[Trisquel-usuarios] Vulnerabilidad PGP ?
Ha salido hoy la noticia pero no se si coge al PGP de Trisquel: ROCA: Vulnerable RSA generation (CVE-2017-15361) https://crocs.fi.muni.cz/public/papers/rsa_ccs17 Hay algunos test offline si alguien quiere verlo. El problema es el chip y el firmware , que no se si son privativos, pero que ejemplifican el "on-chip software" del que tanto debatimos. ("Generate a secure RSA keypair outside the device (e.g., via the OpenSSL library)" Supongo q esto ya lo hace trisquel. Pero el articulo dice cosas q me llaman la atencion: A remote attacker can compute an RSA private key from the value of a public key. The private key can be misused for impersonation of a legitimate owner, decryption of sensitive messages, forgery of signatures (such as for software releases) and other related attacks. " The actual impact of the vulnerability depends on the usage scenario, availability of the public keys and the lengths of keys used. We found and analyzed vulnerable keys in various domains including electronic citizen documents, authentication tokens, trusted boot devices, software package signing, TLS/HTTPS keys and PGP. The currently confirmed number of vulnerable keys found is about 760,000 but possibly up to two to three magnitudes more are vulnerable. The details will be presented in two weeks at the ACM CCS conference. " y ... " As the vulnerability is present in the on-chip software library and not limited just to a particular batch of hardware, the only reliable way is to generate an RSA keypair on the device and test the public key by the provided tools. It is recommended to test also the keys already in use. We believe the tools are very accurate - it is highly unlikely that a secure key would be flagged, as well as that a vulnerable key would be missed. " En fin ya comentais si os parece factible
Re: [Trisquel-usuarios] Parabola KDE dudas
Bueno me apunte a la lista ire leyendo opiniones a ver si hay en español. Gracias.
Re: [Trisquel-usuarios] ayuda please! intel core 2 duo, disco duro mal formateado laptop antigua
Es posible que los errores se deban a las limitaciones de memoria ram y procesado del disco. Por qué no pruebas trisquel mini que ocupa menos y solo necesita un cd que se lee más rápido?.
Re: [Trisquel-usuarios] Conectar a PC con Vine server desde Windows
No me ha servido, verás, no quiero pasar archivos, ya uso synthing en trisquel y nextcloud para esas tareas, la idea es que desde la uni pueda trabajar en mi pc de casa. Allí usan windows.
Re: [Trisquel-usuarios] Parabola KDE dudas
Parabola sigue las pautas para distribuciones de sistema libres (GNU FSDG) al igual que Trisquel. https://www.gnu.org/distros/free-system-distribution-guidelines.es.html Sí tiene foro; lista de correo en ese caso. https://lists.parabola.nu/mailman/listinfo/assist Desgraciadamente no hay lista en español. La solicité, pero no me han hecho mucho caso. https://labs.parabola.nu/issues/967 Luego hay grupo en GNUSocial, Reddit, IRC... en inglés.
[Trisquel-usuarios] Parabola KDE dudas
Buenas,ando metido fulltime como usuario novel en Trisquel 7 ahora que tengo un poco de tiempo, a pesar de todo el tiempo que llevo por el foro. Estoy un poco liado en como Trisquel permite aplicaciones de Gnome, y de KDE (aparte de los desarrollos independientes). De hecho voy probando de los 2 tipos, aunque me encontre por ejemplo con librerias mono que tuve que quitar por synaptic ...y las aplicaciones asociadas a estas. No se si KDE tiene ese handicap y mas problemas de no respetar libertades. Muy contento en general de esta migracion de s.o. privativo (osx) a trisquel. De hecho quiero que linux emplearlo el 80% tiempo y 20% el resto (y ademas offline). Creo q este camino no tiene vuelta atras en este ultimo intento de dejar lo privativo. Ya que muchos hablais bien de Parabola por ser rolling y por mas razones, queria preguntar si va igual de bien en vigilancia de las libertades que las aplicaciones en trisquel. Alguien dijo q usaba Parabola+KDE, y me gustaria probarlo si las aplicaciones van igual de bien y "sobre todo" si hay un foro con la calidad humana de este. La verdad es que el foro jamas puede ser reemplazado por canales irc o cosas asi en mi opinion. Muchas gracias.
[Trisquel-usuarios] Capítulo libro "Software,Sociedad y Libertad"
Hola todos. Os dejo un enlace a un fragmento de mi libro. Espero que os guste. https://www.melerohidalgo.es/?p=43 Saludos.