*eZ.B.*

El 12 de mayo de 2011 14:50, Ignacio Martinez Vazquez
<[email protected]>escribió:

> > Si con código propietario nos referimos a "código que yo mismo programé,
> y
> > el cual no compartí a nadie" entonces, sí, creo que ayuda. Justamente, es
> lo
> > mismo que se critica del software privativo, en el cual quizás se maneje
> un
> > protocolo de comunicación intentendible para el resto, el cual no permite
> a
> > uno hacer uso de él gratuitamente, a menos que se use la ingeniería
> inversa
> > para descifrarlo y, siendo así, no estoy seguro de si esto sea muy legal
> que
> > digamos.
>
> Acá veo dos cosas:
> -Me parece ridículo proponer que un servidor de mail (por ejemplo)
> escrito por uno pueda llegar a tener el nivel de seguridad de uno
> escrutado por cientos de desarrolladores, aún cuando nadie tenga
> acceso a su código porque...
> -Es muy debatible la idea de seguridad a través de ocultar el
> código/protocolos (Security through Obscurity [1]). Existe la postura
> que conviene permitir que cualquiera audite el código y corrija bugs y
> fallas de seguridad [2]
>

- Sí, es totalmente ridículo viendolo desde ese punto de vista.
- Si comenzamos por decir que "nadie sabe que tengo un servidor de mail",
¿qué otra seguridad se puede pedir? Sí, entiendo básicamente el concepto
sobre lo que es la seguridad por oscuridad, me lo explicaron en una charla
sobre no se que cosa con un ejemplo (cambiar un puerto), y no creo que sea
tan mala, si se combina con todas las otras técnicas de seguridad que uno
normalmente aplicaría. Es decir, si yo tengo un ssh a mi computadora, con IP
publica, que conocen todos... www.uba.ar, por ejemplo, al puerto 22... voy a
recibir muchos ataques. Si tengo el mismo sin que su IP sea pública, al
puerto 22, voy a recibir intentos de intrusión a cada rato, tan solo los que
son productos de un barrido de IPs, o algunos casos muy raros en que alguien
realmente me esté persiguiendo. Ahora, si tengo un ssh al puerto %%%,
oculto, esto se va a reducir todavía más. Ahora, si tengo un protocolo
totalmente inventado por mí mismo, oculto, y lo uso para conectarme desde un
programa que tengo en un pendrive, ¿no es mucho más seguro, todavía? Pero es
obvio, si mi protocolo consta de un simple "hola - hola - acceso concedido",
y obviamos todo lo anterior, que con que me roben el pendrive ya se me
pudrió todo.

Por cierto, ¿vieron el login doble de gmail? ¿no es hermoso? para entrar
tenés que poner la clave y, además, Gmail te manda un mensaje de texto, o
incluso una llamada de voz, con un código al celular, el cual tenes que
ingresar. Simple y efectivo. A veces tarda, no sé, 30 segundos, pero bueno,
está en desarrollo...


> > Yo creo en la libertad de información, pero es una utopía hoy en
> > día, al menos con los sistemas políticos y sociales que manejamos, como
> > describí en el mail anterior. Es una utopía porque, al liberar uno la
> > información, se tiene que enfrentar entonces al control del sistema, o
> > incluso mismo de los pares sociales. Al admitir uno que uno sufre de un
> > trastorno de disforia de género, tiene que aguantarse uno tener que
> escuchar
> > esa terrible palabra que empieza con "p", al liberar uno sus datos
> > personales, su mail, su teléfono, tiene que enfrentarse al hecho de que
> > cualquiera va a poder acosarlo por estos medios, haciendo llamadas a su
> > hogar o enviando spam a su casilla.
>
> Acá estamos mezclando el liberar información personal con el liberar
> código fuente. Esa idea de liberar toda la información privada me
> parece que es un debate que no tiene nada que ver con estudiar y
> modificar libremente el software.
>

Para mí si tiene que ver, es lo que mencioné anteriormente. El software es
privado principalmente por un tema económico, luego por un tema creativo. A
muchos no les gusta que se copien/distribuyan libremente sus creaciones, es
una cuestión de ego... Si pedimos liberar, entonces, el software, rompiendo
con la privacidad económica-creativa del programador, ¿por qué no habríamos
de pedir que esta se rompa en todos los ámbitos de su vida? Social,
política, artística, académicamente...


>
> > De todas formas si, por ejemplo, cada persona pudiera acceder fácilmente
> a
> > una IP estática, las cosas serían mucho más fácil. Si los sistemas
> > operativos, ya sean privativos o no privativos, vinieran cada uno con un
> > servidor de mail, la cosa sería distinta. Internet se gestó de una forma
> un
> > poco particular, hoy en día es complicado cambiar lo que
> > ya-está-establecido.
>
> Ni hablar de facebook y otros sitios sociales (excepto diaspora) que
> nos alejan de los protocolos abiertos creando sistemas cerrados
> controlados por una empresa.
>

Nunca entendí lo de Diaspora. ¿Cada servidor se hostea en la computadora de
uno? ¿O algo así? En el momento que ví el proyecto no tenía mucho
movimiento, estaba cerrado a invitación. Es prometedor, en teoría. Sí,
Facebook es el demonio de los demonios. Quizás no estoy recordando bien,
pero creo que en sus propios TOS se atribuyen la propiedad de todo lo que
subas, y digas, y hagas.


> _______________________________________________
> Glug mailing list
> [email protected]
> http://glugcen.dc.uba.ar/cgi-bin/mailman/listinfo/glug
>
_______________________________________________
Glug mailing list
[email protected]
http://glugcen.dc.uba.ar/cgi-bin/mailman/listinfo/glug

Responder a