Barrapunto

¿Un lector anónimo? ¿Que ha sido de los pobrecitos habladores?

P.D.: Barrapunto ya no es lo que era ;-)

O sea, ¿que dos usuarios de su modelo de ordenador + sistema operativo ayudan a Apple a descubrir una vulnerabilidad remota y ni lo agradecen?.

Pues menuda panda de elitistas desagradecidos los de Apple.

Dicho de otra forma, ellos ayudan desinteresadamente para que la manzana no quede agujereada y la misma manzana dice algo como "así es como debe ser, pero este fallo lo he descubierto yo solito, que conste".

Pues nada, ahora mandad informes de fallos a saco y haced que se ganen su sueldo parcheando, por inútiles y desagradecidos.

P.D.: yo nunca compraré una manzana electrónica.

Y Apple no deja de ser una empresa que tambien gana dinero con sus sistema operativo privativo al igual que Microsoft.

Y posiblemente, si tuviera una posicion en el mercado como la de Microsoft mas detalles de estos tendria, ejemplo de esto es su posicion en el mercado de la musica online, que como tiene una posicion privilegiada con su iPod, solo permite que se compre musica en iTunes [barrapunto.com].

Con carácter general, cuando se reporta un bug, se corre el riesgo de que alguien instalado en la sala del trono, con un báculo y una túnica púrpura, diga que "no existe tal problema" o alguna estupidez por el estilo.

Lo que han hecho es lo más sensato... algún día Apple rectificará, pedirá disculpas por su prepotencia y las aguas volverán a su cauce... o bien seguirán en su plan y la gente se dedicará a buscarle 3 pies al gato sólo para dejarlos (más aún) en evidencia.

Obviamente ningún software es 100 seguro/perfecto. La diferencia está en que usar Windows sin antivirus hoy en día es casi imposible, mientras que por el contrario muy pocos usuarios de Linux o Mac tienen un antivirus. Yo creo que la diferencia existe.

Es más, en mi opinión hay dos causas: porque los usuarios de Windows son mayoritariamente más ingenuos, y porque Windows tiene muchos más usuarios.

Esta noticia no valdría la pena ni publicarla. Ni comentarla, si no es para refutar todas las falsedades que incluye.

Para empezar, Apple ya había informado públicamente que la vulnerabilidad presentada en la Blackhat, que consistía en la explotación y escalación de privilegios de sistema a través de un error en los drivers de una tarjeta inalámbrica, no afectaba a sus drivers (aquellos desarrollados por Apple para sus tarjetas wireless).

Meses después de esa noticia inflada, mal entendida y muy, pero que muy anunciada por sus descubridores originales, que querían ganarse la fama por el trabajo realizado, Apple publicó unas actualizaciones de los drivers de sus tarjetas wireless. La persona que ha escrito el artículo original, entre insinuaciones que rayan el mal gusto, incluso incluye la frase:

"Apple was very careful to spin the news Thursday when they spoke to reporters about the patch. According to CNET reporter Joris Evers "Apple's security patches are not related to the Black Hat presentation, a company representative told CNET News.com on Thursday""

Es decir, que los parches de seguridad de Apple no están relacionados con la presentación de la Black Hat. Punto pelota.

Luego se habla del "apple month of bugs", poniendo cifras a ojímetro, sin aclarar que Apple ha realizado de motu propio o ayudado a desarrollar varios parches para aplicaciones que si bien vienen incluidas en el sistema operativo, no son elementos inseparables de él. El ultimo parche solucionó 30 vulnerabilidades, no 45 . Y si alguien se toma la molestia de mirarlo, verá "parches de seguridad" para sudo, tar, mysql ... ¿Hay que echarle la culpa a Apple de los bugs que aparezcan en esas aplicaciones?

Ni tengo Mac ni creo que vaya a tenerlo, pero el artículo es puro FUD anti-Mac por parte de quien ni se ha tomado la molestia en leer las mismas fuentes en las que dice basarse.

Realmente, no se entiende... En el caso de Microsoft, por ejemplo, no hay una comunidad de usuarios y/o desarrolladores sólida (sí, hay muuuchos usuarios, pero no existe el concepto de "comunidad" como sí pasa en el soft libre), y su único interés reside en dar una (falsa) apariencia de no tener errores.
En el caso de Apple, que se ha beneficiado enormemente tanto de la comunidad de software libre, no se entiende esta política. Debería dar algo a cambio (aunque sólo sea reconocimiento) por los beneficios que le aporta la comunidad.

Cualquiera que haya visto "Independence Day" se daría cuenta que el virus que se cargó la nave extraterrestre estaba en un PowerBook.

Y luego dicen que no, que no hay virus en Mac...

No salió muy bien parado en las pruebas de fuzzing [barrapunto.com].

No es exactamente seguridad, pero en muchos casos una cosa y otra están relacionadas.

Ein? Puede tener menos sentido tu frase? Si no és software libre, no és software libre, y punto.

Si que és cierto que en el software libre (en principio) se descubren más rápidamente las vulnerabilidades, pero el software libre también tiene las suyas. Que sea propietario hace que sea más difícil encontrar las vulnerabilidades porque los usuarios no pueden acceder al código y hay menos ojos que lo revisan, pero decir que la razón de que no sea seguro es que no sea libre no me parece una razón de peso.

Identificate, cobarte.

Si la gente se esforzará en buscar fallos a Mac/Linux/loquesea como se esfuerzan en buscárselos a Micro$oft creo que veriamos que todos los sistemas tienen fallos de seguridad.

Sí, todo el mundo sabe que al insertar la GPL en un programa se solucionan los bugs y mejora el rendimiento de tu programa en un 15% frente a una EULA y un 7% respecto a una BSD.

Él no, pero la Familia Toledo si ;)