[uylug-varios] "HTTPS Inspection" ¿es ético?
etrapani
etrapani at unesco.org.uy
Tue May 1 14:45:03 PDT 2012
> Eduardo, lo hacen, y lo hacen rutinariamente. Por suerte no tengo
> como "demostrarlo", ya que no estoy allí.
Perdoná. Trato de pensar y entender. ¿Los otros casos sí los supiste
porque estabas ahí? :) No me va a alcanzar con tu aseveración. Pero si
para vos es suficiente, está bien. Esto un poco funciona también como
cadena de confianza. Debés obtener tu información de algún lado que no
necesita verificación (a mí me pasa con mi vieja y las recetas :)) así
que está bien que lo creas.
Para mí, sin pruebas (que no serían tan difíciles de encontrar, es
mirar los detalles del certificado original y del trucho) eso no pasa a
la escala que decís. A cada cual su opinión.
> Lo de DigiNotar no fue puntual, fue una maniobra calculada y
> ejecutada, y fue de la que nos enteramos.
Estás leyendo muy rápido. Puntual = que ocurre una vez. Contrapuesto
a rutinario. No me vas a decir que le roban certificados a Diginotar o
a CAs cada tanto ... Si no es así, fue algo puntual.
Sobre el cálculo y la la ejecución y todas las otras veces que no
supimos ... realmente, me encantan las policiales, lo dejo para algún
artículo periodístico :).
> No fue mi intención comparar empresas con países, aunque me preocupa
> de ti comentario de que si son países te parece mas aceptable que si
> si son empresas.
¿? ¿Dije eso? Mirá vos ...
> Éticamente es igual, al menos así lo veo yo.
Estamos de acuerdo. Ojo, es igual a mirar el tráfico HTTP, o borrar
resultados de búsqueda, sin avisar. El interceptar comunicaciones y
hacer de intermediario haya o no cifrado, está mal éticamente, venga de
quien venga, si las dos partes no lo saben. (sino matamos a los
intérpretes :))
Eduardo.
More information about the Uylug-varios
mailing list