S'està fent força èmfasi amb el tema de la robustesa de l'app en quant a vulnerabilitats, i crec que estem oblidant un aspecte important, i és que no hi ha sistema infal·lible, i més quan hi participen persones. Si l'objectiu és ocultar qui hi ha darrere de les mobilitzacions del Tsunami, no cal fer cap app. Amb un canal com el de Telegram ja s'ha vist que es poden aconseguir èxits com els del dia de la sentència, en què es va bloquejar l'aeroport. D'altra banda, per molt que l'app estigui basada en l'arquitectura F2F de Retroshare, això no evita que la cadena de confiança es pugui trencar fàcilment. De fet, fa temps vaig llegir que a Alemanya un grup d'antipirateria va aconseguir formar part del cercle d'amistats d'una persona que distribuïa música il·legalment. Per molt complicat que sigui ara obtenir un QR, arribarà un punt en què no ho serà. Vosaltres mateixos ho heu dit en un comunicat: "Aneu a la manifestació X i busqueu els QR". Què fa pensar que la policia no ho intentarà també?
El canal Tsunami->Gent està ja ben implementat amb el canal de Telegram i altres plataformes que esteu fent servir com Twitter. Tant Telegram com Twitter són ubiqües i llargament utilitzades per tothom. I repeteixo, eficients, ja que l'aeroport es va omplir. Que la policia captura els missatges de convocatòria? I què? Sempre hi haurà més manifestants que policies, i més si s'organitzen accions sonades de manera simultània, espontània i en diferents punts de la geografia.
El canal Gent->Tsunami, d'altra banda, és realment necessari? Quan a l'app s'hi acabi infiltrant gent no desitjada, serà fàcil "trollejar" els organitzadors del Tsunami. No seria millor (pregunto) realitzar accions en base a probabilitats d'èxit? Hi ha dades públiques sobre intencions de vot, concentració d'ideologies, distribució de la població per edats, etc... Per què no utilitzar aquesta informació per dur a terme les accions? Per exemple: "Gent d'aquest poble, aquest d'aquí i d'aquest altre, us emplacem a les 20h d'avui a fer tal cosa a tal lloc". Repeteixo, el cas de l'aeroport és un bon exemple.
Finalment, en quant a l'app en sí mateix com a objecte professional de tots els que comentem per aquí, crec que s'hauria d'obrir el codi. Obrint-lo s'exposa a terceres persones que poden no interessar, però també a persones que poden ajudar a millorar-la. Hi ha moltes implementacions de SSL que estan obertes i no per això fan que SSL no sigui prou segur, cert? I per no parlar del kernel de Linux de què depenen infinitat de servidors. Doncs el mateix hauria d'aplicar-se a aquesta app.
S'està fent força èmfasi amb el tema de la robustesa de l'app en quant a vulnerabilitats, i crec que estem oblidant un aspecte important, i és que no hi ha sistema infal·lible, i més quan hi participen persones. Si l'objectiu és ocultar qui hi ha darrere de les mobilitzacions del Tsunami, no cal fer cap app. Amb un canal com el de Telegram ja s'ha vist que es poden aconseguir èxits com els del dia de la sentència, en què es va bloquejar l'aeroport. D'altra banda, per molt que l'app estigui basada en l'arquitectura F2F de Retroshare, això no evita que la cadena de confiança es pugui trencar fàcilment. De fet, fa temps vaig llegir que a Alemanya un grup d'antipirateria va aconseguir formar part del cercle d'amistats d'una persona que distribuïa música il·legalment. Per molt complicat que sigui ara obtenir un QR, arribarà un punt en què no ho serà. Vosaltres mateixos ho heu dit en un comunicat: "Aneu a la manifestació X i busqueu els QR". Què fa pensar que la policia no ho intentarà també?
El canal Tsunami->Gent està ja ben implementat amb el canal de Telegram i altres plataformes que esteu fent servir com Twitter. Tant Telegram com Twitter són ubiqües i llargament utilitzades per tothom. I repeteixo, eficients, ja que l'aeroport es va omplir. Que la policia captura els missatges de convocatòria? I què? Sempre hi haurà més manifestants que policies, i més si s'organitzen accions sonades de manera simultània, espontània i en diferents punts de la geografia.
El canal Gent->Tsunami, d'altra banda, és realment necessari? Quan a l'app s'hi acabi infiltrant gent no desitjada, serà fàcil "trollejar" els organitzadors del Tsunami. No seria millor (pregunto) realitzar accions en base a probabilitats d'èxit? Hi ha dades públiques sobre intencions de vot, concentració d'ideologies, distribució de la població per edats, etc... Per què no utilitzar aquesta informació per dur a terme les accions? Per exemple: "Gent d'aquest poble, aquest d'aquí i d'aquest altre, us emplacem a les 20h d'avui a fer tal cosa a tal lloc". Repeteixo, el cas de l'aeroport és un bon exemple.
Finalment, en quant a l'app en sí mateix com a objecte professional de tots els que comentem per aquí, crec que s'hauria d'obrir el codi. Obrint-lo s'exposa a terceres persones que poden no interessar, però també a persones que poden ajudar a millorar-la. Hi ha moltes implementacions de SSL que estan obertes i no per això fan que SSL no sigui prou segur, cert? I per no parlar del kernel de Linux de què depenen infinitat de servidors. Doncs el mateix hauria d'aplicar-se a aquesta app.
Salut!