Wenas :) 2015-07-09 12:11 GMT+03:00 Carlos García Gestido <karlggest@gmail.com>:
O Xoves, 9 de Xullo de 2015 08:28:57 Rafa Griman escribiu:
Wenas :)
Saludos
yo estaría más preocupado por esto: http://www.engadget.com/2015/07/08/hacking-team-zero-day-flash-exploit/
y otros grupos que encuentran fallos en plugins y se encargan de invadir sistemas para robar información, y todo a través del navegador, no involucran la plataforma del OS. Aquí la nota: http://arstechnica.com/security/2015/07/meet-the-hackers-who-break-into-mi crosoft-and-apple-to-steal-insider-info/ Sinceramente, no me extrana lo mas minimo ... Como sociedad,
2015-07-09 7:16 GMT+03:00 Carlos Ayala <darkwildkat@gmail.com>: preferimos que el software de turno (navegador, plugins, aplicacion multimedia, ...) tenga "bells and whistles" (como dicen los gringos) a uqe tenga seguridad, fiabilidad, ...
Como ejemplo: Chrome y Firefox. Salio hace unos dias que Chrome te espia ... y no se ha vuelto a oir hablar del tema. Firefox es un "resource hog", en Android tiene una estabilidad lamentable (comparado con Opera), ... y no pasa nada.
Bueno, ciertamente no es lo mismo. Flash es lo que es y siempre ha sido un producto estúpido e innecesario; simplemente que ahora ya no hay por donde cogerlo.
Ya, por eso no lo he mencionado. He mencionado problemas de seguridad de Chrome y los problemas de recursos de Firefox ;)
Eso si, que mi equipo de futbol no pierda la Champions o la Liga y que no se quien no se separe del grupo musical porque no lo soportaria.
Eso es mezclar tocino y velocidad. A mí me gustan los deportes y eso no es relevante para aprender a usar los dispositivos de telecomunicaciones entendiendo que no son simples televisores.
No es cierto, no mezclo nada. Al principio de mi párrafo ponía "Como sociedad", estaba generalizando y tu estás yendo a lo particular (tu caso concreto). A mi también me gustan los deportes (pero no los "tradicionales") y también me preocupo por la seguridad, fiabilidad, estabilidad, ... Cuando hablo de "Como sociedad" me refiero a la inmensa mayoría de gente que hay ahí afuera que se cree que "Google es Internet o que Chrome es Internet". Y, nos guste o no, es así. Es agente no se preocupa ni se interesa ni sabe lo que es la seguridad, la privacidad, la confidencialidad, ... Mientras ellos sean la mayoría ... las empresas ofrecerán lo que ellos piden: "bells and whistles".
Sinceramente, nos lo merecemos. Mi recomendacion: quejarse a los desarrolladores de SW, dejar de usar su SW, quejarse en las redes sociales (de forma construcitva), ...
En el caso concreto de Flash, deberíamos poner a caldo a todo el que lo utilice en sus webs. Como he dicho, siempre ha sido una tecnología lamentable.
100% de acuerdo contigo.
En cuanto a proyectos opensource, pues eso, quejarse, reportar bugs, etc. Incluso participar ;)
100 % de acuerdo contigo. Pero, hay gente que sólo por el hecho de que sea FLOSS cree que ya es mejor y no necesariamente. Vuelvo al ejemplo de Firefox: sumamente inestable en Android (frente a Opera: en el mismo hardware y viendo las mismas páginas). Antes nadie se quejaba, pero de unos días para acá ya he empezado a ver gente quejarse ... ya era hora !!! Tuve una época en la que decía en corrillos y eventos Linuxeros qu eFirefox no me gustaba porque no era estable y consumía recursos a lo bestia ... te puedes imaginar lo bien que cayó mi opinión ... Pero ojo, no es exclusivo de Firefox ... en general el mundo del software consume demasiados recursos, no es fiable, no es estable: como el hardware es barato ... para qué vamos a optimizar el código. Te lo digo que llevo muchos años trabajando con grandes máquinas y gente que es muy, muy, muy, muy quisquillosa en cuanto a optimizaciones, opciones de compilación, ... y también se quejan.
Regresando al asunto del Hacking Team y phishing sofisticado por parte de gobiernos que nos pueden redirigir a páginas que parecen pero no son para sacar información. Como esta nota: http://actualidad.rt.com/actualidad/179569-assange-nsa-interceptar-comunic aciones-america-latina Esto lleva ocurriendo toda la vida. Antes de Internet teniamos a la "maruja" del pueblo que le contaba a tus padres las gamberradas que hacias. Hoy en dia somos NOSOSTROS MISMOS los que las contamos a TODO EL MUNDO en las redes sociales. La culpa es nuestra.
A ver, una cosa es la privacidad del sistema y otra la de las telecomunicaciones. Hasta cierto punto, que usen el facebook para ver quienes somos y tal es normal (eso es precisamente facebook); y tienes redes libres alternativas, nadie te obliga a usar eso.
Claro que nadie te obliga a usar una cosa u otra, nunca he dicho que te obliguen. Lo que he dicho es que la gente no se lee las condiciones/contrato, primer fallo. Segundo fallo: nadie se preocupa de configurar la seguridad, privacidad de las redes sociales. Tercer fallo: suponiendo que alguien configure la privacidad y seguridad ... Conparten fotos/anécdotas con un tercero que a lo mejor no lo hace. Vuelvo otra vez a hacer referencia a "Como sociedad", no a un individuo en particular. Y obviamente qu ehay alternativas: Telegram, Diáspora, ... Pero, ¿quién las conoce y quién las usa? To he ido comentando con gente las ventajas (IMHO) de Telegram frente a WA en temas de seguridad ... a la gente le importa poco, nada o absolutamente nada. Pero cuando ven los "stickers" o que lo puedes tener en el PC y en el móvil: "Qué pasada !!!!! Voy a usar Telegram que mola más". He dado charlas a padres de instituto, a alumnos, ... sobre lo que son las redes sociales, seguridad, privacidad, ... curiosamente los más preocupados son los padres, pero su desconocimiento (de la informática en general) les "paraliza".
El uso de malware para obtener información de tu propio equipo y de tus propias comunicaciones privadas, es harina de otro costal.
No lo es ya que las redes sociales se usan mucho para eso mismo.
(...) No nos hagamos lios raros, la NSA y sus colegas son el menor de los probelmas. Hay que preocuparse por la informacion que tienen de nosotros las empresas: basandose en esa informacion nos contrataran o no, nos cobraran mas o menos por un seguro, nos daran el prestamos para comprarnos una vivienda, ... Y toda esa informacion nuestra se la estamos regalando.
Tenemos que tomar conciencia que es culpa nuestra, tenemos que aceptar que somos nosotros los que ponemos esa informacion alli, que somos nosotros los que no nos leemos los contratos y que somos nosotros, por tanto, los que les damos permiso para hacer todo lo que estan haciendo.
Momento para revisar sobre encriptación y mandar mensajes encriptados.
Eso ya no sirve de nada: con la potencia de maquinas de hoy en dia te lo revientan en un abrir y cerrar de ojos (aka GPGPUs, FPGAs, Phi). Ademas, estudiando tu comportamiento sacan la clave enseguida: tambien hay una noticia de Google (IIRC) que dice que lo de las preguntas para recordar tus claves no son utiles ya que con un poco de imaginacion sacas la respuesta.
Es que eso también era un chiste XD A mí nunca se me ocurrió usar eso, y aun tardaron bastante en decirlo -aunque ciertamente ya habían sido puestas en cuestión bastante antes.
Para tí y para mi es un chiste, hay gente que no sabe nada de IT y creen que están seguros. Ese es el problema. Tuve un caso en el 2000 ó 2001 en que el cliente no tenía cortafuegos ni nada. Un día se les cuela un tipo y me llaman corre que me c*** para montar un cortafuegos. Pues ahí estamos el informático y yo y nos viene el Consejero Delegado y me pregunta: "¿Y con esto como estamos de seguros?" No supe qué contestarle, en ese momento no caí en que esa persona no tenía ni idea de IT y miré a su informático que me lo tradujo: "Del 0 al 10, ¿cuánta seguridad tenemos?" Entonces miré al Consejero Delegado y le dije: "Ahhhhhh, ... un 1" El pobre se quedó pálido y le dije: "Te falta antivirus, proxy, ...." Y le dije que la seguridad no es un producto. Antes de marcharme de España, trabajaba mucho con laboratorios de Genómica (en hospitales y fuera de hospitales), son gente muy susceptible al tema seguridad, confidencialidad, privacidad, ... y cuando me decían que ellos tenían la mejor seguridad porque tal y cual les preguntaba: "¿Tú te fías de tus trabajadores? ¿Hay algún trabajador que tenga alguna razón por la que estar enfadado contigo?" No caían en que un trabajador enfadado puede hacer mucho más daño que un cortafuegos mal configurado. Como profesionales del sector, no nos deberíamos tomar esto a la ligera, no deberíamos asumir que la gente "Como sociedad" sabe lo que es la seguridad (es más, no deberíamso asumir nada), deberíamos educar (en todos los sentidos y aspectos) a los usuarios, deberíamos exigir a nuestros jefes los productos y servicios adecuados, ... El principal responsable de esto somos nosotros como profesionales del sector y no deberíamos echar la culpa a otros. Rafa -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org