Hola Enric!
El 10 Feb 09 a las 16:07, dec¡as a Todos:
¨Qu‚ opin is? ¨Correcto? ¨Exagerado?
+--------------------------------------------------------------------+
| Windows y sus temerarios usuarios |
| http://barrapunto.com/article.pl?sid=09/02/06/0642200 | +--------------------------------------------------------------------+
[0]chonago nos cuenta: ®[V¡a [1]Slashdot] Existe una regla b sica de
uso de sistemas GNU/Linux: nunca uses una cuenta de administrador para trabajar con el sistema. Todas las distribuciones activan una cuenta
con privilegios m¡nimos, y dan acceso a operaciones restringidas a
trav‚s de mecanismos como la introducci¢n de contrase¤a del
superusuario.
O no, como mi adorada Ubuntu, que £nicamente te pide TU contrase¤a otra vez. De
hecho, la contrase¤a de root se genera d forma aleatoria durante la instalaci¢n
y no se usa para nada.
Claro que tambi‚n hay que decir que esto es en la versi¢n de escritorio (para uso dom‚stico, m s bien); la versi¢n para servidor no la he probado pero entiendo que a nadie en su sano juicio se le ocurrir¡a implementar este sistema
en una distro enfocada a servidores.
Es lo que intent¢ llevar a cabo -de forma fallida- Microsoft con UAC,
pero sus intenciones eran buenas. De hecho, si consiguieran hacer comprender a la gente estos riesgos ganar¡an mucho en seguridad.
Si no es por falta de ganas, desde luego. Pero por un lado te dicen "ejecuta las aplicaciones con acceso restringido", y por el otro resulta que tus programas no son capaces de ejecutarse sin privilegios de administrador.
Si hubieran prestado atenci¢n a ello desde la introducci¢n del multiusuario en Windows, no tendr¡an tantos problemas hoy, y ah¡ est el ejemplo de Apple, que chut¢ su SO y bas¢ el OS X en un hijo de BSD. Y a d¡a de hoy, el malware para OSX se puede contar con los dedos de las manos.
Pero su deseo de mantener la retrocompatibilidad para contentar a todos sus clientes (porque en £ltima instancia a Microsoft le importa un caraho la calidad de su software mientras d‚ dinero) ha llevado a la situaci¢n actual, en
la que todo lo que se puede hacer son chapuzas que en £ltima instancia no ayudan a nada: el UAC mismo no impide que cometas atrocidades, s¢lo te obliga a
hacer unos cuantos clicks m s... la verdadera protecci¢n ha de darla el usuario, que normalmente se limitar a responder 's¡' a esa molesta pantalla que est impidiendo que se cargue ese super juego mega guay que le acaba de mandar un amigo por messenger (habl ndole en ingl‚s... ¨cu ndo habr aprendido ingl‚s Manolito?).
A veces pienso que lo dise¤aron expresamente para poder decir despu‚s "eh, que nosotros lo hemos intentado, la culpa es del usuario". Y lo cierto es que tampoco van desencaminados. Pero el usuario se comporta como se comporta porque
se le ha educado as¡. Y esa culpa si que es suya.
Lo demuestra un estudio que se¤ala que [2]el 92% de las
vulnerabilidades cr¡ticas descubiertas en Windows no hubieran tenido importancia si no fuera por la peligrosa costumbre de los usuarios de Windows de iniciar sesi¢n con privilegios de administrador, algo que
te da acceso a todos los recursos del sistema... pero que tambi‚n se
lo da al c¢digo malicioso que pueda entrar en tu PC.¯
Afortunadamente, ejecutar algo como administrador no te da acceso a TODOS los recursos del sistema, SYSTEM por ejemplo tiene m s privilegios que el administrador. Pero si te da los suficientes como para que esta peque¤a distinci¢n no suponga una diferencia real.
Saludos,
Sergi
--- GoldED+/W32-MINGW 1.1.5-b20070503
* Origin: * TARDIS - (2:340/101)