[Fwd: Boletin 132 [12/09/99]]

To: Lista de Linux <linux-ayuda en nuclecu unam mx>, martinezcuevas <martinezcuevas en correoweb com>, david <david en calypso mascarones unam mx>, david <david en deimos estadistica unam mx>, Gabriel Lopez <galo en liceaga facmed unam mx>
Subject: [Fwd: Boletin 132 [12/09/99]]
From: Adri�n Galindo <agalindo en liceaga facmed unam mx>
Date: Mon, 13 Sep 1999 16:12:40 -0600
Sender: owner-linux-ayuda en nuclecu unam mx
El boletín de Kriptópolis es una publicación semanal sobre
Criptografía, PGP y Seguridad en Internet, que se recibe mediante
suscripción gratuita.

Por si les interesa la seguridad en Linux...

Saludos.

-------- Original Message --------
Subject: Boletin  132   [12/09/99]
Date: Sun, 12 Sep 1999 13:50:47 +0100 (WET DST)
From: Kriptopolis <kripto en jet es>
To: Suscriptor <kripto en jet es>

______________________________________________________________________

         DECIDIDA APUESTA DE KRIPTÓPOLIS POR EL CÓDIGO ABIERTO
______________________________________________________________________


   Los numerosos y preocupantes incidentes de seguridad a que hemos
venido asistiendo las pasadas semanas, han venido a confirmar algo que
todos sabíamos: nuestra seguridad en la Red no puede confiarse a
programas y sistemas operativos elaborados apresuradamente, bajo la
implacable presión de los planes de marketing, y construidos en base a
misteriosas e impenetrables "cajas negras".

   Sin pretender negar la contribución histórica de tales productos a
la tremenda difusión actual de la informática personal, también parece
claro que hoy en día necesitan urgentemente ser superados. Los
programas basados en código oculto y bajo la perpetua sospecha que
impone su dependencia de gobiernos que sostienen una visión muy
peculiar respecto a quién debe disfrutar de confidencialidad absoluta
y quién no, ya no parecen estar en condiciones de servir a los
ciudadanos de otros ámbitos geográficos, en directa competencia
comercial -además- con los Estados Unidos de América.

   La solución no parece fácil. No obstante, llevan años en marcha
iniciativas muy interesantes, que -curiosamente- tienen además un
origen netamente europeo, y que aspiran a construir algún día una
realidad informática muy diferente para el usuario de a pie. Nos
referimos fundamentalmente a Linux, el cada vez más popular sistema
operativo basado en el sólido Unix.

   Como en casi todos los campos de la vida, al sistema del pingüino
tampoco le faltan arribistas de última hora, que pregonan sus
extraordinarias ventajas antes de haber sido capaces de instalar una
sola de sus distribuciones. Muchos de ellos, sólo han mirado por
encima del hombro de alguien y se han quedado maravillados al ver el
impresionante aspecto gráfico que confiere Enlightenment al escritorio
(cuando probablemente pensaban que Linux era sólo un árido sistema de
caracteres "blanco sobre negro", al más puro estilo MS-DOS).

   La verdad es que el entusiasmo por Linux, basado en tan pobres
presupuestos, nos sirve de bien poco. Hay que haberse peleado desde
hace años con unas cuantas distribuciones diferentes, para saber
cuánto se ha avanzado en los últimos años (o meses) al intentar
convertir a Linux en una alternativa al alcance de todos. Las últimas
distribuciones de Red Hat, Open Linux o SuSE están a punto de
lograrlo, pero aún queda un (cada vez más breve) trecho por recorrer.
Quien todavía huye espantado ante la necesidad de particionar su disco
disco duro o la interesante posibilidad de compilar un kernel a
medida, necesitará aún trabajar y sufrir mucho para obtener hoy de
Linux la productividad que obtiene de su Windows habitual.

   No obstante, en Kriptópolis estamos convencidos de que merece la
pena empezar a intentarlo desde ahora mismo; seguro que las cosas irán
bastante más rápidas si se logra pronto una masa crítica de usuarios
interesados en la labor. Pero, aún a riesgo de herir la sensibilidad
de los más puristas, afirmaremos sin ningún pudor que no es necesario
que desinstale Windows de momento. Con las debidas precauciones, Linux
puede convivir con él sin problemas. Puede dedicar tan sólo una
pequeña partición (o quizás un segundo ordenador o disco duro) a
practicar y aprender; ir configurando sin ninguna prisa su acceso a
Internet desde Linux. Si cuenta con la debida ayuda (y no hay
comunidad más colaboradora y comprensiva que la de los "linuxeros"),
no tardará en recibir y enviar su correo, navegar por la Web y
realizar las mismas actividades de ahora, pero desde un sistema
operativo "de verdad" y cuyo código es transparente. Las dificultades
no son pocas, pero cada obstáculo que se vence proporciona una
satisfacción mayor. Cuando instale una suite ofimática gratuita del
nivel de Star Office, o descubra el poder de GIMP como programa de
tratamiento de imágenes, es posible que se acabe replanteando algunas
cosas.

   Existen numerosas páginas web y listas de correo en español
dedicadas a ayudar a los usuarios (nuevos o no) de Linux. Nosotros (en
particular) aprendimos mucho del grupo de news en español sobre este
sistema operativo (es.comp.os.linux). Lógicamente, la temática de
Kriptópolis es la seguridad y no podemos proporcionarles ayuda
detallada sobre cómo se configura en Linux una tarjeta de sonido. Por
tanto, como muestra de apoyo a la comunidad Linux en español, y sin
ánimo de competir en absoluto con ninguno de los excelentes recursos
ya existentes (cuya eficacia y sapiencia nunca podríamos igualar),
hemos decidido crear una NUEVA LISTA DE CORREO dedicada a discutir
*exclusivamente* aspectos de SEGURIDAD en sistemas bajo Unix/Linux.

   Para suscribirse basta enviar un mensaje en blanco a:

      kriptopolis-seg-unix-subscribe en onelist com

   y replicar el mensaje de confirmación que se reciba.

   A juzgar por las muchas peticiones de información sobre Linux que
recibimos en Kriptópolis y las constantes sugerencias sobre aumentar
la presencia de información relativa a este sistema en nuestros
boletines, esperamos que la nueva lista goce de una extraordinaria
acogida, como viene ocurriendo con el resto de las que hemos
inaugurado recientemente. De hecho, nos parece bastante significativo
que a las 24 horas de anunciarla en nuestra lista de ayuda, ya contase
con nada menos que 75 suscriptores.

   En la misma línea de apoyo al código abierto, comentar que esta
misma semana ha arrancado formalmente el trabajo en nuestra lista de
programación, con la creación de grupos específicos para cada
lenguaje. También nuestra lista de Teoría contribuirá, desde la faceta
de documentación, a la creación de una amplia base de datos de código
criptográfico ABIERTO. Nuestro proyecto ya tiene incluso nombre
propio: COLOSSUS, aunque desconocemos todavía si el nombre hace
alusión a la magnitud de la idea y al tremendo esfuerzo que requerirá,
o bien al nombre del primer ordenador electrónico de la historia,
construido en secreto por los ingleses durante la II Guerra Mundial
para descifrar los mensajes cifrados nazis, y mantenido en secreto
hasta 1976, lo que motivó que el famoso ENIAC se llevara todos los
honores al respecto (según afirman José Pastor y M.A. Sarasa en su
excelente libro "Criptografía Digital").

   Esperamos que nuestros lectores sepan valorar estos nuevos
esfuerzos realizados desde Kriptópolis y dirigidos a lograr para todos
los usuarios de Internet MAYOR SEGURIDAD de la única forma que a largo
plazo puede lograse: a través de la máxima TRANSPARENCIA.

   http://www.kriptopolis.com/listasc.html



______________________________________________________________________

         DISPONIBLE -POR FIN- LA VERSIÓN 1.O DE GNUPG
______________________________________________________________________


Otra novedad relativa a programas de código abierto:

El pasado 7 de septiembre fue publicada la primera versión oficial
definitiva (1.0) de GnuPG, el nuevo software de cifrado compatible con
OpenPGP (RFC 2440), y que se presenta como una alternativa gratuita a
PGP que, al no emplear RSA ni IDEA, no sufre restricciones relativas a
patentes.

GnuPG se acoge a la licencia GPL y es compatible con las versiones 5.x
de PGP, al que añade algunos otros algoritmos soportados (puede
utilizar ElGamal, DSA, 3DES, Blowfish, Twofish, CAST5, MD5, SHA-1,
RIPE-MD-160 y TIGER), así como soporte de varios idiomas: Español,
Francés, Alemán, Italiano, Polaco, Ruso y Portugués).

El programa funciona en plataformas Linux, FreeBSD y OpenBSD. Puede
funcionar también sobre: HPUX v9.x y v10.x con HPPA CPU, IRIX v6.3 con
MIPS R10000 CPU, OSF1 V4.0 con Alpha CPU, OS/2 versión 2, SCO
UnixWare/7.1.0, SunOS, Solaris en Sparc y x86, USL Unixware v1.1.2,
Windoze 95 y WNT con CPUs x86, pero en estos sistemas no se garantiza
seguridad absoluta, debido a la ausencia de una fuente de entropía
bien comprobada. El uso en estos casos ha de ser experimental.

En el aspecto de documentación GnuPG cuenta con su propia página man,
así como con un mini-COMO en español:
http://www.dewinter.com/gnupg_howto/spanish/GPGMiniComo.html

También existen varios interfaces gráficos para el programa, algunas
de ellas incluidas en los proyectos GNOME y KDE. 

* Descarga del programa: http://www.gnupg.org/download.html



______________________________________________________________________

     CONVOCADO IMPORTANTE EVENTO SOBRE INFORMÁTICA Y DERECHO PENAL
______________________________________________________________________


  "NUEVAS TECNOLOGÍAS DE LA INFORMACIÓN Y DERECHO PENAL" es el título
de las jornadas que tendrán lugar en Barcelona durante los próximos
días 27, 28 y 29 de Septiembre de 1999.

  El desarrollo tecnológico favorece el crecimiento económico y la
calidad de vida, pero, al tiempo, abre la puerta a nuevas
manifestaciones del delito. Las Tecnologías de la Información y la
Comunicación (TIC) y especialmente las redes informáticas, presentan
un elevado factor de riesgo para bienes jurídicos tradicionales, como
la propiedad o el patrimonio. En este sentido la actividad
empresarial, que no puede dejar de incorporar las TIC, puede ser sin
embargo la principal víctima de esos riesgos. Además, la ausencia de
una legislación civil y administrativa clara sobre Internet dificulta
el trazado de la frontera entre lo permitido y lo prohibido,
estableciéndose así un nuevo elemento de inseguridad e ineficacia para
la actividad económica. El objetivo principal de este Seminario es,
pues, clarificar los ámbitos de responsabilidad de los distintos
operadores de las redes de comunicación con el fin de dotar su
utilización de mayores cotas de seguridad y eficacia.

  A tal fin, estas interesantes jornadas (organizadas por el Consorcio
de la Universidad Internacional Menéndez Pelayo de Barcelona, con el
patrocinio de la Cámara de Comercio de la misma ciudad y la
colaboración de la Universitat Oberta de Catalunya), reunirán durante
tres días a destacadas personalidades, entre las que se incluyen
catedráticos y profesores de diversas áreas del mundo del Derecho y
pertenecientes a diversas universidades españolas y extranjeras,
máximos responsables de la APD (Agencia de Protección de Datos), altos
funcionarios, fiscales, jueces, responsables de unidades de delito
informático de las Fuerzas de Seguridad del Estado, expertos en
seguridad, etc...

* Lugar de celebración: Centro de Cultura Contemporánea de Barcelona 
   Montealegre, 5 08001, Barcelona

* Inscripción y matrícula:
  CUIMPB (escuela de Estudios Empresariales)
  Avda. Diagonal 696, 3ª planta, 08034 Barcelona

* Internet:
  http://www.cuimpb.es
  Rellenar el formulario y enviarlo por correo electrónico a:
  alumnos en cuimpb es

* El programa completo de actividades puede consultarse en:
  http://www.kriptopolis.com/jornadas.txt



______________________________________________________________________

              NUEVA PISTA DEL SEGUNDO RETO
           CRIPTOGRÁFICO DE BUSINESS FACTORY
______________________________________________________________________


  La pista de esta semana es que en la ecuación de partida
  (x^2+ by^2 = z^2), el dato b es igual a 1000 (b=1000).

  La próxima semana daremos la tercera y última pista.



______________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

El boletín de Kriptópolis es una publicación semanal sobre
Criptografía, PGP y Seguridad en Internet, que se recibe mediante
suscripción gratuita.

Nuestros colaboradores contribuyen sin ánimo de lucro. Kriptópolis y
su director no suscriben necesariamente ni son responsables de las
opiniones o informaciones publicadas por sus colaboradores en este
boletín, ni del uso que sus lectores puedan hacer de las mismas, ni de
las consecuencias que puedan derivarse de dicho uso.

Suscripción gratuita:
        http://www.kriptopolis.com/subs.html

Información, altas, bajas, modificaciones:
        http://www.kriptopolis.com/boletin.html

Números atrasados:
        http://www.kriptopolis.com/hemero.html

Correo electrónico:
        boletin en kriptopolis com

Para verificar la firma digital de este boletín obtenga
nuestra clave PGP en:
        http://www.kriptopolis.com/kpolis.txt

________________________________________________________

Gracias a Quique <quique en casaxelaju com>, de Guatemala, por su
colaboración en este ejemplar.

Edita y coordina:
  José Manuel Gómez


(C) KRIPTÓPOLIS, 1999

Reproducción permitida citando fuente y URL de este boletin:
http://www.kriptopolis.com/boletin/0132.txt

Cualquier otro uso requiere autorización expresa del editor.

________________________________________________________

  ¡No al correo no solicitado! / We hate spam!
PARA DARSE DE BAJA / TO UNSUBSCRIBE PLEASE VISIT :
     http://www.kriptopolis.com/baja.html
________________________________________________________


-----BEGIN PGP SIGNATURE-----
Version: KRIPTOPOLIS <http://www.kriptopolis.com>
Comment: KeyID: 0x93F13BF1
Comment: Fingerprint: BBB4 E1BD 230C 2CB4  9C44 90E8 9046 F1C5

iQEVAwUBN9tkahiK3dCT8TvxAQEj7wgAoYZMW6bdvjqv0fVQw62iu/MTiPHNf7Xn
7xZGy9uOSn0OXuW3k/nrTeZ3MtF3IU+vxys2CVYThH4Pn39/6g4Dkiufd+0PD2TF
Z3QsIneL6BnlkQ10qR/NTaRGoIyn3+xUv6Mn4EImfby7tLSe4gaIjBb+IZj2qKik
sbIFBeT3UEABDOEXiPmhv92tLw8Jvc3Q4PRvojKmQsX47XyT+UW34b7cgVNs5MPh
26c5LD+qKrPCLVSQazp6vDSXLF7kqonH/6MKNllU8V/YQI2egm30QHRbIGpKWExt
DrBeYjUXCEAenAcZO87VMQc2YxydUqA+b2PrDRh/Wvu+N8olP8wRng==
=tr6x
-----END PGP SIGNATURE-----
Previo por Fecha: Re: net mouse
Siguiente por Fecha: Modprobe
Previo por Hilo: procmail
Siguiente por Hilo: Modprobe
[Hilos de Discusión] [Fecha] [Tema] [Autor]