Mensajes

Mensaje tipo El_andaluz, a ver quien no ve las estupicitas...

El pelo de la cabeza se llama cuero cabelludo (como pone en wikipedia)

El cuero cabelludo es la piel que reviste el cráneo del ser humano y que posee cabello.

​
y esta formado de queratina (pongo cita porque seguramente los lectores son tan ignorantes que jamás en su vida lo han oído)

el cuero cabelludo es una barrera física, protectora, en el que crece el pelo. El cabello es muy resistente y está hecho de queratina. Un adulto tiene entre 100.000 y 150.000 cabellos en su cabeza.

y si estás perdiendo más pelo del que te sale, es que tienes calvicie (cita de la RAE)

calvicie
Del lat. calvities.
1. f. Falta de pelo en la cabeza.

puedes acudir al médico para que te derive a un especialista
(fuente: https://definicion.de/medico/)

Definición de
médico
Médico es aquello que pertenece o que forma parte del ámbito de la medicina. El término también permite referirse al profesional que, tras cursar los estudios necesarios y obtener el título correspondiente, cuenta con una autorización legal para ejercer la medicina.

Es aconsejable no echar cualquier producto sobre el cuero cabelludo, porque si es prolongado puede modificar el ph y estroperarte el pelo.
Cita:

El pH es una medida de acidez o alcalinidad de una disolución. El pH indica la concentración de iones hidrógeno [H]+ presentes en determinadas disoluciones.

También puedes estroperarte el pelo si usas con excesiva frecuencia colorantes y más si son de mala calidad.
fuente: http://www.ellahoy.es/belleza/articulo/tintes-vegetales-para-el-pelo-que-son-y-como-funcionan/286215/

Los tintes permanentes están formulados con compuestos químicos: amoniaco o agua oxigenada para decolorar y permitir que los pigmentos de color penetren en el cabello. Además, suelen contener parabenos, colorantes, rosorcinol, plata y otros compuestos químicos tóxicos que a muchas mujeres les dan alergia, irritan su cuero cabelludo o dañan el cabello.

Y así...
Vamos que la gente es tan tonta que no sabe lo que es 'cuero cablleudo', ni tampoco 'calvicie' ni por supuesto 'médio', 'pH' ni un colorante para el pelo... cuando el tonto, suele ser el que cree que los demás son tontos.
Todas y cada una de estas citas sobran y más que sobrar, estorban exactamente como las tonticitas de El_Andaluz. Ni vienen a cuento, ni explican nada que no sepa todo el mundo, ni deja claridad en su texto... lo alarga inútilmente. además d ela propia pérdida de tiempo que supone, pero bueno se da pompa asímismo. Cada loco con su tema.

[habría sido cualquier otro]

Internet no podría prosperar sin un lenguaje client-side. Así de sencillo. Si no llega a ser javascript habría sido cualquier otro. Pero un lenguaje del lado cliente, hace falta y punto.

Al fin llegamos a la cuestión...
Exactamente, cualqueir otro... no uno donde la seguridad está por demostrarse.

Ni de lejos. ActiveX permite el control total del equipo incluyendo leer/modificar/borrar archivos sin aviso previo. Lo unico que tenia que hacer el usuario es activarlo.

Tu reclamas de ActiveX que basta activarlo para tener acceso a todo el equipo, lo cierto es que la firma digital, no es así como así. Si tu ActiveX hace cosas ilegales se te puede perseguir, porque para firmarlo debes dar tus datos, y si eres empresa tu prestigio queda en entredicho o directamente de capa caída. Además en el propio navegador podías restringir la descarga de ActiveX, del mismo modo que hoy día puedes desactivar javascript.

No tenia ningun tipo de sandbox ni nada.

Así que tal como se presentó, bastaba poner algunas limitaciones respecto de permisos, de todos modos es una tecnología que nació a comienzos de los 90, cuando Internet estaba naciendo al mundo.

y la única forma de meter un poco de control era signing trust que se resumía en: " Toma Microsoft, te pago 200$ y te prometo que mi código no lleva malware". Una estupidez completa.

- De entrada necesitabas confiar en la web a la que accedes (igual que hoy día).
- Para continuar debías confiar en las autoridades de certificación (JavaScrip pàrece el niño bonito, no necesita pasar por ninguna CA).
- Y para terminar, en efecto, debías confiar en Microsoft (los desarroladores de ActiveX), exactamente como hoy debes confiar en Oracle (los desarrolladores de javascript)
- Además, precisamente porque te costaba un precio, por tu propio bolsillo ta te encargaba uno mismo de que no contuviera bugs (o por lo menos estaba bien probado y pulido), no necesitando actualizaciones cada semana como sucede con el software mierdoso de hoy día.

Que si, que javascript puede hacer inseguro un navegador.. pues igual que ActiveX y Flash y HTML y cualquier tecnología. Todo es propenso a bugs.. pero decir que ActiveX es más seguro que javascript es ser tecnológicamente analfabeto.

Es que aquí te has colado. yo no he afirmado eso ni por asomo. Yo lo que he dicho y sostengo es que ActiveX era una tecnología potente que necesitaba ser pulida para ciertos aspectos y que en materia de seguridad javascript, no responde mucho mejor, sobretodo teniendo en cuenta la tira de años que ha pasado desde la maldición de ActiveX hasta hoy día (vamos que era de esperar una evolución en materia de seguridad de javascript mucho más elevada con tanto como ha llovido.

Mirate en el espejo, y preguntate porque javascript sigue aquí y porque ActiveX se fue al garete. No sera por nada, creeme.

Básicamente porque Microsoft, mató a su criatura, cuando dió a luz a NET, es algo que suelen hacer... encumbran una tecnología y cuando sacan sustituto, matan la anterior para que no le haga sombra y si no mira... qué fastidio los win-Xp, los vista, los win7 y win8, para que Win10 se alce en la cumbre d elos S.O. de PC.
Así que si, es cierto, no fue por nada, fue por puro interés de migración de Microsoft... Bien pudo reorientarlo, pero ellos son los padres de la critatura.
[/quote]

Lo cierto es que a día de hoy, parece mentira que existan tantos fallos de seguridad en materia de redes. a estas alturas, ya todo el mundo debería estar más que harto.
1 - Todo los datos del tráfico de red DEBERÍA viajar cifrado sí o sí.
2 - Todo el software de red DEBERÍA estar firmado digitalmente sí o sí...
Y mientras esto no sea así, cualquier mindundi, seguirá entrando hasta en sitios insospechablemente seguros... lo cual roza la burla. Cuando lees una noticia de que no se quien, ha entrado en ciertos sitios, no sabes si reir o acongojarte... pero no es sorprendente.

javascript está en mi lista de lacras de Internet, me da igual que no te guste (a ti o a cualquier otro).

[de donde saca tanto combustible para lanzar estos misiles intercontinentales]

No me explico de donde saca tanto combustible para lanzar estos misiles intercontinentales se supone que la ONU, EEUU, Japón y Corea del Sur votaron por sanciones fuertes de las mas fuerte en décadas es mas no se tiene ni constancia de tantas sanciones tan severas que se le ha puesto a este país y parece que no le afectan..

Esto de 'de dónde saca combustible' carece de sentido. Los misiles intercontinentales usan combustible sólido en general, no requiere petróleo, ni gasolina, ni queroseno, luego los embargos no afectan a esto para nada.

El combustible sólido es pura química que se encuentra en cualquier terreno a grande que sea, solo requiere tiempo de proceso y un laboratorio donde sepan hacerlo. Y a la antigua usanza se usaba pólvora + nitrato de potasio + azufre, o la forma amateur: azúcar + nitrato de potasio. Hay varias opciones muy asequibles en realidad, otra cosa es hasta donde haya llegado su tecnología en el asunto...

Y por otro lado, el combustible para UN SOLO MISIL, no requiere de 1.000 toneladas. de hecho todo podría ser una fantasmada y no poseer más arsenal que los '4' misiles que han lanzado... y poner cara de póker.

[NEBIRE]

NEBIRE
Tu tienes un problema muy grave creo yo o no te enteras de nada o no te informas primero pongo las citas que me da la gana, dado que no informas y hablas sin saber y esto no es un foro para tratar debatir estas cosas creo yo, si tienes algún problema lo hablas con un especialista y te lo explique como mejor exactitud.

El problema lo tienes tú, que dices palabras donde no corresponden y tratas a todo el mundo de tonto, con estúpidas citas, como si la gente fuera tan lerda como tu pareces suponer... Y sabe de una vez que por muchas citas que pongas nada de lo que uno diga, es más verdad ni más falso, antes bien, cuando uno tiene que recurrir a citas (y más si son innecesarias como ocurre el 90% de las veces en tu caso), refleja carencias afectivas como si esperara ser aceptado o como si pretendiera que se aprobara su dictado, interponiendo a un tercero, como si fuera una autoridad, cuando no sabes ni con quien estás hablando. Esto no es la Universidad, no seas cansino poniendo citas sin venir a cuento, úsalas cuando sean estrictamente necesarias... o si te las piden. Pareces un crío con ese comportamiento, quizás hasta lo seas...

Respecto del tema, el chico no ha vuelto a pronunciarse, y es de suponer que ha leído o podrá leerlo cuando quiera, el tema no da más de sí, sus opciones son:
- Que se acepte (como hace la inmensa mayoría).
- Si no lo soporta que vaya al psicológo.
- Y si tampoco le sirve, siempre tiene a disposición los implantes... no hay límite de edad para ello.

No hay que darle más vueltas.

Si, más o menos...
Cada cual siempre pondrá más o menos capas de seguridad y hará cosas a su manera, pero es básico no guardar nombres ni contraseñas si no un hash de los mismos a lo sumo, o incluso como te decía un hash del hash concatenado a otra cosa...

Fíjate que tras esa línea luego aparece esta:

Código [Seleccionar] Expandir

pwd = sha1.ComputeHash(SecurePassword(pwd, client.Cookie, ip));
...que invocas a la función SecurePassword donde como te indicaba concatena algún string más (en este caso, la cookie y la ip aunque delante, da igual al caso) y devuelve el array de bytes.

Código [Seleccionar] Expandir


private static byte[] SecurePassword(byte[] password, uint cookie, IPAddress ip)
       {
           List<byte> buffer = new List<byte>();
           buffer.AddRange(BitConverter.GetBytes(cookie));
           buffer.AddRange(ip.GetAddressBytes());
           buffer.AddRange(password);
           return buffer.ToArray();
}


El único modo de lograr algo, es intervenir el propio proceso, para lo cual debes tener bien infectado el equipo y además conocerlo en cierta medida. Si al final del proyecto, usas algún sistema para ofuscar el código antes de compilarlo mejor, cualquiera que quisiere desentrañarlo, lo tendrá más difícil y si al final es un programa que usarán pocos cientos o miles d epersonas, lo más probable es que nadie pierda el tiempo con ello. Un hacker perderá el tiempo cuando haya cierto 'interés', potencialmente millones de personas... a menos que maneje dinero en cantidades sustanciales...

Sólo indicarte que no es estrictamente necesario que utilices un hash complejo o que te cueste entender, para tus propósitos un MD5, incluso un MD4 u otro vale... de hecho incluso sería más acertado tener tu propia función hash, pero si te acomoda las funciones que incluye NET (tiene varias), listo...

También te señalo que no escatimes en hacer llamadas de una función a otra, es decir no dejes que una única 'megafunción' realice todo el login, mucho mejor si distribuyes la carga de trabajo entre varias funciones... aparte de serte más fácil el mantenimiento y cambio del código, también complicas a posibles intrusos (si los llegare a haber)...

Vaya, yo también lo mandé al carajo hace 3 o 4 años, pero no eliminé la cuenta... Tendré que hacerlo cualquier día...

No entiendo por qué pierden el tiempo en estas chorradas, en vez de en cosas más serias.

Si te pones una careta, la típica media del ladrón de banco de las pelis, o cualquier otro ingenio... que C0Ñ0 de cara van a captar...  más aún si lo que pones es un móvil grabando al otro, lo más que podrán grabar será un móvil y un guante sujetando el móvil, pero incluso si los colocas adecuadamente enfrente uno del otro, ni siquiera aparecería un guante...

Después de todo, si alguien espía la pantalla de tu móvil Hay dos datos claves:
- No lo llevas contigo.
- Si no lo llevas contigo, es seguro que lo has dejado en casa o en un sitio 'seguro', es decir el curioso va a ser un 'conocido'.
Luego si desconfías o no lo dejas ala alcance de nadie o lo bloqueas...

[NEBIRE]

NEBIRE
No es un problema de salud, pero si puede ser un problema hereditario y es debido a un factor genético como bien explica en este texto que cito:

No entiendo a que llamas tú "problema"... que la calvicie tenga como uno de sus orígenes la genética es algo sabido de todo el mundo desde hace décadas (no hace falta que pongas citas externas es "vox populi").
¿Qué quiere decir eso de "problema hereditario"???. La calvicie no es ninguna enfermedad. No existe en la calvicie ningún 'problema hereditario', que sea algo heridario, es una característica como el color del pelo o de los ojos, que no te guste el color de tus ojos, lo convierte en un "problema hereditario" ???. Claramente no, el problema a lo sumo será psicológico y no precisamente por esa característica si no por la incapacidad del individuo de aceptarse.

[sino hash contra hash]

No estoy seguro de haberte entendido en esta parte (como tampoco en esta parte te entendí la otra vez).

...pero vamos intentanto elucubrar, creo que lo que tu pretendes es decirle que no le quieres pasar un texto, si no una variable... esto es, un texto pero no específicamente escrito por tí, si no obtenido de alguna parte en la memoria...

En realidad, se puede (pasar un string que reside en memoria), porque nunca se pasa un texto, lo que una variable esconde en realidad suele ser la dirección de dicha variable, eso es lo que suele pasarse en parámetros que no son de tipo primitivo (byte, integer, char, buleano, etc...), como es el "string", y que aún siendo considerado un tipo primitivo, por admitir la posibilidad de diferente tamaño, y que dicho tamaño puede ser considerablemente más grande que el ancho de palabra del bus de datos del procesador, se pasa su dirección.

Más aún, cuando escribes una función todos sus parámetros, han de ser de no más de 1,2,4,8 bytes (8bytes = 64 bits), luego todo aquella variable cuyos datos sea más largo, no se puede pasar su valor intrínseco, en parámetros, si no la dirección de memoria donde yace dicho valor. Decir variable, equivale en la práctica a señalar su dirección.

...entonces (y resumiendo), para hacer lo que tu quieres necesitas pasarle la dirección de memoria donde el servidor aloja esa 'variable' de nombre 'contrasena'... aún suponiendo que tanto el cliente como el servidor estén en el mismo equipo, tampoco es garantía de que sea posible, de hecho no es que pueda o no ser posible, si no que debería ser imposible salvo que esté muy mal programado. Me explico...

Tengo el servidor esperando un login de un cliente:

Código [Seleccionar] Expandir

Buleano = Login(alias, contraseña)
Esta línea de pseudocódigo la resumiríamos como que un cliente invoca la función 'login pasándole dos parámetros, el nombre del cliente y una contraseña y a su vez el servidor le responde con un buleano indicando si el login tuvo éxito...

Bien, si lo miras bien, la memoria no tiene ahora mismo (en el momento de ser invocada la función), la contraseña de nadie, solo cuando recibe una llamada de login, mirando el alias, es cuando verificando que exista un usuario registrado con el mismo, es cuando puede optar a verificar si coincide la contraseña recibida, con lo que sea que esté alamcenado, pero como en ese momento de ser llamada la función ya debes haberle pasado la contraseña (la dirección donde se localiza el string), no podrá ser la del usuario 'alias' indicado, porque aún no se ha 'extraído', de parte ninguna... lo hará cuando haya validado el alias y deba comparar contraseñas o lo que sea que tenga almacenado.

Y como ya te indiqué (creo recordar) en un mensaje anterior... yo no compararía contraseña con contraseña en crudo, sino hash contra hash, y el hecho de que el hash deba ser calculado a través de la 'contraseña' recibida implica que no tendrías modo de falsificar una dirección, porque una vez dentro de la función lo recibido como 'contraseña' sufre una alteración por una función hash... y se compara contra el hash que consta en la base de datos (hash que se crea y guarda en la BD, cuando el usuario se registra).

Debe quedarte claro, que un login no debe remitirse a comparar dos cadenas de texto en crudo como si un usuario estuviera buscando un ítem en una lista.
Hashsear es algo intermedio entre cifrado y codificado, pero a diferencia de ambos, es irreversible, luego exige llevar ambos términos a ser hasheados antes de poderse comparar, con lo cual, jamás se ve en claro el texto original.

...yendo más lejos, al registrarse, ni siquiera guardaría el hash de la contraseña (si del alias), sino que guardaría, el hash de concatenar el hash del alias y la contraseña. Como señalo aquí:

Código [Seleccionar] Expandir


Buleano = Funcion Registro(alias, contraseña)
   string h, hPwd, hUser

   hUser = Hashing(alias)
   Si Existe(hUser)= FALSE luego        
       hPwd= Hashing(contraseña)
       h = Hashing(hUser + hPwd)
       Insert into tblRegistro Value (hUser, h, GetTime) //Now
       Devolver TRUE
   fin si
Fin funcion


En resumen, si no manejas directamente nunca más que durante el registro en usuario y la contraseña en la parte del servidor, no hay posibilidad de 'capturar' dicho dato y como al pasarle a la función de login una alias y una contraseña, dichos string son pasados a una función de hashing, quedará modificado, por lo que incluso aún habiendo extraído previamente de la base de datos el dato que se guarda, no es posible saltarse el asunto tal como tu pretendes hacerlo.

... Una de las razones de la caida del cabello es la presencia de la hormona testosterona...

En realidad se trata de la dihidrotestosterona.

...He leído muchos foros, muchos vídeos de yutuf, y encontré que la gente suele usar minoxidil...

No, no funciona. Tengo un amigo que hace unos 25 años se hizo un tratamiento donde se aplicaba el producto (curiosamente por aquella época ya se habalaba de él como novedad igual que hoy), y él observaba según decía ciertas mejoras, pero resulta que iba acompañado de un frota-frota en la cabeza. Con lo que lo que sucedía en realidad era aumentar el riego sanguíneo de la dermis de la cabeza... eso puede ralentizarlo (el masaje craneal, no el producto), pero no solventarlo.

...si tienes algún familiar con problemas de calvicies a temprana a edad...

La calvicie, por sí misma no es ningún problema al menos de salud, sí podría serlo económico y puede llegar a serlo psicológico si uno no se acepta. La calvicie solo se presenta como problema por parte de los vendedores de soluciones mágicas dispuestos a vender... si consiguen que creas que es un problema, te han ganado la partida, pero no es ningún problema per sé.

Tengo casi 22 y me he dado cuenta en los últimos meses que me han crecido las entradas, mi familia dice que no lo nota, pero yo lo noto muchísimo, tengo miedo, que hago?

Nada. Relajarte... lo que tenga que ser será. Médicamente no hay solución para no perderlo.

Si hay solución en forma de implantes. Hace apenas unas semanas, vi un documental de gente de España que iba a Turquía a hacerse implantes de pelo y al parecer venían contentos... la razón de ir allí era económica. Al paso del tiempo incluso tienen buena práctica... aunque queda por saber la calidad del trabajo, pasado el tiempo y los riesgos asumidos (de ambas cosas no se señalaba nada).

...pero eso déjalo para más adelante, cuando pasen algunos años si ves que en efecto aumenta y que tu capacidad pisicológica es débil y no eres capaz de aceptarte.