Watones Informáticos - Tecnología

Me compré dos llaves FIDO/U2F y las uso como segundo factor de autenticación (2FA) donde se puede. En feddit.cl no se puede 🤪

Pero también las uso para hacer log-in en mi laptop y para correr sudo / doas: O sea, no escribo mi contraseña en mi laptop, sino que enchufo la llave y le toco el botoncito.

Inicialmente el asunto tiene ventajas y desventajas:

Desventajas:

• Hay que comprar dos: Si se pierde o se rompe una, tienes seguir haciendo log-in. O sea, hay que tener un back up. Y eso significar comprar al menos dos.
• No funcionan como 2FA en todas las páginas web. En feddit.cl no funciona, por ejemplo.
• Es otra wea que se puede romper o perder. Y siempre es una paja.
• En Linux y en NetBSD (donde las he probado) hay que configurar PAM para que sustituya la contraseña. Eso requiere que el usuario sea un watón informático. No es difícil, en todo caso.
• Si alguien te agarra una llave, tiene chipe libre a tu laptop. Similar a lo que pasa con las llaves de una moto. O sea, hay que cuidar las llaves como se cuidan las llaves de una casa o de un auto.

Ventajas:

• Previene el phishing: el browser te pide la llave enviando la URL como parámetro. Si el nombre de dominio es distinto, la llave no da la respuesta correcta. Así que una página web con un nombre parecido no te puede robar una sesión que está protegida con U2F.
• Si lo usas con un password manager puedes no recordar ninguna password en absoluto. O sólo recordar la master password. Si eres un wn cabeza de pollo, como yo, puedes tener solo una password en tu cabeza y puras otras passwords largas y aleatorias en lo demás, y tener top-seguridad en todo. Sin memorizar nada.
• No hay que tipear una passoword cuando desbloqueas la pantalla de la laptop, ni cuando ejecutas sudo.

Los dos últimos puntos son los que me hicieron comprar esas llaves. Y, por lo menos a mí, me ha funcionado perfect.

Por comodidad, uso la misma password para desencriptar el SSD y para hacer log-in en la laptop, y uso otra distinta para el password manager.

Pero soy un wn paranóico y me da "cosita" tipear la password en lugares públicos y hacerlo repetidas veces. Más encima, suelo equivocarme y tengo que repetir. La solución barata es tener passwords iguales y fáciles de tipear, en desmedro de la seguridad. Lo mejor son las passwords largas y aleatorias, que son precisamente las difíciles de recordad y tipear. Por eso prefiero tener dos passwords en el medio del espectro: ni muy buenas ni muy malas. Además sólo tengo que hacerlo dos veces al día: para prender la laptop y para abrir el password manager, y luego de eso no tengo que tipear ninguna passwords más.

La llave es una wea que hay que robar físicamente, mientras que las passwords se puede robar "informáticamente". Las personas o grupos con ambas habilidades es más reducido, lo que me tranquiliza. Y me resulta súper cómodo, sobre todo porque puedo bloquear y desbloquear la pantalla sin tipear contraseñas y sin tener que repetirlas porque las tipié mal. Esa wea me ahorrado horas de mi vida xD

La gente cree que doy la cacha hablando se sistemas operativos, hasta que me escuchan hablar de VIM.

Yo leía CHW.net cuando recién estaban siendo anunciadas jajajaja. Es muy loco que tengan soporte para Vulkan 1.3.

(A ver si funciona el crosspost)

Considerando que Qualcomm usa diseña todo usando licencias de ARM se puso tensa la cosa. ¿Quizás existe la posibilidad de que se muevan a RISC-V?

Este link lo saqué de esta entrevista: https://www.youtube.com/watch?v=0PbL1GeClQI

Calmao, que voy a buscar mi gorro de aluminio.

He estado leyendo sobre auteticación con FIDO passkeys.

Se ve que es súper buena forma de evitar el phishing y de proteger las cuentas, pero también me tinca que es una paja andar enchufando la llave USB.

También la mayoría son propietarias, aunque hay excepciones.

También me da miedo que la wea se pierda o se rompa. He visto que el consejo es tener al menos dos, y guardar una en caso de pérdida. Pero eso significa gastar el doble de plata xD

¿Qué opinan los watones informáticos de feddit.cl? ¿Alguno de uds usa llaves usb como segundo factor de autenticación?

Está curioso el blog, creo que les va a gustar.

cross-posted from: https://beehaw.org/post/16004735

I love how creative this is. The CSS usage in this is wild!

(Please make sure you read it until the end)

Ha sido liberada la versión 5.0.0 de GNU Screen.

Sigue el RISC-V posting.

¿Qué le está pasando a Intel?

Dejo este artículo (aún por leer en mi caso) sobre desafíos que están enfrentando en la industria de semiconductores. Muy relevante para los próximos avances (y quizás limitaciones) que puedan observarse en futuros procesadores.

Malas noticias en el mundo del RISC-V-posting.

Aparentemente sólo afecta a esos procesadores (T-Head XuanTie C910 y C920)

La magia de los bugs de hardware es que no hay como arreglarlos, si no reemplazando el componente.

Este video me ayudó mucho más a entender el debate actual a diferencia de los shitposts y flamewars diarios que hay en /g/

Jeff Geerling sacó un video demostrando un PC RISC-V que salió en formato ITX para poder armar como PC tradicional. Los números muestran que su rendimiento no alcanzan a un Raspberry Pi 3, pero de todas formas muestra el avance de los procesadores con esta ISA y los diferentes formatos y usos que se les está dando.

Hola, hice un blog xD

Escribo puras weas de watón informático.

Si alguien necesita una dosis de masoquismo y dejar su computador inutilizable: dual-boot de NetBSD y Archlinux es una buena opción.

RISC-V posting returns

Como he puesto en otros posts, ando en la quest de autojostear mi propio servidor de email.

Todavía no hago nada. Sé lo suficiente como para saber que no sé mucho xD

Este blog es parte de lo que he leído en esa quest.

cross-posted from: https://feddit.cl/post/3545817

tl;dr - Si un proyecto fue forkeado o es un fork, puedes hacerle bruteforce al short_commit_id y ver commits de otros forks. No importa si esos proyectos fueron eliminados o son privados.