Hola: Soi nuevo en la lista (menos de dos semanas) y les quiero decir que me ha gustado bastante porque tiene un nivel muy bueno, sobretodo para mi que no soi informatico, pero si un usuario de linux y me gusta aprender mucho como se hacen las cosas en linux. En realidad ese fue el motivo de porque me anote en esta lista.
Pero les tengo una sugerencia que hace referencia al orden. Sucede que no es la unica lista en la que estoi registrado y me soprendio lo desordenado que es esta lista. He notado que hacen mucho top-posting[1], y eso es muy molesto. Otra cosa que noto es que responden a los mensajes (en general) sin seguir un mismo hilo de conversación, un ejemplo de ello es el mensaje de la encuesta linux, de este tengo como cinco mail distintos. Seria bueno que haya un mayor esfuerzo porque eso no ocurra para que sea todo mas ordenado. Ojala me entiendan y no me tomen a mal, son solo sugerencias. Por ultimo, tambien seria bueno que la lista tenga un nombre para identificar de donde viene el mail (de que lista), yo le puse [LinUTFSM] por las iniciales... espero no les moleste. Bueno básicamente esas son mis observaciones. Les dejo un articulo si lo quieren leer es sobre netiquette. http://es.wikipedia.org/wiki/Netiquette Felicitandolos y agradeciendoles me despido... Cristian Fuentes Fontalba. [1] http://es.wikipedia.org/wiki/Top-posting From [EMAIL PROTECTED] Thu Dec 6 09:19:18 2007 From: [EMAIL PROTECTED] (Asdtaker) Date: Thu Dec 6 09:22:11 2007 Subject: Ocultar Passwords a produccion. In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On Dec 5, 2007 2:10 PM, Alvaro Herrera <[EMAIL PROTECTED]> wrote: > Asdtaker escribió: > > > Otro problema, y mas grande aun, en cuando tenemos aplicaciones > > cliente-servidor, con archivos de configuracion en cada cliente, o bien > (en > > el caso sql server) odbc, en ese caso no existe manera de encriptar las > > password, y al menos debe conocerla el desarrollador/analista de la > > aplicacion y configurarla (digitarla) bien en el codigo (ejecutable) o > en un > > archivo de configuracion. Mi problema es que necesito que estas password > no > > sean conocidas por nadie, ni siquiera el admin del sistema (password > > bipartida) y el dia de mañana poder cambiarlas de manera transparente > para > > los usuarios. > > Eso es imposible. grrrr...lapidario! > Ademas, no lograrias nada, porque el administrador de > la maquina, siendo "root", podria de todos modos detener el servidor y > levantarlo en el modo que no requiere password, si quisiera robarse tu > informacion. Ok, pero supongamos que asumo ese riesgo y sus consecuencias(mejor, la organizacion esta dispuesta a...). Ademas, toma medidas precautorias: limita el acceso fisico al server, no acepta unidades opticas/usb/paralelo, etc(aunque claro, siempre puede obtener acceso remoto, pero ese eso otro cuento). > > > Las passwords necesariamente deben estar en un archivo en alguna parte. Ok, I agree. > > Lo que mas puedes hacer es que dicho archivo este oculto y que nadie > (salvo la aplicacion) tenga privilegios para leerlo. Exacto, buena practica. Pero aun tengo mi password en un file de configuracion y debo entregarla al desarrollador/analista. > > > -- > Alvaro Herrera Developer, > http://www.PostgreSQL.org/ > "Las cosas son buenas o malas segun las hace nuestra opinión" (Lisias) > -- Saludos, LSM. Existen 10 tipos de personas: los que entienden binarios y los que no From [EMAIL PROTECTED] Thu Dec 6 09:25:55 2007 From: [EMAIL PROTECTED] (Asdtaker) Date: Thu Dec 6 09:35:14 2007 Subject: [LinUTFSM] Mayor Orden In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On Dec 6, 2007 4:54 AM, Asclepio Tagore <[EMAIL PROTECTED]> wrote: > Hola: > > Soi nuevo en la lista (menos de dos semanas) y les quiero decir que me ha > gustado bastante porque tiene un nivel muy bueno, sobretodo para mi que no > soi informatico, pero si un usuario de linux y me gusta aprender mucho > como > se hacen las cosas en linux. En realidad ese fue el motivo de porque me > anote en esta lista. Ok, entonces porque /eres/ nuevo se te aceptan cosas tales como /soi/ > > > Pero les tengo una sugerencia que hace referencia al orden. Sucede que no > es > la unica lista en la que estoi registrado y me soprendio lo desordenado > que > es esta lista. Seguro que escribiste bien en el campo "To"??? > He notado que hacen mucho top-posting[1], Excelente, link de referencia! > y eso es muy > molesto. Sip. > Otra cosa que noto es que responden a los mensajes (en general) sin > seguir un mismo hilo de conversación, un ejemplo de ello es el mensaje de > la > encuesta linux, de este tengo como cinco mail distintos. Raro. To solo tengo un hilo con 14 respuestas. > Seria bueno que > haya un mayor esfuerzo porque eso no ocurra para que sea todo mas > ordenado. Creo que sería mejor un msj privado quien te molestó tanto. > > Ojala me entiendan y no me tomen a mal, son solo sugerencias. Hazlas al owner. > > > Por ultimo, tambien seria bueno que la lista tenga un nombre para > identificar de donde viene el mail (de que lista), yo le puse [LinUTFSM] > por > las iniciales... espero no les moleste. Usas gmail. Usa Labels. > Bueno básicamente esas son mis > observaciones. Les dejo un articulo si lo quieren leer es sobre > netiquette. > > http://es.wikipedia.org/wiki/Netiquette Ehh, que rico. Mas link de referencia. > <http://es.wikipedia.org/wiki/Netiquette> > > > Felicitandolos y agradeciendoles me despido... > > Cristian Fuentes Fontalba. > > [1] http://es.wikipedia.org/wiki/Top-posting > -- Saludos, LSM. Existen 10 tipos de personas: los que entienden binarios y los que no From [EMAIL PROTECTED] Thu Dec 6 09:42:45 2007 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Thu Dec 6 09:45:38 2007 Subject: Ocultar Passwords a produccion. In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> 2007/12/6, Asdtaker <[EMAIL PROTECTED]>: > On Dec 5, 2007 2:10 PM, Alvaro Herrera <[EMAIL PROTECTED]> wrote: > > > Asdtaker escribió: > > > > > Otro problema, y mas grande aun, en cuando tenemos aplicaciones > > > cliente-servidor, con archivos de configuracion en cada cliente, o bien > > > (en > > > el caso sql server) odbc, en ese caso no existe manera de encriptar las > > > password, y al menos debe conocerla el desarrollador/analista de la > > > aplicacion y configurarla (digitarla) bien en el codigo (ejecutable) o > > en un > > > archivo de configuracion. Mi problema es que necesito que estas password > > > no > > > sean conocidas por nadie, ni siquiera el admin del sistema (password > > > bipartida) y el dia de mañana poder cambiarlas de manera transparente > > > para los usuarios. > > > > Eso es imposible. Por lo que entiendo, tienes aplicaciones hechas por ti/tu empresa cuya información no quieres pasársela a tus clientes. Puedes al menos intentar hacer más difícil el tema; si tu programa es compilado, haz un módulo (qué se yo, un .so, .dll o lo que venga al caso) que arme la ConnectionString a partir de un par de funciones (ejem, el ejemplo más chanta que se me ocurre sería ROT13), y guardas las configuraciones en los equipos cliente en un archivo cifrado. Si es interpretado, es más difícil (excepto con las páginas PHP ofuscadas), pero igual podrías ver qué ocurre. > grrrr...lapidario! > > > Ademas, no lograrias nada, porque el administrador de > > la maquina, siendo "root", podria de todos modos detener el servidor y > > levantarlo en el modo que no requiere password, si quisiera robarse tu > > informacion. > Ok, pero supongamos que asumo ese riesgo y sus consecuencias(mejor, la > organizacion esta dispuesta a...). Ademas, toma medidas precautorias: limita > el acceso fisico al server, no acepta unidades opticas/usb/paralelo, > etc(aunque claro, siempre puede obtener acceso remoto, pero ese eso otro > cuento). Reducir al mínimo la superficie de exposición del servidor es una muy buena medida, pero siempre vas a trabarte en cosas como "es que necesito que haga respaldos", "necesito que haga tal cosa", etc. El hecho de que tu información esté en el edificio de tu cliente y no bajo tu control ya significa que están ante gente extraña y maldadosa... por lo tanto es un problema. -- Rodrigo Fuentealba
