2005/12/16, Luis Miguel Armendáriz <[EMAIL PROTECTED]>: > Hola, > escribo desde Mundo Real (tm). > En un par de empresas en que he estado me ha pasado lo mismo: > al poco de entrar hay algún problema con nóminas y llaman al administrador > (yo). > De repente el jefe de RR.HH. cambia de cara y dice algo así como ¿el nuevo > puede ver todas las nóminas? > > Respuesta que pasa por mi cabeza: Sí, puedo porque soy el administrador. > Pero aquí "puedo" hay que entenderlo como en "puedo saltarme un semáforo en > rojo". Pero eso no quiere decir ni que tenga permiso ni > que tenga ganas o tiempo para hacerlo. > Sin embargo la respuesta que doy es más bien tipo: > Bueno, si contratamos a alguien nuevo en RR.HH. también las podrá ver. En la > empresa hay que confiar en que unas pocas personas > "pueden" ver las nóminas. Aunque por supuesto yo no tengo tiempo ni interés > en hacerlo. > > Más divertido. En la una de las empresas el jefe de RR.HH. se empeño en que > no tenía que tener acceso. Como las nóminas estaban en > un programa externo, un asesor externo vino a configurar que el administrador > (yo) no tuviera acceso a la máquina. Quiso el destino > hacer justicia poética y que el externo la cagase pero bien y colgase el > sistema. ¿Quién lo arregló? El administrador (yo). ¿Cómo lo > consiguió? Porque era root y SÍ podía hacerlo todo. > Me desahogé un poco en mi blog: > http://www.guimi.net/blog/modules.php?name=News&file=article&sid=78 > > De vuelta a Mundo Debate Sobre el Sexo de los Ángeles (tm). > P: ¿root puede leer todo en una máquina? > R: Pues sí, claro, para eso es root. > > P: ¿Es bueno que pueda acceder a todo? > R1: Sí, por que el usuario puede cagarla y si el administrador no recupera su > fichero le echará una buena badana. > R2: Sí, porque puede tener un intruso en el sistema que se esconda en esa > carpeta encriptada del usuario (aunque el usuario no tenga > nada que ver). > > P: ¿Debe root estar mirando lo que tienen sus usuarios? > ¿De verdad algún administrador con más de dos usuarios se ha planteado esto? > Yo desde luego no tengo tiempo ni ganas. > Quiero cmpartir mi experiencia con ustedes: Administro 3 redes de 3 pequeñas empresas y tengo acceso a toda la información de las empresas, pero estas empresas han depositado en mi una gran confianza que como persona y profesional no PUEDO ni DEBO olvidar o hacer un lado. Ellos han confiado sus sistemas y su normal funcionamiento a mi persona. La pregunta original es un problema técnico, pero su desarrollo, implementación, causa, efecto se transforma en un problema ético. El problema no es tener acceso a la información sino el uso o abuso que le dare a esa información. Si encuentro una carta abierta dentro de su sobre, ¿la debo leer? ¿busco y la entrego a su remitente? la reensobro y la reenvío?.
Saludos. > Saludos > Guimi > http://www.guimi.net > ===== > Por favor, si me mandas correos con copia a varias personas, pon mi dirección > de correo en copia oculta (CCO), para evitar que acabe > en montones de sitios, eliminando mi privacidad, favoreciendo la > propagación de virus y la proliferación del SPAM. Gracias. > ----- > If you send me e-mail which has also been sent to several other people, > kindly mark my address as blind-carbon-copy (or BCC), to avoid its > distribution, which affects my privacy, increases the likelihood of > spreading viruses, and leads to more SPAM. Thanks. > ===== > > ----- Original Message ----- > From: "Ricardo Araoz" <[EMAIL PROTECTED]> > To: <[email protected]> > Sent: Friday, December 16, 2005 3:05 PM > Subject: Re: colocar contrseña a directorio > > > El Viernes 16 Diciembre 2005 10:25, Ricardo Frydman Eureka! escribió: > > Cosa en mente 1: Eres Ruth de un ISP, y debes ceder espacio en disco > > para los usuario que tiene acceso al sistema (evitemos criticar si esto > > esta bien o mal :P) que pensarias de alguien que tiene cosas ocultas y > > cifradas alli? Son sus cartas de amoro con su amante o es el ultimo > > script para explotar vulnerabiliades en ftp? > > Si soy root de un ISP, me paso el tiempo mirando lo que tienen todos los > usuarios? > Si soy un black hacker, te parece que voy a tener dicho script en un lugar tan > obviamente alcanzable? > Si soy un amante, te parece que voy a estar satisfecho con tu explicación? > Nunca has leído las garantías de privacidad que dan los distintos sitios? Te > parecen papel mojado? > > > > > Cosa en mente 2: Eres Ruth de lagranempresamultinacional S.A. y sabes > > que un empleado esta vendiendo la BBDD de la poblacion de todo Osaka a > > alguien....que tiene alli ese empleado? > > Si eres Estado y crees que un tipo tiene cosas ilegales en su casa. Tienes > derecho de buenas a primeras a entrar a ella? O le tenés que pedir permiso a > un juez? > Tiene derecho USA de tener gente presa y torturada excusandose en la seguridad > nacional? > Yo se que parece traído de los pelos, pero no es así. El tema que estamos > debatiendo tiene que ver con la visión que tenemos del mundo y la vida. No > podemos (manteniendo la coherencia) pensar de una manera cuando el poder lo > tienen otros y de otra cuando el poder es nuestro (sea cual sea el ámbito de > aplicación de este). > Y respondiendo a tu pregunta. SI soy lagranempresamultinacional S.A. estoy muy > consciente de los juicios perdidos por otras empresas al vulnerar la > privacidad de sus empleados (i.e. juicios por despidos basados en la > intercepción ilegal de los mails de un empleado, fue noticia hace un > tiempito). > Si uno tiene un poquiiito de inteligencia puede encontrar muchas formas de > comprobar/atrapar a ese empleado. El recurrir a forzar su privacidad es sólo > una muestra de falta de recursos (intelectuales o de otro tipo). > > > > > Cosa en mente 3: ... > > > > entiendes? > > > > Hay /casos/ en los cuales Ruth tiene ademas del privilegio, el derecho a > > esa informacion, como es el caso de la cuenta en una empresa, en la cual > > el espacio en disco, la PC, el ancho de banda (y el alma) no te > > pertenecen sino que tan solo tienes permiso de usarlos por un tiempo.... > > Es cierto, el espacio en disco, la pc y el ancho de banda no me pertenecen. > Pero la información que guardo en ellos SI. > Si me retirás el permiso, es tu derecho. Pero no tienes derecho alguno a mirar > MIS datos. > > > > > Es legal? Es etico? Es moral? Es un avion? NO ES SUPERMAN! > > jajaja > Te parece una discusión banal? El discutir la moral y la ética? El intentar > dilucidar y llegar a un acuerdo sobre los derechos que le corresponden a un > administrador? > > > > > > Ricardo > > > > > > P.S.: Ricardo, me sorprende viniendo de vos el hecho que me mandes copia > > > a mi correo personal de lo que mandaste a la lista. Debés tener algo mal > > > seteado en tu cliente de mail. > > > > No tengo nada seteado en el cliente de mail, te mande Cc a vos > > adredemente... > > Mmmm..... "adredemente"...... No, no te voy a decir nada hasta que no > verifique en el DRAE. Pero... por qué me mandaste CC a mi? (no es que me > ofenda, me interesan las razones). > > > > > PDF: Esta vez no ;) > :-) > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- usuario linux #274354
