[HACK] Re: Re: Que hacer cuando se accede a un sistema

[Roman Medina]

On Sat, 05 Apr 2003 14:35:04 +0200, you wrote:

>parte, eso de que "Los únicos responsables de la inseguridad son 
>aquellos que hacen software a la ligera" parece que sea la típica 
>propaganda hacktivista que aparece en el Hacker Quarterly, y que desde 
>mi humilde punto de vista poco tiene que ver con el mundo real en el que 

 Entonces, en tu opinión, ¿a quién crees que podrías achacar la falta
de seguridad? Tengo curiosidad por ver por donde sales :-) La culpa de
la inseguridad no es de los que encuentran los fallos, así como la
culpa de que haya basura no es de los basureros cuya labor es
recogerla.

>Si tuvieras una empresa, pensaríes en vender el producto, y no en 
>mejorar la seguridad. Eso es así porque el que se gasta el dinero en 
>crear el programa (el empresario) normalmente quiere reducir costes con 
>su aplicación para luego sacarle más dinero cuando la venda. Si has 
[...]
>Al empresario lo que le interesa es la funcionalidad, y eso no se 
>consigue mejorando en seguridad al programa. Al empresario le interesa 
>pagar lo menos posible, y eso se traduce en programadores (entre otros) 
[...]
>extra. El cliente lo único que quiere es que aquello funcione, porque si 
>tiene fallos de seguridad, los suele achacar (por desconocimiento) a su 
>red, y no a las aplicaciones. A todo esto hay que sumarle que los 
>empresarios no quieren que se programen líneas extra (las que no están 

 Bien, no se si te habrás dado cuenta, pero me estás dando la razón
con todos estos párrafos que has escrito. Efectivamente, el problema
es que las empresas no se preocupan por la seguridad porque no les
reporta beneficio directo. Hay falta de concienciación en este
aspecto, aunque menos que ayer y más que mañana (esperemos).

 Saludos,
 --Roman

--
PGP Fingerprint:
09BB EFCD 21ED 4E79 25FB  29E1 E47F 8A7D EAD5 6742
[Key ID: 0xEAD56742. Available at KeyServ]