Y basta de... (Re: [RHSA-2000:072-05] Updated gnorpm packagesare available for Red Hat Linux 6.1, 6.2, and 7.0 (fwd) [OFFTOPIC]

Martin H Hoz-Salvador mhoz en citi.com.mx
Mie Oct 11 23:08:20 CDT 2000 

> > que la mayor'ia de usuarios desconoce la existencia de las listas de RedHat,
> > y adem'as si realmente estuvieran interesados en subscribirse, nada les
> > costar'ia visitar la liga que viene al final de cada correo y hacerlo:
> 
> Creo que no se trata de decir ya estoy harto de los mensajes.

Tienes toda la razón. No basta decir "estoy harto". :-)

Con todo respeto... La verdad yo también estoy algo inconforme con los
mensajes de parches para RedHat. Y las razones son:

a) Este no es un foro de Seguridad en RedHat (me refiero a GASU en 
	particular). Yo uso  mucho Solaris y mucho Slackware, ¿Puedo 
	entonces hacer forward de las publicaciones de vulnerabilidades de 
	Solaris y Slackware a GASU?. Si la respuesta es afirmativa ¿No es 
	mejor dejarlo como  política y suscribir a la lista "gasu" a las 
	listas de publicación  de vulnerabilidades de los UNIX usados en 
	México (y lo dejo abierto  sin poner nombres). Si de algo importa, 
	yo *no* estoy de acuerdo en suscribir a GASU a cada lista de avisos 
	sobre parches nuevos habidos o por existir... "Cada cosa a su lugar".

b) Si a alguien le interesa, ¿Por qué no busca?  He visto pocos mensajes
	preguntando sobre dónde documentarse sobre actualizaciones de 
	seguridad en  equipos... Y si a alguien le interesa algo, o pregunta
	o busca... Y si tanto nos interesa "divulgar", un URL basta... (como
	en ocasiones lo hace el ASC), o se hace un valor agregado 
	(traducirlo, comentarlo, desmentirlo),  pero no todo el "mailesote" 
	íntegro tal cual, que no aporta mucho que digamos...

c) ¿Por qué no mejor se hace una FAQ y se ponen ahí "recursos"? Al estilo
	USENET NEWS o Linux-Admin. Es increíble, pero bajo:
	http://www.kalug.lug.net/linux-admin-FAQ/ que se vean cuántas
	referencias se hacen a este tipo de cosas... :-| -  Si la pregunta 
	es  por qué no hay *mucho* sobre seguridad, diría que porque 
	simplemente se le dió un uso adecuado al foro... punto...  :-)

d) Muy loable el esfuerzo de Gunnar y de Alejandro Juárez (quien intuyo, es 
	su pupilo :-). Pero creo que hay algo de razón en la opinión de 
	alguien  (Turbo, creo...) de que esa actitud mas que educar, o hace 
	que gente "huya" por el alto ruido de la lista, o crean usuarios 
	dependientes. Si los usuarios "huyen" (como lo hice yo de 
	ayuda en linux hace ya tiempo) no lograste tu objetivo... Y ser alguien 
	dependiente, *no* va con la filosofía GNU, ni  con la hacker:
	http://www.tuxedo.org/~esr/faqs/hacker-howto.html#ATTITUDE
	http://www.gnu.org/philosophy/motivation.html

e) Aún buscando llegar a mas gente, si la persona quiere tomarlo, lo toma.
	Si no le importa, aún mandando 100 mails diarios al buzón de cada 
	administrador diciendo "Verifica tu seguridad", simplemente los 
	ignorará... :-(

Mi muy humilde y personal opinión. :_)

Saludillos.

-- 
Martin Humberto Hoz Salvador
Information Security Consultant (ISS ICU, Check Point CCSE)
C   I   T   I 
Sendero Sur  285  Col. Contry,  Monterrey,  Nuevo Leon 64860, MEXICO
Phone: +(52)(8) 357-2267 x135   Fax: +(52)(8) 357-8047
E-mail: mhoz en citi.com.mx        WWW:  http://www.citi.com.mx
PGPKey ID: 0x0454E8D9           ICQ Number: 31631540

"Customer service is not a department... it's an attitude"
---------------------------------------------------------
para salir de la lista, enviar un mensaje con las palabras
"unsubscribe ayuda" en el cuerpo a majordomo en linux.org.mx

Más información sobre la lista de distribución Ayuda