Hola a todos, quisiera saber como puedo hacer las siguientes implementaciones.

1. Que estoy utilizando
   - Aplicacion movil en React Native
   - Backend en nodejs desplegado en amazon EC2
   - en un futuro proximo aplicacion web en React

Tengo un dominio en GoDaddy en el cual esta utilizando una frontend con wordpress o algun servicio similar y necesito utilizar el mismo dominio para atender peticiones del backend. hace un tiempo habia leido acerca de algo llamado Api Gateway, debo implementar eso o como puedo hacer lo que necesito ya que la aplicacion en react native no va dentro del mismo servidor como lo iria en react para web. Gracias

Gracias por la informacion, por suerte logre encontrar informacion ese mismo dia, pero no tenia problemas por mala configuracion, sino que tenia la duda de si typeorm reutilizaba las conexiones, pero despues de hacer unas pruebas de carga vi que si, y deduciendo implicitamente tiene un sistema de colas en el que si alguna conexion del pool esta ocupada esta esperara a que una se libere. Gracias por la informacion. Ademas, ya que el proyecto es para un cliente utilizare una bd(paga) con 120 connection limit, me recomendarias cambiar en la configuracion de typeorm el connection limit(creo que tiene por default 20).

Seria buena idea cambiar en la configuracion el limite?

ormconfig.json

{
   "extra":{
   "connectionLimit": x?
}
}

Hola a todos, tengo una pregunta respecto a las conexiones en typeorm ya que no he encontrado informacion. Cuando typeorm crea automaticamente un grupo de conexiones, estas conexiones se reutilizan o se crea una nueva conexion por solicitud, debido a que estoy usando el servicio de alojamiento de postgresql en heroku y tiene un limite de maximo 20 conexiones.

Una forma de probarlo seria usar una prueba de carga, pero aun no la he hecho por falta de tiempo

Intenta instalar la ultima version de npm mediante su comando de actualizacion, o reintala node, en caso de que el problema persista puedes intentar utilizar otro gestor de paquetes llamado Yarn este se instala globalmente utilizando npm.


npm install --global yarn

y puedes crear la app de React con el siguiente comando:
yarn create react-app my-app

Hola, podrias brindar mas informacion sobre que paquete deseas instalar. npm es un gestor de paquetes con el puedes instalar paquetes valga la redundancia, y su comando para dicha tarea es
npm install "aqui nombre del paquete sin comillas" . Ejemplo quieres instalar express para nodejs

npm i express

Tambien puedes utilizar este comando npm init --y el te creara un archivo llamada package.json este archivo le servira como guia a npm a saber que paquetes tiene instalados tu aplicacion de node, tambien tiene una seccion dentro de este archivo llamada scripts, ahi podras configurar comandos de arranque de tu aplicacion, ejemplo quieres ejecutar la aplicacion
"scripts": {
"start": "node index.js",
"x": "xxx"
}

con esta simple configuracion dentro de package.json puedes iniciar tu aplicacion usando nodejs con npm start y si el comando es diferente de start lo debes ejecutar usando npm run x.
recientemente vi que npm lanzo una nueva version, intenta desinstalar node y descargalo nuevamente desde su pagina oficial.

Hola a todos, estoy aprendiendo java utilizando el framework Spring Boot, y quisiera saber cual es el metodo mas comun para administrar la autenticacion, he visto dos metodos el primero es utilizando filter e implementando en una clase la interfaz GenericFilter, con esta interfaz puedo bajar hasta los objetos de Servlet y obtener informacion de las peticiones para yo extraer la informacion de los header y validarla; el segundo metodo es utilizando Spring Security con este es todo mucho mas simplificado ya que con unos cuanos metodos de configuracion tienes auteneticacion en toda la pagina, quisiera saber si alguno de estos dos es por decirlo el que se usa para dicha funciona, o existe otro metodo. Gracias!

Muchas gracias por la informacion.


Dias antes que estaba buscando si alguien habia realizado mi misma pregunta, la encontre en un foro llamado security.stackexchange y en la respuesta a mi misma  pregunta, mencionaban que para poder hacer esto se debia de explotar alguna vulnerabilidad que se encuentre en como el archivo interactura con el sistema.

Hola a todos.

Se puede inyectar un archivo a una imagen(no en tiempo real) de que cuando la imagen se abra se ejecuten simultaneamente el otro tipo de archivo. Alguien conoce como se llama este metodo, gracias.

Hola a todos.

Hace un tiempo atras estuve haciendo una aplicacion cliente/servidor en C#, entonces para enviar paquetes superiores a 50.000 bytes, el cliente debia indicarle la cantidad total a enviar y luego enviarlo por partes y el servidor se encargaba de unir todos los bytes enviados que hacen parte de ese paquete. Hoy, estoy modificando una web que tengo y desde c# estoy haciendo con la clase Socket una peticion GET a mi servidor web y este le devuelve una pagina HTML en texto(lo obvio) pero todo este HTML lo devuelve fragmentado en paquetes de 2760 bytes y mi cliente en C# lo une automaticamente sin yo tener que diseñar un algoritmo para hacer esto como lo habia mencionado arriba.

Mi pregunta es, como podria hacerlo para que en una aplicacion cliente/servidor en c# el servidor una los paquetes de bytes de manera automatica?

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si, mi proposito es entender mas sobre criptografia y curvas elipticas que lei que pueden ser generadas rapidamente y proporcionando buena seguridad en las llaves.
Pensando sobre como podria ser una solucion para evitar un ataque Mitm es hacer una copia del certificado en la aplicacion, asi se podria evitar que en el proceso de intercamio sean cambiadas las llaves por las del atacante. Repito esto de la criptografia es muy mundo muy interesando y lo que en la actualidad permite el comercio electronico, si alguna vez deseo compartir imformacion confidencial, implementar un buen protocolo y solucionar el problema de intercambio de llaves nunca estaria mal.

Respecto a RSA, mientras uno lee sobre criptografia, te dicen que una vez el poder de calculo de las computadoras va incrementando  y el cifrado se va haciendo mas debil lo mejor es aumentar el numero de bytes de las llaves, y con RSA aunque consuma mas, para alguien seria muy dificil encontrar la contraseña. mira por ejemplo el Wanna Cry, que traia embebida una llave publica RSA-2048, que es con la que cifraba la llave privada de los archivos. Para este tipo de ataque no es muy util utilizar Diffie Hellman de curva eliptica debido a que el secreto compartido seria mas que obvio. Ya seria analizar bien la situacion e identificar que algoritmo usar

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bueno leyendo la respuesta dada en el foro de exchange, mencionan la misma duda que me esta rondando en la cabeza ¿el hombre en el medio puede descifrar los mensajes interceptando las claves publicas?
Ahi mencionaban este problema llamado: Problema de distribucion de claves. Estoy intentando pensar en una solucion pero aun no la encuentro. Ahi mencionaban como lo hace SSH(confianza de primer uso).

Que me recomendarias usar para tener "mejor seguridad", Diffie Hellman Key Exchange o RSA. (creeria que RSA por su longitud de bytes) + AES-256 como criptosistema hibrido.

En caso de usar RSA seria recomendable estar cambiando ambas llaves constantemente?

Hola a todos. Recientemente estoy estudiando protocolos de comunicacion, mas particularmente el SIgnal Protocol implementado por Whatsapp haciendo uso de Diffie Hellman para el intercambio de llaves, y mi desconfianza hacia Whatsapp incremento mas, por que este protocolo es vulnerable a el infame ataque Mitm. Whatsapp facilmente puede hacernos creer que el cifrado es punto a punto, sabiendo que usando Mitm pueden establecer un tunel bidireccional y desencriptandolo ellos y luego usando nuevamente DH para intercambiar las llaves con mi remitente.

AES-256 es seguro de implementar? (teniendo en cuenta que servicios gubernamentales con mucho poder puede obtener computadoras con capacidades de cálculo exorbitantes para realizar fuerza bruta)

Me refiero utilizando esa arquitectura mencionada como debo estructurar mi codigo, como deberia ir separado, que deberia ir en cada carpeta

Hola, alguien podria indicarme acerca de Clean Architecture, por ejemplo que carpetas deberia contener este software, que parte deberia ir en cada carpeta, como seria la distribucion de archivos(ej: en uno se inicializa en el otro va la logica)

Hola, en unos dias tengo una entrevista tecnica para soliticar trabajo, tengo experiencia trabajando con nodejs, pero tengo poca experiencia con React, sin embargo lo que he necesitado hacer lo he hecho sin ningun inconveniente, solamente alguien que lleve tiempo trabajando con esta libreria que me recomienda que deberia saber para poder defenderme bien en la entrevista, gracias

Hola, estoy creando una app en react usando de backend a nodejs con su framework express, para la autenticacion estoy usando passport.

Necesito almacenar el token que la autenticacion en el backend me genera para ello, deberia yo mismo enviarle el token como resultado de auth exitosa o hay alguna funcion que lo envie automaticamente y lo almacene.

El benchemark tendre que aplazarlo. Por que?

El chasis que compre (por amazon) tiene buenos espacios apra ventilacion pero resulta que no trae fan de regalo por asi decirlo en este momento el unico fan que tengo es el que trae el disipador del cpu y la grafica.

Me podrias recomendar algunos fan de 120mm que pueda agregarle al pc que no sean muy costosos, gracias,

En este momento si se me sale del presupuesto un disipador mas profesional, inclusive vi un cooler master, ya en cuanto pueda comprarlo lo hare.
El pc que arme tiene lo siguiente

De donde vi estos componentes el pc tiene buen rendimiento para juegos pudiendolos correrer a mas de 90 cuadros como warzone, fortnite, gta, etc...

Ryzen 5 3600
gforce gtx 1650 super
asus prime b450-a
Corsair RGB 16 gb ram *3200*
Cooler Master V3 *600W*
Crucial Bx 500 *240gb*
Seagate 2tb
darkFlash *Black*

Entonces, segun lo que dice AMD que usa una pasta Ideal para sus procesadores, podria dejarsela sin problema, debido que cuando compre el pc(por amazon) olvide comprar pasta termica y en mi pais conseguir eso me tocaria irme un poco lejos y por envio no creo que envien algo tan diminuto

Hace mucho no me meto con apps, pero puedes utilizar Ionic ese te permite desarrollar apps utilizando html, css, js ... , y para convertirla a apk utilizaba si no estoy mal Cordova.

Tambien otra menra que puedes usar es utilizando React Native, utilizando html(jsx) no tendras perdida si lees un poco, tambien podras usar js para frontend y backend.

Si quieres aprender backend con javascript(js) y muchas mas cosas acerca de la web puedes ver este canal : FaztCode