Libertonia || Comments || Listas de Control de Acceso (ACLs) para ext2/ext3 (III)


Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios

Listas de Control de Acceso (ACLs) para ext2/ext3 (III) | 6 comentarios (6 temáticos, editoriales, 0 ocultos)

Sobre la compatibilidad con Hasefroch (3.25 / 4) (#1)
por sinner a las Fri Apr 25th, 2003 at 03:38:00 AM CET
(Información Usuario) http://www.escomposlinux.org/sinner/

Requetebuenas,

Parece que este artículo va a servirme para tener al mini-BOFH ocupado durante una temporada. Esperemos que no se de cuenta que todo esto es para Linux y no para OpenBSD... Si lo hago por su bién: necesita foguearse con el BSD y este artículo, traducido via Babelfish, le va a ir de perlas. MWHAHAHAHAHA.

Eso so, hay un punto que no entiendo. Cuando dices que "podamos ofertar recursos compartidos 100% compatibles con los sistemas de Microsoft en cuanto a características de seguridad.", ¿quieres significar que cualquier user con el bit de scriptkiddie activado nos va a juaquear la partición? ¿es aquí donde interviene el exploit local de Samba? ¿tu vida académica te ha distanciado tanto de la realidad que piensas que Hasecorp = Seguridad?

Como diría Mr. T "You, fool! What's all this jibba-jabba?"

Gracias por el artículo. Ya tengo otro juguete para meterle a sandbox03.

Salut,
Sinner

--
Sinner from the Prairy
Pogüered bai Mandrake
BOFHers Syndicate http://bofhers.org

HaseCorp, seguridad y otras gaitas. (3.00 / 1) (#5)
por iarenaza a las Tue Apr 29th, 2003 at 09:49:45 PM CET
(Información Usuario) http://www.escomposlinux.org/

Eso si, hay un punto que no entiendo. Cuando dices que "podamos ofertar recursos compartidos 100% compatibles con los sistemas de Microsoft en cuanto a características de seguridad.", ¿quieres significar que cualquier user con el bit de scriptkiddie activado nos va a juaquear la partición? ¿es aquí donde interviene el exploit local de Samba? ¿tu vida académica te ha distanciado tanto de la realidad que piensas que Hasecorp = Seguridad?

Se puede ser irónico, se puede ser socarrón, se pueden hacer bromas al respecto e incluso se puede uno negar a ver la realidad, pero la realidad es terca y persiste.

Fallos de implementación aparte (que los hay en todos los lados), el sistema de seguridad del servicio de ficheros de los sistemas operativos profesionales de HaseCorp está muy por encima de lo que ofrece linux de serie. Guste o no, es objetivamente así. Es más granular, es más fácil de gestionar y es más completo.

La diferencia está en el sistema de ACLs. Y a eso es a lo que me refiero con lo de poder ofertar el servicio de ficheros con las mismas características de seguridad. El modelo de permisos UGO, que es lo único que samba puede ofertar sin soporte adicional de ACLs del kérnel, es muy limitado en algunos tipos de entornos (por ejemplo el mío).

En cuanto a lo de mi vida académica, entraré parcialmente al trapo diciendo que la diferencia no está tanto en el producto en sí (que también, si es basura, es basura) sino en lo competente del administrador. Sea producto Hasecorp o sea no Hasecorp. Yo al menos lo tengo muy claro.

Saludos. Iñaki.

[ Padre ]

ACLs no necesariamente más seguras (4.00 / 2) (#6)
por jcantero (jcantero@agujero-negro.escomposlinux.org) a las Wed Apr 30th, 2003 at 01:02:45 PM CET
(Información Usuario) http://www.escomposlinux.org/jcantero/

De esta conversación va a a parecer que las ACLs las inventaron en Redmon, Seattle. Nada más lejos de la realidad.

Las ACLs son bastante más antiguas que el modelo simplificado de UNIX. Que es simplificado porque se creó para sistemas más pequeños (como los originales en los que funcionó).

Por otro lado, el sistema UGO no es de por sí malo o poco seguro. Es más simple, y por lo tanto más fácil de controlar. Si tu sistema no requiere una complejidad adicional de seguridad, usar ACLs no va a aumentarla. O dicho de otro modo, sigue el principio KISS (Keep Is Simple, Stupid).

Las ACLs dan mucha potencia en el campo de los permisos, y la potencia adicional ya sabe lo que puede traer si no se conoce/maneja adecuadamente: problemas. O como decía aquel anuncio de ruedas: "la potencia sin control, no sirve de nada.

--
"Papá, ¡Internet es más que una red pornográfica global!" -- Lisa Simpson
[ Padre ]

Listas de Control de Acceso (ACLs) para ext2/ext3 (III) | 6 comentarios (6 temáticos, editoriales, 0 ocultos)

Menu

· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login


Nueva cuenta
Usuario:
Contraseña:

Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda