aux escribió:
La seguridad debe ser algo redundante. Un proceso que es seguro cuando falla debe darse una circustancia de fallos concurrentes. Esto es el error de una máquina, o de una persona no deben desencadenar el fallo.
Si uno da una orden de formatear el disco duro debe advertirle la máquina de las consecuencias y preguntarle si está seguro de ello.
El concepto de seguridad que se basa en el "no error" del operador es algo que está desechado hace un par de décadas -y en paises más avanzados hasta tres o cuatro décadas-.
Si yo diseño un proceso y se produce un accidente no puedo decirle a mis superiores que es que falló el ordenador o falló una válvula de seguridad... porque me ponen directamente en la calle y si alguna persona sufre daños me pueden meter en el trullo.
Tengo que explicarle que fallaron varias cosas a la vez por lo menos si quiero salvar el pellejo.
Todo eso está muy bien, siempre y cuando cumplas las normas de seguridad establecidas. Si tu estas en una obra y no te pones casco, o pasas por zonas que no puedes pasar (ignorando todos los carteles con las medidas de seguridad a seguir) y pasa algo, dile a tus superiores algo... que veras que te dicen. Pues en informatica igual.
Te equivocas, para eso están las protecciones colectivas, -redes y vallas de seguridad, que impiden que te muevas por dónde no debes y que te caigan objetos y te hagan daño aunqueno lleves casco. (Soy técnico de Seguridad, Higiene y Ergonomía, con algo un poco bastante de experiencia. Si te puedes mover por una zona peligrosa el fallo es que esa zona no estaba acotada -y en informática ocurre igual-.
Te equivocas tu, tal como digo "siempre que cumplas las normas de seguridad". De nada sirven las vallas y carteles de aviso para que te pongas casco si yo no hago caso. Pues en informatica igual. Vuelve a leerte mi e-mail
Hay mucha gente que sigue usando el usuario root para todo (aun y sabiendo que es peligroso),
Bueno, al menos SuSE te advierte de que no se debe utilizar la cuenta root para navegar... y eso no es un fallo de seguridad es una negligencia.
o que hacen borrados recursivos con
parametros que no pida confirmación.
Si la máquina no te pregunta es un fallo del sistema y si lo que haces es poner un parámetro para que no te pregunte es una negligencia... eso ya no se puede considerar un fallo de seguridad.
Un fallo del sistema? Mira lo que no se puede hacer es tener un s.o que te vaya preguntando y vaya comprobando todo lo que hagas tu, que te pida confirmación para todo y que contemple todos los fallos que el ser humano pueda cometer. Lo siento pero Un*X (y linux) no son asi, y su misión o proposito no son ese. Para todo eso que cuentas seguro que hay sistemas mas adecuados para eso. Un administrador de sistema ha de ser cauto y saber en todo momento que hace, tener experiencia y conocer los tipicos problemas o los posibles errores que pueden suceder. Para eso está el administrador de sistema, y la politica y la manera de entender la filosofia de Un*x (o linux) no ha cambiado practicamente desde sus inicios (hace mas de 30 años). Para algo está el administrador del sistema, para conocer lo que es peligroso y lo que no. Y perdoname pero yo no necesito que me suelte un mensajito el sistema de que vaya cuidado con la cuenta root. El profesional ha de ser profesional y conocer lo que puede y lo que no puede hacer y que riesgos tiene. Y si aun asi te equivocas... pues chico... estate mas atento a lo que pones o simplemente dedicate a otra cosa.