Estas aquiContenido / MVP de Microsoft se columpia con NoScript
MVP de Microsoft se columpia con NoScript
La buena de Sandi, una MVP (Most Valuable Professional, o "Profesional Más Valorado" para Microsoft) publica en su blog un artículo incendario, donde lo menos amarillo son las letras del título:
ALERTA: FIREFOX CON NOSCRIPT NO PROTEGE DEL SECUESTRO DEL PORTAPAPELES MEDIANTE FLASH
¿Comorrrr? ¡Pues a mí sí que me protege! Tan evidente como que el fichero malicioso ni siquiera se reproduce.
Entonces, ¿por qué a la brillante MVP de Microsoft no le funciona NoScript en Firefox y a mí sí? Sencillo: la muy cuca había desactivado la opción "Bloquear Adoble Flash" en la configuración de NoScript...
Tal ha sido el ridículo que en vez de retirar la alarmista "noticia" y reconocer de una vez su metedura de pata, la autora ha optado por editar el título de su "artículo", que ahora dice así:
ALERTA: FIREFOX CON NOSCRIPT NO SIEMPRE PROTEGE DEL SECUESTRO DEL PORTAPAPELES MEDIANTE FLASH.
Añadiendo la siguiente "aclaración":
Topic subjected edited to add the word "always". I stand by my statement that there are users out there who believe that "NoScript" will protect them from incidents like the clipboard hijack, even when they have disabled "Forbid Flash", and need to be told that this is not so. Perhaps my original article, without the edits and note in bold, was insufficiently clear, but that has been addressed.
O sea, en "cristiano":
Tema editado para añadir la palabra "siempre". Sostengo mi afirmación de que hay usuarios por ahí que creen que NoScript les protegerá de incidentes como el secuestro del portapapeles, incluso cuando hayan deshabilitado "Prohibir Flash" y es necesario decir que esto no es así. Quizás mi artículo original, sin editar y sin la nota en negrita, no fue suficientemente claro, pero eso ya está aclarado.
Es decir, que sólo no protege... si antes desactivas la protección :) Claro que para esta eminencia la opción por defecto (Bloquear Flash) es una rareza:
Note: NoScript was set to allow Flash and Silverlight to display (which is not the default setting, but is a setting that is more common than some would like to admit).
En castellano, otra vez:
Nota: NoScript fue configurado para permitir que se muestren Flash y Silverlight (que no es la opción por defecto, pero es más habitual de lo que alguno quisiera admitir).
Pero lo que de verdad más merece la pena de este hilarante episodio es la irónica respuesta de Giorgio Maone, creador del excelente NoScript. Tampoco tiene desperdicio el debate, donde Sandi (sostenella y no enmendalla) aún se defiende como gato panza arriba.
Versión para imprimir
Que poca vergüenza! Poco fue lo que hizo Giorgio... casi no lo puedo creer.
MVPs: Cuando trollear se convierte en una profesión de prestigio.
Voy corriendo a escribir un artículo en mi blog.
"Los preservativos no siempre protegen contra las enfermedades de transmisión sexual, me reafirmo en lo dicho, algunos usuarios creen que están protegidos contra estas enfermedades incluso cuando no tienen puesto el preservativo, en estos casos, sin embargo, el condón no les protege."
Nota: En una segunda prueba se pincho el preservativo sistemáticamente con una aguja, que no es lo normal pero a veces pasa...."
re: ALERT: Firefox with NoScript does NOT ALWAYS protect from SWF clipboard hijacks
Traducción: "Desde hace unas horas he recibido para moderación docenas de comentarios, más o menos envenenados, que no eran más que ataques personales contra mí, contra MS, contra IE, contra los MVP... uno llegó incluso a mencionar condones y agujeros en los mismos. No necesitamos ese tipo de diálogo, gracias.
Lo ha puesto por ti, o tú lo vas a poner por ella? Porque igual ha leído tu blog ;)
----------------------------------
conocimiento = poder = energía = materia = masa ==> libros = agujeros negros --Terry Pratchett--
conocimiento = poder = energía = materia = masa ==> libros = agujeros negros --Terry Pratchett--
Lo mejor son los argumentos "ad hominem" que utilizan para "despachar" a los "intrusos": uno es el creador de NoScript, y el otro tiene una web en la que habla mal de MSIE. Así que por fuerza tienen que estar equivocados, la fuerza de sus argumentos no importa ante semejante evidencia.
Y se metían con el pobre Fernando Acero por decir la verdad y nada más que la verdad con el tema de la Vulnerabilidad de Vista, ¿ahora qué es lo que dirán?, que un error lo puede tener cualquiera.
Al menos Microsoft tiene razón en algo, no hay antivirus para la estupidez humana y en casa del herrero, cuchillo de palo. Supongo que un error viene del hecho que Microsoft y sus "fans-supporters" consideran que la informática es y ha de ser para tontos, por lo que no es necesario, o al menos, no debe serlo, el tener que configurar los programas y mucho menos, los de seguridad.
La noticia de que se puede perder los controladores instalados en Vista que acabo de ver tampoco tiene desperdicio, alguno se va a pasar lo que le quedan de las vacaciones de verano instalando controladores y reiniciando el sistema con cada uno de ellos, que se lo pasen bien, yo estoy en la playa con una conexión 3G y un portátil con Ubuntu... a disfrutar.
Lamentable espectáculo es el que están dando estos señores, gracias a Dios, NoScript funciona de miedo y más cuando se configura adecuadamente. Por cierto, el antivirus de Vista tampoco funciona cuando se desactiva, o el cortafuegos, o incluso el sonido...
Los MVP son profesionales que desarrollan sobre plataformas Microsoft y que son "reconocidos" por Microsoft por su aporte tecnico.
Aunque a veces Microsoft los trata muy mal: http://www.lnds.net/2007/06/el_caso_de_jamie_cansdale.html
Sinceramente, no entiendo mucho la función de estos elegidos por Hasecorp como MVP's. Suelen ser gente poco menos que autoproclamada "Experto en X" que al final no son más que puro marketing. Utilizan las técnicas del empecinamiento, la negación de la realidad y el descaro más insolente con total desvergüenza.
Aquí, en España, también contamos con algunos de dichos "illuminati" de los cuales no opinaré, aunque hay que reconocer que su cometido lo hacen bien y de algo hay que comer.
Esto del NoScript es simplemente una más, ya no me sorprende.
Pués yo he descubierto que si desinstalas el NoScript, tampoco te protege. Es un fallo grave porque NoScript te debería seguir protegiéndo aúnque lo desinstales. Ah, también he descubierto que un casco de obrero no te protege si te cae un piano de cola en la cabeza. Reiros, reiros... pero ya me contareís el dia que os caiga uno. ¡Bah! no sé ni por qué comento estas chorradas...
Hoy no es un buen día :(
Hum... En rigor, el casco de obrero te protege perfectamente el cráneo de la caída de un piano de cola siempre y cuando sea una caída libre "normal" (las que no pasan de 400 km/h de velocidad límite aerodinámica), otra cosa es que el casco sólo amortigua golpes sobre el cráneo y tiene poca eficacia con la columna vertebral, particularmente las cervicales, la caja torácica, las piernas, etc.etc y luego el tema de las fuerzas que se propagan a través del propio cuerpo. Es, claro está, un gravísimo error de diseño. Pero efectivamente, haces bien en no comentar esto porque la solución óptima neocon sería instalar algún tipo de misiles en el casco para interceptar pianos de cola (junto con el equipamiento electrónico necesario) o, en línea de Microsoft (hacer barato y cobrar caro), suprimir el casco en absoluto dado que obviamente no sirve para proteger de la caída de pianos de cola y los petardos son carísimos y es tecnología no exportable, o sea, no se puede fabricar por esclavos chinos. Y qué carajo, andar con casco es un coñazo.