Problemas con IPCOP

[Rigo]

> Pues, yo tampoco, pero no hay que ser un genio para conocer los
> problemas de seguridad de PHP, de CGI, de Perl, de Apache y sus
> módulos. (todo esto relacionado con web)...
>
Estimado, es evidente que no haz utilizado la distro en cuestion
(IPCOP), tomando las medidas de seguridad necesarias no expondras la
administracion de tu firewall a externos (o tomas control a travez de
la GUI que provee tu firewall desde un cybercafe??)

> Los carros de compra, son geniales... yo soy programador web y te
> puedo decir que eso te da plata y es fácil de hacer, PERO... el
> perejil que le cuesta hasta escribir una carta en Word no entiende lo
> que es un certificado de seguridad SSL, no entiende lo que es formateo
> de cadenas de texto, no entiende lo que son los Cross-Site Scripting
> (XSS), no entiende el phishing, no entiende un montón de cosas, de las
> cuales nosotros "si" estamos alerta.
>

>
> > Patricio Bruna:
> > y es seguro he escuchado.
>

> "he escuchado". yo he escuchado que la alegría ya viene, y todavía la
> estoy esperando. No es un argumento técnico, ni siquiera es una
> experiencia tuya.
>
> Si pides pocos datos en una página web, lo más probable es que tengas
> tiempo para validar todo... basta con una expresión regular (por poner
> un ejemplo básico) para validar que el usuario ponga lo que tú quieras
> que ponga en una casilla de texto, y eso funciona bien para diez o
> doce datos, si le pones esfuerzo hasta podría funcionar con veinte...
> pero viendo interfaces como Webmin (por ejemplo) tienen harto más que
> un par de clicks, más de alguna validación se le ha de pasar.
>
Idem a lo anterior.... La interfaz de administracion de IPCOP no es Webmin....

> ugh, pues como frontend podría ser bueno (y mucho, usando alguna
> lesera como mod_security y preocupándote por que todo esté en SSL, y
> hardened PHP, de Steffan Esser) pero generalmente no lo es... y es por
> eso que muchos de nosotros evitamos la administración web.
>
> --
Lo mismo....  Si usa SSL y te puedo asegurar por experiencia que es
bastante seguro... Si quieres tener una opinion mas formada prueba
esta distro ...