Peligro de los programas de p2p?
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hola: Se ha mencionado hace poco que los programas de p2p (los équidos, donkey, mule, etc) son peligrosos. ¿Pero porqué? Entiendo que en una red corporativa puedan hacer un uso abusivo de la red. Vale, pero eso no es un peligro, es un abuso. Entiendo también que por ahí pueden bajarse programas saltándose las normas de seguridad de la empresa. Vale. Es lo mismo que bajarse algo via web o ftp o email, para eso están los antivirus y otras cosas, y no es el problema de un particular. También he visto el emule instalado "corporativamente" para bajarse manuales, o incluso programas pirateados. Entiendo que actúan como servidor, con al menos un puerto abierto a internet, y que si tiene un agujero pues igual lo petan y te entran - pero eso no en sí ni más ni menos problemático que cualquier otro servicio, como puede ser el servidor de correo. ¿Hay algún peligro específico y grave por ahí que no se me haya ocurrido? - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFE/rhGtTMYHG2NR9URAllHAKCLyRWPq6yvxJHhbg4dFNfdEdy12wCdEz9o 9c33sCkTU0EodWwLz/sniAE= =HmkO -----END PGP SIGNATURE-----
El 6/09/06, Carlos E. R. escribió:
Se ha mencionado hace poco que los programas de p2p (los équidos, donkey, mule, etc) son peligrosos. ¿Pero porqué?
Pues por lo mismo que dar acceso a través de ssh de forma remota a un equipo (aún con las medidas de seguridad extremadas) también puede resultar peligroso. En ambos casos estás ampliando el número de posibles intrusiones, puesto que cualquiera con una conexión a Internet puede intentar acceder a tu equipo... es decir, millones de posibilidades. Estás compartiendo tus recursos con el resto del mundo, hay que tener cuidado, cualquier fallo (del programa en sí o del propio sistema) puede ser fatal. No utilizo programas p2p, pero si tuviera que hacerlo lo instalaría en un equipo con una conexión dedicada, aislado de cualquier otro equipo que pudiera tener en la red. No lo instalaría en una empresa, si puedo evitarlo.
Entiendo que en una red corporativa puedan hacer un uso abusivo de la red. Vale, pero eso no es un peligro, es un abuso.
Es más que eso. A nivel particular, en tu casa, no hay problema, tú eres el responsable de tus equipos y de tu ancho de banda. En una empresa el responsable último de los equipos informaticos es la empresa y no son los programas en sí, son las descargas lo que podría ser sancionable 8material protegido por copyrights, etc.)...
Entiendo también que por ahí pueden bajarse programas saltándose las normas de seguridad de la empresa. Vale. Es lo mismo que bajarse algo via web o ftp o email, para eso están los antivirus y otras cosas, y no es el problema de un particular.
Es una cuestión de probabilidad: la combinación de equipos en red y usuarios descargándose programas / ficheros desde programas p2p suele ser fatal, los usuarios no tienen en cuenta el daño que pueden causar, no piensan que lo han descargado puede contener "algo más", no analizan los ficheros, no tienen conciencia de "seguridad"...
También he visto el emule instalado "corporativamente" para bajarse manuales, o incluso programas pirateados.
Entiendo que actúan como servidor, con al menos un puerto abierto a internet, y que si tiene un agujero pues igual lo petan y te entran - pero eso no en sí ni más ni menos problemático que cualquier otro servicio, como puede ser el servidor de correo.
¿Hay algún peligro específico y grave por ahí que no se me haya ocurrido?
Ninguno, no es más que una cuestión de "necesidades" y "prioridades". Los servidores de correo (por poner un ejemplo) cumplen una función "necesaria" para una empresa, mientras que los programas p2p, al menos de momento, no. Si todos los programas p2p fueran utilizados por administradores, otro gallo cantaría... creo, más bien, que el peligro es el usuario, no el programa. Saludos, -- Camaleón
Hola :) 100% de acuerdo con Camaleón, sólo añadir ... El Miércoles, 6 de Septiembre de 2006 15:44, Camaleón escribió: [...]
Entiendo que en una red corporativa puedan hacer un uso abusivo de la red. Vale, pero eso no es un peligro, es un abuso.
Es m�s que eso. A nivel particular, en tu casa, no hay problema, t� eres el responsable de tus equipos y de tu ancho de banda. En una empresa el responsable �ltimo de los equipos informaticos es la empresa y no son los programas en s�, son las descargas lo que podr�a ser sancionable 8material protegido por copyrights, etc.)...
A esto tienes que sumar que la gente se pone a bajar varias decenas de ficheros lo cual puede producir un DoS a tu propia red/servidores. Los diferentes "équidos" se consumirían todo el ancho de banda. [...] Rafa -- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-06 a las 15:44 +0200, Camaleón escribió:
El 6/09/06, Carlos E. R. escribió:
Se ha mencionado hace poco que los programas de p2p (los équidos, donkey, mule, etc) son peligrosos. ¿Pero porqué?
Pues por lo mismo que dar acceso a través de ssh de forma remota a un equipo (aún con las medidas de seguridad extremadas) también puede resultar peligroso.
Pero no es lo mismo, el ssh da acceso a shell y ejecución de comandos.
En ambos casos estás ampliando el número de posibles intrusiones, puesto que cualquiera con una conexión a Internet puede intentar acceder a tu equipo... es decir, millones de posibilidades.
Si, pero es lo mismo que si pones un servidor web con apache. Si encima lo pones con php o una de esas historias, pues se dice que es bastante peligroso.
Estás compartiendo tus recursos con el resto del mundo, hay que tener cuidado, cualquier fallo (del programa en sí o del propio sistema) puede ser fatal. No utilizo programas p2p, pero si tuviera que hacerlo lo instalaría en un equipo con una conexión dedicada, aislado de cualquier otro equipo que pudiera tener en la red.
Pero eso no ni más ni menos que lo que se hace con los servidores de correo, web, ftp, etc, que se ponen en una dmz. Esos programas no deberían tener un peligro mayor ni menor que cualquier otro servidor. Y me da en la nariz que el apparmour haría una buena labor con esos.
No lo instalaría en una empresa, si puedo evitarlo.
Yo tendría muchas dudas, si.
Entiendo que en una red corporativa puedan hacer un uso abusivo de la red. Vale, pero eso no es un peligro, es un abuso.
Es más que eso. A nivel particular, en tu casa, no hay problema, tú eres el responsable de tus equipos y de tu ancho de banda. En una empresa el responsable último de los equipos informaticos es la empresa y no son los programas en sí, son las descargas lo que podría ser sancionable 8material protegido por copyrights, etc.)...
Claro, pero eso serían los contenidos descargados, obviamente. Lo gracioso es que yo lo he visto en empresas y centros oficiales usándose para obtener programas pirateados X-)
Entiendo también que por ahí pueden bajarse programas saltándose las normas de seguridad de la empresa. Vale. Es lo mismo que bajarse algo via web o ftp o email, para eso están los antivirus y otras cosas, y no es el problema de un particular.
Es una cuestión de probabilidad: la combinación de equipos en red y usuarios descargándose programas / ficheros desde programas p2p suele ser fatal, los usuarios no tienen en cuenta el daño que pueden causar, no piensan que lo han descargado puede contener "algo más", no analizan los ficheros, no tienen conciencia de "seguridad"...
Si, pero es lo mismo que cuando instalan un simple salvapantallas que reciben en un emilio de esos que ponen feliz navidad. Un usuario que hace eso tiene más peligro que un elefante en una cacharrería. A esa gente hay que instalarles un sistema operativo que no les deje instalar nada ;-)
También he visto el emule instalado "corporativamente" para bajarse manuales, o incluso programas pirateados.
Entiendo que actúan como servidor, con al menos un puerto abierto a internet, y que si tiene un agujero pues igual lo petan y te entran - pero eso no en sí ni más ni menos problemático que cualquier otro servicio, como puede ser el servidor de correo.
¿Hay algún peligro específico y grave por ahí que no se me haya ocurrido?
Ninguno, no es más que una cuestión de "necesidades" y "prioridades". Los servidores de correo (por poner un ejemplo) cumplen una función "necesaria" para una empresa, mientras que los programas p2p, al menos de momento, no.
Mmmm... yo si me lo puedo imaginar. Empresa pequeña, poco dinero, necesita manuales caros y software caro... pues lo piratean. ¿No se piratea el windows y el office? Pues es lo mismo. De hecho, en las empresas pequeñas en las que he estado la mayoría del software era pirata. Que pirateen cosas que necesitan y que no pueden pagar, lo puedo "entender"; pero es que pirateaban desde el Dos hasta el WP.
Si todos los programas p2p fueran utilizados por administradores, otro gallo cantaría... creo, más bien, que el peligro es el usuario, no el programa.
Claro, pero a mi me preocupa más el peligro para el usuario casero. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFE/1MZtTMYHG2NR9URAkf8AJ9wcE4TR0BO+9PZVKQmwko736m7IgCfTjR/ Ry/62srEAWqpHVxZ+G7NVZE= =WIiT -----END PGP SIGNATURE-----
El 7/09/06, Carlos E. R. escribió:
Pero no es lo mismo, el ssh da acceso a shell y ejecución de comandos.
Si, pero es lo mismo que si pones un servidor web con apache. Si encima lo pones con php o una de esas historias, pues se dice que es bastante peligroso.
Pero eso no ni más ni menos que lo que se hace con los servidores de correo, web, ftp, etc, que se ponen en una dmz. Esos programas no deberían tener un peligro mayor ni menor que cualquier otro servidor.
Y me da en la nariz que el apparmour haría una buena labor con esos.
A todo lo anterior, sí, sí y sí, es lo mismo. La "única" diferencia es que el servidor de correo, el servidor web, el acceso ssh... no suelen configurarlos ni mantenerlos los usuarios, al menos no generalmente. Si me dices, ¿qué es menos arriesgado, que un administrador instale un programa p2p en una empresa o que un usuario intente instalar un salvapantallas? Te digo que lo primero :-)
Mmmm... yo si me lo puedo imaginar. Empresa pequeña, poco dinero, necesita manuales caros y software caro... pues lo piratean. ¿No se piratea el windows y el office? Pues es lo mismo.
Empresa pequeña... y mal informada. Mal informada porque opciones tienen: desde ayudas económicas (si quieren comprar licencias de programas, equipos informáticos, etc.) hasta opciones de software libre. No hay excusa. Yo a este tipo de empresas el único equipo que les instalaba es una máquina de escribir.
De hecho, en las empresas pequeñas en las que he estado la mayoría del software era pirata. Que pirateen cosas que necesitan y que no pueden pagar, lo puedo "entender"; pero es que pirateaban desde el Dos hasta el WP.
Pues yo lo entiendo, a medias. Hay opciones interesantes, ayudas, no tienen por qué piratear nada. El usaurio particular es otra historia, no tiene las mismas ventajas ni ayudas que la empresa.
Claro, pero a mi me preocupa más el peligro para el usuario casero.
Para el usuario casero existe menos peligro (bajoLinux, menos aún), sólo tiene que saber lo que hace y lo que tiene entre manos. Que no todo lo que se baja está "limpio" y que no siempre es fácil detectar los programas "malos". Por ejemplo, hace poco he leído que una utilidad de compresión para vídeo era realmente un virus (zCodec). Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-07 a las 09:30 +0200, Camaleón escribió:
Si, pero es lo mismo que si pones un servidor web con apache. Si encima lo pones con php o una de esas historias, pues se dice que es bastante peligroso.
Pero eso no ni más ni menos que lo que se hace con los servidores de correo, web, ftp, etc, que se ponen en una dmz. Esos programas no deberían tener un peligro mayor ni menor que cualquier otro servidor.
Y me da en la nariz que el apparmour haría una buena labor con esos.
A todo lo anterior, sí, sí y sí, es lo mismo. La "única" diferencia es que el servidor de correo, el servidor web, el acceso ssh... no suelen configurarlos ni mantenerlos los usuarios, al menos no generalmente.
Ah, bueno, vale. Que lo pone uno que no necesariamente sabe lo que hace.
Si me dices, ¿qué es menos arriesgado, que un administrador instale un programa p2p en una empresa o que un usuario intente instalar un salvapantallas? Te digo que lo primero :-)
Es que un salvapantallas puede ser un troyano. Si viene en un emilio, yo lo trato como tal, jamás los pruebo: aunque venga de un amigo.
Mmmm... yo si me lo puedo imaginar. Empresa pequeña, poco dinero, necesita manuales caros y software caro... pues lo piratean. ¿No se piratea el windows y el office? Pues es lo mismo.
Empresa pequeña... y mal informada. Mal informada porque opciones tienen: desde ayudas económicas (si quieren comprar licencias de programas, equipos informáticos, etc.) hasta opciones de software libre. No hay excusa.
Yo a este tipo de empresas el único equipo que les instalaba es una máquina de escribir.
No es tan simple, por desgracia... verás. Antes, en electrónica, para hacer un circuito lo pintabas en un papel. Ahora no puedes, tienes que entregar el fichero en un formato determinado. Si quieres que te hagan la placa tienes que entregar "el gerber", y no tienes más narices que pasar por el aro de usar el software que usa la empresa que te va a hacer las placas. Y, en la época que yo estaba allí, eso significaba usar el Orcad, que es un programita de esos de milllones, con llave hardware. La empresa no generaba tanto dinero, ni en broma, ni en varios años (el dilema era: ¿que prefieres, cobrar la nómina del mes, o comprar programas? Así de crudo: había meses que no cobrábamos, todavía me deben dinero). Y en mis tiempos de estudiante, toda la universidad usaba el tal programita pirateado - es lo de siempre, en el trabajo usarás aquello con lo que has aprendido. De hecho, el boom del software libre se debe en gran medida a la desmesurada avaricia de los programadores y empresas de software, que cobran cantidades disparatadas por sus creaciones. Existe ahora un proyecto libre, el gEDA, que imita al tal orcad. Yo lo tengo, pero todavía le falta bastante, pero bastante, para alcanzar el nivel que tenía el orcad hace más de un lustro. Ignoro si se podría emplear para sacar placas industrialmente.
Claro, pero a mi me preocupa más el peligro para el usuario casero.
Para el usuario casero existe menos peligro (bajoLinux, menos aún), sólo tiene que saber lo que hace y lo que tiene entre manos. Que no todo lo que se baja está "limpio" y que no siempre es fácil detectar los programas "malos". Por ejemplo, hace poco he leído que una utilidad de compresión para vídeo era realmente un virus (zCodec).
No tengo interés en programas, pa'eso tengo el linux :-P No, lo mio es curiosidad, por probarlo y ver que es. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFE//nTtTMYHG2NR9URAhrYAJ9KPE6BoO2P+fHdUYWA9Mfip/mtigCfXXs7 44FluOxOETeedtQFtnmkqE8= =yoI3 -----END PGP SIGNATURE-----
El 7/09/06, Carlos E. R. escribió:
No es tan simple, por desgracia... verás. Antes, en electrónica, para hacer un circuito lo pintabas en un papel. Ahora no puedes, tienes que entregar el fichero en un formato determinado. Si quieres que te hagan la placa tienes que entregar "el gerber", y no tienes más narices que pasar por el aro de usar el software que usa la empresa que te va a hacer las placas. Y, en la época que yo estaba allí, eso significaba usar el Orcad, que es un programita de esos de milllones, con llave hardware. La empresa no generaba tanto dinero, ni en broma, ni en varios años (el dilema era: ¿que prefieres, cobrar la nómina del mes, o comprar programas? Así de crudo: había meses que no cobrábamos, todavía me deben dinero).
Hum. De acuerdo, se trataba de un programa específico para un uso concreto, y si además le añadimos que antes no había tantas subvenciones como las hay ahora para ese tipo de compras, pues no hay otra opción, cierto. Lo que no paso es ver en las oficinas versiones de Office y de Windows XP sin una sola licencia, y en el equipo más destartalado, cómo no, eMule al canto, con ficheros descargados que ocupan en disco 3 GB. (cuando la unidad tiene espacio total de 4 GB.) y con el usuario quejándose de que "el Windows le está diciendo algo del espacio, que no puede ejecutar Outlook Express, etc..., que vaya ******* de equipo" A éstos es a los que les daba un papel y un lápiz, a lo sumo una Olivetti. >:-)
Y en mis tiempos de estudiante, toda la universidad usaba el tal programita pirateado - es lo de siempre, en el trabajo usarás aquello con lo que has aprendido.
Depende en gran medida de la "mentalidad" del empresario / jefe. Los he visto que no dan ni 6€ para discos CD y se van de vacaciones a Punta Cana a los que no se van de vacaciones ni por navidad e intentan mantener sus licencias al día. Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-07 a las 13:04 +0200, Camaleón escribió: ...
Lo que no paso es ver en las oficinas versiones de Office y de Windows XP sin una sola licencia,
Eso es lo que a mi me disgustaba, que se habían acostumbrado y no pagaban ni por el msdos. Y ahora... ¿Que el office vale una pasta? Pues ahí está el OO. No tienen excusa. Mira como pagan por el contaplus...
y en el equipo más destartalado, cómo no, eMule al canto, con ficheros descargados que ocupan en disco 3 GB. (cuando la unidad tiene espacio total de 4 GB.) y con el usuario quejándose de que "el Windows le está diciendo algo del espacio, que no puede ejecutar Outlook Express, etc..., que vaya ******* de equipo" A éstos es a los que les daba un papel y un lápiz, a lo sumo una Olivetti. >:-)
X'-) Ya les vale.
Y en mis tiempos de estudiante, toda la universidad usaba el tal programita pirateado - es lo de siempre, en el trabajo usarás aquello con lo que has aprendido.
Depende en gran medida de la "mentalidad" del empresario / jefe. Los he visto que no dan ni 6EUR para discos CD y se van de vacaciones a Punta Cana a los que no se van de vacaciones ni por navidad e intentan mantener sus licencias al día.
Claro. Hay de todo. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFE//51tTMYHG2NR9URAoMZAJ42I7xGjWfzgwCrpWKiAnCET8HHiwCfRsk2 or09oBVh0IcKhrrxsRBx6N8= =QaLU -----END PGP SIGNATURE-----
El 7/09/06, Carlos E. R.<robin.listas@telefonica.net> escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
No es tan simple, por desgracia... verás. Antes, en electrónica, para hacer un circuito lo pintabas en un papel. Ahora no puedes, tienes que entregar el fichero en un formato determinado. Si quieres que te hagan la placa tienes que entregar "el gerber", y no tienes más narices que pasar por el aro de usar el software que usa la empresa que te va a hacer las placas. Y, en la época que yo estaba allí, eso significaba usar el Orcad, que es un programita de esos de milllones, con llave hardware. La empresa no generaba tanto dinero, ni en broma, ni en varios años (el dilema era: ¿que prefieres, cobrar la nómina del mes, o comprar programas? Así de crudo: había meses que no cobrábamos, todavía me deben dinero).
Y en mis tiempos de estudiante, toda la universidad usaba el tal programita pirateado - es lo de siempre, en el trabajo usarás aquello con lo que has aprendido.
De hecho, el boom del software libre se debe en gran medida a la desmesurada avaricia de los programadores y empresas de software, que cobran cantidades disparatadas por sus creaciones.
Existe ahora un proyecto libre, el gEDA, que imita al tal orcad. Yo lo tengo, pero todavía le falta bastante, pero bastante, para alcanzar el nivel que tenía el orcad hace más de un lustro. Ignoro si se podría emplear para sacar placas industrialmente.
Allá por el año 90/91, no había mucho para elegir, recuerdo que para los esquematicos usaba el orcad, y para el pcb, usaba el tango, al que le pasaba el archivo generado por el orcad, y a veces el aoutorouter del tango hacía cosas como cortocircuitar con una misma pista, toda la linea de pines de un integrado. Hace un par de años usé un soft para linux bastante bueno, es el Eagle: http://www.cadsoft.de/info.htm Con respecto a los p2p, recuerdo que alguna versión del Limewire (basado en java), tenía la opción "Navegar maquina del usuario", con lo cual, adios privacidad! Ahora algunos browsers como Opera y Firefox, tienen plugins que los tranforman en clientes p2p, que en el caso del Firefox se llama allpeers, pero permite seleccionar con quien compartir los archivos. Salu2
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-07 a las 09:40 -0300, Juan Erbes escribió:
Allá por el año 90/91, no había mucho para elegir, recuerdo que para los esquematicos usaba el orcad, y para el pcb, usaba el tango, al que le pasaba el archivo generado por el orcad, y a veces el aoutorouter del tango hacía cosas como cortocircuitar con una misma pista, toda la linea de pines de un integrado.
Sasto. Yo con el autorouter no me peleé: mis placas eran simple cara, y el autorouter funcionaba con dos, o al mínimo problema decía que era imposible. O sea, que yo siempre dibujaba mis pistas a mano.
Hace un par de años usé un soft para linux bastante bueno, es el Eagle: http://www.cadsoft.de/info.htm
Tomaré nota, por si me vuelvo a dedicar a ello otra vez.
Con respecto a los p2p, recuerdo que alguna versión del Limewire (basado en java), tenía la opción "Navegar maquina del usuario", con lo cual, adios privacidad!
Caray :-(
Ahora algunos browsers como Opera y Firefox, tienen plugins que los tranforman en clientes p2p, que en el caso del Firefox se llama allpeers, pero permite seleccionar con quien compartir los archivos.
Por lo que he visto del mldonkey, que es el único que he probado (porque es el único del que he visto rpm en opensuse), sólo comparte el directorio "incoming" y el "shared". - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFACsqtTMYHG2NR9URArwXAJ90sWym0peqtkmrhhM4W7B/hRBmOwCgk+mK 1O49HpISrwRtBSfdNj+eJdw= =A2No -----END PGP SIGNATURE-----
El Jueves, 7 de Septiembre de 2006 01:00, Carlos E. R. escribió:
Se ha mencionado hace poco que los programas de p2p (los équidos, donkey, mule, etc) son peligrosos. ¿Pero porqué?
* Por nada, yo incluso grabe el codigo fuente de mldonkey en un cd y le pase la lengua y sabia como a plastico, luego lo puse en la oreja y no escuche nada, al fondo tapado por el ruido de superficie me parecio oir, copirrait, copirrait, virus, jaquer, pero era el vecino que tambien sabe de informatica y esta mas al dia por el diario de Patricia.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-07 a las 14:33 +0200, jose maria escribió:
* Por nada, yo incluso grabe el codigo fuente de mldonkey en un cd y le pase la lengua y sabia como a plastico, luego lo puse en la oreja y no escuche nada, al fondo tapado por el ruido de superficie me parecio oir, copirrait, copirrait, virus, jaquer, pero era el vecino que tambien sabe de informatica y esta mas al dia por el diario de Patricia.
Mi pregunta es seria, no merezco esta burla. :-/ - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFABOjtTMYHG2NR9URApX6AJ4mF2KpcVT1fZG/YdtXBNK0rTwzvQCfcy81 ARa5lnNpj3R5RevYzUro4/Y= =zVwf -----END PGP SIGNATURE-----
Hello Carlos, Thursday, September 7, 2006, 7:42:03 AM, you wrote: CER> -----BEGIN PGP SIGNED MESSAGE----- CER> Hash: SHA1 CER> El 2006-09-07 a las 14:33 +0200, jose maria escribió:
* Por nada, yo incluso grabe el codigo fuente de mldonkey en un cd y le pase la lengua y sabia como a plastico, luego lo puse en la oreja y no escuche nada, al fondo tapado por el ruido de superficie me parecio oir, copirrait, copirrait, virus, jaquer, pero era el vecino que tambien sabe de informatica y esta mas al dia por el diario de Patricia.
CER> Mi pregunta es seria, no merezco esta burla. :-/ Creo que haz metido la pata JM. Algunas veces un poco de ironia plana no viene mal, pero otra veces hay que tener la capacidad de percibir las cosas en su verdadera dimensión, y me parece que el contexto de CR, aunque sea detras de teclas venia en SERIO. Bueno, espero que este mal entendido se arregle. Lo siento Carlos. :-( Saludos Cordiales. -- Best regards, Luis mailto:luis.lema@mop.gov.cl
El Jueves, 7 de Septiembre de 2006 14:42, Carlos E. R. escribió:
El 2006-09-07 a las 14:33 +0200, jose maria escribió:
* Por nada, yo incluso grabe el codigo fuente de mldonkey en un cd y le pase la lengua y sabia como a plastico, luego lo puse en la oreja y no escuche nada, al fondo tapado por el ruido de superficie me parecio oir, copirrait, copirrait, virus, jaquer, pero era el vecino que tambien sabe de informatica y esta mas al dia por el diario de Patricia.
Mi pregunta es seria, no merezco esta burla. :-/
* Y la respuesta es seria, POR NADA, el resto el para el resto y de considerar burla consideraria el resto, sin ningun razonamiento tecnico, donde se intuye una ignorancia supina, etc .... ¿o es que crees mas serias el resto de respuestas?, que tiene que ver el copyrigth del contenido transmitido, o el contenido a secas, el que de servicios por un puerto, el que puedan ser configurados o no que lo son igual que cualquier servicio, que puedan estar en una dmz, enjaulados, compilados estaticamente, administrados por un administrador y accedidos por usuarios sin privilegios, etc , etc , con el programa y el protocolo en si mismo ........, en definitiva el uso que el administrador permita, tu crees que ¿SuSE, RedHat, Debian, transmiten pornografia infantil desde sus servidores p2p? * ¿Es peligroso Backorifice (codigo fuente a la vista) o es un programa de control remoto gratuito, o es mas peligroso Laplink?
... respuestas?, que tiene que ver el copyrigth del contenido transmitido, o el contenido a secas, el que de servicios por un puerto, el que puedan ser configurados o no que lo son igual que cualquier servicio, que puedan estar en una dmz, enjaulados, compilados estaticamente, administrados por un administrador y accedidos por usuarios sin privilegios, etc , etc , con el programa y el protocolo en si mismo ........, en definitiva el uso que el
La pregunta yo creo que viene por ahí. Por qué hay que hacer todo eso con el estos programas? Por las mismas razones que habría que hacerlos con los smtp, httpd etc? Sólo por eso o hay alguna razón más?
administrador permita, tu crees que ¿SuSE, RedHat, Debian, transmiten pornografia infantil desde sus servidores p2p?
que no que no, que la pregunta, tal y como la interpreté yo iba por los aspectos técnicos de estos programas. Precisamente tú hablaste hace poco en un hilo de usar mldonkey en lugar de torrent, porque se podia enjaular, se podía compilar, etc etc... a qué te referías? Por qué se puede hacer esto con el mldonkey y no con torrent? Qué ventajas tiene un protocolo sobre otro? -- Saludos, miguel
El Jueves, 7 de Septiembre de 2006 15:59, miguel gmail escribió:
La pregunta yo creo que viene por ahí. Por qué hay que hacer todo eso con el estos programas? Por las mismas razones que habría que hacerlos con los smtp, httpd etc? Sólo por eso o hay alguna razón más?
* No hay ninguna razon mas, que yo sepa, no hay caso con los razonamientos de virus y demas, el servicio de correo ha transportado durante años el 100% de estos y a nadie se le ha ocurrido no usarlo.
administrador permita, tu crees que ¿SuSE, RedHat, Debian, transmiten pornografia infantil desde sus servidores p2p?
que no que no, que la pregunta, tal y como la interpreté yo iba por los aspectos técnicos de estos programas.
* La pregunta si las respuestas no.
Precisamente tú hablaste hace poco en un hilo de usar mldonkey en lugar de torrent, porque se podia enjaular, se podía compilar, etc etc... a qué te referías? Por qué se puede hacer esto con el mldonkey y no con torrent? Qué ventajas tiene un protocolo sobre otro?
* Yo hable de mldonkey por que es un software que soporta muchos protocolos p2p, bittorrent tambien, que corre como demonio, que es enjaulable, que puede ser ejecutado con un usuario sin privilegios, y obviamente en cualquier sitio, DMZ, maquina virtual, etc, que trabaja en puertos altos definidos no aleatorios, que puedes configurar usuarios administradores y usuarios sin capacidad de cambio de configuracion, que puede ser proxyficado, que tiene control sobre ip's para las conexiones y accesos, que tiene ratios al menos genericos por ip, etc, etc .... pero ni es el unico ni el mas avanzado en labores de servidor, hay software para ultrapeers segun sea la topologia o implementacion de la red p2p, parches lugnudum etc ......habra mas, incluso hay software de pago y propietario en esta linea, publica y privada, lo que queda fuera de concurso en una red es que a los usuarios se les permita instalarse clientes y se les de paso, entiendo que no se esta hablando de esto. * En cualquier caso se use o no se use, el hecho es que los protocolos p2p cualquiera de ellos, de los actuales, es lo mas eficiente que yo conozco para redistribucion remota de ficheros voluminosos en cualquier organizacion (es que no tiene por que ser internet y publico), por tanto en ningun caso se puede de un plumazo descartar esto, y menos con argumentos peregrinos (propios de la RIAA) ahorra espacio, ancho de banda, las busquedas son bastante eficientes, facil de mantener y configurar y las caracteristicas anteriormente citadas a titulo enunciativo que no limitativo. * y esto se deberia de rebatir, por ejemplo, pues no mire lo mas eficiente y seguro es una red ftp multicast, por esto y por aquello y yo esto lo rebatire, con tamaño de la red multicast, tunelacion del protocolo, distribucion, etc ... pero lo que no se me ocurrira argumentar es con el mal uso o configuracion que el administrador permita/sepa o con los contenidos.
El Jueves, 7 de Septiembre de 2006 14:42, Carlos E. R. escribió:
El 2006-09-07 a las 14:33 +0200, jose maria escribió:
* Por nada, yo incluso grabe el codigo fuente de mldonkey en un cd y le pase la lengua y sabia como a plastico, luego lo puse en la oreja y no escuche nada, al fondo tapado por el ruido de superficie me parecio oir, copirrait, copirrait, virus, jaquer, pero era el vecino que tambien sabe de informatica y esta mas al dia por el diario de Patricia.
Mi pregunta es seria, no merezco esta burla. :-/
* Y ademas estas manteniendo un hilo que va de pirateo si pirateo no, que no tiene que ver nada con la pregunta, lo digo por aplicarnos todos el cuento .......
El 7/09/06, Carlos E. R. escribió:
Mi pregunta es seria, no merezco esta burla. :-/
Lo que creo que intenta decir José María (en bloque corrido de texto y sin acentos ni pausas, para que nos ahoguemos al leer el mensaje) es que los programas p2p son seguros siempre y cuando tengas configurado el router en monopuesto, con un equipo detrás haciendo de cortafuegos y enviando las peticiones "malas malosas" al ciberespacio. Parece que José María no quiere entender más que sus propios razonamientos y responder a preguntas que nadie ha formulado. Carlos ha preguntado por los posibles peligros de tener instalado un programa p2p a nivel particular y a nivel de empresa. También ha mencionado el tema del contenido protegido por el copyright o los derechos de autor del que tanto parece haber en las oficinas y que han sido descargados con programas p2p. En ningún momento ha preguntado por el uso profesional de este tipo de programas para transmitir contenidos legales, como un servicio más. Tampoco ha preguntado si la sola utilización de este programa para compartir archivos está penada por la ley ni si te convierte en un "piratilla" el hecho de tenerlo instalado. Ya lo dice el refrán: "Excusatio non petita, accusatio manifesta". Además, una cosa es rebatir con argumentos un comentario de un usuario de la lista y otra despreciar lo que dice. Saludos, -- Camaleón
últimamente estamos todos que echamos fuego, eh? Stress postvacacional? Sólo dura un par de semanas, queda poco para superarlo! :D -- Saludos, miguel
El Jueves, 7 de Septiembre de 2006 18:07, Camaleón escribió:
Lo que creo que intenta decir José María (en bloque corrido de texto y sin acentos ni pausas, para que nos ahoguemos al leer el mensaje) es que los programas p2p son seguros siempre y cuando tengas configurado el router en monopuesto, con un equipo detrás haciendo de cortafuegos y enviando las peticiones "malas malosas" al ciberespacio.
* Esto puedes intentarlo con personal mas impresionable, a estas alturas ya deberias saber que te tengo calada ........
Parece que José María no quiere entender más que sus propios razonamientos y responder a preguntas que nadie ha formulado.
* Lo que intenta jose maria decir y a menudo consigue, a la vista del tipo de argumentaciones en contra, no te tires pegotes que mucho me temo que no lo vas a entender, aunque use acentos, smiley's o graficos, que ni he usado ni usare en una lista de correo, ni en otros sitios tampoco. * Asi que vuelve a leer la pregunta, que contiene dos lineas, no te recomiendo las respuestas para que no pierdas el tiempo en intentar entenderlas.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-07 a las 20:28 +0200, jose maria escribió: ...
* Asi que vuelve a leer la pregunta, que contiene dos lineas,
Falso. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFAJEBtTMYHG2NR9URAqmGAJ97lxa0CbZcfIaLz1ncxOZ4vQ0NegCfbPtO Ghp7pCDKgAu2BIO81olqd8M= =+nsY -----END PGP SIGNATURE-----
Hola:
Hola
Se ha mencionado hace poco que los programas de p2p (los équidos, donkey, mule, etc) son peligrosos. ¿Pero porqué?
Por que creo que no todos son tan buenos como tu, que compartes tus conocimientos con nosotros : ) En este tipo de redes te puedes encontrar personas que colocan o comparte (a veces sin saber): programas espias, programas que no son lo que dicen ser, virus, troyanos y por supuesto el caso de la legalidad (copyright).
Entiendo que en una red corporativa puedan hacer un uso abusivo de la red. Vale, pero eso no es un peligro, es un abuso.
Existe una directiva de la Union Europea sobre derechos de autor, la cual no ha sido implementada en España. No se si esto pueda tener implicaciones mayores para una empresa europea. No se si habra laguna ley en los paises latinoamericanos.
Entiendo también que por ahí pueden bajarse programas saltándose las normas de seguridad de la empresa. Vale. Es lo mismo que bajarse algo via web o ftp o email, para eso están los antivirus y otras cosas, y no es el problema de un particular.
Pero si para una empresa. No todos saben lo que es un antivirus y como funciona (en una empresa).
También he visto el emule instalado "corporativamente" para bajarse manuales, o incluso programas pirateados.
MVLS : )
Entiendo que actúan como servidor, con al menos un puerto abierto a internet, y que si tiene un agujero pues igual lo petan y te entran - pero eso no en sí ni más ni menos problemático que cualquier otro servicio, como puede ser el servidor de correo.
Creo el problema no es en si la tecnología P2P si no el uso que se le da, que no sabes cual es la gente que lo utiliza. Roberto
participants (8)
-
Camaleón -
Carlos E. R. -
jose maria -
Juan Erbes -
Luis Llimi Lema Matamala -
miguel gmail -
Rafa Grimán -
Roberto Pineda