#87 lo único que te garantiza una función de hashing es que a misma entrada tendrás la misma salida. Revertir el hashing no te puede dar el dato original. Como mucho te podría dar todas las entradas posibles (de longitudes arbitrarias, además) que resultarían en un valor de hash determinado, y entre esas entradas posibles debería estar el dato original. (Nota: en esta característica de los hashes está el fundamento de las colisiones de hashes).
Si yo tengo un fichero de 4GB y lo paso por una función de hash de, digamos, 512 bits, no hay manera práctica de tomar esos 512 bits y recuperar el fichero de 4GB (sería la hostia, vamos).
#78 es que no funciona así. Creo que estas confundiendo hashing con cifrado. Un hash, por definición, no te sirve de nada si los datos de entrada no son iguales y/o no son procesados con la misma transformación, e implica en la gran mayoría de los casos una reducción de entropía.
El dispositivo no almacena un hash, almacena los datos (puntos de control y su relación para las huellas dactilares, unos 30000 puntos de distancia+profundidad para FaceID) y les aplica una transformación que es única para cada dispositivo. Esos datos se guardan cifrados en el dispositivo.
#28 La información biométrica no sale del dispositivo y no es accesible por el SO del dispositivo... y no se almacenan "los caretos y las huellas dactilares", sino las representaciones matemáticas de estos datos. Por qué hablas sin saber?
#34 Vaya, deberían darte un Nobel o algo... a los papás de niños autistas nos dicen que no hay ningun factor causal comprobado, y tu vienes con tu sabiduría de barra de bar a decirnos que somos agresivos y desapegados con nuestros hijos y que esto les puede haber causado autismo. Manda huevos.
#111 Tampoco hace falta un taller de Apple para desoldar el chip original y ponerlo en la pantalla nueva. Otra cosa es que un taller no oficial que no tiene una estación de soldadura se pierda la oportunidad de seguir cambiando pantallas de iPhone.
#108 Y como jefe de recambios no sabes que un montón de piezas vienen telecodificadas y casadas con la centralita, y que no las puedes codificar si no tienes el equipamiento necesario?
#101 Pues poco sabes de lo que pasa cuando llevas a reparar tu coche. Los talleres no oficiales invierten miles de euros en máquinas + licencias para poder telecodificar las piezas como lo hace el taller oficial.
Por poner un ejemplo, en un coche que tuve (un Citroen C4) al cambiar la bomba electrohidráulica de dirección tuvieron que telecodificarla porque la centralita envía las instrucciones a la bomba usando su número de serie.
Por poner otro ejemplo, en muchos coches con freno de emergencia eléctrico necesitas el ordenador conectado a la centralita para darle la instrucción de soltar el freno y poder cambiar las pastillas de freno. Si no tienes el ordenador tienes que montar un pifostio que te cagas, mantener el coche en marcha montado sobre el elevador (para que no vuelva a cerrar el freno) y cambiar las piezas. Y encima queda todo el sistema de freno mal calibrado.
#81 vamos a ver... estamos hablando de un aparato con un nivel de integración y miniaturización considerable. Si vas a llevar tu aparato a arreglar a un tío que no sabe operar una estación de soldadura, lo llevas a otro y a tomar por culo. A ver si te crees que el negocio de Apple pasa por dejar que cualquier hijo de vecino arregle un móvil sin tener ni puta idea, para que luego reviente algo o deje de funcionar.
Si lo llevas a un centro autorizado, te aseguran la estanqueidad del móvil, el uso de piezas originales y procedimientos de reparación autorizados. Todo eso cuesta dinero. Y si no te gusta, pues no te compres un iPhone y ya.
#74 Funciona como cualquier otro sistema en el que las partes están casadas unas con otras, y es lo que se llama antitampering. Es un requisito para certificar un sistema para hacer pagos con tarjeta.
#56 No vengas con hechos probados ni con sentido común. Aquí lo que le mola a la horda meneante es pegarle a Apple. Te digo cómo sería la alternativa:
Noticia en portada: "Investigadores demuestran como saltearse FaceID/TouchID reemplazando el hardware". Primer comentario, 400 puntos de karma:"Jurl jurl jurl, estos de Apple son un desastre, vaya mierda de seguridad, los clientes de Apple son bobos!"
Todo les viene igualmente bien mientras puedan ganar karma.
#4 Claro, mejor que me roben el teléfono y puedan hacer compras y acceder a todos los datos que tengo protegidos con FaceID / TouchID con un simulador de cámara / sensor, no?
Si quieres poder hacer pagos con el teléfono necesitas pasar certificaciones como PCI DSS y otras. Si se pueden saltar los procesos biométricos que protegen los datos de pago, te quitan la certificación. Es así de sencillo.
#43 No hay punto de comparación posible entre un software altamente especializado y mayormente estable y la capacidad operativa que se necesita para ser un proveedor de servicios en la nube.
#34 Estoy de acuerdo, pero creo que te olvidas de algunas cosas. Lo que hace AWS/Azure/GCP apetecible para sus clientes (públicos o privados) no es sólo la infraestructura a demanda. Es la oferta de APIs y SDKs, las soluciones PaaS (S3, Azure Blob Storage, DynamoDB, Cosmos DB, SQS), la integración con sistemas existentes y un largo etcétera. Yo he visto de primera mano cómo la UE fue incapaz de abordar el problema de un API, no quiero ni imaginarme lo que se pegarían para definir todo un ecosistema cloud.
#20 Hay una diferencia enorme entre desarrollar un sistema de administración pública en una nube pública y hacer comunicados oficiales en Facebook. Me parece más que razonable lo primero y aberrante lo segundo.
Que si, que lo ideal sería que la administración pública contara con su propia nube, pero requiere una inversión inasumible y generar capacidad para desarrollar, mantener y evolucionar infraestructuras a gran escala y a largo plazo, y si lo hacen con una chapuza, terminaría funcionando como tal.
Cuando dices "poner en manos de [...] datos y sistemas de la administración pública", qué es lo que consideras riesgoso/inapropiado? Y dicho sea de paso, ¿cuál es la alternativa?
#115 barni 
