El 2004-04-29 a las 10:33 +0200, ASFL escribió:
Cuando la mayoría de usuarios de linux sea gente normal, sin conocimientos de administración, será porque las distribuciones se lo den todo mascadito, lo instalen todo automático. Le mandarán a alguien algo por correo y le dirán que haga click, y lo harán, y si le piden la password de root se la darán, y ¡ZACA! Si no, a ver como la gente normal va a instalar los plugins de los navegadores para ver tal o cual animación nueva.
No confundas gente normal con gente sin experiencia o personas sin conocimientos. Muchos usuarios 'normales' tienen ciertos conocimientos de seguridad, minimos, pero algo tienen. Normalmente quien se muda a linux, principalmente lo suelen hacer por cuestiones de seguridad o estabilidad.
Normal se difine como aquello que es más frecuente. Y lo más frecuente es no tener conocimientos de "informática". De mi grupo de amigos y conocidos habituales, sólo uno toca linux, y unicamente con ratón: no le digas que configure editando tal o cual fichero, porque formatea el linux inmediatamente. Está acostumbrado al windows y "exige" que el linux sea igual, pinchar. Eso es la normalidad, lo que más abunda.
Que el linux sea más seguro no quiere decir que sea inviolable, ni que lo vaya a seguir siendo siempre - por desgracia. Dependerá del uso que se le de, y de quien se lo de y del grado de conocimiento de sus usuarios/administradores.
Distes pronto en el sujeto de la cuestión. Depende de los conocimientos, no obstante (quitando el acceso de root), un usuario "normal" no tiene privilegios de ejecucion en archivos de configuracion del sistema y otros aspectos del sistema. POsiblemente un virus de windows en linux, lo mucho que puede hacer hasta ahora es comer procesos de maquina en el sistema (ejecutando un archivo .exe con wine). Pero al menos, este proceso puede matarse, y de alguna forma queda libre de destrucciones de disco duro. Para que afecte al sistema, el virus tiene que tener instrucciones para una maquina *nix, sino el sistema no entenderá las instrucciones que quiera realizar.
No estoy yo seguro que ejecutando programas bajo wine estemos a salvo de barrabasadas. El wine en si se ejecuta bajo linux, y algún acceso al hardware si que tiene - puede que incluso tenga algun proceso que necesite privilegios. Y no tienes que ir tan lejos: simplemente al interacionar con hacienda ellos escriben - mediante java - en el directorio "C:\AEAT\..." y pongo lo de "C:" a conciencia. Se lo dije, lo corrigieron, y ahora graban en "/aeat/" - en vez del directorio de usuario. Para ello, el navegador en un momento te pide permisos de escritura en _todo_ el disco: lo que falla, porque el usuario no es quien para darselos. Pero si cualquiera de esas dos cosas las hace root en vez de un usuario, ya la tenemos liada.
Jolin, ¡que yo he visto máquinas con la password del root en blanco!
Eso se puede hacer? Pensaba que el passwd del root minimo tiene que tener 6 caracteres.
En principio, si: pero hay gente que es muy habil y se salta esos limites :-p Y ya te digo, hay una distro de esas comerciales - no recuerdo el nombre - que el usuario normal tiene privilegios de root, para que cuando instale un plugin del netscape no le falle. No estamos a salvo "por definición". -- Saludos Carlos Robinson