Si uno se pone a leer el acuerdo para el Brexit entre Gran Bretaña y la Unión Europea al llegar a la página 921 donde se mencionan las tecnologías digitales incluidas se lleva una sorpresa. En ella detallan los usos de "nuevas tecnologías" como el navegador Netscape 4.0, Microsoft Outlook, Mozilla Mail o métodos de cifrado basados en 1024-bit RSA y SHA-1. Los citados paquetes de software desaparecieron al final de los 90 y los sistemas de cifrado son obsoletos por lo que se "sospecha" que el copia/pega de documentos ha sido masivo.
![El texto del acuerdo para el Brexit incluye menciones a software que desapareció hace 20 años [Eng]](https://cdn.mnmstatic.net/cache/34/66/media_thumb_2x-link-3434046.jpeg?1609273686)
Comentarios
Después de todo este tiempo y tantos asesores y especialistas de primer nivel, al final una cutrez hecha deprisa y corriendo.
#3 Es el paradigma de la mayor parte de la política europea. Conformada por "politicos profesionales" que hacen del cargo su oficio y solo se preocupan de mantener sus prebendas y las de sus
compinchesasesores.#4 Uy compinches, que palabra más fea.
Solo se usa para la voxemia.
#4 el documento ha sido redactado por los equipos de la negociación, que por la parte europea lo llevaba Barnier. No son políticos, sino funcionarios de la comisión los que lo han preparado.
La ratificación sí ha sido política.
#13 Y han firmado un texto que ni siquiera se han leído. Lo del software es muy cantón pero seguro que hay miles de líneas de texto económico, social, etc copipasteado de leyes de la Thatcher (por ejemplo) que pasan más desapercibidas.
#3. Yo cuando escuché en las noticias que el 'acuerdo' constaba de miles de folios me imaginaba algo parecido a lo que ha destapado este meneo.
#4. No es que los 'negociadores' del Brexit se hayan trabajado un texto nuevo, han cogido partes de aquí y partes de allá de textos ya redactados que ni tan siquiera se han molestado en revisar. Lo más gracioso es que muestra a los políticos europeos tal como son, unos verdaderos vividores de lo público más preocupados de los canapés y los brindis del día en sus reuniones que de otra cosa.
No es un copia-pega de un becario. Está hecho a propósito. Simplemente han pegado, en las partes que pretendían que fuesen idénticas a las de antes del Brexit, el documento tal y como estaba el día de la aprobación de X ley para no dejar lugar a la interpretación.
#11 No les estropees la ilusión...
#11 Es tan obvio que ésta es la razón, y no otra... Pero bueno, como dice #39, no les estropees la ilusión.
#11 pregunto desde la incredulidad, ¿no se podrían haber referenciado los textos originales para evitar reproducirlos palabra por palabra?
#11 Es probable que ese sea el motivo, pero sigue siendo una chapuza: con algo de planificación se hubiesen actualizado (como mínimo) las tecnologías
Os traigo en primicia un anexo del acuerdo del Brexit (os pido discreción, ya que esta clasificado como top secret):
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Vivamus eu rutrum tortor. Integer at accumsan nunc. Duis rutrum nulla ipsum, a aliquam mi pretium id. Nulla a lectus elit. Vivamus ac mauris dignissim, ullamcorper arcu vel, luctus mauris. Sed eget ipsum leo. Nulla pulvinar porttitor cursus. Pellentesque nibh neque, aliquam et congue vitae, gravida non sapien. Curabitur vestibulum mauris odio, ac molestie enim condimentum at.
Mauris lectus metus, laoreet id tellus eu, laoreet aliquam quam. Vestibulum vel bibendum lectus. Aenean rhoncus ultricies velit, nec pretium orci convallis
Donec sapien ipsum, vulputate eget magna non, accumsan sagittis risus. Donec tempor sed magna pellentesque molestie. Aliquam a metus non mi placerat pharetra eu sit amet elit. Sed varius vestibulum velit, quis dictum ex vestibulum
Cras suscipit et urna sit amet tempor. Donec in mi nunc. Duis imperdiet libero et diam ullamcorper dapibus. Sed ullamcorper ultrices tortor, a aliquam nibh feugiat eu. Sed quis dictum massa. Suspendisse pharetra nibh velit, vitae auctor purus pellentesque efficitur. Donec quis velit elementum, tincidunt velit eget, finibus erat. Nunc maximus, nulla a dignissim cursus, lorem sem maximus lacus, facilisis tincidunt tortor turpis lacinia mi. Fusce finibus tristique odio eget rutrum. Vivamus massa velit, sodales eu felis non, interdum molestie neque. Morbi facilisis arcu lectus, sit amet pharetra augue aliquet at. Proin porttitor cursus egestas.
Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. Cras in porta metus. Aenean iaculis nec justo vitae elementum. Integer tellus ipsum, pharetra eget nibh sed, viverra interdum neque. Pellentesque habitant morbi tristique senectus et netus et malesuada fames ac turpis egestas. Nunc non neque et tortor pretium pellentesque at eget tellus. Donec elementum eu lectus a facilisis. Maecenas dignissim nulla sit amet posuere gravida. Ut condimentum convallis velit eget tincidunt. Mauris sagittis purus ac ipsum iaculis egestas. Mauris ultricies, felis ut commodo bibendum, lorem neque tincidunt ipsum, sit amet vehicula odio nulla nec velit. Phasellus est mauris, hendrerit non quam et, consectetur dapibus massa. Phasellus in consectetur eros, eget molestie est. Vivamus lobortis vel dolor at mattis. Fusce ac ante neque. Nulla pellentesque magna eu nisl dapibus lobortis.
#15 El Lorem Ipsum es para aficionados, ¡los expertos utilizan el Lorem Fistrum!
http://www.chiquitoipsum.com/
#53 En este caso sería incluso más apropiado
#15 hay una errata en el tercer párrafo, línea 4, columna 13
#70 Vale, entonces queda todo invalidado, gracias por detectarlo.
Id preparándoos para ver un Brexit duro el 31 de Diciembre...
Netscape!
#1 Oye, pues tó fashion que es. Las nuevas tecnologías no están al alcance de cualquiera.
Escrito desde mi ordenador conectado a Infovía
#23 Miraré en Barrapunto a ver
#45 Barrapunto ya no es lo que era.
#76 Barrapunto ya ni es, ni sigue usando Debian...
Al menos de Libertonia nos queda el historial de mensajes.
#1 Nescafé
Copy/pastes guapos que se habrán hecho redactandolo.
#2 Y los sueldazos que cobrarán por saber utilizar 3 teclas.
#24 Bueno, hay dos control, lo mismo saben usar 4
#24 das por hecho el uso de teclas... yo creo que ni eso, ratón y con suerte.
#24 Alt + Ctrl + Supr para el caso de Windows 95/98, que sería el Windows adecuado para la época que hablan, jajaja.
https://i.blogs.es/869a24/650_1000_teclado-windows/650_1200.jpg
#2 #7 #9 Si les ha salido Faulkner al escribir tampoco es culpa suya.
Han realizado también la conferencia con NetMeeting, y para exponerlo en streaming público lo habrán hecho mediante Real Player.
#12 real player.., que puto dolor....
#19 Jajaja ya ni me acordaba, qué recuerdos. Venía de propina en casi todas partes.
#19 Yo tengo el Real Player 8 6.0.9.367, (c) 1995-2000, y lo tengo como segundo reproductor de audio tras el Winamp (2.71). Yo es que estoy muy chapado a la antigua y además me tira la tecnología de Windows 95-98-2000, pero intentando ser objetivo creo que sigue cumpliendo igual de bien que el VLC en ésto. De hecho diría que las playlists están mejor montadas, aunque me quedo con las de Winamp. Y luego está el tema de las skins, claro.
#33 Yo lo saqué de un CD-Rom de manganime, de la Dokan seguramente. Es una de las cinco aplicaciones que casi nunca faltaban en el apartado de extras, junto con Winrar, Winamp, Windows Media Player y Quicktime.
#69 Adoro esa revista. Por cierto, en vez de real player lo mejor es SMPlayer, mucho mas potente y ligero. O Helix Player, que puede que lo encuentres para Windwos.
#69 Yo utilicé Windows hasta su versión XP y después ya me pasé al otro lado, al de GNU/Linux y todo su entorno de aplicaciones que vienen instaladas por defecto en la mayoría de distribuciones y la verdad es que a desde entonces apenas instalo reproductores, compresores y herramientas básicas.
Como reproductor para todo adopté VLC.
En Windows hay un reproductor de audio similar al Winamp que se llama Aimp, te invito a que lo pruebes.
#69 Tambien me olvidé del MPC-HD, que es como el Media Player antiguo pero software libre, y reproduce todo.
#69 Qué dolor esa skin de Sakura pixelosa...
- Necesitamos un acuerdo.
+ No te preocupes, tengo aquí unos papeles de los 90 que creo que describen los requisitos que queremos que figuren.
Está claro que miles de páginas no se escriben de un día para otro y que copiar sin revisar estará al orden del día.
#7 Eso no es excusa para hacer las cosas mal. Si necesitan más tiempo que lo pidan.
#7 que hubieran llamado a cesar vidal, que saca 10 o 12 libros al año
El 1 de Enero en todos ordenadores de la city aparecerá Clipy.
#37 Parece que estás escribiendo una carta. Quieres que te ayude?
#37 #54 Parece que estás escribiendo un tratado internacional. ¿Quieres que te ayude? 📎
#58 huehuehuehue Clipy... https://i.pinimg.com/originals/12/05/11/120511f61dc935553e54ee2e3152863f.jpg
Uy, SHA-1, si hace 4 días me lo encontré en un sistema en producción para guardar contraseñas de clientes. En el mundo real hay mucha mierda a poco que rasques.
#14 ¿por qué no es bueno para encriptar contraseñas?
#26 hashing ≠ cifrado
#26 Como dice #32 es un algoritmo de hash, que a diferencia de los que se usan para "cifrar", se supone que no es reversible.
Se trata de obtener una firma
hasha partir de la información original.Un buen hash debe dar resultados diferentes a datos de entrada diferentes y no debe poderse conseguir los datos originales a partir del hash.
Pues bien, en el caso de SHA-1, se ha demostrado que pueden sacarse esos datos originales a partir del hash.
#35 no hace falta obtener los datos originales, simplemente con conseguir un dato de entrada que de como resultado el mismo hash ya está rota la seguridad, y esto obviamente es mucho más fácil con un algoritmo dé hash que de colisiones.
#75 algoritmo de hash que dé colisiones*
Menudo lío has formado a ahí.
#91 si, edité para añadir la tilde y evitar confusiones, y la puse en el “de” que no era..
#32 para guardar contraseñas, mejor hashing que cifrado, no?
Otra cosa es que haya tablas Rainbow de sha1, que no lo sé...
#52 Si, hashing es lo que se suele usar para no almacenar las contraseñas en texto plano en la base de datos, hasta donde sé.
La última vez que lo miré, en Django usaban, creo, SHA-256 con salt e iteraban un número fijo de veces (que imagino que se irá incrementando con el tiempo). Entiendo que con eso está bien protegido de un ataque con rainbow tables.
#59 #52 Aquí lo explican https://docs.djangoproject.com/en/3.1/topics/auth/passwords/#how-Django-stores-passwords, meten de por medio PBKDF2
#14 Nada que objetar, siguen recomendaciones de la UE
#38 pues son una empresa británica, así que preparados para el brexit.
Spoiler: me pillaron de buen humor y les hice un apaño para salir del trance.
Este acuerdo se ve mejor a 800x600.
Pero el chat de Terra sigue siendo 100% nuestro
Un respeto para los becarios, que han hecho lo que han podido
Las comunicaciones se realizarán online, habiendo en cada terminal un modem de 56k
O sea, encima de piratas, gilipollas.
¡Gibraltar español ya!
#5 ¿Tanto les odias?
#8 No los odio.
#10 Aceptemos que no les odias. Pero les deseas el mal. Es parecido.
#5 Gibraltar para los gibraltareños.
Cualquiera que haya trabajado haciendo informes, digamos por ejemplo en una consultoría estratégica, no está sorpredido por esta notícia.
#25 La gente piensa que la informática se inventó ayer y que los técnicos surgieron inmediatamente por generación espontánea
Seguramente sea la copia literal de una directiva Europea un tanto desfasada...
#41 Algo dice en el artículo de eso, pero ¿no es un poco tonto meter ahí tecnologías tan concretas como si fueran inamovibles? ¿No es mejor poner un nivel de indirección y decir que lo que recomiende una determinada agencia en cada momento?
Qué se lleva hoy entonces?
“Aunque SHA-1 y RSA de 1024 bits "fueron una buena selección hace aproximadamente una década, ya no cumplen con los estándares de seguridad modernos", agregó.”
#16 Se sabe que SHA-1 es vulnerable a ataques de colisión, aunque puede ser bastante complejo, pero por ejemplo los certificados ya no se cifran con SHA1.
SHA256 sería suficiente por ahora, hubo quien dijo que lo había roto pero no de ha vuelto a leer nada de ellos, creo que fueron demasiado optimistas al anunciarlo.
#27 #28 ah, vale, sí (perdón)
Pensaba que mi compañía de vpn me engañaba
#27 a eso me refería, una cosa es que sea vulnerable a ataque de colisión y otra cosa es que no puedas almacenar claves de usuarios en una aplicación
#56 En teoría no es correcto almacenar las hashes (que no las claves, te he entendido pero mejor vamos a puntualizar que hablamos de hashes antes de que se nos tiren al cuello) creadas con un algoritmo roto, porque alguien con acceso a la base de datos podría acabar descifrandolas y probandolas en otros servicios de tus usuarios que pueden reutilizar claves.
En la práctica, si ya las tienes así, y asumiendo que no tienes datos sensibles, salvo que la legislación de tu país sea muy estricta con eso, tienes un nivel de seguridad más que suficiente. Pero bueno, que actualizar a algo más seguro tampoco vendría mal para evitar problemas.
#16 Imagino que SHA-256 y SHA-512 para hashing, RSA con un mayor tamaño de clave y de curva elíptica para cifrado de clave pública.
Aunque puede que yo también esté desactualizado
Esperad, que me conecto
#88 Me da que no va a ser el caso
(y no es por desprestigiar dicha profesión)
Y la de mierdas que debe haber!
Un tratado comercial internacional "sencillo" toma 5-10 años... y uno complicado como con un país "limítrofe" y con tantas cuestiones... tardaría muchísimo...
Por eso la UE siempre prefirió extender las negociaciones, pero el gobierno de RU (Inglaterra, bah) se negó siempre...
#44 la de risas que vamos a pasar cuando un cargamento quede en tierra porque en una parte del tratado no se especifico claramente algún aspecto técnico o logístico. Aunque eso de olvidarse cosas a propósito en los tratados en tu beneficio es muy británico
Vale aceptamos el acuerdo. Que usen Netscape y cifrados SHA-1.
Pues Microsoft Outlook se sigue usando.... Yo de hecho lo uso con el Office 2016. Querrán decir, en todo caso, el Outlook Express.
Es por la moda retro
No se, pero casi cincuenta años de burocracia es muy difícil de resolver en unos pocos meses.
Cosas del copipasteo de leyes.
En castellano: https://es.gizmodo.com/el-acuerdo-del-brexit-contempla-el-uso-de-software-mod-1845972195
Por favor, si no incluyen el Windows ME no firmemos
No sé cómo piensan muchos aquí que funcionan las cosas en el mundo real, pero un texto que define algo, digamos un contrato laboral, no se escribe uno nuevo para cada empleado.
Esto igual, si ya tienen acuerdos posteriores en temas tecnológicos (como es el caso) se reutiliza y no hace falta que pase antes por 1000 "expertos" que lo validen. Primero, porque no hay tiempo y segundo, porque ya está escrito y validado. Contad además que todo esto hay que traducirlo, etc. Un acuerdo de ésta envergadura jamás habría pasado del primer comité.
Ingenuo quien se crea que cada acuerdo, contrato, ley o sentencia es escrita desde cero.
#63 Pues podrían revisarlo y actualizar las partes más genéricas al menos, que han tenido unos cuantos años ¿eh?
Espero que sea posible sustituir mi conexión a internet de 28,8 kilobaudios por una linea de fibra optica de 1,5 mb
Vale aceptamos el acuerdo. Que usen Netscape y cifrados SHA-1.
Puede ser que el acuerdo se redactará hace 20 años y sehaya demorado hasta hoy?
Esto acerca a quienes han redactado el acuerdo al puesto de asesor de Pablo Casado.
#43 Me has hecho recordar a cierta ministra cuyo único trabajo conocido es el de cajera
#83 Ojo con los trabajos, que yo conozco a un cajero del Warmart en EEUU que en sus ratos libres programa videojuegos.