How-To hacer daño sin tener ni puta idea…

25 07 2006

Últimamente me muevo por pocos sitios, siempre leyendo los mismos blogs y las mismas páginas. Páginas que considero muy interesantes, sea por contenido, o sea por opiniones del público que las lee. Esto último es importantísimo, porque a mi personalmente, me vale más la opinión de alguien de la “calle”, es decir, un currante, que un político por ejemplo..
Me muevo principalmente por estos sitios:

elhacker.net
Kriptópolis
Un informático en el lado del mal
Blog de Alberto Noguera
barrapunto
Y algunas más sobre seguridad informática que no vienen al caso…
El caso es que me he quedado flipado con una noticia en portada de barrapunto con un título bastante sensacionalista que dice así…
¿”sudo” para Windows? ?¿?¿?¿?¿?
En el texto se lee…
«Una de las cosas que se echan de menos en Windows es la posibilidad de que un usuario no administrador ejecute programas que requieren privilegios avanzados, algo así como un setuid o sudo del mundo Linux. En la mayor parte de las veces, esto implica añadir a algunos usuarios al grupo Administradores o al grupo Usuarios Avanzados, con lo que se garantiza la intrusión de malware y la instalación de programas no corporativos.
Comorrrrrr??? Que Barrapunto no sabe que existe el comando runas??
No saben estos chicos que esta herramienta venía incluso en el kit de herramientas de Windows NT?
Esto me lleva a cuestionarme una serie de conceptos…
La gente que dice que Windows es inseguro, y que GNU/Linux es la salvación a todos nuestros males lo dice por:

a) No conoce ningún producto (sea Windows o GNU/Linux)
b) No ha administrado nunca un Windows (no vale instalar sólamente)
c) No ha configurado nunca un Windows (repito. No vale sólo con instalar)
d) No sabe lo que es la Knowledge base
e) Dice sólo lo que oye por ahí sin cotejarlo (síndrome del loro)
f) Es un lector asíduo de Barrapunto (lector que no contraste los datos publicados)
g) Es un lector de kriptópolis (lector que no contraste los datos publicados)
h) No conoce las herramientas de administración que vienen integradas en Windows, ni las que ofrece aparte en su Web..
i) No conoce al tito gpedit.msc, al primo services.msc y al sobrino fsutil
j) No sabe que en Windows también se puede cambiar una dirección IP por línea de comandos
k) No sabe que en ocasiones el intérprete de comandos es más potente que el entorno gráfico…

Si estás entre uno de estos casos, te recomiendo que leas los siguientes artículos:

How-To ejecutar aplicaciones en Windows con privilegios mínimos
How-To crear un acceso directo con RunAs

Ya tenéis lectura para un ratito compis! Y recordad este briconsejo… Contrastad los datos que obtengáis por ahí, que la Red no es menos que la tele o los periódicos. Con esto quiero decir que en la Red también hay fantasmillas… ;-) Opinar es free (como los fans de GNU/Linux! libre que no gratis..), pero escuchar gilipolleces nos puede salir muy, pero que muy caro…
1Saludo compis!!

« Ya podemos escuchar la B.S.O. de Superman Returns.. Nueva categoría! »


Acciones

Información

  • Fecha : 25 Julio 2006
  • Categorías : Windows

5 respuestas a “How-To hacer daño sin tener ni puta idea…”

25 07 2006
Maligno (06:56:14) :

Ja,ja,ja. Supongo que es el problema de los que tienen mucho tiempo libre para todo, menos para estudiar!!! Muy bueno! jeje

25 07 2006
penyaskito (12:28:36) :

Barrapunto ya no es lo que era… } :)

25 07 2006
keiko (19:57:15) :

hola!

ya me sonaba la noticia de Barrapunto porque la habia leido en algún otro lado, y efectivamente la habia leido en meneame.net y llevaba hasta aqui[1].

agur!

[1]: http://sudowin.sourceforge.net/index.html

26 07 2006
Juanito (00:10:37) :

Hombre! El señor Maligno y el señor Penyaskito! Al primero lo esperaba pero al segundo no. Es una grata sorpresa tenerte por aquí y un honor penyaskito. Llevo bastante tiempo leyéndote en las sombras… :) Y al señor maligno… Qué te voy a decir… Acabo de leer el post de tu blog y lo del comando at me ha llegado al corazón tío…
Parece mentira que un medio de información como es barrapunto, no coteje bien las noticias. Y si quieren echar por tierra los productos de Microsoft, por lo menos que lo hagan con argumento no?
Después vienen las quejas del Get the facts..

20 07 2007
Pepe Pajas (08:15:38) :

Chavalotes q lo sabeis todo. No es lo mismo “sudo” que “su” y no es lo mismo “runas” que “sudowin”.

Con “su” y “runas” “ejecutas como”, con “sudo” y “sudowin” lo q haces es ejecutar como TU USUARIO (sin cambiar de usuario, y metiendo tu contraseña) solo los comandos que te permitan en el archivo de configuración de “sudo” y ad+ solo pueden hacer “sudo” los usuarios q lo tengan permitido.

NO es lo mismo no…. Inteligentes…

Deja un comentario

Puedes usar estas etiquetas : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>