#27 Y aunque sean variables numéricas, tampoco sería del todo correcto, ya que habría casos en lo que no funcionaria, si las variables contienen valores muy altos, al sumarlas se podría pasar del valor máximo permitido.
Acabo de leerme 5 artículos del blog que eran recomendados para entender este articulo. Sinceramente, RECOMIENDO LEERLOS, me han abierto los ojos.
No es una coña, llevo casi una hora leyendo y en serio que me he quedado de piedra por la forma en que funcionan los bancos, y no es un "bah... la economía es una mierda", te explica el sistema, como funciona, con ejemplos, simplemente BRUTAL
P.d.: leído esto, opino que los problemas de productividad de España, que consideraba de suma importancia, ahora son memeces comparado con la estafa de la banca.
Hombre #72, salvando mucho mucho las distancias si, se podría decir que si, aunque con lo bien que veo que tiene todo el plan montado (la propia Internet se ha movido como parecía que el quería) Creo que esto durara aun mucho mas.
Ten en cuanta que en code geas el tío se conquista el mundo para unirlos a todos a bese de odiarlo a el, esto seria lo contrario.
#39 Me parece que no tienes ni idea. El algoritmo que dices que crees que se puede romper es libre y esta explicado incluso en la wikipedia. Que es seguro lo atestiguan miles de matemáticos. Hasta ahora no se han encontrado la forma de romperlo. En serio, actualmente si ponemos todos los procesadores del mundo trabajando en paralelo (y lo digo seriamente) no consigues descifrar el archivo en millones de años.
#44
En 1997, el Instituto Nacional de Normas y Tecnología (NIST) decidió realizar un concurso para escoger un nuevo algoritmo de cifrado capaz de proteger información sensible durante siglo XXI. Este algoritmo se denominó Advanced Encryption Standard (AES).
Hasta 2005, no se ha encontrado ningún ataque exitoso contra el AES. La Agencia de Seguridad Nacional de los Estados Unidos (NSA) revisó todos los finalistas candidatos al AES, incluyendo el Rijndael, y declaró que todos ellos eran suficientemente seguros para su empleo en información no clasificada del gobierno de los Estados Unidos.
Hay otras formas de conseguir un backdoor aunque el codigo sea libre y testeado (http://ww2.grn.es/merce/1999/nsakey.html) como puedes ser algo implementado en el sistema operativo que encripta el fichero.
PD: No les subestimes
#55 te agradezco mucho la esplicacion, si soy el de #39 y tambien el de #54. Todo lo que dices y contando los numeros de #42 son totalmente ciertos. cuando hablamos de romper un algoritmo a base de fuerza bruta salen a la luz todo ese tiempo en procesar, de hecho no es necesario tanto, dependiendo de la caducidad de la informacion con menos tiempo ya es un algoritmo seguro.
Es decir si lo que va encriptado es algo referente a un suceso que va a ocurrir dentro de un año, con usar un algoritmo que tarde en descifrarse mediante fuerza bruta digamos 2 años ya es suficiente por que una vez descifrado la informacion que contiene es obsoleta e inutil.
El hecho de que el codigo sea abierto y cualquiera lo pueda revisar ayuda y mucho a que ninguna organizacion meta una puerta trasera, por que la comunidad lo vera y difundira.
Ahora bien hay otras formas de meter una puerta trasera, supongamos que el sistema operativo que usas intercepta la llamada que tu usas para encriptar algo, y en su lugar te usa un algoritmo de doble clave, de forma que tu creas que lo has encriptado bien, pero sin embargo lo que ha hecho es encriptarlo de forma que se puede desencriptar con dos claves la que pusiste tu y otra que solo conoce alguna organizacion. Una cosa es el algoritmo y otra es el programa que uses para usar este algoritmo que puede meter cosas por el medio.
Seguramente habra mas formas de hacerlo, tampoco soy un experto en la materia pero esta es una que se me ocurre.
Por otra parte un buen algoritmo de encriptacion es aquel que el fichero resultado pueda parecer un monton de numeros y letras aleatorios lo que lo hace indistingible de otros algoritmos. Con lo cual tampoco se puede saber a ciencia cierta que el aes256 sea el usado (solo lo suponemos por el nombre del fichero), pero pudiera ser que incluso sabiendo la clave desencriptandolo con aes no salga nada en claro, por que en realidad se habria usado otro algoritmo lo cual aumenta la seguridad de la encriptacion.
Siento el tocho.
#77 Las opciones de las que hablas existen, pero no están relacionadas con el algoritmo en sí, sino con las formas de esquivar el algoritmo de cifrado para poder acceder los datos.
- Puertas traseras en el SO.
- Cámaras apuntando al teclado.
- Captura de las emisiones de teclados wireless, y en general todo el concepto TEMPEST.
- Micrófonos (láser).
#81 No, si ya!. Porque de ser cierto, tiraría a la basura los conocimientos que tengo de informática desde hace 29 años. Por eso me quedé de piedra, helado. Voy a buscar en su Web a ver si encuentro el vídeo, porque no salgo del asombro de tal afirmación y no será porque haya bebido algo, y hasta puede ser que haya oído y visto un sueño estando despierto.
#81 y #80 http://www.spamspam.info/2008/04/25/un-procesador-modificado-puede-ejecutar-un-backdoor-y-ser-vulnerable-al-malware/
Se puede seguir bajando, en este articulo habla del firmware del procesador, e incluso se puede bajar mas a instrucciones ensambladas en el procesador que si nos fijamos bien hay dos marcas AMD e INTEL las dos americanas.
vamos que me refiero que aunque el algoritmo sea libre y totalmente seguro y mucha gente lo revise, aun puede haber formas de saltarselo.
Vamos que salvo alguna otra forma que no se me ocurre, la forma mas segura seria implementar el codigo en ensamblador y usar para encriptarlo algun procesador anterior al uso del aes-256, como un z80 o un 6800. si, lo reconozco es un poco paranoico pero perfectamente posible.
#87 Te agradezco la noticia, pero siguen siendo ataques impracticables. Deberían existir puertas traseras en todos los procesadores del mundo, y en ese caso, todos los secretos de las grandes potencias del mundo estarían expuestos.
El hecho de que se pueda colocar una puerta trasera en cualquier sistema, no quiere decir que se haya podido colar.
#77 y #80 http://www.spamspam.info/2008/04/25/un-procesador-modificado-puede-ejecutar-un-backdoor-y-ser-vulnerable-al-malware/
Se puede seguir bajando, en este articulo habla del firmware del procesador, e incluso se puede bajar mas a instrucciones ensambladas en el procesador que si nos fijamos bien hay dos marcas AMD e INTEL las dos americanas.
Me refiero que aunque el algoritmo sea libre y totalmente seguro y mucha gente lo revise, aun puede haber formas de saltarselo.
Vamos que salvo alguna otra forma que no se me ocurre, la forma mas segura seria implementar el codigo en ensamblador y usar para encriptarlo algun procesador anterior al uso del aes-256, como un z80 o un 6800. si, lo reconozco es un poco paranoico pero perfectamente posible.
EL código fuente ya se puede descargar: https://github.com/diaspora/diaspora
Y si entiendo bien el texto en ingles, parece que habrá un servidor central de Diaspora, al que se le podrán añadir otros servidores. Por ejemplo, si uno no esta de acuerdo en subir sus fotos al servidor de Diaspora se podrá crear uno que se unirá a la red de servidores y así tener el control de sus datos. Aunque no se muy bien como se puede hacer eso, es lo que he entendido de lo que pone en el texto y lo que he leído durante los meses anteriores.
Otra cosa que recuerdo es que los datos, aunque estén en tu servidor, estarán cifrados por una clave que solo se conoce por ti y por tus amigos, supongo que la de los amigos serán sub-keys para poder darles permisos, y que por tanto los datos no podrán ser usados para ningún fin que no sea autorizado por ti.
En cuanto a lo que dicen del éxito, la base ya la tiene asegurada, puesto que publicidad ha tenido, tiene y seguramente , si no defrauda, tendrá cuando llegue a fase beta abierta. No creo que quite nada a Facebook, pero si que dará una alternativa libre y segura. También he leído la integración con otras redes sociales, así que no se hasta que punto seria posible que desde Diaspora se integrasen los perfiles de Facebook (mediante su API) como uno mas de Diaspora.
Y hacia tiempo que no ponía nada en meneame y nada mas ver esta noticia la he publicado. Personalmente tengo muchas esperanzas con diaspora, no me gusta Facebook ni Tuenti, a ver si me hago pronto con una invitación y lo pruebo.
Pues yo acabo de entrar con la beta de Firefox 4 y mira, que no me deja... Si esque son de majos...
cierto... mea culpa, lo corrijo.
Wallstreet parece ya killminds
#18 suprakillminds
http://www.google.com/intl/es/relief/chileearthquake/
esta es la dirección que aparece en el buscador. Que es sensiblemente diferente a la de la noticia original
#41 lo siento, pero µ no es pi, es la letra griega mi o el valor micro, es decir 10^−6
349 meneos y 320 reproducciones...
Papel de baño de google?
setingo.comNo hay mucho que decir, la foto se explica por sí sola. Parece que google no solo sacara el nexus one. XD
4G, estándar que permitirá ver HDTV en el teléfono
antiscreeners.comHa llegado la 4G. Las redes 4G son, según TeliaSonera, unas diez veces más veloces que sus actuales redes, a las que llama Turbo 3G, y permitirán, entre otras cosas, ver TV en alta definición (HDTV) en los teléfonos móviles. En números, para calificar como 4G una red debe permitir conexiones de 100 megabits por segundo (Mbps) para dispositivos en movimiento. De hecho, 4G es teóricamente capaz de alcanzar mil millones de bits por segundo (1 Gbps) con conexiones inalámbricas estáticas
Cambio en la reforma, a mal
setingo.comMe entero vía menéame y www.filmica.com como se hará para cerrar webs, a que fallos de la ley abogan para justificar la reforma, y vislumbro las razones que ya llevaba tiempo sospechando que movían este asunto. Con la nueva reforma se quiere que el juez pase de evaluar si se tiene que cerrar la web a si se vulnera algún derecho fundamental al cerrar la web. Si bien esto parece una buena solución porque hay un juez que se encarga de que se respeten los derechos fundamentales de los creadores de la web, en la realidad es una solución muy mala.
Yo me he cambiado la dns a la de google (8.8.8.8 y 8.8.4.4) y ya me cargan las 2 paginas, antes ninguna
#23 Pues para haberlas cerrado un juez las veo perfectamente abiertas. Aquí las podemos ver todos... ¿qué tipo de cierre se ha aplicado, lo pone en alguna orden judicial?
#32 ¿Has probado a hacer lo que dicen #17 #30 #31?
Por cierto #17, #30, #31 y demás usuarios que siempre saltáis con OpenDNS... existen más servidores DNS públicos en Internet:
http://wikileaks.org/wiki/Alternative_DNS
Algunos de ellos de la German Privacy Foundation, que todo sea dicho, me inspira bastante más confianza que cualquier openDNS y GoogleDNS que se ponga por delante. Entre otras cosas, tienen unos cuantos nodos TOR operativos e incluso proponen una implementación de DNS vía SSL.
Saludos
#33 Pues ha mandado a todos los ISP españoles (telefonica, R, Ono, Euskaltel, etc.) que baneen de sus servidores dns esos dominios. Si tu en tu configuración metes las dns de algún operador extranjero te pasas por el forro ese baneo y si utilizas un proxy anónimo también y si utilizas el caché de google 3 cuatros de lo mismo... En internet es muy complicado banear una web para alguien que tenga unos conocimientos mínimos.
#34 Pues vaya bloqueo, por DNS. Menuda una chorrada... 
En cualquier caso, ¿tienes la resolución judicial (he tenido que borrar, te estaba pidiendo la resolución DNS ) que habla del bloqueo mediante DNS?
#35 En esta página tienes un buen ejemplo:
http://www.porandalucialibre.es/actualidad/actualidad_general/caso_los_burrales%3a_el_documento_decisivo._hay_instruccion_judicial_al_ministerio.html
Los trámites son:
1) Un juez ordena el baneo de una web en España (afuera no puede)
2) La subsecretaría de "La sociedad de la información" dependiente del Ministerio de Industria publica una Orden Ministerial basada en la resolución judicial de obligatorio cumplimiento para todos los ISP españoles
3) Los ISP proceden a eliminar de sus servidores dns el dominio. Como sabes un servidor dns a grandes rasgos no es más que una inmensa base de datos que la empresa con la que conectas guarda que ip pública corresponde a cada dominio, de forma que cuando tu tecleas www.pepito.org ese servidor dns se encarga de buscar la ip del servidor que sirve la página y enviarte su contenido mediante un determinado protocolo (ftp, http, bittorrent, etc.)
#36 Sí sí, sé cómo funcionan las DNS perfectamente...
Surrealista, ¿se está censurando una página que denuncia casos de corrupción? ¿En base a qué?
Relacionada montilla-accion-losburrales.com-bloqueada-telefonica-ono/best-comments
Publicado hace 17 años por
--1420--
a
porandalucialibre.es
Spotify se expandirá a las videoconsolas
ethek.comEl popular servicio de streaming musical Spotify ha anunciado recientemente, durante la conferencia NOAH llevada a cabo en Londres, que tiene planeado expandir su presencia a las videoconsolas de última generación, como Playstation 3 o XBOX 360.
#7 eso no le interesa a google, google saca dinero de la publicidad y cuanto mas abiertas sean las paginas de este mayor negocio. Justamente por ese concepto de negocio diferente al de "vender" productos es por lo que ha ganado a otras compañías como microsoft en internet
¿Que podemos esperar sobre Google Chrome OS?
setingo.comYa se han leído varios análisis por internet sobre este futuro sistema operativo, algunos como hispazone.com, se han quedado decepcionados completamente, otros como eliax.com creen que google ha acertado casi completamente. Entonces, ¿va a ser una revolución? ¿Podrá competir con Windows? ¿Sera un sistema más en el mercado que pasara sin gloria ni pena?, ¿qué objetivos busca google con ese Sistema operativo? ¿Que beneficios tendrá para el mundo del software?
#26 bueno, ahí todos suponéis que son variables numéricas. Así que no esta del todo bien.