[escepticos] hackers, LHC y otras hierbas

Román Ramírez patowc en 0z0ne.com
Mar Sep 23 22:48:44 WEST 2008 

>>> Aahh..ok... que entonces hay puertas whiskeras..... Haber empezado por
>>> ahí, hombre.
>> No, es que las puertas tienen que poder abrirse. Y si se pueden abrir de
>> forma legítima, seguro que se pueden abrir de forma ilegítima.
> Eso es una afirmación extraordinaria, y por tanto ya sabes a lo que tocas...

Hombre, creo que a estas alturas de la vida tenemos evidencias de que 
prácticamente todo sistema que han hecho "de seguridad" se ha podido 
romper con consecuencias nefastas.

DRM, CSS (con cinta adhesiva en el borde de un cd en los últimos casos), 
  cerraduras de seguridad (con palitos de helado para clonar la llave), 
Cajas acorazadas (con una lanza términa).

Mi intuición me dice que prácticamente todas las puertas se pueden abrir 
de una forma o de otra.




>> microsegundos) un certificado de segundo nivel para firmar los de un cliente
>> que quiera generarlo sobre la marcha.
> ¿Y qué pasa con que esté online unos microsegundos?

Pues eso, que por mucha DMZ y topología de red que le apliques, si 
quieres que las cosas den servicio online pues tiene que estar online.

Desde luego que la segmentación es necesaria y ayuda, pero no es infalible.



>> (a no ser que hagas en plan dni-e que te generan la clave privada ellos,
>> jojojo, con todas las garantías eso sí jojojoj)
> Ese "jojo" creo interpretarlo como una ironía respecto de las
> garantías que dejen o no de ofrecer. Si opinas que no es así, lo
> considero una acusación difícilmente demostrable.

No, comento con sarcasmo que el que alguien te genere la clave privada 
fuera de tus manos atenta contra todas las normas básicas de la 
generación de un certificado x.509.

¿qué hacen con las claves privadas una vez generadas? ¿las destruyen? 
Ah, no, que es que van en una smartcard y están "custodiadas" :DDDDDDDDD

¿y el Request?




> Pero entonces, ¿tenemos que tomarte en serio o no?  ¡Si en el mensaje
> anterior lo que no entendías era que hubiésemos tomado en serio tu
> énfasis!

Una cosa son las opiniones que se hacen, y otra hacerlas tomándose en 
serio a uno mismo. El contenido es el mismo, la reacción es diferente.

Vamos, leeos en vuestra reacción :)

Más información sobre la lista de distribución Escepticos