El titular no es mío, sino de Slashdot.
La cuestión es que hay gente en wp-hackers que está preocupada por la transmisión de datos de los blogs que ejecutan la versión 2.3 de WordPress a los servidores de Automattic. En particular, el problema parece ser que las nuevas características de notificación de actualizaciones de WordPress 2.3 transmiten la URL del blog, junto con los plugins y versiones de los mismos que tienes instalados, a sus servidores centrales.
Además esta característica no se puede deshabilitar por sí misma, a menos que modifiques el código o instales algún plugin. Los plugins para deshabilitar esta característica, si estáis extremadamente preocupados por vuestra privacidad y anonimato, son:
Lo que parece de verdad haber “mosqueado” a la comunidad han sido las respuestas del propio Matt Mullenweg, en particular esta:
If you don’t trust wordpress.org, I suggest you do one of the following:
1. Use different software.
2. Fork WordPress.
3. Install one of the aforementioned plugins.
Posiblemente esta cuestión le es indiferente al 99% de usuarios en última instancia, pero creo que ha faltado cierta mano izquierda para gestionar este tema. También es cierto que almacenar datos recogidos sin avisar al usuario o sin posibilidad de que el usuario a priori pueda optar a desactivar dicha funcionalidad, y sin explicar en ningún sitio para qué los vas a usar no es una cuestión trivial, aunque los datos en sí mismos a priori parezcan inofensivos.
14 Respuestas
Lado del mal
25th September 2007 a las 6:48 pm
1¿Apostamos a ver cuanto blogs superpartidarios de la privacidad se manifiestan contra WP como hicieron con Microsoft?
juanluis
25th September 2007 a las 6:55 pm
2No compares hombre.
Microsoft son malos malisimos.Y Bill Gates el demonio.
Y en cambio esté del WordPress cae bien el tio, y aunque haga alguna gilipollez, pues se le pasa por alto.
Asi de hipocritas somos…
uLoVe-TeCh.com
25th September 2007 a las 7:49 pm
3No se, eso se me hace super raro!! :S
SigT
25th September 2007 a las 8:17 pm
4WordPress y el presunto espionaje de sus usuarios
Ya estamos, era cuestión de tiempo y aunque no me gusta decirlo (suena muy prepotente) “lo sabía”. Sabía que en cuánto saliese WordPress 2.3 empezarían las insinuaciones de espionaje.
WordPress 2.3 incluye como una de sus nuevas carac…
Wordpress 2.3 listo para descarga | Surfeando - Blog de Miguel Angel Gaton
25th September 2007 a las 11:04 pm
5[…] WordPress informar sobre nuevas versiones de tus plugins instalados, y que como es lógico ha sido visto por muchos como un gran agujero de seguridad. Eso sí, no han tardado en aparecer varios plugins que […]
Ismael El-Qudsi
26th September 2007 a las 12:49 am
6A ver, muchos conocimos a Matt en EventoBlog.
Yo tuve la suerte de comer con el y me explico algunas historias, si me caia bien a priori despues de la charla y reconocer las cagadas que cometio en el pasado me cayo mejor, por eso me extraña esta respuesta.
Recordemos, para los faltos de memoria, el lio en que se metio (estuvo a punto de jorobar su propio chiringuito) cuando metio enlaces ocultos en todos los blog de WP, lo que hacia era vender esos enlaces a determinados anunciantes sin que el dueño del blog se enterase.
Pense que habia aprendido la leccion, y como comenta el Lado del Mal… esos son los riesgos del software libre (vale, se que algunos me criticaran pero es lo que pienso)
– Si quieres usalo pero a ver a quien reclamas… ademas como es libre si no te gusto o no lo usas o lo modificas tu (como apunta Matt)
🙂
rafa espada
26th September 2007 a las 5:11 am
7Creo que solo es un poco de falta de mano izquierda y lo novedoso de la opción… simplemente le falta un botón para desactivarlo. Por otro lado al 99% le dará igual, como bien se dice… pero más me atrevería a decir… que a ese mirmo 99 le parecerá una buena manera de despreocuparse, ya me avisarán si hay cambios.
Y que decir que el 99% de los blogs del mundo… son “prescindibles”… ;-P
Lo realmente bueno del software libre es que no te pueden meter goles de este tipo… en apenas unas horas la comunidad se da cuenta de lo que hace, lo modifica, soluciona…
Es lo mismo que cuando Apple “llamaba a casa” para decirte si había actualizaciones de los Widges… solo que se tardaron 5 días en darse cuenta de lo que pasaba y hay que caparlo a nivel de firewall…
Una inocente característica implantada sin mala fé pero sin mano izquierda tampoco.
Sergi
26th September 2007 a las 12:35 pm
8>> Una inocente característica implantada sin mala fé pero sin mano izquierda tampoco.
Perfectamente resumido. Aún así la cuestión de base que no quedaba resuelta es para qué querían dicha información, ya que no es necesario transmitir dicha información para hacer una actualización. Por ejemplo, podría llamar anónimamente a sus servidores, pedir la última versión del plugin xxxxxxx y compararla con la que tú tienes (hay que recordar que en una IP pueden estar alojados muchísimos blogs)
David Carrero Fdez-Baillo
26th September 2007 a las 1:00 pm
9No podría ser que preparan una posible venta de la empresa y/o lanzamiento de servicios comerciales y saber exactamente la masa de usuarios por dominios y países sería muy bueno para ellos, a la vez que no tan bueno para nosotros si hay un cambio notable en WP.
Sacar un fork sería una buena opción pero hacen falta programadores para lanzarse a la aventura y no será fácil que triunfe.
¿Wordpress 2.3 “espía” a sus usuarios?
28th September 2007 a las 6:19 pm
10[…] margen del “escandaloso” título del post, que no es mío sino de Tecnorantes y que él a su vez vio en Slashdot… Permítanme comentarles que la versión de WordPress 2.3 […]
nadie007 blog » Blog Archive » ¿Wordpress 2.3 “espía” a sus usuarios?
30th September 2007 a las 4:43 am
11[…] Al margen del “escandaloso” título del post, que no es mío sino de Isopixel, que lo saco de Tecnorantes y que él a su vez vio en Slashdot… Permítanme comentarles que la versión de WordPress 2.3 ya […]
Error500
30th September 2007 a las 11:02 am
12La semana en los blogs XCIV
CalinSoft » Blog Archive » CalinSoft En WP 2.3
11th October 2007 a las 9:47 pm
13[…] ¿Wordpress 2.3 “espía” a sus usuarios? […]
Javier Lorente
30th October 2007 a las 1:39 am
14Ismael, si es libre te das cuenta y lo puedes modificar, si no, no 🙂
Un saludo!
RSS sindicación para comentarios en esta entrada · TrackBack URI
Dejar una respuesta
Patrocinadores
¿Quieres patrocinar Tecnorantes? Mas info aquí
Mis reseñas en Qype
Yo soy jlhortelano en Qype
Categorías
Archivos
Enlaces
Meta
Sindicación
Sitios Amigos
Calendario
Entradas Recientes
Comentarios Recientes
Las más comentadas
Tecnorantes está creado con WordPress - BloggingPro tema por: Design Disease. Traducción realizada por Carrero