Rodrigo Fuentealba escribió: > 2006/9/26, Patricio Bruna V. <[EMAIL PROTECTED]>:
> >Patricio Bruna: > >WWW ha ido evolucionando > >desde el hipertexto a carros de compra > > Los carros de compra, son geniales... yo soy programador web y te > puedo decir que eso te da plata y es fácil de hacer, PERO... el > perejil que le cuesta hasta escribir una carta en Word no entiende lo > que es un certificado de seguridad SSL, no entiende lo que es formateo > de cadenas de texto, no entiende lo que son los Cross-Site Scripting > (XSS), no entiende el phishing, no entiende un montón de cosas, de las > cuales nosotros "si" estamos alerta. Y eso que tiene que ver? Acaso es imposible hacer una administracion web para un firewall, que sea segura? Por favor. Yo entiendo perfectamente lo que es el phishing, se lo que es XSS, se lo que es y como funciona una autoridad certificadora y los certificados X.509, se como funciona someramente SSL (reconozco que no se sobre TLS) y los protocolos Diffie-Hellman y RSA. Y que? Igual he comprado varias veces en Amazon.com y uso el sitio web de mi banco para mover mi plata. Los webmail valen hongo, totalmente de acuerdo, pero eso no quiere decir que sea imposible hacer un webmail que no valga hongo. Gmail es un webmail _bastante_ mas decente que la gran mayoria. No he visto ningun webmail mejor que Gmail. Con un poco de esfuerzo seria totalmente usable. Las cosas que no tiene, me ha parecido que no las tiene porque a ellos no les conviene que las tenga (no quieren hacerlas, no es que no se pueda). Squirrelmail es una mierda, totalmente de acuerdo. Igual con una administracion de firewall. Webmin es una mierda? No me cabe duda. Demuestra eso que es imposible o que es mala idea hacer un sistema de admin de firewall via web? Para nada. Usaria _yo_ un webmail en vez de mutt para leer mi correo? Jamas (a menos, quizas, que el webmail se ejecutara localmente y tuviera una latencia similar a un mutt ejecutado localmente). No quiere decir que para otra gente no sea bueno. -- Alvaro Herrera http://www.amazon.com/gp/registry/DXLWNGRJD34J "People get annoyed when you try to debug them." (Larry Wall) From [EMAIL PROTECTED] Tue Sep 26 09:32:55 2006 From: [EMAIL PROTECTED] (Ernesto del Campo) Date: Tue Sep 26 10:49:49 2006 Subject: Convencer... In-Reply-To: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Básicamente un problema recurrente que he tenido con por ejemplo las blacklist, es que pagan justos por pecadores. Muchas ips de Entel estan dentro de las listas negras y cando un usuario desea enviar algun correo, el servidor no lo deja pq su ip esta bloqueada. Me ha pasado que el gerenteA manda un email a un gerenteB, pero este le rebota pq el servidor del gerenteB esta en una lista negra. Luego me llaman y reclaman que el servicio funciona mal, pero finalmente es el otro sysadmin el que no se preocupa de no tener ese tipo de problemas. Ahora, hace un tiempo, encontré un sistema antispam, el cual al enviarle un email a un usuarioX, de inmediato te devolvia un email con una página, la cual al ingresar, quedabas dentro de un WhiteList de ese user, lo cual hacia que re100 le llegara el email. Tb hace unos dias vi otra forma parecida, que para quedar en el WhiteList debian reenviar un email. (Si alguien sabe como se llama ese filtro, gracias.) Con los filtros anti-spam, existe siempre la posibilidad de que pase un email válido, como no válido... Ese es un problema que causa que no deseen implementar un sistema. Una consulta. Greylist, me da la posibilidad de marcar los correos considerados Spam?. Esto para una "Puesta en marcha", de esa forma podriamos ver si pasa algun email como Spam siendo que no es. Muchisimas Gracias. Ernesto del Campo C. > -----Mensaje original----- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] En nombre de Eduardo > Enviado el: martes, 26 de septiembre de 2006 1:13 > Para: Discusion de Linux en Castellano > Asunto: Re: Convencer... > > El mar, 26-09-2006 a las 00:36 -0400, Felipe Tornvall escribió: > > On Monday 25 September 2006 23:37, Rodrigo Fuentealba wrote: > > > 2006/9/25, Eduardo <[EMAIL PROTECTED]>: > > > [...] > > > > > > > Pero en un mediano plazo, podria ser contra producente, digo yo > > > > que sepa la gran mayoria arrienda ips y por lo tanto la > > > > xxx.xxx.xxx.xxx de un servidor quakeado q lo usan los SPAMERS > > > > podria pasar a ser en unos meses del hogardecristo.cl > > > > > > > > Eso fue una idea, es tan así o no ? > > > > > > El problema se suscita más en hostings baratos de mala reputación. > > > Empresas pequeñas sin mucho conocimiento de informática > puede elegir > > > una empresa que tiene con suerte tres servidores para treinta > > > clientes, y justo le toca compartir servidor con un spammer. ¿Qué > > > hacer en esos casos? Grandes empresas de ingeniería > pueden requerir > > > servicios de esa pequeña empresa, y la comunicación vía e-mail se > > > puede ver dificultada si existe un filtro por IP... ¿quién es > > > perjudicado? Ambos. > > > > > > También está la opción de filtrar por dominio, pero ¿cuántas > > > empresas por falta de conocimiento tienen problemas para > configurar > > > sus servidores? Sin ir más lejos, el año pasado trabajé en un > > > colegio en el que el servidor de correos era un verdadero > asco, con > > > RedHat 7.0 y estaba bloqueado en varios lugares > (incluyendo el banco > > > con el cual tenían las cuentas para pagarle a sus > profesores y a mí > > > :P, así que todo se hacía a través de gmail :S). Con la > ayuda de un > > > amigo (Gracias Cristian), reconfiguramos los servidores y la > > > situación se hizo normal por primera vez en la historia > de la informática en ese colegio. > > > > > > Muchos pensarán: "Pero si la empresa tiene esos problemas, no es > > > digna de considerar para hacer negocios con dicha > empresa". Empresa > > > de informática con problemas, OK, estará vetada, y con > razón. Pero > > > en un colegio de clase media, con suerte habrá un profesor de > > > matemáticas administrando malamente un laboratorio... y por lo > > > general la ayuda (instalaciones masivas, proyectos de > informática en > > > los colegios) van en beneficio de los colegios con mayores > > > dificultades técnicas y menores recursos monetarios... > > > > > > Por esas razones, es mejor usar algún método de > heurística, o varios > > > combinados... y lamentablemente los spammers se van haciendo cada > > > vez más avanzados, así es que tendremos que seguir estudiando los > > > métodos más convenientes para atacar dicho spam. Mientras > no exista > > > un sistema para transferencia de correspondencia electrónica > > > concebido como seguro o más difícil de violar, los encargados de > > > informática difícilmente podrán dar la batalla para > erradicar estos males. > > > > > > ...hecha la ley, hecha la trampa... > > > ...hecha la trampa, hecha la ley... > > > ...y así vivieron (in)felices para siempre el mail y el > spam, Amén. > > > > Por eso todos los correos deberian ser firmados digitalmente ! > > > > Saludos-...... > > > Predicar con el ejemplo no es malo :P
