El jueves defendí mi tesis de maestría. Dejo el documento de la misma disponible en Internet para quienes quieran leerlo.

[download id="6"]

El grupo del que participo en la facu va a estar dando un seminario a modo de comunicar lo que estuvimos haciendo en los 2 años de trabajo. Salió en el emilio:

Tendrá lugar en nuestra Facultad el seminario gratuito: “La seguridad en el proceso de desarrollo de software”. Expositores: Marta Castellaro, Pablo Pessonali, Juan Carlos Ramos, Susana Romaniz, Carlos Feck y Juan José Conti.

• Fecha y hora de realización: jueves 28 de octubre, a las 17:00.
• Duración: 2 horas.
• Lugar: Aula Multimedios 1

Sin requisitos. Cupo limitado.

Certificado: de asistencia otorgado por la Facultad -sin evaluación.

Departamento Sistemas - UTN Santa Fe.

En el año 1988, la Association for Computing Machinery (ACM) declaró al 30 de Noviembre como el “Día Internacional de la Seguridad Informática”, con el objetivo de concientizar respecto de las amenazas que atentan contra la seguridad de la información.

Esta semana es la Semana de la Seguridad. En Argentina la organiza la Jefatura de Gabinete de ministros. En Santa Fe AsegurarTe está organizando algunas charlas y me invitaron a dar mi charla sobre Taint Mode en Python el día miércoles 25 a las 12:30 en la Dirección de Informatización y Planificación Tecnológica de Rectorado de la UNL. Desconozco qué porcentaje de los asistentes conocen Python, por lo que voy a intentar centrarme más en los conceptos que en la implementación concreta de esta técnica; así como definir bien el problema, plantear sus implicacias y discutir soluciones.

update: un par de fotos!

Hoy me pasó mi padre un artículo en Página 12 con una reciente entrevista a RMS. El artículo se titula, como este post, Donde no hay seguridad nadie puede romperla. En la noticia, el título no es más que una frase sacada de una de sus respuestas, parte de una anécdota casi que poco está relacionada con el resto de la nota, pero me llamó muchísimo la atención. Rescato esta parte:

En ese sistema no había seguridad, no había claves, no había protección de archivos, cualquier persona podía entrar en la computadora bajo cualquier nombre y hacer cualquier cosa, y nos gustaba que fuera así, deliberadamente implementábamos el sistema sin seguridad. Mi trabajo en el laboratorio era mejorar el sistema. Si hubiéramos querido tener seguridad nos tendríamos que haber dedicado, entre otras tareas, a implementar la seguridad, que era lo que no queríamos. Entonces, donde no hay seguridad nadie puede romperla.

El periodista entonces pregunta, a lo mejor algo alarmado, si puede existir un sistema sin seguridad. A lo que Stallman contesta:

Aunque muchos pueden pensar que es imposible, es algo que todavía puede ser posible. Pero con esto no quiero decir que no tiene que haber seguridad en los bancos, por ejemplo, no estoy a favor de robar las cuentas bancarias. Pero nuestro laboratorio no era un banco, no teníamos datos personales, no teníamos datos financieros, fue un laboratorio para colaborar en la investigación y el desarrollo. Pero hoy en día es algo diferente, porque habitualmente usamos computadoras personales, pero en los años ’70 una computadora era demasiado cara, era casi imposible tener una computadora personal. Y en ese período el laboratorio tenía dos computadoras principales que todos teníamos que compartir. Cuando la gente comparte una computadora, tener seguridad entre los usuarios exige imponer un estado policíaco, pero no es igual con las computadoras personales, porque fácilmente se puede excluir a los demás de tu computadora, sin imponerse a uno mismo un estado policíaco. Pero en las computadoras compartidas nosotros no deseábamos tener seguridad, no fue sólo un capricho, fue por motivos racionales, porque queríamos vivir en libertad, no queríamos desarrollar un arma para los administradores para someternos.

Para pensarlo.

El sábado terminé un curso de seguridad en redes en la facultad. Desde la web de Mauro, quien dictó el curso, se puede acceder a un listado de herramientas de seguridad. Todas están probadas y clasificadas según su licencia. Además hay enlaces a listas de correo, sitios web y referencias a libros.

Foto del último día de curso:

Hoy, mientras estudiaba para rendir el curso de Seguridad en Redes que estoy haciendo, se me ocurrió este chiste: