Discussion:
[Voto-Electronico] Me están allanando mi casa
(too old to reply)
Joaquín Sorianello
2015-07-04 03:03:19 UTC
Permalink
El jueves pasado denunciamos:
http://www.telam.com.ar/notas/201506/110512-a-diez-dias-de-los-comicios-portenos-descubren-filtraciones-de-seguridad-en-el-sistema-de-voto-electronico.html

Y hoy me allanan mi casa...

El voto electrónico no es joda...

Y toca intereses grandes.

Quería que lo sepan.

Difundan por favor

--
Joaquín Sorianello
A.K.A. Joac
@_joac
_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Ignacio Benedetti
2015-07-04 03:51:56 UTC
Permalink
por las dudas no vayas a inglaterra, vas a terminar embolado en la embajada
de ecuador :P

2015-07-04 0:03 GMT-03:00 Joaquín Sorianello <***@joac.com.ar>:

> El jueves pasado denunciamos:
>
> http://www.telam.com.ar/notas/201506/110512-a-diez-dias-de-los-comicios-portenos-descubren-filtraciones-de-seguridad-en-el-sistema-de-voto-electronico.html
>
> Y hoy me allanan mi casa...
>
> El voto electrónico no es joda...
>
> Y toca intereses grandes.
>
> Quería que lo sepan.
>
> Difundan por favor
>
> --
> Joaquín Sorianello
> A.K.A. Joac
> @_joac
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>



--
Ignacio J. M. Benedetti
mailto:***@gmail.com
http://github.com/nachopro
Daniel Moisset
2015-07-04 04:03:46 UTC
Permalink
Me hace acordar más al caso de Snowden que al de Assange...

2015-07-04 0:51 GMT-03:00 Ignacio Benedetti <***@gmail.com>:

> por las dudas no vayas a inglaterra, vas a terminar embolado en la
> embajada de ecuador :P
>
> 2015-07-04 0:03 GMT-03:00 Joaquín Sorianello <***@joac.com.ar>:
>
>> El jueves pasado denunciamos:
>>
>> http://www.telam.com.ar/notas/201506/110512-a-diez-dias-de-los-comicios-portenos-descubren-filtraciones-de-seguridad-en-el-sistema-de-voto-electronico.html
>>
>> Y hoy me allanan mi casa...
>>
>> El voto electrónico no es joda...
>>
>> Y toca intereses grandes.
>>
>> Quería que lo sepan.
>>
>> Difundan por favor
>>
>> --
>> Joaquín Sorianello
>> A.K.A. Joac
>> @_joac
>> _______________________________________________
>> pyar mailing list ***@python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>>
>
>
>
> --
> Ignacio J. M. Benedetti
> mailto:***@gmail.com
> http://github.com/nachopro
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>



--
Daniel F. Moisset - Technical Leader
www.machinalis.com
Skype: @dmoisset
Emanuel Toro
2015-07-04 09:00:46 UTC
Permalink
Y si!!! Tenés que denunciar bien el tema y no ir a avisar a los "lindos" de MSA.

Intereses por su puesto que hay y si el sistema es malo seguramente que no les gustará nada que se ande difundiendo por todos lados!!!

Qué hay mucho en juego? Seguro!!! POLITICA Y DINERO....jajaja. La dinastia Kae y otra toma su lugar...en fin esto es Argentina!

Saludos y a tener más cuidado con estos temas "delicados".

Lo que falta en Argentina es tomarse realmente en serio el tema de la seguridad informática y salir un poco de la ingnorancia.

Saludos y buscate un abogado mediático!

PD: otros medios publicaron la noticia...pero pocos que yo sepa!

> Date: Sat, 4 Jul 2015 00:03:19 -0300
> From: ***@joac.com.ar
> To: ***@python.org.ar
> Subject: [pyar] [Voto-Electronico] Me están allanando mi casa
>
> El jueves pasado denunciamos:
> http://www.telam.com.ar/notas/201506/110512-a-diez-dias-de-los-comicios-portenos-descubren-filtraciones-de-seguridad-en-el-sistema-de-voto-electronico.html
>
> Y hoy me allanan mi casa...
>
> El voto electrónico no es joda...
>
> Y toca intereses grandes.
>
> Quería que lo sepan.
>
> Difundan por favor
>
> --
> Joaquín Sorianello
> A.K.A. Joac
> @_joac
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Marcos Dione
2015-07-04 09:13:26 UTC
Permalink
On Sat, Jul 04, 2015 at 09:00:46AM +0000, Emanuel Toro wrote:
> Y si!!! Tenés que denunciar bien el tema y no ir a avisar a los "lindos" de MSA.

no, pibe, aunque sea por motivos legales tenés que aviusarles a ellos
primero, sin hacer público nada, para que tengan tiempo de reparar las
cosas. ya cuando no hacen nada es que podés hacer público. y éticamente
ni hablemos.

--
(Not so) Random fortune:
23:24 < judaz> en Olapic tenemos una white list para la moderation queue
23:24 < judaz> un cliente manda un mail recien si le podemos cambiar el nombre porque muchos empleados piensan que es racista
_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Emanuel Toro
2015-07-04 09:43:30 UTC
Permalink
Por eso... denunciar formalmente con quien corresponda de la justicia electoral en todo caso, a una empresa privada o lo que sea no tengo por qué avisar nada... es decir MSA me importa 3 pitos.

Y si sos un poco más "vivo" calladito te ves más bonito!

Y lo de "pibe" está de mas, no te parece?

Porque hizo las cosas mal es porque le está allanando la casa, no te parece?

Corto acá el tema para que después no manden email de "aviso".


> Date: Sat, 4 Jul 2015 11:13:26 +0200
> From: ***@grulic.org.ar
> To: ***@python.org.ar
> Subject: Re: [pyar] [Voto-Electronico] Me están allanando mi casa
>
> On Sat, Jul 04, 2015 at 09:00:46AM +0000, Emanuel Toro wrote:
> > Y si!!! Tenés que denunciar bien el tema y no ir a avisar a los "lindos" de MSA.
>
> no, pibe, aunque sea por motivos legales tenés que aviusarles a ellos
> primero, sin hacer público nada, para que tengan tiempo de reparar las
> cosas. ya cuando no hacen nada es que podés hacer público. y éticamente
> ni hablemos.
>
> --
> (Not so) Random fortune:
> 23:24 < judaz> en Olapic tenemos una white list para la moderation queue
> 23:24 < judaz> un cliente manda un mail recien si le podemos cambiar el nombre porque muchos empleados piensan que es racista
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Emanuel Toro
2015-07-04 09:55:02 UTC
Permalink
De todas formas es solo m opinión, nada más, cada uno ve que hace o no hace.

Va con onda y con respeto.

Marcos, vi tu CV...auque tengo 35 llamame "pibe" jaja...no hay problema.

Saludos.

From: ***@hotmail.com
To: ***@python.org.ar
Date: Sat, 4 Jul 2015 09:43:30 +0000
Subject: Re: [pyar] [Voto-Electronico] Me están allanando mi casa




Por eso... denunciar formalmente con quien corresponda de la justicia electoral en todo caso, a una empresa privada o lo que sea no tengo por qué avisar nada... es decir MSA me importa 3 pitos.

Y si sos un poco más "vivo" calladito te ves más bonito!

Y lo de "pibe" está de mas, no te parece?

Porque hizo las cosas mal es porque le está allanando la casa, no te parece?

Corto acá el tema para que después no manden email de "aviso".


> Date: Sat, 4 Jul 2015 11:13:26 +0200
> From: ***@grulic.org.ar
> To: ***@python.org.ar
> Subject: Re: [pyar] [Voto-Electronico] Me están allanando mi casa
>
> On Sat, Jul 04, 2015 at 09:00:46AM +0000, Emanuel Toro wrote:
> > Y si!!! Tenés que denunciar bien el tema y no ir a avisar a los "lindos" de MSA.
>
> no, pibe, aunque sea por motivos legales tenés que aviusarles a ellos
> primero, sin hacer público nada, para que tengan tiempo de reparar las
> cosas. ya cuando no hacen nada es que podés hacer público. y éticamente
> ni hablemos.
>
> --
> (Not so) Random fortune:
> 23:24 < judaz> en Olapic tenemos una white list para la moderation queue
> 23:24 < judaz> un cliente manda un mail recien si le podemos cambiar el nombre porque muchos empleados piensan que es racista
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar


_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Juan Esteban Carrique
2015-07-04 11:09:57 UTC
Permalink
Todos conocemos la frase: "En el mundo de los ciegos el tuerto es Rey" las
empresas están literalmente desquiciadas x hacer dinero y bue si el
producto es bueno mejor...

No dudo de la calidad diferencial de las personas q desarrollaron el
sistema, pero desde una perspectiva de seguridad esta diseñado para hacer
la vista gorda.

Ahora quien se suma a hacer un sistema seguro, comenzando por un buen
diseño?

:J'u"a.n_ (dde el móvil)
Betiel
2015-07-04 11:25:32 UTC
Permalink
Difundiendo.


El 4 de julio de 2015, 0:03, Joaquín Sorianello <***@joac.com.ar> escribió:

> El jueves pasado denunciamos:
>
> http://www.telam.com.ar/notas/201506/110512-a-diez-dias-de-los-comicios-portenos-descubren-filtraciones-de-seguridad-en-el-sistema-de-voto-electronico.html
>
> Y hoy me allanan mi casa...
>
> El voto electrónico no es joda...
>
> Y toca intereses grandes.
>
> Quería que lo sepan.
>
> Difundan por favor
>
> --
> Joaquín Sorianello
> A.K.A. Joac
> @_joac
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
Luis Masuelli
2015-07-04 15:11:40 UTC
Permalink
Ahora: HAY QUE SER PELOTUDO O MALINTENCIONADO para dejar una "salida al aire" a las claves SSL.
Solo por casualidad, me queda la duda:
1. ¿cómo puede haber alguien tan IDIOTA -con lo estúpidamente fácil que es configurar un nginx, un proxy_pass, y un root- de dejar los archivos de claves abiertos y accesibles desde el contenido a ser servido?¿quién es el responsable de configurar esos servidores?2. ¿cómo encontraron que esas claves estaban públicas?¿cómo supieron que precisamente determinada URL permitía acceder a ellas?

Date: Sat, 4 Jul 2015 08:25:32 -0300
From: ***@gmail.com
To: ***@python.org.ar
Subject: Re: [pyar] [Voto-Electronico] Me están allanando mi casa

Difundiendo.

El 4 de julio de 2015, 0:03, Joaquín Sorianello <***@joac.com.ar> escribió:
El jueves pasado denunciamos:

http://www.telam.com.ar/notas/201506/110512-a-diez-dias-de-los-comicios-portenos-descubren-filtraciones-de-seguridad-en-el-sistema-de-voto-electronico.html



Y hoy me allanan mi casa...



El voto electrónico no es joda...



Y toca intereses grandes.



Quería que lo sepan.



Difundan por favor



--

Joaquín Sorianello

A.K.A. Joac

@_joac

_______________________________________________

pyar mailing list ***@python.org.ar

http://listas.python.org.ar/listinfo/pyar



PyAr - Python Argentina - Sitio web: http://www.python.org.ar/



La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar




_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Carlos Miguel FARIAS
2015-07-04 15:14:32 UTC
Permalink
Se me vino a la memoria unos zapatos de madera.
Saludos: Miguel, Santa Rosa (LP)

El 4 de julio de 2015, 12:11, Luis Masuelli <***@hotmail.com>
escribió:

> Ahora: HAY QUE SER PELOTUDO O MALINTENCIONADO para dejar una "salida al
> aire" a las claves SSL.
>
> Solo por casualidad, me queda la duda:
>
> 1. ¿cómo puede haber alguien tan IDIOTA -con lo estúpidamente fácil que es
> configurar un nginx, un proxy_pass, y un root- de dejar los archivos de
> claves abiertos y accesibles desde el contenido a ser servido?¿quién es el
> responsable de configurar esos servidores?
> 2. ¿cómo encontraron que esas claves estaban públicas?¿cómo supieron que
> precisamente determinada URL permitía acceder a ellas?
>
> ------------------------------
> Date: Sat, 4 Jul 2015 08:25:32 -0300
> From: ***@gmail.com
> To: ***@python.org.ar
> Subject: Re: [pyar] [Voto-Electronico] Me están allanando mi casa
>
> Difundiendo.
>
>
> El 4 de julio de 2015, 0:03, Joaquín Sorianello <***@joac.com.ar>
> escribió:
>
> El jueves pasado denunciamos:
>
> http://www.telam.com.ar/notas/201506/110512-a-diez-dias-de-los-comicios-portenos-descubren-filtraciones-de-seguridad-en-el-sistema-de-voto-electronico.html
>
> Y hoy me allanan mi casa...
>
> El voto electrónico no es joda...
>
> Y toca intereses grandes.
>
> Quería que lo sepan.
>
> Difundan por favor
>
> --
> Joaquín Sorianello
> A.K.A. Joac
> @_joac
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
>
>
> _______________________________________________ pyar mailing list
> ***@python.org.ar http://listas.python.org.ar/listinfo/pyar PyAr -
> Python Argentina - Sitio web: http://www.python.org.ar/ La lista de PyAr
> esta Hosteada en USLA - Usuarios de Software Libre de Argentina -
> http://www.usla.org.ar
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
Javier Marcon
2015-07-04 16:56:50 UTC
Permalink
Pasa como en la película el hombre del año (
es.wikipedia.org/wiki/El_hombre_del_año_(película_de_2006) ), capaz
recuerden lo que pasa con la empleada que encuentra el bug en el sistema
de voto electrónico...

Salu2,

Javier.

El 04/07/15 a las 08:25, Betiel escibió:
> Difundiendo.
>
>

_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Maria Cecilia Santos Popper
2015-07-04 17:28:12 UTC
Permalink
Javier....yo pensé lo mismo....

-----Mensaje original-----
De: "Javier Marcon" <***@gmail.com>
Enviado el: ‎04/‎07/‎2015 01:57 p. m.
Para: "Python Argentina" <***@python.org.ar>
Asunto: Re: [pyar][Voto-Electronico] Me están allanando mi casa

Pasa como en la película el hombre del año (
es.wikipedia.org/wiki/El_hombre_del_año_(película_de_2006) ), capaz
recuerden lo que pasa con la empleada que encuentra el bug en el sistema
de voto electrónico...

Salu2,

Javier.

El 04/07/15 a las 08:25, Betiel escibió:
> Difundiendo.
>
>

_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
OSiUX
2015-07-04 18:17:49 UTC
Permalink
¡increíble! para ir a votar tranquilo mañana!

--

::

Osiris Alejandro Gomez (OSiUX) ***@osiux.com.ar
DC44 95D2 0D5D D544 FC1A F00F B308 A671 9237 D36C
http://www.osiux.com.ar http://www.altermundi.net
OSiUX
2015-07-04 19:50:58 UTC
Permalink
El sáb, 04 jul 2015, OSiUX decía:

> ¡increíble! para ir a votar tranquilo mañana!

Me sorprende que luego de tanto debate en esta
lista, luego de esta noticia no haya mas
comentarios al respecto.

Joac es un buen pibe y por curioso y desconfiado
de cómo funciona el sistema de voto electrónico
ahora la esta pasando mal.

Entiendo que varios pythonicos que trabajan en
MSA no quieran/puedan opinar en esta lista, pero
esperaba mas solidaridad con un miembro de PyAr.

--

::

Osiris Alejandro Gomez (OSiUX) ***@osiux.com.ar
DC44 95D2 0D5D D544 FC1A F00F B308 A671 9237 D36C
http://www.osiux.com.ar http://www.altermundi.net
José Luis Di Biase
2015-07-04 23:37:40 UTC
Permalink
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

El 04/07/15 16:50, OSiUX escribió:
> El sáb, 04 jul 2015, OSiUX decía:
>
>> ¡increíble! para ir a votar tranquilo mañana!

Lamentablemente a nadie le interesa.
Es más alguien tira una soga y tratan de hundirlo, los jueces, las
empresas, los programadores de MSA, etc...

> Me sorprende que luego de tanto debate en esta lista, luego de
> esta noticia no haya mas comentarios al respecto.

El debate es solo para la tribuna, cuando pasan cosas así hay que
poner lo huevos sobre la mesa y no creo que mucho esten dispuesto.

>
> Joac es un buen pibe y por curioso y desconfiado de cómo funciona
> el sistema de voto electrónico ahora la esta pasando mal.
>

Esperemos que sea lo más leve posible.

> Entiendo que varios pythonicos que trabajan en MSA no
> quieran/puedan opinar en esta lista, pero esperaba mas solidaridad
> con un miembro de PyAr.

Que muchos trabajen ahí, no implica que tengan que ser poco
solidarios, no quieran meterse, etc... Eso lo hace simplemente la
gente que no es buena leche, gente que no le importa nada la vida del
otro.

Hay que armar algún tipo de ayuda para Joaco.
¿Qué piensan que se podria hacer?


- --
Di Biase José Luis
- --> [ http://www.elarteylatecnologia.com.ar ]
- --> [ http://www.ovejafm.com ]
"viaja hasta tu ideal, sembra tu flor
labra tu libertad, rega tu voz
cerra tus ojos que sobra lugar en idilia para los dos"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.15 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/

iEYEARECAAYFAlWYbkQACgkQ3uQcjPY5b8xX9wCfe6aQvEI0FGUkYM9zxMsmWYsi
J/8AnRBfDHI8r5B4n2QyUd58pCaYDh5/
=1UgP
-----END PGP SIGNATURE-----
_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Sebastian Bassi
2015-07-05 05:30:41 UTC
Permalink
2015-07-04 16:50 GMT-03:00 OSiUX <***@osiux.com.ar>:

> > ¡increíble! para ir a votar tranquilo mañana!
> Me sorprende que luego de tanto debate en esta
> lista, luego de esta noticia no haya mas
> comentarios al respecto.
>

Entré pensando en que iba a haber mas actividad, y no, debe ser que se
habló tanto antes que ya saturó.


> Joac es un buen pibe y por curioso y desconfiado
> de cómo funciona el sistema de voto electrónico
> ahora la esta pasando mal.
>

No lo acusan de curioso, sino por violar art. 183 parrafo 2 del CP. En
criollo, no lo acusan de reportar la vulnerabilidad (ya que eso no es un
delito), sino de hackear los servidores de MSA.
Si Joac fue quien publicó el certificado SSL y los datos personales de los
tecnicos, por mas que el servidor de MSA haya estado mal protegido, puede
estar en problemas. Piensen que la justicia está manejada por dinosaurios
que no pueden entrar en disquisiciones técnicas como hacemos nosotros aca,
es gente que cree que "las máquinas de votar no tienen memoria porque son
impresoras" o "si lo auditó la UBA está todo bien", etc, etc.
Espero que le sea leve.

--


The information contained in this e-mail may be confidential. It has been
sent for the sole use of the intended recipient(s). If the reader of this
message is not an intended recipient, you are hereby notified that any
unauthorized review, use, disclosure, dissemination, distribution or
copying of this communication, or any of its contents,
is strictly prohibited. If you have received it by mistake please let us
know by e-mail immediately and delete it from your system. Many thanks.



La información contenida en este mensaje puede ser confidencial. Ha sido
enviada para el uso exclusivo del destinatario(s) previsto. Si el lector de
este mensaje no fuera el destinatario previsto, por el presente queda Ud.
notificado que cualquier lectura, uso, publicación, diseminación,
distribución o copiado de esta comunicación o su contenido está
estrictamente prohibido. En caso de que Ud. hubiera recibido este mensaje
por error le agradeceremos notificarnos por e-mail inmediatamente y
eliminarlo de su sistema. Muchas gracias.
Emanuel Toro
2015-07-05 11:36:11 UTC
Permalink
Si todo bien, pero si el "hackeo" los servidor a modo de prueba o lo que quizo hacer y luego avisó no se a quién? a MSA a Telam o a la Justicia Electoral? Esas acciones son un delito en principio, humilde opinión.

Si alguién lo tiene que defender es un buen abogado para empezar.

Por otro lado tener los certificados SSL de clave pública no implica tampoco que se pueda hackear todo el sistema, eso depende de que otras medidas de seguridad tenga. Es decir no solo con una clave pública y un certificado voy a hacer caer todo el sistema o por lo menos NO debería ser así.

En fin no se los detalles del caso pero me parece que se exageran algunas cosas y se mete temas políticos que no tienen nada que ver. A menos que se tenga información "sensible" del sistema.

Más allá de eso los servidores de las escuelas informan los votos a la central pero solo para escrutinio provisorio ya que el definitivo se hace abriendo las urnas, solo una parte del proceso es informatizada totalmente, por lo que entiendo y explicaron por la tele los encargados del sistema.

Saludos.

From: ***@globant.com
Date: Sun, 5 Jul 2015 02:30:41 -0300
To: ***@python.org.ar
Subject: Re: [pyar] [Voto-Electronico] Me están allanando mi casa

2015-07-04 16:50 GMT-03:00 OSiUX <***@osiux.com.ar>:
> ¡increíble! para ir a votar tranquilo mañana!

Me sorprende que luego de tanto debate en esta

lista, luego de esta noticia no haya mas

comentarios al respecto.

Entré pensando en que iba a haber mas actividad, y no, debe ser que se habló tanto antes que ya saturó.
Joac es un buen pibe y por curioso y desconfiado

de cómo funciona el sistema de voto electrónico

ahora la esta pasando mal.

No lo acusan de curioso, sino por violar art. 183 parrafo 2 del CP. En criollo, no lo acusan de reportar la vulnerabilidad (ya que eso no es un delito), sino de hackear los servidores de MSA. Si Joac fue quien publicó el certificado SSL y los datos personales de los tecnicos, por mas que el servidor de MSA haya estado mal protegido, puede estar en problemas. Piensen que la justicia está manejada por dinosaurios que no pueden entrar en disquisiciones técnicas como hacemos nosotros aca, es gente que cree que "las máquinas de votar no tienen memoria porque son impresoras" o "si lo auditó la UBA está todo bien", etc, etc.Espero que le sea leve.







The information contained in this e-mail may be confidential. It has been sent for the sole use of the intended recipient(s). If the reader of this message is not an intended recipient, you are hereby notified that any unauthorized review, use, disclosure, dissemination, distribution or copying of this communication, or any of its contents, is strictly prohibited. If you have received it by mistake please let us know by e-mail immediately and delete it from your system. Many thanks. La información contenida en este mensaje puede ser confidencial. Ha sido enviada para el uso exclusivo del destinatario(s) previsto. Si el lector de este mensaje no fuera el destinatario previsto, por el presente queda Ud. notificado que cualquier lectura, uso, publicación, diseminación, distribución o copiado de esta comunicación o su contenido está estrictamente prohibido. En caso de que Ud. hubiera recibido este mensaje por error le agradeceremos notificarnos por e-mail inmediatamente y eliminarlo de su sistema. Muchas gracias.

_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Juan Esteban Carrique
2015-07-05 14:16:15 UTC
Permalink
Esto es delicado, si MSA genera registros trazables puede hacer tanto daño
q vamos a tener q salir a prender goma, no s broma pero imaginense q
tuvieron acceso a las foto poro no de los servidores de MSA y anda a saber
q otros Info sensible ...

Humor q no hace mal y todo el apoyo.

Salud!

:J'u"a.n_ (dde el móvil)
El jul 5, 2015 8:36 a.m., "Emanuel Toro" <***@hotmail.com> escribió:

> Si todo bien, pero si el "hackeo" los servidor a modo de prueba o lo que
> quizo hacer y luego avisó no se a quién? a MSA a Telam o a la Justicia
> Electoral? Esas acciones son un delito en principio, humilde opinión.
>
> Si alguién lo tiene que defender es un buen abogado para empezar.
>
> Por otro lado tener los certificados SSL de clave pública no implica
> tampoco que se pueda hackear todo el sistema, eso depende de que otras
> medidas de seguridad tenga. Es decir no solo con una clave pública y un
> certificado voy a hacer caer todo el sistema o por lo menos NO debería ser
> así.
>
> En fin no se los detalles del caso pero me parece que se exageran algunas
> cosas y se mete temas políticos que no tienen nada que ver. A menos que se
> tenga información "sensible" del sistema.
>
> Más allá de eso los servidores de las escuelas informan los votos a la
> central pero solo para escrutinio provisorio ya que el definitivo se hace
> abriendo las urnas, solo una parte del proceso es informatizada totalmente,
> por lo que entiendo y explicaron por la tele los encargados del sistema.
>
> Saludos.
>
> ------------------------------
> From: ***@globant.com
> Date: Sun, 5 Jul 2015 02:30:41 -0300
> To: ***@python.org.ar
> Subject: Re: [pyar] [Voto-Electronico] Me están allanando mi casa
>
> 2015-07-04 16:50 GMT-03:00 OSiUX <***@osiux.com.ar>:
>
> > ¡increíble! para ir a votar tranquilo mañana!
> Me sorprende que luego de tanto debate en esta
> lista, luego de esta noticia no haya mas
> comentarios al respecto.
>
>
> Entré pensando en que iba a haber mas actividad, y no, debe ser que se
> habló tanto antes que ya saturó.
>
>
> Joac es un buen pibe y por curioso y desconfiado
> de cómo funciona el sistema de voto electrónico
> ahora la esta pasando mal.
>
>
> No lo acusan de curioso, sino por violar art. 183 parrafo 2 del CP. En
> criollo, no lo acusan de reportar la vulnerabilidad (ya que eso no es un
> delito), sino de hackear los servidores de MSA.
> Si Joac fue quien publicó el certificado SSL y los datos personales de los
> tecnicos, por mas que el servidor de MSA haya estado mal protegido, puede
> estar en problemas. Piensen que la justicia está manejada por dinosaurios
> que no pueden entrar en disquisiciones técnicas como hacemos nosotros aca,
> es gente que cree que "las máquinas de votar no tienen memoria porque son
> impresoras" o "si lo auditó la UBA está todo bien", etc, etc.
> Espero que le sea leve.
>
>
>
>
> The information contained in this e-mail may be confidential. It has been
> sent for the sole use of the intended recipient(s). If the reader of this
> message is not an intended recipient, you are hereby notified that any
> unauthorized review, use, disclosure, dissemination, distribution or
> copying of this communication, or any of its contents,
> is strictly prohibited. If you have received it by mistake please let us
> know by e-mail immediately and delete it from your system. Many thanks.
>
>
>
> La información contenida en este mensaje puede ser confidencial. Ha sido
> enviada para el uso exclusivo del destinatario(s) previsto. Si el lector de
> este mensaje no fuera el destinatario previsto, por el presente queda Ud.
> notificado que cualquier lectura, uso, publicación, diseminación,
> distribución o copiado de esta comunicación o su contenido está
> estrictamente prohibido. En caso de que Ud. hubiera recibido este mensaje
> por error le agradeceremos notificarnos por e-mail inmediatamente y
> eliminarlo de su sistema. Muchas gracias.
>
>
> _______________________________________________ pyar mailing list
> ***@python.org.ar http://listas.python.org.ar/listinfo/pyar PyAr -
> Python Argentina - Sitio web: http://www.python.org.ar/ La lista de PyAr
> esta Hosteada en USLA - Usuarios de Software Libre de Argentina -
> http://www.usla.org.ar
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
Sebastian Bassi
2015-07-05 19:28:39 UTC
Permalink
2015-07-05 8:36 GMT-03:00 Emanuel Toro <***@hotmail.com>:

> Por otro lado tener los certificados SSL de clave pública no implica
> tampoco que se pueda hackear todo el sistema, eso depende de que otras
> medidas de seguridad tenga. Es decir no solo con una clave pública y un
> certificado voy a hacer caer todo el sistema o por lo menos NO debería ser
> así.
>

Es verdad, como tampoco el bug "multivoto" cambia el resultado de la
elección, pero si son indicadores de la importancia que le han dado a la
seguridad. Creo que es válida la pregunta: ¿Si no protegen los datos
personales de los tecnicos, como esta protegido el resto del sistema?


> Más allá de eso los servidores de las escuelas informan los votos a la
> central pero solo para escrutinio provisorio ya que el definitivo se hace
> abriendo las urnas, solo una parte del proceso es informatizada totalmente,
> por lo que entiendo y explicaron por la tele los encargados del sistema.
>

Lo que yo entendí es que se abren las urnas solo en aquellas donde hay
inconcistencias en las actas.

Saludos,
SB

--


The information contained in this e-mail may be confidential. It has been
sent for the sole use of the intended recipient(s). If the reader of this
message is not an intended recipient, you are hereby notified that any
unauthorized review, use, disclosure, dissemination, distribution or
copying of this communication, or any of its contents,
is strictly prohibited. If you have received it by mistake please let us
know by e-mail immediately and delete it from your system. Many thanks.



La información contenida en este mensaje puede ser confidencial. Ha sido
enviada para el uso exclusivo del destinatario(s) previsto. Si el lector de
este mensaje no fuera el destinatario previsto, por el presente queda Ud.
notificado que cualquier lectura, uso, publicación, diseminación,
distribución o copiado de esta comunicación o su contenido está
estrictamente prohibido. En caso de que Ud. hubiera recibido este mensaje
por error le agradeceremos notificarnos por e-mail inmediatamente y
eliminarlo de su sistema. Muchas gracias.
Martin Cerdeira
2015-07-04 20:31:43 UTC
Permalink
Y si no hay nada q esconder, no pasa nada, o no?
On Jul 4, 2015 3:18 PM, "OSiUX" <***@osiux.com.ar> wrote:

> ¡increíble! para ir a votar tranquilo mañana!
>
> --
>
> ::
>
> Osiris Alejandro Gomez (OSiUX) ***@osiux.com.ar
> DC44 95D2 0D5D D544 FC1A F00F B308 A671 9237 D36C
> http://www.osiux.com.ar http://www.altermundi.net
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
Luis Masuelli
2015-07-04 22:41:06 UTC
Permalink
Fuh de leer esa frase flashié que habíamos vuelto a 1970 o algo por el estilo.

Date: Sat, 4 Jul 2015 17:31:43 -0300
From: ***@gmail.com
To: ***@python.org.ar
Subject: Re: [pyar] [Voto-Electronico] Me están allanando mi casa

Y si no hay nada q esconder, no pasa nada, o no?
On Jul 4, 2015 3:18 PM, "OSiUX" <***@osiux.com.ar> wrote:
¡increíble! para ir a votar tranquilo mañana!



--



::



Osiris Alejandro Gomez (OSiUX) ***@osiux.com.ar

DC44 95D2 0D5D D544 FC1A F00F B308 A671 9237 D36C

http://www.osiux.com.ar http://www.altermundi.net


_______________________________________________

pyar mailing list ***@python.org.ar

http://listas.python.org.ar/listinfo/pyar



PyAr - Python Argentina - Sitio web: http://www.python.org.ar/



La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar


_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Martin Cerdeira
2015-07-04 22:48:21 UTC
Permalink
Lo decís x mi frase, ídolo?
On Jul 4, 2015 7:41 PM, "Luis Masuelli" <***@hotmail.com> wrote:

> Fuh de leer esa frase flashié que habíamos vuelto a 1970 o algo por el
> estilo.
>
> ------------------------------
> Date: Sat, 4 Jul 2015 17:31:43 -0300
> From: ***@gmail.com
> To: ***@python.org.ar
> Subject: Re: [pyar] [Voto-Electronico] Me están allanando mi casa
>
> Y si no hay nada q esconder, no pasa nada, o no?
> On Jul 4, 2015 3:18 PM, "OSiUX" <***@osiux.com.ar> wrote:
>
> ¡increíble! para ir a votar tranquilo mañana!
>
> --
>
> ::
>
> Osiris Alejandro Gomez (OSiUX) ***@osiux.com.ar
> DC44 95D2 0D5D D544 FC1A F00F B308 A671 9237 D36C
> http://www.osiux.com.ar http://www.altermundi.net
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
>
> _______________________________________________ pyar mailing list
> ***@python.org.ar http://listas.python.org.ar/listinfo/pyar PyAr -
> Python Argentina - Sitio web: http://www.python.org.ar/ La lista de PyAr
> esta Hosteada en USLA - Usuarios de Software Libre de Argentina -
> http://www.usla.org.ar
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
Martin Cerdeira
2015-07-04 22:52:05 UTC
Permalink
Xq hasta donde yo se, allanar puede ser investigar. Compararlo con la
dictadura es cualquiera.
La verdad q me terminaste de decidir lo q hace tiempo venia pensando de
hacer o no.
Saludos
On Jul 4, 2015 7:48 PM, "Martin Cerdeira" <***@gmail.com> wrote:

> Lo decís x mi frase, ídolo?
> On Jul 4, 2015 7:41 PM, "Luis Masuelli" <***@hotmail.com> wrote:
>
>> Fuh de leer esa frase flashié que habíamos vuelto a 1970 o algo por el
>> estilo.
>>
>> ------------------------------
>> Date: Sat, 4 Jul 2015 17:31:43 -0300
>> From: ***@gmail.com
>> To: ***@python.org.ar
>> Subject: Re: [pyar] [Voto-Electronico] Me están allanando mi casa
>>
>> Y si no hay nada q esconder, no pasa nada, o no?
>> On Jul 4, 2015 3:18 PM, "OSiUX" <***@osiux.com.ar> wrote:
>>
>> ¡increíble! para ir a votar tranquilo mañana!
>>
>> --
>>
>> ::
>>
>> Osiris Alejandro Gomez (OSiUX) ***@osiux.com.ar
>> DC44 95D2 0D5D D544 FC1A F00F B308 A671 9237 D36C
>> http://www.osiux.com.ar http://www.altermundi.net
>>
>> _______________________________________________
>> pyar mailing list ***@python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>>
>>
>> _______________________________________________ pyar mailing list
>> ***@python.org.ar http://listas.python.org.ar/listinfo/pyar PyAr -
>> Python Argentina - Sitio web: http://www.python.org.ar/ La lista de PyAr
>> esta Hosteada en USLA - Usuarios de Software Libre de Argentina -
>> http://www.usla.org.ar
>>
>> _______________________________________________
>> pyar mailing list ***@python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>>
>
Agustin Ferrario
2015-07-05 22:31:21 UTC
Permalink
Creo que en argentina al Ley de Godwin se debería reformarse como
"...uno de los participantes menciona a la dictadura.".
Fuera de eso quien publicó los certificados SSL (que no necesariamente
fue @_joaq) si cometió un delito según la ley argentina y puso en riesgo
la seguirdad de las elecciones gratuitamente, por que no hacía falta
publicarlos para demostrar vulnerabilidades en el sistema.

Agustin Ferrario
@py_crash

El 04/07/15 a las 19:52, Martin Cerdeira escibió:
>
> Xq hasta donde yo se, allanar puede ser investigar. Compararlo con la
> dictadura es cualquiera.
> La verdad q me terminaste de decidir lo q hace tiempo venia pensando
> de hacer o no.
> Saludos
>
> On Jul 4, 2015 7:48 PM, "Martin Cerdeira" <***@gmail.com
> <mailto:***@gmail.com>> wrote:
>
> Lo decís x mi frase, ídolo?
>
> On Jul 4, 2015 7:41 PM, "Luis Masuelli" <***@hotmail.com
> <mailto:***@hotmail.com>> wrote:
>
> Fuh de leer esa frase flashié que habíamos vuelto a 1970 o
> algo por el estilo.
>
> ------------------------------------------------------------------------
> Date: Sat, 4 Jul 2015 17:31:43 -0300
> From: ***@gmail.com <mailto:***@gmail.com>
> To: ***@python.org.ar <mailto:***@python.org.ar>
> Subject: Re: [pyar] [Voto-Electronico] Me están allanando mi casa
>
> Y si no hay nada q esconder, no pasa nada, o no?
>
> On Jul 4, 2015 3:18 PM, "OSiUX" <***@osiux.com.ar
> <mailto:***@osiux.com.ar>> wrote:
>
> ¡increíble! para ir a votar tranquilo mañana!
>
> --
>
> ::
>
> Osiris Alejandro Gomez (OSiUX) ***@osiux.com.ar
> <mailto:***@osiux.com.ar>
> DC44 95D2 0D5D D544 FC1A F00F B308 A671 9237 D36C
> http://www.osiux.com.ar http://www.altermundi.net
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> <mailto:***@python.org.ar>
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de
> Software Libre de Argentina - http://www.usla.org.ar
>
>
> _______________________________________________ pyar mailing
> list ***@python.org.ar <mailto:***@python.org.ar>
> http://listas.python.org.ar/listinfo/pyar PyAr - Python
> Argentina - Sitio web: http://www.python.org.ar/ La lista de
> PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
> _______________________________________________
> pyar mailing list ***@python.org.ar <mailto:***@python.org.ar>
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software
> Libre de Argentina - http://www.usla.org.ar
>
>
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Ignacio Benedetti
2015-07-06 14:08:34 UTC
Permalink
Loco no hablen mal de MSA, NO ENTIENDEN QUE SON SPONSORS DE PYAR==!=!=!?!?!?

¿¿¿¿COMO VAN A HABLAR MAL DE MSA???

2015-07-05 19:31 GMT-03:00 Agustin Ferrario <***@hotmail.com.ar
>:

> Creo que en argentina al Ley de Godwin se debería reformarse como "...uno
> de los participantes menciona a la dictadura.".
> Fuera de eso quien publicó los certificados SSL (que no necesariamente fue
> @_joaq) si cometió un delito según la ley argentina y puso en riesgo la
> seguirdad de las elecciones gratuitamente, por que no hacía falta
> publicarlos para demostrar vulnerabilidades en el sistema.
>
> Agustin Ferrario
> @py_crash
>
> El 04/07/15 a las 19:52, Martin Cerdeira escibió:
>
> Xq hasta donde yo se, allanar puede ser investigar. Compararlo con la
> dictadura es cualquiera.
> La verdad q me terminaste de decidir lo q hace tiempo venia pensando de
> hacer o no.
> Saludos
> On Jul 4, 2015 7:48 PM, "Martin Cerdeira" <***@gmail.com>
> wrote:
>
>> Lo decís x mi frase, ídolo?
>> On Jul 4, 2015 7:41 PM, "Luis Masuelli" <***@hotmail.com> wrote:
>>
>>> Fuh de leer esa frase flashié que habíamos vuelto a 1970 o algo por el
>>> estilo.
>>>
>>> ------------------------------
>>> Date: Sat, 4 Jul 2015 17:31:43 -0300
>>> From: ***@gmail.com
>>> To: ***@python.org.ar
>>> Subject: Re: [pyar] [Voto-Electronico] Me están allanando mi casa
>>>
>>> Y si no hay nada q esconder, no pasa nada, o no?
>>> On Jul 4, 2015 3:18 PM, "OSiUX" <***@osiux.com.ar> wrote:
>>>
>>> ¡increíble! para ir a votar tranquilo mañana!
>>>
>>> --
>>>
>>> ::
>>>
>>> Osiris Alejandro Gomez (OSiUX) ***@osiux.com.ar
>>> DC44 95D2 0D5D D544 FC1A F00F B308 A671 9237 D36C
>>> http://www.osiux.com.ar http://www.altermundi.net
>>>
>>> _______________________________________________
>>> pyar mailing list ***@python.org.ar
>>> http://listas.python.org.ar/listinfo/pyar
>>>
>>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>>
>>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>>> Argentina - http://www.usla.org.ar
>>>
>>>
>>> _______________________________________________ pyar mailing list
>>> ***@python.org.ar http://listas.python.org.ar/listinfo/pyar PyAr -
>>> Python Argentina - Sitio web: http://www.python.org.ar/ La lista de
>>> PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina -
>>> http://www.usla.org.ar
>>>
>>> _______________________________________________
>>> pyar mailing list ***@python.org.ar
>>> http://listas.python.org.ar/listinfo/pyar
>>>
>>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>>
>>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>>> Argentina - http://www.usla.org.ar
>>>
>>
>
> _______________________________________________
> pyar mailing list ***@python.org.arhttp://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
>
>
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>



--
Ignacio J. M. Benedetti
mailto:***@gmail.com
http://github.com/nachopro
Juan Esteban Carrique
2015-07-06 14:25:26 UTC
Permalink
2015-07-06 11:08 GMT-03:00 Ignacio Benedetti <***@gmail.com>:

> Loco no hablen mal de MSA, NO ENTIENDEN QUE SON SPONSORS DE
> PYAR==!=!=!?!?!?
>
> ¿¿¿¿COMO VAN A HABLAR MAL DE MSA???
>

Es que no se puede tapar el sol con la mano :D


>
> 2015-07-05 19:31 GMT-03:00 Agustin Ferrario <
> ***@hotmail.com.ar>:
>
>> Creo que en argentina al Ley de Godwin se debería reformarse como
>> "...uno de los participantes menciona a la dictadura.".
>> Fuera de eso quien publicó los certificados SSL (que no necesariamente
>> fue @_joaq) si cometió un delito según la ley argentina y puso en riesgo la
>> seguirdad de las elecciones gratuitamente, por que no hacía falta
>> publicarlos para demostrar vulnerabilidades en el sistema.
>>
>> Agustin Ferrario
>> @py_crash
>>
>> El 04/07/15 a las 19:52, Martin Cerdeira escibió:
>>
>> Xq hasta donde yo se, allanar puede ser investigar. Compararlo con la
>> dictadura es cualquiera.
>> La verdad q me terminaste de decidir lo q hace tiempo venia pensando de
>> hacer o no.
>> Saludos
>> On Jul 4, 2015 7:48 PM, "Martin Cerdeira" <***@gmail.com>
>> wrote:
>>
>>> Lo decís x mi frase, ídolo?
>>> On Jul 4, 2015 7:41 PM, "Luis Masuelli" <***@hotmail.com>
>>> wrote:
>>>
>>>> Fuh de leer esa frase flashié que habíamos vuelto a 1970 o algo por
>>>> el estilo.
>>>>
>>>> ------------------------------
>>>> Date: Sat, 4 Jul 2015 17:31:43 -0300
>>>> From: ***@gmail.com
>>>> To: ***@python.org.ar
>>>> Subject: Re: [pyar] [Voto-Electronico] Me están allanando mi casa
>>>>
>>>> Y si no hay nada q esconder, no pasa nada, o no?
>>>> On Jul 4, 2015 3:18 PM, "OSiUX" <***@osiux.com.ar> wrote:
>>>>
>>>> ¡increíble! para ir a votar tranquilo mañana!
>>>>
>>>> --
>>>>
>>>> ::
>>>>
>>>> Osiris Alejandro Gomez (OSiUX) ***@osiux.com.ar
>>>> DC44 95D2 0D5D D544 FC1A F00F B308 A671 9237 D36C
>>>> http://www.osiux.com.ar http://www.altermundi.net
>>>>
>>>> _______________________________________________
>>>> pyar mailing list ***@python.org.ar
>>>> http://listas.python.org.ar/listinfo/pyar
>>>>
>>>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>>>
>>>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>>>> Argentina - http://www.usla.org.ar
>>>>
>>>>
>>>> _______________________________________________ pyar mailing list
>>>> ***@python.org.ar http://listas.python.org.ar/listinfo/pyar PyAr -
>>>> Python Argentina - Sitio web: http://www.python.org.ar/ La lista de
>>>> PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina -
>>>> http://www.usla.org.ar
>>>>
>>>> _______________________________________________
>>>> pyar mailing list ***@python.org.ar
>>>> http://listas.python.org.ar/listinfo/pyar
>>>>
>>>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>>>
>>>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>>>> Argentina - http://www.usla.org.ar
>>>>
>>>
>>
>> _______________________________________________
>> pyar mailing list ***@python.org.arhttp://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
>>
>>
>>
>> _______________________________________________
>> pyar mailing list ***@python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>>
>
>
>
> --
> Ignacio J. M. Benedetti
> mailto:***@gmail.com
> http://github.com/nachopro
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
Mauro Silva
2015-07-06 15:42:01 UTC
Permalink
El 06/07/2015 11:08, "Ignacio Benedetti" <***@gmail.com> escribió:

> Loco no hablen mal de MSA, NO ENTIENDEN QUE SON SPONSORS DE
> PYAR==!=!=!?!?!?
>
> ¿¿¿¿COMO VAN A HABLAR MAL DE MSA???
>
>
Jajajajajajajajajajajajajaja, por estas cosas los idealistas que pretenden
cambiar al mundo muchas veces terminan chocando contra un muro, intereses,
intereses y mas intereses, cuando mas poder tener mas dependes de otros
poderes, por los intereses a los que tenes que responder.

Joac, creo que no basta con enviarte un mail de apoyo, asi que si necesitas
algo de gente si das fecha y lugar, asegurate que yo al menos voy a estar
ahi, porque mas alla de los temas legales que nos deberian importar muy
poco como comunidad, estan los temas de interes general como son los de la
seguridad de una votacion que es el pilar fundamental de la democracia y
eso esta por encima de toda boludez legal.

Saludos!
Juan Esteban Carrique
2015-07-06 15:50:29 UTC
Permalink
2015-07-06 12:42 GMT-03:00 Mauro Silva <***@gmail.com>:

> El 06/07/2015 11:08, "Ignacio Benedetti" <***@gmail.com> escribió:
>
>> Loco no hablen mal de MSA, NO ENTIENDEN QUE SON SPONSORS DE
>> PYAR==!=!=!?!?!?
>>
>> ¿¿¿¿COMO VAN A HABLAR MAL DE MSA???
>>
>>
> Jajajajajajajajajajajajajaja, por estas cosas los idealistas que pretenden
> cambiar al mundo muchas veces terminan chocando contra un muro, intereses,
> intereses y mas intereses, cuando mas poder tener mas dependes de otros
> poderes, por los intereses a los que tenes que responder.
>

Cambiemos el modelo mental de concentrado a distribuido :D vamos por el
financiamiento colectivo libre de poderosos conflictos de interés...


>
> Joac, creo que no basta con enviarte un mail de apoyo, asi que si
> necesitas algo de gente si das fecha y lugar, asegurate que yo al menos voy
> a estar ahi, porque mas alla de los temas legales que nos deberian importar
> muy poco como comunidad, estan los temas de interes general como son los de
> la seguridad de una votacion que es el pilar fundamental de la democracia y
> eso esta por encima de toda boludez legal.
>


Yo diria que es mas bien el TALON DE AQUILES DE LA DEMOCRACIA REPRESENTATIVA

Juntense y saquen comunicados armemos una red desde las cooperativas TIC,
Gremio de computacion entre otros (me sumo desde ambos espacios)


>
> Saludos!
>

Salud!


>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
Javier Marcon
2015-07-05 01:09:07 UTC
Permalink
El 04/07/15 a las 17:31, Martin Cerdeira escibió:
>
> Y si no hay nada q esconder, no pasa nada, o no?
>
No es que no pase nada, porque un allanamiento puede ser hecho con
policías comprados por una mafia o por un gobierno, y además de acusar
injustamente y manchar la trayectoria de la víctima, pueden "plantar"
evidencias para acusarlos de algo mas grave.
_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Juan Esteban Carrique
2015-07-04 23:17:47 UTC
Permalink
Todo el apoyo de las copes desde FATTIC, las leyes del opresor no nos
detengan...

http://www.facttic.org.ar/noticias/sobre-el-voto-electr-nico-en-la-caba

Salud!

Ing. Juan Carrique
Santa Fe, Argentina
Electrónica, Arduino,
Coaching, Diabetes,
http://facebook.com/ReDuino

2015-07-04 0:03 GMT-03:00 Joaquín Sorianello <***@joac.com.ar>:

> El jueves pasado denunciamos:
>
> http://www.telam.com.ar/notas/201506/110512-a-diez-dias-de-los-comicios-portenos-descubren-filtraciones-de-seguridad-en-el-sistema-de-voto-electronico.html
>
> Y hoy me allanan mi casa...
>
> El voto electrónico no es joda...
>
> Y toca intereses grandes.
>
> Quería que lo sepan.
>
> Difundan por favor
>
> --
> Joaquín Sorianello
> A.K.A. Joac
> @_joac
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
Martín Gaitán
2015-07-05 00:50:47 UTC
Permalink
2015-07-04 20:17 GMT-03:00 Juan Esteban Carrique <***@gmail.com>:

> Todo el apoyo de las copes desde FATTIC, las leyes del opresor no nos
> detengan...
>
> http://www.facttic.org.ar/noticias/sobre-el-voto-electr-nico-en-la-caba
>
>
>
Desde OpenDataCórdoba también publicamos una declaración de solidaridad

http://opendatacordoba.org/blog/sobre-los-allanamientos-con-motivos-de-las-vulnerabilidades-en-el-sistema-de-voto-electronico/



--
mgaitan.github.io
textosypretextos.com.ar
Facundo Batista
2015-07-05 04:33:58 UTC
Permalink
2015-07-04 0:03 GMT-03:00 Joaquín Sorianello <***@joac.com.ar>:

> El jueves pasado denunciamos:
> http://www.telam.com.ar/notas/201506/110512-a-diez-dias-de-los-comicios-portenos-descubren-filtraciones-de-seguridad-en-el-sistema-de-voto-electronico.html
>
> Y hoy me allanan mi casa...
>
> El voto electrónico no es joda...
>
> Y toca intereses grandes.
>
> Quería que lo sepan.
>
> Difundan por favor

Es en estas situaciones donde me jode no tener en Python Argentina una
figura jurídica como para defender de alguna manera a uno de los
miembros más reconocidos y valiosos de nuestra comunidad.

Todo el apoyo desde mi persona.

Abrazo,

--
. Facundo

Blog: http://www.taniquetil.com.ar/plog/
PyAr: http://www.python.org/ar/
Twitter: @facundobatista
_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Nicolás Echániz
2015-07-05 04:50:35 UTC
Permalink
On 07/04/2015 12:03 AM, Joaquín Sorianello wrote:
> El jueves pasado denunciamos:
> http://www.telam.com.ar/notas/201506/110512-a-diez-dias-de-los-comicios-portenos-descubren-filtraciones-de-seguridad-en-el-sistema-de-voto-electronico.html
>
> Y hoy me allanan mi casa...

http://www.pagina12.com.ar/diario/ultimas/20-276394-2015-07-04.html

> El voto electrónico no es joda...
>
> Y toca intereses grandes.
>
> Quería que lo sepan.
>
> Difundan por favor


Joac, mandé a periodistas y contactos que podrían dar una mano si hace
falta.


Abrazo!
Nico
_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Claudio Freire
2015-07-06 14:32:17 UTC
Permalink
2015-07-04 0:03 GMT-03:00 Joaquín Sorianello <***@joac.com.ar>:
> El jueves pasado denunciamos:
> http://www.telam.com.ar/notas/201506/110512-a-diez-dias-de-los-comicios-portenos-descubren-filtraciones-de-seguridad-en-el-sistema-de-voto-electronico.html
>
> Y hoy me allanan mi casa...
>
> El voto electrónico no es joda...
>
> Y toca intereses grandes.
>
> Quería que lo sepan.
>
> Difundan por favor

Joaquín, mi profunda simpatía y apoyo. He conocido por qué la
"Justicia" se escribe con comillas, a pesar de que en Argentina está
mejor que en muchos lugares.

Te recomiendo YA que busques abogado. Probablemente lo más sabio no
sea quedarse cruzado de manos, ni sea buscar un periodista amigo, ni
nada de eso, sino defenderte con un BUEN abogado cuanto antes.

Es tu derecho conocer las causas por las que te investigan y hacer un
descargo si tu abogado lo considera conveniente, así que no te
duermas.
_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Joaquín Sorianello
2015-07-06 14:46:43 UTC
Permalink
2015-07-06 11:32 GMT-03:00 Claudio Freire <***@gmail.com>:
> 2015-07-04 0:03 GMT-03:00 Joaquín Sorianello <***@joac.com.ar>:
>> El jueves pasado denunciamos:
>> http://www.telam.com.ar/notas/201506/110512-a-diez-dias-de-los-comicios-portenos-descubren-filtraciones-de-seguridad-en-el-sistema-de-voto-electronico.html
>>
>> Y hoy me allanan mi casa...
>>
>> El voto electrónico no es joda...
>>
>> Y toca intereses grandes.
>>
>> Quería que lo sepan.
>>
>> Difundan por favor
>
> Joaquín, mi profunda simpatía y apoyo. He conocido por qué la
> "Justicia" se escribe con comillas, a pesar de que en Argentina está
> mejor que en muchos lugares.
>
> Te recomiendo YA que busques abogado. Probablemente lo más sabio no
> sea quedarse cruzado de manos, ni sea buscar un periodista amigo, ni
> nada de eso, sino defenderte con un BUEN abogado cuanto antes.

Hola, si, fue lo primero que hice, hoy él está viendo el expediente.

> Es tu derecho conocer las causas por las que te investigan y hacer un
> descargo si tu abogado lo considera conveniente, así que no te
> duermas.

Por lo demás estoy tranquilo.

Saludos.

--
Joaquín Sorianello
A.K.A. Joac
@_joac
_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Sebastian Bassi
2015-07-06 15:03:31 UTC
Permalink
2015-07-06 11:46 GMT-03:00 Joaquín Sorianello <***@joac.com.ar>:

> Hola, si, fue lo primero que hice, hoy él está viendo el expediente.
>

¿Es legalmente posible que publiques ese expediente? (¿o hay secreto de
sumario?)
¿Pensaste poner una cuenta para quienes quieran colaborar con los costos de
la defensa?

--


The information contained in this e-mail may be confidential. It has been
sent for the sole use of the intended recipient(s). If the reader of this
message is not an intended recipient, you are hereby notified that any
unauthorized review, use, disclosure, dissemination, distribution or
copying of this communication, or any of its contents,
is strictly prohibited. If you have received it by mistake please let us
know by e-mail immediately and delete it from your system. Many thanks.



La información contenida en este mensaje puede ser confidencial. Ha sido
enviada para el uso exclusivo del destinatario(s) previsto. Si el lector de
este mensaje no fuera el destinatario previsto, por el presente queda Ud.
notificado que cualquier lectura, uso, publicación, diseminación,
distribución o copiado de esta comunicación o su contenido está
estrictamente prohibido. En caso de que Ud. hubiera recibido este mensaje
por error le agradeceremos notificarnos por e-mail inmediatamente y
eliminarlo de su sistema. Muchas gracias.
Joaquín Sorianello
2015-07-06 15:24:25 UTC
Permalink
2015-07-06 12:03 GMT-03:00 Sebastian Bassi <***@globant.com>:
> 2015-07-06 11:46 GMT-03:00 Joaquín Sorianello <***@joac.com.ar>:
>>
>> Hola, si, fue lo primero que hice, hoy él está viendo el expediente.
>
>
> ¿Es legalmente posible que publiques ese expediente? (¿o hay secreto de
> sumario?)

Estoy esperando novedades al respecto de mi abogado.

> ¿Pensaste poner una cuenta para quienes quieran colaborar con los costos de
> la defensa?

Si, ni bien tenga mas información me ocuparé de eso.

Saludos
--
Joaquín Sorianello
A.K.A. Joac
@_joac
_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Sebastian
2015-07-06 14:58:10 UTC
Permalink
Joaquin porque te allanan la casa?

Por las dudas, seguro que saben pero:

En el libro the "best democracy money can buy" de Greg Palast,
se expuso un caso importante sobre el voto electronico, nada menos que para
las elecciones de EEUU en 2000. Aca mando una entrevista de Greg Palast/Amy
Goodman sobre este asunto.

saludos...

2015-07-04 0:03 GMT-03:00 Joaquín Sorianello <***@joac.com.ar>:

> El jueves pasado denunciamos:
>
> http://www.telam.com.ar/notas/201506/110512-a-diez-dias-de-los-comicios-portenos-descubren-filtraciones-de-seguridad-en-el-sistema-de-voto-electronico.html
>
> Y hoy me allanan mi casa...
>
> El voto electrónico no es joda...
>
> Y toca intereses grandes.
>
> Quería que lo sepan.
>
> Difundan por favor
>
> --
> Joaquín Sorianello
> A.K.A. Joac
> @_joac
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
Sebastian
2015-07-06 15:09:36 UTC
Permalink
Me olvide el link (perdon)....
http://www.democracynow.org/2004/5/4/california_drops_diebold_palast_on_purging
Avisa si necesitas ayuda, lo que fuera ...
- Seba


2015-07-06 11:58 GMT-03:00 Sebastian <***@gmail.com>:

> Joaquin porque te allanan la casa?
>
> Por las dudas, seguro que saben pero:
>
> En el libro the "best democracy money can buy" de Greg Palast,
> se expuso un caso importante sobre el voto electronico, nada menos que
> para las elecciones de EEUU en 2000. Aca mando una entrevista de Greg
> Palast/Amy Goodman sobre este asunto.
>
> saludos...
>
> 2015-07-04 0:03 GMT-03:00 Joaquín Sorianello <***@joac.com.ar>:
>
>> El jueves pasado denunciamos:
>>
>> http://www.telam.com.ar/notas/201506/110512-a-diez-dias-de-los-comicios-portenos-descubren-filtraciones-de-seguridad-en-el-sistema-de-voto-electronico.html
>>
>> Y hoy me allanan mi casa...
>>
>> El voto electrónico no es joda...
>>
>> Y toca intereses grandes.
>>
>> Quería que lo sepan.
>>
>> Difundan por favor
>>
>> --
>> Joaquín Sorianello
>> A.K.A. Joac
>> @_joac
>> _______________________________________________
>> pyar mailing list ***@python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>>
>
>
Willians Vivanco
2015-07-06 15:29:24 UTC
Permalink
2015-07-06 11:58 GMT-03:00 Sebastian <***@gmail.com>:

> Joaquin porque te allanan la casa?
>
>
Supongo que por el mismo motivo que le allanaron la casa a los dos pilotos
de Aerolíneas... Por gusto, para sembrar miedo y levantar polémica... O
bien para buscar algo a lo que aferrarse en caso de -como probablemente
suceda- no puedan hacer a lugar una causa...

Esa es la mejor manera de "agradecer" el aporte de J.

Slds
W


--
Willians Vivanco
http://about.wvivanco.com/
Sebastian Bassi
2015-07-06 16:45:36 UTC
Permalink
2015-07-06 12:29 GMT-03:00 Willians Vivanco <***@gmail.com>:

> Supongo que por el mismo motivo que le allanaron la casa a los dos pilotos
> de Aerolíneas... Por gusto, para sembrar miedo y levantar polémica... O
> bien para buscar algo a lo que aferrarse en caso de -como probablemente
> suceda- no puedan hacer a lugar una causa...
>

¿Qué tiene que ver un caso donde se puso en peligro la vida de todos los
pasajeros de un avión con esto?
¿Y que es lo que te hace suponer que fue "para sembrar miedo" y no para
buscar evidencias de un posible delito?

--


The information contained in this e-mail may be confidential. It has been
sent for the sole use of the intended recipient(s). If the reader of this
message is not an intended recipient, you are hereby notified that any
unauthorized review, use, disclosure, dissemination, distribution or
copying of this communication, or any of its contents,
is strictly prohibited. If you have received it by mistake please let us
know by e-mail immediately and delete it from your system. Many thanks.



La información contenida en este mensaje puede ser confidencial. Ha sido
enviada para el uso exclusivo del destinatario(s) previsto. Si el lector de
este mensaje no fuera el destinatario previsto, por el presente queda Ud.
notificado que cualquier lectura, uso, publicación, diseminación,
distribución o copiado de esta comunicación o su contenido está
estrictamente prohibido. En caso de que Ud. hubiera recibido este mensaje
por error le agradeceremos notificarnos por e-mail inmediatamente y
eliminarlo de su sistema. Muchas gracias.
Bruno Geninatti
2015-07-06 23:23:27 UTC
Permalink
Varias cuestiones se me vienen a la cabeza a raíz de esta situación.
Por empezar ofrezco mi apoyo, tiempo y alojamiento en caso de un necesario
exilio en las inmediaciones de la ciudad de Rosario.
Por otro lado me entristece ver como después de tener un hilo de discusión
tan extenso sobre el voto electrónico como el que hubo en esta lista hace
algunas semanas (que en muchas cuestiones técnicas excedió mis
conocimientos) y viendo día a día cuanta sabiduría se derrama por estos
correos, la estructura sobre la cual está montada nuestra sociedad hoy en
día no pueda hacer provecho de todo ese saber, y en lugar de eso lo ataque.

Me parece muy importante retomar lo que ya se venía charlando y que volvió
a mencionar Facundo Batista. Darle una figura jurídica a PyAr, para poder
(entre otras cosas) dar respuesta y apoyo en estos casos en donde una mayor
formalidad institucional (ante la ley, no necesariamente ante sus miembros)
pueda ser conveniente.

Mucha suerte y todo mi apoyo Joaquín.

Saludos

Bruno



El 6 de julio de 2015, 13:45, Sebastian Bassi <***@globant.com>
escribió:

> 2015-07-06 12:29 GMT-03:00 Willians Vivanco <***@gmail.com>:
>
>> Supongo que por el mismo motivo que le allanaron la casa a los dos
>> pilotos de Aerolíneas... Por gusto, para sembrar miedo y levantar
>> polémica... O bien para buscar algo a lo que aferrarse en caso de -como
>> probablemente suceda- no puedan hacer a lugar una causa...
>>
>
> ¿Qué tiene que ver un caso donde se puso en peligro la vida de todos los
> pasajeros de un avión con esto?
> ¿Y que es lo que te hace suponer que fue "para sembrar miedo" y no para
> buscar evidencias de un posible delito?
>
>
> The information contained in this e-mail may be confidential. It has been
> sent for the sole use of the intended recipient(s). If the reader of this
> message is not an intended recipient, you are hereby notified that any
> unauthorized review, use, disclosure, dissemination, distribution or
> copying of this communication, or any of its contents,
> is strictly prohibited. If you have received it by mistake please let us
> know by e-mail immediately and delete it from your system. Many thanks.
>
>
>
> La información contenida en este mensaje puede ser confidencial. Ha sido
> enviada para el uso exclusivo del destinatario(s) previsto. Si el lector de
> este mensaje no fuera el destinatario previsto, por el presente queda Ud.
> notificado que cualquier lectura, uso, publicación, diseminación,
> distribución o copiado de esta comunicación o su contenido está
> estrictamente prohibido. En caso de que Ud. hubiera recibido este mensaje
> por error le agradeceremos notificarnos por e-mail inmediatamente y
> eliminarlo de su sistema. Muchas gracias.
>
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
Maria Cecilia Santos Popper
2015-07-06 16:23:04 UTC
Permalink
GRACIAS SEBASTIÁN
Me estaba faltando un poco de Amy Goodman en mi vida....

-----Original Message-----
From: "Sebastian" <***@gmail.com>
Sent: ‎7/‎6/‎2015 11:58 AM
To: "Python Argentina" <***@python.org.ar>
Subject: Re: [pyar][Voto-Electronico] Me están allanando mi casa

Joaquin porque te allanan la casa?


Por las dudas, seguro que saben pero:


En el libro the "best democracy money can buy" de Greg Palast,
se expuso un caso importante sobre el voto electronico, nada menos que para las elecciones de EEUU en 2000. Aca mando una entrevista de Greg Palast/Amy Goodman sobre este asunto.


saludos...


2015-07-04 0:03 GMT-03:00 Joaquín Sorianello <***@joac.com.ar>:

El jueves pasado denunciamos:
http://www.telam.com.ar/notas/201506/110512-a-diez-dias-de-los-comicios-portenos-descubren-filtraciones-de-seguridad-en-el-sistema-de-voto-electronico.html

Y hoy me allanan mi casa...

El voto electrónico no es joda...

Y toca intereses grandes.

Quería que lo sepan.

Difundan por favor

--
Joaquín Sorianello
A.K.A. Joac
@_joac
_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Alejandro Caro
2015-07-07 01:48:05 UTC
Permalink
Este sistema es incompatible con la ley Saenz Peña, donde en el voto se deben dar todas las garantías de que es secreto.¿Alguien ha testeado si queda algún log del sistema operativo Ubuntu cada vez que se ingresa el sufragio?Si queda registrada la hora de entrada del dato y el resultado, bien puedo anotar en la lista de votantes la hora aproximada en que ingresó y puedo saber quien votó a quien.¿Alguien ha testeado si al votar uno u otro partido, el equipo electrónico no emita alguna señal de radio distintiva?¿Por que no lo hacen encriptado al chip del voto? Cualquier celular se podría usar para comprar votos o para coaccionar a alguien a que vote en determinada forma (Recordemos en este último caso a los indigenas del Chaco y Misiones, que les retenían los DNIs y los llevaban a la fuerza a votar, esto les daría una herramienta mas para mansillar la dignidad de esta nación dentro de la nuestra).¿La finalidad es simplificar el conteo de votos en el escrutinio provisorio? Pero por darle mas dinamismo así tienen los resultados a las 21 hs ¿No es sacrificar velocidad por seguridad?Al final, si el sistema es tan inseguro, obligan a que en el escrutinio definitivo se cuente voto a voto, por que "la caja boba" no sabe sumar, y el resultado de dicha suma está impreso en un papel que refleja un posible error de la maquina.¿Por que el código es privativo? Está nuestra libertad en merced de una empresa privada, que simplemente "confiando lo que se contrata" nos pueden vender gato por liebre. ¿Por que una persona que no sabe codificar nada de nada tiene que toparse con una maquina hecha de tal manera que no comprenda si hace bien o mal los resultados? Prefiero que esa persona se dedique a contar boletas, que cualquiera lo hace hoy en día, a que alguien tenga que recurrir a personas como nosotros para fiscalizar que algo tan técnico y al pedo funcione como debiera.

Respecto de quien dice que haber publicado el código de la empresa es un delito en Argentina, creo que acá hay leyes con mas jerarquía que podrían esgrimirse para defender la acción de publicar el código.

Alejandro Caro.
Sebastian Bassi
2015-07-07 02:33:05 UTC
Permalink
2015-07-06 22:48 GMT-03:00 Alejandro Caro <***@hotmail.com>:

> ¿Alguien ha testeado si queda algún log del sistema operativo Ubuntu cada
> vez que se ingresa el sufragio?
>

La máquina no tiene dispositivos de almacenamiento (salvo la RAM que dura
hasta que apagan)


> ¿Alguien ha testeado si al votar uno u otro partido, el equipo electrónico
> no emita alguna señal de radio distintiva?
>

Hubo una auditoria de la UBA, habria que ver si miraron eso. Pero ¿te
parece que fuera de una pelicula de James Bond haya tipos con antenas cerca
de las escuelas de capital para captar tu voto? (cuando la mayoria de los
votantes ni siquiera son empleados publicos que son los que podrian ser
presionados)


> ¿Por que no lo hacen encriptado al chip del voto? Cualquier celular se
> podría usar para comprar votos o
>

En los 3 metros que hay entre la mesa y la urna dudo que me puedan leer el
voto (haria falta una antena imposible de disimular)


> ¿La finalidad es simplificar el conteo de votos en el escrutinio
> provisorio? Pero por darle mas dinamismo así tienen los resultados a las 21
> hs ¿No es sacrificar velocidad por seguridad?
>

Las elecciones ya pasaron., ¿Sabes si hubo un problema de seguridad
denunciado?



> Al final, si el sistema es tan inseguro, obligan a que en el escrutinio
> definitivo se cuente voto a voto, por que "la caja boba" no sabe sumar, y
> el resultado de dicha suma está impreso en un papel que refleja un posible
> error de la maquina.
> ¿Por que el código es privativo? Está nuestra libertad en merced de una
> empresa privada, que
>

El código es privado porque aun prevalece la creencia de seguridad por
ocultamiento, es un tema cultural.
Fijate que la justicia pidio censurar los patebin donde publicaron los
exploits:
http://www.lanacion.com.ar/1808195-ordenan-impedir-el-acceso-a-un-sitio-con-informacion-sobre-el-sistema-de-voto-electronico-porteno



> Respecto de quien dice que haber publicado el código de la empresa es un
> delito en Argentina, creo que acá hay leyes con mas jerarquía que podrían
> esgrimirse para defender la acción de publicar el código.
>

El delito es meterte en servidores ajenos, de eso lo acusan (aunque no pude
leer la acusación, se lo que está en los medios).

--


The information contained in this e-mail may be confidential. It has been
sent for the sole use of the intended recipient(s). If the reader of this
message is not an intended recipient, you are hereby notified that any
unauthorized review, use, disclosure, dissemination, distribution or
copying of this communication, or any of its contents,
is strictly prohibited. If you have received it by mistake please let us
know by e-mail immediately and delete it from your system. Many thanks.



La información contenida en este mensaje puede ser confidencial. Ha sido
enviada para el uso exclusivo del destinatario(s) previsto. Si el lector de
este mensaje no fuera el destinatario previsto, por el presente queda Ud.
notificado que cualquier lectura, uso, publicación, diseminación,
distribución o copiado de esta comunicación o su contenido está
estrictamente prohibido. En caso de que Ud. hubiera recibido este mensaje
por error le agradeceremos notificarnos por e-mail inmediatamente y
eliminarlo de su sistema. Muchas gracias.
Carlos Miguel FARIAS
2015-07-07 10:55:33 UTC
Permalink
En mi humilde opinión, y aparte de los problemas de seguridad enumerados
por los colegas.
Creo que el voto electrónico implementado en CABA es un desperdicio de
recursos.
El insumo utilizado tiene un costo altisimo (papel, chip, equipamiento) que
es todo Ad Hoc.
Es un sistema que se utiliza cada dos años, y por los costos no creo que
pueda implementarse en todos los distritos.
No se si cuando se seleccionó el sistema se hizo una licitación pública y
se compararon alternativas.
He visto un sistema que utiliza hardware relativamente estándar: pantalla
touchscreen, computadora sin tarjeta de red ni otro componente de
comunicación, solo accesible desde el exterior con usb, teclado e impresora
tipo tickeadora (como las de estaciones de servicio), más una urna de
policarbonato opaco (salvo en una area "visor").
El votante carga su voto por pantalla, el voto se imprime en papel de
tickeadora y se "muestra" al votante, solamente. Si el votante ve que es lo
eligió (o quería elegir), acepta el voto, si no, rechaza, el voto
"cancelado" (la tickeadora le imprime frase ad hoc) cae dentro de la urna
adosada. Cuando el voto es el que el votante quiere, acepta, el voto cae
dentro de la urna.
La urna está adosada a la computadora y la impresora descarga alli dentro
el voto. El papel no es tocado por el votante (no puede dejar siquiera
rastros de adn).
Al final, la computadora hace el escrutiño y general las actas.
Los votos quedan dentro de la urna, el presidente de mesa y/o fiscales,
pueden revisar y contar a mano los votos si dudan del conteo que hizo el
sistema.
O sea, este sistema es simple de operar, es barato (el equipamiento no es
tecnología especial, si no muy común adaptada), el papel es simple papel de
tickeadora, de uso estandar. Los resultados se obtienen en minutos al
cierre del comisio, se puede fiscalizar como cualquier votación con papel.
Si las autoridades de mesa y fiscales están conformes, se puede descargar
los resultados del escrutiño en archivos, para hacer el provisorio, o
enviar las actas que sean necesarias.
Un mal sistema informático no es motivo ni excusa para rechazar un buen
sistema de votación (el electrónico), que permite (si fuese bien
instrumentado).
Saludos: Miguel, La Pampa (RA)


El 6 de julio de 2015, 23:33, Sebastian Bassi <***@globant.com>
escribió:

> 2015-07-06 22:48 GMT-03:00 Alejandro Caro <***@hotmail.com>:
>
>> ¿Alguien ha testeado si queda algún log del sistema operativo Ubuntu cada
>> vez que se ingresa el sufragio?
>>
>
> La máquina no tiene dispositivos de almacenamiento (salvo la RAM que dura
> hasta que apagan)
>
>
>> ¿Alguien ha testeado si al votar uno u otro partido, el equipo
>> electrónico no emita alguna señal de radio distintiva?
>>
>
> Hubo una auditoria de la UBA, habria que ver si miraron eso. Pero ¿te
> parece que fuera de una pelicula de James Bond haya tipos con antenas cerca
> de las escuelas de capital para captar tu voto? (cuando la mayoria de los
> votantes ni siquiera son empleados publicos que son los que podrian ser
> presionados)
>
>
>> ¿Por que no lo hacen encriptado al chip del voto? Cualquier celular se
>> podría usar para comprar votos o
>>
>
> En los 3 metros que hay entre la mesa y la urna dudo que me puedan leer el
> voto (haria falta una antena imposible de disimular)
>
>
>> ¿La finalidad es simplificar el conteo de votos en el escrutinio
>> provisorio? Pero por darle mas dinamismo así tienen los resultados a las 21
>> hs ¿No es sacrificar velocidad por seguridad?
>>
>
> Las elecciones ya pasaron., ¿Sabes si hubo un problema de seguridad
> denunciado?
>
>
>
>> Al final, si el sistema es tan inseguro, obligan a que en el escrutinio
>> definitivo se cuente voto a voto, por que "la caja boba" no sabe sumar, y
>> el resultado de dicha suma está impreso en un papel que refleja un posible
>> error de la maquina.
>> ¿Por que el código es privativo? Está nuestra libertad en merced de una
>> empresa privada, que
>>
>
> El código es privado porque aun prevalece la creencia de seguridad por
> ocultamiento, es un tema cultural.
> Fijate que la justicia pidio censurar los patebin donde publicaron los
> exploits:
>
> http://www.lanacion.com.ar/1808195-ordenan-impedir-el-acceso-a-un-sitio-con-informacion-sobre-el-sistema-de-voto-electronico-porteno
>
>
>
>> Respecto de quien dice que haber publicado el código de la empresa es un
>> delito en Argentina, creo que acá hay leyes con mas jerarquía que podrían
>> esgrimirse para defender la acción de publicar el código.
>>
>
> El delito es meterte en servidores ajenos, de eso lo acusan (aunque no
> pude leer la acusación, se lo que está en los medios).
>
> The information contained in this e-mail may be confidential. It has been
> sent for the sole use of the intended recipient(s). If the reader of this
> message is not an intended recipient, you are hereby notified that any
> unauthorized review, use, disclosure, dissemination, distribution or
> copying of this communication, or any of its contents,
> is strictly prohibited. If you have received it by mistake please let us
> know by e-mail immediately and delete it from your system. Many thanks.
>
>
>
> La información contenida en este mensaje puede ser confidencial. Ha sido
> enviada para el uso exclusivo del destinatario(s) previsto. Si el lector de
> este mensaje no fuera el destinatario previsto, por el presente queda Ud.
> notificado que cualquier lectura, uso, publicación, diseminación,
> distribución o copiado de esta comunicación o su contenido está
> estrictamente prohibido. En caso de que Ud. hubiera recibido este mensaje
> por error le agradeceremos notificarnos por e-mail inmediatamente y
> eliminarlo de su sistema. Muchas gracias.
>
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
Rafael E. Ferrero
2015-07-07 11:40:18 UTC
Permalink
IMHO un sistema seguro es uno desconectado y enterrado 10m bajo tierra en
caja de seguridad (alguien mucho más inteligente que yo y con infinito más
"peso" en trayectoria dijo algo parecido a esto)

La votación electrónica es poner un Layer más a la ya vaqueteada
apreciación que tenemos sobre los poderes, es elevar el nivel de
desconfianza en la gente que más o menos entiende (no por nada LOS
gobiernos nos quieren ignorantes)

Ya no discutamos sobre los problemas de seguridad que vendría a solucionar
porque es precisamente la seguridad lo que se discute y lo que se discutió
en una extensa lista anterior pero elevar este nivel desconfianza sólo por
la rapidez en el conteo me parece que es un costo muy alto.

Repito IMHO


--
Rafael E. Ferrero

El 7 de julio de 2015, 7:55, Carlos Miguel FARIAS <
***@gmail.com> escribió:

> En mi humilde opinión, y aparte de los problemas de seguridad enumerados
> por los colegas.
> Creo que el voto electrónico implementado en CABA es un desperdicio de
> recursos.
> El insumo utilizado tiene un costo altisimo (papel, chip, equipamiento)
> que es todo Ad Hoc.
> Es un sistema que se utiliza cada dos años, y por los costos no creo que
> pueda implementarse en todos los distritos.
> No se si cuando se seleccionó el sistema se hizo una licitación pública y
> se compararon alternativas.
> He visto un sistema que utiliza hardware relativamente estándar: pantalla
> touchscreen, computadora sin tarjeta de red ni otro componente de
> comunicación, solo accesible desde el exterior con usb, teclado e impresora
> tipo tickeadora (como las de estaciones de servicio), más una urna de
> policarbonato opaco (salvo en una area "visor").
> El votante carga su voto por pantalla, el voto se imprime en papel de
> tickeadora y se "muestra" al votante, solamente. Si el votante ve que es lo
> eligió (o quería elegir), acepta el voto, si no, rechaza, el voto
> "cancelado" (la tickeadora le imprime frase ad hoc) cae dentro de la urna
> adosada. Cuando el voto es el que el votante quiere, acepta, el voto cae
> dentro de la urna.
> La urna está adosada a la computadora y la impresora descarga alli dentro
> el voto. El papel no es tocado por el votante (no puede dejar siquiera
> rastros de adn).
> Al final, la computadora hace el escrutiño y general las actas.
> Los votos quedan dentro de la urna, el presidente de mesa y/o fiscales,
> pueden revisar y contar a mano los votos si dudan del conteo que hizo el
> sistema.
> O sea, este sistema es simple de operar, es barato (el equipamiento no es
> tecnología especial, si no muy común adaptada), el papel es simple papel de
> tickeadora, de uso estandar. Los resultados se obtienen en minutos al
> cierre del comisio, se puede fiscalizar como cualquier votación con papel.
> Si las autoridades de mesa y fiscales están conformes, se puede descargar
> los resultados del escrutiño en archivos, para hacer el provisorio, o
> enviar las actas que sean necesarias.
> Un mal sistema informático no es motivo ni excusa para rechazar un buen
> sistema de votación (el electrónico), que permite (si fuese bien
> instrumentado).
> Saludos: Miguel, La Pampa (RA)
>
>
> El 6 de julio de 2015, 23:33, Sebastian Bassi <***@globant.com
> > escribió:
>
>> 2015-07-06 22:48 GMT-03:00 Alejandro Caro <***@hotmail.com>:
>>
>>> ¿Alguien ha testeado si queda algún log del sistema operativo Ubuntu
>>> cada vez que se ingresa el sufragio?
>>>
>>
>> La máquina no tiene dispositivos de almacenamiento (salvo la RAM que dura
>> hasta que apagan)
>>
>>
>>> ¿Alguien ha testeado si al votar uno u otro partido, el equipo
>>> electrónico no emita alguna señal de radio distintiva?
>>>
>>
>> Hubo una auditoria de la UBA, habria que ver si miraron eso. Pero ¿te
>> parece que fuera de una pelicula de James Bond haya tipos con antenas cerca
>> de las escuelas de capital para captar tu voto? (cuando la mayoria de los
>> votantes ni siquiera son empleados publicos que son los que podrian ser
>> presionados)
>>
>>
>>> ¿Por que no lo hacen encriptado al chip del voto? Cualquier celular se
>>> podría usar para comprar votos o
>>>
>>
>> En los 3 metros que hay entre la mesa y la urna dudo que me puedan leer
>> el voto (haria falta una antena imposible de disimular)
>>
>>
>>> ¿La finalidad es simplificar el conteo de votos en el escrutinio
>>> provisorio? Pero por darle mas dinamismo así tienen los resultados a las 21
>>> hs ¿No es sacrificar velocidad por seguridad?
>>>
>>
>> Las elecciones ya pasaron., ¿Sabes si hubo un problema de seguridad
>> denunciado?
>>
>>
>>
>>> Al final, si el sistema es tan inseguro, obligan a que en el escrutinio
>>> definitivo se cuente voto a voto, por que "la caja boba" no sabe sumar, y
>>> el resultado de dicha suma está impreso en un papel que refleja un posible
>>> error de la maquina.
>>> ¿Por que el código es privativo? Está nuestra libertad en merced de una
>>> empresa privada, que
>>>
>>
>> El código es privado porque aun prevalece la creencia de seguridad por
>> ocultamiento, es un tema cultural.
>> Fijate que la justicia pidio censurar los patebin donde publicaron los
>> exploits:
>>
>> http://www.lanacion.com.ar/1808195-ordenan-impedir-el-acceso-a-un-sitio-con-informacion-sobre-el-sistema-de-voto-electronico-porteno
>>
>>
>>
>>> Respecto de quien dice que haber publicado el código de la empresa es un
>>> delito en Argentina, creo que acá hay leyes con mas jerarquía que podrían
>>> esgrimirse para defender la acción de publicar el código.
>>>
>>
>> El delito es meterte en servidores ajenos, de eso lo acusan (aunque no
>> pude leer la acusación, se lo que está en los medios).
>>
>> The information contained in this e-mail may be confidential. It has been
>> sent for the sole use of the intended recipient(s). If the reader of this
>> message is not an intended recipient, you are hereby notified that any
>> unauthorized review, use, disclosure, dissemination, distribution or
>> copying of this communication, or any of its contents,
>> is strictly prohibited. If you have received it by mistake please let us
>> know by e-mail immediately and delete it from your system. Many thanks.
>>
>>
>>
>> La información contenida en este mensaje puede ser confidencial. Ha sido
>> enviada para el uso exclusivo del destinatario(s) previsto. Si el lector de
>> este mensaje no fuera el destinatario previsto, por el presente queda Ud.
>> notificado que cualquier lectura, uso, publicación, diseminación,
>> distribución o copiado de esta comunicación o su contenido está
>> estrictamente prohibido. En caso de que Ud. hubiera recibido este mensaje
>> por error le agradeceremos notificarnos por e-mail inmediatamente y
>> eliminarlo de su sistema. Muchas gracias.
>>
>>
>> _______________________________________________
>> pyar mailing list ***@python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>>
>
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
a***@gmail.com
2015-07-07 12:12:40 UTC
Permalink
Me parece que no es el modo correcto de entender la seguridad. El
sistema mas seguro del mundo (desconectado del todo) no sirve para nada,
siempre hay un compromiso entre seguro y usable por ponerle nombres.
Tambien la seguridad es relativa (depende que queres proteger y de
quien), una cerradura comun es suficiente para la puerta de una casa
pero no para la boveda de un banco.

No me encanta el voto electronico, pero por que no me parece que aporte
demasiado, principalmente la incorporacion del rfid me parece
completamente inutil.

Reconosco que la boleta unica es un aporte para proteger a los partidos
politicos que no tienen capacidad de fiscalizar y evitar que roben sus
boletas del cuarto oscuro.

IMHO.

On 07/07/2015 08:40 AM, Rafael E. Ferrero wrote:
> IMHO un sistema seguro es uno desconectado y enterrado 10m bajo tierra
> en caja de seguridad (alguien mucho más inteligente que yo y con
> infinito más "peso" en trayectoria dijo algo parecido a esto)
>
> La votación electrónica es poner un Layer más a la ya vaqueteada
> apreciación que tenemos sobre los poderes, es elevar el nivel de
> desconfianza en la gente que más o menos entiende (no por nada LOS
> gobiernos nos quieren ignorantes)
>
> Ya no discutamos sobre los problemas de seguridad que vendría a
> solucionar porque es precisamente la seguridad lo que se discute y lo
> que se discutió en una extensa lista anterior pero elevar este nivel
> desconfianza sólo por la rapidez en el conteo me parece que es un costo
> muy alto.
>
> Repito IMHO
>
>
> --
> Rafael E. Ferrero
>
> El 7 de julio de 2015, 7:55, Carlos Miguel FARIAS
> <***@gmail.com <mailto:***@gmail.com>>
> escribió:
>
> En mi humilde opinión, y aparte de los problemas de seguridad
> enumerados por los colegas.
> Creo que el voto electrónico implementado en CABA es un desperdicio
> de recursos.
> El insumo utilizado tiene un costo altisimo (papel, chip,
> equipamiento) que es todo Ad Hoc.
> Es un sistema que se utiliza cada dos años, y por los costos no creo
> que pueda implementarse en todos los distritos.
> No se si cuando se seleccionó el sistema se hizo una licitación
> pública y se compararon alternativas.
> He visto un sistema que utiliza hardware relativamente estándar:
> pantalla touchscreen, computadora sin tarjeta de red ni otro
> componente de comunicación, solo accesible desde el exterior con
> usb, teclado e impresora tipo tickeadora (como las de estaciones de
> servicio), más una urna de policarbonato opaco (salvo en una area
> "visor").
> El votante carga su voto por pantalla, el voto se imprime en papel
> de tickeadora y se "muestra" al votante, solamente. Si el votante ve
> que es lo eligió (o quería elegir), acepta el voto, si no, rechaza,
> el voto "cancelado" (la tickeadora le imprime frase ad hoc) cae
> dentro de la urna adosada. Cuando el voto es el que el votante
> quiere, acepta, el voto cae dentro de la urna.
> La urna está adosada a la computadora y la impresora descarga alli
> dentro el voto. El papel no es tocado por el votante (no puede dejar
> siquiera rastros de adn).
> Al final, la computadora hace el escrutiño y general las actas.
> Los votos quedan dentro de la urna, el presidente de mesa y/o
> fiscales, pueden revisar y contar a mano los votos si dudan del
> conteo que hizo el sistema.
> O sea, este sistema es simple de operar, es barato (el equipamiento
> no es tecnología especial, si no muy común adaptada), el papel es
> simple papel de tickeadora, de uso estandar. Los resultados se
> obtienen en minutos al cierre del comisio, se puede fiscalizar como
> cualquier votación con papel. Si las autoridades de mesa y fiscales
> están conformes, se puede descargar los resultados del escrutiño en
> archivos, para hacer el provisorio, o enviar las actas que sean
> necesarias.
> Un mal sistema informático no es motivo ni excusa para rechazar un
> buen sistema de votación (el electrónico), que permite (si fuese
> bien instrumentado).
> Saludos: Miguel, La Pampa (RA)
>
>
> El 6 de julio de 2015, 23:33, Sebastian Bassi
> <***@globant.com <mailto:***@globant.com>>
> escribió:
>
> 2015-07-06 22:48 GMT-03:00 Alejandro Caro
> <***@hotmail.com <mailto:***@hotmail.com>>:
>
> ¿Alguien ha testeado si queda algún log del sistema
> operativo Ubuntu cada vez que se ingresa el sufragio?
>
>
> La máquina no tiene dispositivos de almacenamiento (salvo la RAM
> que dura hasta que apagan)
>
>
> ¿Alguien ha testeado si al votar uno u otro partido, el
> equipo electrónico no emita alguna señal de radio distintiva?
>
>
> Hubo una auditoria de la UBA, habria que ver si miraron eso.
> Pero ¿te parece que fuera de una pelicula de James Bond haya
> tipos con antenas cerca de las escuelas de capital para captar
> tu voto? (cuando la mayoria de los votantes ni siquiera son
> empleados publicos que son los que podrian ser presionados)
>
>
> ¿Por que no lo hacen encriptado al chip del voto? Cualquier
> celular se podría usar para comprar votos o
>
>
> En los 3 metros que hay entre la mesa y la urna dudo que me
> puedan leer el voto (haria falta una antena imposible de disimular)
>
>
> ¿La finalidad es simplificar el conteo de votos en el
> escrutinio provisorio? Pero por darle mas dinamismo así
> tienen los resultados a las 21 hs ¿No es sacrificar
> velocidad por seguridad?
>
>
> Las elecciones ya pasaron., ¿Sabes si hubo un problema de
> seguridad denunciado?
>
>
>
> Al final, si el sistema es tan inseguro, obligan a que en el
> escrutinio definitivo se cuente voto a voto, por que "la
> caja boba" no sabe sumar, y el resultado de dicha suma está
> impreso en un papel que refleja un posible error de la maquina.
> ¿Por que el código es privativo? Está nuestra libertad en
> merced de una empresa privada, que
>
>
> El código es privado porque aun prevalece la creencia de
> seguridad por ocultamiento, es un tema cultural.
> Fijate que la justicia pidio censurar los patebin donde
> publicaron los exploits:
> http://www.lanacion.com.ar/1808195-ordenan-impedir-el-acceso-a-un-sitio-con-informacion-sobre-el-sistema-de-voto-electronico-porteno
>
>
>
> Respecto de quien dice que haber publicado el código de la
> empresa es un delito en Argentina, creo que acá hay leyes
> con mas jerarquía que podrían esgrimirse para defender la
> acción de publicar el código.
>
>
> El delito es meterte en servidores ajenos, de eso lo acusan
> (aunque no pude leer la acusación, se lo que está en los medios).
>
> The information contained in this e-mail may be confidential. It
> has been sent for the sole use of the intended recipient(s). If
> the reader of this message is not an intended recipient, you are
> hereby notified that any unauthorized review, use, disclosure,
> dissemination, distribution or copying of this communication, or
> any of its contents, is strictly prohibited. If you have
> received it by mistake please let us know by e-mail immediately
> and delete it from your system. Many thanks.
>
>
>
> La información contenida en este mensaje puede ser confidencial.
> Ha sido enviada para el uso exclusivo del destinatario(s)
> previsto. Si el lector de este mensaje no fuera el destinatario
> previsto, por el presente queda Ud. notificado que cualquier
> lectura, uso, publicación, diseminación, distribución o copiado
> de esta comunicación o su contenido está estrictamente
> prohibido. En caso de que Ud. hubiera recibido este mensaje por
> error le agradeceremos notificarnos por e-mail inmediatamente y
> eliminarlo de su sistema. Muchas gracias.
>
>
>
> _______________________________________________
> pyar mailing list ***@python.org.ar <mailto:***@python.org.ar>
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software
> Libre de Argentina - http://www.usla.org.ar
>
>
>
> _______________________________________________
> pyar mailing list ***@python.org.ar <mailto:***@python.org.ar>
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre
> de Argentina - http://www.usla.org.ar
>
>
>
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
>

_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Lautaro Woites
2015-07-07 12:59:54 UTC
Permalink
Hago algunas preguntas desde la ignorancia:

*1)* ¿El allanamiento de la casa/depto de Joaquin esta relacionado con el
bug del multi voto informado por vía libre [0]?
*2)* En [0] se publicó pseudo-codigo. Calculo que se consiguió:
a) Vía ingeniería inversa. Esto significaría que se tuvo acceso a la
maquina de votación y se obtuvo un dump de
la RAM o algo así.
b) Robando el código de los servidores de MSA.
Ambas opciones son un delito, ¿No?

Si 1) y 2) son verdaderas entendería un poco más el porque del allanamiento.

Saludos!

[0]
http://www.vialibre.org.ar/wp-content/uploads/2015/07/AtaqueMulti-VotoaSistemaVot.Ar_.pdf


laucha

El 7 de julio de 2015, 9:12, ***@gmail.com <***@gmail.com>
escribió:

> Me parece que no es el modo correcto de entender la seguridad. El
> sistema mas seguro del mundo (desconectado del todo) no sirve para nada,
> siempre hay un compromiso entre seguro y usable por ponerle nombres.
> Tambien la seguridad es relativa (depende que queres proteger y de
> quien), una cerradura comun es suficiente para la puerta de una casa
> pero no para la boveda de un banco.
>
> No me encanta el voto electronico, pero por que no me parece que aporte
> demasiado, principalmente la incorporacion del rfid me parece
> completamente inutil.
>
> Reconosco que la boleta unica es un aporte para proteger a los partidos
> politicos que no tienen capacidad de fiscalizar y evitar que roben sus
> boletas del cuarto oscuro.
>
> IMHO.
>
> On 07/07/2015 08:40 AM, Rafael E. Ferrero wrote:
> > IMHO un sistema seguro es uno desconectado y enterrado 10m bajo tierra
> > en caja de seguridad (alguien mucho más inteligente que yo y con
> > infinito más "peso" en trayectoria dijo algo parecido a esto)
> >
> > La votación electrónica es poner un Layer más a la ya vaqueteada
> > apreciación que tenemos sobre los poderes, es elevar el nivel de
> > desconfianza en la gente que más o menos entiende (no por nada LOS
> > gobiernos nos quieren ignorantes)
> >
> > Ya no discutamos sobre los problemas de seguridad que vendría a
> > solucionar porque es precisamente la seguridad lo que se discute y lo
> > que se discutió en una extensa lista anterior pero elevar este nivel
> > desconfianza sólo por la rapidez en el conteo me parece que es un costo
> > muy alto.
> >
> > Repito IMHO
> >
> >
> > --
> > Rafael E. Ferrero
> >
> > El 7 de julio de 2015, 7:55, Carlos Miguel FARIAS
> > <***@gmail.com <mailto:***@gmail.com>>
> > escribió:
> >
> > En mi humilde opinión, y aparte de los problemas de seguridad
> > enumerados por los colegas.
> > Creo que el voto electrónico implementado en CABA es un desperdicio
> > de recursos.
> > El insumo utilizado tiene un costo altisimo (papel, chip,
> > equipamiento) que es todo Ad Hoc.
> > Es un sistema que se utiliza cada dos años, y por los costos no creo
> > que pueda implementarse en todos los distritos.
> > No se si cuando se seleccionó el sistema se hizo una licitación
> > pública y se compararon alternativas.
> > He visto un sistema que utiliza hardware relativamente estándar:
> > pantalla touchscreen, computadora sin tarjeta de red ni otro
> > componente de comunicación, solo accesible desde el exterior con
> > usb, teclado e impresora tipo tickeadora (como las de estaciones de
> > servicio), más una urna de policarbonato opaco (salvo en una area
> > "visor").
> > El votante carga su voto por pantalla, el voto se imprime en papel
> > de tickeadora y se "muestra" al votante, solamente. Si el votante ve
> > que es lo eligió (o quería elegir), acepta el voto, si no, rechaza,
> > el voto "cancelado" (la tickeadora le imprime frase ad hoc) cae
> > dentro de la urna adosada. Cuando el voto es el que el votante
> > quiere, acepta, el voto cae dentro de la urna.
> > La urna está adosada a la computadora y la impresora descarga alli
> > dentro el voto. El papel no es tocado por el votante (no puede dejar
> > siquiera rastros de adn).
> > Al final, la computadora hace el escrutiño y general las actas.
> > Los votos quedan dentro de la urna, el presidente de mesa y/o
> > fiscales, pueden revisar y contar a mano los votos si dudan del
> > conteo que hizo el sistema.
> > O sea, este sistema es simple de operar, es barato (el equipamiento
> > no es tecnología especial, si no muy común adaptada), el papel es
> > simple papel de tickeadora, de uso estandar. Los resultados se
> > obtienen en minutos al cierre del comisio, se puede fiscalizar como
> > cualquier votación con papel. Si las autoridades de mesa y fiscales
> > están conformes, se puede descargar los resultados del escrutiño en
> > archivos, para hacer el provisorio, o enviar las actas que sean
> > necesarias.
> > Un mal sistema informático no es motivo ni excusa para rechazar un
> > buen sistema de votación (el electrónico), que permite (si fuese
> > bien instrumentado).
> > Saludos: Miguel, La Pampa (RA)
> >
> >
> > El 6 de julio de 2015, 23:33, Sebastian Bassi
> > <***@globant.com <mailto:***@globant.com>>
> > escribió:
> >
> > 2015-07-06 22:48 GMT-03:00 Alejandro Caro
> > <***@hotmail.com <mailto:***@hotmail.com>>:
> >
> > ¿Alguien ha testeado si queda algún log del sistema
> > operativo Ubuntu cada vez que se ingresa el sufragio?
> >
> >
> > La máquina no tiene dispositivos de almacenamiento (salvo la RAM
> > que dura hasta que apagan)
> >
> >
> > ¿Alguien ha testeado si al votar uno u otro partido, el
> > equipo electrónico no emita alguna señal de radio distintiva?
> >
> >
> > Hubo una auditoria de la UBA, habria que ver si miraron eso.
> > Pero ¿te parece que fuera de una pelicula de James Bond haya
> > tipos con antenas cerca de las escuelas de capital para captar
> > tu voto? (cuando la mayoria de los votantes ni siquiera son
> > empleados publicos que son los que podrian ser presionados)
> >
> >
> > ¿Por que no lo hacen encriptado al chip del voto? Cualquier
> > celular se podría usar para comprar votos o
> >
> >
> > En los 3 metros que hay entre la mesa y la urna dudo que me
> > puedan leer el voto (haria falta una antena imposible de
> disimular)
> >
> >
> > ¿La finalidad es simplificar el conteo de votos en el
> > escrutinio provisorio? Pero por darle mas dinamismo así
> > tienen los resultados a las 21 hs ¿No es sacrificar
> > velocidad por seguridad?
> >
> >
> > Las elecciones ya pasaron., ¿Sabes si hubo un problema de
> > seguridad denunciado?
> >
> >
> >
> > Al final, si el sistema es tan inseguro, obligan a que en el
> > escrutinio definitivo se cuente voto a voto, por que "la
> > caja boba" no sabe sumar, y el resultado de dicha suma está
> > impreso en un papel que refleja un posible error de la
> maquina.
> > ¿Por que el código es privativo? Está nuestra libertad en
> > merced de una empresa privada, que
> >
> >
> > El código es privado porque aun prevalece la creencia de
> > seguridad por ocultamiento, es un tema cultural.
> > Fijate que la justicia pidio censurar los patebin donde
> > publicaron los exploits:
> >
> http://www.lanacion.com.ar/1808195-ordenan-impedir-el-acceso-a-un-sitio-con-informacion-sobre-el-sistema-de-voto-electronico-porteno
> >
> >
> >
> > Respecto de quien dice que haber publicado el código de la
> > empresa es un delito en Argentina, creo que acá hay leyes
> > con mas jerarquía que podrían esgrimirse para defender la
> > acción de publicar el código.
> >
> >
> > El delito es meterte en servidores ajenos, de eso lo acusan
> > (aunque no pude leer la acusación, se lo que está en los medios).
> >
> > The information contained in this e-mail may be confidential. It
> > has been sent for the sole use of the intended recipient(s). If
> > the reader of this message is not an intended recipient, you are
> > hereby notified that any unauthorized review, use, disclosure,
> > dissemination, distribution or copying of this communication, or
> > any of its contents, is strictly prohibited. If you have
> > received it by mistake please let us know by e-mail immediately
> > and delete it from your system. Many thanks.
> >
> >
> >
> > La información contenida en este mensaje puede ser confidencial.
> > Ha sido enviada para el uso exclusivo del destinatario(s)
> > previsto. Si el lector de este mensaje no fuera el destinatario
> > previsto, por el presente queda Ud. notificado que cualquier
> > lectura, uso, publicación, diseminación, distribución o copiado
> > de esta comunicación o su contenido está estrictamente
> > prohibido. En caso de que Ud. hubiera recibido este mensaje por
> > error le agradeceremos notificarnos por e-mail inmediatamente y
> > eliminarlo de su sistema. Muchas gracias.
> >
> >
> >
> > _______________________________________________
> > pyar mailing list ***@python.org.ar <mailto:***@python.org.ar>
> > http://listas.python.org.ar/listinfo/pyar
> >
> > PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
> >
> > La lista de PyAr esta Hosteada en USLA - Usuarios de Software
> > Libre de Argentina - http://www.usla.org.ar
> >
> >
> >
> > _______________________________________________
> > pyar mailing list ***@python.org.ar <mailto:***@python.org.ar>
> > http://listas.python.org.ar/listinfo/pyar
> >
> > PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
> >
> > La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre
> > de Argentina - http://www.usla.org.ar
> >
> >
> >
> >
> > _______________________________________________
> > pyar mailing list ***@python.org.ar
> > http://listas.python.org.ar/listinfo/pyar
> >
> > PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
> >
> > La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
> >
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
Daniel Moisset
2015-07-07 13:04:28 UTC
Permalink
Lo de joac no es vinculado a multivoto, sino a los certificados ssl que
estaban publicos
On Jul 7, 2015 10:00, "Lautaro Woites" <***@gmail.com> wrote:

> Hago algunas preguntas desde la ignorancia:
>
> *1)* ¿El allanamiento de la casa/depto de Joaquin esta relacionado con el
> bug del multi voto informado por vía libre [0]?
> *2)* En [0] se publicó pseudo-codigo. Calculo que se consiguió:
> a) Vía ingeniería inversa. Esto significaría que se tuvo acceso a la
> maquina de votación y se obtuvo un dump de
> la RAM o algo así.
> b) Robando el código de los servidores de MSA.
> Ambas opciones son un delito, ¿No?
>
> Si 1) y 2) son verdaderas entendería un poco más el porque del
> allanamiento.
>
> Saludos!
>
> [0]
> http://www.vialibre.org.ar/wp-content/uploads/2015/07/AtaqueMulti-VotoaSistemaVot.Ar_.pdf
>
>
> laucha
>
> El 7 de julio de 2015, 9:12, ***@gmail.com <***@gmail.com>
> escribió:
>
>> Me parece que no es el modo correcto de entender la seguridad. El
>> sistema mas seguro del mundo (desconectado del todo) no sirve para nada,
>> siempre hay un compromiso entre seguro y usable por ponerle nombres.
>> Tambien la seguridad es relativa (depende que queres proteger y de
>> quien), una cerradura comun es suficiente para la puerta de una casa
>> pero no para la boveda de un banco.
>>
>> No me encanta el voto electronico, pero por que no me parece que aporte
>> demasiado, principalmente la incorporacion del rfid me parece
>> completamente inutil.
>>
>> Reconosco que la boleta unica es un aporte para proteger a los partidos
>> politicos que no tienen capacidad de fiscalizar y evitar que roben sus
>> boletas del cuarto oscuro.
>>
>> IMHO.
>>
>> On 07/07/2015 08:40 AM, Rafael E. Ferrero wrote:
>> > IMHO un sistema seguro es uno desconectado y enterrado 10m bajo tierra
>> > en caja de seguridad (alguien mucho más inteligente que yo y con
>> > infinito más "peso" en trayectoria dijo algo parecido a esto)
>> >
>> > La votación electrónica es poner un Layer más a la ya vaqueteada
>> > apreciación que tenemos sobre los poderes, es elevar el nivel de
>> > desconfianza en la gente que más o menos entiende (no por nada LOS
>> > gobiernos nos quieren ignorantes)
>> >
>> > Ya no discutamos sobre los problemas de seguridad que vendría a
>> > solucionar porque es precisamente la seguridad lo que se discute y lo
>> > que se discutió en una extensa lista anterior pero elevar este nivel
>> > desconfianza sólo por la rapidez en el conteo me parece que es un costo
>> > muy alto.
>> >
>> > Repito IMHO
>> >
>> >
>> > --
>> > Rafael E. Ferrero
>> >
>> > El 7 de julio de 2015, 7:55, Carlos Miguel FARIAS
>> > <***@gmail.com <mailto:***@gmail.com>>
>> > escribió:
>> >
>> > En mi humilde opinión, y aparte de los problemas de seguridad
>> > enumerados por los colegas.
>> > Creo que el voto electrónico implementado en CABA es un desperdicio
>> > de recursos.
>> > El insumo utilizado tiene un costo altisimo (papel, chip,
>> > equipamiento) que es todo Ad Hoc.
>> > Es un sistema que se utiliza cada dos años, y por los costos no creo
>> > que pueda implementarse en todos los distritos.
>> > No se si cuando se seleccionó el sistema se hizo una licitación
>> > pública y se compararon alternativas.
>> > He visto un sistema que utiliza hardware relativamente estándar:
>> > pantalla touchscreen, computadora sin tarjeta de red ni otro
>> > componente de comunicación, solo accesible desde el exterior con
>> > usb, teclado e impresora tipo tickeadora (como las de estaciones de
>> > servicio), más una urna de policarbonato opaco (salvo en una area
>> > "visor").
>> > El votante carga su voto por pantalla, el voto se imprime en papel
>> > de tickeadora y se "muestra" al votante, solamente. Si el votante ve
>> > que es lo eligió (o quería elegir), acepta el voto, si no, rechaza,
>> > el voto "cancelado" (la tickeadora le imprime frase ad hoc) cae
>> > dentro de la urna adosada. Cuando el voto es el que el votante
>> > quiere, acepta, el voto cae dentro de la urna.
>> > La urna está adosada a la computadora y la impresora descarga alli
>> > dentro el voto. El papel no es tocado por el votante (no puede dejar
>> > siquiera rastros de adn).
>> > Al final, la computadora hace el escrutiño y general las actas.
>> > Los votos quedan dentro de la urna, el presidente de mesa y/o
>> > fiscales, pueden revisar y contar a mano los votos si dudan del
>> > conteo que hizo el sistema.
>> > O sea, este sistema es simple de operar, es barato (el equipamiento
>> > no es tecnología especial, si no muy común adaptada), el papel es
>> > simple papel de tickeadora, de uso estandar. Los resultados se
>> > obtienen en minutos al cierre del comisio, se puede fiscalizar como
>> > cualquier votación con papel. Si las autoridades de mesa y fiscales
>> > están conformes, se puede descargar los resultados del escrutiño en
>> > archivos, para hacer el provisorio, o enviar las actas que sean
>> > necesarias.
>> > Un mal sistema informático no es motivo ni excusa para rechazar un
>> > buen sistema de votación (el electrónico), que permite (si fuese
>> > bien instrumentado).
>> > Saludos: Miguel, La Pampa (RA)
>> >
>> >
>> > El 6 de julio de 2015, 23:33, Sebastian Bassi
>> > <***@globant.com <mailto:***@globant.com>>
>> > escribió:
>> >
>> > 2015-07-06 22:48 GMT-03:00 Alejandro Caro
>> > <***@hotmail.com <mailto:***@hotmail.com>>:
>> >
>> > ¿Alguien ha testeado si queda algún log del sistema
>> > operativo Ubuntu cada vez que se ingresa el sufragio?
>> >
>> >
>> > La máquina no tiene dispositivos de almacenamiento (salvo la RAM
>> > que dura hasta que apagan)
>> >
>> >
>> > ¿Alguien ha testeado si al votar uno u otro partido, el
>> > equipo electrónico no emita alguna señal de radio
>> distintiva?
>> >
>> >
>> > Hubo una auditoria de la UBA, habria que ver si miraron eso.
>> > Pero ¿te parece que fuera de una pelicula de James Bond haya
>> > tipos con antenas cerca de las escuelas de capital para captar
>> > tu voto? (cuando la mayoria de los votantes ni siquiera son
>> > empleados publicos que son los que podrian ser presionados)
>> >
>> >
>> > ¿Por que no lo hacen encriptado al chip del voto? Cualquier
>> > celular se podría usar para comprar votos o
>> >
>> >
>> > En los 3 metros que hay entre la mesa y la urna dudo que me
>> > puedan leer el voto (haria falta una antena imposible de
>> disimular)
>> >
>> >
>> > ¿La finalidad es simplificar el conteo de votos en el
>> > escrutinio provisorio? Pero por darle mas dinamismo así
>> > tienen los resultados a las 21 hs ¿No es sacrificar
>> > velocidad por seguridad?
>> >
>> >
>> > Las elecciones ya pasaron., ¿Sabes si hubo un problema de
>> > seguridad denunciado?
>> >
>> >
>> >
>> > Al final, si el sistema es tan inseguro, obligan a que en el
>> > escrutinio definitivo se cuente voto a voto, por que "la
>> > caja boba" no sabe sumar, y el resultado de dicha suma está
>> > impreso en un papel que refleja un posible error de la
>> maquina.
>> > ¿Por que el código es privativo? Está nuestra libertad en
>> > merced de una empresa privada, que
>> >
>> >
>> > El código es privado porque aun prevalece la creencia de
>> > seguridad por ocultamiento, es un tema cultural.
>> > Fijate que la justicia pidio censurar los patebin donde
>> > publicaron los exploits:
>> >
>> http://www.lanacion.com.ar/1808195-ordenan-impedir-el-acceso-a-un-sitio-con-informacion-sobre-el-sistema-de-voto-electronico-porteno
>> >
>> >
>> >
>> > Respecto de quien dice que haber publicado el código de la
>> > empresa es un delito en Argentina, creo que acá hay leyes
>> > con mas jerarquía que podrían esgrimirse para defender la
>> > acción de publicar el código.
>> >
>> >
>> > El delito es meterte en servidores ajenos, de eso lo acusan
>> > (aunque no pude leer la acusación, se lo que está en los
>> medios).
>> >
>> > The information contained in this e-mail may be confidential. It
>> > has been sent for the sole use of the intended recipient(s). If
>> > the reader of this message is not an intended recipient, you are
>> > hereby notified that any unauthorized review, use, disclosure,
>> > dissemination, distribution or copying of this communication, or
>> > any of its contents, is strictly prohibited. If you have
>> > received it by mistake please let us know by e-mail immediately
>> > and delete it from your system. Many thanks.
>> >
>> >
>> >
>> > La información contenida en este mensaje puede ser confidencial.
>> > Ha sido enviada para el uso exclusivo del destinatario(s)
>> > previsto. Si el lector de este mensaje no fuera el destinatario
>> > previsto, por el presente queda Ud. notificado que cualquier
>> > lectura, uso, publicación, diseminación, distribución o copiado
>> > de esta comunicación o su contenido está estrictamente
>> > prohibido. En caso de que Ud. hubiera recibido este mensaje por
>> > error le agradeceremos notificarnos por e-mail inmediatamente y
>> > eliminarlo de su sistema. Muchas gracias.
>> >
>> >
>> >
>> > _______________________________________________
>> > pyar mailing list ***@python.org.ar <mailto:***@python.org.ar
>> >
>> > http://listas.python.org.ar/listinfo/pyar
>> >
>> > PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>> >
>> > La lista de PyAr esta Hosteada en USLA - Usuarios de Software
>> > Libre de Argentina - http://www.usla.org.ar
>> >
>> >
>> >
>> > _______________________________________________
>> > pyar mailing list ***@python.org.ar <mailto:***@python.org.ar>
>> > http://listas.python.org.ar/listinfo/pyar
>> >
>> > PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>> >
>> > La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre
>> > de Argentina - http://www.usla.org.ar
>> >
>> >
>> >
>> >
>> > _______________________________________________
>> > pyar mailing list ***@python.org.ar
>> > http://listas.python.org.ar/listinfo/pyar
>> >
>> > PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>> >
>> > La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>> >
>>
>> _______________________________________________
>> pyar mailing list ***@python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>>
>
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
Lautaro Woites
2015-07-07 13:13:27 UTC
Permalink
Ok, gracias!

laucha

El 7 de julio de 2015, 10:04, Daniel Moisset <***@machinalis.com>
escribió:

> Lo de joac no es vinculado a multivoto, sino a los certificados ssl que
> estaban publicos
> On Jul 7, 2015 10:00, "Lautaro Woites" <***@gmail.com> wrote:
>
>> Hago algunas preguntas desde la ignorancia:
>>
>> *1)* ¿El allanamiento de la casa/depto de Joaquin esta relacionado con
>> el bug del multi voto informado por vía libre [0]?
>> *2)* En [0] se publicó pseudo-codigo. Calculo que se consiguió:
>> a) Vía ingeniería inversa. Esto significaría que se tuvo acceso a la
>> maquina de votación y se obtuvo un dump de
>> la RAM o algo así.
>> b) Robando el código de los servidores de MSA.
>> Ambas opciones son un delito, ¿No?
>>
>> Si 1) y 2) son verdaderas entendería un poco más el porque del
>> allanamiento.
>>
>> Saludos!
>>
>> [0]
>> http://www.vialibre.org.ar/wp-content/uploads/2015/07/AtaqueMulti-VotoaSistemaVot.Ar_.pdf
>>
>>
>> laucha
>>
>> El 7 de julio de 2015, 9:12, ***@gmail.com <***@gmail.com>
>> escribió:
>>
>>> Me parece que no es el modo correcto de entender la seguridad. El
>>> sistema mas seguro del mundo (desconectado del todo) no sirve para nada,
>>> siempre hay un compromiso entre seguro y usable por ponerle nombres.
>>> Tambien la seguridad es relativa (depende que queres proteger y de
>>> quien), una cerradura comun es suficiente para la puerta de una casa
>>> pero no para la boveda de un banco.
>>>
>>> No me encanta el voto electronico, pero por que no me parece que aporte
>>> demasiado, principalmente la incorporacion del rfid me parece
>>> completamente inutil.
>>>
>>> Reconosco que la boleta unica es un aporte para proteger a los partidos
>>> politicos que no tienen capacidad de fiscalizar y evitar que roben sus
>>> boletas del cuarto oscuro.
>>>
>>> IMHO.
>>>
>>> On 07/07/2015 08:40 AM, Rafael E. Ferrero wrote:
>>> > IMHO un sistema seguro es uno desconectado y enterrado 10m bajo tierra
>>> > en caja de seguridad (alguien mucho más inteligente que yo y con
>>> > infinito más "peso" en trayectoria dijo algo parecido a esto)
>>> >
>>> > La votación electrónica es poner un Layer más a la ya vaqueteada
>>> > apreciación que tenemos sobre los poderes, es elevar el nivel de
>>> > desconfianza en la gente que más o menos entiende (no por nada LOS
>>> > gobiernos nos quieren ignorantes)
>>> >
>>> > Ya no discutamos sobre los problemas de seguridad que vendría a
>>> > solucionar porque es precisamente la seguridad lo que se discute y lo
>>> > que se discutió en una extensa lista anterior pero elevar este nivel
>>> > desconfianza sólo por la rapidez en el conteo me parece que es un costo
>>> > muy alto.
>>> >
>>> > Repito IMHO
>>> >
>>> >
>>> > --
>>> > Rafael E. Ferrero
>>> >
>>> > El 7 de julio de 2015, 7:55, Carlos Miguel FARIAS
>>> > <***@gmail.com <mailto:***@gmail.com>>
>>> > escribió:
>>> >
>>> > En mi humilde opinión, y aparte de los problemas de seguridad
>>> > enumerados por los colegas.
>>> > Creo que el voto electrónico implementado en CABA es un desperdicio
>>> > de recursos.
>>> > El insumo utilizado tiene un costo altisimo (papel, chip,
>>> > equipamiento) que es todo Ad Hoc.
>>> > Es un sistema que se utiliza cada dos años, y por los costos no
>>> creo
>>> > que pueda implementarse en todos los distritos.
>>> > No se si cuando se seleccionó el sistema se hizo una licitación
>>> > pública y se compararon alternativas.
>>> > He visto un sistema que utiliza hardware relativamente estándar:
>>> > pantalla touchscreen, computadora sin tarjeta de red ni otro
>>> > componente de comunicación, solo accesible desde el exterior con
>>> > usb, teclado e impresora tipo tickeadora (como las de estaciones de
>>> > servicio), más una urna de policarbonato opaco (salvo en una area
>>> > "visor").
>>> > El votante carga su voto por pantalla, el voto se imprime en papel
>>> > de tickeadora y se "muestra" al votante, solamente. Si el votante
>>> ve
>>> > que es lo eligió (o quería elegir), acepta el voto, si no, rechaza,
>>> > el voto "cancelado" (la tickeadora le imprime frase ad hoc) cae
>>> > dentro de la urna adosada. Cuando el voto es el que el votante
>>> > quiere, acepta, el voto cae dentro de la urna.
>>> > La urna está adosada a la computadora y la impresora descarga alli
>>> > dentro el voto. El papel no es tocado por el votante (no puede
>>> dejar
>>> > siquiera rastros de adn).
>>> > Al final, la computadora hace el escrutiño y general las actas.
>>> > Los votos quedan dentro de la urna, el presidente de mesa y/o
>>> > fiscales, pueden revisar y contar a mano los votos si dudan del
>>> > conteo que hizo el sistema.
>>> > O sea, este sistema es simple de operar, es barato (el equipamiento
>>> > no es tecnología especial, si no muy común adaptada), el papel es
>>> > simple papel de tickeadora, de uso estandar. Los resultados se
>>> > obtienen en minutos al cierre del comisio, se puede fiscalizar como
>>> > cualquier votación con papel. Si las autoridades de mesa y fiscales
>>> > están conformes, se puede descargar los resultados del escrutiño en
>>> > archivos, para hacer el provisorio, o enviar las actas que sean
>>> > necesarias.
>>> > Un mal sistema informático no es motivo ni excusa para rechazar un
>>> > buen sistema de votación (el electrónico), que permite (si fuese
>>> > bien instrumentado).
>>> > Saludos: Miguel, La Pampa (RA)
>>> >
>>> >
>>> > El 6 de julio de 2015, 23:33, Sebastian Bassi
>>> > <***@globant.com <mailto:***@globant.com>>
>>> > escribió:
>>> >
>>> > 2015-07-06 22:48 GMT-03:00 Alejandro Caro
>>> > <***@hotmail.com <mailto:***@hotmail.com>>:
>>> >
>>> > ¿Alguien ha testeado si queda algún log del sistema
>>> > operativo Ubuntu cada vez que se ingresa el sufragio?
>>> >
>>> >
>>> > La máquina no tiene dispositivos de almacenamiento (salvo la
>>> RAM
>>> > que dura hasta que apagan)
>>> >
>>> >
>>> > ¿Alguien ha testeado si al votar uno u otro partido, el
>>> > equipo electrónico no emita alguna señal de radio
>>> distintiva?
>>> >
>>> >
>>> > Hubo una auditoria de la UBA, habria que ver si miraron eso.
>>> > Pero ¿te parece que fuera de una pelicula de James Bond haya
>>> > tipos con antenas cerca de las escuelas de capital para captar
>>> > tu voto? (cuando la mayoria de los votantes ni siquiera son
>>> > empleados publicos que son los que podrian ser presionados)
>>> >
>>> >
>>> > ¿Por que no lo hacen encriptado al chip del voto? Cualquier
>>> > celular se podría usar para comprar votos o
>>> >
>>> >
>>> > En los 3 metros que hay entre la mesa y la urna dudo que me
>>> > puedan leer el voto (haria falta una antena imposible de
>>> disimular)
>>> >
>>> >
>>> > ¿La finalidad es simplificar el conteo de votos en el
>>> > escrutinio provisorio? Pero por darle mas dinamismo así
>>> > tienen los resultados a las 21 hs ¿No es sacrificar
>>> > velocidad por seguridad?
>>> >
>>> >
>>> > Las elecciones ya pasaron., ¿Sabes si hubo un problema de
>>> > seguridad denunciado?
>>> >
>>> >
>>> >
>>> > Al final, si el sistema es tan inseguro, obligan a que en
>>> el
>>> > escrutinio definitivo se cuente voto a voto, por que "la
>>> > caja boba" no sabe sumar, y el resultado de dicha suma está
>>> > impreso en un papel que refleja un posible error de la
>>> maquina.
>>> > ¿Por que el código es privativo? Está nuestra libertad en
>>> > merced de una empresa privada, que
>>> >
>>> >
>>> > El código es privado porque aun prevalece la creencia de
>>> > seguridad por ocultamiento, es un tema cultural.
>>> > Fijate que la justicia pidio censurar los patebin donde
>>> > publicaron los exploits:
>>> >
>>> http://www.lanacion.com.ar/1808195-ordenan-impedir-el-acceso-a-un-sitio-con-informacion-sobre-el-sistema-de-voto-electronico-porteno
>>> >
>>> >
>>> >
>>> > Respecto de quien dice que haber publicado el código de la
>>> > empresa es un delito en Argentina, creo que acá hay leyes
>>> > con mas jerarquía que podrían esgrimirse para defender la
>>> > acción de publicar el código.
>>> >
>>> >
>>> > El delito es meterte en servidores ajenos, de eso lo acusan
>>> > (aunque no pude leer la acusación, se lo que está en los
>>> medios).
>>> >
>>> > The information contained in this e-mail may be confidential.
>>> It
>>> > has been sent for the sole use of the intended recipient(s). If
>>> > the reader of this message is not an intended recipient, you
>>> are
>>> > hereby notified that any unauthorized review, use, disclosure,
>>> > dissemination, distribution or copying of this communication,
>>> or
>>> > any of its contents, is strictly prohibited. If you have
>>> > received it by mistake please let us know by e-mail immediately
>>> > and delete it from your system. Many thanks.
>>> >
>>> >
>>> >
>>> > La información contenida en este mensaje puede ser
>>> confidencial.
>>> > Ha sido enviada para el uso exclusivo del destinatario(s)
>>> > previsto. Si el lector de este mensaje no fuera el destinatario
>>> > previsto, por el presente queda Ud. notificado que cualquier
>>> > lectura, uso, publicación, diseminación, distribución o copiado
>>> > de esta comunicación o su contenido está estrictamente
>>> > prohibido. En caso de que Ud. hubiera recibido este mensaje por
>>> > error le agradeceremos notificarnos por e-mail inmediatamente y
>>> > eliminarlo de su sistema. Muchas gracias.
>>> >
>>> >
>>> >
>>> > _______________________________________________
>>> > pyar mailing list ***@python.org.ar <mailto:
>>> ***@python.org.ar>
>>> > http://listas.python.org.ar/listinfo/pyar
>>> >
>>> > PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>> >
>>> > La lista de PyAr esta Hosteada en USLA - Usuarios de Software
>>> > Libre de Argentina - http://www.usla.org.ar
>>> >
>>> >
>>> >
>>> > _______________________________________________
>>> > pyar mailing list ***@python.org.ar <mailto:***@python.org.ar>
>>> > http://listas.python.org.ar/listinfo/pyar
>>> >
>>> > PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>> >
>>> > La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre
>>> > de Argentina - http://www.usla.org.ar
>>> >
>>> >
>>> >
>>> >
>>> > _______________________________________________
>>> > pyar mailing list ***@python.org.ar
>>> > http://listas.python.org.ar/listinfo/pyar
>>> >
>>> > PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>> >
>>> > La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>>> Argentina - http://www.usla.org.ar
>>> >
>>>
>>> _______________________________________________
>>> pyar mailing list ***@python.org.ar
>>> http://listas.python.org.ar/listinfo/pyar
>>>
>>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>>
>>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>>> Argentina - http://www.usla.org.ar
>>>
>>
>>
>> _______________________________________________
>> pyar mailing list ***@python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>>
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
Emanuel Toro
2015-07-07 23:23:15 UTC
Permalink
No me consta que sea solo por eso porque el se comunicó con la empresa MSA, algo no me cierra en toda esta historía de los certificados SSL y el allanamiento. Insisto que me parece que las cosas no se deben hacer así cuando uno encuetra problemas de seguridad en sistemas relacionados con el gobierno... hay que tener muy en cuenta el derecho a la propiedad privada, etc.
Se puede hablar mucho en términos filosóficos sobre los hackers y me parece fabuloso pero las acciones de las personas que tuvieron los allanamientos por lo menos a mí no me quedan del todo claras. Más allá de eso No creo para NADA que hayan actuado de mala fe o algo por el estilo.

Lo que si "aprendí" es que no les gusta nada a las empresas grandes que las anden "hackeando", es decir si te descubren te denuncian con un juez y sonaste.

Bueno espero que este tema se aclare y que ayude a que mejoren estos sistemas de BOLETA ELECTRÓNICA para ayudar a los partidos minoritarios con el tema de la fiscalización y control de fraudes...digo BOLETA ELECTRÓNICA porque el de voto electrónico si me parece demasiado "automático".

Saludos.

From: ***@gmail.com
Date: Tue, 7 Jul 2015 10:13:27 -0300
To: ***@python.org.ar
Subject: Re: [pyar] [Voto-Electronico] Me están allanando mi casa

Ok, gracias!laucha


El 7 de julio de 2015, 10:04, Daniel Moisset <***@machinalis.com> escribió:
Lo de joac no es vinculado a multivoto, sino a los certificados ssl que estaban publicos
On Jul 7, 2015 10:00, "Lautaro Woites" <***@gmail.com> wrote:
Hago algunas preguntas desde la ignorancia:
1) ¿El allanamiento de la casa/depto de Joaquin esta relacionado con el bug del multi voto informado por vía libre [0]?2) En [0] se publicó pseudo-codigo. Calculo que se consiguió:a) Vía ingeniería inversa. Esto significaría que se tuvo acceso a la maquina de votación y se obtuvo un dump de la RAM o algo así.b) Robando el código de los servidores de MSA.Ambas opciones son un delito, ¿No?
Si 1) y 2) son verdaderas entendería un poco más el porque del allanamiento.
Saludos!
[0] http://www.vialibre.org.ar/wp-content/uploads/2015/07/AtaqueMulti-VotoaSistemaVot.Ar_.pdf
laucha


El 7 de julio de 2015, 9:12, ***@gmail.com <***@gmail.com> escribió:
Me parece que no es el modo correcto de entender la seguridad. El

sistema mas seguro del mundo (desconectado del todo) no sirve para nada,

siempre hay un compromiso entre seguro y usable por ponerle nombres.

Tambien la seguridad es relativa (depende que queres proteger y de

quien), una cerradura comun es suficiente para la puerta de una casa

pero no para la boveda de un banco.



No me encanta el voto electronico, pero por que no me parece que aporte

demasiado, principalmente la incorporacion del rfid me parece

completamente inutil.



Reconosco que la boleta unica es un aporte para proteger a los partidos

politicos que no tienen capacidad de fiscalizar y evitar que roben sus

boletas del cuarto oscuro.



IMHO.



On 07/07/2015 08:40 AM, Rafael E. Ferrero wrote:

> IMHO un sistema seguro es uno desconectado y enterrado 10m bajo tierra

> en caja de seguridad (alguien mucho más inteligente que yo y con

> infinito más "peso" en trayectoria dijo algo parecido a esto)

>

> La votación electrónica es poner un Layer más a la ya vaqueteada

> apreciación que tenemos sobre los poderes, es elevar el nivel de

> desconfianza en la gente que más o menos entiende (no por nada LOS

> gobiernos nos quieren ignorantes)

>

> Ya no discutamos sobre los problemas de seguridad que vendría a

> solucionar porque es precisamente la seguridad lo que se discute y lo

> que se discutió en una extensa lista anterior pero elevar este nivel

> desconfianza sólo por la rapidez en el conteo me parece que es un costo

> muy alto.

>

> Repito IMHO

>

>

> --

> Rafael E. Ferrero

>

> El 7 de julio de 2015, 7:55, Carlos Miguel FARIAS

> <***@gmail.com <mailto:***@gmail.com>>

> escribió:

>

> En mi humilde opinión, y aparte de los problemas de seguridad

> enumerados por los colegas.

> Creo que el voto electrónico implementado en CABA es un desperdicio

> de recursos.

> El insumo utilizado tiene un costo altisimo (papel, chip,

> equipamiento) que es todo Ad Hoc.

> Es un sistema que se utiliza cada dos años, y por los costos no creo

> que pueda implementarse en todos los distritos.

> No se si cuando se seleccionó el sistema se hizo una licitación

> pública y se compararon alternativas.

> He visto un sistema que utiliza hardware relativamente estándar:

> pantalla touchscreen, computadora sin tarjeta de red ni otro

> componente de comunicación, solo accesible desde el exterior con

> usb, teclado e impresora tipo tickeadora (como las de estaciones de

> servicio), más una urna de policarbonato opaco (salvo en una area

> "visor").

> El votante carga su voto por pantalla, el voto se imprime en papel

> de tickeadora y se "muestra" al votante, solamente. Si el votante ve

> que es lo eligió (o quería elegir), acepta el voto, si no, rechaza,

> el voto "cancelado" (la tickeadora le imprime frase ad hoc) cae

> dentro de la urna adosada. Cuando el voto es el que el votante

> quiere, acepta, el voto cae dentro de la urna.

> La urna está adosada a la computadora y la impresora descarga alli

> dentro el voto. El papel no es tocado por el votante (no puede dejar

> siquiera rastros de adn).

> Al final, la computadora hace el escrutiño y general las actas.

> Los votos quedan dentro de la urna, el presidente de mesa y/o

> fiscales, pueden revisar y contar a mano los votos si dudan del

> conteo que hizo el sistema.

> O sea, este sistema es simple de operar, es barato (el equipamiento

> no es tecnología especial, si no muy común adaptada), el papel es

> simple papel de tickeadora, de uso estandar. Los resultados se

> obtienen en minutos al cierre del comisio, se puede fiscalizar como

> cualquier votación con papel. Si las autoridades de mesa y fiscales

> están conformes, se puede descargar los resultados del escrutiño en

> archivos, para hacer el provisorio, o enviar las actas que sean

> necesarias.

> Un mal sistema informático no es motivo ni excusa para rechazar un

> buen sistema de votación (el electrónico), que permite (si fuese

> bien instrumentado).

> Saludos: Miguel, La Pampa (RA)

>

>

> El 6 de julio de 2015, 23:33, Sebastian Bassi

> <***@globant.com <mailto:***@globant.com>>

> escribió:

>

> 2015-07-06 22:48 GMT-03:00 Alejandro Caro

> <***@hotmail.com <mailto:***@hotmail.com>>:

>

> ¿Alguien ha testeado si queda algún log del sistema

> operativo Ubuntu cada vez que se ingresa el sufragio?

>

>

> La máquina no tiene dispositivos de almacenamiento (salvo la RAM

> que dura hasta que apagan)

>

>

> ¿Alguien ha testeado si al votar uno u otro partido, el

> equipo electrónico no emita alguna señal de radio distintiva?

>

>

> Hubo una auditoria de la UBA, habria que ver si miraron eso.

> Pero ¿te parece que fuera de una pelicula de James Bond haya

> tipos con antenas cerca de las escuelas de capital para captar

> tu voto? (cuando la mayoria de los votantes ni siquiera son

> empleados publicos que son los que podrian ser presionados)

>

>

> ¿Por que no lo hacen encriptado al chip del voto? Cualquier

> celular se podría usar para comprar votos o

>

>

> En los 3 metros que hay entre la mesa y la urna dudo que me

> puedan leer el voto (haria falta una antena imposible de disimular)

>

>

> ¿La finalidad es simplificar el conteo de votos en el

> escrutinio provisorio? Pero por darle mas dinamismo así

> tienen los resultados a las 21 hs ¿No es sacrificar

> velocidad por seguridad?

>

>

> Las elecciones ya pasaron., ¿Sabes si hubo un problema de

> seguridad denunciado?

>

>

>

> Al final, si el sistema es tan inseguro, obligan a que en el

> escrutinio definitivo se cuente voto a voto, por que "la

> caja boba" no sabe sumar, y el resultado de dicha suma está

> impreso en un papel que refleja un posible error de la maquina.

> ¿Por que el código es privativo? Está nuestra libertad en

> merced de una empresa privada, que

>

>

> El código es privado porque aun prevalece la creencia de

> seguridad por ocultamiento, es un tema cultural.

> Fijate que la justicia pidio censurar los patebin donde

> publicaron los exploits:

> http://www.lanacion.com.ar/1808195-ordenan-impedir-el-acceso-a-un-sitio-con-informacion-sobre-el-sistema-de-voto-electronico-porteno

>

>

>

> Respecto de quien dice que haber publicado el código de la

> empresa es un delito en Argentina, creo que acá hay leyes

> con mas jerarquía que podrían esgrimirse para defender la

> acción de publicar el código.

>

>

> El delito es meterte en servidores ajenos, de eso lo acusan

> (aunque no pude leer la acusación, se lo que está en los medios).

>

> The information contained in this e-mail may be confidential. It

> has been sent for the sole use of the intended recipient(s). If

> the reader of this message is not an intended recipient, you are

> hereby notified that any unauthorized review, use, disclosure,

> dissemination, distribution or copying of this communication, or

> any of its contents, is strictly prohibited. If you have

> received it by mistake please let us know by e-mail immediately

> and delete it from your system. Many thanks.

>

>

>

> La información contenida en este mensaje puede ser confidencial.

> Ha sido enviada para el uso exclusivo del destinatario(s)

> previsto. Si el lector de este mensaje no fuera el destinatario

> previsto, por el presente queda Ud. notificado que cualquier

> lectura, uso, publicación, diseminación, distribución o copiado

> de esta comunicación o su contenido está estrictamente

> prohibido. En caso de que Ud. hubiera recibido este mensaje por

> error le agradeceremos notificarnos por e-mail inmediatamente y

> eliminarlo de su sistema. Muchas gracias.

>

>

>

> _______________________________________________

> pyar mailing list ***@python.org.ar <mailto:***@python.org.ar>

> http://listas.python.org.ar/listinfo/pyar

>

> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

>

> La lista de PyAr esta Hosteada en USLA - Usuarios de Software

> Libre de Argentina - http://www.usla.org.ar

>

>

>

> _______________________________________________

> pyar mailing list ***@python.org.ar <mailto:***@python.org.ar>

> http://listas.python.org.ar/listinfo/pyar

>

> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

>

> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre

> de Argentina - http://www.usla.org.ar

>

>

>

>

> _______________________________________________

> pyar mailing list ***@python.org.ar

> http://listas.python.org.ar/listinfo/pyar

>

> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

>

> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar

>



_______________________________________________

pyar mailing list ***@python.org.ar

http://listas.python.org.ar/listinfo/pyar



PyAr - Python Argentina - Sitio web: http://www.python.org.ar/



La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar




_______________________________________________

pyar mailing list ***@python.org.ar

http://listas.python.org.ar/listinfo/pyar



PyAr - Python Argentina - Sitio web: http://www.python.org.ar/



La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar


_______________________________________________

pyar mailing list ***@python.org.ar

http://listas.python.org.ar/listinfo/pyar



PyAr - Python Argentina - Sitio web: http://www.python.org.ar/



La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar



_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Claudio Freire
2015-07-07 23:38:35 UTC
Permalink
2015-07-07 20:23 GMT-03:00 Emanuel Toro <***@hotmail.com>:
> No me consta que sea solo por eso porque el se comunicó con la empresa MSA,
> algo no me cierra en toda esta historía de los certificados SSL y el
> allanamiento. Insisto que me parece que las cosas no se deben hacer así
> cuando uno encuetra problemas de seguridad en sistemas relacionados con el
> gobierno... hay que tener muy en cuenta el derecho a la propiedad privada,
> etc.

Propiedad pública dirás.

Porque en el momento en que se usó en un sufragio pasó a ser de interés social.

> Lo que si "aprendí" es que no les gusta nada a las empresas grandes que las
> anden "hackeando", es decir si te descubren te denuncian con un juez y
> sonaste.

Y eso es una actitud que tiene que ser erradicada. Capaz hasta
penalizada, como dispendio de recursos judiciales.

Si alguien te encuentra una vulnerabilidad por H o por B, incluso si
el H fue un pentest no autorizado, no causó ningún daño, y te lo
reporta a vos, no al mundo, no se puede reaccionar con una acción
judicial.

Claro, los pentest pueden generar efectos colaterales, así que
realizarlos sin autorización es poco ético. Pero no necesariamente lo
poco ético es criminal (igual creo que también es criminal). Si causan
daño como efecto colateral es perfectamente razonable que busquen
represalia.

Pero las empresas no deberían ir con todas las armas contra un
whitehat hacker que sólo llama atención a vulnerabilidades, porque por
cada whitehat hay 200 blackhat que no van a decirles nada, simplemente
robarles todo lo que tienen. El whitehat es el único que está de su
lado, y al único a quien quieren destrozar con total enquina.

No me parece sabio ni justo. No es un orden social que yo quiero para
mi sociedad.
_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Emanuel Toro
2015-07-07 23:58:42 UTC
Permalink
Alejandro y Claudio la verdad que comparto sus ideas y hay cosas que
desde el vamos no están bien, especialmente que a todos los "hackers"
los consideren "ladrones" informáticos en "algunos círculos". Igual no
estoy de acuerdo que las empresas privadas tengan la responsabilidad y
sean dueñas de los sistemas, quizás podrán administrar el sistema con la
auditoría del gobierno en el peor de los casos, no se.

Pero bueno es un tema amplio e interesante que tampoco lo tengo claro como verán...

Saludos y gracias.


> Date: Tue, 7 Jul 2015 20:38:35 -0300
> From: ***@gmail.com
> To: ***@python.org.ar
> Subject: Re: [pyar] [Voto-Electronico] Me están allanando mi casa
>
> 2015-07-07 20:23 GMT-03:00 Emanuel Toro <***@hotmail.com>:
> > No me consta que sea solo por eso porque el se comunicó con la empresa MSA,
> > algo no me cierra en toda esta historía de los certificados SSL y el
> > allanamiento. Insisto que me parece que las cosas no se deben hacer así
> > cuando uno encuetra problemas de seguridad en sistemas relacionados con el
> > gobierno... hay que tener muy en cuenta el derecho a la propiedad privada,
> > etc.
>
> Propiedad pública dirás.
>
> Porque en el momento en que se usó en un sufragio pasó a ser de interés social.
>
> > Lo que si "aprendí" es que no les gusta nada a las empresas grandes que las
> > anden "hackeando", es decir si te descubren te denuncian con un juez y
> > sonaste.
>
> Y eso es una actitud que tiene que ser erradicada. Capaz hasta
> penalizada, como dispendio de recursos judiciales.
>
> Si alguien te encuentra una vulnerabilidad por H o por B, incluso si
> el H fue un pentest no autorizado, no causó ningún daño, y te lo
> reporta a vos, no al mundo, no se puede reaccionar con una acción
> judicial.
>
> Claro, los pentest pueden generar efectos colaterales, así que
> realizarlos sin autorización es poco ético. Pero no necesariamente lo
> poco ético es criminal (igual creo que también es criminal). Si causan
> daño como efecto colateral es perfectamente razonable que busquen
> represalia.
>
> Pero las empresas no deberían ir con todas las armas contra un
> whitehat hacker que sólo llama atención a vulnerabilidades, porque por
> cada whitehat hay 200 blackhat que no van a decirles nada, simplemente
> robarles todo lo que tienen. El whitehat es el único que está de su
> lado, y al único a quien quieren destrozar con total enquina.
>
> No me parece sabio ni justo. No es un orden social que yo quiero para
> mi sociedad.
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Leandro Minatel
2015-07-08 01:20:36 UTC
Permalink
Estoy siguiendo detenidamente este "armoso" hilo y me surgió la siguiente
duda, espero plantearla de manera que se entienda y mañana no estén
allanando mi casa :|

Supongamos que una persona apunta su ssh (por accidente) a una IP que no es
la que tiene que acceder, esto es factible. Al mensaje de login se da
cuenta que no es su servidor peeeero decide hacer una prueba, de curioso
nomas. Resulta ser que las credenciales root/12345 funcionan. La persona,
sin mas acciones, hace el logout y se va tal como vino.

Mi duda es: ¿de que manera la persona informa al dueño sin que se coma un
garron como este?

Nota: La historia es solo a efectos prácticos.

Slds


2015-07-07 20:58 GMT-03:00 Emanuel Toro <***@hotmail.com>:

> Alejandro y Claudio la verdad que comparto sus ideas y hay cosas que desde
> el vamos no están bien, especialmente que a todos los "hackers" los
> consideren "ladrones" informáticos en "algunos círculos". Igual no estoy de
> acuerdo que las empresas privadas tengan la responsabilidad y sean dueñas
> de los sistemas, quizás podrán administrar el sistema con la auditoría del
> gobierno en el peor de los casos, no se.
>
> Pero bueno es un tema amplio e interesante que tampoco lo tengo claro como
> verán...
>
> Saludos y gracias.
>
>
> > Date: Tue, 7 Jul 2015 20:38:35 -0300
> > From: ***@gmail.com
> > To: ***@python.org.ar
> > Subject: Re: [pyar] [Voto-Electronico] Me están allanando mi casa
> >
> > 2015-07-07 20:23 GMT-03:00 Emanuel Toro <***@hotmail.com>:
> > > No me consta que sea solo por eso porque el se comunicó con la empresa
> MSA,
> > > algo no me cierra en toda esta historía de los certificados SSL y el
> > > allanamiento. Insisto que me parece que las cosas no se deben hacer así
> > > cuando uno encuetra problemas de seguridad en sistemas relacionados
> con el
> > > gobierno... hay que tener muy en cuenta el derecho a la propiedad
> privada,
> > > etc.
> >
> > Propiedad pública dirás.
> >
> > Porque en el momento en que se usó en un sufragio pasó a ser de interés
> social.
> >
> > > Lo que si "aprendí" es que no les gusta nada a las empresas grandes
> que las
> > > anden "hackeando", es decir si te descubren te denuncian con un juez y
> > > sonaste.
> >
> > Y eso es una actitud que tiene que ser erradicada. Capaz hasta
> > penalizada, como dispendio de recursos judiciales.
> >
> > Si alguien te encuentra una vulnerabilidad por H o por B, incluso si
> > el H fue un pentest no autorizado, no causó ningún daño, y te lo
> > reporta a vos, no al mundo, no se puede reaccionar con una acción
> > judicial.
> >
> > Claro, los pentest pueden generar efectos colaterales, así que
> > realizarlos sin autorización es poco ético. Pero no necesariamente lo
> > poco ético es criminal (igual creo que también es criminal). Si causan
> > daño como efecto colateral es perfectamente razonable que busquen
> > represalia.
> >
> > Pero las empresas no deberían ir con todas las armas contra un
> > whitehat hacker que sólo llama atención a vulnerabilidades, porque por
> > cada whitehat hay 200 blackhat que no van a decirles nada, simplemente
> > robarles todo lo que tienen. El whitehat es el único que está de su
> > lado, y al único a quien quieren destrozar con total enquina.
> >
> > No me parece sabio ni justo. No es un orden social que yo quiero para
> > mi sociedad.
> > _______________________________________________
> > pyar mailing list ***@python.org.ar
> > http://listas.python.org.ar/listinfo/pyar
> >
> > PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
> >
> > La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
Mauro Silva
2015-07-08 01:55:42 UTC
Permalink
> Estoy siguiendo detenidamente este "armoso" hilo y me surgió la siguiente
duda, espero plantearla de manera que se entienda y mañana no estén
allanando mi casa :|
>
> Supongamos que una persona apunta su ssh (por accidente) a una IP que no
es la que tiene que acceder, esto es factible. Al mensaje de login se da
cuenta que no es su servidor peeeero decide hacer una prueba, de curioso
nomas. Resulta ser que las credenciales root/12345 funcionan. La persona,
sin mas acciones, hace el logout y se va tal como vino.
>
> Mi duda es: ¿de que manera la persona informa al dueño sin que se coma un
garron como este?
>
> Nota: La historia es solo a efectos prácticos.
>
> Slds

[
] según los pythoneros devenidos en neoabogados de la lista, vas a tener
6 años de cárcel, porque así lo interpretará el juez (como si en medio el
juez no pudiera sentir presión social ni politica para determinar la
interpretación de la ley que se le cante el orto) y un negro con una
matraca que raya el piso, te tomará por esposa/o (dar la figura que más
corresponda) y te diera hasta que su libido contenida se sacie o tu
esfinter lo soportare.

Creo que fui claro, los neoabogados/neojueces a grandes rasgos concordaran
conmigo, claro, todo esto hipotéticamente hablando.

Saludos!
Claudio Freire
2015-07-08 02:15:22 UTC
Permalink
2015-07-07 22:55 GMT-03:00 Mauro Silva <***@gmail.com>:
>
>> Estoy siguiendo detenidamente este "armoso" hilo y me surgió la siguiente
>> duda, espero plantearla de manera que se entienda y mañana no estén
>> allanando mi casa :|
>>
>> Supongamos que una persona apunta su ssh (por accidente) a una IP que no
>> es la que tiene que acceder, esto es factible. Al mensaje de login se da
>> cuenta que no es su servidor peeeero decide hacer una prueba, de curioso
>> nomas. Resulta ser que las credenciales root/12345 funcionan. La persona,
>> sin mas acciones, hace el logout y se va tal como vino.
>>
>> Mi duda es: ¿de que manera la persona informa al dueño sin que se coma un
>> garron como este?
>>
>> Nota: La historia es solo a efectos prácticos.
>>
>> Slds
>
> […] según los pythoneros devenidos en neoabogados de la lista, vas a tener 6
> años de cárcel, porque así lo interpretará el juez (como si en medio el juez
> no pudiera sentir presión social ni politica para determinar la
> interpretación de la ley que se le cante el orto) y un negro con una matraca
> que raya el piso, te tomará por esposa/o (dar la figura que más corresponda)
> y te diera hasta que su libido contenida se sacie o tu esfinter lo
> soportare.
>
> Creo que fui claro, los neoabogados/neojueces a grandes rasgos concordaran
> conmigo, claro, todo esto hipotéticamente hablando.


Como neoabogado (preferiría el término noabogado), concuerdo que es
una posibilidad.

Igual todo depende de quién te defienda, y cuánta presión
social/política haya y en qué dirección presione.

O sea, Ni Puta Idea.

Bienvenido al mundo.
_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios
Sebastian Bassi
2015-07-08 14:25:19 UTC
Permalink
2015-07-07 22:20 GMT-03:00 Leandro Minatel <***@minatel.com.ar>:

> Supongamos que una persona apunta su ssh (por accidente) a una IP que no
> es la que tiene que acceder, esto es factible. Al mensaje de login se da
> cuenta que no es su servidor peeeero decide hacer una prueba, de curioso
> nomas. Resulta ser que las credenciales root/12345 funcionan. La persona,
> sin mas acciones, hace el logout y se va tal como vino.
> Mi duda es: ¿de que manera la persona informa al dueño sin que se coma un
> garron como este?
>

Normalmente si vas a hacer "ethical hacking" o "white hat" o como quieran
que le digan ahora, necesitas el consentimiento firmado de la parte que vas
a hacerle la prueba de penetración. No tener ese consentimiento es
arriesgarte ed gusto.
Por otra parte, varios sistemas antes de loguearte te ponen un cartelito
tipo MOTD pero apenas te conectas donde te advierten que es un sistema
privado y todo el blabla legal.

--


The information contained in this e-mail may be confidential. It has been
sent for the sole use of the intended recipient(s). If the reader of this
message is not an intended recipient, you are hereby notified that any
unauthorized review, use, disclosure, dissemination, distribution or
copying of this communication, or any of its contents,
is strictly prohibited. If you have received it by mistake please let us
know by e-mail immediately and delete it from your system. Many thanks.



La información contenida en este mensaje puede ser confidencial. Ha sido
enviada para el uso exclusivo del destinatario(s) previsto. Si el lector de
este mensaje no fuera el destinatario previsto, por el presente queda Ud.
notificado que cualquier lectura, uso, publicación, diseminación,
distribución o copiado de esta comunicación o su contenido está
estrictamente prohibido. En caso de que Ud. hubiera recibido este mensaje
por error le agradeceremos notificarnos por e-mail inmediatamente y
eliminarlo de su sistema. Muchas gracias.
Leandro Minatel
2015-07-08 15:07:15 UTC
Permalink
2015-07-08 11:25 GMT-03:00 Sebastian Bassi <***@globant.com>:

> 2015-07-07 22:20 GMT-03:00 Leandro Minatel <***@minatel.com.ar>:
>
>> Supongamos que una persona apunta su ssh (por accidente) a una IP que no
>> es la que tiene que acceder, esto es factible. Al mensaje de login se da
>> cuenta que no es su servidor peeeero decide hacer una prueba, de curioso
>> nomas. Resulta ser que las credenciales root/12345 funcionan. La persona,
>> sin mas acciones, hace el logout y se va tal como vino.
>> Mi duda es: ¿de que manera la persona informa al dueño sin que se coma un
>> garron como este?
>>
>
> Normalmente si vas a hacer "ethical hacking" o "white hat" o como quieran
> que le digan ahora, necesitas el consentimiento firmado de la parte que vas
> a hacerle la prueba de penetración. No tener ese consentimiento es
> arriesgarte ed gusto.
> Por otra parte, varios sistemas antes de loguearte te ponen un cartelito
> tipo MOTD pero apenas te conectas donde te advierten que es un sistema
> privado y todo el blabla legal.
>

Hola Sebastian! sip, se lo que es el ethical hacking y tambien conozco el
MOTD. El ejemplo era solo a efectos ilustrativos, mi duda era/es que quiero
avisarle que tiene un agujero pero no quiero comerme el garrón.

Bueno, nada, sera cuestión de crear una cuenta de mail y avisar vía ese
medio. Teniendo precaucion desde donde se manda para no ser rastreado. En
definitiva, arduo trabajo el del honesto.

Slds
Carlos Miguel FARIAS
2015-07-08 15:37:36 UTC
Permalink
Estimados.
La justicia es el único sistema inventado por el hombre que cuando funciona
Falla, y si no Falla, no funciona.
Totalmente de acuerdo con Sebastian.
Si haces una penetración sin consentimiento "es violación" aunque quien sea
penetrad@ sea un@ ***@.
Saludos: Miguel, Santa Rosa (LP)

El 8 de julio de 2015, 12:07, Leandro Minatel <***@minatel.com.ar>
escribió:

>
>
> 2015-07-08 11:25 GMT-03:00 Sebastian Bassi <***@globant.com>:
>
>> 2015-07-07 22:20 GMT-03:00 Leandro Minatel <***@minatel.com.ar>:
>>
>>> Supongamos que una persona apunta su ssh (por accidente) a una IP que no
>>> es la que tiene que acceder, esto es factible. Al mensaje de login se da
>>> cuenta que no es su servidor peeeero decide hacer una prueba, de curioso
>>> nomas. Resulta ser que las credenciales root/12345 funcionan. La persona,
>>> sin mas acciones, hace el logout y se va tal como vino.
>>> Mi duda es: ¿de que manera la persona informa al dueño sin que se coma
>>> un garron como este?
>>>
>>
>> Normalmente si vas a hacer "ethical hacking" o "white hat" o como quieran
>> que le digan ahora, necesitas el consentimiento firmado de la parte que vas
>> a hacerle la prueba de penetración. No tener ese consentimiento es
>> arriesgarte ed gusto.
>> Por otra parte, varios sistemas antes de loguearte te ponen un cartelito
>> tipo MOTD pero apenas te conectas donde te advierten que es un sistema
>> privado y todo el blabla legal.
>>
>
> Hola Sebastian! sip, se lo que es el ethical hacking y tambien conozco el
> MOTD. El ejemplo era solo a efectos ilustrativos, mi duda era/es que quiero
> avisarle que tiene un agujero pero no quiero comerme el garrón.
>
> Bueno, nada, sera cuestión de crear una cuenta de mail y avisar vía ese
> medio. Teniendo precaucion desde donde se manda para no ser rastreado. En
> definitiva, arduo trabajo el del honesto.
>
> Slds
>
>
>
>
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
poxyran
2015-07-08 15:51:07 UTC
Permalink
Carlos, en este caso no hubo "penetracion". J encontro un bug, lo reporto y
en lugar de agradecerle le allanaron la casa. Por que? porque toca
intereses muy grandes, no es un bug en Flash, Office o IE, es un bug en un
sistema de voto electronico que puede modificar el futuro de un municipio,
provincia o pais.

Si vos encontras un bug en Office, Microsoft te garpa y te agradece. Si
encontras un bug en el soft de MSA no solo se hacen los giles, siguen
diciendo que todo funciona OK y encima te mandan a la metropolitana.


2015-07-08 12:37 GMT-03:00 Carlos Miguel FARIAS <
***@gmail.com>:

> Estimados.
> La justicia es el único sistema inventado por el hombre que cuando
> funciona Falla, y si no Falla, no funciona.
> Totalmente de acuerdo con Sebastian.
> Si haces una penetración sin consentimiento "es violación" aunque quien
> sea penetrad@ sea un@ ***@.
> Saludos: Miguel, Santa Rosa (LP)
>
> El 8 de julio de 2015, 12:07, Leandro Minatel <***@minatel.com.ar>
> escribió:
>
>>
>>
>> 2015-07-08 11:25 GMT-03:00 Sebastian Bassi <***@globant.com>:
>>
>>> 2015-07-07 22:20 GMT-03:00 Leandro Minatel <***@minatel.com.ar>:
>>>
>>>> Supongamos que una persona apunta su ssh (por accidente) a una IP que
>>>> no es la que tiene que acceder, esto es factible. Al mensaje de login se da
>>>> cuenta que no es su servidor peeeero decide hacer una prueba, de curioso
>>>> nomas. Resulta ser que las credenciales root/12345 funcionan. La persona,
>>>> sin mas acciones, hace el logout y se va tal como vino.
>>>> Mi duda es: ¿de que manera la persona informa al dueño sin que se coma
>>>> un garron como este?
>>>>
>>>
>>> Normalmente si vas a hacer "ethical hacking" o "white hat" o como
>>> quieran que le digan ahora, necesitas el consentimiento firmado de la parte
>>> que vas a hacerle la prueba de penetración. No tener ese consentimiento es
>>> arriesgarte ed gusto.
>>> Por otra parte, varios sistemas antes de loguearte te ponen un cartelito
>>> tipo MOTD pero apenas te conectas donde te advierten que es un sistema
>>> privado y todo el blabla legal.
>>>
>>
>> Hola Sebastian! sip, se lo que es el ethical hacking y tambien conozco el
>> MOTD. El ejemplo era solo a efectos ilustrativos, mi duda era/es que quiero
>> avisarle que tiene un agujero pero no quiero comerme el garrón.
>>
>> Bueno, nada, sera cuestión de crear una cuenta de mail y avisar vía ese
>> medio. Teniendo precaucion desde donde se manda para no ser rastreado. En
>> definitiva, arduo trabajo el del honesto.
>>
>> Slds
>>
>>
>>
>>
>>
>> _______________________________________________
>> pyar mailing list ***@python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>>
>
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
Carlos Miguel FARIAS
2015-07-08 16:18:04 UTC
Permalink
Y como encontro el bug?
Salio caminando del código, se comio la ropa?
Aprendamos de nuestro propios errores, tropecemos varias veces con la misma
piedra, hasta que encontremos un camino sin piedras, o quitemos las piedras.
La democracia es el mejor sistema que tenemos para elegir autoridades, eso
no quiere decir que sea perfecto. Lo que nos defecaron en le '94 cuando le
dieron caracter institucional a los partidos dentro del la CN.
Pero solo con voto electrónico se puede eliminar la lista "sabana" y uds.
saben que debajo de las sabanas se hacen los mayores chanchullos ;-D.
Entonces, se tiene que lograr el poder de los iguales, y en la sabana no
hay iguales, los de arriba la pasan mejor que los de abajo.
Que el sistema debe ser auditado, indiscutiblemente.
Que se tiene que ver el código fuente? Y eso dependerá de si el autor
quiere o le conviene (formula Coca Cola, por ejemplo, es secreta).
Como lo auditas?, con un test de caja negra. Con pruebas intespestivas.
Porque te pueden dar el código fuente, pero, como sabes que lo que corre es
lo que te dan.
Puede por ahí haber un import que le cambiaron el modulo que corre por otro
operativo sin las mañas y viendo el código "desmañado" te crees que "tudo
ben, tudo legal".
Y que el sistema que vi, me pareció descabellado, si seguimos con
democracia via papelito, vamos a quedarnos sin respirar.
Saludos: Miguel, Santa Rosa (LP)


El 8 de julio de 2015, 12:51, poxyran <***@gmail.com> escribió:

> Carlos, en este caso no hubo "penetracion". J encontro un bug, lo reporto
> y en lugar de agradecerle le allanaron la casa. Por que? porque toca
> intereses muy grandes, no es un bug en Flash, Office o IE, es un bug en un
> sistema de voto electronico que puede modificar el futuro de un municipio,
> provincia o pais.
>
> Si vos encontras un bug en Office, Microsoft te garpa y te agradece. Si
> encontras un bug en el soft de MSA no solo se hacen los giles, siguen
> diciendo que todo funciona OK y encima te mandan a la metropolitana.
>
>
> 2015-07-08 12:37 GMT-03:00 Carlos Miguel FARIAS <
> ***@gmail.com>:
>
>> Estimados.
>> La justicia es el único sistema inventado por el hombre que cuando
>> funciona Falla, y si no Falla, no funciona.
>> Totalmente de acuerdo con Sebastian.
>> Si haces una penetración sin consentimiento "es violación" aunque quien
>> sea penetrad@ sea un@ ***@.
>> Saludos: Miguel, Santa Rosa (LP)
>>
>> El 8 de julio de 2015, 12:07, Leandro Minatel <***@minatel.com.ar>
>> escribió:
>>
>>>
>>>
>>> 2015-07-08 11:25 GMT-03:00 Sebastian Bassi <***@globant.com>
>>> :
>>>
>>>> 2015-07-07 22:20 GMT-03:00 Leandro Minatel <***@minatel.com.ar>:
>>>>
>>>>> Supongamos que una persona apunta su ssh (por accidente) a una IP que
>>>>> no es la que tiene que acceder, esto es factible. Al mensaje de login se da
>>>>> cuenta que no es su servidor peeeero decide hacer una prueba, de curioso
>>>>> nomas. Resulta ser que las credenciales root/12345 funcionan. La persona,
>>>>> sin mas acciones, hace el logout y se va tal como vino.
>>>>> Mi duda es: ¿de que manera la persona informa al dueño sin que se coma
>>>>> un garron como este?
>>>>>
>>>>
>>>> Normalmente si vas a hacer "ethical hacking" o "white hat" o como
>>>> quieran que le digan ahora, necesitas el consentimiento firmado de la parte
>>>> que vas a hacerle la prueba de penetración. No tener ese consentimiento es
>>>> arriesgarte ed gusto.
>>>> Por otra parte, varios sistemas antes de loguearte te ponen un
>>>> cartelito tipo MOTD pero apenas te conectas donde te advierten que es un
>>>> sistema privado y todo el blabla legal.
>>>>
>>>
>>> Hola Sebastian! sip, se lo que es el ethical hacking y tambien conozco
>>> el MOTD. El ejemplo era solo a efectos ilustrativos, mi duda era/es que
>>> quiero avisarle que tiene un agujero pero no quiero comerme el garrón.
>>>
>>> Bueno, nada, sera cuestión de crear una cuenta de mail y avisar vía ese
>>> medio. Teniendo precaucion desde donde se manda para no ser rastreado. En
>>> definitiva, arduo trabajo el del honesto.
>>>
>>> Slds
>>>
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> pyar mailing list ***@python.org.ar
>>> http://listas.python.org.ar/listinfo/pyar
>>>
>>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>>
>>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>>> Argentina - http://www.usla.org.ar
>>>
>>
>>
>> _______________________________________________
>> pyar mailing list ***@python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>>
>
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
Claudio Freire
2015-07-08 16:40:14 UTC
Permalink
Aver...

2015-07-08 13:18 GMT-03:00 Carlos Miguel FARIAS <***@gmail.com>:
> Que se tiene que ver el código fuente? Y eso dependerá de si el autor quiere
> o le conviene (formula Coca Cola, por ejemplo, es secreta).

Esto es una manzana de otro costal. Coca Cola no está prestando
servicios en una elección oficial.

> Como lo auditas?, con un test de caja negra. Con pruebas intespestivas.

Los tests de caja negra no pueden demostrar nada, sólo aportan niveles
de confianza, y bastante pobres.

Si yo quisiera hacer una auditoría exhaustiva, es mi derecho como
ciudadano ¿no te parece?

Si quiere, MSA puede darme el código con un NDA. Claro que tiene que
estar dispuesto a dárselo a cualquier ciudadano que lo pida, con el
mismo NDA.

> Porque te pueden dar el código fuente, pero, como sabes que lo que corre es
> lo que te dan.
> Puede por ahí haber un import que le cambiaron el modulo que corre por otro
> operativo sin las mañas y viendo el código "desmañado" te crees que "tudo
> ben, tudo legal".

Ese es otro punto, y una de las razones por las que me opongo a la
presencia de informática en las elecciones de cualquier forma.

Pero si va a haber y no puedo cambiar eso, al menos que sea open
source. Cedí un centímetro, ahora MSA tiene que ceder otro.
_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Juan Esteban Carrique
2015-07-08 17:29:56 UTC
Permalink
2015-07-08 13:40 GMT-03:00 Claudio Freire <***@gmail.com>:

> Aver...
>
> 2015-07-08 13:18 GMT-03:00 Carlos Miguel FARIAS <
> ***@gmail.com>:
> > Que se tiene que ver el código fuente? Y eso dependerá de si el autor
> quiere
> > o le conviene (formula Coca Cola, por ejemplo, es secreta).
>
> Esto es una manzana de otro costal. Coca Cola no está prestando
> servicios en una elección oficial.
>
> > Como lo auditas?, con un test de caja negra. Con pruebas intespestivas.
>
> Los tests de caja negra no pueden demostrar nada, sólo aportan niveles
> de confianza, y bastante pobres.
>
> Si yo quisiera hacer una auditoría exhaustiva, es mi derecho como
> ciudadano ¿no te parece?
>
> Si quiere, MSA puede darme el código con un NDA. Claro que tiene que
> estar dispuesto a dárselo a cualquier ciudadano que lo pida, con el
> mismo NDA.
>
> > Porque te pueden dar el código fuente, pero, como sabes que lo que corre
> es
> > lo que te dan.
> > Puede por ahí haber un import que le cambiaron el modulo que corre por
> otro
> > operativo sin las mañas y viendo el código "desmañado" te crees que "tudo
> > ben, tudo legal".
>
> Ese es otro punto, y una de las razones por las que me opongo a la
> presencia de informática en las elecciones de cualquier forma.
>
> Pero si va a haber y no puedo cambiar eso, al menos que sea open
> source. Cedí un centímetro, ahora MSA tiene que ceder otro.
>

Cuando aprendamos a acordar frente a negociar como mejor opción, la cosa
deja de ser problemática porque conviene a todos... El drama es que primero
hay que aprender dentro de uno mismo :D

Existe un groso de calidad dijo en japones "quality is the loss a product
causes to society after being shipped, other than losses caused by its
intrinsic functions."

Asi que antes de proponer cambios evaluemos riesgos, pensemos en lo que
queramos mejorar de manera ecológica si no terminamos rompiendo otra cosa...

Salud!


> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
Emanuel Toro
2015-07-08 23:07:43 UTC
Permalink
Si claro encontro un bug y lo reportó, encontró los certificados SSL y los devolvio, estaba navegando por Internet y de repente se dió cuenta que los certificados SSL eran los de MSA y que el sistema está 100% seguro que se puede hackear re-facil, no se...demasiadas casualidades..ja.

Yo estoy pensando en reportar un BUG en un sistema del EfeBeYYYY y unas fallas de seguridad que encontré por ahí tiradas, qué les parece?...si los giles no me hacen caso..joder!!! aviso a todos los hackers de Internet y de paso ya que soy medio "lamer" me hago reputación como el gran hacker...quien sabe quizás me contraten de MSA!!! no sep!

También pasaba caminando y vi un auto viejo que es muy fácil de abrir, voy a dar una vuelta y después se lo llevo al dueño y le aviso que su auto es muy viejo y si no me hace caso lo publico en Internet para que todos los roba autos sepan que en tal dirección hay un auto que se puede robar re-fácil. La verdad que buena gente que soy!

Uhh se me hizo tarde...me toca ir a misa.

Saludos.


Date: Wed, 8 Jul 2015 12:51:07 -0300
From: ***@gmail.com
To: ***@python.org.ar
Subject: Re: [pyar] [Voto-Electronico] Me están allanando mi casa

Carlos, en este caso no hubo "penetracion". J encontro un bug, lo reporto y en lugar de agradecerle le allanaron la casa. Por que? porque toca intereses muy grandes, no es un bug en Flash, Office o IE, es un bug en un sistema de voto electronico que puede modificar el futuro de un municipio, provincia o pais.

Si vos encontras un bug en Office, Microsoft te garpa y te agradece. Si encontras un bug en el soft de MSA no solo se hacen los giles, siguen diciendo que todo funciona OK y encima te mandan a la metropolitana.


2015-07-08 12:37 GMT-03:00 Carlos Miguel FARIAS <***@gmail.com>:
Estimados.
La justicia es el único sistema inventado por el hombre que cuando funciona Falla, y si no Falla, no funciona.Totalmente de acuerdo con Sebastian.Si haces una penetración sin consentimiento "es violación" aunque quien sea penetrad@ sea un@ ***@.Saludos: Miguel, Santa Rosa (LP)
El 8 de julio de 2015, 12:07, Leandro Minatel <***@minatel.com.ar> escribió:


2015-07-08 11:25 GMT-03:00 Sebastian Bassi <***@globant.com>:
2015-07-07 22:20 GMT-03:00 Leandro Minatel <***@minatel.com.ar>:
Supongamos que una persona apunta su ssh (por accidente) a una IP que no es la que tiene que acceder, esto es factible. Al mensaje de login se da cuenta que no es su servidor peeeero decide hacer una prueba, de curioso nomas. Resulta ser que las credenciales root/12345 funcionan. La persona, sin mas acciones, hace el logout y se va tal como vino.Mi duda es: ¿de que manera la persona informa al dueño sin que se coma un garron como este?
Normalmente si vas a hacer "ethical hacking" o "white hat" o como quieran que le digan ahora, necesitas el consentimiento firmado de la parte que vas a hacerle la prueba de penetración. No tener ese consentimiento es arriesgarte ed gusto.Por otra parte, varios sistemas antes de loguearte te ponen un cartelito tipo MOTD pero apenas te conectas donde te advierten que es un sistema privado y todo el blabla legal.
Hola Sebastian! sip, se lo que es el ethical hacking y tambien conozco el MOTD. El ejemplo era solo a efectos ilustrativos, mi duda era/es que quiero avisarle que tiene un agujero pero no quiero comerme el garrón.
Bueno, nada, sera cuestión de crear una cuenta de mail y avisar vía ese medio. Teniendo precaucion desde donde se manda para no ser rastreado. En definitiva, arduo trabajo el del honesto.
Slds




_______________________________________________

pyar mailing list ***@python.org.ar

http://listas.python.org.ar/listinfo/pyar



PyAr - Python Argentina - Sitio web: http://www.python.org.ar/



La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar



_______________________________________________

pyar mailing list ***@python.org.ar

http://listas.python.org.ar/listinfo/pyar



PyAr - Python Argentina - Sitio web: http://www.python.org.ar/



La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar



_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
poxyran
2015-07-08 23:37:20 UTC
Permalink
Primero, si dejas los certs SSL tirados por ahi en una carpeta a la que
toda la internet pueda acceder la culpa no la tiene que el que hace GET, el
nabo sos vos.

Segundo, si seguis una politica de disclosure responsable, primero le
avisas al vendor, si despues de reiteradas veces el vendor no te da pelota,
publicas el advisory o avisas como mejor te parezca de la falla. Google
Project Zero, tiene la politica de 90 dias, por ejemplo.

Tercero, con lo del auto no te puedo contestar, si sos chorro, sos chorro y
punto.

Besis.

2015-07-08 20:07 GMT-03:00 Emanuel Toro <***@hotmail.com>:

> Si claro encontro un bug y lo reportó, encontró los certificados SSL y los
> devolvio, estaba navegando por Internet y de repente se dió cuenta que los
> certificados SSL eran los de MSA y que el sistema está 100% seguro que se
> puede hackear re-facil, no se...demasiadas casualidades..ja.
>
> Yo estoy pensando en reportar un BUG en un sistema del EfeBeYYYY y unas
> fallas de seguridad que encontré por ahí tiradas, qué les parece?...si los
> giles no me hacen caso..joder!!! aviso a todos los hackers de Internet y de
> paso ya que soy medio "lamer" me hago reputación como el gran
> hacker...quien sabe quizás me contraten de MSA!!! no sep!
>
> También pasaba caminando y vi un auto viejo que es muy fácil de abrir, voy
> a dar una vuelta y después se lo llevo al dueño y le aviso que su auto es
> muy viejo y si no me hace caso lo publico en Internet para que todos los
> roba autos sepan que en tal dirección hay un auto que se puede robar
> re-fácil. La verdad que buena gente que soy!
>
> Uhh se me hizo tarde...me toca ir a misa.
>
> Saludos.
>
>
> ------------------------------
> Date: Wed, 8 Jul 2015 12:51:07 -0300
> From: ***@gmail.com
> To: ***@python.org.ar
> Subject: Re: [pyar] [Voto-Electronico] Me están allanando mi casa
>
> Carlos, en este caso no hubo "penetracion". J encontro un bug, lo reporto
> y en lugar de agradecerle le allanaron la casa. Por que? porque toca
> intereses muy grandes, no es un bug en Flash, Office o IE, es un bug en un
> sistema de voto electronico que puede modificar el futuro de un municipio,
> provincia o pais.
>
> Si vos encontras un bug en Office, Microsoft te garpa y te agradece. Si
> encontras un bug en el soft de MSA no solo se hacen los giles, siguen
> diciendo que todo funciona OK y encima te mandan a la metropolitana.
>
>
> 2015-07-08 12:37 GMT-03:00 Carlos Miguel FARIAS <
> ***@gmail.com>:
>
> Estimados.
> La justicia es el único sistema inventado por el hombre que cuando
> funciona Falla, y si no Falla, no funciona.
> Totalmente de acuerdo con Sebastian.
> Si haces una penetración sin consentimiento "es violación" aunque quien
> sea penetrad@ sea un@ ***@.
> Saludos: Miguel, Santa Rosa (LP)
>
> El 8 de julio de 2015, 12:07, Leandro Minatel <***@minatel.com.ar>
> escribió:
>
>
>
> 2015-07-08 11:25 GMT-03:00 Sebastian Bassi <***@globant.com>:
>
> 2015-07-07 22:20 GMT-03:00 Leandro Minatel <***@minatel.com.ar>:
>
> Supongamos que una persona apunta su ssh (por accidente) a una IP que no
> es la que tiene que acceder, esto es factible. Al mensaje de login se da
> cuenta que no es su servidor peeeero decide hacer una prueba, de curioso
> nomas. Resulta ser que las credenciales root/12345 funcionan. La persona,
> sin mas acciones, hace el logout y se va tal como vino.
> Mi duda es: ¿de que manera la persona informa al dueño sin que se coma un
> garron como este?
>
>
> Normalmente si vas a hacer "ethical hacking" o "white hat" o como quieran
> que le digan ahora, necesitas el consentimiento firmado de la parte que vas
> a hacerle la prueba de penetración. No tener ese consentimiento es
> arriesgarte ed gusto.
> Por otra parte, varios sistemas antes de loguearte te ponen un cartelito
> tipo MOTD pero apenas te conectas donde te advierten que es un sistema
> privado y todo el blabla legal.
>
>
> Hola Sebastian! sip, se lo que es el ethical hacking y tambien conozco el
> MOTD. El ejemplo era solo a efectos ilustrativos, mi duda era/es que quiero
> avisarle que tiene un agujero pero no quiero comerme el garrón.
>
> Bueno, nada, sera cuestión de crear una cuenta de mail y avisar vía ese
> medio. Teniendo precaucion desde donde se manda para no ser rastreado. En
> definitiva, arduo trabajo el del honesto.
>
> Slds
>
>
>
>
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
>
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
>
>
> _______________________________________________ pyar mailing list
> ***@python.org.ar http://listas.python.org.ar/listinfo/pyar PyAr -
> Python Argentina - Sitio web: http://www.python.org.ar/ La lista de PyAr
> esta Hosteada en USLA - Usuarios de Software Libre de Argentina -
> http://www.usla.org.ar
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
Alberto Paparelli
2015-07-09 00:56:08 UTC
Permalink
On Wed, 08 Jul 2015, poxyran wrote:
> Segundo, si seguis una politica de disclosure responsable, primero le
> avisas al vendor, si despues de reiteradas veces el vendor no te da pelota,
> publicas el advisory o avisas como mejor te parezca de la falla.


Ademas no es un sistema común de un privado, en el que el único perjudicado por sus bugs es el privado, es un sistema que pone en riesgo la democracia.

Saludos

_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
poxyran
2015-07-09 01:54:45 UTC
Permalink
Si, tal cual. Creo que eso lo hace aún peor.
El jul 8, 2015 9:59 PM, "Alberto Paparelli" <***@paparelli.com.ar>
escribió:

> On Wed, 08 Jul 2015, poxyran wrote:
> > Segundo, si seguis una politica de disclosure responsable, primero le
> > avisas al vendor, si despues de reiteradas veces el vendor no te da
> pelota,
> > publicas el advisory o avisas como mejor te parezca de la falla.
>
>
> Ademas no es un sistema común de un privado, en el que el único
> perjudicado por sus bugs es el privado, es un sistema que pone en riesgo la
> democracia.
>
> Saludos
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
Mateo Bengualid
2015-07-09 11:38:44 UTC
Permalink
Nunca participo de la lista, pero con esto haré una excepción. Permítanme
la desviación bayesiana: no conozco a nadie en este thread, así que bien
podrían ser todos avatares comandados por la misma persona, una suerte de
"Ender game" de uno solo... oh well, me arriesgaré. XD

Me comentó un conocido de un conocido que trabaja en MSA y que tenían un
topo ya identificado... como todo comentario de internet su confiabilidad
tiende a cero. Aquí se han dicho toda clase de cosas sin que se sepa nada
del expediente... de hecho J no dice nada del tema. De nuevo, ninguno de
todos los que opinan es confiable al respecto, más allá del expertise
técnico del grupo, que aplaudo. Buena signal to noise.

Solo puedo guiarme por lo que observo. Y observo una probabilidad muy baja
de que haya obrado de buena fe... simplemente demasiadas coincidencias.
Pero, como dije, es apenas una posibilidad. Por otro lado, claro que toca
intereses... los de los votantes, que eligieron un candidato pro boleta
electrónica (pun intended). No los míos. Si quieren creerme, no soy
porteño, aunque estoy a favor del voto electrónico: nada como trabajar en
el INDEC para desconfiar de los humanos en todo lo que hace a datos.

El 8/7/2015, a las 20:37, poxyran <***@gmail.com> escribió:

> Primero, si dejas los certs SSL tirados por ahi en una carpeta a la que
toda la internet pueda acceder la culpa no la tiene que el que hace GET, el
nabo sos vos.
>
> Segundo, si seguis una politica de disclosure responsable, primero le
avisas al vendor, si despues de reiteradas veces el vendor no te da pelota,
publicas el advisory o avisas como mejor te parezca de la falla. Google
Project Zero, tiene la politica de 90 dias, por ejemplo.
>
> Tercero, con lo del auto no te puedo contestar, si sos chorro, sos chorro
y punto.
>
> Besis.
>

Primero, si dejas los certs SSL tirados por ahi en una carpeta a la que
toda la internet pueda acceder la culpa no la tiene que el que hace GET, el
nabo sos vos.

Segundo, si seguis una politica de disclosure responsable, primero le
avisas al vendor, si despues de reiteradas veces el vendor no te da pelota,
publicas el advisory o avisas como mejor te parezca de la falla. Google
Project Zero, tiene la politica de 90 dias, por ejemplo.

Tercero, con lo del auto no te puedo contestar, si sos chorro, sos chorro y
punto.

Besis.

2015-07-08 20:07 GMT-03:00 Emanuel Toro <***@hotmail.com>:

> Si claro encontro un bug y lo reportó, encontró los certificados SSL y los
> devolvio, estaba navegando por Internet y de repente se dió cuenta que los
> certificados SSL eran los de MSA y que el sistema está 100% seguro que se
> puede hackear re-facil, no se...demasiadas casualidades..ja.
>
> Yo estoy pensando en reportar un BUG en un sistema del EfeBeYYYY y unas
> fallas de seguridad que encontré por ahí tiradas, qué les parece?...si los
> giles no me hacen caso..joder!!! aviso a todos los hackers de Internet y de
> paso ya que soy medio "lamer" me hago reputación como el gran
> hacker...quien sabe quizás me contraten de MSA!!! no sep!
>
> También pasaba caminando y vi un auto viejo que es muy fácil de abrir, voy
> a dar una vuelta y después se lo llevo al dueño y le aviso que su auto es
> muy viejo y si no me hace caso lo publico en Internet para que todos los
> roba autos sepan que en tal dirección hay un auto que se puede robar
> re-fácil. La verdad que buena gente que soy!
>
> Uhh se me hizo tarde...me toca ir a misa.
>
> Saludos.
>
>
> ------------------------------
> Date: Wed, 8 Jul 2015 12:51:07 -0300
> From: ***@gmail.com
> To: ***@python.org.ar
> Subject: Re: [pyar] [Voto-Electronico] Me están allanando mi casa
>
> Carlos, en este caso no hubo "penetracion". J encontro un bug, lo reporto
> y en lugar de agradecerle le allanaron la casa. Por que? porque toca
> intereses muy grandes, no es un bug en Flash, Office o IE, es un bug en un
> sistema de voto electronico que puede modificar el futuro de un municipio,
> provincia o pais.
>
> Si vos encontras un bug en Office, Microsoft te garpa y te agradece. Si
> encontras un bug en el soft de MSA no solo se hacen los giles, siguen
> diciendo que todo funciona OK y encima te mandan a la metropolitana.
>
>
> 2015-07-08 12:37 GMT-03:00 Carlos Miguel FARIAS <
> ***@gmail.com>:
>
> Estimados.
> La justicia es el único sistema inventado por el hombre que cuando
> funciona Falla, y si no Falla, no funciona.
> Totalmente de acuerdo con Sebastian.
> Si haces una penetración sin consentimiento "es violación" aunque quien
> sea penetrad@ sea un@ ***@.
> Saludos: Miguel, Santa Rosa (LP)
>
> El 8 de julio de 2015, 12:07, Leandro Minatel <***@minatel.com.ar>
> escribió:
>
>
>
> 2015-07-08 11:25 GMT-03:00 Sebastian Bassi <***@globant.com>:
>
> 2015-07-07 22:20 GMT-03:00 Leandro Minatel <***@minatel.com.ar>:
>
> Supongamos que una persona apunta su ssh (por accidente) a una IP que no
> es la que tiene que acceder, esto es factible. Al mensaje de login se da
> cuenta que no es su servidor peeeero decide hacer una prueba, de curioso
> nomas. Resulta ser que las credenciales root/12345 funcionan. La persona,
> sin mas acciones, hace el logout y se va tal como vino.
> Mi duda es: ¿de que manera la persona informa al dueño sin que se coma un
> garron como este?
>
>
> Normalmente si vas a hacer "ethical hacking" o "white hat" o como quieran
> que le digan ahora, necesitas el consentimiento firmado de la parte que vas
> a hacerle la prueba de penetración. No tener ese consentimiento es
> arriesgarte ed gusto.
> Por otra parte, varios sistemas antes de loguearte te ponen un cartelito
> tipo MOTD pero apenas te conectas donde te advierten que es un sistema
> privado y todo el blabla legal.
>
>
> Hola Sebastian! sip, se lo que es el ethical hacking y tambien conozco el
> MOTD. El ejemplo era solo a efectos ilustrativos, mi duda era/es que quiero
> avisarle que tiene un agujero pero no quiero comerme el garrón.
>
> Bueno, nada, sera cuestión de crear una cuenta de mail y avisar vía ese
> medio. Teniendo precaucion desde donde se manda para no ser rastreado. En
> definitiva, arduo trabajo el del honesto.
>
> Slds
>
>
>
>
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
>
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
>
>
> _______________________________________________ pyar mailing list
> ***@python.org.ar http://listas.python.org.ar/listinfo/pyar PyAr -
> Python Argentina - Sitio web: http://www.python.org.ar/ La lista de PyAr
> esta Hosteada en USLA - Usuarios de Software Libre de Argentina -
> http://www.usla.org.ar
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>


_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
Argentina - http://www.usla.org.ar
Walter Alini
2015-07-10 21:45:21 UTC
Permalink
2015-07-09 8:38 GMT-03:00 Mateo Bengualid <***@gmail.com>:
> electrónica (pun intended). No los míos. Si quieren creerme, no soy porteño,
> aunque estoy a favor del voto electrónico: nada como trabajar en el INDEC
> para desconfiar de los humanos en todo lo que hace a datos.

Los programas relacionados al Voto Electrónico / BUE / Whatever,
*también* lo hacen humanos. Asumo entonces que desconfiás de eso
también.

waldo
_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Ignacio Benedetti
2015-07-09 01:56:30 UTC
Permalink
2015-07-08 12:51 GMT-03:00 poxyran <***@gmail.com>
>
> Si vos encontras un bug en Office, Microsoft te garpa y te agradece. Si
> encontras un bug en el soft de MSA no solo se hacen los giles, siguen
> diciendo que todo funciona OK y encima te mandan a la metropolitana.
>

Carajo, no hablen mal de MSA... si no te van a mirar mal y además porque
son SPONSORS!!! se termina PYAR!!!

Perdonden gente de MSA, este pibe no sabe lo que dice!


--
Ignacio J. M. Benedetti
mailto:***@gmail.com
http://github.com/nachopro
Lucio Torre
2015-07-09 02:17:19 UTC
Permalink
2015-07-08 22:56 GMT-03:00 Ignacio Benedetti <***@gmail.com>:

>
> Carajo, no hablen mal de MSA... si no te van a mirar mal y además porque
> son SPONSORS!!! se termina PYAR!!!
>
>
Que tema interesante.

Lucio.
Claudio Freire
2015-07-07 18:13:55 UTC
Permalink
2015-07-07 10:04 GMT-03:00 Daniel Moisset <***@machinalis.com>:
> Lo de joac no es vinculado a multivoto, sino a los certificados ssl que
> estaban publicos

Abro diciendo que no soy abogado. Pero si lo fuera, podría pensar algo
como lo siguiente:

Lamentablemente, dada la definición actual en la ley, si el acceso no
era intencionado *POR DISEÑO*, es un delito:

"""
Ley 26388/08

Artículo 153: Será reprimido con prisión de quince (15) días a seis
(6) meses el que abriere o accediere indebidamente a una comunicación
electrónica, una carta, un pliego cerrado, un despacho telegráfico,
telefónico o de otra naturaleza, que no le esté dirigido; o se
apoderare indebidamente de una comunicación electrónica, una carta, un
pliego, un despacho u otro papel privado, aunque no esté cerrado; o
indebidamente suprimiere o desviare de su destino una correspondencia
o una comunicación electrónica que no le esté dirigida.

En la misma pena incurrirá el que indebidamente interceptare o captare
comunicaciones electrónicas o telecomunicaciones provenientes de
cualquier sistema de carácter privado o de acceso restringido.
"""

Ahora, ¿cómo puedo saber yo si era parte del diseño o no? ¿Qué indica
que una URL tiene carácter privado? Parte de navegar la web implica
tipear URLs en el browser. ¿Cómo sé si estoy a punto de cometer un
delito?

La ley no necesita, técnicamente hablando, modificación alguna. Según
la constitución y el código tiene que haber intención de cometer un
delito para que algo esté penado.

Pero también, claramente la ley es vaga al punto ridículo, y tiene que
ser derogada o reformada, o al menos se tiene que sentar un precedente
que defina cómo se debe entender semejante texto. Pero ni los
abogados, la policía, o los jueces, entienden el esfuerzo (o falta de
esfuerzo) que implica tipear una URL en un browser que no está
indexada, que es lo que hacía falta en este caso para obtener la
"comunicación confidencial de acceso restringido". Entre comillas
porque claramente no tenía un acceso efectivamente restringido.

Si un sistema está expuesto de forma tal que es posible adivinar la
URL y obtener datos... ¿es de carácter privado? ¿aplica el artículo
153 de la ley arriba mencionada? Preguntale a un programador, y te va
a decir que no. Preguntale a cualquier otra persona, y te va a decir
que sí. Ese es el problema que tiene la legislación hoy en día.

Me parece este caso una muy buena oportunidad para sentar precedente.
Esperemos que el precedente que se asiente sea en la dirección
correcta para eliminar de la legislación la ignorancia y prejuicio
hacia lo informático que hoy en día abunda tanto en las leyes de todo
el mundo.

Lamentablemente, alguien tiene que sufrir un proceso bastante incómodo
para sentar precedente. Sin un juicio, sin alguien siendo vapuleado
constantemente por el sistema jurídico, no hay casuística.

Apesta, pero es así el mundo actual.
_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Sebastian Bassi
2015-07-07 19:41:56 UTC
Permalink
2015-07-07 15:13 GMT-03:00 Claudio Freire <***@gmail.com>:

> Ahora, ¿cómo puedo saber yo si era parte del diseño o no? ¿Qué indica
> que una URL tiene carácter privado? Parte de navegar la web implica
> tipear URLs en el browser. ¿Cómo sé si estoy a punto de cometer un
> delito?
>

Entiendo por caracter privado si hay alguna medida de seguridad que me
impida acceder a la información en cuestión (tipicamente te piden
user/password).
Por el mismo motivo se cercan los terrenos (y a veces algunos ponen cartel
de "propiedad privada"), aunque la cerca se pueda saltar facilmente, el
hecho que esté sirve para que luego no puedas decir "pensé que era espacio
público" y te metas.
Existen casos donde uno entró a una página sin protección e igual fue
preso, pero esos casos aberrantes son los menos.
Pero. ¿fue eso lo que ocurrió aca?


> hacia lo informático que hoy en día abunda tanto en las leyes de todo
> el mundo.
>

Asi es, cualquiera que lleve leyendo Slashdot desde hace unos años sabrá
que esto es común en todo el mundo, analistas de seguridad que denuncian
fallos y van presos, incluso uno que bajo un PDF antes que lo anuncien, ya
que predijo como seria el URL (el URL seguia un orden lógico y predecible
si viste como eran los dos documentos anteriores).


--
Sebastián Bassi. ***@globant.com
Lic. en Biotecnología con orientación en genética molecular.
PreSales Consultant @ Globant.

--


The information contained in this e-mail may be confidential. It has been
sent for the sole use of the intended recipient(s). If the reader of this
message is not an intended recipient, you are hereby notified that any
unauthorized review, use, disclosure, dissemination, distribution or
copying of this communication, or any of its contents,
is strictly prohibited. If you have received it by mistake please let us
know by e-mail immediately and delete it from your system. Many thanks.



La información contenida en este mensaje puede ser confidencial. Ha sido
enviada para el uso exclusivo del destinatario(s) previsto. Si el lector de
este mensaje no fuera el destinatario previsto, por el presente queda Ud.
notificado que cualquier lectura, uso, publicación, diseminación,
distribución o copiado de esta comunicación o su contenido está
estrictamente prohibido. En caso de que Ud. hubiera recibido este mensaje
por error le agradeceremos notificarnos por e-mail inmediatamente y
eliminarlo de su sistema. Muchas gracias.
Claudio Freire
2015-07-07 19:46:29 UTC
Permalink
2015-07-07 16:41 GMT-03:00 Sebastian Bassi <***@globant.com>:
> 2015-07-07 15:13 GMT-03:00 Claudio Freire <***@gmail.com>:
>>
>> Ahora, ¿cómo puedo saber yo si era parte del diseño o no? ¿Qué indica
>> que una URL tiene carácter privado? Parte de navegar la web implica
>> tipear URLs en el browser. ¿Cómo sé si estoy a punto de cometer un
>> delito?
>
>
> Entiendo por caracter privado si hay alguna medida de seguridad que me
> impida acceder a la información en cuestión (tipicamente te piden
> user/password).
> Por el mismo motivo se cercan los terrenos (y a veces algunos ponen cartel
> de "propiedad privada"), aunque la cerca se pueda saltar facilmente, el
> hecho que esté sirve para que luego no puedas decir "pensé que era espacio
> público" y te metas.
> Existen casos donde uno entró a una página sin protección e igual fue preso,
> pero esos casos aberrantes son los menos.

La justicia no es un tema de estadísticas. Que exista un caso ya es un desastre.

> Pero. ¿fue eso lo que ocurrió aca?

Tengo entendido que sí.
_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Carlos Miguel FARIAS
2015-07-07 20:51:32 UTC
Permalink
La ley se interpreta como dicen los jueces que se interpreta.
Acá y en la China.
Si algo no es tuyo, y te lo encuentras, no por eso es tuyo.
Si lo encuentras y lo devuelves, o si entraste accidentalmente, debes
avisar al propietario o responsable de que "eso" está vulnerable y debe
protegerlo mejor.
Si para entrar a algún lugar usas tus conocimientos que no son los comunes
puedes saltear un obstáculo (aunque sea un simple cartelito que diga "no
pasar"), ya cometes delito.
Un cerrajero puede decir que cualquier casa o auto cerrado con una simple
llave no es seguro y por ello no puede acceder sin consentimiento del dueño.
Nadie se mete en un sitio porque si, alguna operación se hace.
Y si las leyes son malas, cambien a los legisladores, y si el ejecutivo
reglamenta mal, cambie al ejecutivo. Los jueces son elegidos por los
legisladores y en general propuestos por el ejecutivo o algún mecanismo
legal donde tienen in-gerencia principal, legisladores y ejecutivos.
Cambie su forma de elegir. Siempre en democracia. Siempre que lo dejen.
Participe. No se escondan detrás de una pantalla.
Y háganse responsable de sus actos.
Saludos: Miguel, Santa Rosa (LP)

El 7 de julio de 2015, 16:46, Claudio Freire <***@gmail.com>
escribió:

> 2015-07-07 16:41 GMT-03:00 Sebastian Bassi <***@globant.com>:
> > 2015-07-07 15:13 GMT-03:00 Claudio Freire <***@gmail.com>:
> >>
> >> Ahora, ¿cómo puedo saber yo si era parte del diseño o no? ¿Qué indica
> >> que una URL tiene carácter privado? Parte de navegar la web implica
> >> tipear URLs en el browser. ¿Cómo sé si estoy a punto de cometer un
> >> delito?
> >
> >
> > Entiendo por caracter privado si hay alguna medida de seguridad que me
> > impida acceder a la información en cuestión (tipicamente te piden
> > user/password).
> > Por el mismo motivo se cercan los terrenos (y a veces algunos ponen
> cartel
> > de "propiedad privada"), aunque la cerca se pueda saltar facilmente, el
> > hecho que esté sirve para que luego no puedas decir "pensé que era
> espacio
> > público" y te metas.
> > Existen casos donde uno entró a una página sin protección e igual fue
> preso,
> > pero esos casos aberrantes son los menos.
>
> La justicia no es un tema de estadísticas. Que exista un caso ya es un
> desastre.
>
> > Pero. ¿fue eso lo que ocurrió aca?
>
> Tengo entendido que sí.
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
Claudio Freire
2015-07-07 21:12:28 UTC
Permalink
2015-07-07 17:51 GMT-03:00 Carlos Miguel FARIAS <***@gmail.com>:
> La ley se interpreta como dicen los jueces que se interpreta.

No realmente. Las interpretaciones de los jueces necesitan fundamento,
y si no fundamentan, pueden ser removidos del cargo.

Claro que la práctica no siempre concuerda con la teoría.

> Acá y en la China.

Dudo que en la China funcione igual. No es el mismo sistema de
gobierno. Mal ejemplo supongo.

> Si algo no es tuyo, y te lo encuentras, no por eso es tuyo.

¿Y cómo sabés que no es tuyo?

> Si lo encuentras y lo devuelves, o si entraste accidentalmente, debes avisar
> al propietario o responsable de que "eso" está vulnerable y debe protegerlo
> mejor.

Un crimen no se comete por accidente. Por definición, la comisión de
un crimen es con voluntad de delinquir.

Si levanto una piedra del suelo, y esa piedra resultó ser una muestra
lunar perdida por la NASA, y me la quedo por que me pareció copada, no
cometí un delito.

La NASA tiene derecho a pedírmela si puede probar que era suya, pero
yo no tengo obligación de avisarle. De hecho ni siquiera podría, ni
saber que tendría que avisarle.

Si encuentro un DNI en el piso, lo agarro, y lo tiro a la basura, eso
no es hurto, a pesar de saber perfectamente que no era mi DNI, no hubo
voluntad de delinquir.

> Si para entrar a algún lugar usas tus conocimientos que no son los comunes
> puedes saltear un obstáculo (aunque sea un simple cartelito que diga "no
> pasar"), ya cometes delito.

No importa si son comunes o extraordinarios los conocimientos, la
criminalidad de un hecho no depende de la sabiduría o no del que
actúa, sino de la voluntad detrás de la acción, de cometer un hecho
tipificado como delito.

Por eso, si navegando la web encuentro algo que parece ser privado, y
no hago más que leerlo, no cometí un delito, porque no fue en ningún
momento mi intención interceptar la comunicación. Sucedió por
accidente, y pude o no darme cuenta que era una comunicación privada.
Si escucho a alguien hablando de su vida privada en el tren, no
necesito taparme los oídos (a menos que me repugne escuchar lo que
dicen). Lo mismo con la web. El acto sólo es criminal cuando la
voluntad fue criminal.

El párrafo tuyo debería pues decir "Si para hacer X entrás a algún
lugar saltando un obstáculo...". El X es lo más importante. El X tiene
que ser un hecho tipificado como delito en el código penal.

El problema es que en el código penal, la tipificación de "interceptar
comunicaciones privadas" era clarísima cuando se escribió, cuando las
cartas estaban en sobre cerrado o marcadas con un destinatario claro.
Cuando tenían que sí o sí pasar por manos ajenas para llegar a
destino, así que era necesario criminalizar su apertura para
garantizar la privacidad de la correspondencia. Cuando semejante acto
era claro y demostrable (abrir el sobre, leer y publicar el
contenido). Con los medios informáticos de hoy en día, el mismo texto
es una fuente inacabable de incongruencias. Los bytes de un mensaje no
tienen una indicación clara de privacidad, es imposible transmitir
mensajes informáticos sin copiarlos e interpretarlos en cada paso, los
protocolos pueden usarse y abusarse, y los usuarios no siempre
reconocen la diferencia. Y, lo más importante, todas estas diferencias
son sutiles e invisibles, ni los jueces que tienen que interpretar la
ley entienden la naturaleza de las comunicaciones electrónicas
modernas. Se necesita un perito simplemente para determinar que algo
era privado o no, cuando antes era evidente.

Con una situación así, el texto de la ley es completamente arcaico.
Las leyes, el texto o su interpretación a través de la casuística,
deben ser claras y libre de ambigüedades.

> Un cerrajero puede decir que cualquier casa o auto cerrado con una simple
> llave no es seguro y por ello no puede acceder sin consentimiento del dueño.

Es socialmente aceptado que una puerta con llave delimita propiedad
privada. Es todo lo que hace falta, una convención social. La misma no
existe en la web.

> Nadie se mete en un sitio porque si, alguna operación se hace.

Nunca caminaste por que sí?

Nunca estuviste aburrido y empezaste a recorrer la wikipedia? O leer
facebook? Seguir links? Twitter?

Todas esas acciones son "por que sí".

> Y si las leyes son malas, cambien a los legisladores, y si el ejecutivo
> reglamenta mal, cambie al ejecutivo.

La ilusión democrática en su máxima expresión

> Los jueces son elegidos por los
> legisladores y en general propuestos por el ejecutivo o algún mecanismo
> legal donde tienen in-gerencia principal, legisladores y ejecutivos.

Obviamente jamás estuviste en contacto con la justicia. Los jueces son
elegidos por los jueces, a dedo, más seguido de lo que pensás.

Hay una acordada de la Corte Suprema (un cuerpo de jueces) decidiendo
que pueden elegir "jueces subrogantes" (o sea, jueces que no son
jueces elegidos por el congreso).

Leé: http://www.pjn.gov.ar/02_Central/ViewDoc.Asp?Doc=47300&CI=INDEX100

> Cambie su forma de elegir. Siempre en democracia. Siempre que lo dejen.

Siempre que lo dejen. Buena aclaración.
_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Sebastian Bassi
2015-07-08 14:37:38 UTC
Permalink
2015-07-07 16:46 GMT-03:00 Claudio Freire <***@gmail.com>:

> La justicia no es un tema de estadísticas. Que exista un caso ya es un
> desastre.
>

¿Que hacemos entonces? Por un caso asi cerramos la justicia? Los médicos se
equivocan y matan gente, no por eso se cierran los hospitales, los aviones
se caen y seguimos viajando, el sistema aprende del error y se mejora.


>
> > Pero. ¿fue eso lo que ocurrió aca?
> Tengo entendido que sí.
>

Mientras no tengamos acceso a la causa no vamos a saber, ni siquiera
conocemos la acusación de MSA.



> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>



--
Sebastián Bassi. ***@globant.com
Lic. en Biotecnología con orientación en genética molecular.
PreSales Consultant @ Globant.

--


The information contained in this e-mail may be confidential. It has been
sent for the sole use of the intended recipient(s). If the reader of this
message is not an intended recipient, you are hereby notified that any
unauthorized review, use, disclosure, dissemination, distribution or
copying of this communication, or any of its contents,
is strictly prohibited. If you have received it by mistake please let us
know by e-mail immediately and delete it from your system. Many thanks.



La información contenida en este mensaje puede ser confidencial. Ha sido
enviada para el uso exclusivo del destinatario(s) previsto. Si el lector de
este mensaje no fuera el destinatario previsto, por el presente queda Ud.
notificado que cualquier lectura, uso, publicación, diseminación,
distribución o copiado de esta comunicación o su contenido está
estrictamente prohibido. En caso de que Ud. hubiera recibido este mensaje
por error le agradeceremos notificarnos por e-mail inmediatamente y
eliminarlo de su sistema. Muchas gracias.
Alejandro Caro
2015-07-07 10:52:07 UTC
Permalink
Sebastian Bassi

>La máquina no tiene dispositivos de almacenamiento (salvo la RAM que dura hasta que apagan)
¿Estás seguro? ¿Vos no viste las fotos de la maquina con un navegador web y la pagina de Taringa! en su pantalla? Si tiene un navegador ¿Por que pensás que no puede tener alguna caché siquiera?
Por otro lado, Ubuntu si o si necesita un espacio de reserva de memoria física, según tengo entendido, por que sino el sistema operativo se clava ¿estoy equivocado?

>Hubo una auditoria de la UBA, habria que ver si miraron eso. Pero ¿te parece que fuera de una pelicula de James Bond haya tipos con antenas cerca de las escuelas de capital para captar tu voto?

No recuerdo si en Bélgica u Holanda el voto electrónico lo dejaron de usar por la razón que te dije, siendo que con un simple celular bien programado podían monitorear las emisiones de radio (Aunque en un video que vi explicando y mostrando esto, no usaban un celular). La única y gran diferencia es que son distintas maquinas.

>En los 3 metros que hay entre la mesa y la urna dudo que me puedan leer el voto (haria falta una antena imposible de disimular)

En el caso anterior que conté, se podía captar la señal a 25 metros de distancia. Pero no contestaste la pregunta "¿Por que no lo hacen encriptado al chip del voto? Cualquier celular se podría usar para comprar votos o coaccionar" Y eso no lo sabemos; la consigna del FPV en estas elecciones era no dejar entrar a la gente al cuarto oscuro con el celular.

>El delito es meterte en servidores ajenos, de eso lo acusan (aunque no pude leer la acusación, se lo que está en los medios).

Hay un bien jurídico superior a defender. El derecho público prevalece por sobre el privado, y esto es sensible.

PD: No he escuchado de denuncias sobre el sistema. Pero la falta de denuncias no implica que el sistema sea inseguro o no. El sistema tiene fallas y no gusta.
Alejandro Caro
2015-07-07 23:31:46 UTC
Permalink
Resumen de pyar, Vol 65, Envío 44Acciones pyar-***@python.org.ar 03:14 p.m. GruposPara: ***@python.org.arSend pyar mailing list submissions ***@python.org.arTo subscribe or unsubscribe via the World Wide Web, visithttp://listas.python.org.ar/listinfo/pyaror, via email, send a message with subject or body 'help' topyar-***@python.org.arYou can reach the person managing the list atpyar-***@python.org.arWhen replying, please edit your Subject line so it is more specificthan "Re: Contents of pyar digest..."Asuntos del día:1. CSV multiformat (Leandro Minatel)2. Re: CSV multiformat (Ariel Rossanigo)3. Re: CSV multiformat (Facundo Batista)4. Re: CSV multiformat (Jose Luis Dallapiccola)5. Re: CSV multiformat (Mariano Mara)6. Re: [Voto-Electronico] Me están allanando mi casa (Claudio Freire)----------------------------------------------------------------------Message: 1Date: Tue, 7 Jul 2015 13:26:16 -0300From: Leandro Minatel <***@minatel.com.ar>To: Python Argentina <***@python.org.ar>Subject: [pyar] CSV multiformatMessage-ID:<***@mail.gmail.com>Content-Type: text/plain; charset="utf-8"Estimados,tengo que importar ciertos registros desde un archivo TXT a una tabla deSQL Server. El archivo en cuestion es un simple CSV pero su contenido no esuniforme, o sea, tiene varios formatos de registro, ejemplo:"00","1.0",2015-07-02,"08:52:13",15,83"01",1,"ASG",0000-00-00,"ASIGNACIONES",0," ",0,"""01",1,"CLI",2009-10-14,"Alta por Sistema",2249,"",0,"""01",1,"CMP",2009-09-23,"Legajo de Importacion",0," ",0,"""01",1,"COT",0000-00-00,"COTIZACION COMPRAS",0," ",0,"""01",1,"DPS",0000-00-00,"DEPOSITOS",0," ",0,"""02",15,83,"N",1,15,15,"N",9183,"***@mail",383,28,0,"S","N","N",81,8,2,"83","SANTAFE - CENTRO","Av. Santa Fe","",2007-06-28,0,"83",2,1414,"(011)5555-5555","S","83",0,1,"N","CSF","""03",1,87,0,"",19987,0,"",0,"","",0,"BECCAR","","""06",15,83,"IDPV0034",0.0000,"","Redondeo Serie A. Cantidad de digitos.","S"......................"50",.....etc.El primer campo indica el tipo de registro (el formato de cada tipo deregistro esta preestablecido).El tema es que necesito leer (y grabar) solo los registros de tipo "50".Quería utilizar el modulo CSV pero hasta donde pude investigar solo mesirve para archivos con formatos uniformes.Ademas de analizar la linea a mano, que otras alternativas tengo?Saludos y muchas gracias!Leandro------------ próxima parte ------------Se ha borrado un adjunto en formato HTML...URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150707/64bf9746/attachment-0001.html>------------------------------Message: 2Date: Tue, 7 Jul 2015 13:36:19 -0300From: Ariel Rossanigo <***@gmail.com>To: Python Argentina <***@python.org.ar>Subject: Re: [pyar] CSV multiformatMessage-ID:<CAH+***@mail.gmail.com>Content-Type: text/plain; charset="utf-8"Hola, una vez me toco renegar con algo similar y creé esto[0]... quizas tesirva...Saludos[0]: https://github.com/arielrossanigo/pypfpEl 7 de julio de 2015, 1:26 p. m., Leandro Minatel<***@minatel.com.ar>escribió:> Estimados,>> tengo que importar ciertos registros desde un archivo TXT a una tabla de> SQL Server. El archivo en cuestion es un simple CSV pero su contenido no es> uniforme, o sea, tiene varios formatos de registro, ejemplo:>> "00","1.0",2015-07-02,"08:52:13",15,83> "01",1,"ASG",0000-00-00,"ASIGNACIONES",0," ",0,""> "01",1,"CLI",2009-10-14,"Alta por Sistema",2249,"",0,""> "01",1,"CMP",2009-09-23,"Legajo de Importacion",0," ",0,""> "01",1,"COT",0000-00-00,"COTIZACION COMPRAS",0," ",0,""> "01",1,"DPS",0000-00-00,"DEPOSITOS",0," ",0,""> "02",15,83,"N",1,15,15,"N",9183,"***@mail",383,28,0,"S","N","N",81,8,2,"83","SANTA> FE - CENTRO","Av. Santa Fe","",2007-06-28,0,"83",2,1414,"(011)> 5555-5555","S","83",0,1,"N","CSF",""> "03",1,87,0,"",19987,0,"",0,"","",0,"BECCAR","",""> "06",15,83,"IDPV0034",0.0000,"","Redondeo Serie A. Cantidad de> digitos.","S"> ...........> ...........> "50",.....etc.>> El primer campo indica el tipo de registro (el formato de cada tipo de> registro esta preestablecido).> El tema es que necesito leer (y grabar) solo los registros de tipo "50".>> Quería utilizar el modulo CSV pero hasta donde pude investigar solo me> sirve para archivos con formatos uniformes.> Ademas de analizar la linea a mano, que otras alternativas tengo?>> Saludos y muchas gracias!> Leandro>>> _______________________________________________> pyar mailing list ***@python.org.ar> http://listas.python.org.ar/listinfo/pyar>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de> Argentina - http://www.usla.org.ar>------------ próxima parte ------------Se ha borrado un adjunto en formato HTML...URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150707/25ffea86/attachment-0001.html>------------------------------Message: 3Date: Tue, 7 Jul 2015 14:07:14 -0300From: Facundo Batista <***@gmail.com>To: Python Argentina <***@python.org.ar>Subject: Re: [pyar] CSV multiformatMessage-ID:<CAM09pzSePQnb27BPskjkconeByegQ03EQmqTdeH6gexCz9P+***@mail.gmail.com>Content-Type: text/plain; charset=UTF-82015-07-07 13:26 GMT-03:00 Leandro Minatel <***@minatel.com.ar>:> Quería utilizar el modulo CSV pero hasta donde pude investigar solo me sirve> para archivos con formatos uniformes.El módulo CSV te sirve más allá de la cantidad de campos de la linea...-- . FacundoBlog: http://www.taniquetil.com.ar/plog/PyAr: http://www.python.org/ar/Twitter: @facundobatista------------------------------Message: 4Date: Tue, 7 Jul 2015 14:13:56 -0300From: Jose Luis Dallapiccola <***@gmail.com>To: Python Argentina <***@python.org.ar>Subject: Re: [pyar] CSV multiformatMessage-ID:<CAFeJ_Y1R5fwmo9CesD26rX-jZ+R=vTrHutjaEeNa=a=***@mail.gmail.com>Content-Type: text/plain; charset="utf-8"Hola Leandro.No podrías hacer un grep filtrando los que comienzan con 50 y luegoimportar?SaludosEl jul 7, 2015 1:26 PM, "Leandro Minatel" <***@minatel.com.ar> escribió:> Estimados,>> tengo que importar ciertos registros desde un archivo TXT a una tabla de> SQL Server. El archivo en cuestion es un simple CSV pero su contenido no es> uniforme, o sea, tiene varios formatos de registro, ejemplo:>> "00","1.0",2015-07-02,"08:52:13",15,83> "01",1,"ASG",0000-00-00,"ASIGNACIONES",0," ",0,""> "01",1,"CLI",2009-10-14,"Alta por Sistema",2249,"",0,""> "01",1,"CMP",2009-09-23,"Legajo de Importacion",0," ",0,""> "01",1,"COT",0000-00-00,"COTIZACION COMPRAS",0," ",0,""> "01",1,"DPS",0000-00-00,"DEPOSITOS",0," ",0,""> "02",15,83,"N",1,15,15,"N",9183,"***@mail",383,28,0,"S","N","N",81,8,2,"83","SANTA> FE - CENTRO","Av. Santa Fe","",2007-06-28,0,"83",2,1414,"(011)> 5555-5555","S","83",0,1,"N","CSF",""> "03",1,87,0,"",19987,0,"",0,"","",0,"BECCAR","",""> "06",15,83,"IDPV0034",0.0000,"","Redondeo Serie A. Cantidad de> digitos.","S"> ...........> ...........> "50",.....etc.>> El primer campo indica el tipo de registro (el formato de cada tipo de> registro esta preestablecido).> El tema es que necesito leer (y grabar) solo los registros de tipo "50".>> Quería utilizar el modulo CSV pero hasta donde pude investigar solo me> sirve para archivos con formatos uniformes.> Ademas de analizar la linea a mano, que otras alternativas tengo?>> Saludos y muchas gracias!> Leandro>>> _______________________________________________> pyar mailing list ***@python.org.ar> http://listas.python.org.ar/listinfo/pyar>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de> Argentina - http://www.usla.org.ar>------------ próxima parte ------------Se ha borrado un adjunto en formato HTML...URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150707/35b99650/attachment-0001.html>------------------------------Message: 5Date: Tue, 7 Jul 2015 14:21:36 -0300From: Mariano Mara <***@gmail.com>To: Python Argentina <***@python.org.ar>Subject: Re: [pyar] CSV multiformatMessage-ID:<CAA8DEi0Ux5=txjq_jXV-6MBJb+***@mail.gmail.com>Content-Type: text/plain; charset="utf-8"El 7 de julio de 2015, 14:07, Facundo Batista <***@gmail.com>escribió:> 2015-07-07 13:26 GMT-03:00 Leandro Minatel <***@minatel.com.ar>:>> > Quería utilizar el modulo CSV pero hasta donde pude investigar solo me> sirve> > para archivos con formatos uniformes.>> El módulo CSV te sirve más allá de la cantidad de campos de la linea...>Como te comenta Facundo, csv puede parsear tu archivo más alla de laestructura. Levantas el primer registro y ahí decidís que hacer.ejemplo rápido:with open('neu_out.csv', 'rb') as ofile:r = csv.reader(ofile)for row in r:if row[0]=="50":print('proceso')else:print('no proceso')...:no procesono procesono procesono procesono procesono procesono procesono procesoproceso------------ próxima parte ------------Se ha borrado un adjunto en formato HTML...URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150707/fa702e27/attachment-0001.html>------------------------------Message: 6Date: Tue, 7 Jul 2015 15:13:55 -0300From: Claudio Freire <***@gmail.com>To: Python Argentina <***@python.org.ar>Subject: Re: [pyar] [Voto-Electronico] Me están allanando mi casaMessage-ID:<CAGTBQpaS4Uqh8k3+ycxBiyvzQ-Ybu+1bug7aK+O+***@mail.gmail.com>Content-Type: text/plain; charset=UTF-82015-07-07 10:04 GMT-03:00 Daniel Moisset <***@machinalis.com>:> Lo de joac no es vinculado a multivoto, sino a los certificados ssl que> estaban publicosAbro diciendo que no soy abogado. Pero si lo fuera, podría pensar algocomo lo siguiente:Lamentablemente, dada la definición actual en la ley, si el acceso noera intencionado *POR DISEÑO*, es un delito:"""Ley 26388/08Daniel MoissetArtículo 153: Será reprimido con prisión de quince (15) días a seis(6) meses el que abriere o accediere indebidamente a una comunicaciónelectrónica, una carta, un pliego cerrado, un despacho telegráfico,telefónico o de otra naturaleza, que no le esté dirigido; o seapoderare indebidamente de una comunicación electrónica, una carta, unpliego, un despacho u otro papel privado, aunque no esté cerrado; oindebidamente suprimiere o desviare de su destino una correspondenciao una comunicación electrónica que no le esté dirigida.En la misma pena incurrirá el que indebidamente interceptare o captarecomunicaciones electrónicas o telecomunicaciones provenientes decualquier sistema de carácter privado o de acceso restringido.Está hablando de las telecomunicaciones, de los datos que son entendidos como mensajes, cualquiera sea su interpretación. El código en un programa no entra dentro de esta categoría, por que el espíritu de la ley, hasta donde entiendo, busca proteger las comunicaciones, por eso comienza con "comunicación electrónica, una carta, un pliego cerrado, un despacho telegráfico..."
Si entraste a un servidor a robar código, es otro delito y no se incurre en este. Y si ingresaste a una URL que tecleaste en tu navegador y no hiciste mucho mas, eso está en la idiotez de los dueños del servidor y no en las personas que pueden ingresar. Para eso existen técnicas de protección de mensajes, y esta ley regula el castigo respecto de quien violare esto.

Como dijo Sebastian Bassi "Entiendo por caracter privado si hay alguna medida de seguridad que me impida acceder a la información en cuestión (tipicamente te piden"user/password).
Claudio Freire, venías genial hasta que dijiste lo del DNI. Si ves que es un instrumento público, como escrituras, DNIs, o papeles labrados y firmados de alguna manera, pues su destrucción es un delito. Ojo, siempre y cuando sepas que eso que juntaste es un instrumento público.
"Si encuentro un DNI en el piso, lo agarro, y lo tiro a la basura, esono es hurto, a pesar de saber perfectamente que no era mi DNI, no hubovoluntad de delinquir."
Respecto del " El acto sólo es criminal cuando la voluntad fue criminal.", es perfecta la definición, pero te agrego: "Cuando la persona delincuente tenía previamente en sus actos la certeza de que lo que hace es algo prohibido". Hoy la voluntad no juega tanto por que hay que probarla, ahora, si tu abuelita entra a un perfil ajeno de facebook y ve lo que no tiene que ver sin querer, y no tiene los conocimientos técnicos para prefigurarse en su cabeza la dañosidad del acto, no tiene la responsabilidad penal como si la tuvieras vos o yo, que tenemos el conocimiento técnico como para darnos cuenta que estabamos haciendo algo mal (Teoría del dolo eventual)

"Un cerrajero puede decir que cualquier casa o auto cerrado con una simple llave no es seguro y por ello no puede acceder sin consentimiento del dueño.
Es socialmente aceptado que una puerta con llave delimita propiedad privada. Es todo lo que hace falta, una convención social. La misma no existe en la web."
Error, si tenés un sitio donde te tenés que loguearte usando un usuario y contraseña y vos lo hackeás de alguna manera, ponele, con SQL injection, estás rompiendo una puerta que te delimitaba que eso a lo que estás accediendo es privado.
Por todo lo demás, estoy 100% de acuerdo con vos, especialmente lo de los jueces.
Emanuel Toro"hay que tener muy en cuenta el derecho a la propiedad privada" Creo que este es el punto, el código es privativo, hay una empresa privada que le vende al Estado algo tan neuralgico para la vida democrática.Mi opinión es que el código debe ser público, por que entre mas miren, mejor fiscalizado estará. Aunque no estoy a favor del voto electrónico, si no hay alternativas, esta es la que mas me parece (el mal menor).No estoy de acuerdo con vos en llamarlo "BOLETA ELECTRONICA" esto es "VOTO ELECTRONICO" mientras siga existiendo un chip en el sufragio donde se pueda vulnerar lo secreto del voto. La ley Saenz Peña prohibe y busca garantizar que el voto sea secreto y este sistema demuestra que, con sus falencias, dicho secretismo está muy vulnerable. Especialmente por la compra del voto, coacción o coherción para que se vote de determinada manera, hasta que usen sistemas operativos donde puedan guardar datos y enviarlos a un servidor.

Alejandro Caro.
Claudio Freire
2015-07-07 23:54:05 UTC
Permalink
Alejandro, armaste un matete enorme con este mail, así que si se me pasa
algo, repetí que casi seguro que ni lo vi.

2015-07-07 20:31 GMT-03:00 Alejandro Caro <***@hotmail.com>:

> Artículo 153: Será reprimido con prisión de quince (15) días a seis
>
> (6) meses el que abriere o accediere indebidamente a una comunicación
> electrónica, una carta, un pliego cerrado, un despacho telegráfico,
> telefónico o de otra naturaleza, que no le esté dirigido; o se
> apoderare indebidamente de una comunicación electrónica, una carta, un
> pliego, un despacho u otro papel privado, aunque no esté cerrado; o
> indebidamente suprimiere o desviare de su destino una correspondencia
> o una comunicación electrónica que no le esté dirigida.
>
> En la misma pena incurrirá el que indebidamente interceptare o captare
> comunicaciones electrónicas o telecomunicaciones provenientes de
> cualquier sistema de carácter privado o de acceso restringido.
>
> Está hablando de las telecomunicaciones, de los datos que son entendidos
> como mensajes, cualquiera sea su interpretación. El código en un programa
> no entra dentro de esta categoría, por que el espíritu de la ley, hasta
> donde entiendo, busca proteger las comunicaciones, por eso comienza con
> "comunicación electrónica, una carta, un pliego cerrado, un despacho
> telegráfico..."
>
> Si entraste a un servidor a robar código, es otro delito y no se incurre
> en este. Y si ingresaste a una URL que tecleaste en tu navegador y no
> hiciste mucho mas, eso está en la idiotez de los dueños del servidor y no
> en las personas que pueden ingresar. Para eso existen técnicas de
> protección de mensajes, y esta ley regula el castigo respecto de quien
> violare esto.
>

Hay leyes que modifican leyes sobre otras modificaciones, y creo recordar
que ese texto fue expandido para acompasar también datos en reposo dentro
de servidores.

No estoy seguro cuál fue la ley que agregó esa interpretación, tendría que
buscar y llevaría un largo rato.


> Claudio Freire, venías genial hasta que dijiste lo del DNI. Si ves que es un instrumento público, como escrituras, DNIs, o papeles labrados y firmados de alguna manera, pues su destrucción es un delito. Ojo, siempre y cuando sepas que eso que juntaste es un instrumento público.
>
>
> "Si encuentro un DNI en el piso, lo agarro, y lo tiro a la basura, eso
>
> no es hurto, a pesar de saber perfectamente que no era mi DNI, no hubo
>
> voluntad de delinquir."
>

¿Es un instrumento público o basura?

¿Cuál es la diferencia?

Los papeles firmados no son instrumentos públicos en todos los casos. Hace
falta bastante conocimiento para reconocerlos como tal.

Creo que costaría bastante ganar un argumento de ese tipo.

De hecho, no veo que el CP incluya este ejemplo que di entre los casos
penados:

http://www.infoleg.gov.ar/infolegInternet/anexos/15000-19999/16546/texact.htm#26

Pero bueno, pero por algo no soy abogado


>
> Respecto del " El acto sólo es criminal cuando la voluntad fue criminal.",
> es perfecta la definición, pero te agrego: "Cuando la persona delincuente
> tenía previamente en sus actos la certeza de que lo que hace es algo
> prohibido". Hoy la voluntad no juega tanto por que hay que probarla, ahora,
> si tu abuelita entra a un perfil ajeno de facebook y ve lo que no tiene que
> ver sin querer, y no tiene los conocimientos técnicos para prefigurarse en
> su cabeza la dañosidad del acto, no tiene la responsabilidad penal como si
> la tuvieras vos o yo, que tenemos el conocimiento técnico como para darnos
> cuenta que estabamos haciendo algo mal (Teoría del dolo eventual)
>

Exactamente.

Hipotético, porque no creo que sea exactamente el caso de este thread, pero:

Un programador ve un certificado SSL en una URL pública, y anuncia la
vulnerabilidad a la empresa responsable.

El mismo programador ve el mismo sistema con la misma vulnerabilidad como
instrumento en un sufragio público, y anuncia la vulnerabilidad al pueblo.

En el primer acto no existe dolo, ni eventual.

En el segundo, está ejerciendo el derecho constitucionalmente garantizado
para auditar los comicios.

Si ese derecho está en conflicto con una ley, el derecho amparado por la
constitución prevalece.


>
> "Un cerrajero puede decir que cualquier casa o auto cerrado con una
> simple llave no es seguro y por ello no puede acceder sin consentimiento
> del dueño.
>
> Es socialmente aceptado que una puerta con llave delimita propiedad privada.
> Es todo lo que hace falta, una convención social. La misma no existe en
> la web."
>
> Error, si tenés un sitio donde te tenés que loguearte usando un usuario y
> contraseña y vos lo hackeás de alguna manera, ponele, con SQL injection,
> estás rompiendo una puerta que te delimitaba que eso a lo que estás
> accediendo es privado.
>

¿quién dijo que no?

Ok, en todo caso estás diciendo que un login es la convención social para
la web.

Según tengo entendido, los certificados ni siquiera estaban detrás de un
login. Pero no estoy al tanto de todos los detalles del caso, sólo leí las
noticias, que suelen ser imperfectas.


> Por todo lo demás, estoy 100% de acuerdo con vos, especialmente lo de los
> jueces.
>
> Emanuel Toro
>
> "hay que tener muy en cuenta el derecho a la propiedad privada" Creo que este es el punto, el código es privativo, hay una empresa privada que le vende al Estado algo tan neuralgico para la vida democrática.
>
> El derecho de copyright, que está codificado y no es parte de la
constitución, no es superior al derecho que tiene todo ciudadano de
fiscalizar los comicios, derecho que sólo puede ejercerse auditando el
código privativo que se utilizó como instrumento en las elecciones.

Como tal, yo tengo derecho de demandar que el estado produzca este código,
el estado a producirlo, y MSA proveerlo. Cualquier afectación de ese
derecho causa la nulidad de los comicios.

O una guerra civil.

Mi opinión es que el código debe ser público, por que entre mas miren,
mejor fiscalizado estará.
>
> Mi opinión es que el código ES público, o los comicios fueron nulos.
Claudio Freire
2015-07-07 23:58:10 UTC
Permalink
2015-07-07 20:54 GMT-03:00 Claudio Freire <***@gmail.com>:
>
> 2015-07-07 20:31 GMT-03:00 Alejandro Caro <***@hotmail.com>:
>>
>> Artículo 153: Será reprimido con prisión de quince (15) días a seis
>>
>> (6) meses el que abriere o accediere indebidamente a una comunicación
>> electrónica, una carta, un pliego cerrado, un despacho telegráfico,
>> telefónico o de otra naturaleza, que no le esté dirigido; o se
>> apoderare indebidamente de una comunicación electrónica, una carta, un
>> pliego, un despacho u otro papel privado, aunque no esté cerrado; o
>> indebidamente suprimiere o desviare de su destino una correspondencia
>> o una comunicación electrónica que no le esté dirigida.
>>
>> En la misma pena incurrirá el que indebidamente interceptare o captare
>> comunicaciones electrónicas o telecomunicaciones provenientes de
>> cualquier sistema de carácter privado o de acceso restringido.
>>
>> Está hablando de las telecomunicaciones, de los datos que son entendidos
>> como mensajes, cualquiera sea su interpretación. El código en un programa no
>> entra dentro de esta categoría, por que el espíritu de la ley, hasta donde
>> entiendo, busca proteger las comunicaciones, por eso comienza con
>> "comunicación electrónica, una carta, un pliego cerrado, un despacho
>> telegráfico..."
>>
>> Si entraste a un servidor a robar código, es otro delito y no se incurre
>> en este. Y si ingresaste a una URL que tecleaste en tu navegador y no
>> hiciste mucho mas, eso está en la idiotez de los dueños del servidor y no en
>> las personas que pueden ingresar. Para eso existen técnicas de protección de
>> mensajes, y esta ley regula el castigo respecto de quien violare esto.
>
>
> Hay leyes que modifican leyes sobre otras modificaciones, y creo recordar
> que ese texto fue expandido para acompasar también datos en reposo dentro de
> servidores.
>
> No estoy seguro cuál fue la ley que agregó esa interpretación, tendría que
> buscar y llevaría un largo rato.


Otra aclaración, es que los certificados SSL forman parte de un
mecanismo de transmisión de comunicaciones, y que este mismo caso era
sobre la transmisión de los resultados del comicio.

O sea que no es tan claro que no aplique este artículo particular.
_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Sebastian Bassi
2015-07-08 14:35:11 UTC
Permalink
2015-07-07 20:54 GMT-03:00 Claudio Freire <***@gmail.com>:

> El derecho de copyright, que está codificado y no es parte de la
> constitución, no es superior al derecho que tiene todo ciudadano de
> fiscalizar los comicios, derecho que sólo puede ejercerse auditando el
> código privativo que se utilizó como instrumento en las elecciones.
>

¿Que el derecho de copyright no está en la constitución? Fijate el artículo
17.
Y SUPONIENDO que el derecho de fiscalizar un comicio solo puede ejercerse
auditando un código fuente (y es un gran "suponemos"), no te da libertad de
entrar ilegalmente a un servidor a buscar dicho código. ¿Acaso primero
hiciste un amaparo o un pedido legal para obtener el codigo fuente y este
fue denegado? Lo que estas proponiendo no es otra cosa que "justicia" por
mano propia.


> Como tal, yo tengo derecho de demandar que el estado produzca este código,
> el estado a producirlo, y MSA proveerlo. Cualquier afectación de ese
> derecho causa la nulidad de los comicios.
>

Cuando vaya a asumir Larreta o Lousteau, mas los 30 legisladores y no se
cuantos comuneros, andá a decirle que los comicios fueron nulos.

--


The information contained in this e-mail may be confidential. It has been
sent for the sole use of the intended recipient(s). If the reader of this
message is not an intended recipient, you are hereby notified that any
unauthorized review, use, disclosure, dissemination, distribution or
copying of this communication, or any of its contents,
is strictly prohibited. If you have received it by mistake please let us
know by e-mail immediately and delete it from your system. Many thanks.



La información contenida en este mensaje puede ser confidencial. Ha sido
enviada para el uso exclusivo del destinatario(s) previsto. Si el lector de
este mensaje no fuera el destinatario previsto, por el presente queda Ud.
notificado que cualquier lectura, uso, publicación, diseminación,
distribución o copiado de esta comunicación o su contenido está
estrictamente prohibido. En caso de que Ud. hubiera recibido este mensaje
por error le agradeceremos notificarnos por e-mail inmediatamente y
eliminarlo de su sistema. Muchas gracias.
Claudio Freire
2015-07-08 15:52:46 UTC
Permalink
2015-07-08 11:35 GMT-03:00 Sebastian Bassi <***@globant.com>:
> 2015-07-07 20:54 GMT-03:00 Claudio Freire <***@gmail.com>:
>>
>> El derecho de copyright, que está codificado y no es parte de la
>> constitución, no es superior al derecho que tiene todo ciudadano de
>> fiscalizar los comicios, derecho que sólo puede ejercerse auditando el
>> código privativo que se utilizó como instrumento en las elecciones.
>
>
> ¿Que el derecho de copyright no está en la constitución? Fijate el artículo
> 17.

El 17 contempla el caso de bien público:

"La expropiación por causa de utilidad pública, debe ser calificada
por ley y previamente indemnizada."

Seguramente hay leyes reglamentarias, que no conozco. Pero hay
antecedente (AU 1).

> Y SUPONIENDO que el derecho de fiscalizar un comicio solo puede ejercerse
> auditando un código fuente (y es un gran "suponemos"),

Estaba esperando que alguien diga eso.

Claro que es así. Código fuente, binarios (para constatar que
corresponden al fuente), diagramas de hardware y una muestra de
hardware.

Menos que eso haría imposible verificar que las máquinas no están
imprimiendo una boleta diferente en una cantidad random de veces. No
todos los votantes van a chequear lo impreso, y es posible explotar
ese hecho, y digamos que quiero verificarlo. Sólo podría mirando el
código fuente.

Hay muchas cosas que necesitan acceso al código fuente para
verificarse (comportamientos ocultos, en general).

> no te da libertad de
> entrar ilegalmente a un servidor a buscar dicho código. ¿Acaso primero
> hiciste un amaparo o un pedido legal para obtener el codigo fuente y este
> fue denegado? Lo que estas proponiendo no es otra cosa que "justicia" por
> mano propia.

No, no lo estoy proponiendo. Estoy proponiendo exactamente lo que
decís: una acción judicial que decida si tenemos derecho al código o
no. Hay muchas formas en que podrían (y seguro van a) decir que no,
pero al menos pelearla. Capaz que sienta precedente.


>> Como tal, yo tengo derecho de demandar que el estado produzca este código,
>> el estado a producirlo, y MSA proveerlo. Cualquier afectación de ese derecho
>> causa la nulidad de los comicios.
>
>
> Cuando vaya a asumir Larreta o Lousteau, mas los 30 legisladores y no se
> cuantos comuneros, andá a decirle que los comicios fueron nulos.

Bueno, ese es otro punto que seguido menciono hablando de
"democracia". Pero es bastante offtopic.

> The information contained in this e-mail may be confidential. It has been
> sent for the sole use of the intended recipient(s). If the reader of this
> message is not an intended recipient, you are hereby notified that any
> unauthorized review, use, disclosure, dissemination, distribution or copying
> of this communication, or any of its contents, is strictly prohibited. If
> you have received it by mistake please let us know by e-mail immediately and
> delete it from your system. Many thanks.
>
>
>
> La información contenida en este mensaje puede ser confidencial. Ha sido
> enviada para el uso exclusivo del destinatario(s) previsto. Si el lector de
> este mensaje no fuera el destinatario previsto, por el presente queda Ud.
> notificado que cualquier lectura, uso, publicación, diseminación,
> distribución o copiado de esta comunicación o su contenido está
> estrictamente prohibido. En caso de que Ud. hubiera recibido este mensaje
> por error le agradeceremos notificarnos por e-mail inmediatamente y
> eliminarlo de su sistema. Muchas gracias.

Le debés $2 más a Roberto.



2015-07-08 11:37 GMT-03:00 Sebastian Bassi <***@globant.com>:
> 2015-07-07 16:46 GMT-03:00 Claudio Freire <***@gmail.com>:
>>
>> La justicia no es un tema de estadísticas. Que exista un caso ya es un
>> desastre.
>
>
> ¿Que hacemos entonces? Por un caso asi cerramos la justicia? Los médicos se
> equivocan y matan gente, no por eso se cierran los hospitales, los aviones
> se caen y seguimos viajando, el sistema aprende del error y se mejora.

No, se corrige el fallo (posiblemente con una Queja o algo parecido a
un tribunal superior).

Se sanciona al Juez que lo emitió si fuera adecuado también.

>> > Pero. ¿fue eso lo que ocurrió aca?
>> Tengo entendido que sí.
>
>
> Mientras no tengamos acceso a la causa no vamos a saber, ni siquiera
> conocemos la acusación de MSA.

Claramente
_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Alejandro Caro
2015-07-07 23:35:10 UTC
Permalink
Reenvío devuelta por que me está tomando mal los saltos de línea.
Daniel MoissetLey 26388/08
Artículo 153: Será reprimido con prisión de quince (15) días a seis(6) meses el que abriere o accediere indebidamente a una comunicaciónelectrónica, una carta, un pliego cerrado, un despacho telegráfico,telefónico o de otra naturaleza, que no le esté dirigido; o seapoderare indebidamente de una comunicación electrónica, una carta, unpliego, un despacho u otro papel privado, aunque no esté cerrado; oindebidamente suprimiere o desviare de su destino una correspondenciao una comunicación electrónica que no le esté dirigida.En la misma pena incurrirá el que indebidamente interceptare o captarecomunicaciones electrónicas o telecomunicaciones provenientes decualquier sistema de carácter privado o de acceso restringido.
Está hablando de las telecomunicaciones, de los datos que son entendidos como mensajes, cualquiera sea su interpretación. El código en un programa no entra dentro de esta categoría, por que el espíritu de la ley, hasta donde entiendo, busca proteger las comunicaciones, por eso comienza con "comunicación electrónica, una carta, un pliego cerrado, un despacho telegráfico..."

Si entraste a un servidor a robar código, es otro delito y no se incurre en este. Y si ingresaste a una URL que tecleaste en tu navegador y no hiciste mucho mas, eso está en la idiotez de los dueños del servidor y no en las personas que pueden ingresar. Para eso existen técnicas de protección de mensajes, y esta ley regula el castigo respecto de quien violare esto.
Como dijo Sebastian Bassi "Entiendo por caracter privado si hay alguna medida de seguridad que me impida acceder a la información en cuestión (tipicamente te piden"user/password).
Claudio Freire, venías genial hasta que dijiste lo del DNI. Si ves que es un instrumento público, como escrituras, DNIs, o papeles labrados y firmados de alguna manera, pues su destrucción es un delito. Ojo, siempre y cuando sepas que eso que juntaste es un instrumento público.

"Si encuentro un DNI en el piso, lo agarro, y lo tiro a la basura, esono es hurto, a pesar de saber perfectamente que no era mi DNI, no hubovoluntad de delinquir."
Respecto del " El acto sólo es criminal cuando la voluntad fue criminal.", es perfecta la definición, pero te agrego: "Cuando la persona delincuente tenía previamente en sus actos la certeza de que lo que hace es algo prohibido". Hoy la voluntad no juega tanto por que hay que probarla, ahora, si tu abuelita entra a un perfil ajeno de facebook y ve lo que no tiene que ver sin querer, y no tiene los conocimientos técnicos para prefigurarse en su cabeza la dañosidad del acto, no tiene la responsabilidad penal como si la tuvieras vos o yo, que tenemos el conocimiento técnico como para darnos cuenta que estabamos haciendo algo mal (Teoría del dolo eventual)
"Un cerrajero puede decir que cualquier casa o auto cerrado con una simple llave no es seguro y por ello no puede acceder sin consentimiento del dueño.
Es socialmente aceptado que una puerta con llave delimita propiedad privada. Es todo lo que hace falta, una convención social. La misma no existe en la web."

Error, si tenés un sitio donde te tenés que loguearte usando un usuario y contraseña y vos lo hackeás de alguna manera, ponele, con SQL injection, estás rompiendo una puerta que te delimitaba que eso a lo que estás accediendo es privado.Por todo lo demás, estoy 100% de acuerdo con vos, especialmente lo de los jueces.
Emanuel Toro
"hay que tener muy en cuenta el derecho a la propiedad privada" Creo que este es el punto, el código es privativo, hay una empresa privada que le vende al Estado algo tan neuralgico para la vida democrática.Mi opinión es que el código debe ser público, por que entre mas miren, mejor fiscalizado estará. Aunque no estoy a favor del voto electrónico, si no hay alternativas, esta es la que mas me parece (el mal menor).No estoy de acuerdo con vos en llamarlo "BOLETA ELECTRONICA" esto es "VOTO ELECTRONICO" mientras siga existiendo un chip en el sufragio donde se pueda vulnerar lo secreto del voto. La ley Saenz Peña prohibe y busca garantizar que el voto sea secreto y este sistema demuestra que, con sus falencias, dicho secretismo está muy vulnerable. Especialmente por la compra del voto, coacción o coherción para que se vote de determinada manera, hasta que usen sistemas operativos donde puedan guardar datos y enviarlos a un servidor.
Alejandro Caro.
Alejandro Caro
2015-07-08 00:10:16 UTC
Permalink
>¿Es un instrumento público o basura?>¿Cuál es la diferencia?>Los papeles firmados no son instrumentos públicos en todos los casos. Hace>falta bastante conocimiento para reconocerlos como tal.
La diferencia es que en uno hay un papel especial, relieves, sellados, firmas, estampas, etc.Un instrumento público prueba la verasidad de lo que dice en él solo por que lo dice alguien autorizado a la firma del mismo, un DNI dice sin muchas dilaciones quien sos. Y hay algunos instrumentos que se nota a la legua que lo son, por ejemplo una escritura, un DNI.


>En el segundo, está ejerciendo el derecho constitucionalmente garantizadopara auditar los comicios.>Si ese derecho está en conflicto con una ley, el derecho amparado por laconstitución prevalece.


Totalmente de acuerdo, hay una piramide legal y la que prevalece siempre es el bien público por sobre el privado.

>Como tal, yo tengo derecho de demandar que el estado produzca este código, el estado a producirlo, y MSA proveerlo. Cualquier afectación de ese derecho causa la nulidad de los comicios.


Pero hay que reclamarlo, en un debate entre nosotros no sirve de nada, esto hay que hacer una presentación judicial en los juzgados electorales pertinentes y pedir esto y mucho mas. Recuerden gente, quien no chilla, no mama.


> Mi opinión es que el código debe ser público, por que entre mas miren,mejor fiscalizado estará.
Estoy de acuerdo, aunque prefiero el sistema de boleta única en papel.




Alejandro Caro.
Claudio Freire
2015-07-08 00:36:15 UTC
Permalink
2015-07-07 21:10 GMT-03:00 Alejandro Caro <***@hotmail.com>:
>>Como tal, yo tengo derecho de demandar que el estado produzca este código,
> el estado a producirlo, y MSA proveerlo. Cualquier afectación de ese
> derecho causa la nulidad de los comicios.
>
>
>
>
> Pero hay que reclamarlo, en un debate entre nosotros no sirve de nada, esto
> hay que hacer una presentación judicial en los juzgados electorales
> pertinentes y pedir esto y mucho mas. Recuerden gente, quien no chilla, no
> mama.


Buen punto la verdad.
_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Alejandro Caro
2015-07-08 10:36:23 UTC
Permalink
No soy abogado, Mauro Silva, pero estudié derecho, llegando al cuarto año de la carrera, y cuando lo hacía dediqué un poco de mi tiempo en estudiar derecho informático.



Si bien mucho de lo que digo es tocar de oído, lo hago usando un poco de ese conocimiento. Igual, los jueces fallan mas como se les canta y luego lo justifican como pueden. Generalmente están poco informados y termina la corte suprema de justicia fallando mejor informada de lo que lo hace el resto de las cortes inferiores.






Alejandro Caro.
Joaquín Sorianello
2016-08-01 23:03:23 UTC
Permalink
Retomo el thread para avisarles que hoy me llegó la célula de
notificación de que estoy sobreseído en esta causa.

A todos los que me dieron una mano, miles de gracias y a los que
bardearon al pedo: espero sus disculpas por privado.

Abrazo

2015-07-04 0:03 GMT-03:00 Joaquín Sorianello <***@joac.com.ar>:
> El jueves pasado denunciamos:
> http://www.telam.com.ar/notas/201506/110512-a-diez-dias-de-los-comicios-portenos-descubren-filtraciones-de-seguridad-en-el-sistema-de-voto-electronico.html
>
> Y hoy me allanan mi casa...
>
> El voto electrónico no es joda...
>
> Y toca intereses grandes.
>
> Quería que lo sepan.
>
> Difundan por favor
>
> --
> Joaquín Sorianello
> A.K.A. Joac
> @_joac



--
Joaquín Sorianello
A.K.A. Joac
@_joac
_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - h
Mauro Silva
2016-08-01 23:12:35 UTC
Permalink
Bien joac!!!! Por tu trabajo y por esta muy buena noticia
El 01/08/2016 20:03, "Joaquín Sorianello" <***@joac.com.ar> escribió:

> Retomo el thread para avisarles que hoy me llegó la célula de
> notificación de que estoy sobreseído en esta causa.
>
> A todos los que me dieron una mano, miles de gracias y a los que
> bardearon al pedo: espero sus disculpas por privado.
>
> Abrazo
>
> 2015-07-04 0:03 GMT-03:00 Joaquín Sorianello <***@joac.com.ar>:
> > El jueves pasado denunciamos:
> >
> http://www.telam.com.ar/notas/201506/110512-a-diez-dias-de-los-comicios-portenos-descubren-filtraciones-de-seguridad-en-el-sistema-de-voto-electronico.html
> >
> > Y hoy me allanan mi casa...
> >
> > El voto electrónico no es joda...
> >
> > Y toca intereses grandes.
> >
> > Quería que lo sepan.
> >
> > Difundan por favor
> >
> > --
> > Joaquín Sorianello
> > A.K.A. Joac
> > @_joac
>
>
>
> --
> Joaquín Sorianello
> A.K.A. Joac
> @_joac
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
Apokalyptica Painkiller
2016-08-01 23:19:12 UTC
Permalink
Que buena noticia! :)

El 1 de agosto de 2016, 20:12, Mauro Silva <***@gmail.com>
escribió:

> Bien joac!!!! Por tu trabajo y por esta muy buena noticia
> El 01/08/2016 20:03, "Joaquín Sorianello" <***@joac.com.ar> escribió:
>
>> Retomo el thread para avisarles que hoy me llegó la célula de
>> notificación de que estoy sobreseído en esta causa.
>>
>> A todos los que me dieron una mano, miles de gracias y a los que
>> bardearon al pedo: espero sus disculpas por privado.
>>
>> Abrazo
>>
>> 2015-07-04 0:03 GMT-03:00 Joaquín Sorianello <***@joac.com.ar>:
>> > El jueves pasado denunciamos:
>> >
>> http://www.telam.com.ar/notas/201506/110512-a-diez-dias-de-los-comicios-portenos-descubren-filtraciones-de-seguridad-en-el-sistema-de-voto-electronico.html
>> >
>> > Y hoy me allanan mi casa...
>> >
>> > El voto electrónico no es joda...
>> >
>> > Y toca intereses grandes.
>> >
>> > Quería que lo sepan.
>> >
>> > Difundan por favor
>> >
>> > --
>> > Joaquín Sorianello
>> > A.K.A. Joac
>> > @_joac
>>
>>
>>
>> --
>> Joaquín Sorianello
>> A.K.A. Joac
>> @_joac
>> _______________________________________________
>> pyar mailing list ***@python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>



--
I live each day
Like it's my last
I live for rock and roll
I never look back

I'm a rocker
Do as I feel as I say
I'm a rocker
And no one can take that away
Juan Esteban Carrique
2016-08-01 23:23:15 UTC
Permalink
Excelentes novedades! Lo q no te mata te fortalece, espero la crónica,
supongo que serán varios capitulos y q con esta novedad cerras el primero!
Salud!

Ing. Juan Carrique (dde el cell)

El 1/8/2016 20:14, "Betiel" <***@gmail.com> escribió:

> ¡Buenisima Noticia!
> ¡Ya era hora!... digamos desde que te allanaron la casa que era hora..
> ¿Ya recuperaste todas tus cosas?
>
> Betiel
>
> El 1 de agosto de 2016, 20:03, Joaquín Sorianello <***@joac.com.ar>
> escribió:
>
>> Retomo el thread para avisarles que hoy me llegó la célula de
>> notificación de que estoy sobreseído en esta causa.
>>
>> A todos los que me dieron una mano, miles de gracias y a los que
>> bardearon al pedo: espero sus disculpas por privado.
>>
>> Abrazo
>>
>> 2015-07-04 0:03 GMT-03:00 Joaquín Sorianello <***@joac.com.ar>:
>> > El jueves pasado denunciamos:
>> >
>> http://www.telam.com.ar/notas/201506/110512-a-diez-dias-de-los-comicios-portenos-descubren-filtraciones-de-seguridad-en-el-sistema-de-voto-electronico.html
>> >
>> > Y hoy me allanan mi casa...
>> >
>> > El voto electrónico no es joda...
>> >
>> > Y toca intereses grandes.
>> >
>> > Quería que lo sepan.
>> >
>> > Difundan por favor
>> >
>> > --
>> > Joaquín Sorianello
>> > A.K.A. Joac
>> > @_joac
>>
>>
>>
>> --
>> Joaquín Sorianello
>> A.K.A. Joac
>> @_joac
>> _______________________________________________
>> pyar mailing list ***@python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>>
>
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
Rafael E. Ferrero
2016-08-02 00:41:30 UTC
Permalink
GOOD NEWS GENIO !!


Rafael E. Ferrero

El 1 de agosto de 2016, 20:23, Juan Esteban Carrique <***@gmail.com>
escribió:

> Excelentes novedades! Lo q no te mata te fortalece, espero la crónica,
> supongo que serán varios capitulos y q con esta novedad cerras el primero!
> Salud!
>
> Ing. Juan Carrique (dde el cell)
>
> El 1/8/2016 20:14, "Betiel" <***@gmail.com> escribió:
>
>> ¡Buenisima Noticia!
>> ¡Ya era hora!... digamos desde que te allanaron la casa que era hora..
>> ¿Ya recuperaste todas tus cosas?
>>
>> Betiel
>>
>> El 1 de agosto de 2016, 20:03, Joaquín Sorianello <***@joac.com.ar>
>> escribió:
>>
>>> Retomo el thread para avisarles que hoy me llegó la célula de
>>> notificación de que estoy sobreseído en esta causa.
>>>
>>> A todos los que me dieron una mano, miles de gracias y a los que
>>> bardearon al pedo: espero sus disculpas por privado.
>>>
>>> Abrazo
>>>
>>> 2015-07-04 0:03 GMT-03:00 Joaquín Sorianello <***@joac.com.ar>:
>>> > El jueves pasado denunciamos:
>>> >
>>> http://www.telam.com.ar/notas/201506/110512-a-diez-dias-de-los-comicios-portenos-descubren-filtraciones-de-seguridad-en-el-sistema-de-voto-electronico.html
>>> >
>>> > Y hoy me allanan mi casa...
>>> >
>>> > El voto electrónico no es joda...
>>> >
>>> > Y toca intereses grandes.
>>> >
>>> > Quería que lo sepan.
>>> >
>>> > Difundan por favor
>>> >
>>> > --
>>> > Joaquín Sorianello
>>> > A.K.A. Joac
>>> > @_joac
>>>
>>>
>>>
>>> --
>>> Joaquín Sorianello
>>> A.K.A. Joac
>>> @_joac
>>> _______________________________________________
>>> pyar mailing list ***@python.org.ar
>>> http://listas.python.org.ar/listinfo/pyar
>>>
>>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>>
>>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>>> Argentina - http://www.usla.org.ar
>>>
>>
>>
>> _______________________________________________
>> pyar mailing list ***@python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>>
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
Pedro Ignacio Guridi
2016-08-02 00:29:41 UTC
Permalink
Finalmente!! gran alivio!

2016-08-01 20:23 GMT-03:00 Juan Esteban Carrique <***@gmail.com>:
> Excelentes novedades! Lo q no te mata te fortalece, espero la crónica,
> supongo que serán varios capitulos y q con esta novedad cerras el primero!
> Salud!
>
> Ing. Juan Carrique (dde el cell)
>
>
> El 1/8/2016 20:14, "Betiel" <***@gmail.com> escribió:
>>
>> ¡Buenisima Noticia!
>> ¡Ya era hora!... digamos desde que te allanaron la casa que era hora..
>> ¿Ya recuperaste todas tus cosas?
>>
>> Betiel
>>
>> El 1 de agosto de 2016, 20:03, Joaquín Sorianello <***@joac.com.ar>
>> escribió:
>>>
>>> Retomo el thread para avisarles que hoy me llegó la célula de
>>> notificación de que estoy sobreseído en esta causa.
>>>
>>> A todos los que me dieron una mano, miles de gracias y a los que
>>> bardearon al pedo: espero sus disculpas por privado.
>>>
>>> Abrazo
>>>
>>> 2015-07-04 0:03 GMT-03:00 Joaquín Sorianello <***@joac.com.ar>:
>>> > El jueves pasado denunciamos:
>>> >
>>> > http://www.telam.com.ar/notas/201506/110512-a-diez-dias-de-los-comicios-portenos-descubren-filtraciones-de-seguridad-en-el-sistema-de-voto-electronico.html
>>> >
>>> > Y hoy me allanan mi casa...
>>> >
>>> > El voto electrónico no es joda...
>>> >
>>> > Y toca intereses grandes.
>>> >
>>> > Quería que lo sepan.
>>> >
>>> > Difundan por favor
>>> >
>>> > --
>>> > Joaquín Sorianello
>>> > A.K.A. Joac
>>> > @_joac
>>>
>>>
>>>
>>> --
>>> Joaquín Sorianello
>>> A.K.A. Joac
>>> @_joac
>>> _______________________________________________
>>> pyar mailing list ***@python.org.ar
>>> http://listas.python.org.ar/listinfo/pyar
>>>
>>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>>
>>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>>> Argentina - http://www.usla.org.ar
>>
>>
>>
>> _______________________________________________
>> pyar mailing list ***@python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>
>
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina -
Pablo Dalmasso
2016-08-02 01:17:14 UTC
Permalink
Realmente muy buena noticia.

El lun., 1 de ago. de 2016 a la(s) 21:55, Pedro Ignacio Guridi <
***@gmail.com> escribió:

> Finalmente!! gran alivio!
>
> 2016-08-01 20:23 GMT-03:00 Juan Esteban Carrique <***@gmail.com>:
> > Excelentes novedades! Lo q no te mata te fortalece, espero la crónica,
> > supongo que serán varios capitulos y q con esta novedad cerras el
> primero!
> > Salud!
> >
> > Ing. Juan Carrique (dde el cell)
> >
> >
> > El 1/8/2016 20:14, "Betiel" <***@gmail.com> escribió:
> >>
> >> ¡Buenisima Noticia!
> >> ¡Ya era hora!... digamos desde que te allanaron la casa que era hora..
> >> ¿Ya recuperaste todas tus cosas?
> >>
> >> Betiel
> >>
> >> El 1 de agosto de 2016, 20:03, Joaquín Sorianello <***@joac.com.ar>
> >> escribió:
> >>>
> >>> Retomo el thread para avisarles que hoy me llegó la célula de
> >>> notificación de que estoy sobreseído en esta causa.
> >>>
> >>> A todos los que me dieron una mano, miles de gracias y a los que
> >>> bardearon al pedo: espero sus disculpas por privado.
> >>>
> >>> Abrazo
> >>>
> >>> 2015-07-04 0:03 GMT-03:00 Joaquín Sorianello <***@joac.com.ar>:
> >>> > El jueves pasado denunciamos:
> >>> >
> >>> >
> http://www.telam.com.ar/notas/201506/110512-a-diez-dias-de-los-comicios-portenos-descubren-filtraciones-de-seguridad-en-el-sistema-de-voto-electronico.html
> >>> >
> >>> > Y hoy me allanan mi casa...
> >>> >
> >>> > El voto electrónico no es joda...
> >>> >
> >>> > Y toca intereses grandes.
> >>> >
> >>> > Quería que lo sepan.
> >>> >
> >>> > Difundan por favor
> >>> >
> >>> > --
> >>> > Joaquín Sorianello
> >>> > A.K.A. Joac
> >>> > @_joac
> >>>
> >>>
> >>>
> >>> --
> >>> Joaquín Sorianello
> >>> A.K.A. Joac
> >>> @_joac
> >>> _______________________________________________
> >>> pyar mailing list ***@python.org.ar
> >>> http://listas.python.org.ar/listinfo/pyar
> >>>
> >>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
> >>>
> >>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> >>> Argentina - http://www.usla.org.ar
> >>
> >>
> >>
> >> _______________________________________________
> >> pyar mailing list ***@python.org.ar
> >> http://listas.python.org.ar/listinfo/pyar
> >>
> >> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
> >>
> >> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> >> Argentina - http://www.usla.org.ar
> >
> >
> > _______________________________________________
> > pyar mailing list ***@python.org.ar
> > http://listas.python.org.ar/listinfo/pyar
> >
> > PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
> >
> > La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> > Argentina - http://www.usla.org.ar
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
Alfa Security
2016-08-02 17:48:19 UTC
Permalink
IDOLO !
FELICITACIONES.


El 2016-08-01 20:03, Joaquín Sorianello escribió:
> Retomo el thread para avisarles que hoy me llegó la célula de
> notificación de que estoy sobreseído en esta causa.
>
> A todos los que me dieron una mano, miles de gracias y a los que
> bardearon al pedo: espero sus disculpas por privado.
>
> Abrazo
>
> 2015-07-04 0:03 GMT-03:00 Joaquín Sorianello <***@joac.com.ar>:
>> El jueves pasado denunciamos:
>> http://www.telam.com.ar/notas/201506/110512-a-diez-dias-de-los-comicios-portenos-descubren-filtraciones-de-seguridad-en-el-sistema-de-voto-electronico.html
>>
>> Y hoy me allanan mi casa...
>>
>> El voto electrónico no es joda...
>>
>> Y toca intereses grandes.
>>
>> Quería que lo sepan.
>>
>> Difundan por favor
>>
>> --
>> Joaquín Sorianello
>> A.K.A. Joac
>> @_joac
_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre
Cristian Mitchell
2016-08-02 17:55:21 UTC
Permalink
El 2 de agosto de 2016, 14:48, Alfa Security<***@paranoici.org>
escribió:

> IDOLO !
> FELICITACIONES.
>
>
> El 2016-08-01 20:03, Joaquín Sorianello escribió:
>
>> Retomo el thread para avisarles que hoy me llegó la célula de
>> notificación de que estoy sobreseído en esta causa.
>>
>> A todos los que me dieron una mano, miles de gracias y a los que
>> bardearon al pedo: espero sus disculpas por privado.
>>
>> Abrazo
>>
>> 2015-07-04 0:03 GMT-03:00 Joaquín Sorianello <***@joac.com.ar>:
>>
>>> El jueves pasado denunciamos:
>>>
>>> http://www.telam.com.ar/notas/201506/110512-a-diez-dias-de-los-comicios-portenos-descubren-filtraciones-de-seguridad-en-el-sistema-de-voto-electronico.html
>>>
>>> Y hoy me allanan mi casa...
>>>
>>> El voto electrónico no es joda...
>>>
>>> Y toca intereses grandes.
>>>
>>> Quería que lo sepan.
>>>
>>> Difundan por favor
>>>
>>> --
>>> Joaquín Sorianello
>>> A.K.A. Joac
>>> @_joac
>>>
>> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>


Se hizo justicia
poco lenta 13 meses

Felicitaciones

--
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,
Claudio Freire
2016-08-02 22:35:21 UTC
Permalink
2016-08-01 20:03 GMT-03:00 Joaquín Sorianello <***@joac.com.ar>:
> Retomo el thread para avisarles que hoy me llegó la célula de
> notificación de que estoy sobreseído en esta causa.

Bien ahí. Lindo precedente también.
_______________________________________________
pyar mailing list ***@python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www
Ricardo Heurtley
2016-08-02 22:41:11 UTC
Permalink
Comparto nota a Joac hoy sobre su caso: http://genfm.com.ar/2016/08/02/joaquin-sorianello-el-sistema-de-voto-electronico-es-critico-para-la-infraestructura-de-un-pais/

> From: ***@gmail.com
> Date: Tue, 2 Aug 2016 19:35:21 -0300
> To: ***@python.org.ar
> Subject: Re: [pyar] [Voto-Electronico] Me están allanando mi casa
>
> 2016-08-01 20:03 GMT-03:00 Joaquín Sorianello <***@joac.com.ar>:
> > Retomo el thread para avisarles que hoy me llegó la célula de
> > notificación de que estoy sobreseído en esta causa.
>
> Bien ahí. Lindo precedente también.
> _______________________________________________
> pyar mailing list ***@python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
Loading...