Si hay algo que cualquier "administrador" novato de una máquina Linux debe saber es que hay que evitar los ejecutables que se ejecutan como root (con un modo del archivo en concreto llamado setuid). Estos archivos son un potencial fallo de seguridad. Dada la filosofía de Unix, si un usuario ejecuta un archivo que tiene un fallo no podrá dañar el trabajo de los demás usuarios ni del sistema (que es otro usuario). Sin embargo, los archivos con ese modo activado podrán acceder a cualquier parte del sistema. Por lo que si falla podrá, por ejemplo, dejar la puerta abierta a cualquier posible cracker.
Así que, viendo lo bien que hacen las cosas estos de Samsung procuraré no comprarme nada suyo.
No hay comentarios:
Publicar un comentario