O que o medo não é capaz de fazer
Publicado; 18/06/2004 Arquivado em: Segurança 1 comentárioSe lembram da tal empresa que eu e o Fabio descobrimos um furo de segurança? Sabe o que eles fizeram ao serem notificados do problema? Simplesmente não responderam, fecharam o site, se emputeceram e nos expulsaram do servidor… É mole?
Obviamente eles arrumaram o problema seguindo nossas instruções (risos)… É, não se pode esperar que esse tipo de coisa seja apreciada, ou mesmo agradecida, ainda mais num ambiente tão soberbo e cheio de pompa feito de alguns sysadmins arrogantes (e muito “experientes”)…
Em oposição, vale citar o caso de um provedor de hospedagem do Rio, que oferece suporte a ColdFusion e que, tomando ciência do problema, rapidamente fez questão de nos ligar agradecendo e trocando idéias sobre medidas para tornar o seu ambiente mais seguro. Isso é digno de nota, uma vez que mostra que ainda podemos contar com empresas sérias e interessadas na segurança dos seus clientes.
Falta de profissionalismo total. A empresa, coitada, não é a culpada. Culpado mesmo é o administrador do sistema, que não tem conhecimento técnico, experiência e humildade para assumir sua negligência e, até o momento, incompetência no quesito. Mas quem sofre as consequências não é o culpado. É a própria empresa.