> Pues, yo tampoco, pero no hay que ser un genio para conocer los > problemas de seguridad de PHP, de CGI, de Perl, de Apache y sus > módulos. (todo esto relacionado con web)... > Estimado, es evidente que no haz utilizado la distro en cuestion (IPCOP), tomando las medidas de seguridad necesarias no expondras la administracion de tu firewall a externos (o tomas control a travez de la GUI que provee tu firewall desde un cybercafe??)
> Los carros de compra, son geniales... yo soy programador web y te > puedo decir que eso te da plata y es fácil de hacer, PERO... el > perejil que le cuesta hasta escribir una carta en Word no entiende lo > que es un certificado de seguridad SSL, no entiende lo que es formateo > de cadenas de texto, no entiende lo que son los Cross-Site Scripting > (XSS), no entiende el phishing, no entiende un montón de cosas, de las > cuales nosotros "si" estamos alerta. > > > > Patricio Bruna: > > y es seguro he escuchado. > > "he escuchado". yo he escuchado que la alegría ya viene, y todavía la > estoy esperando. No es un argumento técnico, ni siquiera es una > experiencia tuya. > > Si pides pocos datos en una página web, lo más probable es que tengas > tiempo para validar todo... basta con una expresión regular (por poner > un ejemplo básico) para validar que el usuario ponga lo que tú quieras > que ponga en una casilla de texto, y eso funciona bien para diez o > doce datos, si le pones esfuerzo hasta podría funcionar con veinte... > pero viendo interfaces como Webmin (por ejemplo) tienen harto más que > un par de clicks, más de alguna validación se le ha de pasar. > Idem a lo anterior.... La interfaz de administracion de IPCOP no es Webmin.... > ugh, pues como frontend podría ser bueno (y mucho, usando alguna > lesera como mod_security y preocupándote por que todo esté en SSL, y > hardened PHP, de Steffan Esser) pero generalmente no lo es... y es por > eso que muchos de nosotros evitamos la administración web. > > -- Lo mismo.... Si usa SSL y te puedo asegurar por experiencia que es bastante seguro... Si quieres tener una opinion mas formada prueba esta distro ...