detalles de openssl

Aldrin Martoq amartoq en dcc.uchile.cl
Mar Dic 23 00:17:31 CLST 2008


On Mon, 2008-12-22 at 17:34 -0300, Cristian Rojas R. wrote:
> 2008/12/22 Pedro GM <saxeusgm en gmail.com>:
> > El punto 2. se resuelve via google,wikipedia , investigando por
> > certificados digitales.
> > www.openssl.org y el man en linux de openssl(1) es excelente punto de
> > partida...
> No se si quienes tienen conocimiento están perdiendo los ánimos de
> ayuda o qué, pero encuentro que esta lista se está llenando de
> comentarios del tipo "Busca en google". Es cierto que a veces las
> preguntas son un tanto obvias, 
[.. despues ..]
> Me parece que cuando uno está partiendo con un tema es cuando más
> necesita ayuda. Recordemos cual es la idea de estar en una lista.

Segun creo, esta lista es de discusion de Linux, no es una linea de
soporte. En la mayoria de este tipo de listas se esta dispuesto a
ayudar, pero se espera que quien pide ayuda de muestras de algun
esfuerzo que haya hecho, basicamente no estamos dispuestos a dar la
comida en la boca y masticarla tambien.

La primera pregunta era interesante aunque no mostro ningun intento,
pero con la segunda dejo bien en claro que no habia hecho su tarea en
casa.


BTW, antes la manera elegante era indicar leer "preguntas inteligentes"
de Eric Raymond, despues se redujo a RTFM. Tambien es importante al
preguntar indicar cual es el objeto de lo que esta haciendo, por ejemplo
es posible que exista software o herramientas para hacer certificados
masivos o quizas alguien tiene alguna experiencia o punto de vista para
resolver el problema de fondo.

> pero tan dificil es dejarlas pasar? 

Tiempo escaso, falta de energia, o quizas en esta epoca todos estan
pensando en pasta, carne y monstruos... Me tomo mas de 1 hora responder
este mensaje, quede pegado viendo una pelicula; sirve?



> en
> lo personal no conozco casi nada de openssl y cada vez que leo el man
> (lo he usado muchas veces) termino más mareado y confundido.

Este punto es mas interesante como discusion. Siempre he mirado con
recelo el tema que un par de numeros sea todo lo necesario para asegurar
que desencriptar un mensaje sea lo suficientemente "caro". Un hint de
esto es que puedes buscar algunas cadenas MD5 en google.

Luego, todos confiamos con distintos grados de ceguera que el sistema es
seguro, pero cuantos de aca realmente han analizado el tema?



-- 
Aldrin Martoq <amartoq en dcc.uchile.cl>
http://aldrin.martoq.cl/videopodcast/ http://aldrin.martoq.cl/techblog/
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 197 bytes
Descripción: This is a digitally signed message part
Url        : http://listas.inf.utfsm.cl/pipermail/linux/attachments/20081223/f312bec9/attachment.bin


Más información sobre la lista de distribución Linux