-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-06 a las 15:44 +0200, Camaleón escribió:
El 6/09/06, Carlos E. R. escribió:
Se ha mencionado hace poco que los programas de p2p (los équidos, donkey, mule, etc) son peligrosos. ¿Pero porqué?
Pues por lo mismo que dar acceso a través de ssh de forma remota a un equipo (aún con las medidas de seguridad extremadas) también puede resultar peligroso.
Pero no es lo mismo, el ssh da acceso a shell y ejecución de comandos.
En ambos casos estás ampliando el número de posibles intrusiones, puesto que cualquiera con una conexión a Internet puede intentar acceder a tu equipo... es decir, millones de posibilidades.
Si, pero es lo mismo que si pones un servidor web con apache. Si encima lo pones con php o una de esas historias, pues se dice que es bastante peligroso.
Estás compartiendo tus recursos con el resto del mundo, hay que tener cuidado, cualquier fallo (del programa en sí o del propio sistema) puede ser fatal. No utilizo programas p2p, pero si tuviera que hacerlo lo instalaría en un equipo con una conexión dedicada, aislado de cualquier otro equipo que pudiera tener en la red.
Pero eso no ni más ni menos que lo que se hace con los servidores de correo, web, ftp, etc, que se ponen en una dmz. Esos programas no deberían tener un peligro mayor ni menor que cualquier otro servidor. Y me da en la nariz que el apparmour haría una buena labor con esos.
No lo instalaría en una empresa, si puedo evitarlo.
Yo tendría muchas dudas, si.
Entiendo que en una red corporativa puedan hacer un uso abusivo de la red. Vale, pero eso no es un peligro, es un abuso.
Es más que eso. A nivel particular, en tu casa, no hay problema, tú eres el responsable de tus equipos y de tu ancho de banda. En una empresa el responsable último de los equipos informaticos es la empresa y no son los programas en sí, son las descargas lo que podría ser sancionable 8material protegido por copyrights, etc.)...
Claro, pero eso serían los contenidos descargados, obviamente. Lo gracioso es que yo lo he visto en empresas y centros oficiales usándose para obtener programas pirateados X-)
Entiendo también que por ahí pueden bajarse programas saltándose las normas de seguridad de la empresa. Vale. Es lo mismo que bajarse algo via web o ftp o email, para eso están los antivirus y otras cosas, y no es el problema de un particular.
Es una cuestión de probabilidad: la combinación de equipos en red y usuarios descargándose programas / ficheros desde programas p2p suele ser fatal, los usuarios no tienen en cuenta el daño que pueden causar, no piensan que lo han descargado puede contener "algo más", no analizan los ficheros, no tienen conciencia de "seguridad"...
Si, pero es lo mismo que cuando instalan un simple salvapantallas que reciben en un emilio de esos que ponen feliz navidad. Un usuario que hace eso tiene más peligro que un elefante en una cacharrería. A esa gente hay que instalarles un sistema operativo que no les deje instalar nada ;-)
También he visto el emule instalado "corporativamente" para bajarse manuales, o incluso programas pirateados.
Entiendo que actúan como servidor, con al menos un puerto abierto a internet, y que si tiene un agujero pues igual lo petan y te entran - pero eso no en sí ni más ni menos problemático que cualquier otro servicio, como puede ser el servidor de correo.
¿Hay algún peligro específico y grave por ahí que no se me haya ocurrido?
Ninguno, no es más que una cuestión de "necesidades" y "prioridades". Los servidores de correo (por poner un ejemplo) cumplen una función "necesaria" para una empresa, mientras que los programas p2p, al menos de momento, no.
Mmmm... yo si me lo puedo imaginar. Empresa pequeña, poco dinero, necesita manuales caros y software caro... pues lo piratean. ¿No se piratea el windows y el office? Pues es lo mismo. De hecho, en las empresas pequeñas en las que he estado la mayoría del software era pirata. Que pirateen cosas que necesitan y que no pueden pagar, lo puedo "entender"; pero es que pirateaban desde el Dos hasta el WP.
Si todos los programas p2p fueran utilizados por administradores, otro gallo cantaría... creo, más bien, que el peligro es el usuario, no el programa.
Claro, pero a mi me preocupa más el peligro para el usuario casero. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFE/1MZtTMYHG2NR9URAkf8AJ9wcE4TR0BO+9PZVKQmwko736m7IgCfTjR/ Ry/62srEAWqpHVxZ+G7NVZE= =WIiT -----END PGP SIGNATURE-----