[Solar-general] Fwd: firefox 3 y certificados ssl

Daniel Olivera daniel en ututo.org
Dom Abr 13 14:52:39 CEST 2008


Diego Saravia escribió:
>>  Esto hace que muchas veces el usuario no este en las mejores condiciones
>> para poner su clave en un sitio que puede ser vigilado en una red local.
>>
> 
> bueno, muchos windows tienen un keylogger que te graba las claves y
> que no funciona por la red, es decir las toma directamente del firefox
> (u otro), antes de envio
> 
> supongo que lo mismo se podria poner en algun linux
> 
> es decir que ssl no te proteje, si trabajas en una maquin a que no es
> tuya, (o si alguien se cargo a la tuya)
> 

Yo conozco gente que usa autos y le cuesta la vida en un acceidente.
Segun esta premisa tuya no deberiamos manejar para garantizar el 100% de 
seguridad al manejar. Lo cual es casi un absurdo.

El 100% de proteccion no existe y es algo a tener siempre en cuenta.
En el contexto que expresaba lo que decia un usuario con un equipo movil 
no puede antes de poner una clave analizar si hay alguien "escuchando" 
la red para captar claves. Esto SI lo protege el ssl.

Equipos publicos es un contexto diferente a un equipo personal en un 
aeropùerto o un bar o una red local de una oficina es otro que si es 
alcanzado por la proteccion de SSL en el caso de sitios web.
O sea SSL no protege magicamnete en el 100% de los contextos pero 
protege mas que si no se lo aplica.

>>  igualmente vamos a modificar el sitio para que se pueda acceder sin usar
>> ssl y solo las areas minimas necesarias sean las afectadas.
>>
> 
> 
> es lo mejor, usar ssl solo en los casos estrictamente necesarios, o
> sea cuando se ingresa una clave que habilita cambios en el sitio o
> publicaciones,  o cuando se trasmite informacion confidencial, que en
> ututo creo no existe.
> 

En lo ultimo te equivocas y mucho.
Existe mucha informacion confidencial dado que detalles del desarrollo o 
aspectos tecnicos, o votaciones, o discusiones propias del equipo y el 
Core Team son confidenciales si.

> abajo las claves, abajo la cryptografia, abajo la seguridad!
> 

Esto es una locura.
El dia que no uses clave para tu cuenta bancaria, no uses un celular con 
bloqueo de la casilla de mensajes y duermas y te ausentes de tu casa 
dejando las puertas y ventanas sin cerrar creere en eso que dices.
Sino es una posicion puramente de propaganda o un deseo de algo 
actualmente irrealizable.

La seguridad es la necesidad de proteger cosas sensibles de una manera 
que oponga o controle el acceso..


saludos

happy hacking!!
-- 
Daniel Olivera (mate.cosido, aun fuera de la ley)
Director Proyecto UTUTO - Vicepresidente Fundación Red Especial España

"Soy y seré comunista hasta el último dia de mi vida"
"La vida no vale nada si no es para perecer porque otros puedan tener,
lo que uno disfruta ya" Pablo Milanes.

Mensajes: +5411 5353-9494 extension: 2943434
Mensajeros: Jabber: daniel en ututo.org - ICQ: 8368437
Videoconferencia SIP: ututo01 en ekiga.net

Este correo fue enviado usando solo software libre, protocolo
de Internet IPv6 y UTUTO-FREE XS 2008




Más información sobre la lista de distribución Solar-general