Re: colocar contrseña a directorio

[Jesus Genicio <jesus@jgenicio.dyndns.org>]

Hola a todos/as:

Solo me gustaría decir una cosa, muy breve :)

En la empresa, la que sea, debe haber una política de uso de la red y 
sus servicios, quién puede y no acceder a servicios, y demás. Dentro de 
esta política estará la de permitir a ciertos usuarios tener cifrado o 
no, según su estatus dentro de la misma. Tal y como decian en algún 
sitio de este hilo tan interesante, si están realizando un proyecto o 
redactando un informe, lo lógico es que lo guardes de forma cifrada para 
aumentar la seguridad de los datos, ya no entre compañeros, ya que se 
supone que unos no pueden acceder a lo de los otros, sino de cara 
aposibles robos de equipos.

El root, si esta pollítica está bien estructurada, solo debe encargarse 
de mantener el sistema en perfecto estado. Y no creo que le quede mucho 
tiempo para andar mirando cosas que no van con él.

Este hilo empezó con la pregunta de alguien sobre que necesiaba tener 
archivos, no voy a entrar a considerar de qué tipo son, de forma cifrada 
sin contar con el root. a mi eso me parece, y solo para empezar, un poco 
sospechoso. No se si el root es un gilipollas o este tio un cara. Pero 
lo que está claro es que no tiene las herramientas disponibles. En este 
caso es tan simple como el la web del root, pedírselo. El root 
responderá si o no, según dicte la política. Pero si la respuesta es no, 
no es el root quién lo decide, sino el gerente, jefe, etc...

La cuestión es que la figura del root está muy al límite siempre y se 
piensa que es él quién manda, y no es así. Se limita a verificar que 
todo va bien. Es un jefe de máquinas simplemente. Quién decide ir más 
rápido, o hacia dónde es el capitán, quién a su vez obedece al armador, 
quién a su vez obedece a su cliente, etc....

En definitiva, si no tienes el servicio que quieres, pídelo y si te lo 
deniegan pués ya sabes que no lo puedes tener.

en fin, saludos.

S2.

Ricardo Araoz wrote:

> El Viernes 16 Diciembre 2005 10:25, Ricardo Frydman Eureka! escribió:
>  
>
> > Cosa en mente 1: Eres Ruth de un ISP, y debes ceder espacio en disco
> > para los usuario que tiene acceso al sistema (evitemos criticar si esto
> > esta bien o mal :P) que pensarias de alguien que tiene cosas ocultas y
> > cifradas alli? Son sus cartas de amoro con su amante o es el ultimo
> > script para explotar vulnerabiliades en ftp?
> >    
>
> Si soy root de un ISP, me paso el tiempo mirando lo que tienen todos los 
> usuarios? 
> Si soy un black hacker, te parece que voy a tener dicho script en un lugar tan 
> obviamente alcanzable?
> Si soy un amante, te parece que voy a estar satisfecho con tu explicación? 
> Nunca has leído las garantías de privacidad que dan los distintos sitios? Te 
> parecen papel mojado?
>
>  
>
> > Cosa en mente 2: Eres Ruth de lagranempresamultinacional S.A. y sabes
> > que un empleado esta vendiendo la BBDD de la poblacion de todo Osaka a
> > alguien....que tiene alli ese empleado?
> >    
>
> Si eres Estado y crees que un tipo tiene cosas ilegales en su casa. Tienes 
> derecho de buenas a primeras a entrar a ella? O le tenés que pedir permiso a 
> un juez?
> Tiene derecho USA de tener gente presa y torturada excusandose en la seguridad 
> nacional?
> Yo se que parece traído de los pelos, pero no es así. El tema que estamos 
> debatiendo tiene que ver con la visión que tenemos del mundo y la vida. No 
> podemos (manteniendo la coherencia) pensar de una manera cuando el poder lo 
> tienen otros y de otra cuando el poder es nuestro (sea cual sea el ámbito de 
> aplicación de este).
> Y respondiendo a tu pregunta. SI soy lagranempresamultinacional S.A. estoy muy 
> consciente de los juicios perdidos por otras empresas al vulnerar la 
> privacidad de sus empleados (i.e.  juicios por despidos basados en la 
> intercepción ilegal de los mails de un empleado, fue noticia hace un 
> tiempito). 
> Si uno tiene un poquiiito de inteligencia puede encontrar muchas formas de 
> comprobar/atrapar a ese empleado. El recurrir a forzar su privacidad es sólo 
> una muestra de falta de recursos (intelectuales o de otro tipo).
>
>  
>
> > Cosa en mente 3: ...
> >
> > entiendes?
> >
> > Hay /casos/ en los cuales Ruth tiene ademas del privilegio, el derecho a
> > esa informacion, como es el caso de la cuenta en una empresa, en la cual
> > el espacio en disco, la PC, el ancho de banda (y el alma) no te
> > pertenecen sino que tan solo tienes permiso de usarlos por un tiempo....
> >    
>
> Es cierto, el espacio en disco, la pc y el ancho de banda no me pertenecen. 
> Pero la información que guardo en ellos SI. 
> Si me retirás el permiso, es tu derecho. Pero no tienes derecho alguno a mirar 
> MIS datos.
>
>  
>
> > Es legal? Es etico? Es moral? Es un avion? NO ES SUPERMAN!
> >    
>
> jajaja
> Te parece una discusión banal? El discutir la moral y la ética? El intentar 
> dilucidar y llegar a un acuerdo sobre los derechos que le corresponden a un 
> administrador?
>
>  
>
> > > Ricardo
> > >
> > > P.S.: Ricardo, me sorprende viniendo de vos el hecho que me mandes copia
> > > a mi correo personal de lo que mandaste a la lista. Debés tener algo mal
> > > seteado en tu cliente de mail.
> > >      
> > No tengo nada seteado en el cliente de mail, te mande Cc a vos
> > adredemente...
> >    
>
> Mmmm..... "adredemente"...... No, no te voy a decir nada hasta que no 
> verifique en el DRAE. Pero... por qué me mandaste CC a mi? (no es que me 
> ofenda, me interesan las razones).
>
>  
>
> > PDF: Esta vez no ;)
> >    
> :-)
>
>
>