miércoles, septiembre 03, 2008

Muy bonito sí, pero...

Esto parece el dicho de "es muy guapo pero es ...". Qué salvo en mi caso, dónde soy guapo e inteligente no se cumple. (bueno, y en el de RoMaNSoFt que también es un tipo guapo y sexy).

- Google Chrome Crash. Probado en Vista y Windows Server 2k8 y también se va pa´bajo.

Mi Chrome petando en mi Vista

- Carpet Bombing. Ale, a meter malware... y éste que está "muy dificil" de explotar..

Deberían incluir un aviso en todos los productos beta: OJO! no hemos acabado el proceso de ingeniería.... Google y las betas.

Saludos Malignos!

26 comentarios:

  1. Esto de Chrome, como el problema de seguridad "by design" de Vista, duele en Ms y se te nota mucho. Le has dedicado tres o cuatro posts en un día. Se nota que escuece el que los ingenieros de Google hayan ridiculizado las prestaciones de la beta del IE8. Ahora os toca poneros a estudiar el código de Chromium. Creo que se lo dejan ver a Ms, para que haya "guerra de navegadores", porque si no, esto de Chrome habría sido un aplastamiento.
    Hala majetes, a estudiar y replantearse el IE8 desde cero.

    ResponderEliminar
  2. En fín, que fue lo primero que me gustó de este navegador...

    http://nfosec.blogspot.com/2008/09/no-lo-quiero.html

    ResponderEliminar
  3. @anónimo, sí, me imagino a los ingenieros de IE "sufriendo" leyendo estas noticias... jaja. En 1 día, vamos bien.

    ResponderEliminar
  4. jajaja, wow... pues ahi va una razon mas (la mas grande) para no usar Chrome aun

    lastima, se ve bien el browsersito

    salu2

    ResponderEliminar
  5. Jajaja, Maligno, Maligno. ¿Por qué tanto tú como Kriptopolis estáis sacando tanta noticia sobre Chrome? No os cebéis en el cadáver ajeno, que vaya a tocaros hacer los mismo con Explorer :)

    Bromas aparte, lo cierto es que el tema de la vulnerabilidad es un cantazo, y es cierto que Google ha metido ahí la pata. Sin que sirva de precedente, simplemente diré que se están subiendo al mismo carro que Spectra y similares, sacando aplicaciones sin probar lo suficiente. Pero en fin, al menos confío que no hagas como el amigo de Kripto..., que se está dedicando a censurar comentarios que hablan sobre su particular tono a la hora de hablar sobre el navegador. Cómo se está cebando el gachón.

    ResponderEliminar
  6. Mira lo mal que se lo están tomando en MS... que en vez de intentar sacar un buen producto (los tests realizados sobre IE8 dan miedo...) los quieren denunciar: http://www.independent.co.uk/news/business/news/google-may-face-antitrust-challenge-on-chrome-917260.html

    ResponderEliminar
  7. pfffff vaya mala follá que tienes Chema, eres talibán y además ingenuo, si a todos los que nos la suda MICROSOFT (jamás volveré a poner Spectra) nos diese por bombardearte con la cantidad de fallos y bugs que le salen a los productos de Sp.. digo Microsoft, tendrías que crearte un blog solo pa los comments, ¿TIENES PENSAO HABLAR DEL BYPASS DEL SANTISIMO FILTRO XSS DE TU SAGRADISIMO E INVULNERABLE IE8? barre pa casa nin, que ya se os nota el miedo hasta cuando google saca un puto wallpaper...

    Wi®

    PD: Que conste que Google a mi me la sopla bastante también, pero no eres justo ni de lejos...

    ResponderEliminar
  8. " sacando aplicaciones sin probar lo suficiente" A no ser que hayan sacado una versión oficial, en mi Chrome figura la palabra "BETA". Es lo que tiene el código abierto, todo el mundo puede probar la aplicación y así en un futuro saldrá un navegador muy decente. SPECTRA se tiene que gastar el dinero en beta testers y así salen sus navegadores... (IE8 consumiendo más que un Windows XP: http://weblog.infoworld.com/enterprisedesktop/archives/2008/09/ie_8_consumes_m.html )
    Por cierto, si las ingenierías fueran perfectas, no existirían parches, ni mantenimientos,... Si fueran perfectas no habría un Windows XP SP3.

    ResponderEliminar
  9. @anónimo, el problema "by desing" de Vista de Alex Sotirov... deberías revisátelo ;)

    @anónimo "Sacando aplicaciones sin probar lo suficiente"... Creo que desde que hay SDL no es verdad eso, pero NO, no voy a censurar comentarios. ;)

    @centos, me bombardean con todos los fallos de Spectra... por suerte... IE7 no tuvo 2 el primer día así de divertidos ;)

    @jato, Google tiene en Beta Gmail, Google News, Google Earth, ...eh...creo que salvo el buscador... poco se salva. Y los tiene en beta durante más de 5 años algunos sólo para que gente como tú diga... "Tampoco hay que ser exigente, sólo es una beta". La cagada del carpet bombing ya era conocida, así que sí, sólo es una beta y en el software de una empresa seria no deberían entrar productos en beta.

    Por cierto, Chrome consume mucho más que IE7, pero lo hace en pro de la usabilidad y cómo yo tengo ram "pa dar y regalar" no lo voy a criticar por hacer un uso eficiente de ella... Ya veremos si me tira algún programa que entonces... hablaremos.

    Saludos!

    ResponderEliminar
  10. Joder, este aviso en rojo sobre linux también tiene su gracia...

    Chromium en Linux

    "Note: There is no working Chromium-based browser on Linux. Although many Chromium submodules build under Linux and a few unit tests pass, all that runs is a command-line "all tests pass" executable."

    ResponderEliminar
  11. @maligno lleva en beta un solo día! claro que hay que ser exigentes aunque sea una beta. Pero te recuerdo que es una Beta de un software código abierto, por esta misma razón es por la cual seguro que los primeros días salen muchos más bugs, todo el mundo tiene acceso al código y es mas "sencillo" encontrar fallos. Lo malo es cuando sacan un producto que pagas y haces de Beta Tester sin saberlo.
    Hay que celebrar este tipo de lanzamientos, crea competitividad y obliga algunos a ponerse las pilas...

    ResponderEliminar
  12. @Jato, estoy contigo la competencia es buena. El fallo del Carpet Bombing ya era conocido antes.

    Sólo lleva 1 día, a ver cuanto tiempo está en beta.

    Saludos!

    ResponderEliminar
  13. Entre este post y el anterior, estoy que me parto. ¡Hay que ver como esta picando Chrome en el mundo Microsoifti!

    Because, you know, IE8 beta2 has not issues... http://support.microsoft.com/kb/949787

    anonimo: No se trata de ridiculizar el rendimiento del IE8, eso ya lo hacia cualquier navegador que no fuera IE (y me rio by the way de la proteccion XSS de IE8, algo que NoScript hace desde hace eones). Lo que les jode es ver como una empresa de mucho renombre saca un navegador cojonudo basandose enteramente en codigo libre (patetico intento el del anterior post de hacer pasar a chromium como proyecto no libre). Es mas, quiero recordar a todos, bien alto, que Chrome esta basado en Webkit, el cual no es mas que un fork del KHTML de KDE. Ya ves, ¡codigo derivado de KDE dandole en la cara al IE, y amenazando a microsoft en la lucha contra el control de la web 2.0! ¿Pero no habiamos quedado en que KDE era una mierda y que los proyectos de software libre no producen mas que software de mierda? ¡Que confusion, chico!

    Eso si, sacar el tema del bug "carpet bomb" -que, como todos sabemos, microsoft gestiono en IE con una celeridad y profesionalidad impecables- lo soluciona todo. Al fin y al cabo, google no tiene mas que actualizar el snapshot de webkit que utilizan para solucionarlo...

    ResponderEliminar
  14. Sigue pareciendome increible que en 1 día hayan sacado 2 vulnerabilidades, me parece increible, supongo que la gente ha ido a por chrome igual que cuando sale un firefox nuevo o una nueva versión de IE.

    No se, a mi me dice mucho de google estas cosas, estoy seguro de que chrome será un gran navegador y en materia de seguridad estará siempre al nivel del resto o mejor pero joder...por muy alpha, beta, gamma que sea no pueden caer en esos errores.

    Y que conste que yo creo que han puesto beta como excusa...así si falla algo...AHHHH QUE ES BETA!!! No te quejes coñeeee!!!

    ResponderEliminar
  15. Creo que se esta exajerando un poco con el dichoso navegador. Esta por todos lados, le estais regalando publicidad a google que da gusto.

    Creo que si un navegador sale alpha, beta o como salga y se le encuentran algunos bugs, no deberia ser muy reprochable mientras no tarden en arreglarlo, que segun lei es actualizar el motor webkit y arreglan algunas cosas de seguridad con eso. Me parece que ningun navegador en su primer dia sale indemne de bugs, almenos los mas conocidos siempre tienen aparatosos fracasos de seguridad al poco de salir.

    Maligno creo que no deberias darle tanta caña al software libre, a programas basados en software libre, cuando las betas de IE8 tb tiene sus cosillas, la ram que chupa y el problema con el bypass de xss. Y no te veo posteando aki capturas y regodeandote de ello.

    Creo que en todos lados le dan demasiada importancia de una version beta que acaba de salir, yo por lo pronto me esperare a que le arreglen algunas cosillas antes de probarlo que vastante tuve con las betas de firefox y los problemas que me dieron cada una que probe.

    En cuanto a dejar programas en version beta algunos años opino como algun post anterior, parece cool y lo utilizan. Para tener un programa en version final y estable y pasen estas cosas que lo dejen en beta y vallan mejorandolo poco a poco.

    Espero que pronto las betas del IE8 y el crome se puedan medio usar a ver si pruebo con otro navegador que no sea firefox, que desde la version 2 no encontre nignuno mejor pero me mosquea que chupe tantos recursos. Si IE8 se pusieran las pilas con los recursos, los estandares y el javascript me gustaria probarlo, que al version 7 lo poco que la uso es para ver webs que solo se ven desde ese explorador.

    ResponderEliminar
  16. Por una vez estaremos todos de acuerdo: linux está completamente a salvo de estos bugs :P

    ResponderEliminar
  17. http://evilfingers.com/advisory/google_chrome_poc.php

    Otro castañazo, esta vez un DoS... :DDDD

    En fin, esperaremos un par de décadas a que salga de Beta para ver si merece la pena el producto final ;)

    ResponderEliminar
  18. @David: un DoS, DoS... sinceramente, yo no lo considero como tal. Es un cuelgue en toda regla de la aplicación, eso sí, pero el sistema queda indemne y se recupera fácilmente. Tanto o más como Explorer cuando se queda pillado, o Firefox cuando una pestaña cuelga al resto. Que puede aprovecharse, sí, desde un enlace que tenga la cadena fatídica de los dospuntitos tantoporciento, pero es simplemente un error de interpretación dentro del omnitext de la barra de dirección del navegador. He depurado el error, y en efecto, se trata de un salto a una dirección no válida. El tema es que eso se arregla en nada, y aunque sea un error -bug-, no creo que llegue a DoS. Si fuera así, la mayor parte de aplicaciones que ejecutamos hoy día en nuestos PC's tendrían miles de bugs. Si yo te dijera lo que veo desarrollar por ahí...

    ResponderEliminar
  19. Los que defendéis el Chrome, ¿os habéis parado a leer la EULA?

    http://www.google.com/chrome/eula.html

    El punto 11 no tiene desperdicio... el resumen es que Google tendrá todo el derecho del mundo a hacer lo que le dé la gana con cualquier contenido subido o editado a través de Chrome.

    Google no quiere una Internet mejor, simplemente quiere convertirse en una Spectra pero mucho más autoritaria.

    J*der lo que hace el marketing, que tod@s tragáis lo que sea xD

    ResponderEliminar
  20. Bueno demosle un voto de confianza, es la Beta 0.2 aunque conociendo a la gran G pues me atrevería a aventurar que se va a quedar en beta durante muuuuucho tiempo.

    ResponderEliminar
  21. Cuanta preocupacion por la licencia de Chrome en las filas del "Lado del Mal"!!

    @anonimo, ya esta comentado en el post de Mikelats, en la entrada anterior "Coleccion de cromos" al final, es un error. Horror!! otro error, "ej que", como son estos de G.

    Por cierto si te gusta leer los CLUF/EULA, te sugiero leer el de Microsot Windows XP, por ejemplo, o cualquier otro Microsoft, en el de XP el punto 11 es tambien muy curioso. Todo el no tiene desderdicio .....

    http://download.microsoft.com/documents/useterms/Windows%20XP_Professional_Spanish_a1632fdf-8702-4eb7-80f4-315362df2609.pdf

    Tranquilizador verdad?? y si, el marketing es la Hostia!! y si, los hay que se tragan !todo! y ademas lo defienden contra viento y marea .... no hay "peor" ciego, que el que no quiere ver....

    @M Para cuando una entrada que defienda las bondades del CLUF(EULA) de Microsoft ??

    Tu sabes un ¡webo! de Licencias "Chulas" no como las GPL, BSD, Etc.....

    Tu amigo Karl

    ResponderEliminar
  22. Yo perdonaría que es una beta si no lo publicitasen masivamente sin decir que lo es. Me parece lamentable.

    ResponderEliminar
  23. Karl, lo que no es de recibo es que se proteste si lo hace Microsoft y se alabe desde el primer minuto si lo hace Google. Porque veo que la gente se queja de las licencias de Windows (cuando tiene la opción de no comprarlo si no quiere, que yo sepa nadie le obliga a ir a la tienda) y para nada se queja de la de Chrome... ah, espera! es que Chrome es de Google y Google es c00lz!

    Pues eso,q dos varas de medir y ambas desde el desconocimiento.

    ResponderEliminar
  24. ¿Nadie te obliga? no estoy del todo acuerdo contigo, ahora están cambiando las cosas, pero hasta hace bien poco, si te comprabas cualquier PC en el 90% de tiendas te tenías que comer la licencia de Windows XP o Windows Vista.

    ResponderEliminar
  25. Jato, no se a cuando te refieres pero almenos en la zona donde vivo las tiendas de pcs venden casi todo con licencias originales windows y algunos te dejan elejir si quieres algun linux. En caso de portatiles aun no eh visto un portatil con linux o un SO libre o almenos gratuito. Solo vi un Asus Eee que trae linux pero no lo considero un portatil ya que esta a medio camino de una pda con un portatil de los de verdad.

    Porcierto vi algunas reviews que muestran que crome consume mas ram que la beta del ie8. A ver si van saliendo mas reviews de ambos y se puede comparar entre paginas para hacernos una idea de cual sera mas eficiente.

    ResponderEliminar
  26. Hola Chema... otra vez saludando desde Arg.

    Mirá que interesante lo que salió hoy en un diario de acá:

    http://www.lanacion.com.ar/nota.asp?nota_id=1049018

    Salutes para todos

    ResponderEliminar