Andres Junge <[EMAIL PROTECTED]> dijo:
> De un tiempo a esta parte no puedo conectar ni a zeus.sii.cl ni a
> loa.sii.cl
> El error es el siguiente:
>
> "Firefox y zeus.sii.cl no se pueden comunicar de forma segura porque no
> tienen algoritmos de cifrado en comun."
Extran~o. Debieran estar los tipicos en ambos lados...
> Alguna idea? Tengo Firefox 1.0.3 en debian sarge.
Firefox 1.0.4, 1.0.3 tiene problemas de seguridad potencialmente severos.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Mon May 16 22:12:56 2005
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Tue May 17 16:34:03 2005
Subject: Verificar existencia de smtp server
In-Reply-To: Your message of "Mon, 16 May 2005 14:46:37 EST."
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
"Raul Perez" <[EMAIL PROTECTED]> dijo:
> Hemos estado recibiendo muchos correo spam de servicores cuyas:
> 1. direcciones ip no corresponden a los dominios que aparecen el en
> encabezado del mail
Es perfectamente legal, sorry.
> 2. O ni siquiera existen
inf.utfsm.cl no existe.
> 3. O no hacen ping
Idem.
> Sabra alquien como hacer que procmail elimine esos correos
Dificil...
> Estaba pensado usar un script que realizara la tarea de verificar las
> direcciones e indicarle a procmail si eliminarlo o repartirlo
Urgh.
Aplique <http://hcpnet.free.fr/milter-greylist/> mas mejor. Le cambiara la
vida.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Mon May 16 22:30:56 2005
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Tue May 17 16:34:07 2005
Subject: sorry...pero es lo que siento .. PAZFROIMOVICH
In-Reply-To: Your message of "Mon, 16 May 2005 19:48:06 -0400."
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
"PAZ FROIMOVICH ES UNA.." <[EMAIL PROTECTED]> dijo:
> Este posteo es solo para contarles mi experiencia con esta empresa, que
> juega con las ilusiones de las personas al comprar casa propia,
Me late que Linux nada tiene que ver con esto, asi que agradecere en lo
sucesivo sueltes vapor en otros sitios (ojala relevantes). Cuando mucho
podremos simpatizar contigo aca, pero no hacer algo. Mas probable es que se
enojen contigo por publicar cosas irrelevantes.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Mon May 16 22:51:28 2005
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Tue May 17 16:34:13 2005
Subject: Linux RedHat 7.3 y disco SATA
In-Reply-To: Your message of "Mon, 16 May 2005 20:24:59 -0400."
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Juan Carlos Inostroza <[EMAIL PROTECTED]> dijo:
> On Mon, 2005-05-16 at 17:43 -0400, Horst von Brand wrote:
> > Juan Carlos Inostroza <[EMAIL PROTECTED]> dijo:
> > > Considerando la poca cantidad de paquetes (Woody v/s Sarge), claro que
> > > se sabe que parchar.
> > No veo que relevancia pueda tener la totalidad de paquetes disponibles. Lo
> > que importa es lo que tienes instalado, que sera mas o menos lo mismo
> > independiente de la distribucion exacta que uses.
> Lo estaba viendo desde el lado de desarrolladores/empaquetadores, no del
> lado del instalador (sabiendo a priori que el instalador promedio hara
> algunos pocos chequeos...)
No lo veo, sorry.
> > Quiza. Y (mucho mas importante) falto el "quien se preocupa de seguir los
> > reportes y estudiar como parchar, aplicar los parches y verificar que el
> > problema se corrige sin introducir problemas nuevos (o reintroducir
> > problemas ya corregidos)". A lo que le llaman "QA" y "seguridad".
> > Perfectamente puedes ser tu mismo (para un conjunto limitado de cosas,
> > obviamente).
> Claro. Pero solo para una cantidad (mas bien limitadisima). El espectro
> se acorta dependiendo de la experticia del instalador.
Exacto.
> > > Yo creo que es perfectamente valido.
> > Disculpa, pero no te la creo. Mira p.ej. sendmail: Hace /mucho/ que no hay
> > exploits que te dan root remoto con sendmail, que en su epoca era la rana
> > de la semana. Igual MSIE. Hay ranas en PHP 4 que se corrigieron en PHP 5, y
> > que no tenian vuelta en 4. Etc. Hay al menos suficientes contraejemplos
> > para saber que simplemente no es verdad a lo ancho. Si es o no verdad en un
> > sentido de "promedio estadistico" es un tema completamente diferente, para
> > el cual no he visto /nada/ en termino de datos concretos.
> Efectivamente hay contraejemplos de versiones nuevas/funcionalidades
> nuevas. Pero partiendo de la base que una version nueva, para arreglar
> pifias viejas (como PHP)...
> ...simplemente dificil tomar el tema. Y se me hace dificil no justificar
> el mismo ejemplo. Quizas con un poco de memoria...
> (quizas con algo de tiempo, sacar algunas estadisticas no sera nada de
> malo en pro de la discusion...)
Buena suerte! Nadie se ha dado el trabajo, que yo sepa. El problema es que
tomar una distribucion "in the wild" (o varias) como base introduce demasiadas
variables incontrolables, e igual no tienes la menor idea de cuantas pifias
hay en paquete-x.y.z-de-la-distro.
> > Cierto. Y un cachureo nuevo /puede/ significar nuevos problemas, pero no es
> > /necesariamente/ asi. En OSS si se agrega algun cachirulo es porque
> > "alguien" esta interesado en usarlo, no simplemente para agregar "30 nuevas
> > caracteristicas! Chame Cha, y llevese !!gratis!! una licencia para escribir
> > email en letras lila!". Ergo, hay usuarios a quienes les interesa/sirve.
> Los hobbistas cuentan en este punto, ojo :)
> (no es acaso el escrutinio de miles de ojos el proceso de revision [no
> QA] del FLOSS?)
Si. Pero en la practica los "miles de ojos" es porque hay miles tratando de
entenderlo para modificarlo. Hay que considerar que miles de ojos que no
tienen el entrenamiento para encontrar pifias no sirven mayormente. Y
tambien importan miles de monos corriendo el cuento en decenas de miles de
formas marcianas, que al desarrollador no se le ocurririan ni en sus
suen~os psicodelicos mas extremos, y que reportan los tortazos resultantes.
> [snip]
> > por el otro
> > lado una version vieja (y poco usada) es un blanco menos promisorio (pero
> > /nunca/ falta el perejil que intenta exploits de hace 2 an~os, asi que...).
> Seria ideal tener una estadistica de lanzamiento/rana/correccion/cambio
> de version. Si supiera parametrizar esto, y quizas hurgueteando en la
> misma debian-security...
Nuevamente, buena suerte! Hay demasiadas variables sin posible control en
eso.
> > > > Haz una rapida encuesta aca, y veras que los que corren la version
> > > > estable de Debian estan en una infima minoria.
> > > Es cosa de ver cuantos corren Sid para maquinas de escritorio
> > > solamente...
> > Y por tanto se restan a la masa de gente que lo prueba. Exactamente lo que
> > dije.
> No es que se unen a la masa de prueba?
No. Porque no estan probando la version que importa aca, la estable. Que yo
pruebe Fedora Core a matar cuando mucho tiene interes anecdotico para quien
depende de OpenBSD. Si sera relevante (posiblemente) algun dia en el futuro
no especificado para quien corra RHEL, pero no afecta en nada a quien lo
usa hoy.
> (de hecho, Sid es mucho mas quebrable que Sarge)
Menuda sorpresa...
> > Pero mientras tanto livianamente recomiendan correr Debian "testing" en
> > produccion. A mi eso me parece irresponsable.
> Hace un a~o atras igual lo habria recomendado.
Ver arriba.
> Pero hace un par, nica.
> (cuando prometieron el primer freeze, cuando Sarge ya seria la ilusion
> del Stable...)
Tu lo dijiste: "ilusion" de stable. Mientras quienes tienen la decision no
hayan dicho oficialmente que se ha hecho lo posible por tener una version
estable, recomendada para todo uso, bueno, /no/ se puede responsablemente
considerar suficientemente estable para uso general. Si, ya se que es una
idea radical, casi impensable.
[...]
> > ... todas cosas que se pueden descubrir en pruebas alpha ("unstable",
> > "rawhide", "cooker") o beta ("testing"), en la esperanza que ya no esten
> > cuando se libere.
> Creo que por algo esta la rama de experimental y unstable en Debian.
Pero /no estan para ser usadas en serio/.
> > > Cual de las dos prefieren? Ante un ciclo de desarrollo mucho mas radical
> > > (como el de FC) es preferible el primero.
> > No veo la diferencia, a decir verdad.
> Hay una.
> El apuro por sacar versiones nuevas (dependiendo de algun criterio a la
> mano) versus el apuro de sacar versiones "estables" (zarro bugs)...
No veo ninguna diferencia. Se trata de sacar versiones nuevas, estables
dentro de lo razonablemente posible. No se de ningun proyecto OSS que
simplemente saque cualquier basura porque "llego la hora de liberar".
P.ej. Gnome tiene sus politicas, si un paquete/version no esta listo para
la fecha de liberacion, queda fuera. Ya le tocara su turno la proxima
vuelta. Y FC a su vez integra paquetes cuando se han estabilizado.
> ...es mi idea o este tema esta empezando a derivar en control de calidad
> del software?
Ese ha sido el tema desde el comienzo.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Mon May 16 22:26:36 2005
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Tue May 17 16:34:16 2005
Subject: Verificar existencia de smtp server
In-Reply-To: Your message of "Mon, 16 May 2005 22:33:48 -0400."
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Victor Ramirez Lorca <[EMAIL PROTECTED]> dijo:
> On Mon, 16 May 2005, Raul Perez wrote:
>
> > Hola
> >
> > Hemos estado recibiendo muchos correo spam de servicores cuyas:
> > 1. direcciones ip no corresponden a los dominios que aparecen el en
> > encabezado del mail
> > 2. O ni siquiera existen
> > 3. O no hacen ping
>
>
> Sigue la linea hasta el ultimo relevo confiable, lo que sigue,
> probablemente sea invento. Podrias utilizar dig(1) y whois(1) para
> identificar a quien pertenecen las ip.
"Casi nadie" sabe de los Received:, asi que no se dan el trabajo de
falsificarlos.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Tue May 17 16:44:54 2005
From: [EMAIL PROTECTED] (Jose)
Date: Tue May 17 17:11:39 2005
Subject: Certificaciones de seguridad Informatica
Message-ID: <[EMAIL PROTECTED]>
Perdon por el OT,
Pero en mi trabajo nos ofrecieron la posibilidad de cursar algun curso
de certificacion en seguridad informatica, ISO 17799, internet
security system, ethical haking, etc.
Es asi que desearia saber cuales son las certificaciones
internacionales mas recomendables a las cuales se pueda acceder para
poder certificarse en el area de seguridad informatica, supongo que
dbe haber algo asi como las certificaciones de redhat, oracle, cisco,
etc
Jose
