Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Gestores de contraseñas ¿sí o no?
#31
(23-05-2019, 08:50 AM)jiauka escribió: Pasan en todo tipo de códigos, en código abierto han existido, existen y existirán "puertas traseras" y fallos de seguridad.

Un error no es una puerta trasera.
Y lo que está claro es que con software cerrado y privativo es casi imposible descubrirlos.
Sin embargo, con software libre sí que se puede revisar y encontrar el problema. No hay comparación posible, ¿prefieres tener acceso al motor de un barco o prefieres que el motor esté en una caja cerrada al que no puedas ni verlo, y que hasta para mirar el nivel del aceite tengas que llamar a un mecánico autorizado y que te haga vendar los ojos para que no mires mientras él revisa el nivel del aceite?
Saludos.

Responder
Ha recibido el agradecimiento de:
#32
x vecino:

Yo soy 1 firme defensor del open source, y he publicado codigo en open source, sobre todo porque creo que el saber humano no debería estar restringido a unas pocas manos privadas. 

Pero los backdoors, ya sean intencionados o no, existen en ambos tipos de código. Es complicadisimo saber si 1 fallo de seguridad es 1 error o 1 backdoor intencionado, y esto último es cierto en.cualquier tipo de código, ya sea abierto o cerrado.


Y siguiendo tu analogía del motor, en los motores modernos siempre hacen falta equipos del fabricante para mirar cualquier fallo, excepto en los motores de automoviles de turismo, que por LEY, han de usar el protocolo OBD2. Comprate 1 tractor o 1 motocicleta y ya verás...

Volviendo a los gestores de contraseñas, yo no les veo ninguna utilidad práctica y son , en mi modesta opinión, otro posible agujero más de seguridad.
Responder
Ha recibido el agradecimiento de:
#33
(23-05-2019, 09:28 AM)jiauka escribió: Volviendo a los gestores de contraseñas, yo no les veo ninguna utilidad práctica y son , en mi modesta opinión, otro posible agujero más de seguridad.

Ahí influye mucho la situación de cada uno, el usuario "normal" que visita algunas webs, foros, cuenta del banco y poco más, puede permitirse tener en la cabeza unos pocos passwords y variaciones del mismo. Pero los que nos dedicamos a estas cosas necesitamos por fuerza un ayudante con las contraseñas porque es imposible recordarlas todas y sus variaciones. Acabo de mirar mi registro de claves y ocupa 38 páginas de esta forma:

Cita:foronavegantes.net
user:  vecino
pass:  ********
-----------------------------
protonmail.com
user:  ampc
pass:  ********
-----------------------------
etc.


Sin embargo, la del banco no la tengo en keepassxc Smile
Saludos.

Responder
Ha recibido el agradecimiento de:
#34
Para estos casos están los troyanos con keylogger.
Responder
Ha recibido el agradecimiento de:
#35
(23-05-2019, 09:12 AM)vecino escribió: Un error no es una puerta trasera.
Y lo que está claro es que con software cerrado y privativo es casi imposible descubrirlos.
Sin embargo, con software libre sí que se puede revisar y encontrar el problema. No hay comparación posible, ¿prefieres tener acceso al motor de un barco o prefieres que el motor esté en una caja cerrada al que no puedas ni verlo, y que hasta para mirar el nivel del aceite tengas que llamar a un mecánico autorizado y que te haga vendar los ojos para que no mires mientras él revisa el nivel del aceite?
Si tu te lo revisas y puedes estar seguro que no lo hay y luego tu mismo te lo compilas, seguro que no hay problema.
Siempre que descargues del repositorio, no puedes estar seguro. Si tu ordenador te lo jaquean, en el momento que tu buscas ese programa de gestión de claves, te pueden reenviar a otro servidor sin que te des cuenta y descargar el programa con troyano incluido.

Yo personalmente no me fio y por tanto no los uso ni los voy ha usar.
Pero cada uno es libre de tomar sus decisiones con consecuencias incluidas.


Gesendet von meinem CLT-L29 mit Tapatalk
Responder
Ha recibido el agradecimiento de:
#36
(24-05-2019, 09:47 PM)gypsylyon escribió: Si tu te lo revisas y puedes estar seguro que no lo hay  y luego  tu mismo te lo compilas, seguro que no hay problema.
Siempre que descargues del repositorio, no puedes estar seguro. Si tu ordenador te lo jaquean, en el momento que tu buscas ese programa de gestión de claves, te pueden reenviar a otro servidor sin que te des cuenta y descargar el programa con troyano incluido.

Bueno, dudo bastante que eso pueda ocurrir.

gypsylyon escribió:Yo personalmente no me fio y por tanto no los uso ni los voy ha usar.
Pero cada uno es libre de tomar sus decisiones con consecuencias incluidas.

Por supuesto Smile
Saludos.

Responder
Ha recibido el agradecimiento de:
#37
(08-05-2019, 02:23 PM)manjuari escribió: Hace unos meses Dropbox decidió dejar de soportar la mayoría de sistemas de archivos de Linux, incluyendo las configuraciones por defecto de Ubuntu, Fedora, etc.


(13-05-2019, 08:30 AM)Otoio escribió: Por lo que estuve viendo, han dejado de soportar todo sistema de ficheros Linux que no sea EXT4.

Dropbox recupera el soporte para los principales sistemas de archivos de Linux (XFS, Btrfs, ZFS e incluso eCryptFS, aunque para sistemas de 64-bit)
Pues eso, que han visto que no había motivo para hacerlo y han vuelto a darle soporte.
Saludos.

Responder
Ha recibido el agradecimiento de:
#38
(22-07-2019, 04:18 PM)vecino escribió: Dropbox recupera el soporte para los principales sistemas de archivos de Linux (XFS, Btrfs, ZFS e incluso eCryptFS, aunque para sistemas de 64-bit)
Pues eso, que han visto que no había motivo para hacerlo y han vuelto a darle soporte.

Una pena, me di de baja y tenía un montón de gigas de más por referencias y tal. A ver si me los devuelven. 

Brindis
Oh, we'd be alright if the wind was in our sails (...)
We'd be alright if we make it round The Horn 
And we'll all hang on behind...

 

Roll The Old Chariot Along, David Coffin
Responder
Ha recibido el agradecimiento de:
#39
A mi me la han cerrado por no usarla

Gesendet von meinem CLT-L29 mit Tapatalk
Responder
Ha recibido el agradecimiento de:
#40
(26-07-2019, 07:26 AM)gypsylyon escribió: A mi me la han cerrado por no usarla

Qué raro, yo tengo 2 cuentas, una la actualizo cada varios meses y la otra desde hace un par de años que no la miro. La he comprobado ahora mismo y ahí siguen mis ficheros.
Saludos.

Responder
Ha recibido el agradecimiento de:


Salto de foro:


Usuarios navegando en este tema: 1 invitado(s)