Vamos a intentar poner un poco de mesura en todo esto. 1.- Respecto a la seguridad: Resulta tan evidente decir que cualquier intento de asegurarla al 100% es in�til como tan falso decir que eso nos lleva a ignorar el problema. A fecha de hoy se siguen robando coches de gran cilindrada a pesar de mejorar sus sitemas de seguridad. La constataci�n de que los coches se siguen robando nunca deber�a llevar a los extremos que parecen proponerse: 1.1.- Los fabricantes vuelven a poner aquellas llaves que permit�an abrir varios coches con la misma llave u objeto similar. 1.2.- Los fabricantes invitan a sus clientes a dejar los coches abiertos y con las llaves puestas. Microsoft gasta lo que gasta porque es un blanco apetecible, y en cierto modo se ensaya a si mismo como conejillo de indias en materia de seguridad. Cuando uno trata con un cliente lo que debe intentar es minimizar los riesgos, y en ese sentido, y como se ha apuntado por varios "listeros", un buen principio consiste en conseguir que el �rea privada sea conocida s�lamente por quienes deban conocerla. A partir de ah� los procedimientos son variados tal como apuntaban Javier y otros.
2.- Respecto al dise�o y la usabilidad Desde hace a�os se recomienda afrontar el dise�o de las �reas internas y externas de forma completamente separada. Esto tiene multitud de fundamentos: 2.1.- El perfil de usuario y de su conocimiento de la organizaci�n es radicalmente diferente 2.2.- El objetivo que el usuario persigue al entrar en una y otra �rea lo es tambi�n 2.3.- El argumento con el que la organizaci�n afronta la inversi�n en uno y otro canal tambi�n lo es En res�men, si todo lo que subyace en la concepci�n de uno u otro sistema es distinto, �por qu� debiera ser igual o ni siquiera parecido? Muchos establecimientos industriales, en el amplio sentido de la palabra, tienen entradas diferenciadas para sus clientes y para sus trabajadores. En la red no tiene por qu� ser diferente, es m�s incluso en ocasiones son tres las puertas que es conveniente abrir: 1.- Clientes (actuales, futuros o pasados) 2.- Colaboradores externos (proveedores o distribuidores) 3.- Colaboradores internos (trabajadores) Javier Vegas ----- Original Message ----- From: "Diego Mart�n Lafuente" <[EMAIL PROTECTED]> To: "Lista de Cadius" <[EMAIL PROTECTED]> Sent: Tuesday, August 19, 2003 4:08 PM Subject: Re: [cadius] Intranet + Web A mi me asombra la preocupaci�n por la seguridad, el cliente en muchos casos malinterpreta el termino seguridad, est� bien ser cauto, pero... hay que explicarle al cliente que en temas de seguridad nada est� dicho, incluso las cosas m�s rebuscadas tienen un problema... hay cientos de personas que monitorean cosas, a la primera debilidad chau intranet, extranet segura, ssl. Nada es 100% seguro. Aparte, piensa en esto, si Microsoft invierte en seguridad m�s de 100 millones al a�o y recibe miles de ataques, no creo que tu cliente quiera pensar que sus seguridad est� asegurada. Adem�s ni pensar, si tu cliente, usa Internet Explorer, o Word, o Outlook, esto es simplemente el comienzo de c�mo una caja de login puede ser totalmente inutil para estos casos, si tiene salida a Internet solamente una m�quina dentro de la red interna de una de las Intranets ya va a ser signo de posible ataque. En estos casos, lo mejor es, tomar las precausiones que el mercado nos da, y tratar de aplicar todo lo mejor posible, no se puede ser experto de seguridad y monitorear las 24 hs, y programar php o hacer un estudio de usabilidad. Si supieran las cosas que he visto. Si las paredes de mis ex oficinas hablaran. Javier San Jos� escribi�: >>Estamos frente a una discusi�n con un cliente, que imagina una >>misma puerta de entrada para su sitio Institucional y su Intranet. >>La misma URL, el mismo layout, basando la segmentaci�n de la >>oferta de contenidos en un Log in. >> >>/* trim */ >> >> _______________________________________________ altas, bajas y modificaciones: http://cadius.org/mailman/listinfo/lista_cadius.org _______________________________________________ altas, bajas y modificaciones: http://cadius.org/mailman/listinfo/lista_cadius.org
