[ubuntu-ar] O.T: nueva version de CIBERLINUX

[Pablo Lillia]

El 19/07/12 17:28, Marco Antonio escribió:
> hola..
>
> respondo entre lineas (y veo que hay mas intensiones dentro de tu mail)...
>
> El día 19 de julio de 2012 17:07, Pablo Lillia
> <pablofer72 en yahoo.com.ar> escribió:
>
>> Marco Antonio,
>> voy a reiterar lo que planteé en tu foro, ya que no me dejó tranquilo tu
>> respuesta.
>>
> no lo planteaste en el foro, fue en un comentario en el blog...
si, así es.
>
>> Según confirmaste, una vez que se instala esta distribución CiberLinux deja
>> la claves del usuario y de los admins con valores predefinidos, y deja al
>> VNC abierto sin clave. Esto es un peligro de seguridad para cualquier
>> usuario. No basta con un "acuérdese de cambiar las claves" dicho en algún
>> momento al pasar, ni tampoco es una respuesta apropiada el "yo no soy
>> responsable si no las cambian" como me respondiste en el blog. No pretendo
>> hacer polémica ni dañar a esta interesante distribución, que como ya
>> comenté, es por demás interesante y prometedora. Pero insisto que es mala
>> práctica este manejo de las claves y servicios, que no realiza ninguna
>> distro por obvias razones de seguridad.
>>
> ok..
> esto, se soluciona de la siguiente manera (como esta en el foro):
>
> CIBERLINUX esta pensado para ser monousuario de escritorio. en el caso
> de que se use en ambientes donde se van a usar mas de 1 usuario,
> deberan tener en cuenta lo siguiente:
>
> - autologin: deberan modificar el archivo /etc/lightdm/lightdm.conf y
> comentar (agregar un "#" ) en las siguientes lineas:
>
> autologin-user=usuario
> autologin-user-timeout=0
>
> si desean desactivar el VNC al inicio, en el mismo archivo
> (lightdm.conf) deberan comentar la siguiente linea:
>
> session-setup-script=/usr/bin/vnc.sh
>
> http://tecnicoslinux.com.ar/foro?mingleforumaction=viewtopic&t=5
>
Es muy importante que los usuarios lo tengan muy presente al instalarlo. 
Es una pena que esto queda en el foro y no está en el blog en los 
artículos de presentación con los enlaces de descarga. Tendrías que 
agregarlo allí también. Pero cualquier usuario que baje la ISO 
directamente, o reciba un CD, no va a estar al tanto del riesgo. Es 
mejor que tomen medidas adicionales en el propio CD, de alguna forma, 
cuanto antes puedan.

>> Lo comento aquí también para dejar constancia a sus usuarios que DEBEN
>> cambiar todas las claves predefinidas, y cerrar el vnc o ponerle clave.
>> Probablemente los novatos no van a tener conciencia de esta necesidad,
>> quedando expuestos a riesgos innecesarios. Otros, no van a saber cómo ni
>> dónde cambiar y desactivar los servicios por desconocimiento.
>>
> lo que comentas, esta en el foro.. (ver link mas arriba)

Pero no estaba en el blog en el enlace que seguí a partir de uno tus 
mails. Fue allí donde se anunciaba como ventaja que el usuario y el 
admin tenían claves predefinidas y el vnc sin clave ya venía abierto. Y 
en el post no había advertencias de que las cambien. Eso motivó mi 
comentario en el blog. Ahí mismo están los links de descarga. Y 
cualquier apurado o cualquier novato que no tome conciencia del riesgo 
que eso implica, se lo pasará por alto. Insisto, no creo que sea buena 
práctica "esperar" a que el usuario se acuerde de cambiarlas, recomiendo 
alguna medida más proactiva.

>
>
>> Creo que lo mejor sería sacar una actualización donde al momento de instalar
>> se exija una clave al usuario, y que no se deje ninguna cuenta con clave
>> predefinida o servicios como vnc abiertos sin claves. Como mínimo dejar un
>> inmenso cartel en la pantalla (puede ser el fondo de pantalla) luego de la
>> instalación con una advertencia al respecto, para que recuerden cambiar (y
>> explicar cómo y dónde) cada una de estas claves/servicios.
>>
> no lo he probado de esa manera (colocar el mismo usuario, pero no se
> si durante la instalacion te acepte otro pass ya que no he podido
> realizar que con otro user, tenga el autologin con lightdm y mantenga
> el skel con el cual se levanta en modo live) , ademas lo he
> desarrollado solo, sin que otras personas se sumen a querer crear esta
> distro. errores pueden haber muchos, pero creo que si sos programador,
> podes aportar con algun script que realice esas modificaciones, y
> ponerlo a disposicion de todos, y asi solucionar lo que comentas...
>
> te invito a que si te interesa mejorar ciberlinux, sos libre de
> aportar a la distro..
De momento no puedo aportar en más proyectos, pero advierto que es mucho 
riesgo confiar en que el usuario va a tenerlo presente y que va a 
recordar asegurar su equipo. Aquí has estado recomendando la distro a 
usuarios nóveles, y apostaría a que la mayoría se desayunan del tema 
recién por mi mail anterior. Ojalá que no, y sea nomás una impresión 
exagera mía. Por eso digo, habría que manejarlo de otra manera, hay 
varias alternativas, pero la actual no la recomiendo.

>
>> Perdón por insistir aquí también, pero dudo que tus usuarios estén
>> conscientes del riesgo. Es mejor prevenir que lamentar. De lo contrario, NO
>> recomendaría esta distro CiberLinux a usuarios novatos para su uso diario.
>>
> quien no lo lee, no se entera.. por ende, yo invito a quienes les
> interesa usar CIBERLINUX, lean el foro y sepan como mejorarlo, lo que
> deben hacer y como asegurarlo (como tambien que deben cambiar las
> claves)...
>
> saludos.
>
>
La instalación no debería dejar al sistema inseguro, no hace falta, pero 
ya que es así, debería tener fuertes advertencias que no puedan ser 
ignoradas a la ligera. Desde ya, es una sugerencia, basada en mis años 
de experiencia.

Fuera de esto, la distro tiene mucha pinta y potencial, no te hago el 
comentario del problema por mala onda y menos como algo personal. 
¡Quiero ver más distros locales! :)  Te hago atención sobre este tema, 
que considero importante para el usuario, para que puedan mejorarlo.

Slds.-
Pablo