Mensajes

Buen aporte man, especialmente por dedicar tu tiempo a algo tan dispendioso como lo es el brute force, cosa que yo no haria por que ya de por si es un metodo poco eficiente en el mundo real, a menos que seas la CIA o la KGB y tengas salones llenos de poder de computo, e incluso así creo que optarian por metodos mas eficientes como la vieja y confiable backdoor insertada "accidentalmente" en productos comerciales con keylogging filtrado... :v

Hola, tengo una duda, una IA programada en python puede ser programada de modo que ella sola se enseñe o busque por si misma información aprendiendo el español por ejemplo y comprendiendo distintas cosas sin tu tener que programarlas???


Enviado desde mi HUAWEI VNS-L23 mediante Tapatalk

Hay un modulo de IA bastante interesante para Python y otros lenguajes llamado IBM Watson API  .. Ya que tienes la curiosidad por que de paso no te pones a picarle al codigo y nos cuentas..

He estado en un par.. he visto muchas por medios digitales.. incluidas conferencias de seguridad en general y no solo enfocadas a la web.. Me atrevería a decir que ni el 2% de todas las que he visto o presenciado han incluido a un CEO de una empresa grande hablando de seguridad a la hora de estructurar un código. Y en las que lo han hecho (creo que ambas fueron de Black Hat USA) eran tipos que no tenían npi idea de lo decían pero lo tenían en un papelito y solo querían vender su producto. De hecho, lo del CTO o CIO era un ejemplo, realmente ellos van a hablar de su experiencia sobre rutinas, estándares, consejos para trabajar en equipo.. pocas veces o casi ninguna los veras ponerse tan técnicos.

Mira, a mi esto ya me empieza a oler a tortilla de huevo podrida. Primero dices que has asistido a una reunión donde TE HAN DICHO que lo mejor es RECOMENDAR A LOS DEMÁS PROGRAMADORES a dejar de usar comentarios. Luego tu como programador ni te has interesado en porque ni has podido ver un PoC en vivo y además de eso, el tío que lo hizo era el CEO holandés de una gran empresa IT. Ahora resulta que la reunión que el CEO era un voluntario para dar conferencias y la reunión ni siquiera era empresarial.

Mira, un CEO por lo general sabe lo que sabe un usuario avanzado de informática y poco más. Un CEO se dedica a lo que mejor se le da: dirigir la empresa, tener reuniones con accionistas, asegurar el capital.. etc. Un CEO no va a una reunión de voluntario a decirte que usar comentarios en javascript es igual a hacerlos vulnerables y se va tan de gratis.

Y lo más importante, si ese CEO fuese tan pro, dope, rad  o como lo quieras describir ya habría un CVE explicando detalladamente lo que pasa. Porque por muy trivial que te parezca, eso sería la próxima gran vulnerabilidad después de quizás Shellshock o la reciente serie de Spectre.

Tampoco me has respondido.. ni el nombre de la charla, ni la empresa del CEO..

Vamos, que me parece que más que buscar explicaciones, estas trolleando...


Saludos

Es que realmente es tan raro en el mundo ver CEOs de empresas de software que iniciaron como programadores, seguro eso jamas en la historia ha ocurrido, ha de ser solo un mito, todos los CEOs de empresas de TI son unos paletos que escasamente saben enchufar el ordenador.. (sarcasmo)  jaja XD... 


Mira olvídalo.. mejor haz de cuenta que nunca leiste este post, me da flojera tener que citarme a mi mismo para explicarte algo que ya explique anteriormente... olvidalo.. Mejor pongamos comentarios como si no hubiese mañana que la vida solo se vive una vez XD

Saludos.

Otra cosa es que escriban funciones simples que se pueden entender incluso por un recién llegado, entonces ya es otra cosa. Que comentar codigo esta bien, pero tampoco en exceso.

Eureka! Tu mismo te has respondido, eso es exactamente lo que quieren las empresas en la actualidad, que se estructure un codigo de un forma tan estandarizada y predeterminada que ya no se necesite depender mucho de ningún trabajador en el futuro para entenderlo, y así cuando llegue el momento de echarlo de una patada en el OGT no se genere ningún conflicto de entendimiento en el código con su remplazo que ya estará capacitado con el mismo estándar estricto y cuadriculado y tendría que ser animal o carecer de lógica para no entender lo que se hizo...

Es muy común (y esto yo si que lo he presenciado) que cuando despiden a un trabajador o este sabe que esta a punto de ser despedido, este para vengarse y como regalito de despedida borra todos los comentarios del codigo y deja literalmente mamando a la empresa..  Es por eso que ahora se esta buscando una estandarización muy radical de todo, por que realmente hay mucha gente que programa como le sale de los santos cojones..

Pero esto no implica necesariamente que cualquier aparecido pueda entenderlo fácilmente sino solo los que hayan recibido la capacitación del estandar de dicha empresa en especifico.. o al menos esa es la utopía que persiguen las organizaciones ahora..

PD: ¿Así por curiosidad.. Cual es la empresa encargada de dar la charla OWASP? ¿Y de que empresa es CEO el tipo ese? O lo que es peor, ¿Desde cuando un CEO de una "empresa importante" se dedica a dar charlas sobre OWASP? Si me dijeras que es CTO o CIO todavía... ¿pero CEO? xD

Parece que nunca en la vida has estado en un evento de OWASP.. desde cuando en una organización de voluntariado hay que llevar puros CTOs para dar conferencias.. en esas reuniones va cualquier persona involucrada en el mundo de la TI a exponer sus experiencias con vulnerabilidades reales halladas en su dia a dia de trabajo, y en base a todo eso se van construyendo informes, a menos que sea el CTO de una empresa que maneje una especie de información tan extremadamente clasificada que no pueda ni reportarsela al mismísimo CEO, cosa que seria un poco absurda XD

podría ver el ejemplo? XD

es decir... a menos que haya descubierto vulnerabilidades y las describiera en el javascript en lugar de cerrarlas es complicidad XD

por otro lado en los comentarios de javascript tampoco debes poner los puntos de acceso con usuario y contraseña de tus servidores XD

Jajajaja es que esa es la razon por la que vine aqui, por que la reunión fue en un gran auditorio y totalmente en ingles, y digamos que yo estaba en las filas de atras, y cuando ese Holandes dijo "leave comments because security issues have arisen with them", he hizo la demostración en javascript, no se veia mucho desde donde yo estaba.. y por eso quede intrigado y vine corriendo aqui a hacer la pregunta.. haber si alguien me explica por que demonios me quieren prohibir mis amados comentarios.

No se si sea capaz de vivir sin comentarios, pero lo que mas me encabrono fue muchos programadores en el auditorio diciendo "Yo por eso ya no uso comentarios".. Asi que pense "¿Que demonios esta pasando, acaso soy el unico que los usa?".. y por eso vine aqui enojado a hacer este post haber si alguien me explica que esta pasando..

[Ninguno]

Es que, date cuenta, ¿Que compilador o preprocesador que se respete, compila código con comentarios? Ninguno. El 99% de los preprocesadores o compiladores ignoran por completo los comentarios.. y es que los comentarios están ahí para ayudar al desarrollador no al cliente ni al usuario.


Saludos

Obviamente no se refería a ese tipo de problemas, sino a otro tipo de vulnerabilidades que ha encontrado con los comentarios (incluso los bien estructurados).. e incluso el tipo en la reunión hizo unas demostraciones en javascript.

La persona que dio la conferencia era una persona muy respetable en el mundo del Software y que de hecho es un CEO de una gran empresa de software y no creo que tenga menos conocimientos que tu.. y si lo dijo fue por algo..

Ya hay algunos programadores que no están usando comentarios, ya he conocido a algunos programadores de nivel Senior que no utilizan comentarios para nada, y la verdad me quede helado honestamente, por que yo no puedo creer que exista gente que pueda programar sin dejar ni un solo comentario para el futuro, me parece un infierno, pero EXISTEN.

Por eso hice este post para saber si alguien me da el secreto.. pero parece que acá tampoco lo pueden creer..

Mañana en la reunión, diles que vuelvan a la jungla a comer sus platanos y que dejen de hacerse pasar por algo que no son.

Es literalmente de las cosas más absurdas que he escuchado en el mundo de OWASP.. "Los comentarios son un peligro, huyan todos..."


Saludos

No pude decirle que volviera a su jungla a comer platanos por que el Holandes que nos dijo aquello no estuvo en la reunión de ayer.. ni modo, te queda de tarea a ti que se lo digas si te lo encuentras algún día en la vida..

Saludos.

¿Los comentarios generan problemas de seguridad? Eso es ridiculo. Esa gente que ha dado esa reunión de OWASP quiere ver el mundo arder o son completamente incompetentes.

Es inevitable que "te olvides" de como funciona algo. De hecho, en tal caso, prácticamente experimentas lo que vería alguien que nunca ha tocado tu código. Ahí es donde realmente ves que tan bueno es.  Comentarios estructurados, siguiendo un estándar bien definido para el lenguaje en cuestión. Y documentación sobre el proyecto sus respectivas clases propiedades y métodos. Nada más y nada menos.

Saludos

Si, ya me esperaba esa reacción tuya, los desarrolladores y la comunidad OWASP nunca han tenido una buena relacion que digamos, de hecho si miras el top de owasp se ha repetido año tras año por que los desarrolladores se rehusan a aceptar las recomendaciones, muchas veces implican que las cosas se vuelvan mucho mas complicadas de lo que ya son... Mañana tengo otra reunion de owasp, vamos a ver con que otra cosa me amargaran la vida esta vez.. XD

XD dejar comentarios por todas partes! XD

no es mala practica (siempre que se haga decentemente) y si te los prohiben, justamente ellos mismos están buscando tener problemas XD

una forma es usar reglas mnemotecnicas en el comentario es decir "pistas" que te ayuden a recordar lo que se hizo...

Hace poco estuve en una reunión de OWASP y me dijeron que lo mejor era recomendar a los desarrolladores que abandonaran los comentarios de una vez por todas ya que eso estaba generando problemas de seguridad.. por eso lo decía..

Creo que la única opción serian las pistas, pero estoy seguro de que hasta eso se me podría olvidar con el tiempo y acabaria buscando pistas para encontrarle significado a las pistas jajaja

Siempre ha habido algo que me ha fastidiado de la programación y son los problemas de memoria que te genera.

Me refiero a que cuando escribes un código muy largo o con cierta complejidad y dejas de revisarlo durante 6 meses o un año por ejemplo, después de ese tiempo si lo vuelves a revisar ya no entiendes nada de lo que escribiste,  y luego tienes que estudiar el código que tu mismo escribiste, y realmente te sientes como un idiota esforzándote por entender algo que tu mismo inventaste... No se si esto le siga ocurriendo a gente que tiene por ejemplo mas de 10 años de experiencia.. pero a casi todos los programadores que conozco les ocurre lo mismo, incluso he visto memes sobre eso..

¿Alguien tiene algún método para no olvidar el funcionamiento del codigo que escribió hace ya mucho tiempo?.. (y que no sea dejando comentarios por todos lados claro esta, ya que esa es una mala practica que en un trabajo real no te permiten..)

Supongo que eres de descendencia nativa (indígena) y no de europea... ¿verdad? xD



Saludos

Claro que no cachorro, soy de descendencia pura reptiliana y con origen anunaki..

Conoce tu lugar antes de dirigirme la palabra tan a la ligera, Humano...