Danielside

Sincronizando ficheros sin servidor

La ubicuidad de la conexión a Internet y nuestra querencia por tener muchos dispositivos ha hecho que queramos sincronizar ficheros entre todos ellos. Para tener un control completo sobre lo que es de nuestra propiedad, no deberíamos abrir alegremente cuentas «en la nube», porque ¿a quien sirve realmente ese servidor?.

Eso nos deja con muy buenas opciones como owncloud y nextcloud, pero si quieres tener realmente el control sobre tus ficheros, no solo el software deber ser libre, si no que el servidor físico o virtual deber ser también tuyo. Como no todos tienen las habilidades para montar una instancia de owncloud/nextcloud ¿qué tal sin prescindimos del servidor?

Seguir leyendo…

Organizaciones y Seguridad

Os voy a contar una cosa divertida. Las grandes y medianas organizaciones y empresas:

• Elaboran complicados protocolos de seguridad.
• Se gastan pasta en antivirus.
• Contratan auditorías externas y realizan auditorías externas.
• Tienen un departamento de seguridad que pone pegas a cualquier cosa que quieras hacer y que te corta la navegación de más o menos cosas.

Para, finalmente:

• Instalar, posiblemente pasando por caja también y de manera voluntaria y feliz, el mayor malware de todos: Windows.

Y una última reflexión ¿por qué nos reímos de las políticas totalitarias de, por ejemplo, Corea del Norte y luego instalamos ese engendro que es el sueño del Gran Hermano de Orwell?

No me gusta ser exagerado, y este post hubiera sido exagerado quizás con alguna otra versión de Windows anterior, pero con la 10, es más que cierto. Feliz lectura: http://www.gnu.org/philosophy/malware-microsoft.html

Windows 10: Run for your lives

Que Windows 10 es el arma definitiva para saber qué hace todo el mundo en cualquier momento y con quien lo hace, está más allá de toda duda después del análisis de las 45 páginas de la Declaración de Privacidad y del Acuerdo de Servicios de Microsoft que ha realizado EDRi.

Solo se considera la privacidad importante cuando se pierde y es imposible prever si lo que estamos haciendo será considerado «delito» en el futuro. Recordemos que ser comunista no supone hoy ningún problema, pero en un momento dado de la historia norteamericana sí lo era. Hoy, no tendrían que haber hecho aquél esfuerzo de recopilación manual y de delaciones, simplemente, le habrían preguntado a Microsoft.

¡ES EL PRECRIMEN! ¡ESTÁ ENTRE NOSOTROS!

Seguir leyendo…

Post anti vigilancia


-----BEGIN PGP MESSAGE-----
Version: GnuPG v1
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=ukz5
-----END PGP MESSAGE-----


Redes wifi públicas

Tenía muchas ganas de encontrar un artículo que explicase de manera accesible ¡PERO TERRORÍFICA! 😉 lo peligroso que resulta usar con asiduidad las redes wifi públicas, y lo he encontrado y aquí lo dejo. No suelo «rebloguear» (creo que esta es la segunda vez en y pico años) pero este artículo es bueno.

https://medium.com/espanol/quiza-no-es-buena-idea-que-leas-esta-historia-usando-un-wifi-publico-5fd9d4540857

Lo que hago después de instalar firefox

Es definitivo, palpable y evidente. Ha saltado a la palestra. Gracias a mártires como Assange y Snowden está en boca del pueblo que nos monitorizan y espían 24×7. Habrá quien se rinda y termine de entregar toda su vida. Habrá quien se resista al menos un poco y siga luchando en la parte que le toca. No creo que podamos simplemente pensar «si ya estamos vigilados qué más da» o «para lo que tengo que decir…».

Seguir leyendo…

Nubarrones

Y mira que no quiero seguir siendo especialmente cansino con esta moda de subirlo todo a la nube: TUS datos, TUS programas, TUS contraseñas, etc. pero es que no se puede confiar en ninguna empresa.

Viene al caso por por el caso -valga la redundancia- de Adobe: robo de información personal de casi 3 millones de clientes. Pero es aun peor.

Normalmente las contraseñas se deben almacenar en base de datos con una función, denominada hash, que es irreversible. Es decir, si el algoritmo de hash no está comprometido, saber el valor que hay en la base de datos no sirve absolutamente de nada. Alguien que tenga acceso a la base de datos nunca podrá saber tu contraseña.

Pues bien, gracias al excelente análisis de hispasec me entero de que Adobe, el gigante, no utiliza una técnica así en el almacenamiento de sus contraseñas. Una técnica que todo programador novato conoce o debería conocer. En su lugar almacenaba las contraseñas cifradas, lo que quiere decir que se pueden descifrar y por tanto quien tiene acceso a la base de datos tiene acceso a las contraseñas. Empeorado por el hecho de haber elegido un algoritmo de cifrado ya comprometido. Esto puede querer decir tres cosas:

• Los de Adobe son increiblemente inconscientes
• Los de Adobe son increiblemente estúpidos
• Los de Adobe quieren reservarse una manera de conocer en cualquier momento la contraseña de un cliente

¿seguimos confiando en las nubes o viene tormenta?

Me voy a mi nube (II)

(Enlace a Me voy a mi nube I)

Nos habíamos quedado en instalar todas las actualizaciones disponibles para el servidor, pero antes de continuar me gustaría evaluar después de un par de meses el servicio que presta Edis.

Seguir leyendo…

Me voy a mi nube (I)

Aunque pueda parecer oportunista debido a los casos recientes de obtención masiva de datos por parte del Gobierno, de las principales compañías de Internet (facebook, google, twitter, etc.) es algo que llevo madurando desde hace bastante más tiempo. Los eventos recientes me dan el impulso definitivo. Quiero tener el control de los programas que uso y de mis datos, pero por supuesto que no quiero renunciar a las ventajas de «la nube».

Seguir leyendo…

Perdiendo diversión y libertad en la Informática Personal

La «experiencia de usuario» por encima de todo se está imponiendo poco a poco en las decisiones de compra en informática personal, que están haciendo que la compra de de un dispositivo informático sea más una cuestión parecida a la compra de un electrodoméstico -fácil de usar, comportamiento esperable, bonito- que a la de un ordenador personal en el sentido tradicional.

Seguir leyendo…