lunes, marzo 14, 2011

De bucaneros, corsarios y piratas

He de confesar que los barcos me gustan los justo y poco más. Tiempo ha, cuando el miedo a lo desconocido y las alturas me llevaban a temer volar en pájaros de hierro, siempre pensé que cruzaría el charco montado en un Titanic – maldígase la elección de ejemplo – antes que subir a una de esas cosas de metal que retan a las leyes de la física y a las de la esperanza en caso de fallo, ya que no llevan paracaídas para todos.

Sin embargo, las películas de barcos, y aún más, las historias noveladas alrededor los buques de guerra, los enormes galeones o bergantines, atestados de piojosos militares enrolados a la fuerza tras una mala noche de alcohol o ávidos de oro y saqueos, me mantienen en vilo y nervioso mientras intento ser capaz de entender toda la terminología de piezas y archiperres que conforman la difícil germanía náutica.

Aprovechando un forzoso parón médico he aprovechado para bucear entre los libros de mi biblioteca, aún de oloroso papel, para rescatar del naufragio un libro con el que me obsequiaron unas navidades atrás, en el que D. Arturo Pérez Reverte recoge un misterio de los de tomo y lomo, con su asesino en serie, su oscuro y crudo policía, los gabachos de los obuses y vigía de la imperial napoleónica, en el asedio de uno de los puertos más famosos en la historia hispánica. El puerto de Cádiz, y nada más y nada menos, que a un año de que se proclame la Pepa.

Y en mitad del misterio, plagado de virus y con el tiempo más escaso que el presupuesto español en innovación tecnológica, me encuentro en medio de una nueva e inminente batalla naval. La guerra de los browers que tenemos en ciernes, y de la que ya se han soltado los primeros tiros, aunque de momento no se ha dado barra libre a la Santa Bárbara, y solo se han lanzado las primeras hostilidades desde pequeños falconetes.

Es una batalla con reminiscencias, ya que la guerra comenzó tiempo largo ha y no ha hecho nada más que vivir etapas de latencia, pero nada por el estilo a una posible tregua indefinida.

Hoy, día 14 de Marzo, Microsoft presenta la versión final de Internet Explorer 9, dispuesta a demostrarse digna sucesora de IE8 que se lanzó 2 años atrás, que puso los listones altos en la parte de seguridad. Con la nueva versión de IE9 acompañan múltiples funcionalidades nuevas, como los Tracking Protection Lists, el Download Reputation Filter, o el resto de pequeñas opciones de mejora.

Por su parte Google Chrome, que ha tomado carrerilla en la creación de versiones estables – ya va por la 10 en mi equipo – está poniéndose las pilas a la hora de acumular plugins y desarrolladores para tener lo que el usuario necesite en cuanto a funcionalidades. Respecto a seguridad, el producto sigue basándose en chromium y webkit y con resultados dispares. Sigue sin un filtro AntiXSS por defecto, enviando URLs y sufriendo las actualizaciones de las muchas vulnerabilidades de Webkit, que ya la versión 9, con un ciclo de vida cortisimo, tuvo 58 vulnerabilidades.

En la última Pwn2Own de la CanSecWest, Google Chrome, quedó sin ser explotado como sucediera el año pasado, y es que el truco de actualizar el navegador el día antes de que se paralicen las versiones de software les ha salido bien, aunque la vulnerabilidad encontrada en Blackberry afecta igualmente a Google Chrome, solo que el exploiter que la encontró estaba centrado en Blackberry y no en Chrome. Así que, aunque se encontró una vulnerabilidad explotable – que Google Chrome ha corrido a parchear inmediatamente – según las reglas quedó sin pwnear.

Además, Google Chrome está trabajando la parte de administración usando políticas, pudiendo hasta eliminar ya las actualizaciones automáticas para que sean manuales. Habrá que ver si podemos eliminar también en el futuro la opción de enviar las URLs de navegación.

Por su parte Mozilla prepara la nueva versión de su navegador, para intentar defender su segunda posición en el mercado de la navegación que cada día cuesta más defender por lo pujante de Chrome y Safari.

Safari sigue siendo "esa herramienta que Apple trae para que hagan jailbreak" en los dispositivos. En la última actualización, la 5.0.4 solucionó más de 60 vulnerabilidades. Soluciones que se aplicaron en Apple iOS 4.3 pero que dejan a los usuarios de iPhone 3G sin parche, creando un aluvión de críticas que han llevado incluso a que Apple bannee los mensajes en los foros oficiales. Gracias a una vulnerabilidad de Apple Safari, los productos Apple volvieron a ser hackeados en primer lugar, como en todas las ediciones de Pwn2Own.

Por supuesto, la guerra de los navegadores no va a terminar aquí, todo anda enfangado con los estándares HTML 5 y el cumplimiento o no por parte de ellos según la W3C, la inclusión o no de codecs abiertos o con copyright y, por supuesto, el rendimiento y la aceleración gráfica. Va a ser una temporada de batallas al más puro estilo de los grandes veleros, y yo me lo voy a pasar pirata por ahí en medio.

Saludos Malignos!

14 comentarios:

El Desertor dijo...
Este comentario ha sido eliminado por el autor.
El Desertor dijo...

Todo como usuario: La verdad es que hasta hace poco era un proselitista acérrimo de Firefox, y como cabeza de ratón tecnológico en dónde me muevo, bastantes personas se pasaron al carro dejando explorer de lado, sin embargo, después de usar el chrome, me pareció como usuario vulgar y corriente, mucho mejor, muy rápido (instalado junto al Firefox en máquinas un poco viejas, la diferencia es pasmosa), diáfano pero práctico... y de nuevo a hacer proselitismo de las bondades del chrome.
En ningún momento me plantee el tema de la seguridad, porque supones que programas como estos deben tener un porcentaje aceptablemente alto de la misma.
Creo que Chrome se está haciendo sitio, por esto, y porque es (al menos para un usuario) muy práctico y porque la todopoderosa google, sigue extendiendo sus tentáculos, posiblemente, terminará por convertirse en un nuevo "odiado" Microsoft... ¿no iban a sacar un sitema operativo?
La guerra está servida, desde luego.

Newlog dijo...

Uf, las primeras líneas me estaban sonando mucho a Pérez Reverte... y yo o.O hasta que lo has confirmado jajaja.

Yo jamás creí que un 'libro de barcos' me pudiera gustar... Pero ahí está Reverte para hacerme tragar mis palabras!

Saludos!

Conde_Bracula dijo...

Entre la Foca, Microsoft, y tus pajas mentales, cada vez escribes menos cosas interesantes.

¿Falta de motivación?

Chema curratelo un poco mas que últimamente esto es un coñazo.

Maligno dijo...

@Conde_Bracula, este blog ha sido igual de malo desde el día 1. Créeme, puedes revisar todos los artículos, están disponibles.

Además, verás ese mismo comentario tuyo repetido cada dos o tres días por distintos usuarios de buen criterio.

No es que vaya a peor, es que siempre ha sido malo, malo.

Saudos!

Anónimo dijo...

Chema, el problema es que nos hacemos mayores y los temas que nos 'ponían' ya no nos 'ponen', y eso todos, mira el Abuelo, Cervi, Tú y yo me incluyo en los que han cambiado. Los TechNet que antes no me perdía ni uno porque eran divertidos y no me perdía ni uno ahora ya ni voy porque son tremendamente aburridos, monótonos y de donde nosacas nada. A este blog le ha pasado lo mismo, seguramente porque te has hecho 'mayor' ;-)

bicarbonato dijo...

@Chema, quizá el anterior anónimo tiene algo de razón.

Lo que no entiende anónimo es que ahora te diriges más a público juvenil, menos técnico y más divulgativo, pero no sólo tú, las charlas de la universidad de la Coru me dieron todas esa impresión, menos un par de ellas (el chico de Microsoft un crá; el Dab aprobadillo con lo de los PDFs).

Por cierto, ten cuidado y explícales a los lechales de la ESO qué es eso de la Pepa, que no lo van a entender.

PD: No estoy de acuerdo en que haya sido siempre malo, malo, tontorrón, si es que eres muy modesto.

Maligno dijo...

@Bicarbonato, más o menos hablo de las mismas cosas. Antes de LDAP o SQL Injection, luego de fingerprinting, de metadatos, ahora de Dust, un poco de flames, etc... es más o menos lo mismo de siempre. Siguo dando mis curos de hacking web, haciendo bromas con las configuraciones de correo electrónico y dando guerra a Apple, Google o Mozilla solo por hacer contrapeso...

La charla de la Coruña la elegí para no contar nada de DUST y no repetirme de FOCA. No quería hablar de seguridad web pq iba a hablar de ellos Ángel, así que me quedaban pocas alternativas...

Nunca he abierto el IDA ni he hecho fuzzing a bajo nivel.. créeme, es más o menos lo de siempre.

Lo que pasa es que vosotros ya sabéis mucho más y me habéis visto muchas veces. Cuesta sorprenderos...

Sin embargo, los cuestionarios dicen que a la gente le gustó mucho la charla, así que tampoco me voy a quejar }:))

Saludos!

Conde_Bracula dijo...

Chema, yo cada vez que te leo veo mas la evolución hacia la chavalada y la pantomima, que de vez en cuando hace gracia, pero resulta algo cansina.

Pero es tu blog, y por tanto puedes escribir lo que te salga del pito.

Anónimo dijo...

@conde_dracula solo ve el mejor lado de todo !Riete de esos locos flames ! y de esas pajas mentales ...

Pd:Aunque si deberias de aumentar el tecnicismo~Humor


Saludos desde Colombia ! :-D

Maligno dijo...

@conde! cuando empezaste a leerlo? creo que siempre ha sido asi, te reto a comparar posts. de todas formas cada uno tiene su opinión y acepto la tuya, por supuesto...

Anónimo dijo...

Pues a mi este blog me encanta. Se nota que hay "algo más" que cuatro acrónimos en inglés puestos de seguido. Y creo que la manera de escribir también es bastante original. Esto de mezclar las historias de Trafalgar con el Internet Explorer me parece bastante logrado. Espero que los que se han puesto tan críticos con la calidad de este blog al menos tengan uno de mejor calidad que eso de criticar es muy fácil...
Ánimo Chema! Como diría Hermión Granger, "Ignora al enano mental", y sigue con estos post tan educativos, a la par que entretenidos.

Anónimo dijo...

Pues a mi este blog me encanta. Se nota que hay "algo más" que cuatro acrónimos en inglés puestos de seguido. Y creo que la manera de escribir también es bastante original. Esto de mezclar las historias de Trafalgar con el Internet Explorer me parece bastante logrado. Espero que los que se han puesto tan críticos con la calidad de este blog al menos tengan uno de mejor calidad. Eso de criticar es muy fácil...
Ánimo Chema! Como diría Hermión Granger, "Ignora al enano mental", y sigue con estos post tan educativos, a la par que entretenidos.

Anónimo dijo...

"que puso los listones altos en la parte de seguridad"

...siglos después de que lo hicieran el resto de navegadores.

Quizá IE9 sea seguro, pero no lo sabré dado que no han sacado una versión para XP. Y no piense ms que voy a comprar un nuevo windows por este motivo.

Yo seguiré confiando en el resto de navegadores (desde que apareció mozilla uso ese navegador) e instando a la gente que no use IE (desarrollar una web para hacerla compatible con EI es insufrible)

Eleven Paths Blog

Seguridad Apple

Entradas populares