203meneos

Los permisos de administrador dependen del nombre del archivo

www.genbeta.com/2007/04/23-los-permisos-de-administrador-dep...
por --15415-- el 23-04-2007 17:01 UTC, publicado el 24-04-2007 10:40 UTC

Extrañas medidas de seguridad que ha implantado Microsoft en su Windows Vista. Aunque en general se ha aumentado bastante el nivel de seguridad de este sistema operativo respecto a sus predecesores (aunque algunos dicen que a cambio de estar constantemente molestando al usuario a causa del UAC) una de las medidas para detectar si un programa requiere o no de privilegios de administrador es comprobar el nombre del fichero.

29 comentarios en: tecnología, software karma: 771

etiquetas: windows, seguridad, uac, permisos

negativos: 3 usuarios: 203 anónimos: 0 compartir:

#1 » ver comentario
por --5693-- (#) el 23-04-2007 17:04 UTC
#2 (nombre del fichero)
hyper-important-confidential.doc

(comprobación de Windows Vista)
....

(mensaje resultante)
Este fichero no contiene la palabra "administrator" por lo que no requiere privilegios de administrador, desea enviar informes a Microsoft y comprobar su copia legítima y formar parte del programa tragaperras y aumentar su Windows a la versión Administrator por lo que tendrá que comprar otro ordenador?
votos: 15, karma: 85
por lackdiant (#) el 23-04-2007 17:10 UTC
#3 $ sudo rename sudo rename
$ rename shutdown now "Apaga y vámonos..."
votos: 5, karma: 34
por joanmi (#) el 23-04-2007 17:41 UTC
#4 Solo dios logra entender la lógica de los programadores de Microsoft...
votos: 7, karma: 15
por Shironeko (#) el 23-04-2007 17:42 UTC
#5 Creo que nunca terminaré de asombrarme de las soluciones que desarrolla esta gente en el campo de seguridad. Son una luminaria! ¿Cómo no se me ocurrió a mi hacer depender la seguridad de un archivo tan sólo en su nombre? ¬¬
votos: 5, karma: 33
por davidhdz (#) el 23-04-2007 21:31 UTC
#6 #4 Na, es muy simple: Microsoft programa por comités... y los comités -por definición- no tienen lógica xD
votos: 8, karma: 48
por JarFil (#) el 23-04-2007 21:44 UTC
#7 Es que se tienen que tocar los cojones, amos, no me jodas. No se pueden hacer las cosas tan mal siendo algunos los mejores ingenieros y programadores del mundo.
votos: 2, karma: 13
por Taikochu (#) el 23-04-2007 21:55 UTC
#8 » ver comentario
por --10638-- (#) el 24-04-2007 07:35 UTC
#9 Increíble sistema de seguridad. Jamás se me hubiera ocurrido. Menos mal que para eso tenemos a los chicos de M$. Que poco vergüenza cobrar cientos de € por un conjunto de basuras como esa.
votos: 2, karma: 18
por fermentito (#) el 24-04-2007 10:44 UTC
#10 Cada vez se lo curran menos ¬¬
votos: 1, karma: 0
por my.self (#) el 24-04-2007 10:46 UTC
#11 Que tonterías... esta más que claro... eso de tener unos bits que indiquen el privilegio es una perdida de espacio... teniendo ya el nombre se soluciona todo!!

En mas... que tontería es es de las IP's y las direcciones MAC... si simplemente usamos el nombre de la maquina... ups... no les voy a dar ideas a estos de microsoft...
votos: 2, karma: 21
por sr_ester (#) el 24-04-2007 10:46 UTC
#12 Yo me paaaaarto y medio... Lo peor de todo es que las empresas, los organismos públicos, el ciudadano de pie, etc... siguen usando sus productos aterrorizados por la idea del cambio!!! Esto es como matrix, el que no está preparado para ser desconectado es un enemigo en potencia.
votos: 2, karma: 18
por etux (#) el 24-04-2007 10:50 UTC
#13 #1 Sabes de que estas hablando? Intenta instalar un rpm con otra extension sin ser administrador y veras lo que te dice.
votos: 1, karma: 16
por samsaga2 (#) el 24-04-2007 10:53 UTC
#14 » ver comentario
votos: 29, karma: -183
por Banshee2x (#) el 24-04-2007 11:00 UTC
#15 #14 La ocultación de ficheros es un tema de comodidad, no de seguridad. A nadie le gusta tener la carpeta /home repleta de ficheros que nunca va a (ni debe) tocar. Lo cual no quiere decir que al estar oculto no puedas acceder a él. Cualquier explorador de ficheros o en linea de comandos te los muestra si tú se lo pides.
votos: 10, karma: 72
por Toranks (#) el 24-04-2007 11:09 UTC
#16 #14 Una cosa es esconder los archivos para que no salgan por defecto visibles y otra cosa son los permisos de los mismos... una cuestión es puramente visual y la otra es funcional... claro que eso un wintendero no lo tiene por qué entender (está visto a qué nos tienen acostumbrados los chicos de redmon).
votos: 7, karma: 53
por etux (#) el 24-04-2007 11:10 UTC
#17 » ver comentario
por --27844-- (#) el 24-04-2007 11:13 UTC
#18 #16 No soy Wintendero ni mucho menos lo uso solo para jugar, para todo lo demas me gusta trastear con Linux y BSD, lo que tampoco me considero un martir de la guerra contra microsoft.
votos: 9, karma: -13
por Banshee2x (#) el 24-04-2007 11:14 UTC
#19 #17 Se de sobra que es como ponerle un +h, solo me estaba refiriendo a que igual de cutre que es indicar la seguridad en el nombre lo es indicar los atributos del fichero, obviamente como dice #15 no es lo mismo que se vea o no un archivo que el tema de los permisos.
votos: 8, karma: -35
por Banshee2x (#) el 24-04-2007 11:17 UTC
#20 #19 El punto para ocultar un nombre no es un atributo de fichero en Unix. Piensas en el atributo de oculto por que viene con Windows, pero en Unix no tiene sentido ese «atributo».

Es, como han dicho, una manera cómoda de poder ocultar los ficheros en las vistas, punto. Que el nombre de fichero tenga relación con la seguridad no tiene ningún sentido, que tenga relación con la vista si lo tiene (la vista es una simple vista, la seguridad es algo más interno del SO).
votos: 6, karma: 44
por tunic (#) el 24-04-2007 11:26 UTC
#21 #1 de hecho, si terminan en .deb son mucho más confiables! :D
votos: 3, karma: 26
por epyblast (#) el 24-04-2007 11:54 UTC
#22 Lo del punto, personalmente encuentro que hubiera sido más limpio un ~/etc o ~/conf y meter ahí todos esos ficheros, ya que para algo suelen ser de configuración.

Claro, que esta opinión llega con unos 40 años de retraso. Ahora ya no se puede hacer demasiado ¿no?
votos: 3, karma: 2
por bufalo_1973 (#) el 24-04-2007 12:59 UTC
#23 #22 tenemos el rpoblema de que son los ficheros de configuración particulares de cada usuario, y es más comodo tenerlso en su home que tener un sindios de ficheros en otras aprtes del disco. SI salvas el home, savas tu cnfiguración, si borras un usuarios, generalmetne en el home arrasas con todo.
votos: 1, karma: 1
por medyr (#) el 24-04-2007 14:01 UTC
#24 supongo que es más fácil criticar sin tener ni idea que ver como funciona. El nombre del archivo es sólo una de las comprobaciones para ver si es un instalador. La verdad es que parece bastante coherente empezar por lo más obvio... más información:
msdn2.microsoft.com/en-us/library/aa905330.aspx
votos: 2, karma: 20
por freston (#) el 24-04-2007 14:24 UTC
#25 #22 Desde hace tiempo, cada vez más desarrolladores ponen los ficheros de configuración de sus programas en el directorio ~/.config, según las recomendaciones del proyecto freedesktop.
votos: 3, karma: 26
por eth0 (#) el 24-04-2007 14:43 UTC
#26 #24 puede ser muy obvio, pero es que los nombres muchas veces no tienen nada que ver.
votos: 2, karma: 21
por medyr (#) el 24-04-2007 19:28 UTC
#27 #25 Grácias por la información. La verdad es que no entiendo cómo no se les ocurrió antes. O igual sí se les ocurrió pero no lo llevaron a la práctica.
votos: 0, karma: 6
por bufalo_1973 (#) el 24-04-2007 19:33 UTC
#28 » ver comentario
por --23822-- (#) el 24-04-2007 19:44 UTC
#29 #24 Hombre, si aquí sólo se criticara a MS con criterio nos perderíamos la mitad de la diversión ( o más :-P ). Qué cosas tienes.
votos: 1, karma: -3
por gnsks2006 (#) el 25-04-2007 13:45 UTC