-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ricardo Araoz wrote: > El Viernes 16 Diciembre 2005 01:05, "Matías A. Bellone" escribió: > >>También coincido con varios que ya dijeron que si estás escondiendo algo >>de root huele mal. Y, como dice el viejo dicho: si no quieres que algo >>se sepa, no lo hagas. >> > > > Bueno, esto capaz que genera una buena... Pero son mis pensamientos al > respecto y deseo expresarlos (de la misma manera que otros han expresado los > suyos en anteriores mails de este hilo). > > Root es el administrador del sistema. NO es dios. NO tiene derecho a mirar > las > cosas PRIVADAS de los usuarios. La función de root es administrar, su cargo > es subalterno y no participa generalmente en las tomas de decisión de la > empresa, así que hay información a la que NO tiene derecho. El que el > administrador pueda ENGAÑAR a sus EMPLEADORES y hacerles creer que es > fundamental que meta sus narices donde NO DEBE, no le da ningún derecho moral > y mucho menos ético. Hagan el favor los administradores de mirar la > estructura jerárquica de sus respectivas empresas y ahí verán la VERDADERA > autoridad y capacidad de decisión que poseen. No nos agrandemos más de la > cuenta. > Los usuarios TIENEN derecho a tener archivos PRIVADOS en sus propios > directorios home.
Estimado Ricardo, aqui nadie habla de derechos, sino de /privilegios/, no es un tema legal (con el que podemos estar de acuerdo o no) sino tecnico. > Algunas de las políticas enunciadas en la lista serían tildadas de > dictatoriales y fascistas si se aplicaran en otros ámbitos. Pero lo estamos aplciando en este ;) > Si root no es capaz de garantizar la integridad del sistema sin necesidad de > mirar archivos PRIVADOS que no hacen al sistema....... pues la tan mentada > seguridad y control no es más que propaganda engañosa. Eres asi de ingenuo? > Si la seguridad del sistema depende de que root pueda ver todo lo que hacen > los usuarios entonces la tan mentada seguridad no existe (pues entonces root > tendría la OBLIGACIÓN de leer TODO lo que haya en el sistema y esto es > físicamente imposible en una empresa mediana). Estas confundiendo las cosas. Ruth /puede/ hacer eso, pero no /debe/. El asunto es: si dejas el auto estacionado en la calle a la noche en un barrio poco seguro...lo dejas con llave o sin llave? Nadie tiene derecho a entrar en tu auto sin tu permiso verdad? > > Así que por favor, dejemos de hablar como dioses que no lo somos. Somos meros > programadores, administradores o usuarios. Y si bien es triste cuando un jefe > se cree un dios, es risible cuando un empleado cree lo mismo. Creo que lo tuyo desvio al OT :) > > > Ricardo > > - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDorkekw12RhFuGy4RAoAkAKCCMRqccG0mI6vsflB9/hVxzItjgQCeNWr+ gdh5/HVMMScmJjGr6KwiVAw= =51Zr -----END PGP SIGNATURE-----
