[opensuse-es] Solicitando vuestra ayuda.
Hola amigos :-) Estoy preparando una unidad didáctica sobre software libre, y quería solicitar vuestra colaboración y ayuda para las preguntas que planteo a continuación (posiblemente volveré a ser pesado con otras cuestiones). 1.- Tengo entendido que alguien, creo que lo leí en alguna parte, (¿¿tal vez algún ex-miembro de Microsoft??) en su día planteó que Microsoft enviaba su código fuente a la NSA?? y que de ahí les devolvían el código compilado. ¿Podríais ayudarme con algún enlace documentado que vaya sobre ese tema y cuestiones de posible o probable espionaje? 2.- Me consta que las Naciones Unidas propugnan el uso del software libre por los estados miembros. Tengo alguna noticia de prensa relativa al pronunciamiento en ese sentido en el II Congreso Internacional de Software Libre de Málaga (3006), pero ¿conocéis dónde puede localizarse algún texto de alguna resolución de la O.N.U. en ese sentido?. Muchas gracias. Un saludo, JOSANable
2006/12/2, JOSANable
Hola amigos :-)
Estoy preparando una unidad didáctica sobre software libre, y quería solicitar vuestra colaboración y ayuda para las preguntas que planteo a continuación (posiblemente volveré a ser pesado con otras cuestiones).
1.- Tengo entendido que alguien, creo que lo leí en alguna parte, (¿¿tal vez algún ex-miembro de Microsoft??) en su día planteó que Microsoft enviaba su código fuente a la NSA?? y que de ahí les devolvían el código compilado. ¿Podríais ayudarme con algún enlace documentado que vaya sobre ese tema y cuestiones de posible o probable espionaje?
2.- Me consta que las Naciones Unidas propugnan el uso del software libre por los estados miembros. Tengo alguna noticia de prensa relativa al pronunciamiento en ese sentido en el II Congreso Internacional de Software Libre de Málaga (3006), pero ¿conocéis dónde puede localizarse algún texto de alguna resolución de la O.N.U. en ese sentido?.
http://www.seprin.com/NSAkey.htm http://www.schneier.com/crypto-gram-9909.html#NSAKeyinMicrosoftCryptoAPI http://www.heise.de/tp/r4/artikel/5/5263/1.html http://cryptome.org/nsakey-ms-dc.htm http://www.cnn.com/TECH/computing/9909/03/windows.nsa.02/ Algunos de estos articulos, de los cuales aparecen algunos links, "misteriosamente", no aparecen mas, ni suiquiera en "la maquina del tiempo" (http://www.archive.org/web/web.php) Salu2
Muchas gracias.
Un saludo, JOSANable
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Sábado, 2 de Diciembre de 2006 19:26, JOSANable escribió:
Hola amigos :-)
Estoy preparando una unidad didáctica sobre software libre, y quería solicitar vuestra colaboración y ayuda para las preguntas que planteo a continuación (posiblemente volveré a ser pesado con otras cuestiones).
1.- Tengo entendido que alguien, creo que lo leí en alguna parte, (¿¿tal vez algún ex-miembro de Microsoft??) en su día planteó que Microsoft enviaba su código fuente a la NSA?? y que de ahí les devolvían el código compilado.
* Esto lo afirmo uno de los ingenieros (externos) contratados para desarrollar los sistemas de cifrado de Microsoft, en una entrevista que le hizo una periodista Argentina o Brasileña, no lo recuerdo el individuo es de la misma nacionalidad, afirmo que el codigo de cifrado se enviaba y se devolvia compilado y que ni microsoft sabia que habia alli, por otra parte esto es comun a todas las empresas que tengan desarrollos extendidos, desconozco si es por ley. * Por otra parte el asunto de la segunda clave nsakey es publico y notorio.
¿Podríais ayudarme con algún enlace documentado que vaya sobre ese tema y cuestiones de posible o probable espionaje?
* Busca en google por los nombres de los que aparecen en el articulo. De el diario El País 05/08/1999 Descubren una clave en Microsoft que permite al Gobierno de EE UU espiar La empresa de Bill Gates asegura que sólo significa que ha pasado los controles de la NSA ROSA TOWSEND, Miami Expertos en informática de Estados Unidos han denunciado la existencia de una segunda clave de seguridad instalada en todos los programas de Microsoft que potencialmente permite al gobierno norteamericano espiar a millones de usuarios alrededor del mundo. Microsoft, la empresa de Bill Gates, se defendió ayer de las acusaciones y aseguró que la clave "NSAKEY", secreta hasta ahora, sólo significa que ha pasado los controles de exportación de la superagencia de espionaje de EEUU, National Security Agency (NSA), que supervisa entre otras agencias de inteligencia a la CIA. El hallazgo provocó inmediatamente sospechas en el mundo de la informática de que Microsoft ha conspirado con el gobierno federal de EEUU para dejar que sus agentes de inteligencia accedan a ordenadores personales y redes empresariales que operan con los populares programas Windows, violando la privacidad. Scott Culp, gerente de seguridad de Microsoft, no ha explicado por qué su empresa ha ocultado que existiera la segunda clave ni su propósito. "Es exclusivamente para uso de Microsoft, y no la compartimos ni con la NSA ni con nadie. No tenemos una puerta trasera abierta en nuestros productos", declaró a los medios. La clave NSAKEY ha sido instalada en las últimas versiones de los programas Windows 95, 98, 2000 y NT. Microsoft usa una primera clave para identificar sus propios módulos de servicio de seguridad, pero la identidad del usuario de la segunda clave era un misterio hasta que Andrew Fernandes, el ingeniero jefe de seguridad de software de la empresa Cryptonym, de Carolina del Norte, la descubrió este viernes. Puerta abierta "A través de la puerta que Microsoft ha dejado abierta, es tremendamente fácil para la NSA cargar mecanismos de seguridad en todas las copias de Windows, y una vez instaladas pueden comprometer la privacidad del sistema operativo de cualquiera", afirmaba ayer Fernandes. La noticia disparó enseguida las alarmas y una lluvia de especulaciones al producirse sólo una días después de que se supiera de un agujero en la seguridad del correo gratuito Hotmail de Microsoft, que dejaba al alcance de cualquiera las comunicaciones de sus cerca de 40 millones de usuarios. Y hace dos semanas salieron a la luz informaciones sobre el borrador de un proyecto de ley en el Congreso que autorizaría a la policía y los jueces a escudriñar los archivos y comunicaciones de cualquier ciudadano sin previo aviso. Por su parte NSA rehusó hacer declaraciones. Esa misma agencia es la que opera el programa secreto Echelon, una red global de espionaje, altamente secreta, que puede interceptar cualquier comunicación electrónica en cualquier lugar del mundo. La capacidad de sofisticación de éste y otros sistemas de espionaje de la NSA ha servido a Microsoft para decir que la NSA no necesita su ayuda para espiar. El gobierno de EEUU limita las exportaciones de programas cifrados de software y por ello impone requisitos a las empresas que los venden, muchas de las cuales proveen a la NSA con una copia de sus claves. Microsoft insiste en que ellos no se las dan, pero admite que todo su software pasa los controles de la NSA. El año pasado, dos ingenieros informáticos descubrieron indicios de una segunda clave en los programas de Microsoft, pero no supieron descifrar su propósito ni identificar las siglas NSAKEY. Éstas, según su descubridor, no figuraban en las anteriores versiones de los programas. Por ley, la NSA no puede espiar a los ciudadanos estadounidenses, a menos que se vea amenazada la seguridad nacional, pero no se prohibe que lo haga alrededor del mundo. Esto, según varios expertos, supone un peligro para los usuarios fuera de EEUU, y en especial para el comercio electrónico. Así lo dijo ayer Marc Briceno, director de Smartcard Developer Association: "Las empresas de fuera de EEUU pueden asumir que la confidencialidad de sus negocios está comprometida por la agencia de espionaje estadounidense".
2.- Me consta que las Naciones Unidas propugnan el uso del software libre por los estados miembros. Tengo alguna noticia de prensa relativa al pronunciamiento en ese sentido en el II Congreso Internacional de Software Libre de Málaga (3006), pero ¿conocéis dónde puede localizarse algún texto de alguna resolución de la O.N.U. en ese sentido?.
* Ni idea, pero yo no tendria mucha fe en que la O.N.U. haya hecho una resolucion formal, algo mas alla de una recomendacion de algun comite, inmediatamente collegeado seguramente.
2006/12/2, JOSANable:
2.- Me consta que las Naciones Unidas propugnan el uso del software libre por los estados miembros. Tengo alguna noticia de prensa relativa al pronunciamiento en ese sentido en el II Congreso Internacional de Software Libre de Málaga (3006), pero ¿conocéis dónde puede localizarse algún texto de alguna resolución de la O.N.U. en ese sentido?.
Un par de enlaces: http://www.onlamp.com/pub/a/onlamp/2006/07/20/un_and_foss.html http://www.unesco.org/cgi-bin/webworld/portal_freesoftware/cgi/page.cgi?d=1 Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Camaleón escribió:
2006/12/2, JOSANable:
2.- Me consta que las Naciones Unidas propugnan el uso del software libre por los estados miembros. Tengo alguna noticia de prensa relativa al pronunciamiento en ese sentido en el II Congreso Internacional de Software Libre de Málaga (3006), pero ¿conocéis dónde puede localizarse algún texto de alguna resolución de la O.N.U. en ese sentido?.
Un par de enlaces:
http://www.onlamp.com/pub/a/onlamp/2006/07/20/un_and_foss.html
http://www.unesco.org/cgi-bin/webworld/portal_freesoftware/cgi/page.cgi?d=1
Saludos,
Aquí tienes un informe. http://www.unsystem.org/JIU/data/reports/2005/en2005_7.pdf Te mando otro pdf adjunto que filtrará la lista. Saludos. César
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-12-03 a las 21:14 +0100, jose maria escribió:
usuarios alrededor del mundo. Microsoft, la empresa de Bill Gates, se defendió ayer de las acusaciones y aseguró que la clave "NSAKEY", secreta hasta ahora, sólo significa que ha pasado los controles de exportación de la superagencia de espionaje de EEUU, National Security Agency (NSA), que supervisa entre otras agencias de inteligencia a la CIA.
Lo de la expresión «la clave "NSAKEY"» creo que es una mala traducción de los periodistas. No se trataría de una clave criptográfica de la NSA, sino de que en el código aparecía por algún sitio el string "NSAKEY". Habría que ver las referencias originales en inglés para estar seguros, pero supongo que hablaban de "keyword". Por lo menos, artículos de revistas técnicas, no del "País", que en estas cuestiones no me fío. Pero el simple hecho de encontrar esa frase es sospechoso. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFc09ttTMYHG2NR9URArieAJ0cif62hUzZFhj+JUMLD0dnj2miggCdGd5G rMLYn5u/QOIPJa19WZDzIAo= =hCzi -----END PGP SIGNATURE-----
Lo de la expresión «la clave "NSAKEY"» creo que es una mala traducción de los periodistas. No se trataría de una clave criptográfica de la NSA, sino
es así, tal cual.
de que en el código aparecía por algún sitio el string "NSAKEY". Habría que ver las referencias originales en inglés para estar seguros, pero supongo que hablaban de "keyword". Por lo menos, artículos de revistas técnicas, no del "País", que en estas cuestiones no me fío. Pero el simple hecho de encontrar esa frase es sospechoso.
Bruce Schneier es una referencia mundial en seguridad. Un enlace que ha mandado Juan Erbes es el siguiente: http://www.schneier.com/crypto-gram-9909.html#NSAKeyinMicrosoftCryptoAPI como no tengo ni idea, me puedo llegar a fiar de lo que este hombre dice... -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-12-03 a las 23:43 +0100, miguel gmail escribió:
Bruce Schneier es una referencia mundial en seguridad. Un enlace que ha mandado Juan Erbes es el siguiente:
http://www.schneier.com/crypto-gram-9909.html#NSAKeyinMicrosoftCryptoAPI
como no tengo ni idea, me puedo llegar a fiar de lo que este hombre dice...
¡Pues dice precisamente lo mismo que digo yo! O casi. ¡Ostras, he acertado! :-)) - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFc1ZqtTMYHG2NR9URArtSAJwM3lsdhkFskej6PvLBv3hmxKrLEQCfV4kM LaM7/e/CKVanTSGQ6q8Geu0= =8EUN -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-12-03 a las 21:30 +0100, csalinux escribió:
Te mando otro pdf adjunto que filtrará la lista.
Que no, que la lista no filtra, que no saben como hacerlo, o no han tenido tiempo con tanto jaleo... has mandado un pdf de 80Kb haciendo que el correo engorde hasta 113. ¡Te voy a morder! ¡GRRR! :-P - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFc1evtTMYHG2NR9URAtCkAJ9aQlKKngVk0LJ0FGfqVAEQjlG3FQCfTNue /bh4XDe2B9Sdp/fepPC2lrY= =KaL3 -----END PGP SIGNATURE-----
El Sábado, 2 de Diciembre de 2006 19:26, JOSANable va escriure:
2.- Me consta que las Naciones Unidas propugnan el uso del software libre por los estados miembros. Tengo alguna noticia de prensa relativa al pronunciamiento en ese sentido en el II Congreso Internacional de Software Libre de Málaga (3006), pero ¿conocéis dónde puede localizarse algún texto de alguna resolución de la O.N.U. en ese sentido?.
He encontrado esto en plan europeo que te puede interesar Servicios pan-europeos de administración electrónica: http://www.csi.map.es/csi/pg3315.htm#58 -- josep m solé Linux User #413325
participants (8)
-
Camaleón
-
Carlos E. R.
-
csalinux
-
JOSANable
-
jose maria
-
josep m sole
-
Juan Erbes
-
miguel gmail