[uylug-varios] Fwd: sistema de correo brasileño con software libre
Luis Pablo Pérez
kylroy at gmail.com
Thu Sep 26 02:44:12 PDT 2013
2013/9/25 Ismael Castagnet <ismael.castagnet at gmail.com>
> los brasucas no son ningunos boludos, los que dirigen el serpro son tipos
> grandes que hace más de 20 años que vienen laburando y promoviendo el
> software libre
>
> en el artículo del país dice que el sistema será más seguro porque estará
> alojado en servidores del serpro y porque usará software libre que puede
> ser auditado
> en ese sentido seguro que va a ser más seguro que usar gmail
> también dice el artículo que nada garantiza seguridad absoluta
> entonces dónde dice que es un super sistema anti espías ni nada por el
> estilo?
>
> lamento que en una lista donde suponía abundaba la buena onda con el
> software libre salga tanto comentario tirando mala onda
>
> me hace acordar a la agesic o a altos personajes de informática del brou
> cuando fueron al parlamento a criticar la ley de software libre en el
> estado que lo criticaban sin tener claro las implicancias del uso del
> software libre
>
> vergonzoso !!
>
>
Ismael, no se critica al software se critica tu argumento y somos varios
los que pensamos que estas equivocado.
Usar sofware libre no implica automáticamente que sea mas seguro.
Se trata de 'confianza'. La pregunta entonces no es quien es mas seguro
sino en quien confías mas.
Si el argumento es "confío mas en Brasil porque Dilma me parece re-cool",
fantástico pero no pretendas que
el todos aceptemos el argumento.
La seguridad, cuando se trata de grado militar o cuando están en el medio
nenes como la NSA, Google, Facebook
o China, es 'rocket science'.
Cuando se diseña una estrategia de seguridad lo primero que hay que definir
es: de quien o de que te queres proteger.
Si de lo que te queres proteger es de la NSA vas a necesitar bastante mas
que software libre.
En el fondo esto que esta pasando es muy bueno. La lección que hay que
aprender es que no se puede confiar así nomas,
en particular de los paises imperiales.... y Brasil es un pais imperial (te
invito a mirar el mapa y prestar atención a como
se mueve Itamaratí) . Pensar que por que esto lo hace Brasil (o Uruguay)
vamos a estar mejor es no entender el problema.
A este nivel hay algunas preguntas interesantes:
- El hardware también lo van a construir en Brasil ?
- Todo el hardware, ej: servidores, discos, switches, routers,
controladoras, conectores ? Si hasta los conectores.
- Quien audita que esas partes estan todas libres de sospecha ?
- Quien audita que el software libre que esta en el repositorio publico
es el mismo que esta corriendo en los servidores ?
- Quienes configuran estos servicios tienen el knohow desde los
conectores hasta la ultima capa de software ? Porque
eso es lo que pasa en la NSA, Google o Facebook.
- Importaste partes de un tercero ? .. perdiste, tenes que ir a la
fabrica y auditar la producción luego auditar que las partes
que recibís hacen lo que supuestamente deben hacer y nada mas.
Si no hacen nada de esto, lo lamento, no es 'mas' seguro, solo cambiaste en
quien confias.... que en principio no es ni mejor
ni peor que el otro, es diferente. (Ojo, ser diferente en este contexto
puede ser un plus, por aquello de no poner todos los huevos
en misma canasta)
El punto es entender el problema real (que reconozco no entender
completamente) para encontrar soluciones viables y
diferenciarse de la histeria colectiva.
Me repito porque es importante: peor que no tener seguridad es creer que se
tiene seguridad.
En definitiva, solo alguien que no entiende el problema puede argumentar
que la solución de Brasil (o de cualquier otro
pais, empresa o amigo del barrio) va a ser mas segura porque usa software
libre.
Pablo
>
>
>
>
> El 25 de septiembre de 2013 18:35, Cristian Menghi <cristian at menghi.biz>escribió:
>
> Mira Ismael, las tengo claras, pero que se quiera vender como que el
>> súper sistema anti espías es la solución solo por que es software libre es
>> incorrecto.
>>
>> Ayuda, si, da mas garantías Si, es la solución…. NO.
>>
>> Slds
>>
>> ---
>> .: Cristian Menghi :.
>>
>>
>> El miércoles, 25 de septiembre de 2013 a las 18:28, Ismael Castagnet
>> escribió:
>>
>> conocen la definición de software libre y sus implicancias?
>> las libertades del software libre son precisamente eso, libertades, no
>> obligaciones
>> si yo adquiero un software libre no estoy obligado a hacerle copias y
>> distribuirlo, lo hago si quiero
>> si adquiero un software libre y lo modifico para uso interno no tengo
>> obligación de liberar su código, sólo debo hacerlo si distribuyo la versión
>> modificada
>>
>> así que pueden tranquilamente agarrar una solución de software libre para
>> correos, modificarle lo que quieran y usarla sin tener que rendirle cuentas
>> a nadie
>>
>>
>> les dejo el link de la fsf donde explica esto
>>
>> http://www.gnu.org/philosophy/free-sw.es.html
>>
>> en particular dice "También debe tener la libertad de hacer
>> modificaciones y usarlas en privado para su propio trabajo o pasatiempo,
>> sin siquiera mencionar que existen."
>>
>>
>>
>>
>>
>> El 25 de septiembre de 2013 18:22, Cristian Menghi <cristian at menghi.biz>escribió:
>>
>> Que garantiza que la version liberada sea la que esta corriendo de ese
>> software ?
>>
>> Slds
>> ---
>> .: Cristian Menghi :.
>>
>>
>> El miércoles, 25 de septiembre de 2013 a las 18:19, Gabriel Sere escribió:
>>
>> y además, lo de "software libre" lo veo relativo. ¿Exim o Sendmail son
>> menos seguros que un sistema de correo desarrollado a medida y
>> que no tiene atrás una comunidad internacional que lo pueda mejorar?
>>
>> Es una verdad estadística que la vulnerabilidad de un código público va
>> en relación inversa a la cantidad de gente que lo conoce, examina y
>> mejora.
>>
>> Gabriel.
>>
>>
>>
>> El 25/09/13 18:07, Carlos M. Martinez escribió:
>>
>> Gracias por compartir! citando del articulo:
>>
>> El servicio será "más seguro" que los que ofrecen otros sitios porque
>> almacenará datos en los servidores del Servicio Federal de Procesamiento de
>> Datos (Serpro), indicó Marcos Vinicus Mazoni, presidente de esa dependencia.
>>
>> Me resulta curioso saber porque 'Serpro' debiera parecernos mas confiable
>> que un datacenter de Google. Sobre todo a la luz de la penosa historia de
>> gobiernos abusivos que hemos tenido en la region. ¿El gobierno de Brasil da
>> mas garantias hoy? ¿Las dara para siempre?
>>
>> No tenemos el futuro comprado. Incluso asumiendo que los gobiernos que
>> tenemos hoy son 'mejores' que los de otros paises, poner todos los datos en
>> un datacenter de un gobierno me parece una muy pobre respuesta a las
>> revelaciones de Snowden.
>>
>> Si esa va a ser la reacción de la sociedad, entonces como sociedad no
>> aprendimos nada.
>>
>> s2
>>
>> ~Carlos
>>
>> On 9/25/13 5:57 PM, Ismael Castagnet wrote:
>>
>>
>>
>> El funcionario explicó que si bien no se puede garantizar una completa
>> seguridad de este sistema, es más seguro que otros porque es un software
>> "libre" que "se puede auditar".
>> un grande el amigo mazoni !!!
>>
>>
>> http://www.elpais.com.uy/vida-actual/brasil-creara-propio-servicio-correo.html
>>
>> --
>>
>> -------------------------------------------------------------------------------------
>>
>> Defender la alegría como una trinchera ...
>>
>> Mario Benedetti
>>
>>
>>
>>
>>
>> _______________________________________________
>> Uylug-varios mailing listUylug-varios at listas.uylug.org.uyhttp://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>>
>>
>>
>> _______________________________________________
>> Uylug-varios mailing listUylug-varios at listas.uylug.org.uyhttp://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>>
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>>
>>
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>>
>>
>>
>> --
>>
>> -------------------------------------------------------------------------------------
>>
>> Defender la alegría como una trinchera ...
>>
>> Mario Benedetti
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>>
>>
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>>
>
>
> --
>
> -------------------------------------------------------------------------------------
>
> Defender la alegría como una trinchera ...
>
> Mario Benedetti
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20130926/58b6c93f/attachment-0002.htm>
More information about the Uylug-varios
mailing list