Portada
mis comunidades
otras secciones
@ℜorschach_
Esta también es buena:
"La diferencia entre una pizza y tu opinión es que la pizza la pedí"
De caniches inapetentes:
http://67.media.tumblr.com/58b02cdc1fe2f1b6f2d0d4e9cbd5bd2d/tumblr_o6nkdtOxcF1rxpytqo1_500.jpg
@Scottsdale Se hace una lista con Google Keep, se comparte con los convivientes, y que cada uno añada lo que le interese a medida que van pasando los días. Y como se sincroniza en tiempo real, te pueden añadir cosas cuando ya has salido y estás haciendo la compra.
@ᵒᶜʰᵒᶜᵉʳᵒˢ @Scottsdale Vais a necesitar una furgoneta si toda la compra va en razón de esa parte
@ᵒᶜʰᵒᶜᵉʳᵒˢ @Scottsdale En casa llevamos lo del Keep compartido también, pero lo de separarlo por pasillos me parece de vivir en el año 3000, qué buena idea
Luego voy subiendo y bajando la lista y se pasan cosas y tengo que dar más vueltas.
@ᵒᶜʰᵒᶜᵉʳᵒˢ @Scottsdale , ¿Y que google conozca todo lo que compro? En fdroid puedes encontrar shopping list
@Abeel Para mi la ruta del carro es ordenar la lista de la compra por pasillos para optimizar: @ᵒᶜʰᵒᶜᵉʳᵒˢ
Al precio que está el combustible, como para andar dando vueltas.
@subrutina
@ᵒᶜʰᵒᶜᵉʳᵒˢ Por eso he dicho la ruta del carro, porque ella va andando
@ᵒᶜʰᵒᶜᵉʳᵒˢ @subrutina
#42 Resumen: No sería solución y a tí también te afecta.
Es importante entender que esta es la primera demostración de la idea de que se pueden atacar sistemas "trasteando" con la ejecución predictiva que hacen prácticamente todos los procesadores "potentes" del mercado (desde hace años!). Los que tuvieron esa idea pensaron en formas concretas de ponerla en práctica. El resultado son, actualmente, dos ataques concretos: "Meltdown" y "Spectre".
MELTDOWN, que solo afecta a procesadores Intel, es el que más ha preocupado a corto plazo: resulta que, usando este tipo de ataque, es posible saltarse las protecciones de memoria que debería asegurar el procesador. Eso significa que un atacante puede leer CUALQUIER parte de la memoria que le de la gana, incluida la memória de otras máquinas virtuales alojadas en el mismo hardware, desde dentro de una máquina virtual mismo!
Esto dejaba "en bolas" a todos los tinglados cloud porque cualquiera podría robarle info a "sus vecinos" (que son otros clientes). Este bug es el que se han apresurado a mitigar por todos lados (ya hay patches para Linux, Windows y MacOS). Estos parches lo que hacen es putear al procesador a drede para que la ejecución predictiva no funcione, evitando así que se pueda "disparar" el bug (a costa de disminuir el rendimiento de la CPU claro!).
De aquí viene la idea de "si no virtualizo no hay problema", pero es una idea falsa. Si no virtualizas pero tienes CPU intel, lo que pasa con este ataque es que un programa cualquiera, ejecutado por un usuario cualquiera, puede leer la memoria del sistema operativo, y por tanto obtener privilegios de root/administrador/sistema y controlar tu pc por completo (el sueño de todo worm/virus/cosa maliciosa). Por eso el parche también te lo aplican a ti que no virtualizas.
SPECTRE es otro ataque, más sutil y difícil de explotar. Con este ataque (en realidad son dos) lo que se consigue es leer cualquier parte de la memoria *de tu mismo proceso* (no puedes leer lo de otros procesos). Esto puede sonar poco peligroso, pero no lo es por un sencillo motivo: ahora mismo estás usando un programa (tu navegador web) que ejecuta programas de otra gente sin preguntarte (scripts javascript). Usando este ataque, es teóricamente posible que una web cualquiera lea los datos de las otras webs que tienes abiertas, incluyendo contraseñas, cookies de sesión, etc. Vamos, que visitando una web cualquiera te podrían robar la tarjeta de crédito que estás metiendo en amazon para comprar una chorrada, por ejemplo. De momento no han conseguido llevarlo a la practica en javascript (es complicado porque hay un JIT que interpreta y compila el código javascript, así que no es fácil terminar generando instrucciones específicas para disparar el bug), pero es solo cuestión de tiempo.
Durante este tiempo, tanto los desarrolladores de navegadores, como todos aquellos programas que permitan ejecutar scripts o plugins de terceros tratarán de buscar formas para evitar que esos scripts/plugins puedan disparar el bug.
DESGRACIADAMENTE, esto será una guerra que durará mucho tiempo. Estos dos ataques concretos son solo la primera oleada de ataques basados en "trastear con la ejecución predictiva", porque en el fondo el problema es del diseño del hardware. Este diseño se viene usando desde hace más de una década, y hoy en día lo usan prácticamente todas las CPUs "potentes" (incluídas tablets y moviles). El CERN dice que lo mejor es cambiar de CPU (a una que no haga ejecución predictiva), pero... eso no existe hoy en día (con potencia como para hacer el trabajo que hacen las CPUs afectadas). Por tanto, vamos a estar haciendo "chapuzas" para evitar los ataques que vayan apareciendo, mientras otra gente se dedica a buscar nuevos ataques que exploten este problema.
Y ya para terminar de hacerme pesado, voy a explicar un poco cuál es ese problema. La idea de la ejecución predictiva es que, cuando el procesador debería quedarse esperando alguna información de la memoria, en vez de quedarse parado "asume" qué datos vendrán y va ejecutando como si los tuviera. Si cuando llega la información esta coincide con lo esperado, se sigue ejecutando con ese trabajo ya adelantado (yuhu!). Si no, el procesador "deshecha" ese trabajo que ha "adelantado", vuelve al punto donde se habría parado, y ejecuta a partir de ahí pero con la información de verdad. Esta idea está muy bien (y funciona muy bien!), pero tiene un problema: el seguir ejecutando en vez de esperar tiene efectos secundarios, aunque luego deseches el trabajo. De hecho, no está claro que sea posible deshacer TODO lo que hayas cambiando mientras "se adelantaba trabajo". Lo que si está claro es que los procesadores actuales no consiguen deshacerlo, y de eso es de lo que se aprovechan Meltdown y Spectre: consiguen que el procesador vaya "adelantando trabajo" y luego observan los efectos secundarios producidos para descubrir información que en teoría no les toca conocer!
#8 en forohardware tienes hilos del "mejor" pc que puedes encontrar por el precio que estés dispuesto a pagar:
http://forohardware.com/forumdisplay.php/85-PC-por-Precio
David Attenborough se encuentra en las montañas suizas del Jura para descubrir los secretos de un gigante. Bajo sus pies se encuentra una vasta red de túneles y cámaras, hogar de un enorme imperio de hormigas. Se cree que es una de las sociedades de animales más grandes del mundo, donde más de mil millones de hormigas de colonias rivales viven en paz. Su existencia armoniosa rompe muchas de las reglas tanto para las hormigas como para la evolución, y plantea algunas preguntas importantes.
@Lucerillo@accorn No quiero decir nada que todo se sabe, pero hay modos de tenerlas a precios "asequibles" o incluso "muy asequibles"
mandelbr0t Muy graciosa (lo de mi precioso gato mojado en la lista de reproducción me ha llegado al alma )
Tabla que muestra la valoración en IMDB de cada episodio de los Simpson y gráfico con la evolución de la media de valoración de cada una de la 31 Temporadas. Visto en Reddit: https://www.reddit.com/r/coolguides/comments/11en5ja/the_decline_of_the_simpsons/
Aquí puedes jugar Counter-Strike 1.6 online, con amigos o bots sin registro. Solo necesitas un navegador reciente!
En un mundo en el que más del 50 % de la población mundial posee los ojos de color marrón, es normal que volvamos nuestra mirada con curiosidad y asombro hacia el resto de tonalidades. Pero hay mucho más que tonos de azules en la paleta de colores, y es que los ojos pueden verse negros, violetas y hasta rojos.
La experiencia de ver la película en pantalla grande puede ser una gozada o una pesadilla. Este artículo pretende reflejar una realidad que tiene lugar en los cines españoles que, o muchos ignoran o muchos no quieren ver
Aunque YouTube nunca ha ofrecido resistencia hacia los adblockers, la compañía parece estar experimentando con ello y algunos usuarios se han encontrado con problemas a la hora de reproducir un vídeo con adblock activado, pues les ha aparecido un mensaje de advertencia acerca de que este tipo de extensiones "no están permitidas" en YouTube. La información viene de la mano del usuario Sazk100 en Reddit, quien ha publicado en el foro una imagen con la advertencia mencionada. Poco después fue confirmada por un portavoz de YouTube.
Collusion sigue registrando información de las webs que se enteran de por dónde me muevo.
No llevo ni una tarde entera y ya se ven cosas interesantes. Básicamente te cagas con la de información que pasa por Google: salvo la Wikipedia que está en una isla aparte, todo lo demás está relacionado o ha mandado información (vete a saber cuál) a
- Google.com
- Google.es
- doubleclick (Empresa de publicidad, ahora propiedad de Google si mal no recuerdo)
- adSense
- YouTube (propiedad de Google)
DoubleClick a su vez envía información a un cojonaco de sitios diferentes. Son muchos, así que os pongo la lista con el grafo actual que llevo creado
@ElTrinidad hasta dónde yo sé DoNoTrackMe es una app que dice "no registres mis movimientos" (una especie de norobots) No sé hasta que punto "obliga" a que no registren tus datos (la ignorancia -la mía- a veces es atrevida)
@Yonseca Como uso la App No-Script (me siento más seguro desde w98 no teniendo los Java scripts abiertos de patas) cuando entras en cualquier blog/página normal/rara/no la conoce nadie la cantidad de "relaciones" que hay con medio mundo es acoxonante.
Ya no digo FB, sino Google, con el tema de la publicidad está metida en todo y recibe datos de todos los sitios donde entras.
Si eso lo combinad con lo que buscas (incluso sin estar registrado o abierta la cuenta gmail) y tu IP (últimamente las que no son fijas cambian menos) te puedes montar una película. Si además te logueas en Google más tarde (misma ip) la película de convierte en una saga.
No pretendo ser paranoico, pero si puedo pensar en la factibilidad de esto sin ser ingeniero, ni ná de ná.
@Yonseca Seguramente los de la NSA (quien sea) ya lo hacen/intentan algo/todo hace más de 10 ańos. Relacionar visitas/búsquedas con la recolección de información que citas tiene que ser la lucha del siglo XXI por la privacidad:
Recuerdo que la batalla/negociaciones por los datos personales Europa/USA siempre se ha llevado por la lucha antagónica regulación estatal/autorregulación empresas (si aquí sabemos lo que ocurre con la regulación, imagínate lo que pasa con la autorregulación)
Con las portadas de hace unos días y la respuesta tranquila de Obama, no sé, creo que no sabemos nada o no queremos saber.
Concretamente sobre datos y sin hablar de seguridad: los móviles y sus aplicaciones: nos hemos acostumbrado a darles acceso a todo, contactos, fotos, agenda.. Todo. No es más fácil, como en Linux, que, aunque tengas el programa autorizado, para ciertas cosas (enviar foto a Twitter) dejas darle permiso expreso a la aplicación que has autorizado? Un saludete
Si hay una app que me ha gustado y se ha convertido en mi favorita por su interfaz, utilidad y sobre todo, por los disgustos y ratos que me ahorra, esa es Mi Carpeta Ciudadana, una aplicación de la administración pública. Y eso es una buenísima noticia. Disponible tanto en Android como en iOS, en las semanas que lleva disponible se ha convertido en la aplicación nº1 del top de aplicaciones más descargadas del momento en Google Play y ocupa el segundo puesto en la App Store. Su éxito no me extraña en absoluto.
Los medicamentos que suelen prescribirse para tratar la depresión son efectivos hasta cierto punto, pero no porque corrijan un “desequilibrio químico”.
La organización sin ánimo de lucro francesa dns0 ha lanzado un servicio público europeo de DNS que, según sus fundadores, debería proteger a los ciudadanos y organizaciones de la UE. Además, dns0 ofrece un Internet "amigable para niños" sin anuncios, pornografía, citas, piratería y vídeos de YouTube para adultos. Sitio web: https://www.dns0.eu/es/zero
Elevator Saga es un curioso juego que consiste en programar los ascensores de un edificio mediante JavaScript. Se muestran visualmente las plantas numeradas del edificio, los ascensores con sus indicadores y las personas que llegan al azar y quieren ir a otras plantas. Este juego es obra de Magnus Wolffelt y otras personas y el código fuente está disponible en Github: Elevator Saga.
Menuda chorrada de reportaje, tengo mi lista de la compra hecha desde hace un año, se perfectamente la evolución de lo precios del mercado con el programa "Camel", con la App Trackazon y los grupos de Telegram de Chollos, no se me escapa ni una.. Para muestra un botón, el Black Friday del año pasado me monté un PC por piezas que en cualquier tienda me habrían volado 2.000 pavos, pues buscándo y siendo hábil me he ahorrado un 40% (1.200€)..este año por las 2 pantallas 4K de 27 pulgadas y los Monitor Studio... y alguna cosa más que me ha pedido la familia (TV 50 pulgadas 4K, 2 móviles, 1 portátil), 10 listas de la compra tengo hechas, todo perfectamente ordenado y calculado..Siempre me ha hecho gracia lo del "Yo no soy tonto"... El que es tonto lo es el Black Friday y el resto de año.. No hay que darle muchas vueltas..
Explicación de forma intuitiva sobre conceptos eléctricos: voltaje, intensidad, corriente alterna, potencia reactiva...
Deploro la piratería, pero haré un servicio público para quienes usaban SeriesPepito: pueden acceder a SeriesFLV, es el mismo formato, todo es idéntico a Pepito.
J.R.R Tolkien fue el artífice de uno de los universos fantásticos más épicos y extensos de toda la literatura. Un gráfico maravilloso ilustra las criaturas y bestias que habitan y dan vida a la Tierra Media.
Gráfico representativo de como no baja la vivienda, sino que se hunde a toda máquina.
Hasta 1.500 euros es lo que puede costar cambiar y renovar el sistema Adblue o de urea de un coche diésel en un taller oficial. Este fallo de fabricación que Peugeot y Citroën arrastran en sus vehículos comercializados a partir de 2015 deja tirados a miles de conductores que siguen sin recibir una solución clara por parte de los fabricantes.
Minuto 1:10
#1