[uylug-varios] Fwd: ya no se puede creer ni en google apps for education ...
Alejandro Vartabedian
alejandro.vartabedian at gmail.com
Fri Mar 21 21:26:24 PDT 2014
Un ejemplo fresquito sobre lo que se hablaba hoy
http://feedproxy.google.com/~r/fayerwayer/~3/-wbDjff0Y5I/
El 21/03/2014 19:42, "Alejandro Vartabedian" <
alejandro.vartabedian at gmail.com> escribió:
> Jaja, no es en broma, en realidad me da gracia lo viejo que estamos, y que
> guardamos algunas mañas de la época artesanal.
> Salu2
> El 21/03/2014 14:59, "Carlos M. Martinez" <carlosmarcelomartinez at gmail.com>
> escribió:
>
>> Vos lo decis en broma, pero yo hago exactamente eso :-)
>>
>> - fetchmail que se baja los correos x pop3
>> - los paso por recetas de procmail que me lo pre-clasifican
>> - spamassasin
>> - cronjob que periodicamente 'limpia' mi casilla en el hosting
>> - roundcube como webmail
>> - dovecot como servidor imap
>> - dyndns como workaround para el _maldito_ cambio de dirección ip
>>
>> Para el correo saliente, tengo una configuracion de postfix que me
>> permite hacer relay en Google. Antes hacia direct delivery pero como los
>> rangos de ADSL de ANTEL estan muchos de ellos en listas negras me empezaron
>> a rebotar muchos mensajes.
>>
>> s2
>>
>> C.
>>
>>
>> On 3/21/14, 2:21 PM, Alejandro Vartabedian wrote:
>>
>> Jaja, podés tener un servidorcito propio con IMAP y bajarte los mails
>> POP3 de la nube desde ahí, así los sacás de la nube rápido.
>> Vamoarriba fetchmail todavía!!
>> El 21/03/2014 13:56, "Carlos" <forolinux at adinet.com.uy> escribió:
>>
>>> podes tener el POP3 del movil que mantenga copia en server, cuando
>>> llegas a oficina o lugar más centralizado de trabajo o donde quieras
>>> tener tus emails, esa terminal borra al bajar por POP3, de ultima
>>> si necesitas tener algun email disponible en la ruta o desde otro
>>> punto, podes o reenviar a una cuenta para tales fines o a la misma
>>> siempre y cuando no bajes y borres desde el punto centralizado.
>>>
>>> Se que es mas molesto y trabajoso, pero si se quiere ganar en seguridad
>>> no es lo mismo dejar la puerta con una cerradura que tener que usar 10
>>> llaves, en este caso se trata de no dejar demasiado tiempo informacion
>>> sensible en la nube, solo en forma transitoria con miras a una operativa
>>> distribuida de ser requerido.
>>>
>>> Podes tambien tener la opcion de reenvio automatico a otras cuentas,
>>> alguos servidores lo tienen, y tu movil podria bajar y borrar a su vez
>>> de esa copia todo lo que llegue reenviado desde la cuenta-principal. Es
>>> un tema de disciplina operativa. Creo que como en muchos aspectos de la
>>> vida, por un tema de forma de operar y no tanto descansarse en los
>>> mecanismos tecnologicos.
>>>
>>>
>>>
>>>>
>>>>
>>>> El 21 de marzo de 2014, 13:17, Carlos <forolinux at adinet.com.uy <mailto:
>>>> forolinux at adinet.com.uy>> escribió:
>>>>
>>>>
>>>> Otra ventaja de no depender de la nube es ante una interrupcion del
>>>> servicio, aun podes consultar tus comunicaciones. Claro el problema
>>>> esta en los dispositivos portatiles (tablets, teléfonos), pero hoy
>>>> dia cualquier dispositivo de esos cuenta con la capacidad de
>>>> almacenamiento que tenia un PC/laptop hace 5 años, no veo cual es el
>>>> problema en tener
>>>> 4GB de emails en tu dispositivo de almacenamiento que creo es lo
>>>> que te
>>>> esta dando gmail no? un SD de 100 pesos.
>>>>
>>>>
>>>> El problema no es el espacio, sino la disponibilidad. Hoy mucha gente
>>>> usa varios dispositivos. Yo leo mi correo de la empresa con un cliente de
>>>> escritorio, pero también si tengo que dar soporte tengo que poder acceder
>>>> desde mi casa, ej. por webmail.
>>>>
>>>> O si ando en la calle con la tablet. Lo mismo mi correo personal, a
>>>> veces lo leo en el desktop, a veces en el tablet, y si tuviera un teléfono
>>>> como la gente, capaz que para algo medio urgente lo accedería de ahí
>>>> también.
>>>>
>>>> Ahí el POP no te sirve, porque lo descargás a un solo dispositivo.
>>>> Tendrías que estar sincronizando eso con los demás dispositivos que uses y
>>>> sería más engorroso.
>>>>
>>>> El tema está en encontrar el equilibrio entre usabilidad y seguridad,
>>>> pero como mencionó por ahí Gustavo, el aumento en la seguridad implica una
>>>> reducción proporcional en la usabilidad, o quizás sería mejor decir que
>>>> implica un aumento en la complejidad, o una reducción en la simplicidad.
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> gustavo, me refiero a esto:
>>>>
>>>> "El e-mail NO ES PRIVADO, es un contenido abierto que puede ser
>>>> leido
>>>> por cualquier que logre interceptar el tráfico o acceder al
>>>> disco dónde
>>>> se almacenan."
>>>>
>>>> "La privacidad no es argumento ya que el correo electrónico no
>>>> es
>>>> privado por concepción. La privacidad la otorga la firma/cifrado
>>>> exclusivamente."
>>>>
>>>> estas declaraciones son bastante fuertes, porqué entre lineas
>>>> dicen "es
>>>> obvio que el correo no es privado" (por lo meno, yo leí eso).
>>>>
>>>> yo te estoy diciendo: a nivel tecnico ya sabemos que un sysadmin
>>>> puede -
>>>> si quiere - leer los mail. el tema es que cuando lo hace está
>>>> comitiendo
>>>> un delito... esto deberia quedar bien claro!
>>>> en todo el mundo se están haciendo leyes (donde ya no existen)
>>>> que dan
>>>> fuerza al tema de la privacidad, por ejemplo diciendo que el
>>>> correo
>>>> electonico es equiparable al correo tradicional... si el cartero
>>>> se pone
>>>> a leer tus postales está haciendo algo "normal"? si abre tus
>>>> cartas (o
>>>> como sysadmin abre tus files) está haciendo algo mal? obvio.
>>>> por qué en el caso de un sysadmin tenemos que pensar de forma
>>>> diferente
>>>> y decir "ah bueno ya sabemos que mi mail no es mio"...?
>>>>
>>>> en ese sentido digo que no conoces el tema: si manejas una
>>>> empresa que
>>>> tenga clientes internacionales tenes que tener en cuenta no solo
>>>> esas
>>>> leyes si no, por ejemplo, otras que puedan existir. siempre
>>>> hablando de
>>>> europa por ejemplo en algunos paises hay leyes que obligan a
>>>> hacer un
>>>> audit de lo que hacen los sysadmin de una maquina para evitar,
>>>> por
>>>> ejemplo, que usen sus derechos para violar la privacidad de los
>>>> usuarios. si un cliente mañana se entera que uno de los sysadmin
>>>> de mis
>>>> servidores leyó un mail suyo me va a denunciar y al casi
>>>> seguramente
>>>> gana, en algunos paises del mundo ya hay precedentes de casos
>>>> similares.
>>>>
>>>> lo que deberiamos hacer es explicar a las personas a luchar por
>>>> la
>>>> privacidad, no a decirles bueno es normal que alguien lea tu
>>>> correo, no
>>>> importa, los hacen todos. no es así, hay que dejar claro a los
>>>> usuarios
>>>> cual son sus derechos.
>>>>
>>>> es importante saber y explicar la diferencia entre lo que se
>>>> puede hacer
>>>> en un marco legal, lo que se puede hacer afuera de ese marco
>>>> legal, y lo
>>>> que deberiamos pedir para defender nuestro derecho a la
>>>> privacidad de
>>>> nuestras comunicaciones sin la necesidad de aprender a usar gpg.
>>>> o sea,
>>>> está bueno aprender gpg y estaria bueno usarlo siempre, pero ta,
>>>> eso es
>>>> algo mas, no hay porqué no pretender privacidad.
>>>>
>>>> saludos
>>>>
>>>>
>>>> Il 20/03/2014 15:45, Gustavo Boksar scrisse:
>>>>
>>>> Generalmente digo cualquiera... Suelo ser ignorante y
>>>> hablar sin
>>>> conocimiento... pero lamentablemente este no es el caso.
>>>>
>>>> Yo también administro servidores, y no leo ni proceso los
>>>> correos de los
>>>> usuarios, pero eso no quita que lo pueda hacer sin tener que
>>>> pedir
>>>> permiso, y eso es lo que digo.
>>>>
>>>> Me parece, que en pos de defender una posición se ha
>>>> desvirtuado el tema.
>>>>
>>>> Un sysadmin tiene los privilegios para ver qué es lo que se
>>>> almacena en
>>>> su servidor de correo a no ser que el mismo esté cifrado.
>>>> Si una
>>>> compañía prestadora de servicios, al momento de ofrecer
>>>> dicho servicio
>>>> anuncia y aclara que podrá utilizar mis datos para
>>>> beneficion propio no
>>>> está faltando a ninguna regla. Es el caso de Google(que en
>>>> este hilo es
>>>> del que se ha planteado el tema).
>>>>
>>>> Para el caso de las empresas, si en el contrato, un
>>>> empresario explica
>>>> que las cuentas institucionales pueden ser auditadas y el
>>>> empleado
>>>> acepta dicha condición a conciencia, no se está violando
>>>> ninguna
>>>> privacidad. Para temas privados se tienen las cuentas
>>>> personales, una
>>>> cuenta empresarial es para temas exclusivamente de trabajo y
>>>> no debería
>>>> importarme que mis empleadores accedan a los contenidos.
>>>> Puede que
>>>> existan contratos diferentes, pero eso es aclarable mediante
>>>> contratos.
>>>>
>>>> El que está confundiendo las cosas eres tú, pues el contrato
>>>> es un
>>>> acuerdo entre partes, y cada uno debe atenerse a lo
>>>> acordado.
>>>>
>>>> No es muy difícil, yo de doy esto, tú me dejas usar tus
>>>> datos en mi
>>>> beneficio. Estoy de acuerdo, acepto y hago uso del recurso,
>>>> no estoy de
>>>> acuerdo, no hago uso del recurso y soy libre de criticar y
>>>> maldecir todo
>>>> lo que quiera al servicio que considero abusador... pero
>>>> bajo ningún
>>>> concepto me parece ético leer tales cosas de alguien que lo
>>>> hace desde
>>>> una casilla de quien pertenece a quien tanto critica(no es
>>>> tu caso
>>>> Fabio), pero sí el de Isamel, por ejemplo.
>>>>
>>>>
>>>>
>>>>
>>>> 2014-03-20 15:31 GMT-03:00 Fabio Moretti
>>>> <moretti.fabio at email.it <mailto:moretti.fabio at email.it>
>>>> <mailto:moretti.fabio at email.it
>>>> <mailto:moretti.fabio at email.it>__>>:
>>>>
>>>> Il 20/03/2014 11:58, Gustavo Boksar scrisse:
>>>> > Y no, el mail es abierto, el texto es plano, puede ser
>>>> leido por
>>>> > cualquier administador de servidores y la empresa que
>>>> administra esos
>>>> > servidores(sea privada o pública) puede hacer uso de
>>>> esos
>>>> contenidos. Lo
>>>> > puede hacer declarandolo(como es el caso de google) o
>>>> no, como la
>>>> > mayoría de los servicios de correo.
>>>>
>>>> gustavo, con todo respeto: estas diciendo cualquiera.
>>>>
>>>> yo opero varios servidores y ni me pasa por la cabeza de
>>>> leer los mails
>>>> de mis clientes. cuando vos contratas un mail de google
>>>> aceptas que
>>>> puedan leer tu mails con un sistema automatico para
>>>> mostrarte publicidad
>>>> adecuada. por eso lo hacen.
>>>>
>>>> que alguien si quiere pueda leer tu mail haciendo algo
>>>> que NO DEBERIA
>>>> HACER no transforma la cosa como algo "normal".
>>>>
>>>> > Mi referencia a la ley era simplemente a modo
>>>> demostrativo, que muchas
>>>> > veces se legisla sobre elementos sin compresión del
>>>> problema. El
>>>> correo
>>>> > electrónico no es equiparable al correo postal. Esa
>>>> fue mi referencia.
>>>>
>>>> en casi todos los paises europeos es equiparado y, por
>>>> ejemplo, si vos
>>>> sos empleado y tenes un mail empleado at empresa.com
>>>> <mailto:empleado at empresa.com>
>>>> <mailto:empleado at empresa.com
>>>> <mailto:empleado at empresa.com>> ni el dueño de la
>>>> empresa puede abrir tu correo. tiene antes que pedir
>>>> permiso a un
>>>> responsable de las contraseña que le entrega tu
>>>> contraseña y te informa
>>>> de lo que está pasando.
>>>>
>>>> me parece que en este hilo se está hablando de la
>>>> privacidad de las
>>>> personas sin tener en cuenta la privacidad misma y sin
>>>> conocer el
>>>> problema y las soluciones que se aplican en el mundo.
>>>>
>>>> no confundan ACEPTAR UN CONTRATO que dice que yo te doy
>>>> un servicio en
>>>> cambio de algo con la violacion continuativa de la
>>>> privacidad de una
>>>> persona.
>>>>
>>>> saludos
>>>> _________________________________________________
>>>> Uylug-varios mailing list
>>>> Uylug-varios at listas.uylug.org.__uy
>>>> <mailto:Uylug-varios at listas.uylug.org.uy>
>>>> <mailto:Uylug-varios at listas.__uylug.org.uy
>>>> <mailto:Uylug-varios at listas.uylug.org.uy>>
>>>>
>>>> http://listas.uylug.org.uy/__listinfo.cgi/uylug-varios-__uylug.org.uy
>>>> <
>>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy>
>>>>
>>>>
>>>>
>>>>
>>>> -- *Gustavo Boksar :: Perro*犬
>>>> /«Nunca atribuyas a la maldad en inconfundible producto de
>>>> la
>>>> estupidez.»/ Principio de Hanlon
>>>>
>>>> <http://www.boksar.info/index.__php/acerca-de-mi/
>>>> <http://www.boksar.info/index.php/acerca-de-mi/>>
>>>>
>>>>
>>>> _________________________________________________
>>>> Uylug-varios mailing list
>>>> Uylug-varios at listas.uylug.org.__uy
>>>> <mailto:Uylug-varios at listas.uylug.org.uy>
>>>>
>>>> http://listas.uylug.org.uy/__listinfo.cgi/uylug-varios-__uylug.org.uy
>>>> <
>>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy>
>>>>
>>>> _________________________________________________
>>>> Uylug-varios mailing list
>>>> Uylug-varios at listas.uylug.org.__uy
>>>> <mailto:Uylug-varios at listas.uylug.org.uy>
>>>>
>>>> http://listas.uylug.org.uy/__listinfo.cgi/uylug-varios-__uylug.org.uy
>>>> <
>>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy>
>>>>
>>>>
>>>> _________________________________________________
>>>> Uylug-varios mailing list
>>>> Uylug-varios at listas.uylug.org.__uy
>>>> <mailto:Uylug-varios at listas.uylug.org.uy>
>>>>
>>>> http://listas.uylug.org.uy/__listinfo.cgi/uylug-varios-__uylug.org.uy
>>>> <http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy>
>>>>
>>>>
>>>>
>>>>
>>>> --
>>>> Enrique M. Verdes
>>>> http://www.elgallego.info
>>>>
>>>> "Ha crecido en la mente de ciertos grupos en este país la noción de que
>>>> cuando un hombre o una compañía han sacado un beneficio del público durante
>>>> un cierto número de años, el gobierno y los tribunales tienen el deber de
>>>> salvaguardar esos beneficios en el futuro, incluso [...] contra el
>>>> beneficio del público. [...] Ni los individuos ni las corporaciones tienen
>>>> el menor derecho de acudir a los tribunales y exigir que el reloj de la
>>>> historia sea detenido, o retrasado, en beneficio particular suyo."
>>>> Robert A Heinlein "La línea de la vida" (1939)
>>>>
>>>>
>>>> ------------------------------------------------------------------------
>>>>
>>>> _______________________________________________
>>>> Uylug-varios mailing list
>>>> Uylug-varios at listas.uylug.org.uy
>>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>>
>>>
>>> _______________________________________________
>>> Uylug-varios mailing list
>>> Uylug-varios at listas.uylug.org.uy
>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>
>>
>>
>> _______________________________________________
>> Uylug-varios mailing listUylug-varios at listas.uylug.org.uyhttp://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>>
>>
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20140322/8bb4b562/attachment-0002.htm>
More information about the Uylug-varios
mailing list