otro paso más para el fin de la transparencia... |
Full Disclosure ha sido una de las mejores listas de seguridad moderadas donde se descubrían vulnerabilidades y se debatían y divulgaban temas de seguridad informática. Hospedada y patrocinada por Secunia, fue fundada el 9 de julio de 2002 por Len Rose y era administrada por John Cartwright. Precisamente éste último ha anunciado hoy su cese del servicio. Aquí les dejo mi traducción con sus razones:
"Administrivia: El Fin
From: John Cartwright
Date: Wed, 19 Mar 2014 10:30:15 +0000
Hola,
Cuando Len y yo creamos la lista Full-Disclosure allá por julio de 2002, sabíamos que en el camino íbamos a encontrar bastantes problemas legales.
Teníamos razón. Hasta la fecha hemos tenido todo tipo de peticiones para borrar cosas, solicitudes para no borrar cosas, y una variedad de amenazas legales tanto válidas como no. Sin embargo, siempre asumí que lo que nos haría cambiar sería una petición de eliminación de información a gran escala de algún fabricante o alguna otra excepción.
Nunca me imaginé que la solicitud pudiera venir de un investigador dentro de la 'comunidad' en sí (y utilizo esa palabra de forma poco precisa en tiempos modernos). Pero hoy, después de haber pasado una buena cantidad de tiempo tratando las quejas de un individuo en particular (del que no diré su nombre) me di cuenta de que ya ha terminado. La lista ha tenido su parte justa de trolling, flooding, furry porn, falsos exploits y ataques DoS en los últimos años, pero ninguna de estas cosas afectaron realmente la integridad de la propia lista.
Sin embargo, pasar un hacha virtual a los archivos de la lista por el capricho de un individuo no sienta bien. Ese 'uno de los nuestros' haría
socavar los esfuerzos de los últimos 12 años y es realmente la gota que colma el vaso.
No estoy dispuesto a luchar esta lucha por más tiempo. Es cada vez más duro operar un foro abierto en el clima legal actual, y mucho más un
uno relacionado con la seguridad . No hay más honor entre los hackers. No existe una verdadera comunidad . Hay poco skill valioso. El juego de la seguridad está cada vez más regulado . Esto es toda una señal de lo que vendrá , y una reflexión sobre el triste estado de una industria que nunca debería haberse convertido en una industria.
Suspendo el servicio por tiempo indefinido. Gracias por participar.
Saludos,
- John"
Me quedo con lo ultimo, amen hermano esto va a abajo y solo queda añorar y seguir en el under.
ResponderEliminarLe han debido joder bien al tipo para cerrar después de 12 años
EliminarPara nada esto es de estira y aguanta, defendiendo desde varios flancos desde los BH hasta las corporativas y las leyes.... la guerra agota a cualquiera y te preguntas si vale la pena, ademas de la clasica traicion que hace novelesca la historia solo queda regresar al under a la old school a los viejos servers... lanza el 2 y esconde la ip - yipiyoi!!
Eliminar"El juego de la seguridad está cada vez más regulado . Esto es toda una señal de lo que vendrá , y una reflexión sobre el triste estado de una industria que nunca debería haberse convertido en una industria.".......amen
ResponderEliminarPara que exponer los fallos de seguridad publicamente.... si se pueden vender en el mercado negro!!!!, A eso se esta llegando y llegaremos....Que ventaja tiene exponer un trabajo que te a costado semanas, si te van a demandar los abogados de la empresa....en vezde agradecer tu trabajo y esfuerzo...muchas veces en el mejor de los casos tras comunicar la falla ni siquiera te responden.......
ResponderEliminarEl cierre de esta lista desde mi punto de vista es un buen palo para la scene y personalmente me entristece... :S
EliminarExcelente texto, gracias por compartirlo
ResponderEliminar"...y una reflexión sobre el triste estado de una industria que nunca debería haberse convertido en una industria." <--- esto es pura verdad :'(
ResponderEliminarUltimo momento! :D http://seclists.org/fulldisclosure/2014/Mar/333
ResponderEliminar