CitarTodavía no lo termino de digerir (soy un ingenuo, ya lo se), pero resulta ser que el Estado Mayor Conjunto de las Fuerzas Armadas Argentinas aparentemente ha decidido realizar una migración masiva a productos de Microsoft.
Aún haciendo caso omiso del pobre nivel de seguridad que ofrecen los productos de Microsoft (ya insuficiente para el uso que puede darles mi tía, ni que hablar de sistemas militares), es increible que las fuerzas armadas de un país decidan adoptar como plataforma para sus comunicaciones, sistemas privativos (de código cerradísimo), producidos por una empresa extranjera y sobre los cuales recaen varias sospechas respecto de la intromisión de los servicios de inteligencia de los EE.UU.
Y no sólo eso. El asunto parece ser tan notable, que hasta ha sido publicado por Microsoft como "caso de éxito". (Es hasta gracioso ver el detalle completo de programas y versiones utilizados, algo que cualquier especialista en seguridad tendría reparos en publicar, tratándose de sistemas militares).
Cuando empecé a leer el artículo, tuve la tentación de extraer y comentar algunas afirmaciones (por lo general de integrantes de las Fuerzas Armadas) que reflejan un avanzado grado de estupidez. Desistí de ello, ya que hubiera terminado copiando casi textualmente el boletín de Microsoft.
Fuente:
http://blog.smaldone.com.ar/2010/06/10/el-estado-mayor-conjunto-y-microsoft/
Ahora veamos algunas apreciaciones de los "especialistas" de las fuerzas armadas:
Citar"normalizar la situación de las licencias y modernizar nuestra infraestructura informática nos permitió acceder a los beneficios propios de las nuevas herramientas y los del software original, como ser las actualizaciones y el soporte"
Destaco lo de
"Propio de las nuevas herramientas y los de software original"Una luz el Coronel, sin ninguna duda.
Citar"Dada la diversidad de sistemas que utilizamos y la sensibilidad de la información que se maneja en nuestro entorno, hay dos factores que son fundamentales: la seguridad y la interoperabilidad. La integración con servicios de Windows Server (como Active Directory), tecnologías como el Rights Management Services y el Open XML para el formato de archivos nos aseguran la protección de las comunicaciones y los datos, como así también nos brindan la flexibilidad de utilizarlos de la manera que sea necesaria"
Destaco
"tecnologías como el Rights Management Services y el Open XML para el formato de archivos nos aseguran la protección de las comunicaciones y los datos"Si el Coronel era una luz, este suboficial "brilla encandilantemente".
Parece que este bravo ordenador de saltorranas y carreramars no se ha percatado que, justamente, los productos de Microsoft son los menos seguros que hay desde Adán hasta el presente, y que la NSA (Agencia de Seguridad Nacional de EE.UU.) se ha encargado de "sembrar" el software de Microsoft de puestas traseras para "hacerlos más seguros" :jaja: :jaja:
Por su parte, otra luminaria, el Teniente Primero opina
"Recientemente migramos parte de los servidores a Windows Server 2008; entre las ventajas que nos provee podemos considerar aspectos de seguridad y administración que nos resultan muy significativos"Che... ¿y estos son los militares que tenemos?
("Opiniones" sacadas
de la página de Microsoft: http://www.microsoft.com/conosur/casosexito/caso/ffaa.aspx )
Muchachos, en caso de guerra, prepárense a poner a hervir agua como ante las invasiones inglesas, porque nuestro bravos muchachos estarán embobados formateando el disco para reinstalar los "seguros" sistemas de Microsoft.
Plan de invasión a Argentina:
1. Pedirle a Panchito, el pendex de la vuelta que entre en los sistemas del ejército. :jaja:
2. Si falla, llamar a Microsoft y comprar la contraseña :jaja:
3. Entrar caminando en Argentina. Llevar malla y bronceador.
Lamentable.
Relacionados:
http://www.argentop2p.net/index.php?topic=85981.0
http://www.argentop2p.net/index.php?topic=115618.0
http://www.argentop2p.net/index.php?topic=108726.0
Hace años existe un proyecto (no oficial) dentro de las fuerzas armadas llamado LinuxMIL ... llevado por un teniente (o algo asi que se yo). Lo conoci en las Jornadas del sur aca en Bahia el año pasado y obviamente el tipo tiene toda la razon!
Tambien comento que hicieron livecd's de la distro y se la mostraron a los jefes .. obviamente la rechazaron, parte por ignorancia y tal vez parte por negocio.
La soberania tecnologica es un tema de seguridad nacional, y otros paises si lo entienden. Pero no me sorprende nada en este pais bananero donde no hay educacion ni trabajo, menos va a haber gente calificada donde deberia haberla.
Saludos
CitarEl Estado Mayor Conjunto y Microsoft
CounterStrike en Linux
Google: ¡Chau Windows!
Voto electrónico -> (era: Brasil migra sus máquinas de votación a GNU/Linux)
etc...
Creo que estaria bueno cambiar el nombe del foro ''noticias de ayer'' por ''aguante linux, y maten a los que trabajan en microsoft!!!'', va noce digo por los topics que hay en este foro ::)
Cita de: Iori_Yagami en Junio 13, 2010, 22:54:32
CitarEl Estado Mayor Conjunto y Microsoft
CounterStrike en Linux
Google: ¡Chau Windows!
Voto electrónico -> (era: Brasil migra sus máquinas de votación a GNU/Linux)
etc...
Creo que estaria bueno cambiar el nombe del foro ''noticias de ayer'' por ''aguante linux, y maten a los que trabajan en microsoft!!!'', va noce digo por los topics que hay en este foro ::)
Podes publicar las noticias que te interesa que la comunidad conozca. Si solo hay una persona o un grupo de personas publicando, es obvio que publiquen noticias sobre sus intereses.
Saludos
Cita de: Iori_Yagami en Junio 13, 2010, 22:54:32
CitarEl Estado Mayor Conjunto y Microsoft
CounterStrike en Linux
Google: ¡Chau Windows!
Voto electrónico -> (era: Brasil migra sus máquinas de votación a GNU/Linux)
etc...
Creo que estaria bueno cambiar el nombe del foro ''noticias de ayer'' por ''aguante linux, y maten a los que trabajan en microsoft!!!'', va noce digo por los topics que hay en este foro ::)
Si hay otro tipo de noticias que te interesan nadie te prohibe de publicarlas.
Pido que no empecemos con los debates
Hoy es 28 de diciembre, me desperté del coma, me perdí el mundial... :o.
El asunto no es M$ si o no. Es "soft cerrado en lugares sensibles", si querés güidous para vos todo bien, pero estamos hablando de sistemas de "inteligencia" de nuestro ejército nacional. Un bochorno. Nos olvidamos de Malvinas, el papel de EE.UU. y Kristina probándose los zapatos que le combinen con el vestidito (no quiero pensar que acá se hacen cosas o se dejan de hacer cohecho de por medio). Patético, lo vamos a lamentar amargamente.
Cita de: Iori_Yagami en Junio 13, 2010, 22:54:32
CitarEl Estado Mayor Conjunto y Microsoft
CounterStrike en Linux
Google: ¡Chau Windows!
Voto electrónico -> (era: Brasil migra sus máquinas de votación a GNU/Linux)
etc...
Creo que estaria bueno cambiar el nombe del foro ''noticias de ayer'' por ''aguante linux, y maten a los que trabajan en microsoft!!!'', va noce digo por los topics que hay en este foro ::)
Ya te contestaron. Las noticias tienen la temática que les interesa a quienes postean.
Si posteas algo interesante, bienvenido.
Si en la búsqueda permanente del conocimiento y de la verdad se genera un debate, bienvenido también.
Saludos.
Sobre lo que el foro se transformo en "aguante linux, y maten a los que trabajan en microsoft!!!", suele pasar porque los usuarios de linux, a mi entender, son fanaticos y se obnubilan y no les deja ver el resto. El odio a MS es una enfermedad muchachos.
A ver ahora partamos de que "negocios son negocios", la nota de MS sobre casos de exitos son claros intentos marketineros y publicitarios.
Ahora, ya que se quejan de que el EMC utiliza MS, ¿conocen que tarea realizan? ¿saben si es viable una alternativa O.S. que sea compatible?
En mi mundo ideal uso Linux en mi mundo real uso MS Windows. ¿porque? porque todavia no entiendo muchas cosas de linux y me siento mas comodo estando en un entorno que si conozco, o conozco mas que otro (ya se que tecnicamente no conozco como funciona porque es una caja negra, pero digo que conozco como manejarme en ese entorno).
Entonces llegamos a que es una cuestion cultural, cultrualmente nos educaron a usar windows, en la primaria, secundaria y hasta la universidad enseñan a usar Microsoft y no otras herramientas, claro esto es así gracias a los beneficios que MS otroga a estas instituciones.
Sobre OXML, fue una gran bofetada a la credibilidad de la ISO. ODF fue creado anteriormente y cumplia una misma función.
Volviendo al mundo ideal y mundo real, uso linux y windows, ¿sabes lo que pasa cuando edito un .doc en Openoficce y despues lo levanto en MS Word? se ve espantosos! y eso pasa por que .doc no es un standard real pero si "de facto".
MS controla la cultura informatica.
Ahora en el mundo real administrar una red con active directory no creo que sea demasiado complicado. En el mundo ideal configurate/compilate/edita archivos para levantar un LDAP + kerberos para que sea compatible los clientes linux con una autentificacion a un ActiveDirectory o es mas configurate un servidor para autentificar... linux no es tan sencillo seamos sinceros.
Sobre la filosofia, RMS me tiene harto es un extremista a mi entender que no ve mas allá del SL, es mas según su discurso (que siempre es el mismo) una licencia del tipo BSD no es ética porque no exige que se distribuya las fuentes. ¬¬
En fin espero que se entienda mi bricolaje de ideas.
PD: SL en la aministración pública --> http://www.rosario.gov.ar/sitio/gobierno/munix1.jsp --> lenatamente algo va surgiendo.
Cita de: frhfpwimb en Junio 14, 2010, 20:44:15
Entonces llegamos a que es una cuestion cultural, cultrualmente nos educaron a usar windows, en la primaria, secundaria y hasta la universidad enseñan a usar Microsoft y no otras herramientas, claro esto es así gracias a los beneficios que MS otroga a estas instituciones.
Basicamente AHI radica el problema, quienes deberian preocuparse porque la educacion sea equitativa para todos, simplemente te enseñan DEPENDENCIA a una empresa.
Saludos
Cita de: frhfpwimb en Junio 14, 2010, 20:44:15
Sobre lo que el foro se transformo en "aguante linux, y maten a los que trabajan en microsoft!!!", suele pasar porque los usuarios de linux, a mi entender, son fanaticos y se obnubilan y no les deja ver el resto. El odio a MS es una enfermedad muchachos.
Bueno. Esto de ahí arriba se llama
Descalificar. Descalificando, diciendo "fanáticos", "comunistas", "homosexuales", "negros", etc. (da lo mismo cuál de todos) se logra automáticamente restar valor a una argumentación del contrario.
Así que,
frhfpwimb, comenzamos mal.... más aún cuando, al menos de mi parte, yo usaba computadoras cuando vos tal vez ni existías.
Así que la descalificación inicial no es sólo gratuita sino que demuestra la absoluta ligereza con que tratas algunos temas.
Aún así, te concedo unos minutos de mi tiempo para ver si algo de luz llega a tu mente.
Citar
A ver ahora partamos de que "negocios son negocios", la nota de MS sobre casos de exitos son claros intentos marketineros y publicitarios.
Ahora, ya que se quejan de que el EMC utiliza MS, ¿conocen que tarea realizan? ¿saben si es viable una alternativa O.S. que sea compatible?
¿Vos sabes lo que es "seguridad informática"?
¿Sabes qué nivel de seguridad debería manejarse en instituciones que hacen a la soberanía de un país?
Parece que no. Porque sólo existe un tipo de software capaz de ser auditado y revisado por el usuario, y usado por éste para construir los binarios: el software libre.
Casi no importa cuáles son las necesidades del EMC. Lo que importa es que NO PUEDE delegar su seguridad y su auditoría a una empresa estadounidense, que trabaja con la NSA y que tiene una larga historia de puertas traseras y vulnerabilidades.
Si para vos estas cosas no son importantes, me parece que hasta aquí tenemos que llegar con la discusión.
Yo seguiré dándoles a las cosas la importancia que tienen y vos seguirás habándos de fanáticos omnubilados.
Citar
En mi mundo ideal uso Linux en mi mundo real uso MS Windows. ¿porque? porque todavia no entiendo muchas cosas de linux y me siento mas comodo estando en un entorno que si conozco, o conozco mas que otro (ya se que tecnicamente no conozco como funciona porque es una caja negra, pero digo que conozco como manejarme en ese entorno).
Entonces llegamos a que es una cuestion cultural, cultrualmente nos educaron a usar windows, en la primaria, secundaria y hasta la universidad enseñan a usar Microsoft y no otras herramientas, claro esto es así gracias a los beneficios que MS otroga a estas instituciones.
Sobre OXML, fue una gran bofetada a la credibilidad de la ISO. ODF fue creado anteriormente y cumplia una misma función.
Volviendo al mundo ideal y mundo real, uso linux y windows, ¿sabes lo que pasa cuando edito un .doc en Openoficce y despues lo levanto en MS Word? se ve espantosos! y eso pasa por que .doc no es un standard real pero si "de facto".
MS controla la cultura informatica.
Ahora en el mundo real administrar una red con active directory no creo que sea demasiado complicado. En el mundo ideal configurate/compilate/edita archivos para levantar un LDAP + kerberos para que sea compatible los clientes linux con una autentificacion a un ActiveDirectory o es mas configurate un servidor para autentificar... linux no es tan sencillo seamos sinceros.
Sobre la filosofia, RMS me tiene harto es un extremista a mi entender que no ve mas allá del SL, es mas según su discurso (que siempre es el mismo) una licencia del tipo BSD no es ética porque no exige que se distribuya las fuentes. ¬¬
En fin espero que se entienda mi bricolaje de ideas.
PD: SL en la aministración pública --> http://www.rosario.gov.ar/sitio/gobierno/munix1.jsp --> lenatamente algo va surgiendo.
Saludos.
Cita de: ZeiterZ en Junio 15, 2010, 00:25:33
Cita de: frhfpwimb en Junio 14, 2010, 20:44:15
Sobre lo que el foro se transformo en "aguante linux, y maten a los que trabajan en microsoft!!!", suele pasar porque los usuarios de linux, a mi entender, son fanaticos y se obnubilan y no les deja ver el resto. El odio a MS es una enfermedad muchachos.
Bueno. Esto de ahí arriba se llama Descalificar. Descalificando, diciendo "fanáticos", "comunistas", "homosexuales", "negros", etc. (da lo mismo cuál de todos) se logra automáticamente restar valor a una argumentación del contrario.
Así que, frhfpwimb, comenzamos mal.... más aún cuando, al menos de mi parte, yo usaba computadoras cuando vos tal vez ni existías.
Así que la descalificación inicial no es sólo gratuita sino que demuestra la absoluta ligereza con que tratas algunos temas.
Aún así, te concedo unos minutos de mi tiempo para ver si algo de luz llega a tu mente.
Creo que cuando se intercambian ideas y no se está de acuerdo con la de otros, lo primero que hay que hacer es dar el ejemplo no haciendo lo mismo que se le endilga al interlocutor.
A veces me molesta ver como las razones válidas pierden su valor cuando para esgrimirlas se utilizan tonos autoritarios, autosuficientes, altaneros y con una carga agresiva tan alta. (1)
No sabía que usar una computadora antes que otro era un argumento válido y automático para indicar que el otro no sabe nada.
No sabía que en informática existían dioses sabios todopoderosos que, aún así, le conceden a un simple mortal unos minutos de su tiempo para iluminarlos.
SaludOS/2
(1) Como he notado que hay aclarar las cosas porque son leídas apresuradamente, aclaro que hablo de la actitud, no de la persona.
Hay muchas cosas que no sabes, DAX.
Asumilo y no te sientas mal. Es normal.
Por mi parte, no te culpo, si eso te hace sentir mejor.
Cita de: ZeiterZ en Junio 15, 2010, 08:30:30
Hay muchas cosas que no sabes, DAX.
Asumilo y no te sientas mal. Es normal.
Por mi parte, no te culpo, si eso te hace sentir mejor.
Ok. Gracias.
Cita de: Goico en Junio 13, 2010, 23:32:54
Podes publicar las noticias que te interesa que la comunidad conozca. Si solo hay una persona o un grupo de personas publicando, es obvio que publiquen noticias sobre sus intereses.
Saludos
:chavo: Hagan sus posts, se estarán esperando...
Cita de: DAX en Junio 15, 2010, 13:10:36
Cita de: ZeiterZ en Junio 15, 2010, 08:30:30
Hay muchas cosas que no sabes, DAX.
Asumilo y no te sientas mal. Es normal.
Por mi parte, no te culpo, si eso te hace sentir mejor.
Ok. Gracias.
ojo DAX, hablo el mod! ::)
Cita de: Iori_Yagami en Junio 15, 2010, 16:18:48
Cita de: DAX en Junio 15, 2010, 13:10:36
Cita de: ZeiterZ en Junio 15, 2010, 08:30:30
Hay muchas cosas que no sabes, DAX.
Asumilo y no te sientas mal. Es normal.
Por mi parte, no te culpo, si eso te hace sentir mejor.
Ok. Gracias.
ojo DAX, hablo el mod! ::)
Hubo dos comentarios tuyos en este thread y los dos fueron simplemente para sembrar la discordia.
Se que te molesta que se posteen noticias pro GNU o anti Windows, pero si no son de tu agrado, podes no leerlas o no bardear a quien las publica.
No da que se terminen peleando todos por una noticia boluda.
Hay que ser mas tolerante, tanto el pro GNU como el pro Windows .. que cada uno use lo que mas le guste. Y que las noticias sean solo eso, noticias.
Saludos
Cita de: ZeiterZ en Junio 15, 2010, 00:25:33
Cita de: frhfpwimb en Junio 14, 2010, 20:44:15
Sobre lo que el foro se transformo en "aguante linux, y maten a los que trabajan en microsoft!!!", suele pasar porque los usuarios de linux, a mi entender, son fanaticos y se obnubilan y no les deja ver el resto. El odio a MS es una enfermedad muchachos.
Bueno. Esto de ahí arriba se llama Descalificar. Descalificando, diciendo "fanáticos", "comunistas", "homosexuales", "negros", etc. (da lo mismo cuál de todos) se logra automáticamente restar valor a una argumentación del contrario.
Discrepo totalmente, creo que sin leer completamente mi mensaje diste una opinión equívoca. Así que te pido que leas completamente el mensaje como yo leo lo de los demás antes de dar una opinión ya que si lo hubieras leído completamente veras que estoy a favor de el SL, pero les veo dificultades en su implementación en diferentes ámbitos.
Justamente me demostrás mi teoría que ante la mas mínima amenaza se obnubilan.
Quiero que leas lo que puse: "a mi entender", no dije "los linuxeros son fanáticos" dije "a mi entender, los linuxeros son fanaticos", es una pequeña pero gran diferencia.
Y eso lo digo desde mi experiencia, no se si sera poca o mucha, pero cada linuxero que me topo me habla pestes de MS y las grandes bondades del SL.
Y fuera de todo eso, que problema tenes con los ¿comunistas, gays y negros?
Cita de: ZeiterZ en Junio 15, 2010, 00:25:33
Así que, frhfpwimb, comenzamos mal.... más aún cuando, al menos de mi parte, yo usaba computadoras cuando vos tal vez ni existías.
epa ¿como sabes mi edad? ¿y como yo se la tuya?, ademas (como bien dijeron), la edad no es titulo de nada.
La gente que mas sorpresa me dio fueron los jovenes porque, como decirlo, no estan envenenados con los vicios y costumbres de los adultos, y suelen resolver problemas de una forma mas creativa.
Cita de: ZeiterZ en Junio 15, 2010, 00:25:33
Así que la descalificación inicial no es sólo gratuita sino que demuestra la absoluta ligereza con que tratas algunos temas.
Aún así, te concedo unos minutos de mi tiempo para ver si algo de luz llega a tu mente.
Repito no intente descalificar a nadie, fue una mala lectura (diría rápida) de mis palabras.
Y si soy abierta a que la luz de cualquier persona llegue a mi mente, por suerte trato de no obnubilar me fácilmente, y trato de ser un ser pensante.
Cita de: ZeiterZ en Junio 15, 2010, 00:25:33
Citar
A ver ahora partamos de que "negocios son negocios", la nota de MS sobre casos de exitos son claros intentos marketineros y publicitarios.
Ahora, ya que se quejan de que el EMC utiliza MS, ¿conocen que tarea realizan? ¿saben si es viable una alternativa O.S. que sea compatible?
¿Vos sabes lo que es "seguridad informática"?
Algo se, lo admito no mucho, pero creo que me puedo defender.
Ahora una pregunta ¿que definís por seguridad? (no vale wikipedia o la RAE).
Cita de: ZeiterZ en Junio 15, 2010, 00:25:33
¿Sabes qué nivel de seguridad debería manejarse en instituciones que hacen a la soberanía de un país?
Parece que no. Porque sólo existe un tipo de software capaz de ser auditado y revisado por el usuario, y usado por éste para construir los binarios: el software libre.
No tengo tiempo ni ganas de entrar en una discusión de tal envergadura, el SL no es mas seguro por ser SL, si no por ser codigo abierto en todo caso y ni siquiera eso le da mas seguridad, ejemplos:
- Popular servidor de IRC troyanizado desde hace unos 8 meses (http://www.hispasec.com/unaaldia/4250) 13JUN2010
- Graves problemas en el algoritmo que genera los números aleatorios en Debian (http://www.hispasec.com/unaaldia/3490) 14MAY2008
Cita de: ZeiterZ en Junio 15, 2010, 00:25:33
Casi no importa cuáles son las necesidades del EMC. Lo que importa es que NO PUEDE delegar su seguridad y su auditoría a una empresa estadounidense, que trabaja con la NSA y que tiene una larga historia de puertas traseras y vulnerabilidades.
Si para vos estas cosas no son importantes, me parece que hasta aquí tenemos que llegar con la discusión.
Si importa cuales son las necesidades porque no es lo mismo un organizmo que realiza conexiones remotas via VPN que uno que es end-user y solo utilizan herramientas de oficina para tareas administrativas.
¿puertas traseras? nombra me una por favor (no hablo de exploits remotos que permitan ejecutar un shell, hablo de verdadeos backdoors).
¿BUGs? todos los sistemas tienen riesgos.
Cita de: ZeiterZ en Junio 15, 2010, 00:25:33
Yo seguiré dándoles a las cosas la importancia que tienen y vos seguirás habándos de fanáticos omnubilados.
Hasta ahora no revertiste mi teoría, me gustaría ver una hipótesis Ad hoc.
Te repito, estoy abierto al debate. Pero debate en serio no un par de ladridos argumentar que lo ofenden y callar.
Te recomiendo este lindo articulo de Security By Default:
Google [Google@209.85.229.147] ha puesto el modo +b windows!*@* (http://www.securitybydefault.com/2010/06/google-google20985229147-ha-puesto-el.html)
No hay algorítmos de números aletorios. En realidad hay algorítmos de números seudo-aleatorios. Estoy hablando de cualquier soft/hard.
Los números seudo-aleatorios son necesarios en áreas sensibles como la criptografía.
La diferencia es que en uno podes cambiar lo que "viste" que esta mal. En el otro tenes que hacer muuuuuuuuuuuuuuuuuchas pruebas estadísticas (y a veces ni así te enteras), y esperar que te caiga del cielo un parche.
Cita de: DAX en Junio 15, 2010, 03:12:23
Creo que cuando se intercambian ideas y no se está de acuerdo con la de otros, lo primero que hay que hacer es dar el ejemplo no haciendo lo mismo que se le endilga al interlocutor.
A veces me molesta ver como las razones válidas pierden su valor cuando para esgrimirlas se utilizan tonos autoritarios, autosuficientes, altaneros y con una carga agresiva tan alta. (1)
No sabía que usar una computadora antes que otro era un argumento válido y automático para indicar que el otro no sabe nada.
No sabía que en informática existían dioses sabios todopoderosos que, aún así, le conceden a un simple mortal unos minutos de su tiempo para iluminarlos.
SaludOS/2
(1) Como he notado que hay aclarar las cosas porque son leídas apresuradamente, aclaro que hablo de la actitud, no de la persona.
Cita de: frhfpwimb en Junio 15, 2010, 21:49:35
Cita de: ZeiterZ en Junio 15, 2010, 00:25:33
Cita de: frhfpwimb en Junio 14, 2010, 20:44:15
Sobre lo que el foro se transformo en "aguante linux, y maten a los que trabajan en microsoft!!!", suele pasar porque los usuarios de linux, a mi entender, son fanaticos y se obnubilan y no les deja ver el resto. El odio a MS es una enfermedad muchachos.
Bueno. Esto de ahí arriba se llama Descalificar. Descalificando, diciendo "fanáticos", "comunistas", "homosexuales", "negros", etc. (da lo mismo cuál de todos) se logra automáticamente restar valor a una argumentación del contrario.
Discrepo totalmente, creo que sin leer completamente mi mensaje diste una opinión equívoca. Así que te pido que leas completamente el mensaje como yo leo lo de los demás antes de dar una opinión ya que si lo hubieras leído completamente veras que estoy a favor de el SL, pero les veo dificultades en su implementación en diferentes ámbitos.
Justamente me demostrás mi teoría que ante la mas mínima amenaza se obnubilan.
Quiero que leas lo que puse: "a mi entender", no dije "los linuxeros son fanáticos" dije "a mi entender, los linuxeros son fanaticos", es una pequeña pero gran diferencia.
Y eso lo digo desde mi experiencia, no se si sera poca o mucha, pero cada linuxero que me topo me habla pestes de MS y las grandes bondades del SL.
Y fuera de todo eso, que problema tenes con los ¿comunistas, gays y negros?
Cita de: ZeiterZ en Junio 15, 2010, 00:25:33
Así que, frhfpwimb, comenzamos mal.... más aún cuando, al menos de mi parte, yo usaba computadoras cuando vos tal vez ni existías.
epa ¿como sabes mi edad? ¿y como yo se la tuya?, ademas (como bien dijeron), la edad no es titulo de nada.
La gente que mas sorpresa me dio fueron los jovenes porque, como decirlo, no estan envenenados con los vicios y costumbres de los adultos, y suelen resolver problemas de una forma mas creativa.
Cita de: ZeiterZ en Junio 15, 2010, 00:25:33
Así que la descalificación inicial no es sólo gratuita sino que demuestra la absoluta ligereza con que tratas algunos temas.
Aún así, te concedo unos minutos de mi tiempo para ver si algo de luz llega a tu mente.
Repito no intente descalificar a nadie, fue una mala lectura (diría rápida) de mis palabras.
Y si soy abierta a que la luz de cualquier persona llegue a mi mente, por suerte trato de no obnubilar me fácilmente, y trato de ser un ser pensante.
Cita de: ZeiterZ en Junio 15, 2010, 00:25:33
Citar
A ver ahora partamos de que "negocios son negocios", la nota de MS sobre casos de exitos son claros intentos marketineros y publicitarios.
Ahora, ya que se quejan de que el EMC utiliza MS, ¿conocen que tarea realizan? ¿saben si es viable una alternativa O.S. que sea compatible?
¿Vos sabes lo que es "seguridad informática"?
Algo se, lo admito no mucho, pero creo que me puedo defender.
Ahora una pregunta ¿que definís por seguridad? (no vale wikipedia o la RAE).
Cita de: ZeiterZ en Junio 15, 2010, 00:25:33
¿Sabes qué nivel de seguridad debería manejarse en instituciones que hacen a la soberanía de un país?
Parece que no. Porque sólo existe un tipo de software capaz de ser auditado y revisado por el usuario, y usado por éste para construir los binarios: el software libre.
No tengo tiempo ni ganas de entrar en una discusión de tal envergadura, el SL no es mas seguro por ser SL, si no por ser codigo abierto en todo caso y ni siquiera eso le da mas seguridad, ejemplos:
- Popular servidor de IRC troyanizado desde hace unos 8 meses (http://www.hispasec.com/unaaldia/4250) 13JUN2010
- Graves problemas en el algoritmo que genera los números aleatorios en Debian (http://www.hispasec.com/unaaldia/3490) 14MAY2008
Cita de: ZeiterZ en Junio 15, 2010, 00:25:33
Casi no importa cuáles son las necesidades del EMC. Lo que importa es que NO PUEDE delegar su seguridad y su auditoría a una empresa estadounidense, que trabaja con la NSA y que tiene una larga historia de puertas traseras y vulnerabilidades.
Si para vos estas cosas no son importantes, me parece que hasta aquí tenemos que llegar con la discusión.
Si importa cuales son las necesidades porque no es lo mismo un organizmo que realiza conexiones remotas via VPN que uno que es end-user y solo utilizan herramientas de oficina para tareas administrativas.
¿puertas traseras? nombra me una por favor (no hablo de exploits remotos que permitan ejecutar un shell, hablo de verdadeos backdoors).
¿BUGs? todos los sistemas tienen riesgos.
Cita de: ZeiterZ en Junio 15, 2010, 00:25:33
Yo seguiré dándoles a las cosas la importancia que tienen y vos seguirás habándos de fanáticos omnubilados.
Hasta ahora no revertiste mi teoría, me gustaría ver una hipótesis Ad hoc.
Te repito, estoy abierto al debate. Pero debate en serio no un par de ladridos argumentar que lo ofenden y callar.
Te recomiendo este lindo articulo de Security By Default:
Google [Google@209.85.229.147] ha puesto el modo +b windows!*@* (http://www.securitybydefault.com/2010/06/google-google20985229147-ha-puesto-el.html)
:chavo: :chavo: :chavo: :chavo: :chavo: :chavo:
Ya no me siento tan solo
Más allá de la discusión soft libre vs codigo cerrado, un par de comentarios sobre la noticia.
Para el uso que le va a dar el Ejército Argentino, prácticamente desmantelado durante los últimos 25 años, con windows (mientras corra el buscaminas) le alcanza.
Ahora, fuera de joda, si es por seguridad, para usos militares conviene por mucho el software cerrado, no puede estar el código dando vueltas por ahí para que cualquiera lo vea, incluso un potencial atacante. Dicho esto, microsoft NO es la mejor opción, no por la calidad de sus productos, sino porque para la defensa no se puede depender de ninguna empresa, mucho menos extranjera, para mantener los sistemas funcionando.
En resumen, para el ejército, ni windows ni linux, sino soft desarrollado por el mismo ejército y cuyo código sea secreto.
Cita de: fns en Junio 16, 2010, 01:21:35
En resumen, para el ejército, ni windows ni linux, sino soft desarrollado por el mismo ejército y cuyo código sea secreto.
Iba a colocar esto, pero me ganaste de mano. Un buen análisis del tema y del entorno donde se utilizara el software indica, precisamente, eso. Soft propio, no liberado al público y cuyo código sea propiedad exclusiva de las fuerzas armadas.
SaludOS/2
A ver.
Se han planteado muchos temas más que interesantes. Voy a opinar sin ningún orden.
1. Experiencia
Experiencia (del Lat. experiri = comprobar) es una forma de conocimiento o habilidad derivados de la observación, de la vivencia de un evento o proveniente de las cosas que suceden en la vida.
Es decir, la cantidad de años (no es una cuestión de edad) que alguien le dedica a algo, necesariamente contribuyen a la conformación de lo que se llama "experiencia".
Pensar que alguien que usa computadoras por varios días no supone diferencia con quien la usa por años, es equiparar al principiante con el experto. Un absurdo total.
2. Seguridad
Es un tema denso y extenso, pero se lo puede tratar "de costado" si nos circunscribimos solamente al empleo de software.
Parto del caso de Windows. Windows no es software libre, por lo que "la receta" no está a disposición del público.
Sin embargo, y a pesar de que su código es secreto, continuamente se descubren vulnerabilidades.
Quien usa software cerrado está en desigualdad de condiciones frente a quien intenta vulnerar el software porque al no saber cómo funciona y qué hace realmente lo que está usando, no puede más que inferir medidas de protección y seguridad.
El acceso al código fuente pone en igualdad de condiciones al usuario y al atacante.
Ambos pueden examinar el código en busca de vulnerabilidades y el usuario, puede tomar medidas de protección relativamente rápido, ya que tiene a su disposición todas las herramientas para hacerlo.
En el caso del software cerrado, al usuario sólo le queda esperar que la empresa desarrolladora lance un parche o emplear productos de terceros que ayuden a mitigar la exposición.
Aquí, como se ve, la decisión es personal. O se decide depender de uno mismo, o se delega en terceros la responsabilidad de cerrar brechas.
En el caso de instituciones "sensibles" como las que hacen a la seguridad de un país, opino que lo mejor sería el empleo de herramientas propias. Y para no reinventar la rueda, se podrían usar programas libres como punto de partida.
Usar software cerrado es como usar bloques de construcción en los que uno "confía" que están bien hechos.
Para colmo, y en el caso particular de Microsoft, existen evidencias de su sujeción a la Ley Calea de EE.UU., ya que el propio Microsoft ha reconocido públicamente "trabajar con la NSA".
Si a alguien le interesa mantener cierta información en secreto, o al menos fuera del alcande posibles competidores y enemigos, elegir software que no brinda las garantías adecuadas de secritud, es simplemente suicida.
Así que así reafirmo lo que dije antes: "Casi no importa cuáles son las necesidades del EMC. Lo que importa es que NO PUEDE delegar su seguridad y su auditoría a una empresa estadounidense, que trabaja con la NSA y que tiene una larga historia de puertas traseras y vulnerabilidades."
No sé si habrá algún mortal que realmente piense que la intervención de la NSA en Windows ha sido "para hacerlo más seguro". ¿O sí?
De todas maneras, hay casos en los que se comprobó que los productos de Microsoft han sido empleados para facilitar el espionaje.
Lo "curioso" de todo esto es que esa información se va "perdiendo" y ahora resulta difícil de encontrar. ¿Silenciamiento?
De todas maneras, invierto la cuestión: ¿Hay alguien capaz de ASEGURAR que un producto del cual no conoce cómo está hecho ni tampoco la totalidad de sus "funciones" brinde mejores posibilidades de seguridad que otro producto del que sí dispone todo?
Yo afirmo que quienes usan software cerrado entran en el terreno de la fe.
Saludos.
Comparto en parte lo que decís, basando me en el principio de Kerckhoffs (http://es.wikipedia.org/wiki/Principio_de_Kerckhoffs) ("La efectividad del sistema no debe depender de que su diseño permanezca en secreto."), aunque este apunte a sistemas criptográficos, por extensión se aplica a otras herramientas.
Reafirmo que al no saber que tareas realizan estos organismos es difícil decir cual o que soft es el indicado.
Si por ejemplo no tienen salida a Internet o la misma es a través de un OS basado en BSD con un proxy, cambia el panorama.
Por último yo no subestimaría a el EMC, y estoy convencido de que esto es mas una propaganda marketinera que otra cosa, la información sensible probablemente estén bien guardadas.
Cita de: frhfpwimb en Junio 16, 2010, 13:11:18
Comparto en parte lo que decís, basando me en el principio de Kerckhoffs (http://es.wikipedia.org/wiki/Principio_de_Kerckhoffs) ("La efectividad del sistema no debe depender de que su diseño permanezca en secreto."), aunque este apunte a sistemas criptográficos, por extensión se aplica a otras herramientas.
Reafirmo que al no saber que tareas realizan estos organismos es difícil decir cual o que soft es el indicado.
Si por ejemplo no tienen salida a Internet o la misma es a través de un OS basado en BSD con un proxy, cambia el panorama.
Tengo la impresión de que te centras mucho en el aspecto de redes y de Internet.
Pero ni siquiera un buen proxy, gateway y firewall con cualquier *BSD o GNU+Linux puede llegar a dar seguridad a máquinas Windows, cuando desde éstas surge tráfico entrante con archivos con algún tipo de contaminación.
Lo mismo cuando desde esas máquinas Windows establecen comunicación hacia afuera. Caso típico de máquinas que se integran a redes de bots.
Podrás tener una muy buena seguridad perimetral, pero Windows mismo requiere de protecciones que van más allá de antivirus y firewalls activados.
Si Windows o en cualquier otro S.O. cerrado tiene puertas traseras (dejadas a propósito) también se habrán previsto las formas de sobrepasar el control del firewall y otras herramientas de seguridad residentes en ese equipo.
Nuevamente, la única forma de saber esto sería una monitorización, las 24 horas, del tráfico de red generado por un sistema Windows.
Ahora, ¿alguien lo hace?
¿No es más sencillo usar sistemas del que se dispone el código fuente, armarte un buen equipo de informáticos, auditar el código y construir tus propios binarios?
Incluso puedes contratar a consultores de seguridad externos. Tener el código fuente es una ventaja evidente.
Aún cuando se decida usar productos cerrados ¿quién y cómo puede GARANTIZAR que esos productos cerrados NO posean puertas traseras o que no tengan "funcionalidades añadidas no solicitadas"?
Y si alguien lo garantiza ¿cómo hacer cumplir la garantía si las licencias de uso de software JUSTAMENTE no te garantizan nada?
Microsoft podrá garantizarte lo que quiera, pero ¿Cómo tener certeza de que lo que dice es cierto y no sólo "otra postura empresarial para obtener confianza"?
Citar
Por último yo no subestimaría a el EMC, y estoy convencido de que esto es mas una propaganda marketinera que otra cosa, la información sensible probablemente estén bien guardadas.
Si están tan bien guardadas como protegido estaba el arsenal de Río Tercero (explosión en la época de Menem)... me parece que estamos sonados.
Por otro lado, las declaraciones de los militares en la página de Microsoft no tienen desperdicio.
Y conociendo cómo se manejan en muchos organismos estatales, en donde el jefe de informática está ahí porque "golpeaba virtuosamente el bombo" en las elecciones, todo puede ser.
No subestimo, pero cerrar acuerdo con una empresa como Microsoft, como mínimo no es esperanzador.
Saludos.
Cita de: groboko en Junio 15, 2010, 22:42:00
No hay algorítmos de números aletorios. En realidad hay algorítmos de números seudo-aleatorios. Estoy hablando de cualquier soft/hard.
Los números seudo-aleatorios son necesarios en áreas sensibles como la criptografía.
La diferencia es que en uno podes cambiar lo que "viste" que esta mal. En el otro tenes que hacer muuuuuuuuuuuuuuuuuchas pruebas estadísticas (y a veces ni así te enteras), y esperar que te caiga del cielo un parche.
Ese es el titulo que le pusieron al articulo lo de hispasec...
Ese caso da un claro ejemplo de uno de los puntos flojos que tuvo el SL en particular Debian.
Una personas con un analisis de código fuente detecto que en una linea del código tomaba un valor de la memoria de forma aparentemente inadecuada, esta linea era justamente la que permitía generar la semilla del numero pseudo-aleatoria (a grandes rasgos), entonces el tipo "corrigió" y lo publico, pasaron meses hasta que un argentino (:wave:) se haya dadao cuenta de que los números no se generaban realmente de manera pseudo aleatoria y publico un parche.
La vulnerabilidad estuvo ahí siempre, a la vista de cualquier persona con el código fuente disponible y fue realizada por una persona que metió mano en el código y se acepto esa modificación.
¿auditoria? nha...
Y una frase muy cierta: la libertad no es usar linux, la libertad es poder elegir entre usar linux, windows o cualquier otro OS.
Con esto quiero decir, cuando ciertos proyectos de ley pretenden OBLIGAR a la utilización de SL en la APN o en centros educativos, están pecando de lo que tanto se quejaban.
Cita de: frhfpwimb en Junio 16, 2010, 18:57:54
Con esto quiero decir, cuando ciertos proyectos de ley pretenden OBLIGAR a la utilización de SL en la APN o en centros educativos, están pecando de lo que tanto se quejaban.
Hasta el momento no ví proyectos que
obliguen al uso de software libre. Sí ví proyectos que dan trato preferencial a la elección de software libre por sobre el software cerrado y también ya hay normativas sobre la adopción de
estándares abiertos.
Quien se incline por software cerrado deberá
argumentar las razones por las que lo hace, más aún cuando principalmente son los programas cerrados los que no hacen uso de estándares abiertos, usando formatos cerrados, con la consiguiente cautividad de sus usuarios.
De todas maneras, es necesario destacar y dejar en claro que la decisión de lo que se prefiere usar o adoptar
es un acto de gobierno.
Microsoft, y otras empresas, han decido caratular a ese acto de gobierno como "un intento de restringir la competencia", y recurre a conceptos gelatinosos como el de "la neutralidad tecnológica".
Pero resulta ser que hay gente que piensa, entre ellos la
Corte Constitucional de Italia, que desestimó una presentación de Microsoft referido al tema de la "competencia" ya que
"Los conceptos de software libre y software de código abierto, no son nociones relativas a una tecnología determinada, marca o producto, sino que expresan una característica jurídica.".
y, por lo tanto,
"no se comprende cómo una elección de una entidad, realizada en base a una cacterística, y no a un producto... puede ser considerada invasora de la normativa sobre la libre competencia"
Más claro, imposible.
Lo que pasa es que ciertas empresas gastan fortunas en torcer la opinión pública y en rotular de fanáticos, comunistas, hippies, etc. a todos los que no están en sintonía con ella.
Saludos.
Cita de: ZeiterZ en Junio 16, 2010, 21:09:28Lo que pasa es que ciertas empresas gastan fortunas en torcer la opinión pública y en rotular de fanáticos, comunistas, hippies, etc. a todos los que no están en sintonía con ella.
Fortunas que se emplean también en dar charlas para "cocowashear" a futuros y actuales estudiantes de informática, prometiendo sorteo de Notebooks y productos de la empresa.
Como ya habrán podido apreciar, el software aplicado a la seguridad y soberanía es un tema interesante.
Por eso traigo este otro artículo relacionado, titulado
"Guerra Cibernética: Microsoft, un eslabón débil en la cadena de la seguridad Nacional"«Microsoft dispone de unos recursos inmensos; literalmente, de miles de millones de dólares en efectivo o en reservas de activos disponibles. Microsoft es un imperio increíblemente exitoso cimentado sobre la premisa de la preeminencia en el mercado con artículos de baja calidad»¿Quién ha escrito estas líneas? ¿Steve Jobs? ¿Linus Torvalds, el creador de Linux? ¿Ralph Nader? ¿
ZeiterZ? :jaja: :jaja: No, el autor es
Richard A. Clarke (http://www.richardaclarke.net/), antiguo asesor de la Casa Blanca, y se encuentran en su nuevo libro,
Cyber War: The Next Threat to National Security and What to Do About It.
El artículo original está aquí. (http://arstechnica.com/security/news/2010/06/cyber-war-microsoft-a-weak-link-in-national-security.ars) (En inglés) y la traducción de Rebelion.org está aquí. (http://rebelion.org/noticia.php?id=107936)
Y destaco los siguientes párrafos:
CitarClarke trata de ser honesto. Apunta que en un principio Microsoft no pretendía que su software se destinara a redes estratégicas. Pero hasta su esfuerzo de honestidad resulta poco halagüeño. El objetivo original de Microsoft «era poner el producto en la calle y con un coste de producción bajo», expone. «Inicialmente no veía ningún sentido a invertir en ese tipo de garantías de calidad y rigor, ni procesos de control de calidad a los que la NASA insistía que se debía someter al software empleado en los sistemas de los vuelos espaciales tripulados».
Pero, de todos modos, la gente incorporó los programas de Microsoft a sistemas esenciales. «Al fin y al cabo, eran mucho más baratos que las aplicaciones hechas a medida». Y cuando para reducir gastos el gobierno presentó su programa de adquisición de software comercial listo para la venta (COTS, Commercial Off-the-Shelf), el software de Microsoft migró a las redes militares. Este tipo de reformas para reducir gastos «introdujo en el Pentágono el mismo tipo de defectos y vulnerabilidades informáticos presentes en nuestros ordenadores», escribe Clarke.
Y una perlita:
CitarEl ex asesor de la Casa Blanca recoge el incidente de 1997 del buque «USS Yorktown» como una consecuencia. La totalidad de la red operativa del buque de clase Ticonderoga se remozó con Windows NT. «Cuando Windows se vino abajo, como suele suceder tan a menudo, el buque de guerra se convirtió en un tronco electrónico a la deriva, inerte en las aguas».
La reacción del gobierno a ésta «y otra legión de fallos» empezó por asomarse al sistema operativo de Linux. El Pentágono podía «destripar y montar de otra forma» este software de código abierto, seleccionar y escoger los componentes que necesitaba y eliminar los defectos informáticos con mayor facilidad.
CitarBill Gates incluido, se puso a buscar pelea con Linux para retrasar la decisión de adoptarlo por parte de los comités oficiales. Sin embargo, como había organismos gubernamentales que utilizaban Linux, le pedí a la NSA que hiciera una valoración del sistema. En un gesto que dejó boquiabierto a la comunidad de código abierto, la NSA se unió a la misma ofreciendo públicamente para el sistema operativo de Linux parches y mejoras que contribuyeran a mejorar su seguridad. Microsoft me dejó una impresión muy nítida de que si el gobierno estadounidense fomentaba Linux, ellos dejarían de cooperar con el gobierno estadounidense. Aunque aquello no me preocupaba, pudo haber tenido repercusiones sobre otros. La mayoría de las agencias federales sigue comprando el software de Microsoft, aun cuando Linux sea gratis.
Me pregunto qué incluye la "cooperación" de Microsoft con el gobierno...
Más allá de que esto sea cierto o no, es más que interesante saber que en el propio EE.UU. hay gente que mira las cosas de otra manera, fuera de lo que la "gente común" asume como "normal".
Saludos.
Notas: Para los curiosos, éste es uno de los "barquitos" que falló a causa del fantástico Windows NT. (http://es.wikipedia.org/wiki/Clase_Ticonderoga)
Cita de: ZeiterZ en Junio 16, 2010, 21:09:28
Cita de: frhfpwimb en Junio 16, 2010, 18:57:54
Con esto quiero decir, cuando ciertos proyectos de ley pretenden OBLIGAR a la utilización de SL en la APN o en centros educativos, están pecando de lo que tanto se quejaban.
Hasta el momento no ví proyectos que obliguen al uso de software libre. Sí ví proyectos que dan trato preferencial a la elección de software libre por sobre el software cerrado y también ya hay normativas sobre la adopción de estándares abiertos.
Te preseno uno 2719-D-2008: http://www.cedom.gov.ar/proyect/2008/200802719.zip
Cito:
Citar
Artículo 4º.- Las disposiciones de la presente Ley son de aplicación en todo el ámbito de la Ciudad, el cual comprende todas las instituciones del sector público del Gobierno de la Ciudad Autónoma de Buenos Aires y aquellas empresas donde este tenga mayoría accionaria; quienes exigirán que los programas que se utilicen en sus sistemas de información les sean provistos bajo licencias que no restrinjan ninguna de las siguientes actividadades:
a) ejecución irrestricta del programa para cualquier propósito, sin restricción alguna sobre la cantidad de usuarios autorizados para hacerlo ni sobre el número de equipos en los que se puede instalar;
b) estudio exhaustivo del programa y de cualquier porción arbitraria del mismo, así como su modificación para adaptarlo a las necesidades del usuario;
c) confección y distribución pública de copias del programa;
d) distribución de versiones modificadas del programa, bajo las mismas condiciones de licenciamiento del programa original.
La obtención de una copia del código fuente por parte del usuario no comportará un costo significativamente mayor al costo de mercado en concepto de materiales, mano de obra y logística necesaria para lo confección de dicha copia.
PD: Sigo esperando la puerta trasera de microsoft y tu definicion de seguridad, mas que debate esto parece un monólogo de tu parte ;)
Cita de: frhfpwimb en Junio 17, 2010, 09:45:09
Cita de: ZeiterZ en Junio 16, 2010, 21:09:28
Cita de: frhfpwimb en Junio 16, 2010, 18:57:54
Con esto quiero decir, cuando ciertos proyectos de ley pretenden OBLIGAR a la utilización de SL en la APN o en centros educativos, están pecando de lo que tanto se quejaban.
Hasta el momento no ví proyectos que obliguen al uso de software libre. Sí ví proyectos que dan trato preferencial a la elección de software libre por sobre el software cerrado y también ya hay normativas sobre la adopción de estándares abiertos.
Te preseno uno 2719-D-2008: http://www.cedom.gov.ar/proyect/2008/200802719.zip (http://www.cedom.gov.ar/proyect/2008/200802719.zip)
Cito:
Citar
Artículo 4º.- Las disposiciones de la presente Ley son de aplicación en todo el ámbito de la Ciudad, el cual comprende todas las instituciones del sector público del Gobierno de la Ciudad Autónoma de Buenos Aires y aquellas empresas donde este tenga mayoría accionaria; quienes exigirán que los programas que se utilicen en sus sistemas de información les sean provistos bajo licencias que no restrinjan ninguna de las siguientes actividadades:
a) ejecución irrestricta del programa para cualquier propósito, sin restricción alguna sobre la cantidad de usuarios autorizados para hacerlo ni sobre el número de equipos en los que se puede instalar;
b) estudio exhaustivo del programa y de cualquier porción arbitraria del mismo, así como su modificación para adaptarlo a las necesidades del usuario;
c) confección y distribución pública de copias del programa;
d) distribución de versiones modificadas del programa, bajo las mismas condiciones de licenciamiento del programa original.
La obtención de una copia del código fuente por parte del usuario no comportará un costo significativamente mayor al costo de mercado en concepto de materiales, mano de obra y logística necesaria para lo confección de dicha copia.
¡Me parece perfecto!
Si a Microsoft le interesa, podría ajustar sus productos a estas características y competir. Nada ni nadie se lo impide.
Ahora lo único que falta es que la legislación se adecue a los caprichos y necesidades de una empresa... ¿O no?
CitarPD: Sigo esperando la puerta trasera de microsoft y tu definicion de seguridad, mas que debate esto parece un monólogo de tu parte ;)
No te puedo dar todo servido en la boca... además, seguiría mi "monólogo".
Si te interesa, investigá.Dije que te iba a dedicar unos minutos de mi tiempo... y he cumplido. ;)
Ahora te toca a vos seguir solito.
Saludos.
Supuesto Backdoor en el generador de números seudo-aleatorios. Digo supuesto porque YO no lo comprobé todavía.
En Wikipedia http://en.wikipedia.org/wiki/Dual_EC_DRBG
En Charinga http://new.taringa.net/posts/info/1300073/El-Megaespionaje-de-la-NSA-y-Microsoft.html
Y cito: Los generadores de números aleatorios son críticos para la criptografía y si pueden ser "rotos" también puede serlo toda la seguridad del sistema.
El Dual-EC-DRBG, impulsado por la NSA, no sólo es 3 órdenes de magnitud más lento que otros generadores, sino que, aparentemente, contiene una debilidad que sólo puede ser descripta como un backdoor.
Así es como podría funcionar:
El generador tiene una serie de constantes usadas para definir la curva elíptica del algoritmo. En ningún lado se explica de dónde salen esas constantes.
Dos criptólogos demostraron en el evento CRYPTO 2007 que esos números tienen una relación con un segundo grupo secreto de números que actúan como un tipo de esqueleto de claves. Si uno conoce esos números secretos puede predecir cuál será la salida del generador después de recoger sólo sus primeros 32 bits.
En términos reales, eso significa que uno sólo necesita monitorear una conexión TLS de Internet encriptada para romper la seguridad de ese protocolo. Si uno conoce los números secretos puede romper completamente cualquier instancia del Dual-EC-DRBG.
Fuente:http://www.schneier.com/essay-198.html
Buenísimo tu aporte, groboko.
Información valiosa para todas aquellas personas que están ajenas a entretelones de lo que sucede "con la informática".... y todo lo hay detrás.
Espero que estos datos lleguen a quienes deban llegar y les ayude a no tomar las cosas tan a la ligera.
Aunque algunos sigan esperando ver a Bill Gates hurgando en su computadora para creerlo.
Saludos y gracias por tu "monólogo". :lol:
buena info groboko,
hironicamente es un problema similar al que tuvo debian,
y bajo el mismo criterio podria decir que "linux tiene puertas traseras".
Obviamente no soy de esa postura...
El backdoor de Microsoft y la NSA es un hecho! no se puede negar!!!!!!!!
http://www.heise.de/tp/r4/artikel/5/5263/1.html (http://www.heise.de/tp/r4/artikel/5/5263/1.html)
Existio, y es una verguenza a nivel mundial
Saludos
Cita de: frhfpwimb en Junio 18, 2010, 21:06:18
buena info groboko,
hironicamente es un problema similar al que tuvo debian,
y bajo el mismo criterio podria decir que "linux tiene puertas traseras".
Podrías decirlo con toda tranquilidad... corriendo el riesgo de caer en el ridículo.
Ningún proyecto de software está exento de tener bugs, vulnerabilidades y puertas traseras.
La diferencia sideral, inconmensurable, abismal, horrenda, desopilante y lapidaria es que confundes "puerta trasera" (como la de Microsoft con la "ayuda" de la inocente NSA) y una "vulnerabilidad" (como la de Debian SSH producida porque un programador "comentó" unas líneas de código que daban error)
Las
puertas traseras son dejadas a propósito. Las vulnerabilidades no son intencionales.
Y aún concediéndote que la vulnerabilidad de SSH haya sido hecha a propósito, quien leyera el código fuente podría detectarla.... tal como terminó sucediendo.
En el caso de Microsoft se lo descubrió "de casualidad" y se hizo público.
Y vaya a saber cuántas "sorpresas" más tiene el software cerrado y que no se puede descubrir tan "fácilmente" como leyendo el código.
"Sutil" diferencia.
According to Fernandez of Cryptonym, the result of having the secret key inside your Windows operating system "is that it is tremendously easier for the NSA to load unauthorized security services on all copies of Microsoft Windows, and once these security services are loaded, they can effectively compromise your entire operating system". The NSA key is contained inside all versions of Windows from Windows 95 OSR2 onwards.
Esto significa que bajo la excusa del terrorismo tenés full backup gratis en la NSA :wave: para empezar.