Libertonia || Te gustaria acceder a libertonia por https?


Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios

Te gustaria acceder a libertonia por https?


Si, claro que si.	42 votes - 42 %
Si, pero de forma opcional. En el curro no puedo navegar por https.	29 votes - 29 %
No, lo encuentro una idea estúpida que debe ignorarse.	20 votes - 20 %
NS/NC.	7 votes - 7 %

98 Total Votes

Propuesta de migración de libertonia a HTTPS | 49 comentarios (48 temáticos, 1 editoriales, 0 ocultos)

Pregunta para discusión (4.00 / 5) (#2)
por sinner a las Mon Feb 10th, 2003 at 06:06:17 AM CET
(Información Usuario) http://www.escomposlinux.org/sinner/

Hola,

(Debería estar durmiendo, pero estoy testeando mi K6-2, a ver si lo rescato de entre los muertos. Ya lo pagaré mañana, ya...)

Mi estado de paranoia ininterrumpido....digoooo, mi condición de BOFH aplaude cualquier intento de hacer de internet un lugar cifrado, encriptado y a prueba de spammers (/bin/bash move-spam.sh --to /dev/null)

Pero...

O mucho me equivoco o la comunicación via ssl (https) añade peso a los paquetes, con lo que el ancho de banda disminuye.

Y no estoy seguro cómo se comporta mod_gzip (recientemente implementado en Libertonia) con ssl.

¿Y por qué me preocupa una cosa tan trivial? Pues, amigos Libertonianos, la web esta suya y de todos (los usuarios registrados) está alojada en una conexión ADSL normal, con lo que el upload está limitado a ... ¿a cuanto? (no estoy por las cercanías de Siberia-Gasteiz y no sé el upload de la ADSL de la Timofónica).

Vamos, que todo añadido al overhead supondrá una disminución del caudal disponible para los Libertonianos.

¿Me estoy liando? ¿estoy diciendo tonterías? ¿bajo todo este rollo se esconde algo de verdad?

Que los BOFHs y jorginius nos iluminen :)

Salut,
Sinner

--
Sinner from the Prairy
Pogüered bai Mandrake
BOFHers Syndicate http://bofhers.org

Quizá https opcional by rvalles, 2003/02/10 06:35:10 CET (3.00 / 3)
- Propuesta de distribución de carga by sinner, 2003/02/12 00:08:49 CET (3.00 / 1)
  - Respuesta by jcantero, 2003/02/12 10:04:25 CET (3.00 / 1)

Yo lo probaría (3.66 / 3) (#17)
por r00z a las Tue Feb 11th, 2003 at 12:21:02 AM CET
(Información Usuario) http://r00z.ath.cx/

como metodo complementario al HTTP de toda la vida. El certificado podría no estar firmado por ninguna autoridad certificadora o firmada por alguna de gratuita (que las hay).

Quien quiera que acceda en modo seguro y quien no quiera o no pueda que lo haga como siempre. Después de un tiempo de uso se podría poner una encuesta sobre como accedes a Libertonia a ver qué opina la gente.

Incluso se podría hacer un artículo con estadísticas de consumo de ancho de banda, CPU, etc (siempre que algún BOFH esté dispuesto a ello) para ver si realmente ralentiza la conexión.

Como mínimo en el login (3.50 / 6) (#6)
por pbenavent a las Mon Feb 10th, 2003 at 08:17:38 AM CET
(Información Usuario) http://www.benavent.org

Me parece en general buena idea.

A favor: los login debería ir en https siempre

Objecciones: que no quiere decir en contra:

si pones https cargas todo un poquito, (máquina servidora y cliente al negociar las claves, tráfico de red) una vez negociadas las claves hay menos trabajo.
configurarlo es fácil, si sabes, si te equivocas, por ejemplo con el dominio advertirá continuamente a todos los navegadores que no se corresponde el certificado del sitio con el nombre del sitio (lo que le pasa a https://mail.yahoo.com)

Propuesta sería interesante para los Libertonianos, y para los Ecoleros que hubiera un sitio https único para todas las validaciones web de sitios de ECOL.

Por ejemplo: https://login.escomposlinux.org

--
"El hombre es la medida de todas las cosas"
Protágoras

Re: Propuesta by iarenaza, 2003/02/15 13:23:54 CET (4.00 / 1)

La decisión de los BOFHs (3.50 / 4) (#32)
por jcantero (jcantero@agujero-negro.escomposlinux.org) a las Wed Feb 12th, 2003 at 03:52:46 PM CET
(Información Usuario) http://www.escomposlinux.org/jcantero/

Una vez consultados todos los BOFHs de Libertonia (o al menos los que han querido opinar) hemos decidido que, a pesar del apoyo mayoritario, no va a haber Libertonia bajo HTTPS.

La razón es sencilla: no hay ninguna razón para que un sitio que es público proteja las comunicaciones. Si eso no supusiera un aumento de la carga del sitio o del ancho de banda, hasta podría ponerse como opcional, pero no es el caso (el caso es, como sabéis, el contario).

Se ha sugerido que alguna información podría ser sensible. Desgraciadamente, tal y como funciona el software detrás de Libertonia (scoop), no es nada trivial implementar que sólo unas páginas funcionen bajo protocolo seguro, y por lo tanto ni siquiera vamos a hacer el esfuerzo de intentarlo.

Lo siento por los más paranóicos, aunque ya se les debiera haber ocurrido que suministrar grandes cantidades de plain text y cipher text es suficiente para comprometer cualquier clave. Y si comprometes la clave, ¿quién te garantiza la seguridad de la comunicación?

--
"Papá, ¡Internet es más que una red pornográfica global!" -- Lisa Simpson

Qué tal unos enlaces? by r00z, 2003/02/12 23:22:19 CET (2.33 / 3)
- Criptoanalisis diferencial lo llaman by ridiculum, 2003/02/13 01:52:56 CET (3.00 / 1)
  - ERROR by Envite, 2003/02/15 01:12:17 CET (none / 0)
    - error erroneo by hseldon2, 2003/03/03 11:53:40 CET (4.00 / 1)
    - umm, no lo tengo yo tan claro by ridiculum, 2003/02/15 03:33:16 CET (2.00 / 1)
https opcional by rvalles, 2003/02/13 01:21:02 CET (2.00 / 1)
contario by jcantero, 2003/02/12 15:55:23 CET (1.00 / 1)

Particularmente estoy de acuerdo (3.33 / 3) (#20)
por Victor (victor@taquiones.net) a las Tue Feb 11th, 2003 at 08:57:18 AM CET
(Información Usuario) http://www.taquiones.net/victor.html

Es cuestión de que los administradores valoren la posible sobrecarga del sistema y ellos decidan, pero por mi parte sí que estoy a favor de que, al menos, el registro de usuario esté protegido.
Tengo un pequeño servidor en casa, también con adsl, y las pruebas que he efectuado con él -acceso web al correo- me indican que la sobrecarga no es excesiva para el sistema. Un procesador C3 con 256Mb de RAM y un ADSL 256.
Victor Moral <victor@taquiones.net>

Aumento de carga y consumo de ancho de banda by iarenaza, 2003/02/15 13:37:08 CET (3.00 / 1)

Un par de observaciones sobre el uso de SSL (3.33 / 3) (#27)
por TheEfrit a las Tue Feb 11th, 2003 at 07:01:05 PM CET
(Información Usuario) http://www.theefrit.com

En mi opinión lo mejor sería que las opciones de configuración y acceso de usuarios viajen de modo seguro, y el protocolo https me parece una opción más que recomendable. Para el resto de la navegación, la única utilidad que le veo es que te saltarías los proxies-caché que cualquiera ponga por medio. Se debería tener en cuenta:

Hay un considerable incremento del tráfico, pues no sólo ya a nivel de red IP, que obviamente el cifrado con clave simétrica de 128 bits incrementa el tamaño de paquetes considerablemente, sino que, al no cachearse nada, no ya en los proxies-caché, sino en la propia caché del equipo que use el usuario -configuración por defecto de todos los navegadores-, hay que estar mandando TODO el rato todos los contenidos: textos, hojas de estilo y, sobre todo, gráficos, que aunque son pocos, son bytes a mandar.
Hay técnicas bastante curiosas para evitar los scanners de direcciones de correo, como son algunos scripts de PHP (si miras el fuente de http://www.theexbteam.com, el enlace de correo a "webmaster", verás que no es tan obvia la dirección)
Como bien se ha apuntado por arriba, hay navegadores que no soportan SSL o el soporte que tienen es para cifrado de baja intensidad o anticuado, o bien tienen proxies en ciertas configuraciones -en empresas o ciertos sitios- que impiden o no soportan tráfico cifrado mediante SSL.
Mientras que esté "abierto" este site al público en general, cualquiera podrá acceder a sus contenidos, por lo que el cifrado simplemente asegura la "vericidad" y no manipulación por terceros de la información, siempre que uno no esté cambiando contraseñas o identificándose como usuario registrado. Otra cosa sería mensajería privada o correo electrónico, ahí, para preservar tu privacidad, me parece perfecto cifrar cuanto más se pueda los datos, que mientras que no tengamos ordenadores cuánticos operativos, tus datos están bien seguros. En el caso de libertonia, no es preciso proteger la información de terceros, pues se accede de forma libre al servidor web.
Sobre el tema de la LSSICE, ésta obliga a registrar, si mal no recuerdo, el origen y destino de las comunicaciones, duración y fechas, pero no el contenido transferido durante la conexión, por lo que, ya salgas por SSL, sockets no cifrados o cualquier otro protocolo, el ISP segurá registrando ande te conectaste y cuándo lo hiciste. Lo que sí es cierto es que si el ISP almacena las URLs completas, se va a quedar con las ganas, pues las URLs, al ser el nivel de aplicación https, viajan cifradas, y sólo podrá registrar IPs de origen y de destino.

En cualquier caso, a mi me parece estupenda la posibilidad de, si quiero, navegue por SSL por libertonia -como indican "modo seguro"-, y que la identificación y modificación de datos personales sea preferiblemente por SSL, que ahí sí que hay datos privados.
"El que controla el pasado, controla también el futuro. El que controla el presente, controla el pasado." - El Partido

George Orwell, <

Datos privados by jcantero, 2003/02/11 19:10:50 CET (4.00 / 2)
Ejem... :-D by suy, 2003/02/12 16:57:26 CET (3.00 / 1)
- Configuración de usuario by jcantero, 2003/02/12 17:49:21 CET (3.00 / 1)
- perdón by TheEfrit, 2003/02/13 01:00:30 CET (3.00 / 1)
  - OK, entonces by suy, 2003/02/13 02:16:48 CET (3.00 / 1)
    - efectivamente sobre el js by TheEfrit, 2003/02/13 20:04:09 CET (3.00 / 1)

$$$$ TICLINK!!! $$$$ (3.25 / 4) (#16)
por devotee a las Mon Feb 10th, 2003 at 11:51:45 PM CET
(Información Usuario)

¿Y quién pagará los 349 dolares (un poco menos en euros) que vale un certificado "real" firmado por una empresa tipo Verisign?

Está claro que puede hacerse con un certificado SSL firmado por la gente de Libertonia, pero dará el tipico error "Could not verify this certificate because the issuer is unknown"... Y ya que el tema era ser paranoicos... :P

De todos modos, aqui se pueden conseguir certificados SSL más baratos (unos 60 euros), incluso gratuitos para instituciones educativas, por lo que te preguntas por qué algunos no los piden (o compran uno).

Saludos.

Y quien certifica a Verisign? by ochoto, 2003/02/12 15:24:54 CET (3.00 / 1)

Hombreee... (3.00 / 2) (#13)
por Beowulf (ten[tod]amlub[ta]fluwoeb) a las Mon Feb 10th, 2003 at 11:04:00 PM CET
(Información Usuario) http://bulmalug.net/

Por una parte lo de monitorizar los hábitos es fácil: aunque los datos vayan cifrados hay mucha información que sigue circulando en pelotas, y la que viaja cifrada puede dar datos estadísticos.

Y por otra parte, usar HTTPS en lugar de HTTP requiere un poco más de ancho de banda y mucha más poténcia de cálculo. Calculad antes si os lo podeis permitir ;-)

Para una web de este tipo donde no hay verdaderos secretos, a mi me parece mejor algo equilibrado del estilo de cifrar los logins de los usuarios, porque circulan passwords, y dejar sin cifrar todo lo demás... pero solo es una idea...

--
Beowulf

Otra ventaja curiosa. (2.75 / 4) (#1)
por rvalles (rvalles arrofa es funto ge ene u funto org) a las Mon Feb 10th, 2003 at 04:51:19 AM CET
(Información Usuario)

Los proxyes no cachean https.

Esto nos podría llevar a la extraña paradoja de que https funcionara más rapido y diera menos problemas que http.

En mi caso, el proxy de telefónica me hace cosas raras con libertonia; después de moderar y darle al botón "puntuar todos", me encuentro que me sale la misma página anterior, con las listas para puntuar los comentarios que ya he puntuado. Una pena.

supuesto erróneo de partida (2.75 / 4) (#14)
por preage a las Mon Feb 10th, 2003 at 11:44:38 PM CET
(Información Usuario) http://geocities.com/dariapra

Aparte de decir que estoy de acuerdo con los comentarios 8, 11 y 12, quisiera añadir un argumento más que hace que me parezca que estás equivocado totalmente.

En mi opinión, partes del supuesto de que jueces, policías, funcionarios y políticos son gente buena por definición y no es así... son humanos, y por lo tanto, tan susceptibles de dejarse corromper o ser víctimas del chantaje como servidor o el común de los mortales.

Yo soy gallego y en mi tierra he oido calificar a ciertos políticos (en el poder) a los integrantes de la plataforma Nunca Máis de filoterroristas, acusándoseles de tener vínculos con organizaciones afines a ETA.

En mi opinión, afortunadamente semejante engaño no ha pasado del grado de tentativa entre la mayor parte de la opinión pública.

No quiero que esto se vaya por lo político (no es este el sitio, para empezar), lo que quiero exponer con este ejemplo es que no son terroristas todos aquellos que han sido señalados como tales por el poder político.

se trata de una repuesta al comentario 3 by preage, 2003/02/10 23:50:18 CET (2.33 / 3)

Limitaciones, no. Gracias. (2.44 / 9) (#7)
por Colegota (colegota@villanos.es, digo net.) a las Mon Feb 10th, 2003 at 10:27:19 AM CET
(Información Usuario) http://villanos.net/mapamundi

Buenas,

la www se ideó para facilitar el acceso a la información. Que cualquiera pueda poner fácilmente información al alcance de los demás y que cualquiera pueda acceder fácilmente a esa información. Por lo menos esa es la teoría.
Todo lo que sea poner trabas a ese acceso me parece mal.

Y el ponerlo opcional pues tampoco, aunque ahí las razones son diferentes.
Para mí, temas como la encriptación, saltarse el proxy de Telefónica etc. son huídas hacia delante (o lo de "ayer estábamos al borde del abismo, hoy hemos dado un paso adelante"). Si algo está mal, no nos gusta, es un abuso, falta de libertad,... lo que hay que hacer es luchar contra ello. No darlo por hecho (dejar que se salgan con la suya) y tratar de "sortearlo".

Veo su utilidad a la criptografía en las comunicaciones, pero no en el acceso a la información. Más bien me parece que ayuda a los que quieren que no se sepan determinadas cosas.
Que en Libertonia sólo escriban usuarios registrados me parece bien. Pero entiendo que si el objetivo es difundir noticias e información sobre software libre y restringimos esa información a 536 personas (ahora), no vamos a llegar muy lejos.

Saludos,
Colegota

¿Limitaciones? ¿Qué limitaciones? by iarenaza, 2003/02/10 18:26:07 CET (4.20 / 5)
- Limitaciones de acceso by Colegota, 2003/02/11 09:41:03 CET (3.50 / 2)
  - Pues eso by anigwei, 2003/02/11 12:13:10 CET (4.00 / 3)
  - Re: Limitaciones de acceso. by iarenaza, 2003/02/15 15:28:27 CET (2.00 / 2)
  - Acceso Universal by Envite, 2003/02/13 01:29:05 CET (1.00 / 1)
una cosa no quita a la otra by preage, 2003/02/11 01:27:10 CET (3.33 / 3)
- Puntualizaciones by Colegota, 2003/02/11 10:08:46 CET (3.00 / 2)

Estudio sociologico (2.20 / 5) (#5)
por bolinches (luis.bolinches@ODIO-EL-SPAM-hispalinux.es) a las Mon Feb 10th, 2003 at 07:28:21 AM CET
(Información Usuario) http://www.bolinches.info

Necesito saber si alguien ha hecho un estudio sociologico q intente averiguar la relacion entre las amlas noches y los -1.
Pq estoy con el automatico puesto y voto -1 pq no encuentro nada peor.
Me parece interesante esta "feature" (joder con mi espanyol) pero no pasa mas alla de un correo a jcantero o algo asi y ver q pasa.
Aunque por supuesto estoy de tan mala leche y me acabo de levantar de la cama (q no despertar), es puto lunes, alguien tiene q pagar ....
Creo q va ser un mal dia para la chica irani q esta haciendo su tesis con mi curro :-)

Saludetes

"Computer science is not about computers any more than astronomy is about telescopes." -- Edsger W. Dijkstra (1930-2002)

Quien nada debe, nada teme. (1.05 / 17) (#3)
por Reginaldo Martinez (rmartinez@rmartinez.org.mx) a las Mon Feb 10th, 2003 at 06:34:25 AM CET
(Información Usuario)

Solamente hackers y terroristas desean escudarse en el anonimato y la encriptacion para realizar sus fechorias. Ademas, con la nuevas reformas de Bush el encriptado sera ilegal dentro de poco.

No creo que Libertonia tenga la clase de usuarios que necesiten encriptado.

Saludos.

Me gustaría... by jcantero, 2003/02/11 18:35:33 CET (5.00 / 5)
Postales del banco. by luca, 2003/02/10 22:02:33 CET (4.00 / 10)
- No lo veo comparable by suy, 2003/02/11 14:30:15 CET (3.50 / 2)
  - Te confundes by Envite, 2003/02/13 01:25:02 CET (none / 0)
Spanglish by devotee, 2003/02/11 18:49:51 CET (4.00 / 2)
otra respuesta más by preage, 2003/02/11 02:47:34 CET (3.33 / 3)
La Santa Inquisición by jdelacueva, 2003/02/10 20:31:58 CET (3.25 / 4)
Desafortunadamente by trukulo, 2003/02/10 15:30:11 CET (3.00 / 6)

Propuesta de migración de libertonia a HTTPS | 49 comentarios (48 temáticos, 1 editoriales, 0 ocultos)

Menu

· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login


Nueva cuenta
Usuario:
Contraseña:

Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda