Tendrá algo que ver? Un hacker atacará en directo en la página de Facebook de Zuckerberg www.meneame.net/story/hacker-atacara-directo-pagina-facebook-zuckerber

Nadie se ha dado cuenta.

Es imposible que adivinen mi contraseña, es inexpugnable: 123456
Venga jakers, atreverse ahora....

mosio jakeao

#4 A saber, ¿filtraciones?

A ver como lo solucionan

Teniendo en cuenta todo lo que la gente publica en Facebook, que alguien sepa su contraseña parece un problema menor.

¿Cómo puedo saber si me han pwneado la contraseña en FB?

A ver si no me hackean la cuenta que cerré hace unos días (?)

#5 Que tonto eres, hay que mezclar números y letras para que sea inexpugnable, como la mía, QUERTY123

#4 Es lo que pasa cuando te alejas del suelo montando torres encima de lodo.
Los últimos pisos son la ostia pero el lodo sigue abajo.

#10 Pásame tu e-mail y contraseña por privado y te lo compruebo. Necesitaré también una copia de tu DNI, tu cuenta corriente y el PIN para asegurarme de tu identidad. Por seguridad.

#10 pues si no puedes entrar es que han entrado y la han cambiado los elementos..asi que yo la he cambiado ya por si acaso

#5 El imperativo del verbo atrever es atreveos.

#14: Vale, tendré que enviarte el PIN por correo ordinario, así que me tendrás que decirme dónde vives.

Tengo unos cuantos pines de ferias. ¿Cuál quieres?

#1 Ya se ha forrado el pavo...

#12 Y la mezcla está en...

Menos mal que le dí mi teléfono a Facebook para así activar la doble autenticación y aumentar la seguridad de mi cuenta

#10 ¿Si te han qué la contraseña en qué?

#21: PWNEADO.

Lo otro (FB) es Facebook, y PWNEAR significa muchas cosas, entre ellas comprometer la seguridad informática.

#4 Pues si usa CMS libres como joomla, Drupal, wordpress, wikimedia, etc. lo mismo es más seguro que el software que hace correr Facebook que lo mismo ni siquiera tiene un par de centenas de ingenieros revisando código, nada más que gente mometizado.

#12 Querrás decir QWERTY123.

Pero es mejor la mía, admin123

#16 Porque esos puntos suspensivos esconden "Atreverse ahora ... es de suicidas"

Es el 3% de sus cuentas.

¿Estos eran los que iban a meter operaciones financieras en su web?

No tengo cuenta en Facebook. Estoy libre.

#22 Aiiiins... Estos jóvenes y su lenguaje moderno

#6 quien lo iba a icí

Para facebook es "más seguro" la doble autenticación por sms que usar google authenticator o authy...

#10 Ayer mismo creo que salió una noticia por aquí sobre una web para eso. Algo sobre Firefox... Prueba a ver si ya han traficado con tu cuenta.

www.meneame.net/m/emnm/tu-direccion-correo-ha-sido-hackeada-seguro-est

Por eso llevan un par de semanas que cada dos por tres se me bloquea la cuenta por accesos indebidos... Hasta el gorro estaba ya, ojalá me la hayan hackeado y así alguien le da uso

Yo tengo puesto lo de los dos pasos de seguridad esos o como se diga o sea que si alguien accede desde una ubicación distinta el facebook me avisa y y puedo no autorizarlo

#16 mi abuela siempre decía “atreversen “
Hasta cuesta escribirlo

#16 osad?

#20 Es que no puedes acceder a las cuentas con la verificación en dos pasos activada. Será que hay no poca gente a la que aun no se les obligó a hacerlo porque sí no,no me lo explico.

¿2200 millones de qué? ¿Es broma no?

#11 Depende de cuantos días. Cuando borras una cuenta no se borra en el momento, te dan un mes por si te arrepientes, y para reactivarla no hace falta hacer nada raro, solo entrar en ella.

Broma es penar... es que pensar que tanga algún resultado

#34 Quieres que te quiten la cuenta pero te metes cada dos por tres a mirar los accesos indebidos. Correcto.

#12 Me has robado mi contraseña !!! dito dito pecadolllllllllll

#5 #10 #15 #33 #20 #39 #35 Y pf...

Algún día nos leeremos las noticias. A ver, que no han robado ninguna contraseña, no han entrado gracias a la contraseña.

#10 No soy ningún experto, pero he oído algo de Firefox Monitor...

#16 Atreversus, de toda la vida

#4 ess que te sorprenderías del nivel de muchos de esos supuestos expertos

#43 son emails... Creo que llevo sin entrar un mes mínimo, bueno miento, he entrado al leer esto y sigue todo igual

#27 wikimedia tiene literalmente medio planeta usandola, en su dominio wikipedia.com

wordpress tiene otro medio planeta usandolo, en wordpress.com.

#5 vaya, es una contraseña bastante segura, comparada con 12345.

#9 o lo que es lo mismo, que no es un problema mayor.

#24 Lo ha hecho aposta, con la U esa le ha dado un nivel más de seguridad ya que todo el mundo se espera una W.

facebook cada día que pasa es una mierda más grande. a ver si llega de una puta vez la blockchain y lo revienta

#51 111108055514 la misma pero pintada de otra manera.

#4 Sí, los expertos hacen un npm install de esa librería que va hacer todo su trabajo gratis ....

Si claro, 200 mil millones

#24 Va en serio, poned contraseñas con caracteres especiales como pa$$w0rd. Esa seguro que no se le ocurre a ningun juanker.

Ojalá una haya sido la mía, así igual me la cierran para siempre y se dan cuenta de los años que lleva en desuso.

#52 Iba a hacer la bromita yo pero me contuve

La mía seguro que no ha sido.

#50 Wordpress.com no usa la mierda de Wordpress para el backend, y tirará por supuesto de Varnish y movidas.

Donde vas por el mundo con PHP y Wordpress en 2018.

developer.wordpress.com/calypso/

#62 nadie ha hablado de no usar varnish ni cualquier otra estrategia de rendimiento o escalabilidad.

Tanto Joomla, como Wikimedia, como wordpress escalan en horizontal hasta el infinito.

#46 Firefox Monitor te dice si tu cuenta está en la lista de algún sitio que se ha visto afectado en algún ataque. monitor.firefox.com/ y lo bueno es que si te suscribes te avisa cuando tu cuenta se pueda ver afectada en algún sitio (es como un newsletter, no necesitas ni contraseña).

Pero de momento, como de lo de Facebook no se sabe casi nada, no han publicado lista de cuentas afectadas ni nada, poco podemos hacer.

Yo esta mañana me he encontrado con mi cuenta reseteada, ya he leído que lo han hecho los de Facebook.

Desde luego un cambio de contraseña es lo primerito.

#55 Si usas el hash de otra contraseña como contraseña, aunque la descifren, pensarán que no lo han hecho. Anti-ingeniería social al servicio del ciudadano

#17 "tendré que enviarte el PIN por correo ordinario"

- ¿ Puede decirme su dirección de correo ?
- yolandaperez@gmail.com
- No, el correo ordinario
- la_yoli_chocho@hotmail.com

Todo sistema que aumenta su complejidad, aumenta de forma exponencial la dificultad de defenderlo. Lo que pasó con LexNet es de principiantes, y sin embargo nadie está libre de que le pase algo parecido. Se alega que con el soft libre hay más ojos mirando, y para muchas cosas es cierto, pero tampoco te asegura nada. Yo he mandado parches a wordpress que arreglaban cosas bastante viejunas cuando ya lo usaban millones de personas - aunque hace bastante tiempo - y que cuando lo ves, no te puedes creer que un agujero de ese calibre esté donde lo has encontrado. Tampoco sirve de mucho sentirse superior por usar Java, Python, C++ u otros, que he visto boquetes en todos, los agujeros en la lógica son independientes del lenguaje.

Hay que contar con que ningún sistema es plenamente seguro, y en última instancia, que toda nuestra información estará disponible en algún momento, tarde o temprano, para ojos ajenos.

#63 Pues no.

Y por muchos motivos, en primer lugar es PHP guarro, en segundo Wordpress por la manera que tiene de gestionar los assets ya vas a tener problemas, ese bonito directorio wp-uploads, el hecho de tener que tirar de Apache porque los plugins que necesiten tirar de rewrite rules no van a funcionar en Nginx, y Apache incluso con mpm-event, no tira.

Luego está el tema de que consume memoria a saco y a la que metes dos plugins va lentísimo, sin mencionar agujeros de seguridad, etc.

Y todo el tema Advanced Custom Fields, etc. Es super guarro, vamos... una maravilla luego ya si encima tienes que hacer cosas más complejas.

Sobre la base de datos... MySQL porque para que usar una base de datos de verdad como Postgresql, tampoco vas a escalar mucho así.

Sin Varnish, SQS, Redis cache, memcache y similares Wordpress no escala horizontalemente ni verticalmente, ni en diagonal.

#65 La mia es la raiz cudrada de 12345

#68 Madre mía, la de tonterías que tengo que leer... En primer lugar, decir que algo es guarro no es un argumento ingenieristico, es un argumento de bar.

Te imaginas una discusión entre dos ingenieros aeroespaciales y que el argumento de un material sobre otro sea que uno de ellos es "guarro"?

Yo me pregunto de dónde sale la gente con tan poco rigor.

en primer lugar es PHP guarro


PHP es una plataforma como cualquier otra. Si bien tiene sus defectos, la escalabilidad de una aplicación no depende de la plataforma sobre la que corre. La plataforma impacta en otros aspectos de la ingeniería del software, pero desde luego, no en la escalabilidad.


en segundo Wordpress por la manera que tiene de gestionar los assets ya vas a tener problemas, ese bonito directorio wp-uploads

El directorio wp-uploads puede estar sincronizado entre todos los servidores con consistencia eventual asíncrona, usando gluster, rsync, etc. Eso no es un problema para un profesional del sector, si le dices a alguien que no sabes que hacer con un problema tan simple como ese, claramente no te deberías dedicar a esto.

el hecho de tener que tirar de Apache porque los plugins que necesiten tirar de rewrite rules no van a funcionar en Nginx, y Apache incluso con mpm-event, no tira

Y que problema te plantea apache para escalar un servicio como el que describimos? A mí me suena a que a ti te mola usar las cosas que están de moda, y no tienes mucho más argumento que ese.

Luego está el tema de que consume memoria a saco y a la que metes dos plugins va lentísimo, sin mencionar agujeros de seguridad, etc.


WordPress es suficientemente ligero en memoria como para ejecutarse en un ordenador convencional con un nivel de concurrencia que lo hace económicamente viable. Ergo, podemos escalarlo hasta el infinito a un coste razonable.

Los plugins los hay bien hechos y los hay mal hechos, como en todo. En el aspecto de la seguridad, wordpress es excelente. Yo lo he auditado personalmente y en equipo en el pasado, y está muy bien hecho para lo que es. Obviamente hay plugind mal hechos que son inseguros, pero eso no es cosa de wordpress.

Sobre la base de datos... MySQL porque para que usar una base de datos de verdad como Postgresql, tampoco vas a escalar mucho así.


Ajá, me explicas de qué forma MySQL no es una base de datos de verdad, y de qué forma el uso que hace wordpress de MySQL te impide escalar? Wordpress es muy intensivo en lectura, por lo que puedes hacer read write splitting y replicas en slaves de lectura, o incluso puedes hacer multimaster con consistencia eventual, que a wordpress por sus flujos no le afecta.

Sin Varnish, SQS, Redis cache, memcache y similares Wordpress no escala horizontalemente ni verticalmente, ni en diagonal

Acabas de dejar muy claro que no sabes lo que es escalar. Ni Varnish, sqs, redis ni memcached son herramientas de escalabilidad, sino de rendimiento (performance). Creo que te estás haciendo un lío muy grande.

Por favor, deja que los profesionales nos encarguemos de estas cosas. Dentro de unos años leerás este comentario que has publicado y te reirás, créeme.

#70 Tu no has mostrado rigor en ningún momento en tus afirmaciones tampoco: no es lo mismo el Wordpress que usa la gente que se lo baja o pequeñas empresas que Wordpress.org ni Wikimedia que es un producto bastante singular, si quieres explicaciones técnicas... yo te he dado más que tu con tus geniales "php es una platorma". Busca mis comentarios sobre PHP y demás con enlaces y detalles técnicos y no técnicos para aburrir.

Sobre tu comentario nada, tu cojes lo que te interesa, pones en mi boca lo que quieres, tu te lo guisas y tu te lo comes, pues nada. Que te aproveche tu PHP y tu Wordpress.

Un día, cuando quieras aprender algo vas al buscador de arriba por mi nick, buscas PHP, y hace unos meses. Y te lo lees con calma, ya no te digo si encima abres alguno de los enlaces que pongo en esos comentarios.

" A mí me suena a que a ti te mola usar las cosas que están de moda, "

Todo lo contrario, de hecho uso y me encantan usar las cosas que están de moda. Mi servidor personal es OpenBSD ahora mismo con lo que también tengo bastante contacto a cosas "menos de moda", uso Windows, vCenter, Xen, KVM, Ganeti, Linux (debian, arch, gentoo, ubuntu), AWS, etc. Así que como ves por ahí no va la cosa.

PHP es guarro, y Wordpress lo es aún más pero encima es rancio y cansino. No necesito más para decirte el asco que me da. Y he trabajado con Wordpress durante años también.

#70

Acabas de dejar muy claro que no sabes lo que es escalar. Ni Varnish, sqs, redis ni memcached son herramientas de escalabilidad, sino de rendimiento (performance).

A ver si el que se está haciendo un lío eres tu poniendo cosas en mi boca como te convienen y mezclando cosas...

Tu supongo que Cassandra y estas cosas no las has escuchado, fuera de MySQL, PHP y Wordpress no has mirado mucho intuyo. No te voy a dar detalles personales pero te puedo decir que de escalar cosas algo sé. Hay gente que sabe más también te lo puedo decir... pero vamos...

#72 pues intuyes muy mal, soy experto en arquitectura de microservicios reactiva tanto en Go, como en Scala (aka) como en modejs.

Sobre persistencia, he trabajado tanto con Cassandra, como con Hadoop y muchas más cosas exóticas.

En serio, te estás equivocando en todo. Tu post está lleno de tonterías que con tu permiso o sin el, voy a usar como ejemplo en mis conferencias sobre lo que es y lo que no es la escalabilidad y el impacto de las modas en el desarrollo de software.

#71 no voy a contestar de nuevo a tus comentarios poco riguroso sobre cosas "guarras". Solo decirte que yo también utilizo openbsd, un gran proyecto con el que he colaborado. Un abrazo.

#45 bueno tampoco viene mal cambiarla de vez en cuando..