Feda /dev/ - No Javascript allowed | Página 1690

PaCoX #50671 Nov '23 Ant queen

50 000 free users in coñito

desu #50672 Nov '23

3 1 respuesta

JuAn4k4 #50673 Nov '23

#50672 La segunda eres tu generado por IA? Porque se da un aire creo por lo poco que te he visto en el stream.

1 respuesta

Seyriuu #50674 Nov '23

Las dos primeras son adevintas haciéndole un bangbros, fuerza desu.

desu #50675 Nov '23

#50673 es random

https://www.bing.com/images/create

solo acepta text prompts

venga que es viernes!!!

Soltrac #50676 Nov '23 MV Wizard

2 1 respuesta

desu #50677 Nov '23

#50676

Wei-Yu #50678 Nov '23

usuario medio del hilo

programador comiendo cuencos de arroz con una bandera de la comunidad de madrid en su pared

9 1 respuesta

Seyriuu #50679 Nov '23

#50678 y con el monitor del portátil montado del revés

1 respuesta

Wei-Yu #50680 Nov '23

#50679 creo que es una buena metáfora del código lean que hacemos por aquí

2

Lifecasi0 #50681 Nov '23

Así era mi vida antes del TDD.

1

B

[Borrado] #50682 Nov '23

Dudo entre si es bandera roja o bandera pirata manchada de sangre: "Además, contarás con un paquete retributivo competitivo acorde a los conocimientos y experiencia aportados,"

aren-pulid0 #50683 Nov '23

Las rosas son rojas
Como que el agua moja
Mi polla en tu culo
Saludos a unamuno

desu #50684 Nov '23

GaN2 #50685 Nov '23 Inocente

Hoy en ideas estupidas de la Unión Europea:

https://www.eff.org/deeplinks/2023/11/article-45-will-roll-back-web-security-12-years

De verdad que no entiendo cómo esta gente te puede sacar una GDPR y al mismo tiempo sacarte esto o el tema de encriptacion end-to-end

1 respuesta

desu #50686 Nov '23

#50685 tldr?

1 1 respuesta

GaN2 #50687 Nov '23 Inocente

#50686 la UE va a forzar a los desarrolladores de navegadores a incluir los certificados de CA de estados y gobiernos sin que estos tengan que cumplir un mínimo de garantías o de seguridad como actualmente.

Es decir, ahora los navegadores incluyen los certificados de las CAs que cumplen los requisitos de seguridad que pone la industria (que la CA este auditada, wue el nivel de encriptacion sea X, etc). A partir de ahora puede llegar la UE y decirle a Mozilla, Microsoft, Google, etc. que tienen que incluir el certificado de la CA de España, Francia, etc. sin que esta cumpla un mínimo y por sus cojones morenos.

Y esto abre un melón muy jugoso en tema de espionaje y man-in-the-middle en comunicaciones desde el cliente al servidor vía navegador por parte de los estados que metan esos certificados en el navegador. Vamos, que te pueden estar espiando todo lo que envías con un man-in-the-middle y no te vas a enterar de absolutamente nada porque el navegador te va a marcar la web como segura…

1 1 respuesta

r2d2rigo #50688 Nov '23 Inocente

Me he buscado y leido el texto legal y yo aqui no veo mas que a la EFF apretando los puñitos muy fuerte como siempre y el resto de medios repitiendo el mensaje de "EU bad" sin siquiera pararse a leer la fuente original.

https://timspeelman.nl/eidas/#A45

tl;dr que va a haber una whitelist de sitios de confianza, el resto son pajas mentales de los exaltados de siempre.

1 respuesta

GaN2 #50689 Nov '23 Inocente

#50688 tienes más artículos a parte del que he puesto de la EFF:

https://www.theregister.com/AMP/2023/11/08/europe_eidas_browser/

En ese precisamente tienes las declaraciones de Mozilla sobre el tema. Si ves en el enlace que más puesto no se indica los requisitos que tienen que cumplir los certificados de las CAs estatales para ser introducidos en los navegadores, solo se indica que dichos certificados estarán disponibles en un plazo de como máximo 12 meses tras la entrada en vigor de la ley. El problema no es que creen una whitelist de certificados CA en los navegadores, es que obliguen a dichos navegadores a introducir dichos certificados basándose en los criterios que le salga del orto a la comisión y dando la posibilidad a los estados a usar dichos certificados como forma de espiar las comunicaciones cosa que actualmente no pasa porque ninguno de los estados miembros tiene acceso a las claves de encriptacion de los certificados de las CAs

1 respuesta

r2d2rigo #50690 Nov '23 Inocente

#50689 en el texto legal no veo ningun must, son todo shall, y eso no implica obligacion ninguna. Los navegadores pueden dar soporte a esto o sudar de ello.

1 respuesta

GaN2 #50691 Nov '23 Inocente

#50690 Shall se usa como obligación a futuro y must se usa como obligación a presente o futuro en textos legales que tienen como objetivo las obligaciones de un tercero. Ambas palabras tienen la misma connotación de obligatoriedad y el fabricante del navegador no va a poder sudar.

Otra cosa es que hubieran escrito con un might o un should los cuales no denotan obligatoriedad y dejan al tercero la potestad de cumplir o no

EDIT: Página 59 del documento English Style Guide de la legislación comunitaria, artículo 10.26:

https://commission.europa.eu/system/files/2023-07/styleguide_english_dgt_en.pdf

8

Wei-Yu #50692 Nov '23

nunca había visto La Regex lara validar un email

https://pdw.ex-parrot.com/Mail-RFC822-Address.html

casi me apetece hacerme un póster para tener en casa

1 2 respuestas

desu #50693 Nov '23

#50692 te lo podrias tatuar en la espalda y salir en un video de renezz

B

[Borrado] #50694 Nov '23

#50692 "@" in userEmail APAÑAO! (son 10000)

Ahora en serio... Usar esa regex es un acto de fe... y no me gusta mezclar la fe con lo técnico. Tampoco se que quiere decir con que "algunos bugs han sido corregios por el modulo de perl".... ¿quiere decir que ha tratado de compilar y ha ido parcheando hasta que el modulo ha tragado con la expresión?

r2d2rigo #50695 Nov '23 Inocente

5

JuAn4k4 #50696 Nov '23

Una duda, viendo que están empezando a capar todos el espacio en el cloud para que pagues subs por todo. Merece la pena montarse un NAS en casa y usarlo de prívate cloud para almacenar copias de seguridad del móvil, fotos y demás ? Y ya de paso montar un netflix y quitar subscripciones a Disney+,Netflix y demás.

Y ya no se si sería posible montar algo para que se pudieran conectar familiares, igual la red no da y comprometería bastante la seguridad de mis datos y tal.

4 respuestas

Amazon #50697 Nov '23 Ramonchu

#50696 A nivel económico lo dudo, aunque depende del espacio que le metas.

Ahora, si vas a montar un plex/otra variante, podría rentarte (yo lo tengo y meto sólo lo que no está en las plataformas que pago), pero ya te digo, rentarte no económicamente hablando

Lo último también se puede hacer, siempre puedes hacer separaciones de cada cosa

desu #50698 Nov '23

pues de casualidad lo mire el otro dia por el icloud y las fotos/videos. es que los videos ocupan un 30% del storage... pasarme de sub es 3 euros al mes por 200 gb creo. y un 1tb de hdd te sale a 55 euros o asi...

al final la mierda es que si te lo guardas tu no lo tienes acceso facil a mano, a no ser que uses alguna app y te lo montes tu a manija.

Aeran #50699 Nov '23 Cappasytado

#50687 El certificado de España puede estar curioso, seguro que tiene un poquito de Irán, Rusia, Marruecos, etc.

B

[Borrado] #50700 Nov '23

#50696 A nivel económico coincido en que dudo que te rente... aunque tengo que hacer mediciones de consumo y comparar precios para decirlo con seguridad (seguramente la diferencia esté entre los 10-30e al año). En mi caso, actualmente, tengo un N100 (mini-pc) pillado en el chino, enchufado 24/7 y encantado (venía de una raspberry). Vamos yo tengo un DAS, convertido en NAS por medio del minipc. Para lo que comentas uso nextcloud y la app de android en la cual indicas las carpetas a sincronizar y ya lo va enviando al servidor.

Respecto a la seguridad... si es una nube privada (entendiendo como solamente local), no deberías tener ningún problema... por defecto tu router capará todas las conexiones entrantes del exterior. Siempre puedes montar un firewall y luego confiar en el servicio levantado no tenga bugardos xDD

Si quieres que tu nube privada se comunique con el exterior (tus familiares conecten), quitando tema de CG-NAT... lo mismo... tu primera barrea es el router que estará abierto a 80 y 443 y enrutado al servicio X... ¿que pasa si el servicio X se ve comprometido? Pues dependerá de la falla... de eso no se libra nadie.

En mi caso lo tengo todo dockerizado y el único servicio expuesto es traefik. Por tema del servidor de correo que tengo montado, uso "ufw" con un parche para trabajar con servicios docker (facil y sencillo, sin historias raras... no lo necesito xD). Luego también tengo unnattended-updates configurado y watchtower controlando las versiones de las imágenes.

Para temas de streaming uso jellyfin con un tema que imita bastante a netflix... y le puedes meter incluso el banner de inicio (a tu gusto) xD https://panzoid.com/creations/268069

Feda /dev/ - No Javascript allowed

Normas basicas de convivencia:

Memes Feda/dev

Usuarios habituales