[Solar-general] Video sobre SL en Venezuela en UTUTO FreeTV
Daniel Olivera
daniel en ututo.org
Sab Mayo 13 02:39:59 CEST 2006
On Fri, 12 May 2006 21:06:52 -0300
"Santiago Roza" <santiago.roza en thymbra.com> wrote:
> On 5/12/06, Daniel Olivera <daniel en ututo.org> wrote:
>
> > Lee las instrucciones en la url que pase arriba de donde entraste te
> > dice como instalar VLC en ...
>
>
> es que tengo vlc perfectamente instalado, por eso ni entre al link...
> pero ahora mirando la documentacion, parece que ademas hay que tener
> instalado el plugin para firefox, que es una cosa totalmente distinta
> (y que parece que no viene por defecto con ubuntu).
>
>
> a proposito, entrando al sitio de ututo recuerdo que salta la
> advertencia de "este certificado ssl no es pago, asi que debe ser
> menos seguro" :P
>
> godaddy entrega certificados ssl gratis a proyectos de software libre;
> les interesaria sacar uno?
> https://www.godaddy.com/gdshop/ssl/ssl_opensource.asp
>
No se que es godaddy.
Pero estoy pensando que se puede sacar uno en CAcert.org
Igualmente no estoy interesado en pagar un certificado, si en que sea
extremadamente seguro.
Si una autoridad certificante me genera una calve prefiero que esta la
genere yo
Aca te trancribo parte de un mail ante una consulta sobre esto a
Enrique Chaparro.
----
> Es necesario salvar esa situacion comprando un certificado o es
> posible generar un certificado de autoridad certificante para validar
> la identidad?
Es posible generar una autoridad certificante y autocertificarse. Los
usuarios deberian admitir que esa AC es fiable e incororar su
certificado raiz a sus navegadores (pero eso depende de la confianza de
los usuarios; yo, que soy medio paranoico, elimino la mayor parte de
los certificados raiz que vienen instalados por defecto en los
navegadores). En definitiva, estas en una vuelta mas compleja del caso
anterior. Pero comprar un certyificado tampoco mejora mucho la cosa;
sigue dependiendo de a quien le crees. Yo prefiero creerle a Daniel
Olivera, que es un gordo chinchudo de barba al que conozco, que a
Verisign, que es la NSA. Pero sobre gustos...
----
El sugiere que es posible validar el sitio publicando el fingerprint
(huella dactilar) del certificado y asi lo hemos hecho.
https://www.ututo.org/www/modules/docs/docs.php?ID_docs=52
happy hacking!!
--
Daniel Olivera (Mate.Cosido) - UTUTO
"Al asesinato en maza los hombres lo llaman guerra"
"No digo nombre ni señas, solo digo compañeros"
Viglietti
"No soy mas libre por usar solamente software
libre. Soy mas libre porque se porque lo uso"
ICQ: 8368437 - Jabber: dolivera en jabber.org
IPv4/IPv6 site: www.ututo.org
Blog: daniel.ututo.org
UTUTO XS 2006 GNU System - 100% software libre
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : no disponible
Tipo : application/pgp-signature
Tamaño : 198 bytes
Descripción: no disponible
Url : /pipermail/solar-general/attachments/20060512/bfd4eaf2/attachment.pgp
Más información sobre la lista de distribución Solar-general