[Olpc-uruguay] Imagen Magallanes

Eduardo Ricobaldi eduardor en ubuntu.org.uy
Vie Jun 22 20:24:00 EDT 2012 

Eduardo Ricobaldi
Consejo Ubuntu Uruguay
http://www.ubuntu.org.uy

-- 
Enviado desde Ubuntu Linux - 10.04 Lucid Lynx 

El 22/06/12 04:07, nanonano en mediagala.com escribió:
>
> Eduardo:
>
> Está publicado requeteclaro en la página web del RAP-CEIBAL, además de
> estar publicado en el FORO Tecnico
> <http://www.mediagala.com/rap/foro/viewtopic.php?f=27&t=802> del
> RAP-CEibal.
>
>
OK, no estaba seguro.
Hay muchas aseveraciones en internet que no son ciertas, o son
aplicables a otras máquinas.
Pero es inquietante que eso no esté también en una página oficial, si es
que es cierto.
No es que lo dude, es que el lugar correcto debería ser en...
http://200.40.200.100/ (ese es el sitio oficial que muestra Google)
Opss, un poco de humor, no son quejas ;)

> ---------------------------
>
>
> La gracia es ayudar a empujar el carro, no sentarse en el borde del
> camino y quejarse de los problemas.
>
Si el carro tiene dueño, y me obligan a empujarlo, no lo hago de buena
gana.
Si el carro es de todos, ya me paré y remangué para empujar.

>
> ------------------------------------------
>
> VEo muchos más mails viendo el vaso "medio vacío" que "medio lleno".
> Si esta lista es solo para las quejas... estamos mal, ya que solo la
> leemos nosotros, no sirve de nada quejarnos entre nosotros mismos, la
> gracia es hacer algo proactivo!
>
>
> Creo que es para eso que existe esta lista, para hacer cosas.
>
>
> Por ejemplo: algo proactivo sería algo como lo que propuso Daniel
> Francis al inicio de éste Hilo, que proponía de crear recursos
> educativos para Gnome, ya que hay unas cuantas XO 1.5 con Gnome en
> circulación.
>
>
> Desde hace años que existen las XO con Gnome, y las magallanes con
> ubuntu, y nadie de por acá se dió por enterado, como que si el gnome
> no existiese.
>
> Al principio todo el mundo se la pasaba quejando de que el Sugar es
> una bosta y que no se puede esto y no se puede lo otro.... ahora que
> hay Gnome y Ubuntu (con password de root desde un inicio) no he leído
> ningún mail de esta lista diciendo "/ah, que suerte, ahora sí que
> podemos hacer tal o cual programa que no funcionaba bien en Sugar, o
> necesitaba más CPU que la XO 1.0/"
>
>
> Ahora hay Gnome, Ubuntu, tenemos muchísima más potencia de CPU, más
> memoria, RAm y más disco... .. pero lo único fijo acá son las quejas
> porque tal cosa está limitada por el Plan Ceibal.
>
> ---------------------------
>
> Hablando de cosas proactivas:
>
> En esta lista de correos escucho (leo, mejor dicho ) quejas y más
> quejas desde hace varios años sobre la famosa clave de root.
>
> Con gran justicia y razón muchos de ésta lista se han quejado y
> quejado y más y más todavía... pero resulta que desde hace casi un año
> y medio que ya alguien descubrió la forma de obtener la password de
> root de las XO 1.0 y 1.5....
>
> Y entonces???  Yo hubiese pensado que luego de ese gran descubrimiento
> alguien lo hubiese usado para dejar de quejarse y hace programas que
> necesiten la famosa clave de root...
>
No hay que hacerlos, están en los repositorios de Fedora ya hechos. Son
viejitos, pero sirven.

La diferencia entre Sugar y Gnome, es que Sugar está pensada para
instalar paquetes como usuario y la clave de root no se necesita.
En cambio, en Gnome, no es normal instalar aplicaciones como usuario.
Linux es multiusuario y los programas se instalan en carpetas de uso
común a todos los usuarios del sistema. Y para instalar esos programas
se necesita la clave de root.
Hacer aplicaciones Gnome para instalar como usuario, es ir a
contracorriente del sistema por cuestiones de seguridad, el software no
debería poder ser modificable por el usuario, eso permitiría la
existencia de virus, que justamente no queremos permitir al usar Linux.
En realidad es un proyecto que existe, en Ubuntu lo he visto, pero ponen
un montón de cuidado de que las cosas instaladas sean verificadas sus
firmas digitales, antes de instalar.
Crear .deb o scripts tiene un grado de peligro que hay que evitar.
Generalizar malas prácticas traerán futuros problemas.
Ya ha pasado en Gnome-look, que cualquiera subía scripts de
personalizaciones de escritorio, y un día descubrieron que había
software malicioso en algunos.

Ser proactivo es difundir buenas prácticas de seguridad, rechazar las
malas. Los deb van en repositorios PPA, firmados digitalmente, no
colgados en una web llena de spam, que evidencia un abandono total de
parte de los administradores. Sorry, pero lo dije en el mail anterior, y
siguen allí. Alguien de http://ceibaljam.org que borre la venta de
zapatos y MS Office?

En el caso de Fedora no lo tengo claro, pero como sea, habría que usar
yum para descargar .rpm. Tengo entendido que es muchísimo mas fácil que
los paquetes Debian.
>
> O sea que las quejas de falta de root eran más bien "filosóficas"
>
No confundas el tener la clave de root, con poder crear una imagen nueva
(la de flasheo) de Sugar nuevo, basado en cualquier Fedora posterior a
14, como el 15, el 16 o el 17, o en Debian, o algún otro en los que ya
esté compilado.
En otros países como por ejemplo Perú, estaban recientemente armando la
nueva imagen con lenguajes nativos y las aplicaciones que se les antojaba.
Eso es ser proactivo, y no dedicarse a "crackear" la clave de root que
te la puede volver a resetear cuando te acerques a una antena de una
escuela.
Aqui es cuando veo el empujar la carreta en un sentido, y del otro lado
hay un tractor empujando en sentido contrario. Así no vale!

> -------------------------------------------------------
>
>
> Lo mismo con las MAgallanes y las Olidata JumPC: vienen con clave de
> root de fábrica, o sea que allí el Plan ceibal no ha limitado el
> sistema operativo: , pero no, siguen las quejas y más quejas, y como
> no me puedo quejar por falta de clave de root, me quejo por el CHip de
> bloqueos , y el día que quiten el chip de bloqueos...  ¿CUal otra será
> la queja????
>
Te explico, la clave por default es la falla de seguridad mas grande que
existe en la seguridad informática.
Está en la tapa del libro.
Ocurre en la mayoría de los routers del mundo, y por esa razón inventan
diferentes formas de que hasta que el usuario no la cambia, el router
queda bloqueado.
En linux, lo primero que se hace al instalar es pedir una contraseña
para el sistema nuevo, de esa forma se evita que tenga una contraseña
default. Ni siquiera se plantea una sugerencia, y si ponés 1234, te la
rechaza.
Sin contraseña como la JumpPC, ni soñando se debería dejar.
Toda la seguridad de Linux, se basa en que no se sabe la contraseña de
administración, si está en blanco y es un default, el riesgo que se
propague un virus es enormemente mayor de que todas tengan contraseñas
diferentes.
La suerte que estamos corriendo es solo porque los que hacen virus,
todavía no se enteraron.

Ser proactivo sería confirmar el problema, en lugar de ignorarlo y
pedirle a la gente que luego de flashear, le cambien la contraseña.
Si temen olvidarse, la escriben en un papelito y la pegan bajo la
batería. Puede ser la cédula, o el celular, no importa si es fácil, pero
debe ser distintas entre sí.

!!!De eso me voy a seguir quejando, hasta que lo hagan bien que no
cuesta nada!!!
Cuando la solución se puede hacer sin gastar un peso, no hay excusas,
hay que hacerlo.

Bueno, creo que nos vemos mañana en Las Piedras!!!

Bytes!
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.laptop.org/pipermail/olpc-uruguay/attachments/20120622/91d6fba5/attachment.html>

More information about the Olpc-uruguay mailing list