
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

  <head>

    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">

    <title></title>

  </head>

  <body text="#000000" bgcolor="#ffffff">

    El 09/10/11 00:45, <a class="moz-txt-link-abbreviated" href="mailto:nanonano@mediagala.com">nanonano@mediagala.com</a> escribió:

    <blockquote cite="mid:4E910AB3.1050902@mediagala.com" type="cite">Las

      Xo de las Escuelas son de propiedad de los alumnos.<br>

    </blockquote>

    Eso es todo lo que importa, las XO 1.0 y las 1.5. Las que tienen

    Bitfrost (1) <br>

    Si le cambiamos la contraseña de root, NO es como manipular el

    contador de UTE (propiedad de UTE), solamente estamos configurándola

    correctamente para aplicar la apropiación tecnológica.<br>

    Aunque es una puerta trasera dispuesta convenientemente, igual no

    permite cambiar de sistema operativo. Hay que usar la imagen

    provista por Plan Ceibal, firmada digitalmente.<br>

    <br>

    ¿Qué implicaciones de seguridad tiene divulgar ese procedimiento?<br>

    <br>

    Cambiar el plazo de Octubre de 2012 al 2020, en un par de años van a

    ser demasiado obsoletas y a nadie les va a importar. Claro que aquí

    las van a querer que duren 50 años, pero ya sabemos que es

    imposible.<br>

    <br>

    No creo que sea un incidente de seguridad preocupante. Ni siquiera

    sabemos la contraseña original, asi que tampoco podría crearse un

    virus ya que hay 2 pasos, y entre medio un reinicio y acción manual.<br>

    <br>

    Lo que pediría por favor, NO SUGIERAN UNA CONTRASEÑA DETERMINADA, NI

    DEJARLA EN BLANCO. <br>

    <br>

    En cambio, las máquinas con Ubuntu 10.04 con contraseña "profesor" o

    "alumno" son un caldo de cultivo para virus y troyanos especialmente

    dirigidos. <br>

    Imaginen que alguien pone un link en esta lista u otra del ceibal

    para instalar un juego (o lo que sea bien tentador), para el Ubuntu

    del Ceibal. Alli van todos, un script o un binario que sabe la

    contraseña del administrador, chau sos boleta! La primera botnet

    100% HECHA ACA! haciendo ataques a algun sitio del gobierno, o lo

    que pinte jorobar mas.<br>

    Personalmente, al primer reinicio, la máquina debería pedir cambio

    de contraseña, igual que pide el nombre de la máquina la XO.<br>

    Si necesitan algún mejor argumento para cambiar este disparate, lo

    consultan al CERT.uy que es el consultor oficial de incidentes de

    seguridad informatica del gobierno y responden al toque.<br>

    <br>

    (1) <a class="moz-txt-link-freetext" href="http://es.wikipedia.org/wiki/Bitfrost">http://es.wikipedia.org/wiki/Bitfrost</a> - Anti hurto de las XO<br>

    <br>

    PD: Espero no estar arriesgando mi integridad física. Si van a

    mandar a los Hombres de Negro con el flash borra memoria, de paso,

    tengan a bien de agregar el borrado de la morocha que me robó el

    corazón y las deudas que no quiero pagar. El alcohol no funcionó,

    CHAN!<br>

    <br>

    Gran abrazo, será hasta siempre, fue un gusto conocerlos! (inclusive

    al Sr moderador que me manda esos mails tan amables)<br>

    <br>

    <div class="moz-signature">-- <br>

      Eduardo Ricobaldi<br>

      Consejo Ubuntu Uruguay<br>

      <a href="http://www.ubuntu.org.uy">http://www.ubuntu.org.uy</a><br>

      <br>

      Enviado desde Ubuntu Linux - 11.04 Natty Narwhal<br>

    </div>

  </body>

</html>