Alfredo Rico wrote:
Hola amigos reciban un cordial saludo...
También para tí. Sin embargo, recuerda que esta es una lista de Debian. Esta pregunta estaría más a tono en una sobre OpenOffice o derechos digitales.
Mi respuesta a continuación es porque el tema es interesante. Cabe notar que - como bien reiteraré después - será mi única contribución sobre este OT.
[descripción del problema y aplicaciones de recuperación de pwd]
Por lo que yo sé, este tipo de aplicaciones son correctas. Es decir que consiguen aquello para lo que están hechas. Sin embargo, sin ningún tipo de información previa suelen ser bastante lentas, a lo mejor no tan lentas comparadas con otros métodos de ruptura criptográfica pero sí para alguien con prisa.
Esto quiere decir que no hay posibilidad de hacerlo completamente seguro. Pero se lo puede hacer tan complicado como uno quiera para que se necesiten años para poder romperlo.
Ok ciertamente pudieramos hablar de firmas digitales, publicar sumas md5, etc. Sin embargo estoy buscando una solución no tan compleja y funcional, no sé si exista y por eso acudo a ustedes. (Seguro me diran "pero que tan complejo puede ser una firma digital???" ;-) )
Por lo que yo entendí, básicamente estás buscando agregar DRM. Si buscas "OpenOffice DRM" el tercer resultado te llevará a la siguiente presentación (en inglés)
http://www.openmediacommons.org/workshop/presentations/Day1/3.Malte-OpenOffice.pdfDa un análisis bastante extensivo sobre el tema y llegan a la conclusión de que cualquier medida existente no es suficiente. Un DRM puede dejar afuera de modificar pero las capacidades de modificación y copia son dependientes de la aplicación. Dada la existencia de aplicaciones libres el código de las mismas puede ser modificado para sobrepasar dichas restricciones.
Si bien esto parece aislar la situación a un subconjunto con suficientes capacidades técnicas, no hemos avanzado nada. ¿Por qué? El hecho que las aplicaciones sean libres implican que las modificaciones también lo serán. Segundo, quien logre sobrepasar las medidas bien publicará el método, bien publicará los resultados para quien lo necesite ante la necesidad... es decir, todos aquellos para los que hacerlo por sí mismos les resultaría imposible.
Agradezco de antemano cualquier orientación y sugerencias que me puedan brindar al respecto.
El DRM no es bueno. El Software Libre es una ideología que va más allá del software, involucra a la información en general. La necesidad de restringir las libertades de tus usuarios para copiar, modificar o distribuir el contenido es un concepto bastante molesto (desde mi punto de vista).
¿Qué puede tener de malo que más gente tenga acceso a tus productos o servicios? Si es una cuestión de seguridad, el libre acceso al mismo ayuda a mejorarla teniendo más ojos revisores de los mismos. Si es una cuestión de confidencialidad entonces seguramente necesitarás revisar cuánto confías en aquellos a quienes das acceso a esta información o si implementar una medida acorde - con todos sus costos y complicaciones - está a la altura de lo que crees que vale dicha confidencialidad.
Sin maś información sobre el porqué de tu necesidad es todo lo que puedo decir.
Y mediante esta lista, es TODO lo que diré al respecto. No por nada Debian es una distribución con una fuerte política acerca del software libre.
-- Saludos Cordiales.- Alfredo Rico. San Cristóbal - Venezuela.
Saludos, Toote