[escepticos] hackers, LHC y otras hierbas

[Txeyen]

El Miércoles, 24 de Septiembre de 2008, Román Ramírez escribió:
> El ejemplo del barracuda lo he puesto de forma sencilla porque es
> trivial hacerlo.
>
> Por otro lado, alguien se conectará a esas máquinas a administrarlas,
> insisto. Basta con que esté esperando a que alguien administre una de
> ellas para que capture su tráfico.
Trafico cifrado, que no te sirve de nada.

>
> ¿Que pasa? ¿que te quedes encerrado en la DMZ por fuerza?
para eso se invento la DMZ.
> ¿No se 
> conectan los servidores empresariales a Bases de datos? ¿a directorios
> LDAP? ¿a carpetas compartidas? ¿a NAS/SAN? ¿no tienes tarjetas de fibra?
> ¿no tienen redes dedicadas al backup?
¿y tiene que pasar por la DMZ para eso?

>
> > A parte de que poner ese chisme me parece absurdo (hay filtros mucho
> > mejores y mas seguros por software).
>
> Sí, ¿sabes lo que lleva Barracuda dentro? Spamassasin, que seguro que es
> el filtro del que hablas. Si te funciona el SpamAssasin, pues en
> Barracuda lo mismo :)
No. 
Y lo que me parece absurdo es administrarlo desde web.
>
> >> con el acceso a una impresora, ya puestos...
> >
> > Si.... puedes gastarles la tinta... y con lo cara que va les dejas sin
> > presupuesto para investigacion.
>
> Sí, o usar el servidor de impresión como reflector, o extraer los
> documentos que se impriman desde los temp de esa impresora etc. etc.
>
> ¿de verdad os creéis todo esto que escribís o es que soy yo que soy un
> "sobervio"?
>
> >> Y oye, ¿los mcse?
> >
> > Son unos papeles que vende MicroSoft.
>
> Sí, ya había notado una sensación a "open" por aquí :))
Opino lo mismo de los que vende RedHat (por poner un ejemplo).
Papeles que dicen que sabes mucho, a acmbio de dinero.

> >> Coño, si en una red administran con VNC o Terminal Server, si estoy
> >> dentro del servidor web no tengo más que conectarme a esas máquinas con
> >> un cliente de VNC o TS que seguro que esas máquinas ya tienen.
> >
> > Retiro lo del VNC.
> > Habia leido VPN y me habia liado yo solo.
>
> Sí, he visto lo que querías decir y he seguido en mi línea.

>
> >> OpenBSD, el considerado el sistema más seguro del mundo (pues jodo,
> >> debían tener administradores de WindowsXP, sí)
> >
> > Y sigue siendolo.
> > Yo no he dicho que sea infalible.
>
> Claro, pero le entraron a Theo porque era un administrador de sistemas
> tonto, ¿es esa la conclusión?
No. La conclusion es que esos son demasiado buenos.
Yo nunca he dicho que no se pueda hacer (de hecho creo que se puede entrar a 
cualquier sitio que tenga puerta).

Lo que digo es que de facil nada.

>
> >> Quiero que la gente deje de pensar que la informática es un trabajo sin
> >> consecuencias.
> >
> > ¿Que gente?
>
> Pues los propios informáticos, entre otros.
Si yo la cago lo suficiente... me quedo sin trabajo.
Supongo que como le pasa a los demas en el resto de trabajos.

Todos los medicos se equivocan a veces en cosas no importantes, y no pasa 
nada.
¿por que va a ser diferente con los informaticos?