En Google ya encontraron bugs en Windows, y ahora le toca a OS X

" problema llega cuando enseñas los errores de los de mas sistemas operativos y te olvidas del tuyo."

Teniendo en cuenta que Google te recompensa con dinero si encuentras vulnerabilidades en sus programas mira el valor que tiene tu comentario

Teniendo en cuenta que yo tengo la vulnerabilidad publicada de DEX2JAR en un Android y que literalmente nunca me llegara el parche para tapar esta misma, mira el valor que tiene tu comentario.

Pd. Todas las empresas tienen programa de recompensas, Y.

No, casi ninguna empresa tiene programa de recompensas de vulnerabilidades

Ok, pero al menos Microsoft si la tiene (no recuerdo Apple), pero… y eso que? un programa de recompensas nada tiene que ver con reparar tus vulnerabilidades, te repito ahora mismo yo y cerca de 5 millones de personas con SO’s anticuados de hace apenas 2 años, tienen al menos 3 vulnerabilidades que yo conozco e incluso que podría usar, pero cuantos desarrolladores de project zero va a dedicar google a proteger a sus usuarios? Así es. "zero" (ja). google debería estar apoyando a los usuarios que le apoyan en lugar de joder a otros que también le apoyan.

"un programa de recompensas nada tiene que ver con reparar tus vulnerabilidades"

Y reparar vulnerabilidades NO tiene nada que ver con Project Zero.

Y, por cierto, las vulnerabilidades están parcheadas por Google. Le dices a TU fabricante del teléfono que actualice.

Y Project Zero NO se dedican a arreglar vulnerabilidades así que el pobre intento de humor ha quedado ridículo.

“Y reparar vulnerabilidades NO tiene nada que ver con Project Zero.”
yo solo digo, deja de meter los programas de recompensas, solo intentas desviar la conversación. Y no, Project zero no tiene nada que ver con la reparación, sin embargo lo mencione para ilustrar que google deja recursos que bien se podrían aprovechar en esos menesteres.

“Y, por cierto, las vulnerabilidades están parcheadas…”
Claro, claro voy ahora a decirle a HP que me envié las actualizaciones y parches de Windows. Pero el SO es de Microsoft lo tiene que actualizar Microsoft, así como IOs lo actualiza Apple o WinPho Microsoft, quen ase el software es el único responsable de como mínimo la distribución de parches de seguridad. Asi que por lo menos yo, le sigo exigiendo a google, y como ves este pinta muy mal en el mantenimiento y longevidad de su SO, así que google que haces buscando vulnerabilidades? Dedícate a pulir Android, que no estará opaco, pero tampoco brillante.

"Proyecto Cero fue y es un arma para enseñar al usuario lo malos que son los de mas sistemas operativos y lo poco seguros que son"

Y que te hace pensar que Project Zero no funciona exactamente igual para los errores detectados sobre Chrome o Android???

Me encanta como la gente pretende saber cosas de las que tiene poca o ninguna idea.

"El problema llega cuando enseñas los errores de los de mas sistemas operativos y te olvidas del tuyo"

Y te olvidas del tuyo???

Los errores de Android no solucionados están publicados en sus respectivas paginas de soporte, no guardados con contraseña ni con un cartelito de "en proceso, no puede acceder".

Y una vez más, tal y como dije arriba, Google es una empresa ENORME, que tenga 100 tíos trabajando en buscar fallos ajenos no significa que no tenga 10000 trabajando en los suyos propios.

OJO OJO, NO ME MALINTERPRETES

Que ya me tenéis más que convencido, Google debería quedarse calladita, al igual que debio haber echo cuando descubrieron Heartbleed...

...Para que vas a reportar un error que pueden aprovechar para perjudicar al usuario??? Cállate hombre, que sino se van a pensar que eres mala gente.

Es más, ponte judeomasonico y piensa que Project Zero es ÚNICA Y EXCLUSIVAMENTE un "arma" para atacar a la competencia, me parece fantástica, le doy 90 días a una empresa MULTIMILLONARIA y le indico como reproducir el error... Que no quiere corregirlo??? Lo publico... Que la chupe.

Me parece 13mil veces más ético que "android es para el porno" o "Scroogled".

Quizas no lo sabes pues esta noticia solo la publicaron en XatakaWindows y no se si la enlazaron en Xataka:

http://www.xatakawindows.com/actualidad-en-redmond/microsoft-descontenta-con-google-y-la-publicacion-de-una-vulnerabilidad-en-windows-8-1

Hay un parrafo que dice: "la vulnerabilidad fue hecha pública por el grupo de investigación de Google, permitiendo a cualquiera conocerla Y DETALLANDO COMO PODRÍA SER EXPLOTADA."

Por tanto veras que hay mucha gente que le ha parecido asquerosa la actitud de Google, no ya por dar aviso publico (como bien sabemos la publicidad agresiva y el echar mierda a la competencia es el pan nuestro de cada día en USA).

El problema es que aqui se han pasado tres pueblos y ademas de publicar la vulnerabilidad han dado la información de como explotarla.

El parche ya lo ha sacado Microsoft, pero puede haber personas que no han actualizado por cualquier motivo y ahora estan mas expuestas que antes pues Google ha indicado donde y como atacar sus equipos.

Ostia, yo creo que si Apple o Microsoft mostrasen una vulnerabilidad de Android y como explotarla, los usuarios de Android se estarian cagando en la empresa chivata, y sinceramente, con razon.

“Y que te hace pensar que Project Zero…”
Cuantas vulnerabilidades publicadas ha publicado Project Zero de Android? Ver una listita no me caería nada mal.

“Los errores de Android no solucionados están…”
Errores quizás, pero cuantas vulnerabilidades tiene publicadas google?

“Y una vez más, tal y como dije arriba…”
Si google tiene 200 tíos trabajando para Android seria 1000 veces más beneficioso que 100 para Android y 100 para descubrir vulnerabilidades en software totalmente ajeno a mi empresa.

“Para que vas a reportar un error…”
Reportar y exhibir el reporte es delicioso y perfecto, publicar instrucciones precisas para explotar la vulnerabilidad, es una mentada de madre para el usuario, usuario que por cierto, muy seguro estoy que también es usuario de google.

No me queda claro, si Project Zero no se ocupa de Android, cual empresa multinacional con diferentes departamentos...

...No tiene derecho a ocuparse de nadie más???

Joe, que dura es la vida del programador... No veas errores ajenos a no ser que seas la perfección pura... Y si lo eres, te llamaremos creido y prepotente :S

"Si google tiene 200 tíos trabajando para Android seria 1000 veces más beneficioso que 100 para Android y 100 para descubrir vulnerabilidades en software totalmente ajeno a mi empresa."

Primero, más no implica mejor... Creeme.

Te pongo un ejemplo a pequeña escala:

Coge un proyecto y hazlo entre 3, encontraras pequeños roces, pequeñas diferencias de opiniones y una dificultad para organizaros relativamente mínima.

Ahora coge el mismo proyecto e intenta hacerlo entre 15 personas, no hay huevos.

Así funcionan las empresas, cada departamento tiene una función y RARA RARA vez una cosa tiene que ver con la otra...

...Me explico, Google no tiene 100 chavales en Project Zero y 100 en Android, más bien 10000 en Android y 100 en Project Zero...

...No solo no haces diferencia añadiendo 100 tíos extra, sino que si los necesitas vas y lo contratas nuevos, que para eso eres una empresa dedicada al Software con millones y millones de dolares.

"Reportar y exhibir el reporte es delicioso y perfecto, publicar instrucciones precisas para explotar la vulnerabilidad"

Eventualmente os dará por percataros de que es procedimiento estándar...

El CERT da 45 días
El IETF da 30 días
Google da 90 días

...Está más que demostrado que sin presion no funciona el mundo, y publicar la vulnerabilidad pasado un plazo prudencial es la única manera de obligar a una empresa a corregir un error.

No, no, la vida de un programador es justa de tiempo (sobre todo hoy en día que el recurso humano es escaso), Project zero no son una bola de ociosos buscando tres pies al gato, son profesionales a los que se les paga específicamente para buscarle tres pies al gato, es como si yo le pagara a mi vecino ingeniero, para ver cuantas casas puedo bandalizar, claro, si tengo tanto dinero para contratar a un ingeniero, bien podría ocupar el ingenio de este para blindar mi casa contra ataques nucleares, pero no, le pago para bandalizar otras casas. Dime soy un buen tipo? O soy un culerin que va fresco por la vida.

No mas no es mejor, de hecho los estudios revelan que grupos de máximo cuatro desarrolladores por proyecto, son la cifra correcta para el trabajo productivo. Pero en serio quieres que me crea que estos señores están aprovechando mejor su intelecto vulnerando a otros, que mejorando los servicios de google? Solo por poner un ejemplo, porque no dedico a estos señores a programar aplicaciones para glass, un buen proyecto muerto por abandono de desarrollo.

Ok, estas comparando a organizaciones dedicadas a esto, mundialmente establecidas y con autoridad otorgada, con google? Ale supongo que a google le viene de perlas.

Sin precio no funciona el mundo, me parece perfecto. Dime cuando comenzaremos a presionar a google con las falencias de su SO, pues por lo visto ellos están muy ocupados presionando a otros y se olvidan de presionarse a si mismos.

"No, no, la vida de un programador es justa de tiempo"

Quien dice que no lo sea?

"sobre todo hoy en día que el recurso humano es escaso"

Si, empresas como Google luchan día a día para encontrar gente que contratar...

...No es que cada año tengan 30K solicitudes de lo mejorcito del mundo y rechacen a 29K.

"Project zero no son una bola de ociosos buscando tres pies al gato, son profesionales a los que se les paga específicamente para buscarle tres pies al gato"

Clasificar problemas de seguridad como tres pies al gato, que quieres que te diga... No lo veo.

Si se dedicaran a decirle:

"mira, es que tienes este div en tu CSS ajustado al 97% y en verdad al 98% se adapta mejor a la resolución 4K"

Pues vale... Pero se dedican a:

"Vez esto que has dejado abierto?? Te van a robar el alma como lo dejes así"

"es como si yo le pagara a mi vecino ingeniero, para ver cuantas casas puedo bandalizar, claro, si tengo tanto dinero para contratar a un ingeniero, bien podría ocupar el ingenio de este para blindar mi casa contra ataques nucleares"

Los ingenieros no son charcuteros...

...El que te vale para diseñar el motor no te vale para diseñar el programa que lo gestionara.

Más de lo mismo en la rama del Software...

...El que es experto en X no es experto en Y.

De ahí que si tengo 500 "flipados de la vida" en Android y les meto un "flipado de la vida" en Windows no hago más que desperdiciar los conocimientos que ese ultimo tiene y ha adquirido con el paso del tiempo.

Tu mismo ejemplo:
Tu vecino el ingeniero que SI puede conseguirte una lista de casas para bandalizar... NI DE P*** COÑA tiene el nivel para blindar la tuya contra ataques nucleares xD

"pero no, le pago para bandalizar otras casas. Dime soy un buen tipo? O soy un culerin que va fresco por la vida"

Voy a copiarte y pegarte un comentario respondiendo a lo mismo... Acabo antes:

#44:
El mismo ordenador que no quisiste proteger porque no es "tuyo" el SO es el que luego filtra X o Y datos porque alguien aprovecho una vulnerabilidad.

El mejor ejemplo???

Heartbleed, descubierto entre Google y OpenSSl...

...De nada te sirve blindar tu SO móvil si cuando envíes un paquete de datos vas a compartir medio móvil.

Supongo que cuando se descubrio Heartbleed pensaste que son culerines que van frescos por la vida no??? Signifique lo que signifique eso xD

"Pero en serio quieres que me crea que estos señores están aprovechando mejor su intelecto vulnerando a otros, que mejorando los servicios de google?"

Si???

Sabes que hay empresas que se dedican a eso no???

Sabes que es lo normal contratar a esas empresas para que detecten los errores que se te pasaron???

Sabes que Google por ejemplo paga a los que se dedican a eso y encuentran fallos en sus servicios no???

Por no mencionar que no es lo mismo dedicarse a "vulnerar" que dedicarse a "encontrar vulnerabilidades"...

...Es RADICALMENTE diferente.

"porque no dedico a estos señores a programar aplicaciones para glass"

Porque te tocas por las noches.

Perdón.

Ahora en serio, te lo he comentado más arriba, dentro de la informática hay 27 ramas a tomar, un arquitecto de software no es capaz de hacer 1/100 de lo que hace un experto en base de datos... Al igual que un experto en base de datos no es capaz de hacer 1/100 de lo que hace el arquitecto...

...Al igual que un experto en Java/Android/Linux no es experto en Windows/C++...

...Porque no.

De echo la realidad es que ese al que llamo "experto" no lo es... Pues en un solo lenguaje hay tanto que abarcar que es impensable el conocerlo todo.

"un buen proyecto muerto por abandono de desarrollo"

Me da que no entendiste el ultimo articulo que leíste sobre Glass...

...Deberías volver a leerlo.

"estas comparando a organizaciones dedicadas a esto, mundialmente establecidas y con autoridad otorgada, con google? Ale supongo que a google le viene de perlas."

No me queda claro, dichas organizaciones consideran que los bugs deben ser arreglados en 30/45 días...

...Google te da el doble o el triple...

...Que importa la autoridad o el dedicarse a eso??? El bug que encuentre es menos bug porque no soy una organización con "autoridad otorgada"???

Eso no tiene ni pies ni cabeza :O

Un pequeño dialogo para ejemplificar:

- 1+1=13
- no... 1+1=2
- eres matemático?
- no...
- pues eso, 13.

"Dime cuando comenzaremos a presionar a google con las falencias de su SO"

A diario, o es que no vez los estudios de vulnerabilidades, las paginas de soporte de Android y las continuas correcciones de errores...

...Porque tal vez deberías fijarte más :S

"pues por lo visto ellos están muy ocupados presionando a otros y se olvidan de presionarse a si mismos."

Pero que sabes tu???

Tu crees que Android se publica año tras año mágicamente???

Que los cientos de miles de errores producto de los 1000 millones de dispositivos en activos se corrigen automáticamente???

Crees que las actualizaciones de seguridad la escribe "pepe el charcutero" y se las envía a Google para que las cuelgue???

Que sabes tu de lo que se preocupa o se deja de preocupar???

Nada, nada es la respuesta que estas buscando.

Tu problema es que tomas trozos y no entiendes la idea, pero bueno es el problema inherente a los comentarios.

“Si, empresas como Google luchan…”
Claro que lo hacen, hay un déficit de estos y no lo digo yo lo dice EU, por ende las campañas de reeducación escolar por todo el mundo. Piensas negar eso también?

“Clasificar problemas de seguridad…”
Bien, te lo are ver, hay empresas dedicadas a la seguridad a las que se les contrata exclusivamente para generar ataques de diversa índole, para que con estas auditorías se puedan cubrir todos los huecos de seguridad. Microsoft, Google, Apple, Telefónica, etc, etc, (excepto Sony, Sony solo contrato al hijo de un amigo). Bien establecido esto, pensemos muy por encima sobre las intenciones que tiene una empresa, que NO se dedica a la seguridad, para destapar vulnerabilidades en otro software y por supuesto ignorando su propio software. Bien con mente de fanboy te podría decir que creo que la intención es mejorar internet, pero dado que el móvil ya representa más del 60% de los accesos a internet creo que su área de ataque debería enfocarse más a winpho, IOS o Android, pero ya sabemos que este último es el peor engendro de seguridad y los pondría en evidencia. Siguiendo con la mentalidad fanboy, diría que está haciendo un favor para ayudar a cubrir los huecos, pero dado que publica manuales explícitos de ataque, ya me dirás que favor. Ahora con la mentalidad objetiva, solo se me ocurre una simple razón, campaña de desprestigio contras SO’s de escritorio, motivado por el descenso en ventas del SO de escritorio de Google, pues la única forma en la que podía combatir un chromebook contra un Windows 10, era a través del precio, dado que los equipos de Windows ya son igualmente baratos y que para el colmo habrá un año de Windows gratis, Google está desesperado para poder salvar a su hijo en agonía, también trata de salvar a su hijo Android, que aunque fuerte y rebosante de salud, no podría competir contra un Windows totalmente convergente (ojo, el Windows que se viene no es “totalmente”, pero si Microsoft sigue por este camino, incluso podría comenzar a comerse Android con patatas en la siguiente versión de SO). No te engañes esto es guerra sucia, TE RETO A QUE ME DES UNA JUSTIFICACIÓN DEL ACTUAR DE GOOGLE.

"Vez esto que has dejado abierto?? …”
Claro, claro, eso sería un buen chico, pero decir ves esto que has dejado abierto? te van a robar el alma, pues colgué en el centro de la ciudad, tu dirección y la forma precisa de robarte y salir impune. Heee, no se tu pero lo primero que me viene a la cabeza es: por qué carajo tienes que preocuparte por lo que me van a robar? Y lo segundo es, hijo de pu… tu casa la roban cada semana y enzima tienes la jeta de venir a decirme que has publicado el cómo robar la mía?
“Los ingenieros no son charcuteros...”
Sabes que es el ejemplo, no te lo tomes literal, tampoco tengo que blindar mi casa (te lo aclaro por si acaso ¬¬), el punto es que google bien pudo o auto dirigirse los ataques, para así crecer o tomar esa guita y contratar a diseñadores y desarrolladores, que le mejoren sus aplicaciones móviles, o que le hagan nuevas aplicaciones para su ChromeOS, pero no, se gasta la guita y tiempo en buscar vulnerabilidades ajenas solo para su campaña.

“#44:…”
jajaj que me parto, entonces me estás diciendo, que publicar manuales PARA QUE VULNEREN equipos de Windows y OSx hacen más seguro Android? Que te parecía el solo publicar un reporte y ponerlos en evidencia con los usuarios? O mejor que te parecía curar la red zombi a la que casi todo Android sin actualizaciones pertenece? Entonces de nada me sirve proteger mi Windows si google sigue con los pantalones abajo con Android? Carajo Google, cubre tus falencias rápido, que de nada me servirá nada si Android sigue como coladero.

“Si???...”
Si??? Entonces google hace esto por caridad? Vella ingenuidad. Léete mi anterior párrafo.

“Porque te tocas por las noches.”
Cuidadito chaval, no me interesa discutir con críos, así que no actúes como uno.
Sí, mi fallo en las palabras, no a esos señores pero si a esos recursos, que pudieron haber pagado más de otra cosa, o de perdida más en la seguridad de lo de google, que como ya deje patente brilla por su ausencia. O que mejor en el soporte de Android, que como yo lo veo, es el peor soporte que jamás haya tenido un SO, prácticamente el SO es desechable.

“...Que importa la autoridad o el dedicarse a eso???”
Salvo la intención, nada más que la intención, si comprendes las intenciones de Google? Es por lo que se critica, ES GUERRA SUCIA, no compite con innovación, compite con desprestigio. Eso es lo criticable, no las vulnerabilidades (no bug’s eso es otra cosa).

“Pero que sabes tu???”
Y dime tu que sabes??? Yo solo sé lo que veo en mis manos y en los post de internet, veo al menos 3 Smartphone’s con vulnerabilidades publicadas que nunca recibirán actualización, veo un dispositivo con lolipop que en tan solo 2 años como máximo, correrá con la misma suerte, y veo a una empresa que en lugar de estar intentando como mínimo cubrir mis necesidades (como usuario que le proporciona su identidad y dinero), está jugueteando al poli de internet, publicando manuales para que otros tipos me ataquen por brechas que bien pudieron quedarse en reclamos para los fabricantes de los SO.
Pero si, no sé nada, nada es la respuesta. Aun que si quisiera saber por qué carajos a Google le preocupa tanto lo que hacen o dejen de hacer Microsoft y Apple, mientras a millones de usuarios como yo les ignora.

Antes que nada, espero que te quedes calladito y reflexiones un poco con el contenido de mi respuesta...

...En caso de que necesites saltar directamente, que viendo tu argumentos, seguro que es tu elección...

...PÁRRAFOS, USA PÁRRAFOS SEPARADOS POR UNA LINEA.

*Porque puedes apostar partes de tu cuerpo a que pasare olimpicamente de leer y responder a otro bloque de 36 lineas juntas.

"Claro que lo hacen, hay un déficit de estos y no lo digo yo lo dice EU, por ende las campañas de reeducación escolar por todo el mundo. Piensas negar eso también?"

Me temo que te debo una disculpa, mi falta de fuentes me llevo a afirmar que recibían una cifra similar a las 30mil solicitudes...

...Cual sería mi error cuando decido buscar información para responderte en condiciones:

http://www.forbes.com/sites/stanphelps/2014/08/05/cracking-into-google-the-15-reasons-why-over-2-million-people-apply-each-year/

Mira a Google, luchando por conseguir gente producto de la reeducación escolar :(

Pd: la UE generaliza, cosa que ni yo ni tu estamos haciendo, si hablamos del trabajo en Google/Microsft/Apple/Adobe, esos "déficit" son inexistentemente inexistentes.

"Bien, te lo...
...su propio software"

Google vende fibra óptica, dispositivos, publicidad, software de todo tipo, trabaja con drones solares, con satélites, tiene un proyecto para poner un rover en la luna, trabaja con ordenadores cuánticos, tiene Nest en los hogares, trabaja en el Project Tango para mapear en 3D, es uno de los primeros en tener un coche autónomo, tiene el Project Calico para investigar en medicina, tiene el Project Loon para llevar internet a todo el mundo con globos, el proyecto Glass para la realidad aumentada, trabaja con Shweeb en el transporte de personas vía capsulas, ha desarrollado lentes de contacto para los diabeticos, compro Boston Dynamics para trabajar en robotica junto con DARPA y por ultimo, QUE NO MENOS IMPORTANTE el project Ara para smartphones modulares.

Pues ahora no va ha poder tener un PUTO departamento de seguridad investigando los programas y SO que SUS clientes y EMPLEADOS usan...

...No me hagas reír anda.

http://lmgtfy.com/?q=proyectos+google

"por supuesto ignorando su propio software"
"Android, pero ya sabemos que este último es el peor engendro de seguridad"
"de nada me servirá nada si Android sigue como coladero"
"tu casa la roban cada semana"
"sigue con los pantalones abajo con Android"
"en la seguridad de lo de google, que como ya deje patente brilla por su ausencia"
"es el peor soporte que jamás haya tenido un SO, prácticamente el SO es desechable"

Esto es una pequeña compilación de las frases que bien podrás haber sustituido por un:

"no tengo ni puta idea, y estoy orgulloso de ello ^^"

Pero yo no te lo voy a corregir, lo harán los usuarios de Applesfera:

http://www.applesfera.com/ios/android-es-mas-seguro-que-el-iphone-o-eso-dice-eric-schmidt-de-google#c529226

"campaña de desprestigio contras SO’s de escritorio"
"Salvo la intención, nada más que la intención, si comprendes las intenciones de Google?"
"ES GUERRA SUCIA, no compite con innovación, compite con desprestigio"
"No te engañes esto es guerra sucia, TE RETO A QUE ME DES UNA JUSTIFICACIÓN DEL ACTUAR DE GOOGLE"

Una???

Procedimiento estándar, te lo repito:
-IETF da 30 días
-CERT da 45 días
-Rapid7 da 60 días
-Google da 90 días
-Pwn2Own da 120 días

Aunque si te sirve de consuelos hay algunas con políticas de full disclosure que dan 0 :(

Pero no me malinterpretes, me gusta tu teoría de Chrome OS y la protección del hijo ehhh

Los de Project Zero tambien publicaron ya varios bugs de Adobe...

...Supongo que les da miedo que Adobe compita con su fantástico SO...

...Que SO te preguntaras???

Yo tambien me lo pregunto :S

*Y a Adobe lo han puesto fino a bugs.

TAMBIÉN HAY PUBLICADO DE:

-Partes del Kernel de Linux, Kernel que usa Chrome OS, supongo que porque Google tiene miedo de la competencia que representa Chrome OS para... Chrome OS.

-The PHP group, que supongo que es otro "caso Adobe" y están creando un SO.

-LibreSSL, que supongo que es otro "caso Adobe" y están creando un SO.

-RedHat, la dueña de una distribución de Linux.

-glibc, librería de Linux, competencia de Chrome OS donde la haya.

"por qué carajo tienes que preocuparte por lo que me van a robar?"

Porque no te lo van a robar a ti...

...Sino a tus usuarios, los mismos que son usuarios, clientes y trabajadores de Google.

"PARA QUE VULNEREN"

Para generar presion, mismo motivo por los que las otras 4 compañías que te puse los publican.

"Cuidadito chaval, no me interesa discutir con críos, así que no actúes como uno"

Primero, relaja la raja, que no estamos en un juzgado... Si no aceptas una pizca de humor para sazonar una discusión ABSURDAMENTE aburrida... Te invito cordialmente a no reponder al mensaje :D

Segundo, después de los 17 "carajos", el "hijo de pu...", los adjetivos gratuitamente descalificadores rollo "engendro" o "zombi", y las ABSURDAMENTE ABSURDAS faltas de ortografía como:

"enzima"
"are"
"Vella"

No me des clases de educación... Chaval.

"Y dime tu que sabes???"

Te vuelvo a hacer las mismas preguntas:

Tu crees que Android se publica año tras año mágicamente???

Que los cientos de miles de errores producto de los 1000 millones de dispositivos en activos se corrigen automáticamente???

Crees que las actualizaciones de seguridad la escribe "pepe el charcutero" y se las envía a Google para que las cuelgue???

Que sabes tu de lo que se preocupa o se deja de preocupar???

"veo al menos 3 Smartphone’s con vulnerabilidades publicadas que nunca recibirán actualización"

Salvo que esos 3 smatphones sean Nexus... La culpa es del fabricante que no ha decidido actualizar.

Es como si te digo que Windows no corrige errores desde hace 15 años porque mi vecina usa Windows XP y no le da la gana de pagar por una nueva version...

...No, Windows corrige, es ella la que ha decidido que no quiere actualizar y proteger su dispositivo.

"Pero si, no sé nada, nada es la respuesta"

No, si que sabes, una vez más he de corregir mi afirmación...

...Sabes cosas, cosas que no entiendes y que no tienes literalmente "ni puta idea de como funcionan"...

...Pero te das el lujo de decir frases como:

"Bien, te lo are ver"

Jajajaja, anda que no... No puedes escribir haré correctamente y me vas a dar clases de desarrollo, de comportamiento y de seguridad...

...Ande caballero, sea consecuente.

"Aun que si quisiera saber por qué carajos a Google le preocupa tanto lo que hacen o dejen de hacer Microsoft y Apple, mientras a millones de usuarios como yo les ignora"

Porque donde millones como tu les ignora, miles de millones usan sus servicios y sus productos...

...No se, no te parece obvio que Google no trabaja para ti y si para SUS usuarios???

Vamos, digo yo.

EN FIN:

Me sorprende que Xataka no tenga limite de caracteres, porque vamos, mira que me he explayado...

...A titulo personal, lee, investiga y documentate ante de soltar lo primero que "ves".

Veamos, ya nos estamos desviando magistral mente del tema, mi crítica va directamente a que requiero, exijo como usuario de Android que google ponga más atención en los dispositivos antes que en sus competencias y golpes bajos. Todo lo demás paja. Que sí que muchos quieren entrar a google Ok, Y… eso curara las falencias de Android? Que google inicia y termina proyectos como si le salieran del culo, Ok, Y… eso ara más rico el ecosistema Android? Tiene que ver con lo que exijo como cliente y usuario? Que si tiene o no derecho de formar su agencia de seguridad? Ok, y… con ese departamento va a dedicar su existencia a blindar Android? Si la respuesta a todas las preguntas fue no. Entonces talvez deberían prestar más atención a su SO que al de otros, y mira que urge, pues el 2014 fue un año de solo fracasos para google.

Pero tú de qué lado estás? Tratas de defender a Android y me enlazas un artículo que defenestra la seguridad del SO con cifras y estudios gubernamentales que indican que Android es dueño del 79% del malware para móviles, y otro en donde le indican dueño del 92% del malware… brutal. Así, talvez pensaste que un comentario completamente populista, con unas cifras total mente dudosas sin ninguna clase de enlace o apoyo, serviría como argumento… triste pero no.

Dime tu, alguno de mis descalificaciones fue hacia tu persona? Talvez a ti te ofendan las faltas de ortografía producto de la cajilla mínima de texto aunado a un diccionario de Chrome que corrige a toda prisa, pero te aseguro que en ningún caso traté de ofenderte, entonces te parece que diciendo que me toco, tú me extiendes la misma cortesía? Pfffff, no trato de educarte, trato de que me respetes como yo te he respetado. Claro que si te apetece que esto se torne en una charla aburrida y llena de descalificativos, tan solo indícalo, y nos convertiremos en amiguetes de bar ebrios.

No, los 3 Smartphone’s no son nexus, pero te repito, el SO es responsabilidad del fabricante del SO, por mucho que agoogle le acomode echar la pelotita a los fabricantes, lo cierto es que el único que debe como mínimo parchear un SO, es el fabricante de este y punto, no voy a ir con Microsoft por un problema de controladores y no voy a ir con Intel por un problema con Windows.

Yo soy usuario activo de google, así como de muchas otras empresas. Google “trabaja” (o debería), para mí y esos millones de usuarios y clientes que se dejan tanto su información como su plata en sus productos y servicios, por eso es que me parece deplorable, que dedique recursos a algo como esto mientras que las falencias en Android son tan notorias.

"ya nos estamos desviando magistral mente del tema"

Estoy respondiendo a tus argumentos... Si alguien se ha desviado no soy yo.

*Magistralmente.

"que google ponga más atención en los dispositivos antes que en sus competencias y golpes bajos"

Lo hace, cada año sale una nueva version bastante mejor que la anterior, cada mes se corrigen cientos de errores, cada día se escriben miles de lineas de código.

Que tu fabricante no actualice no es culpa de Google... Compra Nexus, actualmente con Android 5.0.2

"Que sí que muchos quieren entrar a google Ok, Y… eso curara las falencias de Android?"

Si y no, las "falencias" de android (que vaya palabrita) se corrigen a diario por el equipo de desarrollo de Android, equipo que de esos 2 millones contratara a los que necesite...

...Pasa que como comprenderás, no te van a hacer una noticia cada vez que ocurre...

...Si ni siquiera avisaron de la salida de 5.0.1 o de 5.0.2 con sus respectivo pack de correcciones.

"Que google inicia y termina proyectos como si le salieran del culo, Ok, Y… eso ara más rico el ecosistema Android?"

No hay necesidad de ser soez gratuitamente...

...Y si, Android Wear, Android TV, Chromecast, Chrome OS, Android Auto, Google Glass y compañía enriquecen el ecosistema Android...

...Efectivamente.

"Tiene que ver con lo que exijo como cliente y usuario? Que si tiene o no derecho de formar su agencia de seguridad?"

Primero:
Derecho tiene porque es un país libre, independientemente de si te gusta a ti, a pepe o a manolo...

...Si además se dedica a buscar fallos para solicitar correcciones...

...Perfecto, como usuario de Windows 8.1 lo agradezco.

Segundo:
Como te comente, Google tiene abierto 37 frentes, desde robotica hasta salud, porque no iba a tener un departamento dedicado a seguridad???

Porque se enfada la gente???

Mmmmmmmm.

"Ok, y… con ese departamento va a dedicar su existencia a blindar Android?"

Vamos a ver, te lo he dicho 17 veces, hay 70000 departamentos, cada uno con su especialidad y su función...

...Porque????

Porque demonios quieres poner a expertos en PHP/SSL/Windows/Os X/Adobe/Linux a trabajar en Android???

También vas a poner a los ingenieros que están trabajando en los coches autónomos a trabajar en android???

Y a los que diseñan el software para el equipo medico???

A android todos???

Eso es como pedirle a todo un equipo de futbol que te ayude a poner un clavo... Estas desperdiciando el talento de mucha gente.

"Si la respuesta a todas las preguntas fue no"

No lo fue xD

"pues el 2014 fue un año de solo fracasos para google"

En serio???

Madre mía...

...Mientras más avanzo en tu comentario me doy cuenta como estoy perdiendo mi tiempo miserablemente.

"Tratas de defender a Android y me enlazas un artículo que defenestra la seguridad del SO"

Perdón, asumí que eras capaz de llegar a la sección de comentario y leer...

...Me equivoque, claramente.

"Android es dueño del 79% del malware para móviles, y otro en donde le indican dueño del 92% del malware"

Y sin embargo es el más seguro y el que menos errores tiene...

...Me pregunto como tendrá Android 10/15 veces menos vulnerabilidades que iOS si Google tiene a toda su plantilla trabajando en desprestigiar a la competencia :S

Seguro que ahí esta Larry Page tirando del carro sólito en su sótano.

Es simple, si el 80/90% del mundo tiene Android, alguien que quiera hacer daño no se va a ir a atacar a ese que tiene el 10%...

...Sería un poco tonto.

Mismo motivo por el que Windows tiene el 90% del malware...

...Y me extrañaría mucho que no sea más seguro que OS X.

"talvez pensaste que un comentario completamente populista"

Ahhhh, que te leíste el primero, no los otros 27 que hablan de lo mismo y mencionan otros 3 estudios de seguridad que dan exactamente los mismos resultados...

...Algo como 20 vulnerabilidades en Android, 300 en iOS...

...En fin, tienes razón, que triste.

"Dime tu, alguno...
...amiguetes de bar ebrios."

Porque te tocas por las noches es una frase usada en Padre de familia...

...Frase bastante conocida.

No es un insulto hacia tu persona xD

"producto de la cajilla mínima de texto aunado a un diccionario de Chrome que corrige a toda prisa"

El borde inferior izquierdo permite ampliar dicha cajita mínima...

...Y yo uso ese mismo corrector porque me niego a poner tildes...

...No necesitas corrector para "enzima", "are" o "Vella".

"el SO es responsabilidad del fabricante del SO"

Y si habláramos de un SO limpio puede que hasta te diera la razón...

...Pero Android nació "libre", y como libre cada fabricante trabajo en su capa personalizada de software...

Google podría hacer más de lo que hace??? Sin duda... Pero tampoco puede exigir mucho más:

-Porque si obliga a cumplir plazos o deniega los permisos de Android tendríamos una noticia como esta y usuarios hablando de "la tiranía" y de "Android no es libre".

-Y si obliga a los fabricantes a usar Android pura tira por tierra el trabajo de miles de desarrolladores en sus respectivas empresas... Por no mencionar que muchos usuarios consideran un enorme añadido las capas de personalización.

El que quiera seguridad actualizada a la hora y actualizaciones garantizadas, ahí tiene Nexus y los Google Play Edition.

"por mucho que agoogle le acomode echar la pelotita a los fabricantes"

Eso eso, el anticristo.

Hace y deshace con el culo, proyectos desastrosos, el 2014 de los fails, echando la pelota al vecino, 0 innovación y mucho echar mierda al vecino, equipos que no hacen nada en todo el año y que se dedican a ojear al vecino, android lleno de fallos.

Lo siento, pero en tu intento de no convertirte en un fanboy te has convertido en un hater...

...Un hater que no sabe de lo que habla el 99.9% del tiempo.

"no voy a ir con Microsoft por un problema de controladores y no voy a ir con Intel por un problema con Windows"

Windows es Software propietario...

...Nadie toca Windows si no es Microsoft.

Android no es software propietario...

...Cualquiera toca Android a voluntad.

Estas comparando cosas que no tienen nada que ver.

Te lo repito, la parte de Android que Google controla y tiene permiso para controlar es la que los fabricantes acuerdan de antemano...

...Si Sony saca un Google Play Edition, el software lo maneja Google, si Sony saca un Z3, el software lo maneja Sony.

Me parece muy bien que quieras actualizaciones, yo tambien las quiero... Pero las culpa la tiene quien crea los problemas.

"Yo soy usuario activo de google, así como de muchas otras empresas"

Ponte de acuerdo:

"mientras a millones de usuarios como yo les ignora"

O eres usuario activo o les ignoras, ambas cosas chungo.

"me parece deplorable, que dedique recursos a algo como esto mientras que las falencias en Android son tan notorias"

Y dale la burra al río...

Primero:
Hasta que no te compres un Nexus no me cuentes más películas, porque estas echando la culpa a quien no la tiene.

Segundo:
Que si, que te entiendo, Google debe destinar todos esos departamentos que no tiene NADA que ver con Android a Android, ahí, todos juntitos, los 52069 empleados (Wikipedia) a Android...

Todos a Android...

Android hombre ya!!!

-Vera usted es que yo soy un experto en PHP
-Pues aprende Java

-Y yo soy un experto en protocolos TCP/IP
-Java he dicho

-Yo es que se Java pero llevo 17 años diseñando algoritmos de alto nivel
-Perfecto, esta app necesita que le cambien los colores... arreando que es gerundio.

-Jefe, verá usted, yo es que soy diseñador
-Ostia, a ti te quería yo ver, diseñame un cartel que diga "Android is love, Android is life"... Y rapidito, que tengo un libro de Java que tienes que leerte.

-Tenemos una idea para el reconocimiento tridimensional de personas en entornos de poca iluminacion!!! Es brillante
-Es una "falencia"??
-Emmmmm.... No
-Pues pasando

Lavado de cerebro...duele mucho o una vez pasado ya se disfruta?

Hater sin argumentar... eso creo que no tiene cura.

Pues una empresa de estados unidos. Igualita (o al menos con la misma division y politicas de funcionamiento) a la que te proporciona el antivirus tu PC.

Y eso es dar una leccion a las compañias para que se preocupen por los usuarios y no pasen de problemas graves por ver dicho trabajo como algo rentable o no economicamente.

Precisamente es lo que tienen que hacer, amenazar con que si no hacen su trabajo quedaran como el culo y la gente simplemente sabrá la verdad, que la compañia de turno a pesar de estar avisada no ha querido mover el culo por sus usuarios, y tu defiendes eso? Genial.

Yo como cliente preferiría conocer las vulnerabilidades y así poder tomar medidas preventivas temporales mientras llega la actualización de un producto que he pagado.
Pasados 90 días no puedes garantizar que el boca boca no se haya propagado o que otra persona no se haya topado con el mismo bug. No sólo estarías indefenso sino que no lo sabrías.

"90 dias para solucionarlos son una burrada de tiempo"
Esto no es un programa de 1000 lineas. Es un Sistema Operativo completo. Habra bugs que se arreglen en un par de dias, y otros mucho mas complejos que tardaran meses en arreglar.
Tienen que probar varios metodos para ver cual arregla el problema, despues tiene que ver que ese parche sea compatible con todo y que no genere otros bugs ni crashee, todo esto probando en varias combinaciones de hardware.
Ni hablar que el equipo de desarrollo ya estaba realizando una tarea y se ve interrumpida por este reporte y se le agregan mas tareas, por lo que hay que cambiar la planificacion que se tenia armada, para ver que prioridad tiene cada cosa.

Segundo, lo mismo que dije en el caso anterior, encuentran un bug, fenomeno, reportenlo como cualquier usuario lo haria, si quieren ser utiles den todo el detalle posible, ahi termina su labor. Divulgar errores de la competencia es mas que reprobable. Divulgar como explotarlos, es inmoral.
Piensen quien haria algo asi, un hacker de sombrero blanco o uno de sombrero negro?

CERT da 45 días, IETF da 30, Google es bastante generoso

Ni CERT ni IETF son empresas, menos rivales. Eso es lo que para mi es polemico en este caso.

Por otro lado, desconozco como es la tarea de los dos organismos pero por lo que me explicaron, estos no hacen la misma labor que project zero, sino que ayudan a desarrollar estandares wen y si bien buscan mejorar la seguridad no divulgan como explotar vulnerabilidades (como dije, no tengo ninguna certeza de esto, pero fue lo que me dijeron y tampoco vi noticias al respecto)

Hacen eso, pero si la compañía no los subsana en 90 días, lo difunden.

Google tiene un S.O ¿verdad? Que Google haga esto de avisar es bastante raro, es la competencia y sin embargo los avisa, yo ni lo haría, fíjate tú. Luego que publique estos datos es lo que cabria esperar, eso hace pupita a Microsoft y Apple y en cierto modo beneficia a Google.

Y sí, nos beneficia a nosotros, desde luego que sí, antes alguien anónimo podía usar esa vulnerabilidad contra cualquier usuario, si la ha encontrado google la ha encontrado más gente. Si google publica esas vulnerabilidades, nos hace estar más expuestos, sí, y por extensión les mete presión a Microsoft/Apple, y es por ello que estas deberían actuar, tendremos un tiempo de exposición máxima que no tendríamos si realmente a Microsoft/Apple les importara nuestra seguridad y lo hubiese reparado en esos 90 supuestos días. Así que sí, nos beneficia, también le beneficia a Google y les jode a Microsoft/Apple, que ahora tienen que hacer los deberes atrasados.

No defiendo a ninguna empresa, todas van por la pasta y a mí tampoco me parece ético ni lo que hace Google ni Microsoft ni Apple, pero a la larga nos beneficia.

Efectivamente, eso es lo que hacen. Te ha costado, pero parece que lo vas comprendiendo. XD.

Ayuda a los usuarios en la medida que quedan informados de como trabaja su marca favorita, si esta se preocupa por un software de calidad o si pasa olímpicamente.

Quizá tú seas más feliz ignorando estas cuestiones, pero a mi me gusta saber si algo está mal, bien o regular, y qué solución le van a dar.

El problema no es que una empresa reporte errores. Me retracto de lo que dije antes, si quieren divulgar errores de otros aunque sea la competencia, bueno. Ya con eso la presiona y la pone en ridiculo lo suficiente.

Ahora, explicar como explotar una vulnerabilidad ya pone en riesgo al usuario. Sera la culpa de la empresa que no hace bien su software, pero al hacerlo publico ya la culpa es compartida porque el que revelo fue el que finalmente te pone en peligro

Primero:

Si yo tengo una política que genera polémica donde doy 90 días para corregir errores, ten por seguro de los cumplo por mi parte xD

De ahí que:
"Quizas si esta publicado por algun lado y no lo he sabido encontrar"

Quizás están resueltos, si descubres un bug y sabes como reproducirlo 90 días son bastantes para corregirlo.

Segundo:

Corrígeme si me equivoco, pero dicha convención de hackers no pertenece a Project Zero no???

Porque no entiendo cual es la lógica que te lleva a pensar que dicho bug debería estar ahí...

...O crees que Project Zero se dedica a recopilar los cientos de miles de bugs conocidos en lugar de buscar nuevos???

Imagina que el tema del NFC afecta a Samsung, (sígueme la corriente)... Que hacen los de Project Zero... La notifican y a los 90 días publican el bug??? No estaba publicado ya??? Que presion ejerces publicando algo que lleva 3 meses en Internet??? se van a reír de ti...

"Pero de no ser asi esto solo es una maniobra mezquina y rastrera que solo buscar echar mierda sobre la competencia, sin ningun animo de mejorar la seguridad de los usuarios."

Pues Microsoft publico el parche 2 o 3 días después...

...Para no mejorar la seguridad funciona bastante bien.

Veamos cuanto tardan en Apple en corregir este :D

Por otra parte, como ya comente arriba:

Es más, ponte judeomasonico y piensa que Project Zero es ÚNICA Y EXCLUSIVAMENTE un "arma" para atacar a la competencia, me parece fantástica, le doy 90 días a una empresa MULTIMILLONARIA y le indico como reproducir el error... Que no quiere corregirlo??? Lo publico... Que la chupe.

Me parece 13mil veces más ético que "android es para el porno" o "Scroogled".

Me he equivocado y he respondido arriba en la 54.
Sorry.

Claro que tambien estoy viendo que me has copiado y pegado el final de la respuesta que le has dado a minmgray, por eso me he equivocado de sitio.

A mi me da igual lo que pasa en Mac pero si en Android, si tienen 1 equipo trabajando fuera de android que lo vuelvan a poner en android. Que le están haciendo un favor a la competencia a no ser que trafiquen o cedan esos datos a gente no demasiado buena...

Lo que pasa, es que en la ingenieria del software hay varias teorias de como se debe llevar un proyecto, y cada una tiene su aproximacion de personas/horas para un proyecto. Poner mas personas a diestra y siniestra en un area es perjudicial.

Pues a mi no me da igual lo que pasa en Windows, ya que soy y seré usuario...

Al igual que asumo que a ellos no le da igual, ya que muchos de sus empleados usan OS X y Windows...

El mismo ordenador que no quisiste proteger porque no es "tuyo" el SO es el que luego filtra X o Y datos porque alguien aprovecho una vulnerabilidad.

El mejor ejemplo???

Heartbleed, descubierto entre Google y OpenSSl...

...De nada te sirve blindar tu SO móvil si cuando envíes un paquete de datos vas a compartir medio móvil.

Pues si Google fuera tan benévola como quieres creer, solucionaría primero los errores que tiene su propio sistema en lugar de hacer vulnerable el de los otros. En nada diferencia Google de los crakers que andan atacando sistemas, si no puedes ver eso, será porque la religión googliana no te deja.

Que sabes tu lo benévola que creo que es nadie en un comentario donde ni elogio ni entro en profundidad/detalles en el tema...

...Anda, no me hagas reír churrita.

"Googliana" dice xD

"En nada diferencia Google de los crakers que andan atacando sistemas"

La leche, pedazo de chorrada.

Oye, ¿y los de CERT o Secunia tampoco se diferencian en nada de esos malvados crackers?

"Me encanta la gente como tu se dedica a defender a Google"

Si Project Zero fuera de Microsoft y las quejas absurdas fueran contra ella estaría EXACTAMENTE en la misma posición.

Y bueno, eso ya te lo crees o no, no es una cuestion de opiniones en realidad :D

"Como si MS no se preocupara por las seguridad Azure es increíblemente robusto lo demuestra a cada rato con XBOX LIVE, hasta los hackers han elogiado el sistema de seguridad de sus servidores!!! "

Genial, como "Azure es increíblemente robusto" Microsoft tiene convalidada la asignatura, así que nada...

...No busquéis errores en Windows, que Azure es seguro.

Que llevado al absurdo es:

La cerradura de mi buzón es la puta ostia, voy a dejar la puerta de casa abierta... Porque es más o menos lo mismo.

"y lo peor fue cuando MS le pidió unos días mas para solucionar el error, que Google no se los dio"

Las relaciones Google/Microsoft nunca han sido las mejores, eso no es nuevo, yo por ejemplo NO estoy de acuerdo con que se le negaran unos días extras...

...Pero para que nos vamos a engañar, si soy Google y Microsoft me hace las putaditas que me hace...

...El plazo para corregir el error sería de 15 días, ampliable a 20, por ser colegas.

"por favor no existe solo Google!"

Gracias, me estaba preguntado de quien era el maravilloso Windows 8.1 Pro que uso, pero no encontraba la pagina de soporte oficial de Google...

...Ahora veo que es de Microsoft, lo cual sin duda confirma tu teoría...

...No existe solo Google :S

"La cerradura de mi buzón es la puta ostia, voy a dejar la puerta de casa abierta... Porque es más o menos lo mismo". Exacto, lo cual me podría dar derecho a amenzarte con que si no cierras la puerta de tu casa en 90 días lo escampo a los cuatro vientos y además publico las horas en que no estás en casa, para que no te pillen dentro. Te estoy haciendo un favor, obligándote a cerrar la puerta. Si tras los 90 días no la cierras lo cuento a todo quisque y ya es problema tuyo.

"si no cierras la puerta de tu casa en 90 días lo escampo a los cuatro vientos y además publico las horas en que no estás en casa, para que no te pillen dentro"

Si dejando la puerta de tu casa pones en peligro a cientos de miles de personas, como es el caso de una vulnerabilidad...

...Si, me siento con todo el derecho del mundo de ejercer presión sobre ti para forzarte a tomar soluciones.

Llámalo difundir la noticia para que por huevos cierres tu puerta, llámalo usar un bate de aluminio y hacerte entender que los cerrojos tienen utilidad.

Pd: Confundes un símil para comparar la equivalencia en seguridad de Azure vs Windows con el tema tratado en el articulo... Deberías leer mejor.

Y dale. De nuevo, ¿quién narices te cress tú que eres para "forzarme a tomar soluciones"? Y no, tú no hablas de difundir la noticia de que mi casa no es segura, tú hablas de hacer esto y además explicar a todo el mundo por qué no es segura y cómo aprovecharse de ello. Si tú ahora te enteras de que hay un fallo en las cajas fuertes de una determinada empresa, de éstas que se venden en cualquier ferretería, resulta que por ejemplo hay una combinación maestra que abre cualquier caja, ¿vas tú a chulear a la empresa y decir que si no lo arreglan en 90 días vas a contar a medio mundo la combinación ésta maestra? Así, ¿con un par? Que no, tío, que no, yo tengo Windows y por tanto soy cliente de Microsoft, no de Google, quién narices es Google o Perico de los Palotes para hacer público cómo sacar provecho de una vulnerablidad de mi ordenador.

"¿quién narices te cress tú que eres para "forzarme a tomar soluciones"?"

1ro.-
El que descubrio el fallo y el que tiene poder para publicarlo... Procedimiento legal y ético teniendo en cuenta los millonsejos de personas a las que afecta.

Pues es simple, que este publicado fuerza a Microsoft a resolverlo YA, pero que no este publicado no significa que nadie conozca el problema... Hay gente que vive de eso y lo que descubrio Google puede que "Perico de los Palotes" lo lleve usando 7 años.

2do-
La empresa cuyos usuarios/clientes/trabajadores usan tus productos...

...La empresa que no puede prohibir que los empleados usen el SO de la competencia, por razones obvias...

...SO que demuestra ser vulnerable y cuyo propietario decide que le parece fantástico que le envíes el fallo y como obtenerlo...

...Que van a pasar de ti igual.

Luego X persona aprovecha Y funcionalidad para robar documentación de Google y mira que bien, ajo y agua.

"Y no, tú no...
...un par?"

En fin, paso olímpicamente de discutir un ejemplo absurdamente fuera de contexto... Que visto lo visto, cuando te lo rebata saltara de la puerta a la llave, de la llave a el banco y del banco al pato silvestre de la junga...

...No valoro tan poco mi tiempo como para perderlo así, sobretodo si partimos del echo de que el primer ejemplo NO TENIA NADA QUE VER CON LO QUE ENTENDISTE.

"Que no, tío, que no, yo tengo Windows y por tanto soy cliente de Microsoft"

Jajajaja a mi no me montes escenitas ehhh...

...Lo que tu consideras que es la injusticia del momento yo lo considero lo más normal del mundo...

...Y sorpresa sorpresa:
https://www.dropbox.com/s/gdy93gz12sps1gi/Captura%20de%20pantalla%202015-01-23%2021.42.37.png?dl=0

Tan usuario de Windows como tu, tan valida mi opinion como la tuya, sino más, asumiendo que una carrera universitaria en el tema te da algún contexto extra...

...Pero vamos, no hay necesidad de que valga más, con que sea la mía contra la tuya me sobra :D

Òtia, ¡paren las máquinas! ¡que no se publiquen más comentarios! Que nos ha llegado el enterado con carrera universitaria en el tema (sea el que sea) que le da algún contexto extra que los demás no tenemos, por carecer de carrera universitaria o por ser "de otro tema". Nos ha iluminado con su sapiencia, nada más que añadir, todo lo que podamos decir a partir de ahora sobra.

Que daño hace la falta de argumentos ehhh campeón :D

Ahora en lugar de rebatirlos por la idea principal lo haces porque el detallito te ha tocado la fibra...

...Es casi tan tierno como triste.

Pero vamos, después del regalito que te ha colgado el usuario Oletros más abajo, comprendo tu necesidad de irte por las ramas y no publicar más comentarios :D

Yo es que directamente me habría acostado en posición fetal y habria pretendido no haber leído nada... Le echas cujons al asunto xD

Si MS cuida Azure es un signo de que cuida sus productos, es totalmente valido mi argumento por que representa una actitud como empresa.

La realidad es que MS no tiene algo como project Zero, al menos para los demas y si lo tuviera seria mejor que no amenazara con tiempos y despues cumpliera la amenaza, solo con advertir del problema seria suficiente.
Y MS si tuvo algo poco feliz como la campaña scroogled que por suerte ya la cerraron.

Pense que eras el tipico usuario de Apple que tira mierda a todo lo que es de MS pasando por su SO y sus servicios en la nube, todo con pre conceptos.

Saludos!

"Si MS cuida Azure es un signo de que cuida sus productos, es totalmente valido mi argumento por que representa una actitud como empresa."

Lo que no tiene nada que ver con que se encuentre un error y no se subsane...

...Todo lo contrario, si se preocupa tanto por la seguridad, se habría subsanado

Pd: Y no te voy a decir, si Azure implica que Microsoft se preocupa por la seguridad... que implicara Windows.

Eso lo dejamos para otro día.

"La realidad es que MS no tiene algo como project Zero"

No, como bien dices tuvo Scroogled...

...Y como te comento, no hay color entre una cosa y otra.

"amenazara con tiempos y despues cumpliera la amenaza, solo con advertir del problema seria suficiente"

No te niego que eso es lo ideal...

...Pero VENGA YA, no te puedes creer que eso es lo que ocurriría, me imagino el caso que se le hace a la competencia cuando te saca defectos...

...Más si son defectos que nadie conoce y que por consiguiente no corre prisa alguna por solucionar.

"Pense que eras el tipico usuario de Apple que tira mierda a todo lo que es de MS"

Pues no, feliz usuario de Windows 8.1 Pro, deseando W10, de Office 2013 y de hardware Microsoft, los productos son bueno porque LO SON, no porque la compañía que los hace sea X o Y.

*Por eso mismo es el comentario de arriba con respecto a Azure, que X producto sea bueno ni implica que el hermano o el vecino lo será.

Buscan fallos de seguridad, y seguro que también lo hacen para dentro (como el del nexus que comenta el autor del artículo).

Sí, Google también anuncia los fallos de Android pero también se hacen de rogar con las actualizaciones cuando los fallos no son de seguridad o no son muy graves.

Y ahí están publicados los fallos pendiente de solución, no desaparecen los mensajes y si te he visto no me acuerdo...

...Con el pretexto de "ya lo arreglare".

A ver fanboy y a apple decile que tambien haga el ejemplo porque iOS 8 tambien van por mas errores que lollipop asi que no se que le decis eso a google!

Media pila con los argumentos

El fanboy y tu?, a ver, lo que argumenta es que si Google se pone a buscar errores en otros sistemas y les de un plazo de tiempo para arreglarlos algo que ellos mismos no cumplen con su sistema es hipócrita o una estrategia para denostar a los otros sistemas, si quieren dar un ejemplo que por lo menos lo cumplan, si no es un has lo que yo digo y no lo que yo hago.

¿Que tiene que ver un bug con una vulnerabilidad?

Supongo que estarán en ello, dales su tiempo.

¿Y por qué 90 días y no 60 o 120? ¿Y quiénes son los de Google para amenazar con publicar fallos de seguridad del software de otras compañías y cómo aprovecharse de ellos? Si yo encontrara un fallo de seguridad en Android, ¿tendría derecho a publicarlo al cabo de 35 días (que son los días que yo me saco del sombrero, como podrían ser 90 o 148)? ¿Acaso los que se hicieron con el control de un Nexus 5 (no pudieron con un Lumia 1520) en el Mobile Pwn2Own 2014 de Tokio hace unos meses han explicado cómo lo hicieron?

"Si yo encontrara un fallo de seguridad en Android, ¿tendría derecho a publicarlo al cabo de 35 días (que son los días que yo me saco del sombrero, como podrían ser 90 o 148)?"

NO, tendrías derecho a publicarlo a los 37 segundos...

...Ahora, que decides que el desarrollador merece un respeto y un plazo para corregir dicho error??

Pues entonces le das el tiempo que te sacas del famoso sombrero...

...En este caso, 3 meses para corregir errores que incluso te enseñan como reproducir.

Pd: Los del Pwn2Own no decidieron publicarlo por X o por Y, pero lo correcto es que se enviara la información a Google y Google la corrigiera...

...Enviaron la información?? Llevara meses corregido el fallo??

Puedes hacer tantas conjeturas como prefieras, pero no lo sabes.

Pd2: 37 segundo es un tiempo orientativo, puedes publicarlo tan rápido como seas capaz de teclear.

Pd3: Me encanta como metes al Lumia sin venir a cuento, caballo ganador y todo el rollo xD

Pues eso, los de Pwn2Own no sé si enviaron la información del agujero del Nexus 5 de Google a Google, sí sé que no hicieron público ningún plazo para que lo arreglaran ni amenazaron con hacer público cómo sacar provecho de él.

Claro que lo de Lumia viene a cuento, los de Google se dedican a sacar los trapos sucios de Windows (de Microsoft) cuando su sistema operativo para móviles tiene más trapos sucios que WP (de Microsoft). Y yo nunca he hablado de caballo ganador ni nada, como tros sí lo hacen y como otros dicen lo mismo (con otras palabras) de los Chromebook, con una cuota de mercado aún más triste que la de WP. Por ejemplo...

"no sé si enviaron la información del agujero del Nexus 5 de Google a Google"

Efectivamente, no lo sabes.

"sí sé que no hicieron público ningún plazo para que lo arreglaran"

No, no lo sabes...

Al igual que hasta que se acaba el plazo de los 90 días no sabes nada porque nada se publica.

Al igual que si se corrige el error en tiempo dicho error no se publica y aquí ni ha pasado nada

...Lo que no significa que no existiera.

You know nothing, john snow.
https://www.youtube.com/watch?v=Pkyy57iMaB0
*Pelirroja pa ti, de nada.

"los de Google se dedican a sacar los trapos sucios de Windows"

Más bien de Windows, de Apple, de Adobe...

...Seguid con vuestras conspiraciones judeomasonicas...

...Que yo seguiré burlándome de ellas.

"cuando su sistema operativo para móviles tiene más trapos sucios que WP"

Suponte que es verdad...

Y???

Déjame ver si te entiendo, Google no tiene derecho a solicitar la corrección de fallos en Windows porque Android tiene fallos???

No te parece un razonamiento un poco tonto...

...Me imagino cuando descubrieron Heartbleed diciendo:

"churrita, primero corregimos los bugs pendientes de Android y luego ya si eso pedimos soluciones e informamos al personal"

Claro, que como Heartbleed no "atacaba" a nadie en particular si estuvo bien que se publicara el error, como funcionaba y como generarlo...

...Lo curioso es que no recuerdo ningún comentario tuyo atacando los derechos de Google o de OpenSSL de difundir fallos :S

Supongo que como no implicaba a Microsoft no te tocaba la fibra...

Que cosas tu :(

Pd: Me encanta como metes a los Chromebooks sin venir a cuento, mal de muchos, consuelo de tontos xD

Sí sé que a Google no le marcaron un plazo para que arreglara la mierda del Nexus 5. Si puedes demostrarme que sí lo hicieron, hazlo.

Nada sabía de Heartbleed o como se llame. ¿Los de Google también amenazaron con los 90 días? Porque aquí no se discute que Google encuentre vulnerabilidades en sistemas de otras empresas, sino en que vaya chuleando con hacerlas públicas y el cómo aprovecharse de ellas. A ver si eres tú el que tiene que aprender a leer, porque mira que llevas comentarios escritos aquí y aparentemente no sabes de qué se está hablando.

Lo de los Chromebook lo he soltado porque tú has hablado de los que dicen que WP es caballo ganador metiéndome a mí en el grupo cuando yo nunca he dicho esto, tú, que dices lo mismo de los Chromebook cuando no venden literalmente una mierda.

"Sí sé que a Google no le marcaron un plazo para que arreglara la mierda del Nexus 5. Si puedes demostrarme que sí lo hicieron, hazlo."

Pufff, mierda y todo??
Estas estresado???
La pelirroja??

Venga va, ahora en serio... Explícame como es que "si que sabes"... Aun mejor, explícame porque debo fiarme de tu opinión por tu cara bonita y tengo yo que "demostrarte" la mía...

...No lo se, no te suena raro a ti?? xD

Me suena a una version del argumento ad ignorantium mal formulada :S

"Nada sabía de Heartbleed o como se llame"

Esto es en serio???

Algunos de verdad que vivís en vuestro mundo.

Busca NSA cuando tengas un tiempo, a ver si tambien te vas a llevar una sorpresa.

Y no, si no me equivoco Google y OpenSSL no dieron tiempo a nadie, se publico el problema, y su funcionamiento, el cual incluía como explotarlo...

...De modo que se pusiera en alerta la seguridad de medio mundo y se corrigiera el error para ayer...

...Y funciono, joder si funciono :S

"sino en que vaya chuleando con hacerlas públicas"

Fiu, chuleando y todo...

...De verdad piensas eso??

No se, mira que hay empresas que me han caido mal en ciertas etapas, pero decir tontás y adornar la mentira para apoyar argumentos pobres o inexistentes pasa a ser triste :S

"porque mira que llevas comentarios escritos aquí y aparentemente no sabes de qué se está hablando"

Si, mientras más te leo más me doy cuenta de lo poco que se...

...Sin duda, eso es lo que me pasa por la cabeza cuando recurro a una ironía cada vez menos fina para no recurrir al insulto barato ante semejantes argumentos.

"Lo de los Chromebook lo he soltado porque tú has hablado de los que dicen que WP es caballo ganador metiéndome a mí en el grupo cuando yo nunca he dicho esto"

En realidad quería decir nada más y nada menos que lo que dije...

...Mencionar al Lumia no pinta nada, pero comprendo lo que yo llamo cariñosamente el movimiento "caballo ganador"...

...En el cual te incluyo, por razones obvias.

"tú, que dices lo mismo de los Chromebook cuando no venden literalmente una mierda"

Sin embargo, aquí estas tu afirmando que yo digo algo similar...

...Mis 3 perfiles están abiertos, sírvete de encontrar una opinión que se base en lloriqueos varios y no en argumentos y estadísticas :D

Animo.

http://www.zerodayinitiative.com/advisories/disclosure_policy/

No ha sido muy difícil encontrar las políticas en Pwn2Own.

"All winning vulnerabilities (excluding sandbox escapes) will be handed over to the affected vendors at the conference through the ZDI, with the appropriate credit given to the contestant once the vendor patches the issue. Until then, the actual vulnerability will be kept quiet from the public."

Más claro agua. Las vulnerabilidades encontradas se notifican a las empresas (en esta caso Google) y ni una palabra más hasta que la vulnerabilidad se arregla. Ni plazos de tiempo, ni amenazas con hacer públicas las vulnerabilidades ecncontradas, ni mucho menos cómo explotarlas.

Chico, luego vas soltando que los demás no saben leer.

Esas son las condiciones si quieres llevarte la pasta porque es un concurso.

Pero si te interesara lo más mínimo el tema verías la política sobre vulnerabilidades no asociada al concurso, anda, dan 4 meses desde que la empresa advierte hasta que hacen pública la vulnerabilidad.

Pero leer eso haría que no pudieras soltar las chorradas que estás soltando en el hilo.

"¿Y por qué 90 días y no 60 o 120? "

Porque son generosos y dan el doble de tiempo que otros como CERT.

" ¿Y quiénes son los de Google para amenazar con publicar fallos de seguridad del software de otras compañías y cómo aprovecharse de ellos? "

¿Un grupo dedicado a seguridad como muchos otros?

"Si yo encontrara un fallo de seguridad en Android, ¿tendría derecho a publicarlo al cabo de 35 días (que son los días que yo me saco del sombrero, como podrían ser 90 o 148)? "

Y tanto que sí, de hecho serías más generoso que IETF que revelan las vulnerabilidades en 30 días

Los del CERT dan menos tiempo, ¿y? ¿Los grupos dedicados a la seguridad "como muchos otros" hacen públicos fallos y cómo sacar provecho de ellos? Repito: y cómo sacar provecho de ellos.

¿Qué parte de dan 45 días antes de hacer públicos los fallos no has entendido?

Y sí, bastantes otros grupos de seguridad hacen públicos los fallos y ponen pruebas de concepto.

Me parece que algunos la primera vez que han oído sobre el tema de seguridad, publicación de vulnerabilidades y demás sólo ha partir de estas noticias y no tienen mucha idea de qué va la cosa.

¿Ya te has leído las políticas de Pwn2wn o todavía no has tenido tiempo? Tal como no has tenido tiempo para informarte mínimamente antes de soltar todo lo que estas soltando. Porque mira que estás soltando cosas sin tener ni idea y sin tener ni el más mínimo interés en informarte. Que eso es lo mejor, que lo que menos te interesa es informarte, si no no podrías echar los espumarajos que estás soltando.

Y que tiene que ver que sean programadores o ingenieros informáticos??? por favor! que soberbia, los que hacen virus también lo son, acá es un tema de hipocresía y soberbia, si van a dar el ejemplo que también lo cumplan.

Perdona, si los programadores, ingenieros informáticos y expertos de seguridad que cobran más que lo que vale tu casa y la mía al año no saben cuanto tiempo es más que suficiente para que una empresa multimillonaria corrija un error que le han enseñado y le han dicho como reproducir...

...Quien lo sabe??

Ni soberbia ni ostia.

No, no lo saben, estas simplificando todo, tu no sabes si existe ese error de seguridad u otros y con que urgencias están y la complejidad de los mismos, ya te respondi mas arriba, la actitud de Google es dictatorial con MS y con los usuarios, por que al final es una amenaza y si no la arreglan te dejan regalado, eso es dictatorial. Y MS ha demostrado que la seguridad la cuida y mucho con Azure y XBOX Live. Es soberbia, Google se la creyo y la gente tambien, un poco mas que vino a salvar el mundo.

"tu no sabes si existe ese error de seguridad u otros"
"y la complejidad de los mismos"

Yo???

O hablamos de los miembros de Project Zero... porque hombre, sospecho que ellos saben que existe el error que dicen...

...Al igual que sospecho si saben cuando un erro es cambiar 27 cosas y cuando es cambiar 27MIL.

Viven de eso.

"con que urgencias están"

Si es un estudio de 15 personas mira, te doy la razón.

Irrelevante en una empresa del tamaño de Microsoft, empresa con miles de programadores dedicados a la seguridad y otros miles dedicados a X e Y.

"Y MS ha demostrado que la seguridad la cuida y mucho con Azure y XBOX Live"

Ya te lo he contestado arriba, Azure y Xbox live no valen para nada si el error es en Windows.

"un poco mas que vino a salvar el mundo."

En fin, lo que tu digas, como usuario de Windows prefiero que sigan dado por culo con la seguridad...

...Que tu no???

Bueno, para gustos, colores.

Pero nunca he tenido problema de seguridad con Windows, debe ser el sistema mas atacado, ya me gustaria ver un OSX con la cantidad de usuario de windows, con la cantida de hardware, etc.

Esta bien que Google busque los errores de seguridad lo que no esta bien es que los haga públicos, por que de fondo es muy probable que haya otras intenciones que al final ponen de rehen al usuario.

Y para muchos solo existe San Google, los demas son el demonio :P, la competencia es mala, pre conceptos..

Pues yo si he tenido problemas con Windows, de echo, si de verdad nunca has tenido un virus/malware eres la excepción de la regla.

Y si, me extrañaría que Windows no fuera más seguro que OS X, al igual que Android es más seguro que iOS... La diferencia es la que es... de 100 personas, 99 atacan a los que dominan.

Respecto a publicarlos, yo tengo sentimientos encontrados, comprendo tu punto de vista, pero pondría mi mano en el fuego sin miedo a perderla al afirmar:

"Microsoft no corrigió el error en tiempo porque 90 días son pocos"
"Apple no corrigió el error en tiempo porque 90 días son pocos"

Al igual que cuando pido que pospongan un examen o la entrega de un proyecto no es porque tenía poco tiempo, sino porque no supe/quise usarlo para lo que debí hacerlo.

Pd: Respecto a Google, para que nos vamos a engañar, yo prefiero Google a Microsoft, como el que prefiere Ferrari a Lamborhini...

...Una cosa no quita que el que lleva razón la lleva y que el producto que es bueno lo es.

Ejemplo, Windows 8.1 me parece de lo mejorcito que te puedes echar a la cara, a kilómetros de Windows 7 y a mi parecer bastante mejor que OS X y Linux, al menos en el día a día.

La unica vez que tuve un problema fue por ejecutar algo que introdujo codigo php en todos mis archivos PHP, se soluciono con un buscar y reemplazar, pero despues eso nada, creo que es un tema de conducta, la seguridad también pasa por el usuario.

Yo no prefiero ninguna empresa, siempre tuve épocas, ahora me encanta la MS de Nadella, antes preferia a Google, siempre fui un defensor de google apps y lo positivo que fue para las pymes gracias a eso surgio Office 365 que ahora lo recomiendo 100%, Apple tambien me gusto mucho cosas que hizo en su momento, creo que todas se potencian, lo que no me gustan es cuando la competencia es desleal y algunos usuarios se olvidan de cuando Bill Gates puso capital para ayudar a Apple y como gracias a esta a su vez cambio el mercado para mejor y lo mismo con Google con su buscador y gmail.

Saludos

"¿Quien eres tu (y todos los demás que salís a favor de google) para saber el tiempo que puede tardar una empresa en reparar un error de ese calibre?"

Yo soy Ingeniero Informático pero, ¿sabes que? Eso da igual. Creo que no hace falta serlo para darse cuenta que 3 meses para reparar un bug, o para sacar un p*** parche, es una burrada de tiempo con un montón de expertos y los propios desarrolladores que lo crearon detrás.

"No es moral que una empresa difunda un error tan grave, sin plazo o con plazo de tiempo. Cuando en su plataforma hay muchísimos mas errores, que ni se dan un plazo, ni los publican ¿verdad?. (sin contar todos los errores de otras versiones que aun persisten en android)"

Me parece que no sabes como funciona Android. Además, ¿qué te hace pensar que no lo hacen? Si lo solucionan antes de 90 días, no se publica. Ante la duda, que estas empresas creen sus propios Project Zero y todos contentos. Me parecería perfecto.

"Aparte, Microsoft en estos momentos tendrá a su gente a tope con windows 10, y justo estos dos errores que salieron de microsoft ha sido antes de la conferencia que todos sabíamos. ¿Casualidad o miedo?."

El error ha sido publicado ahora pero se lo enviaron a Microsoft hace 3 meses... Además, ¿me estás diciendo que como estaban preparando Windows 10 "a tope" se olvidan de los fallos de seguridad de las versiones anteriores? Joder, ¡les estas dejando mucho peor! Espero que no, mi Windows 8.1 lo agradecerá.

Otro detalle, los ingenieros nos son como hormiguitas que puedas ir moviendo a placer de un departamento a otro, no es nada eficiente. Esa gente que está ahora encargada de solucionar esas vulnerabilidades, siguen ahí, no se han ido a hacer el botón de inicio de Windows 10.

"Como se dice, barre antes tu casa que ir a barrer la de los demas, por no decir que no la barren, la llenan de mierda que solo nos perjudican a nosotros, los usuarios."

Aquí es cuando ya dejas claro que solo eres un hater. Project Zero les está haciendo un favor informándoles sobre esas vulnerabilidades. Pero en respuesta... ellos pasan. Esos bugs, antes de que Project Zero les informase, ya existían, no los crean ellos. De hecho, es muy probable que ya hubiese gente aprovechándose de ellos.

Está claro, lo mejor es que Project Zero se calle o se lo diga sin margen de tiempo para solucionarlo. Así se quedaría en el limbo de los bugs por resolver mientras hay gente sacando provecho de ellos. Si señor.

"Yo soy Ingeniero Informático pero, ¿sabes que? Eso da igual. Creo que no hace falta serlo para darse cuenta que 3 meses para reparar un bug, o para sacar un p*** parche, es una burrada de tiempo con un montón de expertos y los propios desarrolladores que lo crearon detrás".

Perdona, pero siendo Ingeniero Informático, deberías de ser el primero en saber que un error no se soluciona de la noche a la mañana, algo tan complejo como un sistema operativo debe ser probado a conciencia, tienen que ver donde esta exactamente el error, ver cómo es posible solucionarlo y luego probarlo, cuando realizas esa prueba pueden salir más errores, y puede ser un quebradero de cabeza. Como yo ignoro lo que les ha pasado (nadie de aquí sabe a ciencia exacta si han pasado del tema o les ha pasado algo), no puedo opinar, pero sigo diciendo que me parece muy mal el gesto, ya que incluso le pidieron unos días mas porque publican los parches los martes... Que si, que es mucho tiempo, ¿pero acaso sabes que ha pasado, o son solo conjeturas?
-----------------
"Me parece que no sabes como funciona Android. Además, ¿qué te hace pensar que no lo hacen? Si lo solucionan antes de 90 días, no se publica. Ante la duda, que estas empresas creen sus propios Project Zero y todos contentos. Me parecería perfecto".

¿De verdad crees que Google publicaría un fallo tan grande de su propio sistema operativo sin saber que podrán arreglarlo antes de tiempo? ¿Y a que te refieres en que no sé cómo funciona android? ¿O simplemente quieres decirme que dejan los teléfonos sin actualizar por culpa de los fabricantes? Pues mira, que se pongan las pilas y obliguen a esos fabricantes a prometer al menos un año de actualizaciones! (o al menos que solucionen los errores mas grandes de otras versiones). Entonces, ¿la solución es que las demás compañías hagan como google? ¿Que publiquen errores de ese tipo cada mes para que los hackers nos jo... a nosotros?
-----------------
"El error ha sido publicado ahora pero se lo enviaron a Microsoft hace 3 meses... Además, ¿me estás diciendo que como estaban preparando Windows 10 "a tope" se olvidan de los fallos de seguridad de las versiones anteriores? Joder, ¡les estas dejando mucho peor! Espero que no, mi Windows 8.1 lo agradecerá".

Aquí te puedo dar la razón, pero tienes que entender que como empresa estarán centrados en ciertas cosas, vale que cada departamento tiene una obligación, pero hay que ser realista y lo que una empresa tiene entre ceja y ceja. Puede que por estos motivos ciertas cosas puedan tardar unos días mas, pero sigo diciendo no se sabe nada a ciencia exacta. La gente opina sin saber.
-----------------

"Aquí es cuando ya dejas claro que solo eres un hater. Project Zero les está haciendo un favor informándoles sobre esas vulnerabilidades. Pero en respuesta... ellos pasan. Esos bugs, antes de que Project Zero les informase, ya existían, no los crean ellos. De hecho, es muy probable que ya hubiese gente aprovechándose de ellos.

Está claro, lo mejor es que Project Zero se calle o se lo diga sin margen de tiempo para solucionarlo. Así se quedaría en el limbo de los bugs por resolver mientras hay gente sacando provecho de ellos. Si señor".

En esta parte no sé si reírme, o echar a llorar jaja. Sinceramente no me conoces de nada para etiquetarme como un hater. Pero estas totalmente equivocado, y no tengo porque empezar a decir como muchos de aquí los dispositivos que utilizo para justificarme, simplemente me gusta la tecnología y cuando algo lo veo injusto pues lo diré (ya sea Microsoft, Apple, Google etc…), y personalmente no veo bien lo que hacen, no así.

De nuevo, como he dicho, NADIE sabe lo que ha pasado, como para decir que han pasado del tema. Está muy bien que ayuden con esas vulnerabilidades, nunca he dicho que no. Pero no veo que todo esto sea por ayudarnos a nosotros, cada uno ve el mundo a su manera, si tu ves que esto te va ayudar a ti como usuario, me alegro.

Estas simplificando todo, no sabemos cual es la relidad de estas mega empresas, tal vez solucionar un problema de seguridad que no es tan grave o no esta en sus prioridades ya que son muchas. No me parece que este mal Project Zero, pero la forma de actuar no me gusta, por que Amenazan con un tiempo si no los cumples actuan, y no sabemos la actitud de fondo, al final ponen de rehen al usuario. Cuando MS les pidio unos dias mas y no se los dieron deja mucho que desear la actitud de Google, MS tambien tuvo su no feliz campaña Scroogled que por suerte la cerraron, ninguno es santo, asi que Project Zero es bueno hasta cierto punto. Sds

Hay una pequeña gran diferencia, Scroogled se basaba en rumores y exageraciones y esto se basa en fallos reales.

Y dejar de ser tan naif, cualquiera de las tres grande tiene suficiente personal para arreglar estos fallos y muchos más en 90 dias

Ni rumores ni exageraciones, en todo caso te podia importar o no, es un tema de si te molesta o no que usen tus datos para publicidad, a mi no me molesta pero tengo amigos cada vez que veían en gmail publicidad que parecía leerle la mente hasta el punto de molestarle.

Por lo de Naif se puede aplicar para ti con Google, he tenido problemas con android por meses o mismo chrome que no se solucionaron en 90 dias.
Sds

"Ni rumores ni exageraciones"

http://youtu.be/9x4_dozWkq0

Ni uno ni dos ni tres... Sino tres.

Es simple, si tienes un programa que recibe:

Cadena: "en la playa"
Separa: "en" "la""playa"
Si: "playa" muestra "pack de anuncios"

A la gente le importa una mierda, porque es bastante lógico, que te importa que un algoritmo que trata 1000 millones de personas tenga que 1912840asf42512asdf12412fe -> "playa" -> Pack anuncios playa??

A la gente le importa el cartero que te lee las noticias, que tiene contexto y te conoce, el cartero con pinta de pervertido y la niña inocente que le pide que no... que no lo haga... Por favor.

No, eso no es exageración, rumores y demagogia...

...Eso es objetividad pura y dura.

"he tenido problemas con android por meses o mismo chrome que no se solucionaron en 90 dias"

Pues sube un log a la pagina oficial Y PUBLICA como hace todo dios...

...O busca la manera de explotar esos "problemas" y publicalos...

... A mi que me cuentas.

Coño, cuando los encuentres dale 90 días xD

Hay gente que no les gusta que guarden sus gustos preferencias, etc con el fin de que les metan publicidad especifica para que compre mas, alguien lo puede interpretar asi y esta bien.

Pues que te cuento? que solucionar un problema en 90 dias aveces ni Google los cumple, estas empresas tienen muchos empleados pero tambien tienen muchos productos y que no son calculadoras o una app de linterna precisamente.

Saludos!

A nadie le GUSTA que guarden nada... Pero una cosa es gusto y otra molestia...

...Por poner un ejemplo:

2 de cada 10 personas se molestarían porque "software bla bla playa"

27 de cada 10 personas se molestarían si el cartero les lee el correo... Que es el sutil símil que se utiliza.

*Las 17 personas extras son los hijos/amigos que se indignan al enterarse del caso.

Yo soy de los que piensan... Pues mira, para que me pongan anuncios de One Direction (como me hace el p*** Spotify), que me los pongan de discos duros, de gráficas y de restaurantes en mi zona.

"Pues que te cuento? que solucionar un problema en 90 dias aveces ni Google los cumple"

Pues que se publiquen los errores...

...Puedo comprender que no te parezca correcto que se publiquen X o Y detalles...

...Pero que se ataque a una compañía por el echo de notificar errores y solicitar cambios no es razonable.

Por ejemplo, el usuario Oletros ha aportado datos que yo desconocía, entre ellos, que empresas/organismos de seguridad como CERT o IETF dan 45 y 30 días respectivamente en los mismo casos...

...Google, la que esta siendo criticada por no tener ni pajolera idea de lo que cuesta la gestión y corrección de un error da el doble y el triple, respectivamente.

Lo siento, pero como te dije más arriba y tras conocer los plazos que se ofrecen te reitero lo que ya te escribí:

"Microsoft no corrigió el error en tiempo porque 90 días son pocos"
"Apple no corrigió el error en tiempo porque 90 días son pocos"

Es que no estoy de acuerdo con la campaña Scroogled, a mi me da un poco igual lo de la publicidad, aunque si pudiera elegir prefiero pagar por un servicio de correo a la publicidad. Solo que no me parece tan exagerado o demagogo, la privacidad es un tema delicado y los limites no estan muy claros.

Es que nadie vio o se entero nada del CERT o ITEF y no hay que negar que a Google le sirve esto.
Igual no estoy afirmando que Google tenga doble intención, pero negarle unos dias mas para publicar la actualizacion me parece que hay algo que esta mal, siendo que la publicaron a los pocos dias, y me sigue pareciendo dictatorial, con avisar ya estaria.

Saludos!

+100, no es complicado de entender, incluso aunque fuera para putear por putear (rollo sentarte en el sótano acariciando al gato mientras revisas codigo), sigue teniendo una base, sigue siendo un problema de seguridad y siguen siendo 3 meses para corregir errores que pueden reproducir y conocen como hacerlo...

...Apple y Microsoft deberían hacer lo mismo, por un lado le dan un poco de su propia medicina y por el otro los usuarios nos llevamos mejoras en seguridad.

Un problema de seguridad? madre mia jajja yo que tu me releeria de nuevo el articulo, de estos habra cientos en las oficinas de google, apple y microsoft. Intuyo que apple tendra mejores cosas que solventar en relacion a su software, a ver si ahora el calendario lo va a marcar google por publicarlo jajjaj otro cosa es que algunos esten satisfechos magnificando un bug

No te da por asumir que tal y como Duke generaliza hablando de Microsoft y de Apple y yo le respondo a el...

...Puede, solo puede que este generalizando tambien???

Ejemplo de el tipo de frase que te debería dar pistas:

"Apple y Microsoft deberían hacer lo mismo"

El articulo no va de Microsoft.

Tener a ingenieros de otra empresa dedicándose a encontrar fallos en tu sistema. Es decir, tener a Hackers de Google informándote de errores tuyos y encima te dan los pasos para reproducir el bug!!

Yo creo que algunos no saben lo que cuesta tener a un hacker todos los meses a sueldo encontrando vulnerabilidades en tu sistema antes de que el resto de Internet lo encuentre con fines maliciosos.

Y no, 90 días no es poco. Menos para empresas que ingresan miles de millones de dólares. Es cuestión de que sepan ver que son vulnerabilidades muy graves y se dediquen a arreglar esas primero.

Yo me descojono de que os creáis que algunos fallos críticos pueden arreglarse en 90 días.
Primero tienes que montar el equipo que lo arregle, dejar que ese equipo investigue, crear un parches que funcionen en TODAS las versiones de Windows y para TODO el hardware posible.

Si es un error complejo de arreglar, es imposible de arreglar en 90 días. I m p o s i b l e.

Espera espera, que me estas contando que empresas como Google, Microsoft o Apple no tienen ya equipos encargados de dar soporte al software....

Lo digo por reirme y tal

Yo me descojono de los que creéis que todo fallo es un fallo critico...

...Y que no solo son fallos críticos lo que se han publicado, sino que estan entre esos "algunos" tan complejos de arreglar que era "I m p o s i b l e" hacerlo en 90 días.

No era que pasaron 3 kilos del problema... No no, es que era "I m p o s i b l e".

"Yo me descojono de que os creáis que algunos fallos críticos pueden arreglarse en 90 días.
Primero tienes que montar el equipo que lo arregle, dejar que ese equipo investigue, crear un parches que funcionen en TODAS las versiones de Windows y para TODO el hardware posible."

Wow, si lo pintas así, debe de ser dificilisisisisimo. Nada más lejos de la realidad. Estas empresas ya tienen a gente encargada de estos temas, tienen toda la información de cual es la vulnerabilidad y que ataques se pueden realizar para explotarla y acceso todo lo que puedan necesitar para solucionarla. 3 meses son un regalo.

Piensa en una cosa, con la cantidad de bugs que tiene cualquier software (que son muchos), si tardasen más de tres meses en solucionar cada uno de ellos... ¿donde estaríamos ahora? ¿Usando Windows 95?

Sigue descojonándote :)

Para eso esta el equipo de Android que nada tiene que ver con este grupo que se dedica a buscar vulnerabilidades en todo tipo de software. Son departamentos diferentes y no se quitan tiempo unos a otros

Seran equipos diferentes, pero si los juntas haran mas trabajo en menos tiempo no..? Pues creo k seria mejor que primero barrieran su casa (Android y apps d google) y luego ya que se ocupen de la de los demas. Yo creo k es mejor tener poco y bien hecho k no tener mucho pero chapucero...

No necesariamente por juntar dos departamentos vas a ser mas eficiente, es mas, en este caso lo mas probable es que fuesen menos eficientes.

Si se organizaran bien no veo razon para k fuese asi pero bueno.. Ellos sabran sus prioridades, a mi me da lo mismo. Si algun dia creo k para mi es mejor otro SO, pues me cambio sin problema..

Tienes documentacion sobre de porque seria ineficiente en CoCoMo, CoCoMo II, e IBM tambien tiene un modelo de costos.

Porque Windows 10, que presentaron ayer de forma oficial, gestiona mejor la memoria, ¿no?. Bromas aparte, es cierto que Apple debería mejorar el rendimiento de OSX, entre otras cosas.

ianu, todos tus comentarios siguen el mismo patrón... Patrón que se resumen en una frase:

"mal de muchos..."

Sobretodo cuando no tienes ni pajolera idea de como gestiona la memoria Windows 10.

Si la gestiona como Windows 8 ya es mejor que OSX.

Te faltó el decir como mide Google el tráfico en mapas; sí, con la monitorización de todos los teléfonos de la gente que va en sus carros. Leí un artículo sobre eso y es así, por eso es tan preciso que cuando hay atascamientos Google detecta que hay saturación de redes en tal avenida y de ahí sale.

Lo comprobé un día en mi ciudad (Guadalajara, México), por que todos los domingos de 8AM a 2PM cierran avenidas importantes para hacer la Vía Recreativa que es como un andador enorme para bicis, patinetas, etc. Y curiosamente en Mapas salía en las avenidas que cubre la vía que había mucho tráfico y es por eso; saturación de gente que va lento comparada con un carro Google lo toma como atascamiento y tráfico lento.

¿Que son Paquito software o empresas con miles de ingenieros? es que a lo mejor no me enterado y trabajan desde un taller en la esquina del barrio.

Los perjudicados, como siempre los usuarios.

La idea de tener un equipo que busque agujeros de seguridad en otras empresas, es como poco cuestionable(dedicate a lo tuyo y deja a los demás), la gestión que haze google es muy rastrera, aparte de buscar agujeros de seguridad en otros sistemas operativos porque no aprovechas y sacas software como YouTube para windows phone.

+1. Hay que ser fan de Google no, lo siguiente para entender que esta practica esta buscando el bien de la humanidad en vez de simplemente echar mierda a la competencia.

Me parece a mí que no hacen ningún bien publicando los bugs y cómo aprovecharse de ellos.

Yo estoy leyendo detenidamente cada comentario y estoy alucinando con la cantidad de gente apoyando la idea de Google, es que alucino. La pregunta del millón es:

¿Adelantas algo positivo pregonando cómo explotar el fallo?

Realmente, ¿para qué sirve eso?
Vamos a responder objetivamente el hecho.

1. Sirve para presionar a una compañía y para joderla viva.
2. Sirve para que los crackers que están al loro de todos los fallos de seguridad, hagan su agosto con sistemas de otras empresas para robar datos, etc...

Es que es muy grave, y yo creo que denunciable. Una cosa es que muestres las deficiencias, pero otra cosa mucho peor es ayudar a los crackers a meterse dentro del sistema. ¿Qué hubiera pasado si Microsoft lo hubiera hecho con Android?

No seáis tan fanboys de una marca y mirad la moralidad más allá del escaparate.

Bueno, el Don't be evil... mejor lo dejamos como márketing. Por lo demás concuerdo contigo, Google se ha convertido en un gigante muy poderoso, y eso que como tú mismo dices, ha sido bastante subestimado por parte de los anteriores "gigantes".

Releyendo mi comentario creo que no he dejado ver la ironía. El Don´t be evil no deja de ser una ironía y doble moral. La cantidad de empresas que han perjudicado siendo el filtro de la info en internet es bestial. Empresas de recomendación de restaurantes por ejemplo que ahora ven cómo el primer y casi único resultado son las reseñas de Google. El Don´t be evil ha pasado a "si no estás en la primera página de resultados no existes." Lo dicho, que asusta a la par que fascina, ¿no crees?