Archivo por meses: junio 2007

Microsoft

No a los estándares de pandereta: firma la petición contra el estándar ISO de ofimática que Microsoft ha creado

Deja un comentario

Por qué hay que oponerse a la propuesta de estándar ISO de Microsoft Office OpenXML.

"Que OOXML (un estándar creado por Microsoft) para sus nuevos documentos de oficina se convierta en un estándar ISO es una incongruencia porque:

1) Ya existe un estándar ISO para los documentos de oficina (ISO 26300).

2) No hay ninguna aplicación hoy que lo utilice.

3) Hay información no documentada y que refiere a versiones antiguas de herramientas de Microsoft como por ejemplo autoSpaceLikeWord95 o useWord97LineBreakRules.

4) Mas del 10% de los ejemplos propuestos no sn validados como XML.

5) No hay garantía de que alguien pueda escribir software que implemente el estándar y no tenga que pagar royalties a Microsoft.

6) El estándar propuesto entra en conflicto con otros estándares ISO como ISO 8601 (Representacion de fechas y horas), ISO 639 (Codigos para la representación de nombres y lenguajes) o ISO/IEC 10118-3 (cryptographic hash).

7) Hay un defecto en la implementación que no permite introducir fechas anteriores a 1900 en la hoja de cálculo.

8) Este estándar no ha sido creado compartiendo la experiencia y necesidades de todos los actores (productores, usuarios, reguladores, etc) sino por Microsoft."

(El texto viene en la última newsletter del libro blanco del software librewww.libroblanco.com)

Puedes firmar la petición en este link: http://www.noooxml.org/petition

Google, retención de datos

Retención de datos alemana: tan draconiana, que Google amenaza con clausurar cuentas Gmail

1 comentario

http://lainformacionespoder.wordpress.com/2007/06/24/google-quiere-quitar-gmail-a-los-alemanes/

Leemos en la Información es poder que el gobierno alemán, como parte de su paquete de leyes para cumplir con aquella directiva europea de retención de datos a la que tanto nos opusimos en el 2005 (pero que lo mismo dio) exige a los proveedores de servicios de internet la total identificación de sus usuarios. En el caso de los servicios de correo electrónico, la ley incluso les exige recopilar la dirección postal del titular de la cuenta de email. Pues bien, Google ya ha pegado un puñetazo en la mesa y ha insinuado que si esta propuesta sigue adelante, se verá forzado a clausurar todas las cuentas de correo Gmail de personas residentes en Alemania.

¡¡¡¡¡¡¡¡¡¡Qué mal estará el patio para que en este blog tenemos que agradecer a Google una acción en defensa de la privacidad de sus usuarios!!!!!!!!!!

Privacidad, RFID

Web: Security and Privacy in RFID Systems

1 comentario

Me he encontrado con "Security and Privacy in RFID Systems" (http://lasecwww.epfl.ch/~gavoine/rfid/), una Web dedicada a artículos y trabajos científicos en general relacionados con RFID y la privacidad. Parece ser que el sitio lo mantiene personal conjunto de la prestigiosa École Polytechnique Fédérale de Lausanne y del MIT estadounidense.

Ahí me entero que en Málaga, este mes de julio habrá un congreso sobre seguridad en RFID (http://www.rfidsec07.etsit.uma.es/confhome.htm). Si alguien va y toma notas, que nos las haga llegar, por favor.

Sociedad de la información

Seminario: La sociedad de la información: libertades frente a control social

Deja un comentario


A través de privacidad.org nos enteramos de la impartición de un seminario por parte de la Fundación Vodafone con un título bastante sugerente (nota, ¡se entiende que si lees este blog te interesa el tema de la privacidad!): La sociedad de la información: libertades frente a control social.

El seminario se realizará del 2 al 5 de julio de 2007 y forma parte de la oferta de cursos de verano de la Universidad Politécnica de Madrid.

Si alguien va y toma notas, aquí estaremos encantados de publicarlas, así que no dudéis en hacérnoslas llegar.

Más información en la página de la Fundación Vodafone.

libros, off-topic

Libro: No será la Tierra, de Jorge Volpi

2 comentarios

Esta semana la comenzamos con la noticia, sorprendente y abrumadora de que la empresa de Craig Venter patentó a finales de mayo la creación de vida sintética. Esto, y un reciente artículo que escribí (jobar, ya parezco Enrique Dans pero en versión Vigilanta) sobre la relación de México y los orígenes de la informática (Norbert Wiener desarrolló su trabajo en el DF; el concepto de cibernética surgió de su colaboración con el médico chihuahuense Arturo Rosenblueth), me han traido a la memoria el libro que más placer me ha proporcionado en los últimos tiempos: No será la Tierra, de Jorge Volpi. Es una novela histórica que nada tiene que ver con las de Matilde Asensi (cuyos libros, por cierto, sí me gustan. Del tipo del Código Da Vinci ya ni hablo, ese autor lo único que le hace a la historia es prostituirla). No será la Tierra narra la historia de tres mujeres excepcionales: una bióloga rusa, una alta funcionaria del FMI, y una informática que estudia el genoma humano en Celera Genomics, la empresa de… Craig Venter. Volpi maneja una prosa escueta y quirúrgica, construye la estructura de su novela al estilo de la de películas de Guillermo Arriaga y González Iñárritu (Amores Perros, Babel, 21 gramos) y se documenta de manera doctoral antes de soltar un dato, cita o efeméride en la trama de la historia, y no hay dato gratuito, porque ¿cómo comprender a una informática sin saber el origen de su ciencia?).

En resumen, si no habéis leido nada de Volpi, os animo a que lo hagáis.

Protección RFID, RFID

The Inquirer: las tarjetas de pago con RFID no cumplen las normas básicas de seguridad

Deja un comentario

http://es.theinquirer.net/2006/10/24/rfid_en_tarjetas_de_credito_po_1.html

Leo en un número de enero de The Inquirer que, según un reportaje del NYTimes, las compañías que emiten tarjetas de pago con RFID (chip que se puede leer sin contacto y a distancia) no cumplen las normas básicas de seguridad. Según estas empresas, las tarjetas deberían incluir cifrado de al menos 128 bits pero aceptan que esta norma raramente se cumple. El motivo es el coste: a más cifrado, más cara es la tarjeta, y para que les salgan rentables, han de salir más baratas o al menos no más caras que tarjetas que integren la archiconocida y ultrabarata banda magnética. El resultado es que una lectura a distancia indeseada puede desembocar en un clonado de tu tarjeta (y consecuente vaciado de tu cuenta corriente).

La confederación española de cajas de ahorros junto con MasterCard están preparando una tarjeta 6000 de débito que será a la vez una PayPass, es decir, que incorpora chip RFID.

Hay que decir que no a estas tarjetas, los experimentos con gaseosa, y no con TUS AHORROS, con TU DINERO. Por supuesto, que si ya te han enchufado una… siempre nos quedarán las carteras protectoras de RFID (http://www.proteccionrfid.com) que aquí publicitamos en el lado derecho del blog.

datos personales

ONO y la privacidad: fatal, fatal fallo de seguridad, datos de clientes al descubierto

Deja un comentario

Leo en Dirson (http://foros.dirson.com/21404-falta-privacidad-impresionante-error/) que alguien así al azar googleando ha conseguido obtener ficheros de facturación de ONO, colgados en un FTP sin ningún tipo de control de acceso. Estos ficheros mostraban detalles de las llamadas: número del que llama, número llamado, duración de la llamada, etc etc.

Se han hecho eco de ello en Menéame (http://meneame.net/story/ono-error-grave-de-privaccidad#comment-32) y seguramente gracias a esta notoriedad repentina, los de ONO han bloqueado el acceso (http://empresas.auna.com/ft/p/ftp009/factura20050921.txt da un error 403 Forbidden).

¿Cuánto tiempo ha estado esto abierto a los mirones / fisgones / empresas de marketing? ¿ONO hará una notificación al respecto? ¿Alguien ha denunciado en la Agencia Española de Protección de Datos? ¿Pagaremos los clientes la multa o sanción?

De todas estas preguntas, solo tengo respuesta a la última: SÍ.