Categorías

Calendario del Blog

Diciembre 2024
Dom Lun Mar Mie Jue Vie Sab
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4

Imagen Aleatoria

Imagen Aleatoria

Comentarios Recientes

Emblemas

Es Válido 0xCAE274D6
Soporta RSS2
Soporta Atom
Energizado por Jaws Project

Gulag

  • Sin palabras (al Grupo de Usuarios de GNU/Linux de la Laguna)

    ¿Por qué casi no hay mujeres en las comunidades de Software Libre?¿Por qué los ingenieros, sobretodo si somos de sistemas computacionales,tenemos fama de carecer de habilidades sociales?¿Por qué, escudados en acciones grupales, somos capaces de tratar deinsultar a quien no tenemos el valor de hablarle de frente?¿Alguna vez te lo has preguntado?Es un círculo vicioso que alimentamos detrás de algún teclado.¡Que vergüenza!http://www.ibiblio.org/pub/Linux/docs/HOWTO/Encourage-Women-Linux-HOWTO
  • Grupo de Firmas en el Gulag (Keysigning party)

    ¿Cuándo? ¿Dónde?

    El sábado 8 de noviembre durante la junta del Gulag en las instalaciones de la Universidad Autónoma de la Laguna se llevará a cabo el firmado de llaves OpenPGP (pgp/gpg).

    ¿Qué es un Grupo de Firmas y por qué hacerlo?

    Un Grupo de Firmas (keysigning party) es una reunión de dos o más individuos que usen sistemas criptográficos tipo PGP con el propósito de permitirles firmar las llaves de los demás. Los Grupos de Firmas sirven para ampliar la red de confianza (web of trust (WoT)) en gran grado. Una medida útil del WoT es el promedio de la distancia más corta (mean shortest distance (MSD)) de una llave.

    Por favor lee los capítulos uno y dos del GnuPG Grupos de Firmas COMO (GnuPG Keysigning Party HOWTO). La actividad será un poco diferente de modo que el resto de los capítulos no aplican completamente.

    ¿Cómo se llevará a cabo?

    El Grupo de Firmas se realizará basándonos en el Método de Firmado de Llaves de Grupo Eficiente (Efficient Group Key Signing Method) de Len Sassaman y Phil Zimmermann que es un protocolo para realizar el firmado de llaves de una manera más rápida que el método tradicional.

    Los pasos para participar en el Grupo de Firmas son los siguientes:
    • Envía tu llave pública: limpia, minimizada, con blindaje ascii (ascii armored (Radix-64)) y con una firma clara (clear sign), a m77_at_gulag_dot_org_dot_mx antes del 6 de noviembre, 2008. La firma probará que el dueño de la llave controla la llave privada.

      Ejemplo:
      gpg --armor --export-options export-clean,export-minimal --export 0xCAE274D6 > bloque_publico

      Ahora firmamos de forma clara el archivo bloque_publico creando bloque_publico.asc:
      gpg --clearsign bloque_publico

      Luego lo mandas por correo:
      mail -s "Grupo de Firmas" m77_at_gulag_dot_org_dot_mx < bloque_publico.asc


    • Tu llave será procesada manualmente y si es válida, te enviaremos un correo con tus datos y aparecerás en http://ksp.gulag.org.mx. Si encuentras algún error, escríbenos de inmediato a uresti_at_gulag_dot_org_dot_mx o m77_at_gulag_dot_org_dot_mx_dot_

      Si quieres que en http://ksp.gulag.org.mx tu nombre sea una liga a tu foto, manda un correo a m77_at_gulag_dot_org_dot_mx_dot_


    • El viernes 7 de noviembre de 2008, podrás descargar el anillo[0] completo (ksp_2008.gpg.bz2) con todas las llaves que fueron recibidas, junto con un archivo de texto (ksp_2008.txt) que traerá la huella de cada una de las llaves del anillo.

      En http://ksp.gulag.org.mx/archivos/ tanto el anillo como el archivo de texto tendrán sus archivos correspondientes con la suma de verificación SHA256. Los archivos SHA256 estarán firmados con la llave pública 0xCAE274D6, que puede ser descargada de: pgp.mit.edu o pgp.surfnet.nl.

      Para verificar la firma de los archivos SHA256, descarga mi llave:
      gpg --keyserver pgp.surfnet.nl --recv-keys 0xCAE274D6

      Después ejecuta gpg con la opción de verificación (usando ksp_2008.txt.sha256.asc como ejemplo):
      gpg --verify ksp_2008.txt.sha256.asc


    • Comprueba que la huella de tu llave sea correcta en el archivo ksp_2008.txt. También calcula el resultado de la función hash SHA256 del archivo ksp_2008.txt. Una manera de hacerlo es:

      sha256sum ksp_2008.txt


    • Trae a la junta del Gulag el resultado de la función hash que calculaste y una copia impresa del archivo ksp_2008.txt.

      Es muy importante que hayas verificado con anterioridad la huella de tu llave en la copia impresa.
      También es muy importante que hayas hecho el cálculo de la función hash en tu casa.


    • El resultado del cálculo de la función hash SHA256 del archivo ksp_2008.txt será leído al inicio del Grupo de Firmas para que cada quien compruebe que estamos trabajando con el mismo listado de llaves.

    • Durante el Grupo de Firmas deberás hacer lo siguiente con cada participante:

      1. Preguntarle si su huella en el archivo ksp_2008.txt es correcta.
      2. Verificar su identidad por medio de alguna identificación oficial con fotografía (pasaporte o credencial de elector).
      3. Si quedas satisfecho con la identificación, marca en tu copia impresa que la huella del otro participante es correcta, así como que se ha identificado debidamente.


    • Más tarde, y desde tú computadora, puedes firmar las llaves de quienes se hayan identificado a tu satisfacción.

      Por favor emplea las herramientas gpg (gpg-tools) de Peter Palfrader para poder firmar las llaves usando caff, uno de los scripts. También están disponibles como un paquete para Debian: signing-party.




    Descargas



    Resumen

    Deberás traer:
    • Una copia impresa de ksp_2008.txt; y verificar que tu huella sea la correcta.
    • Una pluma.
    • El cálculo de la función hash SHA256 que hiciste del archivo ksp_2008.txt para asegurarte que estamos trabajando con la misma lista.
    • Una identificación oficial con fotografía.
    • Si éste es tu primer Grupo de Firmas, una copia de esta página web y los documentos enlazados podrían ser útiles.


    Preguntas

    Si tienes cualquier duda al respecto, por favor contacta a Jesús Uresti Rangel (uresti_at_gulag_dot_org_dot_mx) o a Alejandro Bárcena Campos (m77_at_gulag_dot_org_dot_mx) ya sea por correo o en el canal de IRC.

    Nota

    Grupo de Firmas y documento ampliamente basados en el KSP del DebConf8 organizado por Anibal Monsalve Salazar y Don Armstrong.


    [0] Creo que el término llavero quedaría mejor, sin embargo usé anillo para que concuerde con la documentación en español.
  • Feliz cumpleaños

    Muchas felicidades al Grupo de Usuarios de GNU/Linux de la Laguna por su primer aniversario.
    Gulag - 1er Aniversario
  • Hoy termina DebConf7

    DebConf7 group photo


    Sería casi imposible poderles contar todo lo que pasó en el DebConf7, además me encuentro un poco cansado y mañana hay que madrugar. El DebCamp arrancó y casi todos nos enfocamos a hackear, hasta que llegó enrico y propuso que se dieran talleres, aunque improvisados muy buenos. Poco a poco fue llegando más gente hasta el DebianDay cuando aparecieron muchos a la vez. Se abrieron 2 hacklabs ya que el que habíamos estado usando se empleó para las charlas, junto con 3 salones más. Desgraciadamente hubieron un par de charlas a las que me hubiera gustado asistir de manera simultánea, afortunadamente el video-team las grabó =)

    Así pasó la semana, entre charlas, neblina, bofs, kilts, pláticas informales, cervezas, hacks, frío, pubs, mao's, risas, chill-out rooms, comidas, lluvia y recorridos, todo esto envuelto por una preciosa ciudad. Me agradó ver que el bof de Reunión de hablantes de castellano/español que propuso anibal estuvo muy concurrido [ 1 | 2 | 3 | 4 | 5 ] mucho más que el de México. Para los integrantes debianitas de Gulag que todavía no se animan a trabajar en algo en Debian les tengo buenas noticias, desde hace un par de meses h01ger lanzó debian-community.org aunque había estado algo lenta la implementación, pues bueno, en un bof se platicó lo que se quiere hacer y anunció que ya esta todo preparado para empezar a trabajar, ya les daré más detalles cuando ande por allá.

    ¡Nos vemos en Argentina!
  • 1era junta informal del Gulag

    El viernes llegué junto con mibito al Marioneta Café bar a la hora acordada y en lo que esperábamos a los demás nos entretuvimos con la tarjeta de sonido de su lap. Unos minutos después se incorporó libereco, a quien hace tanto no veíamos. Luego de un rato, justo cuando creímos que ya se habían ido a otro #lugar, aparecieron Sofía y jga, casi seguidos por Rosy y guivaloz, y por último llegaron samy y baldo. La charla comenzó con un poco de dificultades, tal vez debido a la falta de teclados :p, hasta que el grupo nos hizo el favor de no dejarnos hablar. Jugamos dominó, othello y uno, hubo incluso quienes se pusieron a resolver integrales, hasta que pudimos reanudar la plática. Por ahí circularon un par de servilletas ¿alguien se quedó con alguna? Pasé un rato muy agradable, y espero que el resto lo haya disfrutado igual. Para no perder la costumbre, terminamos sólos en la #sala mibito, libereco y yo, así que nos fuimos al alberge, donde el primero de ellos nos mostró un reemplazo propietario, arcaico y caro de pidgin.

    * Nota: mibito hizo trampa en el uno.
    guivaloz, Rosy, jga y Sofía
    mibito, libereco y samy
    Rosy, guivaloz, m77, libereco, baldo, samy y mibito
    m77, mibito y libereco