Pages

Monday, July 07, 2008

Austrian Diary (2008 - XIV)



Julio 11. Índices quincenales de cierre.

El mercado de capitales sigue en caída libre. El petróleo sigue subiendo, los alimentos también, el oro se ha disparado. Estanflación pura. Lo curioso es que las tasas de mercado interbancario a largo plazo se han reducido algo, hay que ver cómo sigue esta tendencia.

Oro futuro cierre NY: 960.60U$S/oz (931.30U$S/oz jun 27 2008, 3.15%)
Petroleo WTI Futuro: 145.08U$S/bbl (140.21U$S/bbl jun 27 2008, 3.47%)
S&P500 Cierre NY: 1239.49 (1278.38 jun 27 2008, -3.04%)
Soja Futuro NY: 1596.00U$S/bu (1559.50U$S/bu jun 27 2008, 2.34%)
Tasa Call Money Londres: 3.75% (3.75% jun 27 2008)
Tasa Libor 1 año: 3.29% (3.55% jun 27 2008)
Tasa Libor 1 Mes: 2.46% (2.48% jun 27 2008)
Tasa Objetivo BCU: 7.25% (nov 07 2007)
Tasa Objetivo FED: 2.00% (abr 30 2008, -0.25)

Julio 7. Privnote.

Bueno, esta última semana no escribí nada por falta de tiempo. Pero al menos inicio el Austrian Diary de esta quincena con un chivo. La semana pasada presentamos al público una pequeña aplicación web, que ha tenido mucha trascendencia en las principales redes de información sobre tecnología web en múltiples idiomas (sólo basta buscar "privnote" en google para comprobarlo)

Lo novedoso de esta aplicación es que encara el problema de la privacidad de los datos desde el enfoque de su duración: sólo puede ser leído una vez, ya que cuando esto sucede, se autodestruye. Por supuesto, la encriptación de los datos transmitidos y almacenados no falta, pero esto obviamente no es lo novedoso.

Cualquiera puede usarlo, y es muy sencillo de hacerlo. El enlace es Privnote.

La explicación técnica de su funcionamiento se puede encontrar en el blog de nuestro CTO, How privnote really works..

8 comments:

  1. ...que increible, dificil de creer la verdad...
    Lobo pregunto con sinceridad, vos sos verdaderamente conciente de lo que implica que un ingeniero se detenga a publicitar esta pavada

    Sos verdaderamente consciente de lo que implica que un "CTO" se equivoque o no sepa explicar en un primer momento esta pavada, una simple aplicacion de rutinas de encriptacion enlatadas standar que cualquier programador pavote medio conoce

    Sos verdaderamente consciente de cuantas, cuantas decenas de miles de aplicaciones puede haber en el mundo donde en su funcionamiento interno hacen uso similar de ideas y rutinas parecidas, sin jamas detenerse a comentarlo

    Sos verdaderamente consciente de cuantos segundos se necesitan para pensar esta aplicacion y cuantos minutos se necesitan para programarla

    ...Dejjjjate de jjjjoder., hagan una aplicacion como la gente y recien saca pecho y chiveala orgulloso..

    ReplyDelete
  2. Y, pussylanime, en este mundo hay dos clases de personas.

    Las que hacemos mover al mundo, y las que no hacen más que criticar y decir que lo que los demás hacen no sirve para nada o es una pavada, aunque después, cuando se ve que se tiene éxito y se genera rentabilidad, los mismos que critican son los primeros en la fila para justificar retenciones, impuestos, y todo tipo de robos legitimados para quedarse con una tajada del éxito ajeno.

    No me extraña de vos esa opinión, dada la clase de intervenciones que siempre has vertido aquí.

    Por cierto, aplicación similar a esta no hemos encontrado más que una, se llama kicknote, está desde antes de privnote, pero no ha tenido el éxito que tiene privnote.

    Y recibimos 13000 visitas diarias.

    Las ideas más simples, implementadas de la forma más adecuada, suelen ser las más exitosas.

    ReplyDelete
  3. increible, realmente impresionante el nivel de desconexion con la realidad.
    Muy bien ingeniero, sigan haciendo mover al mundo, han revolucionado el mundo de la seguridad informatica... un cago de risa

    Ninguna aplicacion basada en palabra clave transmitida por internet puede dar la seguridad que dice dar. Por eso nadie seria tan pavo de hacer una aplicacion al respecto, salvo que quieras mentirle a 13000 ingenuos internautas.
    Ademas de que, particularmente, Privnote es susceptible a un vandalismo informatico BESTIAL.

    Yo me referia a que la idea si es utilizada en cientos de aplicaciones HACIA ADENTRO de sistemas no basados en internet.
    Por lo menos en los algoritmos asimetricos o similares, si bien tienen la misma propension sobre internet, por lo menos te permiten intercabiar claves publicas por fuera de la idem

    Sigan participando. ...Hasta que no los mencione el zurdito capo de kriptopolis no se haran millonarios, no esisten!

    ReplyDelete
  4. El mundo revoluciona sobre millones y millones de pequeñas cosas, no sobre grandes revoluciones.

    Pero claro, usted es marxista, qué va a saber de cómo funciona el mundo. Para usted lo único que existe es lo que aparece en los grandes medios.

    Y claro que existen millonadas de esas aplicaciones corriendo en intranets. De hecho privnote nació así.

    Pero nosotros fuimos los segundos (y los más exitosos al momento) en proveer el servicio al público en general. Todos los servicios de internet nacieron así. Google nació así. No hizo nada nuevo. Sólo hizo mejor las cosas y las hizo disponibles al público. Y así le fue, no?

    Después aparecen pussylanimes que quieren destruir lo que tiene éxito con la burda excusa de que imponen un monopolio. Confunden éxito con monopolio.

    «Por eso nadie seria tan pavo de hacer una aplicacion al respecto, salvo que quieras mentirle a 13000 ingenuos internautas.»

    Jejeje, seguramente los cientos de millones que utilizan el correo de google o microsoft (y no creo que seas la excepción) son muy ingenuos porque ambos le mienten a sus clientes y violan su privacidad leyendo sus correos.

    «Ademas de que, particularmente, Privnote es susceptible a un vandalismo informatico BESTIAL.»

    ¿En qué sentido? ¿en el sentido en que los correos electrónicos también lo son? ¿en el sentido en que los blogs también lo son? ¿en el sentido en que la web en general también lo es? ¿y?

    Vos sos seguramente de esa clase de gente de corta visión que lo mismo que dice de una aplicación web como privnote, en su tiempo dijo lo mismo del correo electrónico, de internet, de los blogs, etc.

    El mundo lo construyen quienes tienen ideas y las impulsan, no gente como vos. Comprendo tu reacción a la cachetada que significa esta clase de cosas a tu mediocridad.

    Pero debemos seguir caminando a pesar de ustedes.

    ReplyDelete
  5. jejejejejej No tenes idea como nacio Google lobo, no me vengas a correrme por esos lados.

    Aunque no lo busques juguemos con la imaginacion, vos crees que alguien podria darte un subsidio por esta pavada?. Solo un burocrata imbecil coimero de los que haces muy bien en despreciar.

    En cambio la estructura estatal que yo pondero es aquella que puede seleccionar en un abanico de amplia gama aquellos proyectos con potencial, asi como los dos muchachos de google salieron de un grupo de los siete seleccionados y poseedores del subsidio estatal correspondiente que se dio en aquella epoca para desarrollar mejores indexadores.
    Asi como van Rossum, que fue a pedir un subsidio al Departamento de Defensa para poder desarrollar Phyton, subsidio que fue concedido, el Phyton fue desarrollado, y el lobito puede hacer sus manguitos sin tener que "devolver" nada de lo que le aporto la sociedad (yanqui)...


    Privnote es vulnerable en el sentido de que cualquiera puede generar aleatoriamente cadenas de 16 bytes y probar haber si coincide con alguna nota guardada, por hinchar las bolas. ...Incluso a alguien se le podria ocurrir automatizar el asunto, algo que no lleva mas de 10 minutos de programacion. ...Sabes la cantidad de boludos que andan dando vueltas rompiendo el funcionamiento de monton de aplicaciones en internet, solo para hinchar las bolas?
    ...No sabes como te envidiamos los programadores losers del mundo, lobo. Vos no te das una idea de cuanto...


    Metele pata che. Cuanto tiempo piensas vos que te van a bancar los que ponen la guita, con estos proyectitos pedorros? Ojala se te caiga alguna idea buena, sino el futuro pinta negro Lobo! Ponete las pilas

    ...Me parece que ya lo dije... antes que Insophia, la compañia se tendria que llamar Basophia... aaajjjajajajajajajajajajajaja!

    ReplyDelete
  6. "vos crees que alguien podria darte un subsidio por esta pavada?"

    ¿y quién está buscando subsidios, pussylanime? Privnote simlemente es un proyecto de recreación, de poca absorción de recursos, con el propósito de hacer la empresa más conocida. Y cumplió plenamente su fin. No es más que eso. Con decirte que vos, que vivís en una burbuja, ahora nos conocés!!

    La empresa dedica la mayor parte de su capacidad trabajando para otras empresas. Principalmente para la inversión más grande en tecnología internet de europa del 2007 (con sede en Inglaterra). Y no haciendo privnotes, sino trabajando a demanda, y con un proyecto de software libre a punto de disponerse al público (en realidad ya está publicado, pero no oficialmente aún)

    Y claro que privnote es vulnerable, como es vulnerable cualquier servicio de internet en el que tengas que poner una clave de 8 cifras, más vulnerable aún que privnote.

    Todos los sistemas de encriptación y de autenticación son vulnerables probando con todas las combinaciones posibles. Lo que estás diciendo es más viejo que las computadoras.

    Con tu criterio de "es vulnerable" no existiría ningún servicio de internet prácticamente. Pero el correo existe, las redes privadas corriendo sobre internet existen, los blogs existen, todo tido de servicios que utilizan autenticación y encriptación existen. Si fuera por gente como vos, no existiría nada de eso: "uy no! eso va a fracasar porque es vulnerable!"

    Igualmente los métodos de vulneración se enfrentan a un problema: los tiempos de respuesta.


    Es muy fácil decir "generemos todas las combinaciones posibles de 16 cifras". Incluso es muy fácil decir que con una supercomputadora (algo que no tiene cualquiera) se podrían generar en poco tiempo. El problema es el tiempo de la red y la velocidad de respuesta de los servidores. Además una defensa elemental de todo servidor es responder con un delay cuando se ingresan claves y/o usuarios equivocados.

    Una cosa es la teoría, otra es la práctica. Sólo con teoría combinatoria no vulnerás ningún servidor.

    ReplyDelete
  7. Y se ve que no tenés idea de lo que es python y que acabaste de buscar información por la red.

    Ni siquiera sabés escribir el nombre: es Python, no Phyton.

    ReplyDelete
  8. suena interesante lo del recontra-super-proyecto-europeo. Y si ya esta publicado por que no lo chiveas digo

    ReplyDelete