1 mar 2012

Linus critica duramente la gestión de la seguridad en openSUSE

En Google Plus, Linus Torvalds, criticó duramente las políticas de seguridad de OpenSUSE.
Yo creo firmemente que tiene razón, una distro que esta enfocada al uso Desktop y NO server, no puede ni debe pedir el password de root para cambiar la hora o añadir una red wireless, y aunque fuera una distro Server, tampoco esta bien, digo yo, es algo lógico darle el pass de root a un usuario de una oficina o tener que llamar al muchacho de sistemas para cambiar la hora o añadit una red wifi?, o si acaso es una laptop, esta bien en terminos de seguridad, que el usuario novato tenga la pass de root y la necesite para añadir una red wireless si va a un bar?, digo, es una laptop, es portatil, se sobreentiende que esas cosas son de TODOS los días.
Si pidiera el pass de user o usara el sudoers, seria mas entendible, al menos asi lo veo yo.
Paso a copiar la traducción y el original del comentario de Linus, y agrego como ultima cosa, OpenSUSE, utiliza AppArmor, mientras que Debian u otras pueden usarlo como NO, y generalmente se usa SELinux o grsec, porque?, el desarrollo y MANTENIMIENTO de AppArmor, se dejo de lado en el año 2007, interesante no?, ah!, lo olvidaba, Ubuntu también usa AppArmor.... sin comentarios.

Desahogándome.
No creo que pueda hablar sobre la gente del segmento de la “seguridad” sin maldecir, así que quizás sea un buen momento para que os tapéis los ojos. 
Le di a openSUSE una oportunidad, sobre todo porque funcionó realmente bien en la instalación en mi Macbook Air, pero debo decir que ya no puedo más. No hay forma en el infierno de que pueda recomendársela a nadie.
En primer lugar perdí semanas debatiendo en bugzilla que la política de seguridad de requerir la contraseña para cambiar la zona horaria o incluir una nueva tarjeta de red inalámbrica era estúpida y equivocada.
Creo que el tema de la red inalámbrica acabó solucionándose, pero el de la zona horaria nunca lo hizo, y sigue pidiendo la contraseña de administrador. 
El tarado que pensó que pedir la contraseña de administrador para aspectos y funciones usadas a diario como esta y lo calificó de “buena seguridad” está mentalmente enfermo.
Así que esta es mi petición: si tenéis algo que ver con la seguridad de cualquier distribución, y creéis que mis niños (sustituir “mis niños” con “representantes de ventas” cuando consideréis que vuestros clientes son las empresas) necesitan tener la contraseña de administrador para acceder a cualquier red inalámbrica, o ser capaces de imprimir algo, o cambiar las preferencias de fecha yhora, por favor suicidaos ahora mismo. El mundo será un sitio mejor. 
… y ahora necesito encontrar una nueva distribución que funcione bien en el MacBook Air.

Venting.

I don't think I can talk about "security" people without cursing, so you might want to avert your eyes now.
I gave OpenSUSE a try, because it worked so well at install-time on the Macbook Air, but I have to say, I've had enough. There is no way in hell I can honestly suggest that to anybody else any more.
I first spent weeks arguing on a bugzilla that the security policy of requiring the root password for changing the timezone and adding a new wireless network was moronic and wrong.
I think the wireless network thing finally did get fixed, but the timezone never did - it still asks for the admin password.
And today Daniela calls me from school, because she can't add the school printer without the admin password.
Whoever moron thought that it's "good security" to require the root password for everyday things like this is mentally diseased. 
So here's a plea: if you have anything to do with security in a distro, and think that my kids (replace "my kids" with "sales people on the road" if you think your main customers are businesses) need to have the root password to access some wireless network, or to be able to print out a paper, or to change the date-and-time settings, please just kill yourself now. The world will be a better place.
.. and now I need to find a new distro that actually works on the Macbook Air.

Finalmente, le diria a Linus, humildemente, que siga usando Fedora, el problema es que el debe usar PPC y la ultima version que se mantuvo en PPC fue Fedora 12, pero actualmente, el lanzamiento de Fedora 17, esta pensado volver a sacar version para PPC (ARM)

Saludos
 

1 comentario:

  1. ...sin comentarios no?
    nada de UBUNTU ; nada de OPENSUSE ; NADA DE ARCH...

    // El tarado que pensó que pedir la contraseña de administrador para aspectos y funciones usadas a diario como esta y lo calificó de “buena seguridad” está mentalmente enfermo // Áspero, durísmo, pero cierto.

    Igual, lo mejor se lo lleva el final, muy irónica la mención a la MacBook Air...Linus tenés aval!

    ResponderEliminar

Dejá tu comentario