*eZ.B.*
El 12 de mayo de 2011 14:50, Ignacio Martinez Vazquez <[email protected]>escribió: > > Si con código propietario nos referimos a "código que yo mismo programé, > y > > el cual no compartí a nadie" entonces, sí, creo que ayuda. Justamente, es > lo > > mismo que se critica del software privativo, en el cual quizás se maneje > un > > protocolo de comunicación intentendible para el resto, el cual no permite > a > > uno hacer uso de él gratuitamente, a menos que se use la ingeniería > inversa > > para descifrarlo y, siendo así, no estoy seguro de si esto sea muy legal > que > > digamos. > > Acá veo dos cosas: > -Me parece ridículo proponer que un servidor de mail (por ejemplo) > escrito por uno pueda llegar a tener el nivel de seguridad de uno > escrutado por cientos de desarrolladores, aún cuando nadie tenga > acceso a su código porque... > -Es muy debatible la idea de seguridad a través de ocultar el > código/protocolos (Security through Obscurity [1]). Existe la postura > que conviene permitir que cualquiera audite el código y corrija bugs y > fallas de seguridad [2] > - Sí, es totalmente ridículo viendolo desde ese punto de vista. - Si comenzamos por decir que "nadie sabe que tengo un servidor de mail", ¿qué otra seguridad se puede pedir? Sí, entiendo básicamente el concepto sobre lo que es la seguridad por oscuridad, me lo explicaron en una charla sobre no se que cosa con un ejemplo (cambiar un puerto), y no creo que sea tan mala, si se combina con todas las otras técnicas de seguridad que uno normalmente aplicaría. Es decir, si yo tengo un ssh a mi computadora, con IP publica, que conocen todos... www.uba.ar, por ejemplo, al puerto 22... voy a recibir muchos ataques. Si tengo el mismo sin que su IP sea pública, al puerto 22, voy a recibir intentos de intrusión a cada rato, tan solo los que son productos de un barrido de IPs, o algunos casos muy raros en que alguien realmente me esté persiguiendo. Ahora, si tengo un ssh al puerto %%%, oculto, esto se va a reducir todavía más. Ahora, si tengo un protocolo totalmente inventado por mí mismo, oculto, y lo uso para conectarme desde un programa que tengo en un pendrive, ¿no es mucho más seguro, todavía? Pero es obvio, si mi protocolo consta de un simple "hola - hola - acceso concedido", y obviamos todo lo anterior, que con que me roben el pendrive ya se me pudrió todo. Por cierto, ¿vieron el login doble de gmail? ¿no es hermoso? para entrar tenés que poner la clave y, además, Gmail te manda un mensaje de texto, o incluso una llamada de voz, con un código al celular, el cual tenes que ingresar. Simple y efectivo. A veces tarda, no sé, 30 segundos, pero bueno, está en desarrollo... > > Yo creo en la libertad de información, pero es una utopía hoy en > > día, al menos con los sistemas políticos y sociales que manejamos, como > > describí en el mail anterior. Es una utopía porque, al liberar uno la > > información, se tiene que enfrentar entonces al control del sistema, o > > incluso mismo de los pares sociales. Al admitir uno que uno sufre de un > > trastorno de disforia de género, tiene que aguantarse uno tener que > escuchar > > esa terrible palabra que empieza con "p", al liberar uno sus datos > > personales, su mail, su teléfono, tiene que enfrentarse al hecho de que > > cualquiera va a poder acosarlo por estos medios, haciendo llamadas a su > > hogar o enviando spam a su casilla. > > Acá estamos mezclando el liberar información personal con el liberar > código fuente. Esa idea de liberar toda la información privada me > parece que es un debate que no tiene nada que ver con estudiar y > modificar libremente el software. > Para mí si tiene que ver, es lo que mencioné anteriormente. El software es privado principalmente por un tema económico, luego por un tema creativo. A muchos no les gusta que se copien/distribuyan libremente sus creaciones, es una cuestión de ego... Si pedimos liberar, entonces, el software, rompiendo con la privacidad económica-creativa del programador, ¿por qué no habríamos de pedir que esta se rompa en todos los ámbitos de su vida? Social, política, artística, académicamente... > > > De todas formas si, por ejemplo, cada persona pudiera acceder fácilmente > a > > una IP estática, las cosas serían mucho más fácil. Si los sistemas > > operativos, ya sean privativos o no privativos, vinieran cada uno con un > > servidor de mail, la cosa sería distinta. Internet se gestó de una forma > un > > poco particular, hoy en día es complicado cambiar lo que > > ya-está-establecido. > > Ni hablar de facebook y otros sitios sociales (excepto diaspora) que > nos alejan de los protocolos abiertos creando sistemas cerrados > controlados por una empresa. > Nunca entendí lo de Diaspora. ¿Cada servidor se hostea en la computadora de uno? ¿O algo así? En el momento que ví el proyecto no tenía mucho movimiento, estaba cerrado a invitación. Es prometedor, en teoría. Sí, Facebook es el demonio de los demonios. Quizás no estoy recordando bien, pero creo que en sus propios TOS se atribuyen la propiedad de todo lo que subas, y digas, y hagas. > _______________________________________________ > Glug mailing list > [email protected] > http://glugcen.dc.uba.ar/cgi-bin/mailman/listinfo/glug >
_______________________________________________ Glug mailing list [email protected] http://glugcen.dc.uba.ar/cgi-bin/mailman/listinfo/glug
