Akademy es2010 cifrado_html5_eduardo_robles

518 views

Published on

Title: Cifrado de punto a punto en HTML5 con KHTML

Autor: Eduardo Robles
http://edulix.wordpress.com/

Akademy-es 2010
http://es.kde.org/akademy-es2010

License: CC-BY-SA
http://creativecommons.org/licenses/by-sa/3.0/

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
518
On SlideShare
0
From Embeds
0
Number of Embeds
149
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Welcome, everybody, to this talk about KDE 4 and the Free Desktop.
    To warm up a bit, I'd like to start with a question
    (this can obviously be skipped if time is constrained)
  • Who can tell me what the reason is for the success of free software? Why makes our development model so good companies like Nokia, Intel and IBM are putting millions of dollars in Free Software?
  • Who can tell me what the reason is for the success of free software? Why makes our development model so good companies like Nokia, Intel and IBM are putting millions of dollars in Free Software?
  • Who can tell me what the reason is for the success of free software? Why makes our development model so good companies like Nokia, Intel and IBM are putting millions of dollars in Free Software?
  • Who can tell me what the reason is for the success of free software? Why makes our development model so good companies like Nokia, Intel and IBM are putting millions of dollars in Free Software?
  • Akademy es2010 cifrado_html5_eduardo_robles

    1. 1. Eduardo Robles Elvira <edulix@gmail.com>,2010 Cifrado punto a punto en HTML5 con KHTML Bilbao, Mayo 2010 Eduardo Robles Elvira edulix@gmail.com http://blog.edulix.es KDE España
    2. 2. Eduardo Robles Elvira <edulix@gmail.com>,2010 Seguridad vs. Privacidad Introducción
    3. 3. Eduardo Robles Elvira <edulix@gmail.com>,2010 Seguridad: Es un estado mental me siento seguro Introducción
    4. 4. Eduardo Robles Elvira <edulix@gmail.com>,2010 Privacidad: Parábola de la cerveza, y el servicio Introducción
    5. 5. Eduardo Robles Elvira <edulix@gmail.com>,2010 Seguridad en el Escritorio: Ejemplos Seguridad en el Escritorio
    6. 6. Eduardo Robles Elvira <edulix@gmail.com>,2010 Seguridad en el Escritorio Kmail cliente de correo con cifrado PGP
    7. 7. Eduardo Robles Elvira <edulix@gmail.com>,2010 Seguridad en el Escritorio Kopete OTR
    8. 8. Eduardo Robles Elvira <edulix@gmail.com>,2010 Seguridad en el Escritorio Administrador de certificados
    9. 9. Eduardo Robles Elvira <edulix@gmail.com>,2010 Seguridad en la web Seguridad en la web: https, SSL Banca electrónica Compras Firmas digitales
    10. 10. Eduardo Robles Elvira <edulix@gmail.com>,2010 Seguridad en la web ¿cual es la diferencia? Cifrado punto a punto vs Cifrado cliente servidor
    11. 11. Eduardo Robles Elvira <edulix@gmail.com>,2010 Seguridad en la web Hushmail ● Ejemplo de cifrado punto a punto ● state of the art ● Almacena los datos cifrados ● demo
    12. 12. Eduardo Robles Elvira <edulix@gmail.com>,2010 Seguridad en la web Problemas con Hushmail ● Confiar en el servidor ● Cifrado en cliente mediante java/javascript ● Recomiendan clientes no-web ● NSA
    13. 13. Eduardo Robles Elvira <edulix@gmail.com>,2010 Solución La solución es clara: Implementar cifrado punto a punto... directamente en el navegador
    14. 14. Eduardo Robles Elvira <edulix@gmail.com>,2010 Solución ● Evolución de https: ● misma estrategia, integración con el navegador ● Independencia del servidor: ● el usuario recupera el poder sobre sus datos
    15. 15. Eduardo Robles Elvira <edulix@gmail.com>,2010 Aplicaciones web • Google vs. privacy • Aplicaciones web 2.0 beta • Gmail • Gtalk • ...
    16. 16. Eduardo Robles Elvira <edulix@gmail.com>,2010 Implementación • Pequeña extensión de HTML • <input type="text" name="field" encryption="gpg" encryption- key="6C1F5316"/> • <div encryption=”gpg”>ciphertext</div>
    17. 17. Eduardo Robles Elvira <edulix@gmail.com>,2010 Implementación • Demo!! 1.HTML 2.Konqueror 3.Explicar características de seguridad
    18. 18. Eduardo Robles Elvira <edulix@gmail.com>,2010 Implementación • Proof of concept • No presentado al W3C • Sólo GPG en modo texto • Habría que usar xhtml serialization y XML Signature
    19. 19. Eduardo Robles Elvira <edulix@gmail.com>,2010 Implementación • Futuro • Webkit • Webapps html5 • Public-html5 mailling list • PGP 1999
    20. 20. Eduardo Robles Elvira <edulix@gmail.com>,2010 Preguntas • Preguntas
    21. 21. Eduardo Robles Elvira <edulix@gmail.com>,2010 Bonus • KHTML • Parser • Dom vs. impls • Widgets pintados fuera de pantalla • DIV: problemática
    22. 22. Eduardo Robles Elvira <edulix@gmail.com>,2010 Licencia Transparencias bajo Licencia CC-by-sa 3.0 http://creativecommons.org/licenses/by-sa/3.0/

    ×