Portada
mis comunidades
otras secciones
![Un bug de Skype permite que hackers tengan acceso privilegiado a ordenadores con Mac OS [EN]](https://cdn.mnmstatic.net/cache/13/1d/media_thumb_2x-link-1252704.jpeg?1417862727)
#18:
Os iba a dar permiso para "porculear" todo lo posible, pero veo que ya no hace mucha falta... A la mitad de todos vosotros, los verdaderos, os daría igual tener un mac que un pc o una lavadora, porque sois gente que valora lo que tiene y lo que da de si cada maquina, cada sistema y cada entorno...A los "adelantados", esos frustrados que os callaréis la boca y meteréis la cabeza en un agujero cuando vuestra abuela os regale un macbook blanco comprado en el Corte Ingles, todo mi desprecio..
Usamos (en mi propio curro) un mix de Ubuntu (antes Debian) y Leopard en varias maquinas Mac desde hace mucho tiempo y por mi parte me atrevería claramente a acusar a el que tiene más errores...y os llevaríais una sorpresa que os callaría la boca a todos, a ver si va a ser que "la comunidad" resulta infalible, mérito tiene mucho más por todo lo grande que tiene la inteligencia colectiva (todo mi respeto) , pero gambas y bugs inexplicables también, y en tonterías muy chorras que hacen perder el tiempo con este tipo de discusiones, también...
Usamos (en mi propio curro) un mix de Ubuntu (antes Debian) y Leopard en varias maquinas Mac desde hace mucho tiempo y por mi parte me atrevería claramente a acusar a el que tiene más errores...y os llevaríais una sorpresa que os callaría la boca a todos, a ver si va a ser que "la comunidad" resulta infalible, mérito tiene mucho más por todo lo grande que tiene la inteligencia colectiva (todo mi respeto) , pero gambas y bugs inexplicables también, y en tonterías muy chorras que hacen perder el tiempo con este tipo de discusiones, también...
#6:
#3 Menuda tontería acabas de soltar. Tanto el software libre como el privativo pueden tener errores. La mayor parte de los problemas de seguridad vienen de usar cuentas de administrador para el trabajo diario, de sistemas y aplicaciones sin parchear, de ejecutar todo lo que caiga en tus manos...
#11:
#6 Si y no. No es lo mismo disponer del código fuente y revisarlo (las distribuciones de GNU/Linux lo hacen) que no disponer de él y fiarte de lo que dicen que hace el software en cuestión.
Por ejemplo, si yo soy skype, tengo un bug, y me callo como un puta, ese bug será explotable durante más tiempo.
En cambio, si yo soy redhat y tengo un bug en el software pascualito, ese software ten por seguro que se portará a las demás plataformas, para lo que se tendrá que revisar el código, mirar las compatibilidades con librerías,etc ...
La diferencia a nivel de auditoría del software en el software libre es simplemente inalcanzable por el software privativo (es imposible que pudiesen pagar a los miles de voluntarios que hay en el software libre dedicando su tiempo libre a esto, entre los cuales me encuentro, y te aseguro que las revisiones de código que se hacen no tienen nada que ver con las auditorías que me hacen del código en el curro).
Por ejemplo, si yo soy skype, tengo un bug, y me callo como un puta, ese bug será explotable durante más tiempo.
En cambio, si yo soy redhat y tengo un bug en el software pascualito, ese software ten por seguro que se portará a las demás plataformas, para lo que se tendrá que revisar el código, mirar las compatibilidades con librerías,etc ...
La diferencia a nivel de auditoría del software en el software libre es simplemente inalcanzable por el software privativo (es imposible que pudiesen pagar a los miles de voluntarios que hay en el software libre dedicando su tiempo libre a esto, entre los cuales me encuentro, y te aseguro que las revisiones de código que se hacen no tienen nada que ver con las auditorías que me hacen del código en el curro).
#17:
Ya se corrigió el 14 de abril http://blogs.skype.com/security/2011/05/security_vulnerability_in_mac.html como se vuelve a bloguear hoy http://blogs.skype.com/security/2011/05/todays_skype_for_mac_update.html
#34:
Si todos los bugs y vulnerabilidades de Windows TM fueran portada, Gallir tendría que vender su cuerpo para pagar el hosting
Comentarios
Os iba a dar permiso para "porculear" todo lo posible, pero veo que ya no hace mucha falta... A la mitad de todos vosotros, los verdaderos, os daría igual tener un mac que un pc o una lavadora, porque sois gente que valora lo que tiene y lo que da de si cada maquina, cada sistema y cada entorno...A los "adelantados", esos frustrados que os callaréis la boca y meteréis la cabeza en un agujero cuando vuestra abuela os regale un macbook blanco comprado en el Corte Ingles, todo mi desprecio..
Usamos (en mi propio curro) un mix de Ubuntu (antes Debian) y Leopard en varias maquinas Mac desde hace mucho tiempo y por mi parte me atrevería claramente a acusar a el que tiene más errores...y os llevaríais una sorpresa que os callaría la boca a todos, a ver si va a ser que "la comunidad" resulta infalible, mérito tiene mucho más por todo lo grande que tiene la inteligencia colectiva (todo mi respeto) , pero gambas y bugs inexplicables también, y en tonterías muy chorras que hacen perder el tiempo con este tipo de discusiones, también...
#18 Dilo sin moscas. A ver quién, que no sea usuario habitual, no ha instalado Ubuntu y le ha dado más errores que el propio Windows.
#39 A mi por ejemplo, llevo con Ubuntu desde el 2007 y te puedo jurar que he tenido muchos menos problemas que con Xp. Y antes de que me hables de W7, mi ordenador tiene mas de 5 años y no me da la gana gastarme la pasta cuando el que tengo cumple perfectamente su funcion.
¿Alguna otra pregunta?
#40 uno de los míos tiene tambien 5 años y venía con Vista e iba como el culo, por eso puse xp + ubuntu (sin lightroom y photoshop no soy nadie) y me dio por probar W7 y eso iba casi igual de fino que XP en un portatil Acer Carrefouriano de 600€ Ccon 5 añitos. Mira que se hace duro decir, pero W7 está muy bien hecho. No hay nada como cagarla hasta el fondo una vez para hacer las cosas como Dios manda.
Pd. : No me vayais a decir que use Gimp o tal en Ubuntu, lo siento pero el Gimp es el hermano retrasado de Photoshoop
Ya las hordas troll antiapple ni os molestáis en disimular
#5 No he meneado la noticia para trollear contra nadie. Es un problema de seguridad aparentemente serio, y los problemas de seguridad, desde mi punto de vista, han de difundirse al máximo para poder defenderse de ellos (aunque luego haya empresas, como Sony, que hagan caso omiso de la información... y así les ha ido).
#7 Creo que #5 no se refiere a ti cuando habla de trolls sino más bien a gente como #2 o #4 que en el fondo no dejan de ser como si coges a un fanboy de Apple y le das la vuelta. El nivel de patetismo al menos es parecido.
Ya se corrigió el 14 de abril http://blogs.skype.com/security/2011/05/security_vulnerability_in_mac.html como se vuelve a bloguear hoy http://blogs.skype.com/security/2011/05/todays_skype_for_mac_update.html
Es un fallo de skype que como dice #17 ya está resuelto, pero no está de más informar, por si alguien no tiene actualizado skype, que lo haga.
Si todos los bugs y vulnerabilidades de Windows TM fueran portada, Gallir tendría que vender su cuerpo para pagar el hosting
#13 Te lo confirma uno que ha descompilado librerías en Java de una empresa bastante importante a la que contratamos algunos proyectos. No lloré de milagro.
#14 Sí sí, los que vivimos en este mundillo acabamos viendo cada cosa...
@kanjiru
#8 No lo había visto... pero es la misma noticia, sí, y en castellano: http://bitelia.com/2011/05/un-bug-en-skype-para-mac-permite-el-acceso-a-los-ordenadores-y-el-robo-de-datos
#8 Habrá que aclararle al que ha votado duplicada que lo que tú indicas aquí es del Nótame... que hay cada uno con el gatillo fácil que pa qué...
es + que curioso que esta noticia coincida con la compra de Skype por parte de Microsoft.....
#25 ¡me lo has quitao!
Eso pasa por usar software sin la bendicion de Stifyobs.
#1 Eso pasa por usar software cerrado. La mayor parte de problemas de seguridad se deben a pensar que si el código fuente está oculto se aumenta la seguridad.
#3 Menuda tontería acabas de soltar. Tanto el software libre como el privativo pueden tener errores. La mayor parte de los problemas de seguridad vienen de usar cuentas de administrador para el trabajo diario, de sistemas y aplicaciones sin parchear, de ejecutar todo lo que caiga en tus manos...
#6 Si y no. No es lo mismo disponer del código fuente y revisarlo (las distribuciones de GNU/Linux lo hacen) que no disponer de él y fiarte de lo que dicen que hace el software en cuestión.
Por ejemplo, si yo soy skype, tengo un bug, y me callo como un puta, ese bug será explotable durante más tiempo.
En cambio, si yo soy redhat y tengo un bug en el software pascualito, ese software ten por seguro que se portará a las demás plataformas, para lo que se tendrá que revisar el código, mirar las compatibilidades con librerías,etc ...
La diferencia a nivel de auditoría del software en el software libre es simplemente inalcanzable por el software privativo (es imposible que pudiesen pagar a los miles de voluntarios que hay en el software libre dedicando su tiempo libre a esto, entre los cuales me encuentro, y te aseguro que las revisiones de código que se hacen no tienen nada que ver con las auditorías que me hacen del código en el curro).
#6 Rectifico. La principal fuente de problemas son los usuarios como tú dices. Suponiendo que los usuarios son responsables, aquellos que instalen software cerrado tienen más probabilidades de tener problemas. Digo esto porque es verdad que hay programas "inseguros" tanto en la parte cerrada como en la open source, pero los open source son más visibles.
Y en condiciones de seguridad similares, los programas cerrados dan más sorpresas. Que es más seguro Windows o Linux? Explorer o Firefox?
#6 Tanto el software libre como el privado obviamente pueden tener errores, pero si tu código va a estar disponible para que lo vea cualquiera no haras cosas que si harias si no se viera el código, por que claro, si esta oculto como va a saber alguien que si compruebo o no ciertas cosas...
#13 claro, todos recordamos aquel bug de generacion de numeros aleatorios en openvpn que llevaba ahi anyos!!!
si si, ese que devolvia siempre el mismo numero 
No nos cuentes milongas, yo desarrollo software para una empresa privada que vende software propietario y lo que escribo pasa por 2 revisiones (una externa) antes de poder salir a preproduccion.
Los controles de calidad estan para algo, pero claro como hay empresas que siempre quieren lo mas barato, pues se llevan la mierda. Y con los usuarios pasa lo mismo, incluido yo, cuantas veces pro no pagar 30 euros por un puto programilla o componente para hacer algo, he perdido la tarde probando programas gratis, libres y demas bazofia que estaba a medias, olvidada por sus creadores, o simplemente se habia puesto en sourceforge y nunca mas se supo del creador.
#42 Tu educación si que debería pasar por dos revisiones.
No se como serás como desarrollador, pero como persona eres una autentico subnormal.
Yo también programo para una empresa que vende software propietario, y no voy por ahí catalogando lo demas de bazofia, habria que ver tu código.
#48 jajaja, joder tan pronto se te han acabado los argumentos?
Lo que es bazofia es bazofia, sea libre, gratis, de pago o bendecido por el papa, y punto. Los fanboys tendeis a peder el norte y la perspectiva.
Dime donde falto el respeto en mi post #42. Como desarrollador no se, pero como persona, muy por encima de ti visto lo visto.
#49 Creo que a tí se te acabaron bastante antes...
Con la gente normal dialogo y debato, con la de tu calaña no pierdo el tiempo, es importante saber emplear el tiempo, así mi código no ha de pasar por 2 revisiones.
#50 humm... luego tu todo lo haces bien, no cometes errores y no necesitas a nadie que te revise? Ademas defiendes cosas para las que los unicos argumentos que tienes son lso que has releido por ahi de fanaticos como a lo que aspiras a ser....
Abre los ojos chaval y lee: Eres un cani de muchos, que ha encontrado algo con lo que poder finalmente creerte mas listo que alguien, pero estas equivocado. Eres un melon de la pradera mas que repite las mismas consignas una y otra vez por todos sitios, pero ni sabes que significan, ni sabes defenderlas. Eres un loro de feria. Espabila.
A cascarla!
#51 Yo me equivoco como todo el mundo, pero no necesito 2 personas para darme cuenta… se debugar yo solito.
Por otra parte no tienes ni puta idea de los argumentos que pueda o no tener, simplemente paso de perder el tiempo con alguien como tú, pero ya que vas de listo, aquí tienes una revisión…
Además, únicos, los, releído, ahí, fanáticos, más, melón.
El corrector ortográfico va muy bien, puedes usar hasta el de MS Office.
#54 mi teclado no tiene tildes
De todas formas veo que podrias trabajar de "clippo" para la nueva version del Office... si no fuese por ese "debugar" . Se dice "depurar", o en caso de querer usar un anglicismo, "debugear". Ains... ni para taliban ortografico vales, que hacemos contigo Scan?
No tiene corrector ortografico tu ordenador?
Ale a cascarla!
#3 La culpa de un fallo de estas características es del sistema operativo, por concepto. El sistema operativo es quien lanza las aplicaciones y quien gestiona sus recursos y si un sistema operativo permite que una aplicación externa lo comprometa hasta conseguir acceso de root, es porque tiene un fallo gordo de diseño y punto pelota. Se pongan como se pongan.
#3 Leete esto Gravísima vulnerabilidad encontrada en OpenSSH, en Debian y derivados
Gravísima vulnerabilidad encontrada en OpenSSH, en...
kbglob.comDisfrutalo y un saludo.
Es curioso como este tipo de fallos en Mac Os siempre llegan a portada, supongo que porque son verdaderemente excepcionales.
A ver esto mas que un error de Skype es un error del kernel de Mac, ya que no es permisible que una aplicacion por mas mal programada que este permita obtener unos privilegios que no le han sido otorgados.Seguramente este mismo bug en el kernel puede ser explotado por otras aplicaciones
#24 http://www.meneame.net/search.php?q=linux bug
¡Para los que no lo sepan! El bug no existe en la versión buena del Skype para Mac (la 2.8), es sólo en la mierda de Playschool de 5.x en donde existe el problema.
De todas formas, os copy pasteo algo:
"However, the threat was categorized as low because users must still agree to install the software and provide a password."
Vamos, peligroso peligroso. Casi como el virus gallego ( http://chistesdiarios.wordpress.com/2007/04/21/virus-gallego/ )
El bug sólo funciona si uno de tus contactos (es decir, lo tienes que haber autorizado previamente) te envía un mensaje malicioso, así que eso de "permite que hackers tengan acceso privilegiado" suena a sensacionalista, ya que no se trata de que cualquiera pueda acceder a tu ordenador.
Hay rumores de que Microsoft va a hacerse con Skype. Este bug demuestra que en Skype están haciendo méritos para parecerse más a Microsoft...
Menéame es fantástico para los usuarios de Mac: siempre nos enteramos del más mínimo fallo de seguridad porque siempre llega a portada, con lo que podemos prevenirnos mejor. En cambio, a saber por qué, si aparece algún fallo en Linux, se hunde con negativos, mayormente "irrelevantes", con lo que al fin y al cabo se logra que muchos usuarios linuxeros arrastren el problema.
Dios, sólo era una broma y me han freído a negativos.
Os vais a cagar, Microsoft va a comprar Skype : http://arstechnica.com/microsoft/news/2011/05/wsj-microsoft-to-buy-skype-for-7bn-rest-of-world-for-real.ars
Visto en Reddit : http://www.reddit.com/r/linux/comments/h7w05/microsoft_to_acquire_skype_need_linux_replacement/
Imposible. Que todos los maceteros dicen que los mac son invulnerables.
Pues no se si actualice skype, creo que directamente me lo voy a cargar, el interfaz es incomprensinble y contrario a cualquier nivel de usabilidad humano y casi siempre uso gtalk con webcam
Aaaaaaah, que tiempos aquellos en las que las flamewars eran cosa solo cosa de windows vs linux. Ahora todo es un caos, los de windows contra los de apple, los de apple contra los de linux... etc.
Uno echa de menos cuando sabía cual era su enemigo, como los americanos cuando había unión soviética. Menos mal que siempre nos quedará Sinde.
La culpa es de los programadores que los visten como putas.
Ahora resulta que soy un troll... que bien... y eso que sólo me he reido.
Apple tiene un montón de virtudes así como tiene sus defectos, como todos los productos. Que algunos se quieran quedar sólo con las virtudes y las quieran endiosar ya sea con Apple, Microsoft o toda la fauna de Linux, puedo llegar a entenderlo pero no por ello tengo que pensar como vosotros.
Cuando se descubren fallos de Apple, en vez de daros cuenta que Apple no es perfecta, sacais las espadas y los escudos y atacais al primero que disiente de vosotros (si fuerais de Microsoft sería la misma cantinela). Relajanse, no se les va la vida en ello.
pero claro mola más tildar al resto de trolls y zanjar el asunto sube la autoestima y todo eso
#16 Wow! Un vulnerabilidad en mac por las 20.000 de windows, ahora mismo voy corriendo a quemar mi equipo
Me parece igual de triste el fanboy que no admite errores, como el hater que aprovecha la mínima.
Y si no lo he entendido mal, ya ha sido parcheada, así que nada, seguid con la orgía
#33 Este ultimo comment es mas que apropiado, el primero, si que era en plan "fallo en apple... Al ataque!"
Vamos, tp es para indignarse asi cuando solo habias entrado a descojonarte.
#36 me reia por la que se iba a armar... como así ha sido...
Oh Dios esto hay que llevarlo a portada
¿Un fallo en los ordenadores de Apple?
¡¡Imposible!! Apple es Dios y Steve Jobs es su profeta.
jajajaajajajajajajajajajaja
Donde era eso de que en Mac no necesitas antivirus y que es 100% seguro?
#32 Un antivirus no haría nada contra un fallo como este
"Mac es de lo más seguro que hay". ¡JA!
(por favor, amantes del Mac, dejadme al menos un minuto para disfrutar al máximo de este momento).
#16 Es un fallo de Skype, pero según tu la culpa es de Apple, haztelo mirar, quizás todavía tengas remedio.
#16 más tontico y no naces. El error es de Skype, no de Apple.
#26 es que estar conectado a twitter te da muchas ideas...