-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Iñaki wrote: >>Entiendo que el compañero se refiere al potencial uso como un usuario >>normal de aplicaciones que normalmente no lanzarias como Ruth y que >>puedan tener alguna vulnerabilidad conocida o no. >>En ese caso, no queda mas que aceptar ese argumento. > > > Yo es que lo veo justamente al revés, sé de muchos casos de usuarios que se > meten en Linux y ante el primer problema de permisos recurren a hacer todo > como root, incluso arrancar su KDE o Gnome (y luego encima se quejan de que > no pueden entrar en KDE como root).
son 2 instancias diferentes: en una el problema puede ser externo, en el otro, al frente de la PC, interno. > > Yo mismo en mi Debian muchas veces estoy en una consola logueado como root y > la dejo abierta (porque se me olvida cerrarla o porque voy al baño). En esos > momentos podría venir mi madre y hacer un "rm / -rf". Fijate que yo te estoy hablando de otra cosa: vulnerabilidades. Hay muchas mas probabilidades que corras aplicaciones vulnerables al nivel de usuario comun , que como root. > > En cambio si estoy en una (K)Ubuntu y quiero instalar un paquete haría: > #> sudo apt-get install paquete > Me pide mi propia clave de usuario y se instala el paquete. > Dejo la consola abierta y al de un rato me voy al baño, entonces mi madre se > apodera del ordenador y trata de hacer "rm / -rf" o "sudo rm / -rf", y le > pedirá la clave de usuario que no sabe por lo que no podrá destrozar el > sistema. Cierto, pero si como usuario comun y corriente, corres una aplicacion vulnerable, con la tan mala suerte que alguien lo descubre y accesa a tu PC como usuario /comun/ esta a un pasito de convertirse en Ruth...entiendes mi punto? > > Es cierto que en Ubuntu también puedes hacer "sudo -s" ó "sudo su", pero no > es > lo que se enseña a los nuevos usuarios de Linux que usan (K)Ubuntu, en todos > los foros, ayudas, etc... se explica "sudo apt...", "sudo > dpkg-reconfigure...", por lo que al final la seguridad para su sistema es > mayor que si usase Debian por ejemplo (hablo de ese tipo de usuarios más > "normales"). > > A mí es que el uso del "sudo" que se hace en (K)Ubuntu me parece una idea > buenísima. /me too, pero lo argumentado era otra cosa. Y hay que reconocer que tiene su parte de razon. > > > >>Solo aclarar que si bien Ubuntu puede serlo perfectamente, no esta >>orientado a ser un server en produccion, en cuyo caso el sysadmin tomara >>las precauciones del caso... > > > No sé yo hasta qué punto Ubuntu lo pone fácil para ser un servidor. Facil? quien hablo de eso? > El otro > día lo instalé en un ordenador para ser el servidor de impresión mediante > CUPS y me encontré con la desagradable sorpresa de que por defecto CUPS sólo > escuchaba en localhost y no a la red. Esto en Debian no es así. > Cierto es que se puede modificar y todo, faltaría más, pero ya para empezar > es > una pega ¿no? > > PD: Ese "problema" lo tuvo también este señor: > http://mnm.uib.es/gallir/posts/2005/08/27/401/ > > > Saludos. > - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDzocUkw12RhFuGy4RAgqKAJ9GXka3D3E8+lOV/xXtgpo4OAivgQCfah4t SX3ttFZeAuX9wgZ9BUnCrek= =2bjI -----END PGP SIGNATURE-----
