[eside-ghost] Correos de gente de fuera a la lista del eghost

[eside-ghost@deusto.es]

Aupa Malk!

> >Bueno, está claro que siempre tienes q tener razón... 
> No, aun no soy omnipotente pero lo tengo en tareas pendientes XDDD

Venga, venga, tranquilos... ¡¡¡que no panda el cúnico!!! ;-P

> A ver, el wiki me parece cojonudo, no sabia qeu existia esa utilidad 
> de recuperacion. ¿Hasta donde recupera? Mi intencion no era criticar 
> al wiki (pues opino que aunque no existiera la utilidad quecomentas 
da 
> mas ventajas que desventajas), sino expresar que un sistema de correo 
> por web entraña el mismo peligro que (sin dicha utilidadd entraña) el 
> wiki, que haciendo mal uso de algo se puede putear por doquier...

El desenlace de este hilo ha sido sencillo:

txipi: al loro, que no se pueden mandar mensajes desde los no suscritos
split: ey, pero entonces la gente que quiera ponerse en contacto?
aktor y txipi: trankis, que estamos mirando los mensajes pendientes, y 
dejamos pasar los que sean así
split: wais
malkavian: en el glub usamos un formulario, quizá pueda interesaros
txipi: no me gusta la idea, me quedo como estamos, que me parece menos 
problematico
malkavian: problemas da el wiki tb
aktor: WHAT THE FUCK!!!
txipi: ...y un toro da cornadas, pero hablábamos de la lista de 
correo :-D

Por mi parte, lo dejamos aquí. 

El wiki se autodefiende sólo, y hay mecanismos sencillisimos para 
evitar eso que dices (historial / login y pass, que están 
implementados / dump del backup que tenemos...). En seguridad siempre 
tienes el problema entre que el sistema sea usable y que sea seguro. En 
cuestión de web, apuesto por el wiki, que favorece la autogestión de la 
web por parte de todos.

Esto es como la parida esa que circula por Internet: ¿por qué no hacen 
los aviones del material de las cajas negras? Porque las cajas negras 
no vuelan, no te frode...

> Pero si alguien quiere putear a toda la lista enviando miles de 
> correos y es tan rebuscado como para hacer mal uso de un sistema de 
> envio de correos por web, a base de wget u otras utilidades no 
> triviales para un profano

Hombre, el código ese era para que se entendiese el ataque, pero se 
puede hacer lo mismo poniendo esa url y dandole a recargar en el 
navegador unos billones de veces. Eso lo hace hasta un teleco despues 
de 7 horas de programar en visual basic, no hay que ser Zer0 c00l.

> Eso es lo que queria expresar. Me parece un buen sistema que permite 
> enviar correos a gente de fuera evitando el spam. Pero claro, alguien 
> enrevesado peude hacer maravillas, pero tambien podria sin este 
> sistema hacerlas...

Si cierras las suscripción automática, se acabó tu problema y seguimos 
teniendo conectividad con el exterior. No pasa lo mismo con el 
formulario, es más difícil saber si un mensaje es legítimo o ilegítimo 
de forma automática.

> PD: ¿Por que siempre se me mal interpreta? ¿Tan mal me extreso? :(

Es por tu firma, ya te lo he dicho mil veces X'DDDDDDDDDD

--
Agur
  Pablo Garaizar Sagarminaga
  garaizar@eside.deusto.es