Re: [RFR] po-debconf://fdutils

To: Dario Rapisardi <dario@rapisardi.org>
Cc: debian-l10n-spanish@lists.debian.org
Subject: Re: [RFR] po-debconf://fdutils
From: Javier Fernández-Sanguino Peña <jfs@computer.org>
Date: Fri, 12 Aug 2005 18:20:02 +0200
Message-id: <[🔎] 20050812162002.GA22414@silicio>
In-reply-to: <[🔎] 1123835470.7171.4.camel@rapibox>
References: <[🔎] f031e3bf05081108081edcddc5@mail.gmail.com> <[🔎] 20050811172205.GB10958@silicio> <[🔎] 1123835470.7171.4.camel@rapibox>

On Fri, Aug 12, 2005 at 10:31:09AM +0200, Dario Rapisardi wrote:
> Hola. Perdón que me meta, pero ¿no es más confuso "poner el bit
> "set-user-id" que "dar privilegios de superusuario""? Además no se

Es que setuid root no es "dar privilegios de superusuario". Los privilegios
no se dan al programa, se dan al que _ejecuta_ el programa. La diferencia
es sútil pero muy importante. Para ilustrarla ahí va un ejemplo:

1- programa A que se ejecuta como root de forma pernanete y con el que hablan
   los usuarios a través de un interfaz definido (ej: cualquier demonio que 
   necesite abrir un puerto < 1024, aunque luego puede "soltar" privilegios)

   El programa "tiene" privilegios de superusuario.
   El usuario que lo llama no tiene ninguno.

2.- programa A que tiene el bit setuid y además pertenece a root. Cuando un 
    usuario lo ejecuta el proceso hijo que genera obtiene privilegios de 
    superusuario.

    El usuario "obtiene" privilegios de superusuario a través de la ejecución
    del programa. Está restringido a lo que le deje hacer el programa
    (un programa de grabación de CDs con setuid root no le debería dejar
    ejecutar una shell, por ejemplo).

    En esa diferencia radica el problema de los setuid.

> menciona a root en el primer diff, dice sólo "set-user-id", lo cual es
> incompleto.

    Sí, tienes razón, debería mencionarse.

> Por último, fijándome en el escritorio GNOME, veo que se refiere al tema
> como "Establecer el ID de usuario". Desconozco cómo lo ponen otros
> escritorios, pero mantener la coherencia sería bueno.

Hay una diferencia muy importante en "establecer el id" y "establecer id=0".
No existe una traducción única para todas las cosas, y si la gente de GNOME
lo ha hecho mal nosotros no tenemos que hacer lo mismo.

En cualquier caso, esto se ha traducido previamente en algunas plantillas.
Ejemplos:

cw/suid_bit:
Description: Make cw setuid root
Description-es.iso-8859-15: ¿Quiere hacer que cw se ejecute con privilegios 
de root?

Name: man-db/install-setuid
Description-es.utf-8: ¿Quiere que man y man-db se instalen 'setuid man'?

La primera es posiblemente la más correcta y la que quizás se 
debería utilizar en este caso. ¿Es suficientemente clara?

Saludos

Javier

Attachment: signature.asc
Description: Digital signature

Reply to:

Follow-Ups:
- Re: [RFR] po-debconf://fdutils
  - From: Dario Rapisardi <dario@rapisardi.org>

References:
- [RFR] po-debconf://fdutils
  - From: César Gómez Martín <cesar.gomez@gmail.com>
- Re: [RFR] po-debconf://fdutils
  - From: Javier Fernández-Sanguino Peña <jfs@computer.org>
- Re: [RFR] po-debconf://fdutils
  - From: Dario Rapisardi <dario@rapisardi.org>

Prev by Date: [RFR] po-debconf://lvm2
Next by Date: Re: [RFR] po-debconf://lvm2
Previous by thread: Re: [RFR] po-debconf://fdutils
Next by thread: Re: [RFR] po-debconf://fdutils
Index(es):
- Date
- Thread