La fábula del zorro que guardaba las llaves de la jaula de Duke

La Biblia dice que amemos a nuestros vecinos y a nuestros enemigos; probablemente porque generalmente son las mismas personas. (G. K. Chesterton)

El zorro de la fábula, rodeando un mundo azulÉrase una vez un zorro que cuidaba de las gallinas. Al contrario de lo que podría creerse en un principio, no las cuidaba para poder comérselas, sino para que las gallinas estuvieran seguras y a salvo.

Duke, un poco liado últimamenteLas gallinas, no obstante, tenían sus inquietudes y querían conocer gente, así que el zorro les dejaba contactar con sus amigos, pero metía a estos en una jaula. Así algunas gallinas llegaron a hacerse muy amigas de un tal Duke. Duke traía noticias interesantes del exterior y además era bastante listo y ayudaba a las gallinas a hacer cosas que ni siquiera podían pedirle al zorro.

Sin embargo, el zorro se enteró de que Duke no podía evitar traerse de vez en cuando a amigos indeseables dentro de la jaula, y decidió no dejar pasar a Duke al corral. Sólo si las gallinas le entregaban una solicitud por duplicado al zorro pidiendo ver a Duke conseguían que el zorro permitiera la visita.

Lo malo es que muchas gallinas no sabían escribir y no atinaban a enviar la solicitud por duplicado al zorro. Otras ni siquiera sabían que tenían que cursar la solicitud, y lo único que percibían es que llamaban a Duke y el zorro no abría la puerta para que Duke entrara. Para colmo, un montón de granjeros dueños de las gallinas se mosquearon con el zorro porque, como las gallinas no podían ver a Duke, ponían menos huevos.

El zorro le echaba la culpa a Duke, Duke decía que podía ser verdad que a veces trajera liendres, pero que el zorro podía haber buscado una manera más sencilla de que las gallinas pidieran verle, las gallinas no hacían más que piarle al zorro, a Duke y a los granjeros, y todo el mundo estaba de los nervios.

Bien, estaréis pensando… ¿Qué narices de fábula es ésta? ¿De verdad te crees que estamos entendiendo tus delirios oníricos afectados por la ciberadicción?

Vale, ya sé que no valgo como escritor. Lo explico en términos algo más técnicos:

  • Es un hecho conocido que el modelo de seguridad del plugin de Java es estructuralmente erróneo y hasta que se rediseñe desde cero no va a ser posible tener un plugin funcional y seguro a la vez (ojo, no del lenguaje en sí, sólo de su plugin para los navegadores).
  • Debido a ello, el plugin de Java, cuya mascota es Duke, está siendo bombardeado con malware (las liendres y otros amigos indeseables de Duke), afectando a veces a servidores en los que, a priori, confiarías (bueno, todo lo que puedas confiar en Apple o Facebook).
  • Mozilla comenzó hace algún tiempo a bloquear los plugin de Java obsoletos en Firefox (el del zorrito, ya sabéis), sobre la base de que todos tenían fallos de seguridad, pero hace unos días fue un paso más allá y decidió bloquear todos los applets de Java incluso aunque la versión instalada por el usuario de Java fuera la más reciente disponible.
  • Sólo queda por aclarar quiénes son las gallinas y quiénes los granjeros, lo que dejo como ejercicio para el lector ponedor.🙂

Si leéis el bug de Mozilla 914690 podréis ver cómo se han puesto los granj… quiero decir, los administradores de redes corporativas que tienen desplegado Firefox, tanto que ha llegado un momento en el que el bloqueo ha sido eliminado.

Hay opiniones para todos los gustos sobre este movimiento de Mozilla. De hecho, ya se sabe que las opiniones son como los culos, todo el mundo tiene uno, y yo no voy a ser menos.🙂 Como usuario de productos basados en tecnología Mozilla (y Netscape antes de Mozilla) desde hace 19 años, y como sempiterno y penitente aprendiz de Java durante los últimos 8 años, mi opinión es, espero, suficientemente equilibrada en cuanto a fanatismos. Vamos con ella:

  • Por si lo leéis por ahí, NO es cierto que Firefox deje de ser compatible con el plugin de Java. Si no fuera compatible, no habría manera de ejecutar applets en absoluto, y es posible hacerlo simplemente activando el plugin en cada página. En cambio, Chrome sí tiene pensado eliminar a lo largo de 2014 la interfaz NPAPI que se usa para conectar los plugins con el navegador (salvo, irónicamente, Flash).
  • No hay que confundir el lenguaje Java, que es en general muy seguro (mucho más que C o C++, por ejemplo), con el plugin de Java para los navegadores, que es un mecanismo para ejecutar pequeños programas escritos en Java dentro de la pantalla del navegador. Ese mecanismo es el que está mal diseñado, primero por Sun, y actualmente también por Oracle, y de hecho es buena idea que no esté activado por defecto.
  • Sin embargo, el uso del plugin de Java sigue siendo la única opción multiplataforma viable para llevar a cabo operaciones relacionadas con firma digital a través del navegador, lo que significa para operar con la administración electrónica.
  • Parte del problema no está en que Mozilla haya desactivado los plugins de Java por defecto; de hecho, Chrome hace lo mismo desde hace tiempo. El problema es que la imagen presentada al usuario por Mozilla en el lugar de la página donde debería figurar el plugin es atemorizadora y un tanto confusa: el espacio que ocupa contiene un icono [X] para cerrarla, un enlace para buscar actualizaciones y una señal de prohibido, todo sobre un fondo con una trama gris; si pulsas en cualquier parte del recuadro salvo en esos elementos, el plugin se activa.
  • Aún no se incluye de serie una manera para los administradores de proporcionar un lista de dominios para los que se puede cargar el plugin de Java sin advertencia al usuario (hay un complemento, eso sí).
  • En resumen, el movimiento aporta seguridad, pero la interfaz de usuario y las herramientas de control para administradores son insuficientes y el cambio, en general, no se ha hecho tras evaluar todas las implicaciones que tenía (casi, casi me parece un calentón de Benjamin Smedberg).

Lo más cómico es que tenía yo pensado escribir un día de estos las desdichas que pasé para operar con mi administración regional de forma electrónica por diversas cuestiones de configuración de los plugins de Adobe Reader y Java. Quizá otro día…🙂

Acerca de rickiees

Miembro de NAVE, el grupo de traducción al español de España (es-ES) de Mozilla. Colaborador de Mozilla Hispano. Desarrollador aficionado en Java SE, prefiero las aplicaciones de escritorio.
Esta entrada fue publicada en Humor, Noticias, Opinión y etiquetada , , , . Guarda el enlace permanente.