Web service de AFIP para factura electrónica (WSFE). Cambios en el algoritmo de encriptación.

IMPORTANTE: El 01/11/2016 se renovaran los certificados SSL utilizados por los webservices de AFIP. Los nuevos certificados utilizaran el algoritmo de encriptacion SHA-2. Para mas informacion http://www.afip.gob.ar/ws/comoAfectaElCambio.asp

---

Para chequear si un crt es sha1 o sha2:

openssl x509 -noout -text -in empresa_sa_facturacion.crt

Si la salida devuelve:
"Signature Algorithm: sha256WithRSAEncryption", luego es sha256 o comunmente "sha2" (ok)

Si la salida devuelve:
"Signature Algorithm: sha1WithRSAEncryption", luego es sha1

Para chequear si un csr es sha1 o sha2:
openssl req -noout -text -in pedido.csr

En la salida buscar el "Signature Algorithm" y devuelve lo mismo: o sha1 o sha256

"The desk is a dangerous place from which to view the world." From the British author John le Carré

Six Degrees of Separation

Seis Grados de Separación.

Vivimos en un mundo pequeño ..... ..... .... ¿vivimos en un mundo pequeño?"

A raíz de un experimento del año 1967 del psicólogo Stanley Milgram, surge este "mito urbano" de los seis grados de separación.

Desde 2011, se intenta reflotar el experimento (de convocatoria abierta), utilizando las actuales tecnologías aplicadas a las relaciones sociales:

http://smallworld.sandbox.yahoo.com/history.php?lang=es

http://smallworld.sandbox.yahoo.com/?lang=es

Agradezco la iniciativa y la posibilidad de participar. Sin embargo estoy convencido de que hay otras herramientas más rigurosas para, en el marco de la comunidad Facebook sola y exclusivamente, probar los "seis grados de separación".

Una de las principales críticas que le hago al "remake" del experimento, es que se trata de hacer el mismo sin realizar un solo cambio a la estrategia. La tecnología da oportunidades: no solamente un entorno promueve el desarrollo de una herramienta, sino que también una nueva herramienta promueve un nuevo entorno: "qué puedo hacer con esta nueva herramienta?". El caso más típico y que más me gusta citar es el del rayo láser en la década del 60: "la solución a la espera de un problema".

En esta nueva versión del "small world", se reemplazan las cartas por el correo electrónico o la red social. La decisión que hace un participante en cuanto a quién es, dentro de su círculo de amigos, el candidato para conocer o estar más relacionado a la persona objetivo, continúa siendo una elección con un alto contenido de incertidumbre. Además: para verificar la teoría, se necesitan las "personas objetivo"?

El experimento resulta altamente intrigante y despierta la curiosidad. ¿No es hora de replantear la estrategia, de cambiar de paradigma? Qué se le hubiera ocurrido a Stanley Milgram si contara con la tecnología actual?

Precisamente, más allá de métodos analíticos que se podrían desarrollar para confirmar la hipótesis por "comprensión" (no me imagino cómo); simplemente con las api de FB (con su base de datos) y sin siquiera pertenecer al staff de la organización, es posible verificarlo por extensión, por exhaustividad, por "fuerza bruta".

Por supuesto que hay cuestiones de escala, seguridad y privacidad que están involucradas, y que hacen que a priori no sea posible realizar el proceso.

Probar todos los caminos posibles puede llegar a ser costoso computacionalmente. Más allá de eso, hay disponibles y de dominio público muchos algoritmos de recorrido de grafos que, junto con reglas que se puedan agregar y que brinden certeza de que no es necesario continuar por una cierta rama por ejemplo, permiten confirmar esta hipótesis para la "foto", es decir, para los datos tal cual se encuentran al momento de ejecutar el experimento.

El desarrollador que desea ahondar más en este tema, lo primero que tiene que hacer es investigar las herramientas que FB provee para acceder a su base de datos, especialmente en lo que refiere a políticas de privacidad. Por ejemplo, dada una persona, para obtener su lista de amigos, los mismos tienen que ser conscientes de la aplicación que se desarrolle para incluirlos en el recorrido del grafo de relaciones: eso implica al menos que aprueben la aplicación o que la incluyan dentro de su lista de aplicaciones. Así presentado parece que las restricciones de privacidad ya son un obstáculo inicial importante. De todos modos vale la pena continuar investigando.

Por supuesto que las políticas de privacidad de los desarrolladores "in company" (dentro de FB) seguramente que son otras y quizá no sean un obstáculo: en ese caso ya se podría pensar en el recorrido y por ejemplo en certificar el resultado a través de alguna entidad en la cual se confíe para no tener que publicar los datos en la verificación.

El debate de este "divertimento" queda abierto.

Pablo

20th Anniversary of Linux

Linus:

Hello everybody out there ...

I'm doing a (free) operating system

(just a hobby, won't be anything big and professional like gnu) ...

it probably will never support anything other than AT-hard disks, as that's all I have ...."

Cerebro

"El cerebro es un órgano maravilloso. Comienza a trabajar apenas nos levantamos y no deja de funcionar hasta entrar en la oficina" (gracias Robert Frost)

Firefox Tab Candy and Firefox Synch:

An Introduction to Firefox's Tab Candy from Aza Raskin on Vimeo.

Facebook chat a través de Pidgin

Facebook actualmente tiene soporte para el protocolo XMPP de chat, así que no es necesario agregar plugins ni nada por el estilo en Pidgin para conectarse a ese servicio de mensajería.
Los pasos pueden seguirse desde este link:
http://www.howtogeek.com/howto/12527/easily-add-facebook-chat-to-pidgin/
Tener en cuenta dos cosas:
1) Está en inglés
2) Tuve que deshabilitarle el requerimiento de SSL/TLS (al revés de como indica en los pasos) ya que el servidor responde que no admite cifrado (tener en cuenta por lo tanto que el intercambio de datos es sin cifrar).

Si no se desea seguir los pasos, simplemente basta tener en cuenta que se configura como una cuenta clásica XMPP y que el servidor es chat.facebook.com