Portada
mis comunidades
otras secciones
![Let's Encrypt se independiza: Sólo firmarán los certificados con su propio certificado raiz [ENG]](https://cdn.mnmstatic.net/cache/33/ff/media_thumb_2x-link-3407693.jpeg?1604717108)
#9:
#5 pues mira, igual que la solución cutre gratuita que es TLS1.3 que solo funciona desde Android 8.1.
LetsEncrypt ha sido lo mejor que ha pasado en estos últimos años para fomentar y proteger la privacidad en la red. Es lo que ha permitido cumplir parte de la GDPR sin tener que gastarse un pastizal en certificados simplemente para garantizar el cifrado de la comunicación.
LetsEncrypt ha sido lo mejor que ha pasado en estos últimos años para fomentar y proteger la privacidad en la red. Es lo que ha permitido cumplir parte de la GDPR sin tener que gastarse un pastizal en certificados simplemente para garantizar el cifrado de la comunicación.
#12:
#5 para mi no es una solución cutre-gratuita. Si grandes fabricantes no dan soporte a su propio software de más de 5 años, ¿voy a darlo yo en la web de Carnicería Pepe o la aplicación de la Autoecuela Goyo, que son los que no pueden permitirse un certificado premium anual?
Ese 5% (que cada año que pase será menor) pues mireusté, que se actualicen.
De todas formas, si hoy es una base del 5% del mercado mundial de Android, y sabiendo que Android se usa en muchos dispositivos que NO navegan por internet, y que eso contará los dispositivos que estén olvidados en un cajón o que tenga gente "para probar cosas"... seguramente el porcentaje sea más bien un 3% o algo así. En un año bajará, en dos más aún, y en tres años seguramente sea un porcentaje tan despreciable como lo son hoy día los usuarios de IE 6.
Ese 5% (que cada año que pase será menor) pues mireusté, que se actualicen.
De todas formas, si hoy es una base del 5% del mercado mundial de Android, y sabiendo que Android se usa en muchos dispositivos que NO navegan por internet, y que eso contará los dispositivos que estén olvidados en un cajón o que tenga gente "para probar cosas"... seguramente el porcentaje sea más bien un 3% o algo así. En un año bajará, en dos más aún, y en tres años seguramente sea un porcentaje tan despreciable como lo son hoy día los usuarios de IE 6.
Comentarios
#18 Menéame, ese sitio mágico donde los usuarios dedican meses de trabajo a analizar línea por línea el código fuente del sistema operativo de su móvil.
#25 No, ese sitio mágico donde te dicen como funciona el mundo del Software Libre.
El software libre se basa en la comunidad, y esa comunidad audita el código, si. Eso no implica que lo audite ni una ni dos ni tres personas totalmente.
La mayoría de los servidores web se apoyan en httpd/nginx. Código libre auditado.
Postgresql/mariaDB de las más usadas a nivel de bases de datos SQL.
Muchísimas distros linux como debian, ututo o arch, etc.
Pero vamos, nada nuevo bajo el sol, no saber como funcionan las cosas y aún así pegarnos la rajada padre. Lo de siempre.
#25 porque en Menéame? Para eso está GitHub, y sí, hay gente que dedica meses de trabajo a eso mismo.
#25 si alguien es muy paranoico y tiene esa posibilidad ¿Por qué no va a usarla?
No se fía de las ROMs oficiales. No sé fía de las ROMs custom. Puede auditar el código de una ROM hecha con soft libre o quejarse y no usar ningún móvil para ser coherente.
Si no se fía y aún así está usando una ROM sin auditar muy paranoico no será
#16 prefiero emplear el tiempo en hacer una lubina al horno
#29 Sabias palabras.
#22 si tiene Internet e interés, puede instalar el certificado
Si no tiene internet, no es un problema
Si no tiene interés, tampoco.
#31 #28 Cierto, tenéis razón.
#39 Sí, eso es cierto. Ya me lo aclararon #31 y #28 de forma un poco más constructiva que el comentario #34.
#40 No, lo aclaré hace mucho más aquí: #6
#41 En una explicación intervienen dos partes, la que explica y la que escucha. Cuando el que escucha no entiende lo que dices, puede ser que sea tonto o que el que explica no lo haya hecho del todo bien. Hay que saber hacer autocrítica. Yo sí te digo que con tu comentario genérico "que instalen" no se entiende si te refieres al dueño del móvil, al fabricante del móvil, al del sistema operativo o a letsencrypt.
#42 puede instalarlo cualquiera. Pero el que dijo autocrítica fuiste tú...
#42 claro, claro, ¿todo esto es para seguir dándole vueltas a qué te tienes razón?
#53 No. Para ti la perra gorda. Te explicas como un libro abierto, el que no entiende tus prolijas explicaciones es tonto y estás tocado por la infalibilidad divina.
#54 Ves? Ni por esas...
👍 👍 👍
#20 Ah, claro. Pero es que Apple tiene una estrategia diferente.
Los de Android dejan de actualizarte para que te compres uno nuevo. Los de Apple te lo actualizan para que se ponga lento y te compres uno nuevo. Eso con Android no funcionaría porque las versiones más nuevas de Android no son necesariamente más pesadas. A veces incluso son más livianas porque los fabricantes no tienen el control. Si te actualizaran tu viejo teléfono a un Android nuevo jamás pensarías en cambiarlo. Por eso no lo hacen.
Si los fabricantes controlaran el Android podrían hacerlo más pesado en nuevas versiones y así estarían felices de actualizarte todo lo que quieras, e incluso si no quieres.
#23 Los de Apple te lo actualizan para que se ponga lento y te compres uno nuevo.
Mi experiencia personal se contradice con tu afirmación. Mi iPhone SE (2016) tiene instalada la última versión de iOS y funciona perfectamente. Y estamos hablando de un móvil con un SoC de 2015 (es el mismo que utiliza el iPhone 6S).
#27 La vida útil de iPhone son 3 actualizaciones. ¿Cuántas llevas tú?
#60 De fábrica llevaba iOS 9.3, ahora va por iOS 14. Eso son 5 actualizaciones (una por año, básicamente).
#61 pues mi iPad Pro a la 4a (reseteado de fabrica) empezó a ir a pedales
#23 a mi no me va más lento, sigue igual de fluido de siempre
#8 Seguro que te has hecho un agujero en la mascarilla para poner el palillo.
Pierde la compatibilidad (el reconocimiento de la firma) con Android 7.0 y anteriores, la alterativa que mencionan habrá que probar cómo se aplica y si resuelve algo al quedar caducado el certificado viejo el 01/09/2021.
#2 Se lo podemos agradecer a todos esos grandes fabricantes que, una vez lanzado un terminal, se olvidan de él para siempre.
#3 Yo por eso me pillé un móvil casi descatalogado el año pasado por 70€, un BQ Aquaris X al que le puedo instalar LineageOS y ahora tengo el equivalente a Android 10 y cada semana se me actualiza por completo.
#7 Personalmente ya me fío poco de las puertas traseras de los propios fabricantes, como para encima rootear y meter una ROM custom que a saber quiénes hay detrás de ella y por dónde le sacarán beneficio...
#8 puedes cocinar tu propia ROM usando los fuentes de lineageos.
#8 se llama software libre y esa es la magia que hace. Tu mismo puedes auditar su código fuente, y si no tienes conocimiento, que alguien lo haga por ti.
0 la libertad de usar el programa, con cualquier propósito (uso).
1 la libertad de estudiar cómo funciona el programa y modificarlo, adaptándolo a las propias necesidades (estudio).
2 la libertad de distribuir copias del programa, con lo cual se puede ayudar a otros usuarios (distribución).
3 la libertad de mejorar el programa y hacer públicas esas mejoras a los demás, de modo que toda la comunidad se beneficie (mejora).
#8 no hace falta rootear para instalar una custom
#7 ¿Y te va rápido? porque a mí el teléfono se me ha actualizado a android 10 y lo noto bastante más lento que antes
#10 Me va bien, no noto ninguna diferencia.
Sí que es verdad que un par de actualizaciones me provocaron que la pantalla táctil dejase de responder a veces y tenía que apagar y encender la misma para despertarla pero se ha corregido con las últimas.
#11 eso parece algo propio de los BQ, me pasó en su momento con el M5 sin modificar el SO
#7 el mio es 2 años más antiguo y aún recibe actualizaciones (iphone 6s)
#7 Alguna web donde pillar smartphones de ese tipo?, llevo tiempo buscando de se tipo pero no doy con ellos, lineage, aosp, ubports... me da igual, ¿pero de gama baja media eh?
#33 Yo lo pillé en El Corte Inglés, quedaba uno de color rosita palo en el borde, pero con una funda solucionado. No fui buscándolo pero coincidió así y aproveché la oportunidad.
Al poco tiempo vi otro igual en Eroski.
Yo que tú echaría un vistazo en Carrefour, Alcampo... Sitios así donde vendan móviles sencillos. A veces salen chollos.
#47 En tiendas físicas no había pensado, tantee amazon y aliexpress pero no encontré "candidatos", daré una vuelta gracias.
#56 Los verdaderos chollos se encuentran en las tiendas físicas porque cuando les queda una o dos unidades de un producto descatalogado lo tiran de precio y eso no sale en la web. Y normalmente la gente que pasa por allí no tienen mucha idea de si un producto es una ganga o no, a diferencia de la web donde todo el mundo está atento.
#57 Tomo nota 👍
#3 al menos en este caso, y sin que sirva de precedente, se puede usar Firefox, que utiliza sus propios certificados raíces
https://lifehacker.com/switch-to-firefox-before-your-older-android-can-no-long-1845621018/amp
Currently, 66.2% of Android devices are running version 7.1 or above. The remaining 33.8% of Android devices will eventually start getting certificate errors when users visit sites that have a Let’s Encrypt certificate. In our communications with large integrators, we have found that this represents around 1-5% of traffic to their sites. Hopefully these numbers will be lower by the time DST Root X3 expires next year, but the change may not be very significant.
Hasta el 5% de visitantes de una web tendrían errores con el certificado y, seguramente, no podrían visitarla. Queda aún un año y el porcentaje bajará, claro. Pero no es algo desdeñable ahora mismo.
#4 que instalen el certificado...
#6 Es sencillo desde la buruja elitista del G20, pero es un juicio sesgado por una posición de privilegio. Digo esto porque el parque móvil que puedas encontrar en latinoamérica no es el de Alemania. En Honduras la gente no cambia al último modelo de iPhone cada dos años, es relativamente normal utilizar hasta dispositivos Android 4.x, que Google dejó de soportar hace una eternidad (eternidad en tiempos de Silicon Valley, no de Haití). El ejemplo de latinoamérica es extensible a Africa (dejarías fuera al 30% de usuarios Android) o zonas de Europa del este y buena parte de Asia.
#21 Vale, pero nada de eso es culpa o responsabilidad de Let's Encrypt.
#21 para soltar esa sandez que no viene a cuento hay que ser ignorante nivel extremo.
Puedes instalar manualmente o pedir que te instalen el certificado de CA en cualquier móvil y volvería a funcionar todo. Saqué mi antiguo android 4 y fíjate, ya tiene la opción, igual que en Android anteriores.
Resumiendo.
Ni puta idea.
#32 Te voto negativo por esa forma tan desagradable y agresiva de hablar con los demás. Se pueden refutar opiniones, e incluso estar equivocado (no me importa reconocerlo) de muchas maneras. No hace falta ser un maleducado. Especialmente cuando no me conoces de nada.
#37 Se que en lo técnico te has marcado un Dunning–Kruger de libro. Si te hiere el ego que te llamase "ignorante en extremo" o el remate del post definiendo en dos palabras (a diferencia de dos párrafos) la realidad, pues oye, libre eres de dejarlo claro.
#45 Es más bien pena por un sitio en el que se podía hablar y ahora, a la mínima, te encuentras comentarios hablando de "sandez", "no viene a cuento", "ignoratne nivel extremo", "ni puta idea". Todo en un mismo comentario. Oye, que si a ti te parece normal y es la forma en la que hablas a alguien por la calle (esté equivocado o no), no digo nada. Pero mi opinión (y solo eso) es que meneame se parece cada vez más a un estercolero.
#48 Recuerdas la última vez que no hubo política en portada? Menéame hace tiempo que no es lo que era.
Y sí, si la sandez es lo suficientemente grande (como la tuya) merece llamar ignorante por ser la palabra adecuada y extremo el grado correcto. El ni puta idea hasta te lo compro que sobraba.
#21 Yo también quiero lo que fumas.
#34 Aquí tienes los datos, se me pasó el enlace https://gs.statcounter.com/android-version-market-share/mobile-tablet/. La burbuja en la que vivimos muchos occidentales y cómo nos creemos el ombligo del mundo me llama mucho la atención.
#36 Se ve que la banca está ofreciendo interés fijo dejando atrás el interés variable. Por otra parte la previsión del tiempo es que se prevén bajadas de temperaturas.
TOCINO Y VELOCIDAD.
El certificado lo puedes instalar en una versión antigua.
Pues sí: Un gran problema para la retrocompatibilidad de sistemas y dispositivos. Let's Encrypt deja de ser un "chollo" y pasa a ser una solución cutre-gratuita.
#5 pues mira, igual que la solución cutre gratuita que es TLS1.3 que solo funciona desde Android 8.1.
LetsEncrypt ha sido lo mejor que ha pasado en estos últimos años para fomentar y proteger la privacidad en la red. Es lo que ha permitido cumplir parte de la GDPR sin tener que gastarse un pastizal en certificados simplemente para garantizar el cifrado de la comunicación.
#9 no digo que no sea bueno usar https. Pero no pienses que va a proteger mucho tu privacidad. Si quieren espiarte no lo harán esnifeando tu tráfico.
#5 para mi no es una solución cutre-gratuita. Si grandes fabricantes no dan soporte a su propio software de más de 5 años, ¿voy a darlo yo en la web de Carnicería Pepe o la aplicación de la Autoecuela Goyo, que son los que no pueden permitirse un certificado premium anual?
Ese 5% (que cada año que pase será menor) pues mireusté, que se actualicen.
De todas formas, si hoy es una base del 5% del mercado mundial de Android, y sabiendo que Android se usa en muchos dispositivos que NO navegan por internet, y que eso contará los dispositivos que estén olvidados en un cajón o que tenga gente "para probar cosas"... seguramente el porcentaje sea más bien un 3% o algo así. En un año bajará, en dos más aún, y en tres años seguramente sea un porcentaje tan despreciable como lo son hoy día los usuarios de IE 6.
#12 Totalmente deacuerdo. El problema es que si tu mercado es en paises donde ese porcentage es mas alto puede que te afecte significativamente y te veas obligado a tomar medidas.
#12 No es un 5% del mercado de Android, es un 33.8%. Es un 5% del mercado mundial de 'cosas' para navegar por internet.
De todos modos, si usas una versión 'vieja' de Android, con usar Firefox como navegador tampoco tendrás esos problemas.
#12 Se nota que eres un privilegiado como yo. Damos muchas cosas por sentadas. Lo de "actualizate" díselo al africano que tiene un Android 4.2 que ha cogido de un vertedero electrónico de los que generamos desde Europa. En África a día de hoy dejas fuera alrededor del 40% de androids. Eso de media, incluyendo los países más ricos del continente.
#5 De cutre nada. Dan mejor servicio que muchísimas entidades de pago. Y mucho mejor que todas las de España sin duda alguna. A ti te quería ver yo gestionando los certificados con Izenpe, para que te enterases de lo que es cutre.
#13 ACME es de lo mejor que se ha inventado para manejo y renovación de certificados.
Correr un comando y fuera. Renovado en menos de 1 minuto.
#46 Mi única queja es la implementación oficial, que funciona bien pero me parece muy cutre tener que ejecutarla como root obligatoriamente. Pero ojalá todos los certificados de pago se actualizaran igual