Me he dado cuenta de que Stack Exchange siempre revela la estructura detallada de sus servidores y sistemas ( vea Estos blog posts ). Y también los resultados exactos de sus pruebas y puntos de debilidad (consulte antiguo y resultados de las últimas pruebas ) Conozco los conceptos de software de código abierto con respecto a la seguridad, muchos ojos lo mantienen más seguro que un ojo, pero siempre pensé que ese es el caso de las cosas genéricas, no revelar su propia arquitectura de red de sistemas exacta y detallada.
Aunque admito que es muy útil y educativo, disfruto cada parte de su lectura y estudio, y se lo considera una referencia para muchas cosas, pero tengo razón al suponer que revelar muchos detalles puede considerarse tan Es útil para un atacante y es una obvia brecha de seguridad?
EDITAR: También como señaló Henning Klevjer, el explorador de datos también es una buena fuente de cómo se ve la estructura de datos interna y la base de datos , eso puede ser una guía para alterar o dañar fácilmente una parte específica de los datos si una intrusión tuvo éxito.
Creo que todo eso es grandioso, y debería fomentarse un poco más de apertura en otros sitios y sistemas, pero, ¿no va Stack Exchange a ir demasiado lejos con eso? Cualquiera puede saber dónde están los centros de datos, cuántos de ellos, el hardware de los servidores utilizados, el esquema de pila completa, los sistemas operativos utilizados, la topología de la red y las versiones de software exactas (en muchos casos). Usted puede saber el mantenimiento programado; qué sucede exactamente, y qué sucedió correctamente y qué sucedió mal y por qué, y qué están haciendo para corregirlo. Creo que eso es increíble, pero ¿es seguro?