[uylug-varios] Formato odt ganando mercado?

Thu Apr 19 07:27:44 PDT 2012

Hola!

On 4/19/12 3:35 PM, Eduardo Trápani wrote:
>> Pero PDF también es editable, no veo mucho la diferencia.
>> No es editable en el mismo sentido que un .doc o un .odt. Podes
>> 'anotarlo' (agregarle objetos), cambiarle alguna cosa, o simplemente
>> copiar el contenido y pegarlo en otro documento. Se podra ver casi
>> igual, pero nunca es el 'mismo' documento, en el sentido de calcularle
>> un hash.
> Me perdí.  Si es un .doc tampoco va a ser el mismo documento en el
> sentido de calcularle un hash ...  Y se puede cambiar bastante.
El .doc es 'fragil' por lo que hace inutil el hacerle un hash. El hash
va a cambiar por nada (solo por abrirlo en una maquina con otra
configuracion de papel por ejemplo). Capaz que se conserve si uno tiene
la precaución de NO grabarlo, pero es un 'Si', lejos de ser algo seguro
o controlable. Esto hace que guardar un hash de un .doc sea inutil.

Este no es el caso del PDF, guardar el hash si tiene sentido porque el
mismo no se va a alterar por mas que uno lo abra.

He trabajado en dos grupos de seguridad y en ambosel guardar
documentación en .doc o .pdf esta fuera de toda cuestión porque no hay
forma confiable de mantener un 'SHASUMS' o 'MD5SUMS' junto con los
documentos. Tarde o temprano (mas bien temprano) los .doc divergen del
hash porque alguien (sin querer probablemente) lo volvio a grabar
despues de abrirlo.

Si queres es cierto que esto mas que un problema del formato de archivo
es un problema de la herramienta que usamos para verlo, pero cuantas
personas se instalan un 'visor de Word' (que hay) para leer CVs o
procedimientos?
>> IMO si creo que es mas seguro enviar datos en PDF que lo que es en
>> formatos editables tradicionales. ¿Es perfecto? No, pero es una
> "Más seguro" ... no.  O sea, acabás de decir que puedo copiar y pegarlo
> en otro documento, la seguridad, lo que quisiera proteger, no es la
> presentación, sino la información.  El copiar y pegar anda igual si me
> mandaste el word o el pdf (podrías mandar una imagen, ..., complicarla
> un poco, pero no vas a aumentar mucho la seguridad (OCR)).  Me hacés
> trabajar un poquititito más, sólo eso.
A veces es todo lo que hace falta, a veces no. En realidad, el punto mas
que que no se pueda falsificar, es que es mas facil proveer una firma
confiable.
>
> O de repente habría que redifinir la seguridad que buscás.  ¿Querés
> poder repudiar cambios?  Firmalo.  Pero ahí da lo mismo que firmes un
> pdf o un odt o una imagen.
Vuelvo a lo de arriba. Es decir, se puede hacer, pero la firma va a
dejar de coincidir muy rápidamente y eso trae la consecuencia de que
nadie va a tomar en cuenta esa firma. Si es una firma del propio Word,
requiere de un certificado, y si, podría funcionar, pero cuanta gente va
a comprarse un certificado para esto? Cuanta gente lo hace hoy?

Una de las cosas que va a permitir la PKI Uruguay es (esperemos) un
mercado de emisores de certificados que de alguna manera 'popularice'
los certificados digitales. Pero van a costar dinero, aunque sea poco, y
el uso es complejo, incluso para gente con experiencia 'viejos lobos'
como casi todos los que estamos aca.

La firma con GPG, bueno, esta ahi, se puede usar ahora. Incluso para la
mayoria de los usos el guardar unos 'SHASUMS' con los archivos alcanza.
>
>> precacución razonablemente buena. Ademas, a mi como evaluador, ya me da
>> una muestra de forma de pensar y de trabajar. Digamos que el formato de
>> archivo en que recibo el CV ya me esta mandando un mensaje y diciendo algo.
> Depende.  Si es mi currículum para podólogo de diabéticos, no creo que
> aporte mucho a mi perfil laboral el formato en que envío el CV.  ¿Dice
> algo sobre mí?  Sí.  ¿Importa eso que dice?  No necesariamente.
De acuerdo, pero no es mi dominio de problema (por suerte para los
diabéticos) :-)

En mi dominio de problema el formato (a mi) me manda un mensaje. En mi
dominio de problema, creo que aporta, no es un si/no switch pero manda
un mensaje, en cuanto a forma de ver cosas y a uso de herramientas.

s2

Carlos