[linuxlsc] Re: [Equipo Web] Tareas a realizar

  • From: Mikel Carozzi <cadrogui@xxxxxxxxx>
  • To: linuxlsc@xxxxxxxxxxxxx
  • Date: Wed, 2 Dec 2009 18:49:10 -0300

Construir??? donde esta la construccion???

el tema central aca es que ese codigo es vulnerable por que es abierto lo cual 
es un pro y un contra!!

en la reunion y según confirmo Daniel, ya esta el portal temporal, y es un 
Wordpress!!!, asi que si quieres contribuir puedes dedicar tus esfuerzos a 
configurar y optimizar tal instancia, tal como ya comenzó Humberto.

si nosotros creamos un portal desde 0 no seria inviolable, pero te aseguro que 
mas difícil de hackear que simplemente buscar un 0-day 


El 02-12-2009, a las 18:37, Cristian Riffo escribió:

> aaa y nuestro sistema sería inviolable.... el más seguro del mundo... 
> seríamos millonarios si lo fuese
> 
> Además el ejemplo que diste refleja lo que dije anteriormente, el soporte. 
> Hay alguien dedicado para este tema (en Joomla en este caso) y no creo que en 
> nuestro equipo pase esto... es muy costoso auditar un software...
> 
> Mike porque no terminas el asunto y empezamos a construir mejor?
> 
> Hemos perdido todo el dia en el tema en vez de haber avanzado en el sitio.
> 
> Equipo/Grupo/Colegas/Compinches:
> 
> Les parece que les envíe un diagrama con  la estructura del sitio (si es que 
> ya no hay una)
> para empezar a poblarlo?
> 
> Que opinan?
> 
> 
> Cristian Riffo Huez
> Desarrollador
> 
> Web : nacionales.cl
> Móvil : +56 09 84413464
> Skype : cristian.riffo.huez
> MSN : cristian.riffo@xxxxxxxxxxxxx
> 
> 
> 2009/12/2 Mikel Carozzi <cadrogui@xxxxxxxxx>
> el exploit enviado era para graficar que de una u otra forma estamos 
> expuestos como organizacion
> 
> 
> El 02-12-2009, a las 18:25, Cristian Riffo escribió:
> 
>> Y mira:
>> 
>> http://extensions.joomla.org/extensions/multimedia/video-players-a-gallery/9417
>> 
>> Cristian Riffo Huez
>> Desarrollador
>> 
>> Web : nacionales.cl
>> Móvil : +56 09 84413464
>> Skype : cristian.riffo.huez
>> MSN : cristian.riffo@xxxxxxxxxxxxx
>> 
>> 
>> 2009/12/2 Cristian Riffo <cristian.riffo@xxxxxxxxxxxxx>
>> Eso afecta a un plugin en específico, no al core.
>> 
>> 
>> 
>> Cristian Riffo Huez
>> Desarrollador
>> 
>> Web : nacionales.cl
>> Móvil : +56 09 84413464
>> Skype : cristian.riffo.huez
>> MSN : cristian.riffo@xxxxxxxxxxxxx
>> 
>> 
>> 2009/12/2 Mikel Carozzi <cadrogui@xxxxxxxxx>
>> esta es mi principal preocupación al utilizar un CMS.
>> 
>> 
>> http://milw0rm.com/exploits/9733
>> 
>> denle una mirada y opinen.
>> 
>> saludos
>> 
>> El 02-12-2009, a las 18:04, Humberto Aguilera Nuñez escribió:
>> 
>> > Mikel Carozzi wrote:
>> >> ok, entonces primero lo primero:
>> >>
>> >> Lineamientos para el sitio temporal.
>> >>
>> >> 1.- Configurar el Wordpress que ya esta online y operativo
>> >> 2.- de ser necesario parte del equipo web estaria enfocado a desarrollar 
>> >> los aspectos que faltasen en el Wordpress.
>> >> 3.- ya que flavio se reintegro, podrias darnos una manito con las 
>> >> graficas del sitio por fa???
>> >>
>> >> hago un llamado a los integrantes del equipo web para organizar una 
>> >> reunion via Skype cmo se propuso anteriormente
>> >>
>> >>
>> >> El 02-12-2009, a las 17:51, Daniel Bravo Silva escribió:
>> >>
>> >>
>> >>> Mikel Carozzi escribió:
>> >>>
>> >>>> en la reunion se llego al consenso de utilizar worpress como temporal 
>> >>>> para mantener continuidad y paulatinamente ir desarrollando nuestro 
>> >>>> propio portal!.
>> >>>> estoy equivocado?
>> >>>>
>> >>> Respecto a lo primero (sitio temporal), si, es exacto.
>> >>>
>> >>> En cuanto a lo segundo (sitio definitivo), no se consensuó nada en 
>> >>> concreto, pues se determinó que sería una tarea a realizar por el equipo 
>> >>> web (ergo, quien definiría el cómo y el qué, sería dicho equipo).
>> >>>
>> >>> Saludos,
>> >>>
>> >>>
>> >>> --
>> >>> Daniel Bravo Silva
>> >>>
>> >>>
>> >>> ======================================================================
>> >>>
>> >>> Mensaje enviado a linuxlsc@xxxxxxxxxxxxx (lista de correo de LinuxLSC - 
>> >>> Grupo de Usuarios de GNU/Linux de La Serena & Coquimbo, Chile).
>> >>>
>> >>> <*> Sitio web de la lista de correo:
>> >>>  //www.freelists.org/list/linuxlsc
>> >>>
>> >>> <*> Para cancelar tu suscripción a esta lista, envía un mensaje, 
>> >>> colocando
>> >>>  como asunto 'unsubscribe' [sin comillas] a:
>> >>>  linuxlsc-request@xxxxxxxxxxxxx
>> >>>
>> >>>
>> >>
>> >>
>> >> ===================================================================
>> >> Mensaje enviado a linuxlsc@xxxxxxxxxxxxx (lista de correo de LinuxLSC - 
>> >> Grupo de Usuarios de GNU/Linux de La Serena & Coquimbo, Chile).
>> >>
>> >> <*> Sitio web de la lista de correo:
>> >>    //www.freelists.org/list/linuxlsc
>> >>
>> >> <*> Para cancelar tu suscripción a esta lista, envía un mensaje, colocando
>> >>    como asunto 'unsubscribe' [sin comillas] a:
>> >>    linuxlsc-request@xxxxxxxxxxxxx
>> >>
>> >>
>> >>
>> >
>> > Yo habia pensado en crear un google site para manejar la informacion del 
>> > equipo web, creo que se sobrecarga mucho a la lista, en este rato me 
>> > llegaron mas de 30 mail al cel y me tiene medio caliente la guea xD , les 
>> > parece una buena opcion que usaramos algo asi?, en cuanto a skype ningun 
>> > problema, avisen a que hora y manden sus usuarios skype al correo, para 
>> > poder agregarlos y poder realizar la reunion. saludos!!
>> >
>> >
>> > ======================================================================
>> >
>> > Mensaje enviado a linuxlsc@xxxxxxxxxxxxx (lista de correo de LinuxLSC - 
>> > Grupo de Usuarios de GNU/Linux de La Serena & Coquimbo, Chile).
>> >
>> > <*> Sitio web de la lista de correo:
>> >   //www.freelists.org/list/linuxlsc
>> >
>> > <*> Para cancelar tu suscripción a esta lista, envía un mensaje, colocando
>> >   como asunto 'unsubscribe' [sin comillas] a:
>> >   linuxlsc-request@xxxxxxxxxxxxx
>> >
>> 
>> 
>> 
>> Mensaje enviado a linuxlsc@xxxxxxxxxxxxx (lista de correo de LinuxLSC - 
>> Grupo de Usuarios de GNU/Linux de La Serena & Coquimbo, Chile).
>> 
>> <*> Sitio web de la lista de correo:
>>    //www.freelists.org/list/linuxlsc
>> 
>> <*> Para cancelar tu suscripción a esta lista, envía un mensaje, colocando
>>    como asunto 'unsubscribe' [sin comillas] a:
>>    linuxlsc-request@xxxxxxxxxxxxx
>> 
>> 
>> 
> 
>

Other related posts:

  1. Home
  2. linuxlsc
  3. Archive
  4. 12-2009