[IRC-DEV] Un poco de seguridad evitando DCC y CTCP
Sergio
sektor at wanadoo.es
Fri Oct 24 17:11:20 CEST 2003
----- Original Message -----
From: "Trutx PiSTeCh" <hydralisk at terra.es>
To: "Desarrollo de/en IRC" <irc-dev at argo.es>
Sent: Friday, October 24, 2003 12:28 AM
Subject: Re: [IRC-DEV] Un poco de seguridad evitando DCC y CTCP
>Año y medio después, sigo sin acabar de comprender pq no se implementó
>una medida de tan bajo coste, basada en BDD, y útil.
Yo para esto esgrimo dos causas:
- Por un lado, usar wildcarding, es decir comodines, no vale de nada, puesto
que como bien se lee por ahi, se renombra el fichero aleatoriamente y hemos
dejado inútil la medida protectora. Y si no lo usamos, hay que meter a mano
las variantes que tenga cada gusano, troyano y derivados, y yo no se quién
tiene ganas de esto ni que se gana con esto, salvo perder el tiempo :-)
- Por otro lado, y esto ya es meramente personal, tal y como he comentado en
alguna que otra ocasión, las fallas de seguridad locales, ya sea a nivel de
cliente o de sistema operativo, deben ser solventadas a nivel local y no
global.
Por citar un ejemplo, si el porcentaje de usuarios registrados con mIRC que
reciben información de actualizaciones, o bien que estuvieran suscritos a
los newsletters gratuitos que remiten informando de dichas actualizaciones,
hubiera sido elevado, la incidencia del famoso bug hubiera sido mínima. En
estas políticas yo creo que no debe entrar una red o un servicio
automatizado de red, pero claro, es mi opinión :-)
Saludos
More information about the IRC-Dev
mailing list