Login Barrapunto
Windows y sus temerarios usuarios
chonago nos cuenta: «[Vía Slashdot] Existe una regla básica de uso de sistemas GNU/Linux: nunca uses una cuenta de administrador para trabajar con el sistema. Todas las distribuciones activan una cuenta con privilegios mínimos, y dan acceso a operaciones restringidas a través de mecanismos como la introducción de contraseña del superusuario. Es lo que intentó llevar a cabo -de forma fallida- Microsoft con UAC, pero sus intenciones eran buenas. De hecho, si consiguieran hacer comprender a la gente estos riesgos ganarían mucho en seguridad. Lo demuestra un estudio que señala que el 92% de las vulnerabilidades críticas descubiertas en Windows no hubieran tenido importancia si no fuera por la peligrosa costumbre de los usuarios de Windows de iniciar sesión con privilegios de administrador, algo que te da acceso a todos los recursos del sistema... pero que también se lo da al código malicioso que pueda entrar en tu PC.»
« Logran teletransportar información a un metro de distancia | La Feria de Albacete promocionará el Software Libre »
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
Pero no es culpa del usuario
(Puntos:5, Inspirado)( http://barrapunto.com/ )
"That Is Not Dead, That Can Eternal Lie...." H.P. Lovecraft
No me explico
(Puntos:1, Interesante)Windows 7 usa el mismo sistema UAC de estar preguntando al usuario a cada momento por cada cosa que realiza???
Re:No me explico
(Puntos:4, Inspirado)Existen otras soluciones como la virtualización o la emulación, para permitir ejecutar programas de versiones de Windows más antiguas y sin liar tanto el asunto. Yo en la actualidad tengo montados un par de viejos programas en MSDOS y otro de Windows 3.11, para los que no hay otra alternativa, en un DOSBox y a los usuarios les trae sin cuidado. Hacen doble click en un icono, les aparece una pantalla, meten los datos, el programa hace los cálculos por ellos y les dá el resultado que necesitan. Que el resultado no salga en DirectX ni con el tema y colorines de XP les importa entre poco y nada porque no afecta a su trabajo.
La alternativa para las capas y más capas de barniz que dan el pego pero no solucionan nada, es cambiar la tabla y seguir usando el mismo barniz y pintura. Es decir, la mejor solución (técnica) para Microsoft habría sido empezar de cero con su SO, contratar, por ejemplo, a toda la gente de DOSBox, Wine y VirtualBox y crear capas de abstracción para dar soporte transparente que permitiera asegurar la compatibilidad de todos los programas y que evitara que una capa afectara a otra. Funcionar con dos equipos distintos, uno encargado de innovar y el otro independiente asegurándose de que todo siga funcionando, sería tremendamente beneficioso y además, aportaría el valor añadido de que el segundo equipo actuaría como un equipo adicional de pruebas del primero, al tiempo que va asegurandose de que todo siga funcionando.
Amazon, Xen, VMWare, Sun y probablemente alguna más, van en esa dirección y hasta Citrix está haciendo cositas interesantes a excepción, naturalmente de Microsoft, que nunca ha sabido innovar y si ha tenido muy claro lo que copiar. El problema es que copiar en la actualidad supone que Windows dejará de ser el centro del universo Microsoft y esta ni quiere, ni puede, ni sabe como hacer que eso suceda.
Pues no sé yo, eeeeh...
(Puntos:2, Inspirado)-- No es por no usar Windows... Pero usarlo, paná, es tontería!
No es tan fácil
(Puntos:4, Informativo)( Última bitácora: Jueves, 31 Julio de 2008, 08:37h )
Entro con cuenta limitada.
Tengo que imprimir un documento y me doy cuenta que la impresora está desenchufada. La enchufo en el primer puerto usb que se me ocurre, si es un puerto distinto al que la enchufé cuando la instalé como administrador me dice algo así como "no tiene derechos para instalar este hardware". No puedo imprimir. Tengo que abrir la cuenta de administrador y volver a pinchar la impresora.
El 90% de los usuarios la próxima vez usarán la cuenta de administrador para ahorrarse esos problemillas.
Si hay fallos, hay fallos.
(Puntos:2)( http://barrapunto.com/ )
Una vulnerabilidad es una vulnerabilidad siempre y si no hubieran existido los usuarios no hubieran estado expuestos a ese 92%.
Mucha gente lleva usando Windows desde Windows 95. Tiempos en los que el sistema era monousuario. De ahí las cosas han ido evolucionando pero los usuarios no. Microsoft no ha sido capaz de desviar a que los usuarios vieran normal tener que poner la contraseña, o validarse como administradores para hacer algo.
De ahí es normal que tengan que vivir de la retrocompatibilidad. Si no son capaces de hacer ese pequeño cambio lentamente, y vendiendo retrocompatibilidad funcionan las cosas como funcionan no quiero saber lo que pasaría si cortaran por lo sano y tuvieran que volver a empezar.
¿Seguro que es ese el problema?
(Puntos:2, Interesante)Es lo mismo que tratar de implantar MS-DOS con sus 640K de RAM, argumentando que así sólo puedes cometer burradas en una parte de la RAM y el resto está a salvo.
Por supuesto deben existir los usuarios restringidos, pero para ser usados por personas que DEBEN tener un acceso restringido al sistema. Pero tratar de que los administradores de sistemas trabajemos con un usuario restringido, con todas las pérdidas de tiempo que eso causa, es absurdo. Que asuman sus meteduras de pata en vez de tratar de escurrir el bulto echando la culpa a los usuarios, que muchas veces son culpables pero otras muchas no!!!
Yo mismo hace 5 años trataba de seguir esas pautas de trabajar con usuarios restringidos. Hoy ya no lo hago, porque me he cansado de perder el tiempo y de repetir aquello de "ayyy, es que esto lo tenía que haber iniciado como root". Se supone que si a alguien se le ha proporcionado acceso de superusuario a una máquina es porque es lo suficientemente responsable como para utilizarla como un superusuario, ¿no?
La culpa no es de Windows ni de los usuarios
(Puntos:4, Inspirado)( http://www.barrapunto.com/ | Última bitácora: Sábado, 28 Enero de 2006, 23:07h )
He trabajado en una empresa de mantenimiento (carnica-consultora) y uno de los proyectos en el que estuve era precisamente a empresas y particulares a los que dabamos servicio era quedarnos nosotros con el password de administrador, dejarles a ellos la cuenta limitada y si tenian que instalar algo lo haciamos nosotros remotamente. El proyecto duró menos de 2 semanas:
"Que el niño dice que no puede jugar porque le dice noseque de ejecutar con permisos de administrador"
"Que el contable dice que no puede hacer copia de los informes del año pasado"
"Que el Contaplus no va"
"Que el nero no graba"
"Que si tal y pascual"
Los INUTILES programadores privativos, que para instalar su programita maravilloso se empeñan en tocar 20mil cosas de la carpeta de sistema, registro y 20mil zarandajas que dejan el sistema tocado, porque no aprenden de los programadores de soft libre que los programas vienen en un maravillos archivo zip, el cual descomprimes en una carpetita en Mis documentos y puedes ejecutar todo desde alli, sin pedir permisos de administrador porque todos los archivos necesarios estan en esa carpeta y no tiene que escribir nada en el registro ni en
Cuando los usuarios intentan hacer las cosas bien y se encuentran una vez tras otra el muro de que para hacer las cosas mas mundanas necesitan ser administrador, al final siempre acaban entrando como administrador.
Saludos.-
y me cago en las consultoras
Nenazas
(Puntos:1)( http://www.thewayfarer.info/ | Última bitácora: Miércoles, 07 Enero de 2009, 17:14h )
-- Wayfarer
La Bitácora del Caminante - www.thewayfarer.info [thewayfarer.info]
Cuestión de enfoques
(Puntos:1)( http://www.tecnobit.com.mx/ )
a) Los usuarios igual usarían la cuenta root para trabajar y ahorrase advertencias
b) Los creadores de spyware, malware, virus y demás, apuntarían a esta plataforma.
c) Gran parte de las entradas de programas dañinos (y no tantos) son por herramientas y utilerías que en términos estrictos no son impresindibles para la labor cotidiana.
Por lo que se podría hacer una simplificación un tanto arbitraria:
a) Regresar a los tiempos de antaño en que el suaurio fuera solo eso. y un administrador se encargara de lo importante) Obviamente esto ya no aplica.
b) Educar y capacitar al usuario, los sistemas informáticos han evolucionado demasiado, los usuarios no. Y aunque muchos son reacios, sin educación y capacitación ni un sistema Unix es seguro.
Esto no va contra Windows perse, va contra el sistema de mayor base de usuarios, algún día será otro y se escribirá en algún lugar (incluso aquí)otro articulo similar.
Correr un windows...
(Puntos:1, Divertido)Semos peligrosos
(Puntos:3, Divertido)( Última bitácora: Jueves, 05 Febrero de 2009, 19:51h )
Re:Ni tanto ni tan poco
(Puntos:1, Divertido)Y además al llegar a la mitad tenías que bailar un tango.
Re:Cambiar de usuario
(Puntos:1, Informativo)Re:UAC vs sudo
(Puntos:2)( http://web.iesrodeira.com | Última bitácora: Martes, 27 Enero de 2009, 20:31h )
Por una vez y sin que sirva de precedente.... si, el sistema de permisos de Windows está a años luz del de Linux: Es mucho mucho más potente.... y mucho más complicado.
Ese es otro problema, es tan complicado que es de difícil administración. Linux tiene un sistema muy muy simple, fácil de administrar y suficientemente útil para el 90% de los casos, para el resto: acl's.
Xavi.
Re:el windows es hinseguro
(Puntos:1)( http://www.tecnobit.com.mx/ )
Re:UAC vs sudo
(Puntos:2)( http://barrapunto.com/ | Última bitácora: Domingo, 31 Agosto de 2008, 10:06h )
Re:Y dale a la noria ...
(Puntos:2)( http://barrapunto.com/ | Última bitácora: Domingo, 31 Agosto de 2008, 10:06h )
Segundo, en el mercado de servidores GNU/Linux-Apache en servidores web manda, y en dns sigue mandando Linux/UNIX-BIND, en correo GNU/Linux-postfix, e incluso microsoft usa para hotmail.. adivina... FREEBSD.... No usan ni sus propias versiones orientadas a servidores (windows2003 server etc). Es decir, son buenas para todos los demás salvo para ellos.
Microsoft incluso tiene su propia versión de UNIX, XENIX, vamos que, defiendes un sistema que ni ellos usan en su casa.