El 7/09/06, Carlos E. R. escribió:
Pero no es lo mismo, el ssh da acceso a shell y ejecución de comandos.
Si, pero es lo mismo que si pones un servidor web con apache. Si encima lo pones con php o una de esas historias, pues se dice que es bastante peligroso.
Pero eso no ni más ni menos que lo que se hace con los servidores de correo, web, ftp, etc, que se ponen en una dmz. Esos programas no deberían tener un peligro mayor ni menor que cualquier otro servidor.
Y me da en la nariz que el apparmour haría una buena labor con esos.
A todo lo anterior, sí, sí y sí, es lo mismo. La "única" diferencia es que el servidor de correo, el servidor web, el acceso ssh... no suelen configurarlos ni mantenerlos los usuarios, al menos no generalmente. Si me dices, ¿qué es menos arriesgado, que un administrador instale un programa p2p en una empresa o que un usuario intente instalar un salvapantallas? Te digo que lo primero :-)
Mmmm... yo si me lo puedo imaginar. Empresa pequeña, poco dinero, necesita manuales caros y software caro... pues lo piratean. ¿No se piratea el windows y el office? Pues es lo mismo.
Empresa pequeña... y mal informada. Mal informada porque opciones tienen: desde ayudas económicas (si quieren comprar licencias de programas, equipos informáticos, etc.) hasta opciones de software libre. No hay excusa. Yo a este tipo de empresas el único equipo que les instalaba es una máquina de escribir.
De hecho, en las empresas pequeñas en las que he estado la mayoría del software era pirata. Que pirateen cosas que necesitan y que no pueden pagar, lo puedo "entender"; pero es que pirateaban desde el Dos hasta el WP.
Pues yo lo entiendo, a medias. Hay opciones interesantes, ayudas, no tienen por qué piratear nada. El usaurio particular es otra historia, no tiene las mismas ventajas ni ayudas que la empresa.
Claro, pero a mi me preocupa más el peligro para el usuario casero.
Para el usuario casero existe menos peligro (bajoLinux, menos aún), sólo tiene que saber lo que hace y lo que tiene entre manos. Que no todo lo que se baja está "limpio" y que no siempre es fácil detectar los programas "malos". Por ejemplo, hace poco he leído que una utilidad de compresión para vídeo era realmente un virus (zCodec). Saludos, -- Camaleón