El 2009-08-28 a las 21:37 +0200, admin-listas escribió:

csalinux escribió:

...

Es que están copiando todo lo malo. Pronto desactivarán el firewall por defecto. :)

No lo veo mal, si quieren que la distro la instale gente que no tiene ni idea lo mejor es cortar los maximos problemas que puedan tener, y mucha gente no sabe lo que es el ssh y el que lo sabe no veo que poco le cuesta activarselo.

Oh, claro }:-) Quitemos el cups entonces, que es por donde entran los "demonios". Quitemos todos los servicios que sean explotables vía remota. Mira, aquí tienes la lista: http://www.sans.org/top20/ Fuera firefox ("¡oh, dios mío, pero si es el navegador predeterminado!, no podemos quitarlo"). Eliminemos el php que es un coladero para los servidores y quitemos los servidores ftp porque no son seguros, no vaya a ser que un usuario "incauto e inocente" ejecute un "zypper in proftp" y ya la hayamos liado >:-). ¿Para "quién" estamos diseñando openSUSE? ¿Para "todos" o para "unos pocos"? La balanza se está desequilibrando a marchas forzadas :-/ Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

admin-listas escribió:

Camaleón escribió:

...

¿Para "quién" estamos diseñando openSUSE? ¿Para "todos" o para "unos pocos"? La balanza se está desequilibrando a marchas forzadas :-/

Saludos,

Ten por seguro que el camino que toman no es para ti, es para los mas inexpertos. Y es la unica forma en que pueden "intentar" llegar a mas gente. Bueno o malo es lo que parece

Pues qué quieres que te diga... pero asignarle kde4 a los inexpertos, no es precisamente lo más adecuado, si me hablaras de kde3 sí. Reducir el tiempo de soporte..., no es precisamente lo más adecuado para los inexpertos. Lo que pasa es que saben que la mayoría de los usuarios usan KDE4. KDE4 sabe Dios, cómo estará de bien cuando publiquen la 11.2. Y creo que lo que han hecho es salvarse el culo, y que no les digan OpenSuSE KDE4 es una patata... Porque contestarán ES LO QUE HAN QUERIDO LOS USUARIOS. -- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Camaleón escribió:

El 2009-08-29 a las 11:24 +0200, admin-listas escribió:

...

Camaleón escribió:

...

¿Para "quién" estamos diseñando openSUSE? ¿Para "todos" o para "unos pocos"? La balanza se está desequilibrando a marchas forzadas :-/

Saludos,

Ten por seguro que el camino que toman no es para ti, es para los mas inexpertos. Y es la unica forma en que pueden "intentar" llegar a mas gente. Bueno o malo es lo que parece

Eso no te lo crees ni tú...

- ¿Me estás diciendo que seleccionar un entorno de escritorio de entre 3 opciones no es tarea para "usuarios inexpertos"?

- ¿Me estás diciendo que reducir el soporte de las versiones de 24 a 18 meses beneficia a "usuarios inexpertos"? ¿Acaso crees que a los "usuarios inexpertos" les gusta tener que estar instalando cada año y medio su equipo con los problemas que eso les puede acarrear? ¿O acaso les estamos fomentando el uso de un sistema sin actualizar, sin parches de seguridad y expuesto?

Eso no tiene ni pies ni cabeza, lo siento pero no hay por donde cogerlo >:-/

En una de esas actualizaciones forzosas, es posible que algo les deje de funcionar ¿y sabes que harán esos "usuarios inexpertos" para los que se está trabajando"? ¿Preguntar en las listas, preguntar en los foros, rellenar bugzillas? Pues NO. Pasarse a otras soluciones que sí les funcione a la primera, aplicando la ley del mímino esfuerzo, la misma que les impide (según algunos) seleccionar un entorno de escritorio.

- ¿Me estás diciendo que desactivar un servicio (sshd) que puede ayudar a esos "usuarios inexpertos" a recuperar su sistema sin tener que hacer malabares es para "su beneficio"?

Lo siento, pero no te sigo.

Saludos,

Pues es eso, pero ten encuenta una cosa ¿Cuando ha tenido Novell cerebro para llevar estas cosas como debe ser? Pregunta : Si tu compras unas canciones en mp3 ¿Como demuestras que las has comprado y no son piratas? -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Camaleón escribió:

...

Pregunta : Si tu compras unas canciones en mp3 ¿Como demuestras que las has comprado y no son piratas?

Con la factura que te dan cuando la compras (sí, electrónicamente hablando) o con el cargo de la tarjeta de crédito que queda reflejado en tu entidad bancaria. Si quieren saber el origen de ese archivo, que pregunten en la tienda en línea donde lo compras para ver si cumple con todos los requisitos "legales" necesarios para vender ese mp3 :-)

Lo que no pillo es la analogía entre el mp3 y las extrañas directrices Novellianas >:-)

Saludos,

Pa salir del tema :)) Y si compras 1000 en un monton de sitios, cuando vayas a un aeropuerto de esos que te confiscan hasta la ropa y de momento ya eres culpable ¿que tienes que llevar las 1000 facturas? ¿y si falsificas las facturas, se pondran a comprobarlas? ¿y si te los han regalado? Vamos mejor no llevar ningun mp3 asquito de gente -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-08-29 a las 14:00 +0200, Camaleón escribió:

...

Y si compras 1000 en un monton de sitios, cuando vayas a un aeropuerto de esos que te confiscan hasta la ropa y de momento ya eres culpable

¿Culpable de qué, exactamente? :-?

De llevar material robado en tu portatil, con lo cual lo primero que hacen es confiscarte el portatil al entrar en los USA. Adiós conferencia que ibas a dar por 1000$ la hora, por ejemplo. Es que ya ha pasado, no es ciencia ficción. O eso dijeron. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkqcYT4ACgkQtTMYHG2NR9U6EgCeIiuRLCAYjnzRYBKzU7NooWCA UfQAoI5kiuK8g+TvmXwvkAbUsvc4HJpl =d8wx -----END PGP SIGNATURE-----

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-09-01 a las 08:36 +0200, Camaleón escribió:

El 2009-09-01 a las 01:48 +0200, Carlos E. R. escribió:

...

El 2009-08-29 a las 14:00 +0200, Camaleón escribió:

...

...

Y si compras 1000 en un monton de sitios, cuando vayas a un aeropuerto de esos que te confiscan hasta la ropa y de momento ya eres culpable

¿Culpable de qué, exactamente? :-?

De llevar material robado en tu portatil, con lo cual lo primero que hacen es confiscarte el portatil al entrar en los USA. Adiós conferencia que ibas a dar por 1000$ la hora, por ejemplo.

Culpable, de nada. Ni siquiera "sospechoso". Son registros aleatorios :-)

¿Que más da que sean aleatorios? Si te quitan el portatil te han jodido. Aunque todo sea legal - que no lo puedes demostrar porque no llevas las facturas, y si encima se lo quedan varios dias, no tienes oportunidad de mostrarlas - te fastidian bien fastidiado porque si se quedan con el ordenador no puedes hacer aquello para lo que llevas el portatil; que puede ser tan banal como cartearte con tu familia, o tan crítico como la la nueva propuesta del tornillo AX37 del motor del 747 que presentas en competencia con la RR. Llegas tarde, y pierdes la puja.

...

Es que ya ha pasado, no es ciencia ficción. O eso dijeron.

Sí, ya ha pasado, pero es lo que llaman "medidas cautelares", ya sabes, por la seguridad nacional y esas cosas :-P

ya, ya... Dan ganas de llevar el portatil sin disco duro, y mandar el disco (cc) por agencia. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkqc96oACgkQtTMYHG2NR9VnpACePpDTJllyTF8OFEJI8Tb6c3mW n4cAnRjmwjtKtc4xbhEnkaXHYrp1nQzy =GZFt -----END PGP SIGNATURE-----

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-09-01 a las 13:04 +0200, Camaleón escribió:

El 2009-09-01 a las 12:30 +0200, Carlos E. R. escribió:

...

¿Que más da que sean aleatorios? Si te quitan el portatil te han jodido.

Es reemplazable.

Más me preocuparía que me detuvieran a mí, y no al aparato. Y eso también pasa y ahí te dejan, hasta que alguien de tu embajada se digna a venir a ver qué pasa o qué papel les falta :-(

Visto así...

...

Aunque todo sea legal - que no lo puedes demostrar porque no llevas las facturas, y si encima se lo quedan varios dias, no tienes oportunidad de mostrarlas - te fastidian bien fastidiado porque si se quedan con el ordenador no puedes hacer aquello para lo que llevas el portatil; que puede ser tan banal como cartearte con tu familia, o tan crítico como la la nueva propuesta del tornillo AX37 del motor del 747 que presentas en competencia con la RR. Llegas tarde, y pierdes la puja.

Carlos, ni con facturas. USA es "asín", o lo tomas o lo dejas. Todo extranjero es sospechoso, hasta que demuestre lo contrario. Eso incluye sus pertenencias :-/. Los países se han vuelto paranoicos y Estados Unidos, que ya lo era, se ha enrocado aún más. Si no recuerdo mal, ahora hay que pedir una "autorización" antes de viajar.

El visado, el de siempre, pero más estricto, ¿no?

Si tienes la mala suerte de que te "confiscan" el equipo, hoy en día no hay problema, en los hoteles tienes wifi y conexión a Internet, te pueden enviar los documentos que necesites y lo imprimes en cualquier imprenta.

Pero cuesta un dinero.

...

Dan ganas de llevar el portatil sin disco duro, y mandar el disco (cc) por agencia.

Ya te digo que lo que menos me preocuparía es el portátil :-}

Si tienes pelas y tiempo para reemplazarlo...

Además, a las empresas de mensajería (UPS, FeDex, USPS) también les pueden retener en la aduana los aparatos electrónicos, no están extentas del proceso >:-)

Si, vale, pero ya cuentas con que el envío tarda una semana o más. Encriptas el disco duro, y le pides a otra persona que le cambie la contraseña y no te la diga hasta que llames por teléfono desde destino >:-) - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkqdnOoACgkQtTMYHG2NR9W+sgCfUS8SH9AyZUZHY9eiIqeLjmwb GcIAn14JJYmP6bHOvZzRgfcOjN66sq/f =wz/i -----END PGP SIGNATURE-----

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-09-01 a las 08:50 +0200, francisco f escribió:

On Tuesday 01 September 2009 01:48:12 Carlos E. R. wrote:

...

El 2009-08-29 a las 14:00 +0200, Camaleón escribió:

...

...

Y si compras 1000 en un monton de sitios, cuando vayas a un aeropuerto de esos que te confiscan hasta la ropa y de momento ya eres culpable

¿Culpable de qué, exactamente? :-?

De llevar material robado en tu portatil, con lo cual lo primero que hacen es confiscarte el portatil al entrar en los USA. Adiós conferencia que ibas a dar por 1000$ la hora, por ejemplo.

Es que ya ha pasado, no es ciencia ficción. O eso dijeron.

Precisamente esta semana han dicho que van a recrudecer las normas. Ya no te lo revisan, se lo quedan y en un tiempo prudencial te avisan que ya esta revisado y tienes que pagar los portes para que te lo envien. El problema es que si es una escala y como dice Carlos vas a Mexio o mas abajo te sale por una pasta el envio. Y da igual que el cacharro este vacio o tenga chorro mil cosas se lo quedan de todas formas.

Leches :-(

Dicen que por el terrorismo pero suena mas a que es por los del pagaright.

Por lo que sea... pero por los derechos, no creo, no les compensa, al estado. Es mucho gasto revisar un ordenador, aunque sea aleatoriamente. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkqc9iAACgkQtTMYHG2NR9Wm9wCeLAq87vpX25qrkUef6G6UYTJl r4oAn0KfjjvPql8OsXrZseYVqe1RSYrx =RngE -----END PGP SIGNATURE-----

admin-listas escribió:

Camaleón escribió:

...

El 2009-08-29 a las 11:24 +0200, admin-listas escribió:

...

Camaleón escribió:

...

¿Para "quién" estamos diseñando openSUSE? ¿Para "todos" o para "unos pocos"? La balanza se está desequilibrando a marchas forzadas :-/

Saludos,

Ten por seguro que el camino que toman no es para ti, es para los mas inexpertos. Y es la unica forma en que pueden "intentar" llegar a mas gente. Bueno o malo es lo que parece Eso no te lo crees ni tú...

- ¿Me estás diciendo que seleccionar un entorno de escritorio de entre 3 opciones no es tarea para "usuarios inexpertos"?

- ¿Me estás diciendo que reducir el soporte de las versiones de 24 a 18 meses beneficia a "usuarios inexpertos"? ¿Acaso crees que a los "usuarios inexpertos" les gusta tener que estar instalando cada año y medio su equipo con los problemas que eso les puede acarrear? ¿O acaso les estamos fomentando el uso de un sistema sin actualizar, sin parches de seguridad y expuesto?

Eso no tiene ni pies ni cabeza, lo siento pero no hay por donde cogerlo >:-/

En una de esas actualizaciones forzosas, es posible que algo les deje de funcionar ¿y sabes que harán esos "usuarios inexpertos" para los que se está trabajando"? ¿Preguntar en las listas, preguntar en los foros, rellenar bugzillas? Pues NO. Pasarse a otras soluciones que sí les funcione a la primera, aplicando la ley del mímino esfuerzo, la misma que les impide (según algunos) seleccionar un entorno de escritorio.

- ¿Me estás diciendo que desactivar un servicio (sshd) que puede ayudar a esos "usuarios inexpertos" a recuperar su sistema sin tener que hacer malabares es para "su beneficio"?

Lo siento, pero no te sigo.

Saludos,

Pues es eso, pero ten encuenta una cosa ¿Cuando ha tenido Novell cerebro para llevar estas cosas como debe ser?

Pregunta : Si tu compras unas canciones en mp3 ¿Como demuestras que las has comprado y no son piratas?

Precisamente lo pensé estos días. A mí los CDs sólo me ocuapan sitio, los he pasado todos a mp3 y los he dado... o tirado los que nadie quiso. ¿Y si viene Teddy a mi casa? ¿Cómo demuestro que son míos? -- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

El 29 de agosto de 2009 18:51, admin-listas escribió:

csalinux escribió:

...

...

Pregunta : Si tu compras unas canciones en mp3 ¿Como demuestras que las has comprado y no son piratas?

Precisamente lo pensé estos días. A mí los CDs sólo me ocuapan sitio, los he pasado todos a mp3 y los he dado... o tirado los que nadie quiso.

¿Y si viene Teddy a mi casa? ¿Cómo demuestro que son míos?

El problema es si viajas a ese sitio donde primero eres culpable y te pueden requisar todos los aparatos electronicos sin orden judicial, si te pillan una cancion que no puedes desmostrar legal se te cae el pelo si tienen ganas de jarana y practicamente indefenso. Asi que recordar si viajais a ese sitio borrar todas esas cosas de vuestros cacharrines.

Bueno, eso tiene una solución muy sencilla: 1. Subes a cualquier sitio de la nube las cancioncillas 2. Embarcas en el avión con un mp3 vacío 3. Aterrizas en La Guardia 4. Pasas la aduana con cara sonriente 5. Te vas a un cyber 6. Inicias sesión en tu cuenta de la nube y descargas las cancioncillas al mp3 Luego tienes la alternativa "juanker", que es cifrar la partición del chisme mp3 para que parezca que la unidad está vacía... Es la ventaja de lo digital. A ver cómo haces eso con un jamón >:-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

El 2009-08-29 a las 20:46 +0200, carlopmart escribió:

Camaleón wrote:

...

...

El problema es si viajas a ese sitio donde primero eres culpable y te pueden requisar todos los aparatos electronicos sin orden judicial, si te pillan una cancion que no puedes desmostrar legal se te cae el pelo si tienen ganas de jarana y practicamente indefenso. Asi que recordar si viajais a ese sitio borrar todas esas cosas de vuestros cacharrines.

...

Bueno, eso tiene una solución muy sencilla:

...

1. Subes a cualquier sitio de la nube las cancioncillas 2. Embarcas en el avión con un mp3 vacío 3. Aterrizas en La Guardia 4. Pasas la aduana con cara sonriente 5. Te vas a un cyber 6. Inicias sesión en tu cuenta de la nube y descargas las cancioncillas al mp3

...

Luego tienes la alternativa "juanker", que es cifrar la partición del chisme mp3 para que parezca que la unidad está vacía...

...

Es la ventaja de lo digital. A ver cómo haces eso con un jamón >:-)

Hay otra opción: no viajes allí :)). Ahora fuera coñas. Lo de cifrar el disco y que parezca que no hay nada, sencillamente no sirve. Existen herramientas forenses que detectan particiones encriptadas ... Otra cosa es que la puedan llegar a "montar" y ver el contenido ... eso sí es imposible a menos que les entregues el pass, certificado o cualquier otra tecnología que hayas usado para desencriptar la partición.

También te puede atacar un cocodrilo en el metro, son cosas que pasan. Afortunadamente, la probabilidad de que eso ocurra es bastante remota como igual de remota sería la posibilidad de que los agentes de aduadas sean expertos analistas forenses y que tengan los medios adecuados para descifrar ese tipo de volúmenes :-) Y todavía nos queda el asunto del jamón... a ver cómo lo llevamos sin levantar sospechas. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-08-29 a las 21:04 +0200, admin-listas escribió:

...

Es la ventaja de lo digital. A ver cómo haces eso con un jamón >:-)

Pos hasta ahora nunca me han dicho nada por llevar jamon y suelen ser unos cuantos kilos, que notan mis espaldas cuando tengo que bajar las escaleras con las maletas.

Pues has tenido suerte. A mi un chucho me ha olido las maletas, y he tenido que firmar un papel diciendo que no llevaba ningún tipo de alimento prohibido, y que no iba a visitar ninguna granja antes de los 15 dias de estancia. Se quedaron con mi bocadillo, pero me dejaron pasar el queso Kraft, que estaba hecho en la misma fábrica que el otro queso de marca menos conocida que si me confiscaron. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkqcYrAACgkQtTMYHG2NR9UB0wCfeL17F3QEkizsEh4oLMyHCyr4 Au0An0a+RJ2hPOqX/4qlnUTKPrqxvg86 =KObX -----END PGP SIGNATURE-----

El Viernes, 28 de Agosto de 2009, Camaleón escribió:

¿Y para qué sirve el cortafuegos? >:-)

Si esta bien.. pero el SSH viene abierto y con el puerto del cortafuegos abierto (en equipos con una sola t de red).. la verdad si me parecia medio inseguro...

A ver, que el servicio ssh viene muy bien tenerlo accesible en la red local por si "pinchan" las X. Si quieren seguridad, pueden desactivar el acceso de root vía ssh, pero sin desactivar el servicio...

Claro. que si .. pero hacer un tunel SSH con X (solo supongo que a eso te refieres).. ahi si no lo veo tan de usuario final

El instalador nos pregunta si queremos usar la misma contraseña que root, ahora desactivan el ssh, ¿qué viene luego, el sudo configurado y activado de manera predeterminada y la desactivación de la cuenta de root "para darnos más seguridad"? >>:-(

Pero camaleon.. se que esas medidas son impopulares para ti y para mi y para el 99.9% de los usuarios medios y avanzados de esta distribución.. pero eso cambiarlo a ti y a mi nos cuesta 2 segundos.. cuanto le cuesta a un usuario nuevo entender lo de root entender lo de SSH .. que hay un SSH abierto al publico que no pidio instalarlo y que ahi esta.. se que se estan tomando medidas un poco (bueno un poco es un caldo de pollo) muy impopulares.. pero de todos los errores ultimos..este no me parece tan error

Lo que más me fastidia es que NO veo dónde se ha decidio eso, dónde se ha discutido para esta nueva versión (se discutió para la 11.1 y al final se dejó activado), cuánta gente lo ha votado o cómo han llegado a determinar la idoneidad de esa configuración.

bueno.. eso no lo se porque yo no he votado nada (no se ni donde se vota) No me gusta lo del GNOME, lo de los 18 meses creo que mejor me mientan la madre en lugar de rebajarme al soporte.. aunque antes la bolita venia en el KDE.. despues el el gnome.. ahora.. ahora mejor entorno de texto y que se jo..roben tanto los de KDE como los de GNOME.. que ambos entornos son requetefeos .. Saludos a ti princesa.. no agarres tanta rabia y mejor disfruta el fin de semana.. Jaime V ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Camaleón escribió:

El 2009-08-28 a las 16:26 -0500, Jaime Velez escribió:

...

El Viernes, 28 de Agosto de 2009, Camaleón escribió:

...

¿Y para qué sirve el cortafuegos? >:-) Si esta bien.. pero el SSH viene abierto y con el puerto del cortafuegos abierto (en equipos con una sola t de red).. la verdad si me parecia medio inseguro...

Pues que cierren el puerto del firewall ¿no? :-)

Por ejemplo.

...

...

A ver, que el servicio ssh viene muy bien tenerlo accesible en la red local por si "pinchan" las X. Si quieren seguridad, pueden desactivar el acceso de root vía ssh, pero sin desactivar el servicio... Claro. que si .. pero hacer un tunel SSH con X (solo supongo que a eso te refieres).. ahi si no lo veo tan de usuario final

Si el usuario final se queda sin las X (si se le bloquea el sistema), llamará a alguien. Ese "alguien" le dirá que "pruebe a iniciar una sesión vía ssh haciento esto y lo otro" y el "usuario" le dirá "oye, que me dice 'connection closed' y es aquí cuando el "pringao" de turno (aka, el que hace "soporte", y el que está al otro lado del teléfono), maldecirá a los mil demonios y a esta medida y le tendrá que decir a su "amigo-usuario-final" que reinicie a lo bruto >:-)

...

...

El instalador nos pregunta si queremos usar la misma contraseña que root, ahora desactivan el ssh, ¿qué viene luego, el sudo configurado y activado de manera predeterminada y la desactivación de la cuenta de root "para darnos más seguridad"? >>:-( Pero camaleon.. se que esas medidas son impopulares para ti y para mi y para el 99.9% de los usuarios medios y avanzados de esta distribución.. pero eso cambiarlo a ti y a mi nos cuesta 2 segundos.. cuanto le cuesta a un usuario nuevo entender lo de root entender lo de SSH .. que hay un SSH abierto al publico que no pidio instalarlo y que ahi esta.. se que se estan tomando medidas un poco (bueno un poco es un caldo de pollo) muy impopulares.. pero de todos los errores ultimos..este no me parece tan error

Jaime, de verdad, no conozco a nadie cuyo sistema se haya visto comprometido por tener el servicio ssh activado. Que lo aseguren, que lo blinden, que desctiven la cuenta de root para el ssh, que lo habiliten sólo en local, que el cortafuegos lo cierre en remoto, pero ¿desactivarlo? ¿por qué, cuántas quejas de "usuarios vulnerados" hemos tenido hasta hoy? Yo no conozco ninguna.

¿Y qué tal instalar por defecto fail2ban?

...

...

Lo que más me fastidia es que NO veo dónde se ha decidio eso, dónde se ha discutido para esta nueva versión (se discutió para la 11.1 y al final se dejó activado), cuánta gente lo ha votado o cómo han llegado a determinar la idoneidad de esa configuración.

bueno.. eso no lo se porque yo no he votado nada (no se ni donde se vota) No me gusta lo del GNOME, lo de los 18 meses creo que mejor me mientan la madre en lugar de rebajarme al soporte..

aunque antes la bolita venia en el KDE.. despues el el gnome.. ahora.. ahora mejor entorno de texto y que se jo..roben tanto los de KDE como los de GNOME.. que ambos entornos son requetefeos ..

Saludos a ti princesa.. no agarres tanta rabia y mejor disfruta el fin de semana..

Gracias... lo intentaré, a ver si se me desincha la vena de la frente }X-)

Saludos,

-- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Camaleón escribió:

El 2009-08-28 a las 23:49 +0200, César Alonso escribió:

...

...

¿Y qué tal instalar por defecto fail2ban?

Huy, quita, quita... con ese nombre tan raro (que por cierto, para los fans de la Dragonlance nos recordará al nombre de una deidad un tanto loca :-P) consigues que los usuarios se asusten y no instalen openSUSE y se vayan a descargar el windows 7 >>:-)

Ahora en serio. Sasto... o que venga una regla del cortafuegos creada para rechazar esos ataques de diccionario al puerto ssh.

Ah, esto:

Stop ssh brute force attack using SuSEfirewall http://lizards.opensuse.org/2009/06/22/stop-ssh-brute-force-attack-using-sus...

Gracias por la información... Tía te voy a echar de menos cuando arranque la OpenSuSE de mi PC :(

Señores de openSUSE, potencien sus herramientas, que son muy buenas pero las tienen condenadas al más oscuro ostracismo >:-)

Saludos,

-- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Jaime Velez escribió:

El Viernes, 28 de Agosto de 2009, Camaleón escribió:

...

¿Y para qué sirve el cortafuegos? >:-)

Si esta bien.. pero el SSH viene abierto y con el puerto del cortafuegos abierto (en equipos con una sola t de red).. la verdad si me parecia medio inseguro...

Sí pero no. Si te fijas bien la próxima vez ue instales OpenSuSE te da la posibilidad de cerrar SSH.

...

A ver, que el servicio ssh viene muy bien tenerlo accesible en la red local por si "pinchan" las X. Si quieren seguridad, pueden desactivar el acceso de root vía ssh, pero sin desactivar el servicio...

Claro. que si .. pero hacer un tunel SSH con X (solo supongo que a eso te refieres).. ahi si no lo veo tan de usuario final

...

El instalador nos pregunta si queremos usar la misma contraseña que root, ahora desactivan el ssh, ¿qué viene luego, el sudo configurado y activado de manera predeterminada y la desactivación de la cuenta de root "para darnos más seguridad"? >>:-(

Pero camaleon.. se que esas medidas son impopulares para ti y para mi y para el 99.9% de los usuarios medios y avanzados de esta distribución.. pero eso cambiarlo a ti y a mi nos cuesta 2 segundos.. cuanto le cuesta a un usuario nuevo entender lo de root entender lo de SSH .. que hay un SSH abierto al publico que no pidio instalarlo y que ahi esta.. se que se estan tomando medidas un poco (bueno un poco es un caldo de pollo) muy impopulares.. pero de todos los errores ultimos..este no me parece tan error

...

Lo que más me fastidia es que NO veo dónde se ha decidio eso, dónde se ha discutido para esta nueva versión (se discutió para la 11.1 y al final se dejó activado), cuánta gente lo ha votado o cómo han llegado a determinar la idoneidad de esa configuración.

bueno.. eso no lo se porque yo no he votado nada (no se ni donde se vota) No me gusta lo del GNOME, lo de los 18 meses creo que mejor me mientan la madre en lugar de rebajarme al soporte..

aunque antes la bolita venia en el KDE.. despues el el gnome.. ahora.. ahora mejor entorno de texto y que se jo..roben tanto los de KDE como los de GNOME.. que ambos entornos son requetefeos ..

Saludos a ti princesa.. no agarres tanta rabia y mejor disfruta el fin de semana..

Jaime V

______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com

-- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

El Viernes, 28 de Agosto de 2009, csalinux escribió:

...

:) Cada minuto que pasa me convenzo más de que hecho bien en elegir otra

distro, y que OpenSuSE sale de mis ordenadores en cuando acabe el soporte de la 11.0.

Pero como quieres que el instalador sea lo mas facil posible para usuarios noveles y que pregunte cosas... eso es como dice una candidata de mi pais.. (embajadora en España de casualidad) "la queremos virgen...pero con experiencia".. eso no se puede.... o pregunta 100 mil cosas o no pregunta y toma decisiones por nosotros.. y si solo escoges la distro por el instalador (no han dicho nada que sea permanente.. el ssh se podra seguir afinando y configurando por yast..al igual que el feo gnome o el feo kde yo sigo prefiriendola por yast y el /etc/sysconfig.. y porque ldap con el resto de cosas es muy pero muy facil y en ninguna otra encuentor ese grado de facilidad. creo que ahora con webyast o yastweb.. ni kde ni gnome (animales malucos) Jaime V ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-09-01 a las 08:28 +0200, Camaleón escribió:

El 2009-09-01 a las 01:40 +0200, Carlos E. R. escribió:

...

Pero eso no es nuevo, lo hicieron ya con la 11.1 u 11.0, no se cual. Se armó una bronca, y la ignoraron, por supuesto. Cuando les conviene no hacen caso del clamor popular.

No, no la ignoraron.

La 11.1 viene con el servicio activado, IIRC.

*** [opensuse-factory] request for comments: disable ssh daemon by default http://lists.opensuse.org/opensuse-factory/2008-03/msg00495.html ***

Ah... vale. ¿Entonces, es que ahora vuelven con la misma matraca? Jupe. :-( Es que hay que tener un listado accesible de las diferencias entre versiones... uno ya no se acuerda de estas cosas de memoria. Argh. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkqc9VUACgkQtTMYHG2NR9XYigCfebD+GtFYCvP63UVRol10T6IW yKQAn3BhLXObopqcoTuuMTe8CGLX/LRY =oV5N -----END PGP SIGNATURE-----