Un fenómeno que últimamente noto en relación a WordPress -- al menos en bloggers hispanos, es que cada vez existe menos tolerancia a los errores que se presentan en cada versión. En mi opinión, estos errores se deben principalmente a que el proceso de desarrollo de este CMS y el código en si, son en cierta forma desordenados; pero por otro lado, la comunidad tampoco ayuda mucho en el reporte de errores, me pregunto ¿cuántos de los que lo usan y usualmente se quejan han tomado parte de su tiempo para reportar algún fallo o comportamiento erróneo en el lugar adecuado?.
He leído también por ahí a un blogger que comentaba que con usar y darle "publicidad" (léase enlaces) a WordPress era más que suficiente para de cierto modo "pagar" por el uso de éste, pero particularmente creo ese comportamiento se aleja de lo que debería ser y/o hacerse en una verdadera comunidad de un proyecto de Software Libre.
En fin, todo este desvarío de ideas se debe a un curioso caso que empezó con una entrada que publicó Héctor titulada "Bug grave en WordPress 2.5.1", a lo cual -- probablemente por el título -- otros bloggers escribieron entre otras cosas (negritas intencionalmente resaltadas):
Un gran problema de seguridad presenta la ultima versión de WordPress 2.5.1, gracias a la ayuda de sigt tenemos una simple y rápida solución. S recomienda modificar estos archivos ya que el bug no estara resuelto hasta la proxima version de WP 2.5.2
Pues sí, salió la actualización WordPress 2.5.1, y ya han descubierto un bug de seguridad. Además, si usaban el plugin XML Sitemaps actualícenlo ya a la última versión si no quieren que su servidor eche humo.
[...] Por otro lado, apenas salió la actualización, se encontró un nuevo error bastante crítico, como explican en SigT y Bitperbit, el cual ya tiene solución. [...]
Ahora, supongo que a cada uno le corresponde determinar que tan grave es no poder resetear la contraseña de sus propios blogs, "afortunadamente" para mi, hasta el momento no tuve la necesidad de hacer eso ni una sola vez.
Finalmente, me gustaría acotar que este "gravísimo" error se produjo porque había que corregir un problema de seguridad real y el que hizo la corrección no se percató del código que dependía de dicha funcionalidad -- posiblemente si se usaran pruebas unitarias y de integración se evitarían este tipo de casos.
14 replies on “Realidad (¿ligeramente?) distorsionada de un bug”
Me parece bastante demagogo este post.
estaba por escribir lo mismo... el bug no permite a un usuario malintencionado tomar control de tu wordpress, mucho menos inmiscuirse en el servidor... al igual que tú no veo lo grave... lo único grave es ver a esta bola de sensacionalistas copypasteros que curcifican a wp por ganar unas cuantas visitas... ni siquiera hay que ponerse a investigar para ver que el error de grave no tiene nada... si tan solo leyeran lo que publican, se darían cuenta... en fin...
Saludos
Estas cosas pasan (y con perdon) cuando escribir en internet es tan facil que lo hacen quien quiere y muchas veces sin estar cualificado para ello. En WordPress veo una critica hecha por muchos que no estan cualificados en realidad pero hacen mucho ruido. WordPress como producto gratuito que es, es muy bueno y la critica al nivel que cada vez mas se ve es desproporcionada.
Tonterias como la del bug ese que se plantea como un fallo critico de seguridad son comentarios de gente que se mete donde no sabe de que habla.
Por no hablar de la tonteria tipica de que vaya mierda que hay que actualizar mucho. Un producto que se actualiza mucho es que esta "moviendose" y se encuentran fallos y se va mejorando. Cuanto mas se actualize mejor. Un producto que no se actualiza para muchos sera mejor peor en realidad no saben lo que dicen, mal asunto en ese caso porque ese producto no se "mueve".
Y mas ejemplos que paso ni de molestarme y que llevo viendo.
En fin... es lo que pasa cuando se habla por hablar y no se sabe de lo que se habla.
Lo siento por el comentario y si con el ofendo a alguien, mi mas sinceras disculpas.
Es lo malo de la blogsfera, 1 escribe una tontería y otros N le hacen copy & paste.
Sobre el Unit and Intregation Testing, pues han habido una cierta cantidad charlas en WP-Hackers sobre este tema y sus implicaciones y si no me falla la memoria es jacob santos a.k.a. darkdragon el que se encuentra realizando este proyecto.
Saludos
Tengo, no se si por desgracia, los suficientes años como para haber vivido el inicio internet en españa desde los tiempos que eran privilegio de universidades y algunas empresas. Y si de algo estoy cansado y raro que me meta ni a comentar es de que he visto pasar años y la historias son siempre las mismas.
El tema este del error tan critico es ya impresentable. No es cuestion de saber mas o menos de nada, es cuestion de un minimo de inteligencia, el error es en la practica irrelevante, y vamos, cuando lei los primeros titulares de noticias al respecto pensaba que habian descubierto un agujero de seguridad que pasaba un trailer por el.
No entiendo ese aparente descontento que hay cuando estamos hablando de un producto gratuito, muy bueno, que se actualiza y mejora y que cumple perfectamente. El que no le guste pues que use otro producto pero criticar por criticar a mi me tiene harto ya.
A veces la teoria de cobrar aunque sea poco suele ser efectiva, hace un trabajo a modo de filtro contra determinados usuarios que muchas veces hasta se agradece.
g30rg3_x: recuerdo también las discusiones, pero en mi opinión no se le dió la importancia debida, porque esa no debería ser tarea de un solo hombre sino de todo el equipo de desarrollo.
"copypasteros", eso son, tal como dice Jesus. Que en mi idioma son: pobres infelices sin un solo gramo de sentido común, y ni mencionar de conicimientos técnicos, que simplemente leen y exageran cualquier tontería que ellos cataloguen como interesante... y lo mas triste es que se creen bloggers.
Es como si yo ahora me pusiera a leer un blog de teología (supongamos) y me pusiera en mi blog a repetir las mismas idioteces que escribió otro sin siquiera entenderlas...
El mejor ejemplo es esta web planetawordpress.org (¿o no Alex?)
Saludos!
wordpress es un bug con patas, es increible la pesima calidad en cuestion de seguridad de este producto
¿Bug con patas?. ¿Cuantos blogs basados en wordpress y actualizados conoces o has leido que hayan crackeado?.
copypasteros? ja ja, a mi me gusta contenido propio, y si es una mierda es mi mierda, coño, no la mierda del de al lado. 🙂
¿Que Technorati se niegue a indexar versiones "problematicas" de WordPress no quiere decir nada?. A estas alturas, aunque siga siendo Open Source, lo "lleva" una empresa llamada Automattic que gana no poco dinero, por lo que debería dedicar un poco más de recursos a evitar bugs tan escandolosos como los que se han visto en la rama 2.x de WP.
Yo como programador entiendo los posibles problemas que haya a nivel de código, pero habiendo una comunidad tan grande como hay, me parece inaceptable que salgan a producción versiones con bugs tan importantes (no este en concreto), porque como bien dice alex existen pruebas unitarias y de intregración que ayudan a detectar estos bugs.
El problema es que con WP se ha creado una comunidad de apoyo incondicional, como fans de un grupo o seguidores de un equipo de futbol (al igual que Ubuntu) y todo, absolutamente todo, se excusa.
Echo de menos tus anotaciones en mi lector de sumarios RSS. Como tardes un poco más en actualizar volveré a borrarte de mis seguimientos diarios :((
Espero que sólo sea por falta de tiempo y/o cansancio, es decir, transitorio.
- Un saludo -
Maty, por el momento ando concentrado en otras cosas, así que puedes quitarme de tu lista y no habrá ningún rencor. 🙂
Saludos
Paso a borrar el seguimiento RSS (que los volveré a hacer públicos) pero cuando vuelvas dame un toque y te reincorporo, con las referencias consiguientes.