Padre Soltero
Posted by: tarantindigital on: January 3, 2011
Mi hijo y yo
Pues sí, hoy día formo parte del tristemente célebre club de padres solteros. De una forma u otra mi compañera y yo perdimos el control de una bonita relación y ahora hago cuanto puedo por minimizar los efectos colaterales que esta ruptura tendrá en mi hijo de 3 años de edad, mientras recojo los pedacitos que aún quedan de mi. A pesar de esta calamidad y aunque el caminio para salir de este laberinto pinta largo y complicado, abandonarlo no es una opción si entiendo bien esta frase:
El medio mejor para hacer buenos a los niños es hacerlos felices. Oscar Wilde
DNSSEC, el gran parche de internet
Posted by: tarantindigital on: December 30, 2010
- In: Dnssec | Internet
- Leave a Comment
En los tiempos de Jon Postel (autor de los primeros RFC’s ) cuando los pocos internautas que existían se conocían difícilmente se habrían podido imaginar los ataques de suplantación de identidad y otras vilezas que hoy día causan estragos a los cientos de miles de usuarios de la red. Bajo esas circunstancias se diseñaron los protocolos que rigen el pequeño y poco seguro mundo de la resolución de nombres de dominio.
Las extensiones de seguridad del DNS o más comunmente llamado DNSSEC es un esfuerzo planetario ( así de grave es el asunto ) por proteger uno de eslabones más débiles de la red a través de la incorporación de criptorgrafía asimétrica ( clave pública y privada ) de forma tal que los servidores de nombres recursivos de los proveedores de servicio de internet (ISP) puedan validar la autenticidad y la integridad de las respuestas a las consultas de DNS que hacen sus usuarios. Si le parece confuso, piense en que finalmente podrá estar seguro de estar visitando su banco y no la copia que la pandilla de crackers ha colgado para hacerse con sus claves de acceso.
Profundizando en los aspectos técnicos, el protocolo de DNS se extiende agregando cuatro nuevos tipos de registro y dos bits:
- Resource Record Signature o Firma del Registro de Recurso (RRSIG)
- DNS Public Key que almacena la llave pública del registro (DNSKEY)
- Delegation Signer, un hash empleado en la validación de la cadena de confianza (DS)
- Next Secure, para confirmación autenticada de no existencia (NSEC)
- Los bits Checking Disabled (CD) y Authenticated Data (AD)
Existen a su vez el par de llaves Zone Signing Key (ZSK) empleada en la firma de la zona y Key Signing Key (KSK) empleada en la firma de la llave anterior y en la construcción de la cadena de confianza desde la zona padre que deben ser actualizadas con cierta regularidad en un proceso llamado Key Rollover.
A día de hoy la complejidad y costo de la implementación han ralentizado la adopción de las extensiones de seguridad, no en vano ISC ha decidido usar el slogan: “DNSSEC para Humanos” en la versión 9.7.x de su servidor de nombres Bind; en este sentido y para ser más exactos Steve Crocker publicó en el último meeting de este año la siguiente gráfica y un diagrama de venn que ilustra bien el estado y la expectativa para el próximo año de las implementaciones al nivel de ccTLD’s:
Estado de la implementación de DNSSEC en el mundo
El año 2011 será sin duda de DNSSEC
23, una película acerca de Karl Koch
Posted by: tarantindigital on: December 29, 2010
23, Karl Koch
Mi percepción acerca de la importancia del tiempo actual y de los cambios en lo económico, político y social gracias al desarrollo de las tecnologías de información no deben ser distintas a la ilusión y euforia que sintieron los jóvenes hackers de los años 70 y 80 frente a sus Comodores y Atari’s. Antaño, mentes inquietas de todo el mundo pugnaban por arrebatar el control de la información a los grandes hermanos, el hoy no ha cambiado en mucho y herederos de Karl Koch como Julian Assange (Wikileaks) libran una feroz batalla en la red contra las oxidadas estructuras de control (quizá sea un poco ingenuo).
Karl Koch fué un jóven atormentado por la conspiranoia iluminati que decidió iniciar una cruzada por la liberación de la información desde un computador en los años 80′s. Inoculado por la idea de la paz mundial y enfermo de drogas logró infiltrarse y extraer información de los sistemas más importantes de aquel tiempo cruzando la frontera tontamente delimitada entre la causa justa y el delito informático. El legado de Hagbard Celine ( su apodo ) es amplísimo y va desde la invención de los troyanos hasta el hacktivismo, piedra angular de proyectos como Wikileaks.
Si en esta temporada te asquea un poco ver la historia del joven más rico del mundo por crear una red social para intercambiar fotos, te recomiendo que descargues ( si alguna ley antipiratería no te lo impide ) 23, una película de 99 min que te contará la triste historia de Koch.
La brevevísima historia de Internet
Posted by: tarantindigital on: June 13, 2010
Olfateando un poco entre los viejos enlaces de microsiervos.com di con esta historia minimalista de la internet. Hecho de menos al sistema de nombres de dominio (DNS) pero aún así no tiene desperdicio.
¿No hay Dios? ¡No hay problema!
Posted by: tarantindigital on: December 22, 2009
La Asociación Humanista Americana que en su momento contó y cuenta con figuras de la talla de Daniel Dennett, Richard Dawkins, Carl Sagan e Isaac Asimov ha lanzado a propósito de las fiestas decembrinas una campaña en favor de unas navidades sin la alienante y perniciosa presencia de la fe, con el slogan: ¿No hay Dios? ¡No hay problema!. En definitiva una apuesta muy seria que desde hace un par de semanas circula en vallas publicitarias, vagones de ferrocarril y al menos 200 autobuses en las ciudades de Nueva York, Chicago, Los Ángeles y San Francisco.
La campaña atea liderizada por Roy Speckhardt ( director ejecutivo de la organización ) tiene la esperanza de promover una forma y filosofía de vida ética y responsable intentando llamar la atención de una temorosa pero abundante cantidad de ciudadanos americanos que han perdido confianza en la religión pero teme por las consecuencias de su naturaleza irracional y agresiva.
Para terminar y como dice el mismo Roy, la religión no tiene el monopolio de la moral, muchas personas son buenas sin creer en dios y el porcentaje de personas que afirman vivir sin religión casi se ha duplicado desde 1990. Aquellos que dicen no tener religión pasaron de 8,2 por ciento en 1990 a 15 por ciento en 2008.
Comenzandito…
Posted by: tarantindigital on: December 22, 2009
…Y heme aquí una vez más frente a esta fría interfaz de worpress intentado unas pocas líneas para inaugurar mi nuevo blog; la diferencia entre esta y mis otras incursiones en la blogsfera será documentar mi experiencia mientras desarrollo mi carrera como físico y mi oficio como administrador de sistemas con la esperanza de que anime a más de uno a seguirme, compartir o cualquier otra cosa.
Para investigar la verdad es preciso dudar, en cuanto sea posible, de todas las cosas, una vez en la vida, Descartes.
