La lacra de internet

Iniciado por quimera, 27 Noviembre 2017, 20:41 PM

0 Miembros y 1 Visitante están viendo este tema.

Eleкtro

#20
Cita de: Orubatosu en 28 Noviembre 2017, 23:19 PM¿Que alguna gente usa mal JS y da "mucho por saco" con montones de publicidad, ventanas emergentes y mil mierdas mas? Si, pero la culpa no es de JS, la culpa  es de la gente que usa esas tecnologías para "dar por saco"

En mi opinión siempre ha sido así, cualquier tipo de avance tecnológíco implica un uso beneficioso y un uso perjudicial por parte de algunos, desde Internet, drogas, armas de fuego, dinero (falsificación, sobornos, blanqueo, etc), medicamentos (estafas y mafias como la Cienciologia, abuso de hipocondriacos, envenenamiento intencionado, etc), cualquier cosa/invento que se nos ocurra ya sea informático o no... con todo se puede hacer el bien o el mal, incluso con un sandwich de york.

Y en realidad ambos tienen parte de culpa, hay que ser objetivos y saber reconocerlo, por muy productiva y beneficiosa que sea en general una tecnología o invento, tiene culpa el que inventa y proporciona la tecnología/el invento con el que se puede hacer tanto el bien como el mal, y tienen la culpa aquellos quienes se benefician de la tecnología/invento para hacer el mal. Pero tener culpa en el caso del inventor no significa ser malvado, simplemente tener culpa por haber creado un arma de doble filo.

Saludos








#!drvy

CitarSin ánimo de desviar el tema... el que conozca HTML o JS por haberlo aprendido hace 4 o 5 años, le conviene repasarlo. Los cambios han sido extremos a todos los niveles y para "putear" en realidad ya ni hace falta JS, se pueden hacer "putadillas" con HTML y CSS sin necesidad incluso de JS, pero el tema es el de siempre

Perdona pero... esto es precisamente un comentario desde el absoluto desconocimiento.

Lo único que ha solucionado HTML5 y CSS3 son las animaciones, transformaciones y cosas de estilo y visión. Puede que incluso consideremos que las etiquetas de validación también sirven (aunque se basan en validacion javascript)... pero... toda la funcionalidad sigue residiendo en javascript. Subida de archivos asíncrona, formularios dinámicos, analiticas, deteccion de ubicacion, previsualización de archivos, calculos on the fly..

¿Que puedes hacer un sitio "decente" sin javascript? Claro, siempre se ha podido y se podrá. Pero ni de lejos va a proporcionar la experiencia que tenemos hoy en día en cualquier sitio que si haga uso de ello. Y no hablemos de como afectará al servidor todo ello.

No es por nada pero javascript está en su máximo auge. Ha pasado de ser un simple y confuso lenguaje de navegador, a ser utilizado por la gran mayoría de los desarrolladores hoy en dia tanto para navegador como para servidor como para apps cotidianas. Brackets, Atom, Visual Studio Code, incluso el propio entorno visual de muchos navegadores esta escrito en javascript y css. Y ya no hablemos de las miles de Apps que usan Apache Cordova, Phonegap o Ionic.

CitarPero tener culpa en el caso del inventor no significa ser malvado, simplemente tener culpa por haber creado un arma de doble filo.

En programación, todo es un arma de doble filo xD

Saludos

Orubatosu

Cita de: #!drvy en 29 Noviembre 2017, 03:44 AM
Perdona pero... esto es precisamente un comentario desde el absoluto desconocimiento.


"Putadilllas", no "putadas". Cambiar color de texto sin que el usuario sepa porque, hacer desaparecer o aparecer partes de la página, mover o deformar secciones. No hace falta JS para eso. No vas a hacer aparecer ventanas, pero no costaría mucho  hacer aparecer ventanas de mensajes falsas para marear y cosas por el estilo
"When People called me freak, i close my eyes and laughed, because they are blinded to happiness"
Hideto Matsumoto 1964-1998

Serapis

Cita de: #!drvy en 28 Noviembre 2017, 21:55 PM
Internet no podría prosperar sin un lenguaje client-side. Así de sencillo. Si no llega a ser javascript habría sido cualquier otro. Pero un lenguaje del lado cliente, hace falta y punto.
Al fin llegamos a la cuestión...
Exactamente, cualqueir otro... no uno donde la seguridad está por demostrarse.

Cita de: #!drvy en 28 Noviembre 2017, 21:55 PM
Ni de lejos. ActiveX permite el control total del equipo incluyendo leer/modificar/borrar archivos sin aviso previo. Lo unico que tenia que hacer el usuario es activarlo.
Tu reclamas de ActiveX que basta activarlo para tener acceso a todo el equipo, lo cierto es que la firma digital, no es así como así. Si tu ActiveX hace cosas ilegales se te puede perseguir, porque para firmarlo debes dar tus datos, y si eres empresa tu prestigio queda en entredicho o directamente de capa caída. Además en el propio navegador podías restringir la descarga de ActiveX, del mismo modo que hoy día puedes desactivar javascript.

Cita de: #!drvy en 28 Noviembre 2017, 21:55 PMNo tenia ningun tipo de sandbox ni nada.
Así que tal como se presentó, bastaba poner algunas limitaciones respecto de permisos, de todos modos es una tecnología que nació a comienzos de los 90, cuando Internet estaba naciendo al mundo.

Cita de: #!drvy en 28 Noviembre 2017, 21:55 PM
y la única forma de meter un poco de control era signing trust que se resumía en: " Toma Microsoft, te pago 200$ y te prometo que mi código no lleva malware". Una estupidez completa.
- De entrada necesitabas confiar en la web a la que accedes (igual que hoy día).
- Para continuar debías confiar en las autoridades de certificación (JavaScrip pàrece el niño bonito, no necesita pasar por ninguna CA).
- Y para terminar, en efecto, debías confiar en Microsoft (los desarroladores de ActiveX), exactamente como hoy debes confiar en Oracle (los desarrolladores de javascript)
- Además, precisamente porque te costaba un precio, por tu propio bolsillo ta te encargaba uno mismo de que no contuviera bugs (o por lo menos estaba bien probado y pulido), no necesitando actualizaciones cada semana como sucede con el software mierdoso de hoy día.

Cita de: #!drvy en 28 Noviembre 2017, 21:55 PM
Que si, que javascript puede hacer inseguro un navegador.. pues igual que ActiveX y Flash y HTML y cualquier tecnología. Todo es propenso a bugs.. pero decir que ActiveX es más seguro que javascript es ser tecnológicamente analfabeto.
Es que aquí te has colado. yo no he afirmado eso ni por asomo. Yo lo que he dicho y sostengo es que ActiveX era una tecnología potente que necesitaba ser pulida para ciertos aspectos y que en materia de seguridad javascript, no responde mucho mejor, sobretodo teniendo en cuenta la tira de años que ha pasado desde la maldición de ActiveX hasta hoy día (vamos que era de esperar una evolución en materia de seguridad de javascript mucho más elevada con tanto como ha llovido.

Cita de: #!drvy en 28 Noviembre 2017, 21:55 PM
Mirate en el espejo, y preguntate porque javascript sigue aquí y porque ActiveX se fue al garete. No sera por nada, creeme.
Básicamente porque Microsoft, mató a su criatura, cuando dió a luz a NET, es algo que suelen hacer... encumbran una tecnología y cuando sacan sustituto, matan la anterior para que no le haga sombra y si no mira... qué fastidio los win-Xp, los vista, los win7 y win8, para que Win10 se alce en la cumbre d elos S.O. de PC.
Así que si, es cierto, no fue por nada, fue por puro interés de migración de Microsoft... Bien pudo reorientarlo, pero ellos son los padres de la critatura.
[/quote]

Lo cierto es que a día de hoy, parece mentira que existan tantos fallos de seguridad en materia de redes. a estas alturas, ya todo el mundo debería estar más que harto.
1 - Todo los datos del tráfico de red DEBERÍA viajar cifrado sí o sí.
2 - Todo el software de red DEBERÍA estar firmado digitalmente sí o sí...

Y mientras esto no sea así, cualquier mindundi, seguirá entrando hasta en sitios insospechablemente seguros... lo cual roza la burla. Cuando lees una noticia de que no se quien, ha entrado en ciertos sitios, no sabes si reir o acongojarte... pero no es sorprendente.

javascript está en mi lista de lacras de Internet, me da igual que no te guste (a ti o a cualquier otro).

Slava_TZD

No voy a entrar a defender ni una cosa ni la otra pero... Linux? Mac? ...etc? js será una lacra pero al menos es multiplataforma.


The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.

#!drvy

#25
CitarAl fin llegamos a la cuestión...
Exactamente, cualqueir otro... no uno donde la seguridad está por demostrarse.

Dime uno solo donde la seguridad no este por demostrarse. Uno solo me vale.




CitarTu reclamas de ActiveX que basta activarlo para tener acceso a todo el equipo, lo cierto es que la firma digital, no es así como así. Si tu ActiveX hace cosas ilegales se te puede perseguir, porque para firmarlo debes dar tus datos, y si eres empresa tu prestigio queda en entredicho o directamente de capa caída.

Si claro, una capa de seguridad super buena, vamos, que no hay ejemplos de lo mismo en otros entornos actualmente.. véase los java applets, Google Play, los certificados SSL..  si crees que añadir una capa barata (y no hablemos de saltarnos dicha capa) es "más" seguro, entonces mal vamos.




CitarAdemás en el propio navegador podías restringir la descarga de ActiveX, del mismo modo que hoy día puedes desactivar javascript.

....




CitarAsí que tal como se presentó, bastaba poner algunas limitaciones respecto de permisos, de todos modos es una tecnología que nació a comienzos de los 90, cuando Internet estaba naciendo al mundo.

Ambos nacieron a mediados de los 90, su antigüedad no es una excusa.. y curiosamente los motores de javascript implementan limitaciones.. no se limitan a certificar.




Citar- De entrada necesitabas confiar en la web a la que accedes (igual que hoy día).

...




Citar- Para continuar debías confiar en las autoridades de certificación (JavaScrip pàrece el niño bonito, no necesita pasar por ninguna CA).

Igual que con un certificado SSL. Ya ves.




Citar- Y para terminar, en efecto, debías confiar en Microsoft (los desarroladores de ActiveX), exactamente como hoy debes confiar en Oracle (los desarrolladores de javascript)

Disculpa.. ¿ Oracle ? Es parte de ECMA y de la ISO. Lo unico que tiene Oracle registrado es su nombre.... Su desarrollo activo se lleva a cabo por Mozilla. Es más, cada desarrollador de motor javascript hace prácticamente lo que le venga en gana. Si no mira las diferencias entre Firefox, IE y Chrome.

Lo cierto es que JS es libre y eso es lo que evita que tengamos un monopolio como lo tuvo IE y que su desarrollo siga avanzando.

De todos modos... tenias que confiar en Microsoft igual que hoy confías en Oracle... ¿que tiene de bueno eso?




Citar- Además, precisamente porque te costaba un precio, por tu propio bolsillo ta te encargaba uno mismo de que no contuviera bugs (o por lo menos estaba bien probado y pulido), no necesitando actualizaciones cada semana como sucede con el software mierdoso de hoy día.

Para ser desarrollador de android y publicar aplicaciones en la Play Store necesitas pagar. Para iOS lo mismo.. hasta hace poco, tenias que pagar por certificados SSL.. y sigues teniendo que pagar a Microsoft por certificar firmware.. No veo que eso influya en el malware y los bugs que hay en todas las apps que hacen uso de ello.




CitarEs que aquí te has colado. yo no he afirmado eso ni por asomo.

Cita de: NEBIRE en 28 Noviembre 2017, 16:51 PM
No hablo de su uso, si no de sus fallos de seguridad. Es exactamente el mismo uso y problema que tiene/tenía la tecnología ActiveX... pero a ésa se la criminalizó y 'condenó' al ostracismo absoluto. Es más, me atevería a decir que los ActiveX eran más seguro

....




CitarBásicamente porque Microsoft, mató a su criatura, cuando dió a luz a NET, es algo que suelen hacer... encumbran una tecnología y cuando sacan sustituto, matan la anterior para que no le haga sombra y si no mira... qué fastidio los win-Xp, los vista, los win7 y win8, para que Win10 se alce en la cumbre d elos S.O. de PC.

.NET no tiene nada que ver con ActiveX.. de hecho tienen fines muy distintos. ¿No sera que la mataron porque su adopción era pésima? Curiosamente los pocos que la adoptaron son los gobiernos y poco más que ya de por si pagan a Microsoft generosas cantidades por otras soluciones.

Saludos

Orubatosu

No desviemos el tema. Por lo que puedo leer, la "lacra" de internet es la misma lacra del resto del planeta:

Estafadores, trolls, aprovechados, delincuentes... lo de siempre.

No nos engañemos, la culpa de esas cosas las tienen quienes provocan esas cosas. El spam es molesto, pero la culpa no es de el e-mail. Antes de el mismo ya había idiotos que se dedicaban a enviar cartas en cadena ridículas. Antes de que Youtube se llenara de embusteros y de vendechorradas conspiranoicas, ya se vendían libros de tonterías con mentiras y manipulaciones. La culpa es de los de siempre, no del medio que se usa para trasmitir esa información.

Al menos nos hace darnos cuenta de que los bobos son mucho mas abundantes de lo que parece, es fácil ver a montones de personas repetir simplezas completamente convencidos porque "lo dice internet"
"When People called me freak, i close my eyes and laughed, because they are blinded to happiness"
Hideto Matsumoto 1964-1998

buite

La verdadera lacra de internet es la adicción que genera en gran parte de la población. La mezcla redes sociales, videojuegos etc + smartphone está generando millones de zombies digitales.

Psicólogos y psiquiatras ya comienzan a dat la voz de alarma.

Si no hacemos nada todo seguirá igual. Si quieres quieres que las cosas cambien, tienes que cambiarlas tú.

http://hazunmundomejor.genocidiodigital.com/

El_Andaluz

La lacra de Internet para mi personalmente son las redes sociales y la gente que se ponen a difundir noticias falsas en cadena para que los demás lo publiquen en su muro por ejemplo en el facebook y otras redes sociales mas.

En definitiva difundir noticias falsas y los SPAM son muy molestos.

Saludos.

quimera

 ;-) ;-) ;-) gracias a todos por vuestra opinion  ;-) ;-) ;-)