26 junio 2009

La Telebasura

Mucho estrés en nuestras vidas, de aquí para allá todo el día, por fín llega el viernes y hoy lo mejor será vegetar en el sofá. Veamos la programación de una cadena aleatoria, por ejemplo, Bydefault3...si si, está en vuestro TDT, ¿no os suena? Tiene programas muy conocidos durante todo el día: "Reflejo Privado" por la mañana, por el mediodia la serie revelación "Los HijosSimp", por las tardes "¿Quién quiere ser MilEurista?" y por las noches "¿Dónde estás pulmón?". Ahora si ¿verdad?.

Entonces pues nada, a mi como el teletexto me sigue saliendo como muy feo (cambiaré de televisión a ver), utilizaré internet para ver la programación, que para eso está:

http://www.google.es/search?hl=es&q=bydefault3tv+programacion&meta=&aq=f&oq=



Me dirijo al primer enlace mismamente y me encuentro un selector de fechas, vamos a consultar el 26 de junio...


Hay dos opciones al encontrarnos con esto: O el día 1 próximo que coincida en viernes sea el fin del mundo, o directamente que esta guía de programación no funcione. Me fijo en la dirección y me encuentro un 2004, algo no me cuadra, así que retrocedo un poco de profundidad en esta web y me encuentro una "vuelta al pasado":


Juraría que esta no es realmente la página actual de la cadena, además con otra búsqueda en google podremos llegar a la de ahora y es como más bonita, dinámica, con más presencia de su serie de moda "Mates o Lengua". Volvemos a tener dos posibilidades con este hecho: O todo se trate de una campaña promocional por la serie que emiten actualmente...como se llamaba...esa que también era del pasado...¡ah si! La de "Me Asomo A La Ventana Es", o simplemente que en el servidor siguen quedando restos de funcionalidades anteriores, que por una cosa u otra se ha visto conveniente conservar.

Síndrome de diógenes informático podríamos llamarlo, a muchos nos da por guardar doce tipos de teclados debajo de la cama, y otros deciden conservar copias de sus anteriores versiones de la web en el servidor como si de un disco duro se tratase. Ahora veréis más claro el título de este post, y por qué se llama Telebasura.

Ya sé que la mayoría me diréis que exagero, que tampoco es tan grave seguir conservando algo así. El problema viene cuando lo conservado falla demasiado, y ofrece información que no debería:


¿Pero esto qué es? Cambio de tecnología en el servidor web, que casualmente es distinta a la que sostenía la anterior versión de la web y claro, ese tipo de lenguaje ya no se interpreta, si no que se muestra como cualquier fichero normal. ¿Realmente seguimos pensando que es necesario conservar esta versión, que encima no aporta funcionalidades y es obsoleta casi al 90%? No hace falta invertir mucho en seguridad para concienciarnos de algo así, OWASP (proyecto libre, gratis, free, espíritu wiki, disponible para todos, repito, sin costes) tiene varias secciones con recomendaciones enfocadas a no mantener en el servidor ni ficheros de backup, ni de antiguas funcionalidades que ya no sean necesarias.

Imaginemos que en la versión anterior teníamos una vulnerabilidad media-alta, de la que porfín podríamos olvidarnos al hacer pública la nueva versión de la web (Security through obscurity, o traducido al castellano "bah, si nadie lo va a ver"), ya que es más fácil que comernos la cabeza para poder solucionarla. Exageremos un poco, que a veces es necesario para poder verlo más claro: Si a mi me hacen un transplante de un órgano que me falla, me ponen uno bueno, pero me siguen dejando el malo...vaya la que se organiza ahí dentro.

Mejor un cine, ¿no?

P.D. : Los cuadritos negros de las capturas son fallos de mi tarjeta gráfica, disculpen las molestias.
P.D 2: Ningún trix se ha visto dañado mientras se escribía este post.

4 comments :

Anónimo dijo...

Deberías mirar lo de la tarjeta, seguramente sea por falta de refrigeración, ya sabes, el verano :|

Anónimo dijo...

Si.. mejor un cine.
Si os gusta el director Kevin Smith, os recomiendo su última película que se estrenó el pasado viernes

:)

Román Ramírez dijo...

El problema con estas cosas es el de siempre... sale más cómodo ignorar una situación y tener que buscar soluciones para ella.

Y por supuesto, siempre está el que salta y dice que las soluciones gratuitas son malas porque $ponga_su_chorrada_aquí... Eso sí, todos sus servidores funcionan con Apache, usan firefox, Java, etc.

José A. Guasch dijo...

Claro Román, aunque no sean comparables con las soluciones de pago, proyectos como OWASP, del que además existen guías para todo tipo de entornos, ya sea desarrollo de aplicaciones, como seguridad web, legal y demás, deben tenerse en cuenta y que se queden en nosotros como "culturilla" que debería ser ya general, al estar al alcance de todo el mundo.