<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<div class="moz-cite-prefix"><br>
<pre class="moz-signature" cols="72">Eduardo Ricobaldi
Consejo Ubuntu Uruguay
<a class="moz-txt-link-freetext" href="http://www.ubuntu.org.uy">http://www.ubuntu.org.uy</a>
--
Enviado desde Ubuntu Linux - 10.04 Lucid Lynx </pre>
El 22/06/12 04:07, <a class="moz-txt-link-abbreviated" href="mailto:nanonano@mediagala.com">nanonano@mediagala.com</a> escribió:<br>
</div>
<blockquote cite="mid:4FE419B4.50907@mediagala.com" type="cite">
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
<br>
Eduardo:<br>
<br>
Está publicado requeteclaro en la página web del RAP-CEIBAL,
además de estar publicado en el <a moz-do-not-send="true"
href="http://www.mediagala.com/rap/foro/viewtopic.php?f=27&t=802">FORO
Tecnico</a> del RAP-CEibal.<br>
<br>
<br>
</blockquote>
OK, no estaba seguro. <br>
Hay muchas aseveraciones en internet que no son ciertas, o son
aplicables a otras máquinas.<br>
Pero es inquietante que eso no esté también en una página oficial,
si es que es cierto. <br>
No es que lo dude, es que el lugar correcto debería ser en...
<a class="moz-txt-link-freetext" href="http://">http://</a><cite>200.40.200.100/ (ese es el sitio oficial que muestra
Google)<br>
Opss, un poco de humor, no son quejas ;)<br>
</cite><br>
<blockquote cite="mid:4FE419B4.50907@mediagala.com" type="cite">
---------------------------<br>
<br>
<br>
La gracia es ayudar a empujar el carro, no sentarse en el borde
del camino y quejarse de los problemas.<br>
<br>
</blockquote>
Si el carro tiene dueño, y me obligan a empujarlo, no lo hago de
buena gana. <br>
Si el carro es de todos, ya me paré y remangué para empujar.<br>
<br>
<blockquote cite="mid:4FE419B4.50907@mediagala.com" type="cite"> <br>
------------------------------------------<br>
<br>
VEo muchos más mails viendo el vaso "medio vacío" que "medio
lleno". Si esta lista es solo para las quejas... estamos mal, ya
que solo la leemos nosotros, no sirve de nada quejarnos entre
nosotros mismos, la gracia es hacer algo proactivo!<br>
<br>
<br>
Creo que es para eso que existe esta lista, para hacer cosas.<br>
<br>
<br>
Por ejemplo: algo proactivo sería algo como lo que propuso Daniel
Francis al inicio de éste Hilo, que proponía de crear recursos
educativos para Gnome, ya que hay unas cuantas XO 1.5 con Gnome en
circulación.<br>
<br>
<br>
Desde hace años que existen las XO con Gnome, y las magallanes con
ubuntu, y nadie de por acá se dió por enterado, como que si el
gnome no existiese.<br>
<br>
Al principio todo el mundo se la pasaba quejando de que el Sugar
es una bosta y que no se puede esto y no se puede lo otro....
ahora que hay Gnome y Ubuntu (con password de root desde un
inicio) no he leído ningún mail de esta lista diciendo "<i>ah, que
suerte, ahora sí que podemos hacer tal o cual programa que no
funcionaba bien en Sugar, o necesitaba más CPU que la XO 1.0</i>"<br>
<br>
<br>
Ahora hay Gnome, Ubuntu, tenemos muchísima más potencia de CPU,
más memoria, RAm y más disco... .. pero lo único fijo acá son las
quejas porque tal cosa está limitada por el Plan Ceibal.<br>
<br>
---------------------------<br>
<br>
Hablando de cosas proactivas:<br>
<br>
En esta lista de correos escucho (leo, mejor dicho ) quejas y más
quejas desde hace varios años sobre la famosa clave de root.<br>
<br>
Con gran justicia y razón muchos de ésta lista se han quejado y
quejado y más y más todavía... pero resulta que desde hace casi un
año y medio que ya alguien descubrió la forma de obtener la
password de root de las XO 1.0 y 1.5.... <br>
<br>
Y entonces??? Yo hubiese pensado que luego de ese gran
descubrimiento alguien lo hubiese usado para dejar de quejarse y
hace programas que necesiten la famosa clave de root...<br>
<br>
</blockquote>
No hay que hacerlos, están en los repositorios de Fedora ya hechos.
Son viejitos, pero sirven.<br>
<br>
La diferencia entre Sugar y Gnome, es que Sugar está pensada para
instalar paquetes como usuario y la clave de root no se necesita.<br>
En cambio, en Gnome, no es normal instalar aplicaciones como
usuario. Linux es multiusuario y los programas se instalan en
carpetas de uso común a todos los usuarios del sistema. Y para
instalar esos programas se necesita la clave de root.<br>
Hacer aplicaciones Gnome para instalar como usuario, es ir a
contracorriente del sistema por cuestiones de seguridad, el software
no debería poder ser modificable por el usuario, eso permitiría la
existencia de virus, que justamente no queremos permitir al usar
Linux.<br>
En realidad es un proyecto que existe, en Ubuntu lo he visto, pero
ponen un montón de cuidado de que las cosas instaladas sean
verificadas sus firmas digitales, antes de instalar. <br>
Crear .deb o scripts tiene un grado de peligro que hay que evitar.
Generalizar malas prácticas traerán futuros problemas.<br>
Ya ha pasado en Gnome-look, que cualquiera subía scripts de
personalizaciones de escritorio, y un día descubrieron que había
software malicioso en algunos. <br>
<br>
Ser proactivo es difundir buenas prácticas de seguridad, rechazar
las malas. Los deb van en repositorios PPA, firmados digitalmente,
no colgados en una web llena de spam, que evidencia un abandono
total de parte de los administradores. Sorry, pero lo dije en el
mail anterior, y siguen allí. Alguien de <a class="moz-txt-link-freetext" href="http://ceibaljam.org">http://ceibaljam.org</a> que
borre la venta de zapatos y MS Office? <br>
<br>
En el caso de Fedora no lo tengo claro, pero como sea, habría que
usar yum para descargar .rpm. Tengo entendido que es muchísimo mas
fácil que los paquetes Debian.<br>
<blockquote cite="mid:4FE419B4.50907@mediagala.com" type="cite"> <br>
O sea que las quejas de falta de root eran más bien "filosóficas"<br>
<br>
</blockquote>
No confundas el tener la clave de root, con poder crear una imagen
nueva (la de flasheo) de Sugar nuevo, basado en cualquier Fedora
posterior a 14, como el 15, el 16 o el 17, o en Debian, o algún otro
en los que ya esté compilado.<br>
En otros países como por ejemplo Perú, estaban recientemente armando
la nueva imagen con lenguajes nativos y las aplicaciones que se les
antojaba.<br>
Eso es ser proactivo, y no dedicarse a "crackear" la clave de root
que te la puede volver a resetear cuando te acerques a una antena de
una escuela.<br>
Aqui es cuando veo el empujar la carreta en un sentido, y del otro
lado hay un tractor empujando en sentido contrario. Así no vale!<br>
<br>
<blockquote cite="mid:4FE419B4.50907@mediagala.com" type="cite">
-------------------------------------------------------<br>
<br>
<br>
Lo mismo con las MAgallanes y las Olidata JumPC: vienen con clave
de root de fábrica, o sea que allí el Plan ceibal no ha limitado
el sistema operativo: , pero no, siguen las quejas y más quejas, y
como no me puedo quejar por falta de clave de root, me quejo por
el CHip de bloqueos , y el día que quiten el chip de bloqueos...
¿CUal otra será la queja????<br>
<br>
</blockquote>
Te explico, la clave por default es la falla de seguridad mas grande
que existe en la seguridad informática. <br>
Está en la tapa del libro.<br>
Ocurre en la mayoría de los routers del mundo, y por esa razón
inventan diferentes formas de que hasta que el usuario no la cambia,
el router queda bloqueado. <br>
En linux, lo primero que se hace al instalar es pedir una contraseña
para el sistema nuevo, de esa forma se evita que tenga una
contraseña default. Ni siquiera se plantea una sugerencia, y si
ponés 1234, te la rechaza.<br>
Sin contraseña como la JumpPC, ni soñando se debería dejar.<br>
Toda la seguridad de Linux, se basa en que no se sabe la contraseña
de administración, si está en blanco y es un default, el riesgo que
se propague un virus es enormemente mayor de que todas tengan
contraseñas diferentes.<br>
La suerte que estamos corriendo es solo porque los que hacen virus,
todavía no se enteraron.<br>
<br>
Ser proactivo sería confirmar el problema, en lugar de ignorarlo y
pedirle a la gente que luego de flashear, le cambien la contraseña.
<br>
Si temen olvidarse, la escriben en un papelito y la pegan bajo la
batería. Puede ser la cédula, o el celular, no importa si es fácil,
pero debe ser distintas entre sí.<br>
<br>
!!!De eso me voy a seguir quejando, hasta que lo hagan bien que no
cuesta nada!!!<br>
Cuando la solución se puede hacer sin gastar un peso, no hay
excusas, hay que hacerlo.<br>
<br>
Bueno, creo que nos vemos mañana en Las Piedras!!!<br>
<br>
Bytes!<br>
</body>
</html>