** OT Re: [escepticos] hackers, LHC y otras hierbas

[Enrique Reyes]

Hola,

Román Ramírez escribió:
> Obvio todo lo anterior porque no veo que vayamos a ninguna parte...
> 
>> El usuario que consulta una web no es parte de la cadena de seguridad 
>> de la corporación que publica esa web. Y si resulta que esto no es 
>> como yo digo entonces empezaré a sentirme importante.
> 
> ¿Cómo no? ¿y los problemas de Cross-site scripting qué son?

Problemas que no están causados por los usuarios.

> 
> ¿y los usuarios no son potencialmente atacantes que se conectan a una web?

Exacto, todos culpables hasta q se demuestre la inocencia. Ahora resulta 
que los usuarios son parte de la cadena de seguridad porque son 
potenciales atacantes. Y eso los convierte en parte de la cadena de 
seguridad, claro. Así que si el atacante resulta ser un eslabón débil, 
toda la cadena se va a ir al carajo tarde o temprano.. No, espera un 
momento... pero eso será por el ataque de otro, porque este era débil... 
o ¿cómo era?

Está claro que disparas frases sin pensar en la linea argumental que 
podrías intentar construir. El usuario o es legítimo o es atacante. Si 
es legítimo no forma parte de la seguridad del site y si es un atacante, 
intenta romper la seguridad, no puede ser parte previa de ella. Así que 
tranquilamente declaro que esas preguntas aparentemente inteligentes y 
que no lo son que me acabas de espetar no sirven para nada excepto para 
marear la perdiz.

Saludos,

Enrique Reyes


-- 
---------
Deseo proponer a la favorable consideración del lector una doctrina que,
me temo, podrá parecer desatinadamente paradójica y subversiva. La
doctrina en cuestión es la siguiente: no es deseable creer una
proposición cuando no existe fundamento para suponer que sea cierta.

Bertrand Russell
---------