Hola :) On Tuesday 05 May 2009 14:43:08 Karl García Gestido wrote: [...]
Depende un poco de la distro. Las hay que dan por hecho que el admin tiene esto en cuenta y dan por hecho que el admin se encargará de limitar la "libertad" del usuario a la hora de especificar la clave.
Pero casi todas dan al menos la posibilidad de hacerlo. Mejor es rajar mucho de las que no lo hacen para que no las usen :P xD
Cierto :)
Una clave relativamente sencilla, como h1bcp_ (hay un bicho comiendo pipas_) de longitud adecuada (6 a 8 caracteres) es una buena cosa: no tener clave o tener la del nick de usuario (o derivados: pepito) es un suicidio.
Te ha faltado usar al menos un carácter en mayúsculas para que sea "más mejor" ;) Casi digo: "más óptimo" ... Ups 0:)
Bueno, mejor que "karl" es, no? XD
Sip ;) Me acuerdo cuando impartía cursos de Linux, les contaba lo de jack the ripper, je, je, je, ... Pobres alumnos: cara de miedo que les entraba al saber que su clave no era segura (que como decías antes: es igual al login, al número de la t. de crédito, el PIN, el número de su casa, el cumpleaños de su madre y los 4 últimos dígitos del teléfono de su veterinario). Estos jovenzuelos ... Claro, que luego había el que se tiraba una semana entera reventando su clave para conseguir "LA" clave irrompible.
Ya, pero te sigo diciendo: depende del usuario. A mi me gustaría que el sistema fuera más exigente... me refiero a todos los sistemas >:-)
Algunos Linuxes ya te viene con ciertas restricciones. En openSUSE 11.0, aparece:
# tail /etc/pam.d/common-password.pam-config-backup
[...]
En openSUSE hay tres perfiles de seguridad. No he probado el modo paranoico xD, pero sí el "seguro". Vaya, no permite que el usuario inicie sesión en /var para iniciar una segunda consola, entre otras curiosidades. El por defecto es "fácil" y no está mal a medida que se vaya quitanto eso de SetUid como root.
Los probé una vez hace mucho tiempo así que no puedo opinar, pero es cierto, te da esa posibilidad de ponerte "paranoico". Ya sólo falta que metan el SE- Linux ... y que lo aprendamos a usar ;) [...]
Por desgracia, quieren que las X (drivers gráficos) se gestionen desde el kernel :( Así que me parece que el Linux se nos pondrá a mostrar BSOD dentro de poco :(
Yo creo que alguna llamada de sistema ya hay ;)
Cierto, me he explicado mal 0:) A lo que me refería es al kernel mode setting: "Suspend and resume support is improved with kernel mode-setting as the kernel no longer relies upon external resources for restoring the graphics adapters. With the process now being in-kernel, it's able to restore the mode automatically and more quickly. Likewise, virtual terminal switching is also improved as a result. Kernel mode-setting will also allow for an improved debugging experience, as this will eliminate the "hard hang" and make it possible to display a graphical error message (think the "Blue Screen of Death" for Linux). This technology leads to a flicker-free boot experience by only needing to set the video mode once, instead of turning on and off when starting the boot process (in the case of Fedora, with Red Hat Graphical Boot) and then properly initializing the device when the X server has finally started and loading the GNOME Display Manager. Kernel mode-setting has been one of the items on Keith Packard's (Intel) list of features for a happy Linux desktop."
Es muy difícil que una
vulnerabilidad en Ubuntu se pueda aprovechar de forma transparente en un sistema con SuSE.
No comparto del todo esta idea. Si Ubuntu y SLES tienen la misma versión de Apache (por poner un ejemplo) y esa versión tiene un exploit determinado: afecta a ambos.
Pero no pueden escalar de la misma forma en distintos sistemas, y para la mayor parte de los problemas esto es de importancia capital.
Eso es cierto. Rafa -- "We cannot treat computers as Humans. Computers need love." rgriman@skype.com rgriman@jabberes.org -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org