nix

  • El día de hoy un colega se acercó a preguntarme si era posible utilizar los bits SETUID y SETGID para restringir el acceso a archivos de log creados por una aplicación lanzada por los usuarios. El escenario era el siguiente: una aplicación de escritorio, lanzada por el usuario, crea un registro de actividad en un archivo de log. La necesidad entonces era que el usuario no sea capaz de borrar o modificar luego estos archivos. Pero claro, al lanzar la aplicación el propio usuario, los archivos de log se crean a su nombre, por ende es el propietario de los mismos (lo que significa que puede hacer lo que le plazca con ellos). Entonces, el problema se reduce a lograr que la aplicación lanzada por el usuario cree los archivos de log a nombre de otro usuario. Esto se traduce a que la aplicación corra bajo un usuario diferente al usuario actual. Es aquí cuando puede ser útil recurrir a los bits SUID y SGID en la configuración de permisos del ejecutable.

    Para explicar este problema voy a utilizar directamente un ejemplo.

  • Este artículo demuestra el sencillo procedimiento de instalación de un sistema OpenBSD 5.9. OpenBSD es un sistema operativo libre multiplataforma perteneciente a la familia Unix, basado en BSD 4.4. Es un descendiente de NetBSD enfocado particularmente en la seguridad.

  • En este breve artículo voy a demostrar cómo conocer, de forma exacta, cuál fue la fecha de instalación de un sistema operativo basado en Unix (GNU/Linux, FreeBSD).

  • Este artículo es una traducción libre de una sección del artículo Systemd invasion into Linux Server space publicado por el Dr. Nikolai Bezroukov. Se trata de un autor muy respetado en el mundo Unix, fundador de Softpanorama (la revista online en lenguaje ruso que existió desde 1989 a 1996) y Webmaster de softpanorama.org (desde 1996). Está consagrado a publicar material y artículos un tanto escépticos orientados a la educación en Ciencias de la Computación, con un enfoque en el pensamiento crítico acerca de la administración de sistemas y el desarrollo de software como profesiones, revelando la elegencia oculta en Unix y sus conceptos y ponderando al importancia de lenguajes de scripting tales como Perl y Python. Es reconocido por haber creado una de las primeras clasificaciones de virus de computadora y un libro al respecto en 1991. Desde el año 2000 en adelante ha publicado una serie de papers en los cuales ha analizado el modelo de desarrollo del software libre, Linux y Solaris. En definitiva, un autor más que autorizado para criticar a systemd, por ello resulta muy interesante conocer sus pensamientos respecto al mismo.