DeathWalk escribió:Ingalius escribió:Te has puesto tan nervioso leyendo y contestando, que contestas cosas que no tienen ni pies ni cabeza, de hecho, de todo lo que has contestado,casi nada tiene que ver con lo que yo digo, mira:
A ver don nervios empecemos punto por punto y seccionando tus frases, a ver si así te das cuenta de lo que tu mismo has escrito.
Ingalius escribió:Así que si me registro en eol con mi email, eol me "OBLIGA" a usar el password de mi correo como contraseña? No, la culpa es del usuario por usar la misma password para todo, indiferentemente un foro de crack, de porno, de foros del correo o de juegos online. Si usas lo mismo para todo, si a uno de esos servicios AJENOS a google le roban tu pass, te lo roban para TODO, y aun así google hace tiempo que tiene la verificación en dos pasos, también es culpa de google que muchos no la usen? Tiene que venir google a limpiarme el culo cuando cago o eso seré capaz de hacerlo?
Si relees bien y tranquilamente, sin ponerte nervioso, veras a que me refiero. Y entonces veras que no tiene nada que ver con lo que tu dices... vamos, que lo quie dices no tiene ni pies ni cabeza... es como si yo digo "¿donde vas?" y tu me contestas "manzanas traigo"
Pero por si no queda claro, lo recalco aqui... lo de que te obligan a dar una serie de datos,
no tiene nada que ver con lo que te sacas de la manga de que "te obligan a poner el mismo password"... vamos, sin sentido ninguno. A mi al registrarme en determinadas paginas web para realizar compras, para trabajar con la administracion o para mil cosas mas me OBLIGAN A DAR DATOS SENSIBLES.
Por lo tanto, SI. La culpa es del administrador irresponsable quel, con unos conocimientos limitados o nulos sobre seguridad informatica crea un servicio con graves vulnerabilidades y obliga a sus clientes/usuarios a facilitar datos sensibles a dicho sistema.
Yo la verdad, que no se lo que leeis algunos para sacar las conclusiones que sacais...
Tu has puesto literalmente esto:
Ingalius escribió:Aseverar que la culpa es del usuario por utilizar la misma contraseña en diferentes sitios es un tanto delicado.
Has hablado o no has hablado de usar el mismo password en todos los sitios no es culpa del usuario? Pero no te pongas nervioso. y como te he contestado, la respuesta es SI. La culpa es del usuario que usa un mismo password para todo, y claro que no te obligan por eso mismo el único responsable de usarla es el usuario. Recordemos que noticia estamos comentando y de que el admin de una web te pida tu DNI o tu tarjeta de crédito y no los guarde correctamente no tiene NADA que ver con la noticia, así que hablar de:
Ingalius escribió:A mi al registrarme en determinadas paginas web para realizar compras, para trabajar con la administracion o para mil cosas mas me OBLIGAN A DAR DATOS SENSIBLES.
Si me parece un a donde vas, manzanas traigo.
No te pongas nervioso que te falla la comprensión lectora AUN habiéndolo puesto en MAYÚSCULAS originalmente, ahora también te lo pongo en negrita y subrayado en el siguiente quote, como en el cole para que lo pilles
Ingalius escribió:Y esos terminales por que no se actualizan? acaso no existen ya por detrás android 4.1.2, 4.2, 4.2.1, 4.2.2, 4.3 y 4.4 para cuando se descubrió el fallo, y actualmente aun tienes la 4.4.1, 4.4.2, 4.4.3 y 4.4.4
Si un FABRICANTE no actualiza sus TERMINALES la culpa no es de android ni de google.
Ves, no entiendes lo que digo, porque te pones nervioso seguramente.
Si esos terminales estan sin actualizar es porque sus propietarios, mayoritariamente personas con pocos o nulos conocimientos tecnologicos no saben hacerlo, y porque no tienen un servicio tecnico o un servicio de actualizaciones en condiciones por ser un sistema operativo tan mierda.
Y lo junto con este otro texto para ordenartelo un poco y no meter otra temática que es el openssl en medio.
Ingalius escribió:Desde microsoft y apple fueron mucho mas previsores. Hicieron un estudio de mercado y los resultados llevaron a la conclusion de que el principal cliente de sus terminales iban a ser usuario del perfil de mi madre en cuanto a conocimientos informaticos, y no un perfil de "persona que sabe cambiar una rom".
Por lo tanto, sacaron un sistema de actualizaciones que, el usuario, simplemente apretando un boton que les salen en el medio de la pantalla actualizan el software de su terminal, sin tener que hacer complicadas labores "busca la rom", "descargala", "pasala al movil", "instalala"...
Tu pregunta es muy sencilla. Todos esos CIENTOS DE MILLONES de termilanes siguen sin actualizar y siendo vulnerables a hertbleed porque el 85% de sus usuarios no saben que es heartbleed, y no saben lo que es "ser vulnerable". Y aunque lo supiesen, no tienen los conocimientos necesarios, ni de lejos, para poder solucionar el problema si no es llevandolo a "una tienda de moviles" y pagando para que se lo hagan.
Aquí empiezo a tener serias dudas de si alguna vez has usado un Android y de si sabes de lo que hablas. Vamos a ver nervios, sabias que cuando sale una actualización de android para tu terminal te salta un aviso y que son bajar la barra de estado donde esta el aviso cual whatsapp que te llega, y hacer dos clicks con el dedo android se actualiza via OTA????? Sin ROM sin rootear, sin desbloquear nada sin buscar nada por internet, sin tener que saber siquiera por que se actualiza. Pero bueno, igual tu necesitas ir a una tienda a que te lo hagan, no se...
Sabias que cada
FABRICANTE tiene que amoldar la imagen que google libera de antroid a su terminal ya que esta es multisistema y cada sistema tiene su hardware diferente, y que si estos no son actualizados es por culpa del
FABRICANTE y no de "por ser un sistema operativo tan mierda"???? La culpa es del FABRICANTE o incluso del OPERADOR en caso de lleva capa de personalización, si no salen actualizaciones que google libero hace meses o años.
Ingalius escribió:Si partimos de la base de que si android no hubiese usado openssl en su kernel, no habria este problema.
iOS no lo ha usado y no han tenido ese problema. Microsoft no lo ha usado y no han tenido ese problema. Pero claro, para no usar openssl hay que desarrollar una alternativa de calidad con muchos controles y pruebas.
Y eso en ANDROID no se hizo, porque era mas comodo coger openSSL y ponerlo sin mas.
Punto negaytivo para ANDROID, y punto positivo para el resto de sistemas operativos que no usan/usaron open SSL.
Esta joya y esta otra te las juntos por ordenarte un poco el nerviosismo
Ingalius escribió:Repito, en iOS esto no ha pasado porque no utiliza openSSL. Y porque si lo usase sacaria una actualizacion automatica que lo corregiria sin el usuario si quiera se enterase.
En microsoft lo mismo.
En android no...
Aquí ya te cubres de gloria. Dejando a un lado los cientos de fallos de seguridad críticos que han tenido todos los sistemas empezando por Windows, pasando por IOS o MacOS y terminando en Android, deberías primero saber algo de lo que hablas, y si no sabes, primero infórmate y luego si eso te vienes y hablamos. Sabes que es openssl?
Sabes que lo usan dos terceras partes de los servidores de acceso de datos seguros para comunicaciones cifradas, entre ellos lo han usado APPLE y MICROSOFT? leete un poco esto
http://en.wikipedia.org/wiki/OpenSSL y luego puedes googlear un poco y aumentar tus conocimientos, y ojo, para nada me considero o soy un gran conocedor de este tema, pero a poco que leas....
Te suena el sasser o el blaster en Windows (Microsoft) lo pongo como ejemplo ya que salio en la prensa por los millones de afectados que hubo. Hablamos de IOS? mejor te pongo un link a una lista con un historial de vulnerabilidades
http://www.cvedetails.com/vulnerability ... ne-Os.html. Han habido vulnerabilidades tan grandes como que cuando tuve mi iphone 3g con meterme en una web concreta y poco mas, mediante una vulnerabilidad de safari se podía hacer el jailbreak, y eso toca elementos vitales de tu terminal que con malas intenciones te dejan un ladrillo de terminal. Y no me olvido de Android por supuesto, que también tiene lo suyo
http://www.cvedetails.com/vulnerability ... droid.html de fanboysmos nada, yo solo veo un hater que pone como ejemplos buenos a Micro y a Apple y como chapuceros a Google, yo solo digo que cada una tiene lo suyo y que ninguna se libra.
Con esto que quiero decir? que juzgar un OS por una vulnerabilidad como Heartbleed, un fallo que afecto a 2/3 partes de las comunicaciones seguras en internet entre ellos las empresas que tu citas como ejemplo me parece estúpido e ignorante, y de hablar sin saber, y de meter el pie hasta el fondo.
Frases como "Y eso en ANDROID no se hizo, porque era mas cómodo coger openSSL y ponerlo sin mas." o "un recurso gratuito, y con un potencial riesgo importantisimo... pero eso si, gratis." es mostrar nuevamente que no sabes nada de lo que hablas. Por que es un recurso con un potencial riesgo importantisimo? por ser gratis? por ser open source? dices que Apple y Microsoft "no usar openssl" y que han "desarrollar una alternativa de calidad con muchos controles y pruebas." Mas pruebas que un modulo open source osea, de código abierto que lo revisan millones de personas de todo el mundo, que lo usan millones de servidores y que se parchea cada dos por tres para hacerlo mas y mas seguro? Acaso crees que es mas seguro un sistema cerrado que controlan 100 programadores y expertos en seguridad, que un sistema revisado por millones de usuarios, expertos en seguridad, hackers white hat, programadores y los propios trabajadores de seguridad en su tiempo libre por afición y que su fuerza se basa en la blindar la seguridad y no en el secretismos? Dirías que Linux es inseguro? es gratis y de código abierto, revisado también por millones de personas y vulnerabilidades Windows(cerrado) vs MacOS(cerrado) vs Linux(libre) te aseguro que no sale precisamente perdiendo la alternativa gratuita de código abierto. (y ojo, uso windows 8.1 y no me gusta NADA el uso linux y sus distintas distros, pero las cosas como son).
Ingalius escribió:Resumiendo, esos terminales no se actualizan porque estan en porcentaje altisimo de ellos estan en posesion de gente que tiene los mismos conocimientos informaticosd/tecnologicos que mi madre, y porque desde google decidieron utilizar para su sistema operativo un recurso como openSSL, un recurso gratuito, y con un potencial riesgo importantisimo... pero eso si, gratis.
Y bueno en esta frase ya mezclas churros con merinas. Dejando a un lado lo de los usuarios que ya te he respondido antes, entiendo que tu nerviosismo te ha liado y te ha jugado una mala pasada, por que decir que "los terminales no se actualizan" (...) "porque desde Google decidieron utilizar para su sistema operativo un recurso como openSSL" es mostrar que no se sabes de que hablas.
Ingalius escribió:El problema es que a algunos os ciega, no se si el odio a un sistema operativo, o el fanatismo hacia otro.
Si ha dia de hoy no sabes que, por ley, en USA las compañias que se alojan en USA tienen que dar acceso completo a sus ficheros de datos a las diferentes agencias de seguridad es que no estas muy puesto en cuanto a tecnologia. En USA la ley es asi. De hecho, microsoft da opcion a sus clientes (corporativos) de alojar los datos cloud que les gestionan en servidores alojados fuera de USA para que asi sus clientes coporativos puedan estar tranquilos de que ninguna administracion USA tiene acceso completo a todos sus datos y confien en alojar sus datos en nubes de computacion online.
Pero lo comentado aqui es mucho mas grabe.
No tiene nada que ver con las leyes americanas de cero privacidad y de que obliguen a las empresas a dar acceso completo a sus ficheros de datos.
Lo comentado aqui es que es la propia google la que espia a sus clientes/usuarios, y eso si que es grabe de verdad, para vaya usted a saber que, y... bueno, algo si que se sabe para que... para vender estos datos a empresas externas. Para traficar con estos datos, datos sensibles. Algo parecido a la clinica esa de madrid que vendio los expedientes sanitarios de sus clientes a empresas externas... pues eso.
Vamos, que nada que ver con lo que tu pones.
No te has leído ni la noticia artista ni tan siguiera has entendido el titulo no voy a invertir nada mas de tiempo en contestarte por que tu solo te has retratado, solo te pongo el titulo y subtitulo de la primera noticia,
Puertas traseras que recuerdan a la NSA en 600 millones de dispositivos iOS
y
A pesar de que hay una similitud con herramientas de la NSA, Apple defiende que estos servicios descubiertos en iOS solo obedecen a la necesidad de realizar tareas diagnósticas
Ahí no pone nada de que sea un acceso para la NSA, es algo que ha puesto Apple para lo que según el dice tareas de diagnostico, ejem ejem, ni le creo a Google ni le creo a Apple. Y lo grabe de el tema de la NSA en el que estaban untados TODOS, desde Microsoft pasando por Google y terminando con Apple es que hasta hace dos días esos "monitorizados" se hacían sin saberlo la población. Si no de donde viene el escándalo cuando entre otras cosas lo filtro Snowder? o tu ya lo sabias? Ojo no es lo mismo solicitar datos de X persona a una empresa por parte del gobierno, que tener puertas traseras a todos los datos de los usuarios sin orden alguna, de manera arbitraria, fotos, videos, conversaciones personales etc...
Tu proxima respuesta, si la hay, que sea con mas respeto y documentandote por favor.
![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
![[ginyo]](/images/smilies/nuevos/guinyo_ani1.gif "guiñando")
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
