[escepticos] hackers, LHC y otras hierbas

Txeyen txeyen en vivimosdelrock.com
Mie Sep 24 00:37:28 WEST 2008


El Miércoles, 24 de Septiembre de 2008, Román Ramírez escribió:
> >> conectan los servidores empresariales a Bases de datos? ¿a directorios
> >> LDAP? ¿a carpetas compartidas? ¿a NAS/SAN? ¿no tienes tarjetas de fibra?
> >> ¿no tienen redes dedicadas al backup?
> >
> > ¿y tiene que pasar por la DMZ para eso?
>
> ¿por la red de gestión?
>
> Macho, un servidor no está nunca aislado del resto del universo a no ser
> que tengas una red montada mediante tecnología GAP, cosa que no usa ni
> dios :)
>
> >> Barracuda lo mismo :)
> >
> > No.
> > Y lo que me parece absurdo es administrarlo desde web.
>
> La mayor parte de las herramientas corporativas modernas tienen
> front-end web. Que yo o tú prefiramos administrarlos desde shell no
> quiere decir que no haya un huevo de gente competente que use los webs.
>
> >> Claro, pero le entraron a Theo porque era un administrador de sistemas
> >> tonto, ¿es esa la conclusión?
> >
> > No. La conclusion es que esos son demasiado buenos.
> > Yo nunca he dicho que no se pueda hacer (de hecho creo que se puede
> > entrar a cualquier sitio que tenga puerta).
>
> Es que partimos de premisas distintas. No creo que haya que ser
> especialmente bueno para hacer cosas atroces.
>
> Cualquier scriptkiddie puede armar un cirio de cuidado y no porque sea
> "bueno" sino porque hay muchos administradores irresponsables (malos).
>
> > Lo que digo es que de facil nada.
>
> Y no lo discuto, como ya he dicho, si fuera fácil todo el mundo sería
> "juanquer" ;)
>
> >>> ¿Que gente?
> >>
> >> Pues los propios informáticos, entre otros.
> >
> > Si yo la cago lo suficiente... me quedo sin trabajo.
> > Supongo que como le pasa a los demas en el resto de trabajos.
> > Todos los medicos se equivocan a veces en cosas no importantes, y no pasa
> > nada.
> > ¿por que va a ser diferente con los informaticos?
>
> Existen cosas como la responsabilidad civil o penal subsidiarias. Cuando
> alguien por falta de profesionalidad la caga bien, no solamente lo
> despiden, le piden más peras (y manzanas).
Como por culpa de un informatico haya un accidente aereo, le van a pedir toda 
la huerta.

Y como ya he dicho, a los que se dedican a esto sin tener ni idea de seguridad 
habria que despedirlos directamente, sin esperar a que pase algo. 
Y alguien que le da a "siguente" ante una alerta por MitM no tiene ni idea de 
seguridad.

Pero si todo el problema es un defacement, no veo porque liarla tanto. 
(siempre que el resto de la red este bien montada, con admins competentes y 
todo eso).


Más información sobre la lista de distribución Escepticos