Hace tiempo leía un artículo donde se discutía sobre el desarrollo de la criptografía y el hecho de que se proponen algoritmos criptográficos por parte del gremio netamente informático, siendo que la criptografía, como ciencia, tiene sus orígenes en la matemática, y entonces, la cuestión resultante es: ¿puede alguien sin formación matemática seria, profunda y formal plantear un algoritmo criptográfico?
Después de algunas lecturas y de reflexionar más al respecto parece que la respuesta es clara: no. Un informático no puede jactarse de crear un buen algorítmo criptográfico si éste no esta sustentado y avalado en los fundamentos de la matemática pura. Luego entonces, ¿cuántos algoritmos no andarán por ahí rondando haciendo alarde de encriptar contenidos bajo técnicas novedosas, cuando en realidad son más débiles que un trozo de yeso? Y más aún, ¿cuántos de nosotros no estaremos hablando de ésta o aquélla llave de encriptamiento sin saber siquiera qué es la factorización de un número primo?
Yo en lo personal he de confesar que el tema de la criptografía me llama mucho la atención, quizá más por su matiz de misterio y porque representa un elemento, que conociéndolo, "da la certeza que sólo la ignorancia puede ofrecer". Sin embargo, entiendo y estoy convencido que para decirse interesado en la materia hay que ser un muy buen matemático.
Mientras tanto, éste artículo me ha inspirado esta reflexión: http://www.kriptopolis.org/avances-factorizacion-entera-hugo-scolnik
jueves, 6 de diciembre de 2007
miércoles, 5 de diciembre de 2007
GPO, AD y Windows 2003
Hay algunas aplicaciones que crean cuentas locales en los servidores, y para más, requieren permisos de ejecucion "log on as a service" o "log on as a batch job". Hasta hace poco, al instalar estas aplicaciones se configuraban los permisos en las políticas locales del servidor y todo bien.
De buenas a primeras las cuentas locales desaparecieron de dicha política, y los botones de configuración para agregar las cuentas se deshabilitaron (están "greyed" dicen los gringos), con una leyenda que dice algo como: "This setting is not compatible with computers running Windows 2000 Service Pack 1 or earlier. Apply Group Policy objects containing this setting only to computers running a later version of the operating system."
Pues bien, se me ocurrió entonces agregar las cuentas locales en la Política de Dominio, y todo bien, pero ahora resulta que al propagarse dicha política, marca un error 0x534 que indica algo así como que la política contiene cuentas inválidas y no se puede aplicar, lo cual ha invalidado la política de cambio de contraseñas...
Las opciones que se me ocurren son:
- Crear una nueva política para indicar ahí las cuentas locales y restringirlas sólo a servidores
- Resetear la Política de Dominio, a ver si se arregla la cosa
- Cambiar las cuentas locales por cuentas de dominio para la ejecución de servicios, lo cual podría llevar como consecuencia que las aplicaciones se invalidaran al esperar una cuenta en particular, no lo sé
Mi sospecha está en que alguna actualización de Windows 2003 aplicó este criterio, pero en el inter las cosas se van complicando.
De buenas a primeras las cuentas locales desaparecieron de dicha política, y los botones de configuración para agregar las cuentas se deshabilitaron (están "greyed" dicen los gringos), con una leyenda que dice algo como: "This setting is not compatible with computers running Windows 2000 Service Pack 1 or earlier. Apply Group Policy objects containing this setting only to computers running a later version of the operating system."
Pues bien, se me ocurrió entonces agregar las cuentas locales en la Política de Dominio, y todo bien, pero ahora resulta que al propagarse dicha política, marca un error 0x534 que indica algo así como que la política contiene cuentas inválidas y no se puede aplicar, lo cual ha invalidado la política de cambio de contraseñas...
Las opciones que se me ocurren son:
- Crear una nueva política para indicar ahí las cuentas locales y restringirlas sólo a servidores
- Resetear la Política de Dominio, a ver si se arregla la cosa
- Cambiar las cuentas locales por cuentas de dominio para la ejecución de servicios, lo cual podría llevar como consecuencia que las aplicaciones se invalidaran al esperar una cuenta en particular, no lo sé
Mi sospecha está en que alguna actualización de Windows 2003 aplicó este criterio, pero en el inter las cosas se van complicando.
Reencontrando Kriptopolis
Revisando un artículo acerca de las nuevas amenazas que estan invadiendo la Internet, tales como XSS o SQL injector, etc., encontré al final en las referencias el sitio de www.kriptopolis.org
Este sitio lo había descubierto hace ya mucho tiempo y siempre ha estado muy orientado a crear conciencia sobre las brechas de seguridad en diversos sistemas informáticos y sobre la necesidad y derecho que debemos tener los cibernautas a la confidencialidad y privacidad de nuestra identidad y mensajes en Internet.
Un muy buen sitio de referencia, que ahora con su RSS, no hay que perder de vista.
Este sitio lo había descubierto hace ya mucho tiempo y siempre ha estado muy orientado a crear conciencia sobre las brechas de seguridad en diversos sistemas informáticos y sobre la necesidad y derecho que debemos tener los cibernautas a la confidencialidad y privacidad de nuestra identidad y mensajes en Internet.
Un muy buen sitio de referencia, que ahora con su RSS, no hay que perder de vista.
Suscribirse a:
Entradas (Atom)