[LUG.ro] Re: [LUG.ro] Re: [LUG.ro] Re: [LUG.ro] Proyect o suscripción a jornadas

Andrés D'Elia lugro@lugro.org.ar
Wed, 30 Nov 2005 01:53:22 +0000 (GMT)


Sebastian,

Si me lo pongo a pensar, en realidad no tendría ni sentido pensar en como asegurar que
los datos pasen seguros por el "cañito" de Internet.

Todo depende del alcance de la aplicación que uno se proponga desarrollar. Precisamente
por eso terminé el mail diciendo que "llego un poco tarde".

Digamos, si no se ofrece cierta característica en un software, no quiere decir que este
sea inseguro, de la misma forma que si se ofrece (digamos, flexibilidad para la
administración de protección de datos), esto no lo hace intrinsecamente más seguro.

Desde un punto de vista funcional, que se valide que no se ingrese html arbitrario en un
campo no calienta en la parte de seguridad, de la misma forma que se asegure que los
datos no van a ser leidos por nadie en el medio. Si importa si la aplicación va a
permitir acceder a todos los datos a las chicas que entregan credenciales, al
administrador de la base o los servidores donde se almacenan los datos o al dueño de la
aplicación.

A eso me refería. Si se objeta que no tiene sentido que la aplicación tenga ciertos
controles, es porque la aplicación, por su alcance, no los va a necesitar. Desde ese
punto de vista, mi comentario no aplica, o mejor, ya se definió no es una característica
que va a tener el producto.

En cualquier caso, con que quede claro que hace y que no el desarrollo, ya lo considero
un aporte valioso (disculpen si suena un poco pedante).

Saludos,


Andrés


 --- Sebastián D. Criado <scriado@ciudad.com.ar> escribió:

> El Martes 29 Noviembre 2005 19:40, Andrés D'Elia escribió:
> > No, mi comentario apunta a una cuestión de diseño. Si la criptografía es de
> > Php, MySQL, Postgress o SQL Server, es una decisión de implementación.
> >
> > Por lo que vi, los comentarios sobre el proyecto son más bien de
> > implementación (el como) y no de diseño (el que). Mi sugerencia es de
> > diseño. Evidentemente, atado a esas definiciones hay decisiones de
> > implementación (ciertas cuestiones no se pueden, o son complejas de
> > realizar con ciertas herramientas).
> >
> > De todos modos, si ya se están decidiendo herramientas, creo que mi
> > comentario llegó un poco tarde.
> Si te lo pones no tiene mucha utilidad lo que pensas ya que los datos por más 
> encriptados que estén, están en poder de quién lo tiene cargados.
> Es decir, de que sirve encriptar datos si de igual forma lo vas a obtener en 
> limpio. 
> No se puede controlar la moral, en cuanto al uso de los datos cargados, de una 
> persona que use el sistema de registración.
> Lo que si se puede hacer es tener un alto porcentaje de seguridad en cuanto a 
> la carga cuando este el formulario de registración colgado de una web para 
> que así otra persona ajena no pueda obtener los datos.
> 
> Saludos/
> 
> -- 
> 
> Sebastián D. Criado - scriado{en}ciudad.com.ar
> ** 5tas Jornadas Regionales de Software Libre - Rosario 2005 - 
> http://jornadas.ant.org.ar **
> L.U.G.R.o - http://www.lugro.org.ar
> GNU/Linux Registered User # 146768
> -------------------------------------------------------------------
> "Si el Universo fuera un programa estaría hecho en C, y correría sobre
> un sistema UNIX"
>                                                    Anónimo.
> 
> 			
> 



	


	
		
___________________________________________________________ 
1GB gratis, Antivirus y Antispam 
Correo Yahoo!, el mejor correo web del mundo 
http://correo.yahoo.com.ar