Missatgeria i seguretat

Blog
10/12/17
Lluís Turró Cutiller
6,204
0

Aquests dies han estat tan elèctrics a Catalunya, que moltes persones s'han mostrat preocupades per la seguretat del seu sistema de missatgeria. Anem a donar una mirada ràpida als dos més utilitzats: WhatsApp i Telegram.

Mireu la data del text. Aquestes apps solen canviar sovint i el text no valdria per res.

Els missatges

WhatsApp entrega els missatges directament al receptor, sense que existeixin a cap servidor. Els servidors s'utilitzen exclusivament per resoldre el recipient del missatge (a qui s'envia).

Telegram, en canvi, utilitza els servidors per a fer l'enviament. El missatge, doncs, existeix al servidor.

Xats (persona a persona)

WhatsApp encripta per defecte els xats normals, persona a persona. El missatge s'encripta al enviar i es desencripta al rebre.

Telegram envia el text com a text pla, sense encriptar.

Xats de grup (grups de persones)

WhatsApp encripta per defecte els xats de grup.

Telegram utilitza text pla.

Xats privats (persona a persona)

WhatsApp no té xats privats com opció. Tots ho són.

Telegram encripta els xats privats, igualant-se així a WhatsApp, però amés ofereix configurar la durada del missatge. Els missatges s'esborren un cop passat el temps configurat.

Les còpies de seguretat

Les còpies de seguretat són un dels problemes més complexes de resoldre. Es fan no encriptades i contenen tots els missatges rebuts. Els xats privats de Telegram no permeten fer còpies.

La porta del darrera

Com ja suposareu, tota conversa passa per un servidor que resol on s'envia el text. Es podria "capturar" el text, llegir-lo, i després enviar-lo com si res.

La porta del darrera és possible en els xats i xats de grup de Telegram. Impossible en el cas de xats privats de Telegram.

Pel que fa a WhatsApp, caldria que s'introduís una clau pública diferent i només serviria per a nous missatges. Els canvis de clau pública a WhatsApp són transparents, excepte que s'activi Settings -> Account -> Security -> Show Security Notifications. Un cop activada aquesta opció, si hi hagués un canvi de clau, es notificaria amb un missatge. Aturaríem llavors la conversa, fins que la clau tornés a ser la mateixa.

Estic fet un embolic i no sé què fer

Ho entenc. Aquí quatre indicacions per anar ràpid:

Xats de grup i xats normals de persona a persona

Feu servir WhatsApp. És més segur. Per evitar que en un futur es puguin veure les converses, esborreu i demaneu que esborrin el contingut del xat.

Xats de persona a persona i contingut altament sensible

Feu servir el xat privat de Telegram i esborreu un cop acabat.

Conclusió

Recordeu que les converses normals queden al dispositiu. Si li agafen el dispositiu a un dels usuaris, l'altre o els altres quedaran al descobert. Esborreu els continguts.

No sé si us heu fixat, però no hi ha possibilitat de fer un xat de grup amb contingut altament sensible. Com a la vida real.

Laments al voltant de l'independentisme

Blog
10/6/17
Lluís Turró Cutiller
7,445
0

Laments que són mentides. Laments que busquen que res canvií. Laments d'opressors i de covards.

Perquè no parlen?

Ja es va parlar, recordeu el Pacte Nacional pel Dret a Decidir. Un vuitanta percent de la població volia un referèndum. EL REFERÈNDUM, amb la pregunta clara sobre la independència de Catalunya.

Perquè es barallen?

No és real. No hi ha una baralla entre la gent que vol expressar-se votant No i la gent que votaria SÍ. La violència i la imposició venen d'aquells que no ens volen deixar expressar. Alguns de cara, com la ultra-dreta, PP i C's, d'altres amb mentides i subterfugis, com PSC i CSQEP.

La societat està dividida en parts iguals.

No és real. Sabem que hi ha un cinquanta percent que vol activament la independència. Ho sabem perquè s'han manifestat i han votat. Sabem que un vint-i-set percent vol activament quedar-se a Espanya. I tenim els votants del PSC i CSQEP que, en un moment o altre, se'ls ha enganyat dient que es volia un referèndum pactat. Sabem que els dirigents volien enganyar-los, però no sabem del cert què pensa el votant.

Però per sobre de tot això, el vint-i-set de setembre es votaven partits, no la independència.

Si extrapolem el suport a la independència via manifestacions, llavors no hi ha color. Pel dotze d'octubre, per omplir plaça Catalunya, cal que vingui gent de fora. Les manifestacions per la unitat d'Espanya són, des de sempre, un fracàs. Espanya no motiva prou.

És il·legal

És l'eufemisme del No vull saber el resultat. D'acord, és il·legal a Espanya, i què? Si ens emparem en la legalitat per sobre dels drets fonamentals i les injustícies, mai canviarem res. I el reguitzell de canvis fets és molt llarg. Esclavitud, masclisme, homofòbia...

Ja sé, alguns direu que aquests casos no són comparables a voler la independència. Teniu raó. Però són comparables a treure el dret d'expressió a la gent. Als del Sí i als del No. És el que heu fet.

Per acabar...

Sento dir-ho, però els que us lamenteu així sou uns querellots. No heu tingut valor per posicionar-vos vers una pregunta clara. Volíeu que guanyés el No per pebrots, sense una votació. Els vostres laments no em fan llàstima. Em fastiguegen.

Elephant new update includes support for ISO-8859-1 not defined entities

New & Noteworthy
7/20/17
Lluís Turró Cutiller
5,799
0

Most of BaaS services are deployed using the ISO-8850-1 character set, thus, users need to deal with characters in the weird range that starts on 128 and runs until 159. To make it more complicated, those characters include the euro sign.

Characters in the range between 128 and 159

€ ‚ ƒ „ … † ‡ ˆ ‰ Š ‹ Œ ? ‘ ’ “ ” • – — ˜ ™ š › œ ? Ÿ

129, 141, 143, 144, 157 are NOT USED. As is. Not used, blank.

The whole range states as not defined.

The problem

Since some BrightSide modules include text edition, adding these characters meant to know the HTML entity. For example, for € is €. Not a big deal.

The real problem arises when users copied and pasted text from a text editor like OpenOffice Writer, LibreOffice Writer or MS Word. Those editors automatically change normal double quotes to left and right double quotes. And double or triple hyphens to en or em dashes. And guess what, they exists within the 128 to 159 range in the ISO-8859-1 character set. And as the spec says, they are not defined.

The approach

HTML pages and browser text areas live a different life. While the euro symbol may appear as a question mark ? in a page, in the same page an editable text area may accept euro symbols without problems.

Elephant now escape those characters on assignment. Something like setValue(escapeWeirdEntities(value)). Source code will be soon available at Full report.

The conclusion

Users will no longer need to know about HTML entities, nor be aware of special double quotes or dashes. The whole set of symbols will automatically translate to entities and restored to symbols when editing.

'Hacienda' també dirà SII

Blog
5/3/17
Lluís Turró Cutiller
4,950
0

Després de tres anys pagant a la Hisenda Catalana, usant el mètode de Sobirania Fiscal ideat per Catalunya Diu Prou (Ara o Mai), aquest any el meu gestor em diu que, amb les festes de Setmana Santa, s'ha fet impossible pagar abans del dia 15, així que liquidarà a la Hacienda. Ja sé que reben els diners igualment, però que voleu que us digui, em va entrar mal de panxa.

Canvis per a no canviar

A principis d'any, Montoro anunciava que a partir de l'u de juliol hi hauria canvis en la manera com es liquida l'IVA trimestralment. No se n'ha sentit res més des de llavors, per tant tot quedarà igual. Sembla que liquidar, el que és liquidar, ens liquidaran igual.

Sí canviarà com declaren l'IVA les grans empreses (més de sis milions l'any), els grups d'IVA i els inscrits en el Registre de Devolució Mensual de l'IVA. El sistema ideat per la Hacienda es diu Suministro Inmediato de Información, escurçant SII. Aquest SII de la Hacienda permetrà que els afectats deixin de presentar alguns models, com el resum anual d'IVA (390), per exemple. Per tal de gaudir d'aquests avantatges, queden en mans dels implantadors de sistemes informàtics necessaris per poder subministrar immediatament informació.

A tot l'estat, hauran d'usar obligatòriament el SII uns seixanta-tres-mil contribuents, que representen un vuitanta percent de la facturació empresarial.

Posant-ho fàcil?

Mireu, em peto de riure quan a la pàgina de la Agència Tributària Espanyola anuncien el sistema com una renovació necessària després de trenta anys usant l'anterior sistema. Calia facilitar els tràmits. Facilitar què? I a qui? Per donar-vos una idea: si vols connectar amb la Agència Tributària cal que ho facis usant un client Web Service amb el protocol SOAP. Tranquil, vol dir Simple Object Access Protocol. Així encara semblaràs més simple si no connectes.

Som al 2017 i qualsevol empresari pot moure milers d'euros entre comptes bancaris sense cap problema. Però el mateix empresari segueix no podent comunicar amb Hacienda sense vendre's l'ànima al diable.

A tot això, ve la independència

Per l'u de juliol, Oriol Junqueras va anunciar la posta en marxa de la Hisenda Catalana. Ja sabeu, aquelles coses que quan les diuen se't posa pell de gallina i t'estimes un piló per ser tan collonut i tan català.

Ara seriosament, heu rebut cap notificació respecte el que s'ha de fer? Tindrem un gran cartell que posi Hisenda Catalana mentre declarem a Hacienda usant el SII?

Es parla molt de ser rigorós i de fer les coses bé.

Llavors, per què anem de bòlit?

El mòdul de publicacions afegeix interfícies per a bloggers

New & Noteworthy
4/13/17
Lluís Turró Cutiller
6,229
0

El mòdul de Publicacions ha estat des de l'inici, la newsletter de BrightSide. Començà sent intern i personalitzable, per acabar afegint les funcions bàsiques d'una pàgina de News.

Bloggers? Que no hi havia ja editors?

Per editar una publicació dins l'entorn BrightSide, cal abans saber com funciona BrightSide. Encara que sigui per sobre.

Les noves interfícies per a bloggers rebaixen la corba d'aprenentatge al mínim. Un cop l'usuari s'autentica, des de la mateixa web, veu la opció Els meus blogs i, per a cadascun dels blogs, el botó Editar. Fins i tot un botó per crear una nova publicació.

En cinc minuts, un usuari casual, pot estar escrivint una nova entrada. Sense haver rebut cap formació.

Més informació de Publicacions aquí.

L'editor

L'editor està basat en la sintaxis wiki de Elephant.

Podeu trobar una explicació de la creació de l'editor aquí i documentacio aquí.


© turro.org, 2011-2018

lluis@turro.org
Tel. +34 609323947