#8 Verás, existe una cosa llamada "revisión entre pares" y reproducibilidad de los resultados... y no.
"The compilation of evidence included reams of papers published in peer-reviewed journals, many of which found evidence suggesting tiny amounts of BPA could tinker with the human body. Yet agency scientists judged most of the studies to be useless for setting policy. The number they found to be compelling enough to help determine a safe dose of BPA: four. None reported an effect from small doses."
"(...) guideline studies, done using rules called "good laboratory practice" (GLP), which emerged in the 1970s and '80s and shape most chemical research in industry and government labs. The approach, which includes standards for data collection, record keeping, and acceptable kinds of tests, was born of a push to improve chemical safety studies. Two of the four studies that passed muster in the BPA review, for example, were guideline studies."
Es un estudio de 2015, de hecho, el mismo estudio de todas las noticias sobre ese asunto, que posteriormente no ha sido corroborado y se repite rutinariamente.
#79 Los datos los ha facilitado la misión Mars Express orbiter realizada en 2015 conjuntamente entre los Italianos y la NASA (JPL). En la NASA no pueden pringarse, porque con sus instrumentos los datos son bastante inconsistentes. Por eso se ha utilizado la participación del equipo Italiano en la misión - En el radar MARSIS - para lanzar esa sonda, valga el retruécano.
"Que se mojen en Italia, que así parece un estudio independiente", habrán pensado.
Ya estamos otra vez. Yo creo que no os dais cuenta de que el congreso de EE.UU. no está por seguir financiando a la NASA. Esto es sobre el dinero y las agencias compitiendo por los recursos económicos del gobierno. Cuanta más publicidad, mejor.
"This means that scientists can't specify whether it's an underground pool, an aquifer-like body, or just a layer of sludge"
"This water would be extremely cold, right at the point where it's about to freeze. And it would be salty. Those are not ideal conditions for life to form,"
"It remains uncertain if this newfound body is a lake of water, a pocket of slushy mud, or an aquifer (that is, a body of porous rock holding water). "With the equipment we have, we have no way to say if it is a lake or not a lake," Pettinelli says"
"Anomalously bright subsurface reflections are evident within a well-defined, 20-kilometer-wide zone centered at 193°E, 81°S, which is surrounded by much less reflective areas. Quantitative analysis of the radar signals shows that this bright feature has high relative dielectric permittivity (>15), matching that of water-bearing materials. We interpret this feature as a stable body of liquid water on Mars."
#60 El bug no es importante. Se desconecta el servicio y se pone en mantenimiento hasta que se arregla. No se parchean los errores de ese tipo en producción, porque eso es una mala práctica y un error en sí mismo.
El problema es ocultar la mala praxis parcheando malamente un acceso aislado y dejando el problema de fondo fuera del conocimiento del público.
Una cosa es el manual del hacker, que no le interesa a nadie, y otra los procedimientos de auditoría y seguridad.
#56 Aquí no prima el interés de Movistar y Telefónica. Aquí se trata de que los clientes sean los primeros en conocer esa falta de protección y seguridad de sus datos.
#39 No. Lo que es un error es ocultarlo, sobre todo algo así de grave y que lleva meses expuesto.
Se corre el riesgo de que traten de ocultarlo y que, más pronto que tarde, encuentren otro coladero y terminen explotandolo volcando toda la base de datos en Tor, que es donde estaba el problema.
Esto no es una vulnerabilidad de contar a escondidas, es algo crítico y que afecta a los clientes, que deben conocer el riesgo y que se denuncie esa falta de control en la protección de sus datos.
El problema no es el "Bug" por si mismo. Es la falta de controles y procedimientos para proteger la información de los clientes. Es mucho más grave que tapar un agujero con el dedo y disimular.
#116 No es un fallo de seguridad. Nunca lo fue, es un producto que no ha pasado ningún control de calidad, ni la menor auditoria, y está mal diseñado. Pero absolutamente ninguna. Esto cae en la categoría "chapuzas baratas". (y justificaciones absurdas)
#1"Comienza con un post de Chema Alonso en su blog, El Lado del Mal, en el que, primero, explica muy bien el origen del problema".
No leáis más. Si los de FACUA hicieron un denuncia pública para no pillarse los dedos, se puede juzgar mejor o peor, en este caso lograron el objetivo de sensibilizar sobre un fallo importante, que también es necesario.
Pero lo de Chema Alonso es sencillamente un intento impresentable de desviar la responsabilidad, ya sea culpando a Malvados hackers con la "URL Manipulation", que es una ridiculez inventada, ya sea FACUA, por darle publicidad, que me parece correcto si pensamos en evitar esas chapuzas en el futuro.
#9 He leído el post. Y esta es, la explicación pública y para los medios de una empresa multinacional, que dice que necesita 90 días de preaviso, cuando según el reglamento general de datos deben comunicar el fallo inmediatamente a la AEPD. Es ridículo.
Pero de qué hackers o qué bugs nos cuenta historias, si es un fallo del producto tan básico que hasta un niño puede usarlo. Que dice que le "inyectan un Bug". En el Cola Cao, no te jode.
#42 No, no chirría. Es que no tiene ni idea de lo que está hablando. Se lo ha contado alguien y de oídas está dando explicaciones por quien debería darlas, que son los responsables directos y que no quieren pringar en los medios de comunicación.
Las auditorias de código o de producto no son lo mismo que las de seguridad, pero cualquiera de las numerosas auditorias de calidad tendría que haber detectado esa pifia, más con datos sensibles de los clientes y con un fallo que deberían haber anunciado públicamente según el RGDP.
El responsable de seguridad global es Alejandro Becerra. Habrá que rebuscar en Linkedin para encontrar el responsable de calidad.
Cuando los divulgadores y los cantamañanas usan el mismo discurso, es el momento de poner en cuestión a unos y otros.
J.M. Mulet se dio a conocer con su rifirrafe con Mercedes Milá y va camino de acabar debatiendo los beneficios de las inyecciones de yute con Yola Berrocal.
Lo de la izquierda racionalista es falta de lecturas, más que otra cosa.
Pero, ¿Para quién legislan estos tipos? un mes en el gobierno y la prioridad es cerrar páginas web... en las que no hay ni una sola película española.