Hace 17 años | Por Polmac a kriptopolis.org
Publicado hace 17 años por Polmac a kriptopolis.org

Según este informe, OpenOffice.org se va a tener que poner las pilas en materia de seguridad. Parece una crítica un tanto agresiva, pero los autores del estudio van a colaborar con desarrolladores de la suite para que corrijan las vulnerabilidades.

Comentarios

perroloco

En mi opinion el mayor problema del S.L. es la carga de fanaticos que arrastra. ¿Que han encontrado un agujero de seguridad? genial, una oportunidad cojonuda para demostrar la capacidad de reaccion del S.L. y nada mas. Siempre he creido que defender un producto atacando a otro es totalmente absurdo, y no podemos olvidarnos de que se progresa asumiendo y solucionando problemas, no negandolos o escusandolos.

Aun no he leido el informe completo, mas que nada porque no entiendo ni papa de frances, pero si solo se han basado en el tema de las macros para argumentar que una suite es mas peligrosa que la otra, me parece cuando menos incompleto.

El caso es que, cada vez mas, veo OO instalados en oficinas, y la gente totalmente profana en materia de informatica va conociendo al "otro" y preguntando por el.

D

Me parece totalmente infantil criticar lo que dice el ministerio francés en este caso. Como bien dice #3, la intención es mejorar OpenOffice y aunque Microsoft Office tenga muchos fallos de seguridad seguro que OOo tambien los tiene. Ignorar las vulnerabilidades y errores del software libre no lo hará mejor, descubrir cuales son para solucionarlos si que hará mejor al SL.

D

#10 Estoy recien llegado al SL( Desde hace tres meses solo utilizo GNU/linux) y creo que los mayores enemigos del SL son algunos que se dicen defensores y lo unico que hacen es atacar con una postura casi fanatica a los que critican algo del SL ( ver #1), con lo facil que es defender las virtudes del SL frente al software privativo.

noctuido

#8 HEROASAM Aveces las mentiras de tanto repetirlas acaban convirtiendose en verdades. No eres el único que afirma que los que defendemos el SL somos fanáticos, otros nos llaman talibanes, otros seres irracionales, incluso nos llamas fundamentalistas.
Mira confundes religión con filosofía, la religión es un acto de fe, la filosofía se basa en cuestionar conceptos incluso en cuestionarse a si misma, para buscar una mejor adaptación de la vida al hombre, la misma surge del razonamiento (no de la irracionalidad como "algunos" de forma sibilina quieren señalar). Para mi Richard Stallman plantea una filosofía, la cual puedes estudiar, debatir o incluso dudar de ella, pero descalificarla equiparándola simplemente a un acto de fe ciego, me parece una enorme equivocación. Con lo cual tu escasa o nula información al respecto queda en evidencia..

jdeveloper

El OO tiene que mejorar aun, esa es la realidad, negarlo es quedarnos estancados.

vicious

Por cierto y relacionada con otras perlas varias de empresas NO AFINES al software libre:

http://es.theinquirer.net/2006/07/18/segun_mcafee_open_source_ayuda.html

r

#12 quote quote

éso es lo que hace el S.L. asumir los problemas y solucionarlos (el último ejemplo es el de la vulnerabilidad del /proc )

lo de negar y ocultar lo hacen otros...

HOYGAME

#8 Quienes no teneis argumentos tecnicos en los que basaros para criticar el SL os teneis que conformar con el argumento del borrego o el clasico "cuando tengan una porcion mayoritaria del mercado". Ahora resulta que algo que es mayoritario es bueno, la mayoria de la humanidad es de una u otra secta religiosa, tu supongo que siguiendo tu filosofia borreguil tambien seras de alguna secta ¿no? ¿quien es el "fanatico" entonces? come mierda, 100.000 millones de moscas no se pueden equivocar.

#13 Las falacias de las que se habla en esos 2 enlaces que das ya estan desmentidas, infomate un poquito antes de manipular.

enguillem

Los políticos si que son peligrosos, sobretodo los políticos de Israel y todos los que deciden lanzar bombas a diestro y siniestro.

vicious

Si quieren seguridad que utilicen el NotePad y a tomar viento.

vicious

Los que son peligrsoso son los hijos de puta que tiene el mundo por políticos, que lanzan soflamas sin tener ni putísima idea de qué cojones están hablando. A todo el mundo se le llena la boca con memeces como la del político "paté" de los cojones, y después resulta que por utilizar mierdas como el Office de Microchof, se desvela que documentos a favor de la guerra de irak, eran burdas mentiras...

... y resulta que el peligro está en la herramienta. La pistola no dispara si nadie aprieta el gatillo, golista de los huevos.

PD: Siento si no gusta la forma de expresar mi indignación, pero cada día me toca más los cojones que se defienda a Windows sin tener ni puta idea de lo que se habla.

DiThi

#8: Yo cuando defiendo el software libre no lo hago desde el fanatismo. Me apoyo en hechos que yo y otras personas han podido comprobar. Por ejemplo, encontré un fallo en Blender, y despues de un rato bien largo mirando el código fuente, encontré la causa del problema y lo arreglé (Envié el parche y figuro en los créditos de la nueva versión 2.42).

En otras muchas ocasiones, son los usuarios los que describen un fallo con detalle de cualquier pieza de software libre y al poco tiempo es arreglado. Eso me ha pasado 11 o 12 veces, concretamente con Audacity, Ardour y algún programa que otro de KDE

Ahora dime como puedo hacer eso con 3D Studio MAX, por ejemplo.

Bueno, en el apoyo al software libre hay otros factores tan importantes como éste: la comunidad, la versatilidad de muchas herramientas, gestor de paquetes, etc.. Respecto a la cuota de mercado: no se si sabes que Linux es lo que más se usa en los servidores de internet actualmente. (El llamado LAMP, Linux+Apache+MySQL+Perl/PHP/Pyhon )

H

Algo que no me gusta de los adeptos al OO, al software libre y/o a linux es su fundamentalismo cuasi religioso, onda Testigo de Jehova. O sea nadie puede decir nada que ya se van de boca y empiezan a putear y a patear el suelo freneticamente. Cuando alguien es fanatico no razona. El software libre no tiene el precepto de Cristo de "angosto es el camino y pocos son los que lo hayan" (que los salva a los fanatoides religiosos). Quiero decir que me van a convencer de que vuestra causa es correcta cuando tengan una porcion mayoritaria del mercado. Alli hablaremos. Ahora ¿cuantos son?. Una minuscula parte.

anabelle

OO solucionara sus asuntos de seguridad, en menos de nada, pues todo el mundo trabaja para OO jejeje...

i

Independientemente de fallos de seguridad los documentos de OO se pueden infectar igualmente, y no estás haciendo nada extraño, simplemente aprovechar las funcionalidades de la API.

No hacen falta ni exploits, ni fallos de seguridad, nada. Simplemente saber usar la API y para muestra otra prueba de concepto que se publicó hace algún tiempo:

http://kutxa.homeunix.org/bloga/2006/06/13/macro-virus-para-openoffice/

Otra prueba de concepto de virus de macro para OpenOffice.org

Hace 17 años | Por moebius a kutxa.homeunix.org


Con las funcionalidades que da la API, simplemente creo que era cuestión de tiempo que aparecieran macros "maliciosas".

i

Está claro que tiene que mejorar, como cualquier otro software no está exento de bugs. Pero en definitiva, la última palabra la tiene el usuario. Y aunque sea el programa más seguro, sin fallos de ningún tipo, si el usuario habilita las macros y permite ejecutar código, se infectará. Es la historia de siempre.

Polmac

Hombre, en este caso parece que la intención no es criticar el software libre ni defender Windows; el tema es que varios ministerios franceses se están pasando a OpenOffice.org y consecuentemente (como debería ser) se ha hecho un estudio para evaluar su seguridad. Mientras la suite se pueda beneficiar de él y aprender de sus errores, bienvenido sea.

Aunque habrá listillos que lo esgriman contra el software libre, es una oportunidad para OOo de demostrar la velocidad de reflejos de este modelo de desarrollo y dejarles con un palmo de narices

i

#16 Perdón pero ¿el qué está desmentido? y dónde. Al menos da datos antes de intentar manipular

j

FUD.
El unico problema de seguridad que presentan es el usuario. No han presentado nigun exploit que habilite las macros sin intervencion del usuario

DiThi

Ya veréis cuando salga el KOffice 2.0 el año que viene. Se comerá con patatas al OOo (ya lo está haciendo en algunos aspectos)

H

Dice la wikipedia: "La filosofía del Open Source centra su atención en la premisa de que al compartir el código, el programa resultante tiende a ser de calidad superior al software propietario..." ¿Calidad superior? Ja.
"Por otro lado, el Software Libre funciona bajo el ideal que el software propietario, al no poder compartirse es antiético, dado que prohibir compartir entre seres humanos va en contra las leyes naturales." Tambien serian antiéticos los libros, peliculas, canciones etc. porque esta prohibido compartirlas.

H

#16 Aunque nos repulse las moscas comen mierda. De todos modos los humanos hacemos muchas cosas mas repugnantes como especie que comer mierda, como asesinar en masa a inocentes por nombrar una sola cosa. Volviendo a las moscas, si 50 moscas aseguran que 99950 congéneres estan equivocados, mucho credito no les daria...
Yo no soy devoto a "la mayoria", en muchas cosas voy contra la corriente, pero sin fanatismo, no hago de eso "una causa", y quiera o no, en la mayoria de las cosas de la vida me encuentro haciendo y viviendo como la mayoria lo hace. Tampoco me parece que per se las minorias tienen razon solo porque son minorias.
O sea si soy catolico, hetero, como lo que quiero y uso Microsoft estoy equivocado, porque los otros que son de la secta de Piridín, son homo, son vegetarianos y usan linux y OO estan en lo cierto porque son minorias, y si se los critica te insultan, te matan (si pueden) etc.