Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Schaiden

#51
Muy buenas! Me surgió la duda sobre cómo hace un proveedor de CATV (por ejemplo VTR, Cablevision,etc) para bloquear ciertos canales, como por ejemplo HBO, Venus, y otros canales, y cómo los debloquea cuando uno paga la suscripción para dichos canales... Saludos y gracias
#52
Excelente respuesta #!drvy! Muchas gracias por la ayuda!
#53
Gracias engel por la información!!! Ya tendríamos que empezar a cambiarnos todos a Python, o Ruby a ésta altura! jaja.

Gracias por la sugerencia tambien! Admito que sufro problemas de ansiedad que me llevan a eso, a querer aprender cosas de adelante para atras, y siempre esta bueno saber las bases de todo, como funcionan las cosas, y tambien ponerse a programar. Ya durante los siguientes meses me va a tocar meterme en el mundo del desarrollo web con jquery, nodejs, y librerías de las que se utilizan hoy en día... Lo malo es que voy a tener que usar PHP y no Python :p . Lo que a mi no me gustaría es que me tomaran como un lammer o una persona que no sabe nada de nada y que solo quiere divertirse o presumir sin importarle entender lo que hace... Yo me considero un aficionado, una persona que puede ignorar muchisimas cosas pero que siempre tiene el entusiasmo de aprender algo nuevo, y de hacerlo por el conocimiento y sin pensar en el dinero. Saludos!
#54
Muchas gracias por la información Luis! Es cierto lo que decis, debería saber algún lenguaje nativo de Windows, nunca aprendí C# ni VBScript, etc.. Las cosas que habré hecho siempre tuvieron una arquitectura LAMP, por lo que estaría bueno experimentar con algún Windows Server y IIS. Saludos y gracias x tu tiempo!
#55
Perdón, éste thread lo subí hace mucho tiempo ya, y ya llegué a comprender lo que pasaba en éste caso. Se ve que el GET estaba parseado a mano, ya que originalmente probe con éste enlace:

http://www.ejemplo.com//SEARCHED/ST=mi_busqueda/gbpws.aspx

y luego cambie de lugar las cosas:

http://www.ejemplo.com//SEARCHED/gbpws.aspx/ST=mi_busqueda

y obtuve el mismo resultado, por lo que puedo llegar a concluir que el GET se parsea a mano, para obtener los parámetros, y no se utilizan directamente a través de $_GET['parametro']. Cosa que yo no vi en ninguna página web, y lo que me respondieron arriba no tiene que ver con lo que pasa en éste caso.

Citar"realmente quiero tunear mi carro yo mismo, pero no entiendo que es ese liquido que le hecha mi papá todas las semanas y siempre me regaña por gastarselo..."

No me gustó ésta analogía, en primer lugar porque suena muy despectivo contra mi persona, y en segundo lugar estoy en desacuerdo ya que uno puede empezar leyendo algo avanzado y cuando encuentra palabras/conceptos que no va entendiendo los va buscando hasta que llegue un punto en el que terminas entendiendo toda la idea. Por ejemplo, el otro día lei sobre la vulnerabilidad CRIME (vieja, del 2012), para entenderla había que entender por un lugar sobre https, las cabeceras que se usan y como son las transacciones, luego el funcionamiento de la compresion dflate, y para saber como aplicarla en la vida real había que saber hacer un ataque mitm, y saber que son y como funcionan las cookies y las sesiones. Una persona que no sepa de session hijacking, de arp spoofing, rogue dhcp o dhcp ack injection, podría tranquilamente haber buscado esa vulnerabilidad, y luego ir googleando lo que no sabe, por ejemplo, ataque de hombre en el medio, cookies, session hijacking, javascript injection, etc, etc.

Por otra parte soy estudiante de informática, asi que estoy aprendiendo mucho de programación. Al mundo del desarrollo web en lleno, con todas las librerias y funciones que se utilizan hoy en dia lo voy a tocar en una materia que empieza en un mes. Por ahora solo se lo básico de php, html y css, pero como lo que más me llama la atención es la seguridad, aprendí también sobre algunos ataques, como xss, inyeccion sql, csrf, xxe, file include, y mi opinión es que no es necesario ser una persona que emplea mucho tiempo en el desarrollo para entender esos conceptos, lo que si admito, es que cuanto más programás, más sabes como utilizar todos esos conceptos en situaciones de la vida real.
#56
Seguridad / Re: Apache vs NGINX
26 Julio 2017, 05:15 AM
Muchas gracias por tu tiempo! Entonces si el día de mañana quiero un server rápido y seguro voy a usar NGINX, ya que como vos decis, al ser más liviano y tener solo lo vital, sin tantos módulos, hay menos vectores para ser víctima de un nuevo exploit. Por otra parte para pruebas caseras y experimentos voy a seguir usando apache ya que es cómodo y estoy acostumbrado :p

Saludos!
#57
Seguridad / Apache vs NGINX
26 Julio 2017, 03:24 AM
Buenas! Estaba leyendo un poco algunas comparativas entre ambos webservers. Según entendí Apache utiliza un thread por cada conexión que se establece, característica que puede llegar a reducir el rendimiento. NGINX procesa todas las request en el mismo proceso sin dividir por threads. Entonces si es por el tema del rendimiento yo creo que me quedaría con NGINX, además los sitios más grandes utilizan éste web server (Facebook WordPress, tumblr, Instagram, Yahoo, YouTube, Pinterest, Zynga, SourceForge, GitHub, DropBox, Intel, NetFlix), y muchos CDN (Cloudflare, NetDNA/MaxCDN, Cachefly, ProCDN/MediaTemple)

En cuanto la seguridad, estuve buscando las vulnerabilidades de ambos web server en cve-mitre. Noté que NGINX tiene 13 vulnerabilidades en total, mientras que Apache 823.

http://www.cvedetails.com/vendor/10048/Nginx.html
https://www.cvedetails.com/vulnerability-list/vendor_id-45/Apache.html

lo cuál me lleva a creer o que NGINX es mucho más seguro, o que los hackers se enfocan más en atacar a servidores Apache.

Entonces si lo que planteo es correcto, NGINX es más rápido y seguro, por lo que es una opción mejor a Apache. Me gustaría que me corrigieran ya que puede haber sacado mal las conclusiones, y que me dijeran con qué opción se quedarían ustedes y los motivos. Saludos y gracias!
#58
Excelente! Muchisimas gracias por responder tan rápido, ahí hice las cosas como me indicaste y pude compilar a la perfección :D

Lo único que la DLL se creó con extensión .exe: "DLL.exe" en lugar de "DLL.dll". Si cambio la extensión por .dll renombrando al archivo podría utilizarla como cualquier otra dll?

Saludos y gracias!
#59
Buenas! Gracias por tu tiempo, noté que el mingw32-g++.exe se estaba ejecutando sin el parámetro "-shared", asi que configuré las cosas de la siguiente forma:



Dentro de la sección Compiler Settings, busqué el parámetro -shared dentro de la subcategoría Compiler Flag, como no estaba, la escribí manualmente en la subcategoría Other options como se ve en la imagen. Y cuando quiero compilar, el Build log nos dice efectivamente que mingw se ejecutó con el parámetro -shared (observar en la imagen abajo a la izquierda). Pero sigo teniendo el mismo error de siempre, aún habiendo incluído ese parámetro...

Alguna otra idea? Gracias por adelantado.
#60
Muchas gracias a todos por colaborar con éste tema, en especial a WHK que contó su experiencia personal y dio buenos motivos para quedarse con RHEL y CentOS. Saludos!