El mi�, 21-01-2004 a las 18:52, Pau Rul�lan Ferragut escribi�: > Casi no me lo creo... ��Que arrancan los teclados y se llevan > monitores?!
Si :P, con los teclados y ratones... lo t�pico, siempre hay un
desgraciao que se la roto el suyo y coge el del aula de libre acceso...
pero respecto a los monitores es otra historia. �A qui�n se le ocurre
comprar monitores tft de 15 pulgadas (poco m�s o menos que una carpeta
de grande) y meterlo en un aula sin c�maras? No se los llevaron todos,
pero si se han llevado un par.
> Esta es una duda personal. �Todos los problemas de seguridad vienen a
> partir de cuando tienen privilegios de superusuario, no? Es decir, �no
> puede haber problemas antes? Eso es lo que he le�do de los sistemas
> Unix, que como los usuarios no pueden acceder ni al hardware ni a los
> procesos, que nada de nada de basura.
Yo tampoco es que sea un analista de seguridad ni nada por el estilo,
pero un gusano en un s.o. tipo Unix lo tiene mucho m�s dif�cil. Si un
dispositivo no lo puede leer, pues no se lee y punto, e igual con los
ficheros.
Por lo visto una forma que tendr�a un gusano o un virus en un s.o. tipo
Unix ser�a el de usar alg�n exploit para a partir del cual ganar
privilegios de superusuario.
Los exploits se podr�a decir que caducan; transcurre relativamente poco
tiempo entre una vez descubierta una vulnerabilidad y su anuncio y los
parches/nuevas versiones posteriores.
> Otra cuesti�n de novato, �entonces no me puedo fiar de todo lo que
> baje del xmule?
Yo no me fiar�a mucho... sobre todo con el nivel de joputismo que hay
por ah� fuera. Sin ir mas lejos, el intento de colar una puerta trasera
en el c�digo del 2.6.0...
Procura que todas las fuentes y programas que uses, provengan de la
p�gina del proyecto, o de repositorios de confianza, p.e. el de Debian.
Y si no queda otro remedio que instalar algo de alguna fuente
sospechosa, estar al loro del comportamiento del programa y el del
sistema.... p.e., un hipot�tico programa de p2p no tendr�a que cargar
ning�n m�dulo en el sistema :P
> Bueno, siempre es recomendable:
> #apt-get install sentido-comun
Pozi
Hasta luego :)
--
---------------------------------
David Castellanos Serrano <davidcaste_geropa_ono.com>
Usuario Registrado de GNU/Linux #328789
DSA ID 4DFF2DEC
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
