[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]> > que la mayor'ia de usuarios desconoce la existencia de las listas de RedHat, > > y adem'as si realmente estuvieran interesados en subscribirse, nada les > > costar'ia visitar la liga que viene al final de cada correo y hacerlo: > > Creo que no se trata de decir ya estoy harto de los mensajes. Tienes toda la razón. No basta decir "estoy harto". :-) Con todo respeto... La verdad yo también estoy algo inconforme con los mensajes de parches para RedHat. Y las razones son: a) Este no es un foro de Seguridad en RedHat (me refiero a GASU en particular). Yo uso mucho Solaris y mucho Slackware, ¿Puedo entonces hacer forward de las publicaciones de vulnerabilidades de Solaris y Slackware a GASU?. Si la respuesta es afirmativa ¿No es mejor dejarlo como política y suscribir a la lista "gasu" a las listas de publicación de vulnerabilidades de los UNIX usados en México (y lo dejo abierto sin poner nombres). Si de algo importa, yo *no* estoy de acuerdo en suscribir a GASU a cada lista de avisos sobre parches nuevos habidos o por existir... "Cada cosa a su lugar". b) Si a alguien le interesa, ¿Por qué no busca? He visto pocos mensajes preguntando sobre dónde documentarse sobre actualizaciones de seguridad en equipos... Y si a alguien le interesa algo, o pregunta o busca... Y si tanto nos interesa "divulgar", un URL basta... (como en ocasiones lo hace el ASC), o se hace un valor agregado (traducirlo, comentarlo, desmentirlo), pero no todo el "mailesote" íntegro tal cual, que no aporta mucho que digamos... c) ¿Por qué no mejor se hace una FAQ y se ponen ahí "recursos"? Al estilo USENET NEWS o Linux-Admin. Es increíble, pero bajo: http://www.kalug.lug.net/linux-admin-FAQ/ que se vean cuántas referencias se hacen a este tipo de cosas... :-| - Si la pregunta es por qué no hay *mucho* sobre seguridad, diría que porque simplemente se le dió un uso adecuado al foro... punto... :-) d) Muy loable el esfuerzo de Gunnar y de Alejandro Juárez (quien intuyo, es su pupilo :-). Pero creo que hay algo de razón en la opinión de alguien (Turbo, creo...) de que esa actitud mas que educar, o hace que gente "huya" por el alto ruido de la lista, o crean usuarios dependientes. Si los usuarios "huyen" (como lo hice yo de ayuda@linux hace ya tiempo) no lograste tu objetivo... Y ser alguien dependiente, *no* va con la filosofía GNU, ni con la hacker: http://www.tuxedo.org/~esr/faqs/hacker-howto.html#ATTITUDE http://www.gnu.org/philosophy/motivation.html e) Aún buscando llegar a mas gente, si la persona quiere tomarlo, lo toma. Si no le importa, aún mandando 100 mails diarios al buzón de cada administrador diciendo "Verifica tu seguridad", simplemente los ignorará... :-( Mi muy humilde y personal opinión. :_) Saludillos. -- Martin Humberto Hoz Salvador Information Security Consultant (ISS ICU, Check Point CCSE) C I T I Sendero Sur 285 Col. Contry, Monterrey, Nuevo Leon 64860, MEXICO Phone: +(52)(8) 357-2267 x135 Fax: +(52)(8) 357-8047 E-mail: mhoz en citi com mx WWW: http://www.citi.com.mx PGPKey ID: 0x0454E8D9 ICQ Number: 31631540 "Customer service is not a department... it's an attitude" --------------------------------------------------------- para salir de la lista, enviar un mensaje con las palabras "unsubscribe ayuda" en el cuerpo a majordomo en linux org mx