[HACK] Microsoft to Offer Patches to U.S. Govt. First

[Bernardo Quintero]

> >La pregunta obligada es, ¿entonces pq escribes a bugtraq cuando
> >tienes otras listas más transparentes que no filtran ni retrasan la
> >publicación?
[...]
> La gente publica en BugTraq por vanidad y ego. Por un "status"
> heredado de los años 90 que convertía a la gente en un auténtico
> "hacker" por publicar en BugTraq. Esto ha sido reconducido muy

Ahí has dado en la diana :)

Parece que el que descubre y publica es un alma caritativa en pro de
la seguridad de la comunidad, sin pedir nada a cambio, y que las listas
se aprovechan de su trabajo.

La realidad es que la mayoría persigue también un reconocimiento, que
en muchas ocasiones se traduce directa o indirectamente en $$$, y se
sirven de esas listas como escaparate.

Si no estás de acuerdo con la política de una lista, no le sigas el juego.

> En cuanto a listas neutrales. Estaría interesado en conocer un
> listado de algunas. Tengo una pregunta directa. Aquí en España,
> ¿quién es neutral?

Define "neutral"... ¿a qué te refieres exáctamente? También se retrasan
o se filtran contenidos en listas como ésta?.

El problema adicional es que nosotros mismos no le damos importancia
a las listas en español. Recuerdo hace no mucho tiempo que le comentaba
a Román el tema de los retrasos en la publicación de bugtraq, y que
enviara una copia de su aviso a bugtraq-es, también en securityfocus,
traducida al español para que saliera inmediatamente (administro esa... lista,
por llamarla de alguna forma, la verdad es que el tráfico tiende a nulo). La
respuesta, no recuerdo, fue algo así como que pasaba...

B.