Fuentes del código del DNI electrónico en Linux

Leo en este hilo de Kriptópolis que por fin se ha publicado el código fuente del paquete opensc-dnie. Recordemos la absurda decisión de dar una falsa sensación de seguridad (con la oscuridad, vamos) que hasta ahora brindaba el DNIe, al negarse a entregar las fuentes. Aun quedan varios puntos poco claros (releyendo mi post de hace más de un año los encontraremos). Pero ahora añadimos alguno más: ¿qué sentido tiene que, como se comenta en Kriptopolis, que hayan eliminado las claves necesarias para establecer el canal seguro? Me pregunto esto porque, primero, pueden obtenerse por ingeniería inversa (que no olvidemos, es totalmente legal en la mayoría de los casos). Y segundo, porque además la propia DGP las ha publicado en otro lugar. De aquí, a juntarlo todo y hacer un paquete útil al ciudadano es un paso (como de hecho se puede observar en el mencionado hilo de Kriptópolis). Pero estas cosas deberían dárnoslas hechas: a fin de cuentas ya les pagamos ese trabajo con nuestros impuestos.

___
Publicado simultáneamente en el Blog de Opensistemas.
http://blog.opensistemas.com/

BORING STORIES · FRIKADAS · RECLAMEITOR
dnie seguridad

Discusión