[LACNIC/Seguridad] Pedido de opinión: Lista para la difusión de alertas de seguridad

Arturo Servin aservin en lacnic.net
Mie Ene 26 10:37:19 BRST 2011 

	Sinceramente en mi caso preferiría otro mecanismo más dinámico que una lista de correo. Creo que un feed de RSS sería mejor y permitiría procesar mejor la información. En su defecto puede tener varios medios de transmisión, página web, rss y correo, y la persona decide cual usar. Esta parte no la veo compleja.

	La parte compleja es la logística, el mantenimiento de la información y la calidad de lo que se envie. Si bien un esfuerzo comunitario (al estilo web 2.0) se ve lo más obvio el talón de Aquiles de estos siempre es que no se vuelven útiles si la gente no participa.

	La idea me parece buena, ¿Por qué no contactas a algunos CSIRTs regionales? Es posible que ellos tenga ya la información y puedan ser los mejores proveedores, quizá lo único que falta es un repositorio central de datos (que puede ser tan sencillo como la lista que propones alimentada por ellos y la comunidad, o más complejo con diferentes canales de distribución).


Mis 20 /32s IPv4,
.as

On 26 Jan 2011, at 05:34, Fernando Gont wrote:

> Estimados,
> 
> Hace tiempo que se planteo en una lista de seguridad de argentina la
> siguiente problematica: No disponemos de una lista de correo para la
> difusión de alertas en español.
> 
> Personalmente creo que, dado el area de influencia de LACNIC, se podria
> crear una lista de correo apra la difusion de alertas que posean alguna
> de las siguientes caracteristicas:
> 
> * Que el alerta este en español o en portugues, o,
> 
> * Que el alerta sea sobre una situacion o tecnologia que se aplique
> exclusivamente alguno de los paises de LAC (por ejemplo, recordar el
> alerta que reenvie hace un tiempo sobre instalacion insegura de WIFI en
> Argentina)
> 
> Es decir, la lista no apuntaria a replicar los contenidos de listas como
> bugtraq o full-disclosure, sino a brindar un canal para la distribución
> de alertas en español o portugues, y la distribucion de alertas que se
> apliquen unicamente a la region de LAC.
> 
> La lista obviamente seria abierta (es decir, cualquier podria
> suscribirse), y al menos en principio no seria moderada (salvo que se
> detecten problemas de spam, y entonces debamos moderarla).
> 
> Que opinan?
> 
> Saludos cordiales, y gracias!
> -- 
> Fernando Gont
> e-mail: fernando en gont.com.ar || fgont en acm.org
> PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
> 
> 
> 
> 
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad

Más información sobre la lista de distribución Seguridad