- Mensajes
- 22.821
- Reacciones
- 7.346
Sobre todo que se ha descubierto que hizo las pruebas en 11.2.2 con el modo de ahorro de batería activado...
iOS 11
- Autor Discord Pie
- Fecha de inicio
Discord Pie
iOS Developer
Link?Sobre todo que se ha descubierto que hizo las pruebas en 11.2.2 con el modo de ahorro de batería activado...
Discord Pie
iOS Developer
Mejor dicho. No entiendo a que se refiere tu post. Supongo que al blog ese(?)Link?Sobre todo que se ha descubierto que hizo las pruebas en 11.2.2 con el modo de ahorro de batería activado...
Discord Pie
iOS Developer
Sobre lo que he subrayado en rojo. En mi post de Antea no me referia a que vendan más sino que venden más variedad de productos y servicios diferentes que hay que mantener. Y si se quieren hacer las cosas BIEN con una dirección humanamente pueda estar al tanto de todo, no solo se requiere dinero sino tiempo!! Que por tener más dineros no van a ir las gestiones más rápidas Payo!! Que el tiempo que cuesta testear y explorar las cosas no es muy diferente en estas escalas ya tengas dinero o no. Esto es como lo de comprarse una CPU de 32 núcleos a 5GHz para multiplicar 2*2. No, más núcleos no te salvan. Vas a tardar lo mismo que un Pentium a 5GHz.
Y por ello, dado que siempre hacen las cosas más rápido y mejor que el resto, y dado que estoy de acuerdo con lo que te he puesto en negrita, no entiendo las quejas de la gente con respecto a lo que ha tardado Apple en arreglar sus SSOO que ha sido virtualmente el equivalente a nada.
Y menos entenderé esas quejas cuando NADIE esta hablando de lo realmente importante que es como se está llevando a cabo la solución de estas vulnerabilidades en los servidores a los que nos conectamos confiadamente de forma cifrada día tras día. ¿Que dicen los proveedores de servicios en la nube? ¿Y las ISP? No, de eso nadie habla. Mejor entrar a postear que “Apple ya no es lo que era”, que “esto con steve jobs no pasaba”, y demás frases de cero sesenta a un euro....
Manda EGGS DUROS LA COSA!!!!!!!
- Mensajes
- 22.821
- Reacciones
- 7.346
Por ejemplo:Link?Sobre todo que se ha descubierto que hizo las pruebas en 11.2.2 con el modo de ahorro de batería activado...
Es falso que iOS 11.2.2 ralentice tu iPhone hasta un 50%, y lo probamos
Tim
Miembro habitual
- Mensajes
- 32.987
- Reacciones
- 24.897
En mi post de Antea no me referia a que vendan más sino que venden más variedad de productos y servicios diferentes que hay que mantener. Y si se quieren hacer las cosas BIEN con una dirección humanamente pueda estar al tanto de todo, no solo se requiere dinero sino tiempo!! Que por tener más dineros no van a ir las gestiones más rápidas Payo!! Que el tiempo que cuesta testear y explorar las cosas no es muy diferente en estas escalas ya tengas dinero o no. Esto es como lo de comprarse una CPU de 32 núcleos a 5GHz para multiplicar 2*2. No, más núcleos no te salvan. Vas a tardar lo mismo que un Pentium a 5GHz.
Y por ello, dado que siempre hacen las cosas más rápido y mejor que el resto, y dado que estoy de acuerdo con lo que te he puesto en negrita, no entiendo las quejas de la gente con respecto a lo que ha tardado Apple en arreglar sus SSOO que ha sido virtualmente el equivalente a nada.
Y menos entenderé esas quejas cuando NADIE esta hablando de lo realmente importante que es como se está llevando a cabo la solución de estas vulnerabilidades en los servidores a los que nos conectamos confiadamente de forma cifrada día tras día. ¿Que dicen los proveedores de servicios en la nube? ¿Y las ISP? No, de eso nadie habla. Mejor entrar a postear que “Apple ya no es lo que era”, que “esto con steve jobs no pasaba”, y demás frases de cero sesenta a un euro....
Manda EGGS DUROS LA COSA!!!!!!!
1) macOS, la última versión. No han corregido el sistema operativo ni de la versión anterior, que tiene narices.
2) iOS, la última versión.
3) Safari, la última versión.
Tres productos. Tres. Tres míseros productos. ¿Cómo es posible que una empresa como Apple no sea capaz de sacar los parches de tres productos al mismo tiempo que el resto del mundo? ¿Cómo es posible que no parcheen ni las versiones anteriores?
Por favor, justificar que para hacer las cosas bien hace falta tiempo y dinero, cuando las empresas sabían de la vulnerabilidad hace tiempo, mucho antes de anunciarse, es simple y llanamente ridículo. Apple tiene más dinero y, obviamente, el mismo tiempo que Microsoft, por poner un ejemplo. Microsoft parcheó Windows 7, Windows 8, Windows 10, las versiones equivalentes para servidores, Internet Explorer y Edge. Todo en el minuto 1. Y de todo hay versiones de 32 y 64 bits. Multiplica por dos todo este trabajo, casi nada.
Y menos entenderé esas quejas cuando NADIE esta hablando de lo realmente importante que es como se está llevando a cabo la solución de estas vulnerabilidades en los servidores a los que nos conectamos confiadamente de forma cifrada día tras día. ¿Que dicen los proveedores de servicios en la nube? ¿Y las ISP? No, de eso nadie habla. Mejor entrar a postear que “Apple ya no es lo que era”, que “esto con steve jobs no pasaba”, y demás frases de cero sesenta a un euro....
Uf, igual antes de meterse en charcos hay que mirar un poco cómo está el asunto, eh.
El día que se anunció la vulnerabilidad al público general, Google, Amazon y Microsoft ya habían parcheado TODOS sus servidores. Hay gente demandando a alguna de estas empresas porque reiniciaron todo sin dolor. Total si tienes un contrato en el que el servicio puede fallar, por ejemplo, 8 horas en un año, te dejan sin servicio un ratito y te aguantas, ellos están cumpliendo las condiciones.
Ponte como quieras, pero la gestión de Apple ha sido un desastre. Lo de no dar soporte a versiones de sistemas operativos de hace un año y medio prefiero ni comentarlo.
- Mensajes
- 22.821
- Reacciones
- 7.346
- Mensajes
- 22.821
- Reacciones
- 7.346
Me parece una afirmación un poco injusta. El porcentaje de adopción tanto de iOS 11 como de Mac OS 10.2 es mayoritario entre los usuarios de Apple, lejos de Android o de Windows 10
Tim
Miembro habitual
- Mensajes
- 32.987
- Reacciones
- 24.897
¿Y qué tiene que ver una cosa con la otra? Que si Apple siempre hace lo mejor. Luego que si es que hace falta tiempo. Que con Steve Jobs era otra cosa porque ahora venden más productos.
Pero los parches aplican a tres únicos productos, uno de ellos un navegador web. Productos que ya había con Steve Jobs, estamos en las mismas que ahora.
La cuota de mercado como que poco influye en estos aspectos. Por esa regla de tres, la de Microsoft Edge... no sé ni si lo usará alguien. Firefox parcheó al instante y son una empresa pequeña.
Yo lo siento, pero sigo al instante todo este tema por la cuenta que me trae (a nada que trabajes en una empresa un poco grande ya estamos hablando de cientos o miles de servidores físicos y virtuales), porque el trabajo que da tiene mucha tela. Y me resulta curioso lo mal que ha respondido Apple. Esa es mi opinión como usuario de unas cuantas plataformas tanto en el trabajo como a nivel doméstico. Y ojo, que no pasa nada, a mí me resulta más absurdo el fanatismo y defensa a ultranza de empresas que ni nos van ni nos vienen, creo que jamás lo entenderé.
Pero los parches aplican a tres únicos productos, uno de ellos un navegador web. Productos que ya había con Steve Jobs, estamos en las mismas que ahora.
La cuota de mercado como que poco influye en estos aspectos. Por esa regla de tres, la de Microsoft Edge... no sé ni si lo usará alguien. Firefox parcheó al instante y son una empresa pequeña.
Yo lo siento, pero sigo al instante todo este tema por la cuenta que me trae (a nada que trabajes en una empresa un poco grande ya estamos hablando de cientos o miles de servidores físicos y virtuales), porque el trabajo que da tiene mucha tela. Y me resulta curioso lo mal que ha respondido Apple. Esa es mi opinión como usuario de unas cuantas plataformas tanto en el trabajo como a nivel doméstico. Y ojo, que no pasa nada, a mí me resulta más absurdo el fanatismo y defensa a ultranza de empresas que ni nos van ni nos vienen, creo que jamás lo entenderé.
Txema5
Miembro habitual
- Mensajes
- 22.821
- Reacciones
- 7.346
Discord Pie
iOS Developer
1) Con macOS Apple da soporte a el sistema actual y a los dos anteriores y esto es así de hace bastante que yo recuerde.
Si te fijas, cuando salió la 10.13.2 también incluyeron parches para la 10.10.6 y la 10.11.6: About the security content of macOS High Sierra 10.13.2, Security Update 2017-002 Sierra, and Security Update 2017-005 El Capitan
En concreto el parche de Meltdown solo viene para la 10.13.2 así que supongo que tendrá que ver con el hecho de que sea una solución a nivel del kernel Darwin, y como las tres versiones de macOS parten de versiones diferentes de ese kernel (15, 16 y 17). Arreglar ese problema implica reescribir, recompilar, y testear 3 kernels diferentes. Poder se puede hacer, pero si Apple no lo ha hecho aún será que no le interesará dedicar recursos a realizar ese trabajo.
De todas formas recuerdo dos cosas. La primera es que solo se es vulnerable a Meltdown si se ejecuta una aplicación que explote esta vulnerabilidad. Por lo tanto con usar las de la App Store no hay peligro alguno. Y la segunda cosa que os recuerdo es que todos los Mac que estén en Sierra pueden actualizarse a High Sierra sin problemas en compatibilidad de modelos.
Así que no le veo EL DRAMA a esto.
2) Con iOS Apple siempre que yo recuerde ha dado soporte SOLO a la ultima versión así que nada nuevo aquí. De hecho, dada la gran adopción de este SO es de locos usar una versión anterior, porque ya sabemos que al haber mas usuarios de un SO, mas tiburones se interesarán por explotar las vulnerabilidades del mismo.
Así que si aún estas en algo anterior a la última versión de iOS 11, créeme, Meltdown y Spectre no es precisamente de lo que te tienes que preocupar...
3) Lo de la vulnerabilidad de los navegadores a Spectre con JavaScript se descubrió muy posteriormente al lanzamiento de macOS 10.13.2. De hecho, ¿no fue Microsoft quien lo descubrió? Por eso se lanzó después previo anuncio de Apple donde mientras tanto con desactivar JS en Safari estabas mas seguro que Iker Casillas. Y en esto Apple si que ha lanzado conjuntamente versiones parcheadas para iOS, El Capitan, Sierra y High Sierra que protege a los usuarios al navegar con safari por páginas que exploten la vulnerabilidad y que a su vez podrían aprovecharse de Meltdown. About the security content of Safari 11.0.2
Y menos entenderé esas quejas cuando NADIE esta hablando de lo realmente importante que es como se está llevando a cabo la solución de estas vulnerabilidades en los servidores a los que nos conectamos confiadamente de forma cifrada día tras día. ¿Que dicen los proveedores de servicios en la nube? ¿Y las ISP? No, de eso nadie habla. Mejor entrar a postear que “Apple ya no es lo que era”, que “esto con steve jobs no pasaba”, y demás frases de cero sesenta a un euro....
Uf, igual antes de meterse en charcos hay que mirar un poco cómo está el asunto, eh.
El día que se anunció la vulnerabilidad al público general, Google, Amazon y Microsoft ya habían parcheado TODOS sus servidores. Hay gente demandando a alguna de estas empresas porque reiniciaron todo sin dolor. Total si tienes un contrato en el que el servicio puede fallar, por ejemplo, 8 horas en un año, te dejan sin servicio un ratito y te aguantas, ellos están cumpliendo las condiciones.
Ponte como quieras, pero la gestión de Apple ha sido un desastre. Lo de no dar soporte a versiones de sistemas operativos de hace un año y medio prefiero ni comentarlo.
Si, muy bonito. La infraestructura de los servicios de Apple usan muchísimas herramientas de terceros que tiene que probar que funcionan correctamente para garantizar la seguridad de los datos de los usuarios. Piensa toda la monstruosidad que es iCloud, junto con Apple Music, iTunes Store, iBook Store, App Store los servidores de descargas de actualizaciones, las distintas webs que tienen, y piensa en lo perfeccionista que es Apple.
Otros van cagando prisas te dicen que han parcheado sus servidores y ya estas tu la mar de contento. Cuando no es tan sencillo como actualizar el windows de un servidor. De hecho parchear sus servidores es lo mínimo que pueden hacer ya que eso es de lo que viven principalmente.
Discord Pie
iOS Developer
Tim
Miembro habitual
- Mensajes
- 32.987
- Reacciones
- 24.897
Lo de los servicios en la nube. Están parcheandos a nivel de sistema operativo y de procesador. Google dónde va que tenía probada y aplicada a toda su plataforma (casi nada) la solución. Y al mismo tiempo los de Intel diciendo que ya se vería si se podía solucionar. Una vergüenza lo de esta gente.
Google, Microsoft, Apple... Todos tenían conocimiento del problema hace tiempo, como es normal en estos casos. Google teniendo en cuenta que modificarán el Kernel y el hardware lo diseñarán a medida, saben perfectamente cómo meter mano a eso. Y vaya si lo hicieron. El resto lo mismo.
Pero bueno, que no acabamos el debate ni en dos semanas. Mi opinión: una empresa como Apple jamás puede estar ni un segundo por detrás del resto. Aunque solamente sea por imagen. Y para mí lo está. No hay excusa de que si sus servicios son muy grandes, si se basan en terceros (nadie da de comer más a terceros que Microsoft y corrieron como nadie)... No son los únicos, pero llevan una racha de narices, algo pasa ahí dentro.
Google, Microsoft, Apple... Todos tenían conocimiento del problema hace tiempo, como es normal en estos casos. Google teniendo en cuenta que modificarán el Kernel y el hardware lo diseñarán a medida, saben perfectamente cómo meter mano a eso. Y vaya si lo hicieron. El resto lo mismo.
Pero bueno, que no acabamos el debate ni en dos semanas. Mi opinión: una empresa como Apple jamás puede estar ni un segundo por detrás del resto. Aunque solamente sea por imagen. Y para mí lo está. No hay excusa de que si sus servicios son muy grandes, si se basan en terceros (nadie da de comer más a terceros que Microsoft y corrieron como nadie)... No son los únicos, pero llevan una racha de narices, algo pasa ahí dentro.
Tim
Miembro habitual
- Mensajes
- 32.987
- Reacciones
- 24.897
El día que se anunció públicamente que la vulnerabilidad se podía atacar por JavaScript, otras empresas ya tenían la solución. Es normal, se avisa internamente y se da un plazo. Con historias así se pasan la vida Google y Microsoft. En este caso ni Chrome ni Safari tuvieron corrección inmediata. Decir que deshabilites JavaScript es como decirle a la gente que no se conecte a internet. Podrían haber sugerido que usásemos un navegador de la competencia, no habría sido mala idea.A caso no es eso lo que les ha llevado.
Yo entiendo que a nivel de casa esto como que da un poco igual. Donde trabajo, que se manejan datos críticos para la gente, esto es prioridad absoluta. Que Internet Explorer esté parcheado desde el primer momento y Safari no, si fuese desarrollador de Apple me sentaría como una patada en los huevos.
Discord Pie
iOS Developer
El día que se anunció públicamente que la vulnerabilidad se podía atacar por JavaScript, otras empresas ya tenían la solución. Es normal, se avisa internamente y se da un plazo. Con historias así se pasan la vida Google y Microsoft. En este caso ni Chrome ni Safari tuvieron corrección inmediata.A caso no es eso lo que les ha llevado.
Claro. El que avisa es Microsoft y su navegador, obviamente se actualiza el primero. Luego Firefox que usa su propio motor y no tienen más negocio son los segundos, y Safari y Chrome que comparten raíces en WebKit tardan un día más en publicar el parche en mitad de la movida.
Todo de sospechar fuerte, eh?
Y tú mismo lo dices. Si donde trabajas es un caos imagínate el que deben tener esta gente que su trabajo cosnsistr rn solucionar un problema que afecta al mundo entero.
Nota MAL de Howard Shore en el tema de la Timarca.
- Mensajes
- 22.821
- Reacciones
- 7.346
Si he entendido bien, el problema de los navegadores viene por Spectre. Y ahí Apple sólo ha parcheado Safari Technology Preview. Así que hay que esperar.
Esto ya lo deberíamos tratar en el hilo de la seguridad informática pero yo lo que estoy viendo es que aquí hay mucho más tomate del que se está diciendo, y nadie parece tenerlas todas consigo. No recuerdo haber leído que nadie, nadie haya publicado soluciones definitivas. Todo son parches uno detrás de otro. Y los que nos quedan...
Discord Pie
iOS Developer
Pues has
About the security content of Safari 11.0.2
About the security content of macOS High Sierra 10.13.2 Supplemental Update
Esto incluye a Safari normal. La Safari Technology Preview la actualizaron más tarde, si no recuerdo mal hace un par de días. Pero supongo que el parche contra Spectre de la STP no es el mismo que el de Safari 11.0.2, ya que por el comunicado de Apple, a parte de ya haber parcheado iban a seguir trabajando en mejorar dichos parches.
O sea, que está parcheado, pero veremos en futuras actualizaciones implementaciones mas eficientes y seguras de esos parches. De modo que la STP incluirá versiones mejoradas en pruebas de esos parches que veremos en las siguientes actualizaciones de Safari.
- Mensajes
- 22.821
- Reacciones
- 7.346
En cualquier caso, siempre hablan de atenuar los efectos. No de solucionarlos. Continuará...
