edición general
ccguy

ccguy

En menéame desde febrero de 2011

18,51 Karma
80 Ranking
19K Enviadas
4.280 Publicadas
33K Comentarios
311 Notas

Fabio Parra recuerda como Pedro Delgado le robó el Tour de 1988 [73]

  1. ccguy #15 ccguy
    #5 no entiendo por qué se hacían test para buscar sustancias que no estaban prohibidas, para empezar
    0 K 19

Gervasio Sánchez compara Madrid con el cerco de Sarajevo [NSFW] [73]

  1. ccguy #67 ccguy
    #13 ojo que ahora te habla de falacias, no argumentes con ejemplos
    0 K 18
  1. ccguy #64 ccguy
    #49 vale. Que no sabes leer, vaya.
    0 K 18
  1. ccguy #46 ccguy
    #39 curratelo tú y mira lo que es una falacia en lugar de pegar links irrelevantes.

    Leete lo que has puesto en negrita.
    0 K 18
  1. ccguy #38 ccguy
    #9 vamos, que no se pueden mandar vídeos de policía hostiando gente.

    Háztelo mirar.
    0 K 18

Algoritmo Promote – Menéame (el blog, MEH) [21]

  1. ccguy #20 ccguy
    #19 hay montones de nuevos usuarios que lo primero que hacer es soltar una gilipollez.
    0 K 18
  1. ccguy #16 ccguy
    #14 calidad de código es calidad de código. Y que esté pensado para ejecutarse desde cron no garantiza que solo se vaya a ejecutar desde cron.
    0 K 18

Obligar a los estafadores a resolver captchas imposibles (ENG) [18]

  1. ccguy #1 ccguy
    Descojone
    3 K 47

Algoritmo Promote – Menéame (el blog, MEH) [21]

  1. ccguy #9 ccguy
    El problema tampoco es de pluralidad tal y cual (por otro lado aquí el tema está muy desequilibrado porque algunos no hacen otra cosa que rebuznar consignas). No vienen nuevos usuarios que valgan la pena cada vez quedan menos de los buenos.
    0 K 18
  1. ccguy #4 ccguy
    #1 Se lo enchufo a Gemini con este prompt: " Comenta el código fuente que te pongo a continuación. Busca problemas de seguridad, de rendimiento, de organización y calidad de código. "

    Respuesta:


    Claro, aquí tienes un análisis completo del código fuente que has proporcionado, dividido por categorías y con un resumen al principio.

    Resumen de Problemas

    El código presenta problemas críticos de seguridad, serios cuellos de botella de rendimiento y una calidad de código deficiente que dificulta su mantenimiento.

    Seguridad: El problema más grave es la inyección de SQL, ya que las variables se concatenan directamente en las consultas. También existen vulnerabilidades de inyección de comandos y Cross-Site Scripting (XSS).

    Rendimiento: El código sufre del problema N+1 en las consultas a la base de datos dentro de bucles, realiza consultas complejas y poco optimizadas, y utiliza SQL_NO_CACHE de forma indiscriminada, lo que puede sobrecargar la base de datos. La pausa artificial (usleep) dentro de un bule también ralentiza la ejecución sin una razón clara.

    Calidad y Organización: El código abusa de las variables globales, lo que lo hace frágil y difícil de probar. Las funciones son muy largas (monolíticas) y mezclan responsabilidades (lógica, acceso a datos, presentación). Utiliza prácticas anticuadas de PHP y carece de consistencia (p. ej., define constantes dos veces).

    Análisis Detallado

    A continuación, se desglosan los problemas encontrados en cada área.

    1. Problemas de Seguridad {0x1f6a8}

    Esta es la sección más crítica. El código tiene vulnerabilidades graves que deben ser corregidas de inmediato.

    Inyección de SQL (Crítico): Las variables se insertan directamente en las cadenas de las consultas SQL en lugar de usar sentencias preparadas. Esto permite que un atacante manipule las consultas. Aunque algunas variables como $site_id puedan parecer seguras, esta práctica es extremadamente peligrosa.

    Ejemplo en promote_from_subs:
    PHP…   » ver todo el comentario
    2 K 41

Ana Garrido y el precio de enfrentarse a la corrupción de Gürtel: "Lo he perdido todo. Familia, amigos y trabajo" [29]

  1. ccguy #25 ccguy
    #13 la verdad es que si su familia y amigos la abandonan por ser honrada no estaba bien rodeada, desde luego.
    3 K 41
  1. ccguy #21 ccguy
    #4 link? No me sale en Amazon USA y debo de estar ciego o no me sale en Google
    0 K 18

El tráfico invisible: un millón de visitas por menos de 100€. Así le va al periodismo [57]

  1. ccguy #14 ccguy
    #5 nadie se la "merece". ¿Es un premio o qué?
    0 K 18

The Orville (2017) [43]

  1. ccguy #42 ccguy
    #23 Imagínate que le gusta y tiene que decir algo positivo. Va en contra de su forma de ser, a sus comentarios me remito.
    0 K 18

El enorme crecimiento de los centros de estafa de Myanmar que podrían retener a 100.000 personas víctimas de trata [eng] [11]

  1. ccguy #6 ccguy
    #1 ¿cómo editas las URLs ajenas? ¿Vuelve a a haber admins externos a la propiedad?
    1 K 7

Irene y Pablo: mentiras, coherencia y colegios privados [473]

  1. ccguy #334 ccguy
    #323 podemos fue aniquilado por fake news sin parar desde el primer día
    1 K 7

Los ingenieros de software pagados para arreglar los desastres programados por vibe-coders [eng] [47]

  1. ccguy #6 ccguy
    #4 También es muy útil para experimentos rápidos que pueden ser complejos pero que no son importantes, yo tengo algunos UIs que yo mismo (que odio front end) no podría hacer sin dedicar tiempo a aprender pero que a mí me vienen muy bien. Como son para mí, pues me da igual que no pasen un análisis de un experto o que puedan tener un boquete de seguridad...
    3 K 49
  1. ccguy #5 ccguy
    #3 Depende.
    En mi curro yo los uso para que me creen tests (que reviso) o me arreglen tests que están fallando por diferentes razones, y me ahorran bastante tiempo.
    De vez en cuando también para que me implementen algo pequeño que yo no sé hacer de cabeza (yo que sé, algo que necesita una librería que no me apetece mirarme).

    También los usamos para que hagan revisiones de código, y son cada vez mejores. No dicen muchas tonterías y suelen dejar comentarios muy útiles.

    bisect también funciona muy bien para hacer diagnósticos complicados.

    Obviamente no pueden sustituir a un humano, pero que un humano usando una IA hace mucho más trabajo que antes, sin ninguna duda.
    11 K 108

Irene y Pablo: mentiras, coherencia y colegios privados [473]

  1. ccguy #269 ccguy
    #264 Cualquier padre, sí.
    Dentro de sus posibilidades.
    Hay colegios de 50 € al mes, de 500, y de 5000.
    1 K 7
  1. ccguy #257 ccguy
    #139 Cualquier padre va a llevar a sus hijos a donde crea que va a recibir la mejor educación o donde crea que se van a desarrollar mejor, si él como padre piensa que no es en el colegio público de turno pues está en su derecho. Y eso no es contradictorio con querer que la educación pública sea la mejor posible. En Madrid al menos no es así y ya está.
    0 K 19
  1. ccguy #254 ccguy
    #247 No es "hacerte político de izquierdas". Es un sueldo digno por trabajar para la sociedad, se supone que eso es lo que hacen los políticos. No sé si lo que quieres decir es que los políticos de izquierdas tienen que ganar menos que los de derechas.

    El sueldo que yo sepa es el mismo para todos y no lo ha fijado él, cosa que por cierto otros no pueden decir. Los que se suben el sueldo un 40% nada más llegar al poder son siempre los mismos.
    0 K 19
  1. ccguy #137 ccguy
    #124 Como empecemos a leer tus comentarios y artículos de hace la tira de años y sacarlos de contexto lo mismo te pones colorao.
    0 K 19
  1. ccguy #136 ccguy
    #130 ¿Perdona, de qué "ideales" hablas? ¿tienen el ideal de vivir peor lo de lo que su sueldo permite? Me lo he perdido.
    0 K 19
  1. ccguy #127 ccguy
    #70 Nada de eso es de lujo. NADA. Y de FORRARSE, menos. Al menos, que se sepa.
    Si quieres ver personas FORRADAS, y no por tener buenos sueldos públicos sino por haber dado contratos a dedo, préstamos que no hay que devolver, etc, mira a AYUSO.

    Como uso mayúsculas pues tengo razón.
    2 K 35
  1. ccguy #125 ccguy
    #58 Como todo Madrid. Al menos en el voto. Luego en las expectativas de servicios, muy de izquierdas.
    0 K 19
« anterior1

menéame