A mi me pasó hace una semana con 'add to feedly' y la desinstalé. Estaría bien que esto llegara a portada aunque estaría mejor si se enlazara a un artículo en castellano.

#2 No he leído la noticia pero me extrañó que la extensión al actualizarse me avisara de una función que no tenía nada que ver con el propósito de add to feedly. Esa extensión servía para añadir fuentes rss a ese lector de noticias y la actualización en cambio olía a troyano spam que echaba para atrás. No se me ocurrió que el programador la hubiera vendido, sólo que se había inventado otra cosa para sacarnos la pasta o "monetarizar" como diría "edans"... En fin, el mundo de las aplicaciones granja, como Chrome, que está destinado a joder internet a cambio de dinero.

Salud.

#2 Y no importa mucho que esté en inglés si aquí hablamos sobre ello y la gente se entera.

Ya lo hizo Google con CustomizeGoogle/Firefox. Nada nuevo

#3 Pero estais hablando directamente del lector de RSS Feedly o de alguna extension relacionada??? Porque al cerrarse Google Reader pase a usar Feedly como lector de RSS y me estais asustando.

#7 No. Esta era una extensión para añadir una fuente rss a feedly. Un plugin externo, no tiene nada que ver con Feedly.

#8 Era como el marcador "subscribirse" que tenia Google Reader, no?
Un javascript en forma de marcador/favorito que al darle te añadia a Google Reader el RSS de la web en la que estabas en ese momento (si tenia RSS), lo mismo pero para Feedly, me equivoco?

Por cierto lo que echo de menos de Googlre Reader era el marcador "siguiente", le daba y me cargaba el siguiente RSS en el navegador que aun no habia leido, asi no entraba en Google Reader a ver los RSS

A mí me pasó hace unos días pero con NationZoom... Todo se me redirigía a esa página, y no solo con Chrome, si no también se me traspaso a Internet Explorer o Firefox. Deshabilité addons, eliminé todo lo instalado aquél día en el Panel de Control... y nada. Imposible. Esa puta mierda me llevaba siempre a esa página y además me ralentizaba la navegación. Una puta mierda vamos. Finalmente conseguí solucionarlo descargando el programa Adwcleaner desde forospyware... Pero vamos esas 2 horas que estuve cagandome en todo ya no me las quita nadie

#11 pasa lo mismo con explorer o mucho peor, esto se empezo con explorer... o nunca bajaste nada por error de softonic?

#11 ctrl + shift + n, tanto cuesta?

Por cierto, creo que hay algún error en la noticia, ya que las apps de chrome no se pueden "vender" es imposible! ya que tuve un caso parecido y no se pudo realizar la operación por este hecho

#15 Explorer tambien tiene una tienda de apps, y te digo nombres de apps de explorer que inyectan spam en google si quieres.

#10 Usa adwcleaner repara los acesos directos del navegador que es la manera que se saltan el cambio de pagina de inicio y limpia extras.
www.bleepingcomputer.com/download/adwcleaner/

#11 Decir que Internet Explorer, que a pesar de su lavado de cara (que se agradece, aunque no lo hicieron por los usuarios, lo hicieron para no perder cuota de uso), es el que siempre está por detrás en cualquier test de Javascript, de rendimiento, de 3D, de HTML5, de soporte de estándares.... es mejor que otro navegador, debería ser un crimen. Antes era mucho más frecuente que se colara malware con Internet Explorer y su ActiveX, no hacía falta instalarse ni una extensión. Y por cierto el ActiveX no se podía desinstalar (y no lo recuerdo, pero creo que desactivar tampoco). Y si lo desactivabas el Windows Update no funcionaba y te quedabas sin actualizaciones...

#11 Si, seguro que Chrome envia informacion a Google, pero te crees que IE no a Microsoft? Madre mia si Microsoft esta pringao hasta las cejas con la NSA. Por eso del unico que me fio hasta el momento (aunque nunca tienes el 100% de la certeza) es de Firefox.

Acabo de leer la noticia hace como una hora... es lo bueno de las extensiones de Chrome, el source está ahí para quien quiera verlo/editarlo. Ahí va una versión sin Crapware (para el futuro, tendréis que fiaros de mi o ver el source :P) y que discrimina los feeds de comentarios en favor de los de posts. Just my 2 cents. chrome.google.com/webstore/detail/add-to-feedly/ghaljlgnomaiedigplcead

#19 Claro que la envía, pero no necesita INTERNET EXPLORER, lo hace con el mismo Windows donde tienes instalado CHROME.

Por tanto, mientras la NSA me va a espiar sí o sí prefiero poder controlar mi privacidad inmediata y que me espie solo la NSA y no la NSA y GOOGLE para venderme mierdas. ¿Chrome? No gracias.

#15 si tan preocupada estas por tu privacidad, usa una distro GNU/Linux para empezar... decir que estás preocupada por la privacidad y acto seguido aconsejar usar IE es lo más ridículo que he escuchado en mucho tiempo

Edito: no dije nada, revisando ya veo que sos un pedazo de troll...

#20 Será muy bueno, no lo niego, pero no es razonable esperar que todo el mundo o si acaso alguien se lea el código fuente tras una actualización. Lo digo porque siempre escucho lo mismo de que el código fuente evita estos probelmas, y por si acaso me cuelgo de tu comentario para matizar eso.

Esto puede servir garantizar que no es así, pero ni lo evita, ni nada, como mucho te da la oportunidad de salir de dudas en un momento puntual que no es poco.

#19 Lo bueno del software libre es que, inevitablemente, está siendo auditado por terceros continuamente. ¿Tu sabes el subidón que le daría a un entusiasta si encontrara una puerta trasera en uno de los navegadores más extendidos? Ya sólo por eso, siempre va a haber alguien a la caza de guarradas que pueda haber en el código.

#17 Bueno, como he puesto en el comentario, eso es lo que hice..

#12 Una cosa es bajarte mierda de softonic, ejecutarla sin mirar y que el instalador de softonic instale barras en IE... y en firefox y en chrome porque estos tampoco se libran. Esto se puede evitar no entrando en softonic.

Otra muy diferente es instalar un complemento legítimo y bueno, como hay cienes y no hacen ningún daño sino bien, y que después de un tiempo al dueño se le ocurra venderlo a un spammer y este vía actualización automática te llene el navegador de mierda.

¿con qué extensiones pasó esto en IE?

#16 Otra vez, una cosa es una app que te inyecte spam y que puedes evitar instalarla o no, según quieras, porque te llena de spam y otra cosa es una app legítima que es buena y útil, no inyecta spam y por eso la instalas, y que de repente cambie de dueño para llenarte de spam sin que te enteras ¿cómo evitas esto, no instalando ninguna app por precaución?

Pon la lista, ya que te ofreces.

#24 Ya estamos con el unicornio.

Primero que los bugs se suelen encontrar estudiando el comportamiento más que leyendo e interpretando millones de líneas de código, segundo que las puertas son como bugs y tercero que el software libre (como todos) tiene miles de bugs todavía sin encontrar (el otro día salió uno que llevaba oculto 23 años)

Ahora dime que el software libre está siendo auditado continuamente por miles de ojos que yo te diré que aún así puede tener puertas.

#21 Creo que le has provocado un cortocircuito a #19

#19 ¿usando firefox sobre windows? solo falta que me digas que si.

#26 gracias a dios que le has dicho eso a #12 como yo en #15

Si no fuera por que confió tanto en mi misma a veces hasta dudaría de que tengo razón con la vehemencia que defienden sus tontadas y critican mis verdades cuando veo tanto negativo en comentarios tan razonables como los que hago.

Gracias.

#28 Ale positivo que te casco por tener esa visión de ti misma, para todo lo demás existe tratamiento

#26 Todo software está expuesto a bugs, pero no se a que quieres llegar, acaso quieres decir ¿que el software propietario está menos expuesto a vulnerabilidades y bugs?. Sobre la vulnerabilidad que comentas no hay ni un solo caso de explotación en 23 años, además de que es una vulnerabilidad solo reproducible con acceso local al equipo, y lo más importante, se ha resuelto inmediatamente tras detectarla. El descubridor no ha tenido que mandar correos a ninguna empresa para que lo modificara y atendiera su petición. Esta es la diferencia entre un modelo y otro.

Sobre Chrome y sus extensiones, no son software libre. Chromium sí, pero tampoco sus extensiones, estas las instala uno por su cuenta y riesgo. Por otro lado, también tengo una opinión negativa sobre el poco control de calidad que exige google a las extensiones y espero que con noticias así cambie la cosa en un futuro.

#30 El código abierto no te garantiza que no tenga puertas traseras a pesar de que puedas ver el código porque detectar una puerta trasera no es tan fácil y del mismo modo que no se ven cientos y cientos de bugs, al menos uno durante 23 años y otros durante años, bugs que ni siquiera están escondidos a propósito, una puerta también puede pasar desapercibida y no ser encontrada en años, en 23 años o más. Un bug y una puerta trasera no distan mucho de ser lo mismo.

Resumiendo, lo de los miles de ojos es más una frase hecha que algo real. "miles de ojos leyendo el código detectan bugs y puertas traseras" mire usted, la mayoría de los bugs se detectan probando, por otras vías, sin mirar el código.

" y lo más importante, se ha resuelto inmediatamente tras detectarla."

¿por qué es lo más importante? quien fuera tuvo 23 años para encontrar y explotar esa vulnerabilidad, le da igual que ahora tardes un mes o dos en parchearlo. En lo único que importaría sería si de repente alguien lo hiciese público y popular pero mientras el fallo sólo sea conocido por ellos, como si tardan seis meses en arreglarlo que sobre 23 años ni se notan.

¿se ha resuelto inmediatamente tras detectarlo o se hizo público tras haberlo resuelto independientemente de lo que tardaran en arreglarlo? porque normalmente es lo segundo.

"El descubridor no ha tenido que mandar correos a ninguna empresa para que lo modificara y atendiera su petición"

Entonces ¿lo arregla él sólo, prepara y distribuye las actualizaciones por los canales oficiales, etc? ¿cómo se lo hace saber a los responsables? a mi me da que el descubridor envía el bug por los canales oficiales a quien corresponda y después se hace el trabajo oportuno. En este caso fueron los propios desarrolladores quienes lo encontraron por casualidad.

En caso de Firefox se pueden enviar a aquí: bugzilla.mozilla.org/
Ubuntu aquí se explica: help.ubuntu.com/community/ReportingBugs
Microsoft aquí: connect.microsoft.com/
Y aquí Microsoft incluso te paga por ello: technet.microsoft.com/en-US/security/dn425036

Es el mismo sistema en todos y no se usa el correo en ningún caso.

#31 Veo que no te interesa para nada el asunto de la noticia y tiras por la tangente con argumentos más que mascados. Puedes ver como la mayoría de estudios y análisis de seguridad certifican la rápida resolución de bugs críticos en software libre mucho antes que en el software privativo. Pero seguro que tu tienes más razón que ellos.

Y como comento, ese error detectado en X, es más que anecdótico y sensacionalista por encontrarse en un código que llevaba años sin modificarse por no detectarse el problema con una simple lectura. Pero fuera del sensacionalismo que produce no ha habido más que eso.

Las frases que comentas, no las he dicho yo, así que no se a caso de que vienen.

PD: si crees que en el software privativo estas libre de puertas traseras, bien por ti y mucha suerte.

#32 "Veo que no te interesa para nada el asunto de la noticia y tiras por la tangente"

No estoy contestando a la noticia sino a tu comentario en #30 y mi anterior comentario es una contestación a otros así que no tiro por la tangente, simplemente te respondo. Dime ¿en qué me he desviado de tu comentario?

En cuanto a la noticia, que alguien venda a un spammer su complemento es un peligro y algo que hay que arreglar ya y si es popular todavía peor. Esto de momento es algo que no se dio ni en FF ni en IE.

"Puedes ver como la mayoría de estudios y análisis de seguridad certifican la rápida resolución de bugs críticos en software libre mucho antes que en el software privativo. "

¿y? ¿dónde he dicho lo contrario? Eso no quita que haya bugs que están ahí años y que cientos de ellos todavía no salieron a la luz ni que del mismo modo puede haber puertas.

¿Por qué es anecdótico? Si el código está activo en el sistema, ese código puede ser usado, da igual cuan antiguo o desfasado sea si está ahí y ese fue un bug pero si llega a ser una puerta, es una puerta que puede ser usada. Y si me dices que se detectaría con una simple lectura, solo que nadie lo leyó, pues peor aún. La moraleja es que se nos pasan muchas cosas por alto, los miles de ojos no son una garantía.

"Las frases que comentas, no las he dicho yo, así que no se a caso de que vienen."

Las frases que comento, las que entrecomillo, son un copia y pega de #30 ¿no eres tú? Pues está usando tu cuenta.


"si crees que en el software privativo estas libre de puertas traseras, bien por ti y mucha suerte. "

¿Dónde he dicho yo que el Soft propietario no tenga puertas? y ¿esto es un mal de muchos, consuelo de tontos?

#33 Te falla la comprensión, he dicho que era un código que no se detectaba con una lectura e interpretas justamente lo contrario. Lo de las frases, pues tienes un ejemplo en el segundo párrafo de tu comentario 31. Y ya no voy a comentar la costumbre de que escojas frases sueltas y las saques de contexto.

Yo también he dicho que me parece muy mal la política de google con las extensiones de terceros, no he dicho lo contrario, pero esto deriva en una incomprensión respecto a las criticas al software libre en un tema dónde no hay rastro del mismo. Pues estas extensiones son de software privativo, supongo que eso lo sabes.

Lo último por tanto va al hecho de que ataques gratuitamente al software libre en una noticia dónde se discute la seguridad de software privativo.

#28 si tu comentario fue muy razonado, comparandolo con el VIH y dildos anales

#34 Falta de comprensión mía o que tú escribes mal. Yo te sugeriría:

"por encontrarse en un código que llevaba años sin modificarse por no ser detectable el problema con una simple lectura. "

Da igual, mis disculpas si te interpreté mal. Ahora, esto viene a confirmar que "una simple lectura", incluso una más profunda, no es suficiente para encontrar una puerta trasera bien escondida, ni este bug, por tanto los miles de ojos son más una frase hecha que otra cosa.

Yo no ataco al software libre, yo ataco a #24 y la mítica frase de los miles de ojos vigilantes.

Mire usté esos ojos muchas veces están dormidos.

Por supuesto que el soft privado es peor.

#35 Pues los dildos anales tuvieron razón, pero a algunos hay que hacerles un mapa de colores para entender tan siquiera el meneo, solo así me explico que uno saltase con softonic cuando no tiene nada que ver. Hablo de ti.

#36 Es difícil encontrar una vulnerabilidad o bug con lectura de código. Se suelen detectar auditando o lanzando una batería predefinida de ataques de diverso tipo. Como programador, al menos, suelo realizar baterías de prueba de caja blanca y negra para detectar posibles errores; lo que se detecta con lectura es por aprendizaje de los errores.

Respecto a esa frase que comentas, que personalmente también la encuentro parcialmente errónea y no suelo usarla -al menos no recuerdo utilizarla-, cometes el error de sacar una interpretación literal en vez de subjetiva.

PD: alegar que tu falta de comprensión a una frase sencilla, es por mi mala redacción; sólo demuestra que tienes demasiado ego. Mi redacción por supuesto no es perfecta, pero tampoco lo es la tuya -no me meto en quien escribe mejor o peor-, como para criticar la de los demás. Así que no convirtamos esto en un debate de corrección gramatical.

#37 "Es difícil encontrar una vulnerabilidad o bug con lectura de código. "

Por fin nos vamos entendiendo.

"alegar que tu falta de comprensión a una frase sencilla, es por mi mala redacción;"

Macho, no niegues que:

" por encontrarse en un código que llevaba años sin modificarse por no detectarse el problema con una simple lectura"

Se entiende más como que el error no fue detectado por la pereza de no hacer una simple lectura, que como que, el error no era detectable con una simple lectura.

De todas formas, es igual.


"sólo demuestra que tienes demasiado ego"

Nunca se tiene demasiado.

#35 Menos negativos y más argumentos. Qué manía con el botón rojo.

#38 Es cierto que no está bien redactada esa frase, pero no veo que se pueda sacar esa interpretación. La frase completa es: "Y como comento, ese error detectado en X, es más que anecdótico y sensacionalista por encontrarse en un código que llevaba años sin modificarse por no detectarse el problema con una simple lectura."

Cambiándola por: "Y como comento, ese error detectado en X, es más que anecdótico y sensacionalista por encontrarse en un código que llevaba años sin modificarse al no detectarse el problema con una simple lectura."; queda más correcta.

Aún con el error -si ves algo más a mejorar no tengo inconveniente en ser corregido-, no se de donde sacar una interpretación diferente. Pues creo que va implícita en la frase que el código si ha sido leído.

PD: Me disculpo por el off-topic.