On Fri, Nov 26, 2004 at 01:16:27PM -0300, Juan Carlos Muñoz wrote:
Hola,
> A nadie se le ocurrio usar PHP para programar con GTK??? jejejej eso SI
> que se puede hacer... es raro pero se puede... investiga no mas...
Yo no recomendaria usar PHP con GTK. Lo malo de PHP es que es dificil
construir modulos reutilizables decentemente (lo unico que he visto es
"include", y como tambien se puede poner codigo directo en cada archivo
en lugar de definir funciones, el resultado es una ensalada espantosa).
Por supuesto que todos los lenguajes te _permiten_ escribir muy mal
codigo, pero si no eres realmente exigente contigo mismo, el resultado
usando PHP es pesimo.
Por mi parte, secundo las recomendaciones de usar Python. Incluso te
puedes asegurar la portabilidad Win32/Linux: echale una mirada a la
pagina de Gestor (www.galilea.cl/gestor creo), ahi incluso dan para
bajar las bibliotecas que necesitas en ambas plataformas, y tienes
codigo que puedes usar de ejemplo para partir con tu propia aplicacion.
Suerte,
--
Alvaro Herrera (<[EMAIL PROTECTED]>)
"No deja de ser humillante para una persona de ingenio saber
que no hay tonto que no le pueda enseñar algo." (Jean B. Say)
From [EMAIL PROTECTED] Sat Nov 27 13:46:45 2004
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Sat Nov 27 13:46:48 2004
Subject: Copia Correo Saliente !!
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
On Fri, Nov 26, 2004 at 07:15:07PM -0300, Blu wrote:
> On Fri, Nov 26, 2004 at 05:55:45PM -0300, Felipe Cristian Barriga Richards
> (Lista) wrote:
> [...]
> > Cada uno que saque sus conclusiones, pero la gracia del PGP es que no
> > dependes de un organismo centralizado para firmar las llaves y se basa
> > en la confianza de la gente.
>
> Nunca he podido entender la lógica de meter a un tercero, que quien sabe
> que intereses tiene, en un protocolo de comunicación privada. Al menos
> para mí, que confieso que no confío ni en mi sombra, siempre me ha sonado
> a chiste.
Yo tampoco ... si realmente quieres confiar en alguien, me parece mucho
mas sensato juntarte con esa persona, intercambiar llaves PGP y
firmarlas.
Por ej. el SII podria implementar un sistema asi: uno genera una llave
PGP y la lleva al SII; ellos te la firman (y te dan la llave de ellos).
Luego pueden hacer intercambios de informacion usando ese par de llaves.
--
Alvaro Herrera (<[EMAIL PROTECTED]>)
"Uno combate cuando es necesario... ¡no cuando está de humor!
El humor es para el ganado, o para hacer el amor, o para tocar el
baliset. No para combatir." (Gurney Halleck)
From [EMAIL PROTECTED] Sat Nov 27 13:53:03 2004
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Sat Nov 27 13:53:07 2004
Subject: Copia Correo Saliente !!
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
On Fri, Nov 26, 2004 at 02:05:36PM -0300, Horst von Brand wrote:
> > Exacticly... firmar es para la no repudiacion y confiabilidad de los
> > datos y cifrar es para que no hayan mas jotes leyendo lo que envias, lo
> > que no asegura la confiabilidad de los datos directamente, ya que a todo
> > se le puede aplicar la funcion de decifrar, que se entienda o no es otra
> > cosa, uno siempre deberia firmar.. mas no siempre cifrar...
>
> Y como descifras GPG? Me interesaria saberlo... y claramente, ya que tienes
> como descifrar GPG, falsificar la firma es trivial.
Si tienes un par de llaves, una publica y otra privada, la "firma"
consiste en encriptar un hash del contenido con la llave privada;
aquellos que tengan la llave publica pueden "desencriptar" con ella, y
asegurarse que el mensaje no ha sido alterado, puesto que solo quien
tiene la llave privada pudo generar la firma. Pero observa que lo que
viene cifrado es un hash del mensaje; el mensaje mismo viene en claro.
En cambio, para "cifrar", se encripta el mensaje usando la llave publica
del destinatario. Esto asegura que solo quien tenga la llave privada
puede desencriptar; _pero_ cualquiera pudo generar el mensaje, de manera
que para asegurar el remitente, necesitas no solo cifrar sino tambien
firmar usando el mecanismo descrito arriba (pero esta vez usando el par
de llaves del emisor).
Donde Juan Carlos dice "uno siempre pueda descifrar" creo que se refiere
a que si uno conoce la llave correcta, el resultado del descifrado es el
contenido original; pero si uno descifra usando otra llave, el resultado
es basura y por lo tanto "no se entiende".
--
Alvaro Herrera (<[EMAIL PROTECTED]>)
"No reniegues de lo que alguna vez creíste"
From [EMAIL PROTECTED] Sat Nov 27 13:58:30 2004
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Sat Nov 27 13:58:34 2004
Subject: =?iso-8859-1?q?Aplicaci=F3n?= Empresarial
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
On Sat, Nov 27, 2004 at 09:00:39AM -0300, Gompa wrote:
> El Jueves de 25 Noviembre de 2004 21:58, Horst von Brand escribió:
> > La opcion es algun lenguaje "pegamento" estilo Perl para unir todo... pero
> > no hay garantia de que sea reconocible en 10 an~os.
FWIW, yo tome hace algun tiempo un programilla en Perl 4 y funciono con
cambios muy menores en Perl 5.8. Y para Perl 6 se tiene planeado un
modo de compatibilidad con el que los programas Perl 5 podran seguir
funcionando (y por lo tanto de Perl 4, que son compatibles con los de
Perl 5).
Y tenemos Perl 5 para mucho rato ... el 5.10 debe estar por salir ya.
--
Alvaro Herrera (<[EMAIL PROTECTED]>)
"Acepta los honores y aplausos y perderás tu libertad"
From [EMAIL PROTECTED] Sat Nov 27 14:14:31 2004
From: [EMAIL PROTECTED] (Jens Hardings)
Date: Sat Nov 27 14:14:44 2004
Subject: Copia Correo Saliente !!
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL
PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Alvaro Herrera wrote:
>On Fri, Nov 26, 2004 at 07:15:07PM -0300, Blu wrote:
>
>
>>On Fri, Nov 26, 2004 at 05:55:45PM -0300, Felipe Cristian Barriga Richards
>>(Lista) wrote:
>>[...]
>>
>>
>>>Cada uno que saque sus conclusiones, pero la gracia del PGP es que no
>>>dependes de un organismo centralizado para firmar las llaves y se basa
>>>en la confianza de la gente.
>>>
>>>
>>Nunca he podido entender la lógica de meter a un tercero, que quien sabe
>>que intereses tiene, en un protocolo de comunicación privada. Al menos
>>para mí, que confieso que no confío ni en mi sombra, siempre me ha sonado
>>a chiste.
>>
>>
>
>Yo tampoco ... si realmente quieres confiar en alguien, me parece mucho
>mas sensato juntarte con esa persona, intercambiar llaves PGP y
>firmarlas.
>
>
Pero el costo total que tiene eso es proporcional al cuadrado de los
"conocidos" con los que puedes interactuar (siguiendo la misma idea de
la ley de metcalfe). En cambio, usando una autoridad certificadora, el
costo es lineal. Claro que por el momento, el costo proporcional al
cuadrado aún es más bajo que el costo lineal, si eso cambiará a futuro
depende de cuánta gente se sube al carro PKI (y eso suena al problema
del huevo y la gallina)...
Por otro lado, en PGP se supone que no tienes que conocer a exactamente
todos en los que confías. Pero en ese caso, terminas confiando en
alguien del cual no sabes mucho más que su nombre y que alguna vez lo
tuviste al frente tuyo, o que alguien a quien tuviste al frente lo tuvo
a él y dice que su nombre corresponde a lo que sale en el certificado.
No le veo la diferencia con meter a una autoridad certificadora (que al
menos en varios casos tiene controles estrictos sobre sus procedimientos
y operación).
>Por ej. el SII podria implementar un sistema asi: uno genera una llave
>PGP y la lleva al SII; ellos te la firman (y te dan la llave de ellos).
>Luego pueden hacer intercambios de informacion usando ese par de llaves.
>
>
No es el negocio del SII, por eso se lo encargan a un tercero: una
autoridad certificadora especializada justamente en firmar la llave
pública de alguien a quien verificaron su identidad. En el fondo, la PKI
es justamente lo que planteas en el párrafo de arriba, pero en vez de
PGP usas otro tipo de certificado. Y claro, el costo corre por el lado
del usuario, pero si lo financiamos por el lado de impuestos sería
equivalente...
Creo que un esquema como PGP tiene varias ventajas, porque permite un
esquema menos rígido que la PKI, pero tampoco es mágico: para tener los
mismos beneficios que la PKI tienes sus mismos defectos. Pero la gracia
está en que el esquema es flexible y te permite elegir cómo usarlo.
--
Jens.
