[pyar] [Voto-Electronico] Me están allanando mi casa

[Emanuel Toro]

Alejandro y Claudio la verdad que comparto sus ideas y hay cosas que 
desde el vamos no están bien, especialmente que a todos los "hackers" 
los consideren "ladrones" informáticos en "algunos círculos". Igual no 
estoy de acuerdo que las empresas privadas tengan la responsabilidad y 
sean dueñas de los sistemas, quizás podrán administrar el sistema con la
 auditoría del gobierno en el peor de los casos, no se.

Pero bueno es un tema amplio e interesante que tampoco lo tengo claro como verán...

Saludos y gracias.


> Date: Tue, 7 Jul 2015 20:38:35 -0300
> From: klaussfreire en gmail.com
> To: pyar en python.org.ar
> Subject: Re: [pyar]	[Voto-Electronico] Me están allanando mi casa
> 
> 2015-07-07 20:23 GMT-03:00 Emanuel Toro <emanueltoro en hotmail.com>:
> > No me consta que sea solo por eso porque el se comunicó con la empresa MSA,
> > algo no me cierra en toda esta historía de los certificados SSL y el
> > allanamiento. Insisto que me parece que las cosas no se deben hacer así
> > cuando uno encuetra problemas de seguridad en sistemas relacionados con el
> > gobierno... hay que tener muy en cuenta el derecho a la propiedad privada,
> > etc.
> 
> Propiedad pública dirás.
> 
> Porque en el momento en que se usó en un sufragio pasó a ser de interés social.
> 
> > Lo que si "aprendí" es que no les gusta nada a las empresas grandes que las
> > anden "hackeando", es decir si te descubren te denuncian con un juez y
> > sonaste.
> 
> Y eso es una actitud que tiene que ser erradicada. Capaz hasta
> penalizada, como dispendio de recursos judiciales.
> 
> Si alguien te encuentra una vulnerabilidad por H o por B, incluso si
> el H fue un pentest no autorizado, no causó ningún daño, y te lo
> reporta a vos, no al mundo, no se puede reaccionar con una acción
> judicial.
> 
> Claro, los pentest pueden generar efectos colaterales, así que
> realizarlos sin autorización es poco ético. Pero no necesariamente lo
> poco ético es criminal (igual creo que también es criminal). Si causan
> daño como efecto colateral es perfectamente razonable que busquen
> represalia.
> 
> Pero las empresas no deberían ir con todas las armas contra un
> whitehat hacker que sólo llama atención a vulnerabilidades, porque por
> cada whitehat hay 200 blackhat que no van a decirles nada, simplemente
> robarles todo lo que tienen. El whitehat es el único que está de su
> lado, y al único a quien quieren destrozar con total enquina.
> 
> No me parece sabio ni justo. No es un orden social que yo quiero para
> mi sociedad.
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
> 
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
> 
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
 		 	   		  
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150707/9cc61c74/attachment.html>