[opensuse-es] ¿Servicio ssh desactivado "by default" en openSUSE 11.2?
Hola,
Pues eso >:-(
Quienes tengáis en mente instalar la nueva versión 11.2 (en remoto o en
local) tened en cuenta que piensan desactivar el servicio ssh de manera
predeterminada, por lo que habrá que iniciarlo "a mano".
No sé de qué "chistera mágica" se sacan estas iniciativas, pero espero
que algún día en lugar de "conejos blancos" les salga un "caimán"
y les pegue un "bocao" en el dedo gordo (¡ñam!) }:-)
***
Re: [opensuse-factory] M6 change in behaviour firewall/ssh
http://lists.opensuse.org/opensuse-factory/2009-08/msg00865.html
Re: [opensuse-factory] M6 change in behaviour firewall/ssh
From: Marcus Meissner
I always disable the firewall when I install openSUSE - with M6 I did the same, and got a little surprise when this meant sshd wasn't started. That's new - is it intentional?
Yes, we no longer start sshd by default, mostly since the firewall blocks it for most users already and secondly to reduce harm by open firewalls and too easy passwords.
Just enable the service after installing if you need it.
Ciao, Marcus
Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Camaleón escribió:
Hola,
Pues eso >:-(
Quienes tengáis en mente instalar la nueva versión 11.2 (en remoto o en local) tened en cuenta que piensan desactivar el servicio ssh de manera predeterminada, por lo que habrá que iniciarlo "a mano".
No sé de qué "chistera mágica" se sacan estas iniciativas, pero espero que algún día en lugar de "conejos blancos" les salga un "caimán" y les pegue un "bocao" en el dedo gordo (¡ñam!) }:-)
*** Re: [opensuse-factory] M6 change in behaviour firewall/ssh http://lists.opensuse.org/opensuse-factory/2009-08/msg00865.html
Re: [opensuse-factory] M6 change in behaviour firewall/ssh From: Marcus Meissner
Date: Fri, 28 Aug 2009 16:13:02 +0200 Message-id: <20090828141302.GD3110@xxxxxxx> On Fri, Aug 28, 2009 at 04:11:26PM +0200, Per Jessen wrote: I always disable the firewall when I install openSUSE - with M6 I did the same, and got a little surprise when this meant sshd wasn't started. That's new - is it intentional?
Yes, we no longer start sshd by default, mostly since the firewall blocks it for most users already and secondly to reduce harm by open firewalls and too easy passwords.
Just enable the service after installing if you need it.
Ciao, Marcus
Saludos,
Es que están copiando todo lo malo. Pronto desactivarán el firewall por defecto. :) -- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
csalinux escribió:
Es que están copiando todo lo malo. Pronto desactivarán el firewall por defecto. :)
No lo veo mal, si quieren que la distro la instale gente que no tiene ni idea lo mejor es cortar los maximos problemas que puedan tener, y mucha gente no sabe lo que es el ssh y el que lo sabe no veo que poco le cuesta activarselo. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-08-28 a las 21:37 +0200, admin-listas escribió:
csalinux escribió:
Es que están copiando todo lo malo. Pronto desactivarán el firewall por defecto. :)
No lo veo mal, si quieren que la distro la instale gente que no tiene ni idea lo mejor es cortar los maximos problemas que puedan tener, y mucha gente no sabe lo que es el ssh y el que lo sabe no veo que poco le cuesta activarselo.
Oh, claro }:-)
Camaleón escribió:
¿Para "quién" estamos diseñando openSUSE? ¿Para "todos" o para "unos pocos"? La balanza se está desequilibrando a marchas forzadas :-/
Saludos,
Ten por seguro que el camino que toman no es para ti, es para los mas inexpertos. Y es la unica forma en que pueden "intentar" llegar a mas gente. Bueno o malo es lo que parece -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
admin-listas escribió:
Camaleón escribió:
¿Para "quién" estamos diseñando openSUSE? ¿Para "todos" o para "unos pocos"? La balanza se está desequilibrando a marchas forzadas :-/
Saludos,
Ten por seguro que el camino que toman no es para ti, es para los mas inexpertos. Y es la unica forma en que pueden "intentar" llegar a mas gente. Bueno o malo es lo que parece
Pues qué quieres que te diga... pero asignarle kde4 a los inexpertos, no es precisamente lo más adecuado, si me hablaras de kde3 sí. Reducir el tiempo de soporte..., no es precisamente lo más adecuado para los inexpertos. Lo que pasa es que saben que la mayoría de los usuarios usan KDE4. KDE4 sabe Dios, cómo estará de bien cuando publiquen la 11.2. Y creo que lo que han hecho es salvarse el culo, y que no les digan OpenSuSE KDE4 es una patata... Porque contestarán ES LO QUE HAN QUERIDO LOS USUARIOS. -- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-08-29 a las 11:24 +0200, admin-listas escribió:
Camaleón escribió:
¿Para "quién" estamos diseñando openSUSE? ¿Para "todos" o para "unos pocos"? La balanza se está desequilibrando a marchas forzadas :-/
Saludos,
Ten por seguro que el camino que toman no es para ti, es para los mas inexpertos. Y es la unica forma en que pueden "intentar" llegar a mas gente. Bueno o malo es lo que parece
Eso no te lo crees ni tú... - ¿Me estás diciendo que seleccionar un entorno de escritorio de entre 3 opciones no es tarea para "usuarios inexpertos"? - ¿Me estás diciendo que reducir el soporte de las versiones de 24 a 18 meses beneficia a "usuarios inexpertos"? ¿Acaso crees que a los "usuarios inexpertos" les gusta tener que estar instalando cada año y medio su equipo con los problemas que eso les puede acarrear? ¿O acaso les estamos fomentando el uso de un sistema sin actualizar, sin parches de seguridad y expuesto? Eso no tiene ni pies ni cabeza, lo siento pero no hay por donde cogerlo >:-/ En una de esas actualizaciones forzosas, es posible que algo les deje de funcionar ¿y sabes que harán esos "usuarios inexpertos" para los que se está trabajando"? ¿Preguntar en las listas, preguntar en los foros, rellenar bugzillas? Pues NO. Pasarse a otras soluciones que sí les funcione a la primera, aplicando la ley del mímino esfuerzo, la misma que les impide (según algunos) seleccionar un entorno de escritorio. - ¿Me estás diciendo que desactivar un servicio (sshd) que puede ayudar a esos "usuarios inexpertos" a recuperar su sistema sin tener que hacer malabares es para "su beneficio"? Lo siento, pero no te sigo. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Camaleón escribió:
El 2009-08-29 a las 11:24 +0200, admin-listas escribió:
Camaleón escribió:
¿Para "quién" estamos diseñando openSUSE? ¿Para "todos" o para "unos pocos"? La balanza se está desequilibrando a marchas forzadas :-/
Saludos,
Ten por seguro que el camino que toman no es para ti, es para los mas inexpertos. Y es la unica forma en que pueden "intentar" llegar a mas gente. Bueno o malo es lo que parece
Eso no te lo crees ni tú...
- ¿Me estás diciendo que seleccionar un entorno de escritorio de entre 3 opciones no es tarea para "usuarios inexpertos"?
- ¿Me estás diciendo que reducir el soporte de las versiones de 24 a 18 meses beneficia a "usuarios inexpertos"? ¿Acaso crees que a los "usuarios inexpertos" les gusta tener que estar instalando cada año y medio su equipo con los problemas que eso les puede acarrear? ¿O acaso les estamos fomentando el uso de un sistema sin actualizar, sin parches de seguridad y expuesto?
Eso no tiene ni pies ni cabeza, lo siento pero no hay por donde cogerlo >:-/
En una de esas actualizaciones forzosas, es posible que algo les deje de funcionar ¿y sabes que harán esos "usuarios inexpertos" para los que se está trabajando"? ¿Preguntar en las listas, preguntar en los foros, rellenar bugzillas? Pues NO. Pasarse a otras soluciones que sí les funcione a la primera, aplicando la ley del mímino esfuerzo, la misma que les impide (según algunos) seleccionar un entorno de escritorio.
- ¿Me estás diciendo que desactivar un servicio (sshd) que puede ayudar a esos "usuarios inexpertos" a recuperar su sistema sin tener que hacer malabares es para "su beneficio"?
Lo siento, pero no te sigo.
Saludos,
Pues es eso, pero ten encuenta una cosa ¿Cuando ha tenido Novell cerebro para llevar estas cosas como debe ser? Pregunta : Si tu compras unas canciones en mp3 ¿Como demuestras que las has comprado y no son piratas? -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-08-29 a las 13:29 +0200, admin-listas escribió:
Camaleón escribió:
- ¿Me estás diciendo que seleccionar un entorno de escritorio de entre 3 opciones no es tarea para "usuarios inexpertos"?
- ¿Me estás diciendo que reducir el soporte de las versiones de 24 a 18 meses beneficia a "usuarios inexpertos"? ¿Acaso crees que a los "usuarios inexpertos" les gusta tener que estar instalando cada año y medio su equipo con los problemas que eso les puede acarrear? ¿O acaso les estamos fomentando el uso de un sistema sin actualizar, sin parches de seguridad y expuesto?
Eso no tiene ni pies ni cabeza, lo siento pero no hay por donde cogerlo >:-/
(...)
- ¿Me estás diciendo que desactivar un servicio (sshd) que puede ayudar a esos "usuarios inexpertos" a recuperar su sistema sin tener que hacer malabares es para "su beneficio"?
Lo siento, pero no te sigo.
Pues es eso, pero ten encuenta una cosa ¿Cuando ha tenido Novell cerebro para llevar estas cosas como debe ser?
Ya nos vamos entendiendo :-P Es posible que mi enfado tenga su origen precisamente en que Novell esté tomando mayor partido en openSUSE y que esté haciendo cosas un poco extrañas que no sabemos muy bien a quién benefician, si a Novell o a los usuarios.
Pregunta : Si tu compras unas canciones en mp3 ¿Como demuestras que las has comprado y no son piratas?
Con la factura que te dan cuando la compras (sí, electrónicamente hablando) o con el cargo de la tarjeta de crédito que queda reflejado en tu entidad bancaria. Si quieren saber el origen de ese archivo, que pregunten en la tienda en línea donde lo compras para ver si cumple con todos los requisitos "legales" necesarios para vender ese mp3 :-) Lo que no pillo es la analogía entre el mp3 y las extrañas directrices Novellianas >:-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Camaleón escribió:
Pregunta : Si tu compras unas canciones en mp3 ¿Como demuestras que las has comprado y no son piratas?
Con la factura que te dan cuando la compras (sí, electrónicamente hablando) o con el cargo de la tarjeta de crédito que queda reflejado en tu entidad bancaria. Si quieren saber el origen de ese archivo, que pregunten en la tienda en línea donde lo compras para ver si cumple con todos los requisitos "legales" necesarios para vender ese mp3 :-)
Lo que no pillo es la analogía entre el mp3 y las extrañas directrices Novellianas >:-)
Saludos,
Pa salir del tema :)) Y si compras 1000 en un monton de sitios, cuando vayas a un aeropuerto de esos que te confiscan hasta la ropa y de momento ya eres culpable ¿que tienes que llevar las 1000 facturas? ¿y si falsificas las facturas, se pondran a comprobarlas? ¿y si te los han regalado? Vamos mejor no llevar ningun mp3 asquito de gente -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-08-29 a las 13:46 +0200, admin-listas escribió:
Camaleón escribió:
Pregunta : Si tu compras unas canciones en mp3 ¿Como demuestras que las has comprado y no son piratas?
Con la factura que te dan cuando la compras (sí, electrónicamente hablando) o con el cargo de la tarjeta de crédito que queda reflejado en tu entidad bancaria. Si quieren saber el origen de ese archivo, que pregunten en la tienda en línea donde lo compras para ver si cumple con todos los requisitos "legales" necesarios para vender ese mp3 :-)
Lo que no pillo es la analogía entre el mp3 y las extrañas directrices Novellianas >:-)
Pa salir del tema :))
Ah, vale X-)
Y si compras 1000 en un monton de sitios, cuando vayas a un aeropuerto de esos que te confiscan hasta la ropa y de momento ya eres culpable
¿Culpable de qué, exactamente? :-?
¿que tienes que llevar las 1000 facturas?
Nop, si tienen una orden firmada por un juez, les llevo a mi casa y que las revisen. No suelo llevar las facturas de todo lo que compro encima, tampoco la de los CD >:-)
¿y si falsificas las facturas, se pondran a comprobarlas?
Claro, eso es problema de ellos :-)
¿y si te los han regalado?
Que le pidan la factura al "regalador".
Vamos mejor no llevar ningun mp3
Hombre, tampoco es eso.
asquito de gente
Pues sí :-P Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-08-29 a las 14:00 +0200, Camaleón escribió:
Y si compras 1000 en un monton de sitios, cuando vayas a un aeropuerto de esos que te confiscan hasta la ropa y de momento ya eres culpable
¿Culpable de qué, exactamente? :-?
De llevar material robado en tu portatil, con lo cual lo primero que hacen es confiscarte el portatil al entrar en los USA. Adiós conferencia que ibas a dar por 1000$ la hora, por ejemplo. Es que ya ha pasado, no es ciencia ficción. O eso dijeron. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkqcYT4ACgkQtTMYHG2NR9U6EgCeIiuRLCAYjnzRYBKzU7NooWCA UfQAoI5kiuK8g+TvmXwvkAbUsvc4HJpl =d8wx -----END PGP SIGNATURE-----
El 2009-09-01 a las 01:48 +0200, Carlos E. R. escribió:
El 2009-08-29 a las 14:00 +0200, Camaleón escribió:
Y si compras 1000 en un monton de sitios, cuando vayas a un aeropuerto de esos que te confiscan hasta la ropa y de momento ya eres culpable
¿Culpable de qué, exactamente? :-?
De llevar material robado en tu portatil, con lo cual lo primero que hacen es confiscarte el portatil al entrar en los USA. Adiós conferencia que ibas a dar por 1000$ la hora, por ejemplo.
Culpable, de nada. Ni siquiera "sospechoso". Son registros aleatorios :-)
Es que ya ha pasado, no es ciencia ficción. O eso dijeron.
Sí, ya ha pasado, pero es lo que llaman "medidas cautelares", ya sabes, por la seguridad nacional y esas cosas :-P Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-09-01 a las 08:36 +0200, Camaleón escribió:
El 2009-09-01 a las 01:48 +0200, Carlos E. R. escribió:
El 2009-08-29 a las 14:00 +0200, Camaleón escribió:
Y si compras 1000 en un monton de sitios, cuando vayas a un aeropuerto de esos que te confiscan hasta la ropa y de momento ya eres culpable
¿Culpable de qué, exactamente? :-?
De llevar material robado en tu portatil, con lo cual lo primero que hacen es confiscarte el portatil al entrar en los USA. Adiós conferencia que ibas a dar por 1000$ la hora, por ejemplo.
Culpable, de nada. Ni siquiera "sospechoso". Son registros aleatorios :-)
¿Que más da que sean aleatorios? Si te quitan el portatil te han jodido. Aunque todo sea legal - que no lo puedes demostrar porque no llevas las facturas, y si encima se lo quedan varios dias, no tienes oportunidad de mostrarlas - te fastidian bien fastidiado porque si se quedan con el ordenador no puedes hacer aquello para lo que llevas el portatil; que puede ser tan banal como cartearte con tu familia, o tan crítico como la la nueva propuesta del tornillo AX37 del motor del 747 que presentas en competencia con la RR. Llegas tarde, y pierdes la puja.
Es que ya ha pasado, no es ciencia ficción. O eso dijeron.
Sí, ya ha pasado, pero es lo que llaman "medidas cautelares", ya sabes, por la seguridad nacional y esas cosas :-P
ya, ya... Dan ganas de llevar el portatil sin disco duro, y mandar el disco (cc) por agencia. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkqc96oACgkQtTMYHG2NR9VnpACePpDTJllyTF8OFEJI8Tb6c3mW n4cAnRjmwjtKtc4xbhEnkaXHYrp1nQzy =GZFt -----END PGP SIGNATURE-----
El 2009-09-01 a las 12:30 +0200, Carlos E. R. escribió:
El 2009-09-01 a las 08:36 +0200, Camaleón escribió:
El 2009-09-01 a las 01:48 +0200, Carlos E. R. escribió:
El 2009-08-29 a las 14:00 +0200, Camaleón escribió:
Y si compras 1000 en un monton de sitios, cuando vayas a un aeropuerto de esos que te confiscan hasta la ropa y de momento ya eres culpable
¿Culpable de qué, exactamente? :-?
De llevar material robado en tu portatil, con lo cual lo primero que hacen es confiscarte el portatil al entrar en los USA. Adiós conferencia que ibas a dar por 1000$ la hora, por ejemplo.
Culpable, de nada. Ni siquiera "sospechoso". Son registros aleatorios :-)
¿Que más da que sean aleatorios? Si te quitan el portatil te han jodido.
Es reemplazable. Más me preocuparía que me detuvieran a mí, y no al aparato. Y eso también pasa y ahí te dejan, hasta que alguien de tu embajada se digna a venir a ver qué pasa o qué papel les falta :-(
Aunque todo sea legal - que no lo puedes demostrar porque no llevas las facturas, y si encima se lo quedan varios dias, no tienes oportunidad de mostrarlas - te fastidian bien fastidiado porque si se quedan con el ordenador no puedes hacer aquello para lo que llevas el portatil; que puede ser tan banal como cartearte con tu familia, o tan crítico como la la nueva propuesta del tornillo AX37 del motor del 747 que presentas en competencia con la RR. Llegas tarde, y pierdes la puja.
Carlos, ni con facturas. USA es "asín", o lo tomas o lo dejas. Todo extranjero es sospechoso, hasta que demuestre lo contrario. Eso incluye sus pertenencias :-/. Los países se han vuelto paranoicos y Estados Unidos, que ya lo era, se ha enrocado aún más. Si no recuerdo mal, ahora hay que pedir una "autorización" antes de viajar. Si tienes la mala suerte de que te "confiscan" el equipo, hoy en día no hay problema, en los hoteles tienes wifi y conexión a Internet, te pueden enviar los documentos que necesites y lo imprimes en cualquier imprenta.
Es que ya ha pasado, no es ciencia ficción. O eso dijeron.
Sí, ya ha pasado, pero es lo que llaman "medidas cautelares", ya sabes, por la seguridad nacional y esas cosas :-P
ya, ya...
Dan ganas de llevar el portatil sin disco duro, y mandar el disco (cc) por agencia.
Ya te digo que lo que menos me preocuparía es el portátil :-} Además, a las empresas de mensajería (UPS, FeDex, USPS) también les pueden retener en la aduana los aparatos electrónicos, no están extentas del proceso >:-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-09-01 a las 13:04 +0200, Camaleón escribió:
El 2009-09-01 a las 12:30 +0200, Carlos E. R. escribió:
¿Que más da que sean aleatorios? Si te quitan el portatil te han jodido.
Es reemplazable.
Más me preocuparía que me detuvieran a mí, y no al aparato. Y eso también pasa y ahí te dejan, hasta que alguien de tu embajada se digna a venir a ver qué pasa o qué papel les falta :-(
Visto así...
Aunque todo sea legal - que no lo puedes demostrar porque no llevas las facturas, y si encima se lo quedan varios dias, no tienes oportunidad de mostrarlas - te fastidian bien fastidiado porque si se quedan con el ordenador no puedes hacer aquello para lo que llevas el portatil; que puede ser tan banal como cartearte con tu familia, o tan crítico como la la nueva propuesta del tornillo AX37 del motor del 747 que presentas en competencia con la RR. Llegas tarde, y pierdes la puja.
Carlos, ni con facturas. USA es "asín", o lo tomas o lo dejas. Todo extranjero es sospechoso, hasta que demuestre lo contrario. Eso incluye sus pertenencias :-/. Los países se han vuelto paranoicos y Estados Unidos, que ya lo era, se ha enrocado aún más. Si no recuerdo mal, ahora hay que pedir una "autorización" antes de viajar.
El visado, el de siempre, pero más estricto, ¿no?
Si tienes la mala suerte de que te "confiscan" el equipo, hoy en día no hay problema, en los hoteles tienes wifi y conexión a Internet, te pueden enviar los documentos que necesites y lo imprimes en cualquier imprenta.
Pero cuesta un dinero.
Dan ganas de llevar el portatil sin disco duro, y mandar el disco (cc) por agencia.
Ya te digo que lo que menos me preocuparía es el portátil :-}
Si tienes pelas y tiempo para reemplazarlo...
Además, a las empresas de mensajería (UPS, FeDex, USPS) también les pueden retener en la aduana los aparatos electrónicos, no están extentas del proceso >:-)
Si, vale, pero ya cuentas con que el envío tarda una semana o más. Encriptas el disco duro, y le pides a otra persona que le cambie la contraseña y no te la diga hasta que llames por teléfono desde destino >:-) - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkqdnOoACgkQtTMYHG2NR9W+sgCfUS8SH9AyZUZHY9eiIqeLjmwb GcIAn14JJYmP6bHOvZzRgfcOjN66sq/f =wz/i -----END PGP SIGNATURE-----
On Tuesday 01 September 2009 01:48:12 Carlos E. R. wrote:
El 2009-08-29 a las 14:00 +0200, Camaleón escribió:
Y si compras 1000 en un monton de sitios, cuando vayas a un aeropuerto de esos que te confiscan hasta la ropa y de momento ya eres culpable
¿Culpable de qué, exactamente? :-?
De llevar material robado en tu portatil, con lo cual lo primero que hacen es confiscarte el portatil al entrar en los USA. Adiós conferencia que ibas a dar por 1000$ la hora, por ejemplo.
Es que ya ha pasado, no es ciencia ficción. O eso dijeron.
Precisamente esta semana han dicho que van a recrudecer las normas. Ya no te lo revisan, se lo quedan y en un tiempo prudencial te avisan que ya esta revisado y tienes que pagar los portes para que te lo envien. El problema es que si es una escala y como dice Carlos vas a Mexio o mas abajo te sale por una pasta el envio. Y da igual que el cacharro este vacio o tenga chorro mil cosas se lo quedan de todas formas. Dicen que por el terrorismo pero suena mas a que es por los del pagaright. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-09-01 a las 08:50 +0200, francisco f escribió:
On Tuesday 01 September 2009 01:48:12 Carlos E. R. wrote:
El 2009-08-29 a las 14:00 +0200, Camaleón escribió:
Y si compras 1000 en un monton de sitios, cuando vayas a un aeropuerto de esos que te confiscan hasta la ropa y de momento ya eres culpable
¿Culpable de qué, exactamente? :-?
De llevar material robado en tu portatil, con lo cual lo primero que hacen es confiscarte el portatil al entrar en los USA. Adiós conferencia que ibas a dar por 1000$ la hora, por ejemplo.
Es que ya ha pasado, no es ciencia ficción. O eso dijeron.
Precisamente esta semana han dicho que van a recrudecer las normas. Ya no te lo revisan, se lo quedan y en un tiempo prudencial te avisan que ya esta revisado y tienes que pagar los portes para que te lo envien. El problema es que si es una escala y como dice Carlos vas a Mexio o mas abajo te sale por una pasta el envio. Y da igual que el cacharro este vacio o tenga chorro mil cosas se lo quedan de todas formas.
Leches :-(
Dicen que por el terrorismo pero suena mas a que es por los del pagaright.
Por lo que sea... pero por los derechos, no creo, no les compensa, al estado. Es mucho gasto revisar un ordenador, aunque sea aleatoriamente. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkqc9iAACgkQtTMYHG2NR9Wm9wCeLAq87vpX25qrkUef6G6UYTJl r4oAn0KfjjvPql8OsXrZseYVqe1RSYrx =RngE -----END PGP SIGNATURE-----
admin-listas escribió:
Camaleón escribió:
Pregunta : Si tu compras unas canciones en mp3 ¿Como demuestras que las has comprado y no son piratas? Con la factura que te dan cuando la compras (sí, electrónicamente hablando) o con el cargo de la tarjeta de crédito que queda reflejado en tu entidad bancaria. Si quieren saber el origen de ese archivo, que pregunten en la tienda en línea donde lo compras para ver si cumple con todos los requisitos "legales" necesarios para vender ese mp3 :-)
Lo que no pillo es la analogía entre el mp3 y las extrañas directrices Novellianas >:-)
Saludos,
Pa salir del tema :))
Y si compras 1000 en un monton de sitios, cuando vayas a un aeropuerto de esos que te confiscan hasta la ropa y de momento ya eres culpable ¿que tienes que llevar las 1000 facturas? ¿y si falsificas las facturas, se pondran a comprobarlas? ¿y si te los han regalado? Vamos mejor no llevar ningun mp3
asquito de gente
¡Ponte de rodillas! como cantaba Teddy jajaja -- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
admin-listas escribió:
Camaleón escribió:
El 2009-08-29 a las 11:24 +0200, admin-listas escribió:
Camaleón escribió:
¿Para "quién" estamos diseñando openSUSE? ¿Para "todos" o para "unos pocos"? La balanza se está desequilibrando a marchas forzadas :-/
Saludos,
Ten por seguro que el camino que toman no es para ti, es para los mas inexpertos. Y es la unica forma en que pueden "intentar" llegar a mas gente. Bueno o malo es lo que parece Eso no te lo crees ni tú...
- ¿Me estás diciendo que seleccionar un entorno de escritorio de entre 3 opciones no es tarea para "usuarios inexpertos"?
- ¿Me estás diciendo que reducir el soporte de las versiones de 24 a 18 meses beneficia a "usuarios inexpertos"? ¿Acaso crees que a los "usuarios inexpertos" les gusta tener que estar instalando cada año y medio su equipo con los problemas que eso les puede acarrear? ¿O acaso les estamos fomentando el uso de un sistema sin actualizar, sin parches de seguridad y expuesto?
Eso no tiene ni pies ni cabeza, lo siento pero no hay por donde cogerlo >:-/
En una de esas actualizaciones forzosas, es posible que algo les deje de funcionar ¿y sabes que harán esos "usuarios inexpertos" para los que se está trabajando"? ¿Preguntar en las listas, preguntar en los foros, rellenar bugzillas? Pues NO. Pasarse a otras soluciones que sí les funcione a la primera, aplicando la ley del mímino esfuerzo, la misma que les impide (según algunos) seleccionar un entorno de escritorio.
- ¿Me estás diciendo que desactivar un servicio (sshd) que puede ayudar a esos "usuarios inexpertos" a recuperar su sistema sin tener que hacer malabares es para "su beneficio"?
Lo siento, pero no te sigo.
Saludos,
Pues es eso, pero ten encuenta una cosa ¿Cuando ha tenido Novell cerebro para llevar estas cosas como debe ser?
Pregunta : Si tu compras unas canciones en mp3 ¿Como demuestras que las has comprado y no son piratas?
Precisamente lo pensé estos días. A mí los CDs sólo me ocuapan sitio, los he pasado todos a mp3 y los he dado... o tirado los que nadie quiso. ¿Y si viene Teddy a mi casa? ¿Cómo demuestro que son míos? -- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
csalinux escribió:
Pregunta : Si tu compras unas canciones en mp3 ¿Como demuestras que las has comprado y no son piratas?
Precisamente lo pensé estos días. A mí los CDs sólo me ocuapan sitio, los he pasado todos a mp3 y los he dado... o tirado los que nadie quiso.
¿Y si viene Teddy a mi casa? ¿Cómo demuestro que son míos?
El problema es si viajas a ese sitio donde primero eres culpable y te pueden requisar todos los aparatos electronicos sin orden judicial, si te pillan una cancion que no puedes desmostrar legal se te cae el pelo si tienen ganas de jarana y practicamente indefenso. Asi que recordar si viajais a ese sitio borrar todas esas cosas de vuestros cacharrines. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 29 de agosto de 2009 18:51, admin-listas escribió:
csalinux escribió:
Pregunta : Si tu compras unas canciones en mp3 ¿Como demuestras que las has comprado y no son piratas?
Precisamente lo pensé estos días. A mí los CDs sólo me ocuapan sitio, los he pasado todos a mp3 y los he dado... o tirado los que nadie quiso.
¿Y si viene Teddy a mi casa? ¿Cómo demuestro que son míos?
El problema es si viajas a ese sitio donde primero eres culpable y te pueden requisar todos los aparatos electronicos sin orden judicial, si te pillan una cancion que no puedes desmostrar legal se te cae el pelo si tienen ganas de jarana y practicamente indefenso. Asi que recordar si viajais a ese sitio borrar todas esas cosas de vuestros cacharrines.
Bueno, eso tiene una solución muy sencilla: 1. Subes a cualquier sitio de la nube las cancioncillas 2. Embarcas en el avión con un mp3 vacío 3. Aterrizas en La Guardia 4. Pasas la aduana con cara sonriente 5. Te vas a un cyber 6. Inicias sesión en tu cuenta de la nube y descargas las cancioncillas al mp3 Luego tienes la alternativa "juanker", que es cifrar la partición del chisme mp3 para que parezca que la unidad está vacía... Es la ventaja de lo digital. A ver cómo haces eso con un jamón >:-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Camaleón wrote:
El 29 de agosto de 2009 18:51, admin-listas escribió:
csalinux escribió:
Pregunta : Si tu compras unas canciones en mp3 ¿Como demuestras que las has comprado y no son piratas?
Precisamente lo pensé estos días. A mí los CDs sólo me ocuapan sitio, los he pasado todos a mp3 y los he dado... o tirado los que nadie quiso.
¿Y si viene Teddy a mi casa? ¿Cómo demuestro que son míos?
El problema es si viajas a ese sitio donde primero eres culpable y te pueden requisar todos los aparatos electronicos sin orden judicial, si te pillan una cancion que no puedes desmostrar legal se te cae el pelo si tienen ganas de jarana y practicamente indefenso. Asi que recordar si viajais a ese sitio borrar todas esas cosas de vuestros cacharrines.
Bueno, eso tiene una solución muy sencilla:
1. Subes a cualquier sitio de la nube las cancioncillas 2. Embarcas en el avión con un mp3 vacío 3. Aterrizas en La Guardia 4. Pasas la aduana con cara sonriente 5. Te vas a un cyber 6. Inicias sesión en tu cuenta de la nube y descargas las cancioncillas al mp3
Luego tienes la alternativa "juanker", que es cifrar la partición del chisme mp3 para que parezca que la unidad está vacía...
Es la ventaja de lo digital. A ver cómo haces eso con un jamón >:-)
Saludos,
Hay otra opción: no viajes allí :)). Ahora fuera coñas. Lo de cifrar el disco y que parezca que no hay nada, sencillamente no sirve. Existen herramientas forenses que detectan particiones encriptadas ... Otra cosa es que la puedan llegar a "montar" y ver el contenido ... eso sí es imposible a menos que les entregues el pass, certificado o cualquier otra tecnología que hayas usado para desencriptar la partición. Saludos. -- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-08-29 a las 20:46 +0200, carlopmart escribió:
Camaleón wrote:
El problema es si viajas a ese sitio donde primero eres culpable y te pueden requisar todos los aparatos electronicos sin orden judicial, si te pillan una cancion que no puedes desmostrar legal se te cae el pelo si tienen ganas de jarana y practicamente indefenso. Asi que recordar si viajais a ese sitio borrar todas esas cosas de vuestros cacharrines.
Bueno, eso tiene una solución muy sencilla:
1. Subes a cualquier sitio de la nube las cancioncillas 2. Embarcas en el avión con un mp3 vacío 3. Aterrizas en La Guardia 4. Pasas la aduana con cara sonriente 5. Te vas a un cyber 6. Inicias sesión en tu cuenta de la nube y descargas las cancioncillas al mp3
Luego tienes la alternativa "juanker", que es cifrar la partición del chisme mp3 para que parezca que la unidad está vacía...
Es la ventaja de lo digital. A ver cómo haces eso con un jamón >:-)
Hay otra opción: no viajes allí :)). Ahora fuera coñas. Lo de cifrar el disco y que parezca que no hay nada, sencillamente no sirve. Existen herramientas forenses que detectan particiones encriptadas ... Otra cosa es que la puedan llegar a "montar" y ver el contenido ... eso sí es imposible a menos que les entregues el pass, certificado o cualquier otra tecnología que hayas usado para desencriptar la partición.
También te puede atacar un cocodrilo en el metro, son cosas que pasan. Afortunadamente, la probabilidad de que eso ocurra es bastante remota como igual de remota sería la posibilidad de que los agentes de aduadas sean expertos analistas forenses y que tengan los medios adecuados para descifrar ese tipo de volúmenes :-) Y todavía nos queda el asunto del jamón... a ver cómo lo llevamos sin levantar sospechas. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Camaleón escribió:
Bueno, eso tiene una solución muy sencilla:
1. Subes a cualquier sitio de la nube las cancioncillas 2. Embarcas en el avión con un mp3 vacío 3. Aterrizas en La Guardia 4. Pasas la aduana con cara sonriente 5. Te vas a un cyber 6. Inicias sesión en tu cuenta de la nube y descargas las cancioncillas al mp3
Me leiste la mente. Pero mejor dejo un disco NAS conectado en la oficina y me ahorro las horas de subir.
Luego tienes la alternativa "juanker", que es cifrar la partición del chisme mp3 para que parezca que la unidad está vacía...
Tenia pensado en guardar la tabla de particiones y demas cuando eldisco es nuevo, luego cargas los datos vuelves a guardar la tabla y restauras la original de nuevo, una vez pasado aduanas la vuelves a restaurar. Mientras no les de por grabar en el discooooooooo :))
Es la ventaja de lo digital. A ver cómo haces eso con un jamón >:-)
Pos hasta ahora nunca me han dicho nada por llevar jamon y suelen ser unos cuantos kilos, que notan mis espaldas cuando tengo que bajar las escaleras con las maletas. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-08-29 a las 21:04 +0200, admin-listas escribió:
Es la ventaja de lo digital. A ver cómo haces eso con un jamón >:-)
Pos hasta ahora nunca me han dicho nada por llevar jamon y suelen ser unos cuantos kilos, que notan mis espaldas cuando tengo que bajar las escaleras con las maletas.
Pues has tenido suerte. A mi un chucho me ha olido las maletas, y he tenido que firmar un papel diciendo que no llevaba ningún tipo de alimento prohibido, y que no iba a visitar ninguna granja antes de los 15 dias de estancia. Se quedaron con mi bocadillo, pero me dejaron pasar el queso Kraft, que estaba hecho en la misma fábrica que el otro queso de marca menos conocida que si me confiscaron. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkqcYrAACgkQtTMYHG2NR9UB0wCfeL17F3QEkizsEh4oLMyHCyr4 Au0An0a+RJ2hPOqX/4qlnUTKPrqxvg86 =KObX -----END PGP SIGNATURE-----
Ya ni se que decir, solo porque ha alguien se le ocurrio se deve
desactivar por defauld, por lo menos con lo de KDE lo pusieron a
votación.
El 28/08/09, csalinux
Camaleón escribió:
Hola,
Pues eso >:-(
Quienes tengáis en mente instalar la nueva versión 11.2 (en remoto o en local) tened en cuenta que piensan desactivar el servicio ssh de manera predeterminada, por lo que habrá que iniciarlo "a mano".
No sé de qué "chistera mágica" se sacan estas iniciativas, pero espero que algún día en lugar de "conejos blancos" les salga un "caimán" y les pegue un "bocao" en el dedo gordo (¡ñam!) }:-)
Mejor toda la mano de dos bocados (¡ñam! ¡ñam ) :) Lo peor es que nos esperan mas sorpresas.
*** Re: [opensuse-factory] M6 change in behaviour firewall/ssh http://lists.opensuse.org/opensuse-factory/2009-08/msg00865.html
Re: [opensuse-factory] M6 change in behaviour firewall/ssh From: Marcus Meissner
Date: Fri, 28 Aug 2009 16:13:02 +0200 Message-id: <20090828141302.GD3110@xxxxxxx> On Fri, Aug 28, 2009 at 04:11:26PM +0200, Per Jessen wrote: I always disable the firewall when I install openSUSE - with M6 I did the same, and got a little surprise when this meant sshd wasn't started. That's new - is it intentional?
Yes, we no longer start sshd by default, mostly since the firewall blocks it for most users already and secondly to reduce harm by open firewalls and too easy passwords.
Just enable the service after installing if you need it.
Ciao, Marcus
Saludos,
Es que están copiando todo lo malo. Pronto desactivarán el firewall por defecto. :)
--
Saludos.
César
Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado.
(Proverbio hindú) -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- Linux codigo abierto: Millones de personas en el mundo con mentes abiertas no pueden estar equivocadas -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Viernes, 28 de Agosto de 2009, Camaleón escribió:
Hola,
Pues eso >:-(
Quienes tengáis en mente instalar la nueva versión 11.2 (en remoto o en local) tened en cuenta que piensan desactivar el servicio ssh de manera predeterminada, por lo que habrá que iniciarlo "a mano".
pos yo lo veo como buena idea.. he notado que se ha incrementado el numero de ataques SSH, recordemos que la instalacion esta dirijida a usuarios noveles (mas que a uno que tiene "medianas nociones de esto") puertos abiertos como el de ssh en usuarios con pocos conocimientos se me hace peligroso..ssh es un servicio que utiliza gente con algo mas que conocimiento para encender y apagar el equipo.. gente que no tiene problema en activar el servicio (ademas yast tiene un modulo muy bonito para ese fin). Jaime V ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-08-28 a las 14:54 -0500, Jaime Velez escribió:
El Viernes, 28 de Agosto de 2009, Camaleón escribió:
Quienes tengáis en mente instalar la nueva versión 11.2 (en remoto o en local) tened en cuenta que piensan desactivar el servicio ssh de manera predeterminada, por lo que habrá que iniciarlo "a mano".
pos yo lo veo como buena idea.. he notado que se ha incrementado el numero de ataques SSH, recordemos que la instalacion esta dirijida a usuarios noveles (mas que a uno que tiene "medianas nociones de esto") puertos abiertos como el de ssh en usuarios con pocos conocimientos se me hace peligroso..ssh es un servicio que utiliza gente con algo mas que conocimiento para encender y apagar el equipo.. gente que no tiene problema en activar el servicio (ademas yast tiene un modulo muy bonito para ese fin).
¿Y para qué sirve el cortafuegos? >:-) A ver, que el servicio ssh viene muy bien tenerlo accesible en la red local por si "pinchan" las X. Si quieren seguridad, pueden desactivar el acceso de root vía ssh, pero sin desactivar el servicio... El instalador nos pregunta si queremos usar la misma contraseña que root, ahora desactivan el ssh, ¿qué viene luego, el sudo configurado y activado de manera predeterminada y la desactivación de la cuenta de root "para darnos más seguridad"? >>:-( Lo que más me fastidia es que NO veo dónde se ha decidio eso, dónde se ha discutido para esta nueva versión (se discutió para la 11.1 y al final se dejó activado), cuánta gente lo ha votado o cómo han llegado a determinar la idoneidad de esa configuración. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Viernes, 28 de Agosto de 2009, Camaleón escribió:
¿Y para qué sirve el cortafuegos? >:-)
Si esta bien.. pero el SSH viene abierto y con el puerto del cortafuegos abierto (en equipos con una sola t de red).. la verdad si me parecia medio inseguro...
A ver, que el servicio ssh viene muy bien tenerlo accesible en la red local por si "pinchan" las X. Si quieren seguridad, pueden desactivar el acceso de root vÃa ssh, pero sin desactivar el servicio...
Claro. que si .. pero hacer un tunel SSH con X (solo supongo que a eso te refieres).. ahi si no lo veo tan de usuario final
El instalador nos pregunta si queremos usar la misma contraseña que root, ahora desactivan el ssh, ¿qué viene luego, el sudo configurado y activado de manera predeterminada y la desactivación de la cuenta de root "para darnos más seguridad"? >>:-(
Pero camaleon.. se que esas medidas son impopulares para ti y para mi y para el 99.9% de los usuarios medios y avanzados de esta distribución.. pero eso cambiarlo a ti y a mi nos cuesta 2 segundos.. cuanto le cuesta a un usuario nuevo entender lo de root entender lo de SSH .. que hay un SSH abierto al publico que no pidio instalarlo y que ahi esta.. se que se estan tomando medidas un poco (bueno un poco es un caldo de pollo) muy impopulares.. pero de todos los errores ultimos..este no me parece tan error
Lo que más me fastidia es que NO veo dónde se ha decidio eso, dónde se ha discutido para esta nueva versión (se discutió para la 11.1 y al final se dejó activado), cuánta gente lo ha votado o cómo han llegado a determinar la idoneidad de esa configuración.
bueno.. eso no lo se porque yo no he votado nada (no se ni donde se vota) No me gusta lo del GNOME, lo de los 18 meses creo que mejor me mientan la madre en lugar de rebajarme al soporte.. aunque antes la bolita venia en el KDE.. despues el el gnome.. ahora.. ahora mejor entorno de texto y que se jo..roben tanto los de KDE como los de GNOME.. que ambos entornos son requetefeos .. Saludos a ti princesa.. no agarres tanta rabia y mejor disfruta el fin de semana.. Jaime V ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-08-28 a las 16:26 -0500, Jaime Velez escribió:
El Viernes, 28 de Agosto de 2009, Camaleón escribió:
¿Y para qué sirve el cortafuegos? >:-)
Si esta bien.. pero el SSH viene abierto y con el puerto del cortafuegos abierto (en equipos con una sola t de red).. la verdad si me parecia medio inseguro...
Pues que cierren el puerto del firewall ¿no? :-)
A ver, que el servicio ssh viene muy bien tenerlo accesible en la red local por si "pinchan" las X. Si quieren seguridad, pueden desactivar el acceso de root vÃa ssh, pero sin desactivar el servicio...
Claro. que si .. pero hacer un tunel SSH con X (solo supongo que a eso te refieres).. ahi si no lo veo tan de usuario final
Si el usuario final se queda sin las X (si se le bloquea el sistema), llamará a alguien. Ese "alguien" le dirá que "pruebe a iniciar una sesión vía ssh haciento esto y lo otro" y el "usuario" le dirá "oye, que me dice 'connection closed' y es aquí cuando el "pringao" de turno (aka, el que hace "soporte", y el que está al otro lado del teléfono), maldecirá a los mil demonios y a esta medida y le tendrá que decir a su "amigo-usuario-final" que reinicie a lo bruto >:-)
El instalador nos pregunta si queremos usar la misma contraseña que root, ahora desactivan el ssh, ¿qué viene luego, el sudo configurado y activado de manera predeterminada y la desactivación de la cuenta de root "para darnos más seguridad"? >>:-(
Pero camaleon.. se que esas medidas son impopulares para ti y para mi y para el 99.9% de los usuarios medios y avanzados de esta distribución.. pero eso cambiarlo a ti y a mi nos cuesta 2 segundos.. cuanto le cuesta a un usuario nuevo entender lo de root entender lo de SSH .. que hay un SSH abierto al publico que no pidio instalarlo y que ahi esta.. se que se estan tomando medidas un poco (bueno un poco es un caldo de pollo) muy impopulares.. pero de todos los errores ultimos..este no me parece tan error
Jaime, de verdad, no conozco a nadie cuyo sistema se haya visto comprometido por tener el servicio ssh activado. Que lo aseguren, que lo blinden, que desctiven la cuenta de root para el ssh, que lo habiliten sólo en local, que el cortafuegos lo cierre en remoto, pero ¿desactivarlo? ¿por qué, cuántas quejas de "usuarios vulnerados" hemos tenido hasta hoy? Yo no conozco ninguna.
Lo que más me fastidia es que NO veo dónde se ha decidio eso, dónde se ha discutido para esta nueva versión (se discutió para la 11.1 y al final se dejó activado), cuánta gente lo ha votado o cómo han llegado a determinar la idoneidad de esa configuración.
bueno.. eso no lo se porque yo no he votado nada (no se ni donde se vota) No me gusta lo del GNOME, lo de los 18 meses creo que mejor me mientan la madre en lugar de rebajarme al soporte..
aunque antes la bolita venia en el KDE.. despues el el gnome.. ahora.. ahora mejor entorno de texto y que se jo..roben tanto los de KDE como los de GNOME.. que ambos entornos son requetefeos ..
Saludos a ti princesa.. no agarres tanta rabia y mejor disfruta el fin de semana..
Gracias... lo intentaré, a ver si se me desincha la vena de la frente }X-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Camaleón escribió:
El 2009-08-28 a las 16:26 -0500, Jaime Velez escribió:
El Viernes, 28 de Agosto de 2009, Camaleón escribió:
¿Y para qué sirve el cortafuegos? >:-) Si esta bien.. pero el SSH viene abierto y con el puerto del cortafuegos abierto (en equipos con una sola t de red).. la verdad si me parecia medio inseguro...
Pues que cierren el puerto del firewall ¿no? :-)
Por ejemplo.
A ver, que el servicio ssh viene muy bien tenerlo accesible en la red local por si "pinchan" las X. Si quieren seguridad, pueden desactivar el acceso de root vÃa ssh, pero sin desactivar el servicio... Claro. que si .. pero hacer un tunel SSH con X (solo supongo que a eso te refieres).. ahi si no lo veo tan de usuario final
Si el usuario final se queda sin las X (si se le bloquea el sistema), llamará a alguien. Ese "alguien" le dirá que "pruebe a iniciar una sesión vía ssh haciento esto y lo otro" y el "usuario" le dirá "oye, que me dice 'connection closed' y es aquí cuando el "pringao" de turno (aka, el que hace "soporte", y el que está al otro lado del teléfono), maldecirá a los mil demonios y a esta medida y le tendrá que decir a su "amigo-usuario-final" que reinicie a lo bruto >:-)
El instalador nos pregunta si queremos usar la misma contraseña que root, ahora desactivan el ssh, ¿qué viene luego, el sudo configurado y activado de manera predeterminada y la desactivación de la cuenta de root "para darnos más seguridad"? >>:-( Pero camaleon.. se que esas medidas son impopulares para ti y para mi y para el 99.9% de los usuarios medios y avanzados de esta distribución.. pero eso cambiarlo a ti y a mi nos cuesta 2 segundos.. cuanto le cuesta a un usuario nuevo entender lo de root entender lo de SSH .. que hay un SSH abierto al publico que no pidio instalarlo y que ahi esta.. se que se estan tomando medidas un poco (bueno un poco es un caldo de pollo) muy impopulares.. pero de todos los errores ultimos..este no me parece tan error
Jaime, de verdad, no conozco a nadie cuyo sistema se haya visto comprometido por tener el servicio ssh activado. Que lo aseguren, que lo blinden, que desctiven la cuenta de root para el ssh, que lo habiliten sólo en local, que el cortafuegos lo cierre en remoto, pero ¿desactivarlo? ¿por qué, cuántas quejas de "usuarios vulnerados" hemos tenido hasta hoy? Yo no conozco ninguna.
¿Y qué tal instalar por defecto fail2ban?
Lo que más me fastidia es que NO veo dónde se ha decidio eso, dónde se ha discutido para esta nueva versión (se discutió para la 11.1 y al final se dejó activado), cuánta gente lo ha votado o cómo han llegado a determinar la idoneidad de esa configuración.
bueno.. eso no lo se porque yo no he votado nada (no se ni donde se vota) No me gusta lo del GNOME, lo de los 18 meses creo que mejor me mientan la madre en lugar de rebajarme al soporte..
aunque antes la bolita venia en el KDE.. despues el el gnome.. ahora.. ahora mejor entorno de texto y que se jo..roben tanto los de KDE como los de GNOME.. que ambos entornos son requetefeos ..
Saludos a ti princesa.. no agarres tanta rabia y mejor disfruta el fin de semana..
Gracias... lo intentaré, a ver si se me desincha la vena de la frente }X-)
Saludos,
-- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-08-28 a las 23:49 +0200, César Alonso escribió:
Camaleón escribió:
Pero camaleon.. se que esas medidas son impopulares para ti y para mi y para el 99.9% de los usuarios medios y avanzados de esta distribución.. pero eso cambiarlo a ti y a mi nos cuesta 2 segundos.. cuanto le cuesta a un usuario nuevo entender lo de root entender lo de SSH .. que hay un SSH abierto al publico que no pidio instalarlo y que ahi esta.. se que se estan tomando medidas un poco (bueno un poco es un caldo de pollo) muy impopulares.. pero de todos los errores ultimos..este no me parece tan error
Jaime, de verdad, no conozco a nadie cuyo sistema se haya visto comprometido por tener el servicio ssh activado. Que lo aseguren, que lo blinden, que desctiven la cuenta de root para el ssh, que lo habiliten sólo en local, que el cortafuegos lo cierre en remoto, pero ¿desactivarlo? ¿por qué, cuántas quejas de "usuarios vulnerados" hemos tenido hasta hoy? Yo no conozco ninguna.
¿Y qué tal instalar por defecto fail2ban?
Huy, quita, quita... con ese nombre tan raro (que por cierto, para los fans de la Dragonlance nos recordará al nombre de una deidad un tanto loca :-P) consigues que los usuarios se asusten y no instalen openSUSE y se vayan a descargar el windows 7 >>:-) Ahora en serio. Sasto... o que venga una regla del cortafuegos creada para rechazar esos ataques de diccionario al puerto ssh. Ah, esto: Stop ssh brute force attack using SuSEfirewall http://lizards.opensuse.org/2009/06/22/stop-ssh-brute-force-attack-using-sus... Señores de openSUSE, potencien sus herramientas, que son muy buenas pero las tienen condenadas al más oscuro ostracismo >:-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Camaleón escribió:
El 2009-08-28 a las 23:49 +0200, César Alonso escribió:
¿Y qué tal instalar por defecto fail2ban?
Huy, quita, quita... con ese nombre tan raro (que por cierto, para los fans de la Dragonlance nos recordará al nombre de una deidad un tanto loca :-P) consigues que los usuarios se asusten y no instalen openSUSE y se vayan a descargar el windows 7 >>:-)
Ahora en serio. Sasto... o que venga una regla del cortafuegos creada para rechazar esos ataques de diccionario al puerto ssh.
Ah, esto:
Stop ssh brute force attack using SuSEfirewall http://lizards.opensuse.org/2009/06/22/stop-ssh-brute-force-attack-using-sus...
Gracias por la información... Tía te voy a echar de menos cuando arranque la OpenSuSE de mi PC :(
Señores de openSUSE, potencien sus herramientas, que son muy buenas pero las tienen condenadas al más oscuro ostracismo >:-)
Saludos,
-- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-08-29 a las 00:20 +0200, César Alonso escribió:
Camaleón escribió:
Ahora en serio. Sasto... o que venga una regla del cortafuegos creada para rechazar esos ataques de diccionario al puerto ssh.
Ah, esto:
Stop ssh brute force attack using SuSEfirewall http://lizards.opensuse.org/2009/06/22/stop-ssh-brute-force-attack-using-sus...
Gracias por la información... Tía te voy a echar de menos cuando arranque la OpenSuSE de mi PC :(
:-) Espero que te quedes por aquí, porque si no tendré que enviar a mi batallón de caracoles controlador vía wifi a buscarte >:-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Jaime Velez escribió:
El Viernes, 28 de Agosto de 2009, Camaleón escribió:
¿Y para qué sirve el cortafuegos? >:-)
Si esta bien.. pero el SSH viene abierto y con el puerto del cortafuegos abierto (en equipos con una sola t de red).. la verdad si me parecia medio inseguro...
Sí pero no. Si te fijas bien la próxima vez ue instales OpenSuSE te da la posibilidad de cerrar SSH.
A ver, que el servicio ssh viene muy bien tenerlo accesible en la red local por si "pinchan" las X. Si quieren seguridad, pueden desactivar el acceso de root vÃa ssh, pero sin desactivar el servicio...
Claro. que si .. pero hacer un tunel SSH con X (solo supongo que a eso te refieres).. ahi si no lo veo tan de usuario final
El instalador nos pregunta si queremos usar la misma contraseña que root, ahora desactivan el ssh, ¿qué viene luego, el sudo configurado y activado de manera predeterminada y la desactivación de la cuenta de root "para darnos más seguridad"? >>:-(
Pero camaleon.. se que esas medidas son impopulares para ti y para mi y para el 99.9% de los usuarios medios y avanzados de esta distribución.. pero eso cambiarlo a ti y a mi nos cuesta 2 segundos.. cuanto le cuesta a un usuario nuevo entender lo de root entender lo de SSH .. que hay un SSH abierto al publico que no pidio instalarlo y que ahi esta.. se que se estan tomando medidas un poco (bueno un poco es un caldo de pollo) muy impopulares.. pero de todos los errores ultimos..este no me parece tan error
Lo que más me fastidia es que NO veo dónde se ha decidio eso, dónde se ha discutido para esta nueva versión (se discutió para la 11.1 y al final se dejó activado), cuánta gente lo ha votado o cómo han llegado a determinar la idoneidad de esa configuración.
bueno.. eso no lo se porque yo no he votado nada (no se ni donde se vota) No me gusta lo del GNOME, lo de los 18 meses creo que mejor me mientan la madre en lugar de rebajarme al soporte..
aunque antes la bolita venia en el KDE.. despues el el gnome.. ahora.. ahora mejor entorno de texto y que se jo..roben tanto los de KDE como los de GNOME.. que ambos entornos son requetefeos ..
Saludos a ti princesa.. no agarres tanta rabia y mejor disfruta el fin de semana..
Jaime V
______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com
-- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Camaleón escribió:
El 2009-08-28 a las 14:54 -0500, Jaime Velez escribió:
El Viernes, 28 de Agosto de 2009, Camaleón escribió:
Quienes tengáis en mente instalar la nueva versión 11.2 (en remoto o en local) tened en cuenta que piensan desactivar el servicio ssh de manera predeterminada, por lo que habrá que iniciarlo "a mano".
pos yo lo veo como buena idea.. he notado que se ha incrementado el numero de ataques SSH, recordemos que la instalacion esta dirijida a usuarios noveles (mas que a uno que tiene "medianas nociones de esto") puertos abiertos como el de ssh en usuarios con pocos conocimientos se me hace peligroso..ssh es un servicio que utiliza gente con algo mas que conocimiento para encender y apagar el equipo.. gente que no tiene problema en activar el servicio (ademas yast tiene un modulo muy bonito para ese fin).
¿Y para qué sirve el cortafuegos? >:-)
A ver, que el servicio ssh viene muy bien tenerlo accesible en la red local por si "pinchan" las X. Si quieren seguridad, pueden desactivar el acceso de root vía ssh, pero sin desactivar el servicio...
El instalador nos pregunta si queremos usar la misma contraseña que root, ahora desactivan el ssh, ¿qué viene luego, el sudo configurado y activado de manera predeterminada y la desactivación de la cuenta de root "para darnos más seguridad"? >>:-(
Lo que más me fastidia es que NO veo dónde se ha decidio eso, dónde se ha discutido para esta nueva versión (se discutió para la 11.1 y al final se dejó activado), cuánta gente lo ha votado o cómo han llegado a determinar la idoneidad de esa configuración.
Saludos,
:) Cada minuto que pasa me convenzo más de que hecho bien en elegir otra distro, y que OpenSuSE sale de mis ordenadores en cuando acabe el soporte de la 11.0. -- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Viernes, 28 de Agosto de 2009, csalinux escribió:
:) Cada minuto que pasa me convenzo más de que hecho bien en elegir otra
distro, y que OpenSuSE sale de mis ordenadores en cuando acabe el soporte de la 11.0.
Pero como quieres que el instalador sea lo mas facil posible para usuarios noveles y que pregunte cosas... eso es como dice una candidata de mi pais.. (embajadora en España de casualidad) "la queremos virgen...pero con experiencia".. eso no se puede.... o pregunta 100 mil cosas o no pregunta y toma decisiones por nosotros.. y si solo escoges la distro por el instalador (no han dicho nada que sea permanente.. el ssh se podra seguir afinando y configurando por yast..al igual que el feo gnome o el feo kde yo sigo prefiriendola por yast y el /etc/sysconfig.. y porque ldap con el resto de cosas es muy pero muy facil y en ninguna otra encuentor ese grado de facilidad. creo que ahora con webyast o yastweb.. ni kde ni gnome (animales malucos) Jaime V ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Jaime Velez escribió:
El Viernes, 28 de Agosto de 2009, Camaleón escribió:
Hola,
Pues eso >:-(
Quienes tengáis en mente instalar la nueva versión 11.2 (en remoto o en local) tened en cuenta que piensan desactivar el servicio ssh de manera predeterminada, por lo que habrá que iniciarlo "a mano".
pos yo lo veo como buena idea.. he notado que se ha incrementado el numero de ataques SSH, recordemos que la instalacion esta dirijida a usuarios noveles (mas que a uno que tiene "medianas nociones de esto") puertos abiertos como el de ssh en usuarios con pocos conocimientos se me hace peligroso..ssh es un servicio que utiliza gente con algo mas que conocimiento para encender y apagar el equipo.. gente que no tiene problema en activar el servicio (ademas yast tiene un modulo muy bonito para ese fin).
Jaime V
______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com
Pues si es así, que implementen algo por defecto como fail2ban -- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-08-28 a las 21:28 +0200, Camaleón escribió:
Hola,
Pues eso >:-(
Quienes tengáis en mente instalar la nueva versión 11.2 (en remoto o en local) tened en cuenta que piensan desactivar el servicio ssh de manera predeterminada, por lo que habrá que iniciarlo "a mano".
Pero eso no es nuevo, lo hicieron ya con la 11.1 u 11.0, no se cual. Se armó una bronca, y la ignoraron, por supuesto. Cuando les conviene no hacen caso del clamor popular. No he leído todavía lo que harbéis dicho, pero me lo imagino. Ellos dicen que se ahorran problemas con los que pongan contraseñas demasiado sencillas, pero crean problemas para los que instalan remotamente o dan soporte remoto, porque el primer rompecabezas es explicarle a alguien por teléfono como activar el ssh antes de que tú puedas hacerle nada. Una pesadilla si lo has instalado a distancia y no hay nadie in situ. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkqcX1oACgkQtTMYHG2NR9VEvwCgkQboYduIWvgYMTz/ym/75hz9 Sq0An3EQiNo72/PccRnQbP871m5UzahW =6Brq -----END PGP SIGNATURE-----
El 2009-09-01 a las 01:40 +0200, Carlos E. R. escribió:
El 2009-08-28 a las 21:28 +0200, Camaleón escribió:
Hola,
Pues eso >:-(
Quienes tengáis en mente instalar la nueva versión 11.2 (en remoto o en local) tened en cuenta que piensan desactivar el servicio ssh de manera predeterminada, por lo que habrá que iniciarlo "a mano".
Pero eso no es nuevo, lo hicieron ya con la 11.1 u 11.0, no se cual. Se armó una bronca, y la ignoraron, por supuesto. Cuando les conviene no hacen caso del clamor popular.
No, no la ignoraron. La 11.1 viene con el servicio activado, IIRC. *** [opensuse-factory] request for comments: disable ssh daemon by default http://lists.opensuse.org/opensuse-factory/2008-03/msg00495.html *** Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-09-01 a las 08:28 +0200, Camaleón escribió:
El 2009-09-01 a las 01:40 +0200, Carlos E. R. escribió:
Pero eso no es nuevo, lo hicieron ya con la 11.1 u 11.0, no se cual. Se armó una bronca, y la ignoraron, por supuesto. Cuando les conviene no hacen caso del clamor popular.
No, no la ignoraron.
La 11.1 viene con el servicio activado, IIRC.
*** [opensuse-factory] request for comments: disable ssh daemon by default http://lists.opensuse.org/opensuse-factory/2008-03/msg00495.html ***
Ah... vale. ¿Entonces, es que ahora vuelven con la misma matraca? Jupe. :-( Es que hay que tener un listado accesible de las diferencias entre versiones... uno ya no se acuerda de estas cosas de memoria. Argh. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkqc9VUACgkQtTMYHG2NR9XYigCfebD+GtFYCvP63UVRol10T6IW yKQAn3BhLXObopqcoTuuMTe8CGLX/LRY =oV5N -----END PGP SIGNATURE-----
participants (8)
-
admin-listas
-
Camaleón
-
carlopmart
-
Carlos E. R.
-
cheperobert
-
csalinux
-
francisco f
-
Jaime Velez