Pikachu
6.9K posts
Pikachu
@pikabtbb
Uso Twitter para quejarme. Dev.
Santa Fe เข้าร่วม Kasım 2009
339 กำลังติดตาม157 ผู้ติดตาม
Español
Gente, revisen que su celular no esté infectado, miren lo que pasó:
Un cliente quería vincular un conversor Google TV con su Gmail. El QR de la pantalla es correcto (generado por Google).
✅ Cuando yo escaneo la foto que me mandó (primera foto)→ me lleva al link legítimo de Google (smartlocktvs...)
❌ Cuando él escanea el mismo QR desde la TV con su celular → lo redirige a una página falsa que le pide los datos de la tarjeta de crédito (segunda foto).
Su celular está infectado con malware/adware que interfiere el escáner de QR, la cámara o el navegador.
Esto puede pasar con cualquier código QR legítimo que escaneen (bancos, pagos, links de WhatsApp, etc.).
Español
@zeinicient @Bixispace @zeinicienta Probaron rescribiendo a dpo@x.com ? DPO (Data Protection Officer) es el "departamento" encargado de responder a cuestiones relacionadas con GDPR entre las que está el derecho a acceso a datos.
En lo posible, mail en inglés (la IA ayuda)
Español
@Bixispace @zeinicienta Ni Grok tiene la posta, me tiró mil links de formularios pero en los pocos que pude ingresar un texto explicando (la mayoría son con opciones múltiples sin dar lugar a un texto personalizado) me responden lo mismo, que no se puede reactivar la cuenta.
Español
Quiero recuperar en un archivo los posts de mi cuenta @zeinicienta que estuvo activa desde 2010, pero como me la bloquearon indefinidamente, cualquier reclamo que hago por cualquier medio (la plataforma de reclamos en X o mails) cae indefectiblemente en el depto de legales y solo responden que no van a reactivar la cuenta porque el bloqueo es permanente.
No pido que la reactiven, sino solo que me den acceso a lo publicado o la posibilidad de descargarlo en un archivo, pero siempre obtengo la misma respuesta automática.
Entiendo que tengo derecho a la conservación de mi contenido y datos personales pero no sé si es mayor el derecho de X de eliminarlo ¿alguien sabe cómo puedo hacer para recuperarlo? No a la cuenta, solo los posts.
Español
@zeinicient com.gamma.scan entre el QS de la url, no estará usando play.google.com/store/apps/det… ?
Las reviews hablan
Español
A ver si acá puedo resolver lo que ni Grok, ni Gemini ni Claude pudieron.
Los mensajes que mando de whatsapp business (app descargada de Play Store) quedan en 1 solo tilde gris y tampoco recibo mensajes.
Empezó esta mañana con mensajes que demoraban en cargar y ahora directamente ya no funciona ni para enviar ni para recibir.
Agrego que no puedo vincular ningún dispositivo (hasta hoy a las 10 podía), ni notebook ni otro celular, ni escaneando QR ni mediante el número con un código.
Cosas que hice:
-limpié caché
-forcé detención
-reinicié celular
-reinstalé la aplicación
-verifiqué permisos de batería y datos en segundo plano
-probé con WiFi y datos móviles
-cambié de celular
-intenté contactar a Ayuda de whatsapp pero también es un chat a un número de celular... y no le llegan mis mensajes
Nada está funcionando.
¿Alguna idea?
Español
New React CVE just dropped 😆
DOS vulnerability in Server Functions
Patched versions already out:
- 19.0.5
- 19.1.6
- 19.2.5
English
@JuanchiBaleiron @UrbanaPlayFM Cuando escuche "Wild honey pie" se muere
Español
@UrbanaPlayFM ¿Quién putas dijo semejante pelotudez que voy lo cago a palos?
Español
"PARA MÍ LOS REDONDOS SON MEJORES QUE LOS BEATLES".
—Marcos Aramburu (sin miedo).
Español
@usiriczman @la99soyyo @faviajera Con ese tooltip les quitás la ilusión de "algo más" jaja. También podés jugar con un indicador como este (adaptado al estilo minimal)
Español
@pikabtbb @la99soyyo @faviajera Ah, puede ser! En la web también está, pero te tira un mensajito. Por ahí lo tengo que agregar a la app también, se me re pasó 😅
Español
Me llegó la invitación, ya la tengo 🥳, gracias a @faviajera que la comentó y a @usiriczman que la creó y me incluyó en el grupo de prueba
Lo único que no pasa de ahí 🤔, toco la flecha de Humedad y nada 🥺
Español
Español
@la99soyyo @faviajera Genial, muchas gracias por compartirlo!! La flecha de humedad no hace nada, solo indica humedad baja, media o alta jaja
Qué esperabas que hiciera? Ahora me interesa 👀
Español
@santtiagom_ Debouncing + AbortController para cancelar y asegurar que el request no llegue al backend si es seguido por otro request
Español
Una pregunta clave cuando diseñás tu app es:
¿qué pasa cuando una acción se ejecuta demasiadas veces seguidas?
Un usuario escribe una ciudad en un buscador.
Por ejemplo:
1) Escribe “M” → request al backend.
2) Escribe “Ma” → otra request.
3) Escribe “Mad” → otra.
4) Así sucesivamente hasta “Madrid”.
Cada letra dispara una request al backend y el backend busca en la base de datos la ciudad.
Pero:
¿realmente necesitás disparar una request por cada letra? ¿o solo te importa el resultado final (“Madrid”)?
Esto se resuelve con: debouncing.
Debouncing es evitar ejecutar una acción muchas veces seguidas cuando solo te importa el último resultado.
En la práctica:
1) El usuario empieza a escribir.
2) Arrancás un timer (por ejemplo, 300 ms).
3) Cada letra reinicia ese timer.
4) Cuando deja de escribir, ejecutás una sola request con “Madrid”.
Hoy se usa en búsquedas, validaciones en tiempo real
y eventos como scroll o resize.
Español
@usiriczman Muy bueno! Feature: cuando es de noche, que los fondos sean de noche (para más placer)
Español
Les comparto un adelanto de la app/widget que estoy armando del cosito del clima ☀️⛈️
Por ahora tiene varias cositas para ajustar pero ya quiero terminar de subir las cosas a la cuenta para que la puedan ir probando.
Cómo la ven?
Español
@arielsbdar Smithers, traiga a esa mujer, voy a hacerla vicepresidente ejecutiva
Español
Está medio rara esta entrevista pero como no tengo un canal de noticias no opino.
Español
quise empezar a usar una app que monitorea el sueño, tiene una grabadora que se activa cuando roncas, asi que escuché como roncaba y al mismo tiempo se escuchaba que golpeaban la puerta de la habitación y abrían la del ropero, a las 5 am. se cancela monitorear el sueño
Español
Last night at 2 AM, in Buenos Aires,
I was harassed by my Uber driver.
He changed the route.
He insisted on taking me to dinner.
He kept talking and pressuring me after I repeatedly said no.
The pictures are translations of his words, he tried his hardest to talk in English too.
English
For everyone who’s coming to devconnect in Argentina, please read this:
Girls: never take a taxi alone at midnight.
Guys: never let your female friends take a cab alone at midnight.
Especially in the dangerous neighborhoods.
#devconnectarg #BA #devconnect
English
@SebasMartiiin @DamianCatanzaro @n_andreoli Podés pegarle al endpoint de auth y guardarte la cookie de nuevo para uso futuro
Español
@DamianCatanzaro @n_andreoli Osea se te vence la sesión y cagaste, si dura una semana, en una semana no te anda nada.
Armaste algo para loguearte? Ahí necesitarías playwright
Español
El finde estuve haciendo un par de scripts para obtener automáticamente, mes a mes, todos los historiales de pago de AySA, Edesur, OSDE, ABL e impuestos personales, y tenerlos en un dashboard.
La idea es tener a mano si quiero ver algún PDF o algún consumo, sin tener que entrar a la web de cada sitio y demás así puedo guardarme un historial, ya que las mismas webs suelen borrarlo.
Con esto también puedo hacer análisis automáticos y generar alertas por si llega algo que no debería.
Por ahora, los scripts son bastante rústicos y manuales. Capaz después los subo a GitHub por si alguien también quiere correrlos localmente.
Español
@pikabtbb @bellota_derecha @santtiagom_ @Belcebuu1 Pero esto no es base? Yo uso mucho JWT para eso y aún así se que no es suficiente. El middlewaere en todas las rutas para mi es un must
Español
Uno de los errores más comunes en seguridad es confiar en los datos que vienen en la URL.
Por ejemplo:
/api/users?id=123
Si usas ese ID directamente para consultar tu base de datos, estás abriendo una puerta. Cualquiera puede cambiar el número por otro:
/api/users?id=150
Y si tu backend no valida que ese ID pertenezca al usuario autenticado, el atacante puede ver datos de otro usuario (nombre, mail, dirección, etc)
Esta vulnerabilidad se llama IDOR (Insecure Direct Object Reference).
Por eso, siempre que consultes la db, asegurate de:
- validar que el user_id en la URL coincida con el del usuario en sesión
- no depender del cliente para definir quién es el usuario
- aplicar RLS (Row Level Security) para que solo acceda a sus propios registros
RLS es tu última línea de defensa: incluso si alguien manipula el endpoint, la base lo bloquea.
santi@santtiagom_
Tus usuarios guardan datos en tu app. Y parte de tu trabajo es mantenerlos seguros. La seguridad, al final, responde a 3 preguntas: - Quién está accediendo? → autenticación - Tiene permisos? → autorización - Puedo confiar en lo que envía? → validación 1) Autenticación: la puerta de entrada. Login, token, OAuth. Verifica que sos quien decís ser. Usá cookies httpOnly o JWT con expiración corta. 2) Autorización: pone límites. Un guest no debería tener los mismos permisos que un admin. Antes de tocar la base de datos, validá el rol y qué acciones tiene permitidas. 3) Validación: no confíes en nadie. Un atacante puede robar una sesión o mandar scripts a tu servidor. Validá todos los inputs, filtrá lo que entra y ojo con lo que devolves en los errores. Reminder: Autenticación protege el acceso. Autorización protege los recursos. Validación protege los datos. Los errores en seguridad se pagan caro. Protegé tu app y tus usuarios desde el día uno.
Español
@bellota_derecha @santtiagom_ @Belcebuu1 Creo que a lo que se refiere el OP es que antes de hacer cualquier query validen si el recurso es accesible por el usuario que lo pide.
[ Client ] Quiero el detalle de la órden #123: /api/order/123
[ Back ] Para arrancar, el token, tiene acceso a la órden #123?
Español
@santtiagom_ @Belcebuu1 Creo que el ejemplo y lo que decís no concuerdan mucho. En todo caso, el peor problema de usar directo un query param para ir a la db es sql injection.
Español
@aboprev @churreriaeltopo No es tan simple, las diferentes madrigueras no son franquicias , son parientes, seguro muchos de los empleados son conocidos
En los 2 locales que siempre frecuento, pasan los años y son siempre las mismas caras... Nada habitual esto
Español
Si sos de CABA pasá por algún local, charlá con los trabajadores, pregúntales por sus condiciones laborales, cómo están registrados, su sueldo por convenio, y quizás hasta te dan ganas de dejar un CV.
Dato de color: desde el 2009 a la fecha estoy virgen de juicio laboral. Saludos.
Español
En el 2024 tuvimos un hermoso reencuentro despues de 14 años sin casi poder vernos. Además de hacer una pequeña gira por el país, grabamos en nuestra sala de ensayo unas canciones que solíamos tocar. Les compartimos la primera, Fire the Hidden de @SEEED
youtube.com/watch?v=JsjtYX…
YouTube
Español
@DamianCatanzaro Vi esto una vez surfeando por el internet, fijate si juega mostro: afipsdk.com
Español
En estos días me tengo que poner a luchar con la API de AFIP y estoy completamente negado a hacerlo, ya veo que le voy a preguntar a Cursor y se va a romper para no interactuar.
Español