Revelan detalles del nuevo diseño que se hará p...
Microsoft usa la voz de Siri para liquidar al i...
HTC pierde ejecutivos clave en medio de su mala...
El iPad 5 podría llegar este septiembre
Samsung Galaxy S4 Mega, ¿otro más en la familia?
Se filtra Android 4.2.2 Jelly Bean para el Sams...
Jolla presenta su dispositivo Sailfish OS por 399€
Juego de la semana: VectorComienzan las preocupaciones por seguridad de Firefox OS
La relación entre “sistema abierto” y “seguridad” es muy predecible y Mozilla Firefox OS no es la excepción. Según algunos analistas el sistema estrechamente vinculado a HTML5 podría plantear algunos problemas de seguridad por varias razones.
En principio, el hecho de poder conseguir aplicaciones en casi cualquier lugar de la Red es algo que preocupa a algunos aunque, al final, el problema del malware en las aplicaciones está igualmente presente en las tiendas de otros sistemas operativos como Android o iOS.
Además, el asunto de descargar desde Intenet merma al contar que los usuarios de estos otros sistemas también pueden descargar cosas desde sitios no oficiales. De esta manera, asociar la “libertad” de descargar desde Internet y no desde una tienda en concreto vendría a ser poco relevante.
Por otro lado, el hecho de que Firefox OS nazca para la gama baja también contribuye a la “preocupación” sobre el malware. No obstante, no hay demasiadas razones para pensar que exista algún vínculo real entre el precio del hardware y el comportamiento de los usuarios, a no ser por el hecho de que los terminales baratos son más fáciles de comprar. En consecuencia, el universo de usuarios de Firefox OS crecerá rápidamente y “cuando las plataformas alcanzan una masa crítica pueden convertirse en un blanco (del malware)”, a decir de Tim Wyatt, un investigador de seguridad de Lookout.
En fin, de momento lo que más hay es temor ante lo desconocido, ¿crees que realmente será más vulnerable un sistema como Firefox OS que uno como iOS o Android? ¿Por qué?
Link: Mozilla Firefox OS for mobile raises security concerns. (T3.com)
18 Comentarios
Comienzan las preocupaciones por seguridad de Firefox OS
No parecen muy solidos los argumentos.
ResponderEs perfectamente razonable, de por si ya es peligroso descargar apps desde las tiendas de aplicaciones, lo bueno es que hay regulaciones y las apps descubiertas son eliminadas. Un sistema donde no hay regulación de ningún tipo y puedes encontrar apps en los rincones más obscuros de la internet no parece muy seguro, de por sí ya puedes hacer con Android y iOS aunque no es recomendable pero pareciera que con Firefox OS siempre va a ser a tu riesgo...
El problema es entregar el password de root a cualquier tercero, sea un usuario, el admin del cibercafé, o una app en XPI.
Responder"La relación entre “sistema abierto” y “seguridad” es muy predecible....BLABLABLA"
ResponderMiren a Windows, un Sistema Cerrado y es más inseguro que una escalera de foamy.
Soy usuario de Android y Windows, así que también caigo en la "inseguridad".
No hay antivirus más seguro que el usuario con sentido común.
La respuesta más centrada que he leído...
La relación entre «seguridad» y «código abierto» es muy predecible: los códigos abiertos son más seguros. Miles de ojos mirando el código listos para cerrar el hoyo en cuanto aparezca. Desde cuando los expertos de seguridad han recomendado el obscurantismo?. Luego dice que el HTML5 es el problema (?). Falta de coherencia y un ataque gratuito.
ResponderA ti y al de arriba.
Antes de salir a morder vean que dice "seguridad" no "inseguridad", osea, que piensa que "abierto=seguro" igual que ustedes.
Ahora, eso de que el código abierto es más seguro porque hay "miles de ojos" mirando y deseosos de arreglar es un tópico y además uno muy tonto para tontos. Nunca se ha probado que los miles de ojos estén ahí ni para todos los proyectos abiertos, lo cuál es más que dudoso; tampoco se han dignado en probar que los miles de ojos no son miopes; además que no han probado que esos miles de ojos están buscado para "hacer el bien", así como alguno podría estar buscando "para arreglarlo" podrían estar otros para explotarlo, que siendo realista estos serían la mayoría, con más conocimientos, medios y ganas; ya que tienen un motivo para hacerlo que no sea el que le den una galleta y una camiseta.
¿Que desde cuando los expertos en seguridad recomiendan al oscurantismo?, ¿qué, acaso conoces alguno o solo conoces a comentarios de blogs linuxeros?.
Aquí te dejo la web de uno para que le preguntes:
http://www.elladodelmal.com/
Es Appleless, qué mas podian esperar?
ResponderSi Mac OS X es tan seguro es por que el kernel y gran parte del sistema base es de código abierto; lo que lo hace inseguro a más no poder es el código propietario y cerrado que le metieron...
Claro que sí campeón, si "gran parte" de OSX es código abierto no sé que esperan en Linux para coger esa "gran parte" y hacer sólo la otra "pequeña parte" restante para hacer de una vez por todas una Distro que valga la pena y funcione, así dejarían de envidiar e imitar a OSX.
Es natural que gran parte de los fallos de OSX se deban a código cerrado porque la GRAN mayoría casi TODO del código de OSX es Cerrado salvo, eehhhh el kernel, modificado y liberado por Apple por cierto, y eehhh eso es todo... ah y Webkit, también obra de Apple por cierto. Así como también es normal que gran parte de los fallos de Linux y de cualquier otra cosa Abierta se deba a código abierto ya que la mayor parte de su código es abierto, incluso su código vulnerable.
Pero gracioso cómo para fanático loco como tú OSX pasa de ser "tan seguro" a ser "inseguro a más no poder" en un par de palabras según sea para tirarle al "código abierto" o al "código propietario".
Cuando hayas usado FreeBDS/OpenBDS/NetBDS (donde comparte código con mac OS X) opinas...
Claro, ahora tengo que ir a buscar algo que tú dices que existe y si no lo encuentro es porque no busqué bien, pero existe porque lo dices. Mientras tanto no importará nada de lo que haya dicho.
Qué "fácil" es para algunos zafarse cuando no hay más que responder.
Bueno, supongo que esto significa que los ##BSD y OSX son casi la misma la cosa ¿verdad? porque si comparten "tanto" código debería ser como lo mismo; osea que ya mismo alguien ve y busca un FreBSD y dirá "pero mira, es un OSX pero libre y la gente perdiendo tiempo con los PupuLinux".
Por cierto es BSD no BDS, pero asumiré que es un error de dedo que cometiste tres veces ya que tú sabes de lo que hablas, incluso conoces sus entrañas.
este sistema ya viene muerto
ResponderCito:
Responder"La relación entre “sistema abierto” y “seguridad” es muy predecible y Mozilla Firefox OS no es la excepción. Según algunos analistas el sistema estrechamente vinculado a HTML5 podría plantear algunos problemas de seguridad por varias razones."
¿Y acaso no recuerdan windows mas cerrado de todos con su frajil y altamente inseguro kernel NT que ha permanecido infame despues de mas de 20 años?
No podemos juzgar un sistema que aun no es lanzado, ni tampoco levantar argumentos en contra si nisiquiera lo hemos probado.
Seguramente esa gente no es nada mas que otro que juzga un sistema operativo por su entorno de aplicaciones, iconos lindos, y efectos sin tener mas conocimiento sobre el verdadero nucleo detrás de un Os.
Pero al fin y al cabo las aplicaciones son en HTML5, por lo tanto es casi lo mismo que navegar en la Web desde Firefox (aunque sin plugins).
ResponderEl problema de seguridad es que la tienda del SO no tenga regulación o que la gente instale y dé permisos a cualquier cosa, lo que pasa en TODOS los sistemas.
Una cosa que los analistas quizás no estén valorando demasiado es que el propio Android tiene mucho en común con lo que vendría a ser Firefox OS, con lo cual incluso podríamos pensar que la experiencia con Android ha servido para desarrollar el SO de Mozilla con unos parámetros de seguridad más sólidos.
ResponderEn fin, personalmente insisto en que me parece que todo esto viene por un gran temor a lo desconocido. Ya veremos cuando empiece a rodar el SO qué tantos dolores de cabeza da... o no.
Las aplicaciones basadas en HTML5 y que puedan ser instaladas desde fuera de la tienda de Firefox OS, hay que tener en cuenta que no podrán a acceder a permisos como contactos o telefonía y que, a los permisos que quieran usar, el usuario tiene el control total aceptar o denegarlos individualmente.
ResponderEl modelo de seguridad es el mismo que tenemos en un navegador
accediendo a una web que pida geolocalización por ejemplo.
Mas allá de peleas tontas, siendo objetivo veamos en detalle.
ResponderFirefoxOS: es un sistema diseñado por dos cosas: Un Engine webBrowser que se quedo sin innovación hace mas de 4 años, y de forma obtusa se negaron a unirse al mundo webkit, por lo menos internet explorer odiado o no, tiene una base de donde soportarse windows, lo otro es que la gente de Firefox sabe muy bien que si no tienen una base fuerte deben crearla acudiendo al miedo de otros o desaparecerán, las empresas de telefonía tienen un miedo latente y que avanza rapidamente, el futuro es triste para ellas, por lo siguiente, internet tiende a ser gratuito los contenidos son los que cuentan, las empresas de telefonía se están dando cuenta que están a menos de dos o tres años de quedarse sin negocio, las llamadas terminaran siendo gratuitas también, FirefoxOS sale como el salvador de negocio de las empresas de telefonía, pero esto es algo simplemente un engaño muy aparente y tonto.
Por que?!, HTML5 es un gran seudo-lenguaje interpretado de programación, pero varias compañías con el estudio de HTML6 han llegado a un punto, la seguridad y la velocidad priman mucho, la tendencia por la seguridad, el código privativo por esta guerra termonuclear de patentes, y la preocupación del usuario por la seguridad de sus datos, han hecho que el código html sea mas bien una herramienta para rápido crecimiento pero no con un objetivo claro orientado a la seguridad, HTML5 no es un estándar si no simplemente una tecnología, al ser un lenguaje interpretado siempre será mas lento y la única manera de "protegerlo" es mediante ofuscación, mientras que lenguajes como ObjetiveC, Dalvik, C++ demuestran que siempre estos ofrecerán mayor performance, creatividad y seguridad privativo o no, es solo cuestión de tiempo que una blackberry 10 o muchas sean hackeadas fácilmente por culpa de Javascript y HTML5, el salto demorado, desde hace 7 años de los navegadores con su propia api de desarrollo como pasa en el caso de safari, es lo que debiera estar sucediendo ahora en 2013, quien sabe que planean los de cupertino, pero desde hace un buen tiempo invierten mucho en safari como una API alejandose de HTML5, hay que mirar con seriedad esto que Apple viene hace años desarrollando, por que esto da un mayor control privativo o no, y a los desarrolladores nos traé sin fin de problemas, por eso es que HTML5 persiste pero no por eso es algo tecnologicamente "brillante", si no la razón que muchos web browser tienen su misma API como Chrome y la velocidad de desarrolladores se adaptan mas rápido a esta tecnología que es un parche sobre si misma, pero no es algo realmente innovador, todos manejamos PHP, pero Facebook sabe que si quiere ser competitiva algo tenia que cerrar en si de su tecnología por algo mas seguro y eficiente C++, toda esta carreta de efumenismos tecnológicos y comerciales llevan al dilema "OpenSource es mejor"?, bueno tendríamos que preguntarle al creador de Gnome que ahora desarrolla para plataforma Apple y ubuntu quiere ser masivo y fácilmente usable no obedecer a lo que diga la comunidad linux y opensource el purismo y el altruismo y la ciega fascinaciòn de linux es su mayor enemiga. Entonces, todo esto quiere decir que ciertamente no es lo mejor openSource, cuando sometes tu tecnología a un estandar o pensamiento común esta muere tan fácil como un virus en las naves de día de la independencia, pensar de manera diferente en el mundo opensource HTML5, Linux etc, es una herejía!, y gracias a esa religiosidad le da a las empresas de telefonía retomar el control que estan perdiendo, usar a una comunidad de desarrolladores a mantener el control, sobre quienes?!, los usuarios, verán lo que ellos quieran, cuando quieran y como quieran, muchos dicen que Apple es malvada con el tema de ser una plataforma con el único objeto de entregar una mejor plataforma a sus usuarios y que esta no se vuelva un tutifrutti, o que Google se esta volviendo un Microsoft, mentira, cuando se deja a un lado la mentalidad de mono detras de la pantalla del computador, y se comienza a ver las cosas de forma mas global se da uno cuenta que "mundo perfecto" es solo una película y que linux por mas de 20 años ha sido un altruismo que compañias como Google, Apple, Samsung etc usan a su beneficio.
Creo que la comunidad opensource debe ser cuidadosa con el fanatismo, por que la libertad de una comunidad puede ser la carcel para usuarios de paises emergentes controlados por empresas telefónicas, o acaso creen que Mozilla no gana millones de dolares con esto, pecaría de ilusa la comunidad openSource, el fanatismo puede ser un sofisma de distracción que usado friamente puede ser peligroso, es tan peligroso un fan de Apple que cree que esta compañia es lo mejor como un fan de Linux creyendo que este es mas seguro que cualquier plataforma, si así fuera entonces RedHat serìa una empresa fracaso, si no hubieran dejado de pensar fanáticamente, saben donde linux es bueno y donde no, y sabe donde puede fracasar y donde no, pero como todos necesitamos comer no somos Richard Stallman, te cobran por el servicio de ser objetivos no fanaticos y enfocarte a tener un servidor funcional por menos dinero, pero son consientes que todo software debe ser mantenido y si quieres innovar y dar soluciones seguras a tus clientes debes cerrarte un poco, no puedes revelar tu secreto industrial o expones a tus clientes y estos no son computines, solo quieren pensar en sus negocios que no siempre son IT.
Por tanto resumiendo!, uff!, FirefoxOS durara tanto como el lenguaje interpretado HTML5,6,7 dure, pero si cualquiera de estas empresas como Google, Apple, Samsung, Blackberry, que esta haciendo su propio sistema operativo y no apoyó a FirefoxOS, creen nuevos lenguajes no interpretados como tecnologías de fácil adopción por la comunidad y esta se sienta incentivada por que gana dinero haciendo algo bien, hasta ahí llegara FirefoxOS, pues este aunque hizo lo que no hizo Bada, FirefoxOS puede morir incluso si al mercado llegan dispositivos AMOLED por menos de 150$US por cualquiera de las compañías ya comentadas menos FirefoxOS.
FirefoxOS su muerte se sumerge a que usa un estandar de rendering e interpretación de HTML que incluso a Microsoft le ha costado reconocer, pero Windows, Google, Apple, Samsung, Brackberry apuestan por todo un ecosistema donde HTML5 es un plus pero no su enfoque máximo, por que su pensamiento son los clientes, en Firefox son sus asociados, las empresas de telecomunicaciones.
Terminaré con una pregunta, comprarías un smartphone controlado por una compañia telefónica o por la empresa que fabrica todas sus partes, a sabiendas que los canales de comunicación tienen una tendencia gratuita?.
Sueño el día en que Google o Apple ofrezcan internet gratuito a nivel mundial, valla datacenters en desiertos!.
Saludos.
Mauricio,.
Solo por curiosidad cual es tu apreciasion sobre Ubuntu phone abordando tambien su sincronicidad con las tablets y el PC.????
Deja tu Comentario