Mediavida

Make MV great again

Resumen del hilo:

-Se plantean opciones para revitalizar el foro y mantenerlo a flote, y para migrar en caso de que lo cierren.

-Kaos ya venía hablando con Beavis (antes del hilo) y habla también con Thrazz para hacerse cargo del foro al mando de un equipo de devs. Beavis y Thrazz aceptan y acuerdan reunirse los tres.

-Al mismo tiempo mucha gente se ofrece para ayudar a nivel técnico, económico, con contenido, moderando e incluso comprando el foro.

-RA_MeSiAs nos trae el Himno de Mediavida
-HashAfgano contribuye a la OST del hilo

Historial de reuniones y cambios:

spoiler

Últimos eventos:

-24-4-24: RA_MeSiAs abre hilo de actualización: organización de Kaos con los subadmin, reestructuración del foro, cambios de moderadores, actualización de la portada, trabajo de código, redes sociales, y foro/discord internos de mods. Kaos aporta su visión y más info sobre estos puntos.

-25-4-24: Kaos sobre la polémica y el futuro de la portada.

Hilos relacionados:

Hilos del staff:

Hilos de usuarios:

Inmolatus
Inmolatus #2251 14d Inocente

#2246 disfruta de un foro con 10% de los usuarios actuales :)

4 1 respuesta
killkillkill
killkillkill #2252 14d

Media vida es como la micromania, como el spectrum, como la play 1, como lo cibers y lans caseras, como el moden 56k o incluso el adsl, como la serie 24h, como mapashito o calico, como la 1.6 o el inicio del WoW, como cientos de detalles que formaran parte de los recuerdos de la vida de muchos, recuerdos de vivir la epoca previa al salto tecnologico que llegó con el interné, cuando este aun era mas para gente que queria jugar en starcraft esp-1 o diablo en battle net que para subir videos de su vida y mierdas que no interesan a nadie, donde MV era la casa donde los frikis encontrábamos refugio en tiempos mucho mas oscuros para nuestra raza de los que lo son ahora.

Como minimo seguire entrando cada dia como he hecho los ultimos ventipico años, gracias por intentar mantener media vida grande.

7
eXtreM3
eXtreM3 #2253 14d

#2251 no verificarías el teléfono ni aunque supieras 100% seguro que en ningún momento se almacena en la BD? Porque de hecho, no se almacenaría.

2 respuestas
Vitov
Vitov #2254 14d Watson

#2253 que va

1 respuesta
eXtreM3
eXtreM3 #2255 14d

#2254 razón?

1 respuesta
Vitov
Vitov #2256 13d Watson

#2255 Yahoo me vendió

1
YankoFarelli
YankoFarelli #2257 13d

#2176

#2176Kaos:

eliminar foros en desuso

¿Ya sabéis cuáles?

1 respuesta
Aegar
Aegar #2258 13d Cofrade

#2257 Los que no se usan.

3
Tochomosca
Tochomosca #2259 13d  
#2176Kaos:

FEDA y OT

No, por favor.

  • FEDA es historia en este foro, eliminarlo es quitarle una parte muy tocha.
  • Cuando alguien llega nuevo y ve que no puede comentar ahí participa más en otros sitios del foro para poder obtener la recompensa de llegar a ese sitio inaccesible.
  • La moderación ahí es mucho más laxa. Está bien tener un pozo de mierda más libre, sobre todo con el buen hacer que tiene ahí la moderación, que entiende su parte del foro.
15 1 respuesta
Kabraxis
Kabraxis #2260 13d MCU Consumer

Feda no puede desaparecer, pero quizás si controlarla un poco, a veces se rozan extremos muy ilegales que algún día darán un susto.

1 respuesta
Ryok
Ryok #2261 13d Profeta

Lo de que deben volver son las semanas nazis a FEDA.

1
rob198
rob198 #2262 13d Es un puto ser de luz

#2176 Gracias!

Runig666
Runig666 #2263 13d

#2253

  • Si no se almacena -> Entonces no estas verificando nada, porque nada te impide crearte otra cuenta con el mismo telefono...puesto que no se almacena y no se podría comprobar si dicho telefono se ha usado o no.
  • Si se almacena -> Entonces la ley de protección de datos va a ser divertida llegado él punto, y para empezar a muchos no les va a apetecer que X persona/s tengan su movil para un foro.
  • Si se almacena y se cifra -> Vale para tomar por saco porque en mejor caso escenario una combinación de 12 numeros, los 9 habituales más el prefijo, lo cual te dejo aquí esta vieja gráfica de cuanto se va a tardar en reventar si a alguien le apetece.

Y esas opciones encima nacen de una premisa falsa, que es que la opción de guardar o no el telefono depende del dev de turno, cuando la realidad es que si o si se va a guardar el telefono aunque sea en el registro de la """""sim""""" del servidor.

2 respuestas
guillauME
guillauME #2264 13d

#2260 El primer paso para una buena MV es que os dejéis de inventar que todo lo que no os gusta es ilegal.

10 1 respuesta
eXtreM3
eXtreM3 #2265 13d

#2263 lo que se almacena es un hash unidireccional que no se puede desencriptar pero que el valor encriptado “equivale” a tu teléfono.

Tu número ni huele la BD y se puede seguir verificando igual.

2 1 respuesta
Wei-Yu
Wei-Yu #2266 13d

joder runig pasan los años y sigue subiendo el pan cada vez que hablas, quédate con los wordpress anda y así al menos no floodeas el foro

6
AikonCWD
AikonCWD #2267 13d Git Gud

#2263 Se hashea el num sin sal y se almacena el hash. Con eso puedes verificar y evitas que alguien use 2 veces el mismo num, ya que al no llevar sal, un mismo num generá un mismo hash.

2 respuestas
Mirtor
Mirtor #2268 13d :psyduck:

#2267 ¿Y no sería relativamente sencillo sacar los números de los usuarios si en algún momento se filtra la lista de números, aunque estén hasheados? Al final sabemos que son números de 9 cifras, de las que la primera es casi siempre 6 y alguna vez puede ser 7 u 8. Se pueden sacar por fuerza bruta sabiendo qué algoritmo se ha usado para generar el hash, ¿no?. Sí, habrá números de otros países que lo complican, pero si sacas solo los de España ya estarás sacando bastantes.

1 2 respuestas
eXtreM3
eXtreM3 #2269 13d

#2268 y de qué te vale un número random sin asociar a nada más?

Lo que se guarda en users es que el usuario ha verificado su teléfono. El hash se guarda por otra parte y no se vincula al user_id, solamente se guarda para poder comprobar a posteriori que ese número/hash ya esté verificado.

3 respuestas
Mirtor
Mirtor #2270 13d :psyduck:

#2269 Hombre, no es la filtración de datos más chunga del mundo, pero entiendo que a alguna gente no le haga gracia que su número aparezca en una lista de teléfonos de usuarios de un foro.

1 1 respuesta
richmonde
richmonde #2271 13d FF True Fan

#2264 Sin hacer de abogado del diablo, ni ser parcial o imparcial con @kabraxis hay segun que usuarios que incluso en FEDA sobrepasan límites. Desde luego la moderación de FEDA es tajante y los acaban pillando y purificando. Pero rompiendo una lanza a favor de Kab, considero que se debería endurecer la restricción para postear ahí.

Muchos de los que tenemos los huevos pelados no nos afectará, solo afectará a cuentas nuevas de los subnormales que se pasan de la ralla y los banean. Ergo con las cuentas barbecho viejas pordrán seguir entrando, pero con las nuevas no deberían.

Si por mi fuese, FEDA debería ser 1 o 2 años de antigüedad de cuenta, y que un usuario activo limpio en FEDA decida aprobarte. Si te pasas de la ralla, el usuario que te ha aprobado también se castiga. Referal con consecuencias. Así no se regala el acceso a todo el mundo.

Pero, comparto con #2259 que ni juntarla, ni eliminarla. Es un sitio que se quiere acceder, y es un rincon de la historia de MV.

#2269 Pero es que no hace falta ni tan solo verificar por SMS, haces un MFA+Device y lo guardas. En el momento en el que el MFA se repite, ya tienes las multicuentas. Si tienes más de un MFA por device, ya tienes multicuenta con múltiples dispositivos para authenticate. Y si quieres se puede hasta forzar que solo se permita MFA con 1 herramienta, para evitar esto.

Hay cientos de opciones mejores que guardar SMS (sin contar, que puedes tener generadores de SMS que reciban esa validacion sin un numero de telefono real).

1
Ridote
Ridote #2272 13d Insert monomalvado FamilyGuy.JPG

#2242 llevo dando por culo con esto un tiempo, pero hay una cosa que no me gusta de tu proposición

Registro libre y tienes 7 días para verificar el teléfono sin perder permisos.

Esto hace que no tenga sentido pedir el teléfono. La gracia de verificarte con el teléfono es evitar que se creen muchas multicuentas y que la gente se termine cansando. Que sí, podrán usar el teléfono de su madre, prima, hermano o lo que sea. Pero sé de gente que va por la cuenta número 100+ y no es coña.

Idealmente, una vez linkas el teléfono a una cuenta, no te puedes dar de baja, tu cuenta y tu teléfono están asociados para siempre. ¿Que te quieres cerrar la cuenta? No te vas a poder abrir otra con el mismo teléfono. Punto.

Porque si no vas a usar esto para controlar las multicuentas no tiene sentido pedir el teléfono a nadie.

Nerviosillo
Nerviosillo #2273 13d Inocente

Por cierto, esto es algo bastante tonto, pero existe la posibilidad de que un usuario, borrando su cuenta, pueda indicar que todos sus posts sean también eliminados?

Dudo que se aplique a mi persona, pero por temas de derecho al olvido (aunque legalmente no aplica a contenidos de web no-buscadores) creo que debería ser algo a tener en cuenta de cara a futuras modificaciones al foro.

1 respuesta
oOL4sTOo
oOL4sTOo #2274 13d

Y si en vez de teléfono, correo electrónico?

1 respuesta
richmonde
richmonde #2275 13d FF True Fan

#2274 En 10 minutos me creo 10 mails diferentes con la calma. Si me pones prisas, hasta 20 mails. Y con ellos 20 cuentas, cada una de ellas correctamente verificadas con el mail.

1 1 respuesta
AikonCWD
AikonCWD #2276 13d Git Gud
#2268Mirtor:

¿Y no sería relativamente sencillo sacar los números de los usuarios si en algún momento se filtra la lista de números, aunque estén hasheados?

Es imposible que eso ocurra. Aquí te dejo mi teléfono en SHA256

dcd4be6538ad61e291d9865679a1c9a7459fb2a82188b5c6b818cb62582fdfcb

Y aquí tienes el mismo teléfono pero con un número más al final:

8ebc80b4a2212554bebb162e144eb7fc7f412ad9e7f0e27247dfa4aac42772c0

Suerte con hacer el cálculo inverso. Además puedes usar una información fija random al inicio, por ejemplo hashear la primera frase del quijote con el telefono y almacenar eso. Ahí ya te cargas la estructura de 9 caracteres y que empiezan por 6

3 3 respuestas
oOL4sTOo
oOL4sTOo #2277 13d

#2275 Lo decía por encontrar un punto medio entre lo actual y meter algo tan personal como el móvil, porque algo con las multicuentas hay que hacer.

Mirtor
Mirtor #2278 13d :psyduck:

#2276 No es hacer el cálculo inverso, eso obviamente es imposible, es meter todos los teléfonos posibles en el SHA256, que no son tantos, y ver los que coinciden. Meter información random al inicio, como dices, podría ayudar, pero esa información tiene que estar en algún sitio y si sale ya vuelves al caso de tener pocas variables para sacar los teléfonos.

Además, acabo de caer con lo que habéis dicho de que lo que dice #2269 tampoco sería posible. Habría que vincular los teléfonos a los usuarios para que, si un usuario se borra la cuenta, se pudiera borrar también su teléfono de la base de datos. Tanto para permitir que se volviera a registrar en el futuro, no creo que sea plan de echar para siempre a gente que se haya borrado la cuenta voluntariamente, como seguramente por temas de derecho al olvido, como comenta #2273, aunque en esto último tampoco estoy súper puesto y no sé si sería estrictamente necesario.

2 3 respuestas
Runig666
Runig666 #2279 13d

#2267 #2265 Entonces es el paso 3

Porque eso es lo mismo que las contraseña. Yo tengo una contraseña cifradada. No sé puede revertir, pero si puedo probar si otro texto es el que está cifrado

Así que es cuestión de probar números

richmonde
richmonde #2280 13d FF True Fan

#2278 Pero es que para ello no necesitas de nuevo el telefono.

Con que cuando el usuario se borre la cuenta, se borre cualquier registro suyo, pero se guarde en una tabla el historico de dicho usuario [{hashTelefono},{usuario},{fechaRegistro},{fechaBorrado},{razon}] para saber si es alguien que se borró la cuenta, o se le baneo... con eso al menos ya tienes la opcion de mantener el usuario historico para uso interno (razon de borrado), y que si se crea otro usuario en el futuro, pero con nombre diferente y mismo movil saber que es Paco, pero sin ser paco (no se le prohibe volver). Y si es Paco al que baneamos, como pone "Ban", en el registro pondrá ("No se te permite el acceso -Paco-, se te baneó el {fechaFin} y sigue vigente.

Por otro lado, esto no impide que Paco vuelva con un número de movil nuevo, y un usuario nuevo. Pero luego ahí, ya hay herramientas internas, y cosas más modernillas que permiten saber que Copa es Paco, aun estando con VPN/Proxy, un movil, en wifi pública. Solo que Paco se creerá que no lo sabrá nadie... y, bueno, no es así.

1 1 respuesta

Usuarios habituales

  • Don_Verde
  • Kaos
  • rob198
  • Kabraxis
  • richmonde
  • Runig666
  • Endorfina

Tags