O luns 22 maio 2017 13:50:19 CEST Carlos E. R. escribiu:
On 2017-05-22 12:39, Carlos García Gestido wrote:
Hola.
No hace falta ponerse a la defensiva :P XDDD
Veamos.
Empieza el hilo hablando de una "puerta de atrás". Sí, en cualquier definición que quieras usar. No, no sé ese caso concreto pero la mayoría de veces están fuera de control del administrador. Porque viene con el código.
Es interesante que proveas un artículo de la wikipedia para documentarlo y no hayas visto capítulos como el concerniente a "seguridad" ;)
Dicho esto....
A ver, yo nunca he dicho que sea una puerta de atrás, eso lo habéis dicho Karl y tú. Yo niego que sea una puerta trasera, porque está a la vista del administrador local. La persona que instala el equipo puede activarla o desactivarla perfectamente.
Perdón por el otro correo. He hecho algunos cambios en la configuración del cliente y del servidor y a veces se manda con la cuenta que no es, curiosamente se suponía -y he recibido varios de vuelta- se supone que la lista los rechaza, pero supongo que alguno de los cambios ha hecho que sí los acepte... ¿a veces?. Ya lo revisaré cuando tenga un hueco. Que una puerta de atrás esté o no a la vista del administrador local no es relevante. Es un tipo de acceso diferente al del sistema y por ende, una puerta trasera. Y aunque pueda desactivarse, el software está ahí. Y alguien encontrará la forma de usarla. Si bastante problema es asegurar sistemas con una sola entrada, como para ponerse a asegurar sistemas con dos o a saber cuántas entradas. Porque oye, como le pasó a Apple y a otros tantos y seguirá pasando porque la informática moderna tiene mucho de timo de la estampita, si no puede fallar y ocasionar una brecha de seguridad, antes o después fallará.
En ambos casos.
En el caso del título del hilo son equipos caros donde el que manda es la empresa y el departamento de IT, no el que usa el equipo. La configuración está en la BIOS. No está escondido en absoluto, y ahí se define la contraseña de acceso; lógicamente el administrador puede prohibir el acceso a la BIOS.
Una puerta de atrás, desactivable o no, es una puerta de atrás como un piano. No tiene mucho misterio. Administración perezosa. Meter equipos donde no tienes gente. Informática de así vamos. Lo cual viendo tantas otras cosas no es extraño, pero.. así vamos. Después pasan cosas y "jo, quien lo iba a pensar". Eso hace 20 años podía ser una gran idea. Hoy es una estupidez. Sin más. Y que a algún departamento de IT le mole no quiere decir gran cosa. Yo lo llamo "administración perezosa". Por cierto, en las notas de la wikipedia no es tan claro. Al parecer puede no ser fácil deshabilitarlo bajo Linux sin actualizar el firmware. O sea, que como mínimo tiene más meollo del que cuentas, porque si fuese una cuestión trivial de la BIOS el SO no pintaría nada.
Está hecho a propósito para que el departamento de IT pueda hacer el mantenimiento desde su sala sin levantarse, y sí, tienen derecho a hacerlo e incluso a encender el ordenador si lo necesitan (para eso compraron ordenadores con ese sistema de acceso remoto).
Donde no hay este sistema pues tienen que coger el teléfono y ordenarle a alguien que vuelva a encender el equipo apagado y que se aparte.
Pues sí, llamas a un fulano le dices que se acerque, que le de al botón de encendido y se vaya. Y le das 50 euros. No es difícil. Y si eso es un problema, deberías repensar qué hace ese equipo ahí. Nótese que el equipo tiene que tener corriente, porque sin ella ni Intel Management ni ostias en vinagre.
Y en el caso de telefónica, que era un ejemplo, pues también puedes cerrarles el acceso. Está a la vista la configuración de la contraseña de acceso remoto. Y si no recuerdo mal (no tengo acceso ahora para verlo hay una regla en el cortafuegos.
Entonces si usa el cortafuegos, que es lo que he dicho antes, está bien hecho; si usa una puerta de atrás, es una basura. Salud!! -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org