#27 a mi tb, y ya la había cambiado dos días antes.

#27 A mi también me salió de cambiar la contraseña, pero di por hecho que eso era para todo el mundo, al menos no decía nada de que yo hubiera sido afectado concretamente. Mi ID es más de 300k y suponía que no, pero ahora ya no se.
#0 ¿Ha sido esta la notificación de los afectados?

#31 yo cambié clave y email en cuanto me enteré.

El sistema de Yahoo para crear cuentas de correo desechables es bastante bueno (si tienes la costumbre de usarlo con todo)

#40 Yo la cambié pronto y luego obligaron a cambiarla todo el mundo así que la he cambiado dos veces.

#27 A mi también, pero ya la había cambiado tras enterarme. Por cierto, que tras lo de meneame, me ha saltado un aviso de facebook de intento de cambio de password (si, uso el mismo correo). Lo divertido, es que se supone que yo borré mi página de facebook hace años... o al menos eso le ordené a FB.

#63 Creo que no la llegan a eliminarla nunca, siempre tienes la posibilidad de volver a entrar y reactivarla, o algo así me suena.

#27 Yo cambié la contraseña nada mas salir a la luz el suceso, y aun así meneame me saltó a los dos días con la obligación de volver a cambiar la contraseña... y me dejó repetir!!! ni siquiera comparó los hashes o comprobó la complejidad de la misma.

#102 A mi tambien me dejo poner la anterior si... jajaja

#27 Yo me he enterado por una noticia, ni siquiera entro ya en Meneame. Ahora quiero borrar mi cuenta con todos mis comentarios y mis envíos, y no hay manera de hacerlo.

Tenían la obligación legal de informar directamente a los usuarios afectados y no lo han hecho en el plazo.
La AEPD ha entrado en el chat

#17 Ostias. Dame collejas por favor.
siete años sin tocar SQL.

#17 #10
Fácil, usas un formato que indique que tipo de hash es (cosa que hacen si miras la captura del leak) pillas el MD5 actual, y actualizas todos los usuarios tal que SHA256(MD5 de la DB). Luego en codigo lo que haces es que si el usuario al hacer login tiene en DB ese tipo personalizado compruebas la pass que te manda como SHA256(MD5(pw que el user manda)), y ya si es correcta tiras el update por SHA256(pw).
 
PD: A estas alturas un SHA256 o cualquier SHA de la familia 2 a pelo no es buena opción, ni con salt, mejor usar KDFs (por ejemplo PBKDF2).

#32 Qué bien te aprendiste la idea que tuve para proteger los MD5 de las cuentas antiguas.
PD: Tengo que investigar eso de KDF.

#55 Estrategias similares se han hecho con relativa frecuencia en proyectos que conozco, por eso te comenté que era algo factible lo que comentabas.

#2 De nada.

#3 ordeñador, inteneeeeeeee

#1 mejor poner ordeñador, porque nos exprimen datos que da gusto. goto #9

#9 Muy hábil

#16 #15 #13 El 737 MAX sí ocultaba (ahora ya no porque evidentemente se conocen) fallos de diseño. Fallos de diseño del propio 737MAX, cuarta generación de la familia 737. El tamaño y la posición de los motores modificaba el comportamiento del avión en determinadas situaciones y, como Boeing tenía prisa por certificar el avión, en su particular competición con Airbus, le añadieron un software para corregir ese comportamiento, evitando así el retraso y la pérdida de pedidos que supondría volver a la fase de diseño.
Software que ocultaron a las aerolíneas y a los pilotos con la connivencia de la Agencia Federal de Aviación de los EEUU. Por supuesto, ningún ejecutivo de Boeing ni de la FAA pisará la cárcel, a pesar de ser responsables directos de la muerte de más de 300 personas.

#23 bueno, muy oculto no estaba ya que había un panel y un botón que parpadea cuando funciona para poder desactivarlo a mano.

El mayor problema es que Boeing no formó a los pilotos y cuando daba por culo, pues no sabían que hacer (pulsar ese botón)

#28 http://www.b737.org.uk/images/stab_switches.jpg

Muy oculto no parece que estuviera

#26 #29 La FAA permitió a Boeing eliminar la información acerca del sistema de los manuales del avión. Te pongas como te pongas, eso es ocultárselo a pilotos y aerolíneas. Los pilotos creían estar ante un avión con funcionamiento idéntico a las generaciones anteriores porque Boeing les ocultó deliberadamente el hecho de que el avión no se comportaba igual para aumentar pedidos de las aerolíneas.

No lo digo yo. Está más que documentado.

cc/ #28

#29 Eso es lo que se puso después para poder anularlo. En el original no había forma de hacerlo, o al menos eso dicen en los docus y artículos.

#28 Pero se hizo justicia, creo que el CEO de Boeing tuvo que dimitir y solo se llevó unos pocos millones de indemnización.

#35 62,2 US$ millones, concretamente. Pero este 737-800 no es un MAX.

#43 Si, eso lo tengo claro. Pero como luego salió el tema del MAX pues me acordé de que, una vez más, se fueron de rositas los responsables.

#43 menuda desgracia. Debe estar llorando por haberse arruinado su carrera profesional.

#26 Claro, porque cuando eres piloto y ves un aluz parpadear de un botón que no sabes lo que hace lo pulsas sin pensar...

#26 Bueno, incluso teniendo la formación (y esto sólo se empezó a explicar tras el primer accidente) tenías menos de 10 segundos para reconocer el fallo, buscar en el Quick Reference Handbook (QRH) seguir el procedimiento, encontrar el sistema y desactivarlo. En el segundo accidente se siguó el procedimiento y terminarón en el suelo igual. Era inviable.

El truc comercial de Boeing (merced a McDonell Douglas) fue contarle a las aerolíneas que los pilotos no iban a necesitar entrenamiento y simulador (una pasta) con esta nueva versión. En realidad eso es lo que derivó en los accidentes.

Los vídeos que hay por ahí son poco claros y me gustaría tener más info para saber qué ha pasado.

#15 No se sigue llamando igual, Boing lo llama 737-8 y Rynair se refiere a los suyos como 737-8200

https://www.theguardian.com/business/2020/aug/20/boeing-737-max-plane-new-name-poland-enter-air
https://www.theguardian.com/business/2019/jul/15/boeing-737-max-ordered-by-ryanair-undergoes-name-change

Aunque estos nombres tambien han cambiado varias veces, intentan que ningun pasajero sepa que van en un Max.

#48 Yo creo que se sigue llamando igual, Boeing 737 MAX 8 (o 9 , 10): https://www.boeing.com/commercial/737max/

Ryanair también lo llama Boeing 737 MAX 200 (u 8-200) porque es una versión diferente: https://www.ryanair.com/gb/en/useful-info/about-ryanair/fleet

#4 El artículo original de Beer y Grob explica como funciona el exploit y es para sacarse el sombrero.... Que bestialidad

https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html?m=1

Impresionante lectura

#17 Impresionante, hermoso, muy inteligente y sumamente acojonante....

#9 La putada es que está incompleto. Habla de como montan una CPU con la lógica de decodificación de los gif pero termina ahí

Segunda parte ya!

#45 No entiendo a qué te refieres, yo en mi móvil consigo posición activando solamente Galileo.

#47 Con GPS Test en el móvil puedes elegir que sistema elegir, eligiendo solo Galileo me da una precisión de 5 metros. Pero de normal el móvil usa todo lo que pille.

#46 lo Que se refiere es egnoss que es el sistema de aumentación de gnss. Galileo por sí solo ya funciona y da servicio de posición.
Son proyectos muy relacionados pero distintos.

#27 Bueno, dejando a parte la broma, para aquellos que no lo sepan, la rosacea es un acné no juvenil bastante jodido de tratar.

#25 go to #9 #12

#6 #13 Puede que los heridos de bala no sea por su culpa.

#5 #12 #25 a veces se subesima su aplicacion. en los docus de un parasio en mi, se hubiesen ahorrado muchos problemas con ese medicameno.
Una adopada en un pais pobre se hubiese ahorrado soliaria en el cerebro & un segundo no le diagnosicaron una bicho adquirido hace decadas
https://es.wikipedia.org/wiki/Taenia_solium
https://es.wikipedia.org/wiki/Estrongiloidiasis

version boanica: las pipas de calabaza sirven para eliminar lombrices parasias.

#43 Si puedes, edita porque no se te entiende.
Aún así, de lo que se te entiende: para parásitos, perfecto. Es en lo que está probado, estudiado y todo lo que quieras. Se receta sin problema.
En COVID, por mucho que puedas oir/leer: no está demostrada su efectividad.

#44 Me fallan las eclas enre la R & la U.

#45 jajaja. Si estás en un ordenador fijo con Windows, puedes ponerte un teclado virtual en pantalla, que viene de serie, para suplirlas

#44 No solo que no esté demostrada, es que no tiene sentido lógico que pueda tener efectividad.

#110 Hombre, yo eso no lo veo tan claro. Si me suena que al menos invitro a demostrado tener efectos antiviricos para el COVID, aunque habría que usar unas dosis para alcanzar la misma concentración plasmática que son una locura.
Y no se si en algún otro virus había demostrado tener algún efecto, eso no lo recuerdo

Hay que investigar, con eso ningún problema. Darlo como cierto y que se haya convertido en una cura milagro, en muchos casos para fanáticos o gente que no está formada en ciencias, eso SÍ me supone un gran problema

#112 Claro, in vitro cualquier cosa.

https://xkcd.com/1217/

#113 A ver, lo que quiero es ser justo.
Hay indicios de actividad antiviral desde antes del coronavirus
https://www.nature.com/articles/s41429-020-0336-z

Muchos son invitro, claro. Primero se busca indicios allí (o in silico) y luego pasas a estudios in vivo.
A lo que voy, es que el problema no es hacer experimentos y estudios. El problema es hacerlos mal, obcecarse en ello y hacer que la gente se lo tome antes de que se haya demostrado que funciona (como hacen webs como https://covid19criticalcare.com/es/ivermectina-en-covid-19/ o ivmmeta)

#43

Espana, 47 millones de habitantes. No hay colas por heridos de bala, incluyendo accidentes de caza. Ahí creo que son cinco millones.

#32 De momento la relación es las ganas de sensacionalismo, nada más.

Y como dice #58 está todo mal en la noticia...

#58 Y encima colando imágenes del avión de Denver, que últimamente parece que esta volando por todas partes de forma perpetua.

#3 #4 #7 exacto, la sede social de IAG está en Madrid.
Y ahora toca decidir:
- sensacionalista
- errónea

#3 #7 #37 Da lo mismo donde esté la sede social. También se mira el porcentaje de europeos en el accionariado. Y si RU sale de la UE, IAG no llega al mínimo de accionistas europeos para ser considerada aerolinea europea.

#3 La compañía tiene su sede corporativa en el aeropuerto de Londres-Heathrow, Hillingdon, Londres y la sede social y fiscal en Madrid

#4 Pues eso. Una empresa con sede en España. Por mucho que tenga las oficinas corporativas en Londres o en Lima

#3 #4 #7 exacto, la sede social de IAG está en Madrid.
Y ahora toca decidir:
- sensacionalista
- errónea

#3 #7 #37 Da lo mismo donde esté la sede social. También se mira el porcentaje de europeos en el accionariado. Y si RU sale de la UE, IAG no llega al mínimo de accionistas europeos para ser considerada aerolinea europea.