...que lo de eristoff sonaba raro a poco que uno siguiera la evolución de la votación cantaba un rato. En tres minutos, @ceritium se puso en cabeza con 4000 votos :-)
De hecho, si te metes en el link de la votación, le das a botón derecho y a "view source", tienes todos los datos necesarios (habiendo programado un poco en web y sabiendo lo que es un POST) para hacer un bot de votaciones en poco tiempo (evitando cookies, ilimitado). Si te lo curras un poco, como ha hecho @scromega, puedes incluso meter pausas aleatorias entre votaciones. En resumen, que finalmente...
Conclusión; dejad de votar, porque no sirve de mucho.
A la gente encargada del portal de eristoff... aprended a programar, leñe. O eso, o no aceptéis hacer proyectos en una semana, porque la seguridad es importante. Ya no por el resultado del concurso, sino porque si el sistema de votación no era seguro, no quiero ver el tema de datos personales de participantes.
...y por si os lo preguntáis, no, nosotros no hemos utilizado bots; Todos los votos habéis sido vosotros solitos. Ya lo he dicho antes, pero estoy orgulloso de vosotros... ¡lo que habéis hecho para vernos a morghost, andrés y a mí borrachos en un concierto! X-D
... aunque me queda la duda de si @scromega nos "regaló" votos :-P
¿quieres leer más tiras? Entra en el listado de tiras y escoge!
Puedes usar esta tira libremente,
cumpliendo tan solo esta licencia CC:
166 comments:
Ya sabéis para la proxima, bot al canto ._.
Sorry por no haber ganado :( Pero bueno siempre os podéis ir de birras y luego colgar las fotos borrachos, no? Es que me hacía como ilu XD
a ver, que la primera parte de la promo (que es que me enviaban una botellaca de vodka junto con una cinta de casette USB) la han cumplido... o sea que por el alcohol no va a ser :-D
De lo del bot... psé, me ha hecho ilu ver el poder de convocatoria de las tres tiras, duczen y yosoykeysersoze. "da pogüXer of the sinergia riiiiders!!" X-D
Yo creo que si me hubiese cortado a los dos minutos habría ganado y no me habrían pillado, pero el concierto no me interesaba y aunque quiero ir a Barcelona quiero ir un finde.
Hay webs muy chungas he visto mas de una en la que podía ver los datos de los usuarios.
Pues yo creo que me merezco mi botellita XD
Jose: aaaay, la ambición :-DDD
mola mucho más demostrar que algo es tan seguro como las bragas de britney spears que un concierto, hombre :-D
...yo no daré pistas, pero hay webs de estadísticas que guardan la sesión en la url, y claro, cuando te llega un visitante y tienes acceso al referrer, pues...:-D
Sobre la botella, era una promo de bloguzz, es decir, la asignan los de eristoff a dedo entre los blogs que vean interesantes que se hayan apuntado a la promo en bloguzz. Para esto, tendrías que haber hackeado a la comercial que hiciese las asignaciones :-P
...lo que no quita para que montemos una fiesta con mi botella... aunque creo que en Madrid nos aplicarían la ley antibotellón X-D
Bueno, si no habéis podido ganar yo os invito a Málaga a mi casa a que os emborrachéis (bebeis poco, ¿no?)
Jejeje, igual eliminan los votos del bot, con Lujuria en el Swedeen, le hicieron algo parecido y al final los dejaron que fueran...
quién necesita bots teniendo lectores amables y alcohólicos dispuestos a lo que sea por vernos en pedo?
ocasiones para emborracharse juntos y publicarlo en twitter habrá de sobras...
bebemos poco...? hum... ¿qué capacidad tienen las piscinas en málaga? X-D
Mierda, sabía lo de las sesiones de las páginas de estadísticas, pero no había caido en lo de los refers. Ejem, a cambiar mis contraseñas xD
Joder, y que con lo que me gusta y los libros que he leido de seguridad (que tampoco es que enseñen gran cosa, pero bueno) haya acabado donde he acabado... enfin.
@Ender: La verdad es que lo hicimos por veros borrachos XDDD, aunque siempre puedes "enmierdarte" y colgar el vídeo o hacer una tira. No, así es como lo haces siempre XDDDD
Asbeel: no eras tú, tranqui, y opr supuesto, en cuanto lo vi, mandé un mail al afectado para que tenga cuidado con a dónde va desde esa página :-D
RAGE: Lo sabíamos, tranqui. Tira habrá, por supuesto...que tengo una botella de vodka y poco aguante :-D
jajaja, la mía así pequeña como un plato de ducha... jejejejejeje
Bueno, aun así alguna vez me había cantado el tema en la sesión. Hasta yo se que esas cosas son peligrosas.
Menos mal que tengo la sana costumbre de si al menos no tener una contraseña para cada página, si separar las de chorradas de las importantes. De todas formas, me fascina lo poco seguras que son algunas páginas presumiblemente serias ante conocimientos "normalitos". Al link de las votaciones me remito, que he echado un ojo y es lamentable el tema.
no creo que sea tan facil programar algo que no sea facil de tangar en ese aspecto
el unico remedio que veo es comprobar los votos (hora de votacion,ip ...) y comprobar que no ha habido tongo ya que en como allan puesto un boot es un canteo.
Hombrem yo no digo que sea fácil para mi, pero para alguien que se dedica un pcoo a ello... seguro que los sistemas esos de copiar caracteres de un dibujo para comprobar que no eres un bot funciona bastante bien...
que Ender me corrija, que creo entender que se dedica a la seguridad y algo más que yo sabrá.
c-295: yo me he ido por la vía difícil, que es hacer un post con los valores que ahí se indican y punto...(y de dificil no tiene mucho, la verdad) pero es que hay uno más sencillo:
http://pastie.org/530748 (amablemente cedido por @ceritium)
si me dices que cuatro lineas de código no es sencillo, apaga y vámonos... que de hecho, la única linea util es la del curl, y lleva como parámetro la dirección de votación... o sea que más sencillo imposible :-P
Asbeel: pues efectivamente, un captcha hubiera solucionado el pastel de manera sencilla, pero... es que el problema es que, en cuanto pulsabas el link, comprobaba si habías votado por una cookie, supongo, y ya habías votado. poner el mail era anecdótico y no hacía falta para votar :-P
c-295: en cuanto a programar algo antibots, como ya comentaba asbeel, con un anticaptcha y que solo se dé como válido el voto si metes bien el captcha, ya lo tienes. De acuerdo en que los de eristoff querían algo rápido y dinámico, ...y lo han obtenido.
En cuanto a la limpieza de votos robot, yo creo que ya la han hecho, supongo. Además, ya no entran más votos en el sistema (creo).
Habrá que esperar a ver si lso de eristoff dicen algo oficialmente o hacen mutis por el foro
Lo de vernos borrachos tiene fácil arreglo. Pero la botella de Ender me temo que nos va a saber a poco, mejor organizamos un macro-botellon webcomiquero al que estais todos invitados y lo retransmitimos por streaming.
Ender, te felicito por tu labor detectivesca, eres el Colombo 2.0
bueh, solo he ido siguiendo los twitter de la gente :-D
si esta claro que era facil de crear un boot pero con un capcha tampoco solucionas demasiado por que existen formas de saltarse los capchas. y mas para gente como los participantes que tienes blogs mas o menos activos (para cada comentario que saquen en mi blog les obligo a solucionar dos capchas y voto dos veces) y estamos hablando de metodos por que no tengo ni idea de como jdownloader es capaz de saltarselos leyendolos y estoy seguro de que cada uno se resuelve de un modo distinto
c-295; no es una cuestión de tener un sistema inviolable, es una cuestión de securizar un poquito tu sistema, no dejarlo abierto de patas...
el objetivo de los sistemas de seguridad no es ser absolutamente inviolables, sino difícilmente violables, es decir, que al menos te cueste algo romper la seguridad. Eso tira atrás las posibilidades más obvias y fuerza al atacante a buscar alternativas (un anticaptcha como el de jdownloader, que reconoce muchos captchas...pero quizá uno 'propio', no. o con una ligera modificación).
Una de las máximas de seguridad es que tu sistema sea 'dificil de romper, fácil de arreglar', es decir, actualizable. En eso se basan, por ejemplo, los DRM (defenestrados la mayoría, afortunadamente :-D). A no ser que haya un fallo de arquitectura, un sistema de seguridad actualizable tiene las de ganar. Ejemplo de fallo de arquitectura de seguridad: XBOX 1, PSP, WII... ejemplo de lo contrario: XBOX 360, PS3...por ahora >:-)
Algo tan sencillo como utilizar una conexión https a la hora de realizar el voto soluciona algunos problemas, también. incluso, ya que han hecho toda la página en flash (cosa absolutamente horrenda, pero el diseño manda), gestionar todo mediante el flash, de manera interna, con llamadas a webservices en vez de links y punto. Mantener oculta la url de votación; el secreto no es la mejor manera (porque con un sniffer HTTP, a no ser que vayas por HTTPS, se puede pillar todo) pero simplemente se trata de ponerlo un poquito dificil.
En cuanto a los sistemas de reconocimiento de captchas se basan en motores de OCR (eso que se utiliza en el software de los scanners para convertir un scan de una página de texto en texto ininteligible :o) ), usualmente;
No son infalibles (como habrás comprobado si usas el jdownloader :-)) pero son bastante buenos.
Otra vía de captcha es pedir una sencilla operación matemática, o contestar una pregunta,...
en cuanto a tu sistema de solucionar captchas, me temo que el captcha cambia dinámicamente y no se puede 'embeber' en otro sitio que no sea el widget...y si encuentras la manera, te llevará tiempo y programación; lo cual es, precisamente, el objetivo del sistema de seguridad :-D
otra manera de securizar una votación es que la llamada a la url de votación genere automáticamente un 'ticket' aleatorio que vaya en el post, o utilizarlo como variable de sesión,...chequear referrer (aunque es fácilmente falsificable, pero bueno),... muchas cosas.
en otras palabras, normalmente el 10% del esfuerzo en securizar el sistema te protege del 90% de los ataques.
Si ni siquiera te tomas la molestia de currarte ese 10% te van a reventar por todos lados. La inexpugnabilidad total no existe, pero es muy sencillo alcanzar un nivel razonable.
El sistema de votaciones de eristoff parece el típico ejercicio de nivel 2 de los concursos de hacking.
hacer una solicitud del captcha guardrla en una carpeta y ponerla como capcha en tu pagina para que lo resuelva el otro y usar el dato que te ha enviado para resolverlo te lleva menos de media hora si sueles usar esas librerias.
sigo pensando que lo unico un poco util que podian haber hecho es comprobar la base de datos de botos y borrar los que se note mucho que son manipulaciones
no se cual sera el premio pero yo por una noche de fiesta gorda monto un programita para que me muestre el capcha y se lo pongo a un par de colegas en el curro que te resuelven 100 cada jornada de trabajo sin ningun tipo de problema
tambien esta la opcion de solicitar un correo y enviar un correo de confirmacion lo cual seria algo que hehcaria para atras a 3/4 partes de los votantes y ademas si pillas alguien con demasiado tiempo libre tambien te lo revienta
el funcionamiento en jdownloader implica reonocimiento del captcha, no guardado. ten en cuenta que la socitud de un nuevo captcha está ligada al código del post, generalmente, con lo que almacenarla tú para que lo ejecute otro ordenador no es viable. tendrías que almacenar post y captcha, mostrarlos en tus comentarios, encadenar las peticiones desde tu blog y que estas no caducasen (que es lo que suele pasar cuando pasan 5 minutos en cualquier sitio de descargas directas....)... y si tienes un site con un comentario cada cinco minutos, no necesitas el bot :-D
¿media hora? te compro :-D una cosa es pensar la solución y contar con las herramientas y otra muy distinta es la integración de la solución. yo estimaría no menos de dos días muy atareados para que la cosa funcionara...
El correo de confirmación es buena manera de tener la seguridad de que el correo existe (y validar el voto y complicar el esquema de un bot, pero no imposibilitarlo; por ejemplo, puedes tener un servidor de mail,aunque iba a cantar un poco que todos los mails fuesen del mismo dominio, se podría variar...), pero mala si quieres repercusión rápida (la gente se anima poco a votar si tiene que poner un mail, no imaginemos si encima tiene que confirmar el mail). La gente de eristoff eligio repercusión ultrarrapida, sacrificando la seguridad. O quizá los plazos de desarrollo fueron demasiado cortos y no tuvieron tiempo de nada seguro.
...y la estimación de dos días implica que ya tienes el reconocimiento del captcha totalmente solucionado...
por cierto, espero que lo de "hacer una solicitud del captcha guardrla en una carpeta" no se refiriese a una carpeta de tu ordenador :-)
no nos hemos entendido lo que yo pretendo no es que mi programa resuelva el captcha (cosa que yo no sabria ni como empezar) lo que yo pretendo es que cuando alguien intente realizar 8n comentario en mi blog (que como he comentado antes la mayoria de los participantes disponen de un blog bastante activo) mi "blog" se conecte a donde esta el capcha, eristoff me entrega una imagen con el capcha, me la descargo al servidor y presento un enlace con ese capcha el que quiera realizar un comentario me estara resolviendo el capcha y yo nuevamente desde el servidor ago la solicitud con el capcha resuelto por el usuario.
lo que si que es cierto que no se me habia ocurrido es que sin capcha lo unico que tengo es que añadir en mi pagina un frame oculto acediendo a la pagina con el voto y por cada visita un voto (tendria que borrarle la cookies por javascript tambien) y en ese caso si que no se daban cuenta ni de coña ya que tendria voto desde disitintas ips con acessos casi aleatorios.
Creo que esto del captcha o no captcha podria servir para una tira de Fred y Monesvol, por supuesto con una botella para dar signifcado a la escena.
Pero como me ponen los captchas y los antibots, hmmm, y javascript, hacheee teee teee peeeee, ddr, esas pedazos de ddr, guau, ¿quieres mi widget?, ¿lo quieres?, siii... ¿De qué habláis?. Me siento como sí me hubiera bebido yo solito la botella de vodka.
:DDD
c-295: un esquema como el que propones sería viable... pero necesitarías una buena cantidad de comentaristas votando... ¿forzados por poner un comentario? un tanto raro. el objetivo es automatizar el comentario, no forzar la resolución humana del captcha; lo dicho: si tienes suficientes comentaristas, no necesitas forzar el voto. y si no tienes suficientes comentaristas, no resulta ventajoso.
Lo del frame oculto... estás definiendo el bot, con aleatoreidad, peeeeero... probablemente la ip sería la de tu servidor, a menos que utilizases javascript para lanzarla, que se ejecuta en cliente. para que todo fuese transparente, podrías utilizar AJAX y ni siquiera necesitarías el frame oculto. hubiera sido una buena prueba de concepto :-)
c-295: por no hablar que la solución de introducir el captcha en tu blog te identifica automáticamente con el referrer, a no ser que lo falsees. Y es una trampa visible, encima. Como hubiese alguien de la organización visitando un poco a los participantes... :-)
Lo dicho; parece fácil reventar una protección mínima, pero como bien ha resumido morghost, un 10% de seguridad te libra del 90% de los problemas
existen muchos blogs que para comentar hay que resolver capcha tu sustuye el capcha por el de eristof,
los dos metodos que habia propuesto obligaban a una resolucion humana ya que como he dicho seria incapaz de hacer un programa que resolviera capchas pero conozco a mas de uno que no le importaria perder bastante tiempo de trabajo resolviendo capchas si hay un buen premio por medio.
y en el caso del iframe te garantizo que la ip que saldria seria la del visitante. lo cual lo aria pasar mu dificil al que se tenga que ocupar de comprobar los tongos.
claro que te identifica a ti pero como ya he dicho para mmi el unico modo de evitarlo seria comprobar las bases de datos de los botosy con 7 setencias se ve a la legua todos los que han hecho trampas (a escepcion de que hayas hecho lo del iframe oculto y con bastante cuidado para que no se hagan 50 acesos desde un mismo puesto)
no te estoy discutriendo la viabilida técnica; te estoy discutiendo su viabilidad práctica; si tienes comentaristas, no necesitas el truco; si no tienes comentaristas, lo necesitas pero no tienes quien resuelva los captchas.
Y sustituir el captcha de tu blog implica total control sobre el código de tu blog, con lo que tienes que tenerlo en tu propio hosting. No es dificil, pero es una limitación.
en el caso de iframe, sip, tienes razón, saldría ip del cliente, cierto, porque estás embebiendo la página de eristoff directamente,...pero en el referrer saldrías tú. y si no es un iframe oculto (es decir, si es el del captcha) iba a cantar un huevo :-)
en cuanto a captchas y sus posibilidades... los tienes hasta sonoros :-D
http://www.caspio.com/l/cbo/captcha-wf4.asp
cusando hablas de frame oculto hablas del widget sin captcha, obviamente...lo que viene a refrendar lo que se dice; con captcha, se dificultan los ataques fáciles, ergo sirve de mucho. Los admins se pueden centrar en los casos de seguridad originales :-)
en cuanto al medio del frame oculto (caso del actual widget) habría que establecer cuando y como se hacen las votaciones, como comentas... en el load de la página principal, con un chequeo de ip del cliente (esto ya implica almacenar las ips, eliminar duplicados para no votar duplicados...). es decir, el bot, pero un poquito más mejorado. Y el problema es que sí que hay un patrón; todos tus votos vendrían de votos sin mail y password, lo cual es un pelín raro :-)
¿esto se podría considerar un brainstorming de inducción al delito o qué? :-DDDD
Una curiosidad..¿c-295 es por el avión?
Despues de leer los comentarios anteriores, saco dos conclusiones.
1º No tengo ni idea de programar y para mi, hablais Swajili...
2º Para leer los comentarios, a mi si que me hacia falta esa botella de Eristoff...
Por cierto, el cabreo monumental, totalmente justificado. Yo, a partir de ahora solo bebere Smirnoff.
Joder, he regresado a mis tiempos de la facultad, con todo y alcohol. Y todavía hablo el mismo idioma. Concuerdo con Ender y Morghost: no vale la pena implementar la trampa de captcha en un blog con tráfico porque el tráfico mismo se encargaría de votar a su favor. Y tampoco vale la pena hacerlo en un blog sin tráfico. No habría quién resolviera el captcha. Y añado mi granito de arena a la discusión. Aún si quisieras utilizar un método probado para romper captchas (hindúes bebiendo chai encerrados en una habitación frente a una computadora cobrando unas cuantas rupias por romper captchas) tendrías que emplear una botnet para distribuir el trabajo y que no se note que hay demasiadas personas súbitamente interesadas en votar a tu favor. Además de que sería sumamente sospechoso que un blog que recibe dos o tres comentarios al día (por poner mi caso) de pronto genere 500 votos por hora durante 7 días. Casi mejor resolver uno mismo los captchas y distribuirlos con la botnet, pero eso es demasiado trabajo para ganarse una botella de vodka y un boleto para un concierto.
Ahora, si me disculpan, debo sacar el vodka del congelador, que está haciendo mucho calor últimamente (¿O sólo usaré el calor como excusa para beber?)
Jo, que cutres somo en España. Aunque claro, quizá tampoco esperaban que un informático atendiera a una oferta de Eristoff para ir a un concierto... hum...
Joer, ni que los informaticos fueramos "bichos raros".
He sido yo el que ha empezado con esto? Joder, que miedito. La próxima vez que tenga una duad de seguridad, ya sé donde postear para generar un brainstorming en condiciones :P
Brainstorming no sé, pero ya sólo seguir el hilo de los comentarios (con independencia del contenido) cuesta un huevo
Ender, exigimos una nueva plantilla que muestre los comentarios en una matriz N-dimensional (tiempo, autor, tema, chorrada, etc)
EN-DER DI-MI-SION !!!!!!
me lo parece a mí, o desde que Morghost esta en Bruselas no hace más que pedir dimisiones...?¿?¿? XD
P.D.: en realidad solo la de Ender ^^
es una tradición, instaurada gracias a mi vagancia supina al elaborar tiras de "mercenarios del bit"... o a lo mejor, incluso antes :-D
es verdad... esa tira con entregas de 6 meses en 6 meses =P
EN-DER DI-MI-SION !!!!!
pido disculpas a Morghost por la violación del copyphantom...
CESK DI-MI-SIÓN !!! :-p
@Cesk, No hay problema.
El "EN-DER DI-MI-SION" tiene licencia Creative Commons sin atribucion y sin restricciones a obras derivadas, así que puede usar y modificar cualquiera, por ejemplo
"DUC-ZEN DI-MI-SION"
Y me alegra que haga usted ese comentario sobre Mercenarios del Bit, pues aprovecho para informarle que la próxima semana habrá entrega.
CON 5 MESES DE ADELANTO!!!! para que no digais que os tratamos mal
Ostia, 5 meses de adelanto. ¿Ya se ha vuelto a fumar algo el comercial o al cliente le ha llegado la gracia divina y se ha dado cuenta de lo que cuestan hacer las cosas?
@el_que_quiera_darse_por_aludido: Yo pefiero hacerme el escéptico... XD
5 meses... hmmmmm, ¿os habéis bebido la botella ya?
@Morghost: está bien enterarme de la fecha de la tira por los periódicos, ejem...
Bueno, ya pasarás el material...
...y el de la tira, también :-D
Claro, ahora lo entiendo todo. La estimacion es dentor de na, pero esa estimación no tiene en cuenta la fiesta que se van a dar con la botella esa, entonces el pedo les hace olvidar la tira y dentro de 5 meses: "ostia se nos olvidó subir la tira" :P :P :P
¡¡¡¿5 meses?!!!!
EN-DER SU-MI-SION!!!!!
Este post va camino de ser el mas comentado, no?
Habrá que echarle una mano. Como soy un hacker malote me voy a hacer un bot que envie 100 comentarios por minuto con el texto "EN-DER PRO-TEC-CION!!!"
Morghost: venga, otros 400 comentarios contándonos ocmo vas a saltarte el captcha de blogger... ah, no, que es una mierda con patatas :-d
DUC-(?)ZEN CUE-RO-Y-BON-DA-GE!!!
Que captcha? A mi no me sale ningún captcha cuando comento.
hombre, no está activado porque estamos en familia, y prefiero borrar dos o tres comentarios de spam y que no os dé vagancia comentar... como se puede ver en este post, que no comentáis nada :-DDD
Ahhh, snifff, por un momento sentí la ilusión de que tenía el superpoder de atravesar los captchas.
ostia. Capchaman xD Suena, raro raro...
captchaman... suena a que un personaje de alpha flght esté cursando la carrera de informática :-P
cuando he dicho lo de introducir el iframe en tu blog estaba admitiendo que habia un modo viavle gracias a la no implementacion de capchas
respecto a los fallos de como resolver lo capchas tienen los mismo problemas que casi todos los metodos que uses cuando intentes rebentar el concurso sin capchas y es que son facilmente localizables los capchas
y en cuanto a lo usar botnets , no se que division jugais vosotros pero yo de eso no tengo
Ps lo de C-295 si que es por el avion
Lo del iframe oculto es buena idea, pero mi experiencia con los iframes no es buena. por eso decía lo de ajax; a no ser que el ususario tenga desactivado el javascript, es una opción más limpia...aunque para el chequeo de ip necesitarás scripting PHP/ASP...algo server side.
respecto a los captchas, por cuarta o quinta vez, no es probleam técnico; el fallo no es resover los captchas; el fallo es que si tienes el público, no necesitas resolver los captchas, y si no tienes el público, no puedes resolverlos. Y con una visita de los organizadores a tu blog, estás descalificado por mala praxis, al ser visible el truco :-)
Si XDDDD Captchaman suena raro que te cagas, como a Capitán Chamán, y la verdad, un superheroe ataviado de plumas, con una máscara ritual y haciendo "unga unga ulalala" como que no asusta mucho a los supermalotes
No pensáis en los pobrecitos que no sabemos na de esto. Somos muchos. Yo y puedo que otro más. Me he tenido que buscar que caraios es eso del Captcha: Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing pública y automática para diferenciar máquinas y humanos). Ahhh!!! he leído turing y me han entrado escalofríos.
El capitán captcha vería todo distorsionado y al instante sabría sí eres humano, cylon, comercial o futbolista brasileño.
EN-DER CA-MI-SON!!!!
EN-DER EX-TIN-CION!!!
Bien. el post con más comentarios de todo el blog y no tiene tira. ¿me estáis insinuando algo?
MORGHOST DES-IN-TO-XI-CA-CION!!!
(qué bueno lo de los insectores, por el MEV, cabrón)
DUZCEN EX-TRA-DI-CIÓN!
Lo poco que comentaba yo, siempre en Anónimo, y en este post llevo ya más posts que en el tiempo que llevo leyendo la tira...
EN-DER (¿)CAPT-CHA-CIÓN(?)
P.D.:sigo creyendo en la capacidad de Ender para alargar la publicación de la tira de mercenarios del bit 2 meses más mínimo...
Pobre Ender, esta vez el retraso de Mercenarios es por mi culpa.
Lectoras, azotadme, me lo merezco!!
CESK A-LAR-GA-CIÓN!!! (dejaremos que la imaginación haga el resto :-P)
MOR-GHOST LA-PI-DA-CIÓN!!! ("azotación" no existe, sorry)
Yo creo más bien qeu MEV es el dios de la pasta y CaptchaMan el todo poderoso dios de la seguridad xD.
¿Alguien abre una entrada en la wikipedia? xD xD xD
CAPCHA IN-VAS-ION!!!
@Ender: a mi alargame lo que quieras menos la jornada y la vida laboral...
@Morghost: estas perdiendo la costumbre (o seña cultural del español medio) de echarle la culpa al de al lado, ¿que te pasa? =(
@Asier: hola ^^
Fdo.:CesK no voy a loguearme -.-
Hola CesK, quiero decir Anónimo xD xD xD.
Espero no rallaros mucho con mis paranoyas, pero es que el curro se hace larrrrgo por las tardes...
Toy contigo, quiero más tiempo libre. Aunque este viernes nos toca charla a toda nuestra emrpesa. Hay 5 teorias:
1.- Nos dejaran cogenros la jornada intensiva que nos correspodne por derecho al tener convenido de (mieda de) consultoras
2.- Nos obligarán a ponernos traje
3.- Nos dirán que hay que apretarse el cinturón
4.- Será una charla como las que da el comercial de Fred cuando presentaron el superrobot ese que competia contra el de los faltasmicos y que esplotó...
5.- Todas las anteriorse menos la 1
¿Cual creeis que nos aplicarán? ¿Hacemos una porra?
Por cierto ¿me dais unas palabritas que podria incluir en el bingo de las reuniones? Toy por gritar en voz Me piro, que diga Bingo xD
@Asier: Hola Asier, digo...¿Asier? ¿nos conocemos?¿Trabajas para Indra? tu historia me suena... XD lo de la jornada intensiva digo, el caso extremo se da cuando en tu propio proyecto hay equipos que si pueden hacerla y otros que no, el agravio comparativo caldea, y mucho, el ambiente XD será el verano =)
Obligaros a llevar traje... ¡puaj! que bajo han caído, revoltaros, ¡a quemar PeZeras! digo, ¡trincheras!
el cinturón es para cuando llevéis traje, que no se os caigan los pantalones, es un buen consejo; así ahorrais en pantalones que la crisis esta es mu mala...
a mi a las últimas charlas de este tipo ya no me han invitado, creo que me estan haciendo moving de ese... o eso, o se han dado cuenta de lo poco que pintamos los externos en las reuniones de internos xD
P.D.:menuda tarde d ejueves llevamos todos ¡eh! cuanto currele!!!
Nop, no curro para indra, pero tengo al lado un ex de indra xD.
Yo toy currando para una de las empresas del grupo del Santander, Universia, para ser exactos, y lo del traje es porque se hoy rumores de que los de R.R.I.I. (Recursos Inhumanos) no les mola que vayamos así. Ya sabes que la mentalidad esa de "Si te pones corbata y traje pareces más comercial y por lo tanto más inteligente" (todo esto hay que leerlo bajo el punto de vista de esa especie animal, que diga Humana, llamada Homo Comercialus).
Vamos que desde un Homo Sapiens, los tontos son tontos y los listos listos y da igual como vistas.
En resumen, que si tengo que votar yo voto porla 5 xD.
Por cierto, te compadezco, yo tambien he estado subcontratado y es lo peor, siemrpe de aquí pa allá, el cliente no quiere que te cambien a otro cliente de tu empresa, tu emrpesa no te sube el sueldo porque no se los suben a ellos y tu te llevas todas las hostias hasta que te quemas y dices Bingo, querio decir, Me piro xD
Nada, que sea leve
P.D.: Ganas de currar por las tardes 0 patatero xD
jajaja
aquí aún estoy bien ^^ de la ropa no nos dicen nada, solo que cuando hay que ir a ver al cliente se da por entendido que te tienes que poner traje... en mi caso, sigo con mis camisetas que me trae la family cuando viaja XD
Veo pocos comerciales, y los de RRII no me tratan nada ^^ ni me dan cursos... ¬¬'
Yo tampoco soy Indra, pero curro en ella, soy externo en Indra XD
¿La jornada intensiva existe? ¿algun currante de por aquí que no sea de ADE o Empresariales la hace?
Yo la tenía. Estuve en Telefonica 4 añitos y pico y además en mi empresa tenian el mismo horario y era la ostia (¿porque me cambié xD?). Tenia desde el 15 de junio al 15 de septiembre 3 mesectiso curarndo solo por la mañana de 8 a 15. Una pasada...
A mi el trato dependia del gerente que te tocara (se pira el generte y te sale bien o te joden). Pero como todo, tienes la sensación (por no decir realidad) de que curras para uno, te paga otro y los 2 te joden...
En la empresa dónde estoy (Sadiel) nos lo compensan dándonos 8-6 días más de vacaciones no recuerdo el número exactamente =( sé que es par XD
Pero en Indra hacen cosas muy raras... ¡no sé!
Además tengo todo el Internet chapado, excepto las páginas minoritarias (no intentaba ser una puñalada, o sí...) por ejemplo el blog de Morghost esta chapado by Indra XD y este... aquí me tienes ^^
uy, si te contara las historietas que me han mandado al email sobre administradores de sistemas que capan sinergia a toda la empresa menos al departamento de sistemas... :-D
@Cesk, claro, este seguro que pasa el filtro del firewall, por la palabra "sinergia", sinencambio el mío....bueno, seguro que creen que es una página dondse se hace mofa y befa de los comerciales
Una vez me saltó chivato de mi anterior empresa en una página de la propia intranet, y encima ponia "pagina bloqueada por contenido pornográfico"
Despues de indagar un rato resulta que uno de los parámetros que iban codificados en la url era algo así como "DD633SSEX63HD3"
Vamos, que por un capricho del azar aparecía la subcadena "SEX", manda huevos
no no, Morghost, esta puesto explicitamente en el proxy, que a tu blog no se va xD no es que el firewall detecté cosas raras. Pasa con bastantes blog's, xataka lo caparon hace poco... es curioso pq hay un periodico deportivo al que tenemos acceso pq su web funciona tb sin las www sin redirigirte =)
y hace un tiempo cuando Ender recomendo algunos blogs, tb hubo varios a los que no me dejo entrar a mirar =(
Paso más timpo buscando formas de ver páginas que no me dejan que trabajando xD
timpo=tiempo en catalán
P.D.: por si cuela...
Igual es porque el mio tiene dominio y éste está en blogspot, y claro no van a capar a todos los de blogger (huy, mejor me callo, no quiero dar ideas)
Eso sí, la lista de dominios capados tiene que ser inmensa para que incluya a mi modesto blog XDD
creemos que cada mes tienen que proponer X páginas para ser capadas. Asi que supongo que tu nombre salio en algun brainstorming de esos :P
Hablando de capar (y que no se asuste MEV porque piense que va a perder sus 2 albondiguillas), nosotros tenemos capada la mensajeria, cualquier pagina messenger y tal.
Con un par de programa, el FreeCap (proxy http para aplicaciones de windows) y el Palringo (otro gestor de multiples tipos de cuentas de mensajeria tipo Adium de Mac) funciona el messenger.
Lo digo por si acaso a alguien le vale xD. Yo lo utilizo mucho :P :P :P
Es un buen ANTI-CAP-A xD
@Aiser, el Palringo ese soporta video?
Te recomiendo que pruebes Pidgin, m bueno tambien
pues ahora que lo dices, creo que no, aunque trae opcion de audio fijo, lo que pasa es que no recuerdo la otra opcion cual era (como solo lo uso en el curro :P).
Mañana probaré el Pidgin a ver que tal es xD
Gracias Morghost
Ostia, acabo de ver que es como el Palringo qu esta para todas las plataformas. ¿Que tal es comparado con el Adium?
No se, hasta hace unos minutos pensaba que Palringo era un caudillo germano y Adium un general romano que se habian enfrentado en alguna batalla
jeje, nada nada, ya lo estoy intentando probar, pero joder, lo que hay que montar para instlar el Pidgin ese en Mac xD
mensajeria instantanea no la tenemos capada, simplemente el puerto esta chapado XD
pense usar un programa que lo oculta por paquetes http, pero es una movida, y ademas si usan algun filtro animalaco que lee los paquetes a nivel de aplicación te joden igual...
total, el skype me va, y para hablar y tal ya me vale... q rabia me da conformarme con poco -.-
a eso me refiero, que nosotros tenemos capado los puertos y el protocolo a nivel de aplicacion pero con el palringo y el freecap ya rula. Pruebalo y si te va me lo dices. Así no te tienes que conformar con poco xD
@Morghost: esto es un puto caos. Pa instalar esto me he tenido que instlar primero el fink que es una especie de aptget para Mac o algo asi y luego he acutalizado paquetes y ahora veo el pidgin, pero me pone que esta instlaado y no encuentro el .bin para lanzarlo.
Esto es un poco caos ¿lo conseguiré usar? Creo que al final me quedaré con el adium ( en windows, como no sea instalar un exe, le van a dar mucho por ahí y me quedo con el palringo xD)
Iros a un hotel!!!!
Gracias, amigo troll anónimo, por dejarme el honor de estrenar el tercer dígito del contador de comentarios
Cieeeen!!
No, gracias a ti por permitirme a mi ser el ciento uno!!!
ciento uno, ciento uno....por el culo te la hinco!!
(en hexadecimal rima)
esa camiseta mola, Ender haz ese diseño con fred y seguro vendes... 1 camiseta más xD
EN-DER DOR-MI-LON!!!!
seguridad, baneos, protocolos de mensajería, trolls... nos falta un buen flame sobre windows vs linux vs mac, un HOYGAN y un anuncio de viagra
DM: fíjate, ahora no tienes porqué elegir entre el concierto de love of lesbians y los idem...
¿Un flame es esto?.
nop, eso es un video sobre flames excepcionalmente bueno :-)
Un flame es si por ejemplo, ahora yo le contesto a Asier que si no puede instalar Pidgin en el Mac es porque ese sistema operativo es una patata, que en linux se instala en un parpadeo.
Y si en lugar de Mac fuese Windows el falme molaría mucho mas
Gracias, no sé sí lo he entendido. Da igual. Linux no es ese sistema difícil de vulnerar su seguridad porque no interesa a casi nadie, sólo a frikis????????
Veo que lo has captado bien, Anónimo ;)
Por cierto, la palabra "si" no lleva tilde cuando es usada en frases condicionales.
Es otra cosa que faltaba en este post, EL TALIBÁN ORTOGRÁFICO, Muahahahaha
@Morghost: Me estoy flameando... No tengo ni idea que es flame, pero una patata el flame, si es un unix xD xD XD.
Flames a parte, no lo consegui. Bueno si estaba funcinando, pero joder to lo que se tiene que bajar pa que eso compile, lo cancelÉ y lo probaré esta tarde xD.
Por cierto, para flame, flame, el que has puesto, que en hexadecimal, 101 es 257 que por cierto no rima con inco xD.
Como dice Martín, colega del curro: 101, 101, pa tu culo mi filete (en hexadecimal, claro)
Por cierto, estoy instlando el pidgin pa windows, ahora os cuento
@Anonimo:
Mac lo mismo, pero por ser un sistema DINKY (double-income; no kids yet).
Sigue faltandole algo al post... pero no lo diré yo =P
a quién lo adivine un millón de gallifantes XD
@Asier, la representacion en hexadecimal de 101 es 65
101 = 0x65
Más vále qué sóbré qué nó fálté. Yá sábés, fántásmítá grándé, ándé nó ándé.
EN-DER COM-PA-SION, ouch, ÉN-DÉR CÓM-PÁ-SÍÓN
Visca el Barça! XD
El barça en el mundo de los ciegos es el rey, ¡bizca! ¡bizca!. Morghost, ponlo en hexadecimal, porfa.
:DDDD
@Morgost: Pense qeu decias que 101 leido como binario era 5 (que casualidad que) tambien sea 65 si se pasa de decimal a hexadecimal xD. En mi caso me referia a que 0x101 en decimal es 257.
Por cierto el Pidgin este es un poco mierda xD. no me mola xD, me recuerda mucho al Gaim, de echo creo que es el Gaim, porque pones en google Gaim y aparece Pidgin en lso primeros resultados...
@Anonimo:
Barça=62 61 72 e7 61
Bizca=62 69 7a 63 61
En esta web puedes pasar de lo que queiras qua lo que quieras:
http://hwagm.elhacker.net/php/sneak.php
Pidgin es la versión nueva y mejorada de Gaim. Almenos creo rcordar que un dí buscando un Gaim en un ubuntu terminé dándome cuenta que debía usar al Pokémon este...
http://pokemonfan18.farvista.net/pokedex/pidgeot.htm
POC-KEM-ON-PO-WER
@Anónimo: Visca, visca, visca, visca la terra lliure xD
Ahora cada vez faltan menos cosas, política, fútbol,... suma y sigue!
Asier Pock?¿?¿?¿?¿?¿?¿
A-SI-ER COC-CIÓN
HOYGAN HAMIGOS YOKIERO USAR L PINGIN ESE PORFIS HNBIENMELO A MI HOTMAIL Q DIOZITO LES BEMDIGA A TODOS GRACIAS DE HANTEBRASO
el pidgin es un poco soso, pero admite msn, gmail, cuenta facebook... vamos, que útil es.
pq se meten con el pingin, no kritiqen, no saven lo qe dicen, acen daño. ¿pq son tan malos?.
EN-DER PIN-GIN-SION
Al Palringo es igual, pero tiene de mejor que al ir contras sus servidores y por su protocolo en vez de directamente contra el de msn, pues te funciona aunque tengas capado la mensajeria ya que no lo reconocen xD.
Vamos que como truco es bueno. Además está para iPhone xD (si, Ender a ti te va mas el Nokia, pero no me mola windows na y que demonios, lo tengo desde que salio y los otros han tardado 1 año xD xD xD)
Vaya, vaya, como os lo pasáis. Sólo os falta eso de:
Felicidades a los redactores del blog. Hacéis muy buen trabajo. Puedes pasarte por mi blog.
Saludos.
mi blog
Pd. Todo lo que estoy aprendiendo con vosotros. Me estáis excitando el vocabulario técnico informático.
DUC-ZEN EX-CI-TA-CION xD xD xD
palringo creo que tampoco funciona aqui -.-
estoy aislado del mundoooooooo
Ender no seas vago e instala un chat en tu blog XD
EN-DER ES DEL BAR-ÇA!
EN-DER ME-REN-GON
Merengon, merengon, comeme el... ¿cascaron? =)
@CesK: utiliza el palringo junto con el freecap (donde puedes configurar el proxy) si usas el proxy directamente en el palringo no rula. Por cierto, tendrás que crearte una cuenta palringo pa añadir luego las cuenta de gmail y de msn o lo que que quieras.
cuenta Palringo tengo, lo uso en el iPod.
el problema es que aqui tengo la web capada, por eso te decía que probablemente hayan cerrado el puerto también. Aún así lo pruebo el Lunes ;) que ahora en vacaciones me aburro mucho y por provar... XD
jeje ok
Por cierto, a lo tonto a lo tonto 136 comentarios xD XD XD
Cuando dentro de muchos años recuerde las sinergias en plan retrospectiva, le preguntarán "¿cuál fue el post más popular?" y dirá "cabrones, la única que no tenía viñeta".
:DDDDD
EN-DER RE-MO-LON
Al final el captcha es o no es????
el lector rss del movil casi me explota cuando en medio de una reunión me ha dado por actualizar el feed. :-)
Ya que se van cumpliendo expectativas, diré que en este post ya solo falta el comentario de un amable directivo de fujitsu que me regale un e-book flepia :-DDDD
Respecto a las acusaciones, no, no soy culé, excepto si el "culé" es de Elsa Pataky.
Atentos, que hoy va a haber post.
jeje, ¿otro post para llenar de spam, queiro decir comentarios?
xD xD XD
Asier aqui nadie spammea, comenta compulsivamente xD
@lector_de_RSS: Que no eras culé me lo imaginaba, sino los dibujos tendrían más salsa =P (ojo, considerando que el Mev solo tiene albondigas, nada de boloñesa ^^ )
DUC-ZEN CAPT-CHON-DO!!!
Hola, me llamo Elsa Pataky. Antes era actriz, pero ahora trabajo para Fujitsu.
Me encanta este blog, me gusta tanto que quiero recompensar al autor con un e-book FLEPia. Tambien me gustaría conocerte en persona, pareces un chico muy majo. Ah, y que sepas que los artistas en general y los dibujantes de comics en particular me ponen un monton ;)
...
...
...
Que noooo, que era broma, que soy el Morghost!!
EN-DER SU-BI-DON!!!
Hola, me llamo Pilar Rubio. Antes era presentadora, pero ahora trabajo para Eristoff y sigo estando buena.
He llegado aquí desde el blog de fantasmitas.com, le conocí anoche, me ha hablado de ti mientras desayunábamos -buuaaa... esto, perdón-. Me pones mucho y voy a pedir que te manden unas entradas para el circo del sol porno. Los pintamonas me dejáis los pezones como... -eh, stop, stop-.
...
...
...
Que nooooo, que era borma, que soy la Pataky!!!!.
EN-DER BO-TE-LLON
Son más entretenidos estos comentarios de Morghost que la tira de este post.
Ah no! que este no tiene tira =P
Coincido. Desde luego lo mejor de este post de Ender son los comentarios de Morghost. Hmmm. ¿No será su alter ego?.
EN-DER MOR-GHOST-TION
Su alterqueee?
No insinues movidas raras que lo único que hemos hecho fue tomarnos unas cervecitas un par de veces mientras garabateábamos esbozos de Mercenarios.
No hubo roce ni alterego de ese
@CesK
el pidgin se puede configurar la cuenta en avanzadas para que use http y si tiene capado el servidor de hotmail e visto usar otros pero ahora mismo no se cuales
Perdón, no quería sembrar la duda del alterego... PERO juraría que Ender contó otra cosa. Si (o Sí) al final el fantasma va a ser él...
:DD
Debate informático, comentarios de coña. ¿Quienes son los trolls aquí?.
EN-DER A-LA-LE-GI-ON
PERO KE CHINGADA DE PROGRAMA HES HESE PINGIN SI NOSE PUDE HUSAR EL HOTMAIL EL HOTMAIL HES LOMEJOR KE AI LLO NOSEKE ARIA SIN HEL
@c-295: gracias! lo miraré ;) ya digo que estas vacaciones es algo que quiero trastear xD
el problema es que como me pase mucho con programitas raros... el freecap creo que en una auditoria de software de mi PC cantaría. Y ultimamente nos estan escaneando los PC's vía red local para detectar a los que compartiamos archivos y programas... ¬¬'
Lo de configurarme el pidgin lo veo más factible, total, por el skype no me dicen ni pío, un gorrión más no molestará =P
MOR-GHOST PA-GA-FAN-TAS-MAS! (iba a decir fantasmón, pero esta muy visto ya)
Morghoygan, vas a provocar la IV guerra mundial o más conocida como Episodio I: La guerra Hoygan.
Por cierto ¿gmail es con g o con j??????
yo siempre lo escribo con j y acento =)
buenas a todos. Acabo de volver de mi super reunión.
Casi me rio cuando el director va y dice hay que generar Sinergias... Si, sip, queremos más tiras de sinergia xD
Al final la reunión se ha partido en 2 chapas, perdon, reuniónes, una hoy en la que casi canto Bingo (Sinergias, objetivos, , rendimiento, interacción, etc etc) y otra que tendremos con recuross humanos más adelante.
Así que se peude decir uqe la cosa ha ido bien.
Al final ha sido una reunión de los puntos 3 y 4:
3.- Nos dirán que hay que apretarse el cinturón
4.- Será una charla como las que da el comercial de Fred cuando presentaron el superrobot ese que competia contra el de los faltasmicos y que explotó...
A ver si en la proxima nos dicen lo del traje (la numero 2) y acierto con el punto 5 (Todas menos la del a jornada intensiva que tenemos por convenio :P)
Por cierto, pro un momento nos hemos puesto todos tensos y hemos dejado de estar dormidos, cuando dice, "Bueno y una cosa más, sobretodo para el departamento de tecnología" (ahí todos pensado va a decir lo del traje, voy a ganar la pora xD) pero era pa decirnos han hecho a de nuestro departamente jefes (como dicen ellos, a ver si a final de año se nota tambien en sueldo...).
Está claro que soy el último pintamonas, porque ni me han nombrado cuando han hablado de nuestros proeyctos. Si a nuestro jefe, y al jefe de nuestro jefe y al jefe del jefe del jefe... Ya sabeis que los programadores somos transparentes.
Bueno ya me he desahogao. Ahora volviendo al tema de la tira, perdon, no-tira.
Creo que se escribe así: HMail (una H muy aspirada xD xD xD)
Hola. que sois unos pesados y como nos aburríamos, nos hemos puesto a hacer guarreridas sexuales las dos.
Al autor le vamos a regalar una sepia, a Duczen le vamos a proponer para dirigir la revista "Hola" y a Morghost le vamos a invitar a unas gambas, porque animar sinergia la anima un huevo, eso sí, fantasmitas.como lo tiene abandonado a su suerte.
MOR-GHOST AC-TUA-LI-ZA-CIÓN!!!
...
...
¡Y dejad de interumpirme, que así no hay quien dibuje la chorrada de hoy! :-DDDDDD
perdón Morghost ya no te molesto más... ¡me voy de tapas+birras! que pa un día qu me visitan unos merengones les voy a dar una vuelta XD
P.D.: vaya vaya, en sinergia no hay playa
Eh, que "Elsa y Pilar" no soy yo, es Ender
Ender, Elsa y Pilar, como que tengo la tira abandonada a su suerte???
Yo actualizo todas las semanas, como hay MEV!!
En vez de Pilar, pones Inga y ya te veía en Benidorm gritando eso de que vienen las suuecaaaas.
EN-DER CHU-LE-TON (es pa'dar envida a ender, el sabe, ranchouuuu en media hora)
Moooooonumento!
(esto se lo estoy gritando al chuletón metafórico)
@Morghost; claro, claro, ahí, con tiras monoviñéticas, si es que, le damos prioridad al trabajo real en vez de a las tiras y pasa lo que pasa :-D
Voy a publicar una tira ceroviñética como hiciste tú, a ver si llego a los 150 comentarios
Os habeis marchado todos??
Como se nota que teneis jornada de verano y/o de viernes
Bastardos!!! Cabrones!!!
Bueno, os jodeis, porque si viene a comentar la Elsa Pataki, la de verdad, sólo estaré yo para responderle
Sniff
Tranqui, que aunque he salido a las 3, te sigo por el móvil.
Si se que ha sido un
CO-MEN-TAR-IO CA-BR-ON
:P
PD. ¿Ender,has puesto capcha? es que me ha estado dando por ahí 2 veces. (y no es coña aunque lo parezca :P)
ya.
lo he conseguido.
Mis lectores que están peor de la cabeza que yo.
Ya puedo morir feliz. Como el capullo de "terminator salvation" :-D
No, no hay captcha. de verdad.
Nada nada cosa mía. Era la primera vez que me logaba en el móvil. Con tanto Capchaman me he despistao xD
@Asier, no sé qué me jode mas, el que no haya nadie o que los que haya estén por ahí de juerga y cachondeo.
Ahí se os meriende las tripas el MEV
ups, perdon por tardar en contestar. Estaba en el cine viendo Ice Age 3 xD.
Ya decía yo que me dolia la tripa. No sabia si eran las palomitas o MEV xD xD XD
Que tengais buen finde ;)
Publicar un comentario