[Olpc-uruguay] Software malicioso en las XO...

Flavio Danesse fdanesse en gmail.com
Jue Mayo 20 20:41:35 EDT 2010 

Según mi experiencia en la xo, es extremadamente sencillo hacer un
programita para sacar una foto y mandarla por la red.
Lo mismo con el audio y video.

Es cierto que se encienden las luces, pero eso no evita que se haga, además,
para sacar una foto no va a estar mucho tiempo prendida esa luz. Mandar
información en modo texto es más fácil todavía.

Además, si vamos a hablar de este tema, hemos de recordar que la xo tiene
software cuyo código no está publicado en ningún lado y mucho del código de
nuestras xo no podemos leerlo por no tener el root y por lo tanto no sabemos
lo que hace, así que si queremos abrir todo el código que hay en nuestras xo
tenemos que empezar por el LATU.

Sobre Rainbow, nada puede hacer contra ese tipo de cosas, pero además, yo ya
probé que cualquier código ejecutado desde terminal evita por completo a
rainbow, CeibalTerminal es la prueba. Yo, entre otras pruebas que he hecho,
he llegado a levantar rainbow como actividad compartida en la red, así que
desde mi punto de vista rainbow es sencillamente ridículo.





El 20 de mayo de 2010 20:55, Fernando Da Rosa <fedaro en adinet.com.uy>escribió:

> Me parece bueno abrir otro thread o línea de discusión, sin duda que hay
> que felicitar el lanzamiento de más software para la XO y más si es
> nacional.
>
> Justamente gracias a que las XO en su inmensa mayoría corren sobre Linux es
> que tenemos más seguridad. Pero de todos modos no te olvides de que hay
> algunas con Windows, por suerte muy pocas. Así que debemos hacer una
> división entre software malicioso para las XO, entre XO con Fedora y XO con
> Windows.
>
> Luego sería bueno ver hasta que punto se puede hacer daño en uno y otro
> sistema. Y ver medidas de protección. Creo que podría ser un aporte también
> de este foro. ¿Qué les parece?.
>
> Saludos
> Fernando
>
>
> El 20 de mayo de 2010 20:15, Pablo Flores <pflores2 en gmail.com> escribió:
>
> Creo otro thread para este tema, continuando la discusión iniciada por
>> Fedaro sobre el peligro que puede tener un software de código cerrado (no
>> quiero contaminar el thread "Juego: División Especial de Detectives", porque
>> habla del lanzamiento del juego, que solo puedo FELICITAR!
>>
>> Respecto a lo que plantea Fedaro, me parece válido, pero vale la pena
>> aclarar un par de cosas:
>> - En Sugar, una aplicación no puede traspasar su propio espacio. O sea, si
>> una aplicación espiara, por ejemplo, solo lo podría hacer cuando se ejecuta
>> la aplicación, no podría contaminar a otras. Tampoco puede borrar datos del
>> journal, como mucho puede agregar entradas ahí. Esto es gracias al sistema
>> Rainbow, que si bien complica un poco a los programadores, se viene
>> mostrando muy efectivo para evitar software malicioso.
>> - En particular, respecto al tema de la cámara y el micrófono, no es
>> posible habilitarlos en la XO sin que se encienda la lucecita verde
>> correspondiente, lo cual permite saber cuándo se está usando.
>>
>> Hasta donde sé, estas cosas no son hackeables por una aplicación
>> maliciosa.
>>
>> Saludos,
>> Pablo Flores
>>
>>
>> 2010/5/20 Nicolás Castagnet <nico en trojanchicken.com>
>>
>>> Nos encantaría poder liberar el código, aunque estos proyectos por ahora
>>> se hacen posible gracias a que hay gente dispuesta a apostar en el
>>> desarrollo del Plan Ceibal con la expectativa de que permita concretar otros
>>> proyectos en el exterior. Hacer este tipo de juegos requiere equipos
>>> grandes, de personas de diferente perfil, y si bien hay varios que
>>> trabajaron gratis, también hay muchos gastos.Tuvimos una gran ayuda del
>>> estado a través de Rayuela, aunque se necesita también de inversiones
>>> privadas para hacer esto posible. Si lograramos ofrecer alguna clase de
>>> retorno a estas inversiones, como por ejemplo, ofreciendo adaptaciones en el
>>> exterior, podríamos obtener nuevos fondos que nos permitan hacer nuevos
>>> proyectos y mantener vivas este tipo de iniciativa. Al menos esta es la
>>> forma que hemos encontrado para ofrecer proyectos educativos y gratuitos,
>>> sin poner publicidad de productos comerciales. Lo ideal sería poder juntar
>>> fondos de varios paises y hacer posible estos proyectos
>>> (haciéndolos gratuitos, y que tengan el fin de educar, no el publicitar una
>>> marca), aunque aún nos faltan dar varios pasos para llegar a esto, y esta es
>>> la forma que hemos encontrado por ahora.
>>>
>>> Sobre publicar el juego para distribuciones de Linux. Lo estamos
>>> evaluando, a ver si lo podemos hacer posible! Gracias por la información que
>>> nos das, lo vamos a explorar...
>>>
>>> 2010/5/20 José David Calderón Serrano <neomish en gmail.com>
>>>
>>>>
>>>>
>>>> El 20 de mayo de 2010 10:39, Fernando Cormenzana <fcormenzana en gmail.com
>>>> > escribió:
>>>>
>>>>
>>>>> El juego de detective, el de vascolet e incluso el svnz estan muy
>>>> entretenidos, este de detective me ha llamado mas la atención porque es de
>>>> índole mas educativa, pero se me cruzó una consulta.
>>>>
>>>> ¿Porque solo hay versiones para XO y el otro sistema operativo
>>>> comercial?
>>>>
>>>> Seguí un tutorial de svnz para echarlo a funcionar en GNU/Linux Debian a
>>>> partir del .xo y funcionó, pero hay detalles que han sido preparados para la
>>>> XO como la resolución y el marco negro que encierra el área de juego, al no
>>>> poseer mas datos (pues no le encontre el código fuente) no supe como
>>>> corregir ese dato, a lo mucho sustituir imagenes por personajes propios pero
>>>> nada mas.
>>>>
>>>> ¿Saldrán versiones adaptables y usables tambien en GNU/Linux o son
>>>> netamente comerciales para buscar mercado en infantes y usuarios del sistema
>>>> operativo de paga (o pirateo) ?
>>>>
>>>> Pues los demás paises con XO gustarían por ejemplo de saber como meterle
>>>> mano a los mapas utilizados y los detalles históricos y artísticos para
>>>> regionalizar el de detectives que esta muy bonito :)
>>>>
>>>> --
>>>> Atentamente David Calderón
>>>> "Nunca se tiene suficiente de algo bueno"
>>>>
>>>>                                 --- Gato Garfield ---
>>>>
>>>> _______________________________________________
>>>> Olpc-uruguay mailing list
>>>> Olpc-uruguay en lists.laptop.org
>>>> http://lists.laptop.org/listinfo/olpc-uruguay
>>>>
>>>>
>>>
>>> _______________________________________________
>>> Olpc-uruguay mailing list
>>> Olpc-uruguay en lists.laptop.org
>>> http://lists.laptop.org/listinfo/olpc-uruguay
>>>
>>>
>>
>> _______________________________________________
>> Olpc-uruguay mailing list
>> Olpc-uruguay en lists.laptop.org
>> http://lists.laptop.org/listinfo/olpc-uruguay
>>
>>
>
>
> --
> Fernando da Rosa
> fernando.darosa en gmail.com
> http://www.fedaro.info
>
> _______________________________________________
> Olpc-uruguay mailing list
> Olpc-uruguay en lists.laptop.org
> http://lists.laptop.org/listinfo/olpc-uruguay
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.laptop.org/pipermail/olpc-uruguay/attachments/20100520/a3e6d322/attachment.htm

More information about the Olpc-uruguay mailing list