[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: colocar contrseña a directorio

2005/12/16, Luis Miguel Armendáriz <luis.armendariz@mvaseguros.es>:
> Hola,
> escribo desde Mundo Real (tm).
> En un par de empresas en que he estado me ha pasado lo mismo:
> al poco de entrar hay algún problema con nóminas y llaman al administrador (yo).
> De repente el jefe de RR.HH. cambia de cara y dice algo así como ¿el nuevo puede ver todas las nóminas?
>
> Respuesta que pasa por mi cabeza: Sí, puedo porque soy el administrador.
> Pero aquí "puedo" hay que entenderlo como en "puedo saltarme un semáforo en rojo". Pero eso no quiere decir ni que tenga permiso ni
> que tenga ganas o tiempo para hacerlo.
> Sin embargo la respuesta que doy es más bien tipo:
> Bueno, si contratamos a alguien nuevo en RR.HH. también las podrá ver. En la empresa hay que confiar en que unas pocas personas
> "pueden" ver las nóminas. Aunque por supuesto yo no tengo tiempo ni interés en hacerlo.
>
> Más divertido. En la una de las empresas el jefe de RR.HH. se empeño en que no tenía que tener acceso. Como las nóminas estaban en
> un programa externo, un asesor externo vino a configurar que el administrador (yo) no tuviera acceso a la máquina. Quiso el destino
> hacer justicia poética y que el externo la cagase pero bien y colgase el sistema. ¿Quién lo arregló? El administrador (yo). ¿Cómo lo
> consiguió? Porque era root y SÍ podía hacerlo todo.
> Me desahogé un poco en mi blog: http://www.guimi.net/blog/modules.php?name=News&file=article&sid=78
>
> De vuelta a Mundo Debate Sobre el Sexo de los Ángeles (tm).
> P: ¿root puede leer todo en una máquina?
> R: Pues sí, claro, para eso es root.
>
> P: ¿Es bueno que pueda acceder a todo?
> R1: Sí, por que el usuario puede cagarla y si el administrador no recupera su fichero le echará una buena badana.
> R2: Sí, porque puede tener un intruso en el sistema que se esconda en esa carpeta encriptada del usuario (aunque el usuario no tenga
> nada que ver).
>
> P: ¿Debe root estar mirando lo que tienen sus usuarios?
> ¿De verdad algún administrador con más de dos usuarios se ha planteado esto? Yo desde luego no tengo tiempo ni ganas.
>
Quiero cmpartir mi experiencia con ustedes:
Administro 3 redes de 3 pequeñas empresas y tengo acceso a toda la
información de las empresas, pero estas empresas han depositado en mi
una gran confianza que como persona y profesional no PUEDO ni DEBO
olvidar o hacer un lado.  Ellos han confiado sus sistemas y su normal
funcionamiento a mi persona.
La pregunta original es un problema técnico, pero su desarrollo,
implementación, causa, efecto se transforma en un problema ético.
El problema no es tener acceso a la información sino el uso o abuso
que le dare a esa información.  Si encuentro una carta abierta dentro
de su sobre, ¿la debo leer? ¿busco y la entrego a su remitente? la
reensobro y la reenvío?.

Saludos.

> Saludos
> Guimi
> http://www.guimi.net
> =====
> Por favor, si me mandas correos con copia a varias personas, pon mi dirección de correo en copia oculta (CCO), para evitar que acabe
> en montones de sitios, eliminando mi privacidad, favoreciendo la
> propagación de virus y la proliferación del SPAM. Gracias.
> -----
> If you send me e-mail which has also been sent to several other people,
> kindly mark my address as blind-carbon-copy (or BCC), to avoid its
> distribution, which affects my privacy, increases the likelihood of
> spreading viruses, and leads to more SPAM. Thanks.
> =====
>
> ----- Original Message -----
> From: "Ricardo Araoz" <ricaraoz@gmail.com>
> To: <debian-user-spanish@lists.debian.org>
> Sent: Friday, December 16, 2005 3:05 PM
> Subject: Re: colocar contrseña a directorio
>
>
> El Viernes 16 Diciembre 2005 10:25, Ricardo Frydman Eureka! escribió:
> > Cosa en mente 1: Eres Ruth de un ISP, y debes ceder espacio en disco
> > para los usuario que tiene acceso al sistema (evitemos criticar si esto
> > esta bien o mal :P) que pensarias de alguien que tiene cosas ocultas y
> > cifradas alli? Son sus cartas de amoro con su amante o es el ultimo
> > script para explotar vulnerabiliades en ftp?
>
> Si soy root de un ISP, me paso el tiempo mirando lo que tienen todos los
> usuarios?
> Si soy un black hacker, te parece que voy a tener dicho script en un lugar tan
> obviamente alcanzable?
> Si soy un amante, te parece que voy a estar satisfecho con tu explicación?
> Nunca has leído las garantías de privacidad que dan los distintos sitios? Te
> parecen papel mojado?
>
> >
> > Cosa en mente 2: Eres Ruth de lagranempresamultinacional S.A. y sabes
> > que un empleado esta vendiendo la BBDD de la poblacion de todo Osaka a
> > alguien....que tiene alli ese empleado?
>
> Si eres Estado y crees que un tipo tiene cosas ilegales en su casa. Tienes
> derecho de buenas a primeras a entrar a ella? O le tenés que pedir permiso a
> un juez?
> Tiene derecho USA de tener gente presa y torturada excusandose en la seguridad
> nacional?
> Yo se que parece traído de los pelos, pero no es así. El tema que estamos
> debatiendo tiene que ver con la visión que tenemos del mundo y la vida. No
> podemos (manteniendo la coherencia) pensar de una manera cuando el poder lo
> tienen otros y de otra cuando el poder es nuestro (sea cual sea el ámbito de
> aplicación de este).
> Y respondiendo a tu pregunta. SI soy lagranempresamultinacional S.A. estoy muy
> consciente de los juicios perdidos por otras empresas al vulnerar la
> privacidad de sus empleados (i.e.  juicios por despidos basados en la
> intercepción ilegal de los mails de un empleado, fue noticia hace un
> tiempito).
> Si uno tiene un poquiiito de inteligencia puede encontrar muchas formas de
> comprobar/atrapar a ese empleado. El recurrir a forzar su privacidad es sólo
> una muestra de falta de recursos (intelectuales o de otro tipo).
>
> >
> > Cosa en mente 3: ...
> >
> > entiendes?
> >
> > Hay /casos/ en los cuales Ruth tiene ademas del privilegio, el derecho a
> > esa informacion, como es el caso de la cuenta en una empresa, en la cual
> > el espacio en disco, la PC, el ancho de banda (y el alma) no te
> > pertenecen sino que tan solo tienes permiso de usarlos por un tiempo....
>
> Es cierto, el espacio en disco, la pc y el ancho de banda no me pertenecen.
> Pero la información que guardo en ellos SI.
> Si me retirás el permiso, es tu derecho. Pero no tienes derecho alguno a mirar
> MIS datos.
>
> >
> > Es legal? Es etico? Es moral? Es un avion? NO ES SUPERMAN!
>
> jajaja
> Te parece una discusión banal? El discutir la moral y la ética? El intentar
> dilucidar y llegar a un acuerdo sobre los derechos que le corresponden a un
> administrador?
>
> >
> > > Ricardo
> > >
> > > P.S.: Ricardo, me sorprende viniendo de vos el hecho que me mandes copia
> > > a mi correo personal de lo que mandaste a la lista. Debés tener algo mal
> > > seteado en tu cliente de mail.
> >
> > No tengo nada seteado en el cliente de mail, te mande Cc a vos
> > adredemente...
>
> Mmmm..... "adredemente"...... No, no te voy a decir nada hasta que no
> verifique en el DRAE. Pero... por qué me mandaste CC a mi? (no es que me
> ofenda, me interesan las razones).
>
> >
> > PDF: Esta vez no ;)
> :-)
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>


--
usuario linux  #274354
Reply to: