#4 En seguridad es erróneo hablar en términos absolutos.
La seguridad siempre es un compromiso entre ésta y la usabilidad.
Los SMS tienen un alto grado de usabilidad por ser algo que está disponible para la práctica totalidad de la población haciendo uso de algo que ya tienen como es un teléfono móvil. Sin requerir añadir ninguna aplicación ni nada por el estilo.
A su vez los SMS que envía el banco por sí solos no bastan para llevar a cabo un ataque, se requiere que el ordenador o móvil desde el que se opera esté también comprometido para que el atacante no solo pueda acceder al contenido del SMS sino también a la sesión web o de aplicación asociada a ese código del SMS.
En la mayoría de ocasiones el SMS contiene los últimos dígitos de la cuenta de destino y la cuantía, por lo que la víctima puede comprobar si esa es la operación que desea autorizar.
Para que el atacante pueda modificar el SMS cambiando los datos que cito necesita tener control del operador de telefonía que envía esos SMS. No me consta que se estén llevando a cabo ataques de ese tipo.
Los códigos son de un solo uso y caducan a los pocos minutos.
Lo que tiene que ser seguro no son los SMS sino el sistema en su conjunto, el SMS es solo una pieza de muchas que forman parte de ese sistema.
Usar mensajería con cifrado de extremo a extremo supone añadir mucha complejidad para evitar solo unos pocos métodos de ataque que con toda seguridad no son los más habituales. Muchos ataques se basan en que la víctima sea quien lea el SMS y le diga el código al atacante. En ese supuesto el cifrado extremo a extremo no aportaría nada ya que la víctima siempre tiene que poder leer el SMS y no hay forma de evitar que decida enviar ese código al atacante si así le convencen de hacerlo.
#87 ¿Los médicos consultan en la wikipedia? Pues no deberían. En la wikipedia no se garantiza que la información sea correcta. Puede morir gente.
GNU/Linux tiene un montón de bugs sin corregir desde hace décadas. Cuando te metes en bugzilla y similares, porque te encuentras un fallo, a veces te llevas las manos a la cabeza por la cantidad de años que lleva reportado sin que nadie lo toque, o con un "WontFix".
Hay empresas que pagan por un soporte extra precisamente para que les corrijan esos bugs.
También hay software propietario para Linux, que es el que a menudo necesitan muchas empresas por las carencias que hay..
Por cierto, en el mundo de Linux a veces hay problemas por patentes o licencias. Se lo puedes preguntar a RedHat, Novell y otras tantas.
Linux está muy bien, yo lo uso a diario, y precisamente por ello me encuentro con bugs que se supone que no deberían existir porque "como el código es abierto, lo puede parchear cualquiera". Y no se hace (de algunas cosas, y son eso "parches") . Hay mucho código mal hecho (vale, en el soft cerrado no sabemos si hay código mal hecho)
Y si, desde niños nos dicen eso de que "hay que compartir" hasta que llega una pandemia y le dices al niño "no compartas la botella de agua " Y si compartes mucho , habrá gente que se aproveche de ti.
Hace tiempo, muucho tiempo, colaboré con alguna extensión de Firefox (bueno, en aquella época era Mozilla Suite) , y me alegro de ello. Y ayudaba todo lo que podía en foros , bugzilla, etc. Pero ahora no tengo tiempo. Y hay menos jóvenes ahora que parezcan interesados en colaborar . En muchos casos esta colaboración se daba en la época en la que estaban aprendiendo , con más voluntad que buenos conocimientos. Y en cuanto habían aprendido, ya no compartían más porque querían obtener dinero por su trabajo, en empresas que le pagaban por ello. Y empezaban a tener familia, dejaban de tener tiempo. Excepto excepciones.
Si, el código abierto es genial, (y ojo, que código abierto no tiene por qué ser ni gratuito ni reutilizable por otros, depende del tipo de licencia. si, si también tiene licencias y te limitan el uso),
y que haya programas gratis también viene muy bien. Pero por lo general no son muchos los que pueden vivir de ello
Pero el soft no es medicina ¿confiarías tú en el fármaco producido por un grupo de 15 personas jóvenes que ni se conocen y tardan en coordinarse porque están en diferentes usos horarios que han desarrollado un fármaco en sus ratos libres, que no tiene un director senior , que tienen pocos medios para desarrollar, y menos aun para testear?
Porque una gran farmacéutica no se va a meter en ello si no le ve una rentabilidad. Y ello pasa porque el producto de sus investigaciones quede protegido cuando lo hacen público para la contrastaación, etc.
#55 ¿si páramos a la OTAN los rusos paran y se van a casa? ¿Tenemos que entrar nuestro primer hijo para él sacrificó ritual o como va eso?, ¿crees que los Rusos están en situación de parar a Putin?
#1#11#42#57#72 Oh, sorpresa, hay más o menos 3000 muertos diarios en la Unión Europea (el contexto en el que se dio esa cifra). ¿Podemos dejar de dar bombo a Ayuso todos los días por cada mínima cosa que dice?
#1 a la mass media se la pone durísima la gente hecha a si misma.
Una vez leí algo asi "que una persona que ha triunfado te diga que para triunfar hace falta esfuerzo es como si un ganador de la lotería te diga que para ganar solo necesitas comprar un número, el problema es que no entrevistas a los millones que con esfuerzo y tenacidad han fracasado"
#1 Si, es la típica noticia startup con historia de superación (técnica de story telling) y que muestra algo más grande de lo que realmente es (fake it until you make it)
Cuando lo ves en LinkedIn se puede ver que son todo becarios o gente o en su primer trabajo. Cualquiera que sepa del mundillo sabe que anunciarse como algo muy tecnológico con ese equipo es simplemente humo
#5 Si programas bien, hay cientos de empresas ahora mismo, que les dá lo mismo la localización, tienen recursos ilimiatos, y la gestión está rozando el comunismo. Pero tienes que pasar unas pruebas.
La mayoría de las empresas de informáticos con salarios bajos apenas programan. Lo que hacen es "integrar" librerías y paquetes que ya tienen todo lo complicado. Esos puestos de trabajo jamás tendrán buenos salarios, porque son empresas de servicios, que por definición, no son productivas.
Pero si sabes programar de verdad, sabes optimizar código y sabes cómo funciona la tecnología a fondo, entonces puedes aportar en una empresa que produce los componentes de alto valor. Y no existen empresas de ese tipo con salarios bajos, porque si existiesen, vendría alguien con el venture capital para robarte todos los empleados.
Y si compartes mucho , habrá gente que se aproveche de ti.
Este usuario está divulgando una noticia falsa, algo que va en contra de las reglas de la web.
Los 440 millones son la renovación del programa MARCO, que no se activará hasta 2024. Y esos 440 millones son el máximo a gastar en varios años.
threadreaderapp.com/thread/1663593530579615756.html