Mediavida

Make MV great again

Resumen del hilo:

-Se plantean opciones para revitalizar el foro y mantenerlo a flote, y para migrar en caso de que lo cierren.

-Kaos ya venía hablando con Beavis (antes del hilo) y habla también con Thrazz para hacerse cargo del foro al mando de un equipo de devs. Beavis y Thrazz aceptan y acuerdan reunirse los tres.

-Al mismo tiempo mucha gente se ofrece para ayudar a nivel técnico, económico, con contenido, moderando e incluso comprando el foro.

-RA_MeSiAs nos trae el Himno de Mediavida
-HashAfgano contribuye a la OST del hilo

Historial de reuniones y cambios:

spoiler

Últimos eventos:

-24-4-24: RA_MeSiAs abre hilo de actualización: organización de Kaos con los subadmin, reestructuración del foro, cambios de moderadores, actualización de la portada, trabajo de código, redes sociales, y foro/discord internos de mods. Kaos aporta su visión y más info sobre estos puntos.

-25-4-24: Kaos sobre la polémica y el futuro de la portada.

Hilos relacionados:

Hilos del staff:

Hilos de usuarios:

eXtreM3
eXtreM3 #2311 13d

#2310 lo del softlock es algo que me mola mucho y es muy viable.

Runig666
Runig666 #2312 13d 2 Fast 2 Ralli

#2301 Y si nos ponemos le podemos poner que el coste sea 31, pero el numero de combinaciones no es precisamente muchas.

Y si, para el usuario con hardware estandar seran 11 segundos...me gustaría ver cuanto tarda una 4090 si se le pone XD

#2305 Es que el telefono no lo cifra nadie por exactamente esto mismo. Las contraseñas puedes forzar a que pongan simbolitos y caracteres para que al menos le reviente la grafica antes. Porque quieras que no 10 letras cuando tienes 10 posiciones son eso, 100 millones. Cuando tienes 94 letras y 10 posiciones tienes 5.3861511e+19

No sale rentable cifrarlo porque si alguien quiere, los saca como churros.

Porque encima estamos considerando para reventar 1 que va a llevar mucho y tiempo y demas...la realidad es que si lo hago a lo bestia en bucle for triste al final no estoy sacando solo un numero concreto, si no que voy a ir sacando todos los demás.

richmonde
richmonde #2313 13d FF True Fan

#2299 Pero es que la frase puedes tenerla almacenada en algun sitio que no sea el código, en un sistema de ficheros externo sin relación. Al final no existe NADA seguro ni fiable 100%, pero cualquier cosa cercana debería valer.

Y antes que nadie me diga nada, YO no defiendo el poner el movil, preferiria antes otro tipo de cosas. Y una de ellas ya se usa (MFA).

spoiler
1 respuesta
eXtreM3
eXtreM3 #2314 13d

#2313 el problema es que si tienes el código vas a tener acceso a dónde está almacenado eso también y por supuesto el contenido del fichero.

1 respuesta
richmonde
richmonde #2315 13d FF True Fan

#2314 Obviamente, pero se espera que esté protegido debidamente xd

2 respuestas
MisKo
MisKo #2316 13d

#2307 Aquí ahora igual patino que tampoco me he puesto a tope con la encriptación pero la explicación de la tabla tiene que ver con el propio algoritmo y los hashes:

Básicamente, con Bcrypt, agregas un salt al número, por ejemplo, digamos que tengo este HASH:
$2y$18$vPyjJU0V5OiDf025Ip4fC.X4Oit/YNKga1Jgzb4fEGfM7ExKHh9Bq

En el propio hash, está el salt, no se exactamente hasta donde llega, pero digamos que de todo el hash, el salt es este: "vPyjJU0V5OiDf025"

En el caso de los teléfonos, ahora tendrías que generar 100millones de hashes formados por todos los números de teléfono entre 600000000 y 700000000 que empiecen con el texto "vPyjJU0V5OiDf025" previo, por lo que ya no hablamos de 9 digitos, si no de 25 (16 del salt + 9 del teléfono)

Como he dicho, no estoy muy puesto, pero el tema es algo así, ahora me ha dado curiosidad y voy a mirarlo xD

eXtreM3
eXtreM3 #2317 13d

#2315 da igual cómo esté protegido, si el código puede acceder a él y tienes el código, ya lo tienes hecho.

@desu cabrón, arrójanos luz. ¿Es posible, sí no, tontería?

danao
danao #2318 13d

La tabla se basará en ataques de tablas rainbow o de diccionario

Inmolatus
Inmolatus #2319 13d Inocente

Pero que es muy simple. Si soy un usuario nuevo que no conoce mediavida de 10+ años, me paso por un hilo interesante y quiero contestar, me registro y me piden el tlf, cierro la pestaña y a otra cosa.

Cualquier web que me pida mas que confirmar mi mail la mando a la mierda bien rapido, mas si es una web que no conozco y con la que aun no tengo apego o interes por añadir a mis marcadores.

21 1 respuesta
Runig666
Runig666 #2320 13d 2 Fast 2 Ralli

#2315 El hashear algo se hace para evitar que el que tenga acceso al codigo lo vea, aparte de para hacerlo más dificil al que robe la BD. Pero la parte importante es la primera.

MisKo
MisKo #2321 13d

La verdad es que igual deberíamos de abrir un hilo en desarrollo de encriptación para pasar este tema allí y no desviar el hilo xD

1 2 respuestas
vasketahd
vasketahd #2322 13d

#2310 Yo respeto tu opinión, y como te he puesto uso un MFA, pero si el enfoque del nuevo Mediavida, es atraer gente, no lo veo. Y aparte, por ejemplo con Google Authenticator puedes seguir usando correos nuevos creados para generar códigos.

Runig666
Runig666 #2323 13d 2 Fast 2 Ralli

#2321 Yo lo agradecería bastante que esta mierda se esta tensando

1
rob198
rob198 #2324 13d Es un puto ser de luz

#2321 Totalmente de acuerdo

Si alguno se anima que deje aquí el link para pasar el debate allá

O lo abro yo si hace falta xd pero no tengo idea del tema

eXtreM3
eXtreM3 #2325 13d

#2319 pero es que NADIE, absolutamente NADIE está diciendo que te pidan el teléfono en el registro.

@Jastro branchea esto.

2 respuestas
Ridote
Ridote #2326 13d Insert monomalvado FamilyGuy.JPG

#2325 yo sí xD

2
Jastro
Jastro #2327 13d :psyduck:

#2325 no puedo :(. Aqui solamente soy un triste usuario

MisKo
MisKo #2328 13d

Ale, ya teneis el hilo aqui:
https://www.mediavida.com/foro/dev/seguridad-encriptado-datos-ddbb-709919

No me he esforzado mucho la verdad, pero weno, la idea es esa xD

2 1 respuesta
rob198
rob198 #2329 13d Es un puto ser de luz

#2328 Gracias! :)

Pongo el link en #1 también

1 respuesta
MisKo
MisKo #2330 13d

#2329 Sin problema :thumbsup:

1
sasher
sasher #2331 13d

A mí me parece una chorrada el pedir el móvil para validar las cuentas, cuando ni siquiera ForoCoches con una cantidad de tráfico inmensamente mayor lo hace. Si se quiere limitar el número de cuentas que se integre un sistema de registro por invitaciones y fuera.

Vamos, lo que faltaba, que un foro me pidiera el móvil para registrarme.

1 2 respuestas
eXtreM3
eXtreM3 #2332 13d
#2331sasher:

Vamos, lo que faltaba, que un foro me pidiera el móvil para registrarme.

No es lo que se está debatiendo aquí.

1 respuesta
Runig666
Runig666 #2333 13d 2 Fast 2 Ralli

#2332 Justamente aquí si, que la parte tecnica ya nos la hemos llevado XD

1 respuesta
JCamara
JCamara #2334 13d ferrocámara

Yo si no me vais a mandar estafas por sms no doy el numero.

eXtreM3
eXtreM3 #2335 13d

#2333 que no, leñe. Que no se va a pedir el teléfono para registrarse.

La idea era ir capando funcionalidad con el tiempo si no verificas el teléfono, pero no para registrarte.

2 respuestas
Runig666
Runig666 #2336 13d 2 Fast 2 Ralli

#2335 El resultado es el mismo, estas pidiendo un telefono para registrarte o te capamos.

Tienes que ofrecer de más por dar más datos, no amenazar con quitar cosas.

4 1 respuesta
vasketahd
vasketahd #2337 13d

#2335 es lo mismo, la gente viendo ese requisito sudará de mediavida e irá a otros foros

1 1 respuesta
HeXaN
HeXaN #2338 13d

#2331 Y así está FC con usuarios que tienen, literalmente, cientos de cuentas creadas.

3
eXtreM3
eXtreM3 #2339 13d

#2336 #2337 es lo mismo pero no es igual. La diferencia está en que puedes dejar al usuario 30 días o así con todo full y a partir de ese momento ir restringiendo poco a poco.

Si ha usado el foro 30 días te va a hacer la verificación sin problema.

4 respuestas
vasketahd
vasketahd #2340 13d

#2339 yo no me la haría y uso el foro a diario y viendo este hilo mucha gente lo mismo. si no hubiera alternativas te diría buena idea pero habiendo más foros discords y grupos de telegram sería pegarse un tiro a si mismo.

1

Usuarios habituales

  • richmonde
  • Don_Verde
  • Kaos
  • rob198
  • Kabraxis
  • Runig666
  • Endorfina

Tags