midulive
Transcribed podcasts: 605
Time transcribed: 13d 3h 7m 36s
Time transcribed: 13d 3h 7m 36s
results.
This graph shows how many times the word ______ has been mentioned throughout the history of the program.
El código fuente del New York Times ha sido robado utilizando un token de GitHub expuesto.
Y ya se ha confirmado que esto es verdad, ¿vale?
Porque había dudas de que fuese verdad y tal.
En 4chan apareció este mensaje.
Básicamente todo el código que es parte del New York Times, de la compañía, 270 gigas, más de 5.000 repositorios.
De todos ellos hay menos de 30 que tienen encriptación adicional.
3,6 millones de archivos en total sin comprimir.
Esto en un torrent.
O sea, ya estaban disponibles de forma totalmente abierta.
En un torrent.
Había sido por VX Underground.
Parece ser que son los que lo habían filtrado, los primeros que lo tenían.
¿Y cómo ha sido todo esto?
Pero ya se ha confirmado que es verdad, ¿eh?
Que alguien se ha descargado el torrent, ha visto que sí que es verdad y tal.
Lo ha confirmado también el New York Times.
El New York Times dice que esta brecha ocurrió en enero del 2024
después de que las credenciales de un third party, de una nube third party que ellos tenían,
fue expuesta en GitHub.
En GitHub.
O sea, que se te fue un código, un token en GitHub y de forma pública encima.
O sea, dice...
Dice, el problema fue que, bueno, en enero unos credenciales se nos escaparon, ¿eh?
Fueron de forma desprevenida, pues se hicieron públicas.
El problema fue identificado rápidamente y aunque tomamos las mesuras, pues con el tiempo que pudimos,
parecía que no había indicación de que había habido acceso no autorizado a los sistemas de New York Times
o que no había impacto en este problema y nuestra seguridad habían estado monitorizando cualquier actividad anómala.
Pues resulta que sí.
Resulta que sí que alguien le había dado tiempo porque, imaginad, es que es muy bestia, ¿eh?
Para que tenga tanta, tanto tiempo de descargar tanto, me parece muy bestia.
Esto me recuerda un poco al caso que le pasó a Ashley...
¿Ashley Madison se llamaba?
Ashley Madison.
No sé si sabéis qué es Ashley Madison.
Ashley Madison, que pone aquí en cuenta a tu pareja perfecta,
es como una red social de parejas en línea para hacerle los cuernos, ¿no?
Para ponerle los cachos a tu pareja o a tu mujer o a tu marido o a lo que sea.
Entonces, hace unos años se filtró toda la base de datos de Ashley Madison en las redes sociales
y el hackeo fue masivo, obviamente, y bueno, cayó una de gente, una de gente, 40 millones de infieles.
Pero hay otra cosa más polémica con Ashley Madison y es que,
aunque se filtró toda la base de datos y tal, resulta que sí que es verdad que cayó mucha gente,
incluso gente famosa, pero también a Ashley Madison se descubrieron dos cosas.
La primera, había muchos usuarios que eran de mentira, por lo menos la mitad,
eran mujeres que no existían, que eran bots.
O sea, que tú te registrabas pensando que había un montón de mujeres
y además tenías que pagar por cada mensaje y eran mentira, eran bots.
Y lo segundo es que registraban bases de datos de correos.
Por ejemplo, lo que hacía Ashley Madison para inflar su cuenta de usuarios
era registrar a usuarios sin que ellos lo supieran.
Por lo tanto, tú podías encontrar que en esa base de datos existían emails de gente,
pero que esa gente realmente nunca se había escrito,
porque la gente de Ashley Madison, de forma totalmente,
obviamente sin ningún tipo de permiso,
porque no te pedían verificar la cuenta con el correo ni nada,
lo que hacía era registrar emails y decir,
¡Ah, tenemos 50.000 millones de usuarios!
Y en realidad no eran usuarios reales,
eran o bots de mujeres o también emails que los ponían ahí
sin ningún tipo de verificación ni nada.
O sea, impresionante.
Lo malo es que, claro, la gente lo utilizaba como excusa,
pero ya se demostró que era totalmente cierto, que lo habían hecho.
De hecho, cuando encontréis...
Si buscáis la base de datos filtradas, que están por ahí filtradas,
¿cómo le explico a esa mi novia?
Ya, ya, pero si veis las bases de datos filtradas,
veréis los usuarios que tienen el email no tienen nombre.
O sea, tienen un nombre inventado que no coincide con el email.
Tienen un montón de información que le falta
o que es información totalmente random, cosas así.
¿Por qué?
Porque utilizaban el email pero no tenían información real.
O sea, se notaba bastante la diferencia entre una cosa y otra.
Eso lo dijeron para que no lo relacionaran.
No, no, se notaba bastante.
Imaginad, pensad que los...
Hola, Miru.
Eso es verdad.
Primera vez viéndote en Twitch.
Acabo de comprar tu libro de Git.
Espero me sirva en mi trabajo.
Saludos desde México.
Saludos, amigos, Tupis.
Gracias por comprarlo y muchas gracias a todos los que la habéis comprado.
Os lo agradezco infinito.
Pero sobre todo, sobre todo, le agradezco mucho a la gente que me ha dejado cinco estrellas.
O sea, estoy encantado de la vida porque todas, todas, menos una.
Solo una persona.
Una persona me ha puesto ahí cuatro estrellas.
Pero aunque sean cuatro estrellas.
Pero gracias a todo el mundo que me ha dejado cinco estrellas, se la agradezco infinito porque es súper importante para mí que tenga cinco estrellas, que se note realmente que está hecho con cariño y con amor y que todo el mundo que lo está leyendo, pues que le haya gustado, que le gusta mucho la calidad, que tiene ahí unos márgenes en condiciones, que la letra es una letra normal para que esté el contenido en condiciones.
Las ilustraciones, las ilustraciones que se ven todas bien.
Bueno, pues muchas gracias a todos los que habéis dejado vuestra valoración.
Si la has comprado y no has dejado una valoración, te agradezco.
No solo que dejes las cinco estrellitas, sino que dejes las cinco estrellitas con una valoración súper bonita como esta que me encanta.
Como odio a los que comentan, excelente y ponen cuatro sobre cinco.
Porque, hostia, sí, eso da bastante rabia, ¿eh?
Eso da bastante, bastante rabia.
La gente dice, me ha encantado.
Que van a un restaurante y dicen, me ha encantado.
Cuatro sobre cinco.
Que entonces dice, pero, ¿qué ha pasado?
Pero porque tiene tanto código el NIT.
O sea, un sitio de noticias.
Buena pregunta.
Muy buena pregunta.
¿Por qué tiene tanto código el New York Times?
Lo primero es que es increíble, aun siendo programadores, infravaloramos la cantidad de código que necesita un sistema tan grande.
Nosotros cuando entramos al New York Times y vemos esto, pensamos, pero ¿por qué van a editar tanto código el New York Times si simplemente es un periódico y ya está?
Pero claro, el New York Times, queramos o no, aparte de que es uno de los periódicos más grandes del mundo, los más importantes.
No solo eso, sino que tiene, ¿cuántos años?
Fundación 1851.
O sea, tiene 170 años.
Eso por un lado.
Pero otra cosa que tiene, muy interesante, es que el New York Times, aparte del wallpaper este que me toca los...
Aparte de esto, una cosa que tienen muchas veces son infografías muy trabajadas.
A ver si os la encuentro alguna.
Tiene unas infografías muy, pero que muy, muy trabajadas.
Y todas estas infografías que veis aquí, todas están hechas con código, ¿vale?
No vamos a poderlas ver porque, como podéis ver, tengo un paywall que no podemos saltar.
Pero todas las infografías que hacen, todas, todas, todas, están basadas con código.
Son muy chulas, es una pena el hecho de tener que no las podemos ver.
Pero todas las hacen con código y muchas están hechas con JavaScript, con SVG.
Se puede aprender muchísimo con esto.
De hecho, hay una simulación que estaba muy, muy chula, que a mí me gustó mucho personalmente.
No sé si... Sí, creo que está publicada todavía.
Había una infografía de hace mucho tiempo del COVID que ellos hicieron.
Te mostraba cómo era de importante el hecho de quedarse en casa para no contagiar a nadie.
La hicieron así, con SVG, con un poquito de JavaScript.
Me dejaron de tarea hacer tu vídeo de React Native.
Qué grande. Gracias a ti, Jesús. Muchas gracias.
Bueno, pues esto lo... Ah, no, este al Washington Post.
Mira, no al New York Times. Pero bueno, da igual.
Es que el New York Times también tiene muchos similares.
Y están hechos también con código.
Y fijaos que el Washington Post hizo este y este lo hice yo desde cero con JavaScript.
Y estos son SVGs que al final, pues, lo que estás haciendo ahí es como para detectar
si te quedas en casa, si tienes en cuenta los que se mueren, no sé qué, no sé cuánto.
Y lo hice de código abierto. Y está bastante chulo.
Es por el Wordle también. A ver, es que el Wordle es una parte,
pero es que tienen un montón de cositas así. Tienen un montón, un montón, ¿eh?
Es impresionante. Seguramente tienen su propio CMS, me imagino.
Tendrán su propio WordPress, porque no utilizarán un CMS externo, porque me peta saber por qué.
Tienen un montón. Y algunas sí que es verdad que le habrán hecho alguna cosa,
pero hay muchas que son como interactivas que tienen que tener el código.
Así que esa es la razón. Aparte de un montón de sistemas internos
y un montón de empresas asociadas que aunque no sabemos que las tienen, las tienen.
De seguro, ¿eh?
Y ya se ha confirmado que esto es verdad, ¿vale?
Porque había dudas de que fuese verdad y tal.
En 4chan apareció este mensaje.
Básicamente todo el código que es parte del New York Times, de la compañía, 270 gigas, más de 5.000 repositorios.
De todos ellos hay menos de 30 que tienen encriptación adicional.
3,6 millones de archivos en total sin comprimir.
Esto en un torrent.
O sea, ya estaban disponibles de forma totalmente abierta.
En un torrent.
Había sido por VX Underground.
Parece ser que son los que lo habían filtrado, los primeros que lo tenían.
¿Y cómo ha sido todo esto?
Pero ya se ha confirmado que es verdad, ¿eh?
Que alguien se ha descargado el torrent, ha visto que sí que es verdad y tal.
Lo ha confirmado también el New York Times.
El New York Times dice que esta brecha ocurrió en enero del 2024
después de que las credenciales de un third party, de una nube third party que ellos tenían,
fue expuesta en GitHub.
En GitHub.
O sea, que se te fue un código, un token en GitHub y de forma pública encima.
O sea, dice...
Dice, el problema fue que, bueno, en enero unos credenciales se nos escaparon, ¿eh?
Fueron de forma desprevenida, pues se hicieron públicas.
El problema fue identificado rápidamente y aunque tomamos las mesuras, pues con el tiempo que pudimos,
parecía que no había indicación de que había habido acceso no autorizado a los sistemas de New York Times
o que no había impacto en este problema y nuestra seguridad habían estado monitorizando cualquier actividad anómala.
Pues resulta que sí.
Resulta que sí que alguien le había dado tiempo porque, imaginad, es que es muy bestia, ¿eh?
Para que tenga tanta, tanto tiempo de descargar tanto, me parece muy bestia.
Esto me recuerda un poco al caso que le pasó a Ashley...
¿Ashley Madison se llamaba?
Ashley Madison.
No sé si sabéis qué es Ashley Madison.
Ashley Madison, que pone aquí en cuenta a tu pareja perfecta,
es como una red social de parejas en línea para hacerle los cuernos, ¿no?
Para ponerle los cachos a tu pareja o a tu mujer o a tu marido o a lo que sea.
Entonces, hace unos años se filtró toda la base de datos de Ashley Madison en las redes sociales
y el hackeo fue masivo, obviamente, y bueno, cayó una de gente, una de gente, 40 millones de infieles.
Pero hay otra cosa más polémica con Ashley Madison y es que,
aunque se filtró toda la base de datos y tal, resulta que sí que es verdad que cayó mucha gente,
incluso gente famosa, pero también a Ashley Madison se descubrieron dos cosas.
La primera, había muchos usuarios que eran de mentira, por lo menos la mitad,
eran mujeres que no existían, que eran bots.
O sea, que tú te registrabas pensando que había un montón de mujeres
y además tenías que pagar por cada mensaje y eran mentira, eran bots.
Y lo segundo es que registraban bases de datos de correos.
Por ejemplo, lo que hacía Ashley Madison para inflar su cuenta de usuarios
era registrar a usuarios sin que ellos lo supieran.
Por lo tanto, tú podías encontrar que en esa base de datos existían emails de gente,
pero que esa gente realmente nunca se había escrito,
porque la gente de Ashley Madison, de forma totalmente,
obviamente sin ningún tipo de permiso,
porque no te pedían verificar la cuenta con el correo ni nada,
lo que hacía era registrar emails y decir,
¡Ah, tenemos 50.000 millones de usuarios!
Y en realidad no eran usuarios reales,
eran o bots de mujeres o también emails que los ponían ahí
sin ningún tipo de verificación ni nada.
O sea, impresionante.
Lo malo es que, claro, la gente lo utilizaba como excusa,
pero ya se demostró que era totalmente cierto, que lo habían hecho.
De hecho, cuando encontréis...
Si buscáis la base de datos filtradas, que están por ahí filtradas,
¿cómo le explico a esa mi novia?
Ya, ya, pero si veis las bases de datos filtradas,
veréis los usuarios que tienen el email no tienen nombre.
O sea, tienen un nombre inventado que no coincide con el email.
Tienen un montón de información que le falta
o que es información totalmente random, cosas así.
¿Por qué?
Porque utilizaban el email pero no tenían información real.
O sea, se notaba bastante la diferencia entre una cosa y otra.
Eso lo dijeron para que no lo relacionaran.
No, no, se notaba bastante.
Imaginad, pensad que los...
Hola, Miru.
Eso es verdad.
Primera vez viéndote en Twitch.
Acabo de comprar tu libro de Git.
Espero me sirva en mi trabajo.
Saludos desde México.
Saludos, amigos, Tupis.
Gracias por comprarlo y muchas gracias a todos los que la habéis comprado.
Os lo agradezco infinito.
Pero sobre todo, sobre todo, le agradezco mucho a la gente que me ha dejado cinco estrellas.
O sea, estoy encantado de la vida porque todas, todas, menos una.
Solo una persona.
Una persona me ha puesto ahí cuatro estrellas.
Pero aunque sean cuatro estrellas.
Pero gracias a todo el mundo que me ha dejado cinco estrellas, se la agradezco infinito porque es súper importante para mí que tenga cinco estrellas, que se note realmente que está hecho con cariño y con amor y que todo el mundo que lo está leyendo, pues que le haya gustado, que le gusta mucho la calidad, que tiene ahí unos márgenes en condiciones, que la letra es una letra normal para que esté el contenido en condiciones.
Las ilustraciones, las ilustraciones que se ven todas bien.
Bueno, pues muchas gracias a todos los que habéis dejado vuestra valoración.
Si la has comprado y no has dejado una valoración, te agradezco.
No solo que dejes las cinco estrellitas, sino que dejes las cinco estrellitas con una valoración súper bonita como esta que me encanta.
Como odio a los que comentan, excelente y ponen cuatro sobre cinco.
Porque, hostia, sí, eso da bastante rabia, ¿eh?
Eso da bastante, bastante rabia.
La gente dice, me ha encantado.
Que van a un restaurante y dicen, me ha encantado.
Cuatro sobre cinco.
Que entonces dice, pero, ¿qué ha pasado?
Pero porque tiene tanto código el NIT.
O sea, un sitio de noticias.
Buena pregunta.
Muy buena pregunta.
¿Por qué tiene tanto código el New York Times?
Lo primero es que es increíble, aun siendo programadores, infravaloramos la cantidad de código que necesita un sistema tan grande.
Nosotros cuando entramos al New York Times y vemos esto, pensamos, pero ¿por qué van a editar tanto código el New York Times si simplemente es un periódico y ya está?
Pero claro, el New York Times, queramos o no, aparte de que es uno de los periódicos más grandes del mundo, los más importantes.
No solo eso, sino que tiene, ¿cuántos años?
Fundación 1851.
O sea, tiene 170 años.
Eso por un lado.
Pero otra cosa que tiene, muy interesante, es que el New York Times, aparte del wallpaper este que me toca los...
Aparte de esto, una cosa que tienen muchas veces son infografías muy trabajadas.
A ver si os la encuentro alguna.
Tiene unas infografías muy, pero que muy, muy trabajadas.
Y todas estas infografías que veis aquí, todas están hechas con código, ¿vale?
No vamos a poderlas ver porque, como podéis ver, tengo un paywall que no podemos saltar.
Pero todas las infografías que hacen, todas, todas, todas, están basadas con código.
Son muy chulas, es una pena el hecho de tener que no las podemos ver.
Pero todas las hacen con código y muchas están hechas con JavaScript, con SVG.
Se puede aprender muchísimo con esto.
De hecho, hay una simulación que estaba muy, muy chula, que a mí me gustó mucho personalmente.
No sé si... Sí, creo que está publicada todavía.
Había una infografía de hace mucho tiempo del COVID que ellos hicieron.
Te mostraba cómo era de importante el hecho de quedarse en casa para no contagiar a nadie.
La hicieron así, con SVG, con un poquito de JavaScript.
Me dejaron de tarea hacer tu vídeo de React Native.
Qué grande. Gracias a ti, Jesús. Muchas gracias.
Bueno, pues esto lo... Ah, no, este al Washington Post.
Mira, no al New York Times. Pero bueno, da igual.
Es que el New York Times también tiene muchos similares.
Y están hechos también con código.
Y fijaos que el Washington Post hizo este y este lo hice yo desde cero con JavaScript.
Y estos son SVGs que al final, pues, lo que estás haciendo ahí es como para detectar
si te quedas en casa, si tienes en cuenta los que se mueren, no sé qué, no sé cuánto.
Y lo hice de código abierto. Y está bastante chulo.
Es por el Wordle también. A ver, es que el Wordle es una parte,
pero es que tienen un montón de cositas así. Tienen un montón, un montón, ¿eh?
Es impresionante. Seguramente tienen su propio CMS, me imagino.
Tendrán su propio WordPress, porque no utilizarán un CMS externo, porque me peta saber por qué.
Tienen un montón. Y algunas sí que es verdad que le habrán hecho alguna cosa,
pero hay muchas que son como interactivas que tienen que tener el código.
Así que esa es la razón. Aparte de un montón de sistemas internos
y un montón de empresas asociadas que aunque no sabemos que las tienen, las tienen.
De seguro, ¿eh?