Barrapunto

ha ha

schadenfreude

Esto me recueda a la presentación de windows 98, cuando al conectar un scanner usb, se quedó congelado!!! Ahora vienen con el nuevo buque insignia, con la seguridad por bandera y antes de las 24 horas toca poner el primer parche!!! Bueno, todos sabemos como funciona el ciclo de vida del software y la curva de errores y toda esa teoría, y estos de microsoft no son mejores que el resto.

Por lo menos hemos podido navegar durante unas horas con el explorer más seguro de Microsoft, que ahí es nada...

¿Foxy? ¿sigues ahí?

Vamos a ver, vamos a ver. No os estáis centrando en lo importante. Ni los comentarios que me preceden, ni la noticia están enfocados correctamente.

Es normal que una nueva versión de una aplicación, tenga errores. Y si hablamos de seguridad, que tenga vulnerabilidades. Esto es normal. Ni Microsoft, ni ninguna empresa, ni tan siquiera nuestro amado software libre, conseguirán evitar esto. Porque la realidad es así.

¿Podéis decirme alguna marca de automóviles, que con sus maravillosos controles de calidad, le salgan los automóviles perfectos? La tecnología no lo permite. En el caso del software lo mismo de lo mismo.

A lo que iba: más importante que que el nuevo Internet Explorer tenga vulnerabilidades, es el tiempo que tarda en corregirlas. Esa es la cuestión.

Según varios posts en slashdot [slashdot.org] el bug ya estaba en IE 6 así que simplemente no lo han corregido.

Durante la vida de Internet Explorer nos hemos desayunados muchos dias con un bug mañanero, y algunos dias con un bug a medio dia. Y si trabajamos de webmaster, con 3 bug antes de las 11 de la mañana , y cuatro por la tarde.

Es, bueno, creo que me ha tocado el corazon, ver que Internet Explorer 7 sigue con la tradicion familiar :I

Es un fallo antiguo que no fue corregido: http://es.theinquirer.net/2006/10/19/ya_se_ha_desc ubierto_una_vulne.html (fue reportado hace seis meses). Pero es un error o vulnerabilidad muy baja (nivel 2 de 5).
En ingeniería del software es normal lanzar un software cuando el número de errores y el nivel de esos errores estan debajo de un umbral. Nadie lanza un software con cero errores porque simplemente jamás se lanzaría.
Así que menos escándalo barato y miremos que ofrece el nuevo navegador (estoy esperando que salga la versión en mi idioma español).
Recuerden: el software es de usar y tirar, no debe despertar fanatismos.
O nos ponemos a pelear también sobre como comprimes/descomprimes un archivo .zip: "yo uso winzip", "puff!! que basura yo uso powerarchiver", "estúpidos, ustedes dos, usen 7-zip", "partida de bobos, Windows XP ya abre y genera .zip", "windowsero arrastrado, yo si soy todo un señor usuario: uso GZIP" y blablabla

... cuando salga el FF 2.0 a ver cuanto tardan en pillarle una vulnerabilidad.

Fair play!

Se ha comentado varias veces en foros de seguridad, realmente IE no es que esté tan mal diseñado (que lo está) sino que la interacción con otras librerías o partes del sistema que a su vez han podido ser vulnerables abren nuevas debilidades. Esto unido a que muchas veces las correcciones de fallos actuales reabren viejas grietas que parecían cerradas hace que IE hoy por hoy sea absolutamente prohibitivo. Pero ojo, no nos dejemos engañar. Que nadie se despreocupe de las actualizaciones diciendo: YO no uso IE, no necesito actualizar esos parches. Esto no es así, TÚ no usas IE pero muchos de los programas que usas pueden usarlo internamente y son potenciales víctimas de esos agujeros, así que estas noticias atañen a TODOS los usuarios de las plataformas afectadas. A menos que se tengan unas severas normas de uso de cortafuegos, claro.

Señores esto no es una vulnerabilidad, no, es una característica del programa, una feature como dirían ellos. Y tranquilos que van a añadir muchas mas, en eso podemos estar seguros: microsoft es de fiar.

Todo el sofware tiene vulnerabilidades, salvo mi Hello World. Versiones recientes de Firefox han tampoco han durado ni un día sin que tenga que salir una actualización.

Insisto, yo soy el primero que se anota para pegarle a Microsoft, pero para pegarle con motivos y no buscar cualquier tontería como excusa, porque esto ya parece un concuso de "péguele a Microsoft" por deporte.

Se imaginan si los crackers del mundo tuvieran a su disposición el código fuente de Explorer, como lo tienen de Mozilla?... no existiría PC con windows conectada a internet funcionando.

Aunque creo que tratas de decir que la seguridad por oscuridad no funciona y que es mejor la revisión abierta, en el caso que citas supongo que Explorer se convertiría en un navegador mucho más seguro ya que aunque sólo Microsoft pueda arreglarlo seguiría habiendo miles de personas viendo el código y reportando errores a Microsoft, además de los bugs que encontraran los crackers y que enseguida serían investigados por los "partners" de Microsoft.

Si la revisión abierta funciona para Firefox también debería funcionar para Explorer.

Escríbeme una disculpa, que sea convincente, que pueda presentarle mañana a los clientes a los que les he hecho instalar un navegador que permite que datos personales, de su equipo o empresa pasen a manos de terceros.

Una cosa es pegarse el pegote de buen rollito y tirarse el moco de "justiciero" e inteligente, y otra cosa es hacer el ridículo.

Claro que a tí no te molestará que se tenga acceso a la información de tu máquina ¿no? entonces te da lo mismo tener spyware, total...

Pues ya de paso pásate por la web de Gromozon.com, que tienen un rootkit la mar de innovador, ya verás, va de miedo y hasta usa tecnología AJAX... si total, a tí no te importa ¿verdad?

Me encantaría que algún admin de /. nos iluminara con los datos de acceso, el porcentaje de exploradores.

No se porque me da, pero eso SI iba a ser noticia, y a dar charla para rato.

Ya llevo tiempo enviando noticas [barrapunto.com], y muchas veces en mi bitácora [barrapunto.com] hay cosas que no envio a portada, pero que quieres que te diga, haz unas búsquedas y verás que sigo enviándolas como siempre. Estoy aburrido de tanto "paraperiodista", mira, yo no soy periodista, ni diría que barrapunto es un diario, es lo que ha sido siempre, un sitio donde "marujear" sobre cosas que pasan, normalmente relacionadas con informática-tecnología, otras no, pero ya te digo que pocos (aunque algunos hay) de los que enviamos noticias a portada enviamos artículos hechos por nosotros... Barrapunto desde siempre enlaza a artículos y noticias externas, es una de las gracias de barrapunto.

Sobre que la notica es solo "mofa", mira, los links los tienes, si no eres capaz de seguirlos para informarte no es mi problema, hay veces que me apetece más hacer un resumen y otras me apetece más reirme, y que quieres que te diga, que me vengan diciendo que ha hecho un navegador seguro y que en menos de 24Horas le encuentren un fallo que ya tenían en el 6 es para hacer coña y sacarlo en las conversaciones como saco lo de la presentación del windows 98 [cnn.com] (je je je, aún me rio cuando lo veo [youtube.com] ;)

Talvez barrapunto ya no sea lo que era, pero algunos seguimos enviando las noticias que nos interesan como nos parece bien, faltaría más.

Entiendo que el que ha enviado el artículo expone enlaces y argumentos para la mofa.

¿Que problema tienes tu con que la gente se mofe de Microsoft? Yo tendria problema con que se mofasen sin argumentos; sin embargo, si resulta que Microsoft se jacta de haber sacado un sistema operativo con prestaciones mejoradas en materia de seguridad, y en menos de 24 horas se caza un bug que ya estaba en la version 6 ...

... ya me contarás si no es risible.

P.D.: Pese a lo que dicen en este post [barrapunto.com], no voy a opinar sobre el hecho de que puntuen con 0 - Troll mi post [barrapunto.com]. Los puntos de moderación se reparten segun se explica en esta pagina [barrapunto.com], y si a alguien que no le gusta mi post o le doy rabia quiere puntuarme negativamente esta en su derecho, esté equivocado o no. Y no voy a opinar porque visitando mi pagina de usuario [barrapunto.com] ya podra cada uno juzgar libremente si soy o no un Troll.