El Jueves 19 Enero 2006 10:58, Ricardo Frydman Eureka! escribió: > Iñaki wrote: > > El Jueves, 19 de Enero de 2006 00:52, Ricardo Araoz escribió: > >>El Miércoles 18 Enero 2006 16:09, Ricardo Frydman Eureka! escribió: > >>>Iñaki wrote: > >>>>El Miércoles, 18 de Enero de 2006 19:21, Ricardo Frydman Eureka! > > > > escribió: > >>>>>Iñaki wrote: > >>>>>>>Entiendo que el compañero se refiere al potencial uso como un > >>>>>>> usuario normal de aplicaciones que normalmente no lanzarias como > >>>>>>> Ruth y que puedan tener alguna vulnerabilidad conocida o no. > >>>>>>>En ese caso, no queda mas que aceptar ese argumento. > >>>>>> > >>>>>>Yo es que lo veo justamente al revés, sé de muchos casos de usuarios > >>>>>>que se meten en Linux y ante el primer problema de permisos recurren > >>>>>>a hacer todo como root, incluso arrancar su KDE o Gnome (y luego > >>>>>>encima se quejan de que no pueden entrar en KDE como root). > >>>>> > >>>>>son 2 instancias diferentes: en una el problema puede ser externo, en > >>>>>el otro, al frente de la PC, interno. > >>>>> > >>>>>>Yo mismo en mi Debian muchas veces estoy en una consola logueado como > >>>>>>root y la dejo abierta (porque se me olvida cerrarla o porque voy al > >>>>>>baño). En esos momentos podría venir mi madre y hacer un "rm / -rf". > >>>>> > >>>>>Fijate que yo te estoy hablando de otra cosa: vulnerabilidades. > >>>>>Hay muchas mas probabilidades que corras aplicaciones vulnerables al > >>>>>nivel de usuario comun , que como root. > >>>> > >>>>Pero estamos en las mismas, cualquier aplicación corriendo como usuario > >>>>normal que trate de ejecutar un comando privilegiado con "sudo..." no > >>>>podrá hacerlo pues debería ingresar la clave de usuario que por > >>>>supuesto NO sabe. Sólo el propio usuario sabe su clave, yo no veo dónde > >>>>está el peligro. > >>> > >>>Fijate que pasa si como usuario comun escribes "passwd" y entenderas el > >>>peligro, Iñaki! > >> > >>jajaja!!! Me parece que hace mucho que no entrás como usuario común.... > >> Si ponés "passwd" como usuario común, lo primero que hace es pedirte tu > >> contraseña de usuario!! > > Es cierto! tienes razon en eso, de todas maneras Iñaki, no es dificil > conseguir la clave del usuario que ya eres, es cuestion de tiempo... > > man script y otros... > > Si, si claro ahora me diras que revisas todos tus archivos de > configuracion de usuario todos los dias.... > > Evidentemente, no es algo /sencillo/ pero vamos a convenir que es > preferible que el sujeto indeseable este /fuera/ del sistema y no dentro. > > Y si esta dentro, yo preferiria que no lo este como un user con sudo > habilitado.... > > Tu no?
Bueno, para preferencias...... preferiría tener 10 millones de verdes. O que el tipo me mande un mail con su dirección y tener la herramienta "destroyall" (que destruye la computadora ofensora y todo en un radio de 2 metros). O sólo tener al tipo al alcance de mi mano....
