Conversation

Notices

1. Mireska (noriko@pl.brechanegra.net)'s status on Tuesday, 11-Sep-2018 08:17:05 UTC Mireska

   • fanta ahora en fanta@asocial.56k.es
   • foo
   • Colegota El Villano
   • aab
   • DalmeGNU
   • vagabundobits
   • vagabundobits
   @vagabundobits @fanta @foo @colegota @aab @dalme @duven contraseña siempre puede ejecutar una versión modificada del software (no lo sabrías a priori) que las guardase en plano o hacerles fuerza bruta a los hashes (que espero que usen salts)
   • Colegota El Villano (colegota@gnusocial.villanos.net)'s status on Tuesday, 11-Sep-2018 09:28:44 UTC Colegota El Villano

     in reply to

     • GNU Social
     • fanta ahora en fanta@asocial.56k.es
     • foo
     • aab
     • vagabundobits
     • vagabundobits
     @noriko una versión modificada del software no sería !gnusocial :)
     #pofavó
     @fanta @duven @vagabundobits @aab @dalme@gnusocial.librelabucm.org @foo
     Mireska likes this.
   • fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Tuesday, 11-Sep-2018 17:49:54 UTC fanta ahora en fanta@asocial.56k.es

     in reply to

     • foo
     • Colegota El Villano
     • aab
     • DalmeGNU
     • vagabundobits
     • vagabundobits
     @noriko @foo @colegota @aab @dalme @duven @vagabundobits  leyendo lo que comentáis esto puede ocurrir en cualquier web. Cualquiera. En realidad no sabemos que software se usa realmente, es decir, un wordpress con añadirle unas líneas de código te saca la password y el login de los usuarios que van accediendo (en plano y te lo almacén por ejemplo en una tabla de la base de datos o en un archivo).
     Por eso al final es confianza en determinada gente. Confías en que no hacen eso pero no lo sabes al 100% ni nunca lo sabrás :). Solución si confiar no da confianza: Monta tu propio nodo y confía en tí.
     Colegota El Villano repeated this.