@Aluminio @Frankel

Wow, una cantidad tan gigantesca de BS. Quiero decir, generalmente respondo a los comentarios incluso si los considero estúpidos, pero tus cosas me están cansando incluso a mí.

> El enlace del blog tiene algunos problemas, deja de enviar spam a la gente cada vez que alguien se atreva a cuestionar la gloria que es Google/Brave.

Bueno, si no puedes refutar ninguno de los contenidos del blog, por supuesto que lo mejor que puedes hacer es atacar aspectos superficiales como un blog privado que no cumple con los criterios científicos. Amable recordatorio de que este es un blog privado, y tampoco creo que estés interesado en estos criterios, es lo mejor que tienes en este momento.

Creo que el contenido del blog es suficiente para informar a la gran mayoría de los usuarios sobre la seguridad real de los navegadores, y aunque aparece repetidamente incluso en los foros de Firefox y el subreddit de FF, nadie ha presentado una refutación creíble de la seguridad real. contenido. Es bastante revelador.

Y Chromium (y por lo tanto Brave) siendo más seguro que Firefox no tiene nada que ver con ninguna supuesta «gloria» (LOL). O es más seguro, o no lo es. Quiero discutir los hechos y no la “gloria”.

> Las citas no están correctamente hechas en ningún formato reconocible. Muchas de las referencias provienen de fuentes de Twitter, no de trabajos de investigación.

Es un blog privado, ¿qué esperas? Sin embargo, un trabajo de investigación le diría lo mismo. Ambos lo sabemos.

> Muchas de las personas citadas trabajan para la competencia de Firefox.

¿Cómo hace esto que la información sea incorrecta? Si fuera incorrecto, podrías refutarlo. Difamaciones tontas y buscando excusas de su parte.

> Tampoco revela ningún conflicto de intereses que pueda tener personalmente.

Es un desarrollador de Whonix. ¿Sabes qué es Whonix? Sugerencia: Whonix tiene que usar Tor y Tor Browser Bundle. El paquete del navegador Tor se basa en Firefox. Entonces, en todo caso, madaidan debería estar sesgado hacia Firefox.

> No divulga su metodología, todas sus conclusiones son teóricas. Un investigador creíble revelaría tales cosas.

Es un blog privado. Y creo que estás buscando excusas porque en realidad no puedes refutar nada de lo que dice en realidad.

> También parece pensar que las cajas de arena son el todo y el fin de la seguridad.

No, deberías leer el artículo. Si bien habla sobre la caja de arena, no es el único punto que habla. Tonto testaferro tuyo.

> Entiendo que Chrome tiene la mayoría del mercado, como lo hizo IE hace muchos años, pero IE no tuvo tantos días 0 en su apogeo.

IE en su apogeo también admitía menos del 10 % de los estándares web compatibles con Chromium en la actualidad. Si no admite nada, esto reduce la superficie de ataque, por supuesto. Comparación no válida.

> No estoy de acuerdo con su afirmación y la tuya de que la monocultura del navegador es algo bueno solo porque tiene una caja de arena.

Al final, dejo que el mejor producto gane. Eso es todo. Si Firefox no puede competir, entonces lo está y debería estar a punto de desaparecer. Y que Firefox sea menos seguro que Chromium no tiene nada que ver con el monocultivo de navegadores, ¿qué tiene que ver Chromium con la seguridad base del código de Firefox? Respuesta: Nada.

Chromium es de código abierto y debe seguir siéndolo debido a los requisitos de licencia (y porque se beneficia de contribuciones externas). Cualquiera puede basar su navegador en él. No veo ningún problema en que sea el navegador dominante. Los derivados de Chromium son como las ROM de Android y hasta ahora, en lo que respecta a los teléfonos, nos las hemos arreglado sin teléfonos Linux (que es lo que Firefox es en comparación con el mundo de los navegadores). Simplemente no hay razón para que existan teléfonos Linux cuando existen ROM personalizadas. Así es con Firefox.

> Creo que el autor es demasiado corto en detalles, pero solo por diversión, aquí hay un enlace que dice que Firefox es el navegador más seguro debido a su sandbox.

Buen anuncio de Firefox, sin embargo, madaidan aborda esto en su blog y la implementación actual de sandbox sigue siendo inferior a la implementación de Chromium. No llamaría directamente al contenido del artículo que publicaste una noticia falsa, porque Firefox mejoró de lo que era antes, pero el titular definitivamente es engañoso al menos.

> Aquí hay otro enlace que explica la importancia de saber quién está apoyando a los investigadores de seguridad para llegar a sus conclusiones y por qué la metodología y la divulgación completa son importantes.

De nuevo, estás discutiendo sobre la persona del investigador de seguridad… ¿Por qué? Simplemente aborde los puntos que plantea si cree que puede hacerlo. Y como dije, dado que es un desarrollador de Whonix, en todo caso, debería estar sesgado hacia Firefox. También dudo que un proyecto tan respetado como Whonix promueva Google (en realidad, no lo hacen, están discutiendo la base de código abierto de Chromium, no Google Chrome).

> El enlace mandaloriano original es de 2020, hace dos años. Hace exactamente las mismas diatribas sobre las cajas de arena que hace ahora.

mandaloriano? ¿En serio? Trollear el apodo del desarrollador de Whonix porque no tienes argumentos para ofrecer en su contra, eso es bastante patético. Y sí, en su «despotricar» (llamar a la información fáctica despotricar, jajaja de nuevo) dijo lo mismo en 2020 y todavía lo dice ahora porque el problema TODAVÍA PERSISTE. ¿Por qué cambiarlo cuando todavía es cierto?

> Tus publicaciones anteriores utilizaron los mismos criterios, aunque con una conclusión diferente

No, nunca publico comparaciones superficiales.

> Use una fuente mejor investigada y menos sesgada. La fuente alemana tiene menos razones para ser parcial.

¿Cómo está mal investigado? ¿Cómo está sesgado (en todo caso, debería estar sesgado hacia Firefox porque eso es lo que usa Tor)? Usted no puede responder a estas preguntas usted mismo.

Y el informe de BSI que publicaste no es una fuente, en mi opinión. Es basura superficial. Como dije, miran algunos criterios, por ejemplo, «¿El navegador tiene una caja de arena?». Si hay una caja de arena, entonces marcan su casilla de verificación y continúan. Nunca comparan las implementaciones en profundidad, lo cual no es sorprendente, ya que la «comparación» que publicaste fue realizada por burócratas y no por desarrolladores, y sí, se nota. Su fuente no tiene credibilidad ni legitimidad porque carece totalmente de metodología, carece de cualquier tipo de profundidad, es solo una lista de verificación superficial que publica engañosamente aquí.

@Frankel

Ahora que me he ocupado de las afirmaciones de Bs de @Aluminium, puedo llegar a sus tonterías desinformadas.

> Jajaja, sigo enamorándome de madaidan. Café rancio de un año y enlaces a artículos de 2015. ¡Cosas realmente peligrosas allí!

El artículo se actualizó por última vez el 19 de marzo de 2022, pero está bien, lo que digas. Si quieres criticar el artículo, al menos aclara los hechos.

> Recordatorio sobre hechos reales:

LOL, esos son tus hechos? Conteo de CVE, ¿un método de aficionados que no tiene en cuenta la popularidad del software atacado y la gravedad real de cada problema dado? ¿En serio? Entonces, ¿me está diciendo aquí que Firefox con su escasa participación de mercado del 3% atrae menos escrutinio y menos interés de los malos que Chromium con su participación de mercado del 80%? ¿Ese es tu argumento? En caso afirmativo, ¿cómo se relaciona esto con la seguridad básica del código actual de Firefox? El software más popular siempre tendrá más CVE si la diferencia es tan grande como aquí, esto no prueba nada.

Su segunda «fuente» es la pieza promocional de Firefox de gorhill donde dice que la versión Firefox de su extensión es superior a la versión Chromium de su extensión. Reflexiona sobre el hecho conocido de que existen mayores límites sobre lo que las extensiones pueden hacer en Chromium, lo que incluiría bloqueadores de anuncios. La pregunta es… A) ¿Qué tiene eso que ver con la seguridad del navegador? ¿Como, en absoluto? y B) ¿Por qué debería importarme como usuario de Brave? Brave tiene un bloqueador de anuncios, no necesito preocuparme por la versión Chromium de uBlock Origin y sus limitaciones. El bloqueador de anuncios nativo de Brave desenmascara CNAME, por ejemplo (lo que gorhill dice que le falta a su uBO en Chromium). Me importa una mierda, porque ¿por qué lo haría?