En Así es como se hackea un avión en vuelo con un smartphone
- karma: -4.5 | flojo
- 14 de abril de 2013 a las 01:00
En Node.js lanza nueva versión v0.10 con importantes mejoras de rendimiento y reimplementación de streams2
- karma: 10 | normal
- 13 de marzo de 2013 a las 01:00
En Flash Vs. HTML5: ¡es la guerra!
- karma: 10 | normal
- 09 de marzo de 2013 a las 01:00
En ¿Adobe quiere poco a poco llevar las funciones de su Creative Suite a HTML5?
- karma: 10 | normal
- 25 de febrero de 2013 a las 02:15
En ¿Java es realmente tan inseguro, o la alarma social le está dando mala fama?
Puedes comparar Flash Player con el plugin oficial de Oracle, pero no con un lenguaje como Javascript.
El problema con Flash Player, o en este caso con la JVM oficial de Oracle, es que centralizan todo a una sola empresa, eso quiere decir que si esta empresa ha cometido errores y dejado expuestas fallas de seguridad, prácticamente todo ordenador que haga uso de ellos se verá expuesto.
Con javascript en cambio cada quien desarrolla su propio motor (y prácticamente todos son competentes), si de pronto surge un error en el motor de Javascrip de IE, eso no afecta en nada a Firefox, Chrome, Opera ni Safari. La falla por lo tanto afecta a un numero de personas mucho menor que lo que pueda afectar una falla de Flash Player. Justamente el hecho de que sea usado en el 99% de los ordenadores del mundo es que se hace tanto problema.
Si bien existen alternativas a Flsh Player, la verdad es que nunca están a la par del oficial, pues la documentación de Adobe no está pensada para que todo mundo haga el suyo propio, sino para que su Flash Player oficial sea sencillamente el único que está al día.
- karma: 45 | interesante
- 02 de febrero de 2013 a las 15:38
En Unas cuantas herramientas que harán maravillas con tus códigos JavaScript
- karma: 10 | normal
- 23 de enero de 2013 a las 03:40
En ¿Qué son y para qué sirven los hash?: funciones de resumen y firmas digitales
Uno de los problemas con el uso de hash para almacenar contraseñas, es que al usar algoritmos estandarizados cualquiera puede crear un diccionario de hash usando el mismo algoritmo que usas.
Por ejemplo md5decrypter.co.uk tiene un diccionario con 21 mil millones de hash únicos. Esto ya es más que lo que podemos considerar "contraseñas comunes", estamos hablando de que si una contraseña no es única, podría estar en un diccionario.
Es por esto que para almacenar password se recomienda que el hash vaya con un salt. La idea es tan simple como que si al momento de cifrar un password le añades una cadena de caracteres única, con eso dejas inservibles a los diccionarios de hash, ya que tus contraseñas tendrán un hash distinto al que generaría normalmente, obviamente si tu "salt" es secreto, aumenta de forma gigantesca la cantidad de registros necesarios en un diccionario para encontrar una contraseña.
Incluso hay quienes usan el e-mail (u otro dato único del usuario) como salt, de tal manera que el mismo hash (con excepción de las colisiones) sólo pueda ser generando con el e.mail y contraseña del usuario. El único inconveniente en este caso, es que si el usuario quiere cambiar su e-mail necesitas pedirle su contraseña, pero oye, no es mala idea pedir la contraseña al momento de cambiar el e-mail.
- karma: 20 | normal
- 16 de enero de 2013 a las 18:37
En ¿Cuál es el lenguaje más importante del 2012?
- karma: 20 | normal
- 17 de enero de 2013 a las 16:47
En De Ashton Jobs y otros proyectos cinematográficos y televisivos relacionados con la informática
- karma: 85 | interesante
- 31 de diciembre de 2012 a las 02:24
En 9 regalos de Navidad para un desarrollador
- karma: 8 | normal
- 21 de diciembre de 2012 a las 17:11
Volver al perfil de John Appleseed »
22 puntos de 100
John Appleseed ha hecho 67 comentarios en Genbetadev: