203 meneos

Los permisos de administrador dependen del nombre del archivo

www.genbeta.com/2007/04/23-los-permisos-de-administrador-... 
por --15415-- el 23-04-2007 17:01 UTC publicado el 24-04-2007 10:40 UTC

Extrañas medidas de seguridad que ha implantado Microsoft en su Windows Vista. Aunque en general se ha aumentado bastante el nivel de seguridad de este sistema operativo respecto a sus predecesores (aunque algunos dicen que a cambio de estar constantemente molestando al usuario a causa del UAC) una de las medidas para detectar si un programa requiere o no de privilegios de administrador es comprobar el nombre del fichero.

etiquetas: windows, seguridad, uac, permisos
negativos: 3   usuarios: 203   anónimos: 0  
compartir:  twitter  facebook  tuenti  
29 comentarios tecnología, software karma: 771
  2. #2   (nombre del fichero)
    hyper-important-confidential.doc

    (comprobación de Windows Vista)
    ....

    (mensaje resultante)
    Este fichero no contiene la palabra "administrator" por lo que no requiere privilegios de administrador, desea enviar informes a Microsoft y comprobar su copia legítima y formar parte del programa tragaperras y aumentar su Windows a la versión Administrator por lo que tendrá que comprar otro ordenador?
    85  votos: 15   link
    el 23-04-2007 17:10 UTC por r.rr r.rr
  3. #3   $ sudo rename sudo rename
    $ rename shutdown now "Apaga y vámonos..."
    34  votos: 5   link
    el 23-04-2007 17:41 UTC por joanmi joanmi
  4. #4   Solo dios logra entender la lógica de los programadores de Microsoft...
    15  votos: 7   link
    el 23-04-2007 17:42 UTC por --4678-- --4678--
  5. #5   Creo que nunca terminaré de asombrarme de las soluciones que desarrolla esta gente en el campo de seguridad. Son una luminaria! ¿Cómo no se me ocurrió a mi hacer depender la seguridad de un archivo tan sólo en su nombre? ¬¬
    33  votos: 5   link
    el 23-04-2007 21:31 UTC por davidhdz davidhdz
  7. #7   Es que se tienen que tocar los cojones, amos, no me jodas. No se pueden hacer las cosas tan mal siendo algunos los mejores ingenieros y programadores del mundo.
    13  votos: 2   link
    el 23-04-2007 21:55 UTC por Taikochu Taikochu
  9. #9   Increíble sistema de seguridad. Jamás se me hubiera ocurrido. Menos mal que para eso tenemos a los chicos de M$. Que poco vergüenza cobrar cientos de € por un conjunto de basuras como esa.
    18  votos: 2   link
    el 24-04-2007 10:44 UTC por fermentito fermentito
  10. #10   Cada vez se lo curran menos ¬¬
    0  votos: 1   link
    el 24-04-2007 10:46 UTC por my.self my.self
  11. #11   Que tonterías... esta más que claro... eso de tener unos bits que indiquen el privilegio es una perdida de espacio... teniendo ya el nombre se soluciona todo!!

    En mas... que tontería es es de las IP's y las direcciones MAC... si simplemente usamos el nombre de la maquina... ups... no les voy a dar ideas a estos de microsoft...
    21  votos: 2   link
    el 24-04-2007 10:46 UTC por sr_ester sr_ester
  12. #12   Yo me paaaaarto y medio... Lo peor de todo es que las empresas, los organismos públicos, el ciudadano de pie, etc... siguen usando sus productos aterrorizados por la idea del cambio!!! Esto es como matrix, el que no está preparado para ser desconectado es un enemigo en potencia.
    18  votos: 2   link
    el 24-04-2007 10:50 UTC por --33149-- --33149--
  13. #13   #1 Sabes de que estas hablando? Intenta instalar un rpm con otra extension sin ser administrador y veras lo que te dice.
    16  votos: 1   link
    el 24-04-2007 10:53 UTC por samsaga2 samsaga2
  15. #15   #14 La ocultación de ficheros es un tema de comodidad, no de seguridad. A nadie le gusta tener la carpeta /home repleta de ficheros que nunca va a (ni debe) tocar. Lo cual no quiere decir que al estar oculto no puedas acceder a él. Cualquier explorador de ficheros o en linea de comandos te los muestra si tú se lo pides.
    72  votos: 10   link
    el 24-04-2007 11:09 UTC por Toranks Toranks
  16. #16   #14 Una cosa es esconder los archivos para que no salgan por defecto visibles y otra cosa son los permisos de los mismos... una cuestión es puramente visual y la otra es funcional... claro que eso un wintendero no lo tiene por qué entender (está visto a qué nos tienen acostumbrados los chicos de redmon).
    53  votos: 7   link
    el 24-04-2007 11:10 UTC por --33149-- --33149--
  18. #18   #16 No soy Wintendero ni mucho menos lo uso solo para jugar, para todo lo demas me gusta trastear con Linux y BSD, lo que tampoco me considero un martir de la guerra contra microsoft.
    -13  votos: 9   link
    el 24-04-2007 11:14 UTC por Banshee2x Banshee2x
  19. #19   #17 Se de sobra que es como ponerle un +h, solo me estaba refiriendo a que igual de cutre que es indicar la seguridad en el nombre lo es indicar los atributos del fichero, obviamente como dice #15 no es lo mismo que se vea o no un archivo que el tema de los permisos.
    -35  votos: 8   link
    el 24-04-2007 11:17 UTC por Banshee2x Banshee2x
  20. #20   #19 El punto para ocultar un nombre no es un atributo de fichero en Unix. Piensas en el atributo de oculto por que viene con Windows, pero en Unix no tiene sentido ese «atributo».

    Es, como han dicho, una manera cómoda de poder ocultar los ficheros en las vistas, punto. Que el nombre de fichero tenga relación con la seguridad no tiene ningún sentido, que tenga relación con la vista si lo tiene (la vista es una simple vista, la seguridad es algo más interno del SO).
    44  votos: 6   link
    el 24-04-2007 11:26 UTC por tunic tunic
  21. #21   #1 de hecho, si terminan en .deb son mucho más confiables! :-D
    26  votos: 3   link
    el 24-04-2007 11:54 UTC por epyblast epyblast
  22. #22   Lo del punto, personalmente encuentro que hubiera sido más limpio un ~/etc o ~/conf y meter ahí todos esos ficheros, ya que para algo suelen ser de configuración.

    Claro, que esta opinión llega con unos 40 años de retraso. Ahora ya no se puede hacer demasiado ¿no?
    2  votos: 3   link
    el 24-04-2007 12:59 UTC por bufalo_1973 bufalo_1973
  23. #23   #22 tenemos el rpoblema de que son los ficheros de configuración particulares de cada usuario, y es más comodo tenerlso en su home que tener un sindios de ficheros en otras aprtes del disco. SI salvas el home, savas tu cnfiguración, si borras un usuarios, generalmetne en el home arrasas con todo.
    1  votos: 1   link
    el 24-04-2007 14:01 UTC por medyr medyr
  24. #24   supongo que es más fácil criticar sin tener ni idea que ver como funciona. El nombre del archivo es sólo una de las comprobaciones para ver si es un instalador. La verdad es que parece bastante coherente empezar por lo más obvio... más información:
    msdn2.microsoft.com/en-us/library/aa905330.aspx
    20  votos: 2   link
    el 24-04-2007 14:24 UTC por freston freston
  25. #25   #22 Desde hace tiempo, cada vez más desarrolladores ponen los ficheros de configuración de sus programas en el directorio ~/.config, según las recomendaciones del proyecto freedesktop.
    26  votos: 3   link
    el 24-04-2007 14:43 UTC por eth0 eth0
  26. #26   #24 puede ser muy obvio, pero es que los nombres muchas veces no tienen nada que ver.
    21  votos: 2   link
    el 24-04-2007 19:28 UTC por medyr medyr
  27. #27   #25 Grácias por la información. La verdad es que no entiendo cómo no se les ocurrió antes. O igual sí se les ocurrió pero no lo llevaron a la práctica.
    6  votos: 0   link
    el 24-04-2007 19:33 UTC por bufalo_1973 bufalo_1973
  29. #29   #24 Hombre, si aquí sólo se criticara a MS con criterio nos perderíamos la mitad de la diversión ( o más :-P ). Qué cosas tienes.
    -3  votos: 1   link
    el 25-04-2007 13:45 UTC por gnsks2006 gnsks2006
comentarios cerrados

menéame