|
Não é bem assim
por jneves (jneves@rnl.ist.utl.pt) em Wednesday, 1999-07-07, 21:55
http://camoes.rnl.ist.utl.pt/~jmne
|
| Uma ideia interessante, mas infelizmente, irrealista. A maior parte dos sysadmins em Portugal, especialmente na função pública quase que entram em choque se disseres que têm de ter em atenção mailing-lists de seguranças e avisos vindos de outros lados. E que ainda por cima têm de corrigir os problemas, gastando mais tempo, sem lhes pagarem mais. Infelizmente é esta a situação neste país. |
| |
|
Eu ja' desisti ....
por chbm (!*!hilander@technologist.com) em Wednesday, 1999-07-07, 22:08
http://chbm.nu/
|
Eu pessoalmente ja' desisti de tentar alertar webadmins para problemas. Isso porque os webadmins em qestao tipicamente sao:
1) demasiado ignorantes para sequer comprender o problema
2) demasiado arrogantes para aceitar sugestoes
4) simplesmente ninguem webmaster@
Normalmente os maiores problemas estao nos sites dos admins do tipo 7 (1+2+4). Neste caso sao os f0rpaxes que lhes "explicam".
|
| |
|
Re: Não é bem assim
por jecete (bira@tech.telepac.pt) em Wednesday, 1999-07-07, 22:14
|
A informacao existe na net claro.
A ideia e' que se aconselhasse varios links, bem como alertar possiveis falhas de seguranca em sites PT.
E olha que deve haver muitos:-) |
| |
|
Re: Eu ja' desisti ....
por jecete (bira@tech.telepac.pt) em Wednesday, 1999-07-07, 22:19
|
...e simplesmente porque nao foram tornadas publicas as suas eventuais vulnerabilidades.
Nao quero com isto incentivar hacking mas podem por exemplo mandar umas screenshots enviadas para administrator@dominio.pt ou para postmaster@dominio.pt.
Para alem disso existem os contactos das redes ou mesmo os ISP's |
| |
|
Sem assunto
por AsHeS (ashes@ptlink.net) em Thursday, 1999-07-08, 00:43
|
Nao e por nada ... mas os admins sao pagos para gerir a rede.
É obvio que a ajuda e sempre boa, mas acho que ele tambem devem fazer algo, devem se manter actualizados.
Eles devem ir a procura da informação e não ficar a espera dela, pois pode ser tarde. |
| |
|
FAP
por Frawd (frawd@hackers-pt.org) em Thursday, 1999-07-08, 00:43
http://www.hackers-pt.org
|
o ke eu digo eh, FAP.. kerem auditing paguem...
Axu ke ninguem da comunidade esta numa de fazer
isso de graça, especialmente porke 99% dos admins
de pt nao fazem nada por nohs...
|
| |
|
Re: kerem audits? paguem
por _Phantom_ (archang3l@phreaker.net) em Thursday, 1999-07-08, 00:45
|
| Os admins sao pagos para gerir a rede... se kerem ajudar externa k paguem tb ... nao keriam mais nada nao .... eles sao pagos e nao fazem nenhum ... e o ppl k nao e pago e k tem k fazer o trabalho por eles ... |
| |
|
Sem assunto
por lifeline (arai@hackers-pt.org) em Thursday, 1999-07-08, 00:49
nao ha'
|
Pois, eu concordo com a ideia de criar uma mailing list sobre segurança levemente moderada.
Agora criar um forum especialmente para alertar os administradores é ridiculo. Não bastava 95% deles serem mal-agradecidos ainda tinhamos que lhes estar a levar a papinha à boca. Querem segurança vão à procura dela, ou então pagam a quem sabe para tratar dela.
Mas, repito, a ideia de uma mailing list sobre segurança é boa. |
| |
|
Re: Sem assunto
por Karlus (karlus@ip.pt) em Thursday, 1999-07-08, 02:25
|
E'... a mailing-list era uma boa ideia.
Nao ha' ca' nada do genero em .pt
|
| |
|
Uma lista existe...
por jmce (jmce@acm.org) em Thursday, 1999-07-08, 03:48
http://homepage.esoterica.pt/~jmce/
|
Ate' existe uma lista... na RCCN (cert@rccn.net).
Se bem me lembro, inscrevi-me nela mas o trafego era nulo ou quase (posso estar enganado).
Vejam http://www.rccn.net/rccn/contactos/index.html |
| |
|
Re: Uma lista existe...
por js (sebrosa@esoterica.pt) em Thursday, 1999-07-08, 05:24
|
| O problema destas coisas é serem invisíveis... Existe, mas ninguém sabe, portanto o tráfego é nulo... Marketing, esse incompreendido... |
| |
|
Ideia interessante. Pagas o advogado ?
por pmsac (pmsac@toxyn.org) em Thursday, 1999-07-08, 10:02
http://2130706433/
|
| E´ uma ideia que surge de tempos a tempos. Na minha opiniao, uma boa ideia. Infelizmente tem alguns problemas. Alem dos indicados acima, tambem poderia acarretar problemas legais para quem divulgasse as reais ou supostas vulnerabilidades. Se o full disclosure sobre exploits e afins ja´ provoca algumas discussoes, imagino o que nao seria um full-disclosure indicando vulnerabilidades em sites especificos. |
| |
|
A ideia ateh nao eh mah mas....
por DrBrain (drbrain@aranha.teia.pt) em Thursday, 1999-07-08, 10:47
http://127.0.0.1
|
A minha opinião pessoal eh ke a ideia ateh eh boa, mas tb eh verdade que os admins sao pagos para fazer a administracao do sistema. Agora se nao teem competencia para o cargo entao que ocupem outro.
Alem do mais, por experiencia propria, de ter avisado alguns admins relativamente a algumas falhas de seguranca, da-me a impressao de ke a mentalidade das empresas e mesmo de alguns admins nao estah a favor da ideia, uma vez que maior parte dos avisos ke fiz foram por assim dizer "agradecidos" com ameacas e quase nunca um simples "Obrigado".
E metendo as coisas deste modo e nesta mentalidade, acham que valera a pena?
|
| |
|
Vantagens ?
por Sr. Dr. Eng. () em Thursday, 1999-07-08, 14:47
|
Acho que já existe um número suficiente de listas de mail sobre segurança. Essas listas têm de ser a nivel mundial. Se for criada uma especificamente em português vamos ver vários crossposts de coisas já vistas na bugtraq e ntbugtraq. Bolas. Mais spam ? Por favor... Quem não sabe inglês que desista de ser admin de qualquer coisa.
Vivemos num mundo global. Se querem informação actualizada e rápida, como é o caso da segurança, limitem-se a usar o que já existe e é bom.
É claro que se participar nessa lista em português vou estar gratuitamente a elaborar paleio para o relatório de segurança que muitas empresas vão utilizar ao prestarem elas serviços de segurança. E os preços que muitas praticam é uma perfeita afronta à qualidade prestada.
Podem crer que neste momento, muitas SA acham que estão muito bem protegidas porque pagaram 900 contos de instalação e configuração da sua firewall quando aquilo está um desastre.
É minha função avisá-los ? Eticamente até seria, mas a experiência mostra que internamente poucas são as que saberiam corrigir isso e dirigir-se-iam às empresas que lhes fizeram a instalação antiga. Eu dar $$$ a incompetentes ? Thanks but no thanks.
Em suma, não vejo vantagens de uma lista em português quando já existem outras às quais nunca chegariamos aos calcanhares.
|
| |
|
Re: Vantagens ?
por DrDude (alexdg@netscape.net) em Friday, 1999-07-09, 10:51
http://www.soviet.cccp
|
Para alem disso, parece que um mailing list de traducao, so vai servir para ajudar os incompetentes...
Tenho pena do admin que esteja a depender da ajuda dessa mailing pois alem de obter informacao menos precisa, ainda por cima recebe-a tardiamente comprada aos recursos existentes na web...
No entanto, irei prestar toda a ajuda que puder, quando fizer sentido, visto achar que afinal sempre fazemos parte de uma comunidade em que o Open Source devia comecar logo pelo conhecimento. |
| |
