<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
El 14/02/12 00:58, Wilson Velazquez escribió:
<blockquote cite="mid:4F39CDEA.9050705@adinet.com.uy" type="cite">El
13/02/12 12:14, Sylvia Sánchez escribió:
<br>
<blockquote type="cite">
<br>
No, Trápani, no entendiste la ironía de Ricobaldi. Las
situaciones que
<br>
describe son las que se dan con las computadoras del Plan
Ceibal. Las XO
<br>
escolares no tienen contraseña de root (es secreta para el
usuario), las
<br>
XO liceales no tienen root, las Jump PC de las maestras tienen
un
<br>
usuario sin contraseña (sigo sin entender cómo lo lograron) y
las
<br>
Classmate (como la mía) vienen con el usuario /profesor/ con
contraseña
<br>
/profesor/.
<br>
No son casos hipotéticos sino reales y nada tienen que ver con
Windows.
<br>
<br>
</blockquote>
<br>
Pero esos usuarios tienen atribuciones de root ó son usuarios
normales nomás?
<br>
<br>
</blockquote>
<br>
En el caso de las XO de OLPC (sean 1.0 verdes o 1.5 azules) que
totalizan 450.000 máquinas el usuario es "olpc" y no se conoce
públicamente la contraseña, pero es un default y seguramente todos
tienen la misma (se instalan por clonado).<br>
Hay un procedimiento muy manual para cambiar la contraseña que no
podría ser forzado por sofware, asi que no involucra una riesgo
inminente de seguridad, pero permite instalar algo que esté en
repositorios oficiales de Fedora. El Plan Ceibal no emite comentario
sobre prohibir o no este procedimiento, pero...<br>
Luego al conectarse a una antena del "Plan" la contraseña vuelve al
valor original. O sea que por WiFi viaja la contraseña default o el
/etc/shadow entero??? <br>
<br>
Muchas tareas corren con suid. La raiz del fs, es del usuario "olpc"
aunque parezca mentira. Es el bug que permite resetear la
contraseña. Es de suponer que fue un error de armado de la imagen de
instalación, que probablemente no vuelva a suceder si publican una
actualizada. Llegado ese caso no habrá posibilidad de que los
liceales con la XO 1.5 con Gnome puedan usarla para otra cosa que lo
que viene instalado por default. <br>
Están quebrándose la cabeza para armar paquetes de instalación en
modo usuario,modificando lo que ya existe en repositorios, pero no
se les permite instalar a la gran mayoría que no sabe o no se anima
a realizar el procedimiento de reseteo de contraseña de root.<br>
SugarLabs no promueve que tengan contraseña en root y ofrece sus
imagenes sin contraseña. En Uruguay no es posible usar esas imágenes
por no contar con la firma digital uruguaya.<br>
En otros países las XO pueden actualizarse a la imagen de SugarLabs
moderna e instalar software de Fedora de los repositorios oficiales.
<br>
En JumpPC la contraseña de root está en blanco. Nada impide instalar
de repos oficiales, ni que binarios instalen servicios ocultos para
bien o para mal.<br>
<br>
Suponiendo un escenario de que alguien obtiene la contraseña
default, y promueve un juego o actividad que sea instalada en una
gran cantidad de máquinas, es posible crear una botnet de un
porcentaje de las 450.000, que están parcialmente conectadas a
internet.<br>
Como usan profusamente el servicio Avahi de presencia en la red
local, podrían diseminarse invitando a actividad* compartida dentro
de la escuela y los mas curiosos no podrían evitar aceptar el nuevo
programa(son parte de las funcionalidades de la red de Sugar, aunque
no estoy 100% seguro que sea fácil de implementar sin ser Amigo*,
primero). <br>
Las actividades promovidas en Uruguay no exigen que sea Software
Libre, no hay ninguna dificultad en poner funionalidades ocultas en
los nuevos juegos que regalan bajo el Proyecto Rayuela o similares.<br>
<br>
Recomendar buenas prácticas podría ser tarea de nosotros, los que
las conocemos. Porque en el Plan Ceibal a los hechos me remito, no
las conocen.<br>
<br>
Disculpen si otras veces fui irónico, si lo prefieren aburrido, no
tengo problema.<br>
<br>
Actividad* es el nombre que se les da a los programas en la metáfora
Sugar<br>
Amigo* es otra XO con la que aceptas compartir actividades (aunque
en realidad es otro cliente Avahi activo)<br>
<br>
Paz y amor en este día!<br>
<pre class="moz-signature" cols="72">--
Eduardo Ricobaldi
La Nave - Servicio Técnico Linux
<a class="moz-txt-link-freetext" href="http://www.lanave.com.uy">http://www.lanave.com.uy</a>
--
Enviado desde Ubuntu Linux - 11.04 Natty Narwhal
</pre>
</body>
</html>