Barrapunto

Es curioso, cuando leí ayer el tema en Nodo50, todos estaban mostrando los logs y demás Siempre que alguien saque un log para denunciar cualquier tema: un caso de hacking, accesos ilegales, etc, siempre viene a la cabeza lo fácil que es hacer vi /var/log/httpd/access.log y modificar como se quiere poner la castaña y hacer caer a quien haga falta.

Lo cual entronca con un tema del cual he hablado más de una vez cuando salen los típicos temas de privacidad en barrapunto, sobre control de tráfico ,echelon, sniffing, etc. Todo el mundo se va a los gobiernos, etc, y nadie piensa el uso que pueden hacerse de los logs respecto a privacidad y como cuando llega el momento, cada cual lo usa como más le conviene.

Por lo demás: ¿alguien me puede decir que es una lista de correo privada?. En especial, ¿Se puede subscribir la gente?.¿Búsqueda de palabras?. Bueno, si la información está colgada en una web pública, quien impide buscar?. Sino se quiere que sea pública existe en apache una serie de cosas que se llaman HTTPS y accesos protegidos por claves a directorios.

Por cierto, la nota EFE publicada ayer en el mundo donde se habla de intrusiones es patética. Que yo sepa en una web pública se puede buscar, navegar, y hacer lo que te de la gana.