Comments on: Propuesta tema segundo encuentro software libre

by: Gorpal

Wed, 02 Feb 2005 00:25:38 +0100

IPTABLES y otros temas se pueden tratar también; pero quizás lo que es más importante es la arquitectura y elección de la configuración total con todos los trucos que conlleva de cierre de puertos-servicios, hostallows, honeypots, etc.
Tampoco estaría mal hablar de afinamiento de servidores (consumo bajo de RAM, control de los demonios, desconfiguración de las Xs, etc… ) Es verdad que es un tema más amplio que no sólo abarca la seguridad. Me refiero a tratar también el tema de la mejora del rendimiento de los servidores… Saludos y aquí os dejo una noticia que he puesto en mi edublog sobre vuestro excelente weblog sobre GNU/Linux: Gorpal.Berriemaile.com

by: Alberto Mendez

Wed, 02 Feb 2005 09:50:44 +0100

Creo que ambos temas son muy interesantes y que debieramos tratar los dos. No obstante y dado que solo disponemos de 2 horas, lo mejor es coger uno de ellos, tal vez el de seguridad, y dejar el de los Mail para el siguiente encuentro.
Tambien se me ocurre que para proximas ocasiones seria bueno proponer el tema con tiempo para que lo discutamos en el Weblog y posteriormente llevar al “encuentro” los aspectos mas interesantes que se hubieren comentado aquí. De hecho podriamos empezar ya. Si decidimos que el tema a tratar es el de la Seguridad, sugiero que alguien proponga la primera línea de discusión y que los demas lo comentemos. Así el día 8 ya tendremos algunas ideas más claras sobre le tema.

by: Pablo Garaizar Sagarminaga

Wed, 02 Feb 2005 16:58:02 +0100

No creo que pueda asistir a este segundo encuentro (me da pena, porque se presenta interesante), pero creo que el tema de la seguridad en GNU/Linux puede ser interesante, incluso derivar en un debate como el que se plantea en la siguiente noticia, sobre la entrevista a un ejecutivo de Microsoft en el Reino Unido.

by: Iker Sagasti Markina

Thu, 10 Feb 2005 18:25:25 +0100

En el encuentro, que resulto muy interesante, se comentó, entre muchas otras cosas, la idoneidad de recoger los distintos estándares existentes que hacen referencia a metodologías para llevar a cabo implementaciones seguras tanto en desarrollos como en sistemas informáticos. Aunque no son estándares dictaminados por los habituales organismos de estandarización las referencias siguientes si que se han convertido en cierta manera en un “estandar” a tener en cuenta:

OSSTM es un manual desarrollado por la Organización ISECOM para la verificación de la seguridad de los sistemas. Actualmente, y a punto de publicarse las versión 3.0 de la misma, es un estandar profesional para el testeo de la seguridad de sistemas y redes en cualquier entorno desde el exterior al interior. La versión más reciente a día de hoy es la 2.1, publicada el pasado 23 de agosto del 2003 y está disponible en castellano e inglés.

SPSMM es un proyecto liderado por la Organización ISECOM para el desarrollo de un manual de metodologías aplicables a desarrollos seguros. Actualmente la versión más reciente es la 0.5.1, publicada el pasado Mayo del 2002 y está disponible en castellano , inglés, japonés y portugues. El manual busca definir una serie de metodologías a tener en cuenta a la hora de llevar a cabo desarrollos de proyectos Tecnológicos, independientemente del lenguaje de programación, ambiente de ejecución y herramienta de desarrollo. Aunque no es un manual finalizado, es un interesante punto de partida.

Secure programming for Linux and Unix HOWTO es un libro de David A. Wheeler que explica de forma excepcional las metodologías a seguir para llevar a cabo el desarrollo de programas seguros en plataformas Unix / Linux. El libro está publicado bajo la licencia GFDL y disponible en formato PDF.

by: Iker Sagasti Markina

Thu, 10 Feb 2005 18:25:58 +0100

by: lawton ok. indian casinos. Adam Johanson

Tue, 25 Apr 2006 22:50:53 +0200

lawton ok. indian casinos
Lawton ok. indian casi…