[IRC-DEV] Re: ChanLog, ChanFollower y otras consideraciones

Jesus Cea Avion jcea at argo.es
Fri Jul 18 19:24:03 CEST 2003 

> Tenéis razón unos y otros. El problema radica en el enfoque del bot,
> hay que preguntarse cual es el uso al que se le va a destinar si a
> meras estadísticas privadas o públicas para los fundadores, o bien si
> servirá como prueba para resolver o dirimir conflictos en caso de
> follones en los canales por parte de los responsables de la red.

El enfoque del bot era y es el hacer log de conversaciones en canales
temáticos. Ni más ni menos.

> Si resulta ser lo primero, como ha dicho trocotronic es tontería
> avisar de que se está logeando en el canal. Los propios usuarios ya
> lo hacen, de cada 10 personas que hay en un canal, más de la mitad
> guardan los logs por defecto y nadie se espanta ni tiene la sensación
> de que se recortan sus libertades.

El problema es la psicosis de que IRC-Hispano espía a sus usuarios. ¿O
no recuerdas los follones con "_antispam"?. Hay generaciones enteras de
usuarios de IRC-Hispano que han crecido con la idea de que nos pasamos
la vida viendo logs de usuarios.

Con un bot llamado "chanlog" se les estaría dando la razón. Por eso
insisto tantísimo en que el log sólo lo pueda activar el fundador (ni
siquiera Sisco puede hacerlo :-) y que el bot sea pesado hasta el
aburrimiento en el "que sepas que si no te gusta debes hablar con el
fundador del canal, no con IRC-Hispano".

> Sin embargo cuando la gente ve algo nuevo que no conoce, sean
> veteranos o noveles, que encima le dice al abrirle un privado, que se
> está tomando nota de todo lo que se diga en el canal, los usuarios
> dejan de hablar y participar, se lo toman muy mal pensando que luego
> la red o el fundador del canal, puedan usar ese log para vulnerar su
> privacidad, esos han sido los comentarios más frecuentes que hemos
> recibido por parte de los usuarios en más de 20 canales.

Opino que no se debería hacer log de esos canales.

Chanlog debería ser utilizado en canales en los que todo el mundo está
de acuerdo en tener un log. El caso evidente es #irc-dev o canales de
entrevistas. O canales muy temáticos como puede ser
"#trucos-playstation". Pero hacer log en el canal #pontevedra es una
bobada. Me alegro de que los usuarios se quejen y pidan que se quite el
log. Ese canal no debe ser logueado por "chanlog".

> Otra pregunta que hacen cuando leen la página de jcea, es si hay dos
> copias del log, una para el fundador y otra a libre disposición de los
> responsables de la red.

La gente lee lo que le da la gana.

Acabo de añadir una nueva entrada en la FAQ. La transcribo:

>>>>>

# ¿Por qué se dice que no se garantiza la privacidad de los logs?. ¿Nos
espiais?

En realidad ese comentario tiene como misión el protegerme a mí y a
IRC-Hispano.

En este momento (Julio 2003) el bot envía los logs al founder a diario
y, seguidamente y de forma inmediata, los borra del servidor. En un
momento dado, en mi sistema solo existen los logs del día, que serán
enviados por la noche y eliminados. De esta forma me protejo de que
"alguien" (tanto IRC-Hispano como un juez) me exija los logs de un
determinado canal de hace tres meses. No puedo entregar lo que no tengo.

Pero los logs se envían por correo electrónico, atravesando infinidad de
equipos informáticos. Quedan guardados en el buzón del usuario, a
disposición de su administrador de sistemas o de cualquier becario
contratado y con acceso a esa máquina. Puedo tener un compromiso de
seguridad en mi sistema y que se me cuele un "hacker" y acceda a los
logs. Pueden ocurrir infinidad de cosas que vulneren la privacidad de
los logs.

Es por ello por lo que no puedo garantizar su privacidad, aunque lo
quisiera (que lo quiero). Existen demasiados riesgos y la mayoría no
están bajo mi control. Por ello prefiero advertir al usuario que si bien
hago todo lo posible y más por proteger su intimidad, me es imposible
garantizársela al 100%. Ni yo ni nadie puede hacerlo.

En ese sentido me parece cuando menos recomendable advertir de este
hecho, para que el usuario sea consciente del riesgo y tome una decisión
meditada por sí mismo.

En resumen, los canales que quieran garantizar su privacidad no deberían
usar el bot o, al menos, deberían utilizar sistemas criptográficos como
BulletProof. En el futuro publicaré un script que permita "descifrar"
los logs de canales protegidos con BulletProof, si conoces su clave (el
bot NO la conoce y guardaría los logs cifrados).

<<<<<


> Lo que se dice es que noLa gente que lleva tiempo en la red tiene un
> alto grado de desconfianza y prefiere no tener metido el bot en su
> canal por miedo o represalias usando luego la información contenida en
> el log.

Esos canales NO deberían activan "chanlog".

> Otro apunte es que si existe el secureops, el secure, mlock, levels y
> demás para realizar ajustes en el canal, chanlog debería ser una
> opción más para el canal y el fundador.

El usuario debe ser conciente de los riesgos que asume cuando permite
que el fundador tome ese tipo de decisiones. Estoy viendo bastantes
canales en los que los usuarios presionan a los fundadores para quitar
el log. Me alegro de ello porque esto demuestra que:

a) El bot DEBE ser pesado, para que la gente se entere.

b) Hay canales en los que el fundador ha tomado la decisión de forma
unilateral.

c) Muchos canales que tienen el log activado NO DEBERÍAN TENERLO. Vuelvo
a repetir que no tiene sentido activarlo en #jaén, pero sí en
#astronomía o #cine, por ejemplo.

> Ya que ningún usuario puede alterar la decisión de un fundador de
> ajustar como él crea conveniente su canal, con lo que no se deberían
> dar más explicaciones, no se está recogiendo nada en el canal que no
> pueda recoger otro usuario cualquiera

Sí, pero un bot oficial de la red es... oficial, con todo lo que ello
implica.

> Eso por ahí, si hablamos o resulta ser lo segundo, la red tendrá que
> mojarse más y entonces lo que lleváis comentando en la lista: cifrar o
> marcar de alguna manera para validar el log y evitar falsificaciones,

Esto se está valorando también. Para evitar repartir claves por ahí,
probablemente me limite a adjuntar con el mensaje su hash MD5/SHA1, y
publicar dichos hashes en mi web. De esta forma garantizamos que el log
no se ha alterado en modo alguno.

> Otra duda que le queda a la gente es que si el log se compone de sus
> participaciones, por qué sólo puede disponer el fundador de él , y no
> se pone a disposición pública en la web oficial de la red, en la
> sección correspondiente a su canal, el del día anterior y el actual
> por ejemplo, mucho mejor que andar mandando un mail. La transparencia
> de cara a los usuarios es importante o directamente proporcional a la
> confianza en la red, cuanto mayor transparencia haya mejor será la
> acogida para chanlog y otras ideas que surjan.

Esta idea me parece interesante, pero este canal no es el foro
apropiado. Te sugiero que comentes la idea, que me parece buena, a algún
OPER que conozcas y que la "apadrine" en las discusiones internas. Yo la
apoyaría :).

-- 
Jesus Cea Avion                         _/_/      _/_/_/        _/_/_/
jcea at argo.es http://www.argo.es/~jcea/ _/_/    _/_/  _/_/    _/_/  _/_/
                                      _/_/    _/_/          _/_/_/_/_/
PGP Key Available at KeyServ   _/_/  _/_/    _/_/          _/_/  _/_/
"Things are not so easy"      _/_/  _/_/    _/_/  _/_/    _/_/  _/_/
"My name is Dump, Core Dump"   _/_/_/        _/_/_/      _/_/  _/_/
"El amor es poner tu felicidad en la felicidad de otro" - Leibniz

More information about the IRC-Dev mailing list