[Solar-ututo-e] Algunas consultas sobre XS

Daniel Olivera dolivera en solar.org.ar
Lun Feb 14 20:48:55 CET 2005 

On Mon, 14 Feb 2005 16:14:52 -0300
marceluda <marceluda en moron.gov.ar> wrote:

> Primero quería decir una par de cositas respecto al tema seguridad.
> La instalacion le da por defecto una clave vacia a el usuario root
> para  webmin y la clave "enter" a root superusuario. Eso queire decir
> que  cuando la PC se inicia por primera vez cualquier usuario externo
> tinene  la posibilidad de ingresar a la PC por ssh o por webmin y
> toquetear  cosas que no debería (esto es ya que openssh y webmin se
> levantan por  defecto en el inicio).
> Esto no sería tan grave si no fuera porque sabemos que el usuario
> final  es por lo general vago, y no se toma la molestia de cambiar
> claves  despues de iniciar por primera ves. Asi que una de dos: o se
> obliga al  usuario a elegir una clave propia durante la instalacion o
> se pone por  defecto que no se levanten los servicios de openssh y
> webmin al inicio.
> 

Es una posibilidad.
La idea de los servicios es que el usuario, no tecnico tenga todo
funcionando al momento de instalar.
Es muy dificil, porque podrian darse situaciones en que un
usuario no tecnico pueda ser ayudado en la primera "puesta en marcha"
por un usuario externo y no teniendo esos servicios disponibles seria
muy dificil explicarle como ponerlos en marcha.
La clave por defecto "enter" se determino porque inicialmente no habia
clave.
igualmente un sistema recien instalado, sera vulnerable si o si si no
esta configurado.
Pero sera tomada tu sugerencia para futuras versiones.

> Otra advertencia: Me paso en una pc que la instalacion se colgaba en
> la  parte que dice configurando, en el 2% y no seguía mas. Repeti la 
> instalacion habilitando una consola adicional y me di cuenta que en
> esa  parte de la instalacion lo que hace es compilar el mplayer.
> Tambien me  di cuenta que no quería compilar porque decía que había
> algunos archivos  con fecha en el futuro y ahi se quedaba. Esto paso
> porque porque tenía  mal puesto el año en la fecha del bios. Habría
> que poner una advertencia  en algun FAQ o en algun lado diciendo que
> se fijen bien la fecha antes  de instalar porque sino no van a
> terminar la instalación.
> 

Eso se eliminara en futuras versiones.
Se instalara un mplayer ya compilado para la arquitectura.
No tendra el mismo rendimiento pero sera usable igualmente.
Igualmente veremos de poner una advertencia en la FAQ.

> Por último quería hacer una consulta sobre el kernel y los kernel 
> headers. La cuestion es que no puedo correr nada que requiera que 
> compile un módulo del kernel porque simpre me dice, por ejemplo:
> 
> GANDHI ~ # insmod /lib/modules/2.6.7-HR4/misc/ndiswrapper.ko
> insmod: error inserting '/lib/modules/2.6.7-HR4/misc/ndiswrapper.ko':
> -1  Invalid module format
> GANDHI ~ # modprobe ndiswrapper
> FATAL: Error inserting ndiswrapper 
> (/lib/modules/2.6.7-HR4/misc/ndiswrapper.ko): Invalid module format
> 
> Esto es por ejemplo mi intento por instalar en ndiswrapper para
> utilizar  una placa de red wireless. Estoy usando el portage. Con el
> kernel 2.6.7  que venía con el ututo 1.0 pude hacerlo sin problemas
> pero con los  kernels Hardened no puedo y no se si es una limitacion
> de seguridad del  kernel o algun problema a la hora de compilar. Estoy
> usando el  gcc-3.3.3, no el 3.4 que al ser muy nuevo puede traer algun
> problema. Bueno, si alguien tiene algun consejo que darme al respecto,
> eestoy  agradecido. Mas alla de este tema, no estaría mal poner el
> ndiswrapper  en el repositorio de ututo ya que permite usar drivers de
> W$ de varios  dispositivos para los cuales no existe driver en linux,
> y mejoraría el  soporte de hardware aunque sea un poco. Ademas,
> ndiswrapper es gnu.
> 

Se debe seguramente a que los kernels hardened son el resultado de la
palicacion de varias decenas de parches de seguridad.


> Bueno, eso es todo por ahora. Si tengo mas consultas o sugerencias 
> escribo de vuelta.
> Un abrazo
> marceluda
> 

Otro abrazo para ti y siempre agradecidos por tus sugerencias.


Daniel
-- 
  ,= ,-_-. =.  |Mate.Cosido (..aun fuera de la ley)
 ((_/)o o(\_)) |
  `-'(. .)`-'  |UTUTO XS GNU System with Linux
      \_/      |Linux 2.6.7-HR4 / GCC 3.4.3.1
- ---------------------------------------------------
GNU/Linux User            : #267582 - AR #1832
Telefono / Phone          : (+5411) 4207-1701 / 7688 
Celular / Cell Phone (SMS): (+5411) 5707-5013
SipPhone       : 1-747-600-6721 en proxy01.sipphone.com

ICQ: 8368437      / Jabber: dolivera en jabber.org
Correo celular / Cell phone mail: daniel_movil en e.ututo.org.ar
Cell phone Yahoo! messenger: ututo_movil

Estudien mucho para poder dominar la tecnica que
permite dominar la naturaleza. CHE

"No digo nombre ni se#as, solo digo compa#eros"
                        Daniel Viglietti
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: no disponible
Url        : /pipermail/solar-ututo-e/attachments/20050214/5d7ff9cb/attachment.pgp

Más información sobre la lista de distribución Solar-ututo-e