-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Iñaki wrote: > El Miércoles, 18 de Enero de 2006 19:21, Ricardo Frydman Eureka! escribió: > >>Iñaki wrote: >> >>>>Entiendo que el compañero se refiere al potencial uso como un usuario >>>>normal de aplicaciones que normalmente no lanzarias como Ruth y que >>>>puedan tener alguna vulnerabilidad conocida o no. >>>>En ese caso, no queda mas que aceptar ese argumento. >>> >>>Yo es que lo veo justamente al revés, sé de muchos casos de usuarios que >>>se meten en Linux y ante el primer problema de permisos recurren a hacer >>>todo como root, incluso arrancar su KDE o Gnome (y luego encima se quejan >>>de que no pueden entrar en KDE como root). >> >>son 2 instancias diferentes: en una el problema puede ser externo, en el >>otro, al frente de la PC, interno. >> >> >>>Yo mismo en mi Debian muchas veces estoy en una consola logueado como >>>root y la dejo abierta (porque se me olvida cerrarla o porque voy al >>>baño). En esos momentos podría venir mi madre y hacer un "rm / -rf". >> >>Fijate que yo te estoy hablando de otra cosa: vulnerabilidades. >>Hay muchas mas probabilidades que corras aplicaciones vulnerables al >>nivel de usuario comun , que como root. > > > Pero estamos en las mismas, cualquier aplicación corriendo como usuario > normal > que trate de ejecutar un comando privilegiado con "sudo..." no podrá hacerlo > pues debería ingresar la clave de usuario que por supuesto NO sabe. Sólo el > propio usuario sabe su clave, yo no veo dónde está el peligro.
Fijate que pasa si como usuario comun escribes "passwd" y entenderas el peligro, Iñaki! - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDzpJbkw12RhFuGy4RAmTUAJ9RLpxvHA8/WQS9B+Op2V3qHKC8HQCgifpp 7Ot+THjWpHG9/1BcW+0SfqI= =Mq/0 -----END PGP SIGNATURE-----
