** OT Re: [escepticos] hackers, LHC y otras hierbas

[Román Ramírez]

>> Moncloa es que ha podido pegarle un tiro a cualquier ministro,
>> simplemente ha optado por pintar un smile.
> Sigo sin entender como pasarias de controlar el servidor web a controlar 
> servidores importantes.
> Para empezar el servidor web deberia estar en una DMZ y los otros no.
> Y aunque no sea asi, sigue sin ser trivial.

¿qué tienes? ¿una DMZ para cada servicio? No, si al final voy a coger el 
Visio y a hacer un diagrama :)


Ese Web... ¿se conecta a alguna Base de Datos? ¿Puede ser un SQL server? 
(xp_cmdshell) ¿un Oracle? ¿mysql?...

y... ¿cómo se conecta? ¿lo hace con un becario que coge los paquetes y 
los va pasando a mano de una red a otra? ¿o tiene un conector de bbdd?

y... ¿hay gestores de mensajería MQSeries? ¿JXP? ¿JMS?...


Coño que hay miles de maneras de progresar a un escalado de 
privilegios... otra cosa es que sea fácil.

Pero sea fácil o no, me sigue pareciendo preocupante que alguien pueda 
llegar a ponerle la mano encima a un Web "corporativo".



> Asi que de pegarle un tiro al ministro, nada.

Todo depende :)


>> Un sitio web como el del LHC, de interés general, en prensa
>> constantemente y con un fondo muy potente de necesidad de imagen
>> pública... pues mira NO. Me parece intolerable.
> Evidentemente es algo malo. 
> Colleja al responsable y a solucionarlo.
> Pero no considero necesario que haya despidos. Que si fuese por eso, 
> estariamos todos en paro (en cualquier profesion hay errores).

¿Y cuándo empezaremos a pedirle responsabilidades a los informáticos? 
¿No se las piden a los ingenieros de caminos? ¿y a los médicos?