[OKFN-Spain] Sobre quién tomó la decisión de hacer privados los archivos de la lista [Era Re: criterio ]

[Alberto Barrionuevo]

Hola Javier,

El 08/10/12 15:55, Javier de la Cueva escribió:
>> >  Eso implica que una persona se puede suscribir anónimamente, pero que
>> >  también puede hacerlo un bot. Y ambos podrían recabar todos los datos
>> >  privados del resto de listados, incluso dándose inmediatamente después
>> >  de baja, para usarlos para lo que deseen. Esto es una técnica que usan
>> >  mucho los spammers en este tipo de listas cuando se configuran con todo
>> >  abierto como es el caso (sin control de suscripciones y con visión
>> >  directa de suscritos).
>> >
> Para el resto de la lista: lo que Alberto llama "todos los datos
> privados" son los datos con los que nos hemos suscrito, esto es: en
> algunos casos nombre y apellidos y en todos ellos el correo electrónico.
>
> He administrado mailman desde hace 10 años y nunca tuve ese problema ya
> que en listas públicas, si los spammers toman direcciones de correo,
> entiendo que lo hacen mediante harvesting.
>
> Igual pasa con todas las demás listas públicas: OKFN, Creative Commons,
> las antiguas del Foro por la Justicia del Consejo General de la Abogacía
> Española, etcétera, etcétera.
>
Como bien sabes, yo también llevo muchos años administrando, instalando 
y peleando contra problemas de seguridad de mailmans en asociaciones y 
campañas parecidas a esta. Y por eso prevengo precisamente contra la 
combinación de (a) lista de socios visible a los socios y (b) alta sin 
verificación de administradores/moderadores.

O una u otra, pero ambas es un fallo de seguridad y hacernos pasto de 
los bots de spammers y demás "bichos".

Todo ello independientemente de que se incumpla LOPD o no, cosa de la 
que profesionalmente seguro que tienes mejor criterio que yo.

Saludos,
//Alberto.