Estas aquiContenido / Mozilla: por ahí no sigas (y 2)
Mozilla: por ahí no sigas (y 2)
"En España, de cada diez cabezas, nueve embisten y una piensa."
— Antonio Machado
Vaya por dios. Después de promocionar Firefox con todas mis fuerzas, y ahora que casi todo el mundo parece convencido de sus bondades, me toca a mí caerme del burro. Y lo que es peor: me temo que si hostias me cayeron entonces por promocionar Firefox, hostias me van a seguir cayendo ahora por dejar de hacerlo.
Curiosamente, apostaría que (sin contar a los inevitables talibanes del software libre) los aporreadores son casi los mismos en ambos casos: aquellos que primero se negaban a descabalgarse de su amado Explorer y que ahora, con idéntica fuerza, se han asido al carro de su idolatrado Firefox. Ahora -como entonces- me toca ir contracorriente y discutir sus querencias, así que doy mi opinión, me pongo el casco y a esperar otra vez a que amainen las pedradas...
Como sabéis, no me gustó nada (y -lo que es peor- sigue sin gustarme) la decisión de Mozilla de implementar en las versiones preliminares de Firefox 1.6 un polémico mecanismo de ping, que (en mi opinión, y le pese a quien le pese) puede prestarse a múltiples abusos. Y lo peor -insisto- no es el mecanismo en sí, sino el reconocimiento por parte de Mozilla de que se ha implementado únicamente para satisfacer los intereses de ciertos sitios web, que a día de hoy siguen sin determinarse (si bien algunos han apuntado a Google, vaya usted a a saber).
Pues bien; esta misma semana la transparencia que debería guiar -digo yo- las acciones de Mozilla en torno a Firefox (al menos si queremos que éste se diferencie significativamente del vetusto navegador monopolístico que aspira a reemplazar) ha sufrido un nuevo revés.
Repasemos los acontecimientos. Las primeras noticias hablaban de la publicación de Firefox 1.5.0.1, y como tal fue recogido el titular en muchos sitios. Pero si no nos quedábamos en el título, había una frase que se repetía y que despertó mis alarmas, y que al parecer procedía de la propia nota de prensa de Mozilla: la actualización resolvía "varios problemas de seguridad no revelados". Según eWeek, ni la nota de Mozilla, ni la lista web de vulnerabilidades resueltas de la propia Mozilla, ni el sitio Burning Edge mostraban aún ningún detalle al respecto.
La falta de información seguro que no respondía a un secretismo deliberado, pero resultaba intrigante. En efecto; un par de horas después, los mismos -y otros- sitios web publicaban el listado de vulnerabilidades resueltas (o por lo menos remitían a él). Insisto: en mi opinión no había ninguna intención de oscurecer los detalles y se trató de un mero fallo de comunicación, resultado de las prisas de unos y otros por anunciar la nueva versión.
Sin embargo, los detalles ya habían sido oscurecidos mucho antes. Me explico...
En las semanas que median entre la aparición de Firefox 1.5 y la actualización, los usuarios de este navegador (entre los que aún me incluyo) hemos estado expuestos a siete graves bugs de seguridad, así como a otro bug que podríamos discutir si es o no un bug de seguridad. De estos siete bugs, al menos cuatro permitían la ejecución de código arbitrario por parte de un atacante, lo que ha merecido a esta actualización la calificación de Altamente Crítica por parte de Secunia.
Sin embargo, durante todas estas semanas los usuarios sólo fuimos informados del bug menos importante. Del resto, sólo tarde y con prisas. ¿Por qué?.
Llevamos bastante tiempo afirmando desde aquí que la mejor forma de atajar los inevitables fallos del software es conocerlos cuanto antes, para poder solucionarlos lo mejor y más pronto posible. En eso ciframos nuestra esperanza en que el código libre pueda aportarnos mayor seguridad. No ha sido esta vez el caso con Firefox: amplias ventanas de vulnerabilidad han permanecido abiertas durante meses, sin que nadie nos haya informado. Con episodios tan preocupantes como éste, seguir afirmando -como aún hacen algunos usuarios- que la ventaja de Firefox no es que no tenga fallos, sino que los que tiene se solucionan al poco de conocerse, me parece que un lamentable ejercicio de ignorancia (o de cinismo, que es peor). Y es que, llegados a este punto, ¿a cuántos bugs, conocidos sólo por unos pocos, estaremos expuestos los usuarios comunes de aquí a la próxima actualización?.
En definitiva: si esto es un navegador seguro, y si ésta es la transparencia que debe distinguir al código libre, estamos arreglados. Como bien dice un lector, ya no cabe afirmar que Firefox es seguro; si acaso, que es más seguro (al menos en lo que respecta a las vulnerabilidades que se nos comunican, claro).
De hecho, confieso que he titulado este artículo en forma de admonición por pura consecuencia con mi artículo anterior, que también trataba sobre lo que parece ser la nueva marcha de las cosas en Firefox, pero lo cierto es que me empieza a importar muy poco por dónde tire Mozilla, y por eso cierro aquí la serie. Eso sí: si la fase inicial de la promoción pasaba porque cuatro tontos útiles hiciéramos publicidad gratuita de las bondades del producto, en lo que a mí respecta ya sólo les quedan tres.
En cuanto a los lectores, son muy libres de encomendar la seguridad de su navegación a productos de Mozilla, Microsoft o al mismísimo sunsun corda. Eso sí: la próxima vez que me deje llevar de un exceso de confianza y muestre apasionamiento por las bondades de algo, agradeceré se me recuerde este episodio.
El articulo es un flameo total, si vieras bien de lo que hablar sabrias que esos problemas fueron reportados mucho antes a bugzilla como siempre y se solucionaron en las versiones "noturnas", lo que pasa es que lees el comunicado de mozilla y ves que es del mismo dia que sale la 1.5.0.1 y ya empezamos a gritar. El informe es del arreglo en una version oficial no de su descubrimiento.
Lo dicho, pasate por bugzilla si tanto te interesa el full disclosure y deja de decir cosas que solo fomentan los malos royos.
Lamento decirte que tu objeción era algo que esperaba. Empiezo a conoceros.
Repasa el artículo y verás que siempre hablo de usuarios comunes, que es a quienes se dirige este sitio.
Yo mismo soy un usuario común. Nunca he ido de experto en nada, así que no tires por ahí.
Y en efecto: no soy desarrollador de Mozilla y no visito con regularidad Bugzilla, ni tengo por qué. Como tampoco tienen por qué leerlo el resto de usuarios comunes.
Contra los bugs luz y taquígrafos, no páginas para geeks.
Pues si no te interesa leer "paginas de geeks" no se como puedes estar escribiendo sobre una politica de publicacion y correccion de bugs de un producto de la cual no conoces y das por sentado que ocultan informacion.
No creo que esperes que manden un mail a todos los usuarios con todas las cosas que descubren y arreglan A DIARIO en las versiones "nocturnas", para eso estan paginas como bugzilla, para si te interesa saber que se descubre o que se corrige lo hagas en tiempo real, sino, esperas a que comuniquen que han arreglado.
Otra objeción igual de fácil de rebatir.
Si esta semana hemos publicado un bug en Explorer 7 Beta 2 no ha sido porque hayamos buceado en decenas de páginas para expertos, sino porque el descubridor ha tenido a bien publicarlo en su propio web, sin esperar a que Microsoft lo solucionara y con luz y taquígrafos, es decir, remitiendo el bug a las listas sobre vulnerabilidades y a los sitios de información general. Y eso tratándose de una simple beta.
¿Por qué con Explorer lo aplaudimos y con Firefox no?
¿Qué tipo de bula tiene Mozilla para que nada menos que siete bugs de seguridad, cuatro de ellos gravísimos, no sean anunciados en cuanto se descubren en la web de sus descubridores, ni en los sitios públicos sobre vulnerabilidades, hasta disponer de la solución?
Esto como las religiones tiene muchos seguidores. El open source es bueno porque sí. Haga lo que haga. Y para esos fanaticos no hay nada más allá.
Yo estoy contigo. Firefox esta errando el camino. Pero aún puede cambiar.
Y la pregunta es:
¿Sabra firefox soportar el peso de su propia fama?
Discrepo: Las religiones en su mayoría se fundamentan en un acto de fé, detrás del software libre hay una filosofía, la cual se estudia, argumenta, desmonta, se critica, se duda de ella etc. pero pensar que está cimentada en un "porque sí" es algo insustancial e impropio de quien plasmó y desarrolló esa filosofía. Puedes rebatirlo a los que nos gustan las discusiones tomándonos un café nos encanta esas conversaciones. ;) Y lo mejor de todo es que no es algo teórico ya se lleva a la práctica (otro punto de discusión).
En cuanto a que Firefox está errando el camino, también lo pienso. ¿Piensa la mayoría lo mismo? ya lo veremos, ojalá sea así y se den cuenta que la implementación de ese ping es un error.
En cuanto a lo de la fama... Hay de todo en los portales geeks críticas a favor y en contra. En la calle normalmente el marketing es altamente efectivo, productos mediocres se han adelantado a productos muy buenos.
Te vuelvo a recordar que si se publicaron, la diferencia es que con Firefox no hay que publicarlo clandestinamente sino que existe la web de bugzilla para publicarlos a toda la comunidad y desarrolladores, mas de una vez he visto alguna pagina de seguridad que se cubria de gloria por encontrar un bug en Firefox y simplemente se habia paseado por bugzilla a ver que veia.
Y repito, Mozilla no necesita publicar todo lo que encuentra porque ya es publico. De hecho si te pasas a diario por http://www.squarefree.com/burningedge/categories/trunk/ podras ver que arreglan a diario.
Mira Mochilo:
esta misma tarde, he ido a esta dirección:
http://www.mozilla-europe.org/es/
ok?
Y ahí aparte de animarme a que me baje el Firefox 1.5, me incican que:
"La creciente adopción de Firefox 1.5 como navegador cosecha elogios. CNET, PC Magazine, PC Pro y PC Professionell son los premios más importantes de Mozilla Firefox. [Leer más...]"
OK?
Creo que lo que deberían de haberme indicado es que la 1.5 tiene graves daños, y que hay que actualizarse a otra nueva.
O sea, en la web OFICIAL de Mozilla, no me hablan de la realidad, me intentan vender la moto, y para colmo...ni un enlace a esa web de la que hablas "bugzilla".
A mi me parece muy bien que vayas de enterao por la vida con bugzilla, y otros sitios "elite" y la madre que los parió, y que eso te cunda y tal y cual. Perfecto.
Pero yo, soy un usuario normal, lo cual no significa que sea un imbécil, ¿sabes?... o sea cuando un programa tiene un fallo lo que espero es que desde la web oficial de ese programa, INMEDIATAMENTE, o sea YA, me digan que lo hay y que no tenga yo que andar de aca para alla buscandole las vueltas al asunto. Tengo otras cosas que hacer.
Y a día de hoy, tio enterao, lo que veo en la web oficial de Mozilla
http://www.mozilla-europe.org/es/
es pura bazofia propagandística. Eso es lo que veo yo y cualquiera que entre; cualquier persona NORMAL que entre en una web OFICIAL de un programa que usa para ver las NOVEDADES. No se si estás demasiado "alto" para entender eso, pero claro como tu te mueves en la "elite" igual ni sabes de que te hablo.
Mira, a mi Firefox me ha parecido siempre, y lo he dicho aquí, un navegador mediocre, hecho por mediocres con idea de competir con otro mediocre; arrogándose una "representación" de abanderado del software libre y monsergas de esas.
Sacar versiones finales que a los dos días hay que andar retocándolas es sacar mierda, la misma mierda que en Internet Explorer, hablando claro. Y si encima se ocultan desde la web oficial del proyecto, aún mas mierda. Podría tolerar ambas mierdas, la de Microsoft nunca se ha ocultado---->estoy en esto por la pasta; pero la de Mozilla venía con una bandera que ha prostituido, así que por mi, Mozilla, bugzilla, la madre que los parió, los frikis, los geeks y los enteraos, se pueden meter
su "proyecto" por donde les quepa; que saquen todos los navegadores que les de la gana, ahora ya se que están en esto por la pasta, como el otro, pero en su caso, además, nos han engañado a muchos. Eso es lo que yo tampoco tolero.
Si tu te crees que todo dios que usa Firefox va a ir todos los días a bugzilla a ver que demonios pasa, a estas alturas de la película, con una 1.5 final sacada con todo lujo de publicidad, y que ya no vale,...si crees eso de verdad...abandona la bebida o cualquier tipo de droga que tomes, porque vas más despistado que un pulpo en un garage.
Y te vuelvo a repetir que no confundas a usuarios normales con idiotas, analfabetos informáticos, o nada que se le parezca, porque igual te podemos dar más lecciones de las que crees.
Saludos
Hay que ser ciego para no ver que detrás de esto está la mano de Microsoft.
Firefox acabará vendido, dividido en cientos de versiones libres con nombres frikis, se romperá la unidad, y el usuario medio se hará un lio,ya no sabrá que versión descargar si firefox,firefix,firefux y volverá a su querido explorer, y jurará delante de su portatil que nunca más lo abandonará por otro..(si es que alguna vez se fue)
Divide y venceras.
"Los bancos tienen muchos numeros en el ordenador, pero poca pasta"
Hombre, supongo que Microsoft se beneficiará de los errores de su competencia. Normal.
Pero lo que tú planteas puede aplicarse a la inversa, diciendo que tras los fallos de Microsoft está la mano de Mozilla.
¿Absurdo, no? Pues eso.