A Django site.
July 19, 2007

Nicolás Varcarcel
nxvl
Nikolas Valcarcel
» Y Microsoft sigue…

Lo dije antes y no me cansare de repetirlo: Microsoft nunca va a dejar de sorprenderme:

De Kriptópolis

“Arrieros somos y en el camino nos encontraremos”, reza un dicho popular.

Y es que -dicho sea sin acritud- el tiempo acaba poniendo a todo el mundo en su sitio.

Y ha querido el tiempo (o el Destino, que es otro de los dioses inmisericordes, neutrales y cegatos que afligen con sus caprichos al ser humano) que para atacar al usuario de una determinada manera acabara siendo necesaria la cooperación de dos navegadores rivales.

Por recordar un poco, la cooperación consiste en lo siguiente:

Si se visita la página maliciosa con Firefox no existe riesgo alguno.
Si se visita la misma página con Explorer (y el usuario también tiene Firefox instalado), el desastre se consuma.
Dejando de lado los tecnicismos (en los que algunas mentes alicortas prefieren embarrarse), parece de sentido común que ante esa situación sólo cabe una aproximación honrada: que cada uno solucione la parte que le toca.

Sin embargo, desde el primer momento la aproximación de los dos “afectados” (y nótese aquí el uso intencionado de la palabra “afectados”, en vez del término “culpables”) no ha podido ser más contrapuesta…

Así, Mozilla, que podía haberse escudado fácilmente tras la expresión “no es mi problema” (al fin y al cabo, cualquier usuario que navegue con Firefox no es vulnerable a este ataque), afirma de inmediato que solucionará su parte del problema. A los siete días justos, en efecto, esa parte está solucionada.

Por el contrario, Microsoft afirma desde el primer día que éste “no es su problema”, de donde se desprende que no hará nada por reparar su parte (es decir, por mejorar su filtrado de los manejadores de eventos). Y en esas sigue.

La posición de Microsoft es, más o menos, la siguiente: “Esto es Internet; si su Firefox es incapaz de manejar una entrada maliciosa, arreglen ustedes su maldito Firefox”.

Sin duda muy cómodo para Redmond, pero para su desgracia hay planteamientos mucho más responsables en materia de seguridad, como el siguiente: “Un programa seguro ha de cuidar tanto sus entradas como sus salidas”. O incluso esta versión menos estricta: “Que tu programa sea liberal con sus entradas, pero estricto con sus salidas”. En definitiva; aceptemos un razonable compromiso: Explorer debería filtrar mejor sus salidas y Firefox manejar mejor sus entradas. En este caso, Mozilla ya ha hecho sus deberes con la segunda parte, mientras Microsoft sigue considerando que no ha de hacer nada con la primera.

Pero, ¿realmente Microsoft no necesita parchear este asunto en su Explorer? No lo sé, pero este “bug” (que Microsoft considera -otra vez- una “feature”) no sólo permite -o permitía- pasar parámetros indeseables a Firefox, sino que sigue sirviendo de vector de ataque contra Adobe Acrobat, AOL Instant Messenger, Skype, e incluso otros productos de Microsoft, como Outlook, Outlook Express, NetMeeting y Windows Media Player.

Ante este ejemplo palmario de lo que Microsoft entiende por “seguridad” no es de extrañar que algunos medios ya estén pidiendo a gritos a los de Redmond que reparen su parte… ni tampoco sorprende que Explorer continúe perdiendo terreno a pasos agigantados.

Articulo original

Por suerte no uso iExplorer mas que para cosas puntuales, ojala los webmasters se den cuenta de esto y empienzen a preparar sus paginas para que se vean en cualquier navegador.

by nxvl at 4:19 PM under firefox , iexplorer , internet , microsoft , seguridad , telecomunicaciones , windows (Comments)
July 9, 2007

Nicolás Varcarcel
nxvl
Nikolas Valcarcel
» iPhone: la gran desilución

Desde el anuncion del iPhone por parte de Apple estuve muy emocionado y contaba los minutos para su lanzamiento y ver como hacerme de uno, pero como muchos decian (y yo me cuadriculaba y cerraba en que era mentira) había que esperar su salida para ver que tan extraordinario era de verdad, realmente había que esperar antes de comprarlo, porque resulto ser un fiasco, si bien el dispositivo funciona como se dice, s bastante restringido, el WiFi solo se puede usar para ciertas cosas, tanto la navegacion web como el correo funcionan por la linea telefonica, es decir cada byte que descarguemos de la web sera cobrado en la cuenta telefonica a fin de mes, el WiFi esta casi de adorno, además el fabricante firmo un contrato de casi exclusividad con AT&T en EEUU, por lo cual no se puede usar con otra telefonica y ni que decir de la fecha de llegada Latinoamerica y al Perú… Así que desde ahora es oficial: ya NO quiero un iPhone :(, por lo menos no de momento mientras sea tan restringido el uso de dicho dispositivo, esperemos que algun dia se rompan las cadenas y pueda ser usado como todos esperamos que sea.

by nxvl at 3:34 PM under internet , iphone , mac , telecomunicaciones (Comments)
June 6, 2007

Nicolás Varcarcel
nxvl
Nikolas Valcarcel
» The master plan

Luego de ver el video posteado en el útero de marita me vinieron varias cosas a la cabeza:

  • Sera otra de las sucias campañas publicitarias de Microsoft como en la que “probaban” mediante estudios que Linux era mas caro que su sistema operativo?
  • No es acaso cierto que CUALQUIER sysadmin esta en la completa capacidad de leer los correos y datos privados de las cuentas que administran sus servidores
  • Hay alguna forma de probar realmente que los señores de Microsoft no son los que realmente estan haciendo esto solo que a escondidas
  • Si Google ha tenido la descencia de decir a sus usuarios que su información estará siendo leida por robots, será cierto que estan usando esa información para otros fines o se trata simplemente de otra de las ya conocidas guerras sucias de su competencia
  • No estan Yahoo, MSN, AOL, etc… en la misma capacidad de tener información de nuestros datos privados? Finalmente todos esos datos deben estar en alguna base de datos en algun servidor al que alguien tiene total acceso, o dichos servidores se mantienen, reparan, instalan, configuran y etc… solos?

Sinceramente yo le tengo absoluta confianza a google, si son capaces de decirme que estan accediendo a mi información con un fin, el de mantener a sus empleados, ganar algo de plata y darme publicidad (que muchas veces es bastante util) creo que pueden tener mas facilmente mi confianza que una empresa que ataca a otra diciendo que estan violando la privacidad del usuario (que esta aceptando estos terminos) pudiendo ellos violarla a puertas cerradas sin que nadie se entere. Eso es hipocrecia.

Y si eso es cierto, no creo tener nada que ocultar, no soy ni terrorista ni narcotraficante, asi que no me molesta tener un file, de todos modos el gobierno americano tiene acceso a datos aun mas confidenciales como llamadas telefonicas, acaso alguien les dice algo? Y no me sorprenderia que mañana comienze una guerra entre Telefonica y America Móvil y uno acuse al otro de tener todas las conversaciones guardadas en una boveda secreta en el subsuelo, por favor señores, con la plata se puede “probar” muchos hechos que jamas existieron, sino miren nuestro poder judicial.

by nxvl at 3:00 PM under blogs , development , freesoftware , google , internet , telecomunicaciones (Comments)