Google ahora reconoce lo que sale en tus fotogr...
Kim Dotcom acusa a Google, Twitter y otros de v...
El problema de Windows y pantallas de alta reso...
Se activa el reconocimiento de voz en el buscad...
Creador del formato GIF gana un Webby a la tray...
Xbox One es la verdadera "Smart TV"
Todo lo que debes saber sobre Xbox One #XboxReveal
Ciudades del futuro imaginadas en el pasado: El...Troll de patentes demanda a Google, Intel y cientos de empresas por cifrar tráfico web
(cc) m thierry
Una compañía desconocida basada en Texas, llamada TQP Development, ha demandado a cientos de empresas por ofrecer cifrado en sus sitios web, algo tan básico para la operación de la red que parece inconcebible una demanda al respecto. Entre los demandados aparecen Google, Apple, eBay, Intel, Expedia, Yelp y otros.
Según la compañía, tienen derecho a recibir royalty por el uso de los protocolos secure sockets layer (SSL) y transport layer (TLS). Ambos protocolos son la base para prácticamente todo el cifrado de datos utilizado para autenticar sitios web y transportar datos entre ellos y los usuarios.
TQP ha demandado a cientos de empresas desde 2008, y algunas de ellas han llegado aparentemente a acuerdos con la compañía antes de llegar a un juicio. Se trata de una estrategia común entre los trolls de patentes, que intentan sacarle dinero a las empresas antes de llegar a enfrentarse en un juicio. Las compañías, ante el alto costo que tiene pagar una defensa y ante el riesgo de ser encontrados culpables y tener que pagar una multa, prefieren pasarle algunos billetes al troll y ahorrarse el juicio.
El viernes, la empresa presentó una demanda contra Intel, Wind River Systems y Hertz por usar cifrado RC4 en combinación con los protocolos SSL o TLS. Muchas compañías han empezado a usar RC4 debido a que es inmune a un ataque recientemente descubierto que permiten vulnerar los protocolos anteriores.
El caso revela nuevamente los problemas en el sistema de patentes de software en Estados Unidos, que permite abusos de este tipo para tecnologías que son prácticamente estándar. Las empresas simplemente no pueden dejar de cifrar el tráfico de datos, ya que el riesgo de que se viole la seguridad y privacidad de los usuarios aumentaría increíblemente (lo que también podría provocar demandas contra las compañías).
Link: Patent suit target Google, Intel, hundreds more for encrypting web traffic (ArsTechnica)
25 Comentarios
Troll de patentes demanda a Google, Intel y cientos de empresas por cifrar tráfico web
¿a donde vamos?
ResponderQue curioso... Cuando alguna de estas grandes compañías demanda a un usuario es por alguna causa justa, pero cuando la cosa es al revés es un "troll de patentes".
ResponderEn todo caso en el artículo no me quedó claro si acaso esta empresa fue quien desarrolló el cifrado y otros comenzaron a utilizarlo sin consentimiento o es sólo el alegato de una empresa sin ningún fundamento y los gigantes son sus víctimas.
Pense lo mismo :)
Lo mismo estaba pensando, incluso relei la cosa... pero nada, al menos algo de informacion deberiamos tener, por lo menos de que trata la patente, esto de andar copypasteando de sitios en ingles.
eso ultimo aparece en la fuente
Esta es la patente
TQP no la ha usado para nada más que demandar a gente. El protocolo SSL fue desarrollado originalmente por Netscape.
veamos si es un troll de patentes lo mas probable es que haya comprado la patente en lugar de desarrollar esa tecnologia, en el caso de SSL segun wikipedia (ni idea si sera cierto) Netscape desarrollo por lo menos la version 3.0 (ese parrafo es demasiado interpretable....) y no se menciona a esta empresa en ninguna linea de la pagina
Obama debe arreglar esto o las empresas van a comenzar a migrar para dejar de pagar estos arreglos absurdos por culpa de una legislación mala.
ResponderQue diferencias de visión de RC4 entre el artículo:
Responder"Muchas compañías han empezado a usar RC4 debido a que es inmune a recientes ataques que permiten vulnerar los protocolos anteriores."
Y wikipedia:
"RC4 fue excluido enseguida de los estándares de alta seguridad por los criptógrafos y algunos modos de usar el algoritmo de criptografía RC4 lo han llevado a ser un sistema de criptografía muy inseguro, incluyendo su uso WEP. No está recomendado su uso en los nuevos sistemas, sin embargo, algunos sistemas basados en RC4 son lo suficientemente seguros para un uso común."
Cony fail!!!!!!!!!! el artículo era para rellenar nada mas u.u
que esperabas ??? en FW tienen un autor que cree q macoy123 es una pass segura ¡¡¡
Si bien RC4 puede ser considerado inseguro, la Wikipedia en inglés explica que:
"Cabe notar, sin embargo, que siendo RC4 un sistema de cifrado de flujo, es el único cipher común que es inmune al ataque BEAST a TLS 1.0 ", lo que explica por qué se ha empezado a utilizar más desde que se descubrió el ataque BEAST el año pasado, imagino que en combinación con otros sistemas para hacerlo más seguro.
Disculpen si fui poco específica en este tema, escribimos del ataque BEAST aquí y acá si necesitan más detalles. Aparece también en la Wikipedia en inglés pero no en español.
No sé por qué existe esta diferencia entre la wikipedia en español y la que está en inglés.
Hermosa Cony que se toma el tiempo de responder :3
Para que lees la wikipedia en español si vale guano
Yo tampoco no sé porque exista tanta diferencia entre Fayerwayer y los blogs gringos... (sarcástico)
Que pagen el uso de rc4, es algo que no les pertenece. cuando las grandes empresas usan sus soluciones en programacion hay si deben pasar por caja obligatoriamente.
Responderlol ? RC4 ya no se usa desde hace años, por que es vulnerable.
Responderhttp://en.wikipedia.org/wiki/RC4#Security
Sería épico que Unix demandara a los que le copiaron o sacaron de su idea, es decir, toda la informática moderna, protocolos incluidos, eso si que sería un epic troll.
Respondery para que decir los que cobran por usar protocolos "free" normados por las rfc, ieee o iso
Dependiendo del tema tienes razon. En temas sesudos es bastante buena la wikipedia. Simplemente porque para escribir a ese nivel mecesitas saber
llevo bastante tiempo leyendo este portal el cual me parece genrealemte con noticias correctamente redactadas, pero este ultimo tiempo me he dado cuenta de que los articulos no estan estudiados lo suficiente como para entergar una comprension descente al lector, por otro lado efectivamente se nota que con bastante continuidad los articulos y en general las notas van cayendo en una baja credibilidad, ya que si bien hay noticias - que mas parecen comentarios pro algo o contra algo- que son entretenidas, al investigar o apliar mas el tema se entiende o deja ver que solo es algun copy-paste del traductor google o algo así por que no se explica lo mal que estan sacando notas en este portal... que por lo demas para mi es de lo mejorcito.. pero aun así debod ecir que se estan poniendo... Shiarshia!!
ResponderMuy Bien esta esas demandas, ya que ellos viven acabando a los usuarios por el asunte de copyright
ResponderCon respecto a Avatar, pastelero a tus pasteles.
ResponderCon respecto al resto, ehmm... IDGAF...
Deja tu Comentario