[uylug-varios] Fwd: ya no se puede creer ni en google apps for education ...

Alejandro Vartabedian alejandro.vartabedian at gmail.com
Fri Mar 21 15:42:16 PDT 2014


Jaja, no es en broma, en realidad me da gracia lo viejo que estamos, y que
guardamos algunas mañas de la época artesanal.
Salu2
El 21/03/2014 14:59, "Carlos M. Martinez" <carlosmarcelomartinez at gmail.com>
escribió:

>  Vos lo decis en broma, pero yo hago exactamente eso :-)
>
> - fetchmail que se baja los correos x pop3
> - los paso por recetas de procmail que me lo pre-clasifican
> - spamassasin
> - cronjob que periodicamente 'limpia' mi casilla en el hosting
> - roundcube como webmail
> - dovecot como servidor imap
> - dyndns como workaround para el _maldito_ cambio de dirección ip
>
> Para el correo saliente, tengo una configuracion de postfix que me permite
> hacer relay en Google. Antes hacia direct delivery pero como los rangos de
> ADSL de ANTEL estan muchos de ellos en listas negras me empezaron a rebotar
> muchos mensajes.
>
> s2
>
> C.
>
>
>  On 3/21/14, 2:21 PM, Alejandro Vartabedian wrote:
>
> Jaja, podés tener un servidorcito propio con IMAP y bajarte los mails POP3
> de la nube desde ahí, así los sacás de la nube rápido.
> Vamoarriba fetchmail todavía!!
> El 21/03/2014 13:56, "Carlos" <forolinux at adinet.com.uy> escribió:
>
>> podes tener el POP3 del movil que mantenga copia en server, cuando llegas
>> a oficina o lugar más centralizado de trabajo o donde quieras
>> tener tus emails, esa terminal borra al bajar por POP3, de ultima
>> si necesitas tener algun email disponible en la ruta o desde otro
>> punto, podes o reenviar a una cuenta para tales fines o a la misma
>> siempre y cuando no bajes y borres desde el punto centralizado.
>>
>> Se que es mas molesto y trabajoso, pero si se quiere ganar en seguridad
>> no es lo mismo dejar la puerta con una cerradura que tener que usar 10
>> llaves, en este caso se trata de no dejar demasiado tiempo informacion
>> sensible en la nube, solo en forma transitoria con miras a una operativa
>> distribuida de ser requerido.
>>
>> Podes tambien tener la opcion de reenvio automatico a otras cuentas,
>> alguos servidores lo tienen, y tu movil podria bajar y borrar a su vez
>> de esa copia todo lo que llegue reenviado desde la cuenta-principal. Es
>> un tema de disciplina operativa. Creo que como en muchos aspectos de la
>> vida, por un tema de forma de operar y no tanto descansarse en los
>> mecanismos tecnologicos.
>>
>>
>>
>>>
>>>
>>> El 21 de marzo de 2014, 13:17, Carlos <forolinux at adinet.com.uy <mailto:
>>> forolinux at adinet.com.uy>> escribió:
>>>
>>>
>>>     Otra ventaja de no depender de la nube es ante una interrupcion del
>>>     servicio, aun podes consultar tus comunicaciones. Claro el problema
>>>     esta en los dispositivos portatiles (tablets, teléfonos), pero hoy
>>>     dia cualquier dispositivo de esos cuenta con la capacidad de
>>>     almacenamiento que tenia un PC/laptop hace 5 años, no veo cual es el
>>>     problema en tener
>>>     4GB de emails en tu dispositivo de almacenamiento que creo es lo que
>>> te
>>>     esta dando gmail no? un SD de 100 pesos.
>>>
>>>
>>> El problema no es el espacio, sino la disponibilidad. Hoy mucha gente
>>> usa varios dispositivos. Yo leo mi correo de la empresa con un cliente de
>>> escritorio, pero también si tengo que dar soporte tengo que poder acceder
>>> desde mi casa, ej. por webmail.
>>>
>>> O si ando en la calle con la tablet. Lo mismo mi correo personal, a
>>> veces lo leo en el desktop, a veces en el tablet, y si tuviera un teléfono
>>> como la gente, capaz que para algo medio urgente lo accedería de ahí
>>> también.
>>>
>>> Ahí el POP no te sirve, porque lo descargás a un solo dispositivo.
>>> Tendrías que estar sincronizando eso con los demás dispositivos que uses y
>>> sería más engorroso.
>>>
>>> El tema está en encontrar el equilibrio entre usabilidad y seguridad,
>>> pero como mencionó por ahí Gustavo, el aumento en la seguridad implica una
>>> reducción proporcional en la usabilidad, o quizás sería mejor decir que
>>> implica un aumento en la complejidad, o una reducción en la simplicidad.
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>         gustavo, me refiero a esto:
>>>
>>>         "El e-mail NO ES PRIVADO, es un contenido abierto que puede ser
>>>         leido
>>>         por cualquier que logre interceptar el tráfico o acceder al
>>>         disco dónde
>>>         se almacenan."
>>>
>>>         "La privacidad no es argumento ya que el correo electrónico no es
>>>         privado por concepción. La privacidad la otorga la firma/cifrado
>>>         exclusivamente."
>>>
>>>         estas declaraciones son bastante fuertes, porqué entre lineas
>>>         dicen "es
>>>         obvio que el correo no es privado" (por lo meno, yo leí eso).
>>>
>>>         yo te estoy diciendo: a nivel tecnico ya sabemos que un sysadmin
>>>         puede -
>>>         si quiere - leer los mail. el tema es que cuando lo hace está
>>>         comitiendo
>>>         un delito... esto deberia quedar bien claro!
>>>         en todo el mundo se están haciendo leyes (donde ya no existen)
>>>         que dan
>>>         fuerza al tema de la privacidad, por ejemplo diciendo que el
>>> correo
>>>         electonico es equiparable al correo tradicional... si el cartero
>>>         se pone
>>>         a leer tus postales está haciendo algo "normal"? si abre tus
>>>         cartas (o
>>>         como sysadmin abre tus files) está haciendo algo mal? obvio.
>>>         por qué en el caso de un sysadmin tenemos que pensar de forma
>>>         diferente
>>>         y decir "ah bueno ya sabemos que mi mail no es mio"...?
>>>
>>>         en ese sentido digo que no conoces el tema: si manejas una
>>>         empresa que
>>>         tenga clientes internacionales tenes que tener en cuenta no solo
>>>         esas
>>>         leyes si no, por ejemplo, otras que puedan existir. siempre
>>>         hablando de
>>>         europa por ejemplo en algunos paises hay leyes que obligan a
>>>         hacer un
>>>         audit de lo que hacen los sysadmin de una maquina para evitar,
>>> por
>>>         ejemplo, que usen sus derechos para violar la privacidad de los
>>>         usuarios. si un cliente mañana se entera que uno de los sysadmin
>>>         de mis
>>>         servidores leyó un mail suyo me va a denunciar y al casi
>>> seguramente
>>>         gana, en algunos paises del mundo ya hay precedentes de casos
>>>         similares.
>>>
>>>         lo que deberiamos hacer es explicar a las personas a luchar por
>>> la
>>>         privacidad, no a decirles bueno es normal que alguien lea tu
>>>         correo, no
>>>         importa, los hacen todos. no es así, hay que dejar claro a los
>>>         usuarios
>>>         cual son sus derechos.
>>>
>>>         es importante saber y explicar la diferencia entre lo que se
>>>         puede hacer
>>>         en un marco legal, lo que se puede hacer afuera de ese marco
>>>         legal, y lo
>>>         que deberiamos pedir para defender nuestro derecho a la
>>>         privacidad de
>>>         nuestras comunicaciones sin la necesidad de aprender a usar gpg.
>>>         o sea,
>>>         está bueno aprender gpg y estaria bueno usarlo siempre, pero ta,
>>>         eso es
>>>         algo mas, no hay porqué no pretender privacidad.
>>>
>>>         saludos
>>>
>>>
>>>         Il 20/03/2014 15:45, Gustavo Boksar scrisse:
>>>
>>>             Generalmente digo cualquiera... Suelo ser ignorante y hablar
>>> sin
>>>             conocimiento... pero lamentablemente este no es el caso.
>>>
>>>             Yo también administro servidores, y no leo ni proceso los
>>>             correos de los
>>>             usuarios, pero eso no quita que lo pueda hacer sin tener que
>>>             pedir
>>>             permiso, y eso es lo que digo.
>>>
>>>             Me parece, que en pos de defender una posición se ha
>>>             desvirtuado el tema.
>>>
>>>             Un sysadmin tiene los privilegios para ver qué es lo que se
>>>             almacena en
>>>             su servidor de correo a no ser que el mismo esté cifrado. Si
>>> una
>>>             compañía prestadora de servicios, al momento de ofrecer
>>>             dicho servicio
>>>             anuncia y aclara que podrá utilizar mis datos para
>>>             beneficion propio no
>>>             está faltando a ninguna regla. Es el caso de Google(que en
>>>             este hilo es
>>>             del que se ha planteado el tema).
>>>
>>>             Para el caso de las empresas, si en el contrato, un
>>>             empresario explica
>>>             que las cuentas institucionales pueden ser auditadas y el
>>>             empleado
>>>             acepta dicha condición a conciencia, no se está violando
>>> ninguna
>>>             privacidad. Para temas privados se tienen las cuentas
>>>             personales, una
>>>             cuenta empresarial es para temas exclusivamente de trabajo y
>>>             no debería
>>>             importarme que mis empleadores accedan a los contenidos.
>>>             Puede que
>>>             existan contratos diferentes, pero eso es aclarable mediante
>>>             contratos.
>>>
>>>             El que está confundiendo las cosas eres tú, pues el contrato
>>>             es un
>>>             acuerdo entre partes, y cada uno debe atenerse a lo acordado.
>>>
>>>             No es muy difícil, yo de doy esto, tú me dejas usar tus
>>>             datos en mi
>>>             beneficio. Estoy de acuerdo, acepto y hago uso del recurso,
>>>             no estoy de
>>>             acuerdo, no hago uso del recurso y soy libre de criticar y
>>>             maldecir todo
>>>             lo que quiera al servicio que considero abusador... pero
>>>             bajo ningún
>>>             concepto me parece ético leer tales cosas de alguien que lo
>>>             hace desde
>>>             una casilla de quien pertenece a quien tanto critica(no es
>>>             tu caso
>>>             Fabio), pero sí el de Isamel, por ejemplo.
>>>
>>>
>>>
>>>
>>>             2014-03-20 15:31 GMT-03:00 Fabio Moretti
>>>             <moretti.fabio at email.it <mailto:moretti.fabio at email.it>
>>>             <mailto:moretti.fabio at email.it
>>>             <mailto:moretti.fabio at email.it>__>>:
>>>
>>>                 Il 20/03/2014 11:58, Gustavo Boksar scrisse:
>>>                 > Y no, el mail es abierto, el texto es plano, puede ser
>>>             leido por
>>>                 > cualquier administador de servidores y la empresa que
>>>             administra esos
>>>                 > servidores(sea privada o pública) puede hacer uso de
>>> esos
>>>                 contenidos. Lo
>>>                 > puede hacer declarandolo(como es el caso de google) o
>>>             no, como la
>>>                 > mayoría de los servicios de correo.
>>>
>>>                 gustavo, con todo respeto: estas diciendo cualquiera.
>>>
>>>                 yo opero varios servidores y ni me pasa por la cabeza de
>>>             leer los mails
>>>                 de mis clientes. cuando vos contratas un mail de google
>>>             aceptas que
>>>                 puedan leer tu mails con un sistema automatico para
>>>             mostrarte publicidad
>>>                 adecuada. por eso lo hacen.
>>>
>>>                 que alguien si quiere pueda leer tu mail haciendo algo
>>>             que NO DEBERIA
>>>                 HACER no transforma la cosa como algo "normal".
>>>
>>>                 > Mi referencia a la ley era simplemente a modo
>>>             demostrativo, que muchas
>>>                 > veces se legisla sobre elementos sin compresión del
>>>             problema. El
>>>                 correo
>>>                 > electrónico no es equiparable al correo postal. Esa
>>>             fue mi referencia.
>>>
>>>                 en casi todos los paises europeos es equiparado y, por
>>>             ejemplo, si vos
>>>                 sos empleado y tenes un mail empleado at empresa.com
>>>             <mailto:empleado at empresa.com>
>>>                 <mailto:empleado at empresa.com
>>>             <mailto:empleado at empresa.com>> ni el dueño de la
>>>                 empresa puede abrir tu correo. tiene antes que pedir
>>>             permiso a un
>>>                 responsable de las contraseña que le entrega tu
>>>             contraseña y te informa
>>>                 de lo que está pasando.
>>>
>>>                 me parece que en este hilo se está hablando de la
>>>             privacidad de las
>>>                 personas sin tener en cuenta la privacidad misma y sin
>>>             conocer el
>>>                 problema y las soluciones que se aplican en el mundo.
>>>
>>>                 no confundan ACEPTAR UN CONTRATO que dice que yo te doy
>>>             un servicio en
>>>                 cambio de algo con la violacion continuativa de la
>>>             privacidad de una
>>>                 persona.
>>>
>>>                 saludos
>>>                 _________________________________________________
>>>                 Uylug-varios mailing list
>>>                 Uylug-varios at listas.uylug.org.__uy
>>>             <mailto:Uylug-varios at listas.uylug.org.uy>
>>>                 <mailto:Uylug-varios at listas.__uylug.org.uy
>>>             <mailto:Uylug-varios at listas.uylug.org.uy>>
>>>
>>> http://listas.uylug.org.uy/__listinfo.cgi/uylug-varios-__uylug.org.uy
>>>             <
>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy>
>>>
>>>
>>>
>>>
>>>             --             *Gustavo Boksar :: Perro*犬
>>>             /«Nunca atribuyas a la maldad en inconfundible producto de la
>>>             estupidez.»/ Principio de Hanlon
>>>
>>>             <http://www.boksar.info/index.__php/acerca-de-mi/
>>>             <http://www.boksar.info/index.php/acerca-de-mi/>>
>>>
>>>
>>>             _________________________________________________
>>>             Uylug-varios mailing list
>>>             Uylug-varios at listas.uylug.org.__uy
>>>             <mailto:Uylug-varios at listas.uylug.org.uy>
>>>
>>> http://listas.uylug.org.uy/__listinfo.cgi/uylug-varios-__uylug.org.uy
>>>             <
>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy>
>>>
>>>         _________________________________________________
>>>         Uylug-varios mailing list
>>>         Uylug-varios at listas.uylug.org.__uy
>>>         <mailto:Uylug-varios at listas.uylug.org.uy>
>>>
>>> http://listas.uylug.org.uy/__listinfo.cgi/uylug-varios-__uylug.org.uy
>>>         <
>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy>
>>>
>>>
>>>     _________________________________________________
>>>     Uylug-varios mailing list
>>>     Uylug-varios at listas.uylug.org.__uy
>>>     <mailto:Uylug-varios at listas.uylug.org.uy>
>>>
>>> http://listas.uylug.org.uy/__listinfo.cgi/uylug-varios-__uylug.org.uy
>>>     <http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy>
>>>
>>>
>>>
>>>
>>> --
>>> Enrique M. Verdes
>>> http://www.elgallego.info
>>>
>>> "Ha crecido en la mente de ciertos grupos en este país la noción de que
>>> cuando un hombre o una compañía han sacado un beneficio del público durante
>>> un cierto número de años, el gobierno y los tribunales tienen el deber de
>>> salvaguardar esos beneficios en el futuro, incluso [...] contra el
>>> beneficio del público. [...] Ni los individuos ni las corporaciones tienen
>>> el menor derecho de acudir a los tribunales y exigir que el reloj de la
>>> historia sea detenido, o retrasado, en beneficio particular suyo."
>>> Robert A Heinlein  "La línea de la vida" (1939)
>>>
>>>
>>> ------------------------------------------------------------------------
>>>
>>> _______________________________________________
>>> Uylug-varios mailing list
>>> Uylug-varios at listas.uylug.org.uy
>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>
>>
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>
>
> _______________________________________________
> Uylug-varios mailing listUylug-varios at listas.uylug.org.uyhttp://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20140321/065f8335/attachment-0002.htm>


More information about the Uylug-varios mailing list