[LACNIC/Seguridad] Pedido de opinión: Lista para la difusión de alertas de seguridad

[Ricardo Cuevas Camarena]

> > Si lo que quieres es una lista como la de bugtraq pero a
> > nivel LAC, entonces tenemos diferentes visiones.
> 
> Exacto. Pero, como explique en mi mail original, los contenidos de dicha
> lista no se solaparian con los de bugtraq. Es decir, la lista seriviria
> para llenar un vacio existente, y no para "competir" con bugtraq (lo
> cual seria bastante tonto, a esta altura del partido).

> 
> No se hasta que punto es asi. Por ej., full-disclosure tiene un nivel de
> señal/ruido bastante bajo. Y en cuanto bugtraq mismo, bajo ese criterio
> tambien deberias decir "alertas no corroboradas". La calidad de la lista
> termina siendo determinada por sus participantes. Y en nuestro caso no
> tenemos nada asegurado: ni para bien, ni para mal.
> 
> Como otras tantas cosas, es solo cuestion de intentarlo.
> 
> Con ese mismo criterio, esta lista (seguridad en lacnic.net), tampoco
> deberia existir, ya que con ese criterio todos deberiamos estar
> participando en bugtraq o full-disclosure, o alguna lista de ese estilo.
> Pero esta claro que esta lista sirve otro proposito. Del mismo modo que
> una lista de alertas para LAC serivira otro proposito para la region de
> LAC.

Perdon por participar, siendo aun un novato en estos temas. Pero, con lo economico que es (en termino de que se tienen ya los servidores, ancho de banda software y demas) por que no crearla, usarla y si no se tiene éxito, desecharla. 

Lo digo desde el punto de vista que requiere menos esfuerzo ponerla, probarla y decidir si tuvo éxito, que discutir sobre el tema en una base estrictamente teorica de si funcionara/es conveniente/vale la pena/se duplica esfuerzo/o cualquier otra premisa y argumento que podamos pensar.

Mi muy humilde opinión.