Michal Zalewski

Leo en un artículo de Kriptópolis una excepcional crítica hacia el comportamiento de Zalewski. Para quien no lo sepa, Zalewski ha encontrado últimamente unas cuantas vulnerabilidades en algunos de los navegadores más utilizados, como Firefox, tales como ésta o ésta.

Me ha parecido tan bueno, que me limito a reproducir a continuación la totalidad del artículo:

Estimado Sr. Zalewski (conste que “estimado” es sólo de forma):

Me dirijo a usted con el único fin de solicitarle sea tan amable de desarrollar los parches correspondientes a las vulnerabilidades halladas en Mozilla Firefox en base a sus sapientes investigaciones.

De lo contrario me inclino a pensar que su trabajo ha sido totalmente destructivo y meramente publicitario, un simple ejercicio de alimentación del ego y del super ego.

Esta conclusión, excesivamente personal y para nada apresurada, a la que he llegado después de leer y releer sus artículos en los que expone sus razones, totalmente justificadas según mi limitado entender, para eludir procedimientos y reglas impuestas de forma unilateral y totalmente arbitrarias por corporaciones con tendencias monopólicas y hegemónicas, de ninguna manera son aplicables a un desarrollo Open Source, de código libre y abierto a la buena voluntad de aquellos que deseen modificarlo en búsqueda de la excelencia o, cuanto menos, en pos de mejorar su funcionalidad y extremar las medidas de seguridad para tranquilidad de los usuarios amantes de la libertad y la gratuidad obtenidas como único pago a su desinteresado esfuerzo…

Si Ud. no hiciera lo sugerido por el abajo firmante, estaríamos presenciando el nacimiento de una nueva era en las ciencias, donde la tendencia investigadora estaría dirigida a demostrar como se destruye, se enferma, o se inutiliza, no sólo un desarrollo informático sino (y por qué no con tanto loco suelto), un ser vivo, una cosecha completa o la cerradura de la puerta del vecino, y sabido es que mucho más fácil es destruir que construir. Pero como esto no es biología donde la sumatoria de pares puede dar nones, así como usted analizó el código fuente para hacerlo estallar, haga lo mismo pero a la inversa, y no me diga que no puede ya que bajo ningún aspecto su argumento será creíble, recién entonces publique su hazaña, nunca antes, porque usted señor Zalewski no ignora que ahora, en este mismo momento, un ejército de idiotas desocupados está copiando el código de sus torpedos para inundar esta saturada red, más parecida a un campo minado que a un crucero de placer, la misma que a usted le sirve de teatro de operaciones e investigación, y reitero, por qué no de promoción, dicho esto con el mayor de los respetos y sin intención peyorativa alguna, conste.

En cambio si una vez demostrada la falla, usted publica la receta del antídoto, el reconocimiento público, quizás, llegaría hasta el mismo bronce.

Lo saluda atentamente, sin la mínima esperanza de recibir respuesta alguna de su parte, un simple observador y crítico de actitudes humanas insensatas.

Víctor Hugo

Espero que al autor no le moleste que haya hecho referencia literal al artículo de Kriptópolis.

Advertisements

3 thoughts on “Michal Zalewski

  1. mmm, no es del todo justo, encontrar un fallo es un paso y siempre es de ayuda. Luego quien quiera solucionarlo que lo haga, que para eso es open source. Lo malo sería quejarse de que nadie soluciona el fallo, a lo yo respondería “si no te gusta te devolvemos el dinero” 😀

  2. Desde luego que no es del todo justo — la vida nunca es justa del todo. Lo que sí creo es que si un hombre como Zalewski es capaz de encontrar un fallo en un producto y limitarse a reportarlo, cuando a lo mejor está en disposición de arreglarlo, me parece un desperdicio de tiempo y recursos.

    Eso sí, Zalewski no está en la obligación de arreglar nada, ni siquiera de encontrar los fallos, pero ya que lo hace, espero que colabore, bien intentando solucionar el problema, bien con ayuda de los propios desarrolladores.

  3. Son en el caso de IE los programadires de Microsoft los que cobran por desarrollar y parchear dicho navegador, asi que lo mas justo es que sean ellos los que arreglen un producto a todas luces defectuoso por el cual cobran……

    Su aportación es mas que suficiente al poner el codigo a disposición de los programadores de dicha empresa para ver como se ve afectado su navegador. En el mismo orden de cosas también se evidencia el poco interes prestado por la empresa a reparar el navegador, ya que de lo que hablamos es de nuevos vectores de ataques para fallos ya conocidos.

    Si alguien fabrica y me vende un producto defectuoso es esa persona la UNICA responsable.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s