[uylug-varios] Fwd: sistema de correo brasileño con software libre
Ismael Castagnet
ismael.castagnet at gmail.com
Thu Sep 26 03:14:08 PDT 2013
ya de pique si alojás en tus propios servidores y usás software que no es
una caja negra vas a tener mayor seguridad que si alojás en servidores
ajenos y usás software de caja negra
seguridad en el sentido de que el software no haga cosas de las cuales no
estás enterado y en el sentido de que tenés acceso directo a tus propios
datos (en este caso los mails) sin depender de otra empresa/estado
hasta ahí estamos de acuerdo?
sobre las nociones de geopolítica esgrimidas realmente me asombra la
ingenuidad de algunos (quiero creer que es ingenuidad)
eso de que nunca vamos a estar seguros y por eso mejor seguimos usando
software de caja negra (privativo) comprado en eeuu es un argumento pésimo
ese fatalismo de que igual la nsa va a hacer lo que quiera y por eso mejor
no apostar por soluciones locales es patético
por lo demás nunca dije que estuviéramos totalmente seguros por usar
soluciones locales y con software libre
pero si de 5 cosas de las que tengo que defenderme, puedo ir haciéndolo en
2 de ellas ... pues lo voy a hacer, no voy a decir "ohh, qué horrible, no
hay salida a este problema así que no me cuido de nada y que sea lo que
sea" ... mucho menos un estado debería tener esas actitudes
saludos
El 26 de septiembre de 2013 06:44, Luis Pablo Pérez <kylroy at gmail.com>escribió:
>
>
>
> 2013/9/25 Ismael Castagnet <ismael.castagnet at gmail.com>
>
>> los brasucas no son ningunos boludos, los que dirigen el serpro son tipos
>> grandes que hace más de 20 años que vienen laburando y promoviendo el
>> software libre
>>
>> en el artículo del país dice que el sistema será más seguro porque estará
>> alojado en servidores del serpro y porque usará software libre que puede
>> ser auditado
>> en ese sentido seguro que va a ser más seguro que usar gmail
>> también dice el artículo que nada garantiza seguridad absoluta
>> entonces dónde dice que es un super sistema anti espías ni nada por el
>> estilo?
>>
>> lamento que en una lista donde suponía abundaba la buena onda con el
>> software libre salga tanto comentario tirando mala onda
>>
>> me hace acordar a la agesic o a altos personajes de informática del brou
>> cuando fueron al parlamento a criticar la ley de software libre en el
>> estado que lo criticaban sin tener claro las implicancias del uso del
>> software libre
>>
>> vergonzoso !!
>>
>>
> Ismael, no se critica al software se critica tu argumento y somos varios
> los que pensamos que estas equivocado.
> Usar sofware libre no implica automáticamente que sea mas seguro.
>
> Se trata de 'confianza'. La pregunta entonces no es quien es mas seguro
> sino en quien confías mas.
> Si el argumento es "confío mas en Brasil porque Dilma me parece re-cool",
> fantástico pero no pretendas que
> el todos aceptemos el argumento.
>
> La seguridad, cuando se trata de grado militar o cuando están en el medio
> nenes como la NSA, Google, Facebook
> o China, es 'rocket science'.
>
> Cuando se diseña una estrategia de seguridad lo primero que hay que
> definir es: de quien o de que te queres proteger.
> Si de lo que te queres proteger es de la NSA vas a necesitar bastante mas
> que software libre.
>
> En el fondo esto que esta pasando es muy bueno. La lección que hay que
> aprender es que no se puede confiar así nomas,
> en particular de los paises imperiales.... y Brasil es un pais imperial
> (te invito a mirar el mapa y prestar atención a como
> se mueve Itamaratí) . Pensar que por que esto lo hace Brasil (o Uruguay)
> vamos a estar mejor es no entender el problema.
>
> A este nivel hay algunas preguntas interesantes:
> - El hardware también lo van a construir en Brasil ?
> - Todo el hardware, ej: servidores, discos, switches, routers,
> controladoras, conectores ? Si hasta los conectores.
> - Quien audita que esas partes estan todas libres de sospecha ?
> - Quien audita que el software libre que esta en el repositorio
> publico es el mismo que esta corriendo en los servidores ?
> - Quienes configuran estos servicios tienen el knohow desde los
> conectores hasta la ultima capa de software ? Porque
> eso es lo que pasa en la NSA, Google o Facebook.
> - Importaste partes de un tercero ? .. perdiste, tenes que ir a la
> fabrica y auditar la producción luego auditar que las partes
> que recibís hacen lo que supuestamente deben hacer y nada mas.
>
> Si no hacen nada de esto, lo lamento, no es 'mas' seguro, solo cambiaste
> en quien confias.... que en principio no es ni mejor
> ni peor que el otro, es diferente. (Ojo, ser diferente en este contexto
> puede ser un plus, por aquello de no poner todos los huevos
> en misma canasta)
> El punto es entender el problema real (que reconozco no entender
> completamente) para encontrar soluciones viables y
> diferenciarse de la histeria colectiva.
> Me repito porque es importante: peor que no tener seguridad es creer que
> se tiene seguridad.
>
> En definitiva, solo alguien que no entiende el problema puede argumentar
> que la solución de Brasil (o de cualquier otro
> pais, empresa o amigo del barrio) va a ser mas segura porque usa software
> libre.
>
> Pablo
>
>
>>
>>
>>
>>
>> El 25 de septiembre de 2013 18:35, Cristian Menghi <cristian at menghi.biz>escribió:
>>
>> Mira Ismael, las tengo claras, pero que se quiera vender como que el
>>> súper sistema anti espías es la solución solo por que es software libre es
>>> incorrecto.
>>>
>>> Ayuda, si, da mas garantías Si, es la solución…. NO.
>>>
>>> Slds
>>>
>>> ---
>>> .: Cristian Menghi :.
>>>
>>>
>>> El miércoles, 25 de septiembre de 2013 a las 18:28, Ismael Castagnet
>>> escribió:
>>>
>>> conocen la definición de software libre y sus implicancias?
>>> las libertades del software libre son precisamente eso, libertades, no
>>> obligaciones
>>> si yo adquiero un software libre no estoy obligado a hacerle copias y
>>> distribuirlo, lo hago si quiero
>>> si adquiero un software libre y lo modifico para uso interno no tengo
>>> obligación de liberar su código, sólo debo hacerlo si distribuyo la versión
>>> modificada
>>>
>>> así que pueden tranquilamente agarrar una solución de software libre
>>> para correos, modificarle lo que quieran y usarla sin tener que rendirle
>>> cuentas a nadie
>>>
>>>
>>> les dejo el link de la fsf donde explica esto
>>>
>>> http://www.gnu.org/philosophy/free-sw.es.html
>>>
>>> en particular dice "También debe tener la libertad de hacer
>>> modificaciones y usarlas en privado para su propio trabajo o pasatiempo,
>>> sin siquiera mencionar que existen."
>>>
>>>
>>>
>>>
>>>
>>> El 25 de septiembre de 2013 18:22, Cristian Menghi <cristian at menghi.biz>escribió:
>>>
>>> Que garantiza que la version liberada sea la que esta corriendo de ese
>>> software ?
>>>
>>> Slds
>>> ---
>>> .: Cristian Menghi :.
>>>
>>>
>>> El miércoles, 25 de septiembre de 2013 a las 18:19, Gabriel Sere
>>> escribió:
>>>
>>> y además, lo de "software libre" lo veo relativo. ¿Exim o Sendmail son
>>> menos seguros que un sistema de correo desarrollado a medida y
>>> que no tiene atrás una comunidad internacional que lo pueda mejorar?
>>>
>>> Es una verdad estadística que la vulnerabilidad de un código público va
>>> en relación inversa a la cantidad de gente que lo conoce, examina y
>>> mejora.
>>>
>>> Gabriel.
>>>
>>>
>>>
>>> El 25/09/13 18:07, Carlos M. Martinez escribió:
>>>
>>> Gracias por compartir! citando del articulo:
>>>
>>> El servicio será "más seguro" que los que ofrecen otros sitios porque
>>> almacenará datos en los servidores del Servicio Federal de Procesamiento de
>>> Datos (Serpro), indicó Marcos Vinicus Mazoni, presidente de esa dependencia.
>>>
>>> Me resulta curioso saber porque 'Serpro' debiera parecernos mas
>>> confiable que un datacenter de Google. Sobre todo a la luz de la penosa
>>> historia de gobiernos abusivos que hemos tenido en la region. ¿El gobierno
>>> de Brasil da mas garantias hoy? ¿Las dara para siempre?
>>>
>>> No tenemos el futuro comprado. Incluso asumiendo que los gobiernos que
>>> tenemos hoy son 'mejores' que los de otros paises, poner todos los datos en
>>> un datacenter de un gobierno me parece una muy pobre respuesta a las
>>> revelaciones de Snowden.
>>>
>>> Si esa va a ser la reacción de la sociedad, entonces como sociedad no
>>> aprendimos nada.
>>>
>>> s2
>>>
>>> ~Carlos
>>>
>>> On 9/25/13 5:57 PM, Ismael Castagnet wrote:
>>>
>>>
>>>
>>> El funcionario explicó que si bien no se puede garantizar una completa
>>> seguridad de este sistema, es más seguro que otros porque es un software
>>> "libre" que "se puede auditar".
>>> un grande el amigo mazoni !!!
>>>
>>>
>>> http://www.elpais.com.uy/vida-actual/brasil-creara-propio-servicio-correo.html
>>>
>>> --
>>>
>>> -------------------------------------------------------------------------------------
>>>
>>> Defender la alegría como una trinchera ...
>>>
>>> Mario Benedetti
>>>
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> Uylug-varios mailing listUylug-varios at listas.uylug.org.uyhttp://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> Uylug-varios mailing listUylug-varios at listas.uylug.org.uyhttp://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>
>>>
>>> _______________________________________________
>>> Uylug-varios mailing list
>>> Uylug-varios at listas.uylug.org.uy
>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>
>>>
>>>
>>> _______________________________________________
>>> Uylug-varios mailing list
>>> Uylug-varios at listas.uylug.org.uy
>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>
>>>
>>>
>>>
>>> --
>>>
>>> -------------------------------------------------------------------------------------
>>>
>>> Defender la alegría como una trinchera ...
>>>
>>> Mario Benedetti
>>> _______________________________________________
>>> Uylug-varios mailing list
>>> Uylug-varios at listas.uylug.org.uy
>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>
>>>
>>>
>>> _______________________________________________
>>> Uylug-varios mailing list
>>> Uylug-varios at listas.uylug.org.uy
>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>
>>>
>>
>>
>> --
>>
>> -------------------------------------------------------------------------------------
>>
>> Defender la alegría como una trinchera ...
>>
>> Mario Benedetti
>>
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>>
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
--
-------------------------------------------------------------------------------------
Defender la alegría como una trinchera ...
Mario Benedetti
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20130926/1b5ee1d1/attachment-0002.htm>
More information about the Uylug-varios
mailing list