Archivo de la etiqueta: cifrado

Blog actualizado otra vez, a wpmu 2.6rc1

[spanish]

Después de actualizar ayer a wpmu 1.5.1 me acabo de dar cuenta de que ya había una RC de la 2.6, que aparte de todo lo que añade la rama 1.5 permite de serie (¡¡por fin!!) el acceso al blog y en especial a la administración por HTTPS.

Así que, el parche: wpmu-1_5_1-2_6rc1.diff

[/spanish]

[english]

After yesterday’s upgrade to 1.5.1 I’ve just realized that there had been released a 2.6 RC already, allowing among other things to access both the blog and specially the admin area over HTTPS.

So, the obligatory upgrade patch: wpmu-1_5_1-2_6rc1.diff

[/english]

Si lees este artículo, me debes una birra

A través de éste artículo del blog de Enrique Dans doy con otro de un abogado poniendo de vuelta y media los avisos de confidencialidad en los correos electrónicos. Muy recomendables ambos así como sus comentarios.

No me voy a extender demasiado porque suscribo punto por punto todo lo que comenta Enrique: siempre me han parecido una bobada, nadie puede obligarme a nada sólo por el hecho de leer un texto que, además, viene después de la información sobre la que pretende imponerme esas obligaciones. Es de locos. Pero todos hemos visto cómo después de que algún “jefecillo espabilao” se lo pusiera en la empresa, ha habido más de tres y cuatro borregos que han hecho copy-paste en su firma para parecer más… ¿más? Y copiando unos de otros, al final media empresa con el disclaimer dichoso sin saber muy bien cómo ni por qué, pero ¡mola!. Una moda más, y como todas las modas, “sin chicha ni limoná”.

Aparte de al borreguismo, lo achaco a que todavía hay mucha gente que no está preparada (por así decirlo) para las nuevas tecnologías, y a alguna mente pensante (igual de poco apta con éstas cosas) se le ocurrió la genial idea de éstos textos para lavarse las manos ante las inevitables meteduras de pata propias y agenas.

Lo que está claro es que si el mensaje llega, llega a su destinatario. Por definición. El que pone en el “To:”. Ni el MUA ni el MTA van a meter la pata, si hay error será humano y en el lado del remitente “de gatillo fácil”.

Los problemas que veo son:

  • Fe ciega en el auto-completado del Outlook. Ah, ¿que se lo he mandado al que no toca? Pues no es culpa mía, es del Outlook (vale, nos ha pasado a todos alguna que otra vez, quien esté libre de pecado que tire la primera piedra…)
  • Falta de profesionalidad unida a lo fácil que es darle al botón de “Forward”. Porque claro, si leyendo un documento confidencial que tengo en papel se me ocurre una broma graciosísima, lo que no hago es fotocopiarlo y mandar copias a 10 amigos para ponerlos en contexto y contarles la gracia. Sin embargo con el correo electrónico…
  • Falta de concienciación en el uso de herramientas de cifrado de información. Pero en fin, si más de una vez he sudado sangre para intentar explicarle los fundamentos del cifrado de clave pública a algún Ingeniero en Informática, no quiero imaginarme lo que puede ser intentar que lo use sin meter la pata (¡y sin auto-completado!) una persona que no está acostumbrada a éstas cosas…

En fin, que si, que éstas cláusulas se ponen porque existe un problema, eso no lo niego. Pero no son la solución, no aportan nada, sólo más confusión.

Y menos mal que había dicho que no me iba a enrollar… XD

Varios websites con HTTPS sobre una misma IP

[spanish]

Hace unos días, un compañero de trabajo comentaba en su página un método un tanto complicado para servir varios dominios con HTTPS desde una única IP usando TLS, a lo que yo le contesté que tan sólo hacía falta un certificado X.509 con varios dominios en atributos subjectAltName, y me retó a hacer un howto.

Ahí va algo mejor: una modificación del easy-rsa con soporte para certificados multi-dominio.

[/spanish]
[english]

Some days ago, a coworker posted on his blog an article about how to serve several HTTPS sites from a single IP address using TLS. I told him that it was easier to use a single X.509 certificate for all those domains with the subjectAltName attribute, and he dared me to write a howto about it.

I’ve done something better: I’ve modified easy-rsa so that it can generate multi-domain certs.

[/english]