Surreal Cloud 🌌

Hablando de vulnerabilidades, hace poco pasó algo gracioso... Google hizo pública una vulnerabilidad de Chromium, y bueno, siempre que se hace eso, es porque ya lo han parcheado... ¿no? pues ese día no... Fue gracioso ver a la investigadora que descubrió y reportó esto originalmente darse cuenta de que Google por alguna razón había liberado el exploit sin haberlo parcheado y que era totalmente efectivo aún... Ya fue parcheado, pero tremendo fail, digno de un meme 😁

Lo bueno de Fedi es que a veces te enteras de estos chismes antes de que exploten porque muchos investigadores, hackers y todo tipo de personas relacionadas a esto están en Fedi y hablan primero ahí de sus cosas, luego es que se expande y llega a HackerNews, a Twitter, a Reddit, etc 😅

Nuestro amigo cumplió con su amenaza e hizo la información pública luego de meses de ser ignorado. No era humo, la información está en: https://sintonen.fi/advisories/signal-deleted-but-not-forgotten.txt El resumen: cuando borras un mensaje en Signal, en…

Nuestro amigo cumplió con su amenaza e hizo la información pública luego de meses de ser ignorado. No era humo, la información está en: https://sintonen.fi/advisories/signal-deleted-but-not-forgotten.txt El resumen: cuando borras un mensaje en Signal, en…

A veces liberar una vulnerabilidad es la única opción viable cuando los investigadores son ignorados... Si bien es algo que se evita y es la opción nuclear, al final es la más efectiva, fuerzas a quien hace el software a arreglarlo cuando todo se hace público.…

A veces liberar una vulnerabilidad es la única opción viable cuando los investigadores son ignorados... Si bien es algo que se evita y es la opción nuclear, al final es la más efectiva, fuerzas a quien hace el software a arreglarlo cuando todo se hace público. Parece que va a pasar pronto con Signal, porque este investigador ha anunciado que se agotaron todas las opciones: Todos mis intentos de comunicar una vulnerabilidad en Signal han fallado, no he recibido ninguna respuesta a mis múltiples mensajes. Gente buena ha intentado hacerles llegar mi preocupación (y les agradezco sus esfuerzos y ayuda), pero no ha servido de nada. Estoy decepcionado por la falta de comunicación de Signal. Revelaré todos los detalles del problema más tarde hoy (con mitigaciones para el usuario final), después del sexto mes desde el informe inicial. A ver que pasa, Signal pudo haberlo evitado pero parece que tocó la opción nuclear 🤔 Fuente (Gracias a mi feed de Fedi... jeje)

El otro día estaba viendo lo raro que es parchear cierto juego de PS1 al español, el equipo que hizo la traducción tomó una decisión inusual en su momento: no ofrecer el archivo del parche directamente, en su lugar ofrecían un programa para automatizar el…

El otro día estaba viendo lo raro que es parchear cierto juego de PS1 al español, el equipo que hizo la traducción tomó una decisión inusual en su momento: no ofrecer el archivo del parche directamente, en su lugar ofrecían un programa para automatizar el proceso, tiene algo de sentido en el contexto de 2010 pero en 2026 es un enfoque horrible No solamente porque si no usas Windows, parchear el juego implica más trabajo de lo que debería ser normalmente, es que incluso en Windows es mala idea, Windows cambia, hay muchos programas viejos que ya no funcionan actualmente, así que a largo plazo fue una idea muy mala 🤔 ¿Como preservas un parche al que no tienes acceso? ¿como garantizas que siga siendo accesible a futuro si es inusualmente complejo? Por eso la importancia del open source... muchos proyectos relacionados a la emulación son de código abierto y gracias a eso pueden preservarse de mejor forma, sin embargo cuando se decide tomar un camino tan raro y además no soltar ningún código fuente o documentación las cosas se complican... Por eso por norma general casi siempre se libera un parche, en el formato que quieras, pero solo eso, ya luego que el usuario se encargue de parchear como pueda, puede que el sitio web no exista mañana o que el equipo desaparezca, pero un parche es más fácil de conservar, o mejor aún, si hay código fuente nunca estará realmente perdido

Varias veces mencioné aquí que no le veía mucho sentido a usar Termux, que nunca le encontraba mucha utilidad... Con el tiempo eso ha cambiado. Actualmente uso Termux para: - Descomprimir archivos de casi cualquier formato, para así no instalar una app para eso. - Parchear roms de vídeojuegos - Comprimir roms en chd - Usar adb con Shizuku - Sincronizar cosas entre mi android y mi Linux con Rclone Y así, varios usos, al final Termux es un Linux con todo lo que eso conlleva... Y a mi me encanta Linux. No es para todos y los usos que le doy pueden lograrse con apps Android, pero soy minimalista, siempre prefiero una terminal antes que una interfaz gráfica, en PC o en Android, es igual... Yo y mis manías 😁

Que pesada está Google Play con que use cosas de IA 😁 Yo ni uso Play para conseguir o instalar apps...

Tremenda referencia se lanzó Durov aquí a una de mis series favoritas 👀 Me pregunto cuantos aquí sabrán cual es 🤔 Si la has visto la referencia es clara

🤖 Your Telegram inbox can now run itself. Assign a bot to read and reply for you — with granular control over its rights and chat access. 🧠⚙️ Start building!