tag:blogger.com,1999:blog-5399811056563385935.post8303479249999238752..comments2023-09-21T14:48:16.670+02:00Comments on Security By Default: ¿Límite de espacio? No en Dropbox….Yago Jesushttp://www.blogger.com/profile/16830228750771246202noreply@blogger.comBlogger33125tag:blogger.com,1999:blog-5399811056563385935.post-45692920583524241762014-12-06T19:19:42.919+01:002014-12-06T19:19:42.919+01:00Cuando menos sorprendente... Hay que compartir com...Cuando menos sorprendente... Hay que compartir como hacen los de dropboxcarlosnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-82113772907202084612014-07-16T19:45:02.018+02:002014-07-16T19:45:02.018+02:00duda. como haces para que no vea tus cosas el que ...duda. como haces para que no vea tus cosas el que te compartio la carpetaleonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-45014238153010207822014-07-16T19:36:09.927+02:002014-07-16T19:36:09.927+02:00no es preocupacion porque el espacio lo pago otro ...no es preocupacion porque el espacio lo pago otro si usas esta carpeta compartida, estas usando su espacio, mi duda es como conseguir que te comparta alquien con espacioLeonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-66413805941363168432014-07-15T20:40:18.372+02:002014-07-15T20:40:18.372+02:00Es un bug, al final la carpeta está en tu espacio,...Es un bug, al final la carpeta está en tu espacio, no en el de él, igual que en Google Drive, lo que te comparten es ilimitado para ti, pero a tus colegas si les consume su espacio de almacenamiento, al final el bug solamente muestra una barra en rojo pero por debajo el usuario sigue con su espacio disponibleDavid Avilanoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-32229963070354009652014-07-12T13:12:00.110+02:002014-07-12T13:12:00.110+02:00"Por otro lado, la camiseta prometida por el ..."Por otro lado, la camiseta prometida por el “fallo” nunca ha llegado, pero si el aumento de espacio. Pero… Lo del espacio ya lo teníamos, ¿Qué hemos ganado? xD"<br /><br />JAJAJAJAJAJAJAJA ¡QUÉ GRANDE CARAJO!leirusnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-21250582499370887652014-07-11T15:47:00.166+02:002014-07-11T15:47:00.166+02:00Gracias por los comentarios y estas aclaraciones s...Gracias por los comentarios y estas aclaraciones sobre la deduplicación de datos. Yo también me pregunto como almacenan los datos y por eso depende de como lo hagan, sigo pensando que se podría hacer una denegación... pero como digo, todo depende de como lo tengan montado...<br /><br /><br />Realmente no tuve ninguna contestación por parte de Dropbox aclarando este aspecto por lo que no puedo aportar ningún dato "interesante" sobre esta cuestión :( <br /><br /><br />Saludos y gracias nuevamente.NaxoneZnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-22302415992058249662014-07-11T14:40:32.065+02:002014-07-11T14:40:32.065+02:00Lo que vosotros comentáis tiene un nombre, dedupli...Lo que vosotros comentáis tiene un nombre, deduplicación de datos, y es mas potente que hacer hash a un fichero.<br /><br /><br />Os comento, si tu tienes una imagen ISO con un nombre y yo tengo la misma imagen ISO pero con un nombre distinto el hash del fichero no coincide pese a ser idénticos, por lo que con ficheros completos no es muy eficaz.<br /><br /><br />Lo que se hace es deduplicar esos datos, es decir, coges los ficheros y los troceas en pequeños fragmentos de los cuales calculas la suma, si dos fragmentos tienen la misma suma es que son idénticos. Esto te permite incluso tener diferentes versiones de un mismo fichero y almacenar únicamente los cambios.<br /><br /><br />Lo que yo ya no tengo tan claro es que eso lo hagan entre usuarios, porque entonces estarían almacenando los ficheros sin cifrar y, un ataque a los almacenes de datos, y te llevas el premio gordo.<br /><br /><br />Saludos.Óscar García Amorhttp://ogarcia.moire.org/noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-12668892012561920152014-07-11T11:56:58.548+02:002014-07-11T11:56:58.548+02:00*prever*preverkosmos225noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-91298328122534580672014-07-11T00:29:58.268+02:002014-07-11T00:29:58.268+02:00No puedes. Los hashes tienen una probabilidad de c...No puedes. Los hashes tienen una probabilidad de collision infima por lo que deberías general el mismo archive prácticamente. Es un problema simple general un hash de un data pero NP el proceso contrario. Davidnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-68807172113242018112014-07-10T21:57:06.251+02:002014-07-10T21:57:06.251+02:00Cosas de este estilo provocan que algunos se sient...Cosas de este estilo provocan que algunos se sientan tentados a vender el bug, o a publicarlo directamente sin avisarles. Dropbox debería tratar de tener algo más de mano izquierda con estas cosas.yionoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-56551039204424626752014-07-10T20:07:03.365+02:002014-07-10T20:07:03.365+02:00*envergadura*envergadurakosmos224noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-30668645162656287332014-07-10T20:00:05.383+02:002014-07-10T20:00:05.383+02:00En mi opinion si es considerado un fallo de seguri...En mi opinion si es considerado un fallo de seguridad porque te podes saltar una restriccion en este caso de espacio, lastima que no te lo aceptacion pero por lo menos tenes 100gb de espacio y una t-shirt que llegara algun dia xD.ravasqueznoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-79316315230174776232014-07-10T18:19:03.850+02:002014-07-10T18:19:03.850+02:00Yo también pienso que lo controlan todo con el has...Yo también pienso que lo controlan todo con el hash Grachi bo del archivo de hecho pienso que ocurre lo mismo con el drive y con el wasap y me pregunto si el hash es un dato que puedo falsear la intención sería conocer y falsear Eljas de un torrent que me quiero bajar y que probablemente ya no tenga alguien ha alojado en una cuenta de Dropbox pues la idea es que yo intento subir un fichero conejas esto lo hará inmediatamente y comparto la carpeta realmente desde la otra cuenta cuando intente bajar el fichero estoy bajando el que está alojado en Dropbox que será realmente el que se está compartiendo con torrent por lo tanto obtengo descarga directa e inmediata de un fichero a través de Dropbox sin necesidad de tener el torrent corriendo hablo siempre de ficheros realmente populares hizo y demás que no puedo bajar por ejemplo en el trabajo a través de Torrent pero si podía bajar con este método a través de Dropboxsednomennoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-88385968363166362462014-07-10T18:18:37.580+02:002014-07-10T18:18:37.580+02:00"Obviamente
no estamos de acuerdo, ya que si ..."Obviamente<br />no estamos de acuerdo, ya que si se hiciera de forma masiva, Dropbox podría<br />encontrarse en un grave problema. ¿Vosotros que opináis?"<br /><br />Que no tendrían ningún problema en absoluto. Si trabajan con deduplicación, tan solo almacenan una copia de la carpeta compartida.<br /><br />El problema podría existir en caso de poder saltarse el límite al subir un archivo nuevo, que no es el caso.<br /><br />Un fallo curioso, pero para nada un agujeroJulian Alonso Forcelledonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-4354393472897146112014-07-10T17:48:10.127+02:002014-07-10T17:48:10.127+02:00Patético, se expusieron a un DoS, salvo que tengan...Patético, se expusieron a un DoS, salvo que tengan implementado un datastore con espacio = ꝏGBLinuxitohttp://www.linuxito.com/noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-75905970143022342122014-07-10T15:49:35.428+02:002014-07-10T15:49:35.428+02:00Desde luego hay que ser muy cutre para no hacer un...Desde luego hay que ser muy cutre para no hacer una validación en servidor de lo que se envía desde el cliente... Es increíble que en servicios tan populares pasen estas cosas.Jesús Juáreznoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-28970974429853897692014-07-10T15:49:29.305+02:002014-07-10T15:49:29.305+02:00Buenas
Al margen de la discusion de si es o no es...Buenas<br /><br />Al margen de la discusion de si es o no es un fallo de seguridad, esto ni siquiera le perjudica a Dropbox económicamente (más espacio consumido, más les cobra Amazon). Si alguna vez os habéis puesto a investigar cómo hace Dropbox para "ahorrarse" espacio de clientes es no duplicando datos. No solo, obviamente, en las carpetas compartidas, sino entre usuarios totalmente desconocidos. Mismo archivo, una única copia. Probad a subir una ISO de un CD a vuestra cuenta y luego decidle a un amigo que la suba la misma ISO a la suya. El toempo de su ida de vuestro amigo será ínfimo.<br /><br /> Yo diría que guardan un índice de hashes, tamaños y archivos. El cliente hace los hashes y comprueba tamaño, si coincide: fiesta! Ancho de banda y espacio de almacenamiento ahorrados!<br /><br />Por lo tanto, si te llenan el espacio con un archivo gigantesco mejor para ellos. No les puedes usar ms espacio ni ancho de banda subiendo archivos tuyos y a ellos no les cuesta...<br /><br />Saludos y seguid haciendo este buen trabajo!darkgravenoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-55615572315379423702014-07-10T15:21:45.245+02:002014-07-10T15:21:45.245+02:00Piensa que puedes crearte una cuenta, compartir un...Piensa que puedes crearte una cuenta, compartir una carpeta y así sucesivamente. Por lo que podrías añadir nuevos ficheros de manera ilimitada.anonnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-11373664868634758202014-07-10T15:03:35.396+02:002014-07-10T15:03:35.396+02:00En efecto, no es un fallo de seguridad. Además no ...En efecto, no es un fallo de seguridad. Además no habéis comentando una cosa: a pesar de que el sistema te permite aceptar esa carpeta compartida lo que no os deja luego es añadir más ficheros, es decir, no es un incremento real del espacio disponible en la cuenta de uno, sino simplemente saltarse el filtro para compartir una carpeta que en principio no podrías, pero NO se incrementa el tamaño de tu cuenta, por eso no te permitiría añadir nuevos ficheros para sincronizarlos...Grognoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-60441119716507040752014-07-10T14:52:54.261+02:002014-07-10T14:52:54.261+02:00Yo estoy de acuerdo en que es un bug y no un riesg...Yo estoy de acuerdo en que es un bug y no un riesgo para la reguridad. Hay que ser objetivo con uno mismo.raulnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-77255567038055131662014-07-10T14:24:01.064+02:002014-07-10T14:24:01.064+02:00Yo encontré otra bastante cutre de cuando regalaba...Yo encontré otra bastante cutre de cuando regalaban 50GB por tener un móvil samsung:<br /><br />Flasheando varias veces el móvil y registrando cuentas diferentes te daba 50 en cada una. Luego las asociabas todas a la que querías usar y listo.k~noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-88462123948196937402014-07-10T14:10:33.986+02:002014-07-10T14:10:33.986+02:00Escritor del blog:
Creo que hay una cosa que no en...Escritor del blog:<br />Creo que hay una cosa que no entendéis. Me explico:<br />Cuando habéis enviado el reporte, ellos lo han aceptado y el equipo técnico ha planeado su reparación, lo que te quieren decir en la primera respuesta es que efectivamente es un bug y lo van a reparar, pero no te pueden colocar el "apartado web de agradecimiento".<br />No te están diciendo que no lo aceptan, te están diciendo que no pueden colocar tu nombre en la web ya que sólo lo colocan si ayudas a reparar un "security vulnerability" es decir, un error que afecte a la seguridad de la web. En ningún momento deniegan tu reporte.jaimehrubiksnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-60550708479529800162014-07-10T13:32:59.721+02:002014-07-10T13:32:59.721+02:00Estoy con Akae, creo que la razón que sólo lo cons...Estoy con Akae, creo que la razón que sólo lo considere un bug es porque no deben ser reales. Que te compartan una carpeta de dropbox no debería limitarte tu tamaño de cuenta. Hay que hacer algunas pruebas más. Como mínimo ya se como recibir ficheros grandes con una cuenta limitada de dropbox, algo es algo :)Danielnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-51751218585045210682014-07-10T13:29:35.043+02:002014-07-10T13:29:35.043+02:00Menudos noobs los de dropboxMenudos noobs los de dropboxSlothnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-13328545554279458332014-07-10T13:18:17.752+02:002014-07-10T13:18:17.752+02:00Yo tampoco veo que sea un fallo de seguridad, más ...Yo tampoco veo que sea un fallo de seguridad, más allá de que no comprueben si la solicitud que les llega por la web es válida. Tampoco veo que les pueda causar un problema de espacio, ya que no duplican los ficheros al compartirlos con una segunda cuenta y no mencionáis si, tras borrar el contenido de la carpeta, sigue habiendo 35Gb de espacio disponible para el usuario "tramposo". De todas formas, ¡buen trabajo!akaenoreply@blogger.com