El mié, 21-01-2004 a las 18:52, Pau Rul·lan Ferragut escribió: > Casi no me lo creo... ¡¿Que arrancan los teclados y se llevan > monitores?!
Si :P, con los teclados y ratones... lo típico, siempre hay un desgraciao que se la roto el suyo y coge el del aula de libre acceso... pero respecto a los monitores es otra historia. ¿A quién se le ocurre comprar monitores tft de 15 pulgadas (poco más o menos que una carpeta de grande) y meterlo en un aula sin cámaras? No se los llevaron todos, pero si se han llevado un par. > Esta es una duda personal. ¿Todos los problemas de seguridad vienen a > partir de cuando tienen privilegios de superusuario, no? Es decir, ¿no > puede haber problemas antes? Eso es lo que he leído de los sistemas > Unix, que como los usuarios no pueden acceder ni al hardware ni a los > procesos, que nada de nada de basura. Yo tampoco es que sea un analista de seguridad ni nada por el estilo, pero un gusano en un s.o. tipo Unix lo tiene mucho más difícil. Si un dispositivo no lo puede leer, pues no se lee y punto, e igual con los ficheros. Por lo visto una forma que tendría un gusano o un virus en un s.o. tipo Unix sería el de usar algún exploit para a partir del cual ganar privilegios de superusuario. Los exploits se podría decir que caducan; transcurre relativamente poco tiempo entre una vez descubierta una vulnerabilidad y su anuncio y los parches/nuevas versiones posteriores. > Otra cuestión de novato, ¿entonces no me puedo fiar de todo lo que > baje del xmule? Yo no me fiaría mucho... sobre todo con el nivel de joputismo que hay por ahí fuera. Sin ir mas lejos, el intento de colar una puerta trasera en el código del 2.6.0... Procura que todas las fuentes y programas que uses, provengan de la página del proyecto, o de repositorios de confianza, p.e. el de Debian. Y si no queda otro remedio que instalar algo de alguna fuente sospechosa, estar al loro del comportamiento del programa y el del sistema.... p.e., un hipotético programa de p2p no tendría que cargar ningún módulo en el sistema :P > Bueno, siempre es recomendable: > #apt-get install sentido-comun Pozi Hasta luego :) -- --------------------------------- David Castellanos Serrano <davidcaste_geropa_ono.com> Usuario Registrado de GNU/Linux #328789 DSA ID 4DFF2DEC
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente