[escepticos] hackers, LHC y otras hierbas

[Román Ramírez]

>> ¿Me vas a salir ahora con que usando Linux nunca pasaría esto? (:DDDD)
> Usando la cabeza no.

Usando la cabeza, da igual que uses linux como QNX u OS/2 :)

> Si los admins ponen en una pagina web la contraseña y encima no miran el error 
> de seguridad que les aparece, deberian ser despedidos y ejecutados.

¿Conoces Barracuda? Es una herramienta antispam que se administra vía 
web... con solo coger la sesión de los datos HTTP entras como el usuario 
que estuviera conectado.

Y no es mala herramienta, simplemente que MUCHA gente se conecta por 
HTTP y HTTPS.


>> ¿No vivimos en el mismo mundo de los postit y las contraseñas por defecto?
> ¿en un servidor?
> ¿postit y contraseñas por defecto?

ah, ¿que los administradores de sistemas no usan postits? ¿u hojas excel 
con las contraseñas? ¿contraseñas por defecto?



> 
>> ¿a nadie le han hackeado la cuenta den google?
> Hablabamos de servidores bien administrados...... no de usuarios ligando por 
> messenger.

Estaba poniendo ejemplos chorras... Vamos con los de verdad...

¿Me hablas de certificados en Terminal Server? ¿En VNC? Solamente con 
estas dos herramientas tienes el 80% del mundo de la administración de 
sistemas Win cubierto.

¿de SSH? Mira, aquí te doy algo de razón, es más complicado. Pero yo he 
visto con estos ojitos a la gente dándole un OK a la conexión aunque la 
clave pública ha cambiado (y verles editar el .known_hosts para borrar 
una clave que les molestaba, también).


Las malas prácticas están por todas partes, hombre... yo lo que quiero 
es que sean intolerables y que haya consecuencias.