Re: colocar contrseña a directorio
Hola,
escribo desde Mundo Real (tm).
En un par de empresas en que he estado me ha pasado lo mismo:
al poco de entrar hay algún problema con nóminas y llaman al administrador (yo).
De repente el jefe de RR.HH. cambia de cara y dice algo así como ¿el nuevo puede ver todas las nóminas?
Respuesta que pasa por mi cabeza: Sí, puedo porque soy el administrador.
Pero aquí "puedo" hay que entenderlo como en "puedo saltarme un semáforo en rojo". Pero eso no quiere decir ni que tenga permiso ni
que tenga ganas o tiempo para hacerlo.
Sin embargo la respuesta que doy es más bien tipo:
Bueno, si contratamos a alguien nuevo en RR.HH. también las podrá ver. En la empresa hay que confiar en que unas pocas personas
"pueden" ver las nóminas. Aunque por supuesto yo no tengo tiempo ni interés en hacerlo.
Más divertido. En la una de las empresas el jefe de RR.HH. se empeño en que no tenía que tener acceso. Como las nóminas estaban en
un programa externo, un asesor externo vino a configurar que el administrador (yo) no tuviera acceso a la máquina. Quiso el destino
hacer justicia poética y que el externo la cagase pero bien y colgase el sistema. ¿Quién lo arregló? El administrador (yo). ¿Cómo lo
consiguió? Porque era root y SÍ podía hacerlo todo.
Me desahogé un poco en mi blog: http://www.guimi.net/blog/modules.php?name=News&file=article&sid=78
De vuelta a Mundo Debate Sobre el Sexo de los Ángeles (tm).
P: ¿root puede leer todo en una máquina?
R: Pues sí, claro, para eso es root.
P: ¿Es bueno que pueda acceder a todo?
R1: Sí, por que el usuario puede cagarla y si el administrador no recupera su fichero le echará una buena badana.
R2: Sí, porque puede tener un intruso en el sistema que se esconda en esa carpeta encriptada del usuario (aunque el usuario no tenga
nada que ver).
P: ¿Debe root estar mirando lo que tienen sus usuarios?
¿De verdad algún administrador con más de dos usuarios se ha planteado esto? Yo desde luego no tengo tiempo ni ganas.
Saludos
Guimi
http://www.guimi.net
=====
Por favor, si me mandas correos con copia a varias personas, pon mi dirección de correo en copia oculta (CCO), para evitar que acabe
en montones de sitios, eliminando mi privacidad, favoreciendo la
propagación de virus y la proliferación del SPAM. Gracias.
-----
If you send me e-mail which has also been sent to several other people,
kindly mark my address as blind-carbon-copy (or BCC), to avoid its
distribution, which affects my privacy, increases the likelihood of
spreading viruses, and leads to more SPAM. Thanks.
=====
----- Original Message -----
From: "Ricardo Araoz" <ricaraoz@gmail.com>
To: <debian-user-spanish@lists.debian.org>
Sent: Friday, December 16, 2005 3:05 PM
Subject: Re: colocar contrseña a directorio
El Viernes 16 Diciembre 2005 10:25, Ricardo Frydman Eureka! escribió:
> Cosa en mente 1: Eres Ruth de un ISP, y debes ceder espacio en disco
> para los usuario que tiene acceso al sistema (evitemos criticar si esto
> esta bien o mal :P) que pensarias de alguien que tiene cosas ocultas y
> cifradas alli? Son sus cartas de amoro con su amante o es el ultimo
> script para explotar vulnerabiliades en ftp?
Si soy root de un ISP, me paso el tiempo mirando lo que tienen todos los
usuarios?
Si soy un black hacker, te parece que voy a tener dicho script en un lugar tan
obviamente alcanzable?
Si soy un amante, te parece que voy a estar satisfecho con tu explicación?
Nunca has leído las garantías de privacidad que dan los distintos sitios? Te
parecen papel mojado?
>
> Cosa en mente 2: Eres Ruth de lagranempresamultinacional S.A. y sabes
> que un empleado esta vendiendo la BBDD de la poblacion de todo Osaka a
> alguien....que tiene alli ese empleado?
Si eres Estado y crees que un tipo tiene cosas ilegales en su casa. Tienes
derecho de buenas a primeras a entrar a ella? O le tenés que pedir permiso a
un juez?
Tiene derecho USA de tener gente presa y torturada excusandose en la seguridad
nacional?
Yo se que parece traído de los pelos, pero no es así. El tema que estamos
debatiendo tiene que ver con la visión que tenemos del mundo y la vida. No
podemos (manteniendo la coherencia) pensar de una manera cuando el poder lo
tienen otros y de otra cuando el poder es nuestro (sea cual sea el ámbito de
aplicación de este).
Y respondiendo a tu pregunta. SI soy lagranempresamultinacional S.A. estoy muy
consciente de los juicios perdidos por otras empresas al vulnerar la
privacidad de sus empleados (i.e. juicios por despidos basados en la
intercepción ilegal de los mails de un empleado, fue noticia hace un
tiempito).
Si uno tiene un poquiiito de inteligencia puede encontrar muchas formas de
comprobar/atrapar a ese empleado. El recurrir a forzar su privacidad es sólo
una muestra de falta de recursos (intelectuales o de otro tipo).
>
> Cosa en mente 3: ...
>
> entiendes?
>
> Hay /casos/ en los cuales Ruth tiene ademas del privilegio, el derecho a
> esa informacion, como es el caso de la cuenta en una empresa, en la cual
> el espacio en disco, la PC, el ancho de banda (y el alma) no te
> pertenecen sino que tan solo tienes permiso de usarlos por un tiempo....
Es cierto, el espacio en disco, la pc y el ancho de banda no me pertenecen.
Pero la información que guardo en ellos SI.
Si me retirás el permiso, es tu derecho. Pero no tienes derecho alguno a mirar
MIS datos.
>
> Es legal? Es etico? Es moral? Es un avion? NO ES SUPERMAN!
jajaja
Te parece una discusión banal? El discutir la moral y la ética? El intentar
dilucidar y llegar a un acuerdo sobre los derechos que le corresponden a un
administrador?
>
> > Ricardo
> >
> > P.S.: Ricardo, me sorprende viniendo de vos el hecho que me mandes copia
> > a mi correo personal de lo que mandaste a la lista. Debés tener algo mal
> > seteado en tu cliente de mail.
>
> No tengo nada seteado en el cliente de mail, te mande Cc a vos
> adredemente...
Mmmm..... "adredemente"...... No, no te voy a decir nada hasta que no
verifique en el DRAE. Pero... por qué me mandaste CC a mi? (no es que me
ofenda, me interesan las razones).
>
> PDF: Esta vez no ;)
:-)
Reply to: