** OT Re: [escepticos] hackers, LHC y otras hierbas

Enrique Reyes conen en idecnet.com
Mie Sep 24 23:25:57 WEST 2008


Hola,

Román Ramírez escribió:
>>>> de ese servidor vulnerable haga que la red interna sea más o menos 
>>>> vulnerable que si no existiese dicho servidor web. Habría que saber 
>>>> muchas más cosas para decir algo así. No es serio.
>>> Es decir, esos centenares de webs de Arsys a los que hackearon y 
>>> metieron un código que le mandaba al usuario un troyano para meterlo 
>>> en una botnet, como eran páginas informativas "no necesitaban medidas 
>>> extraordinarias" y...
>> ¿Y eso tiene que ver con el servidor web del cern en qué sentido 
>> exactamente?
> 
> Te hacía notar que un servidor web que, a priori, para ti no requiere de 
> medidas especiales de seguridad y por tanto puede ser que lo coloques en 
> una posición insegura, puede generar consecuencias en terceros (y 
> potenciales daños económicos).

Esto no es serio. Se trataba de poner en entredicho la seguridad en el 
CERN y ahora se trata de producir daños en usuarios particulares que 
captan untroyano porque han decidido usar un sistema vulnerable.

No es una conversación seria.

No se trataba de una conversación filosófica sobre el idel metafísico de 
la seturidad informática. De eso estoy seguro.

> 
> 
>> Bueno, es mi primer mensaje en el hilo, yo no me identifico con 
>> ninguno de estos escépticos impresentables, excepto en lo de comer 
>> carne asada, beber cerveza, etc. Hablo por mí.
> 
> :) A mí también me gusta la carne asada y la cerveza.

Buen cambio de tema. La cosa venía porque no es una buena idea agrupar a 
quienes no están de acuerdo contigo en la misma categoría. Excepto la 
categoría de personas que no están de acuerdo contigo en X, que es la 
única categoría aceptable. Pero tú mismo.

> 
> 
> 
>> En cuanto a que hay cosas q necesitan más seguridad que otras, hasta 
>> que me demuestren que no es cierto, es una verdad como un castillo, 
>> tan obvia como que un moro de los de antes cuida más la virginidad de 
>> su hija que la de su madre.
> 
> Por supuesto que hay elementos que necesitan más seguridad que otros. 
> Pero hay una premisa en el mundo de la seguridad que dice:
> 
> "La cadena es tan fuerte como el eslabón más débil."
> 
> (que suele ser el usuario, pero que también puede ser una web 
> informativa sin protección).

El usuario que consulta una web no es parte de la cadena de seguridad de 
la corporación que publica esa web. Y si resulta que esto no es como yo 
digo entonces empezaré a sentirme importante.


Saludos,

Enrique Reyes

-- 
---------
Deseo proponer a la favorable consideración del lector una doctrina que,
me temo, podrá parecer desatinadamente paradójica y subversiva. La
doctrina en cuestión es la siguiente: no es deseable creer una
proposición cuando no existe fundamento para suponer que sea cierta.

Bertrand Russell
---------


Más información sobre la lista de distribución Escepticos