Eli
203meneos

Los permisos de administrador dependen del nombre del archivo

Extrañas medidas de seguridad que ha implantado Microsoft en su Windows Vista. Aunque en general se ha aumentado bastante el nivel de seguridad de este sistema operativo respecto a sus predecesores (aunque algunos dicen que a cambio de estar constantemente molestando al usuario a causa del UAC) una de las medidas para detectar si un programa requiere o no de privilegios de administrador es comprobar el nombre del fichero.

 29 comentarios en: tecnología, software karma: 771
etiquetas: windows, seguridad, uac, permisos
negativos: 3  usuarios: 203  anónimos: 0  compartir:  twitter  facebook  friendfeed
  1. #1   » ver comentario
    por --5693-- el 23-04-2007 17:04 UTC
  2. #2   (nombre del fichero)
    hyper-important-confidential.doc

    (comprobación de Windows Vista)
    ....

    (mensaje resultante)
    Este fichero no contiene la palabra "administrator" por lo que no requiere privilegios de administrador, desea enviar informes a Microsoft y comprobar su copia legítima y formar parte del programa tragaperras y aumentar su Windows a la versión Administrator por lo que tendrá que comprar otro ordenador?
    votos: 15, karma: 85
    por lackdiant el 23-04-2007 17:10 UTC
  3. #3   $ sudo rename sudo rename
    $ rename shutdown now "Apaga y vámonos..."
    votos: 5, karma: 34
    por joanmi el 23-04-2007 17:41 UTC
  4. #4   Solo dios logra entender la lógica de los programadores de Microsoft...
    votos: 7, karma: 15
    por Shironeko el 23-04-2007 17:42 UTC
  5. #5   Creo que nunca terminaré de asombrarme de las soluciones que desarrolla esta gente en el campo de seguridad. Son una luminaria! ¿Cómo no se me ocurrió a mi hacer depender la seguridad de un archivo tan sólo en su nombre? ¬¬
    votos: 5, karma: 33
    por davidhdz el 23-04-2007 21:31 UTC
  6. #6   #4 Na, es muy simple: Microsoft programa por comités... y los comités -por definición- no tienen lógica xD
    votos: 8, karma: 48
    por JarFil el 23-04-2007 21:44 UTC
  7. #7   Es que se tienen que tocar los cojones, amos, no me jodas. No se pueden hacer las cosas tan mal siendo algunos los mejores ingenieros y programadores del mundo.
    votos: 2, karma: 13
    por Taikochu el 23-04-2007 21:55 UTC
  8. #8   » ver comentario
    por --10638-- el 24-04-2007 07:35 UTC
  9. #9   Increíble sistema de seguridad. Jamás se me hubiera ocurrido. Menos mal que para eso tenemos a los chicos de M$. Que poco vergüenza cobrar cientos de € por un conjunto de basuras como esa.
    votos: 2, karma: 18
    por fermentito el 24-04-2007 10:44 UTC
  10. #10   Cada vez se lo curran menos ¬¬
    votos: 1, karma: 0
    por my.self el 24-04-2007 10:46 UTC
  11. #11   Que tonterías... esta más que claro... eso de tener unos bits que indiquen el privilegio es una perdida de espacio... teniendo ya el nombre se soluciona todo!!

    En mas... que tontería es es de las IP's y las direcciones MAC... si simplemente usamos el nombre de la maquina... ups... no les voy a dar ideas a estos de microsoft...
    votos: 2, karma: 21
    por sr_ester el 24-04-2007 10:46 UTC
  12. #12   Yo me paaaaarto y medio... Lo peor de todo es que las empresas, los organismos públicos, el ciudadano de pie, etc... siguen usando sus productos aterrorizados por la idea del cambio!!! Esto es como matrix, el que no está preparado para ser desconectado es un enemigo en potencia.
    votos: 2, karma: 18
    por etux el 24-04-2007 10:50 UTC
  13. #13   #1 Sabes de que estas hablando? Intenta instalar un rpm con otra extension sin ser administrador y veras lo que te dice.
    votos: 1, karma: 16
    por samsaga2 el 24-04-2007 10:53 UTC
  14. #14   » ver comentario
    votos: 29, karma: -183
    por Banshee2x el 24-04-2007 11:00 UTC
  15. #15   #14 La ocultación de ficheros es un tema de comodidad, no de seguridad. A nadie le gusta tener la carpeta /home repleta de ficheros que nunca va a (ni debe) tocar. Lo cual no quiere decir que al estar oculto no puedas acceder a él. Cualquier explorador de ficheros o en linea de comandos te los muestra si tú se lo pides.
    votos: 10, karma: 72
    por Toranks el 24-04-2007 11:09 UTC
  16. #16   #14 Una cosa es esconder los archivos para que no salgan por defecto visibles y otra cosa son los permisos de los mismos... una cuestión es puramente visual y la otra es funcional... claro que eso un wintendero no lo tiene por qué entender (está visto a qué nos tienen acostumbrados los chicos de redmon).
    votos: 7, karma: 53
    por etux el 24-04-2007 11:10 UTC
  17. #17   » ver comentario
    por --27844-- el 24-04-2007 11:13 UTC
  18. #18   #16 No soy Wintendero ni mucho menos lo uso solo para jugar, para todo lo demas me gusta trastear con Linux y BSD, lo que tampoco me considero un martir de la guerra contra microsoft.
    votos: 9, karma: -13
    por Banshee2x el 24-04-2007 11:14 UTC
  19. #19   #17 Se de sobra que es como ponerle un +h, solo me estaba refiriendo a que igual de cutre que es indicar la seguridad en el nombre lo es indicar los atributos del fichero, obviamente como dice #15 no es lo mismo que se vea o no un archivo que el tema de los permisos.
    votos: 8, karma: -35
    por Banshee2x el 24-04-2007 11:17 UTC
  20. #20   #19 El punto para ocultar un nombre no es un atributo de fichero en Unix. Piensas en el atributo de oculto por que viene con Windows, pero en Unix no tiene sentido ese «atributo».

    Es, como han dicho, una manera cómoda de poder ocultar los ficheros en las vistas, punto. Que el nombre de fichero tenga relación con la seguridad no tiene ningún sentido, que tenga relación con la vista si lo tiene (la vista es una simple vista, la seguridad es algo más interno del SO).
    votos: 6, karma: 44
    por tunic el 24-04-2007 11:26 UTC
  21. #21   #1 de hecho, si terminan en .deb son mucho más confiables! :D
    votos: 3, karma: 26
    por epyblast el 24-04-2007 11:54 UTC
  22. #22   Lo del punto, personalmente encuentro que hubiera sido más limpio un ~/etc o ~/conf y meter ahí todos esos ficheros, ya que para algo suelen ser de configuración.

    Claro, que esta opinión llega con unos 40 años de retraso. Ahora ya no se puede hacer demasiado ¿no?
    votos: 3, karma: 2
    por bufalo_1973 el 24-04-2007 12:59 UTC
  23. #23   #22 tenemos el rpoblema de que son los ficheros de configuración particulares de cada usuario, y es más comodo tenerlso en su home que tener un sindios de ficheros en otras aprtes del disco. SI salvas el home, savas tu cnfiguración, si borras un usuarios, generalmetne en el home arrasas con todo.
    votos: 1, karma: 1
    por medyr el 24-04-2007 14:01 UTC
  24. #24   supongo que es más fácil criticar sin tener ni idea que ver como funciona. El nombre del archivo es sólo una de las comprobaciones para ver si es un instalador. La verdad es que parece bastante coherente empezar por lo más obvio... más información:
    msdn2.microsoft.com/en-us/library/aa905330.aspx
    votos: 2, karma: 20
    por freston el 24-04-2007 14:24 UTC
  25. #25   #22 Desde hace tiempo, cada vez más desarrolladores ponen los ficheros de configuración de sus programas en el directorio ~/.config, según las recomendaciones del proyecto freedesktop.
    votos: 3, karma: 26
    por eth0 el 24-04-2007 14:43 UTC
  26. #26   #24 puede ser muy obvio, pero es que los nombres muchas veces no tienen nada que ver.
    votos: 2, karma: 21
    por medyr el 24-04-2007 19:28 UTC
  27. #27   #25 Grácias por la información. La verdad es que no entiendo cómo no se les ocurrió antes. O igual sí se les ocurrió pero no lo llevaron a la práctica.
    votos: 0, karma: 6
    por bufalo_1973 el 24-04-2007 19:33 UTC
  28. #28   » ver comentario
    por --23822-- el 24-04-2007 19:44 UTC
  29. #29   #24 Hombre, si aquí sólo se criticara a MS con criterio nos perderíamos la mitad de la diversión ( o más :-P ). Qué cosas tienes.
    votos: 1, karma: -3
    por gnsks2006 el 25-04-2007 13:45 UTC
comentarios cerrados

menéame