[Fwd: Ayuda en bajada de phishing (sertotal.cl)]

[Alvaro Herrera]

Rodrigo Fuentealba escribió:

> >Es correcto hacerlo?
> 
> IMHO, no antes de que se solucione. Una vez arreglado el cuento,
> perfecto. Uno, por etica... Dos, porque todos deberiamos aprender de
> los errores del resto /eso incluye a Novell/, Tres, porque el solo
> hecho de descubrir una vulnerabilidad implica que tienes conocimiento
> de cosas sobre el servidor, y si no estas debidamente autorizado, te
> van a hinchar a /ti/. Por lo demas, como comente en un correo
> anterior, si eso llega a la prensa o algo asi, a esa empresa le va a
> ir /super/ bien en un futuro.

Estoy en desacuerdo.  Si ya le trataste de avisar al administrador pero
es demasiado idiota para darse cuenta de la cagada que tiene, "full
disclosure" es lo que corresponde.  Mala publicidad para la empresa?
Bueno, cual es el problema -- aca en Chile parece que es deporte
nacional tratar de no hablar mal publicamente de otros aun cuando sea
cierto.  Es super tipico escuchar "oigan saben que estoy en un hosting
SUUUUPER MAAAALO y me dan un servicio PEEESIMO y me quiero cambiar ...
pero no les voy a decir cual es"

Actitud super estupida IMNAAHO, no beneficia a nadie.