25 de abril de 2019, 01:29:12 pm

Autor Tema: Desbloqueo (TPM/TDA) incorporado en Huayra  (Leído 20822 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Comunidad Huayra

  • Vaqueros
  • Usuario Sr.
  • *
  • Mensajes: 412
  • Karma: +39/-0
  • Comunidad de Usuarios de Huayra GNU/Linux
    • Foros de la Comunidad de Usuarios de Huayra GNU/Linux
Desbloqueo (TPM/TDA) incorporado en Huayra
« : 04 de enero de 2013, 10:40:57 am »
TDA (Theft Deterrent Agent), el módulo encargado de los desbloqueos, necesario en los equipos del Programa Conectar Igualdad (CI), ya está integrado en Huayra GNU/Linux :-)

El paquete correspondiente es huayra-tpm, que incluye las librerías necesarias y el agente (TDA).

Si no estaba instalado, o fue eliminado, puede instalarse manualmente, en caso necesario, por ejemplo, con los comandos:

     sudo apt-get update
     sudo apt-get install -f huayra-tpm


Inicialmente, durante los primeros días de Febrero de 2012 (usuarios de prueba), este paquete fue parte del metapaquete huayra-desktop, que incluye los paquetes y configuraciones específicos de Huayra, principalmente los necesarios en los equipos del Programa CI :-)

Actualmente, ya no es parte de ese metapaquete, para prevenir inconvenientes en equipos que no sean del Programa Conectar Igualdad, donde además no es necesario instalarlo.

Si fue instalado por versiones anteriores del metapaquete huayra-desktop, el mismo metapaquete elimina el paquete huayra-tpm, al actualizar el sistema, para prevenir inconvenientes en quienes pierden el metapaquete, al eliminar manualmente ese paquete.

Si se instala manualmente, será una instalación independiente del metapaquete, y por lo tanto, no lo afectará.

(Comentario anterior, se deja como referencia de tiempo de prueba, durante versión Alfa)

En los equipos que no son del Programa CI, se puede desinstalar sin problemas, aunque eso provocará la desinstalación del paquete huayra-desktop, al quedar incompleto. Esto en principio no debería generar inconvenientes al resto de los paquetes, pero podría generarlos luego, al actualizar, cuando la ausencia de huayra-desktop impida en ese equipo la incorporación de nuevos paquetes de ese metapaquete.

Una opción es ignorarlo, ya que no bloqueará el equipo, aunque si incomodará por algunos minutos.

Otra opción es desactivarlo ... creo que escribiremos pronto sobre eso :)


Este módulo, por si mismo, no bloquea los equipos, sólo verifica el estado de bloqueo y el tiempo o inicios restantes, además de permitir o facilitar el desbloqueo, con la correspondiente renovación de certificado.

Si el equipo tiene que bloquearse, lo hará desde el TPM (equipo físico o hardware), aun sin tener instalado el TDA (programa lógico o software).

Resumiendo, debe estar en los equipos del Programa CI, no hace falta, ni causa perjuicio, aunque si incomodidad, en los que no sean del Programa CI.

Saludos :)


« Última Modificación: 31 de marzo de 2013, 11:06:09 am por Ricardo M. MORALES »

Desconectado Ricardo M. MORALES

  • Administrador
  • Usuario Héroe
  • *****
  • Mensajes: 689
  • Karma: +26/-0
    • Red Educativa Sanjuanina
Re:Desbloqueo (TPM/TDA) incorporado en Huayra
« Respuesta #1 : 21 de enero de 2013, 04:37:34 pm »
Se acaba de actualizar el módulo huayra-tpm. El principal cambio que noté es que ahora el preaviso por defecto es con 10 días de anticipación, no 5, como antes.

Ese preaviso se configura en el archivo /etc/theftdeterrent/TDAgent.ini, con el parámetro PromptDays, en el grupo [PrompInfo].

Si bien 10 es mejor que 5, personalmente, propongo, me parece más conveniente, poner ese parámetro PromptDays, y el asociado PromptTimes, con estos valores por defecto:

     [PrompInfo]
     PromptDays=30
     PromptTimes=50


¿Por qué? para tener más tiempo de preaviso, ya que, aunque suene raro, muchos docentes y muchos alumnos no llevan la computadora todos los días, o no van todos los días, o no la prenden tan seguido, o ... aunque si hagan todo eso frecuentemente ... lo que no esté suficientemente disponible sea el Piso Tecnológico, con sus correspondiente conexión :-/

Entonces, con menos de una semana, puede esperarse que sea muy frecuente que el usuario no se entere que necesita refrescar el certificado, o que se entere, pero no tenga oportunidad real de actualizarlo automáticamente.

En esos casos, como viene pasando, se bloquea un porcentaje mucho mayor de equipos, con los inconvenientes derivados, como falta de disponibilidad y trámite para desbloqueo manual.

De paso, ya que estamos proponiendo, ver si es posible encontrar una forma (cómoda y comprensible para usuarios no especializados), para que no se pierdan los datos específicos de conexión del equipo. Es decir, que con este tipo de actualizaciones, se actualice lo que se debe actualizar, se mantenga en lo posible lo específico del equipo (por la institución o región en la que esté asociado) y todo funcione, de modo accesible a usuarios educativos (docentes y alumnos), tanto como sea posible :-)

Bueno, son apenas ideas argumentadas, abiertas a comentarios y opiniones constructivas ... lo dejo a criterio :-)
Ricardo M. MORALES (Rivadavia)
Red Educativa Sanjuanina
San Juan, Argentina
"No les des peces, enséñales a poner la mesa, para que mami sirva la comida. Educación Privativa del Siglo XX. ¿Cuántos se quedaron allá?" (AutoDelirium)

Desconectado Ruben Alejandro Ramirez

  • Novato
  • *
  • Mensajes: 12
  • Karma: +3/-0
Re:Desbloqueo (TPM/TDA) incorporado en Huayra
« Respuesta #2 : 21 de enero de 2013, 05:31:13 pm »
Ricardo: Si no recuerdo mal la configuración por defecto del Theft Deterrent Server con la que vienen los servidores escolares es la emisión de certificados de 30 días, con su sugerencia (PromptDays=30) las netbooks estarían de forma permanente en periodo de renovación y (creo yo) terminarían ignorándola por presentarse siempre.
Si bien hoy en día por la falta de pisos tecnológicos en muchos lugares se extienden certificados a una fecha determinada con duraciones de varios meses, no es la idea original del programa, simplemente hago esta salvedad porque si alguien tiene el piso tecnológico funcionando y setea en PromptDays=30 todos los días va a recibir un nuevo certificado, generandole el reinicio y las molestias lógicas.
Saludos

Desconectado Ricardo M. MORALES

  • Administrador
  • Usuario Héroe
  • *****
  • Mensajes: 689
  • Karma: +26/-0
    • Red Educativa Sanjuanina
Re:Desbloqueo (TPM/TDA) incorporado en Huayra
« Respuesta #3 : 21 de enero de 2013, 05:41:33 pm »
Gracias Rubén, por aclarar y comentar ... comprendo que es la idea original, y que están pasando cosas de a poco ... en san juan, los certificados se están dando por 3, 6 y entiendo que algunas veces hasta para 12 meses ... ya que casi no hay piso tecnológico andando, y casi todos los desbloqueos terminan siendo manuales. saludos :-)
« Última Modificación: 21 de enero de 2013, 05:54:20 pm por Ricardo M. MORALES »
Ricardo M. MORALES (Rivadavia)
Red Educativa Sanjuanina
San Juan, Argentina
"No les des peces, enséñales a poner la mesa, para que mami sirva la comida. Educación Privativa del Siglo XX. ¿Cuántos se quedaron allá?" (AutoDelirium)

Desconectado Ricardo M. MORALES

  • Administrador
  • Usuario Héroe
  • *****
  • Mensajes: 689
  • Karma: +26/-0
    • Red Educativa Sanjuanina
Re:Desbloqueo (TPM/TDA) incorporado en Huayra
« Respuesta #4 : 21 de enero de 2013, 09:22:08 pm »
Considerando los aportes de Rubén, situaciones con acceso limitado a la oportunidad de actualizar automáticamente los certificados, y mi propia experiencia, puedo proponer entonces considerar esta configuración, al menos para esos casos :-)

     [PrompInfo]
     PromptDays=15
     PromptTimes=50


Por otro lado, comento, para quienes no lo supieran, que esas opciones se pueden configurar manualmente, aunque el sistema las limita a estos valores máximos:

     [PrompInfo]
     PromptDays=30
     PromptTimes=200


Si se ponen valores más altos, al iniciar, reemplaza cada valor excedido, por el valores máximo para ese parámetro.
Ricardo M. MORALES (Rivadavia)
Red Educativa Sanjuanina
San Juan, Argentina
"No les des peces, enséñales a poner la mesa, para que mami sirva la comida. Educación Privativa del Siglo XX. ¿Cuántos se quedaron allá?" (AutoDelirium)

Desconectado lunabolson

  • Novato
  • *
  • Mensajes: 42
  • Karma: +6/-0
  • algunos días..
Re:Desbloqueo (TPM/TDA) incorporado en Huayra
« Respuesta #5 : 02 de febrero de 2013, 07:33:37 pm »
Hola
Yo trabajo en 2 escuelas.
En una el piso anda bien, ya lo ajustamos y está funcionando.
En la otra escuela si bien tengo piso nunca anduvo y encima este año cambiamos a edificio propio.
Por experiencia digo que siempre es mejor tirar certificados a no menos de 90 días y por cierto que los pre avisos funcionan bien entre 5 y 10 días, mas no porque terminan por ignorarlos tanto alumnos como docentes.
Entre otras razones se pueden mencionar que para principio de año las roturas/virus etc te llenan de trabajo
Para mediados de años suelen llegar las nets nuevas y para el final del año tenemos que armar todo dependiendo del calendario escolar.
Es una experiencia.
Gracias por los comentarios están muy orientadores

Desconectado Ricardo M. MORALES

  • Administrador
  • Usuario Héroe
  • *****
  • Mensajes: 689
  • Karma: +26/-0
    • Red Educativa Sanjuanina
Re:Desbloqueo (TPM/TDA) incorporado en Huayra
« Respuesta #6 : 02 de febrero de 2013, 07:54:28 pm »
Muy valioso el aporte, y la razón para aplicar vigencia de certificados y plazo de preaviso.

Comento desde el contexto que me toca. Suelo encontrar que, demasiado docentes, por mucha "capacitación" que tengan, y voluntad que digan tener, por distintas razones, realmente no usan las netbooks, menos como recurso en sus clases, y en varias zonas hay varias razones adicionales, para que los chicos no las lleven todos los días, ni siquiera todas las semanas, teniendo la casi seguridad de que no la usarán, incluyendo el peso extra durante largos traslados hasta la escuela, el riesgo de lluvia, calor o frio excesivo, que pueda afectar la máquina, el gran riesgo real, en varias zonas, de asaltos, en los que pueda correr riesgo la netbook, o la integridad del alumno, por llevarla.

Entonces, si no tienen una seguridad razonable de que la usarán, muchos no la llevan. Es real, al menos en muchas escuelas de la Provincia de San Juan.

Por el lado de los docentes, cuando no suelen usar la netbook, por cualquier razón, como tener otro equipo que prefieren usar, o tener pocas horas cátedra, entonces termina pasando lo mismo ... el día que la quieren usar, está bloqueada, no tuvo preaviso real y se le reducen las ganas de intentar usarla.

Para esos casos, comprendo la razón de aplicar 15 días de preaviso, como máximo 20, pero no para otros casos, ni para los casos generales, mas aun luego de leer vuestros valiosos comentarios y aportes :)

Gracias nuevamente, y sigamos :)
Ricardo M. MORALES (Rivadavia)
Red Educativa Sanjuanina
San Juan, Argentina
"No les des peces, enséñales a poner la mesa, para que mami sirva la comida. Educación Privativa del Siglo XX. ¿Cuántos se quedaron allá?" (AutoDelirium)

Desconectado lunabolson

  • Novato
  • *
  • Mensajes: 42
  • Karma: +6/-0
  • algunos días..
Re:Desbloqueo (TPM/TDA) incorporado en Huayra
« Respuesta #7 : 16 de febrero de 2013, 07:03:51 pm »
Buenas tardes:
estaba releyendo este hilo y sobre el tema desbloqueos yo lo que hice fue formar (sigo en ello) el grupo de Alumnos Guías o Tutores a los que les he entregado, y hemos practicado, con este Instructivo que se llama Como desbloquear tu netbook (como es muy pesado paso el link para descarga: https://docs.google.com/file/d/0B7am__ceAk8-bEVPY1p6TkhXbUk/edit?usp=sharing ).

Por lógicas razones no todos los alumnos tienen acceso a tal información.

Claro que si se populariza se crea un hueco de seguridad, por eso eso cada vez que un alumno desbloquea a un par debe informarlo al RTIC (en este caso a mi o a mi colega del otro turno)

No son muchos los alumnos interesados en este tema, pero prácticamente hay 1 por aula.
Porque mas allá de todas las previsiones y ya con 2 años de experiencia siempre hay fallas como las que mencionaba por ejemplo Ricardo acerca que no llevan la net siempre a la escuela.

De igual modo acá al armar las nets por ejemplo se fija que se conecten automáticamante a un AP, pero pasa que no siempre el AP es el del aula o sector donde el alumno está. Por ejemplo parte de las nets se enlazaron en un espacio al que le correspondía el AP 19, pero es de un ala en la que no hay alumnos de esa escuela. Al llegar a la escuela el alumno enciende su net y esta busca el AP, y pasan una de 2 cosas (o las 2):
El alumno quiere conectarse a Internet (existe el mito que el desbloqueo es por internet incluso entre docentes) y busca un Router (hay 2 sectores wireles) o bien no encuentra el sistema un AP asociado automáticamente y se pierde.

Esto si los profes usaran mas seguido las net en el aula se resuelve ya que al conectarse a la red interna para bajar y subir archivos a la vez se actualiza la net.
En el caso de la escuela donde trabajo a la mañana utilizan mucho el servidor, así que casi no tengo bloqueos en ese turno y para los pocos que hay los resuelven los alumnos guías.
Este proceso estaba pensado para win, pero lo probé esta semana en Huayra y anda igual.
Nos leemos

Desconectado Ricardo M. MORALES

  • Administrador
  • Usuario Héroe
  • *****
  • Mensajes: 689
  • Karma: +26/-0
    • Red Educativa Sanjuanina
Re:Desbloqueo (TPM/TDA) incorporado en Huayra
« Respuesta #8 : 16 de febrero de 2013, 07:52:31 pm »
Hola

Muy interesante y valioso lo que comenta Walter. Me permito aportar o comentar sobre algunos detalles, desde mi conocimiento, opinión y experiencia.

Walter se refiere a "lógicas razones", por las que él (y creo mucha gente) considera que esa información no debería ser pública.

Creo que sería bueno que podamos conocer un poco más sobre esas razones, para que cada quien pueda formar su criterio, tomar sus decisiones, haciéndolo mejor informado, y asumiendo las consecuencias :)


Personalmente, creo que las instrucciones para desbloquear deben ser muy accesibles y públicas, considerando como un derecho y una necesidad del usuario (docente, alumno o quien sea) poder desbloquear la computadora, cuando corresponde hacerlo, por uno mismo, o con ayuda de un compañero, docente, estudiante, o cualquiera, que esté disponible y tenga una computadora no bloqueada.

Se me ocurren y conozco varias razones para permitir y favorecer eso:

Hay instrucciones en las computadoras, para desbloquearlas, accesibles desde Windows y desde Linux.

En Huayra, incluso se incluyen en el paquete huayra-tpm, y están en su lugar, con el nombre apropiado, para que quien las necesite, pueda encontrarlas y usarlas.

Están en el archivo: /etc/theftdeterrent/welcome_es.htm

Pueden encontrarlas justo ahí, quienes tengan Huayra (o Ubuntu, en Equipos PCI), con TPM/TDA instalado (en Huayra es el paquete huayra-tpm) ;)

Y no lo estoy poniendo yo, eso ya estaba ahí, en su lugar, para todos los usuarios :o

Me parece que, si un equipo no pudo ser desbloqueado, porque justo no logró conectarse al servidor apropiado, en el momento correcto, pero le correspondía hacerlo, entonces, deben facilitarse todos los medios para lograr ese desbloqueo, del modo mas autónomo e independiente posible, justo el paso siguiente a haber permitido que el proceso se realizara automáticamente, si es que eso no pudo hacerse.

Y por eso creo que están las instrucciones ahí, bien a mano, en todos los equipos.

Si el equipo no debía ser desbloqueado, si no le correspondía, entonces creo que hay otros recursos para impedirlo, y son los que deben usarse para hacerlo, empezando por bloquearlo en el servidor donde está enlazado, que es el único que (supuestamente) puede desbloquearlo (o no).

Así, se aprovecha el sistema, como fue diseñado, los controles se realizan con los niveles de acceso correspondiente, no se impide (más de lo estricta y realmente necesario) a los alumnos y docentes usar las computadoras, si les corresponde ese derecho, no es privilegio de unos cuantos iluminados (y disculpen la expresión, pero es la más amable que se me ocurre justo ahora), poder desbloquear un equipo bloqueado, que tenía derecho a ser desbloqueado, y no pudo hacerlo, solo por no haber estado en el lugar y momento correcto.

Es la forma natural, lógica, correcta, ética, de lograrlo y facilitarlo, el paso siguiente, para permitir y favorecer el uso independiente autónomo.

Cualquier compañero, docente o alumno, teniendo una computadora no bloqueada, y acceso al servidor en el que están asignadas, puede gestionar para sus compañeros, las claves necesarias, cuando hay derecho a tenerlas. Y si no hay derecho, eso se debe y se puede administrar por otro lado, me parece.

Y si al equipo no le correspondía el desbloqueo, entonces no se conseguirá la clave de desbloqueo, y quedará registrado el intento de desbloquearlo, con otra información útil para el caso, por lo que, también es bueno permitir que lo intenten, incluso en esos casos, ya que cuando eso pase, serviría para saber que un equipo que no debería andar por ahí, dando vueltas, estuvo cerca, sabiendo cuando lo hizo, ḿás otros detalles, y eso puede dar pistas para ayudar a recuperarlo, en caso necesario.

La opción es que se sigan promoviendo tantas formas irregulares de evitar los bloqueos, empezando por cambiar las fechas del sistema, hasta otras, que andan dando vueltas por ahí, incluyendo algunas bastante destructivas, pero que se siguen tomando como válidas, con el mito de que funcionan (algunas si parecen funcionar, al menos por un tiempo).

Esto me parece importante, considerando la necesidad, el interés y el derecho de usar el equipo, y la gama de "barreras", no necesariamente siempre válidas, razonables o justificables, para desbloquearlo  usarlo nuevamente.

Tener estas instrucciones a mano, creo que también favorece la apropiación, tan promovida por "Conectar Igualdad" :)

De mi parte entonces, las instrucciones están en las máquinas, para que quien las necesite las use, y le funcionen, cuando corresponde que funcionen, sin tener que esperar a que vengan los "autorizados", como si fuera un procedimiento tan mágico o tuviera que ser tan secreto.

Espero se entienda la idea, ya que es uno de esos temas, sobre los que hay gran debate :)

Saludos cordiales, y fuerte abrazote de oso :)
« Última Modificación: 16 de febrero de 2013, 08:26:42 pm por Ricardo M. MORALES »
Ricardo M. MORALES (Rivadavia)
Red Educativa Sanjuanina
San Juan, Argentina
"No les des peces, enséñales a poner la mesa, para que mami sirva la comida. Educación Privativa del Siglo XX. ¿Cuántos se quedaron allá?" (AutoDelirium)

Desconectado nachopyra

  • Novato
  • *
  • Mensajes: 4
  • Karma: +1/-0
Re:Desbloqueo (TPM/TDA) incorporado en Huayra
« Respuesta #9 : 17 de febrero de 2013, 11:00:46 am »
Hola... en mi caso (instalado en desktop, no PCI) aparentemente el TPM/TDA es parte del megapaquete, ya que al desinstalar el paquete huayra-tmp y luego intentar hacer apt-get autoremove me borraría y desinstalaría varios programas del megapaquete. Por lo que decidí reinstalar el paquete huayra-tmp y desactivarlo (como dice el primer mensaje de este tema) desde: Aplicaciones -> Herramientas de Sistema -> Preferencias -> Aplicaciones al Inicio con eso logré quitar el odioso cartel jaja...
Saludos!

Desconectado lunabolson

  • Novato
  • *
  • Mensajes: 42
  • Karma: +6/-0
  • algunos días..
Re:Desbloqueo (TPM/TDA) incorporado en Huayra
« Respuesta #10 : 17 de febrero de 2013, 10:08:25 pm »
Buenas consideraciones Ricardo
Amerita que explique las razones lógicas para que solo los alumnos guías desbloqueen
En realidad el proceso tal como lo explicás vos es de público conocimiento, la idea en esto es fortalecer un grupo de alumnos que acompañen con cierta continuidad el proceso integral ya que los chicos han demostrado ser mas amistosos con las propuestas que se les hace en este tema.
Los mismos alumnos convocados fueron los que manifestaron a su vez que les enseñarían a los otros, todos aportamos a la idea de autonomía.
De igual modo es un riesgo (esta es mi postura) que los chicos conozcan el procedimiento ya que la violencia está siempre presente ya nos pasó que les roban las net a los pibes y no les dejan hacer la denuncia, por ejemplo.
Y también existen otros errores que nos está costando mucho sortear que es la comunicación entre los diferentes sectores, entonces un alumno deja la escuela pero nunca me entero porque el preceptor no avisa y se lleva la net
Acuerdo en esto de el saber en manos de todos, pero vivo en una realidad en la que hasta tengo profes que se hacen los "olvidados" y mandan sus nets a actualizar con sus hijos siendo que ya no son parte del personal de mi escuela.
Los servidores no te marcan el momento en que se conectó la net y se actualizó, siempre da la fecha próxima de bloqueo, por mas que esté delante tuyo y bloqueada la net.
Obviamnete con la denuncia de robo o abandono (alumno o docente) esto se arregla ya que se bloquea por servidor, pero no siempre me entero
Un abrazo
« Última Modificación: 17 de febrero de 2013, 10:20:26 pm por lunabolson »

Desconectado Ruben Alejandro Ramirez

  • Novato
  • *
  • Mensajes: 12
  • Karma: +3/-0
Re:Desbloqueo (TPM/TDA) incorporado en Huayra
« Respuesta #11 : 05 de marzo de 2013, 05:08:46 am »
Buenas, sumo algunas cuestiones con el compromiso de ser menos extenso que Ricardo ;)

Yo estuve en el programa desde septiembre 2010 hasta diciembre 2011, en principio contarles que "mis pisos tecnológicos"  estuvieron en funcionamiento luego de 40 minutos de trabajo más o menos por escuela (tuve 3), es decir, inmediatamente conectándole un router armé incipientes redes inalámbricas llamadas "RENOVAR-CERTIFICADO".
Es decir, esa cuestión de esperar a que lleguen el ejercito, los técnicos y la carroza para que el piso tecnológico empiece a renovar certificados yo no la entiendo.
Inclusive en dos de ellas conectaba un switch de 16 bocas al router con cables de red que aceleran aún más la renovación del certificado, se conectaban por cable, cerraban la netbook, la abrían y el TDA en 30 segundos máximo recibía el nuevo certificado. O lógicamente se ponían en el pasillo cuando yo no estaba para tomarlo inalámbricamente. (Una de las primeras cosas que hicimos en Santa Fe fue la programación del inicio automático del servidor y del apagado)
La forma en que lo hacíamos era envió masivo de certificados a todas las netbooks en fechas puntuales (próximas a la finalización del certificado anterior) y ellos se acercaban al servidor para tomar la señal inalámbrica en recreos, horas libres y después de clase y obtener el nuevo certificado.
Esto hacíamos frente a la falta del piso tecnológico instalado como el programa lo plantea.
Si tenemos piso yo sostengo que entre 5 y 10 días como dijo Luna es lo apropiado, dado que uno de los fines es desalentar la deserción escolar también, por lo que el certificado que genera automáticamente el theft deterrent server debería ser de 30 días y con 20 arranques por día o menos, (se pierde un arranque cada vez que se suspende la netbook también).
De manera tal que el alumno que abandona tenga poco margen de uso, por fecha o por arranques.
-Sobre el desbloqueo realizado por alumnos
(esto evalúen si no conviene borrarlo)
En principio el desbloqueo no soluciona del todo el problema porque genera un certificado temporal con 10 arranques nada más, como para recibir luego un nuevo certificado.
Y además es una falla de seguridad porque ****punto critico**** permite escribir la marca de arranque así que nos pasaba que alumnos que sabían que iban a abandonar la escuela y querían seguir usando la netbook, se pusieron muy pacientemente a tomar los códigos de desbloqueo para las primeras 50 marcas de arranque, vulnerando de esta manera al sistema.
Creo que encontramos la forma de evitar desde el servidor que se logueen de esta manera y evitar este posible problema, pero metiendo un script con IPTABLES si no recuerdo mal.
Saludos
« Última Modificación: 05 de marzo de 2013, 05:12:47 am por Ruben Alejandro Ramirez »

Desconectado Ricardo M. MORALES

  • Administrador
  • Usuario Héroe
  • *****
  • Mensajes: 689
  • Karma: +26/-0
    • Red Educativa Sanjuanina
Re:Desbloqueo (TPM/TDA) incorporado en Huayra
« Respuesta #12 : 05 de marzo de 2013, 08:37:11 am »
Muy buen aporte, . Uno de los inconvenientes (o "características locales") en San Juan es que las computadoras de la provincia están enlazadas al servidor del ministerio de educación, no a los servidores escolares, y hay muchas barreras para permitir o lograr que se renueven automáticamente los certificados, por lo que la mayoría se terminan renovando manualmente, casi siempre con el equipo ya bloqueado. Al menos, parece que las cosas todavía son así, aunque espero que cambien muy pronto. Saludos :)
Ricardo M. MORALES (Rivadavia)
Red Educativa Sanjuanina
San Juan, Argentina
"No les des peces, enséñales a poner la mesa, para que mami sirva la comida. Educación Privativa del Siglo XX. ¿Cuántos se quedaron allá?" (AutoDelirium)