Este hilo será renovado cada lunes
implementar protocolo ley karin 1 día google buscar
edit: quién pa
mejor ignórenme
Pasé por pajaritos en bici hace poco y estaba la escoba por los árboles caídos y sin luz en todos lados.
Mientras que en mis barrios como si nada hubiera pasado.
Se andan pegando wates en r/linux (adv: mucho texto)
Y si, estoy ensalzando mucho una discusión menor. No va mucho más allá de esto.
Cuál de esos dos será mas perkin???
solo resta decir… I would like to interject… u.u (no entendí qué le alegan a RedHat xd)
Alguien de aquí está en goodreads? 👀 Cuando llegué a la capital me inscribí en la biblioteca municipal, pero no sé qué leer fuera de vitrinear el estante de “Novedades” xd Se me ocurre que puedo sacar ideas de lo que uds. estén leyendo, que debe ser más interesante (o más disponible localmente) que el catálogo full gringo que me sale recomendado en GoodReads.
Pero si acaso se les ocurre alguna recomendación recién terminé de leer “El Gato que Amaba Los Libros” (Sosuke Natsukawa). Si todo falla sacaré otro de Isabel Allende o de Rivera Letelier, mis viejas confiables.
gente, que opinan de mi loca idea
hace un rato ya que quiero organizar y centralizar todas las contraseñas de todas mis cuentas de todas las weas que tengo y para eso quiero voy a usar pass, el gestor de contraseñas mas perfecto del mundo mundial, con ecriptacion con una llave gpg y git para poder compartir entre todos los pcs que tengo de forma segura, PERO, acá se viene el giro inesperado, voy a guardar una copia maestra de todo y usar como remote una copia guardada en unos 2 diskettes junto a una copia de la llave exportada
mis razonamientos para esto
- solo en firefox tengo más de 200 claves de distintos sitios, y aparte de firefox tengo y uso a diario opera, opera gx, chrome, chromium y edge, cada uno para distintas cosas, y el total, de manera conservacora sería de unos 400 pares de usuarios y contraseñas
- no quiero recurrir a servicios como lastpass y poder usar cualquer credencial en todos los pcs, (en algunos solo algunas claves guardadas y en otro otras y no sincronizo las claves excepto las de ffx)
- quiero dejar de depender de la sincronización de contraseñas de firefox
- quiero poder revertir alguna cagada que me mande con la wea
- no quiero dejar las weas de usuarios y contraseñas en algún servicio tipo github o gitlab donde posiblemente pueda filtrarlas sin querer
- si me entran a robar, dificilmente van a querer llevarse diskettes y si lo hacen saber usarlos o que hacer con datos encriptados incluso si está la gpg ahi mismo
- voy a tener un respaldo seguro de todas las claves y contraseñas en un solo lugar
tambien de manera alternativa para intentar cumplir el 3,2,1 de respaldo de datos quizas guardar una copia en un 7z con clave en google drive o similar
also tengan en cuenta que tengo diketteras y diskettes disponibles para usar(como 40)
Te estás complicando mucho.
Bitwarden/Proton Pass + 2FA (o Yubikey).
Yo uso KeepassXC y Syncthing. Así tengo una copia del llavero en cada laptop de mi casa y mi celular. Y cero copias en la nube o un proveedor externo.
Igual, de vez en cuando guardo el llavero en un disco USB.
La principal ventaja de eso, es que es independiente del browser y puedo guardar contraseñas que no son de ninguna página web.
Para cifrar el llavero uso una password de diceware con varias palabras aleatoreas.
Ah, y tengo las passwords de las laptops y del llavero anotadas en una libreta de papel en la casa xD Así la ñora tiene acceso a todo si yo estoy morido o incapacitado.
pero wn xD
Dependiendo de tu “threat model” y de la confianza de la gente que vive en tu casa, es una buena idea.
El típico escenario donde te atropellan, estás en el hospital, y necesitas urgentemente mandar un mail (por el motivo que sea). Puedes decirle a alguien con quien vives (asumiendo que hay confianza). La password de mi compu está en el mueble, manda esta wea. Y luego cambias todas las contraseñas si quieres.
Todo esto asumiendo que confias con la vida a la persona con que vives. Si tu pareja tóxica te psicopatea y te pega si te ve conversando en feddit, mejor que no.
Con respecto a tu idea: usar GPG y git no es tan mala idea para unas pocas passwords.
El problema es que cuando tienes muchas credenciales quieres hacer cosas como buscarlas, clasificarlas y ordenarlas de cierta forma que te acomode. Todo eso tendrías que hacerlo manualmente. Si son 20 passwords la haces. Si son 200 ya no.
Un gestor de contraseñas hace todo eso por ti, incluyendo el cifrado. Mientras más cómodo mejor, porque la falta de comodidad es uno de los grandes enemigos de la seguridad TI.
KeepassXC y otros gestores de credenciales te dejan meter TOTP 2FA. Haciéndolo aún más cómodo. Le metes 2FA a todo sin preocuparte de la batería o disponibildad de tu celu. Si usas Syncthing o algo similar, igual el 2FA va a estar en tu celu. Y si se te acaba la batería el 2FA está en la laptop.
Usa GPG y git si andas con ganas de desarrollar todos los scripts que te van a hacer la vida fácil. Si no, un gestor de contraseñás de verdad y algo para sincronizar dispositivos (rsync, rclone, synthing, etc). Y si te da miedo que un incendio destruya todos los dispositivos de tu casa, puedes usar drive/dropbox/mega con confianza, porque los gestores de contraseña cifran el llavero.
Con respecto a tu idea: usar GPG y git no es tan mala idea para unas pocas passwords.
es usar PASS con gpg y git
El problema es que cuando tienes muchas credenciales quieres hacer cosas como buscarlas, clasificarlas y ordenarlas de cierta forma que te acomode. Todo eso tendrías que hacerlo manualmente. Si son 20 passwords la haces. Si son 200 ya no.
una de las razones para usar distintos navegadores es eso mismo, ya tengo como ordenarlas y para buscarlas pass deja hacerlo
Un gestor de contraseñas hace todo eso por ti, incluyendo el cifrado. Mientras más cómodo mejor, porque la falta de comodidad es uno de los grandes enemigos de la seguridad TI.
pass tiene la opcion de cifrar o no, por eso dije el usar gpg para cifrarlo
KeepassXC y otros gestores de credenciales te dejan meter TOTP 2FA. Haciéndolo aún más cómodo. Le metes 2FA a todo sin preocuparte de la batería o disponibildad de tu celu. Si usas Syncthing o algo similar, igual el 2FA va a estar en tu celu. Y si se te acaba la batería el 2FA está en la laptop.
lo del TOTP no lo había considerado, quizas podría ver el usar keepassxc
Usa GPG y git si andas con ganas de desarrollar todos los scripts que te van a hacer la vida fácil. Si no, un gestor de contraseñás de verdad y algo para sincronizar dispositivos (rsync, rclone, synthing, etc). Y si te da miedo que un incendio destruya todos los dispositivos de tu casa, puedes usar drive/dropbox/mega con confianza, porque los gestores de contraseña cifran el llavero.
los scripts y plugins para usar pass de manera mas simple existen, solo falta lo de poder hacer una copia offsite, y por haber mantenido una pi descargando weas 24/7 antes tengo scripts que usan rsync para syncronizar y copiar de manera segura entre pcs
Yo uso KeepassXC y Syncthing. Así tengo una copia del llavero en cada laptop de mi casa y mi celular. Y cero copias en la nube o un proveedor externo.
no se me había ocurrido usar syncthing para syncronizar entre pcs
La principal ventaja de eso, es que es independiente del browser y puedo guardar contraseñas que no son de ninguna página web.
por eso mismo no quiero usar uno de los populares tipo bitwarden, quiero guardar weas aparte, como claves de wifi, claves de usuarios que creo en mis pcs, licencias de programas etc, weas que tengo 99% de certeza que aunque tenga una app y plugins extras no me las va a manejar automaticamente, así que is tengo que meterme a mano a agregarlos o verlos
Para cifrar el llavero uso una password de diceware con varias palabras aleatoreas.
estaba pensando en hacer eso para la la gpg
Mejor el bitwarden
no me tinca, no quiero tener que registrarme en un servicio, o levantar un servidor en la casa, sobre todo despues de darle descanzo a la pi que tenía con nu par de weas, y que subió la luz
y si fuera a registrarme en alguna wea en linea preferiría proton antes que otra cosa
Oh que genial, puedo teletrabajar hoy y así aprovecho la feria a la hora de almuerzo.
Había como un tercio de los puestos jajja
Se asume que pasó lo peor del temporal en varias zonas del país. Aunque debo admitir que en la zona central fue intenso.
Cómo me siento cuando:
Leo opiniones
Escribo en internet
No me entienden
Me explican algo
.
Cómo me veo cuando:
Leo opiniones
Escribo en internet
No me entienden
Me explican algo
Ese puntito entre medio me intriga. :I
Era pa arreglar el espaciado entre párrafos.
Fug :DDDDDD
EFE
trenes de chile
me acabo de dar cuenta que no bebí agua ni comí en todo el día… :/
Come algo.
Tome agua su cutis lo agradecerá
hace tiempo que no se cortaba la luz por tanto rato acá. me da latita salir de la cama y buscar un espacio de cowork para cargar mis cosas y trabajar. el starbucks va a estar colapsado hoy si es que tienen los. ayuda.
Enel dice que la luz vuelve a las 22 ┬──┬ ノ( ゜-゜ノ) me vine donde mis papás que tienen Internet y comidita.
csm qué manera de reírme.
me duele la guata.
Usach, allá voy.
2 decimas, mierda :(
** le pasa un chimbombo
Bienvenido.
dale con todo
es que me da paja meter los datos de cada wn en el bsale, perdón
Estimado GGUENTES
“Estimado”
No sé si es peor que me digan estimado (a secas) o que soy genérico
es peor que te digan genérico
Entonces la wea está en decidir si regreso a bochef o me voy a la usach.
Algún usachino x aca?
Ex usachino por aquí.
La infraestructura se cae a pedazos. Los profes a contrata son una mierda en su mayoría. Los profes buenos suelen boletear y les pagan un moco. Y todos se vanaglorean de un “prestigio” que fuera de sus paredes no vale nada.
No es muy diferente a Beauchef. Casi igual.
La diferencia más grande está en la cantidad de basura que pillas en los pastos los días sábado y el número de apuñalados dentro del recinto.
Edit: Lo digo un poco por experiencia igual: estudié en la USACH y trabajé en Beauchef. Igual trabajé menos de un año. Pero las similitudes del despelote me saltaron a la vista xD
Pfffffff
