edición general
avat_light

avat_light

En menéame desde septiembre de 2012

6,22 Karma
17K Ranking
Enviadas
Publicadas
Comentarios
Notas

'Papa, hazme de la mutua' [108]

  1. #65 Pues mira, yo creo que son las mismas manos oscuras. Mucho jerifalte del sistema público de salud tiene acciones en compañías privadas sanitarias...¿qué pasa? que les interesa que vaya mal lo público para rentabilizar lo suyo. Debería estar prohibido tener acciones de compañías privadas relacionadas con su sector a los altos cargos públicos.

Prohibido pasar: zona de cacería [235]

  1. #102 el que a la burguesía fascista española le mole pegarle tiros a animales salvajes por diversión, no significa que todos los asesinos de animales sean burgueses o fascistas, incluso aunque algunos tengan los valores de la clase dominan en su horizonte ideológico

    #131 los comunistas en el poder harían mucho más por defender la situación de nuestra clase social, lo sepas o no. seas consciente o no
  1. #102 Burguesía seguro que no. Es mas posiblemente son unos muertos de hambre que hace dos años hacían de perro para el señorito (como en los santos inocentes), pero de derechas y antes saco la escopeta a que los socialistas y los comunistas esten en el poder no lo dudes.

De cómo Europa y Titán dan fe de que somos una raza en decadencia (Opinión) [104]

  1. #25 es un craso error asumir que la tendencia actual continuará.
  1. #25 #35 #31 Durante las últimas décadas estamos inmersos en un reto mucho mas importante y difícil ... software. A día de hoy solo vemos una pequeña parte del iceberg pero es la fuerza que esta y va a definir los próximos décadas o siglos.

    El software esta cambiando nuestra sociedad tanto o mas como la maquina de vapor o el motor de combustión.
  1. #25 Tomando como referencia una escala de 10.000 años tal vez, pero mirando los últimos 100 años, ¿el progreso tecnológico sigue el mismo ritmo o se está deteniendo? El hombre inventó el motor de combustión en 1876, aprendió a volar en 1903, puso un satélite en órbita en 1957... ¿Desde entonces, estamos haciendo todo lo que podemos como civilización?

Stack Overflow: ¿Ha contribuido a ahorrar miles de millones de dolares? [ENG] [81]

  1. #27 Además de la satisfacción personal de aprender nuevas maneras de hacer las cosas e integrarlas en tu trabajo para obtener un resultado mejor, si hago mejor mi trabajo, yo estoy más contento, mi jefe está más contento y la empresa va mejor. Creo que es un win-win para todos.

El hijab será de uso obligatorio para todas los profesoras en una escuela inglesa... incluidas las no-musulmanas. (ENG) [105]

Detección de partículas cósmicas con una pecera (cámara de niebla) [48]

  1. #30 A la espera de que te conteste el compa. Te dejo un articulo buenisimo de El Tamiz al respecto. eltamiz.com/2007/07/05/el-detector-de-neutrinos-super-kamiokande/

Linux pudo haber incluido en su generador de números aleatorios una puerta trasera de la NSA [ENG] [296]

  1. #64 ¿y como hacen entonces los amd o los intel pre ivy bridge que no tienen esa instrucción?
  1. #127 Arduino y Raspberry Pi utilizan respectivamente procesadores AVR y ARM que de libres tienen exactamente cero, por lo que el conjunto no es hardware totalmente libre.
  1. #52 La clave está en que al no poder auditar el hardware, tampoco puedes estar seguro de que realmente se generen números aleatorios y aunque así fuera, podrian estar generandose dentro de un espacio muy acotado, en este caso sería perfectamente posible tener un espacio de números aleatorios pero mucho más acotado de lo normal, lo que como comenta #63 reduciría el tiempo necesario en cualquier ataque por fuerza bruta ya que solo sería necesario probar los números que se encuentren dentro de ese espacio acotado.
    Si se genera por software puedes evitar este problema, siempre que el resultado de las instrucciones que utilices en el generador sea conocido y predecible.
  1. #126 No voy a crear nada, tranquilito.

    Los comentarios, son eso, comentarios, no tengo por que aportar nada en especial.

    #127 si, una pena

    #129 me he equivocado, me refería al sistema Linux, no todo lo demás salido de proyectos libres y tal
  1. #114 me refiero, en concreto, a este generador que se sospecha comprometido.
  1. #88 Te lo explico, y explico de paso cuál es el verdadero impacto de las vulnerabilidades de los generadores de números aleatorios en las comunicaciones seguras.

    Tu ordenador para conectarse por SSL realiza la negociación de SSL donde se intercambian las claves públicas de las dos partes.
    Simplificando, lo que se envía de una parte de la comunicación a la otra se cifra con la clave pública de la otra, que únicamente se puede descifrar con su correspondiente clave privada.

    Donde importa de verdad los problemas en los generadores, es en que para generar las claves privadas, se utiliza un generador de números aleatorios, si este generador de números aleatorios está "cojo", en lugar de las 2^64 o 2^128 o 2^256 claves privadas posibles (dependiendo de la longitud de la clave), imagínate, que "sólo" se generan 2^12 claves posibles (por decir algo), de manera que en un tiempo computable se puedan comprobar todas las claves contra una conexión cifrada interceptada, pudiendo descifrarla.

    Vamos, algo parecido a lo que pasó con el bug de openssl en Debian, pero mucho mas sibilino:
    www.meneame.net/story/explicacion-bug-openssl-derivadas-debian-gnulinu
  1. #52 Si conoces el patrón de generación, no tienes más que esperar a que el pavo que quieras espiar envie algun paquete encriptado a alguien, y simplemente atacar ese paquete.
    El pavo no sabrá que lo has interceptado, y no tiene manera de hacerlo.
    Otra cosa seria el disco duro, la placa madre...
    Si estos nos espiasen tendriamos trazas en los cables electricos de más. Como pasa con el windows que envia información no solicitada...
  1. #52 Seguramente no lo sepan a ciencia cierta, pero si sabes cómo se generan los números, puedes reducir enormemente el tiempo que te llevaría hacer un ataque por fuerza bruta.

La enorme necesidad de una asignatura sobre pensamiento crítico [120]

  1. #83 Sí, pero se puede aplicar el pensamiento crítico a todo (aunque lo humanístico no es objetivable como lo físico). Por ejemplo: uno puede postular que un cierto movimiento estético ha contribuido a formar una ideología. No se podrá corroborar empíricamente, pero se pueden cuestionar las bases de la afirmación, el grado de validez, su aplicación en tal o cual grupo (que haya tenido esa relación en los activistas políticos de Andalucía no quiere decir que la haya tenido en los activistas de Castilla). Se puede aprender a juzgar la extrapolabilidad, por ejemplo, desde toda clase de disciplinas.
    Yo no tengo nada en contra de educar en pensamiento crítico, evidentemente. Lo que discuto es que sea bueno institucionalizarlo como asignatura en sí. Creo que el desarrollo del pensamiento crítico va más allá del sistema de enseñanza, y que es más cuestión de cada uno desarrollarlo y hacerlo desarrollar en su ámbito social de interacción. Uno de esos ámbitos puede ser la escuela, si uno es profesor, pero será incumbencia del proprio profesor en su materia, si tiene interés y habilidad para ello. Coincido más con #32.
    Creo que la institucionalización de una «asignatura» o «curso» de «pensamiento crítico» tenderá a que convierta en la reproducción de modos de pensamiento institucionalizados. Esta es una opinión, digamos, sociológica mía. No estoy juzgando al «pensamiento crítico» en sí (sea lo que sea lo que entendamos por «pensamiento crítico»).

    Por cierto, el ejemplo que pones es muy inocuo: tiene el consenso de todo el mundo, es un problema fácil y carece de implicaciones sociales polémicas. Pongamos dos cuestiones que se podrían debatir en un ejercicio de lógica científica:

    - Si hay factores genéticos en la inteligencia (o en las capacidades mentales, si no queremos usar el término «inteligencia»), ¿tiene sentido esperar que haya poblaciones humanas, localizadas geográficamente, que tengan mayores o menores grados de habilidades mentales que otras?
    – Si en la mayoría de…   » ver todo el comentario
  1. #64 Sí, ¿pero las clases irán de eso o irán también de lo que pongo en #57?

    Algunas personas no entienden que lo institucional tiende a definir parámetros de «objetividad» o de «razonabilidad» que suelen barrer para casa. Es más difícil de advertir cuando el propio pensamiento de uno coincide con lo «normal» institucionalmente.

Voto electrónico: Democracia directa y tecnología digital. Suiza [114]

  1. #111 Si puedo saber la suma total de votos de la urna. Que bien.Y para cerciorarme tendría que abrir la urna y revisar voto por voto.a malas, imaginemos que se han comprado a todos los interventores sean del partido que sean. Como se que no es asi? Si aceptamos esta coyuntura, ningún sistema se libra.

    Puedes estar ahí en la puerta cuando abren el colegio electoral y comprobar que no hay ningún voto dentro. Puedes hacer guardia y ver que cada persona introduce un voto. Puedes quedarte al final y ver como abren la urna y los cuentan.

    Lo de comprar a todos los interventores de todos los partidos políticos, ni que sirviera de nada, es de risa. Creo que el tema no está para hacer ese tipo de chistes tan malos.

    Estás intentando demostrar que el sistema de voto en papel es inseguro para así poder justificar implantar un sistema inseguro de voto electrónico, tela marinera.

    En cambio si puedo recuperar el voto en el sistema digital, y comprobar el resto de votos anónimos, y comprobar el número de votantes.

    :palm:

    Sí, puedes recuperar una lista fabricada por un ordenador que te dice que tantas personas han votado con votos anónimos, si son el doble o la mitad no puedes saberlo ya que debes fiarte de ese ordenador. Si un voto ha cambiado mágicamente de un partido a otro tampoco puedes saberlo. Buena suerte modificando el contenido de un sobre de papel con muchos ojos mirando. Que sí, que hay magos que pueden hacerlo pero de verdad que es que ...

    Si. Solo hay que comprobar que el contenido de esos binarios es igual a los binarios de la base de un servidor cualquiera.Solo habría que comprobar que nadie entre con aparatos a las instalaciones.

    Que sencillo queda explicado en esa frase y que complicado es conseguirlo en el mundo real. Si supieses algo de tecnología sabrías los muchos sitios por donde se puede cambiar un binario sin que nadie se entere si tú eres el fabricante de la maquina que lo ejecuta o el programador del sistema operativo.

    Y sí,…   » ver todo el comentario
  1. #108 Osea que la solución al problema es introducir un número aleatorio. Vale, ahora ya lo he entendido, muchas gracias. Tu ayuda es inestimable.
  1. #107 No me convence en absoluto ninguna de tus respuestas, son desmasiado vagas y poco concretas para un tema tan serio.

    Deberías empezar por entender el sistema electoral actual, el que quieres sustituir, así no harías este tipo de preguntas:

    -En el papel existe? Es decir, puedo ver el sobre que he metido después de las elecciones o hacer un recuento 1 año después?

    La respuesta es que obviamente sí, puedes seguir tu voto, tu urna y el recuento. Tú, no un informático ni un técnico de una ETT a sueldo de alguien, sino tú.

    Por cierto entiendo que sabes que entre el código fuente y el código que se ejecuta hay siempre binarios de por medio y hardware de por medio, ¿no? ¿Tienes tú la capacidad de auditar esos binarios y ese hardware?

    cuando un barrio entero ya ha votado a quien le mandan el resultado? No se podría trastocar un poco la información de la votación en ese punto del proceso?

    En todos los barrios hay interventores de múltiples partidos. Si aparece un barrio desconocido eso se identifica sin problemas ya que ese barrio debía estar en el censo electoral junto a todos sus votantes y por eso en ese barrio fantasma habría interventores. Si no los hay es que ese barrio no existe.

    Por cada voto, tiene que haber un votante identificado que haya votado esa propuesta.

    ¿Eso lo dices tú pero cómo puedes demostrar que así ha sido?

    Hablas de lo que debería ocurrir de forma genérica y superficial pero mis preguntas son cómo exactamente vas a dar la certeza de que esa premisa se cumple.

    Para esto esa información tendría que estar almacenada en algún sitio, solo habría que consultar desde el server
    si en la bd del ayuntamiento si ese dni electrónico es de una persona viva o muerta.


    Creo que no entiendes la seriedad de lo que estamos hablando ni los intereses que hay en unas elecciones para cometer fraude electoral. Esa frase de ejemplo que he citado, el resto son del mismo estilo, no son frases que aporten certeza sino meras frases vacías de contenido con alguna palabra técnica de por medio.

    Hasta que no puedas dar respuestas donde no exista ninguna posibilidad de fraude en ninguno de los aspectos del proceso entonces el sistema en papel sigue siendo el método a elegir para una votación. Y obviamente tu comentario no aporta esas respuestas concretas, explícitas y que aporten ese tipo de certezas. Con lenguaje ambiguo y genérico no vamos a ninguna parte, eso era lo que intentaba explicarte al principio y que parece que no quieras entender.
  1. #3 #5 #9 #10 #11 #26 #34 #37 #44 #48 #50 #55 #61 #72

    Disculpad no os puedo contestar personalmente a cada uno. A los que me habéis atacado por no comprender lo que digo, os incluyo este vídeo para que os ahorréis los ad-hominem y podáis pasar a refutar las supuestas falacias que según vosotros, se dicen en él.
    Para casos vergonzosos de ignorancia y prepotencia como #26 #37 y #61, les pido que se pongan en contacto con la Universidad de Princeton para asesorarles en cómo solucionar con garantías (es decir, sin que los votantes requieran confianza plena en ningún agente), las vulnerabilidades que descubrieron al analizar las máquinas de voto electrónico, y también que nos ilustren sobre lo equivocado que está sobre el tema Vinton Cerf, ese papanatas que no sabe de lo que habla.

    A vosotros tres os puedo responder directamente.:

    #26: Lo que sí se nota es que no puedes demostrar que lo que digo sea falso.

    #37: Comprenderás que no me importe en absoluto 'parecer' un ignorante a los ojos de alguien que simplemente cree saber, pues es precisamente lo que suele ocurrir.

    #61: No se lo que has estado haciendo los últimos 15 años, pero si piensas que te cualifica para auditar sistemas de voto electrónico entonces tienes razón, tu vida es un farsa. No te partas todavía, aun hay más.

    www.youtube.com/watch?v=kIkkTus9hUs
  1. #80 Antes que nada te recomiendo que me leas en #17.

    Las preguntas que debes hacerte es si la versión digital es como mínimo equiparable a la versión en papel en cuanto a:

    - Capacidad de auditar todo el proceso de extremo a extremo, desde la emisión del voto hasta el recuento final.

    - Identificación del votante, en cuanto a identidad y derecho a voto.

    - Poder asegurar con total certeza que en el recuento final no hay ningún voto que no haya sido emitido por una persona física con derecho a voto.

    - Poder asegurar con total certeza que no se puede correlacionar el voto con el votante en cuanto a contenido (partido al que se ha votado). Y que eso no puede hacerse en ningún punto del proceso.

    - Los auditores deben poder ser cualquier persona, de cualquier partido político y observadores internacionales. La información a la que accedan no puede ser proporcionada por ninguna entidad ni persona que haya podido modificarla antes de entregarla.

    Respecto al sistema que tienes pensado indícame como solucionas estos problemas concretos:
    - Ratificar que ningún voto electrónico ha sido emitido en nombre de una persona que no ha ido a votar. Ya sea por abstención o por defunción.

    Es decir, cómo puedes asegurar que nadie ha usado el conocimiento de que alguien no iría a votar para votar en su nombre.

    - Cómo pueden aquellos que hacen el recuento saber con certeza que los votos que están contando provienen efectivamente de un votante y no de un equipo intermedio que lo ha emitido por su cuenta.

    Si para responder cualquiera de las cuestiones anteriores te remites a un "recibo" en formato papel entonces es que ese sistema de voto digital es defectuoso.

    Por otro lado en cualquier diseño si lo centralizas, si existe una base de datos central que tiene la información, debes valorar el riesgo que quienes administran esa base de datos puedan hacer cambios en ella. Y cuando hablamos de unas elecciones la motivación y los recursos para hacerlo son muchos.
  1. #62 Tú sí que haces el ridículo, confiando en el buen hacer de los gobiernos y de las empresas intermediarias, así como del hardware usado (no todo es software y criptografia que, por cierto, también existen los "errores de programación" - backdoors para los amigos - ).

    #41 #46 Por muy avanzado que esté un estado, nada impide un cambio de viento que desemboque en una situación no deseada. Aquí hace 80 años hubo una guerra civil y se iba a buscar a la gente a sus casas para meterles un tiro según fueran de su misma afiliación política o no.

    #48 Técnicamente está muy bien, pero el factor humano está ahí. Efectivamente, no hay interés y basta ver el último escándalo de espionaje de la NSA para no querer tocar esto ni con un palo.

menéame