Ir al contenido

mrnadix

Colaborador
  • Contenido

    76
  • Registrado

  • Última Visita

  • Días Ganando

    4

Actividad de Reputación

  1. Me Gusta
    mrnadix ha recibido reputación de Fransis en El fracaso del DNI electrónico: caos, vulnerabilidades y todavía más confusió   
    Y seguro que ni un 1% de ese dinero va a parar a los desarrolladores, con el tema de las cárnicas.
  2. Me Gusta
    mrnadix ha recibido reputación de Fransis en El fracaso del DNI electrónico: caos, vulnerabilidades y todavía más confusió   
    He intentado usar esa cosa para realizar una gestión bajo OpenSUSE y es una pesadilla, no, gracias, aleja eso de mi y me parece, porque esto me ocurrio hace unos cuantos meses, me parece que actualmente da muchos problemas bajo firefox quantum.
     
    Por cierto, y como curiosidad.
     
    ¿Por que las webs del estado siguen utilizando estándares que se abandonaron hace mas de una década?
     
    Porque es que actualmente no es si funciona no lo toques, porque fallan mas que una escopeta de feria por el hecho de estar mal hechas, que si, que se que los responsables (Los responsables del gobierno, no los pobres administradores que tienen que mantener esa cutrez) no tienen ni puta idea de tecnología en general, pero  es que de verdad, es que se ve a 40 km que algo no va bien...
  3. Dar galleta
    mrnadix ha recibido reputación de Rohlling en El fracaso del DNI electrónico: caos, vulnerabilidades y todavía más confusió   
    Y seguro que ni un 1% de ese dinero va a parar a los desarrolladores, con el tema de las cárnicas.
  4. Dar galleta
    mrnadix ha dado reputación a uzanto en El fracaso del DNI electrónico: caos, vulnerabilidades y todavía más confusió   
    SI vieras los presupuestos que manejan para hacer una página web o programa del gobierno... hablamos de millones de euros por hacer cuatro cosas que ni siquiera funcionan y nadie paga por ello, bueno, el pueblo lo paga con sudor y sangre.
  5. Dar galleta
    mrnadix ha recibido reputación de pacoeloyo en El Hardware y Linux, la continua batalla   
    Se me está dando últimamente por los podcast cosa fina
  6. Dar galleta
    mrnadix ha recibido reputación de Rohlling en El fracaso del DNI electrónico: caos, vulnerabilidades y todavía más confusió   
    He intentado usar esa cosa para realizar una gestión bajo OpenSUSE y es una pesadilla, no, gracias, aleja eso de mi y me parece, porque esto me ocurrio hace unos cuantos meses, me parece que actualmente da muchos problemas bajo firefox quantum.
     
    Por cierto, y como curiosidad.
     
    ¿Por que las webs del estado siguen utilizando estándares que se abandonaron hace mas de una década?
     
    Porque es que actualmente no es si funciona no lo toques, porque fallan mas que una escopeta de feria por el hecho de estar mal hechas, que si, que se que los responsables (Los responsables del gobierno, no los pobres administradores que tienen que mantener esa cutrez) no tienen ni puta idea de tecnología en general, pero  es que de verdad, es que se ve a 40 km que algo no va bien...
  7. Me Gusta
    mrnadix ha recibido reputación de pacoeloyo en El fracaso del DNI electrónico: caos, vulnerabilidades y todavía más confusió   
    He intentado usar esa cosa para realizar una gestión bajo OpenSUSE y es una pesadilla, no, gracias, aleja eso de mi y me parece, porque esto me ocurrio hace unos cuantos meses, me parece que actualmente da muchos problemas bajo firefox quantum.
     
    Por cierto, y como curiosidad.
     
    ¿Por que las webs del estado siguen utilizando estándares que se abandonaron hace mas de una década?
     
    Porque es que actualmente no es si funciona no lo toques, porque fallan mas que una escopeta de feria por el hecho de estar mal hechas, que si, que se que los responsables (Los responsables del gobierno, no los pobres administradores que tienen que mantener esa cutrez) no tienen ni puta idea de tecnología en general, pero  es que de verdad, es que se ve a 40 km que algo no va bien...
  8. Dar galleta
    mrnadix ha recibido reputación de Rohlling en Criptomonedas   
    Actualmente, al menos en los bitcoins debido al crecimiento extremo de este último año te tienes que comer comisiones por las nubes si o si. Es mas, yo quería comprar usado bitcoins un soporte disipador para mi portátil y por las comisiones no pude.
  9. Dar galleta
    mrnadix ha recibido reputación de pacoeloyo en Criptomonedas   
    Actualmente, al menos en los bitcoins debido al crecimiento extremo de este último año te tienes que comer comisiones por las nubes si o si. Es mas, yo quería comprar usado bitcoins un soporte disipador para mi portátil y por las comisiones no pude.
  10. Dar galleta
    mrnadix ha dado reputación a Shiba87 en Inseguridad por diseño. A vueltas con con Meltdown y Spectre   
    Comenzamos el año con una noticia perturbadora dentro del mundo tecnológico y de la que son protagonistas Meltdown y Spectre, dos vulneravilidades graves y que afectan a millones de dispositivos.
     
    La prensa sensacionalista no se ha hecho de rogar y están, dicho de manera simple y llana, tirando mierda como si no hubiera mañana, con grandes muestras de fanatismo por cierta marca o su rival y nubes y claros por la zona de levante.
    Si hay algo que se puede sacar en claro es que estos medios se especializan en pintar las cosas de tonos de amarillo y rosa y poco más.
     
    ¿Qué ocurre realmente? Pues vamos a intentar indagar un poco a ver si no enteramos. Y dado que Pablo Isua ha hecho un análisis bastante cortito y comprensible, a la par que completo, en su cuenta de Twiter, vamos a partir de ahí
     
     
     
     
     
    En primer lugar debemos saber que hablamos de un problema de seguridad a nivel de hardware que se remonta dos décadas o más, por lo que podemos decir con casi total certeza que todos nuestros dispositivos serán vulnerables.
    Tanto Spectre como Meltdown se aprovechan de ciertas características de los microprocesadores conocidas como ejecución especulativa y ejecución fuera de orden, técnicas muy antiguas y que, dicho de manera sencilla, buscan "predecir" la instrucción a ejecutar a continuación por el procesador para aprovechar los tiempos en que este está ocioso para adelantar trabajo y aprovechar mejor los recursos en lugar de ejecutar instrucción tras instrucción de manera secuencial.
    El rastro de este proceso es lo que hace posibles las dos vulnerabilidades antes mencionadas:
     

     
    Meltdow permitiría acceder, desde un proceso con bajos privilegios, a la zona reservada en el mismo para el kernel, permitiendo tener acceso directo a la memoria física y acceder a información confidencial.
    Es una vulnerabilidad que es relativamente fácil de explotar y está es la razón por la que ha cundido el pánico.
    La solución planteada en este momento es radical, a la espera de mejores alternativas, y es deshabilitar todo lo relacionado con estas características de la CPU. Resultando en la tan mencionada y polémica pérdida de rendimiento de entre un 5 y un 30% de la que tanto eco se hacen los medios. En el caso de Linux hemos visto como el parche se centra en proveer un aislamiento de la tabla de páginas del núcleo (Page Table Isolation o PTI) para procesadores de arquitectura x86, que ha aplicado de manera inmediata en versiones activas y en desarrollo del kernel.
     
     
    Esta vulnerabilidad parece afectar EXCLUSIVAMENTE a procesadores Intel (a excepción de los Itanium y Atom), aunque con el paso de los días y según avance la investigación al respecto, podremos estar más seguros.
     
     

     
    Spectre, por su parte, rompe la barrera entre aplicaciones, permitiendo manipular o "engañar" al kernel para que revelen información sensible almacenada en zonas de memoria que controle el proceso relacionado con dicha aplicación.
    Este malware es más complejo a la hora de explotarlo y requeriría que el malware estuviera presente y ejecutándose en el mismo equipo a vulnerar.
     
    Esta vulnerabilidad es de carácter general, basada en una gama más amplia de de características de ejecución especulativa. Esto afecta a cualquier procesador, tanto Intel como AMD e incluso procesadores de arquitectura ARM son vulnerables a Spectre y, de momento, no existe ninguna solución posible para este problema.
     
     
    Repercusiones
     
    Más allá de tomar nosotros mismos la decisión radical de iniciar nuestro equipo con la opción pti=off (haciendo así caso omiso del parche que corrige la vulnerabilidad), como usuarios no podemos hacer gran cosa al respecto hasta que los fabricantes y desarrolladores no den con una solución al problema.
    No obstante, como usuarios tampoco nos veremos afectados en prácticamente ningún aspecto por los daños colaterales que suponen las soluciones actuales para estas vulnerabilidades.
    En un escenario donde se haga uso de aplicaciones que hagan múltiples cambios al modo kernel, que son todas, o al menos la inmensa mayoría de aplicaciones que utilizamos a diario, no habrá ninguna penalización de rendimiento.
    Donde sí resultará un drama será en centros de datos, servicios en la nube y similares, tanto en la parte que respecta a la seguridad, como en lo que se refiere a pérdida de rendimiento.
     
    Las primeras pruebas que se han hecho públicas en diferentes portales así lo avalan. No hay diferencia apreciable de rendimiento a la hora de jugar, reproducir contenido multimedia, trabajar con documentos y otras aplicaciones de uso común, así que de momento lo que debemos hacer es mantener nuestros equipos actualizados y seguir pendientes de nueva información acerca de este gigantesco problema con el que los fabricantes están obligados a lidiar, de una manera u otra, a partir de ahora, aunque desde el CERT (Computer emergency response team) ya han asegurado que la única solución a la vista es, dado que se trata de un problema que radica en el hardware, sustituir todos los microprocesadores afectados por nuevos componentes sin este problema de diseño.
     
    https://meltdownattack.com/
     
     
  11. Me Gusta
    mrnadix ha recibido reputación de radon2 en Criptomonedas   
    Actualmente, al menos en los bitcoins debido al crecimiento extremo de este último año te tienes que comer comisiones por las nubes si o si. Es mas, yo quería comprar usado bitcoins un soporte disipador para mi portátil y por las comisiones no pude.
  12. Me Gusta
    mrnadix ha dado reputación a radon2 en Humor gráfico   
  13. Me Gusta
    mrnadix ha dado reputación a radon2 en Criptomonedas   
    Ahora que parece que el tema del Bitcoin y el BlockChain ha saltado ya a todos los medios generalistas, me gustaría preguntar si alguno de vosotros tiene experiencia con la compra e intercambio de criptomonedas.
    Yo hará un año para probar, compré 40€ en bitcoins para  pagar una cuenta uploaded y resulta que me quedaron 4€ en bitcoins en la "Wallet"  y acabo de descubrir que  se han convertido en 400€.
    He invertido parte de esos € en las criptomonedas IOTA y Ripple. ¿Alguien sabe dónde comprar bitcoins sin tener que pagar altas comisiones?. Saludos
     
    Pd: desde nuestra terminal favorita podemos ver como evolucionan los precios de las criptmonedas con
    curl eur.rate.sx  
     
     
     
  14. Me Gusta
    mrnadix ha dado reputación a Shiba87 en Humor gráfico   
  15. JaJaJa
    mrnadix ha dado reputación a Shiba87 en Humor gráfico   
  16. Me Gusta
    mrnadix ha dado reputación a Shiba87 en Humor gráfico   
    No va con segundas, o sí, o bueno... no sé 

  17. Dar galleta
    mrnadix ha dado reputación a Shiba87 en Humor gráfico   
  18. Dar galleta
    mrnadix ha dado reputación a Shiba87 en Humor gráfico linuxero   
    ¿Me aceptan el humor sonoro en lugar del gráfico?
     

  19. JaJaJa
    mrnadix ha dado reputación a Shiba87 en Humor gráfico   
  20. JaJaJa
    mrnadix ha dado reputación a artiza en Humor gráfico   
  21. Me Gusta
    mrnadix ha dado reputación a Shiba87 en ¿Qué estás escuchando?   
  22. Me Gusta
    mrnadix ha recibido reputación de portaro en Birras&Bits , salvo Fedora todo es lo mismo.   
    Me he viciado a B&B últimamente, solo me quedaba por escuchar este podcast n.n Ahora a esperar hasta el 18 que es cuando dicen que vuelven
  23. Me Gusta
    mrnadix ha recibido reputación de lupi en Una vez más, Vagos no tan Vagos   
    Yo aporté lo poco que tenía, era prácticamente nada, lo que gané con mi canal de YT (No llegaba ni a un euro). Espero que cuando crezca un poco mas también crezca la cifra que pueda donar
  24. Me Gusta
    mrnadix ha recibido reputación de Einar en Una vez más, Vagos no tan Vagos   
    Yo aporté lo poco que tenía, era prácticamente nada, lo que gané con mi canal de YT (No llegaba ni a un euro). Espero que cuando crezca un poco mas también crezca la cifra que pueda donar
  25. Me Gusta
    mrnadix ha recibido reputación de Einar en Cambios, cambios y más cambios   
    Me encanta, se ve mas minimalista, mas elegante, le hacía falta un cambio n.n
     
    enhorabuena.
×
×
  • Crear Nuevo...