¡Hola, Invitado! (Iniciar sesiónRegístrate)
Hora: 24 Nov 2024, 12:41

 
Calificación:
  • 0 votos - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5

Continuando acá para no desviar el tema

04 Jan 2014, 13:29 (Este mensaje fue modificado por última vez en: 04 Jan 2014 13:32 por SamusEG)
Mensaje: #11

RE: Continuando acá para no desviar el tema

(01 Jan 2014)kj_ escribió:  @thejkb sorry, no conocía ese tema, soy nuevo en estos lares y solo utilicé la manera usual en general.

@brunner: agradecería que em indicaras por mp que cosas dije mal, porque llevo años en foros, pero siempre me he topado con alguien que por jerga y modos, me mal entiende: recuerdo que una chica de 14 años me regañó cuando yo tenía rango de moderador (y bien que razón tenía, luego lo entendí) y otra/o usuario de 11 me dijo: "usa caritas, si hablas solo con texto, se te ve serio y aburrido" (que creo que dijo "borde", pero tampoco recuerdo que dijo exáctamente).

Lo del tema de seguridad, siempre donde llegue, tengo la intuición de revisarlo, ya que soy programador, no se si sea necesario.

En el otro tema dije que explicaría como ver online, daré en imagenes un ejemplo (más adelante muestro otras maneras más detalladas en otro tema), que me estoy yendo a la pc con windows porque en linux dañe la instalación de vlc y no tengo intenciones de repararlo aún xD.

kj
A mi antes me pasaba, el que la gente sufriera malentendidos conmigo y algunas veces hasta flamee, pero todo por malentendidos y no saber escribir. Por decirte que mis primeros mensajes en UF no los entendía nadie, porque me comía comas, letras y demás y la gente no me entendia, creo que hasta pensaban que hablaba españolo, mozarabe o incluso parmesano(idioma de los quesos) o hasta porque no decir, un idioma inventao jajjajajajja Risa.
Por suerte frene a tiempo, antes de que crearan en traductor google el idioma Samus jajajjajaj Risa
04 Jan 2014, 13:33
Mensaje: #12

RE: Continuando acá para no desviar el tema

No sé muy bien de qué va todo esto, pero creo que está aclarado el tema y todos os queréis ya y esas cosas, ¿no? Mejor ir chapando el tema.
04 Jan 2014, 13:34
Mensaje: #13

RE: Continuando acá para no desviar el tema

En realidad no está aclarado, solo está en espera de que alguien del staff se pronuncie respecto al bug de seguridad.

kj
04 Jan 2014, 13:45
Mensaje: #14

RE: Continuando acá para no desviar el tema

Si encuentras un bug deberías decirlo por mp. Pero es lo que pasa con programas de código abierto. La gente que trabajan de gratis no saben programar. La galería nueva es mia y no tiene ese problema.
Dentro de poco inhabilitaré por completo la galería antigua.
04 Jan 2014, 13:52
Mensaje: #15

RE: Continuando acá para no desviar el tema

kumicho, no he dicho cual es el bug (LFI solo en caso extremo si sería), solo donde se encuentra y que se debe arreglar, tampoco es que vayan a tardar mucho el arreglarlo, solo es inabilitar ese upload y tampoco se si el bug se puede explotar, porque solo vi la posibilidad, no intenté hacer el penstesting completo sin antes recibir el debido permiso.

En cuanto a lo de código abierto, te equivocas tantito, el código abierto es mucho más seguro que el cerrado (hay más gente revisándolo), vbulletin por ejemplo ha tenido más bugs que los que ha tenido smf en toda su existencia. Otro claro ejemplo sería linux vs Windows.

kj
04 Jan 2014, 18:04
Mensaje: #16

RE: Continuando acá para no desviar el tema

En mi opinión sí has dicho cual es el bug. A lo mejor los que no entienden de programación no entienden lo que implica lo que has dicho, pero cualquier programador y por lo tanto cualquier hacker sabe donde buscar el posible exploit (no he mirado hasta donde era inseguro).

Sé muy bien como son la mayoría de las paginas web hechos con código abierto, por eso he dicho que los que trabajan de gratis no saben programar - si supieran se ganarían la vida con ello.

Ademas, ve aquí el ejemplo: nuestra galería nueva de código cerrado no tiene el fallo que tiene la galería de código abierto. Ese fallo me parece tan chapuza que ni un novato lo haría así, así que a saber donde friegan esos "programadores" cuando no están con su pasatiempo.

Linux vs Windows no tiene nada que ver con si es o no código abierto, sino con intereses. A muy pocos les interesa demostrar que Linux es inseguro y hay mucha gente anti-Microsoft.
08 Jan 2014, 00:13 (Este mensaje fue modificado por última vez en: 08 Jan 2014 00:28 por kj_)
Mensaje: #17

RE: Continuando acá para no desviar el tema

uff, si un doctor te habla de salud deberías no ser terco y hacerle caso sobre lo que te dice de salud.

Linux tiene menos fallos de seguridad y de hecho hay mucha gente intentando atacar linux, ya que éste es el que tiene la mayoría de los servidores webs (donde en realidad interesa atacar).

La gente que programa opensource es porque aparte de armar un profolio, suele vivir de dar soporte y opciones privadas a lo que programa (así es como se saca dinero del opensource), aparte que de paso suele conseguir una gran cantidad de beta testers que hacen que el sistema sea más seguro.

Ya si tu no te fijaste al instalar el mod si fue actualizado o anunciado como hackeable, el programador no tiene la culpa, eso es un error humano del administrador que tampoco mucha culpa tiene si es que se le pasa (para eso hy metiches como yo, para que te digan que olvidaste ver eso).

El opensource permite que gratuitamente puedas tener un script de un foro con solo unos pocos pasos, pero el que la instalación sea fácil, no quiere decir que el administrador no deba tener conocimientos de seguridad o alguien que lo asesore (por eso es que se gana con el soporte Sacar lengua).

Una falla chapusa dices tu, pero esas fallas "chapuzas" salen por doquier, lo importante de la comunidad opensource es que hay gente que la reporta y se la actualiza (de allí porque wordpress es muy eficiente gracias a sus actualizaciones), mientras que el código cerrado suele tener más problemas porque para que lo reporten normalemente tiene que haber mucha gente que sea hackeada y como es cerrado nadie tiene los derechos legales de aportar un fix temporal, por lo que espérence que los sigan hackeando hasta que el pequeño grupo de programadores que si tiene los derechos arregle el problema (de allí porqué han habido y siguen habiendo hackeos de vbulletin con bugs terriblemente simples como inyecciones sql o simplemente el bug en el que podias descargarte toda la BD).

Si crees que el opensource es inseguro y hecho por gente que no sabe programar, te reto a que en esta web no uses linux si no windows server, que no uses mysql ni apache (cambia apache por litespeed y verás como se ralentiza la web), que uses vbulletin, que no uses celulares andriod (adivina, es opensource igual), en fin, que no uses nada de eso, porque "es inseguro" y no vale la pena que tenga muy buen desarrollo, que sea más rápido y consuma menos recursos que el las opciones de pago (litespeed/apache ; vbulletin/mybb), que esté bajo constante actualización y que tenga a millones de programadores dándole soporte gratis y de pago y mejorándolo día con día, porque seguro que el grupo de 15 programadores de la opción de pago son mucho mejor que los millones que habemos en el mundo revisando, traduciendo, mejorando y desde luego, guiándo a los que apenas entran en este mundo y crean mods que tiene bugs de seguridad para que saquen una actualización y sigan mejorando ya que puede que luego sea ellos los que me corrijan un bug.

PD: aún no he utilizado tu galería de "código cerrado", pero si le encuentro un bug (si me das permiso de hacerle el pentesting), pido que me dejes decirlo en público reservando todos los detalles que quieras, pero citando tu comentario.

kj


Usuario(s) navegando en este tema: 5 invitado(s)