[Solar-general] soft legarca
Leonardo Federico Bauchwitz
leonardo en hipatia.net
Dom Sep 14 02:06:49 CEST 2008
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Te copio info sobre este tema que puede ayudarte
Alternativas hay muchas
Legalmente creo que es discutible que puedan acceder a tus documentos
sin permiso, sin que medie orden judicial, etc.
De todas formas, los escenarios pueden ser muy variados
es posible trabajar con el formato doc directamente con openoffice
Para los doc generador con anterioridad:
a) si fueron generados antes del ley que penalice el uso de s.p. no
debería afectarlos
b) Usar un editor que elimine la metadata y seguir trabajando con el doc.
Buscando encontré esta:
Metadata Analyzer es una herramienta que analiza los documentos de las
aplicaciones de Microsoft Office (Microsoft Word, Microsoft Excel,
Microsoft PowerPoint) y también Adobe PDF, para prevenir la divulgación
accidental de información privada.
Salu2
Leo
> El empleo, por parte de Microsoft, de GUID (Globally Unique ID) y
> "MetaData" en sus documentos "Office", permite la identificación del
> autor de un documento concreto, así como seguir su historia y obtener
> otras informaciones de cuantioso valor.
> Todos los documentos creados con alguno de los paquetes "Office"
> (Microsoft Word, Excel, PowerPoint) incluye tanto un GUID como
> información histórica sobre todas las modificaciones realizadas sobre
> dicho fichero (llamada "MetaData"). Estos datos permiten inferir muchos
> datos de interés.
>
> Asimismo, el conocimiento (en estos momentos, público) sobre los
> algoritmos empleados en "Office" para almacenar esas informaciones,
> permite modificarlas de forma arbitraria, por lo que la falsificación se
> convierte en algo trivial.
>
> Microsoft ha publicado un documento justificando la existencia de GUID.
> Hay que decir, no obstante, que no publica los detalles internos del
> algoritmo, y que las razones con las que intenta justificar el empleo de
> GUIDs son pueriles. Afortunadamente Microsoft proporciona dos utilidades
> útiles. La primera permite eliminar los GUIDs de los documentos Office
> ya creados. La segunda utilidad es un parche que evita que los programas
> Office inserten GUIDs en los documentos que se creen a partir del
> momento de su instalación.
>
> En cuando a los "MetaData", mucha de esa información no es accesible
> desde los propios programas Office, pero sí se puede leer utilizando un
> editor de texto sencillo, un editor de disco, o una herramienta a tal
> efecto. Algunas de las informaciones que se almacenan como "MetaData" en
> los documentos Office son:
>
> - El nombre del autor del documento, así como sus iniciales y el nombre
> de la compañía para la que trabaja.
>
> - Los nombres de todos los autores que contribuyeron al documento. Es
> decir, el listado de personas que han editado y cambiado el documento.
>
> - Información sobre revisiones y versiones, lo que permite tener acceso
> a borradores anteriores del documento, por ejemplo. También se guarda
> información sobre el número de palabras tecleadas y el tiempo empleado
> en la edición.
>
> - Comentarios y porciones no visibles de otros objetos OLE integrados.
>
> - Etc.
>
> Como puede verse, un documento Office (Word, Excel o PowerPoint) puede
> filtrar muchísima más información que la que se muestra en pantalla. En
> muchos casos esta información oculta puede comprometer la seguridad,
> credibilidad o la privacidad de los autores del documento.
>
> Baste con pensar, por ejemplo, en lo que puede suponer el que el
> destinatario de un presupuesto comercial tenga acceso a borradores y
> anotaciones supuestamente "eliminadas" en la redacción final. Lo mismo
> se puede aplicar a informes internos dentro de una empresa, por ejemplo,
> en los que se puede filtrar "hacia abajo" información confidencial que
> fue editada al reducir el nivel de seguridad del documento.
>
> Aunque no parece que exista un mecanismo simple para evitar la
> propagación de "MetaData" y, con ello, la filtración de datos que ni
> siquiera nosotros, los autores del documento, somos conscientes de que
> estamos propagando, Microsoft proporciona algunas pistas en su web:
>
> - Instalar el Office 97 Service Release 2 (SR-2).
>
> - Desactivar la opción "Fast Save". Esta opción acelera la grabación
> de los documentos mediante su grabación no compactada: los cambios son
> añadidos al final del fichero, por lo que se tiene acceso a todo el
> histórico. Si se elimina esta opción, el fichero se almacenará sólo
> con la última versión del documento, no con los búferes temporales
> empleados durante la edición.
>
> Esta opción es especialmente delicada, ya que además de grabar en
> disco texto que ya ha sido borrado en el documento, hace que el
> fichero mida considerablemente más de lo que sería razonable pensar.
>
> Además, en Office 97 se ha incluido la opción de almacenar los
> documentos de fondo (background). Ello permite seguir trabajando con
> el programa mientras éste está grabando el fichero en disco. Ello hace
> que la opción "Fast Save" sea innecesaria, además de los riesgos de
> seguridad que implica.
>
> - Eliminar la grabación de la información sobre el autor de los
> documentos creados con Office.
>
> - Eliminar la grabación de la información de resumen, estadísticas, etc.
>
> - Eliminar los comentarios del documento cuando se va a distribuir la
> versión final.
>
> - Eliminar las marcas de revisión
>
> - Eliminar el texto, celdas y hojas de trabajo ocultas.
>
> - Eliminar hiperenlaces a documentos internos.
>
> - Eliminar versiones y revisiones del documento. Esta información es
> interna al fichero, y debe eliminarse de forma explícita.
>
> - Eliminar información sobre los autores previos.
>
> - Eliminación de información "MetaData" de otros objetos OLE integrados.
>
> - Eliminación del GUID del documento.
>
> - Eliminación de referencias Visual Basic en los "macros".
>
> - Etc.
>
> Se pueden encontrar todos los pasos detallados en los enlaces web
> presentes al final de este boletín.
>
> Los documentos que Microsoft tiene en su web sobre la privacidad de sus
> usuarios son una lectura obligada. Es sorprendente que a Microsoft se le
> "cuelen" inadvertidamente tantos "bugs" relativos a temas de privacidad.
> Quien sepa leer entre líneas...
>
> Más información:
>
> Cómo y por qué se crean GUIDs en los documentos Office
> Microsoft Office 97 Service Release 2 (SR-2)
> Microsoft Office 97 Unique Identifier Patch
> Microsoft Office 97 Unique Identifier Removal Tool
> How to Minimize Metadata in Microsoft Office 97 Documents
> How to Minimize Metadata in Microsoft Word Documents
> How to Minimize Metadata in Microsoft PowerPoint Presentations
> How to Minimize Metadata in Microsoft Excel Workbooks
> How to Disable de Fast Saves Option
> Allow Fast Saves Option Not Selected by Default
> Opening Word Document in Text Editor Displays Deleted Text
> Change in Document File Size Is More or Less Than Expected
> How to Change the Company property Information
> Frequently Asked Questions About "Allow Fast Saves"
> Word Does Not "Fast Save" Documents
> Windows 98 Privacy Q&A
> Microsoft Addresses Custormers' Privacy Concerns
roberto german puentes diaz wrote:
> Voy a ampliar porque quizas por lo corto de la pregunta lleve a varias
> interpretaciones...
> O mejor aun voy a REpreguntar....
>
> Caso tipico de una SA argentina...
>
> Una SA, tiene estaciones de trabajo con archivos.doc
> La existencia de estos archivos, como sabemos revelan quien, donde,
> cuanto y con que se crearon. => juan, PC001, 7/8/8, M$WORD....
>
> Sabemos que no todo esta licenciado en argentina, y el problema de
> entender estos esquemas (OEM, etc) (en una epoca un disco o un mouse, te
> daba una licencia win)
>
> Los archivos son mios.!
>
> Ante la presencia eventual o real de una inspeccion, la SA piensa en OO
> y thunderbird. Asi se ahorra 30 lucas y pico, osea estan mas que
> interesados.
>
> Pero una "voz inspectora" les dice, OO puede ser, pero ojito..... vos
> tenes un archivo generado con M$WORD y quiero ver tu licencia.... si
> pones OO y no nos compras mi Licencia, no podre ayudarte y "olvidarme"
> que usas M$WORD ....... Lo se, a mi tambien me dio asco....
>
> Puedo decir que esto le esta pasando a un amigo (efectivamente es asi)
> pero seguro me va pasar a mi, y ya les ha pasado a muchos otros...
>
> Esta SA, esta pensando en que esta obligada a comprar las licencia. Que
> OO no le resuelve el problema. Sabemos que financieramente no es asi,
> ni que estrategicamente en un futuro volvera evitarlo, pero los
> argentinos no tenemos esa proyeccion respecto de la tecnologia.
>
> Hay un argumento que puede esgrimir esos "inspectores", los .doc los
> generaste con soft privativo no licenciado.....
>
> Ahora bien, esto es totalmente peligroso. Que pasa cuando me pasan un
> .doc en esas condiciones por email, acaso por poseer ese .doc estoy en
> infraccion. y asi entrar en un pleito/discusion que solo traera perdidas
> de tiempo a la SA
>
> Repito la SA, esta por comprar la licencia, porque prefiere no hacer
> enojar a "esa gente" porque de lo contrario se pueden poner pesados.....
>
> Triste, es la palabra.
>
>
> --
> Cr. Puentes Diaz
>
> www.puentesdiaz.com.ar/blog/novedades
> <http://www.puentesdiaz.com.ar/blog/novedades>
> www.puentesdiaz.com.ar/blog/propiedades
> <http://www.puentesdiaz.com.ar/blog/propiedades>
> www.puentesdiaz.com.ar/blog/curriculum-vitae
> <http://www.puentesdiaz.com.ar/blog/curriculum-vitae>
>
> Linux User n° 441474
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Solar-general mailing list
> Solar-general en lists.ourproject.org
> https://lists.ourproject.org/cgi-bin/mailman/listinfo/solar-general
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
iD8DBQFIzFUZtgppKP9+uKcRAuZnAJ4mnjULeVT5UkgDDr9LlnbzG52jAwCgoOit
XcaBAPcYR+Y6aPflFdRI7Fc=
=VXkQ
-----END PGP SIGNATURE-----
Más información sobre la lista de distribución Solar-general