Bugs y leer lo que uno quiere…
Publicado el Martes 29 de Abril del 2008 @ 16:37 por Armonth.
La entrada anterior sobre el bug de WordPress fue titulada “Bug grave en WordPress 2.5.1″, al haber sido uno de los primeros (¿el primero? Difícil de creer }:P) en hacerme eco ha recibido mucho “link-love”.
Esos enlaces sin embargo han servido parar comprobar uno mismo y lo que ha resaltado luego Alex en Buayacorp sobre la curiosa malinterpretación. Y es que la gente lee lo que quiere.
¿Dónde puse que el bug era de seguridad? ¿Porque afecte al reseteo de las contraseñas ya lo es? El bug lo único que hace es joder el reseteo de las contraseñas pero en ningún momento sirve para robarlas, forzar el reseteo sin ser el usuario legítimo ni nada por el estilo. Es un bug grave pero no relacionado a seguridad.
Empiezo a pensar que es posible que los bloggers hispanos “estemos cansados de actualizar” (en mi caso diría ¿eing?) y cualquier titular con las palabras “bug” + “wordpress” ya lo asociamos a la seguridad del mismo.
10 Comentarios (feed)
-
Casidiablo nos comenta:
A los bloggers les encanta todo este tema… digamos que es “llamativo”. Así que entre más amarillo hagan el artículo, más atención logran captar.
““bug” + “wordpress” ya lo asociamos a la seguridad del mismo.”, jaja… que razón llevas. Así es la cultura del blogger… además como también dices, leemos lo que queremos leer… vaya joda.
Lo peor es que esperamos que lean nuestros artículos y opinen, y nosotros mismo no hacemos ese deber.
Un saludo!
-
seiju nos comenta:
Sea o no de seguridad, es un bug super gordo. Totalmente inadmisible vamos. Yo estoy ya evaluando alternativas, porque me cansa tanto fallo gordo (el software siempre tiene fallos, pero una cosa son bugs y otra con cagadas monumentales). Y hace poco que miré código (para reutilizarlo por un tema que no viene a cuento) y la de barbaridades que hay es para mear y no echar gota (al final use otras cosas porque era WTF tras WTF, un no parar).
-
erdanblo nos comenta:
Luego nos quejamos de la prensa amarilla, del corazón y del tomate.
Si es que somos todos iguales! :*PPPPP
-
Víctor nos comenta:
Coincido con casidiablo: vende más “bug grave de seguridad” que “errorcillo que resetea la contraseña”. Junto a eso y la jakiada a alt1040 -hubo quien las asoció- tenemos la receta perfecta para una notita de un par de días.
-
Alvaro nos comenta:
Con perdon pero a ver si a muchos les entra en la cabeza que un producto que se actualiza mucho es que mejora, se arreglan cosas, se mueve. Un producto que casi no se actualiza es que esta parado no se mejoran cosas no se arreglan fallos.
El que quiera un producto parado que no actualize pero que deje decir la tonteria de que “estamos cansados de actualizar”.
Muchos hablan sin tener idea de lo que dicen.
-
Zekralyx nos comenta:
Sensacionalistas, es lo único que se me ocurre al ver esto, simplemente no se deberían haber dado explicaciones a nadie ni a nada por algo tan subjetivo como lo es una mal interpretación de una frase.
No pude resistir a quotear, pero hay cosas que en realidad no me cuadran.
@Alvaro
Con perdon pero a ver si a muchos les entra en la cabeza que un producto que se actualiza mucho es que mejora, se arreglan cosas, se mueve. Un producto que casi no se actualiza es que esta parado no se mejoran cosas no se arreglan fallos.
Conozco el caso de productos que no actualizan forzadamente y también son Open Source (de hecho es uno de los más robustos en su tipo que conozco) y funcionan de lo más bien, nadie se queja, debe ser un problema de los usuarios del producto el que está interfiriendo en este caso.
El que quiera un producto parado que no actualize pero que deje decir la tonteria de que “estamos cansados de actualizar”.
Está bien, es comprensible, pero nuevamente se está mal interpretando algo (?). Quizás sea una representación del pensamiento dentro del circulo de Bloggers Hispanos, que “estemos cansados de actualizar” no significa que sea el pensamiento de todos y no por que lo digan aquí es que sea la realidad. Solo es una opinión, cualquiera puede interpretarla como le guste.
-
Motarile nos comenta:
Hombre Armoth, yo creo que ahora la estas cogiendo con papel de fumar.
El procedimiento de reseto de contraseñas forma parte del sistema de seguridad. Por ende es un fallo de seguridad.
Otro tema es la gravedad o nivel de gravedad, que yo lo dejaría en leve.
Pero bueno, para opiniones colores.
;^D
Ptons.
-
aNieto2k nos comenta:
Hombre, “seguramente” te jode el no poder obtener tu contraseña :D
Completamente de acuerdo con Motarile.
Saludos
-
Armonth nos comenta:
Motarile pues yo creo que el que riza el rizo eres tú. Para mí (y no creo que para el resto sea muy distinto) un problema de seguridad es aquel que pone en riesgo la seguridad “e inviolabilidad” del sistema.
El fallo no permite que otros hagan daño al sistema, sólo es una “feature” o función que falla y no desempeña su cometido pero en ningún momento afecta la seguridad.
Si es necesario el uso de ésa función para garantizar la seguridad es que anteriormente (y sin relación alguna con ésta) existe un riesgo en la contraseña (hackeo, personas no autorizadas con conocimiento de la misma, etcétera) que hace recomendable el cambio. La contraseña sin embargo sigue pudiendo ser cambiada vía petición SQL por lo que volvemos al primer punto.
Por último en lo de los niveles de gravedad ya te doy más la razón: si lo consideras un fallo de seguridad (yo desde luego no) es un fallo leve pero si lo consideras uno de funcionalidades es grave al dejar inutilizada una función del CMS como es el reseteo de contraseña.
De lo que no hay duda es que aunque no nos pongamos de acuerdo en la escala a elegir, estaremos de acuerdo que de ser un fallo de seguridad leve o de funcionalidad grave a ser uno de seguridad grave que permita (por ejemplo) el hackeo del blog hay un gran abismo.
Un saludo :)
-
Neri nos comenta:
No tiene nada que ver, pero los bloggers cada vez nos parecemos mas a los diaros medriocres y a los noticieros lamentablemente…
Aclaración: que quede claro que no lo dije por Sigt he! :D
