Make MV great again

Resumen del hilo:

-Se plantean opciones para revitalizar el foro y mantenerlo a flote, y para migrar en caso de que lo cierren.

-Kaos ya venía hablando con Beavis (antes del hilo) y habla también con Thrazz para hacerse cargo del foro al mando de un equipo de devs. Beavis y Thrazz aceptan y acuerdan reunirse los tres.

-Al mismo tiempo mucha gente se ofrece para ayudar a nivel técnico, económico, con contenido, moderando e incluso comprando el foro.

-RA_MeSiAs nos trae el Himno de Mediavida
-HashAfgano contribuye a la OST del hilo

Historial de reuniones, cambios y otros eventos:

spoiler

Últimos eventos:

-12-7-24: Tras una larga espera, queda inaugurado el Subforo de Política.

Aquí el anuncio de Kaos en este hilo y aquí el hilo abierto en este subforo.

-16-7-24: Recuperada la cuenta de instagram.

Comienza el movimiento.

Hilos relacionados:

Hilos del staff:

Hilos de usuarios:

—————

Aviso: Este hilo es para desde la administración, comentar las novedades que pueda traer la web así como el desarrollo de los acontecimientos de la web con la nueva administración y debatirlos con la comunidad.
No es para vuestras batallitas personales.

EDIT 18.9.2024 Todo post que no cumpla lo de arriba irá con premio.
eXtreM3

#2310 lo del softlock es algo que me mola mucho y es muy viable.

Runig666

#2301 Y si nos ponemos le podemos poner que el coste sea 31, pero el numero de combinaciones no es precisamente muchas.

Y si, para el usuario con hardware estandar seran 11 segundos...me gustaría ver cuanto tarda una 4090 si se le pone XD

#2305 Es que el telefono no lo cifra nadie por exactamente esto mismo. Las contraseñas puedes forzar a que pongan simbolitos y caracteres para que al menos le reviente la grafica antes. Porque quieras que no 10 letras cuando tienes 10 posiciones son eso, 100 millones. Cuando tienes 94 letras y 10 posiciones tienes 5.3861511e+19

No sale rentable cifrarlo porque si alguien quiere, los saca como churros.

Porque encima estamos considerando para reventar 1 que va a llevar mucho y tiempo y demas...la realidad es que si lo hago a lo bestia en bucle for triste al final no estoy sacando solo un numero concreto, si no que voy a ir sacando todos los demás.

richmonde

#2299 Pero es que la frase puedes tenerla almacenada en algun sitio que no sea el código, en un sistema de ficheros externo sin relación. Al final no existe NADA seguro ni fiable 100%, pero cualquier cosa cercana debería valer.

Y antes que nadie me diga nada, YO no defiendo el poner el movil, preferiria antes otro tipo de cosas. Y una de ellas ya se usa (MFA).

1 respuesta
eXtreM3

#2313 el problema es que si tienes el código vas a tener acceso a dónde está almacenado eso también y por supuesto el contenido del fichero.

1 respuesta
richmonde

#2314 Obviamente, pero se espera que esté protegido debidamente xd

2 respuestas
MisKo

#2307 Aquí ahora igual patino que tampoco me he puesto a tope con la encriptación pero la explicación de la tabla tiene que ver con el propio algoritmo y los hashes:

Básicamente, con Bcrypt, agregas un salt al número, por ejemplo, digamos que tengo este HASH:
$2y$18$vPyjJU0V5OiDf025Ip4fC.X4Oit/YNKga1Jgzb4fEGfM7ExKHh9Bq

En el propio hash, está el salt, no se exactamente hasta donde llega, pero digamos que de todo el hash, el salt es este: "vPyjJU0V5OiDf025"

En el caso de los teléfonos, ahora tendrías que generar 100millones de hashes formados por todos los números de teléfono entre 600000000 y 700000000 que empiecen con el texto "vPyjJU0V5OiDf025" previo, por lo que ya no hablamos de 9 digitos, si no de 25 (16 del salt + 9 del teléfono)

Como he dicho, no estoy muy puesto, pero el tema es algo así, ahora me ha dado curiosidad y voy a mirarlo xD

eXtreM3

#2315 da igual cómo esté protegido, si el código puede acceder a él y tienes el código, ya lo tienes hecho.

@desu cabrón, arrójanos luz. ¿Es posible, sí no, tontería?

danao

La tabla se basará en ataques de tablas rainbow o de diccionario

I

Pero que es muy simple. Si soy un usuario nuevo que no conoce mediavida de 10+ años, me paso por un hilo interesante y quiero contestar, me registro y me piden el tlf, cierro la pestaña y a otra cosa.

Cualquier web que me pida mas que confirmar mi mail la mando a la mierda bien rapido, mas si es una web que no conozco y con la que aun no tengo apego o interes por añadir a mis marcadores.

21 1 respuesta
Runig666

#2315 El hashear algo se hace para evitar que el que tenga acceso al codigo lo vea, aparte de para hacerlo más dificil al que robe la BD. Pero la parte importante es la primera.

MisKo

La verdad es que igual deberíamos de abrir un hilo en desarrollo de encriptación para pasar este tema allí y no desviar el hilo xD

1 2 respuestas
vasketahd

#2310 Yo respeto tu opinión, y como te he puesto uso un MFA, pero si el enfoque del nuevo Mediavida, es atraer gente, no lo veo. Y aparte, por ejemplo con Google Authenticator puedes seguir usando correos nuevos creados para generar códigos.

Runig666

#2321 Yo lo agradecería bastante que esta mierda se esta tensando

1
rob198

#2321 Totalmente de acuerdo

Si alguno se anima que deje aquí el link para pasar el debate allá

O lo abro yo si hace falta xd pero no tengo idea del tema

eXtreM3

#2319 pero es que NADIE, absolutamente NADIE está diciendo que te pidan el teléfono en el registro.

@Jastro branchea esto.

2 respuestas
Ridote

#2325 yo sí xD

2
Jastro

#2325 no puedo :(. Aqui solamente soy un triste usuario

MisKo

Ale, ya teneis el hilo aqui:
https://www.mediavida.com/foro/dev/seguridad-encriptado-datos-ddbb-709919

No me he esforzado mucho la verdad, pero weno, la idea es esa xD

2 1 respuesta
rob198

#2328 Gracias! :)

Pongo el link en #1 también

1 respuesta
MisKo

#2329 Sin problema :thumbsup:

1
sasher

A mí me parece una chorrada el pedir el móvil para validar las cuentas, cuando ni siquiera ForoCoches con una cantidad de tráfico inmensamente mayor lo hace. Si se quiere limitar el número de cuentas que se integre un sistema de registro por invitaciones y fuera.

Vamos, lo que faltaba, que un foro me pidiera el móvil para registrarme.

1 2 respuestas
eXtreM3
#2331sasher:

Vamos, lo que faltaba, que un foro me pidiera el móvil para registrarme.

No es lo que se está debatiendo aquí.

1 respuesta
Runig666

#2332 Justamente aquí si, que la parte tecnica ya nos la hemos llevado XD

1 respuesta
B

Yo si no me vais a mandar estafas por sms no doy el numero.

eXtreM3

#2333 que no, leñe. Que no se va a pedir el teléfono para registrarse.

La idea era ir capando funcionalidad con el tiempo si no verificas el teléfono, pero no para registrarte.

2 respuestas
Runig666

#2335 El resultado es el mismo, estas pidiendo un telefono para registrarte o te capamos.

Tienes que ofrecer de más por dar más datos, no amenazar con quitar cosas.

4 1 respuesta
vasketahd

#2335 es lo mismo, la gente viendo ese requisito sudará de mediavida e irá a otros foros

1 1 respuesta
HeXaN

#2331 Y así está FC con usuarios que tienen, literalmente, cientos de cuentas creadas.

3
eXtreM3

#2336 #2337 es lo mismo pero no es igual. La diferencia está en que puedes dejar al usuario 30 días o así con todo full y a partir de ese momento ir restringiendo poco a poco.

Si ha usado el foro 30 días te va a hacer la verificación sin problema.

4 respuestas
vasketahd

#2339 yo no me la haría y uso el foro a diario y viendo este hilo mucha gente lo mismo. si no hubiera alternativas te diría buena idea pero habiendo más foros discords y grupos de telegram sería pegarse un tiro a si mismo.

1
Tema cerrado