[Olpc-uruguay] Seguridad en ceibalitas

Eduardo Ricobaldi eduardor en ubuntu.org.uy
Mar Ene 17 17:50:47 EST 2012


Pero no es patear ninguna mesa, es por simple desconocimiento. En el
Ubuntu, hicieron lo diametralmente contrario, que es poner una
contraseña chota por default.

XO - La contraseña es secreto de Estado. Solo se puede cambiar debido a
una falla de seguridad que se reparará en cuanto les plazca y se acabó.
Ubuntu - Contraseña conocida "estudiante" o "profesor", dejándola
completamente vulnerable.
JumpPC - Creo que no tiene contraseña porque los LiveCD no la necesitan.
También vulnerable.

El procedimiento correcto sería que pida cambio de contraseña al primer
inicio, o que se pueda posponer una cierta cantidad de veces.
Otra alternativa sería la función de borrar la contraseña con un disco
de inicio, similar al flasheo, pero que haga solo eso, forzar el cambio
de contraseña root/administrador. Cualquier otra alternativa simplista,
es peligrosa porque puede ser usada en un ataque.

Cuando solo existían las XO, todo eso era lo que se creía seguro, hoy no
tiene mas sentido. Ya no hay razones, sino continuar indefinidamente
algo, que ya nadie recuerda porque diablos se hacía de esa forma.

Demandar al Plan Ceibal sería muy cómico. Si quieren "molestarlos", es
mas fácil hackear la imagen y publicar la clave.

¿Es necesario el incendio para ir a ver si el bomberito está cargado?
Históricamente, la respuesta es: Sí

Eduardo Ricobaldi
Consejo Ubuntu Uruguay
http://www.ubuntu.org.uy

-- 
Enviado desde Ubuntu Linux - 10.04 Lucid Lynx 


El 17/01/12 16:27, nanonano en mediagala.com escribió:
> />On 17/01/2012 03:01 a.m., Guillermo Reisch - Fing wrote:
> >Adunto mail de "sugar-devel" acerca de root password/
> ----------------------------------------------------------------------------------------
>
>
>
>
> ¡Por fin!  Luego de más de 4 años, por fin un desarrollador dá pelota
> al tema de la Licencia del Sugar que está siendo violada desde hace
> tantos años!
>
> El tema de la violación de la licencia del Sugar es en realidad más
> complejo de lo que parece a simple vista,
>
> En la vida las cosas no son blanco y negro, las cosas son grises
> oscuras, y grises más claros, y eso va diametralmente en sentido
> contrario al pensamiento estructurado de las personas que nos
> dedicamos a la Informática, donde allí sí las cosas son "blanco y
> negro", o mejor dicho "unos y ceros".
>
> El problema no pasa por "ordenarle al Plan ceibal a acatar las reglas,
> a como dé lugar".
>
> El problema pasa por otro lado, ya que el software libre fue elegido
> por el Plan ceibal por la simple razón de que era más barato que la
> competencia, y siguiendo ese razonamiento, si el Software libre "tira
> de la piola"... la piola se puede romper...
> .
> Traducido en critiano: Si OLPC (o Sugarlabs) vieniese y  patea la
> mesa, y reclama las cosas como debería de reclamar, podría suceder lo
> que ya está sucediendo: que al Plan ceibal le resbala si patean la
> mesa, el Plan Ceibal hace lo que le parece bien a ellos... y en este
> caso podría ser... elegir otro software...  como ya está pasando, que
> en las Magallanes con disco duro ya vienen con booteo Ubuntu Y Windows.
>
> Y ojo que en las Magallanes de los Alumnos no tienen Windows porque en
> 8 Gb no hay espacio para el doble Booteo!
>
> /Ops, escribí la palabra maldita, esa que empieza por doble ve,
> perdonen, se me escapó.../
>
> : )
>
> ----------------------------------------------------------------------------------
>
> En Resumen:
> me parece buenísimo que se tomen cartas en el asunto, pero con
> cuidado, ya que es un juego de diplomacia y negociación, no es
> cuestión de soplar y salen botellas.
>
> Paolo Benini
>
>
>
> _______________________________________________
> Olpc-uruguay mailing list
> Olpc-uruguay en lists.laptop.org
> http://lists.laptop.org/listinfo/olpc-uruguay
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.laptop.org/pipermail/olpc-uruguay/attachments/20120117/ac7d1a52/attachment.html>


More information about the Olpc-uruguay mailing list