Problemas con IPCOP
Rodrigo Fuentealba
darkprox en gmail.com
Mar Sep 26 10:19:58 CLT 2006
2006/9/26, Patricio Bruna V. <pbruna en gmail.com>:
> El Lunes, 25 de Septiembre de 2006 16:56, Rodrigo Fuentealba escribió:
>>>Horst Von Brand:
>>> FW, controlado via WWW? Nucleo 2.4.x?! No, gracias. Via consola o SSH.
> Patricio Bruna:
> Que buenos argumentos técnicos y te das cuenta de la ayuda que da esta
> respuesta?!
Por lo menos si me dicen algo así, investigaría el por qué el web no
es "tan bueno".
> > La recomendación aquí entregada tiene muy buenas intenciones: el
> > protocolo con que se maneja WWW no está pensado para administración de
> > servidores, sino más bien en la entrega de contenidos, principalmente
> > de hipertexto. Usar WWW para administrar un servidor de seguridad como
> > IPCOP es como usar un destornillador para poner un clavo en un mueble.
> Patricio Bruna:
> No veo argumento técnico detrás de esta respuesta.
Pues, yo tampoco, pero no hay que ser un genio para conocer los
problemas de seguridad de PHP, de CGI, de Perl, de Apache y sus
módulos. (todo esto relacionado con web)...
> Patricio Bruna:
> WWW ha ido evolucionando
> desde el hipertexto a carros de compra
Los carros de compra, son geniales... yo soy programador web y te
puedo decir que eso te da plata y es fácil de hacer, PERO... el
perejil que le cuesta hasta escribir una carta en Word no entiende lo
que es un certificado de seguridad SSL, no entiende lo que es formateo
de cadenas de texto, no entiende lo que son los Cross-Site Scripting
(XSS), no entiende el phishing, no entiende un montón de cosas, de las
cuales nosotros "si" estamos alerta.
> Patricio Bruna:
> sí, hasta puedo comprar por internet
eso lo sabe hasta mi sobrina, que tiene 4 años
> Patricio Bruna:
> y es seguro he escuchado.
"he escuchado". yo he escuchado que la alegría ya viene, y todavía la
estoy esperando. No es un argumento técnico, ni siquiera es una
experiencia tuya.
Si pides pocos datos en una página web, lo más probable es que tengas
tiempo para validar todo... basta con una expresión regular (por poner
un ejemplo básico) para validar que el usuario ponga lo que tú quieras
que ponga en una casilla de texto, y eso funciona bien para diez o
doce datos, si le pones esfuerzo hasta podría funcionar con veinte...
pero viendo interfaces como Webmin (por ejemplo) tienen harto más que
un par de clicks, más de alguna validación se le ha de pasar.
> Patricio Bruna:
> Por lo demás WWW sólo es un frontend, no hay que dejar de aprender como
> funcionan las cosas.
ugh, pues como frontend podría ser bueno (y mucho, usando alguna
lesera como mod_security y preocupándote por que todo esté en SSL, y
hardened PHP, de Steffan Esser) pero generalmente no lo es... y es por
eso que muchos de nosotros evitamos la administración web.
--
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org
Más información sobre la lista de distribución Linux