Recientemente, un worm (no me gusta llamarles gusanos informáticos, se les otorga demasiado dramatismo) ha estado haciendo lo suyo en la plataforma de Wordpress. Bueno, la de todos aquellos usuarios que no se han actualizado más allá de la versión 2.8.3.
Recientemente, un worm (no me gusta llamarles gusanos informáticos, se les otorga demasiado dramatismo) ha estado haciendo lo suyo en la plataforma de WordPress. Bueno, la de todos aquellos usuarios que no se han actualizado más allá de la versión 2.8.3.
El caso de Robert Scoble
Nuestro amigo, todo un “evangelista técnico” y popularmente conocido por su blog Scobleizer, publicó un post titulado “Ya no me siento seguro con WordPress…” y que es sorprendente por varias razones:
- Backups, ¿quién los necesita? Robert Scoble admite que no los tenía y que por esa misma razón perdió alrededor de dos meses de artículos publicados. Pero vamos, ¿quién en su sano juicio y manejando un sitio web exitoso no mantiene una copia de seguridad de toda su información? Es sentido común, puro y duro.
- Las cuentas de administrador. Robert, de nuevo, cometió un error fatal. Mantenía una cuenta de administrador, precisamente bajo el nombre “admin”, con lo que le ahorró la mitad del trabajo a los hackers y en cierta forma casi colaboró con ellos, al menos poniéndoles la tentación.
Bueno, Robert dice que ya no se siente seguro usando su blog de WordPress porque parece que le sucede lo mismo que cuando robaron su casa cuando era niño: se perdió la sensación de estar seguros. Sin embargo, no entiendo por qué echarle la culpa a la plataforma. Este es un ejemplo casi emblemático de cómo el usuario tiene tanta responsabilidad como los desarrolladores de los distintos servicios en cuanto a velar por su propia seguridad.
El verdadero problema
El problema en cuestión no es la debilidad de ningún servicio en particular, sino la mera naturaleza de los servicios open source. Los problemas no se limitan a WordPress y por mencionar alguno, diría que sitios como PHPBB es otro de los favoritos para objetivo de nuestros amigos los hackers.
El problema es que el modelo de código abierto permite que hackers y casi cualquier otra persona se pueda dar el lujo de excavar hasta llegar al núcleo del código de todos los foros y blogs que funcionan a través de dicha plataforma, permitiéndoles descifrar múltiples maneras de irrumpir en la sagrada información de sus usuarios.
¿Culpa de WordPress? No lo creo.
¿Qué hacer al respecto?
Hay tres cosas que puedes hacer si no puedes soportar las debilidades del sistema open source:
- Utilizarlo, pero pagarle a alguien más para que te lo mantenga.
- Utilizar un servicio de código cerrado y ser estricto para mantenerlo así.
- Constrúyalo usted mismo. Haga uso de su conocimiento para evitar que otras personas puedan tener algún tipo de influencia sobre la vulnerabilidad de su información.
Yo diría que muchos se ahogan en un vaso de agua, porque olvidamos que el código abierto es por naturaleza vulnerable a hacks, ataques de “gusanos informáticos” y cualquier otra variedad de amenaza que la web nos ofrece hoy en día. Mientras el código esté expuesto, el proyecto que se proponen muchos de romperlo y penetrarlo suena tanto divertido como perverso, pero es algo que todos nosotros ya debimos de haber entendido hace un buen rato, para evitar todo el barullo que se suele hacer en torno al tema de seguridad.
Man, eliminando una palabra y usando un anglicismo le quita el `dramatismo`?.
`¿Sobre quién recae la responsabilidad de la falta de seguridad en una plataforma como WordPress? Tomemos la evidencia.`, jo, no está claro???? …es decir, te lo ofrecen gratuito y libre, apenas sale un bug hay gente que se pone a trabajar en ello para publicar un patch para toda su comunidad, naturalmente sin cobrar un centavo.
Que encima de todos sus plus no aceptes sus contras es una falta de respeto :-S
Me parece una falta de respeto contra la comunidad de WordPress la verdad, no es culpa de ellos, es de el, primero por no haber realizado prácticas seguras, y segunda, porque vienen implícito en el uso de código abierto, el estar expuesto a este tipo de problemas.
Solución? Como comentais hay varias, yo de momento, y dada mi poca experiencia, me estoy centrando en diseñar yo toda web que vendo o monto, pero en un futuro, es probable que parta de una ya existente, y al rehaga a mi parecer, lógicamente con un equipo detrás, si no no sería viable repasar tantas cosas…
Hola que tal
La comunidad de WordPress ha demostrado con estos ataques que es una de las mejores y como tal es la que mas se quiere atacar y bulnerar pero al mismo tiempo se fortalece y mas que un mal los ataques la hacen mas y mas fuertes por que la gran comunidad trata de resolverlo lo antes posible
Yo creo que debemos de poner de nuestra parte para estar prevenidos para un ataque o un fallo inesperado, no solo por un ataque se debe tener un respaldo.
Yo en lo personal hice una herramienta y creo que el que me digan mis errores me ayuda a programar mucho mejor y crecer.
Poner atencion en los consejos basicos de seguridad para evitar lo mas posible los ataques.
saludos.
Este articulo es para provocar un flamewar o algo? Migrar a código privativo para estar mas seguros?? Are you kidding me???!!!
La naturaleza Open Source ha hecho a Linux un SO inseguro (por poner un ejemplo)?
Basicamente 2 de las recomendaciones dadas son frutos de la inexperiencia. Me explico.
Software Privativo
Te instalas el flamante software privativo (desarrollado por 3 o 4 programadores brillantes) el código es cerrado y auditado por la empresa que lo produce… La empresa se declara en bancarrota. Algunos programadores mueren, otros pierden el interés y los últimos se van a ver al Dalai Lama para ver que van a hacer con su vida… No hay más parches de seguridad, no más audición… no más actualizaciones… Nada más… ¿Qué le pasa a tu blog o sitio? Pues es mejor que vayas empacando y vayas a ver al Dalai Lama tú también a ver que haces. (Tengo unos clientes con exactamente el mismo problema con una solución privativa de Shopping Cart system)
Constrúyalo usted mismo
De verdad? Reinventar la rueda? Tienes idea el esfuerzo que implica construir “from scratch” un CMS o Blogging Software. Vamos que como el índice de accidentes de tráfico ha aumentado es mejor que nos hagamos nuestro propio auto… o inventemos nuestra bicicleta especial… con los conocimientos que hemos adquirido leyendo la wikipedia y mirando Discovery Channel…. Mucho mejor es sumarse a la comunidad open source y ayudarla en el proyecto de tu elección… Tendrás mucha ayuda de usuarios expertos… son muchos ojos auditando el código… los parches salen más rápido.
De verdad te sugiero buscar estadísticas de cuanto demora la comunidad Open Source parcheando errores y cuanto demoran las empresas que venden software privativo o propietario…
Esperaba encontrar algunas sugerencias prácticas sobre como asegurar WordPress…
Alguien miró este articulo antes de salir…?? Me pueden dar una plaza en MDW?
(Uso anglisismos para evitar dramatismos)
Esto puede llevarnos a la discución eterna que es mejor windows o linux y bueno entoces windows es de lo mas inseguro y mas atacado y es privado o linux que es libre y que los errores o bugs son corregidos con mayor prontitud
En verdad creo que el migrar a lo privado o lo libre debe ser tomando en cuenta el soporte que tendras aparte de todas las funcionalidades y wordpress es una de las mas grandes comunidades que da mucho soporte para evitar los problemas normales de una aplicacion
Puede darse mas información de los recientes o los actuales metodos de mejorar la seguridad de esta herramienta.
yo sigo apoyando el uso del Open Source.
@Pronuer Estoy contigo!
estoy de acuerdo, la culpa no es wordpress porque aunque sea Open source muchas veces los ataques van de la mano de malas configuraciones o no hacer hardening.
hoygan ha mi tanpoko me gusta hel termino pu**, prefiero whore, ce eskucha megor
Se os olvida que el que le mantenía el blog no lo tenía actualizado y por eso era vulnerable.
También es interesante el hecho de que Scoble se pasara a un hosting privado desde WordPress.com VIP hace unos meses.
La discusión con Matt Mullenweg (creador de WordPress) en el FF de Scoble es muy buena: http://friendfeed.com/scobleizer/cd43c6c3/i-dont-feel-safe-with-wordpress-hackers-broke-in
” Este articulo es para provocar un flamewar o algo? Migrar a código privativo para estar mas seguros?? Are you kidding me???!!!
Basicamente 2 de las recomendaciones dadas son frutos de la inexperiencia… ”
Nunca mejor dicho.
“” El problema es que el modelo de código abierto permite que hackers y … “”
Joer que frase…
Para mi el verdadero problema es PHP… no creo que sea un “lenguaje” lo suficientemente robusto como para soportar plataformas del tamaño de WordPress (no me refiero al rendimiento), dado la naturaleza del lenguaje es casi imposible hacer un software suficientemente robusto y probado, mas aun si el grupo de desarrollo es grande.
@Laullon Qué tonteria acabas de decir! De verdad, que tonteria!
Creo que la unica solición real de las que se plantean en este articulo es: Utilizarlo, pero pagarle a alguien más para que te lo mantenga.
Muchos bloggers, talvés la mayoria, no tiene idea de lo que es programación. Si quien tiene un blog se “llena de humildad” y acepta que no sabe nada sobre lo que está corriendo, pues lo recomendable es que le pague a un tercero que sí sepa y tenga el tiempo para mantener el sistema actualizado y aplique los parches mientras estén saliendo, ademas de asegurar el servidor como tal, no solo la plataforma.
Ya no hay que ni discutir las otras 2 “soluciones”, está claro que son contraproducentes.
Yo pienso que esta bien criticar pero no por despecho que eso es lo que yo veo que hace Robert Scoble, además creo que el tiene mucha culpa y no solo un poco porque todos los que nos relacionamos de una u otra manera en el campo de la informatica sabemos que:
1. Debemos de tener backups de la información sea cual sea durante un tiempo prudencial y luego si queremos la desechamos.
2. Nunca por ningun motivo se debe de tener las cuentas de administrador con el “admin”, porque de los diccionarios de “user” y “password” que manejan los susodichos “hacker” es lo primero que verifican.
Y en cuanto al código abierto yo creo que la responsabilidad es de cada uno porque uno hace tan seguro su sitio como uno le ponga el interes y no es propiamente algo del código porque sino todos los código son vulnerables no existe uno perfecto solamente que unos son mas protegidos que otros.
“Otro diseñador web viviendo la realidad de ser siempre un aficionado lo que es más entretenido que vivir la ilusión de ser un experto.”
Tú mismo lo dices, estimado @Ariel. Prefieres el “entretenimiento” de la MEDIOCRIDAD de ser aficionado; a una CARRERA PROFESIONAL donde se basa en esfuerzo y MUCHO TRABAJO.
Tú, estimado @Ariel, como muchos soft-socialista, son lo FACILISTAS, CONFORMISTAS y SIMPLISTAS.
Resalto algunos comentarios “inteligentes” que “aportas” a esta problemática:
PRIMERO
“Te instalas el flamante software privativo (desarrollado por 3 o 4 programadores brillantes) el código es cerrado y auditado por la empresa que lo produce… La empresa se declara en bancarrota. Algunos programadores mueren, otros pierden el interés y los últimos se van a ver al Dalai Lama para ver que van a hacer con su vida (…)”
SEGUNDO
“Reinventar la rueda? Tienes idea el esfuerzo que implica construir “from scratch” un CMS o Blogging Software (…)”
TERCERO
“Esperaba encontrar algunas sugerencias prácticas sobre como asegurar WordPress (…)”
CONCLUSIONES
¿Te das cuenta lo SIMPLISTA, FACILISTA Y CONFORMISTA que eres? Y éste es el perfil de todos los “seguidores” de lo libre/Open. Todos tienen la conducta de “niña bonita” cuando se sientan a renegar y hacer berrinche, y esperar a que otros les solucione el problema. Y lo peor, con todo “el llanto” que hacen, se quejan de todo y no hacen nada.
Quien debería ir a ver al Dalai Lama, eres tú, estimado “aficionado/inteligente” @Arial.
—
Y para cerrar mi intervención en este tema, y aportando realmente de forma significativa a esta problemática, opino que el propietario del sitio no tiene la culpa. La culpa es de quienes son responsables de la plataforma.
Y lo explico desde dos perspectivas:
PRIMERA PERPECTIVA: el usuario de la plataforma
Si soy un profesional especializado en cierta industria, sector, servicio, o cualquier otro campo donde puede aportar mis conocimientos/ideas en un Weblog, y de pronto me “sugieren” utilizar una plataforma “libre/Open” donde podría implementar mi proyecto de Weblog.
¿Qué esperas que haga si mi trabajo no es velar por el soporte ni la seguridad del producto-software (plataforma en materia de discusión)? Mi trabajo es desarrollar mi proyecto. Por que soy psicólogo especialista en una conducta específica. No soy nada “informático”
Como dice @Carlos: “Me parece una falta de respeto contra la comunidad de WordPress la verdad, no es culpa de ellos, es de el, primero por no haber realizado prácticas seguras, y segunda, porque vienen implícito en el uso de código abierto, el estar expuesto a este tipo de problemas (…)”; y luego continúa con su genial solución: “(…) me estoy centrando en diseñar yo toda web (…)”.
Y como dice @Luis Eduardo, el autor del tema, en su sección “¿Qué hacer al respecto?”: “• Utilizarlo, pero pagarle a alguien más para que te lo mantenga. • Utilizar un servicio de código cerrado y ser estricto para mantenerlo así. • Constrúyalo usted mismo. Haga uso de su conocimiento para evitar que otras personas puedan tener algún tipo de influencia sobre la vulnerabilidad de su información.” ¡Por Dios! ¡Y no quieres gastar un centavo!
SEGUNDA PERSPECTIVA: los responsables de la plataforma
Definitivamente, los responsables de esto son los mismos de la plataforma. ¿Por qué hay que trasladar esa responsabilidad a los usuarios de la plataforma? ¿Acaso quienes utilizan dicha plataforma, están obligados a “meter la mano” en el código, o en la intrínseca maraña de configuraciones? ¿Acaso el mismo portal de WordPress, no nos dice: “¡Rellene este formulario de un paso y estará bloguenado segundos después!”? ¡Ensima WordPress en una GRAN ESTAFA! Por que no advierte que el uso de la plataforma es susceptible a ataques de Hackers, y que no es seguro usarlos. Y si no fuese así, ¿acaso no nos dice que existe una gran comunidad de “colaboradores” que ayudan a que la plataforma tenga todo el soporte necesario, y que “no cobran ni un centavo”?
—
Y para aquellos que digan que lo “libre/Open”, y que se quedan con ello, son los típicos SIMPLISTAS, FACILISTAS Y CONFORMISTAS.
—
Thonny Andhersson
[ [email protected] ]
@Thonny Andhersson eres muy contradictorio. Dices: “La culpa es de quienes son responsables de la plataforma.”, pero más arriba criticas a @Ariel diciendo: “esperar a que otros les solucione el problema” y “Y lo peor, con todo “el llanto” que hacen, se quejan de todo y no hacen nada.”
Si le echas la culpa a los responsables de la plataforma ¿no estás haciendo lo mismo que le criticas a “los típicos SIMPLISTAS, FACILISTAS Y CONFORMISTAS.”?
No hay que ser informático para saber que debes tener siempre un respaldo de la información y asegurar la misma, solo debes tener cerebro y un poco de lógica.
¿Te das cuenta que aquellos SIMPLISTA, FACILISTA Y CONFORMISTA han creado y mantenido la plataforma más utilizada en blogs? Pero es verdad, @Ariel es un CONFORMISTA… aunque yo también me CONFORMO con saber que el 90% de los blogs utilizan mi plataforma. ¿tú no?
“¡Ensima WordPress en una GRAN ESTAFA!”… perfecto… basados en tu “conclusión” también se puede decir que Windows es OTRA GRAN ESTAFA, ya que a diaro se descubren miles de virus, gusanos y demás, y para sentir “un poco de seguridad” necesitas un “AntiVirus”, pero no solo eso, sino también tomar medidas de seguridad extras, o simplemente no conectar memorias UBS y desconectarte de internet.
@Thonny Andhersson Eres un GRAN FUSTRADO!
En mi opinión no tiene que ver para nada si es abierto, privativo o lo hacemos nosotros, mientras nuestro blog, foro, etc. esté expuesto en la web, va a ser victima de ataques de todo tipo. Coincido también con los comentarios que dicen que la resolución de problemas o “bugs” en aplicaciones de código abierto pueden tardar horas y están en constante evolución, me parece que jamás sería una solucion (sobre todo de seguridad) cambiar a un privativo y menos hacer el nuestro. Saludos
Los programas son datos más algoritmos. Los fallos de seguridad se producen porque hay errores en los algoritmos. Da igual que el código fuente esté cerrado o abierto. Si tu argumento fuese cierto, los programas open source nunca serían seguros y los programas privativos siempre serían seguros, lo cual sabemos que no es así.
Coincido en que wordpress no puede hacer todo.Es cómo poner el PIN 0000 en el móvil y luego quejarse de que han hecho llamadas cuando nos lo robaron. Sin embargo, deberían aprender de este error: cualquier programa por defecto debería tener una configuración lo más segura posible, deshabilitando cuentas de administrador y asignando los minimos permisos posibles, es posible que así se minimizase el impacto de estas situaciones.
A Microsoft le ha muchos años conseguirlo y no tiene nada que ver con que el software sea cerrado o abierto.
Es mejor no mezclar conceptos: cualquier código es susceptible de ser atacado. Lo importante es que haya un buen equipo de soporte para resolver el problema y el tiempo que tarden en resolverlo, lo cual suele costar dinero. Si te lo hacen gratis, deberías agradecerlo.
@Thonny Andhersson Si Askimet detectara la estupidez tu comentario nunca hubiera pasado. Pero como viniste para animar el flamewar… bienvenido seas 😀
Es una gran discusión y creo que todos atacan y tiran pedradas a todos lados, creo estas aplicaciones de uso común tendrán estos y muchos ejemplos más de ataques ya que un gran porcentaje de quienes las usan no son informáticos y que por su facilidad de uso no necesitan muchos estudios para echarlas a andar o de la ayuda de un amigo que le sepa un poco y se las ponga lista para usar
Que estas personas no usen su lógica a pesar de que no sean informáticos para tener respaldos es tan insultante como decir que entonces todos los seres humanos por lógica deben tener dos o más copias originales de todos sus documentos oficiales así como copias de repuestos de sus llaves de sus casas de sus autos, y estar cambiando constátenme sus combinaciones porque a lo mejor algún ladrón se le ocurra meterse a robar a sus casas o autos o les roben sus documentos, la seguridad es responsabilidad tanto del generador de tecnología como del que la usa.
Siento que si es un grito de desesperación e impotencia el quejarse de la falta de seguridad de un programa pero pues todos lo llegamos a sentir por qué no nos queremos hacer responsable de nuestra parte en el problema sufrido.
Yo creo lo que nos queda a los programadores, webmasters, diseñadores o blogueros es buscar ayuda ya sea pagada o gratuita y/o recomendar la misma a los que conocemos, no podemos obligar a nadie a mejorar su seguridad pero si podemos hacer sugerencias, con esto creo que pagamos un poco de lo que se nos da gratuitamente con este software libre si somos capaces de hacer algo mas grande como dar una solución a los bugs pues que mejor.
La discusión de que es mejor código privado o código abierto siempre dependerá de muchas mas cosas que el aspecto de seguridad, y creo que independientemente de esta condición es bueno reportar los errores para su mejoramiento.
La responsabilidad es del usuario que usa tal CMS, como dicen todos, está más que claro que el software Open Source esta a la orden del dia para todo tipo de ataques. La solucion desde mi punto de vista es mantener actualizado el CMS (Wodpress en este caso) cosnstantemente. En el caso de que uno mismo no pueda hacerlo es obvio que tendrá que depender de un tecero que realize la tarea de mantenimiento no solo del CMS sino tambien del servidor donde esta alojado. Y que pasa si nuestro blog es algo humilde sin fines de lucro? bueno habrá que investigar y ponerse al tono con el tema… otra no queda, si es que no queremos depender de un tercero para su mantenimiento. Otra solución es el Favoritismo xD… le pedimos a algún amigo que nos de una mano y bueno despues con otro favor le pagamos!!
PD: Thonny Andhersson eres un fracaso!.. y te la das de profesional.
[…] del tema en cuestión. Esta vez, en la lectura que suelo hacer diariamente, encontré un artículo que habla sobre la seguridad de software libre, aunque erróneamente el título parezca indicar que […]
[…] es un placer leerle, (Internet tenga en su gloria a los RSS) ha dejado una reflexión en voz alta sobre un artículo de Maestros del web en el que se habla de que la inseguridad del código abierto (en este caso hablando de WordPress […]
¿Maestros del qué?
Con este artículo se demuestra que de maestros nada de nada. La seguridad por ocultamiento es de lo peor que puede haber. Y el caso claro lo tenemos en Microsoft, como sólo ellos pueden reconocer si existe un bug o no, simplemente se callan y no existe el fallo.
Precisamente, lo bueno del código abierto es que todo el mundo puede consultar el fuente. Así, siempre se tenderá a hacer las aplicaciones más seguras y se podrá responder antes ante un fallo (algún que otro bug se solucionaba modificando una linea en un fichero, cosa impensable en el código cerrado).
Lo siento, pero con este artículo, este sitio ha perdido toda la credibilidad que podía tener.
La eterna discusión de siempre, lástima que haya surgido por un post mal planteado y peor desarrollado, lleno de clichés.
Lo de Scoble no tiene nombre, el tipo NO TIENE NI PUÑETERA IDEA de WordPress, vamos, que NO ES UNA AUTORIDAD en el tema como para tenerse en cuenta. Como ha dicho Luis Rull el tio reconoce en su Friendfeed que tenía el blog sin actualizar porque en su alojamiento le dijeron que las versiones nuevas de WP romperían algunos plugins personalizados. Y como dice luego Matt (muy acertado) es tan simple como pedir a la comunidad de desarrollo libre la mejora del plugin para poder actualizar, esa es su virtud.
Pero vamos, que WordPress no es la panacea, pero la comparación torticera con el software privativo huelga del todo. Todo software es susceptible de hackeo, la diferencia la marca la flexibilidad para las actualizaciones. Y hoy, en ese sentido, WordPress da cien vueltas a muchos otros software Open Source y no digamos a la mayoría del software privativo, si no todos.
Lo triste es que este tipo de posts desinforman y siempre nos tiran de la lengua 😀
Este artículo es digno de quien nunca ha utilizado software libre, de quien nunca se descargó los fuentes modificó y recompiló para solucionar un problema, y de quien tuvo que esperar un mes para solucionar una falla de seguridad en alguno de sus aplicativos.
Conclusiones precipitadas, gratuitas y sin conocimiento de causa ni de efecto.
@David Tavares, respecto a mis opiniones contradictorias, realmente no le encuentro ni pies ni cabeza a tu observación. Pero trataré de leerte la mente. Todo el mundo sabe que en temas de software, y en especial de software libre, éstos están propensos a ataques, por lo mismo que el código está disponible y un buen entendido puede hacer código para causar daño. ¿Verdad? Entonces, si tú vendes/promueves/ofreces productos-software específicos, con software libre, ¿no crees que por ética profesional a tus potenciales clientes deberías ponerles al tanto, o en advertencia, que por lo mismo que es gratis/libre el uso del producto-software, puede sufrir ataques? ¡Ojo! Sin importar que el potencial cliente, o usuario, sea o no conocedor amplio sobre estos temas. Colo puse en el ejemplo, puede haber un usuario que no sabe en absoluto sobre programación, seguridad, etc., por que es un profesional de otros sectores. En fin, ahí es donde yo resalto la responsabilidad, en este caso, de WordPress.
Idea de solución. Yo me pregunto: ¿por qué WordPress no hace que su aplicación se actualice de forma automática, así como lo hace cualquier antivirus, sea pagado o de uso libre? ¿Por qué hay que responsabilizar al Usuario de no haber actualizado, de no haber realizado una copia de seguridad, porqué no haber hecho bien su configuración? ¿Acaso el Usuario tiene alguna idea de todo esto? (siguiendo al caso de un Usuario que no le interesa saber estas cosas, por que su producto-software elegido (engañosamente) no lo advirtió. ¿Por qué no hacer que la misma aplicación realice una copia de seguridad de forma interna? ¿Por qué no hacer que la aplicación cuente con perfiles predefinidos para su uso, y así poder configurar de forma predeterminada según el uso del producto?
Son soluciones tan modestas y nada complicado de implementar en una aplicación. Muchos productos-software pagados y de uso libre lo hacen. ¿Por qué el “maravillosos” e inigualable WordPress no lo puede hacer? ¿Acaso por que sus 3 o 4 programadores brillantes son tan mediocres que pueden tener un poquito de sentido común, o por qué no usan su “lógica” para encontrar realmente soluciones “brillantes”?
@Hijo de la red. Algo sensato tu comentario, y se ajusta a la realidad, y de alguna medida es mi opinión. No se trata de usar productos-software pagado o de uso libre. Se trata, y es mi crítica principal, intolerada por estos muchachos del mundillo de lo Libre/Open, es que la responsabilidad en un aspecto muy importante en cualquier cosa que uno haga. “Cada uno es responsables de sus actos”. Y con esto, no digo que es responsable ese pobre Usuario que sufrió el ataque, sino del proveedor del producto-software.
@ Nunes. ¿Cómo que WordPress no puede hacer todo? ¡Claro que sí! Pero todo sobre la protección de su aplicación. Y estamos hablando de seguridad. ¿Acaso cuando tú adquieres un teléfono móvil no te aseguras de su seguridad? Tú mismo lo afirmas luego: “cualquier programa por defecto debería tener una configuración lo más segura posible”. ¿O tú también tienes esa loca idea que cuando adquieres un teléfono móvil, le pides al fabricante del teléfono móvil que te envíe por correo electrónico el código fuente de las aplicaciones, y en especial de la seguridad, para que estés seguro que realmente es seguro, y sino para que puedas meter la mano y puedas modificar y configurar y asegurar la aplicación a tu criterio? ¡No!, ¿verdad? Es algo profundamente estúpido.
@Ariel. No respondo ni mucho menos hablo con aficionados mediocres e inexpertos irresponsables en temas serios, donde se requieren opiniones objetivas. Por que así lo afirmas en tu sitio Web personal: “viviendo la realidad de ser siempre un aficionado lo que es más entretenido que vivir la ilusión de ser un experto” [http://www.arielisaac.com/]
@Pronuer. ¡Me quitaste el comentario de la boca! Bien confirmas la idea general de mi crítica: “(…) ya que un gran porcentaje de quienes las usan no son informáticos y que por su facilidad de uso no necesitan muchos estudios para echarlas (…)”
@Marce. Tú no opinas; tú replicas lo de otros. Mejor no comentes. ¿Cómo es eso que “como dicen todos”? ¿Acaso no tienes tu propia opinión? ¿Acaso no tienes capacidades para emitir una opinión objetiva?
@Juan Gómez. Estoy contigo en dos cosas, más una que no te diste cuenta: 1) “¿Maestros de qué?”; y, 2) “Lo siento, pero con este artículo, este sitio ha perdido toda la credibilidad que podía tener.” Y de la que no te diste cuenta: 3) El muchacho que es autor del tema, es estudiante y aprendiz de escritor. ¿Qué esperabas? Es obvio que no hay objetivo en el contenido del tema, y ni siquiera promueve o modera el debate de su propio tema.
@Fernando Tellado. Me quedo con tu último comentario: “Lo triste es que este tipo de posts desinforman y siempre nos tiran de la lengua.”
@Bellz. Yo tengo que agregar algo de crítica a este mundillo de lo Libre/Open. Como afirmo siempre, esta corriente es el Socialismo del Software (soft-socialista). Por que se basa en los principios como en su concepto político tiene. Todos esperan que todas hagan algo por uno; pero nadie es capaz de hacer algo por los otros. Y la mayoría de los seguidores de esta corriente, son los “muchachos”, aquellos que en su mayoría no tienen responsabilidades de “adulto”. Todos estos “muchachos” están a la caza de los “nuevos códigos abiertos” para bajárselo y usarlo. A estos “muchachos” no les interesa que hay que trabajar duro para lograr algo. Están acostumbrados a los fácil, lo simple, y se conforman con ellos. No mueven ni un dedo para solucionar sus problemas; la solución a sus problemas es publicar el problema en la comunidad del “mundillo” es sentarse a esperar que otros lo solucionen. [Ja, ja, ja] ¡Qué chiste! Francamente es degradante el resultado de esta “corriente sin bandera”, como lo comenté en otras oportunidades. ¡Todos parecen buitres parados en la rama del árbol, ha esperar que las leonas terminen su festín para iniciar el almuerzo. ¡Qué fácil viven estos “muchachos”.
Thonny Andhersson
[ [email protected] ]
@David Tavares, respecto a mis opiniones contradictorias, realmente no le encuentro ni pies ni cabeza a tu observación. Pero trataré de leerte la mente. Todo el mundo sabe que en temas de software, y en especial de software libre, éstos están propensos a ataques, por lo mismo que el código está disponible y un buen entendido puede hacer código para causar daño. ¿Verdad? Entonces, si tú vendes/promueves/ofreces productos-software específicos, con software libre, ¿no crees que por ética profesional a tus potenciales clientes deberías ponerles al tanto, o en advertencia, que por lo mismo que es gratis/libre el uso del producto-software, puede sufrir ataques? ¡Ojo! Sin importar que el potencial cliente, o usuario, sea o no conocedor amplio sobre estos temas. Colo puse en el ejemplo, puede haber un usuario que no sabe en absoluto sobre programación, seguridad, etc., por que es un profesional de otros sectores. En fin, ahí es donde yo resalto la responsabilidad, en este caso, de WordPress.
Idea de solución. Yo me pregunto: ¿por qué WordPress no hace que su aplicación se actualice de forma automática, así como lo hace cualquier antivirus, sea pagado o de uso libre? ¿Por qué hay que responsabilizar al Usuario de no haber actualizado, de no haber realizado una copia de seguridad, porqué no haber hecho bien su configuración? ¿Acaso el Usuario tiene alguna idea de todo esto? (siguiendo al caso de un Usuario que no le interesa saber estas cosas, por que su producto-software elegido (engañosamente) no lo advirtió. ¿Por qué no hacer que la misma aplicación realice una copia de seguridad de forma interna? ¿Por qué no hacer que la aplicación cuente con perfiles predefinidos para su uso, y así poder configurar de forma predeterminada según el uso del producto?
Son soluciones tan modestas y nada complicado de implementar en una aplicación. Muchos productos-software pagados y de uso libre lo hacen. ¿Por qué el “maravillosos” e inigualable WordPress no lo puede hacer? ¿Acaso por que sus 3 o 4 programadores brillantes son tan mediocres que pueden tener un poquito de sentido común, o por qué no usan su “lógica” para encontrar realmente soluciones “brillantes”?
@Hijo de la red. Algo sensato tu comentario, y se ajusta a la realidad, y de alguna medida es mi opinión. No se trata de usar productos-software pagado o de uso libre. Se trata, y es mi crítica principal, intolerada por estos muchachos del mundillo de lo Libre/Open, es que la responsabilidad en un aspecto muy importante en cualquier cosa que uno haga. “Cada uno es responsables de sus actos”. Y con esto, no digo que es responsable ese pobre Usuario que sufrió el ataque, sino del proveedor del producto-software.
@ Nunes. ¿Cómo que WordPress no puede hacer todo? ¡Claro que sí! Pero todo sobre la protección de su aplicación. Y estamos hablando de seguridad. ¿Acaso cuando tú adquieres un teléfono móvil no te aseguras de su seguridad? Tú mismo lo afirmas luego: “cualquier programa por defecto debería tener una configuración lo más segura posible”. ¿O tú también tienes esa loca idea que cuando adquieres un teléfono móvil, le pides al fabricante del teléfono móvil que te envíe por correo electrónico el código fuente de las aplicaciones, y en especial de la seguridad, para que estés seguro que realmente es seguro, y sino para que puedas meter la mano y puedas modificar y configurar y asegurar la aplicación a tu criterio? ¡No!, ¿verdad? Es algo profundamente estúpido.
@Ariel. No respondo ni mucho menos hablo con aficionados mediocres e inexpertos irresponsables en temas serios, donde se requieren opiniones objetivas. Por que así lo afirmas en tu sitio Web personal: “viviendo la realidad de ser siempre un aficionado lo que es más entretenido que vivir la ilusión de ser un experto” [http://www.arielisaac.com/]
@Pronuer. ¡Me quitaste el comentario de la boca! Bien confirmas la idea general de mi crítica: “(…) ya que un gran porcentaje de quienes las usan no son informáticos y que por su facilidad de uso no necesitan muchos estudios para echarlas (…)”
@Marce. Tú no opinas; tú replicas lo de otros. Mejor no comentes. ¿Cómo es eso que “como dicen todos”? ¿Acaso no tienes tu propia opinión? ¿Acaso no tienes capacidades para emitir una opinión objetiva?
@Juan Gómez. Estoy contigo en dos cosas, más una que no te diste cuenta: 1) “¿Maestros de qué?”; y, 2) “Lo siento, pero con este artículo, este sitio ha perdido toda la credibilidad que podía tener.” Y de la que no te diste cuenta: 3) El muchacho que es autor del tema, es estudiante y aprendiz de escritor. ¿Qué esperabas? Es obvio que no hay objetivo en el contenido del tema, y ni siquiera promueve o modera el debate de su propio tema.
@Fernando Tellado. Me quedo con tu último comentario: “Lo triste es que este tipo de posts desinforman y siempre nos tiran de la lengua.”
@Bellz. Yo tengo que agregar algo de crítica a este mundillo de lo Libre/Open. Como afirmo siempre, esta corriente es el Socialismo del Software (soft-socialista). Por que se basa en los principios como en su concepto político tiene. Todos esperan que todas hagan algo por uno; pero nadie es capaz de hacer algo por los otros. Y la mayoría de los seguidores de esta corriente, son los “muchachos”, aquellos que en su mayoría no tienen responsabilidades de “adulto”. Todos estos “muchachos” están a la caza de los “nuevos códigos abiertos” para bajárselo y usarlo. A estos “muchachos” no les interesa que hay que trabajar duro para lograr algo. Están acostumbrados a los fácil, lo simple, y se conforman con ellos. No mueven ni un dedo para solucionar sus problemas; la solución a sus problemas es publicar el problema en la comunidad del “mundillo” es sentarse a esperar que otros lo solucionen. [Ja, ja, ja] ¡Qué chiste! Francamente es degradante el resultado de esta “corriente sin bandera”, como lo comenté en otras oportunidades. ¡Todos parecen buitres parados en la rama del árbol, ha esperar que las leonas terminen su festín para iniciar el almuerzo. ¡Qué fácil viven estos “muchachos”.
PD
Algo que me olvidé de publicar, y como muestra de “las estupideces provienen de los estúpidos”. Nada más den una ojeada a lo mejor de los spots de nuestro estúpido amigo @Ariel:
[ http://www.arielisaac.com/2009/08/03/monetizar-la-tonteria/ ]
“Y es que escribir tonterías es una excelente manera de monetizar. Después de leer mucha tontería he podido componer el método. Es una estrategia que se me ha ocurrido llamar, APO: Atacar, Propagar, Opinar. No se debe tomar esta estrategia fuera de su contexto… cuando digo Atacar, Propagar y Opinar ustedes deben añadir la palabra tontería a la ecuación. Solo así tendrán éxito.”
[ http://www.arielisaac.com/2009/08/07/el-arte-perdido-de-comentar/ ]
“Los comentarios son las vida de los blogs. En ocasiones los comentarios son mejores que el post. Lo enriquecen, le dan vida. Por eso me gusta Slashdot. Vas a leer una noticia pequeñita, casi insignificante, con la certeza de que no te interesa para nada pero cuando lees los comentarios te das cuenta de que estabas equivocado. En Slashdot hasta los trolls tienen algo interesante que decir. Es impresionante.”
Para muestra tan sólo un botón de lo que genera esta corriente estúpida, por que genera estúpidos.
Y para que no se sientan “ofendidos” los estúpidos con sus estupideces, aquí les dejo las definiciones de dichos términos, según el DRAE:
estupidez. (De estúpido y -ez). f. Torpeza notable en comprender las cosas. || 2. Dicho o hecho propio de un estúpido.
estúpido, da. (Del lat. stupĭdus). adj. Necio, falto de inteligencia. U. t. c. s. || 2. Dicho de una cosa: Propia de un estúpido. || 3. estupefacto.
Thonny Andhersson
[ [email protected] ]
[…] Inseguridad, el caso WordPress es un atractivo artículo de Maestros del Web acerca del problema que ha sufrido recientemente Robert Scoble con su blog y la seguridad de WordPress. […]