Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
Propuesta de migración de libertonia a HTTPS

Libertonia
Por rvalles
departamento Paranoicos perdidos , Sección Meta
Puesto a las Mon Feb 10th, 2003 at 09:29:02 PM CET
Tras leerme los Big Brother Awards de España me han venido a la cabeza las teorias conspiracionistas y demás y se me ha ocurrido que podriamos convertir Libertonia en un website "seguro" (Por https en lugar de http). La idea parece un poco exagerada, pero a continuación os intentaré demostrar que no es tan mala idea.

[Nota del editor, por jcantero] Habemus decisión. Leed mi comentario.

 


Todos (o casi todos) lo habeis pensado: ¿Pero que dice este loco?. Si, quizá tengais razón, pero la idea de pasar libertonia a https no es tan descabellada como puede parecer en un primer momento. Veamos:

  • Es un cambio mínimo: Tened por seguro que los estupendos BOFHs de Libertonia lo montarían en cuestión de minutos.
  • IPv6? Paciencia, y no creo que sirva de mucho: Como vemos en esta faq acerca de IPv6, lo que nosotros entendemos por seguridad es ahora mismo una mera extensión de IPv6. Se podría conseguir que fuera mandatorio el cifrado de todas las conexiones, pero a ellos (entiendase gente muy, muy mala; por supuesto.) no les interesa en absoluto.
  • Nos proteje de los spammers: Es fácil para un spammer recolectar emails de un website http, pero probablemente no existan tantos web-spyders que entiendan de https, y al menos el spammer tendrá que buscarse la vida o se irá directamente a otro weblog que ofrezca menos resistencia.
  • No tiene por qué afectar a los enlaces únicos de los artículos pasados: Se puede poner alguna triquiñuela que redirija las visitas a http a la misma url pero https.
  • Dormiremos más tranquilos: Pues ellos no podrán monitorizar con exactitud nuestros hábitos; al menos en lo referente al website, podrán saber dónde nos conectamos, pero poco más.
  • Libertonia nos hará todavia más felices: Es todo psicológico, pero muchos de nosotros nos encontraremos mucho más a gusto.
  • < #kernelnewbies-es (3 comments) | Creación ÑUVA: GNU/Linux Valladolid (7 comments) >
    Enlaces Relacionados
    · escomposlinux.org
    · Big Brother Awards de España
    · comentario
    · esta faq
    · More on Libertonia
    · Also by rvalles

    Encuesta
    Te gustaria acceder a libertonia por https?
    · Si, claro que si. 42%
    · Si, pero de forma opcional. En el curro no puedo navegar por https. 29%
    · No, lo encuentro una idea estúpida que debe ignorarse. 20%
    · NS/NC. 7%

    Votos: 98
    Resultados | Otras Encuestas

    Menu
    · crear cuenta
    · FAQ
    · búsqueda
    · Fuentes de Noticias

    Login
    Nueva cuenta
    Usuario:
    Contraseña:

    Ver: Modo: Orden:
    Propuesta de migración de libertonia a HTTPS | 49 comentarios (48 temáticos, 1 editoriales, 0 ocultos)
    Pregunta para discusión (4.00 / 5) (#2)
    por sinner a las Mon Feb 10th, 2003 at 06:06:17 AM CET
    (Información Usuario) http://www.escomposlinux.org/sinner/

    Hola,

    (Debería estar durmiendo, pero estoy testeando mi K6-2, a ver si lo rescato de entre los muertos. Ya lo pagaré mañana, ya...)

    Mi estado de paranoia ininterrumpido....digoooo, mi condición de BOFH aplaude cualquier intento de hacer de internet un lugar cifrado, encriptado y a prueba de spammers (/bin/bash move-spam.sh --to /dev/null)

    Pero...

    O mucho me equivoco o la comunicación via ssl (https) añade peso a los paquetes, con lo que el ancho de banda disminuye.

    Y no estoy seguro cómo se comporta mod_gzip (recientemente implementado en Libertonia) con ssl.

    ¿Y por qué me preocupa una cosa tan trivial? Pues, amigos Libertonianos, la web esta suya y de todos (los usuarios registrados) está alojada en una conexión ADSL normal, con lo que el upload está limitado a ... ¿a cuanto? (no estoy por las cercanías de Siberia-Gasteiz y no sé el upload de la ADSL de la Timofónica).

    Vamos, que todo añadido al overhead supondrá una disminución del caudal disponible para los Libertonianos.

    ¿Me estoy liando? ¿estoy diciendo tonterías? ¿bajo todo este rollo se esconde algo de verdad?

    Que los BOFHs y jorginius nos iluminen :)



    Salut,
    Sinner



    --
    Sinner from the Prairy
    Pogüered bai Mandrake
    BOFHers Syndicate http://bofhers.org


    Quizá https opcional (3.00 / 3) (#4)
    por rvalles (rvalles arrofa es funto ge ene u funto org) a las Mon Feb 10th, 2003 at 06:35:10 AM CET
    (Información Usuario)

    Como comento en la encuesta, quizá algunos tendrán problemas al no poderse conectar a https desde según que sitios, y como bien dices quizá el overhead sea demasiado para los limitados recursos de escomposlinux.

    Pero no me gustaría descartar la opción antes de tiempo, y siempre quedaría la opcion de que el acceso por https fuese opcional.

    En mi caso me iría de perlas, pues ya no dependería del humor que tuviera en ese momento el repugnante proxy de Telefónica, ni me sentiría vigilado por sus administradores al visitar Libertonia.

    [ Padre ]


    Propuesta de distribución de carga (3.00 / 1) (#29)
    por sinner a las Wed Feb 12th, 2003 at 12:08:49 AM CET
    (Información Usuario) http://www.escomposlinux.org/sinner/

    Wolas,

    Creo que ya se ha comentado... al menos en irc o en las listas de correo. Pero creo que es bueno exponerlo (una vez más).

    ¿Qué tal un servidor de imágenes dedicado para Libertonia? Separemos el texto de las imágenes y, si me apurais, las hojas de estilos, etc.

    Ya sé que no ocupan mucho, pero... cualquier sistema de "adelgazamiento" de las comunicaciones que usen la linea de Linertonia va a ser verntajoso.

    Yo he visto que con el mod_gzip que hay ahora, la página se carga bien rápìda... una vez que se ha efectuado la conexión.

    ¿Qué os parece? ¿qué tienen a bién a decir os BOFHs de Libertonia?


    Salut,
    Sinner


    --
    Sinner from the Prairy
    Pogüered bai Mandrake
    BOFHers Syndicate http://bofhers.org
    [ Padre ]


    Respuesta (3.00 / 1) (#30)
    por jcantero (jcantero@agujero-negro.escomposlinux.org) a las Wed Feb 12th, 2003 at 10:04:25 AM CET
    (Información Usuario) http://www.escomposlinux.org/jcantero/

    Que ya se cachea todo (en el navegador, en el proxy de cada organización, en Telefónica ;-)), y que poner las imágenes en otro sitio significa que tienes que quitar de la configuración del Mozilla lo de cargar imágenes sólo del host al que se le ha hecho la petición. Muy útil contra banners y demás morralla.

    No sé si a todo el mundo le va a hacer mucha gracia tener que prescindir de esa característica, así que como el ahorro es mínimo (por el tema de cachés etc), no lo vamos a implementar.

    --
    "Papá, ¡Internet es más que una red pornográfica global!" -- Lisa Simpson
    [ Padre ]


     
    Yo lo probaría (3.66 / 3) (#17)
    por r00z a las Tue Feb 11th, 2003 at 12:21:02 AM CET
    (Información Usuario) http://r00z.ath.cx/

    como metodo complementario al HTTP de toda la vida. El certificado podría no estar firmado por ninguna autoridad certificadora o firmada por alguna de gratuita (que las hay).

    Quien quiera que acceda en modo seguro y quien no quiera o no pueda que lo haga como siempre. Después de un tiempo de uso se podría poner una encuesta sobre como accedes a Libertonia a ver qué opina la gente.

    Incluso se podría hacer un artículo con estadísticas de consumo de ancho de banda, CPU, etc (siempre que algún BOFH esté dispuesto a ello) para ver si realmente ralentiza la conexión.



     
    Como mínimo en el login (3.50 / 6) (#6)
    por pbenavent a las Mon Feb 10th, 2003 at 08:17:38 AM CET
    (Información Usuario) http://www.benavent.org

    Me parece en general buena idea.

    A favor: los login debería ir en https siempre

    Objecciones: que no quiere decir en contra:
    • si pones https cargas todo un poquito, (máquina servidora y cliente al negociar las claves, tráfico de red) una vez negociadas las claves hay menos trabajo.
    • configurarlo es fácil, si sabes, si te equivocas, por ejemplo con el dominio advertirá continuamente a todos los navegadores que no se corresponde el certificado del sitio con el nombre del sitio (lo que le pasa a https://mail.yahoo.com)


    Propuesta sería interesante para los Libertonianos, y para los Ecoleros que hubiera un sitio https único para todas las validaciones web de sitios de ECOL.

    Por ejemplo: https://login.escomposlinux.org

    --
    "El hombre es la medida de todas las cosas"
    Protágoras


    Re: Propuesta (4.00 / 1) (#46)
    por iarenaza a las Sat Feb 15th, 2003 at 01:23:54 PM CET
    (Información Usuario) http://www.escomposlinux.org/

    Propuesta sería interesante para los Libertonianos, y para los Ecoleros que hubiera un sitio https único para todas las validaciones web de sitios de ECOL.

    Por ejemplo: https://login.escomposlinux.org
    Esta propuesta tiene algunas complicaciones técnicas muy importantes. Basicamente significa rescribir unas cuantas partes de las diferentes aplicaciones web que corren en los diferentes servicios y servidores de ECOL.

    Porque me gustaría recordar que ECOL son alrededor de 22 máquinas diferentes, administradas por gente muy diferente y con aplicaciones muy variadas (scoop, geeklog, phpwiki, webnews, etc.) y nada cohesionadas entre si en la mayoría de los casos.

    Saludos. Iñaki.

    [ Padre ]


     
    La decisión de los BOFHs (3.50 / 4) (#32)
    por jcantero (jcantero@agujero-negro.escomposlinux.org) a las Wed Feb 12th, 2003 at 03:52:46 PM CET
    (Información Usuario) http://www.escomposlinux.org/jcantero/

    Una vez consultados todos los BOFHs de Libertonia (o al menos los que han querido opinar) hemos decidido que, a pesar del apoyo mayoritario, no va a haber Libertonia bajo HTTPS.

    La razón es sencilla: no hay ninguna razón para que un sitio que es público proteja las comunicaciones. Si eso no supusiera un aumento de la carga del sitio o del ancho de banda, hasta podría ponerse como opcional, pero no es el caso (el caso es, como sabéis, el contario).

    Se ha sugerido que alguna información podría ser sensible. Desgraciadamente, tal y como funciona el software detrás de Libertonia (scoop), no es nada trivial implementar que sólo unas páginas funcionen bajo protocolo seguro, y por lo tanto ni siquiera vamos a hacer el esfuerzo de intentarlo.

    Lo siento por los más paranóicos, aunque ya se les debiera haber ocurrido que suministrar grandes cantidades de plain text y cipher text es suficiente para comprometer cualquier clave. Y si comprometes la clave, ¿quién te garantiza la seguridad de la comunicación?

    --
    "Papá, ¡Internet es más que una red pornográfica global!" -- Lisa Simpson


    Qué tal unos enlaces? (2.33 / 3) (#36)
    por r00z a las Wed Feb 12th, 2003 at 11:22:19 PM CET
    (Información Usuario) http://r00z.ath.cx/

    Lo siento por los más paranóicos, aunque ya se les debiera haber ocurrido que suministrar grandes cantidades de plain text y cipher text es suficiente para comprometer cualquier clave. Y si comprometes la clave, ¿quién te garantiza la seguridad de la comunicación?

    Podrías poner algun enlace dónde se explique esto de comprometer una clave a partir de comparaciones entre el texto ¿plano? y su equivalente cifrado? No me considero paranóico, ni me interesa demasiado pero sí me preocupa el tema.

    [ Padre ]


    Criptoanalisis diferencial lo llaman (3.00 / 1) (#41)
    por ridiculum a las Thu Feb 13th, 2003 at 01:52:56 AM CET
    (Información Usuario)

    No tengo enlaces a mano, pero puedo copia un fragmento de un libro que tengo a mano.
    Nos situamos: hablamos en este caso de DES, meteodo de cifrado simetrico de 56 bits.
    "El primer ataque especializado para DES ha sido el criptoanalisis diferencial, descrito en el apartado 9.1. Mediante esta tecnica se consigue recuperar la clave DES a cambio de un considerable esfuerzo computacional, que obliga al analisis de una cantidad ingente de parejas de textos claros y sus correspondientes cifrados."

    IDEA, algoritmo de cifrado simetrico de 128 bits no es vulnerable a este tipo de ataques siempre y cuando se den más de 4 vueltas (iteraciones).

    Ref->Meier W. "On the security of the IDEA block cipher". Eurocrypt '93, 371-385

    En la seccion del libro que estoy usando describe de manera bastante detallada el tema del analisis diferencial de DES

    Ref->Tecnicas criptograficas de proteccion de datos. Ed. Ra-Ma

    [ Padre ]


    ERROR (none / 0) (#44)
    por Envite a las Sat Feb 15th, 2003 at 01:12:17 AM CET
    (Información Usuario)

    Cualquier método de cifrado, simétrico o asimétrico, es susceptible al criptoanálisis diferencial y a los algoritmos de fuerza bruta. Simplemente, IDEA con 4 iteraciones necesitaría más tiempo que la edad del universo para romperse con las computadoras conocidas, pero es no es imposible, simplemente irealizable.
    Y cuando lleguen los ordenadores cuánticos, vas a ver a qué velocidad rompen ese mismo IDEA.
    No estoy de acuerdo con lo que dices, pero defenderé con mi vida tu derecho a decirlo.
    Voltaire

    [ Padre ]


    error erroneo (4.00 / 1) (#49)
    por hseldon2 a las Mon Mar 3rd, 2003 at 11:53:40 AM CET
    (Información Usuario)

    humm, eso no es del todo correcto. un ataque por analisi diferencia se basa, a grandes rasgos, en cifrar un texto, modificar el origianl, y volverlo a cifrar, intentando encontrar informacion en la variacion del cifrado. Al criptosistema q no se puede extraer ninguna informacion del texto cifrado, y por tanto, no se puede aplicar un diferencial, se le llama criptosistema semanticamente seguro. Idea no es semanticamente seguro, pero hay criptosistemas semanticamente seguros (alguna implementacion de asimetricos tengo echa por ahi) y por tanto, no susceptibles de ser atacados por diferenciales. Os referiria a mi web, pero como lo q hay sobre el tema es a un poco, esta dentro un ps colgado, y aun esta en 'bolas'.... solo los q realmente quieran saber algo mas q vayan... Por cierto, ordenadores cuanticos significa calculos mas rapidos, pero tanto para cifrar como para atacar. Por lo consiguiente, si 4 vueltas de idea con un cuantico se rebientan, dale 15 vueltas, o las necessarias. Aumenta la clava, lo q sea, pero en cualquier caso es escalable, siempre lo podras mantener +- seguro. De todas formas, me gusta mucho mas el rijndael. Besos, hseldon hseldon@aeren.ath.cx http://aeren.ath.cx/

    [ Padre ]


     
    umm, no lo tengo yo tan claro (2.00 / 1) (#45)
    por ridiculum a las Sat Feb 15th, 2003 at 03:33:16 AM CET
    (Información Usuario)

    > Cualquier método de cifrado, simétrico o
    > asimétrico, es susceptible al criptoanálisis
    > diferencial

    Desconozco como esta ha fecha de hoy este asunto, pero me parece un pelin aventudaro decir que cualquier sistema de cifrado es atacable via criptoanalisis diferencia, maxime cuando he dado una referencia a una demostracion (a la que no tengo acceso y por tanto no he podido leer) que dice que IDEA a partir de cierto punto no es atacable por ese metodo.

    > y a los algoritmos de fuerza bruta.

    En ningún momento he hablado de fuerza bruta

    [ Padre ]


     
    https opcional (2.00 / 1) (#38)
    por rvalles (rvalles arrofa es funto ge ene u funto org) a las Thu Feb 13th, 2003 at 01:21:02 AM CET
    (Información Usuario)

    Si es trivial hacer que todo el sitio funcione tanto por http como por https. La inmensa mayoria de las visitas seguirian siendo por http de todas formas.

    [ Padre ]


     
    contario (1.00 / 1) (#33)
    por jcantero (jcantero@agujero-negro.escomposlinux.org) a las Wed Feb 12th, 2003 at 03:55:23 PM CET
    (Información Usuario) http://www.escomposlinux.org/jcantero/

    Quería decir, el contrario.

    --
    "Papá, ¡Internet es más que una red pornográfica global!" -- Lisa Simpson
    [ Padre ]


     
    Particularmente estoy de acuerdo (3.33 / 3) (#20)
    por Victor (victor@taquiones.net) a las Tue Feb 11th, 2003 at 08:57:18 AM CET
    (Información Usuario) http://www.taquiones.net/victor.html

    Es cuestión de que los administradores valoren la posible sobrecarga del sistema y ellos decidan, pero por mi parte sí que estoy a favor de que, al menos, el registro de usuario esté protegido.
    Tengo un pequeño servidor en casa, también con adsl, y las pruebas que he efectuado con él -acceso web al correo- me indican que la sobrecarga no es excesiva para el sistema. Un procesador C3 con 256Mb de RAM y un ADSL 256.
    Victor Moral <victor@taquiones.net>


    Aumento de carga y consumo de ancho de banda (3.00 / 1) (#47)
    por iarenaza a las Sat Feb 15th, 2003 at 01:37:08 PM CET
    (Información Usuario) http://www.escomposlinux.org/

    Sospecho que eso, como todo, depende del número de visitas. Supongo que no es lo mismo un sitio en el que se hacen algunos accesos para leer el correo esporadicamente (como el caso de mi sistema), que un sitio que recibe esta cantidad de visitas.

    En todo caso, el mayor problema no es la CPU, sino las modificaciones que habría que hacer sobre Scoop y el mayor consumo de ancho de banda, que es el verdadero factor limitante.

    Al ir las comunicaciones cifradas, además de la sobrecarga (en bits) del cifrado en sí mismo, la información cifrada transmitida es muy aleatoría (es una de las propiedades del cifrado, para evitar ciertos tipos de ataque) con lo cual es prácticamente imposible realizar ningun tipo de compresión sobre ese flujo de datos, amén de no facilitar el cacheo en ningun tipo de proxy, lo cual redunda en un mayor consumo de ancho de banda en origen.

    Saludos. Iñaki.

    [ Padre ]


     
    Un par de observaciones sobre el uso de SSL (3.33 / 3) (#27)
    por TheEfrit a las Tue Feb 11th, 2003 at 07:01:05 PM CET
    (Información Usuario) http://www.theefrit.com

    En mi opinión lo mejor sería que las opciones de configuración y acceso de usuarios viajen de modo seguro, y el protocolo https me parece una opción más que recomendable. Para el resto de la navegación, la única utilidad que le veo es que te saltarías los proxies-caché que cualquiera ponga por medio. Se debería tener en cuenta:
    • Hay un considerable incremento del tráfico, pues no sólo ya a nivel de red IP, que obviamente el cifrado con clave simétrica de 128 bits incrementa el tamaño de paquetes considerablemente, sino que, al no cachearse nada, no ya en los proxies-caché, sino en la propia caché del equipo que use el usuario -configuración por defecto de todos los navegadores-, hay que estar mandando TODO el rato todos los contenidos: textos, hojas de estilo y, sobre todo, gráficos, que aunque son pocos, son bytes a mandar.
    • Hay técnicas bastante curiosas para evitar los scanners de direcciones de correo, como son algunos scripts de PHP (si miras el fuente de http://www.theexbteam.com, el enlace de correo a "webmaster", verás que no es tan obvia la dirección)
    • Como bien se ha apuntado por arriba, hay navegadores que no soportan SSL o el soporte que tienen es para cifrado de baja intensidad o anticuado, o bien tienen proxies en ciertas configuraciones -en empresas o ciertos sitios- que impiden o no soportan tráfico cifrado mediante SSL.
    • Mientras que esté "abierto" este site al público en general, cualquiera podrá acceder a sus contenidos, por lo que el cifrado simplemente asegura la "vericidad" y no manipulación por terceros de la información, siempre que uno no esté cambiando contraseñas o identificándose como usuario registrado. Otra cosa sería mensajería privada o correo electrónico, ahí, para preservar tu privacidad, me parece perfecto cifrar cuanto más se pueda los datos, que mientras que no tengamos ordenadores cuánticos operativos, tus datos están bien seguros. En el caso de libertonia, no es preciso proteger la información de terceros, pues se accede de forma libre al servidor web.
    • Sobre el tema de la LSSICE, ésta obliga a registrar, si mal no recuerdo, el origen y destino de las comunicaciones, duración y fechas, pero no el contenido transferido durante la conexión, por lo que, ya salgas por SSL, sockets no cifrados o cualquier otro protocolo, el ISP segurá registrando ande te conectaste y cuándo lo hiciste. Lo que sí es cierto es que si el ISP almacena las URLs completas, se va a quedar con las ganas, pues las URLs, al ser el nivel de aplicación https, viajan cifradas, y sólo podrá registrar IPs de origen y de destino.
    En cualquier caso, a mi me parece estupenda la posibilidad de, si quiero, navegue por SSL por libertonia -como indican "modo seguro"-, y que la identificación y modificación de datos personales sea preferiblemente por SSL, que ahí sí que hay datos privados.
    "El que controla el pasado, controla también el futuro. El que controla el presente, controla el pasado." - El Partido

    George Orwell, <



    Datos privados (4.00 / 2) (#28)
    por jcantero (jcantero@agujero-negro.escomposlinux.org) a las Tue Feb 11th, 2003 at 07:10:50 PM CET
    (Información Usuario) http://www.escomposlinux.org/jcantero/

    ... que la identificación y modificación de datos personales sea preferiblemente por SSL, que ahí sí que hay datos privados.
    El único dato realmente privado que viaja es la dirección de correo electrónico. En cuanto a la contraseña, no deberíais utilizar ninguna que pueda ser significativa.

    ¿Alguien me puede decir qué más datos privados circulan como para tenerlos en cuenta?

    --
    "Papá, ¡Internet es más que una red pornográfica global!" -- Lisa Simpson
    [ Padre ]


     
    Ejem... :-D (3.00 / 1) (#34)
    por suy (suy21.existe-en.lycos.es) a las Wed Feb 12th, 2003 at 04:57:26 PM CET
    (Información Usuario) http://lacurva.net/

    Hay técnicas bastante curiosas para evitar los scanners de direcciones de correo, como son algunos scripts de PHP


    Esto no está hecho con PHP ;-). Lo único que hace, es sustituir las letras de "webmaster@taltal.es" por Referencias a entidades de caracteres.

    Y para protegerlo más, usa un document.writeln (javascript) para que no sea interpretado por según que robots de búsqueda (pero esto también es muy peligroso debido a problemas de accesibilidad que conlleva).

    Esto sí sería interesante implementarlo en libertonia (en cualquier sitio, de hecho), pero no estoy seguro de que realmente sea sencillo y/o efectivo siempre :-(.

    Un saludo.


    Esto será mi vida, porque es lo único importante en ella.
    Y, si fracaso, moriré, porque para mí no existe nada más.

    Raistlin Majere
    [ Padre ]


    Configuración de usuario (3.00 / 1) (#35)
    por jcantero (jcantero@agujero-negro.escomposlinux.org) a las Wed Feb 12th, 2003 at 05:49:21 PM CET
    (Información Usuario) http://www.escomposlinux.org/jcantero/

    ¿Ha probado alguien a usar la casillita "Fake email"? Pos eso. ;-)

    --
    "Papá, ¡Internet es más que una red pornográfica global!" -- Lisa Simpson
    [ Padre ]


     
    perdón (3.00 / 1) (#37)
    por TheEfrit a las Thu Feb 13th, 2003 at 01:00:30 AM CET
    (Información Usuario) http://www.theefrit.com

    Quizás no fui muy claro. El script que genera ese javascript está escrito en PHP, es una función que toma como parámetros la dirección de correo, el texto a poner y otros parámetros como el estilo CSS a usar. El resultado final es un javascript único por cada llamada a la función PHP, de ahí que sea bastante difícil para un "robot" busca mails sacar la dirección de correo.

    Sobre el problema de compatibilidad con los navegadores, funciona incluso con un Netscape Navigator 4.08, pese a que la página no se muestre bien con ese navegador, el script se ejecuta correctamente desde esa versión hasta las últimas Mozilla 1.2.1 o MS Internet Explorer 6.

    El script PHP original no me acuerdo exactamente dónde lo encontré, creo que en las librerías de phpBuilder.com
    "El que controla el pasado, controla también el futuro. El que controla el presente, controla el pasado." - El Partido

    George Orwell, <
    [ Padre ]


    OK, entonces (3.00 / 1) (#42)
    por suy (suy21.existe-en.lycos.es) a las Thu Feb 13th, 2003 at 02:16:48 AM CET
    (Información Usuario) http://lacurva.net/

    Aaah... vale :-).

    De todas formas, me sigue gustando muy poco el pensar en meter contenido "esencial" mediante javascript (si no lo es, pues no lo es). Piensa que javascript se puede desactivar, y que en según que dispositivos, por muy actualizados que estén, van a pasar siempre de los scripts: lynx/links, dispositivos orales o braille para ciegos, PDAs, etc.

    Para algunos, estos casos serán minoritarios, pero para mí cuentan todos :-).

    Un saludo.


    Esto será mi vida, porque es lo único importante en ella.
    Y, si fracaso, moriré, porque para mí no existe nada más.

    Raistlin Majere
    [ Padre ]


    efectivamente sobre el js (3.00 / 1) (#43)
    por TheEfrit a las Thu Feb 13th, 2003 at 08:04:09 PM CET
    (Información Usuario) http://www.theefrit.com

    Tienes razón, introducir cualquier tipo de "añadido" a un sitio que se escape del HTML puro y duro -incluso XHTML-, puede hacer que se deje de ver en muchos navegadores antiguos o "cacharros" tipo PDAs y similares como bien mencionas...
    De hecho, simplemente para poder usar imágenes PNG de 24 bits con canal alfa, que quedan muy chulas supone que únicamente los navegadores basados en Mozilla 1.x lo visualizen bien... hay que andar usando si quieres que se vean en IE filtros horribles de DirectX, que obviamente escapan de los estándares del W3C.
    Simplemente la idea del uso de estas funciones era para que la gente pusiera su mail en el perfil público sin miedo a que reciba un "felicidades, ha ganado un viaje a DisneyLand, su número de confirmación es ESTOESUNTIMO y bla bla..."
    "El que controla el pasado, controla también el futuro. El que controla el presente, controla el pasado." - El Partido

    George Orwell, <
    [ Padre ]


     
    $$$$ TICLINK!!! $$$$ (3.25 / 4) (#16)
    por devotee a las Mon Feb 10th, 2003 at 11:51:45 PM CET
    (Información Usuario)

    ¿Y quién pagará los 349 dolares (un poco menos en euros) que vale un certificado "real" firmado por una empresa tipo Verisign?

    Está claro que puede hacerse con un certificado SSL firmado por la gente de Libertonia, pero dará el tipico error "Could not verify this certificate because the issuer is unknown"... Y ya que el tema era ser paranoicos... :P

    De todos modos, aqui se pueden conseguir certificados SSL más baratos (unos 60 euros), incluso gratuitos para instituciones educativas, por lo que te preguntas por qué algunos no los piden (o compran uno).

    Saludos.



    Y quien certifica a Verisign? (3.00 / 1) (#31)
    por ochoto (ochoto_@_diariolinux.com) a las Wed Feb 12th, 2003 at 03:24:54 PM CET
    (Información Usuario) http://diariolinux.com

    Personalmente me fiaría más de un certificado generado por los BOFH de libertonia y firmado con GnuPG por Arenaza (por ejemplo). Me lo bajo, compruebo que la firma es válida y el contenido también y lo instalo tan ricamente en mi navegador.

    Aunque el tema del https en Libertonia no me preocupa demasiado (de momento ;) y, por supuesto, los BOFH son libres de hacer lo que les plazca que para eso es su site, horas de curro, y dinero invertido.

    [ Padre ]


     
    Hombreee... (3.00 / 2) (#13)
    por Beowulf (ten[tod]amlub[ta]fluwoeb) a las Mon Feb 10th, 2003 at 11:04:00 PM CET
    (Información Usuario) http://bulmalug.net/

    Por una parte lo de monitorizar los hábitos es fácil: aunque los datos vayan cifrados hay mucha información que sigue circulando en pelotas, y la que viaja cifrada puede dar datos estadísticos.

    Y por otra parte, usar HTTPS en lugar de HTTP requiere un poco más de ancho de banda y mucha más poténcia de cálculo. Calculad antes si os lo podeis permitir ;-)

    Para una web de este tipo donde no hay verdaderos secretos, a mi me parece mejor algo equilibrado del estilo de cifrar los logins de los usuarios, porque circulan passwords, y dejar sin cifrar todo lo demás... pero solo es una idea...


    --
    Beowulf



     
    Otra ventaja curiosa. (2.75 / 4) (#1)
    por rvalles (rvalles arrofa es funto ge ene u funto org) a las Mon Feb 10th, 2003 at 04:51:19 AM CET
    (Información Usuario)

    Los proxyes no cachean https.

    Esto nos podría llevar a la extraña paradoja de que https funcionara más rapido y diera menos problemas que http.

    En mi caso, el proxy de telefónica me hace cosas raras con libertonia; después de moderar y darle al botón "puntuar todos", me encuentro que me sale la misma página anterior, con las listas para puntuar los comentarios que ya he puntuado. Una pena.



     
    supuesto erróneo de partida (2.75 / 4) (#14)
    por preage a las Mon Feb 10th, 2003 at 11:44:38 PM CET
    (Información Usuario) http://geocities.com/dariapra

    Aparte de decir que estoy de acuerdo con los comentarios 8, 11 y 12, quisiera añadir un argumento más que hace que me parezca que estás equivocado totalmente.

    En mi opinión, partes del supuesto de que jueces, policías, funcionarios y políticos son gente buena por definición y no es así... son humanos, y por lo tanto, tan susceptibles de dejarse corromper o ser víctimas del chantaje como servidor o el común de los mortales.

    Yo soy gallego y en mi tierra he oido calificar a ciertos políticos (en el poder) a los integrantes de la plataforma Nunca Máis de filoterroristas, acusándoseles de tener vínculos con organizaciones afines a ETA.

    En mi opinión, afortunadamente semejante engaño no ha pasado del grado de tentativa entre la mayor parte de la opinión pública.

    No quiero que esto se vaya por lo político (no es este el sitio, para empezar), lo que quiero exponer con este ejemplo es que no son terroristas todos aquellos que han sido señalados como tales por el poder político.



    se trata de una repuesta al comentario 3 (2.33 / 3) (#15)
    por preage a las Mon Feb 10th, 2003 at 11:50:18 PM CET
    (Información Usuario) http://geocities.com/dariapra

    Soy el autor del comentario número 14. Mi intención es que fuese una respuesta al comentario número 3, como podréis ver me he equivocado.

    Pido disculpas.

    [ Padre ]


     
    Limitaciones, no. Gracias. (2.44 / 9) (#7)
    por Colegota (colegota@villanos.es, digo net.) a las Mon Feb 10th, 2003 at 10:27:19 AM CET
    (Información Usuario) http://villanos.net/mapamundi

    Buenas,

    la www se ideó para facilitar el acceso a la información. Que cualquiera pueda poner fácilmente información al alcance de los demás y que cualquiera pueda acceder fácilmente a esa información. Por lo menos esa es la teoría.
    Todo lo que sea poner trabas a ese acceso me parece mal.

    Y el ponerlo opcional pues tampoco, aunque ahí las razones son diferentes.
    Para mí, temas como la encriptación, saltarse el proxy de Telefónica etc. son huídas hacia delante (o lo de "ayer estábamos al borde del abismo, hoy hemos dado un paso adelante"). Si algo está mal, no nos gusta, es un abuso, falta de libertad,... lo que hay que hacer es luchar contra ello. No darlo por hecho (dejar que se salgan con la suya) y tratar de "sortearlo".

    Veo su utilidad a la criptografía en las comunicaciones, pero no en el acceso a la información. Más bien me parece que ayuda a los que quieren que no se sepan determinadas cosas.
    Que en Libertonia sólo escriban usuarios registrados me parece bien. Pero entiendo que si el objetivo es difundir noticias e información sobre software libre y restringimos esa información a 536 personas (ahora), no vamos a llegar muy lejos.

    Saludos,
    Colegota




    ¿Limitaciones? ¿Qué limitaciones? (4.20 / 5) (#10)
    por iarenaza a las Mon Feb 10th, 2003 at 06:26:07 PM CET
    (Información Usuario) http://www.escomposlinux.org/

    Creo que me he perdido al leer este trozo de tu comentario:
    La www se ideó para facilitar el acceso a la información. Que cualquiera pueda poner fácilmente información al alcance de los demás y que cualquiera pueda acceder fácilmente a esa información.
    El hecho de que se use HTTPS en lugar de HTTP a secas no implica que no se pueda acceder a la información. Simplemente que esta viaja cifrada entre el servidor y el cliente, pero nada mas. La página web sigue estando igual de accesible que antes, ya que no hay ningún control de acceso.

    Saludos. Iñaki.

    [ Padre ]


    Limitaciones de acceso (3.50 / 2) (#21)
    por Colegota (colegota@villanos.es, digo net.) a las Tue Feb 11th, 2003 at 09:41:03 AM CET
    (Información Usuario) http://villanos.net/mapamundi

    > Creo que me he perdido al leer este trozo de tu comentario:
    >> La www se ideó para facilitar el acceso a la información. Que cualquiera pueda poner fácilmente información al alcance de los demás y que cualquiera pueda acceder fácilmente a esa información.

    Bueno, a lo mejor me he perdido yo, pero...

    > El hecho de que se use HTTPS en lugar de HTTP a secas no implica que no se pueda acceder a la información. Simplemente que esta viaja cifrada entre el servidor y el cliente, pero nada mas. La página web sigue estando igual de accesible que antes, ya que no hay ningún control de acceso.

    Corrígeme si me equivoco. ¿Cualquier persona desde cualquier navegador (que se ciña a estándares, rfc'es,...) desde cualquier conexión a Internet va a poder ver la página?
    Si es así, adelante.

    Pero para empezar, yo no iba a poder verla. En mi caso es debido a las limitaciones impuestas (por necesidad que no viene a "topic" discutir aquí) del lugar en el que me encuentro ahora.
    ¿Alguien quiere justificar que no es "culpa suya" que donde yo estoy hayan puesto esas limitaciones? ¿Voy a ser yo el único que me quede sin poder acceder a Libertonia? ¿Y la gente cuya única posibilidad de acceder es a través de sitios, lugares o países con limitaciones?
    ¿Qué queda del acceso universal?

    Por otra parte, esto puede ser un arma de doble filo. Por circunstancias, donde me encuentro ahora se prohiben precísamente las comunicaciones o los accesos cifrados por que no se puede asegurar lo que entra y sale del sitio. Este es un lugar muy particular, de acuerdo, pero cada vez habrá más, porque la seguridad tiene muchas caras.
    Y ahora imaginad un futuro cercano en que los cudadanos se "defiendan" de los abusos contra la privacidad encriptando el acceso a las páginas...
    ¿Qué forma más sencilla para los gobiernos de evitar que esas páginas que les resultan molestas estén accesibles para todos que impedir las comunicaciones por https?

    Saludos,
    Colegota


    [ Padre ]


    Pues eso (4.00 / 3) (#23)
    por anigwei (andreu#eines.info) a las Tue Feb 11th, 2003 at 12:13:10 PM CET
    (Información Usuario) http://www.eines.info

    Yo estoy de acuerdo. Seria muy util un checkbox en el bloque de hacer login que se llamara "Activar SSL", usease.. sólo para el login, y para los que quieran ;)
    :wq Eines! http://www.eines.info
    [ Padre ]


     
    Re: Limitaciones de acceso. (2.00 / 2) (#48)
    por iarenaza a las Sat Feb 15th, 2003 at 03:28:27 PM CET
    (Información Usuario) http://www.escomposlinux.org/

    Corrígeme si me equivoco. ¿Cualquier persona desde cualquier navegador (que se ciña a estándares, rfc'es,...) desde cualquier conexión a Internet va a poder ver la página?
    Si un navegador soporta HTTPS bien con SSLv2, SSLv3 (ambos definidos por Netscape, pero abiertos a ser usados por cualquiera) o HTTPS con TLS 1.0 (rfc 2246) entonces tu navegador podría ver dichas páginas. SSLv2, SSLv3 y TLS 1.0 es lo que incorpora cualquier navegador que soporte HTTPS actualmente. De hecho la tendencia es a ir a TLS 1.0 (o sucesores).

    Así que la respuesta es que, su tu navegador soporta HTTPS, entonces puedes ver las páginas. Si no soporta HTTPS, entonces no podrías ver las páginas. O si tu firewall no permite conexiones HTTPS tampoco, etc.

    Saludos. Iñaki.

    [ Padre ]


     
    Acceso Universal (1.00 / 1) (#40)
    por Envite a las Thu Feb 13th, 2003 at 01:29:05 AM CET
    (Información Usuario)

    Cualquier navegador que se ciña a los RFCs en que se defina HTTPS podra ver la pagina, salvo que sus routers, carriers o firewalls lo impidan.

    Ciertamente, si tu, con un navegador cumplidor-RFC no puedes usar HTTPS, tienes de que quejarte a tu administrador de sistemas (o a tu gobierno), en cualquier caso.

    No seria Libertonia quien restringe el acceso universal, sino tu proveedor.

    Y como nota, HTTPS se usa, en muchas paginas, cuando hay que introducir la contraseña de acceso al servicio personal, por ejemplo, o enviar un numero de tarjeta de credito.
    No estoy de acuerdo con lo que dices, pero defenderé con mi vida tu derecho a decirlo.
    Voltaire

    [ Padre ]


     
    una cosa no quita a la otra (3.33 / 3) (#18)
    por preage a las Tue Feb 11th, 2003 at 01:27:10 AM CET
    (Información Usuario) http://geocities.com/dariapra

    Para mí, temas como la encriptación, saltarse el proxy de Telefónica etc. son huídas hacia delante (o lo de "ayer estábamos al borde del abismo, hoy hemos dado un paso adelante"). Si algo está mal, no nos gusta, es un abuso, falta de libertad,... lo que hay que hacer es luchar contra ello. No darlo por hecho (dejar que se salgan con la suya) y tratar de "sortearlo".

    A mí me gustaría que no hubiese LSSI, por ejemplo. Y creo que a otra mucha gente también. Hago lo que está en mi mano para que no haya LSSI. Otra mucha gente también. Y sin embargo esto puede no ser suficiente. O sí. No lo sé; ya se verá dentro de años qué ocurre.

    Mientras tanto, no veo que esté de más que quien quiera proteja su privacidad con los medios que la tecnología pone a nuestro alcance, como lo criptografía. Ni veo que excluya el que algunos luchemos contra engendros liberticidas como la LSSI.

    Y si dichos esfuerzos son infructuosos, al menos nos queda la criptografía (que se ha intentado prohibir).

    Veo su utilidad a la criptografía en las comunicaciones, pero no en el acceso a la información.

    Al hablar de HTTPS se habla de encriptar la comunicación entre los servidores de Libertonia y, por ejemplo, tu ordenador. Y no de encriptar el contenido de los servidores de Libertonia; al menos es lo que me sugiere "... pero no en el acceso a la información."

    Más bien me parece que ayuda a los que quieren que no se sepan determinadas cosas.

    Te sugiero que leas las respuestas al comentario número 3. ¿Te gustaría que yo supiese tus preferencias sexuales y que, además, las hiciese públicas? ¿Tú respuesta es negativa? ¡Ah! ¡¡Entonces es que tienes algo que ocultar!!

    Sinceramente, creo que la gente que ingenuamente cree que quien algo quiere ocultar es porque hace algo ilegal debería probar su propia medicina de falta de intimidad para que se haga consciente de las implicaciones de su ingenuidad.

    [ Padre ]


    Puntualizaciones (3.00 / 2) (#22)
    por Colegota (colegota@villanos.es, digo net.) a las Tue Feb 11th, 2003 at 10:08:46 AM CET
    (Información Usuario) http://villanos.net/mapamundi

    Buenas,

    > Mientras tanto, no veo que esté de más que quien quiera proteja su privacidad con los medios que la tecnología pone a nuestro alcance, como lo criptografía. Ni veo que excluya el que algunos luchemos contra engendros liberticidas como la LSSI.

    A lo que me refería en mi comentario (ver el original) es a que se tiende mucho a aceptar lo que nos viene impuesto y tratar de sortearlo "con argucias". Es decir, que en vez de luchar para impedir que se pongan leyes que impidan o abusen de la privacidad, nos callamos, les dejamos que hagan y luego si podemos tratamos de que "no nos pillen".
    Y lo que hay que hacer es luchar contra todo lo que no sea libertad. No tratar de que "a mí no me afecte".
    Si no ha habido forma de impedir que entrase en vigor la lssi, ahora lo que hay que luchar es para derogarla, no para "sortearla".
    Hablo en general, no me refiero a tí en concreto. Estoy bastante de acuerdo con lo que planteas, sólo que difiero en el método en este caso concreto (ver más explicaciones en el comentario 21).

    > Y si dichos esfuerzos son infructuosos, al menos nos queda la criptografía (que se ha intentado prohibir).

    No estoy en contra de la criptografía, todo lo contrario. Lo que planteo es que lo que se está proponiendo (https en este caso concreto) se puede volver contra nosotros. Que habrá gente que no pueda ver la página y no creo que las páginas se hagan para eso.

    > Más bien me parece que ayuda a los que quieren que no se sepan determinadas cosas.

    > Te sugiero que leas las respuestas al comentario número 3. ¿Te gustaría que yo supiese tus preferencias sexuales y que, además, las hiciese públicas? ¿Tú respuesta es negativa? ¡Ah! ¡¡Entonces es que tienes algo que ocultar!!

    > Sinceramente, creo que la gente que ingenuamente cree que quien algo quiere ocultar es porque hace algo ilegal debería probar su propia medicina de falta de intimidad para que se haga consciente de las implicaciones de su ingenuidad.

    He reproducido todo este texto de tu respuesta para dejar claro que *no* estoy de acuerdo ni de lejos con el comentario número 3, que mi mensaje *no* iba en esa línea y que esta respuesta con estos razonamientos *no* es para mí.
    No es que esté enfadado, simplemente lo quiero dejar claro porque has empezado a mezclar unas cosas con otras y en un momento resulta que parece que yo he escrito el comentario número 3 o estoy de acuerdo con él. Y eso no se puede hacer. Cuando se responde a un mensaje no se debe contestar "como si estuviera de acuerdo con el número 3" porque las personas que lean tu comentario me van a asociar rápidamente con él.
    Y detrás de Internet siempre hay (estamos) personas.

    Saludos,
    Colegota


    [ Padre ]


     
    Estudio sociologico (2.20 / 5) (#5)
    por bolinches (luis.bolinches@ODIO-EL-SPAM-hispalinux.es) a las Mon Feb 10th, 2003 at 07:28:21 AM CET
    (Información Usuario) http://www.bolinches.info

    Necesito saber si alguien ha hecho un estudio sociologico q intente averiguar la relacion entre las amlas noches y los -1.
    Pq estoy con el automatico puesto y voto -1 pq no encuentro nada peor.
    Me parece interesante esta "feature" (joder con mi espanyol) pero no pasa mas alla de un correo a jcantero o algo asi y ver q pasa.
    Aunque por supuesto estoy de tan mala leche y me acabo de levantar de la cama (q no despertar), es puto lunes, alguien tiene q pagar ....
    Creo q va ser un mal dia para la chica irani q esta haciendo su tesis con mi curro :-)



    Saludetes

    "Computer science is not about computers any more than astronomy is about telescopes." -- Edsger W. Dijkstra (1930-2002)


     
    Quien nada debe, nada teme. (1.05 / 17) (#3)
    por Reginaldo Martinez (rmartinez@rmartinez.org.mx) a las Mon Feb 10th, 2003 at 06:34:25 AM CET
    (Información Usuario)

    Solamente hackers y terroristas desean escudarse en el anonimato y la encriptacion para realizar sus fechorias. Ademas, con la nuevas reformas de Bush el encriptado sera ilegal dentro de poco.

    No creo que Libertonia tenga la clase de usuarios que necesiten encriptado.

    Saludos.



    Me gustaría... (5.00 / 5) (#25)
    por jcantero (jcantero@agujero-negro.escomposlinux.org) a las Tue Feb 11th, 2003 at 06:35:33 PM CET
    (Información Usuario) http://www.escomposlinux.org/jcantero/

    ... que no le siguiérais el rollo al Reginaldo. Es una provocación como la copa de un pino, y la hubiéramos puntuado a 0 sin más contemplaciones si nadie hubiera contestado.

    Y siguen sorprendiéndome (y desalentándome) que sigamos metiéndonos en temas políticos. De ahí a la derivación del hilo en una disputa política, y a la degradación general del sitio, hay sólo un pequeño salto.

    Me canso de repetirlo, pero sin mucho éxito.

    --
    "Papá, ¡Internet es más que una red pornográfica global!" -- Lisa Simpson
    [ Padre ]


     
    Postales del banco. (4.00 / 10) (#12)
    por luca a las Mon Feb 10th, 2003 at 10:02:33 PM CET
    (Información Usuario)

    Visto que no tienes nada que esconder, pide a tu banco que te envíe todas las comunicaciones en una postal, para que todos las puedan leer.

    También te aconsejo que, si no tienes nada que esconder, evites meter las cartas que escribes a tus amigos y familiares en sobres cerrados, y pide que ellos hagan lo mismo con las cartas que te envian. Para quien no tiene nada que esconder una postal es suficiente.

    Y no te olvides dejar la puerta de casa abierta para que todo el que se acerque pueda entrar a controlar a su antojo, total, no tienes nada que esconder. O si lo prefieres puede pedir que te instalen una camara de video en cada habitación conectada a la central de la policia, así que puedan controlar tranquilamente todo lo que no escondes.

    Lo que no deja de sorprenderme es que nadie encuentre anormal, más bien todo lo contrario, que la correspondencia se envíe en sobre cerrado (se tenga o no algo que esconder, no tiene importancia) y que solo el destinatario lo pueda abrir, que se cierre bien la puerta de casa y que la policia pueda entrar solo con una orden judicial, mientras que el equivalente electronico del sobre cerrado (el uso de cifrado) te transforma automaticamente en un delincuente.

    [ Padre ]


    No lo veo comparable (3.50 / 2) (#24)
    por suy (suy21.existe-en.lycos.es) a las Tue Feb 11th, 2003 at 02:30:15 PM CET
    (Información Usuario) http://lacurva.net/

    También te aconsejo que, si no tienes nada que esconder, evites meter las cartas que escribes a tus amigos y familiares en sobres cerrados, y pide que ellos hagan lo mismo con las cartas que te envian. Para quien no tiene nada que esconder una postal es suficiente.


    EMHO, estás comparando cosas que no tienen nada que ver. Yo estoy encantado de saber que existe gpg, y que en caso de necesitar privacidad, la podemos tener. Sin embargo, libertonia no es un mensaje persona a persona, sino más bien todo lo contrario.

    Debería ser un lugar públicamente accesible a los sicarios de Gates, que sepan que no les tenemos miedo, que sepan que cuando discutimos sobre si tal o cual distribución, es porque nosotros tenemos la libertad de elegir, cosa que ellos nunca han tenido,y no tendrán.

    Además, precisamente libertonia, es un weblog en el que nunca se ha escondido nada. Los trolls son borrados, las votaciones son a cara descubierta, y no hay zonas "oscuras" para nadie.

    Un saludo.


    Esto será mi vida, porque es lo único importante en ella.
    Y, si fracaso, moriré, porque para mí no existe nada más.

    Raistlin Majere
    [ Padre ]


    Te confundes (none / 0) (#39)
    por Envite a las Thu Feb 13th, 2003 at 01:25:02 AM CET
    (Información Usuario)

    HTTPS no cifra la pagina: solo cifra la comunicacion entre dos ordenadores, es decir, que nadie podra ver el trafico entre libertonia y tu, no que nadie pueda ver libertonia si no eta registrado ni nada parecido.

    HTTPS no esconde nada, solo asegura tu privacidad personal.
    No estoy de acuerdo con lo que dices, pero defenderé con mi vida tu derecho a decirlo.
    Voltaire

    [ Padre ]


     
    Spanglish (4.00 / 2) (#26)
    por devotee a las Tue Feb 11th, 2003 at 06:49:51 PM CET
    (Información Usuario)

    No creo que Libertonia tenga la clase de usuarios que necesiten encriptado.

    Un apunte: se dice "cifrar", "cifrado",... Nuestro idioma tiene suficiente vocabulario como para no encriptarlo con otros idiomas :-)

    Saludos

    -------
    El cifrado es tu amigo...

    [ Padre ]


     
    otra respuesta más (3.33 / 3) (#19)
    por preage a las Tue Feb 11th, 2003 at 02:47:34 AM CET
    (Información Usuario) http://geocities.com/dariapra

    Ademas, con la nuevas reformas de Bush el encriptado sera ilegal dentro de poco.

    No sé exactamente qué va a legislar Bush en lo referente a encriptación, pero me permito recordarte que lo que Bush o el presidente de turno de los Estados Unidos legisle es de aplicación dentro de las fronteras de Estados Unidos. Me imagino que en tu país (México, a juzgar por tu dirección de e-mail) en estos temas estaréis bajo las leyes de vuestro país. En España se aplican las leyes de la Unión Europea y del Reino de España.

    Un ejemplo. ¿Sabes por qué los servidores de OpenBSD.org están físicamente situados en Canadá? En una de sus páginas web, el equipo de OpenBSD.org nos dice: "The Export Control List of Canada places no significant restriction on the export of cryptographic software, and is even more explicit about the free export of freely-available cryptographic software."

    [ Padre ]


     
    La Santa Inquisición (3.25 / 4) (#11)
    por jdelacueva (jdelacueva@derecho-internet.org.org) a las Mon Feb 10th, 2003 at 08:31:58 PM CET
    (Información Usuario) http://www.derecho-internet.org

    Desgraciadamente la Historia está llena de ejemplos de inocentes no temerosos que han sido vapuleados hasta la muerte por el poder político.

    Nada tenían que temer y, sin embargo, ojalá hubieran mantenido su anonimato.

    ¿O acaso la "Santa" Inquisición no quemó muchos inocentes?

    No debemos olvidar que la lucha por las libertades civiles y políticas ha necesitado de cientos de años hasta alcanzar un consenso sobre las mismas, si bien dicho consenso no impide que el poder siempre busque huecos. Guantánamo es un ejemplo de hoy en día. La no sumisión a la Corte Penal Internacional de ciertos miembros de determinados Estados es otro ejemplo actual.

    El ser inocente no implica que uno tenga que ser idiota y el anonimato, frente a los abusos del poder, es el único camino para la conquista de la libertad.

    En fin, Sr. Martínez, veo que sigue Vd. en su línea, muy respetable, por cierto, pero con la que no puedo estar de acuerdo.

    [ Padre ]


     
    Desafortunadamente (3.00 / 6) (#8)
    por trukulo (mzv-at-menta-dot-net) a las Mon Feb 10th, 2003 at 03:30:11 PM CET
    (Información Usuario) http://mercurio.homeip.net

    Con leyes como la LSSI que ha sido calificada de anticonstitucional y ataca directamente la libertad de expresión, me temo que dentro de poco no podremos decir según que cosas, pues aunque sean verdades como puños (Señor Aznar, no quiero que vaya a la guerra contra Irak por mucho petroleo que saquemos) algunos podrían tildarnos de antidemócratas o de terroristas... lo que les venga en gana ese día.

    No es saltarnos la ley, es defender nuestros derechos antes de que nos los quiten.


    Miguel Angel Zarza.
    Aka trukulo.
    email: trukulo(at)menta(dot)net
    jabber ID: trukulo(at)bulmalug(dot)net
    web: http://mercurio.homeip.net
    [ Padre ]


     
    Propuesta de migración de libertonia a HTTPS | 49 comentarios (48 temáticos, 1 editoriales, 0 ocultos)
    Ver: Modo: Orden:

    ecol Logo Powered by Scoop
    Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
    Los comentarios son propiedad del que los escribe.
    Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
    El Resto © 2002 Escomposlinux.org y aledaños.

    Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

    El proyecto escomposlinux.org está dedicado a la memoria de tas

    crear cuenta | faq | búsqueda