Mensajes

Imaginemos que bueno la verdad nose en que parte esta el servidor de foro el hacker la hora de su servidor ahora son las 03:17 de la mañana pero acá en buenos aires ahora son las 23:18 de la noche...

entonces imaginemos que yo tengo un sistema de comentarios donde veo un comentario y sale lo siguiente...

(Nombre de usuario) creó un nuevo comentario a las 03:17 (hora del servidor del foro)
Después tenemos otro usuario que esta navegando a través desde buenos aires que va a ver el tema y va a decir...

¿Pero como son las 03:17 si yo tengo las 23:21?

Lógicamente esto se puede arreglar usando la hora del servidor de la aplicación... pero por ejemplo esto en las redes sociales como facebook, twitter no es así... se usa una hora diferente para cada usuario dependiendo su ubicación

Es por eso que compartes la hora en UTC+0000 o el timestamp y dejas que el navegador ajuste la hora de acuerdo a la zona horaria que esta programado...

Qué tipo de problemas? Al navegador le importa poco donde estén ubicados los archivos no?. Hace peticiones indiscriminadamente a los recursos para obtenerlos si no hay cabeceras o políticas en el fuente que se lo impidan. Si no los encuentra por https:// puede que opte por intentar obtener el recurso por http:// y un intermediario intercepte la petición. Se podrían realizar ataques de denegación al cliente para forzar al navegador la obtención de recursos por un canal inseguro. Si esto no es correcto corrígueme por favor. Lo leí en algún sitio, igual lo malinterpreté.

No todos los recursos están disponibles por HTTPS y a veces no tienes control sobre estos recursos. Técnicamente, los navegadores todavía siguen pidiendo por la versión HTTP por defecto si no escribes el protocolo HTTPS. Lo que hace la gente es dejar el servicio HTTP para redirigir a HTTPS y usar HSTS para que la proxima vez que escribas el dominio sin el protocolo ya no use HTTP.

Pero técnicamente sí, el usuario es vulnerable la primera vez que hace la petición a un dominio sin escribir HTTPS. O al menos mi navegador funciona de está forma, no veo ninguna petición por HTTPS cuando pruebo mi dominio. Fuera de eso, no creo que ningún navegador debería intentar cargar recursos por medios inseguros a menos que se haya estipulado así. Mucho menos si la carga inicial del documento fue por HTTPS (por eso tenemos todo ese rollo de mixed content).

Incluso cuando usas upgrade-insecure-requests, si la petición falla por HTTPS no se realiza por HTTP. Yo diría que es una vulnerabilidad grave intentar cargar un recurso por otro medio que no sea seguro.

Podrías agregar la ruta absoluta al include path. De tal forma que cada vez que hagas un include busca en ese directorio si existe el archivo. También podrías simplemente tener la ruta en una constante y usar esa constante para incluir los archivos.

[79 mil quadrillones]

Yo directamente ni hubiera planteado un IPv6, si no que me hubiera ido directamente a un IPv8... así incluso sería hasta complicado hacer rastreos por IP, sin conocerlas.

128 bit es más que suficiente para que cada dispositivo en la tierra tenga multiples IPs. IPv4 tardo tiempo en que se acabaran las IPs y solo tenía 2^32 posibles direcciones (4.2 billones de IP). IPv6 tiene un limite teórico de 3.4 x 10^38... Es prácticamente 79 mil quadrillones de veces más amplio que IPv4...

Encima, que no hace falta que se llame IPv8 para que pudiera usar 256 bit o algo similar (que eso sería una estupidez).

[El ejército de EEUU anuncia a Irak que prepara su retirada del país]

El ejército de EEUU anuncia a Irak que prepara su retirada del país

Nah, ya confirmaron que no es así. Se fugaron documentos que no han sido liberados oficialmente. No hay planes para irse de Iraq todavía.

Para JS, lo mejor es Eslint. No porque el linter sea muy exigente signifique que sea mejor. Los linters se usan para dos cosas, para evitar errores comunes y para reforzar un estilo de programación a través de todo el código fuente. Eslint lo puedes configurar para una gran cantidad de reglas y trabaja muy bien con plugins para otras cosas (como typescript por ejemplo).

Eso es un completo escándalo y creo que es prácticamente obvio que la guerra será un hecho, ya se están comenzando a preparar y todo será un completo caos sin precedentes.

No es la primera vez que se dan de bofetadas EEUU e Irán. El problema es que para que Irán golpee a Estados Unidos lo tendría que hacer en países que hospedan a EEUU. Ya han dado la noticia a Iraq que no se responsabiliza por daños a ellos si siguen hospedando a EEUU. Algunos miembros del parlamento de Iraq también quiere a EEUU fuera de Baghdad.

Si Irán ataca a Baghdad, el conflicto ahí si podría escalar. Tendría que ser un golpe de precisión quirúrgica.

Los gestores de paquetes pueden ser reusados atraves de varías distribuciones. Por ejemplo, el gestor de paquetes de debian y herramientas construidas alrededor de esta (apt-get, synaptic, etc) se encuentran disponibles en varias distribuciones. El verdadero problema de compatibilidad está en los paquetes. Habrá algunas distribuciones que ofrecen paquetes más recientes con dependencias diferentes. Encima los paquetes pueden estar configurados para trabajar con diferentes rutas y convenciones de nombres.

¿Puedes instalar porthole, pamac o entropy en cualquier distribución? Probablemente sí... después de un poco de esfuerzo porque seguro que te tienes que saltar algunas trabas. El gran problema es que vas a tener que integrar los paquetes de la distribución a los gestores de paquetes. Y si preguntas, ¿Porque no usar un repositorio que trabaja con el gestor de paquetes? Porque eso sería prácticamente usar otra distribución.

Porthole no es un gestor de paquetes por cierto, es simplemente un frontend para portage (el gestor de paquetes de gentoo).

Siempre y cuando las dos fuentes y los operadores sean del mismo tamaño y no excedan el tamaño máximo del operador deberían ser lo mismo.

El operador xor no necesita información de otros bits alrededor. Es lo mismo hacer:

Código [Seleccionar] Expandir


11111111
^
00000000

Que:

Código [Seleccionar] Expandir


1  1  1  1  1  1  1  1
^  ^  ^  ^  ^  ^  ^  ^
0  0  0  0  0  0  0  0

o

Código [Seleccionar] Expandir



11  11  11  11
^   ^   ^   ^
00  00  00  00

o

Código [Seleccionar] Expandir



1111  1111
^     ^
0000  0000

Etc, etc...

Lo único que debe preocuparte es la conversión que pudiera hacer los operadores y que termine truncando o modificando alguno de los operadores.

999.999 peticiones se hacen con un solo equipo en 30 segundos con multihilo.

Es un servidor compartido, primero truena el servidor antes que le hagas 999,999 hits.

Hay servicios de papelería para errores por si te interesa, por ejemplo papertrail:

https://www.papertrail.com/