Opinión

Phoenix, Emerald y los fantasmas

Deja un comentario

A raíz de una discusión que se mantuvo en el grupo de soporte en castellano del visor Phoenix, surgió que algunos usuarios denuncian que el mismo contiene código malicioso destinado a robar información de los usuarios que lo utilizan. A continuación reproduzco aquí mi post en el foro oficial de Second Life en Castellano:

===================================================================================

Si bien me he desligado del equipo del visor Phoenix hace ya tiempo, aún sigo participando en sus grupos de soporte, y colaborando en la medida que mi escaso tiempo actual me lo permite.

Anoche, un usuario entró al grupo de soporte en Castellano para «hacer una pregunta», la cual se tradujo en una «denuncia» de que el visor phoenix tenía dos ejecutables (archivos de extensión .exe) y uno de ellos era para robar información de los usuarios (algo me recuerda a quienes atacaron con toda su furia al visor Emerald).

Casualmente, otro usuario activo del grupo, contestó y expresó los mismos dichos, basado en que un amigo suyo («que sabía mucho pero no daba la cara por ¿miedo?») le había dicho que esto era así porque ningún programa puede tener dos ejecutables y menos cuando el visor oficial tiene uno sólo. No voy a entrar en tecnicismos sobre esto, pero ante mi pedido de que me dijeran cuales eran esos ejecutables y las pruebas que habían hecho para llegar a esa conclusión, sólo logré que uno de ellos optara por seguir la conversación conmigo por IM aclarándome que no sabía nada y que sólo repetía lo que decía su amigo (tuve un deja vu, está película ya la ví en la época de Emerald). Mientras que el otro usuario guardó discreto silencio por un buen tiempo, para luego volver a repetir lo mismo pero sin aportar prueba alguna de lo que decía.

Cómo no pongo las manos en el fuego por nadie, hice lo que me pareció más lógico, contacté a un miembro del equipo de desarrolladores de Phoenix y le trasmití la inquietud. A lo cual me respondió con información que se había colocado en el blog de uno de los desarrolladores, explicando los motivos por los cuales phoenix tenía dos ejecutables (Phoenix.exe y PhoenixViewer.exe) y un link al código fuente del primero. Además, trasmitió mi pregunta al grupo en inglés en el cual participaron sus usuarios y dieron fé que era como el equipo desarrollador decía.

Tras esto y verificar lo que me dijeron, lo avisé en el grupo en castellano, ya que creo que todos los usuarios deben contar con toda la información disponible sobre el visor que utilizan, sea ésta buena o mala y, a partir de ahí, tomar sus propias decisiones sobre si continuar o no utilizándolo.

Pues bien, a ambos usuarios esto no les importó y siguieron diciendo que lo que manifestaban sobre el tema, descreyendo de la palabra de los desarrolladores y «confiando ciegamente» en el amigo que revisó el código compilado del ejecutable sobrante (vale aclarar que interpretar un código compliado -leer un exe- no es tarea fácil y conlleva conocer a fondo el código de máquina).

También, es llamativo que ambos usuarios reconocieron que ninguno utiliza el visor Phoenix y ante mi propuesta de que hicieran la denuncia ante Linden Lab aportando las pruebas correspondientes (o que al menos, dieran la cara como lo hacen los desarrolladores de visores de terceros) ambos se negaron alegando no saber nada del tema ni querer meterse en problemas.

Ahora, todo esto me indica que quienes, en su momento, iniciaron la campaña anti-emerald, no se quedaron dormidos, esperaron y ahora vuelven a la carga, pero esta vez contra el visor Phoenix. ¿Cuales son los motivos? no lo se, tengo mis sospechas pero son sólo eso, sospechas. Y me llama mucho la atención que siempre los primeros focos de ataque aparezcan dentro de la comunidad hispanoparlante.

De hecho, esto me recuerda la vieja discusión sobre el CDS Gemini y el par de usuarios que vino a este foro a denunciarlo aportando lo que se decía un blog creado para atacar al visor Emeradl, un blog del que su admin nunca dió la cara y que dejó de estar activo en menos de 3 meses, con solo 2 o 3 post atacando al visor.

Pero, lo que realmente me cuesta comprender es que persiguen estos usuarios, cuál es el objetivo de atacar a todo visor exitoso. ¿Será que sus funciones, en cierta medida, perjudican sus intereses? (leáse radar avanzado, detección real de estado en línea, etc.). ¿Será que… ? en fin, pueden ser tantas cosas. Pero, si al menos los responsables de estos ataques dieran la cara en vez de buscar usuarios crédulos y usarlos para difundir información tendenciosa.

En definitiva, mas que nada quería informarles sobre esta nueva movida contra el visor Phoenix y que cada uno se informe sobre el tema, si éste crece, y saque sus propias conclusiones.

EDIT: Me olvidaba de un detalle: Cuando le manifesté a uno de los usuarios que yo sentía que mi obligación, al conocer esta situación, era informar sobre la misma, me dijo que mejor no dijera nada «hasta que su amigo tuviera información mas concreta», asi no los metía en problemas.

Cómo le dije a este usuario, si alguien afirma algo delicado, debe hacerse cargo de lo que dice. Yo me hago cargo de lo que aquí digo. Espero que estos usuarios hagan lo mismo llegado el caso.

SaludOS/2

================================================================================

Pues bien, hay mucha tela para cortar en este tema, pero, insisto, creo que lo principal es que el usuario sea bien informado sin importar si esa información es buena o no para quien la brinda. Digamos, hacer uso de la honestidad y la ética, algo que, en Second Life, parece brillar por su ausencia.

SaludOS/2

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.