usuario. Y eso concatenarse al password para crear el hash.
#63 eso en teoria, pero si un salt soluciona algun problema
#58 Pues de nuevo no lo entiendo. Un hash se implementa no solo con la contraseña de cada usuario, sino además con una contraseña maestra y otros datos de cada usuario, todo concatenado, combinado, etc., que al no ser públicos, no es posible descifrar de un modo fácil. No sabes que obtienes al darle la vuelta al hash.
Otra cosa es que hayan accedido la función que genera el hash durante el alta o el cambio de contraseña. Pero eso también es complicado, porque eso puede montarse en un procedimiento almacenado de la base de datos al margen de la Web.
#70 fuerza bruta. En local es muy fácil pasar un diccionario amplio y buscar colisiones.
Si tu contraseña es "alcornoque" un ataque de diccionario la sacará rápido.
La función de hash es bastante estándar, mitad md5 mitad sha.
Si tenéis una contraseña débil probablemente la saquen sin mucho problema tenga o no sal.
#17 Si sólo tienen el hash y la web está bien diseñada, dicho hash estará "salteado", es decir, se le añade alguna cadena extra antes para hacer inviable usar diccionarios inversos. Si también han conseguido esta "salt" que suele estar en la parte del código y no en la base de datos, facilita las cosas, pero más tiempo y potencia de cálculo van a necesitar que si no.
#66 Supongo que usan una libreria que lo implementa que es mas facil y probado=seguro.
Si han accedido a las sal, tambien pueden probar contraseñas a ver si la descifran, pero cada usuario tendra su sal y aunque haya pass repetidas tiene que rehacer el trabajo.
Se hace para prevenir ataqckes rainbow que dices en #58
Ademas el algoritmo se repite a veces cientos de miles de veces para que el ataque sea mas costoso.
En la wikipedia lo explica bastte bien.
#63 https://en.wikipedia.org/wiki/Salt_(cryptography)
#51 Creo que en el codigo seria la pimienta que añade a la salt para que sea mas dificil que tenga todos los componente para descrifrar la pass.
https://en.wikipedia.org/wiki/Pepper_(cryptography)
#55 Si eres transparente y se ve que trabajas bien aumenta la confianza, si lo que se ve es que no se trabaja bien la confianza disminuye.
#51 hashes como md5 o sha2 llevan años rotos para su uso en contraseñas. El problema es que se pensaron para uso general y por eso son muy rápidos de calcular. Esto es un problema cuando tienes un leak y puedes ponerte a buscar colisiones con una o varias GPUs. Ni los salts te salvan ya con la potencia de cálculo actual. Siempre siempre hay que usar hashes que controlan el tiempo de cálculo (crypt, script, etc). Estos otros hashes están pensados para ser usados en contraseñas desde el principio.
#9 "Los pobres", que poco clasista te ha quedado el comentario. Igual que le estamos quitando a los pobres el derecho a circular por no poder pagarse coches "no contaminantes" podíamos quitarle también el derecho a tener mascotas y demás...
#6 No entiendo como puedes generalizar así. Hay malas personas con dinero y sin dinero, Un perro para ser feliz necesita algunas cosas que cuestan dinero y otras que no. Que es mejor darle pienso de 5€/Kg que de 1€/Kg de marca blanca seguramente. Pero para los perros es más importante vivir en una familia que los trate como casi a un miembro más en vez de como un objeto. Y eso no depende de la cartera del propietario.
#26 Sí,recuerdo que se habló bastante en prensa y a los amigos con motos y durante unos días acojonados...
Supongo que al ser menores no les pasaría demasiado.
#24 A ver si sale algo más de luz. Lo mismo se puso a pura maldad, o quizás fue muy mala suerte y el cable estaba bajo y el quad hizo de cuña y el cable subió hasta el cuello, o el terreno era irregular y en una zonas estaba más alto porque si no en otras estaba demasiado bajo, o estaba señalizado pero ya anochecía y no se vio...
Lo de si en tu propiedad puede hacer lo que quieras daría para un largo debate. En el caso del pozo quizás era porque había una legislación clara de que los pozos prospectados tenían que taparse de cierta forma y no se hizo.
#28 Tengo sentimientos encontrados con el tema de la propiedad privada.
Me pongo cuando veo esto en el pellejo de mi abuelo, que del huerto le robaban todos los años la mitad. Hubo uno que le pelaron casi todo. Ganas me daban de poner un cepo para osos.
Que al final son unos cuantos kilos de verdura, y no es para dejar cojo a alguien, pero coño, que son tus verduras y el trabajo que llevaban, y que mi abuelo vivía también de ahorrar con el huerto y los disgustos que se llevaba el pobre cuando veía el huerto vacío
#30 tengo amigos con ese problema, y en ese caso me temo que el problema es que no hay recursos para que las fuerzas de seguridad vigilen cada huerto y no se puede arrestar a todos los ladrones
es triste, pero viendolo por el lado positivo al menos en españa no tenemos la máxima yankee de tener una escopeta para matar al que entre, que a la larga se nos podría ir de las manos
tuve un vecino que disparó a un tío mio porque entro a mi casa cunado nosotros no estabamos y este vecino creyó que mi tio era un ladron, joder y ya no era ni en su propia casa.... por suerte se fueron pronto esos vecinos, lo normal sería habernos llamado
#41 Ademas que de poco va a valer, si la cuantía es baja (ya puedes robar verduras para meterte en un problema gordo) al tío le pondrán una multa y poco más. Y siendo la mayoría de los ladrones de poca monta gente insolvente... pues como si no hubiese pasado nada.
#64 pero digo yo que si ponen más multas de forma que simplemente con lo que cuesta la multa puedas comprar más cosas que lo que has robado se lo pensarán
#75 relee mi comentario que parece que solo has leído la mitad. La mayoria de ladrones de poca monta no tienen trabajo, y si lo tienen no llegan al SMI, que es inembargable. Se limpian el culo con las multas.
#76 vale vale, efectivamente lei en diagonal tu comentario
#30 cuando veo los disgustos que se llevan mis vecinos abueletes me da mucha rabia. Una buena dosis de laxante en cada melón les pondría yo. Sinvergüenzas. Es la última fechoría de algunos de los que vienen al pueblo a pasar unos días. Antes de volver a la capital paran delante del huerto que les parece, lo arrasan, llenan el capó y se largan con viento fresco.
#24 si y no, la propiedad privada no es la que regula lo que puedes hacer en la misma sino los reglamentos y los estatutos, en realidad la propiedad privada no existe, tu no puedes hacer una fiesta en tu casa todos los días porque no dejas descansar a los vecinos
existe normativa, por ejemplo si dentro de nuestra casa o finca no cumplimos por ejemplo con el reglamento eléctrotécnico y se produce un incendio pues obviamente es nuestra responsabilidad
desconozco si existe un reglamento para pozos, pero en caso de no existir está claro que no procedia
bueno leyendo a #28 veo que había un reglamento por lo que sí que procedía
#39 Puedo entender que se regule por ejemplo el caso de los ruidos, ya que vives en una comunidad y molestas al vecino, pero no es lo mismo eso que un caso como el que comentaba del huerto en el que ya has entrado a un sitio (por cierto, estaba bien delimitado con su valla, no podías entrar "sin querer" o "despistado")
Quizá no me haya explicado bien, cuando digo no entender lo del niño del pozo, entiendo que puede haber una normativa, pero no entiendo por qué se puede dar esa normativa. Creo que la propiedad privada debería ser eso, privada.
Acerca de lo que comentas en tu otro comentario, y al hilo de este, creo que tiene que haber un término medio entre el yankee del escopetazo que es un drama y el apretar los dientes y joderte, que es otro, pero parece que no damos con ello.
#17 Sí, también estaría bien saber como de de oscuro estaba allí a las 21:50, a ver si la iluminación era la adecuada y la velocidad ajustada a las circunstancias...
Pero que DEP, por mucha imprudencia que haya cometido morir así además de injusto debe ser de lo más terrible y agónico, y los que estaban con él ver pasar los minutos sin poder hacer nada...
#64 Disculpa. no te entendí bien. Si es justo lo que yo mismo le maticé a alguien hace un rato. Supongo que es normal que la gente mezcle todo cuando desde hace muchos años (casi siempre) el medio de acceso y el proveedor son la misma empresa.
#59 Con la infovía "clásica", la del número 055 para todo el territorio, sí que podías conectar a Internet a través de un ISP, por un lado le pagabas la llamada a Telefónica, y por otro pagabas la cuenta de acceso al ISP.
"Infovía Plus" que llegó después fue más por temas monopolísticos, ya que al llegar el resto de los operadores estos no podían (O Telefónica nos les gestionaba) dar también un número corto y único. Así que obligaron a telefónica a dar números locales y/o 900 como tenía que hacer la nueva competencia.
#63 No he dicho que no pudieses conectar a internet a traves de infovia, he dicho que no es cierta la frase:
"Lo único que hacía era conectar al usuario con el ISP".
Me he limitado a demostrar que infovia tenia muchos mas usos que el de simplemente conectar al usuario con su proveedor de internet.
Lo que si puede que no haya sido correcto es lo de decir que con infovia plus solo conectabas a internet, sinceramente ya no me acuerdo si seguias teniendo acceso a los servidores de la infovia antigua, eso ya fue a finales de los 90 y ya todo el mundo conectaba a internet y le importaba poco a la gente si esos servidores y servicios de la red interna seguian funcionando o no.
#11 Yo también creo que va por ahí... Se han dicho: ¿Cómo podíamos deshacernos de personal sin que salgan noticias diciendo que hemos tenido que despedir un % de la plantilla como está pasando con otros brokers...?
#16 Como curiosidad, recuerdo que el hecho de que un ISP tuviera una conexión de 2 Megabits a repartir luego con todos los clientes que estuvieran conectados simultáneamente era garantía de calidad...
#34 Sí, pero técnicamente conectabas telefónicamente con Telefónica que a su vez te conectaba ya por su RED IP privada con un ISP que ya sí te sacaba a Internet con su carrier.
#35 Yo tuve la suerte de que había varias BBS en mi ciudad, si no recuerdo mal, por las noches y festivos, la tarifa de Infovía o BBS local era de unas 100 pesetas la hora. Más o menos lo que podía costar una caña en un bar de barrio.
#14 Si te parecía caro Infovía es que no viviste lo que había antes, sobre todo si no eras de una gran capital que tuviera un ISP con nodos de acceso local. Infovía fue una red intermediaria entre Telefónica y los proveedores de servicio, y democratizó en gran medida el acceso porque desde cualquier ubicación podías conectar a precio de llamada local con cualquier ISP o proveedor de otro servicio en cualquier punto de España. No es que fuera una ganga, pero comparado con llamadas provinciales o interprovinciales era un mundo. Un tiempo después ya por suerte empezaron a aparecer las tarifas planas a partir de las 18;00 que creo que fue cuando empezó el boom, sobre todo por usar el Messenger...
#5 La verdad es que no sé si alguien que nunca haya usado un regulador, en previsible estado de pánico, acertara a respirar bien, menos un niño. Harían falta también simulacros y pruebas.
Otra cosa es que una vez la persona inconsciente, que puede pasar en pocos minutos, ya no servirían de mucho.
Más útil quizás para casos como este sería una o varias setas señalizadas que desconecten todo lo eléctrico de la piscina.
#9 Esto ya lo vi en algún hotel y me llamó la atención
#39 Bueno, no está tan claro, Aston Martin, en su recurso, aparte de los vídeos de casos previos, ha puesto en duda que simplemente tocar el coche con un gato se pueda considerar "trabajar en el coche", que es lo que dice la norma. Y los comisarios no han llegado a un acuerdo sobre este punto. Así que es de esperar que en breve se reformule la norma par ser más explícita.