Shared posts
Mageia 10 | Distro Reviw
💥 ¡Usa el cupón de descuento LOCOSPORLINUX para obtener un 10% de DESCUENTO!
Sígueme en Kick: https://kick.com/locosporlinux
https://www.mageia.org/
GRUPO de Loc-OS (Signal): https://signal.group/#CjQKIFpeW4u6-
wUj77vVPasE67ei1584iPtiPYXZ3g5WxuznEhANYSt0HuhrK43ePRS7lC-z
#linux #mageia #xfce
Super Lite Linux | Una distro "Súper ligera"??
💥 ¡Usa el cupón de descuento LOCOSPORLINUX para obtener un 10% de DESCUENTO!
Sígueme en Kick: https://kick.com/locosporlinux
https://sourceforge.net/projects/gnu-super-lite-linux/
GRUPO de Loc-OS (Signal): https://signal.group/#CjQKIFpeW4u6-wUj77vVPasE67ei1584iPtiPYXZ3g5WxuznEhANYSt0HuhrK43ePRS7lC-z
#antix #linux #jwm
Fideos japoneses en 20 minutos | RECETAS DE VERANO | EL COMIDISTA
Las temperaturas son inversamente proporcionales a las ganas de cocinar. Es decir, que cuanto más calor hace, menos nos apetece complicarnos la vida con elaboraciones largas, y más necesitamos platos frescos, apetecibles y, sobre todo, sencillos. Estrenado el mes de julio, en El Comidista empezamos una miniserie de cinco vídeos con recetas especialmente pensadas para los vagos y vagas veraniegos, porque nosotras también lo somos.
Los noodles ultrarrápidos de hoy no pueden ser más fáciles: para preparar la salsa no necesitas cazuelas, ni sartenes, ni encender el fuego: sólo hay que triturar unos cuantos ingredientes. Entre todos ellos, el tofu sedoso (el más blando) le da la calidad a la película: si pensabas que este ingrediente es una sosez para pusilánimes, estos fideos te mostrarán que tiene más usos de los que creías. La receta, adaptada de la revista Food and Wine, permite todo tipo de tuneos al gusto: puedes completarla con verduras salteadas, huevo cocido, pollo o carne a la plancha. Si quieres aprender a hacerla, no tienes más que mirar el vídeo de arriba.
#fideos #japon #comidajaponesa #cocina #recetas #receta
Ingredientes
Para 2 personas
400 g de fideos udon (o unos 200 g de otros fideos o noodles secos)
4 cucharadas rasas de crema de cacahuete
150 g de tofu sedoso (el más blando)
50 g de zanahoria rallada en conserva
3 cucharadas de salsa de soja
3 cucharadas de zumo de lima
1 cucharada de miel
1 trozo de unos 2 o 3 centímetros de jengibre
1 diente de ajo
1 cucharadita de aceite de sésamo
1 cebolleta china o la parte verde de una cebolleta normal
Cacahuetes salados
Salsa de chile crujiente (Lao Gan Ma) u otra salsa picante (opcional)
¿Sabías por qué se le llama "Tiovivo"?
Su curiosa historia nos lleva a una moraleja de comunicación.
Mejor Deporte para Longevidad (y la dosis adecuada)
Apúntate a la lista de correo aquí: https://fitnessrevolucionario.com/lista
Detalle de mis libros y programas aquí: https://tiendafitnessrevolucionario.com/
Sígueme en Instagram: https://www.instagram.com/fitness.revolucionario/
Microplásticos y el peligro del alarmismo científico
Ese fue uno de los titulares científicos más virales de los últimos años. Pero nuevas investigaciones sugieren que la historia podría no ser tan simple.
En este vídeo analizamos de dónde salió realmente esa cifra, por qué algunos estudios podrían haber sobreestimado la cantidad de microplásticos presente en nuestro organismo y qué problemas metodológicos están generando un intenso debate científico.
No se trata de negar los riesgos potenciales de los microplásticos, sino de entender qué sabemos, qué no sabemos y por qué el escepticismo sigue siendo una herramienta fundamental en ciencia.
Apúntate a la lista de correo aquí: https://fitnessrevolucionario.com/lista
Detalle de mis libros y programas aquí: https://tiendafitnessrevolucionario.com/
¿Usás Ctrl+R para acceder al historial de la shell? Hoy te enseño fzf 🚀
Te permite acceder al historial de comandos, te facilita la búsqueda de archivos, y el acceso a directorios... y varias cosas más!
¿Querés seguir aprendiendo?
Suscribite al canal y sumate a nuestra gran comunidad de alumnos! 👇👇
🔗 https://juncotic.com/cursos
Apoyá el canal y ayudanos a seguir publicando contenido gratuito! ✨👇
🧡 https://patreon.com/juncotic
☕ https://cafecito.app/juncotic
💵 https://paypal.me/d1cor
💛 link.mercadopago.com.ar/juncotic
❤️ o a través del botón de Gracias de Youtube
❓¿Preguntas? ¡Déjalas en los comentarios! 👇
O sumate a la Comunidad JuncoTIC en Telegram!
https://t.me/+UFMGnbnm6UVmNTYx
Y desde ya quedas invitado/a a suscribirte al canal y a seguirnos en nuestras redes sociales para seguir compartiendo! 👇👇
🔹 Telegram (canal): https:/t.me/juncotic
🔹 Telegram (grupo): https://t.me/+UFMGnbnm6UVmNTYx
🔹 Youtube: https://juncotic.com/youtube
🔹 LinkedIn: https://linkedin.com/company/juncotic
Y puedes visitar nuestro blog para seguir aprendiendo! :-)
📚 Blog: https://juncotic.com/blog
#gnu #linux #LinuxTips #Tech #Productividad #btop #JuncoTIC #DevOps #htop #top
La superioridad moral como disfraz del miedo #shorts
#shorts #psicologia #filosofia #moralidad #identidad #reflexiones
La soledad en la era hiperconectada #shorts
#shorts #soledad #tecnologia #psicologia #redessociales #reflexion
Pedro Sánchez y la corrupción: De la Calma a la Tempestad
Novedades flinuxeras 2
💥 ¡Usa el cupón de descuento LOCOSPORLINUX para obtener un 10% de DESCUENTO!
Sígueme en Kick: https://kick.com/locosporlinux
GRUPO de Loc-OS (Signal): https://signal.group/#CjQKIFpeW4u6-wUj77vVPasE67ei1584iPtiPYXZ3g5WxuznEhANYSt0HuhrK43ePRS7lC-z
inux
Wiki de juegos libres!!
💥 ¡Usa el cupón de descuento LOCOSPORLINUX para obtener un 10% de DESCUENTO!
Sígueme en Kick: https://kick.com/locosporlinux
https://libregamewiki.org/
GRUPO de Loc-OS (Signal): https://signal.group/#CjQKIFpeW4u6-wUj77vVPasE67ei1584iPtiPYXZ3g5WxuznEhANYSt0HuhrK43ePRS7lC-z
🟢 Hacia rutas salvajes, de Jon Krakauer - Análisis - Club de los lectores muermos
El libro funciona además como un espejo incómodo. Mucha gente lee la historia de McCandless y siente una mezcla rara de admiración y rechazo porque encarna una fantasía muy contemporánea: desaparecer, empezar de cero, vivir lejos del ruido, escapar de la maquinaria social. Krakauer escribe con una claridad seca, casi periodística, pero debajo late una melancolía constante. La naturaleza en el libro no aparece como postal espiritual de Instagram, sino como algo inmenso, bello e indiferente. Y quizá ahí está la verdadera fuerza de la obra: recordarte que la libertad absoluta tiene un precio que casi nadie está realmente preparado para pagar.
Mortadela tostada y queso fundido: la receta del bocata favorito de Anthony Bourdain | EL COMIDISTA
Anthony Bourdain fue un cocinero estadounidense que describió la alta cocina de forma descarnada en libros inolvidables como Confesiones de un chef, que viajó y comió por las calles de 50 países en sus fantásticos programas de televisión, y que supo contar la gastronomía de una manera humana, divertida y nada elitista. También era un espíritu torturado, y se suicidó en Francia en 2018. El 25 de junio habría cumplido 70 años, y para rendirle homenaje, hoy servimos su bocadillo favorito.
Bourdain conoció este bocata de mortadela pasada por la plancha y queso fundido en un bar de un mercado municipal de Sao Paulo. En su libro Appetites lo define como un reflejo o “mutación” de la influencia italiana en Brasil, aunque apunta: “Seguro que esto no existe en Italia, pero quizá debería”. En el vídeo de arriba lo tienes en dos versiones: la original y otra actualizada de cosecha propia, con gremolata de pistacho en vez de mostaza.
#sandwich #bocata #recetas #pan #recetasfaciles #comida
Ingredientes
-200 g de mortadela en lonchas finas
-4 lonchas de queso provolone
-2 panecillos redondos o de Viena
-Mayonesa
-Mostaza de Dijon
-Aceite de girasol o de oliva suave
Gremolata de pistacho (opcional)
-30-40 g de pistachos pelados salados
-Unos 15 g de hojas de perejil
-1 cucharadita de orégano seco
-½ limón
-4 cucharadas de aceite de oliva virgen extra
-Pimienta negra
-Sal
Los instrumentos de cocina imprescindibles: siete básicos para cortar y preparar | EL COMIDISTA
¿Alguna vez compraste un pack de ocho cucharas, cucharitas y cucharones de cocina que no sabes ni para qué sirven? ¿Almacenas un montón de sartenes que no utilizas? ¿Cayó en tus manos una tijera para cortar huevos de codorniz, un espumador de café o cualquier artefacto culinario que prometía solucionarte la vida y ahora cría polvo en un cajón? No estás solo: muchos hemos caído en la trampa de gastar dinero en utensilios de cocina incómodos, poco útiles o directamente ridículos.
Somos de los que piensan que es mejor tener pocos y buenos utensilios básicos que almacenar montones de chismes. Por eso hemos elaborado una lista de básicos con los que cocinar a gusto, más algunas recomendaciones para elegirlos. La semana pasada publicamos la primera entrega, dedicada al corte y la preparación de alimentos. Hoy la completamos con instrumentos para medir, mezclar y calentar, como cazuelas, sartenes, boles y demás parientes, más otros que seguramente no son imprescindibles, pero que viene bien tener. Mira el vídeo de arriba para ver la lista y los consejos de compra.
#compras #shopping #canaldecocina #cocinaconsabor #cocina #gastronomia #comidafacil
Suscríbete a nuestro canal: www.youtube.com/c/ElComidistaenELPAÍS
Visita: https://elcomidista.elpais.com
Síguenos en Facebook: https://www.facebook.com/elcomidista
Síguenos en Twitter: https://twitter.com/ElComidista Síguenos en Instagram:
https://www.instagram.com/elcomidista
Instrumentos recomendados:
-3 cuchillos (cebollero, puntilla, sierra)
-1 tabla gruesa y grande de polietileno
-2 sartenes de distintos tamaños
-2 ollas de acero inoxidable de diferentes tamaños y una de hierro esmaltado
-1 rallador
-1 pelador
-Boles
-Tijeras
-Colador
-Escurridor
-Pinzas
-Cuchara de cocina o espátula de silicona
-Báscula
-Vaso medidor
-Batidora de mano con vaso para triturar
No imprescindibles pero útiles:
-Varillas
-Centrifugador de verduras para ensaladas
-Mortero
-Estuche de silicona para microondas
-Mandolina de mano
La obsesión por la productividad #shorts
GIT con un poco de seguridad

Tanto si trabajas tu solo en tus propios proyectos personsales, como si trabajas en grupo hay que tener en cuenta siempre algunas medidas mínimas de seguridad cuanto trabajamos con repositorios GIT.
Aparte de lo seguro que sea tu código, una de las primeras cosas que debes de configurar en cualquier repositorio es el fichero .gitignore
El fichero .gitignore
Este fichero evita que los ficheros que indiquemos en él se suban al repositorio y podamos tener un problema de seguridad si alguien ha introducido en el proyecto alguna contraseña, un token, un secreto, una api-key, etc.
Es importante entender que el uso de .gitignore no es un mecanismo de seguridad, solo evita añadir ficheros a Git por defecto.
La protección real debe complementarse con pre-commit hooks, escáneres de secretos o políticas en el servidor
Empecemos viendo un ejemplo completo de .gitignore para evitar subir credenciales, tokens y secretos:
########################################
# Variables de entorno y secretos
########################################
# Archivos típicos de variables sensibles
.env
.env.*
*.env
# Archivos de configuración con secretos
config/secrets.yml
config/secrets.yaml
secrets.yml
secrets.yaml
secret.key
*.key
*.pem
*.crt
*.p12
*.pfx
*.jks
########################################
# Credenciales y tokens
########################################
# Tokens y credenciales genéricas
*token*
*secret*
*password*
*cred*
*credential*
# Ficheros habituales de APIs
apikeys.json
credentials.json
auth.json
########################################
# Configurations locales (no compartidas)
########################################
# Configuración local de desarrollador
*.local
local.settings.json
# Docker overrides con credenciales
docker-compose.override.yml
########################################
# Herramientas cloud (pueden contener claves)
########################################
# AWS
.aws/
*.aws
# Azure
.azure/
azureProfile.json
# GCP
.gcloud/
gcloud.json
application_default_credentials.json
########################################
# SSH y claves privadas
########################################
# Claves SSH (por si están dentro del repo accidentalmente)
id_rsa
id_dsa
id_ecdsa
id_ed25519
*.pub
########################################
# Backup o dumps que puedan incluir datos sensibles
########################################
*.bak
*.backup
*.dump
*.sql
########################################
# Archivos de log (pueden incluir tokens)
########################################
*.log
########################################
# Editor/IDE puede guardar credenciales
########################################
.vscode/
.idea/
########################################
# Otros casos peligrosos comunes
########################################
# Archivos temporales susceptibles de contener datos sensibles
tmp/
temp/
El fichero anterior intenta cubrir un poco todas los casos, cada uno debe ajustarlo a su IDE, lenguaje de programación y forma de codificar.
Recomendaciones importantes (más allá del .gitignore)
Si eres un responsable técnico de un grupo de trabajo, es recomendable reforzar esto con varias capas de protección extra:
Uso de .env.example
En caso de necesitar un fichero de variables, preparamos un ejemplo de uso de .env seguro para el equipo de trabajo.
Y por supuesto incluimos el fichero .env en nuestro .gitignore
Nombre de fichero de ejemplo a crear: .env.example
En él ponemos un contenido de que campos vamos a usar en el fichero real, algo similar a esto:
DB_HOST=localhost
DB_USER=usuario
DB_PASSWORD=changeme
API_TOKEN=changeme
De esta forma obligamos a los desarrolladores a crear su propio .env
La herramienta gitleaks
gitleaks no forma parte de los comandos de Git.
Es una herramienta externa (open source) diseñada específicamente para detectar secretos (tokens, API keys, contraseñas, etc.) en repositorios.
Cómo se usa con Git
Se puede integrar en varios puntos:
1. Manualmente
gitleaks detect
O sobre commits:
gitleaks detect --source .
2. Como hook de pre-commit (muy habitual)
Se ejecuta antes de cada commit:
gitleaks protect --staged
Esto evita que se haga commit si detecta un secreto.
NOTA: En entornos AWS se suele usar git-secrets en su lugar.
3. En CI/CD (ej. GitLab)
Ejemplo simple para una tarea en GitLab .gitlab-ci.yml:
gitleaks:
image: zricethezav/gitleaks:latest
script:
- gitleaks detect --source . --exit-code 1
Si detecta secretos, falla el pipeline y evitamos que se suba al servidor Git y quede registrado.
4. Protección en Servidor Git
Dependiendo del servidor con el que trabajaes deberás activar la herramienta propia que evita fugas
Protección del Servidor Git con herramientas de detección de fugas
Algunos servidores GIT incluyen sus propias herramientas para detectar contraseñas, tokens, etc. y en otras será necesario usar herramientas externas como gitleaks
| Servidor Git | Función detección/alternativa | Descripción |
|---|---|---|
| GitLab | Secret Detection (nativo) | Escanea commits y pipelines en busca de credenciales, claves API y tokens. Se integra con el sistema de seguridad DevSecOps de GitLab. |
| GitHub | Secret Scanning + Dependabot Alerts | Detecta secretos expuestos en repositorios públicos y privados. Permite alertas automáticas y reglas personalizadas. |
| Gitea | Integración con Gitleaks o TruffleHog | No tiene detección nativa. Se usa Gitleaks como acción CI/CD o hook pre‑commit para detectar secretos. |
| Bitbucket | Integración con Gitleaks / GitGuardian / TruffleHog | Atlassian no ofrece detección nativa, pero permite integrar escáneres externos en pipelines. |
| SourceHut | Gitleaks / detect-secrets (Yelp) | Se ejecuta como parte del flujo CI o script personalizado. |
| Azure DevOps | Credential Scanner (CredScan) | Herramienta de Microsoft para detectar secretos en código y configuraciones dentro de pipelines. |
Otras opciones importantes son activar las Push rules y prohibir patrones tipo:
(?i)(api[_-]?key|token|secret|password)
5. Nunca confiar en patrones tipo *token*
Aunque tengas configurada una regla en tu .gitignore dependiendo del lenguaje de programación, cualquier desarrollador puede usar otros nombres de ficheros y no lo detectarías.
Ejemplo de riesgo:
- Un fichero legítimo puede llamarse
mytokenizer.py - Y uno malicioso puede ser
cred.txtsin patrón detectable
Por eso:
-
.gitignore= prevención básica - detección automática = obligatorio
6. Rotación de secretos
Si un token se ha subido por error, no pasa nada, pero hay que tomar las siguientes medidas de precaución:
- Revocar inmediatamente
- Rotar credenciales
- Eliminar del historial (
git filter-repoo BFG)
Resumen de .gitignore
.gitignore puede ayudar, pero no evita fugas de secretos por sí solo, la combinación correcta sería:
-
.gitignorebien definido - Hooks de pre-commit
- Escaneo en CI/CD (GitLab)
- Políticas de repositorio
Como Obtener e Instalar gitleaks
Hay versiones de GitLeaks para diferentes sistemas operativos.
GitLeaks para Windows
Lo recomendado es descargar y usar el Binario oficial.
Lo puedes descargar directamente el ejecutable desde su repositorio en GitHub
- Archivo tipo:
gitleaks_windows_x64.zip
Una vez descargado:
# Descomprimir
Expand-Archive gitleaks_windows_x64.zip
# Ejecutar
.\gitleaks.exe detect
No requiere instalación adicional.
Lo puedes integrar como hook en Windows (copia el funcionamiento de como se hace en Linux):
Simplemente necesitas el archivo:
.git/hooks/pre-commit
Ejemplo:
#!/bin/sh
gitleaks protect --staged
if [ $? -ne 0 ]; then
echo "Commit bloqueado: se detectaron secretos"
exit 1
fi
Nota:
- Si usas Git for Windows, este hook funciona en su entorno Bash.
- También puedes hacerlo en PowerShell.
Gitleaks para Debian
gitleaks está disponible para Debian/Linux y se puede instalar de varias formas.
Binario oficial (recomendado en entorno corporativo)
Es la opción más controlada (sin depender de repos externos).
# Descargar (ajusta versión si procede)
wget https://github.com/gitleaks/gitleaks/releases/latest/download/gitleaks_linux_x64.tar.gz
# Descomprimir
tar -xzf gitleaks_linux_x64.tar.gz
# Mover al PATH
sudo mv gitleaks /usr/local/bin/
# Verificar
gitleaks version
Ventajas:
- No se depende de repositorios de terceros
- Puedes fijar versión (importante en CI/CD y para la realización de auditorías)
Instalación con apt
Dependiendo de tu distribución de Debian, puede que no sea la versión más actualizada, o puede que incluso no esté en los repositorios oficiales, para saber si dispones de una versión para instalarlo, simplemente ejecuta:
apt search gitleaks
Si está, puede instalarlo ejecutando:
sudo apt install gitleaks
Integración como pre-commit hook en Debian
Ejemplo básico:
cat > .git/hooks/pre-commit << 'EOF'
#!/bin/sh
gitleaks protect --staged
if [ $? -ne 0 ]; then
echo "Commit bloqueado: se detectaron secretos"
exit 1
fi
EOF
chmod +x .git/hooks/pre-commit
GitLeaks con Docker
Esta es una opción útil y reproducible en cualquier entorno. Es una buena opción para incluirlo en pipelines o entornos controlados:
docker run --rm -v $(pwd):/repo zricethezav/gitleaks:latest detect --source /repositorio
Uso típico de GitLeaks
Escaneo completo:
gitleaks detect --source .
Escaneo en staging:
gitleaks protect --staged
Analizando Código heredado
Puede ser que hayas heredado código o simplemente quieras revisar todos los commits que se han producido en un proyecto.
Simplemente tienes que entrar al directorio de el proyecto a analizar y desde dentro de él puedes ejecutar el comando: gitleaks detect --verbose
Si por desgracia no se han seguido buenas prácticas, puede veas varios mensajes de las fugas de seguridad sobre todo lo que vaya encontrando la herramienta.
Seguramente se hayan detectado posibles secretos en el historial y en el código.
Analicemos algun ejemplo y veamos que podemos hacer.
Vamos a suponer que se ha detectado una api-key en un playbook.
1. Qué ha detectado exactamente
Ejemplo relevante:
Secret: YW5zaWJ******zQ3ODgy...
RuleID: generic-api-key
File: reinicio/.../configurar_mantenimiento_srv.yml
Ese valor:
YW5zaWJ******zQ3ODgy...
tiene pinta clara de Base64.
Si lo decodificas:
echo "YW5zaWJ******zQ3ODgy..." | base64 -d
Verás algo similar a lo siguiente (es un ejemplo ficticio):
ansible_user:xxxxxxxxxxxxxxxxxxxxxxxxxxxx
Esto encaja perfectamente con:
- Basic Auth (usuario:token o usuario:password)
- Token embebido en un playbook Ansible
2. Problema real
Tienes varios problemas simultáneos:
2.1 Secretos en claro (aunque estén en base64)
Base64 no cifra nada, solo codifica.
Cualquiera puede recuperar la credencial
2.2 Secretos dentro del repositorio
Incluso peor:
Commit: 13748bfc91e7xxxxxx4491e0b84
Está en el historial Git, no solo en el fichero actual
2.3 Aparece incluso en comentarios
# auth: YW5zaWJ******zQ3ODgy...
Gitleaks también detecta comentarios (correcto)
3. Cómo corregirlo
Debemos corregirlo de una forma profesional, para ello lo vamos a abordar con un enfoque de 4 fases.
FASE 1 — Contención inmediata
1. Revocar las credenciales
Esto es obligatorio antes de nada:
- Token
- Usuario asociado
- Claves derivadas
Hay que hacerlo ya, podemos suponer que el repositorio ya está comprometido
FASE 2 — Limpieza del código actual
Editar el playbook:
Antes (incorrecto)
auth: YW5zaWJ******zQ3ODgy...
Después (correcto)
Opción A: variables Ansible
auth: "{{ aplicacion_auth }}"
Y en vars o inventario:
aplicacion_auth: "{{ vault_aplicacion_auth }}"
Opción B: Ansible Vault (recomendado)
ansible-vault encrypt_string 'ansible_user:xxxxx' --name 'aplicacion_auth'
Resultado:
aplicacion_auth: !vault |
$ANSIBLE_VAULT;1.1;AES256
624153...
FASE 3 — Eliminar secretos del historial Git
Esto es lo crítico que muchos equipos se olvidan y no lo hacen.
Opción recomendada: git filter-repo
git filter-repo --path reinicio/playbooks/tasks/configurar_mantenimiento_srv --invert-paths
O más fino (reemplazandoi):
git filter-repo --replace-text replacements.txt
replacements.txt:
YW5zaWJ******zQ3ODgy....==>REMOVED_SECRET
Después:
git push --force
Y avisar al equipo de desarrollo que deben reclonar
Alternativa: BFG Repo Cleaner
bfg --replace-text secrets.txt
FASE 4 — Evitar que vuelva a ocurrir
Si eres responsable del grupo de trabajo o de un grupo de desarrollo, aquí es donde debes de intervenir.
4.1 Integrar gitleaks en pre-commit
#!/bin/sh
gitleaks protect --staged
if [ $? -ne 0 ]; then
echo "Commit bloqueado: secretos detectados"
exit 1
fi
4.2 Integrarlo en tus CI
gitleaks:
image: zricethezav/gitleaks:latest
script:
- gitleaks detect --source . --exit-code 1
4.3 Ajustar falsos positivos (si aplica)
Si sabes que algo es falso positivo, puedes crear .gitleaks.toml:
[allowlist]
paths = [
"tests/",
"docs/"
]
4.4 Políticas para el equipo
Hay que definir reglas claras que todos entiendan y apliquen:
-
Prohibido:
- Credenciales en playbooks
- Tokens en scripts
-
Obligatorio:
- Uso de Vault
- Variables de entorno
5. Interpretación del resultado global
Si tras ejecutar gitleaks te encuentras en el resultado final algo similar a esto:
...
WRN leaks found: 43
...
Esta información sobre fugas de seguridad es importante y hay que interpretar lo siguiente:
- No son 43 secretos distintos
- Son coincidencias en commits/ficheros
Lo que probablemente se ha detectado es:
- Reutilización del mismo token
- Repeticiones en el historial
RECUERDA
Si al usar la herramienta gitleaks detectas fugas, no tienes un error de uso de la herramienta, lo que existe es un problema real de seguridad:
- Hay credenciales en el código
- Están en el historial
- Son recuperables
La corrección pasa por:
- Revocar credenciales
- Sacarlas del código
- Limpiar historial
- Implantar controles preventivos
La nostalgia como refugio #shorts
#shorts #nostalgia #memoria #filosofia #psicologia #reflexiones
Things you might have missed in Ubuntu Touch | For Newbies and long time users
Devices shown:
Fairphone 4, Fairphone 5, Lenovo M10 HD 2nd Gen Tablet
Novedades flinuxeras 1
💥 ¡Usa el cupón de descuento LOCOSPORLINUX para obtener un 10% de DESCUENTO!
Sígueme en Kick: https://kick.com/locosporlinux
GRUPO de Loc-OS (Signal): https://signal.group/#CjQKIFpeW4u6-wUj77vVPasE67ei1584iPtiPYXZ3g5WxuznEhANYSt0HuhrK43ePRS7lC-z
¿Usás el comando "ls"? Te muestro "eza", un ls recargado
Colores, íconos, árboles y metadatos claros al instante. Ideal para sysadmins y devs que quieren ver más sin escribir de más.
¿Querés seguir aprendiendo?
Suscribite al canal y sumate a nuestra gran comunidad de alumnos! 👇👇
🔗 https://juncotic.com/cursos
Apoyá el canal y ayudanos a seguir publicando contenido gratuito! ✨👇
🧡 https://patreon.com/juncotic
☕ https://cafecito.app/juncotic
💵 https://paypal.me/d1cor
💛 link.mercadopago.com.ar/juncotic
❤️ o a través del botón de Gracias de Youtube
❓¿Preguntas? ¡Déjalas en los comentarios! 👇
O sumate a la Comunidad JuncoTIC en Telegram!
https://t.me/+UFMGnbnm6UVmNTYx
Y desde ya quedas invitado/a a suscribirte al canal y a seguirnos en nuestras redes sociales para seguir compartiendo! 👇👇
🔹 Telegram (canal): https:/t.me/juncotic
🔹 Telegram (grupo): https://t.me/+UFMGnbnm6UVmNTYx
🔹 Youtube: https://juncotic.com/youtube
🔹 LinkedIn: https://linkedin.com/company/juncotic
Y puedes visitar nuestro blog para seguir aprendiendo! :-)
📚 Blog: https://juncotic.com/blog
#gnu #linux #LinuxTips #Tech #Productividad #btop #JuncoTIC #DevOps #htop #top
Trump a ojos de su Comunicación No Verbal: "Yo soy el jefe" y la firma por la paz con Irán
Te invito a conocer las claves de este análisis. Y a ti, ¿qué te pareció su actitud?
Bizcocho de chocolate con crema de Baileys, una receta para vagos de la repostería | EL COMIDISTA
Allá por marzo publicamos un vídeo sobre los 10 errores más comunes al preparar un bizcocho, en el adoctrinábamos sobre este dulce y proponíamos una receta del mítico pound cake o “cuatro cuartos”. Algunos os quejásteis, no sin algo de razón, de que era un pelín complicada, así que para compensar hoy traemos un bizcocho de chocolate no de 1º de repostería, ni de preescolar, sino directamente apto para neonatos.
La masa se prepara en unos 5 minutos, y no requiere ni fundir chocolate ni nada que no sea mezclar. El bizcocho se hornea en media hora, y para la cobertura no tienes más que juntar queso crema, azúcar glas, nata líquida y un chorritico de Baileys o similar (nota para los que siempre claman contra la publicidad encubierta en los comentarios: el Baileys me horroriza, no se lo recomendaría a nadie y no me compraría jamás una botella para beberla, pero en esta crema queda realmente bien). Si la tarta la van a comer niños o personas que no pueden tomar alcohol, lo puedes suprimir o sustituir por algúna bebida similar sin dicha sustancia.
#recetas #bizcocho #chocolate #cocina #canaldecocina
Ingredientes (para unas 8-10 porciones)
Bizcocho
-110 g de harina
-60 g de cacao en polvo
-180 g de azúcar
-1 huevo XL
-100 g de yogur griego o crème fraîche
-80 g de aceite de oliva y un poco más para untar el molde
-60 g de café, a poder ser recién hecho
-1 cucharadita de levadura química
-1/2 cucharadita rasa de bicarbonato de sodio
-1/2 cucharadita de sal
Cobertura
-250 g de queso crema
-50 g de azúcar glas
-100 ml de nata para montar
-2 o 3 cucharadas de Baileys u otro licor cremoso parecido

