Le dimanche 07 avril 2013 à 18:15 -0400, Rafael Olaechea a écrit : > "Luego, modificó la cabecera HTML para añadir una redirección JS."
> Entonces desde la cuenta de administrador se puede introducir código > malicioso al sistema sin dificultad? Es correcto. Tienen esta posibilidad. Quiero resaltar que usualmente son uno o dos administradores para miles de usuarios. No es común lo que ocurrió en este caso, y se supone que los administradores son personas de confianza y capacitados sobre seguridad informática. Como lo decía últimamente, es importante entender que la calidad de una aplicación para el usuario final viene del buen balance entre seguridad y usabilidad. Si Google pidiera una llave de acceso a Gmail como lo pide el BCP para su cuenta online, probablemente no muchos usuarios lo usarían. Nosotros gustozamente capacitamos a los equipos de administradores de Chamilo para que tengan estos conceptos claros (justamente estamos por dictar la 3era sesión de 3h de un curso de 21h para administradores este martes, donde se tocan estos temas), pero no todos los clientes están dispuestos a tomar estas capacitaciones. Yannick _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php Alojamiento de listas cortesia de http://cipher.pe
