Conversation
Notices
-
tarteka :pleroma: (tarteka@pleroma.libretux.com)'s status on Wednesday, 04-Sep-2019 14:34:52 UTC 
tarteka :pleroma:
@rafapoverello pero desde android puedes enviar archivos? Donde tienes creada la cuenta? @victorhck @colegota @juansantiago @ondiz @fanta -
tarteka :pleroma: (tarteka@pleroma.libretux.com)'s status on Wednesday, 04-Sep-2019 14:42:42 UTC
tarteka :pleroma:
@rafapoverello es que en principio no deberías de tner problemas, siempre y cuando tengas todo bien configurado y tu servidor xmpp permita la transferencia de archivos. Vamos, creo yo.
@victorhck @colegota @juansantiago @ondiz @fanta -
tarteka :pleroma: (tarteka@pleroma.libretux.com)'s status on Wednesday, 04-Sep-2019 14:46:38 UTC
tarteka :pleroma:
@rafapoverello creo que el problema es de tu servidor xmpp, ya que no tiene habilitado "http file upload" https://xmpp.org/extensions/xep-0363.html @victorhck @colegota @juansantiago @ondiz @fanta -
tarteka :pleroma: (tarteka@pleroma.libretux.com)'s status on Wednesday, 04-Sep-2019 14:49:43 UTC
tarteka :pleroma:
@rafapoverello prueba conmigo uso Dino: tarteka@libretux.com .Pero creo que el problema es de autistici mismo, que no permite enviar archivos. @victorhck @colegota @juansantiago @ondiz @fanta -
tarteka :pleroma: (tarteka@pleroma.libretux.com)'s status on Wednesday, 04-Sep-2019 14:51:39 UTC
tarteka :pleroma:
@rafapoverello eso es. @victorhck @colegota @juansantiago @ondiz @fanta -
tarteka :pleroma: (tarteka@pleroma.libretux.com)'s status on Wednesday, 04-Sep-2019 14:57:58 UTC
tarteka :pleroma:
@rafapoverello suchat para xmpp es el más completo. No te digo nada más por que ya lo usabas antes. -
fanta (fanta@asocial.56k.es)'s status on Wednesday, 04-Sep-2019 17:07:10 UTC 
fanta
@rafapoverello
De todos modos cuidado con lo que subes. Se almacena en server.
@victorhck @tarteka @colegota @juansantiago @ondiztarteka :pleroma: likes this. -
fanta (fanta@asocial.56k.es)'s status on Wednesday, 04-Sep-2019 17:19:34 UTC
fanta
@rafapoverello
Algunas personas suben fotos o capturas con datos personales. Eso queda en el server si se usa por ejemplo la extensión http de un server XMPP prosodi.
Y no es problema que las vea el admin. El problema vendría si se compromete la máquina o no se borran mensualmente por ejemplo del lado server con algún cron.
@victorhck @tarteka @colegota @juansantiago @ondiz -
tarteka :pleroma: (tarteka@pleroma.libretux.com)'s status on Wednesday, 04-Sep-2019 17:56:35 UTC
tarteka :pleroma:
@fanta por ejemplo yo lo tengo así:
Component "upload.libretux.com" "http_upload" http_upload_file_size_limit = 1024 * 1024 *10 -- 10 megas en bytes http_upload_expire_after = 60 * 60 * 24 * 7 -- 7 días. En segundosfanta likes this. -
tarteka :pleroma: (tarteka@pleroma.libretux.com)'s status on Wednesday, 04-Sep-2019 18:28:08 UTC
tarteka :pleroma:
@spectrumgirl yo solo entiendo de siesting. :ablobgoodnight: @victorhck @juansantiago @ondiz @colegota @rafapoverello @fanta -
fanta (fanta@asocial.56k.es)'s status on Wednesday, 04-Sep-2019 18:30:29 UTC
fanta
@tarteka
Si es tu propio server guay. Pero si realizas backups tienes otra política que revisar.
@colegota @juansantiago @ondiz @rafapoverello @victorhck -
fanta (fanta@asocial.56k.es)'s status on Wednesday, 04-Sep-2019 18:38:08 UTC
fanta
@spectrumgirl
En realidad da igual si accedes con una IP tor . tienes una cuenta que puede que usases antes sin torificar y que puede que te identifique sencillamente por los contactos, por tu roster.
Lo importante es que lo que se manda queda por un tiempo en el server. Si no es tu server no sabes cuanto dura y no sabes si quedan backups en los que no se excluyen determinados directorios de datos como el de http upload.
Vamos que cuidado con lo que se sube. Algunas personas suben fotos de contratos, de nominas, dni, datos bancarios, ... No solo porn.
Y lo que se sube queda ligado en logs a la cuenta que lo sube.
Me refiero a que mejor para pasarse algunas cosas a uno mismo no hacerlo por este medio.
Aunque al final es cuestión de confianza con quienes administran si no es tu propio nodo.
Y bla bla bla.
@victorhck @juansantiago @ondiz @colegota @tarteka @rafapoverello -
fanta (fanta@asocial.56k.es)'s status on Wednesday, 04-Sep-2019 18:39:46 UTC
fanta
@spectrumgirl @colegota @juansantiago @ondiz @rafapoverello @tarteka @victorhck
Y muchos servers xmpp guardan las passwords de la gente en claro y en ficheros planos. Si no se sabe con certeza eso mejor montarse el propio nodo. -
fanta (fanta@asocial.56k.es)'s status on Wednesday, 04-Sep-2019 18:43:27 UTC
fanta
@colegota @juansantiago @ondiz @rafapoverello @spectrumgirl @tarteka @victorhck
E igualmente aunque la passwd ande hasheada con generar una y cambiarla temporalmente en ese archivo de user del nodo puedes configurarla en un cliente y leer muchas conversaciones (depende la conf del server).
Vamos que en plano o no en plano al final es confianza en la gente que administra eso. -
tarteka :pleroma: (tarteka@pleroma.libretux.com)'s status on Wednesday, 04-Sep-2019 18:48:51 UTC
tarteka :pleroma:
@fanta sólo ando yo. y no guardo backups de los archivos subidos. @colegota @juansantiago @ondiz @rafapoverello @victorhck fanta likes this. -
fanta (fanta@asocial.56k.es)'s status on Wednesday, 04-Sep-2019 18:49:16 UTC
fanta
@colegota @juansantiago @ondiz @rafapoverello @spectrumgirl @tarteka @victorhck
Y en el tema de conversación es buena cosa saber que aparte del cifrado a la hora de comunicarnos con el server es importante un segundo cifrado para el contenido en si (otros por ejemplo). De esa forma el contenido de los mensajes quedará (depende de la conf del server) sin sentido para las parsonas que lo administran y para posibles accesos si la máquina queda expuesta. -
Abd Hessuk sin gApps (abdhessuk@mstdn.io)'s status on Wednesday, 04-Sep-2019 19:01:28 UTC 
Abd Hessuk sin gApps
@fanta
¿Tu dices entonces que con OTR u OMEMO podrías solucionar el problema?
@ondiz @rafapoverello @victorhck @spectrumgirl @juansantiago @tarteka @colegotafanta likes this. -
fanta (fanta@asocial.56k.es)'s status on Wednesday, 04-Sep-2019 19:09:10 UTC
fanta
@abdhessuk
El problema del contenido si. El contenido de los mensajes.
Pero no de los metadatos necesarios para las conversaciones. No se podrá saber de que se habla pero si de que se ha hablado, cuando, quienes, ...
Eso es así.
@colegota @tarteka @juansantiago @spectrumgirl @victorhck @rafapoverello @ondiz -
fanta (fanta@asocial.56k.es)'s status on Wednesday, 04-Sep-2019 19:15:02 UTC
fanta
@abdhessuk @colegota @juansantiago @ondiz @rafapoverello @spectrumgirl @tarteka @victorhck
Para hacernos una idea. Por un lado está la comunicación contra el server desde un cliente. Lo normal es que eso viaje cifrado.
Por otro lado en el server el contenido se podría leer si no se ha cifrado.
Por eso existe OTR (antes el corrector me puso otros) y demás tecnologías como OMEMO.
Canales con contenido completamente cifrado con OMEMO son complejos de montar. Suponen poner de acuerdo a la gente y no a mucha gente. Pero también es posible cifrar conversaciones en canales.
Simplemente diferenciar contenido de como viaja la comunicación. Ambas cosas lo ideal es cifrado siempre. -
fanta (fanta@asocial.56k.es)'s status on Wednesday, 04-Sep-2019 20:06:23 UTC
fanta
@rafapoverello @victorhck @spectrumgirl @tarteka @colegota @juansantiago @ondiz
Tenlo en cuenta simplemente. Y luego pues haz lo que te de la gana :). -
Abd Hessuk sin gApps (abdhessuk@mstdn.io)'s status on Wednesday, 04-Sep-2019 20:37:19 UTC
Abd Hessuk sin gApps
@juansantiago
Usando Conversations con Scrambled Exif es un primer paso. Para PCs no conozco programas similares, ¿podeis decirme alguno?
@fanta @ondiz @victorhck @tartekafanta likes this. -
fanta (fanta@asocial.56k.es)'s status on Wednesday, 04-Sep-2019 20:38:05 UTC
fanta
@abdhessuk @tarteka @victorhck @ondiz @juansantiago
esxisten para CLI que yo sepa y alguno con GUI. Pero ahora mismo paso de buscar. -
fanta (fanta@asocial.56k.es)'s status on Wednesday, 04-Sep-2019 20:40:01 UTC
fanta
@juansantiago @tarteka @victorhck @ondiz @abdhessuk y gimp mete metadatos de que ha sido editado con gimp. Lo digo por que se sepa.
Y no elimina todo. -
tarteka :pleroma: (tarteka@pleroma.libretux.com)'s status on Wednesday, 04-Sep-2019 20:40:04 UTC
tarteka :pleroma:
@abdhessuk con mogrify -strip foto.png @juansantiago @fanta @ondiz @victorhck -
Colegota El Villano (colegota@gnusocial.villanos.net)'s status on Wednesday, 04-Sep-2019 20:41:45 UTC 
Colegota El Villano
@rafapoverello bueno, siempre puedes crear otra. :) -
Abd Hessuk sin gApps (abdhessuk@mstdn.io)'s status on Wednesday, 04-Sep-2019 20:45:23 UTC
Abd Hessuk sin gApps
@tarteka
Gracias!
@juansantiago @ondiz @fanta @victorhck -
fanta (fanta@asocial.56k.es)'s status on Wednesday, 04-Sep-2019 20:46:00 UTC
fanta
@abdhessuk @victorhck @ondiz @juansantiago @tarteka las que tú tienes :P. -
fanta (fanta@asocial.56k.es)'s status on Wednesday, 04-Sep-2019 20:51:00 UTC
fanta
@juansantiago @abdhessuk @ondiz @tarteka @victorhck
La mejor forma de saber si un archivo jpeg deja algún metadata es leerse como funciona el formato, ver que cabeceras mete y atacar allí y hacer limpieza (dejando el magic number, pero limpiando o alterando el resto).
Existe soft que lo hace pero sinceramente no todo el soft que existe limpia bien pese a que dice que lo hace. Leerse el formato jpeg y hacerse scripts para limpiar es una solución también. Pierdes un día leyendo, otro programando algo y el resto disfrutando limpiando.
El problema es que más que limpieza es mejor alterar datos ya que existen visores que si no les cuadra algo no muestran la imagen. -
Rafa Poverello (rafapoverello@gnusocial.cc)'s status on Wednesday, 04-Sep-2019 20:53:19 UTC 
Rafa Poverello
@colegota Me le he creado al final esta tarde :) rafapoverello@suchat.org: mu' original, en mi línea Colegota El Villano repeated this. -
fanta (fanta@asocial.56k.es)'s status on Wednesday, 04-Sep-2019 20:54:01 UTC
fanta
@rafapoverello @victorhck @spectrumgirl @tarteka @colegota @juansantiago @ondiz @demoakracia tu siempre sube las que pongan private key, la clave privada :P y ya está.
(Es broma). -
Colegota El Villano (colegota@gnusocial.villanos.net)'s status on Wednesday, 04-Sep-2019 20:58:50 UTC
Colegota El Villano
@tarteka @juansantiago @abdhessuk
Imagemagik tiene la ventaja de que suele estar instalado por defecto en las distros.
La peña que le da caña a la fotografía suele instalar también exiftools y con eso puedes hacer
exiftool -all= [fichero o directorio]
o quitar solo los de geolocalización
exiftool -geotag= [fichero o directorio]
@ondiz @victorhck @fantafanta likes this.fanta repeated this. -
tarteka :pleroma: (tarteka@pleroma.libretux.com)'s status on Wednesday, 04-Sep-2019 20:59:53 UTC
tarteka :pleroma:
@rafapoverello lo suyo es seguir intentándolo. @victorhck @spectrumgirl @colegota @juansantiago @ondiz @demoakracia @fanta -
fanta (fanta@asocial.56k.es)'s status on Wednesday, 04-Sep-2019 21:02:49 UTC
fanta
@juansantiago @tarteka @victorhck @ondiz
PNG cambia el formato y lo mismo. Ver en que zona se almacenan los metadatos para limpiarlos.
SI es jpg tienen unos offsets, si es otro formato otros. -
fanta (fanta@asocial.56k.es)'s status on Wednesday, 04-Sep-2019 21:14:53 UTC
fanta
@demoakracia @victorhck @tarteka @juansantiago @ondiz si. Meter info allí es algo tradicional en la #estenografía . El tema es que muy poco soft puede interpretar si metes código ejecutable. Vamos que es digno de mención pero eso se usa normalmente para codificar allí info y pasarla como si una foto normal se tratase.
El destinatario lo decodifica y lee el mensaje. Pero de eso a que sea ejecutable solo mal software lo podría hacer. -
fanta (fanta@asocial.56k.es)'s status on Wednesday, 04-Sep-2019 21:15:54 UTC
fanta
@demoakracia @juansantiago @ondiz @tarteka @victorhck pero si un soft al leer los metadatos ejecuta una orden ... es que anda mal programado sinceramente. Eso no quita que no suceda. Mira el vlc con su parche de este mes de agosto. -
fanta (fanta@asocial.56k.es)'s status on Wednesday, 04-Sep-2019 21:21:49 UTC
fanta
@demoakracia @juansantiago @ondiz @tarteka @victorhck esto me recuerda a que si usais #VLC lo mismo es buena cosa actualizarlo. Si ejecutais archivos de listas de streams lo mismo un ddos conseguís en vuestro sistema. -
fanta (fanta@asocial.56k.es)'s status on Wednesday, 04-Sep-2019 21:23:28 UTC
fanta
@demoakracia @juansantiago @ondiz @tarteka @victorhck un dos. no un ddos. :) -
fanta (fanta@asocial.56k.es)'s status on Wednesday, 04-Sep-2019 21:28:22 UTC
fanta
@demoakracia @victorhck @tarteka @juansantiago @ondiz si, pero también en metadatos. Lo otro peta con mucho más soft. -
fanta (fanta@asocial.56k.es)'s status on Wednesday, 04-Sep-2019 21:29:31 UTC
fanta
@demoakracia @victorhck @tarteka @juansantiago @ondiz entienden que ya terminó el contenido pero que sigue existiendo data. Y por lo que sea petan muchos visualizadores (de windows).
Quizás intentan leer más allá si existe data. No se. -
fanta (fanta@asocial.56k.es)'s status on Wednesday, 04-Sep-2019 21:31:15 UTC
fanta
@spectrumgirl @victorhck @juansantiago @abdhessuk @ondiz @colegota @tarteka @rafapoverello por eso la infraestructura de terceros que la paguen y sufran terceros :). Para cosas serias no se confía en terceros. -
fanta (fanta@asocial.56k.es)'s status on Wednesday, 04-Sep-2019 21:44:06 UTC
fanta
@demoakracia @victorhck @tarteka @juansantiago @ondiz en realidad estudiando un formato binario se puede como dices meter mierda al final. El soft que lo interpreta busca normalmente bloques de x bytes y cuando eso termina y tiene su EOF dejan de leer.
Eso permite normalmente meter mierda en binarios salvo que hagan un checksum y mierdas similares del archivo completo. Y luego no les cuadren las cosas.
Pero vamos que la estenografía es seguridad por oscuridad muchas veces. Un complemento.
Todo ayuda, pero sinceramente en estos rollos siempre recuerdo un libro sobre la historia de las matemáticas (no recuerdo nombre) en el que hablaban de cifrado clásico. Hablaban de como en la edad media se usaba la estenografía para transmitir mensajes.
Mandaban a peña con un escrito tatuado en la cabeza. Esperaban a que les creciera el pelo.
Les decían que se fueran a visitar a nosequien y esa persona les rapaba la cabeza.
Seguridad por oscuridad :). -
fanta (fanta@asocial.56k.es)'s status on Thursday, 05-Sep-2019 06:49:40 UTC
fanta
@kim
Todos hemos escrito alguna vez sobre MAT. Es un básico de la escritura contemporánea :).
https://mierda.56k.es/2017/07/24/mat-0-6-1-limpiando-metadatos-de-pdf-y-que-funcione-con-mat/
@tarteka @victorhck @ondiz @juansantiago @abdhessuk @seguridad
-
All Bobinas P4G content and data are available under the