Re: [Ayuda] Respecto a la vulnerabilidad en SSH

To: Gunnar Wolf <gwolf en campus iztacala unam mx>
Subject: Re: [Ayuda] Respecto a la vulnerabilidad en SSH
From: Arturo Espinosa Aldama <arturo en ximian com>
Date: Fri, 28 Jun 2002 02:44:41 -0400 (EDT)
Cc: "Miguel Santos N. (S)" <manjava en thor celnet com mx>, "ayuda en linux org mx" <ayuda en linux org mx>
In-reply-to: <Pine.BSO.4.44.0206272319280.8130-100000@campus.iztacala.unam.mx>
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
Reply-to: <arturo en ximian com>
Sender: ayuda-admin en linux org mx

On Thu, 27 Jun 2002, Gunnar Wolf wrote:

Snip a todo lo demas, porque estoy de acuerdo con todo esto. Y tambien muy
buenos posts de Sandino.

> Ahora, Arturo, algo que me preocupa: Si como desarrollador te da igual la
> seguridad en tu estacion de trabajo, si no tienes tal vez no una obsesion,
> pero si un fuerte y constante cuidado por la seguridad... Como es el
> codigo que produces? Si no estas acostumbrado a pensar en la seguridad, no
> estas acostumbrado a producirla.

Sorry, pero no es lo mismo aprender iptables, conocer los hoyos de tu
distribucion favorita y leer bugtraq que idear mecanismos de defensa
contra ataques o comprender la matematica y teoria detras de los metodos
criptograficos actuales. De todos modos, hasta ahora no he tenido que
implementar sistemas seguros, y aunque el tema de la seguridad tiene su
lado interesante, me he reservado profundizar en el tema hasta que sea
necesario, y creo que eso es ya mas una desicion personal, fuera de la
perspectiva de este foro.

> Lo que yo escribo puede sufrir de un
> desarrollo mas lento, y puede sufrir de mas pesadez en la ejecucion a que
> si lo hubiera escrito alguien que no piensa tanto en la seguridad... Pero
> es mas confiable. O al menos eso creo, que ahi tambien entra el talento
> para ser programador, cosa de la que adolezco.

Solo recuerda que no todo lo que es programacion es para hacer clientes y
servidores de internet; de hecho esto me recuerda de la gente que cree que
todo en el computo son bases de datos y "data mining/warehousing". Cuando
estas diseniando un sistema, creo que la seguridad puede ser entretendia,
y creo que es mas veloz el desarrollo si integras las consideraciones de
seguridad al disenio, o de otra manera estas guardando un fantasma en el
atico que va a venir despues a perseguirte. De todos modos, no he tenido
muchas oportunidades para entrenarme en implementacion de sistemas
seguros, y supongo que por eso no me encabrona tanto que me digan pupilo:
me gusta saber y sentir que siempre hay mas por aprender y que seguire
aprendiendo.

Saludos,
Arturo

_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

Mensaje(s) a continuación:
- Re: [Ayuda] Respecto a la vulnerabilidad en SSH
  - De: Sandino Araico Sánchez

Referencias:
- Re: [Ayuda] Respecto a la vulnerabilidad en SSH
  - De: Gunnar Wolf

Previo por Fecha: Re: [Ayuda] icmp forwarding
Siguiente por Fecha: Re: [Ayuda] Programa monitor
Previo por Hilo: Re: [Ayuda] Respecto a la vulnerabilidad en SSH
Siguiente por Hilo: Re: [Ayuda] Respecto a la vulnerabilidad en SSH

[Hilos de Discusión] [Fecha] [Tema] [Autor]