Portada
mis comunidades
otras secciones
#5:
#4 #3 No es eso, hace unos meses el gobierno chino aprobó una legislación que obliga a informar primero a la agencia de ciberseguridad del país pero no dice que no se pueda seguir avisando después a Apache o a quién sea, ni que tengan que esperar un tiempo para hacerlo desde el aviso al gobierno chino, sólo que sigan unha jerarquía de avisos. Alguien en Alibabá no se leyó esa ley y ahora supongo estará recogiendo sus cosas de su ex-despacho, pero para hispasec que una empresa incumpla la ley del país en el que tiene su sede, y reciba en este caso una sanción económica en forma de excisión de contrato, y lo denomine "castigo" en lugar de sanción o multa por incumplir la ley... pues en fin
*Digo hispasec porque es el de esta noticia pero otros medios están usando la misma terminología o una similar
*Digo hispasec porque es el de esta noticia pero otros medios están usando la misma terminología o una similar
#8:
#5 Es que la ley es una barbaridad y criticamos esa ley, igual que otras leyes de otros sitios que son barbaridades.
En este caso hay una pregunta: por que ha sido un problema que lo soltara a la fundacion Apache primero si al final se entero todo el mundo? Para empezar lo logico es lo que hace todo el mundo: hacerlo publico. Puede que te estes equivocando, que no sea tal vulnerabilidad, ... hay cien mil cosas, por eso la gente lo hace publico tambien: para discutirlo.
En este caso hay una pregunta: por que ha sido un problema que lo soltara a la fundacion Apache primero si al final se entero todo el mundo? Para empezar lo logico es lo que hace todo el mundo: hacerlo publico. Puede que te estes equivocando, que no sea tal vulnerabilidad, ... hay cien mil cosas, por eso la gente lo hace publico tambien: para discutirlo.
#3:
#1 Pero es algo que carece de toda lógica, los desarrolladores pertenecen a su comunidad y trabajan juntos para mejorar, su intención es reparar lo antes posible esa vulnerabilidad, yo suelo estar de acuerdo con las maniobras de china porque tienen sentido, pero en esto no, a todas luces parece que intentan conseguir información privilegiada para sabe dios qué, porque ellos no son los encargados de reparar esas vulnerabilidad, sino la comunidad de desarrolladores.
#1:
China castiga a Alibaba por incumplir la ley china, país en el que tiene la sede 
Comentarios
China castiga a Alibaba por incumplir la ley china, país en el que tiene la sede
#1 Pero es algo que carece de toda lógica, los desarrolladores pertenecen a su comunidad y trabajan juntos para mejorar, su intención es reparar lo antes posible esa vulnerabilidad, yo suelo estar de acuerdo con las maniobras de china porque tienen sentido, pero en esto no, a todas luces parece que intentan conseguir información privilegiada para sabe dios qué, porque ellos no son los encargados de reparar esas vulnerabilidad, sino la comunidad de desarrolladores.
#4 #3 No es eso, hace unos meses el gobierno chino aprobó una legislación que obliga a informar primero a la agencia de ciberseguridad del país pero no dice que no se pueda seguir avisando después a Apache o a quién sea, ni que tengan que esperar un tiempo para hacerlo desde el aviso al gobierno chino, sólo que sigan unha jerarquía de avisos. Alguien en Alibabá no se leyó esa ley y ahora supongo estará recogiendo sus cosas de su ex-despacho, pero para hispasec que una empresa incumpla la ley del país en el que tiene su sede, y reciba en este caso una sanción económica en forma de excisión de contrato, y lo denomine "castigo" en lugar de sanción o multa por incumplir la ley... pues en fin
*Digo hispasec porque es el de esta noticia pero otros medios están usando la misma terminología o una similar
#5 Es que la ley es una barbaridad y criticamos esa ley, igual que otras leyes de otros sitios que son barbaridades.
En este caso hay una pregunta: por que ha sido un problema que lo soltara a la fundacion Apache primero si al final se entero todo el mundo? Para empezar lo logico es lo que hace todo el mundo: hacerlo publico. Puede que te estes equivocando, que no sea tal vulnerabilidad, ... hay cien mil cosas, por eso la gente lo hace publico tambien: para discutirlo.
#8 Por que China presupone que Apache habrá avisado al gobierno estadounidense y éste habrá tenido 24 horas más para explotar la vulnerabilidad y proteger sus servidores que el gobierno chino que se acabó enterando con la publicación del parche por parte de Apache.
#12 Apache no tiene más que ver con el gobierno estadounidense, no veamos fantasmas donde no los hay, el gobierno estadounidense tendrá el mismo tiempo de maniobra que el resto de gobiernos ya que todos beben de las mismas fuentes, que suele ser GitHub.
#16
cuanto cándido por el mundo
El ding de todo este tinglado esta en #12, si una empresa norteamericana hubiese reportado un fallo de seguridad tan crítico 24h antes con una fundación china EEUU montaría la del pollo.
Aquí no tenemos esa situación tensa con ningún otro país y no es solo eso, si no que además el ingeniero que reportó el fallo esta en un departamento financiado por el gobierno chino.
Yo entendería que alguien se indignase si china castigase a Alibaba por comunicarle a la fundación apache al mismo tiempo que ellos, pero en la situación politica de ambos paises creo que esta reacción se queda hasta pequeña.
#12 El whataboutismo ya adentrándose en ficción en menéame para algo que hubiera sido bastante criticado si lo hubiera echo EEUU es real.
#22 A) No sabes lo que es whataboutismo.
B) go to A)
#12 El gobierno chino no presupone nada. La ley dice que la vulnerabilidad tiene que ser comunicada al gobierno chino primero y punto. La ley no dice que puedes comunicarlo a un desarrollador o fundación si pertenece a la misma China o de un país aliado como Rusia, Irán o Corea del Norte.
#25 Y como ley imbecil que es, la estamos criticando.
Las vulnerabilidades se reportan en publico porque si no los gobiernos de turno las pueden aprovechar. Las democracias tienen algunos controles para que no se aprovechen. Los paises autoritarios como China, no los tienen. Por eso esta ley es muy problematica.
#29 Y no lo niego, sólo digo que el razonamiento de que la ley existe "para que los useños no lo usen en su contra" es falso, la comunicación del fallo se debe dar al gobierno chino dando lo mismo de donde venga el código que tenga el fallo.
#12 "Cree el ladron que todos son de su condicion."
Al final la gracia de todo esto es que precisamente por eso es por lo que las vulnerabilidades se publican de esta forma y no se pasan al gobierno de turno.
#12
Es como dices...
#8 porque si lo hubiera sabido china sin que se hiciera público, lo podrían haber explotado libremente
#5 Mucha defensa de informar a otros gobiernos primero antes que todo el mundo en menéame, no me sorprende. La historia seria otra si fuera EEUU el que hiciese lo mismo, y con razón, y con lo que aplica hay aplica a China. Pero claro, el impulso de los comentarios no esta ahí.
#26 #21 #36 No sé si lo sabeis que en España (y en todo Occidente) existe una ley muy similar, no es tan restrictiva en cuanto al órden de comunicación, pero sí o sí hay que notificárselo al Incibe en un plazo de X horas desde que se detecta:
es un tema de protocolo indicado por una ley, no de tiempo de reacción.
https://www.aepd.es/es/derechos-y-deberes/cumple-tus-deberes/medidas-de-cumplimiento/brechas-de-datos-personales-notificacion
Y qué os pensais que es notificar una incidencia, una reunión de varios días? consiste en poner en adjuntos de un email quién quieres que lo reciba, ese email lleva un informe del fallo adjunto, quien lo recibe si no consigue replicar el fallo se pone en contacto contigo. Aquí muchos parece que notificarle al gobierno chino requiruese semanas o meses
#37 lo de datos personales es normal. Si encuentras la que es tipo China (que existirá) me referencias
Gracias!
#5 En todas las dictaduras hay leyes,... aprobó una ley el dictador chino.. como si eso lo justificase.
#3 no, desde el punto de vista de la inteligencia de un país tiene todo el sentido del mundo: oye, tu, x, empresa china, descubres una vulnerabilidad. Muy bien, me la notificas a mi primero, al otro y al otro, pero por ese orden.
Por qué? Porque no quiero que antes de que yo como pais sepa ni por donde me sopla el aire, otros gobiernos (EEUU, por decir alguno así al azar) aproveche una vulnerabilidad que tú has notificado a Apache (y Apache a ellos) para hurgarme en la trastienda sin que yo me entere... Asi que dado que estas en mi país, resides en mi país y haces negocios en mi país... Que menos que me pongas a mi el primero en la linea de notificaciones, digo yo?
#15 yo trabajo en una empresa estadounidense y regularmente me toca notificar vulnerabilidades a proyectos de software libre (incluyendo alguno de Apache) y nunca hemos pensado en notificar la vulnerabilidad a la NSA o similar
#20 Creo que malgastas tu tiempo argumentando contra comentarios a sueldo, y ademas, te has puesto el punto de mira en ti.
#20 no hace falta... Conociendo a los EEUU la NSA se entera de la vulnerabilidad antes de que hagas click en enviar siquiera... ¿De verdad crees que algo que puede afectar la seguridad en general y por supuesto la seguridad nacional de un país va a ser dejado al azar o a la voluntad? Eso estará mas monitorizado por unos y por otros que cualquier otra cosa...
#3 No carece de lógica. China es una dictadura, y como tal, en ese país no hay transparencia, no te puedes manifestar, no puedes votar, no puedes opinar, no hay libertad de prensa, no puedes tener la religión que quieras... y sinó te llevan a un campo de "reeducación", léase un campo de concentración. Eso sí, tienen un buen ejército, también como todos los regímenes totalitarios. Por tanto, en definitiva no puedes informar de nada sin su control.
Otra cosa, es que china maneja mucho capital y en la mayoría de medios nadie la llama la dictadura china..
#35 Curiosamente tampoco nadie llama al Covid19 SARS-CoV-2, por su verdadero nombre correcto o coloquial que debería Virus chino o Virus de Wuhan
La OMS emitió nuevas reglas y directrices para nombrar enfermedades no debía incluir:
- Sitios geográficos
- Nombres de personas
- El nombre de un animal o un tipo de comida
- Referencias a una cultura o industria en particular
#39 >> nadie llama al Covid19 SARS-CoV-2, por su verdadero nombre correcto o coloquial que debería Virus chino o Virus de Wuhan
Verdadero nombre?? Estás muy equivocado. Ya podías documentarte antes de hablar.
En 2015 la OMS publicó reglas de que al nombrar enfermedades se evitaran nombres que pudieran resultar ofensivos y esto incluía lugares, personas, animales, etc. El motivo, evidente, es que al lugar o persona o lo que sea le queda un estigma negativo. Creo que el desencadenante fue el ébola. Es evidente que nombrar un virus con el nombre de un lugar geográfico deja una connotación negativa.
En 2015. Te has fijado en la fecha? 2015.
Los únicos que han intentado usar nombres asociando el virus a Wuhan o China son HDLGP de muy mala baba, como Trump.
#40 https://apps.who.int/iris/bitstream/handle/10665/163636/WHO_HSE_FOS_15.1_eng.pdf
World Health Organization Best Practices for the Naming of New Human Infectious Diseases May 2015
#1 O también, China pone ponertas al campo en el mundo de los desarrolladores.
#1 Correcto. También significa que si detectas algo antes me informas a mi por si te dejo que lo comuniques o “me lo quedo”. En este caso lo de Apache fue bestial (10 de 10 según la calificación que le dio; en la noticia)
Resumen: son unos Hdlgp
Avisen antes al gobierno para que podamos usarlo y sabotear otras empresas y/o gobiernos.
Más nos vale comenzar a pensar en alternativas a todo lo chino, porque como dejemos que nos sigan controlando con su economía, en veinte años vamos a estar todos presentando el pasaporte de buen ciudadano para poder tener un teléfono móvil y no vamos a poder decir nada sobre China que no sea un halago
#13 lo mismo con eeuu y sus cloud services pero ahí ya estamos tan metidos que va a ser difícil salir. Europa tiene que plantearse seriamente ser independiente de estos bienes y servicios.
Cuando los usa le tiran de las orejas a alguna empresa por colaborar con x o y paises o empresas no afines a los yankies, eso está bien.
#2 Pero eso no es una decision tecnologica. En este caso la decision legal es una chapuza que se mete de ostias con la decision tecnologica: las vulnerabilidades se hace publicas y se comunican siempre primero a los responsables.
Yo soy muy prudente porque creo que la política de altos vuelos tiene mucho más tapado que a la vista y más si lo vemos desde tan lejos.
Lo que se ve en la superficie es que el gobierno chino ha aplicado una sanción, relativamente leve, a Cloud Computing por incumplir una norma. Es posible que sea esto y no más. Pero yo creo que lo más probable cuando hablamos a esos niveles es que haya mucho más por detrás que no lo vemos. Política de personalidades y de facciones. Al que es de mi facción le tapo y le protejo y al que es de la facción contraria le expongo en cuanto tenga la primera oportunidad. A uno acusado de violación le tapan y protegen mientras que a otro lo exponen y lo condenan. Lo mismo con corrupción. Y todas esas intrigas políticas las conocen los que las siguen de cerca pero para el gran público las cosas se disfrazan para darles una apariencia de legalidad.
Así es la cosa en todos los países del mundo y en China probablemente más. Es como intentar entender algo de España desde fuera. habría que entender las relaciones de cada uno dentro de su partido político, sus facciones, sus grupitos, después entender las relaciones de cada uno con los líderes de las finanzas, de los sindicatos, de los medios de comunicación, de todas las áreas de poder. Quien influye en quien, etc.
Las leyes están muy bien para la gente de la calle pero la politica de altos vuelos se mueve a otro nivel.
Es como en las relaciones entre países que cuando hay roces resulta que aplican la ley y los tratados pero ya de distinta manera. Hasta ayer importabas un producto sin problema pero desde ayer te lo inspeccionan a tope y nunca es aceptable. Con el reglamento en la mano y cumpliendolo a rajatabla.
En fin, puede ser que en este caso haya más de lo que se ve a primera vista y quizá algún día salga a la luz. O quizá no.
En todos los países occidentales si esperas 20, 30, o 40 años te enteras de muchas cosas que ni te imaginabas.
Menos mal que en AliExpress pago con tarjeta monedero
Lo de China últimamente...
Pues compré ADR de BABA el jueves
#7 Qué peligro.
#10 Lo sé lo sé
Una dictadura buena es mejor que una democracia mala ahí queda eso.
#27 En este caso al menos si. China no es un super modelo a seguir, pero desde luego USA mucho menos. Si dejas que un monopolio crezca sin control, termina teniendo mas poder que el propio gobierno, y se vuelve imposible de regular.