Recién leía una entrada de Blog en serio en donde se hablaba de un caso de negligencia o al menos falta de comunicación de parte del sitio Hola-tu al que se le informa una falla de seguridad muy importante y los representantes del sitio hacen caso omiso de la misma.
(Imagen cortesía de kk+)
A mi entender no existe el sitio 100% seguro, es por eso que si se dan una vuelta por la mayoría de los términos y condiciones verán cláusulas que hacen exentos a los dueños de los sitios en el caso de tener una “fuga” de información. En el caso de Hola-Tu la historia es bastante distinta, ya que estos son informados en reiteradas oportunidades de su problema por parte de David Rivero.
David Rivero se podría denominar el usuario que todo desarrollador sueña, una persona que encuentra un problema y se molesta en informarlo, inclusive por lo que leí en su blog hasta se ofreció para demostrarlo, una actitud que es muy pero muy loable, David tranquilamente pudo publicar la información que obtuvo y dejar extremadamente mal parado al sitio, me parece muy bueno lo que hizo de publicar esta situación, si las vías de contacto para informar un bug no funcionan no es culpa de nosotros, ni tampoco de los usuarios que cargan su información personal en un sitio que no se preocupa por su seguridad como debería.
Ahora no me gustaría tildar de desastroso el sitio en cuestión, creo que una falla de seguridad la tiene cualquiera, inclusive lo mas seguro es que la gran mayoría por no decir todos los sitios las tengan, pero entiendo que la falta de preocupación por parte de su equipo al no responder los correos es lo mas grave aquí.
La responsabilidad de cualquier sitio pasa principalmente por tomar todas las medidas posibles para resguardar los datos de los usuarios, como así también la de tener una vía de contacto rápida para los que reportan cualquier bug, muchos sitios la tienen inclusive sitios mundialmente conocidos como paypal y que trabajan con datos bancarios de vital importancia.
Neri
17 años ago
a veces te hacen re calentar, yo el otro dia (poco mas de una semana) envie un meil por una falla en una .gov.ar, no solo que no me lo respondieron, sino que tampoco esta arreglado el Bug, no me extraña que alguien lo explote, y se lo merecen..pero despues lo explotas y sos una basura, mientras queres ayudar no te dan Bola, lo iba a publicar en el blog pero me gusta mantenerme alejado de esos asuntos lo maximo posible.
Saludos!
Neri
17 años ago
Pablo, perdon por este Comentario, solamente queria hacer el Comment #6000 😛
Pablo
17 años ago
@Neri: Si es lo que digo, despues uno viene y le explota todo el sitio y los que entienden de que va la cosa terminan siendo los malos 😀
PD: jajajaja, no me habia dado cuenta de eso Neri, ahora que decis comentarios algo que siempre le paso a este blog y no me explico el porque, es que no tengo spam, como mucho tendre 10 comentarios de spam a la semana, es rarisimo, esperemos que siga asi 😀
Victor
17 años ago
bien dices, lo desastroso no es que existe el bug, sino que ignoren olímpicamente a David. Y suponiendo en el mejor de los escenarios que no se voluntario, simplemente crearon las típicas cuentitas de contacto@holatu.com, director@holatu.com, y ahí están, almacenando mails de usuarios con avisos en este caso de importancia.
panzer
17 años ago
La seguridad es algo que deberia tomarse en serio, y nosotros somos los encargados de denunciar algun peligro, y exponerlo y es precisamente lo que haz hecho :-), lo peor de todo es cuando los perjudicados son ignorados 🙁
Pablo
17 años ago
@Victor: Si la verdad que no entiendo la forma de «trabajar» que tiene, o sea, si no chequeas los correos para que los tienen? Una lastima, David opero muy correctamente y cualquier sitio estaria muy agradecido con eso.
@Panzer: Lamentablemente es asi, una lastima que estos sitios no tengan la seguridad como prioridad, o al menos como algo de lo mas importante sobre otros aspectos.