Estas aquiContenido / La primera piedra
La primera piedra
Andan hoy algunos revueltos por la caída en combate de un líder blogsférico, y no falta quien esgrime ya, presta, la piedra en la mano. Por mi parte (y sin que nadie me lo pida, como debe ser) me pongo incondicionalmente de lado de Escolar, a quien en modo alguno puede considerarse "culpable" de lo ocurrido, sino -por el contrario- tan víctima como los usuarios de su web.
Hoy es Wordpress, pero mañana puede ser Drupal. Hoy es Escolar (como hace unas semanas fue Menéame), pero mañana puede ser Kriptópolis... o cualquier otro. Por desgracia la mayoría de nosotros, simples aficionados voluntariosos, ni somos omniscientes ni podemos considerar todas las variables que componen hoy en día los vectores de ataque, desde los sistemas de publicación a los servidores que los alojan, y desde los navegadores de los usuarios a los fanáticos del Google Hacking.
Hace algún tiempo vengo advirtiendo de que la Web se ha convertido en territorio minado. Si hace unos años había que saber y "currárselo" para infiltrar malware en un sitio web, hoy cualquier robaperas te amarga el día y de paso intenta hundirte la reputación.
Eso no significa que tiremos la toalla, sino que somos realistas. Y desde que nos levantamos cada mañana, también posibles víctimas. Todos.
Versión para imprimir
¿Soy el unico que ve esto? O es que el que està infectado soy yo...
En una anterior entrada, en mitad del codigo fuente del texto, "1996 era de 125.909; y el 1 de enero de 2004" un codigo noscript incrustado con un enlace de spam.
Supongo que tendria que haber insistido algo más en su momento.
IE no es un navegador web, es un peligro público.
El problema vino por un fallo de seguridad en WordPress... por no actualizarlo cuando debia. Siempre es todo culpa de Microsoft y de el IE y de la releche en verso. Que el tio no haga lo que debe y no se preocupe de actualizar su SW no tiene nada que ver claro...
Siempre igual, que aburrimiento de gente.
Auditar el código es algo que la comunidad de software abierto debería hacer, pero que pasa? naranja... No solo que no lo revisa sino que tampoco actualiza y encima le hechan la culpa a Microsoft por el IE. Por favor, si pasa un pájaro por arriba de ustedes y les deja un regalito en la cabeza también será por culpa de Microsoft?
Disiento con el autor, si mantienen el software actualizado, las probabilidades de que desarrollen a traves de su sitio un ataque serán mínimas, por lo que si hacen todos los días la tarea de revisar las actualizaciones o site de seguridad no tendrán mayores problemas. Eso si, no se quejen si tienen que estar un rato sin web porque las actualizaciones salen a cualquier hora o cualquier dia sin avisar.
Saludos.
« Auditar el código es algo que la comunidad de software abierto debería hacer, pero que pasa? naranja... »
« Eso si, no se quejen si tienen que estar un rato sin web porque las actualizaciones salen a cualquier hora o cualquier dia sin avisar. »
¿En qué quedamos? ¿No hay revisión de código o hay demasiadas revisiones de código?
En cuánto a la frecuencia... ¿es que prefieres que las acualizaciones de seguridad sean publicadas sólo una vez al mes (como hace cierta empresa de $oftware cuyo nombre no quiero recordar)?
Que con vosotros, los fanboys de M$, no hay por dónde...
La lógica es la primera víctima de los fanboy, sean de Microsoft, Mac o Linux.
El primer argumento se refiere a que los administradores no auditan el código de su propio sitio. La mayoría de ellas declara ser seguidor de software libre (si es por convicción o por se políticamente correcto es otra cosa) pero, irónicamente, no cumple sus propios postulados de revisar su código frecuentemente (de su sitio se entiende).
El segundo argumento habla de una cosa distinta, de las revisiones que derivan en actualizaciones constantes del software como WordPress que parece que saliera una cada quince días. Esto puede ser una molestia para muchos administradores y por supuesto también para los visitantes de los sitios, este segundo argumento quizás explique por qué algunos prefieren no actualizar ("de momento me quedaré con la versión anterior hasta ver si es compatible con todos los plugins que vengo usando...") y correr el riesgo de ser atacados con éxito.
Como intento de trolear no está mal, pero no pasa de ser un disparate que confirma tu propia afirmación, porque la lógica es también la primera víctima de tu razonamiento-provocación.
« Auditar el código es algo que la comunidad de software abierto debería hacer, pero que pasa? naranja... »
« [...] los administradores no auditan el código de su propio sitio. La mayoría de ellas declara ser seguidor de software libre [...] »
Explícame cómo llegas de « los administradores no auditan el código de su propio sitio » y « La mayoría de ellas declara ser seguidor de software libre » a la conclusión que « Auditar el código es algo que la comunidad de software abierto debería hacer, pero que pasa? naranja... ».
¿Es que en tu ingenuidad confundes « los administradores cuya mayoría se declara partidario del software libre » con « la comunidad de software abierto que debería auditar el código »?
Se nota que no entiendes de que la va lo del software libre, que es claro que tantos años de "marketting" han hecho mella en la población. Qué pena por el mundo!
Actualicemos todos nuestro software, pongamos parches y reajustes, modifiquemos nuestros diseños y hagamos todo lo necesario para que el Internet Explorer no se vea afectado. Que siempre salga inmune y todo quede perfecto.
Cambiemos el mundo para que todo se vea como a Microsoft le conviene.
Como han dicho por ahí, el troyano solo afectaba a usuarios con IE, por lo tanto el problema si es culpa (en parte) de Micro$oft. Pero si tu quieres seguir usandolo es problema tuyo, luego no eches las culpas de tu ignorancia a la no actualización del webmaster. Tu también eres responsable de lo que usas.
"God's in his heaven. All's right with the world"
"God's in his heaven. All's right with the world"