El día 26 de junio de 2010 03:06, Edgar Vargas <[email protected]> escribió: > Siempre habia leido algo de eso, pero algunos lo usan mucho, por ejemplo la > pagina de universidad nacional de san agustin de arequipa esta hecha en > joomla, antesno estaba en joomla, ahora si, tons sabiendo eso antonio, por q > hicieron e joomla, http://www.unsa.edu.pe/administrator/, tambien lei por > ahi q las versionas antiguas son mas seguras q las nuevas, es cierto?¿ o no > depende de las versiones, antes yo hice una pagina en joomla, y derrepente, > me pusieron una imagen de una calavera, diciendome te he hackedo y me > pusieron un correo, desde esa vez ya no uso joomla, siempre wordpress.org, > en la web de joomla dice como hacer q no seavulnerable, tambien dice q es > cierto q tiene bugs, pero ya se soluciona asi dice joomla, sera cierto?
Bueno, la cosa es simple: Que prefieres usar si de verdad te importa mitigar el riesgo de que la seguridad de tu sitio web sea vulnerada: una solución que tiene unas 20 alertas de seguridad al año u otra que tiene unas 20 alertas de seguridad al mes? Creo que es más que evidente que no va ser fácil que el patrón de problemas de seguridad en Joomla cambie mientras no cambien radicalmente los factores que los producen ahora que no se exactamente cuales son ya que no soy para nada cercano a ese proyecto pero que sospecho tienen que ver con problemas en los plugins hechos por terceras partes principalmente. Es lamentable constatar como no solo la prensa sino muchos profesionales de las tecnologías de la información caen en el facilismo de atribuir las desfiguraciones e ingresos no autorizados de sus sitios al "talento" de los atacantes, como si fuera alguna forma de fenómeno natural indetenible sobre el que no se puede hacer nada cuando la verdad es que la misma IGNORANCIA que los hace pensar así es la responsable de que no sepan elegir bien las soluciones que usan o al menos mantenerlas actualizadas. Yo no soy ningún experto en seguridad pero si alguien que se preocupa por tener al menos los conocimientos mas básicos al dia y por tener la curiosidad de entender un poco lo que pasa y que factores influyen y eso es lo que le recomiendo a todo el mundo, sobretodo si tienen la responsabilidad de administrar servidores y/o programar aplicaciones. Lo digo de nuevo porque es muy importante: este es un problema de desconocimiento, de descuido, de falta de preparación y cuidado, no de genios de la computación haciéndo gala de artificios imposibles contra los que no hay nada que hacer más allá de cruzar los dedos. No es por quitarle mérito a los que conocen a fondo como vulnerar sistemas que es algo imprescindible para poder hacerlos más seguros, sin embargo, muchos sitios no caen víctimas de exploits "0-day" (nuevos, recién salidos, desconocidos en ese momento) sino de problemas ya conocidos, ya reportados e incluso ya solucionados en la última versión. Antonio _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
