El 18 de agosto de 2008 10:42, Mauricio A. Ferrari <[EMAIL PROTECTED]>escribió:
> Gente, estoy parcialmente de acuerdo con Flavia. Donde no estoy de > acuerdo es con reclutarlo. > Yo no decía de reclutarlo, lo que quise decir es que me hubiera gustado que si el chico sabía de una vulnerabilidad nos hubiera mandado el reporte (a eso le digo trabajar con nosotros) y no que nos hubiera atacado (a eso le digo trabajar en contra de nosotros). Más allá de que ya es "persona non grata" para el lug tucumán, pienso que la gente que para estar en el grupo hay que tener ciertos códigos y ciertos valores que esta persona no los tiene. > No fue un problema grave en cuanto a la seguridad, porque aprovecho que > se publico justo la vulnerabilidad como comente antes (salio el 13/08 y el > mismo 14 lo tiro justo cuando recibiamos los reportes del mismo). Una > situacion asi la vivimos dos años atras, sucde que si estuvieramos todos los > dias mirando los reportes quizas no pasaria, pero bueno....el escenario es > asi...no miramos los reportes todos los dias, pero tampoco los dejamos en el > olvido. De estas alertas siempre las segui yo y bien salia algo lo charlaba > con Gustavo porque el conoce mejor los modulos (Gonza tambien mostraba lo > que encontraba). > > Creo que el punto critico es avisar a la lista y al admin. del site cuando > algun hueco se descubre. Y tambien estar al tanto de las actualizaciones del > CMS que usamos. > > Saludos. > > Mauricio. > Co el resto es así como vos decís. También esta persona se aprovechó que estabamos en época de exámenes finales. No es que nadie se ocupa de la seguridad, y no es que la versión del joomla estaba muy desactualizada o dejamos pasar mucho tiempo. Fue cuestión de un par de horas. :/ Con avisar al sysadmin ya es suficiente. Saludos. Flavia.
_________________________________ Lista de correo - L U G Tucumán http://www.lugtucuman.org.ar
