/* */ Derrapades neuronals: d’abril 2013

Pàgines

dilluns, 22 d’abril del 2013

LLibres per St. Jordi

Hi ha molts i molt bons llibres per regalar enguany, però aquí les meves recomanacions, si voleu interessades, de llibres per a aquest St. Jordi:

Lliures o morts, la novel·la d'en Jaume Clotet i en David de Montserrat que ens descobreix n'Ermengol Amill, l'heroi oblidat de 1714. Aquí la web del llibre i aquí el booktrailer (2 min). Editorial Columna, ISBN 978-84-6641-528-6.

Gaudí ciutadà i polític (edició en 2 idiomes, català i anglès), de l'arquitecte Xavier Iparraguirre, recull diversos testimonis contemporanis d'Antoni Gaudí que treuen a la llum la sovint amagada component de ciutadà compromès amb el seu país i la seva llengua d'aquest català universal. Aquí una mica més d'informació. Llibres de l'índex, ISBN 978-84-96563-21-6

100 qüestions d'Astronomia, De les fases de la Lluna a l'energia fosca. Jordi Aloy i Domènech, experimentat astrònom i durant molts anys operador del planetari del Museu de la Ciència (ara Cosmo Caixa) respon de manera molt didàctica les preguntes més habituals que tots ens fem de l'Univers que ens envolta. Aquí trobareu informació del llibre. Cossetània edicions. ISBN 978-84-9034-102-5

I per acabar, les recomanacions de l'Associació Catalana de Comunicació Científica (ACCC), una bona tria de llibres de divulgació científica escrita per membres d'aquesta associació.

Quina és la vostra tria ?

Bona diada i millor lectura a tothom !

diumenge, 14 d’abril del 2013

CryptoParty 1- passwords

Un dels primers punts a tenir en compte quan parlem de seguretat és, per molt evident que sembli, les paraules de pas o passwords. No tractarem aquí els mètodes biomètrics (petjada dactilar, iris, veu, etc), només el tradicional password escrit.

1. Cal posar-ne un a cadascun dels nostres dispositius.
2. Cal que sigui "bo", és a dir, llarg i complex
3. Cal que el dispositiu quedi bloquejat amb paraula de pas "X" minuts de no fer-lo servir
4. Cal poder forçar via teclat o per manca d'activitat el bloqueig de la pantalla amb petició de la paraula de pas per a poder tornar a entrar.
5. Cal que les paraules de pas no siguin fàcils de deduir per terceres persones
6. I que no els repetim, cal un password diferent per a cada dispositiu, servei web, etc.

Si no es compleixen aquestes condicions podríem ben bé dir que no hi ha password.

Actualment es recomana que els passwords siguin llargs i continguin xifres i caràcters especials. Una possible estratègia és unir 5 o 6 paraules i afegir alguna xifra i caràcter especial entremig. Això pot donar una paraula de pas de d'uns 15 caràcters o més, fet que al combinar-lo amb haver afegir xifres i altres caràcters del teclat complica molt deduir la paraula de pas a força bruta. En cas de dubte, paraula de pas llarga!

Aplicacions com KeyPass o els KeyRings d'alguns sistemes operatius, guarden les noms d'usuari i els passwords xifrats en el disc del dispositiu i amb només una tecla, introdueix automàticament les credencials. KeyPass és una bona opció, doncs també genera paraules de pas llargues i molt difícils

En qualsevol cas, tingueu sempre una bona còpia de seguretat dels fitxers de KeyPass o similars, i no oblideu mai la paraula de pas del fitxer KeyPass, o ho haureu perdut tot. Només haureu de recordar una sola paraula de pas, però a canvi no la podreu oblidar.

dissabte, 13 d’abril del 2013

Preparant la CryptoParty, protegeix la teva intimitat

Logo de les CryptoParties
La privadesa o intimitat (privacy en anglès) és un dret. Es el límit que cadascun de nosaltres marca per separar la nostra vida privada de la pública. 

A Internet deixem, conscient o inconscientment, la nostra indeleble petjada digital (d'aquí el debat entorn el dret a l'oblit) amb les nostres intervencions en fòrums, xarxes socials, xats, etc. però també amb les nostres visites a webs i els correus electrònics.

Però també amb les nostres visites a webs o l'intercanvi de correu electrònic deixem un rastre del que n'hem de ser conscients doncs el paradigma del secret de correspondència o la llibertat i anonimitat en la circulació, deixa de ser 100% vàlid. Les nostres visites a llocs web permeten, a través del rastre deixat pel navegador, les adreces IP o de les galetes (cookies) acceptades pel navegador, que els anunciants i responsables dels portals puguin fer perfils de consumidors). El perfil (profiling) digital que poden creuar amb els nostres hàbits de compra (tarja de crèdit, de client, de punts, ...) per acabar sabent més de nosaltres que nosaltres mateixos. Si bé pot aportar-nos certes avantatges (descomptes, punts, recomanacions de productes que segurament ens agradaran), cal ser conscients a fi de poder decidir amb coneixement de causa i voluntàriament fins on volem arribar.

I per acabar-ho d'arrodonir està el perill de robatori de les nostres dades (fotografies, documents, apunts bancaris o mèdics, etc) que si bé en analògic (paper) segurament cap lladre no s'enduria, en digital, quan es roba, es perd o es fa malbé un disc dur, mòbil, tauleta o un ordinador, es pren i perd tot, interessi o no.

La seguretat total té cost infinit però podem intentar posar-ho una mica més difícil.

És per això que cal saber com protegir-nos, com tancar la nostra porta digital de la mateixa manera que tanquem la de casa i protegir el que ens importa.

D'aquí la importància creixent d'adquirir uns bons hàbits per a protegir els dispositius amb paraules de pas (passwords) més segures, disposar de còpies de seguretat de les nostres dades i guardar-les en llocs diferents i allunyats sempre que sigui possible, i xifrar (encrypt) les dades dels discs durs. O de navegar usant canals xifrats (SSL, VPS, ...) i eines que no deixin o redueixin la nostra petjada digital.

Des de fa no més d'un parell d'anys estan sovintejant les CryptoParties; són tallers oberts a tothom on s'aprèn a instal·lar i a fer servir les eines i adquirir els hàbits bàsics per a protegir millor les nostres dades i navegar per Internet amb més seguretat i poder de decisió sobre la nostra petjada digital.

Tot i que ja en vam començar a parlar l'any passat, ara sembla que sí va de debò i que ben aviat farem la primera CryptoParty a Barcelona. Seguiu @CryptoPartyBCN per estar-ne al cas.

In Math we trust. Les matemàtiques son la base de les tecnologies de xifrat i les eines (programes) que hi ha avui en dia ens ho posen molt fàcil. En breu penjaré per aquí el material (enllaços, aplicacions, etc) que estem desenvolupant per a la CryptoParty i que espero us serveixin per donar el pas i fer-les servir. És fàcil.