[HACK] sobre bugtraq, origen de una-al-dia, e historias para no dormir...

[Bernardo Quintero]

Ya era hora de cambiar el subject :)

> Claro... y es probable que no exista... e incluso comprensible, y me parece
> genial y correcto...   pero sois vosotros los que os empeñais en afirmar que
> sacais cosas antes que bugtraq y que no la tomais como fuente... y lo que
> quiero remarcar es que el contenido no es original y que si no es de bugtraq

No hay que complicarse la vida, en todas las noticias de una-al-dia encuentras
al final un apartado de "Más información" donde se incluye tanto la fuente
original como otras fuentes que hayan tratado el tema.

El contenido de bugtraq no es original, es de quién escribe a bugtraq como
a muchas otras listas, el mérito de bugtraq es histórico, por haber sido lista
referencia en materia de seguridad, pero la lista como tal no produce originales.

Un porcentaje importante de noticias en una-al-dia no es contenido original,
ni nadie ha pretendido que lo parezca (ya me gustaría que, por ejemplo, los
medios de comunicación pusieran referencias de las fuentes como hacemos
nosotros), si bien hay otras muchas que si lo son. No puedes meter todo
en un mismo saco.

> que el servicio una-al-dia es un servicio más de marketing y
> publicidad al servicio de hispasec y orientado a un público no
> experto que un servicio útil para "la comunidad de seguridad". Creo

La vocación de una-al-dia era y es concienciar y difundir contenidos sobre
seguridad informática al mayor número de personas, no se montó como una
fuente elitista, de ahí sus contenidos y formato. Es justo decir que
originalmente no existía empresa ni idea de montarla, la historia de Hispasec
fue casi por generación espontánea, a demanda del mercado.

De hecho una-al-dia nació en una una lista privada que manteníamos gente
que escribíamos en diversas revistas y medios (compentencia entre ellos)
sobre seguridad informática, pero nos interesaba compartir experiencias.
Un día en esa lista, por algún comentario de alguien que dijo que apenas
había noticias sobre seguridad informática para publicar en su medio, no
se me ocurrió otra cosa que llevarle la contraria y decir que era capaz de
escribir una noticia al día.

Al día siguiente escribí el primer "una-al-día", en la lista privada, a continuación
me siguió Ropero (escribíamos juntos en PCActual), etc, etc. todo privado.
Al tener contacto con las casas de seguridad, en especial de antivirus, en
alguna conversación con ellos comentamos lo de la noticia diaria como
una anécdota, y entonces pidieron que les llegara la noticia porque estaban
interesados. Llegados a ese punto, decidimos que si las iban a recibir las
casas de seguridad, podíamos publicarlo directamente en Internet y que se
apuntara quién quisiera.

A los dos meses de publicarlo en Internet salíamos en prensa nacional y
los suscriptores se contaban por miles, más tarde las propias empresas
empezaron a demandarnos servicios profesionales, y casi que nos vimos
en la "obligación" de montar la empresa.

Esa es la historia de una-al-día... ni más ni menos, de hecho creo que
en alguna que otra entrevista que debe andar colgada por algún lado la
podeis encontrar. De ahí el formato actual de una-al-día, su nivel, y el
público al que va dirigido.

Entiendo que haya gente con otras inquietudes y necesidades que no son
cubiertas por una-al-dia (ya me gustaría a mi poder satisfacer a todo el
mundo).

Creo que una-al-día no debe cambiar su filosofía, aunque sólo sea por
respeto a los miles de suscriptores a los que les parece interesante (creo
que ya a los dos años duplicábamos a bugtraq, cosa por otro lado
lógica ya que va dirigido a un sector más amplio).

Si teneis cualquier idea sobre como poder satisfacer a otro público y
está dentro de nuestras posibilidades, somos los primeros interesados
en conocerlas e intentar ponerlas en marcha.

Por ejemplo:

Si quereis que Hispasec tenga una lista que se parezca a bugtraq (a la antigua
bugtraq, supongo que a la de ahora no quereis), no teneis nada más que
decirlo, y la montamos, pero que funcione dependerá de que se participe
en ella de forma activa.

Si no os gusta que la lista esté en Hispasec, al ser nosotros una empresa,
teneis bugtraq-es hospedada fuera, que modero por razones históricas
(me la pasó aleph1 antes de la compra de symantec), y os puedo asegurar
que lo que se envíe, pasando los contenidos unos mínimos de calidad,
saldrá sin ningún tipo de retraso ni nada similar.

Si en ningún caso quereis que una lista tipo bugtraq esté moderada o bajo
el control de gente relacionada con Hispasec, nos ofrecemos a montar
una con moderación coordinada con quien quiera (si hay cierto grado
de compromiso entre varia gente del mundillo que asegure un consenso).

Si se os ocurre alguna otra modalidad en la que podamos ayudar, encantados.

Si nada de lo anterior os parece bien, la crítica deja de ser constructiva,
ya que no aportais soluciones.

Más no se me ocurre que pudiera hacer :)

Muchas gracias por vuestros comentarios.

B.