Portada
mis comunidades
otras secciones
Moraleja: Backup del teléfono en TWRP o CWM antes de ir y restaurar la copia después de la frontera (preferiblemente mantener una copia en otra microsd que no sea la del teléfono).
Tienen azúcar, pero son de las pocas que no tienen aceite de palma.
#44 Sé que está publicado el código fuente, claro que sí, y que el target de clientes era precisamente los usuarios de atom y de sublime, y se los ha ganado. Es una forma de dominar el mercado, por eso le llamé "freeware" porque el objetivo es traerlos "a casa".
No es exactamente lo mismo, puesto que el producto es realmente distinto, pero se parece a lo que hacen otras empresas de tener un producto de software libre, y "el bueno" como privativo. (VirtualBox, MySQL, Magento, Alfresco...)
El primer objetivo es hacerse con el control del mercado, los cambios vienen luego.
https://en.wikipedia.org/wiki/Business_models_for_open-source_software#Dual-licensing
#30 Microsoft:
- Linkedin
- Skype
- Nokia
- Yahoo!
- Hotmail.com
https://en.wikipedia.org/wiki/List_of_mergers_and_acquisitions_by_Microsoft
Oracle (sólo reconozco estas dos):
- Sun Microsystems (aquí hay mucha tela: Solaris, Java, MySQL (cuando compró a Mysql AB), VirtualBox (cuando compró Innotek GmbH) etc...)
- AddThis (el botón de compartir en redes sociales)
https://en.wikipedia.org/wiki/List_of_acquisitions_by_Oracle
#c-21" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2962087/order/21">#21 VS Code es un freeware para que pruebes parte de lo que puede hacer la versión enterprise de Visual Studio. Hay que reconocer que sus IDEs son lo más potente que hay.
.Net tiene sólo una parte libre, todo lo que cuelga del namespace Microsoft es cerrado y no es portable. Mono es una implementación libre creada por Ximian (empresa que posteriormente compraría Microsoft). https://es.wikipedia.org/wiki/Proyecto_Mono
C# (como lenguaje) y también el .Net Framework es un intento de competir con Java, que estaba y está muy fuertemente posicionado en administraciones públicas y grandes proyectos. De paso les podía servir para arreglar el marrón que tenían con la compatibilidad con arquitecturas que no fueran x86.
#c-39" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2962087/order/39">#39 VS Code no tiene nada que ver con Visual Studio y es un enfoque totalmente distinto. No tiene nada que ver con el IDE. Se hizo para competir con Atom, Sublime, etc. Y los ha machacado a todos es el auténtico rey de los editores y todo software libre.
.Net liberó su código y se porto a todas las plataformas al igual que una versión de Visual Studio.
C# es un gran lenguaje de programación totalmente libre. En Unity, por ejemplo es el lenguaje de Scripts más usado con diferencia
#44 Sé que está publicado el código fuente, claro que sí, y que el target de clientes era precisamente los usuarios de atom y de sublime, y se los ha ganado. Es una forma de dominar el mercado, por eso le llamé "freeware" porque el objetivo es traerlos "a casa".
No es exactamente lo mismo, puesto que el producto es realmente distinto, pero se parece a lo que hacen otras empresas de tener un producto de software libre, y "el bueno" como privativo. (VirtualBox, MySQL, Magento, Alfresco...)
El primer objetivo es hacerse con el control del mercado, los cambios vienen luego.
https://en.wikipedia.org/wiki/Business_models_for_open-source_software#Dual-licensing
#39 VS Code no tiene nada que ver con Visual Studio salvo el nombre. Está hecha en Electron, básicamente es HTML + Js.
Es libre e incluso se puede bajar de GitHub https://github.com/Microsoft/vscode
Hay un Visual Studio freeware, igual te referías a ese.
#57 esta mañana me dio por investigar quienes son las empresas que mas colaboran en github, me ha dejado asombrado los numeros de VScode.
https://i.imgur.com/FfHa0rO.png
#23 Pues tuvieron alguna cosilla el año pasado... https://about.gitlab.com/2017/02/01/gitlab-dot-com-database-incident/
Third incident
At 2017/01/31 11pm-ish UTC, team-member-1 thinks that perhaps pg_basebackup is refusing to work due to the PostgreSQL data directory being present (despite being empty), decides to remove the directory. After a second or two he notices he ran it on db1.cluster.gitlab.com, instead of db2.cluster.gitlab.com.
At 2017/01/31 11:27pm UTC, team-member-1 - terminates the removal, but it’s too late. Of around 300 GB only about 4.5 GB is left.
cc #8
#46 No fue culpa de Microsoft, fue culpa del monopolio.
#56 Al menos que se refiera a otro modelo, el problema fue de una bios superlimitada por lenovo que con una actualizacion permitio cambiar una opcion dejando instalar linux (creo recordar tambien que habia una parte de "culpa" por parte de linux por no tener en aquel tiempo controladores para el ssd que usan las lenovo yoga)
#102 Y el seguro, no te olvides del seguro. Tengo un coche con 16 años, el seguro es un todo riesgo con franquicia de 300 euros. Hace dos años pasé de terceros a todo riesgo . El seguro me cuesta 280 euros, sólo 10 o 20 más que el terceros extendido.
Su valor venal ni idea, pero no llegará a 1000 euros. Si lo siniestrase sería un putadón, porque ahora mismo cada mes que sobrevive es una cuota menos de un coche nuevo.
#25 No seré yo quien le defienda, pero esa afirmación es una muestra de ignorancia:
http://isurvived.org/Holocaust-definition.html
#12 https://www.elevenpaths.com/es/labstools/foca-2/index.html
https://www.forensicswiki.org/wiki/PDF
Title: PRENSA SENTENCIA Y VOTO PARTICULAR PA 5-15 EPOCA I 1999-2005
Subject:
Keywords:
Author: ju009699
Creator: PDFCreator Version 1.7.3
Producer: GPL Ghostscript 9.10
CreationDate: Thu May 24 10:26:40 2018 CEST
ModDate: Thu May 24 10:26:40 2018 CEST
Tagged: no
UserProperties: no
Suspects: no
Form: none
JavaScript: no
Pages: 1687
Encrypted: no
Page size: 595 x 842 pts (A4)
Page rot: 0
File size: 6676568 bytes
Optimized: no
PDF version: 1.4
#38 Author: ju009699
Hay un error de traducción:
"Woman Who Sucked Off Man On Train Says She Did It Because It Was Her Birthday"
El cumpleaños era de ella...
Aparte de eso, la web parece del estilo de elmundotoday...
#9 El certificado no es sólo para proteger la información que el usuario envía sino para garantizar que otra persona no está suplantando tu servidor. En cualquier caso, si ya estás pagando un certificado premium (probablemente con wildcard *.dominio.com), lo más probable es que tu autoridad certificadora se encargue de enviar los certificados generados a esta plataforma. Lo normal sería que no implicase ningún cambio en lo que ya tengas montado.
#11 el precio de un wildcard es simplemente prohibitivo. Y nadie suplantaría un website pequeño donde NO se introducen datos, que es de solo lectura. El HTTPS tiene su utilidad al igual que el HTTP tiene su lugar.
Y google no tiene que decidir por todos. Estos quieren junto con los gobiernos que cada vez menos gente tenga sitios propios que escapen a su control. Todo wordpress y si puede ser en un servidor del propio wordpress mejor que mejor.
Internet NO es eso.
#12 www.namecheap.com/security/ssl-certificates.aspx
57€, una fortuna...
Si no puedes pagar 57€ tampoco puedes pagar una licencia de Windows, y si no puedes pagar nada vas a usar Linux y letsencrypt, que es todo gratis y fácilmente automatizable
#7 Seguro que hay guías de como hacerlo en windows, pero bueno, ahí puedo entender el problema.
Respecto a la carga que supone servir en HTTPS, o no tienes muy claro el verdadero coste del mismo, o no entiendes lo que significa "exponencialmente".
https://www.keycdn.com/blog/https-performance-overhead/
"[...]tests between encrypted and unencrypted connections show a difference of only 5ms, and a peak increase in CPU usage of only 2%. In January 2010, Gmail switched to using HTTPS for everything by default. They didn’t deploy any additional machines or special hardware and on their frontend machines, SSL/TLS accounted for less than 1% of the CPU load. [...]"
Un 1-2% de aumento de carga resulta más que asumible. Si a eso le añadimos que podemos habilitar HTTP2 resulta que la carga en los servidores decrece en lugar de incrementarse. Vamos, que lo de la carga del servidor no es una razón para no usar SSL.
En principio son todo ventajas, excepto un pequeño esfuerzo por parte de los administradores para poner todo a punto.
#12 Está previsto que letsencrypt ofrezca certificados wildcard este mismo año:
https://community.letsencrypt.org/t/acmev2-and-wildcard-launch-delay/53654
Por un lado hablas de webs sencillitas y por otro de servidores "complejos" con varios subdominios (wow) en Windows. Ya lo de mezclar wordpress con Google y los gobiernos es de traca. ¿Tú de dónde sales?
#4 > Puto chrome y su obsesión con hacernos pagar a los propietarios de webs por un certificado ssl
chrome no cobra nada por esto. El codigo para montar un servidor de log es libre y gratis.
#10 no es una falsa seguridad. Es poder detectar *al momento* si una CA está emitiendo certificados ilegales o alguien le está suplantando su root, sin tener que esperar un dia a que la CA emita las listas y certs de revocacion. Un par de CA se fueron a la mierda por esto, porque el daño ya estaba hecho pasado unos dias de la detección
#12 ¿qué control? a que te refieres? los certificados con CT no tienen por qué ser mas caros. Las CA tendrán que crear sus sistemas de logs o usar los publicos. Esto es por si quieres tener el candadito de chrome que da un check más de seguridad, información util para el usuario.
#21
2) Sé utilizar Linux pero para ciertos tipos de entornos (por no decir todos) IIS le da mil patadas a apache. La app que te digo precisamente es PHP, la podríamos migrar pero (comprobado) se gasta más en Linux que en Windows pagando licencia. Y funciona mejor Windows.
3) No fue una mala decisión, también las tenemos en Linux, la mala decisión es como dices en #22 por parte de Google obligar a la gente que no necesita cifrado a utilizar HTTPS por que sino se les penaliza cada día un poco más hasta exterminarnos.
#26 En mi tiempo usé windows... y te puedo decir que tiene un problema grave: que parece que funciona bien. O sea, tu lo preparas todo, y queda funcionando de lujo, con sus menús tan bonitos y todo... entonces te relajas y pasa el tiempo...
Hasta que un día algo falla. Y ese día es cuando tienes que correr a reinstalar, o formatear y restaurar backup o lo que sea porque como los menús tan bonitos ocultan el funcionamiento interno del sistema, cuando algo no funciona no tienes la menor idea de qué puede provocar el problema.
Lo he vivido yo mismo hace muchos años y lo vi en administradores de windows cuando ya me había pasado a los servidores linux.
Mientras que en Linux lo único que pasaba a veces es que fallaba una fuente o un disco duro, el que se encargaba de los servidores windows se pasaba fines de semana enteros arreglando los problemas.
Ahora por suerte en la empresa en que trabajo sólo los escritorios están con windows y el único problema que solemos tener con los servidores es de disco lleno. No se como hacen los usuarios pero no importas cuantos terabytes les pongas ellos se las arreglan para llenarlos y decir que es todo importantísimo y no se pude borrar nada.
#32 "SEGUIRA FUNCIONANDO" para móvil, los últimos SDK ya dan alert en un Chrome webview embedido pidiendo SSL si quieres continuar detectando la rotación.
En el buscador nos penalizan las posiciones por encima de otros que tienen HTTPS aún siendo ellos peor.
El usuario se siente más inseguro por que cada vez aparecen más avisos y tonterías y ni hablemos si quieres colocar una descarga.
No te obligan obviamente, pero a la práctica es casi peor. Es su puto monopolio y se lo follan como quieren.
Qué raro que esté Vigo en la lista, si se hizo una macro depuradora hace nada que está empezando a funcionar:
https://www.acuaes.com/actuacion/saneamiento-vigo
http://cadenaser.com/emisora/2017/02/15/radio_vigo/1487183586_293275.html
#36 Esta en fase de pruebas, creo que finalizan ya este año. Sobre estos temas habría que ver si se está resolviendo o no porque por ejemplo en Vigo se supone que se resuelve con esta depuradora pero han sido cinco o seis años de obras, estos temas no se arreglan en dos días
#7 ¿Y usando certbot con el substistema de linux en windows 10?
https://certbot.eff.org/
Parece que está hecho en python https://github.com/certbot/certbot
#8 pero aunque esté hecho en Python luego tienes que meterlo tu a manopla mes si mes también en el IIS, se puede hacer por línea de comandos el cambio y automatizarlo todo pero:
A) es un rollo si tienes un server complicado con cosas custom y subdominios por idioma
B) corres el riesgo de que no funcione, con HTTP no y mi web NO lo necesita porque NO tiene nada de información crítica.
#9 El certificado no es sólo para proteger la información que el usuario envía sino para garantizar que otra persona no está suplantando tu servidor. En cualquier caso, si ya estás pagando un certificado premium (probablemente con wildcard *.dominio.com), lo más probable es que tu autoridad certificadora se encargue de enviar los certificados generados a esta plataforma. Lo normal sería que no implicase ningún cambio en lo que ya tengas montado.
#11 el precio de un wildcard es simplemente prohibitivo. Y nadie suplantaría un website pequeño donde NO se introducen datos, que es de solo lectura. El HTTPS tiene su utilidad al igual que el HTTP tiene su lugar.
Y google no tiene que decidir por todos. Estos quieren junto con los gobiernos que cada vez menos gente tenga sitios propios que escapen a su control. Todo wordpress y si puede ser en un servidor del propio wordpress mejor que mejor.
Internet NO es eso.
#12 www.namecheap.com/security/ssl-certificates.aspx
57€, una fortuna...
Si no puedes pagar 57€ tampoco puedes pagar una licencia de Windows, y si no puedes pagar nada vas a usar Linux y letsencrypt, que es todo gratis y fácilmente automatizable
#7 Seguro que hay guías de como hacerlo en windows, pero bueno, ahí puedo entender el problema.
Respecto a la carga que supone servir en HTTPS, o no tienes muy claro el verdadero coste del mismo, o no entiendes lo que significa "exponencialmente".
https://www.keycdn.com/blog/https-performance-overhead/
"[...]tests between encrypted and unencrypted connections show a difference of only 5ms, and a peak increase in CPU usage of only 2%. In January 2010, Gmail switched to using HTTPS for everything by default. They didn’t deploy any additional machines or special hardware and on their frontend machines, SSL/TLS accounted for less than 1% of the CPU load. [...]"
Un 1-2% de aumento de carga resulta más que asumible. Si a eso le añadimos que podemos habilitar HTTP2 resulta que la carga en los servidores decrece en lugar de incrementarse. Vamos, que lo de la carga del servidor no es una razón para no usar SSL.
En principio son todo ventajas, excepto un pequeño esfuerzo por parte de los administradores para poner todo a punto.
#12 Está previsto que letsencrypt ofrezca certificados wildcard este mismo año:
https://community.letsencrypt.org/t/acmev2-and-wildcard-launch-delay/53654
Por un lado hablas de webs sencillitas y por otro de servidores "complejos" con varios subdominios (wow) en Windows. Ya lo de mezclar wordpress con Google y los gobiernos es de traca. ¿Tú de dónde sales?
#4 > Puto chrome y su obsesión con hacernos pagar a los propietarios de webs por un certificado ssl
chrome no cobra nada por esto. El codigo para montar un servidor de log es libre y gratis.
#10 no es una falsa seguridad. Es poder detectar *al momento* si una CA está emitiendo certificados ilegales o alguien le está suplantando su root, sin tener que esperar un dia a que la CA emita las listas y certs de revocacion. Un par de CA se fueron a la mierda por esto, porque el daño ya estaba hecho pasado unos dias de la detección
#12 ¿qué control? a que te refieres? los certificados con CT no tienen por qué ser mas caros. Las CA tendrán que crear sus sistemas de logs o usar los publicos. Esto es por si quieres tener el candadito de chrome que da un check más de seguridad, información util para el usuario.
#21
2) Sé utilizar Linux pero para ciertos tipos de entornos (por no decir todos) IIS le da mil patadas a apache. La app que te digo precisamente es PHP, la podríamos migrar pero (comprobado) se gasta más en Linux que en Windows pagando licencia. Y funciona mejor Windows.
3) No fue una mala decisión, también las tenemos en Linux, la mala decisión es como dices en #22 por parte de Google obligar a la gente que no necesita cifrado a utilizar HTTPS por que sino se les penaliza cada día un poco más hasta exterminarnos.
#32 "SEGUIRA FUNCIONANDO" para móvil, los últimos SDK ya dan alert en un Chrome webview embedido pidiendo SSL si quieres continuar detectando la rotación.
En el buscador nos penalizan las posiciones por encima de otros que tienen HTTPS aún siendo ellos peor.
El usuario se siente más inseguro por que cada vez aparecen más avisos y tonterías y ni hablemos si quieres colocar una descarga.
No te obligan obviamente, pero a la práctica es casi peor. Es su puto monopolio y se lo follan como quieren.
Roberto Hergueta aká "Robert Power", locutor de Máxima FM desde su nacimiento y anteriormente de los 40 principales, nos ha dejado en la noche de ayer. Las causas de la muerte están sin desvelar pero ya hay rumores de que pudo ser por accidente de coche aunque no lo sabemos a ciencia cierta.
No hay palabras para describirlo.
Moraleja: Backup del teléfono en TWRP o CWM antes de ir y restaurar la copia después de la frontera (preferiblemente mantener una copia en otra microsd que no sea la del teléfono).
Tienen azúcar, pero son de las pocas que no tienen aceite de palma.
#44 Sé que está publicado el código fuente, claro que sí, y que el target de clientes era precisamente los usuarios de atom y de sublime, y se los ha ganado. Es una forma de dominar el mercado, por eso le llamé "freeware" porque el objetivo es traerlos "a casa".
No es exactamente lo mismo, puesto que el producto es realmente distinto, pero se parece a lo que hacen otras empresas de tener un producto de software libre, y "el bueno" como privativo. (VirtualBox, MySQL, Magento, Alfresco...)
El primer objetivo es hacerse con el control del mercado, los cambios vienen luego.
https://en.wikipedia.org/wiki/Business_models_for_open-source_software#Dual-licensing
#30 Microsoft:
- Linkedin
- Skype
- Nokia
- Yahoo!
- Hotmail.com
https://en.wikipedia.org/wiki/List_of_mergers_and_acquisitions_by_Microsoft
Oracle (sólo reconozco estas dos):
- Sun Microsystems (aquí hay mucha tela: Solaris, Java, MySQL (cuando compró a Mysql AB), VirtualBox (cuando compró Innotek GmbH) etc...)
- AddThis (el botón de compartir en redes sociales)
https://en.wikipedia.org/wiki/List_of_acquisitions_by_Oracle
#c-21" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2962087/order/21">#21 VS Code es un freeware para que pruebes parte de lo que puede hacer la versión enterprise de Visual Studio. Hay que reconocer que sus IDEs son lo más potente que hay.
.Net tiene sólo una parte libre, todo lo que cuelga del namespace Microsoft es cerrado y no es portable. Mono es una implementación libre creada por Ximian (empresa que posteriormente compraría Microsoft). https://es.wikipedia.org/wiki/Proyecto_Mono
C# (como lenguaje) y también el .Net Framework es un intento de competir con Java, que estaba y está muy fuertemente posicionado en administraciones públicas y grandes proyectos. De paso les podía servir para arreglar el marrón que tenían con la compatibilidad con arquitecturas que no fueran x86.
#c-39" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2962087/order/39">#39 VS Code no tiene nada que ver con Visual Studio y es un enfoque totalmente distinto. No tiene nada que ver con el IDE. Se hizo para competir con Atom, Sublime, etc. Y los ha machacado a todos es el auténtico rey de los editores y todo software libre.
.Net liberó su código y se porto a todas las plataformas al igual que una versión de Visual Studio.
C# es un gran lenguaje de programación totalmente libre. En Unity, por ejemplo es el lenguaje de Scripts más usado con diferencia
#44 Sé que está publicado el código fuente, claro que sí, y que el target de clientes era precisamente los usuarios de atom y de sublime, y se los ha ganado. Es una forma de dominar el mercado, por eso le llamé "freeware" porque el objetivo es traerlos "a casa".
No es exactamente lo mismo, puesto que el producto es realmente distinto, pero se parece a lo que hacen otras empresas de tener un producto de software libre, y "el bueno" como privativo. (VirtualBox, MySQL, Magento, Alfresco...)
El primer objetivo es hacerse con el control del mercado, los cambios vienen luego.
https://en.wikipedia.org/wiki/Business_models_for_open-source_software#Dual-licensing
#39 VS Code no tiene nada que ver con Visual Studio salvo el nombre. Está hecha en Electron, básicamente es HTML + Js.
Es libre e incluso se puede bajar de GitHub https://github.com/Microsoft/vscode
Hay un Visual Studio freeware, igual te referías a ese.
#57 esta mañana me dio por investigar quienes son las empresas que mas colaboran en github, me ha dejado asombrado los numeros de VScode.
https://i.imgur.com/FfHa0rO.png
#23 Pues tuvieron alguna cosilla el año pasado... https://about.gitlab.com/2017/02/01/gitlab-dot-com-database-incident/
Third incident
At 2017/01/31 11pm-ish UTC, team-member-1 thinks that perhaps pg_basebackup is refusing to work due to the PostgreSQL data directory being present (despite being empty), decides to remove the directory. After a second or two he notices he ran it on db1.cluster.gitlab.com, instead of db2.cluster.gitlab.com.
At 2017/01/31 11:27pm UTC, team-member-1 - terminates the removal, but it’s too late. Of around 300 GB only about 4.5 GB is left.
cc #8
#46 No fue culpa de Microsoft, fue culpa del monopolio.
#56 Al menos que se refiera a otro modelo, el problema fue de una bios superlimitada por lenovo que con una actualizacion permitio cambiar una opcion dejando instalar linux (creo recordar tambien que habia una parte de "culpa" por parte de linux por no tener en aquel tiempo controladores para el ssd que usan las lenovo yoga)
#102 Y el seguro, no te olvides del seguro. Tengo un coche con 16 años, el seguro es un todo riesgo con franquicia de 300 euros. Hace dos años pasé de terceros a todo riesgo . El seguro me cuesta 280 euros, sólo 10 o 20 más que el terceros extendido.
Su valor venal ni idea, pero no llegará a 1000 euros. Si lo siniestrase sería un putadón, porque ahora mismo cada mes que sobrevive es una cuota menos de un coche nuevo.
#25 No seré yo quien le defienda, pero esa afirmación es una muestra de ignorancia:
http://isurvived.org/Holocaust-definition.html
#12 https://www.elevenpaths.com/es/labstools/foca-2/index.html
https://www.forensicswiki.org/wiki/PDF
Title: PRENSA SENTENCIA Y VOTO PARTICULAR PA 5-15 EPOCA I 1999-2005
Subject:
Keywords:
Author: ju009699
Creator: PDFCreator Version 1.7.3
Producer: GPL Ghostscript 9.10
CreationDate: Thu May 24 10:26:40 2018 CEST
ModDate: Thu May 24 10:26:40 2018 CEST
Tagged: no
UserProperties: no
Suspects: no
Form: none
JavaScript: no
Pages: 1687
Encrypted: no
Page size: 595 x 842 pts (A4)
Page rot: 0
File size: 6676568 bytes
Optimized: no
PDF version: 1.4
#38 Author: ju009699
Hay un error de traducción:
"Woman Who Sucked Off Man On Train Says She Did It Because It Was Her Birthday"
El cumpleaños era de ella...
Aparte de eso, la web parece del estilo de elmundotoday...
#9 El certificado no es sólo para proteger la información que el usuario envía sino para garantizar que otra persona no está suplantando tu servidor. En cualquier caso, si ya estás pagando un certificado premium (probablemente con wildcard *.dominio.com), lo más probable es que tu autoridad certificadora se encargue de enviar los certificados generados a esta plataforma. Lo normal sería que no implicase ningún cambio en lo que ya tengas montado.
#11 el precio de un wildcard es simplemente prohibitivo. Y nadie suplantaría un website pequeño donde NO se introducen datos, que es de solo lectura. El HTTPS tiene su utilidad al igual que el HTTP tiene su lugar.
Y google no tiene que decidir por todos. Estos quieren junto con los gobiernos que cada vez menos gente tenga sitios propios que escapen a su control. Todo wordpress y si puede ser en un servidor del propio wordpress mejor que mejor.
Internet NO es eso.
#12 www.namecheap.com/security/ssl-certificates.aspx
57€, una fortuna...
Si no puedes pagar 57€ tampoco puedes pagar una licencia de Windows, y si no puedes pagar nada vas a usar Linux y letsencrypt, que es todo gratis y fácilmente automatizable
#7 Seguro que hay guías de como hacerlo en windows, pero bueno, ahí puedo entender el problema.
Respecto a la carga que supone servir en HTTPS, o no tienes muy claro el verdadero coste del mismo, o no entiendes lo que significa "exponencialmente".
https://www.keycdn.com/blog/https-performance-overhead/
"[...]tests between encrypted and unencrypted connections show a difference of only 5ms, and a peak increase in CPU usage of only 2%. In January 2010, Gmail switched to using HTTPS for everything by default. They didn’t deploy any additional machines or special hardware and on their frontend machines, SSL/TLS accounted for less than 1% of the CPU load. [...]"
Un 1-2% de aumento de carga resulta más que asumible. Si a eso le añadimos que podemos habilitar HTTP2 resulta que la carga en los servidores decrece en lugar de incrementarse. Vamos, que lo de la carga del servidor no es una razón para no usar SSL.
En principio son todo ventajas, excepto un pequeño esfuerzo por parte de los administradores para poner todo a punto.
#12 Está previsto que letsencrypt ofrezca certificados wildcard este mismo año:
https://community.letsencrypt.org/t/acmev2-and-wildcard-launch-delay/53654
Por un lado hablas de webs sencillitas y por otro de servidores "complejos" con varios subdominios (wow) en Windows. Ya lo de mezclar wordpress con Google y los gobiernos es de traca. ¿Tú de dónde sales?
#4 > Puto chrome y su obsesión con hacernos pagar a los propietarios de webs por un certificado ssl
chrome no cobra nada por esto. El codigo para montar un servidor de log es libre y gratis.
#10 no es una falsa seguridad. Es poder detectar *al momento* si una CA está emitiendo certificados ilegales o alguien le está suplantando su root, sin tener que esperar un dia a que la CA emita las listas y certs de revocacion. Un par de CA se fueron a la mierda por esto, porque el daño ya estaba hecho pasado unos dias de la detección
#12 ¿qué control? a que te refieres? los certificados con CT no tienen por qué ser mas caros. Las CA tendrán que crear sus sistemas de logs o usar los publicos. Esto es por si quieres tener el candadito de chrome que da un check más de seguridad, información util para el usuario.
#21
2) Sé utilizar Linux pero para ciertos tipos de entornos (por no decir todos) IIS le da mil patadas a apache. La app que te digo precisamente es PHP, la podríamos migrar pero (comprobado) se gasta más en Linux que en Windows pagando licencia. Y funciona mejor Windows.
3) No fue una mala decisión, también las tenemos en Linux, la mala decisión es como dices en #22 por parte de Google obligar a la gente que no necesita cifrado a utilizar HTTPS por que sino se les penaliza cada día un poco más hasta exterminarnos.
#26 En mi tiempo usé windows... y te puedo decir que tiene un problema grave: que parece que funciona bien. O sea, tu lo preparas todo, y queda funcionando de lujo, con sus menús tan bonitos y todo... entonces te relajas y pasa el tiempo...
Hasta que un día algo falla. Y ese día es cuando tienes que correr a reinstalar, o formatear y restaurar backup o lo que sea porque como los menús tan bonitos ocultan el funcionamiento interno del sistema, cuando algo no funciona no tienes la menor idea de qué puede provocar el problema.
Lo he vivido yo mismo hace muchos años y lo vi en administradores de windows cuando ya me había pasado a los servidores linux.
Mientras que en Linux lo único que pasaba a veces es que fallaba una fuente o un disco duro, el que se encargaba de los servidores windows se pasaba fines de semana enteros arreglando los problemas.
Ahora por suerte en la empresa en que trabajo sólo los escritorios están con windows y el único problema que solemos tener con los servidores es de disco lleno. No se como hacen los usuarios pero no importas cuantos terabytes les pongas ellos se las arreglan para llenarlos y decir que es todo importantísimo y no se pude borrar nada.
#32 "SEGUIRA FUNCIONANDO" para móvil, los últimos SDK ya dan alert en un Chrome webview embedido pidiendo SSL si quieres continuar detectando la rotación.
En el buscador nos penalizan las posiciones por encima de otros que tienen HTTPS aún siendo ellos peor.
El usuario se siente más inseguro por que cada vez aparecen más avisos y tonterías y ni hablemos si quieres colocar una descarga.
No te obligan obviamente, pero a la práctica es casi peor. Es su puto monopolio y se lo follan como quieren.
Qué raro que esté Vigo en la lista, si se hizo una macro depuradora hace nada que está empezando a funcionar:
https://www.acuaes.com/actuacion/saneamiento-vigo
http://cadenaser.com/emisora/2017/02/15/radio_vigo/1487183586_293275.html
#36 Esta en fase de pruebas, creo que finalizan ya este año. Sobre estos temas habría que ver si se está resolviendo o no porque por ejemplo en Vigo se supone que se resuelve con esta depuradora pero han sido cinco o seis años de obras, estos temas no se arreglan en dos días
#7 ¿Y usando certbot con el substistema de linux en windows 10?
https://certbot.eff.org/
Parece que está hecho en python https://github.com/certbot/certbot
#8 pero aunque esté hecho en Python luego tienes que meterlo tu a manopla mes si mes también en el IIS, se puede hacer por línea de comandos el cambio y automatizarlo todo pero:
A) es un rollo si tienes un server complicado con cosas custom y subdominios por idioma
B) corres el riesgo de que no funcione, con HTTP no y mi web NO lo necesita porque NO tiene nada de información crítica.
#9 El certificado no es sólo para proteger la información que el usuario envía sino para garantizar que otra persona no está suplantando tu servidor. En cualquier caso, si ya estás pagando un certificado premium (probablemente con wildcard *.dominio.com), lo más probable es que tu autoridad certificadora se encargue de enviar los certificados generados a esta plataforma. Lo normal sería que no implicase ningún cambio en lo que ya tengas montado.
#11 el precio de un wildcard es simplemente prohibitivo. Y nadie suplantaría un website pequeño donde NO se introducen datos, que es de solo lectura. El HTTPS tiene su utilidad al igual que el HTTP tiene su lugar.
Y google no tiene que decidir por todos. Estos quieren junto con los gobiernos que cada vez menos gente tenga sitios propios que escapen a su control. Todo wordpress y si puede ser en un servidor del propio wordpress mejor que mejor.
Internet NO es eso.
#12 www.namecheap.com/security/ssl-certificates.aspx
57€, una fortuna...
Si no puedes pagar 57€ tampoco puedes pagar una licencia de Windows, y si no puedes pagar nada vas a usar Linux y letsencrypt, que es todo gratis y fácilmente automatizable
#7 Seguro que hay guías de como hacerlo en windows, pero bueno, ahí puedo entender el problema.
Respecto a la carga que supone servir en HTTPS, o no tienes muy claro el verdadero coste del mismo, o no entiendes lo que significa "exponencialmente".
https://www.keycdn.com/blog/https-performance-overhead/
"[...]tests between encrypted and unencrypted connections show a difference of only 5ms, and a peak increase in CPU usage of only 2%. In January 2010, Gmail switched to using HTTPS for everything by default. They didn’t deploy any additional machines or special hardware and on their frontend machines, SSL/TLS accounted for less than 1% of the CPU load. [...]"
Un 1-2% de aumento de carga resulta más que asumible. Si a eso le añadimos que podemos habilitar HTTP2 resulta que la carga en los servidores decrece en lugar de incrementarse. Vamos, que lo de la carga del servidor no es una razón para no usar SSL.
En principio son todo ventajas, excepto un pequeño esfuerzo por parte de los administradores para poner todo a punto.
#12 Está previsto que letsencrypt ofrezca certificados wildcard este mismo año:
https://community.letsencrypt.org/t/acmev2-and-wildcard-launch-delay/53654
Por un lado hablas de webs sencillitas y por otro de servidores "complejos" con varios subdominios (wow) en Windows. Ya lo de mezclar wordpress con Google y los gobiernos es de traca. ¿Tú de dónde sales?
#4 > Puto chrome y su obsesión con hacernos pagar a los propietarios de webs por un certificado ssl
chrome no cobra nada por esto. El codigo para montar un servidor de log es libre y gratis.
#10 no es una falsa seguridad. Es poder detectar *al momento* si una CA está emitiendo certificados ilegales o alguien le está suplantando su root, sin tener que esperar un dia a que la CA emita las listas y certs de revocacion. Un par de CA se fueron a la mierda por esto, porque el daño ya estaba hecho pasado unos dias de la detección
#12 ¿qué control? a que te refieres? los certificados con CT no tienen por qué ser mas caros. Las CA tendrán que crear sus sistemas de logs o usar los publicos. Esto es por si quieres tener el candadito de chrome que da un check más de seguridad, información util para el usuario.
#21
2) Sé utilizar Linux pero para ciertos tipos de entornos (por no decir todos) IIS le da mil patadas a apache. La app que te digo precisamente es PHP, la podríamos migrar pero (comprobado) se gasta más en Linux que en Windows pagando licencia. Y funciona mejor Windows.
3) No fue una mala decisión, también las tenemos en Linux, la mala decisión es como dices en #22 por parte de Google obligar a la gente que no necesita cifrado a utilizar HTTPS por que sino se les penaliza cada día un poco más hasta exterminarnos.
#32 "SEGUIRA FUNCIONANDO" para móvil, los últimos SDK ya dan alert en un Chrome webview embedido pidiendo SSL si quieres continuar detectando la rotación.
En el buscador nos penalizan las posiciones por encima de otros que tienen HTTPS aún siendo ellos peor.
El usuario se siente más inseguro por que cada vez aparecen más avisos y tonterías y ni hablemos si quieres colocar una descarga.
No te obligan obviamente, pero a la práctica es casi peor. Es su puto monopolio y se lo follan como quieren.
#10 Asegúrate de tener el pasaporte vigente y en regla para entonces. Y el DNI. Si declaran el estado de excepción se bloquea la expedición de pasaportes.