[Solar-general] Encripción

• Mensaje anterior: [Solar-general] Encripción
• Próximo mensaje: [Solar-general] Encripción y llave de Enrique
• Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]

On Sun, 12 Sep 2004 12:11:14 -0300 (ART), Arturo \"Buanzo\" Busleiman wrote
> Bueno, tampoco seamos maniaticos, diego :P
> 

Exacto!!!
apoyo esa mocion, al corno con la encriptacion y firma digital.





> --
> Arturo "Buanzo" Busleiman - www.buanzo.com.ar - GNU/Linux Documentation
> President, Open Information System Security Group - Argentina
> 
> FAN DE MARFIL - Power Rock Romantico - http://www.buanzo.com.ar/files/marfil/
> 
> On Sun, 12 Sep 2004, Diego Saravia wrote:
> 
> > On Sun, 12 Sep 2004 11:09:29 -0300 (ART), Arturo \"Buanzo\" Busleiman wrote
> > > Pero el servidor haria todo automaticamente, sin intervencion humana
> > > para tipear la passphrase, por lo que la misma deberia o:
> >
> > podemos asegurar que el servidor:
> > esta en un sitio seguro, inmune a ataques fisicos, el que lo maneja cuida su
> > clave y resiste a tortura? o a otros alicientes?, no tiene ventanas, esta
> > protegido contra sistemas tipo tempest?, tiene filtros en las lineas de
> > energia?, el perimetro evita que se graben sus sonidos?, o simplemnte, tiene
> > una cerradura? existen otras pc conectados al mismo?, se protege el cableado
> > con ductos al vacio o cosas asi? cada cuanto se rebootea?, se lo puede
> > reiniciar con disktes?. Tiene filesystems encriptados?, el root tiene acceso a
> > todo?
> >
> > Como se asegura el servidor de que quien entra es quien dice ser? biometria?
> > algun humano certifica?, quien da las claves de acceso al servidor? donde se
> > guardan, como? kerberos?.
> >
> > Que juramento establecemos sobre el administrador, como lo castigamos ante
> > incumplimiento, que le puede pasar, tiene familia, cuales son sus puntos
> > debiles? como se lo compraria alguien?
> >
> > Aunque se pueden hacer cosas simples un poco mas seguras que lo habitual,
> > siempre requiere un protocolo humano estable y seguro, estamos en condiciones
> > de sostener eso con un minimo de seriedad?
> >
> > >
> > > 1) estar almacenada en el servidor de alguna forma
> > > 2) ser un self-signed o similar.
> > >
> > > --
> > > Arturo "Buanzo" Busleiman - www.buanzo.com.ar - GNU/Linux Documentation
> > > President, Open Information System Security Group - Argentina
> > >
> > > FAN DE MARFIL - Power Rock Romantico -
http://www.buanzo.com.ar/files/marfil/
> >
> >
> > --
> > Diego Saravia
> > dsa en unsa.edu.ar
> >
> >
> > _______________________________________________
> > Solar-general mailing list
> > Solar-general en lists.ourproject.org
> > http://lists.ourproject.org/cgi-bin/mailman/listinfo/solar-general
> >


-- 
Diego Saravia 
dsa en unsa.edu.ar

• Mensaje anterior: [Solar-general] Encripción
• Próximo mensaje: [Solar-general] Encripción y llave de Enrique
• Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]