Extrañas medidas de seguridad que ha implantado Microsoft en su Windows Vista. Aunque en general se ha aumentado bastante el nivel de seguridad de este sistema operativo respecto a sus predecesores (aunque algunos dicen que a cambio de estar constantemente molestando al usuario a causa del UAC) una de las medidas para detectar si un programa requiere o no de privilegios de administrador es comprobar el nombre del fichero.
#2:
(nombre del fichero)
hyper-important-confidential.doc
(comprobación de Windows Vista)
....
(mensaje resultante)
Este fichero no contiene la palabra "administrator" por lo que no requiere privilegios de administrador, desea enviar informes a Microsoft y comprobar su copia legítima y formar parte del programa tragaperras y aumentar su Windows a la versión Administrator por lo que tendrá que comprar otro ordenador?
#15:
#14 La ocultación de ficheros es un tema de comodidad, no de seguridad. A nadie le gusta tener la carpeta /home repleta de ficheros que nunca va a (ni debe) tocar. Lo cual no quiere decir que al estar oculto no puedas acceder a él. Cualquier explorador de ficheros o en linea de comandos te los muestra si tú se lo pides.
#16:
#14 Una cosa es esconder los archivos para que no salgan por defecto visibles y otra cosa son los permisos de los mismos... una cuestión es puramente visual y la otra es funcional... claro que eso un wintendero no lo tiene por qué entender (está visto a qué nos tienen acostumbrados los chicos de redmon).
(nombre del fichero)
hyper-important-confidential.doc
(comprobación de Windows Vista)
....
(mensaje resultante)
Este fichero no contiene la palabra "administrator" por lo que no requiere privilegios de administrador, desea enviar informes a Microsoft y comprobar su copia legítima y formar parte del programa tragaperras y aumentar su Windows a la versión Administrator por lo que tendrá que comprar otro ordenador?
#14 La ocultación de ficheros es un tema de comodidad, no de seguridad. A nadie le gusta tener la carpeta /home repleta de ficheros que nunca va a (ni debe) tocar. Lo cual no quiere decir que al estar oculto no puedas acceder a él. Cualquier explorador de ficheros o en linea de comandos te los muestra si tú se lo pides.
#14 Una cosa es esconder los archivos para que no salgan por defecto visibles y otra cosa son los permisos de los mismos... una cuestión es puramente visual y la otra es funcional... claro que eso un wintendero no lo tiene por qué entender (está visto a qué nos tienen acostumbrados los chicos de redmon).
#19 El punto para ocultar un nombre no es un atributo de fichero en Unix. Piensas en el atributo de oculto por que viene con Windows, pero en Unix no tiene sentido ese «atributo».
Es, como han dicho, una manera cómoda de poder ocultar los ficheros en las vistas, punto. Que el nombre de fichero tenga relación con la seguridad no tiene ningún sentido, que tenga relación con la vista si lo tiene (la vista es una simple vista, la seguridad es algo más interno del SO).
Creo que nunca terminaré de asombrarme de las soluciones que desarrolla esta gente en el campo de seguridad. Son una luminaria! ¿Cómo no se me ocurrió a mi hacer depender la seguridad de un archivo tan sólo en su nombre?
#4 Parece la típica especificación escrita por un "Arquitecto de software" y el programador, para no discutir, lo hace y punto, que no le pagan por pensar. :-o
En fin, lo que no saquen estos de Mocosoft no lo saca nadie. Por cierto, para el lumbreras #14, lo de poner un punto delante del nombre del archivo para ocultarlo, es como ponerle un +h, es simplemente un distintivo para diferenciarlos de los normales
#22 Desde hace tiempo, cada vez más desarrolladores ponen los ficheros de configuración de sus programas en el directorio ~/.config, según las recomendaciones del proyecto freedesktop.
Que tonterías... esta más que claro... eso de tener unos bits que indiquen el privilegio es una perdida de espacio... teniendo ya el nombre se soluciona todo!!
En mas... que tontería es es de las IP's y las direcciones MAC... si simplemente usamos el nombre de la maquina... ups... no les voy a dar ideas a estos de microsoft...
supongo que es más fácil criticar sin tener ni idea que ver como funciona. El nombre del archivo es sólo una de las comprobaciones para ver si es un instalador. La verdad es que parece bastante coherente empezar por lo más obvio... más información: http://msdn2.microsoft.com/en-us/library/aa905330.aspx
Increíble sistema de seguridad. Jamás se me hubiera ocurrido. Menos mal que para eso tenemos a los chicos de M$. Que poco vergüenza cobrar cientos de € por un conjunto de basuras como esa.
Yo me paaaaarto y medio... Lo peor de todo es que las empresas, los organismos públicos, el ciudadano de pie, etc... siguen usando sus productos aterrorizados por la idea del cambio!!! Esto es como matrix, el que no está preparado para ser desconectado es un enemigo en potencia.
Es que se tienen que tocar los cojones, amos, no me jodas. No se pueden hacer las cosas tan mal siendo algunos los mejores ingenieros y programadores del mundo.
#25 Grácias por la información. La verdad es que no entiendo cómo no se les ocurrió antes. O igual sí se les ocurrió pero no lo llevaron a la práctica.
Lo del punto, personalmente encuentro que hubiera sido más limpio un ~/etc o ~/conf y meter ahí todos esos ficheros, ya que para algo suelen ser de configuración.
Claro, que esta opinión llega con unos 40 años de retraso. Ahora ya no se puede hacer demasiado ¿no?
#22 tenemos el rpoblema de que son los ficheros de configuración particulares de cada usuario, y es más comodo tenerlso en su home que tener un sindios de ficheros en otras aprtes del disco. SI salvas el home, savas tu cnfiguración, si borras un usuarios, generalmetne en el home arrasas con todo.
#16 No soy Wintendero ni mucho menos lo uso solo para jugar, para todo lo demas me gusta trastear con Linux y BSD, lo que tampoco me considero un martir de la guerra contra microsoft.
#17 Se de sobra que es como ponerle un +h, solo me estaba refiriendo a que igual de cutre que es indicar la seguridad en el nombre lo es indicar los atributos del fichero, obviamente como dice #15 no es lo mismo que se vea o no un archivo que el tema de los permisos.
Comentarios
(nombre del fichero)
hyper-important-confidential.doc
(comprobación de Windows Vista)
....
(mensaje resultante)
Este fichero no contiene la palabra "administrator" por lo que no requiere privilegios de administrador, desea enviar informes a Microsoft y comprobar su copia legítima y formar parte del programa tragaperras y aumentar su Windows a la versión Administrator por lo que tendrá que comprar otro ordenador?
#14 La ocultación de ficheros es un tema de comodidad, no de seguridad. A nadie le gusta tener la carpeta /home repleta de ficheros que nunca va a (ni debe) tocar. Lo cual no quiere decir que al estar oculto no puedas acceder a él. Cualquier explorador de ficheros o en linea de comandos te los muestra si tú se lo pides.
#14 Una cosa es esconder los archivos para que no salgan por defecto visibles y otra cosa son los permisos de los mismos... una cuestión es puramente visual y la otra es funcional... claro que eso un wintendero no lo tiene por qué entender (está visto a qué nos tienen acostumbrados los chicos de redmon).
#4 Na, es muy simple: Microsoft programa por comités... y los comités -por definición- no tienen lógica
#19 El punto para ocultar un nombre no es un atributo de fichero en Unix. Piensas en el atributo de oculto por que viene con Windows, pero en Unix no tiene sentido ese «atributo».
Es, como han dicho, una manera cómoda de poder ocultar los ficheros en las vistas, punto. Que el nombre de fichero tenga relación con la seguridad no tiene ningún sentido, que tenga relación con la vista si lo tiene (la vista es una simple vista, la seguridad es algo más interno del SO).
$ sudo rename sudo rename
$ rename shutdown now "Apaga y vámonos..."
Eso es cierto... si termina en .RPM es bastante más confiable.
Creo que nunca terminaré de asombrarme de las soluciones que desarrolla esta gente en el campo de seguridad. Son una luminaria! ¿Cómo no se me ocurrió a mi hacer depender la seguridad de un archivo tan sólo en su nombre?
#4 Parece la típica especificación escrita por un "Arquitecto de software" y el programador, para no discutir, lo hace y punto, que no le pagan por pensar. :-o
Lumbreras el padre de la criatura.
#2 jajaja que bueno
En fin, lo que no saquen estos de Mocosoft no lo saca nadie. Por cierto, para el lumbreras #14, lo de poner un punto delante del nombre del archivo para ocultarlo, es como ponerle un +h, es simplemente un distintivo para diferenciarlos de los normales
#22 Desde hace tiempo, cada vez más desarrolladores ponen los ficheros de configuración de sus programas en el directorio ~/.config, según las recomendaciones del proyecto freedesktop.
#1 de hecho, si terminan en .deb son mucho más confiables!
#24 puede ser muy obvio, pero es que los nombres muchas veces no tienen nada que ver.
Que tonterías... esta más que claro... eso de tener unos bits que indiquen el privilegio es una perdida de espacio... teniendo ya el nombre se soluciona todo!!
En mas... que tontería es es de las IP's y las direcciones MAC... si simplemente usamos el nombre de la maquina... ups... no les voy a dar ideas a estos de microsoft...
supongo que es más fácil criticar sin tener ni idea que ver como funciona. El nombre del archivo es sólo una de las comprobaciones para ver si es un instalador. La verdad es que parece bastante coherente empezar por lo más obvio... más información:
http://msdn2.microsoft.com/en-us/library/aa905330.aspx
Increíble sistema de seguridad. Jamás se me hubiera ocurrido. Menos mal que para eso tenemos a los chicos de M$. Que poco vergüenza cobrar cientos de € por un conjunto de basuras como esa.
Yo me paaaaarto y medio... Lo peor de todo es que las empresas, los organismos públicos, el ciudadano de pie, etc... siguen usando sus productos aterrorizados por la idea del cambio!!! Esto es como matrix, el que no está preparado para ser desconectado es un enemigo en potencia.
#1 Sabes de que estas hablando? Intenta instalar un rpm con otra extension sin ser administrador y veras lo que te dice.
Solo dios logra entender la lógica de los programadores de Microsoft...
#22 El punto en el nombre de los archivos no solo los utilizan los programas para guardar configuraciones.
#23 El ~ simboliza el directorio del usuario.
Es que se tienen que tocar los cojones, amos, no me jodas. No se pueden hacer las cosas tan mal siendo algunos los mejores ingenieros y programadores del mundo.
#25 Grácias por la información. La verdad es que no entiendo cómo no se les ocurrió antes. O igual sí se les ocurrió pero no lo llevaron a la práctica.
Lo del punto, personalmente encuentro que hubiera sido más limpio un ~/etc o ~/conf y meter ahí todos esos ficheros, ya que para algo suelen ser de configuración.
Claro, que esta opinión llega con unos 40 años de retraso. Ahora ya no se puede hacer demasiado ¿no?
#22 tenemos el rpoblema de que son los ficheros de configuración particulares de cada usuario, y es más comodo tenerlso en su home que tener un sindios de ficheros en otras aprtes del disco. SI salvas el home, savas tu cnfiguración, si borras un usuarios, generalmetne en el home arrasas con todo.
Cada vez se lo curran menos
#24 Hombre, si aquí sólo se criticara a MS con criterio nos perderíamos la mitad de la diversión ( o más ). Qué cosas tienes.
#16 No soy Wintendero ni mucho menos lo uso solo para jugar, para todo lo demas me gusta trastear con Linux y BSD, lo que tampoco me considero un martir de la guerra contra microsoft.
#17 Se de sobra que es como ponerle un +h, solo me estaba refiriendo a que igual de cutre que es indicar la seguridad en el nombre lo es indicar los atributos del fichero, obviamente como dice #15 no es lo mismo que se vea o no un archivo que el tema de los permisos.
Pues los iluminados de gnu/linux tampoco estan muy lejos, poniendo un punto delante del nombre del archivo para ocultarlo.