La buena de Sandi, una MVP (Most Valuable Professional, o "Profesional Más Valorado" para Microsoft) publica en su blog un artículo incendario, donde lo menos amarillo son las letras del título:
ALERTA: FIREFOX CON NOSCRIPT NO PROTEGE DEL SECUESTRO DEL PORTAPAPELES MEDIANTE FLASH
¿Comorrrr? ¡Pues a mí sí que me protege! Tan evidente como que el fichero malicioso ni siquiera se reproduce.
Entonces, ¿por qué a la brillante MVP de Microsoft no le funciona NoScript en Firefox y a mí sí? Sencillo: la muy cuca había desactivado la opción "Bloquear Adoble Flash" en la configuración de NoScript...
Tal ha sido el ridículo que en vez de retirar la alarmista "noticia" y reconocer de una vez su metedura de pata, la autora ha optado por editar el título de su "artículo", que ahora dice así:
ALERTA: FIREFOX CON NOSCRIPT NO SIEMPRE PROTEGE DEL SECUESTRO DEL PORTAPAPELES MEDIANTE FLASH.
Añadiendo la siguiente "aclaración":
Topic subjected edited to add the word "always". I stand by my statement that there are users out there who believe that "NoScript" will protect them from incidents like the clipboard hijack, even when they have disabled "Forbid Flash", and need to be told that this is not so. Perhaps my original article, without the edits and note in bold, was insufficiently clear, but that has been addressed.
O sea, en "cristiano":
Tema editado para añadir la palabra "siempre". Sostengo mi afirmación de que hay usuarios por ahí que creen que NoScript les protegerá de incidentes como el secuestro del portapapeles, incluso cuando hayan deshabilitado "Prohibir Flash" y es necesario decir que esto no es así. Quizás mi artículo original, sin editar y sin la nota en negrita, no fue suficientemente claro, pero eso ya está aclarado.
Es decir, que sólo no protege... si antes desactivas la protección :) Claro que para esta eminencia la opción por defecto (Bloquear Flash) es una rareza:
Note: NoScript was set to allow Flash and Silverlight to display (which is not the default setting, but is a setting that is more common than some would like to admit).
En castellano, otra vez:
Nota: NoScript fue configurado para permitir que se muestren Flash y Silverlight (que no es la opción por defecto, pero es más habitual de lo que alguno quisiera admitir).
Pero lo que de verdad más merece la pena de este hilarante episodio es la irónica respuesta de Giorgio Maone, creador del excelente NoScript. Tampoco tiene desperdicio el debate, donde Sandi (sostenella y no enmendalla) aún se defiende como gato panza arriba.
Que tienen contra los MVPs?
anónimo29 Octubre 2008 - 10:36pm
Que tienen contra los MVPs? Les duele que a ellos los reconozcan y a ustedes no?
MVP = Parlanchín más
chema22 Agosto 2008 - 10:31pm
MVP = Parlanchín más valorado, pocos se salvan al menos en españa
Y dale con el puñetero flash
anónimo21 Agosto 2008 - 8:07am
Puñetera manía de la gente de diseñar chorradas con flash. Yo aprendí hace tiempo a hacer tonterias con flash cuando era medianamente inocuo, cuando no podías hacer paridas tipo vídeos, manejo de otros dispositivos, etc. Ahí se quedó. Lo vi pesado, inútil y lo que ustedes quieran; si no saben hacer cosas con un pelín de HTML, gifs animados y las viejas regiones de imágenes con mapas, que lo dejen, por favor. Coño, hoy en día hasta el vecino lerdo te hace una página güés.
Las ansias de programar a base de botonazo del ratón, hacerlo todo por colorines, programar de cara al IE, darle a cualquier mindundi la posibilidad de programar algo tan delicado como interfaces para portapapeles e incluso dispositivos y la existencia de pelagatos como la MVP ésa hacen un cóctel explosivo. Algo saldrá que NoScript no sea capaz de capar y se le echarán al cuello al paisa, y la culpa será de él. Sacará el parche en un plas, pero qué más da, el Nojcríspt es la braga del decenio. Váyanse todos esos enteraos a cagar a la vía de una vez, pero ya!!! Si no se permitiese programar determinados componentes en según qué lenguajes viviríamos un poco mejor, joder. Pues no. En el fondo Adobe tiene la culpa. Y ya está.
Y por cierto; no sé si a estas alturas alguien ha hablado ya de los ActiveX ésos...
Si nos hubiésemos quedado en los gif...
anónimo21 Agosto 2008 - 9:57am
Si nos hubiésemos quedado en los gif... O con internet en modo texto... programando todo el mundo en Ensamblador...
La tecnología avanza, y con ello, las posibilidades se hacen mayores. No podemos quedarnos atascados en tecnologías antiguas, cuando cada poco tiempo se abren abanicos de nuevas posibilidades.
No es lo antiguo lo que importa
anónimo21 Agosto 2008 - 12:43pm
Que uno necesite hacer una página atractiva en contenidos y para ello recurra a flash, java, javascript, wscript, actionscript o cualquier memezscript no quiere decir que no se pueda hacer con html, o con perl, php, python u otros lenguajes de script en servidor, amén de los gráficos.
Sólo hace falta tener un poco de talento para hacer una buena página atractiva, sencilla y sin complicaciones. Pero han puesto a disposición del planeta el Flash y otras tecnologías, han llegado a propagar las grandes virtudes del java (y a hacer barbaridades con él como Microblando hizo), han metido a la gente el IE hasta por las orejas para que no te preocupes en buscar alternativas (y a forzar a los desarrolladores a optar entre el estándar de HTML o lo que le vaya bien al IE), y ahora tenemos los pollos de seguridad con los usuarios porque gente como los developers! developers! developers! de Microblando programan como programan, y a Adobe no les parece suficiente la potencia que da flash y le meten capacidades de manejo del portapapeles. Java es un poco más protegida en eso pero cuando veo la cantidad de mi máquina que se lleva huyo como de la peste de todo lo que implique el motorcito de marras.
No me creo que no haya nadie por ahí que no sepa hacer una página mínimamente atractiva o bien diseñada de contenidos a base de HTML + CSS + gráficos. Sin recurrir a flash.
Tecnologías antiguas?
anónimo21 Agosto 2008 - 12:42pm
Uso Lynx todos los días. Es excelente. Minimalista. Funciona donde otros no funcionan, por ejemplo: haciendo ssh a un servidor en otro continente y navegando desde allí (en realidad se podría "tunelizar" X utilizando la conexión ssh, pero sería insoportablemente lento).
MenuetOS es una iniciativa excelente (me encanta el Assembler). Vuelta a los orígenes en forma pura. Espero que tengan éxito.
Flash
anónimo21 Agosto 2008 - 12:10pm
Y con ello también se abren los problemas, como por ejemplo.... un portatil con linux y viendo una pagina con algo de flash (como por ejemplo softonic.com) se convierte en una autentica tostadora ademas de andar peor que una tortuga sobre arena.
Los MVP
anónimo21 Agosto 2008 - 1:16am
Los MVP son todos iguales.
Caraduras, altaneros, maleducados y cuando se los aprieta un poquito saltan como leche hervida.
Se creen que la tierra gira gracias a Microsoft y que no existe nada mejor que Windows.
Un par de ejemplos de Argentina:
http://blogs.technet.com/ponicke/
http://www.itpros.com.ar/blog/
A ponicke lo apuraron por este artículo para que de explicaciones
http://blogs.technet.com/ponicke/archive/2008/04/01/finalmen...
Cuando le pidieron argumentos técnicos simplemente respondió con incoherencias y de mala gana.
El año pasado en las prácticas del ciclo
anónimo20 Agosto 2008 - 9:22pm
Pues el año pasado realicé las prácticas del ciclo superior.
Las hice en una pequeña empresa de dos socios, y se dedicaba (o se dedica, supongo que seguirá existiendo) al desarrollo de software.
Pues uno de los socios, un MVP de microsoft, su idea de programación terminaba en VB 6.0, no sabiendo nada de la plataforma .NET en la cual se diseñaban las aplicaciones de SU empresa... Ese es el interés que tienen los MVP's (o almenos algunos de ellos) en formarse y re-formarse.
Eso si, en cuanto venía un nuevo posible cliente, enseguida sacaba a relucir que era MVP de Microsoft...
ALERTA:...
anónimo20 Agosto 2008 - 8:53pm
FIREFOX CON NOSCRIPT NO PROTEGE DE SER IDIOTA.
Es decir
anónimo20 Agosto 2008 - 8:44pm
Es decir, si esta persona es una de las "grandes" profesionales que desarrollan para Microsoft, queda claro el por qué de los resultados que todos conocemos...
Tambien existen los LVPs ;-)
anónimo20 Agosto 2008 - 8:21pm
En efecto un MVP no es más que un usuario que se muestra especialemnte activo en los newsgroups de microsoft, estos usuarios son como todos los usuarios, alguno más listos, otros mas tontos, algunos humildes, otros especialmente tozudos, etc... La noticia a mi no me merece interés que saber que un par de internautas se han enzarzado en una discusion y que uno de ellos está haciendo el ridículo miserablemente, como tantas veces hemos hecho otros ;-)
Sobre los MVP's, hace unos años los srs de microsoft discriminaban a los hispano-hablantes negandoles la posibilidad de ser MVP's (el interes en serlo era porque regalaban un subscripcion al MSDN), de modo que solo los anglos eran MVPs.
Como consecuencia de esta situacion -durante años- nacio la iniciativa de los LVPs (http://www.maicas.net/lvp.htm), y al poco tiempo cambió la política de microsft con los hispanos, se desconoce si el cachondeo que se montó con lo del LVP tuvo algo que ver.
Pués yo he descubierto que
anónimo20 Agosto 2008 - 8:05pm
Pués yo he descubierto que si desinstalas el NoScript, tampoco te protege. Es un fallo grave porque NoScript te debería seguir protegiéndo aúnque lo desinstales. Ah, también he descubierto que un casco de obrero no te protege si te cae un piano de cola en la cabeza. Reiros, reiros... pero ya me contareís el dia que os caiga uno. ¡Bah! no sé ni por qué comento estas chorradas...
Hoy no es un buen día :(
Pues así es
anónimo20 Agosto 2008 - 9:40pm
Hum... En rigor, el casco de obrero te protege perfectamente el cráneo de la caída de un piano de cola siempre y cuando sea una caída libre "normal" (las que no pasan de 400 km/h de velocidad límite aerodinámica), otra cosa es que el casco sólo amortigua golpes sobre el cráneo y tiene poca eficacia con la columna vertebral, particularmente las cervicales, la caja torácica, las piernas, etc.etc y luego el tema de las fuerzas que se propagan a través del propio cuerpo. Es, claro está, un gravísimo error de diseño. Pero efectivamente, haces bien en no comentar esto porque la solución óptima neocon sería instalar algún tipo de misiles en el casco para interceptar pianos de cola (junto con el equipamiento electrónico necesario) o, en línea de Microsoft (hacer barato y cobrar caro), suprimir el casco en absoluto dado que obviamente no sirve para proteger de la caída de pianos de cola y los petardos son carísimos y es tecnología no exportable, o sea, no se puede fabricar por esclavos chinos. Y qué carajo, andar con casco es un coñazo.
MVP?
anónimo20 Agosto 2008 - 6:48pm
Sinceramente, no entiendo mucho la función de estos elegidos por Hasecorp como MVP's. Suelen ser gente poco menos que autoproclamada "Experto en X" que al final no son más que puro marketing. Utilizan las técnicas del empecinamiento, la negación de la realidad y el descaro más insolente con total desvergüenza.
Aquí, en España, también contamos con algunos de dichos "illuminati" de los cuales no opinaré, aunque hay que reconocer que su cometido lo hacen bien y de algo hay que comer.
Esto del NoScript es simplemente una más, ya no me sorprende.
Un MVP no es empleado de Microsoft
anónimo20 Agosto 2008 - 6:35pm
Los MVP son profesionales que desarrollan sobre plataformas Microsoft y que son "reconocidos" por Microsoft por su aporte tecnico.
Aunque a veces Microsoft los trata muy mal: http://www.lnds.net/2007/06/el_caso_de_jamie_cansdale.html
Juas, Juas y se metían con Fernando Acero
anónimo20 Agosto 2008 - 6:35pm
Y se metían con el pobre Fernando Acero por decir la verdad y nada más que la verdad con el tema de la Vulnerabilidad de Vista, ¿ahora qué es lo que dirán?, que un error lo puede tener cualquiera.
Al menos Microsoft tiene razón en algo, no hay antivirus para la estupidez humana y en casa del herrero, cuchillo de palo. Supongo que un error viene del hecho que Microsoft y sus "fans-supporters" consideran que la informática es y ha de ser para tontos, por lo que no es necesario, o al menos, no debe serlo, el tener que configurar los programas y mucho menos, los de seguridad.
La noticia de que se puede perder los controladores instalados en Vista que acabo de ver tampoco tiene desperdicio, alguno se va a pasar lo que le quedan de las vacaciones de verano instalando controladores y reiniciando el sistema con cada uno de ellos, que se lo pasen bien, yo estoy en la playa con una conexión 3G y un portátil con Ubuntu... a disfrutar.
Lamentable espectáculo es el que están dando estos señores, gracias a Dios, NoScript funciona de miedo y más cuando se configura adecuadamente. Por cierto, el antivirus de Vista tampoco funciona cuando se desactiva, o el cortafuegos, o incluso el sonido...
Ad hominem
anónimo20 Agosto 2008 - 6:32pm
Lo mejor son los argumentos "ad hominem" que utilizan para "despachar" a los "intrusos": uno es el creador de NoScript, y el otro tiene una web en la que habla mal de MSIE. Así que por fuerza tienen que estar equivocados, la fuerza de sus argumentos no importa ante semejante evidencia.
Voy corriendo a escribir
anónimo20 Agosto 2008 - 6:26pm
Voy corriendo a escribir un artículo en mi blog.
"Los preservativos no siempre protegen contra las enfermedades de transmisión sexual, me reafirmo en lo dicho, algunos usuarios creen que están protegidos contra estas enfermedades incluso cuando no tienen puesto el preservativo, en estos casos, sin embargo, el condón no les protege."
Nota: En una segunda prueba se pincho el preservativo sistemáticamente con una aguja, que no es lo normal pero a veces pasa...."
En su página pone esto...
Sire24 Agosto 2008 - 8:22pm
re: ALERT: Firefox with NoScript does NOT ALWAYS protect from SWF clipboard hijacks
Traducción: "Desde hace unas horas he recibido para moderación docenas de comentarios, más o menos envenenados, que no eran más que ataques personales contra mí, contra MS, contra IE, contra los MVP... uno llegó incluso a mencionar condones y agujeros en los mismos. No necesitamos ese tipo de diálogo, gracias.
Lo ha puesto por ti, o tú lo vas a poner por ella? Porque igual ha leído tu blog ;)
----------------------------------
conocimiento = poder = energía = materia = masa ==> libros = agujeros negros --Terry Pratchett--
MVPs
anónimo20 Agosto 2008 - 6:09pm
MVPs: Cuando trollear se convierte en una profesión de prestigio.
WTF?
anónimo20 Agosto 2008 - 5:46pm
Que poca vergüenza! Poco fue lo que hizo Giorgio... casi no lo puedo creer.