DEBATE EN LA LISTA OLPC-SUR SOBRE EL LIBRE USO DEL SISTEMA OPERATIVO DE LAS COMPUTADORAS XO

2009

/Por Andrés Núñez Leites/


Nota: XO es el nombre de las computadoras portátiles que desde convenios entre la ONG OLPC (One Laptop Per Child) y gobiernos de diversos países se distribuyeron de forma "gratuita" (en realidad pagadas con los impuestos de los ciudadanos) entre los niños de las escuelas públicas de tales países, entre ellos Uruguay. Si bien las primeras tandas de computadoras entregadas tenían un sistema operativo LINUX (Red Hat), tenían bloqueada la posibilidad de instalar programas no oficiales al no permitirse usar una contraseña de usuario administrador (root). Otro hecho significativo es que se ocultó o no se promovió en ningún modo el hecho que las computadoras contuvieran software libre. La interna de la ONG OLPC ha sido un escenario de luchas entre los promotores del software libre y quienes simplemente querían entregar el hardware y aceptaron instalarle LINUX por una simple cuestión de costos. El impulso inesperado al uso de sistemas operativos alternativos a Microsoft-WINDOWS que este plan está generando, al alfabetizar a las generaciones jóvenes en esos sistemas alternativos, ha llevado a que dicha corporación que promueve prácticas monopólicas en la producción de conocimientos del área de la informática esté promoviendo su inclusión en el plan de OLPC, y seguramente en un futuro cercano veamos que las próximas computadoras portátiles de bajo costo para los niños del mundo empobrecido, tengan instalado el sistema de la corporación mencioanda, para formar consumidores desde pequeños.


Este es un debate breve y virulento acerca del derecho al acceso a la configuración total del sistema operativo de la computadora como una libertad básica que no muchos visualizan ni valoran, por ir contra la lógica del capitalismo, que vuelve al conocimiento una mercancía.


Los archivos originales de la discusión están en: http://lists.laptop.org/pipermail/olpc-sur/2009- February/subject.html


--------------------------------------------


Andrés Núñez Leites anl en adinet.com.uy Vie Feb 13 13:42:43 EST 2009 Mensaje anterior: [Sur] Posibles proyectos Próximo mensaje: [Sur] pasar a modo "root" Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] hola a toda la lista. alguno sabe cómo pasar a modo root en la consola de comandos? es posible? yo quisiera instalar midnight-commander u otro gestor de ficheros, pero cuando pulso el botón "pasar a modo root", no funcional. gracias y un saludo para tod en s -----------------------------


Hernan Pachas hernan.pachas en gmail.com Vie Feb 13 14:05:04 EST 2009 Mensaje anterior: [Sur] pasar a modo "root" Próximo mensaje: [Sur] pasar a modo "root" Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] ingresa a una terminal. ya sea en el entorno sugar o travéz de una consola, para ello debes de presionar los siguientes teclados : Ctrl + Alt + (boton de vecindario) Aparecerá una pantalla en negro con unas letras en blanco que te solicitará un usuario. Aqui solo darás enter y automaticamente el sistema te enviará a una terminal como usuario root. Algunos build, tiene la teminal, como activida, y para hacerlo ahi, solo tienes que seguir lo que explique en la linea anterior. --Hernan ------------------------------------------------- ----


Pilar Saenz pilar en co.sugarlabs.org Vie Feb 13 14:30:26 EST 2009 Mensaje anterior: [Sur] pasar a modo "root" Próximo mensaje: [Sur] pasar a modo "root" Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] Hola Andrés, Tienes una máquina del plan CEIBAL? si es asi, es posible que no puedas acceder al modo root en la consola. El LATU deshabilitó el acceso al modo de root como parte del esquema de seguridad de los equipos. Si este no es tu caso, basta con escribir sudo en la consola de comandos, o entrar a una consola virtual de la forma como explicó Hernan en el correo anterior: Ctrl + Alt + Vecindario Espero que sea útil la información, -- María del Pilar Sáenz ------------------------------------------------- ----


Carlos mauro unimauro en gmail.com Vie Feb 13 15:00:06 EST 2009 * Mensaje anterior: [Sur] pasar a modo "root" * Próximo mensaje: [Sur] Importación de XOs prohibida sin aprobación del Ministerio de Educación * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] Creo que se puede ingresar por medio de: su - alguien intente... PD: Claro desde la consola o terminal. ------------------------------------------------- ------


Andrés Núñez Leites anl en adinet.com.uy Vie Feb 13 20:22:18 EST 2009 * Mensaje anterior: [Sur] Importación de XOs prohibida sin aprobación del Ministerio de Educación * Próximo mensaje: [Sur] pasar a modo root * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] hola de nuevo. gracias por las respuestas!! no hay manera. no me deja pasar a root ni siguiendo el método que propone hernan ni usando 'su' (ni 'sudo' ni nada parecido)... pilar: sí, es del plan ceibal. estuve revisando foros en internet y por ahí dicen lo que tú señalás: que se deshabilitó el usuario root por seguridad, para no alterar el sistema, supongo, pensando en los niños, supongo también. mi problema no es "grave". simplemente quería instalar algunas utilidades sin interface gráfica: 'mc' para gestionar ficheros, 'mpg123' y 'vlc' para escuchar streamings de radio que no sean 'ogg' (lamentablemente hay mucha emisión en formatos no libres, como 'mp3' o 'ram'...). al principio pensé en instalarle debian a mi xo, pero después pensé más como maestro que como "usuario final" y consideré que no era una gran idea pedagógica tener un escritorio diferente al de mis niños... como en mi escuela recién después de julio van a repartirles sus laptop, tengo algo de tiempo para experimentar un poquito. leí que hay alguna versión del sistema de las xo que permite habilitar el usuario 'root' así que voy a intentar (des)actualizarlo y les cuento. si alguien logra encontrar el jeito de resolverlo en alguna del plan ceibal sin cambiar el sistema, por favor avisen. un abrazo y felicitaciones por esta lista que se mueve y se mueve bien. andrés -- Andrés Núñez Leites anl en adinet.com.uy http://registrosenlinea.blogspot.com ----------------------------------------------


Sebastian Silva sebastian en fuentelibre.org Vie Feb 13 20:38:52 EST 2009 * Mensaje anterior: [Sur] pasar a modo root * Próximo mensaje: [Sur] pasar a modo root * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] Andrés, Las XO a las que yo he tenido acceso han venido desbloqueadas. Creo que deberías solicitar una llave de desarrollador, siguiendo las instrucciones de: http://wiki.laptop.org/go/ Activation_and_Developer_Keys#Getting_a_developer _key_for_your_running_XO_laptop Nunca he pasado por el proceso pero dice que te envían la llave en un día o dos. Suerte! Sebastian ------------------------------------------------- -------------


Andrés Núñez Leites - anl en adinet.com.uy Sab Feb 14 08:51:13 EST 2009 * Mensaje anterior: [Sur] Programa de contribuyentes * Próximo mensaje: [Sur] :::: Donaciones / MED / Acompañamiento ::::: * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] gracias sebastián. voy a hacer la solicitud y después te cuento. saludos a tod en s desde montevideo!! ------------------------------------------------- -----------


nanonano en mediagala.com nanonano en mediagala.com Sab Feb 14 11:48:11 EST 2009 * Mensaje anterior: [Sur] pasar a modo root * Próximo mensaje: [Sur] pasar a modo root * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] >Andrés Núñez Leites wrote: > .. si alguien logra encontrar el jeito de resolverlo en alguna del plan > ceibal sin cambiar el sistema, por favor avisen. Hola, Andrés: Es muy importante aclarar que NO HAY QUE DIFUNDIR ese tipo de información- (lo de hackear la clave de root) Lo que acabás de decir va Totalmente EN CONTRA del Plan Ceibal. Yo sé que vos lo pedías con todas las buenas intenciones del mundo, pero ese pedido tuyo puede servirles a otros para hacer cosas non-sanctas Si te ponés a pedir por la internet cómo obtener la clave de root, es lo mismo que andar pidiendo por allí como hackear el sistema de seguridad que ha implementado el LATU. Recordemos que hasta ahora prácticamente no hay XO robadas en el Uruguay, por lo menos en numeros significativos. RESUMIENDO: si la gente se pone a difundir por la internet la forma de sacarle la clave de root, estás promoviendo que la gente haga lo que quiera con las XO, incluido ir a revenderlas por ahí, o promover los robos. Como ya te recomendó Sebastián, si querés podés pedir una clave de desarrollador, para poder instalar todo lo que vos quieras en tu XO, pero no es recomendable andar pidiendo por la internet cómo obtener la clave de root en las Xo del plan ceibal. Recordemos que cualquier niño con su XO puede leer esto mismo que escribimos (ésta lista es pública), y sabemos bien que las noticias corren rápido por la internet, especialmente noticias de cómo hackear cosas, y más todavía entre los niños. Una cosa es que le pidas algo a algún amigo, pero cualquier cosa que escribimos por la internet termina antes o después en el mostro-google, o sea accesible a cualquier niño con 6 años de edad en adelante. Paolo Benini Montevideo ------------------------------------------------- -------------


Andres Cabrera mantaraya36 en gmail.com Lun Feb 16 20:00:55 EST 2009 * Mensaje anterior: [Sur] Reflexiones pedagógicas. * Próximo mensaje: [Sur] pasar a modo root * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] Hola Nano, Pienso que un verdadero modelo de seguridad no depende de mantener escondidos los planos del candado, sino del hecho de que el candado es seguro AUNQUE se tengan los planos. La clave de desarrollador en realidad no tiene nada que ver con la clave de root, y no da acceso a root, pero si permite entrar al firmware e iniciar la máquina desde un dispositivo externo, lo que eventualmente permite reinstalar el sistema posiblemente a una imagen sin clave de root. La seguridad en este caso, está (o por lo menos debería estar) en que las llaves de desarollador las proporciona OLPC directamente, y están ligadas al serial del equipo (la misma llave no sirve en diferentes equipos). La llave se consigue a través de una página en laptop.org, y supongo que si un laptop de Uruguay o Perú intenta conseguir una llave, la página no se la entrega. Si el mecanismo no está así actualmente si hay un problema de seguridad. Saludos, Andrés ------------------------------------------------- ------------


nanonano en mediagala.com nanonano en mediagala.com Lun Feb 16 22:50:48 EST 2009 * Mensaje anterior: [Sur] pasar a modo root * Próximo mensaje: [Sur] pasar a modo root * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] >Andres Cabrera wrote: >La clave de desarrollador en realidad no tiene nada que ver con la clave de root Hola, Andrés: Yo estaba hablando de un tema y tú contestaste sobre otro tema. Tú decís que hay que divulgar los "planos", explicame en que parte de mi e-mail digo lo contrario, por favor. Yo lo que dije es que no hay que divulgar la forma de hackear la clave de root en las XO bloqueadas del Plan ceibal. En mi mensaje dije claramente que si alguien quiere alguien meterle mano, que pida la clave de desarrollador, y ya está. Pero que no pida cómo hackear la clave de root, eso es otra historia! Paolo ------------------------------------------------- ----------


Francisco Castro fcr en adinet.com.uy Lun Feb 16 23:46:27 EST 2009 * Mensaje anterior: [Sur] pasar a modo root * Próximo mensaje: [Sur] pasar a modo root * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] Lo mejor no es para nada quedarse callados, sino convencer al LATU de que tiene que actualizar las máquinas con el build 656 (por lo menos). La seguridad por obscuridad no es seguridad, y eso queda patente en que cualquiera que más o menos haya usado linux y se informe un poco, va a poder acceder a root. -- Francisco Castro ------------------------------------------------- ----------


Paola Bruccoleri pbruccoleri en adinet.com.uy Mar Feb 17 09:57:33 EST 2009 * Mensaje anterior: [Sur] pasar a modo root * Próximo mensaje: [Sur] pasar a modo root * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] Hola.. >Lo mejor no es para nada quedarse callados, sino convencer al LATU de que >tiene que actualizar las máquinas con el build 656 (por lo menos). ese es el build que se instaló en la mayoría de las máquinas.. supongo que tu dices el 767.. (8.2) chauuuuuuuuuu ------------------------------------------------- ------


Andres Cabrera mantaraya36 en gmail.com Mar Feb 17 12:08:49 EST 2009 * Mensaje anterior: [Sur] pasar a modo root * Próximo mensaje: [Sur] Un botón que basta como muestra * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] Hola Nano, Releyendo tu mensaje me di cuenta que no entendí lo que querías decir. Pensé que protestabas por dar información acerca de cómo adquirir una llave de desarrollador, pero te referías fallos de seguridad del sostema que permitan hackear la clave de root. Estoy de acuerdo contigo que este tipo de información si se debe manejar en privado con los desarrolladores para que se hagan las correciones antes de hacer pública esa información. Sin embargo no sé si exista actualmente un mecanismo que permita hackear la clave root en los equipos de Uruguay. Por curiosidad, existe? =) Saludos, Andrés ------------------------------------------------- -------


nanonano en mediagala.com nanonano en mediagala.com Mar Feb 17 13:25:17 EST 2009 * Mensaje anterior: [Sur] pasar a modo root * Próximo mensaje: [Sur] pasar a modo root * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] >Francisco Castro wrote: >Lo mejor no es para nada quedarse callados, sino convencer al LATU de que >tiene que actualizar las máquinas con el build 656 (por lo menos). Hola, Francisco: El LATU está entregando en éste momento la última versión, la imagen 767. O sea que las que entregarán éste año en Montevideo y Canelones tienen el software nuevo. Si el LATU tardó un año en entregar las 170.000 del 2008 (las viejas con la imagen 656), no creo que sea un trabajo fácil flashear esas mismas 170.000 XO. No es soplar y salen botellas. Me inmagino que no debe ser fácil desempaquetar, flashear, etiquetar, registrar , volver a empaquetar y meter en un camión de entregas, a razón de 1.200 por día. Yo creo que la prioridad Nº1 del LATU hasta setiembre de éste año es entregar las otras 170.000 que restan. Luego de eso me inmagino habrá más tiempo para flasheos y actualizaciones. Paolo Benini Montevideo ------------------------------------------------- -------------


Paola Bruccoleri pbruccoleri en adinet.com.uy Mar Feb 17 16:49:29 EST 2009 * Mensaje anterior: [Sur] pasar a modo root * Próximo mensaje: [Sur] pasar a modo root * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] Hola tocayo :) >Hola, Francisco: > >El LATU está entregando en éste momento la última versión, la imagen >767. O sea que las que entregarán éste año en Montevideo y Canelones >tienen el software nuevo. > >Si el LATU tardó un año en entregar las 170.000 del 2008 (las viejas >con la imagen 656), no creo que sea un trabajo fácil flashear esas >mismas 170.000 XO. No es soplar y salen botellas. Me inmagino que no >debe ser fácil desempaquetar, flashear, etiquetar, registrar , volver a >empaquetar y meter en un camión de entregas, a razón de 1.200 por día. > >Yo creo que la prioridad Nº1 del LATU hasta setiembre de éste año es >entregar las otras 170.000 que restan. Luego de eso me inmagino habrá >más tiempo para flasheos y actualizaciones. > >Paolo Benini >Montevideo quizás el LATU se deba plantear el tema de que RAP pueda colaborar en esta actualización en forma local, en todo el país. O por lo menos nombrando gente encargada por departamento, con perfil técnico para encargarse de eso; creo que no sería nada imposible... !!!gente hay!!! chauuuuuuuuuuuuu ------------------------------------------------- ----


nanonano en mediagala.com nanonano en mediagala.com Mar Feb 17 19:52:47 EST 2009 * Mensaje anterior: [Sur] journal, autoguardado * Próximo mensaje: [Sur] pasar a modo root * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] >Paola Bruccoleri wrote: >quizás el LATU se deba plantear el tema de que >RAP pueda colaborar en esta actualización en >forma local, en todo el país. Eso sería lo ideal, mucha gente ha pedido eso mismo que vos decís, de de-centralizar el flasheo de las XO, que eso no solo sive para actualizarlas, sino también para reparar las que no funcionan. Voy a tratar de transmitir ese pedido, que desde hace tiempo es una gran necesidad. De todas formas el LATU sobre el problema, es por eso que creó los móviles que salen a reparar XO por las escuelas, pero dichos móviles no son suficientes. Paolo Benini Montevideo ------------------------------------------------- ---------


Andrés Núñez Leites anl en adinet.com.uy Mar Feb 17 21:46:19 EST 2009 * Mensaje anterior: [Sur] pasar a modo root * Próximo mensaje: [Sur] pasar a modo root * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] hacía días que no revisaba el correo de esta lista, y ahora, probando un kde4 (bonito pero lleno de "bichos", como traducen graciosamente algunos), me encuentro con un sorprendente mail de Paolo Benini en que (no) argumenta por qué no deben hacerse públicas las claves de root de las laptop del plan ceibal. dice específicamente: >> RESUMIENDO: si la gente se pone a difundir por la internet la forma de >> sacarle la clave de root, estás promoviendo que la gente haga lo que >> quiera con las XO, incluido ir a revenderlas por ahí, o promover los robos. ¿cuál es el nexo lógico entre conocer la clave de root del sistema operativo y promover la reventa y los robos de las XO? me parece una asociación paranoide. toda máquina tiene números de registro del procesador y el mainboard y si se quisiera detectar máquinas robadas, aún con un sistema modificado e incluso con un sistema operativo diferente al redhat original, sería posible en tanto el ladrón o el que le compre la máquina se conecte a internet... parte del espíritu que subyace a la ideología del software libre es el control, por parte del usuario, de los procesos que lleva adelante el sistema... por eso hay que mencionar siempre que las XO en uruguay están equipadas con un sistema LINUX, mayormente integrado por software libre y de código abierto, desarrollado por una comunidad en buena parte voluntaria. al no conocer la relación entre las XO y el software libre, mis colegas maestras y los niños, reciben algo "empaquetado" cuyo sentido desconocen. muchas me han dicho con pena: "¿y por qué no pusieron windows?" no me parece que a los niños haya que ocultarles el hecho que el sistema tiene bloqueada la posibilidad de instalar programas. habrá que discutir con ellos si se trata de algo bueno o malo, en el balance entre la seguridad (del funcionamiento de la máquina) y la libertad para modificarla. digo más: si algún niño de edad escolar, se topara con una clave de root de una XO en internet, lograra acceder a la consola de comandos, ejecutar el rpmdrake e instalar un programa cualquiera, sin ayuda de un adulto, yo no vería un problema (más allá del trabajo que pueda dar deshacer algún cambio que dañe el sistema y le dificulte hacer sus tareas) sino más bien a alguien con una capacidad de abstracción inesperada para su edad, a quien habría que facilitar el acceso a algún laboratorio de informática para que desarrollara su don. como dije más, arriba, no veo la relación entre tener más control sobre el sistema y la promoción de la delincuencia... me parece más bien que sí es bueno que la gente, dentro de la ley y de la sensatez, "haga lo que quiera con las XO". no creo que un poco de libertad le haga mal a nadie. -- Andrés Núñez Leites anl en adinet.com.uy http://registrosenlinea.blogspot.com ------------------------------------------------- -


nanonano en mediagala.com nanonano en mediagala.com Mie Feb 18 01:50:56 EST 2009 * Mensaje anterior: [Sur] pasar a modo root * Próximo mensaje: [Sur] pasar a modo root * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] >Andrés Núñez Leites wrote: >¿cuál es el nexo lógico entre conocer la clave de root del sistema operativo > y promover la reventa y los robos de las XO? me parece una asociación > paranoide. Hola, Andrés: Antes que nada te pido por favor que no me insultes, ésta es una lista de gente respetuosa y que desea que las XO tengan éxito, no es una lista para denostar gente. Si te parece que estoy estoy errado, me lo decís, pero de ahí a tildarme de paranoide no me parece muy respetuoso de tu parte. Supongamos hipotéticamente que estoy equivocado: ¿que derecho tenés tú para andar diciéndole a la gente paranoide? Si tanta razón tenés, no tenés necesidad de insultar a nadie, simplemente con la razón y la lógica nos explicás tu verdad, y ya está, amigos como siempre. Te damos la razón y ya está. Pero degradar al otro lo hacen en general las personas que no tienen argumentos sólidos a favor de su causa. ------------------------- -------------------------


Dado que yo sí soy respetuoso del prójimo, te contesto a tu pregunta civilizadamente, haciendo caso omiso a tus adjetivos degradatorios hacia mi persona, y hago de cuenta que me lo preguntaste en forma respetuosa. El nexo entre saber la clave de root (en las Xo del Plan ceibal) y promover los robos o reventas es que el LATU ha implementado un sistema de seguridad el cual si el niño no se conecta al servidor de la escuela una vez por mes (como mínimo), la XO se bloquea. Si todos tuviesen acceso de root, el sistema de bloqueo quedaría comprometido, o sea que dicho sistema de seguridad (no estamos discutiendo acá si es bueno o malo) podría ser anulado. Y mirá que no es que me hago el experto ni nada por el estilo, simplemente te estoy repitiendo lo que nos ha explicado el LATU. Así que si querés propinarle adjetivos denigrantes a alguien, agarrátelas con el que hizo dicho sistema de bloqueo de las XO, yo no tengo nada que ver. --------------------------- Si por otro lado sos un programador, pedís tu clave de desarrollador y ya está, podés instalarle lo que más te guste. ----------------------------- Si las Xo no se bloqueasen , pasarían a tener un valor de reventa, por no hablar de los robos. Si le das a todos losniños la posibilidad de obtener la clave de root, en un dos por tres los niños anulan el bloqueo de las XO, y de ahí en adelante, cada vez que un niño vaya a la escuela sin su XO, les paso tu e-mail, para que les expliques la cosa. Cada vez que a un niño le roben la XO para revenderla por pasta base, yo me voy a acordar de enviarles tu e-mail, así les explicás que es mejor así. Atentamente Paolo Benini Montevideo ------------------------------------------------- ------------


Pablo Flores pflores2 en gmail.com Mie Feb 18 07:41:59 EST 2009 * Mensaje anterior: [Sur] pasar a modo root * Próximo mensaje: [Sur] pasar a modo root * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] Creo que la realidad es que, si bien sería bueno que el sistema de seguridad de las XO no estuviera basado en el ocultamiento de la clave de root, hasta el momento no hay otra solución. No lo ha resuelto OLPC, y eso se lo preguntamos a Chris Ball y Michael Stone (de OLPC) cuando estuvieron aca. Si bien tener clave de root permitiría a los niños y docentes investigar mucho más la máquina, tampoco creo que sea lo mismo que tener todo oculto, hay muchísimo conocimiento que se puede obtener sin tener clave de root. Y quien le interese trabajar específicamente en aspectos de desarrollo, puede sumarse a alguno de los programas de desarrolladores, como el del Ceibal Jam, que tiene máquinas con root desbloqueado para ser prestadas para proyectos de software. Saludos, Pablo Flores ------------------------------------------------- ------------


Mirian Gregori mgregori en adinet.com.uy Mie Feb 18 08:43:17 EST 2009 * Mensaje anterior: [Sur] pasar a modo root * Próximo mensaje: [Sur] pasar a modo root * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] Hola todos: Pido me den de baja en esta lista. La irrespetuosidad, que comenzó siendo con las críticas a las decisiones de OLPC sin conocimiento de causa, ahora ha llegado al colmo. Eso explica que hayan pedido no se llame OLPC. No tengo tiempo para perder en ambientes con tanta negatividad. Saludos cordiales Mirian Gregori ------------------------------------------------- ------------


Carlos mauro unimauro en gmail.com Mie Feb 18 09:09:01 EST 2009 * Mensaje anterior: [Sur] pasar a modo root * Próximo mensaje: [Sur] journal, autoguardado * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] Amigos conserven la calma y la humildad al tratar en esta lista... Adjunto un documento que escribio Ivan Krsti´c el que diseño la plataforma de seguridad de la OLPC allí explica el ¿Por qué? radian.org/~krstic/*bitfrost*_2007.pdf wiki.*laptop*.org/go/*Bitfrost* Traducción: http://translate.google.com.pe/translate?hl=es&sl =en&u=http://wiki.laptop.org/go/Bitfrost&ei= KhacSbjJEeCGjAfW_vG_BQ&sa=X&oi=translate&resnum=3 &ct=result&prev=/search%3Fq%3DBitfrost:%2Bthe% 2BOne%2BLaptop%2Bper%2BChild%2BSecurity%2BModel% 26hl%3Des%26sa%3DG ------------------------------------------------- ---------


Andrés Núñez Leites anl en adinet.com.uy Mie Feb 18 09:59:19 EST 2009 * Mensaje anterior: [Sur] pasar a modo root * Próximo mensaje: [Sur] pasar a modo root * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] paolo: no demostrás demasiada amabilidad diciendo que preguntar públicamente por la contraseña de root es estar en contra del plan ceibal y fomentar el robo y la reventa de las computadoras de los niños. decir semejante cosa y luego ponerse en papel de víctima civilizada de un ataque bárbaro me parece inconsecuente. antes que nada, "paranoide" es una categoría psicológica, no un insulto. significa básicamente ver un peligro donde no lo hay, y en algunos casos, como consecuencia de esa percepción equivocada, atacar defensivamente de modo innecesario. el derecho a usar ese término me asiste desde el momento en que tú hacés una asociación de ideas en la que nos colocás a los que pedimos la contraseña de root en una posición de inmoralidad. entiendo lo que decís acerca de la relación entre manejar la clave de root y alterar el dispositivo de seguridad que obliga a conectarse a alguna red del plan al menos una vez al mes. ese sí es un buen argumento, y sobre todo una medida respetable. de todos modos agrego un matiz: no funciona bien. yo tengo una XO del plan desde diciembre; para aprender a usarla me he conectado a la red DSL de mi casa (porque estoy fuera del radio de redes escolares), y no se ha bloqueado para nada. quizás tendría que ver el caso de alguna maestra o algún niño que no se haya conectado a ninguna red en absoluto, pero de todos modos la idea es que la máquina se bloquee si no se conecta específicamente a las redes del plan ceibal. en cuanto a que no estamos discutiendo si el sistema de bloqueo es bueno o malo, yo pensé que sí lo estábamos discutiendo, incluso en términos ideológicos. a mí me parece malo, porque impide el uso libre de las máquinas por parte de sus usuarios, y porque no impide, a mi modo de ver, ni el robo ni la reventa de los equipos, ya que, como dije en el mail anterior, quien robe una XO puede usarla con el sistema ya instalado o, si se las arregla, puede instalar otro sistema operativo, y para eso no necesita la clave de root. por otra parte, como también ya dije, aún así sería detectable por el número de serie de la máquina al conectarse a internet, asociarlo con un ip y detectar desde dónde se conecta la máquina robada (eso sí sería bueno que lo confirmara algún técnico de latu, porque si bien es técnicamente posible quizás no lo sea en términos operativos reales y actuales). ¿te parece que un niño de 6 años puede desbloquear un sistema operativo linux desde una consola de comandos, aún conociendo la clave de root? me parece, después de haber trabajado ya bastante tiempo enseñando linux a los niños, que no es posible. puedo estar equivocado, pero aún un chico o una chica de 12 ó 13 años necesitaría ser entrenado en la administración de sistemas para lograr llevar adelante tal operación. otra vez el temor excesivo, y otra vez el ataque injustificado: > Cada vez que a un niño le roben la XO para revenderla > por pasta base, yo me voy a acordar de enviarles tu > e-mail, así les explicás que es mejor así. eso no fue muy cordial de tu parte, paolo. en fin. tengo una amiga que hace talleres de filosofía para niños, así que supongo que se puede enseñar sociología para niños, cuidando la terminología y el proceso de enseñanza, así que si le enviás mi e-mail a los niños que sean víctimas del robo de sus XO, con gusto intentaré explicarles mi punto de vista: que ellos no son culpables, que tampoco lo somos quienes abogamos por el software libre y el uso libre de los equipos, que ni siquiera la gente adicta a la pasta base lo es. que en todo caso la culpa la tienen quienes practican políticas económicas neoliberales que enajenan nuestras riquezas, concentran los recursos en unos pocos privilegiados y empobrecen a las mayorías, y luego, sobre la espalda de los trabajadores asalariados hacen políticas sociales escuálidas para los aún más pobres, para que no cuestionen el statu quo. por eso, les voy a decir, hay cada vez más chicos desesperados en la calle, consumiendo pasta base (droga que existe hace décadas, pero "casualmente" se introdujo en Uruguay en los 1990s) y robando, y por eso, los responsables de dirigir a nuestros países desvían la atención y sobredimensionan la responsabilidad del sistema educativo y de los maestros y maestras, y le hacen creer a la población que los van a sacar de la pobreza solamente con inversión en educación, dejando intactas las relaciones de producción que generan la pobreza y la desesperación. lamento si el objetivo de esta lista se desvía un instante con esta discusión. mi intención nunca fue otra que poner en común experiencias en el uso pedagógico de las XO. se me ocurrió, para empezar, saber si algunos usuarios habían conseguido la contraseña de root, para instalar algunas utilidades que podrían mejorar el desempeño de las máquinas (en mi primer mail, conté que quería instalar midnight- commander y alguna otra utilidad para la consola). quizás esté equivocado, pero sigo creyendo que esto no hace a un cambio significativo en las condiciones de seguridad de las máquinas, ni al éxito que pueda tener su uso en las aulas. paolo, si estoy equivocado, por favor, hacémelo saber, pero no me acuses de fomentar la delincuencia, porque es injusto y ofensivo. por mi parte, puedo colaborar dejando de utilizar calificativos respecto a esa actitud, en aras del buen relacianamiento. yo estoy seguro, que tus intenciones son buenas: defender un proyecto en el que creés y/o para el cual trabajás y defender la educación de los niños. hagamos, en honor al diálogo, votos de confianza en la buena fe de los dos y de todos los que participamos de esta lista, quienes seguramente, más allá de acuerdos y discrepancias, tenemos las mismas intenciones. un saludo para tod en s desde la ciudad vieja, el barrio más bonito de montevideo. andrés ------------------------------------------------- ----


nanonano en mediagala.com nanonano en mediagala.com Mie Feb 18 11:44:26 EST 2009 * Mensaje anterior: [Sur] pasar a modo root * Próximo mensaje: [Sur] pasar a modo root * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] >Andrés Núñez Leites wrote: >paolo, si estoy equivocado, por favor, hacémelo saber, pero >no me acuses de fomentar la delincuencia, porque es injusto >y ofensivo. Hola, Andrés: Lejos está de mí pensar que querés fomentar la delicuencia, si eso se entendió de mis mensajes te pido diculpas. Un saludo Paolo Benini Montevideo ------------------------------------------------- ---------


Andrés Núñez Leites anl en adinet.com.uy Mie Feb 18 12:48:16 EST 2009 * Mensaje anterior: [Sur] pasar a modo root * Próximo mensaje: [Sur] pasar a modo root * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] paolo: no pasa nada, es que en la discusión de estos temas que importan, a veces nos sube mucho la temperatura. disculpame vos si te provoqué una mala sensación con alguna palabra que usé. gracias y saludos a toda la lista. andrés ------------------------------------------------- ---------


Andrés Ambrois andresambrois en gmail.com Mie Feb 18 15:28:11 EST 2009 * Mensaje anterior: [Sur] pasar a modo root * Próximo mensaje: [Sur] pasar a modo root * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] On Wednesday 18 February 2009 14:44:26 nanonano en mediagala.com wrote: > >Andrés Núñez Leites wrote: > >paolo, si estoy equivocado, por favor, hacémelo saber, pero > >no me acuses de fomentar la delincuencia, porque es injusto > >y ofensivo. > > Hola, Andrés: > > Lejos está de mí pensar que querés fomentar la delicuencia, si eso se > entendió de mis mensajes te pido diculpas. > > > Un saludo > > Paolo Benini > Montevideo > Esa! Beso y abrazo! Ahora, al tema que nos convoca: 2009/2/13 Andrés Núñez Leites > hola a toda la lista. alguno sabe cómo pasar a modo > root en la consola de comandos? es posible? yo > quisiera instalar midnight-commander u otro > gestor de ficheros, pero cuando pulso el botón > "pasar a modo root", no funcional. Como ya se ha dicho, en las máquinas de Ceibal, la clave de superusuario es secreta. Esto _no_ quiere decir ninguna de las siguientes cosas: 1) Que no se pueda acceder a los privilegios del usuario root 2) Que averiguar la clave de root comprometa al Plan 1) se debe a que existe un error en el sistema en la imagen 656, que es la que se encuentra en la inmensa mayoría de las XO en Uruguay, que permite escalar privilegios de manera muy simple. Informé de esto a OLPC hace unos meses y tengo entendido que el LATU está al tanto. (Qué paradoja que el diálogo sea infinitamente más fluido con gente en otro hemisferio que con quienes trabajan a 30 cuadras de casa!) Por supuesto que esto es difícil de solucionar sin actualizar, al menos, partes críticas del sistema. La dos máquinas de Ceibal que probé tenían este problema, por lo tanto no creo que lo hayan solucionado, y que el problema existirá hasta que se actualice a 767 o superior. 2) dejando por un momento de lado el dilema de si máquinas destrancadas sumirían al Uruguay en una orgía de criminalidad, lo que es cierto es que conocer la clave de una máquina no necesariamente es conocer la de todas. Y se podría establecer un mecanismo para pedirlas, como el que existe para pedir la clave de desarrollador. Otro problema es el tema de la licencia: Mucho del software distribuido con las XO está licenciado bajo la GNU Public License versión 3, que obliga a quién distribuye el software licenciado a proveer toda la información que el usuario necesite para instalar y correr copias modificadas del software. A mi entender, distribuir software bajo un sistema trancado es una violación de la licencia. Pero de estas cosas mejor que se encargue gente que sepa más que yo. En cuanto al tema del sistema de seguridad de las máquinas, que se mencionó en este hilo, existen 3 formas de seguridad en la máquina: - Activación: La máquina debe ser activada con una clave al llegar a la escuela. - Bloqueo pasivo: La máquina se bloquea si se prende luego de expirar un plazo que obtiene de los servidores del LATU. - Bloqueo activo: La máquina descarga una lista de máquinas "blacklisteadas" (robadas) cuando se conecta a internet. Si está en la lista, se bloquea. Si tienen dudas, el código está en http://dev.laptop.org/git?p=projects/ceibal- scripts;a=summary Tengo entendido que el código en producción es muy similar. (Si hay alguien del LATU por ahí, desasnenme!) > al principio pensé en instalarle debian a mi xo, > pero después pensé más como maestro que como > "usuario final" y consideré que no era una gran > idea pedagógica tener un escritorio diferente al de > mis niños... Puedes tener Sugar en Debian. Te recomiendo la distribución DebXO: http://wiki.laptop.org/go/DebXO Hay una imágen que trae Sugar por defecto :). Pero recuerda: no vas a poder instalar una imágen no firmada si no tienes una clave de desarrollador. Andrés Cabrera escribió: >La seguridad en este caso, está (o por lo menos debería estar) en que >las llaves de desarollador las proporciona OLPC directamente, y están >ligadas al serial del equipo (la misma llave no sirve en diferentes >equipos). La llave se consigue a través de una página en laptop.org, y >supongo que si un laptop de Uruguay o Perú intenta conseguir una >llave, la página no se la entrega. Si el mecanismo no está así >actualmente si hay un problema de seguridad. El sistema por el cual se obtienen las claves de desarrollador tiene una demora de un día desde la petición hasta que se entrega. Esto es suficiente para que la máquina se reporte como robada y se le informe al sistema. Pablo Flores escribió: >Creo que la realidad es que, si bien sería bueno que el sistema de seguridad >de las XO no estuviera basado en el ocultamiento de la clave de root, hasta >el momento no hay otra solución. No lo ha resuelto OLPC, y eso se lo >preguntamos a Chris Ball y Michael Stone (de OLPC) cuando estuvieron aca. Es correcto. Por ahora, el sistema de seguridad está basado en que un atacante no conozca la clave de root. Igual que en mi máquina! Y seguro la de ustedes. Que los niños conozcan la clave de sus máquinas no significa que los ladrones la conozcan, si ese es el problema. Ahora, si la preocupación es que los niños van a "romper" la máquina ejecutando sudo rm -rf /, más allá que reflashear una máquina con una imágen firmada es algo realmente choto, se podrían hacer cosas para que aún teniendo root no se estropee la imágen. Para el curioso, Michael Stone me dice por IRC que el sistema ya corre en un chroot, y que sería fácil dejar a /versions/ fuera del chroot para que no lo afecte un potencial rm -rf /, de manera que sería fácil restaurar la imágen en /versions/pristine/. Además, si los niños no pueden romper la máquina, qué esperan que aprendan? :) (es muy fácil para mí decirlo que no tengo que atender esas llamadas, pero no deja de ser verdad). Un abrazo! -- Andrés ------------------------------------------------- ----------


Andrés Núñez Leites anl en adinet.com.uy Mie Feb 18 20:19:40 EST 2009 * Mensaje anterior: [Sur] pasar a modo root * Próximo mensaje: [Sur] pasar a modo root * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] andrés, andrés, pablo y tod en s: muy buenos datos en estos últimos mails. voy a intentar conseguir la clave de desarrollador e instalar una imagen de DebXO, porque debian me resulta mucho más práctico que la línea de redhat, y ya que se se puede hacer debian+sugar, el resultado puede ser mucho mejor :) y si encima le puedo instalar alguna que otra utilidad... ni hablar. me parece que por ahí tiene que ir la distribución de las XO, pegada a la filosofía del software libre. saludos varios ------------------------------------------------- ----------


Paola Bruccoleri pbruccoleri en adinet.com.uy Mie Feb 18 20:52:26 EST 2009 * Mensaje anterior: [Sur] pasar a modo root * Próximo mensaje: [Sur] pasar a modo root * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] Hola Andrés.. muy buenos datos!! >1) se debe a que existe un error en el sistema >en la imagen 656, que es la que se encuentra en >la inmensa mayoría de las XO en Uruguay, que >permite escalar privilegios de manera muy >simple. Informé de esto a OLPC hace unos meses y >tengo entendido que el LATU está al tanto. (Qué >paradoja que el diálogo sea infinitamente más >fluido con gente en otro hemisferio que con >quienes trabajan a 30 cuadras de casa!) >Por supuesto que esto es difícil de solucionar >sin actualizar, al menos, partes críticas del >sistema. La dos máquinas de Ceibal que probé >tenían este problema, por lo tanto no creo que >lo hayan solucionado, y que el problema existirá >hasta que se actualice a 767 o superior. podrías explicar un poco más esta parte?? o sea, el problema en concreto, probando qué cosas (si es que se puede dar al público :) ) chauuuuuuuuu ------------------------------------------------- --


Hernan Pachas hernan.pachas en gmail.com Jue Feb 19 11:21:01 EST 2009 * Mensaje anterior: [Sur] pasar a modo root * Próximo mensaje: [Sur] pasar a modo root * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] Andres: DebXO, es un debian lijero. no tiene a "Sugar" como ambiente de trabajo. Lo que logras tener con DebXO, es un entorno linux, a la cuál por ejemplo puedes instalar el OpenOffice.org 1.1.5, entre otras aplicaciones para linux. ---hernan ------------------------------------------------- ---------------


Andrés Ambrois andresambrois en gmail.com Jue Feb 19 11:34:52 EST 2009 * Mensaje anterior: [Sur] pasar a modo root * Próximo mensaje: [Sur] pasar a modo root * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] On Thursday 19 February 2009 14:21:01 Hernan Pachas wrote: > Andres: DebXO, es un debian lijero. no tiene a "Sugar" como ambiente de > trabajo. > Lo que logras tener con DebXO, es un entorno linux, a la cuál por ejemplo > puedes instalar el OpenOffice.org 1.1.5, entre otras aplicaciones para > linux. > > ---hernan Hola Hernán! DebXO tiene imágenes con awesome, gnome, kde, lxde, sugar y xfce :). Las imágenes las puedes encontrar en: http://lunge.mit.edu/~dilinger/debxo- latest/images/ (ext3 para emular y jffs2 para instalar en las XO) Saludos! -- Andrés ------------------------------------------------- -----------------


Sebastian Silva sebastian en fuentelibre.org Jue Feb 19 11:40:35 EST 2009 * Mensaje anterior: [Sur] pasar a modo root * Próximo mensaje: [Sur] pasar a modo root * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] O como correctamente decía Andrés, puedes tener Azúcar instalando a imagen de DebXO que viene con Azúcar [1], o también puedes instalar otra y obtener Azúcar con el comando "apt-get install sugar". éxito! Sebastian [1] ver: http://lunge.mit.edu/~dilinger/debxo-0.5/images/ jffs2/ PS: Andrés, me quitaste las palabras de la boca ;-) 2009/2/19 Hernan Pachas : > Andres: DebXO, es un debian lijero. no tiene a "Sugar" como ambiente de > trabajo. > Lo que logras tener con DebXO, es un entorno linux, a la cuál por ejemplo > puedes instalar el OpenOffice.org 1.1.5, entre otras aplicaciones para > linux. > > ---hernan > > -- Sebastian Silva Laboratorios FuenteLibre http://blog.sebastiansilva.com/ ------------------------------------------------- ----------


Andrés Núñez Leites anl en adinet.com.uy Jue Feb 19 13:23:22 EST 2009 * Mensaje anterior: [Sur] pasar a modo root * Próximo mensaje: [Sur] pasar a modo root * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] ahh, q pena. y no podré el sugar luego? El Thursday 19 February 2009 14:21:01 Hernan Pachas escribió: > Andres: DebXO, es un debian lijero. no tiene a "Sugar" > como ambiente de trabajo. > Lo que logras tener con DebXO, es un entorno linux, a la > cuál por ejemplo puedes instalar el OpenOffice.org > 1.1.5, entre otras aplicaciones para linux. > > ---hernan -- Andrés Núñez Leites anl en adinet.com.uy http://registrosenlinea.blogspot.com ------------------------------------------------- --------------


Hernan Pachas hernan.pachas en gmail.com Jue Feb 19 15:13:42 EST 2009 * Mensaje anterior: [Sur] pasar a modo root * Próximo mensaje: [Sur] pasar a modo root * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] DebXO tiene imágenes con awesome, gnome, kde, lxde, sugar y xfce :). Las imágenes las puedes encontrar en: http://lunge.mit.edu/~dilinger/debxo-latest/