On Tue, 16 May 2000, 2070718 wrote:
> >===== Original Message From Antonio Castro <[EMAIL PROTECTED]> =====
> >On Mon, 15 May 2000, Diego Bote wrote:
> >
> >> Siento el Off topic pero me ha llegado esto y quer�a saber vuestra
> >> opini�n al respecto.
> >>
> > [...]
> >
> Ciertamente dudo que un virus pueda infectar mi makina linux al 100%
> consiguiendo ser root (como mucho infectara la de alguien i yo tendre el
> parche en 12 horas) sin enbargo esto no significa que no pase nada ya que
> aunque el sistema como blocque este entero si todos los usuarios no root estan
> infectados pueden perder todo su trabajo no? no que me hace recordar que la
Yo creo que todos los usuarios pueden recibir el virus. Otra cosa es
que todos decidan ejecutarlo. En primer lugar en Unix los usuarios son
algo m�s conscientes de los temas de seguridad. En segundo lugar el
hecho de no actuar a nivel de root puede permitr reaccionar cuando el
da�o aun no es muy grande, pero tienes raz�n el peligro es mayor del
que yo daba a entender.
> seguridad enpieza por ense�ar unas minimas normas de idem.
Eso por desgracia no funcionar�a. Si una secretaria tiene que ser
consciente de temas de seguridad se agobiar� y el correo electr�nico
tiene que permitir un uso seguro a cualquier tipo de usuario por torpe
que sea sin comprometer la seguridad. Los empresarios necesitan
herramientas de trabajo de todo tipo y entre ellas necesitan herramientas
que no necesiten personal cualificado para ahorrar costes.
Yo encuentro normal que ciertos tipos de datos requieran la ejecuci�n de
un programa para poderlos manejar. Lo que no encuentro normal es que el
correo electr�nico permita ejecutar c�digo recibido por correo electr�nico
en forma de macros o de cualquier otra forma de c�digo ejecutable. Yo creo
que determinados tipos MIME son los que encierran un gran peligro. Cualquier
intento de apertura de un documento que use macros o cosas semejantes
deber�a venir precedido de un mensaje de advertencia.
Existe otra cuesti�n importante. Algunos de esos mensajes se abren
porque provienen de alguien conocido. Es el mecanismo de propagaci�n
del virus pero realmente el remitente no es consciente de haber mandado
ese mensaje. Una solicitud de confirmaci�n bastar�a. Quizas para estos
tipos MIME se podr�a implementar alguna forma de confirmaci�n m�s o
menos autom�tica. Quizas los tipos MIME deber�an ser ejecutados por
un usuario distinto y espec�fico para MIME. En cualquier caso se
necesitar�a alg�n tipo de tratamiento especial para tipos MIME
potencialmente peligrosos porque la soluci�n de no permitir su uso
quizas ya no es posible debido a su popularidad.
Todo esto siguen siendo opiniones y aclaro que hay muchas cosas de MIME
que no entiendo quizas por desconocimiento.
Saludos
Antonio
>
> Turtle inc. over the world.
>
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
/\ /\ Ciberdroide Informatica (tienda linux)
\\W// http://www.ciberdroide.com
_|0 0|_
+-oOOO--(___o___)--OOOo------------------------------------------------------+
| . . . . U U . . . . Antonio Castro Snurmacher !! Nueva direccion email !! |
| http://slug.ctv.es/~acastro. -> -> -> -> [EMAIL PROTECTED] |
+()()()----------()()()------------------------------------------------------+
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
(((Donde Linux))) http://www.ciberdroide.com/misc/donde/dondelinux.html
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
