[hackmeeting] pantallazo azul
esteve en sindominio.net
esteve en sindominio.net
Dom Sep 15 01:08:03 CEST 2002
> Cuando hablamos el tema Mesk y yo lo habiamos planteado
> -corrigeme Mesk si me equivoco- en plan: IE es inseguro y en el
> hackmeeting no queremos una red vulnerable, por lo tanto
> cortamos la salida a inet a todos aquellos navegadores IE, con
> un enlace a un servidor interno en donde se pueden descargar
> mozilla para windows... A mi eso me parecería de PM, no planteado como
> una guerra, sino desde el nivel de seguridad y así se
> conciencia a la gente acerca de a lo que se expone utilizando
> IE o Outlook.. ¡Q empiece el flame!
Pues no te sabría decir... algo a modo informativo tal vez, cortar la
conexión hacia fuera sí que me parecería mal.
Como tampoco se quiere una red vulnerable, deberíamos quitar todos los
hubs porque alguien podría poner un sniffer, no? E incluso en una red
conmutada, también hay el peligro de sniffers con cosas como Ettercap,
entonces habría que denegar cualquier sistema que use IPv4, y obligar el
uso de IPSEC o de IPv6 (que tampoco sería mala idea :D) para evitar ARP
poisoning
También habría que denegar las peticiones hechas desde el Konqueror <
3.0.3 (o que no esté parcheado) o Mozilla 1.0RC1, la ventaja de estos dos
programas sobre el navegador de Microsoft es que tienen solución y... son
libres :)
Y de hecho, la cuestión de los navegadores no afecta a la red (la del
sniffing si), afecta sólo a quien lo utiliza. Con un poco de suerte, la
gente que use programas propietarios, se dará cuenta de lo que se pierden
y probablemente dejen atrás todo rastro de software propietario en sus
ordenadores.
Que la gente traiga lo que le dé la gana (allá ell en s, si quieren usar
software propietario y malo peor para ell en s), deberíamos concentrarnos en
"lo nuestro". Que Microsoft, Sun, IBM, etc. hagan lo que quieran, nosotr en s
nos encargamos de crear y promocionar software libre, para que tod en s se
den cuenta de todo lo bueno que se pierden ;)
Adéu.
Más información sobre la lista de distribución HackMeeting