viernes, enero 08, 2010

Informe Técnicoless y amarillista de La OCU sobre Navegadores en Internet

Parece mentira que la OCU, la Organización de Consumidores y Usuarios sea capaz de sacar un informe como el que ha sacado un Análisis de los Navegadores en Internet. Me parece muy triste que una organización en la que prima la protección de los consumidores y los usuarios sea capaz de sacar un informe como ese con tan poca base técnica. Si realiza el resto de sus comparaciones de la misma manera estamos apañados y mejor que cierren el chiringuito y se dejen de hacer paripés, porque es lamentable que saque un artículo así sin firmar.

Las pruebas que han hecho son de lo más geniales. Han puesto a un pollo a navegar y le han dicho:

-“ Ale majete, y ahora valora en seguridad, usabilidad, facilidad y alguna otra cosa que también termine en –ad, que eso vende mucho”

El técnicoless que haya hecho este artículo, al más puro estilo Fuckowski ha preparado un informe sobre superficies cuadrúpedas en el que ha sacado el dedito y se ha dedicado a poner crucecitas y esas cosas según le ha venido bien. Que triste que alguien se sienta así de cómodo haciendo estas cosas porque los informáticos se lo permitimos.

Sorprendentemente, a pesar de que uno de los aspectos que más le preocupa a la OCU sea la seguridad, los tipos van y ponen que el mejor navegador es el Firefox 3.5 con un 85%. Me encanta el cuadro de resultados porque, como se puede ver, los peores, los peores, son los de los chavalotes de Microsoft que es que los pobrecitos no saben programar. Y esl resultado aplastante es queCualquier navegador es mejor que Internet Explorer 8. De Vergüenza.


Figura 1: Los resultados según los "ESTUDIOS DE LA OCU"

Que luego haga yo una Maligno-Comparativa sobre la arquitectura de seguridad de los navegadores midiendo el uso de Mandatory Integrity Control, el DEP, el ASLR, el Virtual Store y la arquitectura de procesos es totalmente tendenciero y parcialista. Tenía que haberlo hecho como estos chicos de la OCU, sacando el dedito y poniendo numeritos superchulos.


Figura 2: Arquitectura de Navegadores. Toda la info en "Hundir la flota"

Que Firefox 3.5 haya batido todos los records de fallos de seguridad en navegadores Web desde que salió el 30 de Junio de 2009 no cuenta. Un navegador que cuenta con 48 fallos de seguridad dejando una FANTASTICA MEDIA DE RECORD de 8 fallos mensuales de seguridad, y además de los gorditos, no ha puntuado nada mal. ¡Coño!, que ha sacado un Notable Alto de 8.5. No importa que Internet Explorer lleve la mitad de fallos en el doble de tiempo. Lo que mola es el de la zorrita.


Figura 3: Fecha de lanzamiento según Wikipedia y fallos de seguridad según SECUNIA

Nada cuenta y, por supuesto, tampoco que Firefox no haga uso de MIC, que no haga uso del Virtual Store, que no divida procesos, tampoco. ¿Por qué? Pues tan sencillo porque al técnicoless de turno que ha escrito ese artículo le molaba su Firefox y punto pelota.

OCU, es una vergüenza que publiquéis esos “supuestos estudios” sin ninguna base técnica, sin haber publicado la métrica, sin publicar pruebas ni los resultados de las mismas. ¿Qué sois, una revista de esas que regalan en el metro para ganar pasta con la publicidad de los anunciantes que queréis amarillismo y punto? VERGONZOSO.

Saludos Malignos!

80 comentarios:

Anónimo dijo...

Es que si te fijas bien en la tabla de la OCU, verás que ellos hablaban de otro navegador, un tal FREFOX (sin "i"), no del FireFox que todos conocemos. xDD

Christian Hernández dijo...

joder, entonces qué hago ahora?? tras leer el artículo de la OCU me he pasado la semana instalando firefox en todos los equipos de mi empresa...

joder qué marrón! voy a tener que volver a instalar Safari en todos!!

LOL, tiene narices la cosa...

Unknown dijo...

Aunque el tuyo cojeara un poco hacie el maligno en la eleccion de las caracteristicas de seguridad (y sobre todo porque la eleccion del combo so y navegador tiene que ver bastante en la historia) esta claro que el de la ocu directamente tiene la pierna de microdoft amputada :-P

Con eso de que el firefox sigue ganandole terreno al ie (separando ambos por versiones) y que cada vez mas gente no experta lo usa deberian ser muchisimo mas cuidadosos con la seguridad. Pero entre el caos de las extensiones (que tenga tantas hechas por tanta gente no es gratis en cuanto a seguridad y velocidad aunque sea una de las claves de su exito) y que se base en un unico proceso (error de diseño que clama al cielo y que esta previsto corregir en un futurisima versión) la cosa no es para ponerlo el primero ni mucho menos.

PD: Yo siempre le pongo una vela a Dios y otra al diablo :-P

gorritsu dijo...

Perrito enfadado ...

Que han dejado en mal lugar al programita de los tios que me dan de comer ...

Anónimo dijo...

Pues si en la OCU son así de rigurosos con la prueba de navegadores, imagínate con la de compresas...

Chema Alonso dijo...

@gorritsu, aparte de la chorrada... ¿tienes algo que aportar o es que sólo se te ha ocurrido eso?

@anónimo, estoy convencido que el de las pruebas de las compresas es el mimos pollo que ha escrito este "Analisis".

Amigo de las sepias II dijo...

http://www.genbeta.com/navegadores/chrome-coronado-el-mejor-navegador-de-2009 Va enciendete un poco mas xD

Chema Alonso dijo...

jaja, lo de "Genpeta" es de traca.... y ha ganado una versión beta!!! que grande!! La encuesta debe estar llena gurús de la seguridad tb.

Unknown dijo...

Joer para leer el articulo completo me tengo que registrar!! además con un popup totalmente intrusivo.
Nunca me ha gustado de la ocu su "espiritu comercial", supongo que tendran que vivir de algo (ademas de la publicidad de la pagina principal) y que no les llegara con la subvención que deben recibir pero tanto colorito y publicidad no va muy bien para su credibilidad.

Anónimo dijo...

http://meneame.net/story/riguroso-informe-ocu-sobre-navegadores

El G... Paolo dijo...

"Por favor, el que no sepa que es Process Explorer que abandone la sala inmediatamente!..."

Adrián dijo...

Hombre Chema, igual el Firefox no es el mejor navegador en temas de seguridad, pero si te fijas en el resto de parámetros de la tabla (funciones, extras, compatibilidad...) creo que sí que le saca ventaja al IE, y la suma de todas las columnas pesa más para el usuario común que la seguridad.
En fin, que me voy del tema, que la OCU ha hecho un estudio con un gazapo en seguridad, puede ser, pero que el estudio tiene más partes donde IE8 no es el mejor, eso también.

Saludos

Estepario dijo...

Supongo que el mosqueo de chema viene mas por la parte de que, lejos de argumentar con pruebas lo que nos indica la OCU simplemente nos tenemos que creer que han estado pasando esas pruebas todos los navegadores y que "Frefox" ha quedado por delante de todos...

No creo que si demuestran de una forma clara (vease, con datos que todos podamos contrastar, con un estudio medianamente serio) que cualquier navegador supera a IE8 Chema tenga ningun problema en darle la razon al estudio... pero esto... esto es poco mas que el estudio que te puede hacer cualquier chaval de instituto para un trabajo escolar (que no se me enfaden los chavales de instituto).

Anónimo dijo...

La verdad es que parece que se lo han tomado en serio .... lo de la seguridad digo!

http://www.ocu.org/?show=187911&q=%22%3E%3CCENTER%3E%3CH1%3ENosotros%20recomendamos%20usar%20FREFOX%20para%20una%20navegacion%20sana%3C/H1%3E%3CBR%3E%3CIMG%20SRC=%22http://farm1.static.flickr.com/177/364566064_d909cb534b.jpg%22%3E%3C/CENTER%3E%3Cbase%20href=%22&start=0&x=65&y=12

http://tinyurl.com/yele67r

Sobre la comparativa, pues me parece que si se pasan bastante con el IE. Vaya, que se les ve el plumero.

tayoken dijo...

Juas, vaya favor te ha hecho el que ha enviando una vez más un post tuyo a menéame...

Como siempre, te van a crujir los talibanes.

Ánimo y Puyol!

Chema Alonso dijo...

@Adrian, ni gazapo ni perro muerto. No han hecho ningún estudio y punto pelota. Han hecho un panfelto publicitario. En la pestaña de Seguridad Firefox es el mejor!!! De verguenza!

Chema Alonso dijo...

@a0rtega, he tenido que ver el link con Firefox que el friltro Anti XSS de IE8 me lo bloqueaba!! XD

agux dijo...

Ya les tuve que corregir yo (y lo cambiarón!!!) con la nomenclatura básica. ¿Qué diferencia hay entre descargar 10 Mb y descargar 10 MB? (Por poner un ejemplo) Pues eso. En una noticia suya. Si es que así no me extraña que después la gente se líe.

J. L. Pino dijo...

Hoy en "Un informático..." les repetimos una anterior entrega titulada 'Toda la seguridad depende cómo te integres con Windows 7'.
Mañana estreno: 'Bill Gates inventó Internet'.

agux dijo...

@J.L. Pino: ?????????????

Anónimo dijo...

Parece que mucha de la gente que ha escrito comentarios no tiene mucha idea de lo que es la OCU. Lo digo por esos que comentan lo de los panfletos publicitarios y tal.

Los informes que hace la OCU sobre informática suelen ser muy parecidos a ese que parece que habéis leído. No digo ni que sean buenos ni malos, sino que en informática y temas de consumo tecnológico suelen hacer comparativas para un segmento de población que no son precisamente geeks informáticos.

El que se quiera fiar de ellos que lo haga, y el que tenga más conocimiento para no fiarse de ellos también.

¿A algún usuario de Chrome o incluso de Chromium se le ocurriría hacer caso a la OCU y cambiarse a Firefox porque ellos lo digan? Pues lo mismo pienso de utilizar IE porque lo diga un tal Maligno.

Sorian dijo...

Es una pena que no hayan usado una batería de pruebas más serias o más pro (mmm o directamente que lo hubiese hecho una persona con cierto nivel). Da la sensación de que se ha hecho para salir del paso, sin base técnica o quizás bajo influencia X...no se que pensar, pero si la OCU hace este tipo de cosas...da mucho que pensar.

Estepario dijo...

Uhmm, anonimo... segun tu, por esa misma regla de tres, como no son Carlos Sainz tampoco, quizas te puedan aconsejar en su estudio de 4x4 que te compres un Lada Niva en vez de un Range Rover?... es que claro, va para un sector de la poblacion que no son pilotos de rallys...

Un poco de seriedad, una cosa es que no vaya a un sector especializado de la poblacion y otra muy distinta es que hagan un pseudo estudio sobre navegadores sin ninguna base tecnica...

Unknown dijo...

Por alusiones: 1.- La publicidad que tienen es de ellos mismos y, al menos en su pagina web es bastante agresiva (banners, popups, etc). Solo hay que entrar en la pagina para verlo. Por menos me quite del correo web de yahoo.
Solo digo que me resulta curioso que sus articulos solo se puedan leer bajo pago y con esa publicidad y sin embargo se decanten por un navegador gratuito y opensource.
2.- Y que pagando leas un articulo sin ningun tipo de rigor ni profesionalidad pues no es de recibo. El autor de este blog puede que tire para Microsoft pero aunque resalte los aspectos que mas favorezcan sus productos esta claro que sabe de lo que habla. No me parece comparable como bien ha comentado el lobo estepario.

PD: Por cierto uso firefox para poder ver el xss, que me mola, y como segundo navegador el chrome.

Chema Alonso dijo...

@JL Pino, a lo mejor Internete no, pero te puedo poner muchas cosas que sí inventó Spectra y que seguro que usas en tu ordenador. ¿Tú que has hecho exactamente?

Saludos Malignos!

Bill Gates dijo...

Muy bien maligno muy bien, toma una galletita, mmm ¡qué buena! ládrales a esos piojosos. Mientras te portes tan bien no sufriras la crisis esa de los pobres. Pero la próxima vez, utiliza argumentos en lugar de flema.

Chema Alonso dijo...

Hola hamijo que se esconde tras Bil Gates. ¿No te parecen suficientes los argumentos de arquitectura y número de vulnerabilidades? ¿A ti te gustó el argumentario de la OCU?.

No me extraña que te ocultes... ;)

Anónimo dijo...

A mi como estos estudios me recuerdan a la estadística del pollo, pero bueno.
@Anónimo: Cierto es que estos informes van dirigido a un sector de la población que no son geek informáticos, pero por eso mismo deben ser rigurosos, porque estos últimos no necesitan informes,se las apañan por su cuenta, la gente normal se suele fiar de estas cosas.
@J.L.Pino and Bill Gates: Que ya os ponen PC's en la guarderias o es que no os da el cerebro para una crítica constructiva o destructiva, menuda actitud más pueril.

Guanche dijo...

Hola , buen año , yo veo acertada la opinión de la OCU porque cuando le pregunto a alguien que pilló algún virus navegando , en que navegador le ocurrió , siempre me contestan en internet explorer , con el único que dudo es con safari en windows , es casi tan inseguro que ie , porque la chapuza insegura se le puede comparar , saludos y chao .

Chema Alonso dijo...

@Guanche, tu estudio también es de flipar... ¿quieres malware para firefox?

JOS dijo...

Vaya telita esta entrada Chema...
Aún no se si me río más con el informe de la OCU o con los comentarios de algunos bicharracos...
Creo que me quedo con el de Guanche; "a mi me han dicho que le han dicho que cuando se infecta siempre es I.Explorer, porque me lo han dicho...blah blah.." Pedazo de argumentación, yes sir.

Total, aquí que cada uno use lo que quiera...y si el tiempo pone las cosas en su lugar, pues el servidor NTP pondrá a cada navegante en el suyo...xD

PD: A mi Firefox me parece un navegador cojonudo. Ah, también me lo parece I.Explorer. Ah, y Chrome. Ocurre que los uso cada uno para cosas distintas. A eso se le llama PENSAR...

Christian Hernández dijo...

Ya sé lo que ha pasado, el tipo de la OCU se ha leído el nº 225 del PC actual, que pone como mejor navegador a Firefox.

Después ha consultado con "el tuercas", "el ruedas" y "el palancas" (por aquello de la seguridad) y ha escrito (véase copy/paste) el artículo...

saludos.

Anónimo dijo...

tendras razon q muchas cosas las invento spectra pero tu no invetaste nada asi es q mejor te quedas cayada y por que no mejor le cambias el nombre a tu blog en vez de un informatico en el lado del mal le pones un informatico que le mama los huevos a microsoft

Anónimo dijo...

+1 a Guanche...xD

La próxima vez pregunta además que versión de IE usan. Yo he usado siempre Firefox, y la razón es que no podía tener un IE actualizado (no money).
Ahora con FF + NoScript me siento "seguro"! =D

El tema es que no se trata de los amiguetes o familiares insensatos que usen un windows pirata con IE6 o IE7. Sino de empresas que tienen unos cuántos ordenadores, licéncias y necesitan ahorrarse problemas y tiempo. Si IE8 va muy bién a pelo, tiene sus bonitos antiBadThings, esta bién implementado en Windows y se puede mantener actualizado. ¿Por qué vas a utilizar Firefox?

Las vulnerabilidades se corrigen, los usuarios NO.

Chema Alonso dijo...

anónimo de "cayada". Algo más que tú si que he inventado ;)

Anónimo dijo...

dinos que as inventado malingo

Chema Alonso dijo...

@anónimo de "cayada" y "as inventado".... investiga, que seguro que lo encuentras ;)

Anónimo dijo...

pero dinos que as inventado sera q nada? que triste ya eres mayorsito y no as inventado nada por ti mismo dices spectra y spectra pero tu nada as invetando que triste tu vida

JOS dijo...

Os juro que por más que leo según qué comentarios; no entiendo este "contracorrentismo" de..."Microsoft es una mierda", "todo lo de Microsoft es un asco porque es de pago", "el monopolio de Microsoft apesta"...
Pero vamos a ver; ¿es posible que vosotros (los de los comentarios "guais"), que os vanagloriais de usar software libre, no seais capaces de disfrutar de la diversidad? Yo, que soy usuario aférrimo de software libre, sé que éste existe gracias a las aportaciones de Microsoft a lo largo de la historia de la informática. Y punto, y es así, guste o no.
A partir de aquí, las cosas claras y el chocolate espeso; I.Explorer 8 es un grandisimo navegador como lo es Chrome (para mi), pero en cuanto a seguridad, I.Explorer 8 se lleva la palma. Y si no, haber estado en algun Technet Tour en los que el autor de este blog demostraba lo que hace tiempo que viene diciendo: en cuanto a seguridad, Explorer se lleva la copa.

Chema, ojalá hagas más entradas tan calentitas como esta más a menudo, mola! ñ_ñ

alfrediko dijo...

Sigo tu blog desde hace mucho tiempo, tus articulos son de lo mas profesional y muy utiles (almenos para mi, un cutre tecnicoless), pero este post atufa a rabieta. Seguramente te la repanpinfla lo que cualquier otra persona pueda opinar pero sinceramente.... opinarias lo mismo del articulo de la OCU si en el lugar de firefox aparecira IE8???

Critica contructiva... only

Emilio Casbas dijo...

No hay que tomárselo tan en serio como otras comparativas que estamos acostumbrados a revisar.
Cómo decía por ahí algún anónimo, la
OCU no es para geeks, sino para usuarios normalitos de la calle. En el informe no mencionan nada de ASLR, Virtual Store, DEP..., pero tampoco dicen nada de Origin header, CSP, avisos de plugins desactualizados.

En mi opinión, la recomendación más sensata del informe; Si tiene IE6, actualícelo.

Saludos

Estepario dijo...

Cierto que esta calentita la entrada cierto... ^^

Me da pocas veces por leer los comentarios de cada una, es lo que tiene hacer maldades desde el trabajo y leer el blog desde mi puesto, que hay que hacerlo con disimulo y sin recrearse mucho.

Pero una cosa, ¿esto suele ser asi siempre o "el efecto Meneame" tiene algo que ver? porque ver a ciertos personajes preguntarle al "mayorsito de malingo" que ha inventado es ya de traca.

Creo que leere con mas asiduidad los comentarios ^^

René Guerra dijo...

@Maligno. El IE me muestra la barra del XSS de a0rtega pero no lo bloquea:

http://img191.imageshack.us/img191/6818/xssfilter.png

Para navegar y trabajar uso el firefox. Tengo unos 35 o 40 plugins esparcidos en 3 perfiles diferentes. Me siento manco sin ellos. Y sí, el Firefox es lento y glotón (pero algún entretenimiento debo darle al Dual Core y los chopotocientos gigas de ram)
El IE lo uso a ratos, generalmente para tareillas donde la zorrita palma (logs muy grandes o cosas así)

Con la seguridad, la primera regla es no ser idiota, si esa falla las demás no ayudan. Y es una regla fácilmente reforzable, por ejemplo: «No hagas caso de los "estudios" hechos por tecnicoless».

Unam1 dijo...

Precisamente porque los informes de la OCU no son para geeks, deberían hacerlo de otra manera.

Para empezar, no me parece de recibo que los resultados sean públicos y, sin embargo, cómo se ha llegado a ellos requiera registro. Si la conclusión es pública, el razonamiento también ha de serlo. Los actos de fe y el "porque yo lo valgo" no molan, sea la OCU o quien sea.

P.D. @troll hamigo que deja comentarios:
http://www.mailxmail.com/curso-ortografia-basica-idioma-espanol

Saludos

ino dijo...

Yo voy a volver un poco al tema de seguridad de los exploradores.

Es cierto que no he realizado un estudio en profundidad del IE8 (y la verdad lo ponen muy bien, eso si en muchos análisis de laboratorios independientes sponsored por Microsoft(El que tiene pelas...)) y que el Firefox 3.5 salió con bastantes fallas de vulnerabilidad(como versiones anteriores: En el 2008:Opera 30 vulner,Internet Explorer 31, Safari 32 y Firefox 115.


Mi experiencia.

En todos los tests de intrusismo basados en XSS el IE7 caía siempre, mientras el firefox 3 bloqueaba el ataque hasta que el usuario lo aceptaba manualmente (en muchos casos). Os puedo poner vario ejemplos si quereís.

Como conclusión: Es cierto que a mi parecer a simple vista el IE ha pegado un gran salto y que no tiene que estar tan abajo como lo pone en la OCu. Puede estar como el Firefox o más. Es muy relativo y hay muchos aspectos a mirar.

Yo de momento voto por firefox, pero más por el apoyo al opensource que por análisis de seguridad que me resultan bastante parecidos.

Chema Alonso dijo...

@alfrediko, si hubiera sido al revés no hubiera hecho falta, ya lo hubiera hecho la turba talibán, cosa que no hace en estos casos.

@Emilio Casbas, 100% de acuerto.

@Estepario, nuestro hamijo nuevo es "nuebo".

FILETEMASTER dijo...

Cuanto fanboy llorica de Microsoft por aqui.

Unknown dijo...

Saludos a todos, ultras del software libre y del amigo Gates. Debo reconocer antes de nada que soy usuario de GNU/Linux, escribo esto desde Firefox 3.5.5 y trabajo dando soporte a equipos bajo software MS desde hace varios años y cada año que pasa veo más claramente que el software libre está muy bien...

PARA QUIÉN LO NECESITA!!

Porque seamos serios, llevo más de 10 años usando este s.o. y cada cierto tiempo necesito pasar horas investigando cómo hacer algo que en guindous es trivial. Vale, así aprendo y por eso lo hago, pero de verdad que los usuarios de "a pie" (los que llaman a soporte porque no les funciona el ordenador y resulta que no lo han conectado a la corriente *esto es verídico*) pueden necesitar ese tipo de conocimientos??

Acaso somos los linuxeros tan tontos a veces que tras años criticando lo que hace mal microsof no sabemos aplaudir si hacen algo bien?? Años pidiendo que hagan las cosas más a lo linux y cuando lo hacen les acusamos de copiones, somos lo peor :P

No, es mejor quejarnos de la UAC (enormes tus articulos por cierto), del explorer y del fondo de pantalla si hace falta. Aplaudamos lo que hacen bien y aprendamos de ello que no por usar linea de comandos se es más listo (aunque muchas veces si) y a veces un medio listo es más peligroso que un medio tonto ;)

Animo y gracias por tus articulos, aunque sean en guindows ;)

Unknown dijo...

P.D. perdón por el ladrillo...

FilEMASTER dijo...

"Cuanto fanboy llorica de Microsoft por aqui."

A ver payaso...

Si me vas a imitar por lo menos hazlo con estilo, que luego me tachan de falta de originalidad por culpa de subdesarrollados mentales como tu...

En fin...

Juan dijo...

Me parece increíble esta entrada en el blog. IE8 es el peor, con mucho, de los navegadores actuales. De hecho, cuando se escribió el enlace en Internet del desarrollo de iE9 los diseñadores, en masa, le pidieron que usase WebKit y abandonasen Trident de una vez y para siempre (esto es: que pasasen a usar Safari o Chrome).

IE8 pasa escasos percentiles del ACID3 y el desarrollo actual del IE9 apenas pasa del 20%, mientras que el resto del mundo está en el 100% (el nirvana del diseño, algo que permite diseñar webs con traquilidad) o a escasos percentiles de él (Firefox)

La velocidad en Javascript del resto de los navegadores no es "un porcentaje más alta" que IE8, están en varios órdenes de magnitud por encima.

El soporte HTML5 es prácticamente inexistente. El soporte para Canvas es un problema para Microsoft porque supone hacer estándar un elemento que choca frontalmente con SilverLight (que es un caso de DOA de cualquier manera).

Los fallos de seguridad no se evalúan por 'xxx fallos' sino por cuan críticos son. Y los de Internet Explorer han sido ÉPICOS. Microsoft se ha enterado por fin y ahora está respondiendo con celeridad. Se agradece.

La comunidad que diseña (la que tiene que lidiar con las meteduras de pata de los desarrolladores de navegadores para pagar la hipoteca, más allá de estadísticas bonitas y teóricas *odian* IE8.

Y empresas como Google lo han abandonado para nuevos productos.

En fin, me da bastante pena ver un post de tan baja calidad como este. Pero en fin.

Chema Alonso dijo...

@Juan, como sabrás, o si no te lo cuento yo, me suelo en centrar en seguridad, que es en lo que trabajo. Tu argumento de que "han sido épicos" puede estar muy bien para IE6, para Firefox en todas sus versiones o para Chrome, que tuvo una salida llena de "exitos" al mercado.

IE8 en seguridad ha sido un avance increible.

Respecto al resto de argumentos, lo de la comunidad de desarrolladores "en masa", es una buena medida para usar en el bar, pero la realidad es que Microsoft es una empresa que lo que quiere es vender software y jamás va a ir en contra de algo que el haga vender software. Si ha tomado una determinada decisión de diseño ha sido por proteger su negocio, ergo proteger a sus clientes que le pagan.

En el mundo de la estandarización Microsoft ha sufrido tradicionalmente de los que han querido utilizar los estandares como argumento de compentencia y, mientras se permita aprobar como estándares cosas que ya se están utilizando sin tomar como referencia a la forma en que lo hace la implementación más extendida, esto va a seguir así.

Por desgracia, el funcionamiento de esto es que aparece una nueva tecnología que se define en muchos apartados en su estandar con TBD (To Be Defined). Este estandar se aprueba así, las empresas llegan al momento de la implementación y toman una decisión. Ahí no vale el TBD de turno y hay que elegir si se usa 1 píxel, 0 píxeles o si debe darse enter. Microsoft toma una decisión, la que cree más acertada. Después, cuando Microsoft tiene la cuota de mercado, se decide que no, que el TBD era una cosa distinta y se quiere que Microsoft cambie toda su tecnología.

Y repito, en seguridad, a día de hoy: IE8 es una muy buena alternativa.

Juan dijo...

Lo que he escrito (copio y pego) es:

"los de Internet Explorer han sido ÉPICOS."

Gracias por tu confirmación. El equipo de desarrollo Internet Explorer ha necesitado AÑOS (y MUCHOS, 14 en total) para estabilizar su código en cuanto a seguridad. Firefox ¿cuántos? Y Chrome ¿alguno menos?

Sobre "una buena medida para usar en el bar", en fin... La falta de calidad de IE8, sus bugs, la falta de estándares, la lentitud extrema de JS son problemas del día a día de las personas que desarrollan aplicaciones para él. La petición de que abandonen su motor por la comunidad es de sobras reconocida (en su presentación del IE9 quedó muchísimo más que patente: http://blogs.msdn.com/ie/archive/2009/11/18/an-early-look-at-ie9-for-developers.aspx )

Esa "buena medida para usar en el bar" causa horas de desarrollo extra y un montón de dinero que se sangra de los presupuestos de proyectos a costa de hacer cosas de más calidad o más elaboradas. Todo gracias a la patata que es IE8.

Por supuesto que Microsoft busca hacer dinero como es totalmente lógico. Eso no quiere decir que Internet Explorer no sea uno de sus peores productos en sus 15 años de existencia. Esta empresa ha traído, con el paso del tiempo, productos sensacionales, pero IE no es uno de ellos.

Hay muchos aspectos que ya están cerrados en HTML5 y homogeneizados en los navegadores. No se está pidiendo que soporten WebGL u otras tecnologías emergentes (que ya se están implementando en los navegadores mayoritarios). Se pide que implemente la parte de HTML5 que ya está consolidada y que los demás soportan y que si, como parece, no puede hacerlo sin pifiarla, que incorpore un motor de renderización ya probado. Eso es avance para la web.

El punto que sí le doy a IE8 es el soporte para ARIA con el que he tenido que lidiar hace unos meses, que junto con Firefox (superior) está muy lejos de Chrome & Safari.

A día de hoy recomendar Firefox 3.5 sobre sobre IE8 es una opinión no sólo mía, sino compartida en la comunidad de diseño de webs y creo que esto es algo que está más allá de cualquier duda. La razón es la cantidad de horas absurdas que hay que invertir en IE por ir a su bola en los estándares y sus bugs cuando en los demás navegadores navegadores mayoritarios las cosas funcionan sin problemas.

Yo no estoy "en el lado del mal" ni "en el lado del bien". Sólo soy un desarrollador y usaré lo mejor que tenga para un problema dado. Por eso me uno a las voces que dicen que si IE9 abandonase Trident y se pasase a WebKit sería un avance *sensacional* para la web y más calidad de trabajo para los desarrolladores.

Sin lugar a dudas Firefox 3.5 recomendado sobre IE8. Pero a años luz.

Chema Alonso dijo...

@Juan,

no voy a hacer un flame contigo en este area porque no es mi intención hablar de diseño, pero de nuevo: Microsoft implementa todos los estándares siempre que puede y son beneficiosos para sus clientes. Si no los implementan es porque no cumplen esas carácterísticas. Por desgracia el funcionamiento de los estándares es lamentable hoy en día y permite que se estandaricen cosas como se hizo ODF sin ninguna definición. Ya te he contestado antes a este punto.

Respecto al motor de renderización web más usado, lo siento, pero es IE muy por delante del resto y, por desgracia, aquellos con cuotas inferiores quieren elegir el camino que debe seguir la implementación de un estándar. Por desgracia el estandar se define de forma poco concreta, después salen las implementaciones y por último los tests de validación (que deciden que implementación les va mejor).

Firefox, en seguridad y arquitectura tiene muuuuuucho que avanzar y está a años luz de IE8. Recomendar a usuarios que naveguen con IE8 es una cosa de sentido común. Pero a años luz.

Saludos!

Juan dijo...

Mira, mi postura también ha quedado clara. No tengo mucho más que decir.

Julio dijo...

Y la gente actualizándose a las últimas versiones de Opera cuando, según este estudio, la versión 1.0 ya era cojonuda fetén!! XDD

Unknown dijo...

uf con los estandares hemos topado Sancho. Puede ser que los estandares se puedan usar como arma entre compañias para ganar maercado y seguramente se usan pero de ahi ha insinuar que hay un "complot" contra microsoft usando los estandares suena bastante paranoico.
Mas bien diria que Microsoft ha intentado usar su poder economico para imponer sus diseños como estandares (por la via de los hechos consumados y/o peleando en los comites correspondientes) y no lo ha conseguido siempre y menos en el mundo de la web donde Microsoft en termino generales ha fracasado (al menos hasta ahora) por que simplemente no lo entiende, no es su mundo. Tambien va a perder la guerra de los navegadores (ya la ha perdido si comparamos la situacion actual con la de inicios del milenio) y la va a perder por meritos propios no por ningun complot de la w3c.
El 90% de los dsarrolladores web abominamos el ie en general y su version 6 que ha sido nefasta a todos los niveles incluido la seguridad (si la versiones actuales brillan en seguridad tambien es porque partian de una base pesima) ¿Formamos todos parte de un complot ibm-sun-google-opensource o realmente es que Microsoft la ha cagado en el tema de internet?
Ala toma ladrillo no lo repaso ni na asi que se queda tal cual lo he tecleado :-P

agux dijo...

No voy a negar que muchas veces:

a) Discusiones con un compa de la uni con respecto a MS y Linux. Y yo defendiendo L y arremetiendo contra MS. Pero al final... Bueno. Al final uno se da cuenta de que cada cosa en su momento y lugar. E, incluso, algunas de ellas, pueden hacerse en ambos entornos.

b) Lo de lo estándares. Ahí sí que he visto, (y despotricado mucho al erspecto), que, al menos antes, el estandar del HTML no es que funcionara muy hasta allá en el IE. O, al menos, era la sensación que me da daba. Ahora, pensándolo mientras que escribo esto, puede que fuera al revés. Que IE siguiera el estándar y el resto cambiaran alguna cosa. Es un tema que se habla con los compas cuando hacemos los programitas en el curro. Y es algo que sucede desde tiempos inmemoriables. Lo de hacer una página y tener que cambiar alguna cosilla para que "encaje" en más navegadores.

Bueno. Que me enrollo mucho. Me gustaría resumir, pero es que me da pereza. Esta es una de esas situaciones en las que se mezclan sentimientos respecto a un lado y otro.

Abel dijo...

Joder, como os pasáis. ¿A vosotros no os pasano nunca lo de ...

- "Mañana tienes que ir a instalarle XXX un cliente"

- ¿XXX? ¿Y eso cómo va?

- No sé, pero tienes esta noche para leerte el manual

...?

Pues al de OCU le acaba de pasar.

Antonio Garcia dijo...

XDD Habia leido la entrada antes, pero no me habia parado con los comentarios... es increible, con el anonimo de "cayada" y "as inventado" lo he flipado en grande XDD

La verdad es que el informe parece mas un panfleto publicitario, es verdad, pero bueno, quien dice que no lo sea ;-) ;-)

Espero que la proxima vez que vayan a hacer algo que incluya seguridad y navegadores, le echen un vistazo a "Porque IE8 resistio como un campeon mientras los demas caian como moscas en verano"

Y espero tambien que no hagas muchas mas entradas polemicas que luego no puedo dejar de leer los comentarios y pierdo mucho tiempo :-p

(PD: comentando desde mi FRefox)

FilEMASTER dijo...

Reconozco que no soy diseñador, soy desarrollador... hay un matiz.

Pero desde luego hacer que las cosas funcionen en TODOS los navegadores es problemático...

Reconozco también que no me he leído al pie de la letra todos los standares de la w3c (alguno si) pero si tengo una cosa clara, mi visual studio 2008 me marca warnings done mi código html no se corresponde con el standar, y muy pocas veces suelo tener problemas con IE7 (reconozco que IE6 es una castaña de proporciones bíblicas en este aspecto) y se reducen aún mas con IE8

He visto páginas verse de forma incorrecta con todos los navegadores salvo IE y lo siento, pero no me creo que el fallo siempre sea de IE.

A lo mejor toca hacer un estudio de los standares, pero la última vez que estudie el ACID2 lo que comprobaba era el tratamiento de errores, no el diseño en si...

Además teniendo en cuenta que IE es un navegador que se puede instalar de forma gratuita en el 90% de los sistemas actuales, ¿para que complicarse la vida con otros?

agux dijo...

Yo también soy des... desarr... desarrolla... dor (lo que me ha costado decirlo!!!. Que conste. Lo soy, por ahora.)

A lo que iba. Yo también lo soy, pero muchas veces también me implica aplicar un diseño que está hecho en un navegador dado y solucionar los problemillas que se dan en otro distinto.

BooT Loos dijo...

La OCU es parcial. POR SUPUESTO!!!! Nunca han valido para nada. Recuerdo que hace tiempo mi chica y yo éramos socios y nunca me dijeron nada con sentido...

TU TAMBIEN eres parcial. Nos comentas, riendote mucho de MZ Firefox que tiene mas vuleravilidades que IE8. Ademas pones la Captura de pantalla de la barbaridad de vulnerabilidades que tiene. Lo que se te olvida decir es ese número de un poco mas abajo que dice el número de ellas que siguen sin parchear: 0%. Eso significa que los usuarios de firefox (se actualiza solo) no son vulerables a ninguna de esas 48. Si te fijas en IE8 hay 22, es cierto. el 43% de las cuales (9) siguen sin parchear.

Ésto quiere decir que los usuarios de IE8 siguen siendo vulerables

Me gustaria saber por qué no das todos los datos y no los que te interesan sólo a ti.

Acabas de perder un lector.

BooT Loos dijo...

Se me olvidó poner las url's dónde lo vi:

Firefox(éste ya lo habeis visto):
http://secunia.com/advisories/product/25800/

IExplore:

http://secunia.com/advisories/product/21625/

Juan dijo...

@BooT Loos No te esfuerces en razonar aquí. El comportamiento en este blog es totalmente tribal (algo que abunda en Internet)

Unknown dijo...

(Me vuelvo a la seguridad yo tb)
Buen apunte Boot Loos
Bueno tampoco son criticos no?
"The most severe unpatched Secunia advisory affecting Microsoft Internet Explorer 8.x, with all vendor patches applied, is rated Less critical" y realmente el firefox 3.5 ha tenido mas problemas de seguridad que sus predecesores y el ie 8 menos. Siendo que el firefox es el navegador mas usado (y cada vez mas y por usuarios mas noveles) tendrian que haber tenido mas cuidado que nunca y ha sido al reves. Lo de microsoft se han puesto las pilas ya que cada vez pierden mas cuota de uso y mas les vale. Y creo que esa competicion al final es beneficiosa para los usuarios.

PD: No creo que el blog haya traspasdo la linea para dejar de leerlo, aunque no creo que al maligno le importe demasiado :-P

Chema Alonso dijo...

@Boot Loos, el artículo mío critica el trabajo de la OCU y no, no me he olvidado de los expedientes sin parcheas de IE8 pq estoy escribiendo un whitepaper largo y detallado sobre esto que vamos a publicar con todos los datitos.

De todas formas, si te hubieras molestado en ver los advirosies de Secenia donde los comentan hubieras visto que la catalogación es "LESS CRITICAL" ya que es un XSS. Si miras los advisories de FF e IE8, verás que FF tiene casi todos con "system access" así que no te olvides de mirar el nivel de criticidad.

Apuntas que se actualiza automáticamente como una bondad, pero te olvidas de que no tiene servidores tipo WSUS para las empresas.

Te olvidas de que google Chrome tiene un expediente en la versión 1catalagoado como HIGH CRITICAL sin parchear (y la versión 1 es de hace muy poco tiempo).

@Juan, de tribal nada, tribal los que no debatan, yo he debatido contigo aunque no comparta para nada tus argumentos. No he borrado el comentario y no te he insultado. ¿Qué hay de malo?

Saludos!

Juan dijo...

Tribal por el comportamiento y el enfoque. Este enlace me lo pasó un amigo de .NET pero hace tiempo que he dejado de seguir blogs & foros con esta mentalidad. Abundan mucho en internet por otro lado.

Tu postura y la de los comentarios es, en general similar a la de muchas webs de Apple con su tribu o a la de linux. Cada uno tiene su idiosincrasia pero el comportamiento es el mismo. Prefiero discutir en otro tipo de sitios.

Que yo sepa tampoco he insultado a nadie y he expuesto mis argumentos de forma razonada. No entiendo lo de borrar los posts.

Unknown dijo...

@Juan, por lo que yo he leído no se ha borrado ningún post precisamente ni tampoco se dice que insultes a nadie. Creo que a veces la opción de vista previa pueda evitar este tipo de confusiones.

He leído todos los comentarios y ciertamente hay gente que no sabe mucho de estándares, programación o desarrollo web (me incluyo en el grupo, sólo soy un pobre técnico de fp II que ofrece soporte a usuarios domésticos y algún técnico que no parece tal ;)

Creo que aparte de discusiones sobre si el autor es prowin o antialgo es más importante debatir sobre si consideramos ffox un navegador seguro para usuarios "domésticos" puesto que un programador, desarrollador, friki linuxeros, maquero o similar se supone que no va a hacer caso de un analisis de la OCU y tendrá los conocimientos necesarios para configurar su navegador, sistema operativo y herramientas software y/o hardware para sentirse seguro navegando.

Siendo usuario de ffox en mi casa y de explorer en el trabajo puedo decir que cada uno tiene sus pros y sus contras y que se debe escoger el navegador en función de las necesidades del usuario siempre y cuando se cumplan unos mínimos claro está.

agux dijo...

Al final siempre es eso... Cada navegador para las circustancias que lo requieran. Aún así, sigo siendo un brasas al insistir en eso de que haya cosas que no funcionen en un navegador tan utilizado como FF (aunque eso se pueda aplicar a otros como páginas hechas para FF y que no rulen en IE) como que fasitia un tanto... ¿no?

Anónimo dijo...

ea! que siga la fiesta!

http://jhop.me/ie8-bugs

Aldo Oshiro dijo...

Buenas soy nuevo escribiendo en este blog, pero llevo ya un año aprendiendo de los temas que enseña el maligno.

Primero que nada brindar mis felicitaciones por este grandioso blog a su creador.

Mi opinión es la siguiente:

Aunque no estoy a favor ni en contra de un lado u otro (porque cada cosa siempre tiene sus pros y sus contras), me parece que el análisis de los navegadores realizado por el Maligno tiene buenos argumentos (en su blog hace dicho análisis), en cambio OCU no los tiene, que algunos digan que a Firefox no le entra bichos y al IE8 si, no lo veo justo, lo que veo es que el IE8 es muy comercial y por esta razon los practicantes de las artes oscuras le dan de alma, pero eso no implica que no sea bueno, porque el contrario, gracias a ello, los productos de Microsoft se están fortaleciendo y haciendo cada día mejores, ¿y los demás?, así que ojo al piojo.

Anónimo dijo...

Buenas,

Voy a por el comentario 73. Simplemente darte las pracias, por está crítica que me ha hecho echar una carcajada después del curro.

Después de lo leido me da que pensar que la OCU está un poco acostumbrada a promocionar marcas nuevas sin llegar a analizar el producto, si no tenemos en cuenta que el primo-hermano-cuñado del que redacto el informe erá de subdirector ejecutivo del nuevo programa avanzado de promoción FREFOX.

Y con eso y un bizcocho ...

Anónimo dijo...

@Juan
Pareces dar a entender que tanto Firefox como Chrome son desarrollos que comenzaron desde 0. Pero más bien el primero desciende directamente de Netscape (sigue reutilizando parte de su código) y el segundo es nieto de Konqueror, así que deberías añadirles unos añitos más a su generación. :P

@Julio
Pues la verdad es que sí. XD
Tanto por número de bugs conocidos en general como arreglados, y a menudo incluso en tiempo de parcheo, Opera supera a Firefox (basta ir a Secunia y comparar cifras). De hecho, la v2 de Fx mantuvo un par de bugs de seguridad sin parchear hasta que salió la v3 (leves, eso sí, pero aún siguen abiertos en dicha versión), y para entonces pasaron algo más de 2 añitos: http://secunia.com/advisories/product/12434/
Sin embargo, lo han puesto por encima del navegador noruego... en fin, que a mi también me gustaría saber qué métodos han usado para comprobar esa "seguridad".

@BooT Loos
Claro que es parcial (cosa que reconoce abiertamente), porque para algo trabaja en MS y nadie tira piedras contra su propio tejado. La OCU debería ser neutral porque se debe a los usuarios, y sin embargo no lo ha sido en absoluto; y eso es lo que se está criticando, que afirmen hechos sin aportar métodos de prueba (a diferencia de Maligno, que indica en qué basa sus conclusiones). ¿Entiendes la diferencia?
Por cierto, que no todo el mundo usa la última versión de Firefox, y como ya he indicado, las versiones anteriores no están parcheadas. Así que estamos en las mismas, equipos vulnerables uses lo que uses.
Tampoco sé de dónde sacas que haya 9 bugs sin parchear en IE, en tu enlace pone claramente 4 (que, salvo este 0day, son todos de mínima vulnerabilidad).

Por otra parte, ya que algunos han sacado el tema, siempre hay algo que me ha fascinado en este asunto: los diseñadores web que tanto se llenan la boca quejándose que tienen que añadir un par de líneas especiales para IE argumentando que en el navegador de Spectra se ve "distinto", y sin embargo son los primeros en subirse al carro de las etiquetas -moz, -webkit y similares (que todo buen diseñador debería considerar sólo aptas para pruebas, no para uso final), usables en un único motor de renderizado... y mostrando la web de forma distinta según uses uno u otro navegador.
Pura coherencia, desde luego.

En fin, gracias por la entrada, Maligno. Aparte de la información aportada, ha dado lugar a unos cuántos comentarios bastante jocosos. :)

Rafael Varela Pet dijo...

Maligno, a lo mejor me he perdido algo, pero, ¿es realmente el Virtual Store una medida de seguridad?

Leyendo esto

http://zone.ni.com/devzone/cda/tut/p/id/5538

parece más bien un rodeo para que las aplicaciones viejas se lleven bien con Vista y Windows7.

Según esa misma página:

"Although the majority of legacy applications run with virtualization, it is a short-term measure, not a long-term solution. Microsoft has already warned that you should not depend on virtualization being a part of future Windows releases after Windows Vista"

Gonzalo dijo...

Cosa que no entiendo tu siempre dices que internet explorer es lo mejor... y sin embargo, que pasa con los estándares html? que hay del acid3?
porque cuando haces una página para internet explorer se ve distinta que en el resto de los navegadores?

Chema Alonso dijo...

@Gonzalo, es lo que tiene tener un sistema imperfecto de hacer estándares. El Test ACID salió años depués de que se aprobara el estandar sin definir todas partes. Todo lleno de TBDs [To Be Defined]. Una vez las empresas hacen las implementaciones se reunen y crean el test y pretenden que las implementaciones mayoritarias cambien.

Eso pasa con el SQL desde hace años y así vivimos. Es lo que tiene aprobar cosas como el ODF con documentaciones irrisorias.

Anónimo dijo...

-------------------------------------------------------------------
Hispasec - una-al-día 21/01/2010
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Microsoft conocía el fallo de Internet Explorer desde hace cinco meses,
publica hoy la actualización con carácter de urgencia
-----------------------------------------------------------------------

Tras la grave vulnerabilidad detectada en Internet Explorer, y que tanto
ha dado que hablar en los últimos días, Microsoft ha publicado una
actualización para su navegador fuera de ciclo destinada a corregir este
problema. Para añadir más polémica a todo lo tratado, Microsoft ha
reconocido que conocía la existencia de este fallo desde hace cinco
meses.

Sin ser el segundo martes de mes, Microsoft acaba de publicar un boletín
de seguridad (con identificador MS10-002). Debido a su gravedad, los
fallos podrían ser aprovechados por un atacante remoto para ejecutar
código arbitrario y comprometer por completo un sistema vulnerable.

La actualización para Internet Explorer, acumulativa como suele ser
habitual en las actualizaciones del navegador, está destinada a cubrir
un total de ocho vulnerabilidades, si bien no todas son de carácter
crítico ni afectan a todas las versiones del navegador. La gravedad de
las vulnerabilidades varía en función de la versión del navegador y
plataforma Windows sobre la que corre.

La razón de la publicación del boletín fuera de ciclo es debido a la
vulnerabilidad del navegador, de la que ya hablamos en un boletín
anterior y que estaba siendo explotada de forma activa. Este fallo ya
conocido como "Aurora" (asignado al CVE-2010-0249), junto con otras
cinco vulnerabilidades, son de naturaleza similar y en muchos casos
pueden permitir la ejecución remota de código.

Pero lo más polémico puede surgir tras el reconocimiento por la propia
firma de Redmond de que conocía de la existencia del fallo empleado en
los ataques contra Google y Adobe (entre otras) desde el pasado mes de
agosto. Meron Sellen, un investigador de la firma israelí BugSec, había
reportado el fallo el pasado mes de agosto y la propia Microsoft
confirmó su gravedad en septiembre. Otros fallos similares corregidos en
esta actualización también habían sido reportados a Microsoft hace seis
meses por Zero Day Initiative. Microsoft tenía planeada la distribución
de este boletín para su ciclo habitual de actualizaciones de febrero,
sin embargo los ataques han obligado a adelantar su publicación.

Las otras dos vulnerabilidades corregidas son un cross-site scripting y
una vulnerabilidad de validación de URLs que también podría dar lugar a
la ejecución remota de código a través de una URL maliciosamente
construida.

Chema Alonso dijo...

Pues sí, y gracias a que alguno lo ha "cedido" a los malos, hemos tendio que forzar un parche apresurado.

PD: Estoy suscrito a Una-al-día desde hace 10 años, gracias ;)

RoMaNSoFt dijo...

Maligno, tú no estabas en DC? Qué haces aquí flameando? xDDD

Personalmente también prefiero Firefox a IE, aunque hay que reconocer la mejora en IE8 con respecto a sus antecesores, aunque sea a base de copiar features de otros :P (como el tan comentado filtro anti-xss, que "proviene" del noscript de FF, no llegando a superar a este último, ni mucho menos).

Al FF le falta lo de la separación de procesos, pero supongo que más temprano que tarde llegará, como ya ha llegado a otros navegadores, por ej, Chrome. El problema que le veo a Chrome es que en su momento fue lanzado, IMHO, con demasiadas prisas y se pegó un buen batacazo y una mala imagen que le va a costar a Google limpiar.

Del tema estándares y demás, yo no me creo que M$ haga "lo que más convenga a sus usuarios"; está claro que hace lo que más le conviene a ella misma (como hacen TODAS las empresas, por otra parte; no creo que nadie se extrañe).

Maligno, te metes en unos berenjenales tú sólo... que pa'qué... xDDD

-r

Entrada destacada

Programa de Especialización "Inteligencia Artificial para Expertos en Ciberseguridad" 2ª Edición.

Hoy, en medio del verano, os traigo información de la 2ª Edición del   Programa de Especialización  de "Inteligencia Artificial para Ex...

Entradas populares