Si a día de hoy tu web es vulnerable a SQLi este será el menor de tus problemas.
Fake. Era un Nokia 3210.
#97 el creador de OpenBSD es Theo de Raadt, no Theodore Ts'o como apuntas en el enlace.
#106 Pásate, instalarlo es sencillísimo. Luego, una vez hecho "export PKG_PATH=ftp://ftp.openbsd.org/pub/OpenBSD/`machine -r`/packages/`machine -a`/ && pkg_add -vr pkg_mgr", lanzas al acabar pkg_mgr, marcas xfce, configuras los usuarios y algún demonio que te falte y a vivir.
#119. Me equivoqué de pestaña, perdon. Pero el hilo no sé si lo saque de un conocido foro de programadores.
#97 #119 Theo no es el creador de OpenBSD ya que fue un fork de NetBSD. Es el fundador del proyecto OpenBSD http://zeus.theos.com/deraadt/ y OpenBSD no es un kernel como Linux, es un sistema operativo completo.
Theodore Ts'o es un desarrollador del kernel de Linux, el que mantiene el sistema de archivos ext4.
#123 Vi en otro foro (no recuerdo el nombre) una opinion de Theo y comentaba lo de rnrand igualmente.
Y sé que OpenBSD es un OS completo, su espacio de usuario es propio, no como en Linux donde es solo un kernel.
Aún siendo un fork de NetBSD, son completamente distintos ahora, aunque compartan una configuración muy parecida.
#124 El problema era que no es creador de nada. Una cosa es Linus que comienza linux de cero y se le puede llamar el creador, y otra cosa es lo de OpenBSD que hizo un fork de NetBSD donde era desarrollador y fundó un proyecto. Ambos son derivados de BSD que a su vez es un derivado del Unix de los laboratorios Bell.
#129 Por un lado, si tu BIOS le manda el blob de turno a tu micro nada más arrancar, no lo contaría yo como que no lo estás usando, independientemente del sistema operativo.
Por otro, se supone que son parches y funciones adicionales aparte de las básicas del micro. Linux es capaz de detectar si tu micro las tiene activadas y usarlas o no en consecuencia.
Por último, si usas distros con paquetes precompilados, normalmente están pensadas para funcionar con el mínimo común denominador del set de instrucciones; la mayoría de las instrucciones extra ni las tocan.
Otra cosa sería que compilases para un micro con un parche de microcode, y luego intentases ejecutarlo sin el parche... ahí te podrías llevar alguna sorpresa.
#130 No conozco el caso particular de cada uno de los ¿150? parches que parece tener el blob de Intel, ni de todos y cada uno de los micros que han fabricado, así que supongo que será como dices.
Lo que sí te puedo asegurar, es que ese blob nadie sabe lo que hace, y en principio puede hacer lo que le dé la gana.
El enlace de #131 y los MSR, sí es algo común en fabricación de micros el incluir elementos de prueba, o incluso partes específicas que puedan ser activadas para tal o cual cliente con solo escribir un bit en el lugar adecuado de un procesador "genérico".
Las preguntas serían:
- ¿Es la NSA uno de esos clientes?
- ¿Es esa la única forma de activar las funcionalidades de los clientes? ¿De todos y cada uno de los clientes? ¿O habrá alguna otra forma de la que no sabemos nada, totalmente diferente, enrevesada, pero que -por ejemplo la NSA- pudiera usar para cambiar de forma crítica el comportamiento del micro? ¿Tal vez incluso de forma remota?
Nota: personalmente, he hecho cosas muy parecidas en un simple FPGA, solo por curiosidad... y ni siquiera vivo de ello.
#134
he hecho cosas muy parecidas en un simple FPGA
Como si un FPGA (Field Programmable Gate Array) fuera lo mismo que un procesador de Intel (Non Programmable Gate Array).
Linux, como cualquier sistema operativo, es capaz de detectar las funciones del procesador mediante el uso de la instrucción en ensamblador CPUID, que entre otras cosas lee el MSR.
Los programas utilizan las instrucciones de un procesador según el manual del programador de los procesadores Intel, eso no tiene nada que ver con el sistema operativo, sólo en el caso de querer ejecutar instrucciones privilegiadas.
Mírate la especificación del MSR y todos los bits disponibles, luego lee el registro de tu máquina y compara.
¿Blob de Intel?, coge un BIOS y saca la información correspondiente. Por otra parte, el microcódigo lo único que puede provocar es que la CPU no funcione bien o fallos en los métodos ASLR que emplean múltiples sistemas operativos, entre ellos GNU/Linux, u otras funcionalidades que dependan de un correcto funcionamiento según especificaciones.
Ya que dices que nadie sabe lo que hace, ¿qué crees que pueden conseguir con un microcódigo "malicioso"?
#134 Aha... bueno, ronda de respuestas rápidas:
- Aprende cómo funcionan las FPGAs y qué tienen que ver con los procesadores.
- No has entendido lo que he puesto.
- Otro tanto.
- Más de lo mismo.
- Buen intento con el ASLR... pero no.
- Y por último, algún ejemplo he puesto antes, pero así en general: un microcódigo "malicioso" puede hacer cualquier cosa.
No sé quien lleva series.ly, pero es de largo una de las webs peores programadas que he visto. Será un trabajo de becarios.
Más de 5 minutos es paja, de toda la vida.
Que desarrolló un videojuego?? Hacer un mod no es hacer un videojuego, hay un abismo enorme entre una cosa y la otra.
Crear un mod como pasatiempos esta muy bien, para buscar trabajo en el sector de videojuegos lo veo una auténtica estupidez. En que departamento piensas entrar? En el de escribir guiones? Hazte escritor.
Porque vamos, como le hagan un test de programación con algoritmos de IA, occlusion culling, pathfinding, etc. me gustaría ver de que le ha servido hacer un mod.
menuda basura de blog y de noticia
#38 "la estabilidad de no colgarse, la ausencia de virus" -> Claro, claro.. Sobretodo eso JAJAJA
quien ha montado este vídeo? un niño de 4 años?
#3 KDE es un escritorio de Linux, no una variante...
#5 #6 KDE es un gestor de escritorio para multitud de sistemas operativos, incluido Windows, no solo de Linux: http://windows.kde.org/
Lo mejor de todo es cuando aparece después de la explosión el texto: "LLAMA AHORA SI QUIERES SER EL SIGUIENTE"
#69 Muy listo no parece que seas. Si siguieras la fuente original del artículo y leyeras el post del foro al que enlaza, cosa que no has hecho o tienes un grave problema de lectura, verías que lo primero que sale es un simple enlace al catálogo: http://catalogo.phonehouse.es/ que... quieres la página también? Toma: página 23, al final del todo. Así te ahorras leer, que no parece que se te dé muy bien.
#103 ¿Que ha cambiado? Un par de palabras. Cosa que ya ha pasado en otras noticias y nunca se ha dicho nada asi.
#107 Y dale con el puto screenshot, desde el principio no lo ha habido. Y lo que si hubo es el catalogo flash.
#108 ¿Eres uno de los clones de #0, quizás? mmm, si yo fuese
gallir empezaría a mirar las ips de ambos usuarios...
#110 Yo ya había leído el post anteriormente, así que no tengo porque volver a leerlo cada vez que hago un comentario, como comprenderás. ¿Ha sido modificado el post del foro sí o no? Porque eso ha quedado reflejado.
#107 Y si no me crees. Lee el sexto comentario. El tuyo es el numero treinta. ¿Alguien en la sala viaja en el tiempo?
#112 Osea que el envío no ha cambiado, verdad 
The Phone House está estafando sin miramientos con el Google Nexus 4
content: The Phone House, una de las cadenas de tiendas de telefonía más famosas de España, está llevando a cabo una estafa en toda regla que no solo perjudica a los usuarios, sino a la propia Google. Google, en alianza con LG sacarán en breve el nuevo terminal Nexus 4, un terminal de gama alta al precio de gama media...
category: hardware
the-phone-house-esta-estafando-sin-miramientos-google-nexus-4/log
Publicado hace 11 años por
--230508--
a
facilware.com
Que se fuma un porro? Venga hombre, le mete una calada y ya se ha fumado un porro? Anda ya, sensacionalista a no poder más.
Ahora nos vamos a echar las manos a la cabeza porque el hombre le da una calada a un porro en un late-show, desde luego...
Millones de programadores en Java ya lo hacen
#35 Que parte de lo que he dicho no has entendido?
Es una pregunta retórica...
#52 Después de leer tu articulo (que da bastante pena todo sea dicho), y este comentario tuyo con este tono de chulería y prepotencia extrema que llevas encima, solo se te puede tachar de puto retrasado mental.
Desde luego la disfunción cerebral tú la llevas de nacimiento, ignorante.
Eso que dice que un código QR es únicamente un acortador de direcciones web es falso.
Un código QR puede almacenar texto, hipervínculos, números de telefono, mensajes sms/mms, vCards, entradas de calendario, etc...
Es mas bien un código de barras 2D, a diferencia del tradicional código de barras 1D (UPC/EAN) que solo almacena hasta 30 números.
#30 ¿Te has leído la noticia entera?
Es una pregunta retórica...
#16 #17 #18 #21 #22 #30 #39 #46 #50 ... etcétera
Soy el autor del artículo. Lo primero pediros disculpas a todos por la extensión del mismo. Entiendo que os ha provocado algún de disfunción cerebral que os impidió acabar su lectura. Pero no pasa nada, os lo resumo en un plis y además orientado a la parte que más os interesa:
- A pesar de que los códigos QR tienen unas posibilidades extraordinarias y creativas como se ha visto en países asiáticos en Estados Unidos, en España se uso se reduce casi exclusivamente al de un acortador de direcciones web.
- Existen ciudades en las que en el metro hay conexión a Internet. También existen ciudades en las que no o lugares en los que varios metros bajo tierra cuesta conectarse por 3G a la red.
A los que os lo habéis leído entero lo suficiente para no tacharma de estúpido o ignorante muchas gracias. Trabajé muchísimo ese post y se agradece que a alguien le haya resultado interesante con independencia de que esté de acuerdo o no.
#52 No quiero crear más polémica pero:
1 No es demasiado largo ni nos ha causado ninguna disfunción cerebral. Simplemente es un artículo erróneo por mucho que ahora quieras justificarte o escurrir el bulto.
2 Curiosamente nunca he visto una dirección web acortada en un código QR. Es más, la mayoría son unos chorizos de URL así de largas. No son en absoluto acortadores de URLs, son una forma cómoda de adquirir datos en un dispositivo móvil sin necesidad de teclear nada, y esos datos son desde simples textos, hasta URLs pasando incluso por configuraciones de conexiones WiFi.
3 Si hubieras entendido correctamente para qué se usan los códigos QR comprobarías por ti mismo que no es necesario tener conexión de datos (sea 3G, 2G o WiFi) para leer códigos QR: Una estación de metro sin cobertura es un sitio perfecto para poner un código QR.
4 No es cuestión de estar de acuerdo o no. Tú articulo es erróneo y como tal ha sido tratado. Quizás si te hubieras informado más sobre los códigos QR y no lo hubieras escrito basándote únicamente en tu limitada experiencia con ellos te hubiera salido algo bastante más decente.
#53 Para no querer crear más polémica lo haces de lujo. Pero vamos, que yo me apunto a un bombardeo que es sábado por la mañana y tengo a la mujer de guardia:
1) No sé cómo un artículo puede ser erróneo. Será erróneo un dato o una afirmación concreta pero el artículo entero es mi opinión personal de que en España se usan los códigos QR como una moda absurda cuando su potencial es mucho mayor e interesante del que se deja ver. Opinión que dicho sea paso intuyo que está más cerca de tu forma de ver las cosas de lo que piensas.
2) Aquí me has dejado K.O. Supongo que fue la adrenalina y no la cabeza la que escribió porque decir:
"No son en absoluto acortadores de URLs,"
para seguir con
"son una forma cómoda de adquirir datos en un dispositivo móvil... como URL"
Me mata.
Así que voy a darle otro enfoque.
¿Estás de acuerdo conmigo en que un uso posible de los códigos QR es que una dirección muy larga que sería una coñazo teclear en el móvil se puede transformar en uno de estos códigos para mayor comodidad del usuario que la ve?
¿Estás de acuerdo en que eso es al menos algo parecido a usar un acortador tipo bit.ly o tiny.url cuya principal función es ahorrar tiempo?
¿Estás de acuerdo en que AUNQUE EXISTEN OTROS 200 MILLONES DE USOS DIFERENTES PARA LOS QR COMO DIGO EN EL POST el más usado de cara al público en España es el de ofrecer una forma cómoda de acceder a las direcciones web extralargas?
Si la respuesta es SÍ a 2 de las 3 preguntas estamos de acuerdo.
3) Pon tu móvil en modo avión (sin 3G ni WiFi) y escanea este código
http://www.blogoff.es/wp-content/uploads/2012/06/qrplanet.png
Si eres capaz de abrirlo tienen un lugar asegurado en cuarto milenio.
Entiendo que lo que quieres decir es que según el mensaje que transmita el QR se necesitará conexión a Internet o no. Ok, capitán obvio, pero el ejemplo que cito en el post necesitaba de conexión a Internet.
4) Por poner algo en el punto 4 a pesar de que has puesto un punto 4 para repetir lo que dices en los 3 anteriores te recomiendo este vídeo que fijo que te alegra el fin de semana:
A mí lo que me parece es que leyendo la frase esa de que QR = Acortador de direcciones la cual aislé de forma totalmente consciente del resto de párrafos y la cual se va matizando según se lee el resto del artículo, entras en shock y no eres capaz de ver más allá.
Blogoff es un blog que lleva 7 años divulgando informática a los principiantes informáticos. Si a mi abuela de 85 años le doy la definición de la Wikipedia:
Un código QR (quick response code, «código de respuesta rápida») es un módulo para almacenar información en una matriz de puntos o un código de barras bidimensional
Flipará. En cambio si le digo que esos cuadrados blancos y negros que aparecen en el cartel electoral del PP son una forma rápida de entrar en su página web me entenderá.
#52
Punto 1) Aprende a aceptar críticas o aprender a escribir articulos, lo que llegue primero.
Punto 2) No justificas nada en absoluto. Dices cosas que no dependen del apartado técnico (como comentába antes, un código QR con un enlace a la publicidad donde lo has encontrado) si no a un apartado de marketing, que no sabes entender, ¿y ahora vienes ofendiendo y repartiendo negativos al que no está de acuerdo contigo? No seas crío.
#55 Sí, es érroneo. Al menos parcialmente. En el mismo haces afirmaciones érroneas para tachar de moda algo que, lo sea o no, no lo puedes justificar ni argumentar con esas bases. Y me remito al ejemplo de la publicidad una vez más: ¿Es una moda estúpida que la gente utiliza sin saber por qué, por el hecho de utilizarlo con un fin que tú no habías llegado a deducir? Lo del avión si, eso es ridiculo, pero el resto está entre dicutible y manifiestamente falso.
Me uno a la opinión de #57. Abajo esos humos, tener un blog desde hace 7 años no te da autoridad para equivocarte y ponerte a la defensiva cuando te lo dicen.
Lo primero de todo siento si alguien se ha sentido ofendido. No pensé que estuviéramos tan en serio oye.
#59: Mi concepto de crítica dista bastante de "el autor ni tiene ni guarra".
#57 lo de un blog menos a leer... hombre, con ese nivel de susceptibilidad dudo mucho que seas un lector habitual de Blogoff. Te habrías caído del feed muchos años antes.
Para terminar (veo ya pocas críticas constructivas o destructivas al artículo en los últimos comentarios sino más bien a mi forma de expresarme lo cual me la pinfla) y después de reivindicar mi derecho a portarme como un crío os voy a ahorrar un montón de trabajo. Me voy a poner en vuestro lugar.
-- AUTOCRÍTICA AL ARTÍCULO A PARTIR DE AQUÍ --
Creo que el autor pone demasiado énfasis en la faceta publicitaria de los códigos QR y en su uso como acortador de direcciones. Técnicamente son mucho más que eso y es precisamente esa complejidad la que hace que en algunos puntos del artículo se note que no se ha informado lo suficiente. De todos modos Blogoff siempre se ha caracterizado por ser más divulgativo que técnico así que seguro que será del gusto de sus lectores habituales entre los cuales no me encuentro
-- FIN AUTOCRÍTICA ---
¿Veis que fácil? Os hubiera agradecido un comentario así, que afortunadamente son los habituales de Menéame cuando hago portada. Y por cierto, si revisáis para arriba he votado como positiva alguna crítica como por ejemplo la de #37 que tiene toda la razón.
¡Buen finde muchachos!
#60 Si, claro que vemos que fácil, hacer una crítica así es super fácil. Y claro que lo hubiéses agradecido, como que eso no es una crítica. A menos que para ti una crítica sea darte dos palmadas en la espalda mientras te decimos "va tío, que este te ha salido un poco flojo, pero normalmente molas mucho". Porque eso a duras penas roza lo que se puede considerar una crítica. Y, aunque yo no lo he dicho así (el autor no tiene ni guarra), se siente, pero si escribes algo de lo que no sabes, prácticamente burlandote de ello, es lo que hay. Y no hablo del apartado puramente técnico que, en general, me parece perfecto (sirve para más de lo que se suele utilizar, etc.), pero entonces no te metas en el berenjenal de hablar de marketing si resulta que de esa parte no sabes.
Y lo chungo ya no es el artículo, lo chungo es que aunque ahora vengas de conciliador, resulta que has llegado super ofendido (y ofensivo) porque había gente que en lugar de hacerte una crítica como a ti te gusta, te ha dicho que has puesto cosas que no son ciertas.
Buen finde también, que una cosa no quita la otra.
#60 ¿Pocas críticas constructivas? Se te está diciendo que se te bajen un poquito los humos, chaval, que lo único que haces es escribir un blog, que no curas el cáncer. Que a la mínima has saltado e insultado (si te equivocas mala suerte, pero saltar así produces el efecto contrario) tanto aquí como mofa en tu blog. Así lo que consigues es que posibles nuevos lectores pasen de ti, o que a algún iluminao se le crucen los cables y te haga un DDoS.
Hale, vuelve a salvar el mundo escribiendo un blog, campeón. Yo me vuelvo a la cueva, más fresco.
#52 Si pretendes justificar su lectura viniendo a insultar antes de poner una aclaración...vas jodido, que te den un rato, un blog menos a leer.
#52 Disculpa si en algún momento he sonado arisco o irrespetuoso. Te explicaré la diferencia entre "acortar" y codificar:
- Codificar implica cambiar el sistema de representación de un mensaje. Por ejemplo, codificar en binario "Ola Amijo", usando ASCII como representación digital del alfabeto:
010011110110110001100001001000000100000101101101011010010110101001101111
Ahora, codifiquemos "Ola amijo" en un código QR, en el que mantendremos toda la información del mensaje, sólo que representándola de forma dimensional y añadiéndole unos códigos de redundancia:
Ahora, voy a "acortar" ese texto "Ola amijo". Para ello, en mi librito de notas, añadiré:
8 = "Ola amijo"
Ya que es la octava vez que le explico esto a una persona. he elegido el código "8" para indicar que me refiero a "Ola amijo". Por tanto, puedo compartir "8" con todo el mundo y, haciendo público mi cuadernito de notas, podrán llegar a la conclusión de que, con muy mala ortografía, les estoy saludando.
Espero que haya quedado clara la diferencia entre codificar y "acortar". No es tan solo un tema de términos, como parece que has intuido. Espero que hayas entendido la reacción, quizás desafortunada en el tono, de todos aquellos que nos hemos indigando en que alguien haya destinado su precioso tiempo en escribir un artículo que desorienta al lector profano en codificación.
Ah, y me lo leí entero desde el principio. Y aun así pienso que está escrito desde la ignorancia. Este no es un tema en el que se esté de acuerdo o no. 2+2 sólo es igual a 5 si hablamos de medidas logarítmicas (y redondeando), y un código QR no acorta nada, tan sólo codifica una secuencia binaria.
De nuevo, disculpas, pero son muchas las veces que he leído a gente que escribe sin entender de lo que habla, y quita crédito a los que sí. No es lo mismo escribir tu opinión en un comentario que escribir un post.
Un saludo
Lo que tendrían que eliminar son las religiones, todas, quizás así viviríamos todos mejor.
me pido gato
Pues vale, adiós! Y ni se te ocurra volver.
#14 El típico español experto en charlas bar que lo sabe todo. Fin de la historia.
Premio al gilipollas del día
#42 Que de Perl ya no se acuerda nadie?? Habla por ti...
#81 Por mí y por bastantes más. Busca por Internet la estadística que quieras acerca de los lenguajes más usados en proyectos o más populares entre los programadores. En ninguna verás a Perl entre los 4 o 5 primeros puestos, y casi siempre fuera de los 10 primeros. No tengo nada contra ese lenguaje, pero es la realidad.
En los 90, los defensores de Perl lo planteaban poco menos que como el lenguaje del futuro. Se creían una especie de élite o algo así. Pero lo cierto es que el tiempo les ha quitado la razón. Ahora mismo, la implantación de Perl a la hora de desarrollar proyectos es ínfima. ¿Se sigue usando? Toma, claro, y COBOL también, si nos ponemos así. Pero su uso es ridículo comparado al de otros lenguajes (C, Java, PHP...) y tampoco aparece su nombre en las discusiones sobre nuevas tecnologías y futuro inmediato de la informática (donde suenan mucho Python, Ruby... pero no Perl).
Buena campaña de marketing. No importa que hablen mal o que hablen bien, lo importante es que hablen.