[HACK] Microsoft to Offer Patches to U.S. Govt. First

Jose Llunas jose.llunas at hushmail.com
Tue Mar 22 14:30:18 CET 2005


>> Parece que el que descubre y publica es un alma caritativa en 
>pro de
>> la seguridad de la comunidad, sin pedir nada a cambio, y que las 
>listas
>> se aprovechan de su trabajo.

Aunque en los días que corren esa es una línea decadente. No 
podemos olvidar que Bugtraq empezó así. En Bugtraq aún se ven posts 
altruistas escondidos debajo de los avisos pre-programados e 
industrializados de eEye, Immunity, CORE y amigos.

>son las empresas las 
>que
>se suelen aprovechar :-) El ejemplo claro es el de Symantec y 
>Bugtraq,
>que ya se ha comentado, además de (siempre desde mi humilde punto 
>de
>vista), muchas empresas más que "reescriben" y revenden la misma
>información.

La culpa no es de las empresas en general sino de algunas empresas 
que fomentan este tipo de comercio y negocio muy lucrativo para las 
mismas y un cáncer para el x-disclosure.

También tiene su parte de culpa aquellos individuales que en el 
mundo real recibirían el nombre de "esquiroles"; porque por ganar 4 
monedas venden buenos 0days bajo un anonimato que los hace parecer 
culpables de un delito social contra el x-disclosure.

Culpables también son "las otras empresas" que lejos de "denunciar 
publicamente estas actitudes" se convierten en cómplices (también 
conocidos como partners de los primeros)

Por último nosotros, profesionales y entusiastas de la seguridad, 
por ser meros fans de empresas que de conseguir su objetivo 
encarecerán algunos servicios y harán desaparecer otros de los que 
llevamos años disfrutando.

>Lo de que el full-disclosure sirve para alimentar egos... (es lo 
>que se
>puede acabar deduciendo de las palabras de Jose / Bernardo)... Si
>seguimos en la misma de argumentación, acabaríamos diciendo que el
>software libre se mueve por intereses similares, porque: ¿quién 
>invierte
>su tiempo en realizar software libre "por la cara"? ¿Los egoistas? 
>¿Y
>los "taraos" (nótense las comillas) de la maravillosa demo-scene? 
>Otros
>egoistas, ¿no? :-)

Realmente crees que son comparables el full-disclosure con el 
OpenSource (?) Si bien se complementan de maravilla, su situación y 
política de "distribución" no tienen nada que ver.

>> Define "neutral"... ¿a qué te refieres exáctamente? También se 
>retrasan
>> o se filtran contenidos en listas como ésta?.
>
>Retrasillo si que hay últimamente, pero no con malas intenciones. 
>Que el
>pobre moderador no da abasto O:-) No creo que la moderación de 
>esta
>lista sea excesiva; al contrario evita que la lista se llene de 
>los
>típicos posts "cómo hackear hotmail".

Yo estoy de acuerdo. Una buena lista debe estar moderarada y 
oxigenada. Esto garantiza la libre expresión y la discusión de 
calidad siempre que se haga bien.

>
>> El problema adicional es que nosotros mismos no le damos 
>importancia
>> a las listas en español. 

Completamente de acuerdo.

signed,
-José



Concerned about your privacy? Follow this link to get
secure FREE email: http://www.hushmail.com/?l=2

Free, ultra-private instant messaging with Hush Messenger
http://www.hushmail.com/services-messenger?l=434

Promote security and make money with the Hushmail Affiliate Program: 
http://www.hushmail.com/about-affiliate?l=427




More information about the hacking mailing list