[Trisquel-usuarios] Vulnerabilidad PGP ?

[forum3434]

Ha salido hoy la noticia pero no se si coge al PGP de Trisquel: ROCA:  
Vulnerable RSA generation (CVE-2017-15361)


https://crocs.fi.muni.cz/public/papers/rsa_ccs17

Hay algunos test offline si alguien quiere verlo.
El problema es el chip y el firmware , que no se si son privativos, pero que  
ejemplifican el "on-chip software" del que tanto debatimos.


("Generate a secure RSA keypair outside the device (e.g., via the OpenSSL  
library)" Supongo q esto ya lo hace trisquel. Pero el articulo dice cosas q  
me llaman la atencion:


 A remote attacker can compute an RSA private key from the value of a public  
key. The private key can be misused for impersonation of a legitimate owner,  
decryption of sensitive messages, forgery of signatures (such as for software  
releases) and other related attacks.


" The actual impact of the vulnerability depends on the usage scenario,  
availability of the public keys and the lengths of keys used. We found and  
analyzed vulnerable keys in various domains including electronic citizen  
documents, authentication tokens, trusted boot devices, software package  
signing, TLS/HTTPS keys and PGP. The currently confirmed number of vulnerable  
keys found is about 760,000 but possibly up to two to three magnitudes more  
are vulnerable. The details will be presented in two weeks at the ACM CCS  
conference. "


y ...

" As the vulnerability is present in the on-chip software library and not  
limited just to a particular batch of hardware, the only reliable way is to  
generate an RSA keypair on the device and test the public key by the provided  
tools. It is recommended to test also the keys already in use. We believe the  
tools are very accurate - it is highly unlikely that a secure key would be  
flagged, as well as that a vulnerable key would be missed. "


En fin ya comentais si os parece factible

Re: [Trisquel-usuarios] Parabola KDE dudas

[forum3434]

Bueno me apunte a la lista ire leyendo opiniones a ver si hay en español.  
Gracias.

Re: [Trisquel-usuarios] ayuda please! intel core 2 duo, disco duro mal formateado laptop antigua

[elr]

Es posible que los errores se deban a las limitaciones de memoria ram y  
procesado del disco. Por qué no pruebas trisquel mini que ocupa menos y solo  
necesita un cd que se lee más rápido?.

Re: [Trisquel-usuarios] Conectar a PC con Vine server desde Windows

[elr]

No me ha servido, verás, no quiero pasar archivos, ya uso synthing en  
trisquel y nextcloud para esas tareas, la idea es que desde la uni pueda  
trabajar en mi pc de casa. Allí usan windows.

Re: [Trisquel-usuarios] Parabola KDE dudas

[trinux]

Parabola sigue las pautas para distribuciones de sistema libres (GNU FSDG) al  
igual que Trisquel.


https://www.gnu.org/distros/free-system-distribution-guidelines.es.html

Sí tiene foro; lista de correo en ese caso.

https://lists.parabola.nu/mailman/listinfo/assist

Desgraciadamente no hay lista en español. La solicité, pero no me han hecho  
mucho caso.


https://labs.parabola.nu/issues/967

Luego hay grupo en GNUSocial, Reddit, IRC... en inglés.

[Trisquel-usuarios] Parabola KDE dudas

[forum3434]

Buenas,ando metido fulltime como usuario novel en Trisquel 7 ahora que tengo  
un poco de tiempo, a pesar de todo el tiempo que llevo por el foro.


Estoy un poco liado en como Trisquel permite aplicaciones de Gnome, y de KDE  
(aparte de los desarrollos independientes). De hecho voy probando de los 2  
tipos, aunque me encontre por ejemplo con librerias mono que tuve que quitar  
por synaptic ...y las aplicaciones asociadas a estas. No se si KDE tiene ese  
handicap y mas problemas de no respetar libertades.


Muy contento en general de esta migracion de s.o. privativo (osx) a trisquel.  
De hecho quiero que linux emplearlo el 80% tiempo y 20% el resto (y ademas  
offline).


Creo q este camino no tiene vuelta atras en este ultimo intento de dejar lo  
privativo.


Ya que muchos hablais bien de Parabola por ser rolling y por mas razones,  
queria preguntar si va igual de bien en vigilancia de las libertades que las  
aplicaciones en trisquel.


Alguien dijo q usaba Parabola+KDE, y me gustaria probarlo si las aplicaciones  
van igual de bien y "sobre todo" si hay un foro con la calidad humana de  
este. La verdad es que el foro jamas puede ser reemplazado por canales irc o  
cosas asi en mi opinion.


Muchas gracias.

[Trisquel-usuarios] Capítulo libro "Software,Sociedad y Libertad"

[julian]

Hola todos.

Os dejo un enlace a un fragmento de mi libro.
Espero que os guste.

https://www.melerohidalgo.es/?p=43

Saludos.