Sera que me equivoque de universidad?, espero que no, aparte de la incompetencia de los "Ingenieros" de la red Wireless, me he topado con algunos mas tambien de semestres altos, como los encargados del servidor de correo de la universidad, es buena la idea de que quieran montar ese servicio, pero es mala la idea que quede en manos de ellos. Pues estos "ingenieros" tienen malas referencias, si usted es de mi U, debio haberse enterado de lo que ellos hicieron en el "Congreso de Ingenieria de Sistemas y Software libre" en Manizales, lo "bien" que hicieron quedar a la Universidad ****** ***** ******** BOGOTA (por que hicieron enfasis en que era de BOGOTA), y pues si no es de mi U, o bien, nunca se entero de lo que paso, pues les cuento que hicieron quedar en ridiculo a **** ********** ************ BOGOTA, por que?, eso dejemoslo en la cabeza de ellos, bueno retomando el tema del servidor de correo... ya se me olvido que era, esperen releo... ok, entonces les estaba diciendo que es buena la idea del servidor, pero es pesima la idea de que ellos lo controlen... he tenido el "privilegio" (h0h0h0h, :-P) de verlos trabajar, ellos son unos expertos en cuanto a hotmail se refieren, con los ojos cerrados saben donde queda cada elemento (h0h0h0h0 (otra vez))... bueno como para que se den a la idea de que tipo de gente es, les doy la siguiente informacion:
El servidor tiene las siguientes caracteristicas de Software:
-> S.O. = Fedora Core 3 (un muy excelente... mmm como decirlo... desperdicio de disco?)
-> X = KDE (:-o wOOw!, un escritorio... que ni siquiera podieron configurar)
-> Resolucion de Pantalla = 600x400 (o les gusta ver el tama~o burdo y grotesco de las imagenes de KDE, o no pudieron configurar la imagen, espero que sea que les encanta como se ve... h0h0h0h0)
-> Servidor de correo = Sendmail (que segun ellos lo estan reconstruyendo... cambiandole la interfaz grafica)
Necesitan mas informacion para ver que clase de gente es???, no creo, ustedes no son como ellos... Bueno, lo que me da risa, es que ellos hicieron una ponencia sobre este servidor, y obviamente, aqui esta la mente inquieta de este muchacho que quiso saber algo, una pregunta muy sencilla... que tipo de algoritmo usa este servicio para cifrar nuestra clave???,... y la respuesta fue la siguiente:
"Usamos Triple DES, para ENCRIPTAR el mensaje y DESENCRIPTARLO, entonces enviamos el mensaje ENCRIPTADO... blah, blah, blah, blah, blah"
no me respondio mi pregunta...
"No, pero es que usamos el TripleDES para ENCRIPTAR el mensaje o sea encapsularlo para luego enviarlo"...
*yo pense: wOOw!! "encapsularlo" que excelente termino (h0h0h0h0 eso fue sarcasmo)...
Pero por que el TripleDES, si existe el DES Cracker (para los que no lo conocen, una maquina dise~ada y construida especificamente para Crackear el DES y el 3DES, esta maquina es capaz de probar 88 billones de claves por segundo, gracias al chip de cifrado que usa), cualquier experto en seguridad no usaria el DES para proteger informacion (pero bueno, eso es pasable ellos no son expertos en seguridad... ni en sistemas, ni en Unix... hh0h0h0h). Bueno pero igual con que algoritmo cifran la contrase~a?
"Usamos el TripleDES"
Triple DES?... ademas de lo anterior no es como mala idea usar un algoritmo de cifrado y descifrado? sea cual sea para cifrar nuestra contrase~a? (o es que escribieron en google, "algoritmos de ENCRIPTACION (segun ellos)" y solo leyeron sobre 3DES)
"pero es que estamos usando TripleDES"...
Gracias... (y los que se salen del auditorio h0h0h0h)
acaso no es mejor como usar un algoritmo como el SHA512?(sera que lo conoce), sabiendo como buenos ingenieros que la mejor manera de comprobar el pass es cifrandolo y compararlo con el pass cifrado en la base de datos?... No voy a decir por que, pero por obvias razones no es logico, cifrar un pass, para decifrarlo... Se dan cuenta? yo no me invento estas cosas :(
supo responder mi pregunta?... ustedes saquen su propia conclusion... Sera que me equivoque de Universidad?, no creo...
PD: Las palabras ENCRIPTAR y DESENCRIPTAR NO existen!!!, en cualquier buen libro de seguridad explican eso!!!, si se refiere a la accion de esconder un mensaje y revelarlo, las condiciones correctas son CIFRAR y DESCIFRAR!!!
No hay comentarios.:
Publicar un comentario