aux escribió:
La seguridad debe ser algo redundante. Un proceso que es seguro cuando falla debe darse una circustancia de fallos concurrentes. Esto es el error de una máquina, o de una persona no deben desencadenar el fallo.
Si uno da una orden de formatear el disco duro debe advertirle la máquina de las consecuencias y preguntarle si está seguro de ello.
El concepto de seguridad que se basa en el "no error" del operador es algo que está desechado hace un par de décadas -y en paises más avanzados hasta tres o cuatro décadas-.
Si yo diseño un proceso y se produce un accidente no puedo decirle a mis superiores que es que falló el ordenador o falló una válvula de seguridad... porque me ponen directamente en la calle y si alguna persona sufre daños me pueden meter en el trullo.
Tengo que explicarle que fallaron varias cosas a la vez por lo menos si quiero salvar el pellejo.
Todo eso está muy bien, siempre y cuando cumplas las normas de seguridad establecidas. Si tu estas en una obra y no te pones casco, o pasas por zonas que no puedes pasar (ignorando todos los carteles con las medidas de seguridad a seguir) y pasa algo, dile a tus superiores algo... que veras que te dicen. Pues en informatica igual.
Te equivocas, para eso están las protecciones colectivas, -redes y vallas de seguridad, que impiden que te muevas por dónde no debes y que te caigan objetos y te hagan daño aunqueno lleves casco. (Soy técnico de Seguridad, Higiene y Ergonomía, con algo un poco bastante de experiencia. Si te puedes mover por una zona peligrosa el fallo es que esa zona no estaba acotada -y en informática ocurre igual-.
Hay mucha gente que sigue usando el usuario root para todo (aun y sabiendo que es peligroso),
Bueno, al menos SuSE te advierte de que no se debe utilizar la cuenta root para navegar... y eso no es un fallo de seguridad es una negligencia. o que hacen borrados recursivos con
parametros que no pida confirmación.
Si la máquina no te pregunta es un fallo del sistema y si lo que haces es poner un parámetro para que no te pregunte es una negligencia... eso ya no se puede considerar un fallo de seguridad. Hay muchos usuarios que no se leen
los manuales y a veces ejecutan cosas sin saber que hacen exactamente o que consecuencias tendrá.
Lógicamente... otro fallo, la formación. Pero claro si lo haces con el ordenador de tu casa tú eres el responsable. Si te permiten hacerlo enun servidor crítico acceder sin formación entonces falla el sistema de seguridad.
Con esto lo que quiero decir es que no se puede controlar todo, y siempre el usuario ha de poner de su parte.
El usuario siempre ha de poner de su parte... pero un especialista en seguridad te dirá y te dice que todos los accidentes -informáticos- son evitables, al menos evitables consecuencias desagradables -ya sabes copias de seguridad, discos raid, alimentación sai... etc. etc. etc.
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com