Patricio Morales escribió: > Ya te expliqué las diferencias entre CISC y RISC.Ahora si preguntas > cual de los dos es el mejor en rendimiento la verdad es que eso ha > quedado hasta el momento en standby,ya que los intereses comerciales > suelen afectar e influenciar los resultados .
Hay unos chinos trabajando en otro procesador RISC, llamado Loongson, que es un MIPS (pero ahora ya no dicen que es MIPS por problemas de trademark). La gracia que tienen es que consumen super poca energía. -- Alvaro Herrera http://www.PlanetPostgreSQL.org/ "El sabio habla porque tiene algo que decir; el tonto, porque tiene que decir algo" (Platon). From [EMAIL PROTECTED] Sat Nov 24 17:00:26 2007 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Sat Nov 24 17:10:34 2007 Subject: es seguro publicar llaves rsa publicas ??? In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Victor Hugo dos Santos escribió: > Maestros, No soy maestro pero algo entiendo de criptografia ... > ayer estuve interactuando con un conocido y le hable que pusiera una > de mis claves RSA (la publica lógico) en su servidor para poder > acceder por ssh al mismo.. > > y cuando le envíe la URL de mi clave.. me envió un correo con esta url > http://www.lightbluetouchpaper.org/2007/11/16/google-as-a-password-cracker/ Huh, la verdad es que ese articulo no tiene nada que ver con el tema. Confundir RSA (un algoritmo de encriptacion asimetrica) con MD5 (un algoritmo de "digerido", tambien conocido como "hash de una via") es un indicador claro que el tipo no tiene idea de lo que habla, o bien trata de confundirte. -- Alvaro Herrera Developer, http://www.PostgreSQL.org/ "I would rather have GNU than GNOT." (ccchips, lwn.net/Articles/37595/) From [EMAIL PROTECTED] Sat Nov 24 17:02:58 2007 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Sat Nov 24 17:30:58 2007 Subject: es seguro publicar llaves rsa publicas ??? In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Tengo entendido que las claves rsa hasta el momento no son decifrables por ningun tipo de algoritmo inventado, ahora si al generar la clave via ssh-keygen le das 3 enter a la generacion de la clave, ahi si tienes problemas de seguridad... :) El día 24/11/07, Victor Hugo dos Santos <[EMAIL PROTECTED]> escribió: > > Maestros, > > ayer estuve interactuando con un conocido y le hable que pusiera una > de mis claves RSA (la publica lógico) en su servidor para poder > acceder por ssh al mismo.. > > y cuando le envíe la URL de mi clave.. me envió un correo con esta url > > http://www.lightbluetouchpaper.org/2007/11/16/google-as-a-password-cracker/ > > deciendome que era muy peligroso publicar las llaves en internet. > > le explique que habia una gran diferencia entre sistemas de > encriptacion de una sola via (md5, sha, etc) y sistema de encriptacion > basado en claves publicas y privadas. > > pero bueno.. el tema por lo cual escribo es para preguntarle que tan > seguro puede ser publicar su clave publica en un sitio de internet ??? > hay posibilidades de falsificación ??? desencriptacion ??? llegar a > obtener la clave privada desde la publica, actualmente ??? > > he visto en algunas partes que no recomiendan (para los paranoicos) > subir sus claves gpg a los servidores publicos !!!! alguna razón > practica para NO hacerlo ??? > > obs.: la mayoría de los que conozco con gpg, tienen su clave en > keyservers.pgp.net !!! > > > volviendo al tema, la verdad es que "creo" que no hay problema en > publicar las claves publicas (hehehe), pero nunca esta de mas > preguntar y arreglar algo que tal vez este malo !!! :-( > > comentarios ??? > > -- > -- > Victor Hugo dos Santos > Linux Counter #224399 > > -- Andrés Esteban. Ovalle Gahona Msn: [EMAIL PROTECTED] Ingenieria Ejecucion Computacion e Informatica Web: http://labdecom.decom.uta.cl/~aovalle/ Movil: 09-5791839 Usuario Linux #456290 (counter.li.org) From [EMAIL PROTECTED] Sat Nov 24 20:32:32 2007 From: [EMAIL PROTECTED] (Roberto Bonvallet) Date: Sat Nov 24 20:35:21 2007 Subject: es seguro publicar llaves rsa publicas ??? In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El 24/11/07, Victor Hugo dos Santos <[EMAIL PROTECTED]> escribió: > y cuando le envíe la URL de mi clave.. me envió un correo con esta url > http://www.lightbluetouchpaper.org/2007/11/16/google-as-a-password-cracker/ > > deciendome que era muy peligroso publicar las llaves en internet. Ese artículo cuenta la historia de un tipo que se llama Anthony y que su password era Anthony. Fue culpa de la estupidez del tipo, no de la publicación de llaves. El título del artículo es desorientador: Google no sirve para craquear passwords, sino para obtener información sobre la víctima que permita adivinar el password. Eso se puede lograr googleando, preguntádole al vecino, pagándole a la persona que le saca la basura o sobornando a su cabro chico con un caramelo. > pero bueno.. el tema por lo cual escribo es para preguntarle que tan > seguro puede ser publicar su clave publica en un sitio de internet ??? La clave pública está hecha para ser publicada. No hay problema. > hay posibilidades de falsificación ??? La gracia de tener una llave pública y una privada es que cada una te sirve para probar que la otra sea legítima. Mientras tu clave privada no se vea comprometida y siga siendo realmente privada, no hay problema. > desencriptacion ??? Con la clave pública sólo se puede desencriptar mensajes que tú hayas encriptado con tu clave privada. Así funciona la autenticación por SSH: el nodo al que te conectas te envía un mensaje para que el cliente lo encripte con la clave privada; si lo puede desencriptar con tu clave pública y el mensaje es igual al original, en efecto eres quien dices ser. > llegar a > obtener la clave privada desde la publica, actualmente ??? No. Toda la criptografía asimétrica está construída sobre el supuesto que esto es imposible. El día que sea posible, estamos sonados. (¿Quién dijo «computación cuántica», ah?) > he visto en algunas partes que no recomiendan (para los paranoicos) > subir sus claves gpg a los servidores publicos !!!! alguna razón > practica para NO hacerlo ??? La falsa sensación de seguridad solamente :) Si alguien no tiene tu clave pública, no va a poder mandarte mensajes encriptados, ni verificar que tu firma digital sea auténtica. Espero haber sido de ayuda. ¡Saludos! -- Roberto Bonvallet
