#185 "Otros desarrolladores no opinan lo mismo" es una respuesta tan vaga como las anteriores.

Y disculpa, sí me he equivocado. Debí preguntar si "los ELF no son compatibles". Mea culpa.

En resumen, creo que hasta ahora te las has dado de entendido en la materia y cuando he pedido evidencias no has sido concreto o veraz. Dices que no tienes tiempo para darme referencias... Y sin embargo sí lo tienes para escribir media docena de comentarios que no van a ninguna parte.

Sea como fuere, en el fondo estamos de acuerdo en algunas cosas. A pesar de que la licencia de Apache sea libre (y esto te lo dirá un abogado especializado en propiedad intelectual si deseas consultárselo), creo que no es suficientemente libre. Es libre, pero menos que GPL, que es la que yo hubiese preferido.

Aún así (y ésta es una pequeña trampa que he dejado), buena parte del código del proyecto Android es GPL.

En fin, esperaré (como espero que haga #184) evidencias. Hasta entonces, nada más que decir. Añadiré si me permites una penúltima pregunta, ¿qué es GNU/Linux? ¿Qué es Linux? ¿Ubuntu podría ser GNU/Linux a pesar de que su kernel está parcheado y tiene aplicaciones no libres?

#214
Como ya te dije, no me voy a molestar en darte referencias. Cualquier otro pensamiento es tu problema, no el mío. Escribo comentarios que van a alguna parte, si quieres puedes molestarte a buscar lo que digo porque es fácilmente encontrable en Google igual que tú me has mandado a buscar a Wikipedia que por supuesto ni me he molestado en hacerlo puesto que como ya he dicho muestra una visión parcial.

El abogado podrá decir lo que quiera, Apache o BSD no son libres. Ofrecen libertinaje, no libertad. Un abogado especializado en propiedad intelectual te podría decir incluso que la GPL no es libre por no respetar adecuadamente las patentes o los contratos de una determinada empresa, ya que van contra la libre competencia bajo el marco de patentes restrictivo.

Trampa ninguna, sé sobradamente que el núcleo Android es GPL. Otra cosa muy distinta son las capas que interactúan con dicho núcleo. El problema es que tú te refieres al núcleo Android como núcleo Linux cuando no lo es y utilizas la palabra Android cuando deberías decir Android/Android ya que es software y utilerías Android sobre el núcleo Android.

Y no, no te permito una penúltima ni última pregunta. No mereces en absoluto mi tiempo y menos aún que te responda unas preguntas tan obvias para alguien que dice que tiene conocimientos sobre el software libre y los términos legales en los que se basan.

#217 Sinteticemos.

Yo no te he "mandado" a Wikipedia, te he puesto un enlace. Algo que tú ni te has dignado a hacer.

Te he dicho que le preguntes a un abogado porque de estos asuntos sabrá un poco más que tú. Mejor, puedes preguntarle a los abogados de la FSF. Supongo que serán unos iletrados también.

Afirmas que un conjunto de parches sobre un núcleo Linux da lugar a "otra cosa".

Sumemos.

Ni evidencias, ni referencias, palabrería vaga, barata, sin ánimo de llegar a alguna parte.

¿Quién dices que pierde el tiempo, pequeño saltamontes?

Y lo peor de todo no es que te equivoques. Lo peor es te acojas en la vaguedad de argumentos para eludir un debate constructivo.

Por cierto, volviendo a la FSF, ¿por qué será que recomiendan la licencia Apache "en determinadas situaciones"?

"In these special situations where copyleft is not appropriate, we recommend the Apache License 2.0. This is a permissive, non-protective software license that has terms to prevent contributors and distributors from suing for patent infringement. This doesn't make the software immune to threats from patents, but it does prevent patent holders from setting up a “bait and switch” where they release the software under free terms, but require recipients to agree to royalties or other nonfree terms in a patent license."

Supongo que la FSF está también repleta de libertinos.

#218
Sí, si me has mandado a Wikipedia. Me has mandado a Wikipedia a comprobar las referencias de la misma, algo que no voy a hacer.

Los abogados de la FSF ya lo han dejado bien claro en su página web: las licencias BSD y Apache no son libres, son compatibles con la GPL pero son variantes simples de software libre, luego no son software libre 100%. Ofrecen libertinaje, no libertad.

Un conjunto de parches que modifican el comportamiento de forma severa dan lugar a algo que no es núcleo Linux. Y eso seguirá siendo así mientras no sea aceptado en kernel.org siguiendo las normas de kernel.org lo cual incluye guías de estilo y formas de proceder en cómo escribir el código.

No me acojo a ninguna vaguedad, me acojo a hechos. Ya que referencias a la Wikipedia, yo también te doy referencias a la Wikipedia: http://en.wikipedia/Android. En una sección tienes claramente que el código del núcleo Android no ha sido aceptado en el núcleo Linux. La calificación actual calificación del núcleo Android está mal, pero no voy a ser yo quien la modifique: no me hace falta.

Porque la FSF además de promulgar el software libre también ha de ser algo permisiva con el libertinaje para que la gente los vea con mejores ojos y no como una fundación dogmática, algo por lo que se le ha criticado fuertemente a Richard Stallman.

Sin embargo, que ellos pongan en su web que recomiendan Apache 2.0 en ciertas situaciones no significa que la licencia Apache sea libre 100% porque no lo es: no garantiza las libertades al usuario sobre un código libre ya que puede recibir ese código con licencia cerrada cuando lo podría recibir con licencia libre que le permitiera usarlo.

#219 Al menos te he dado el enlace, so vago...

No sé si has leído el párrafo que he puesto, parece que no, ya que sigues insistiendo en lo mismo con la licencia Apache. Tampoco veo que hayas demostrado que un conjunto de parches como, digamos, los de Andrew Morton den lugar a "algo" que no es Linux. Lo único que aportas son afirmaciones subjetivas sobre lo que es o no un kernel, cómo funciona la FSF, qué es una licencia libre y qué no lo es, la calidad del código de Kolivas... Y en ese terreno es absurdo que discuta algo contigo.

En fin, a estas alturas no espero que aportes algo de interés. De todos modos, todavía conservo la esperanza de que me muestres algún proyecto de software libre en el que hayas colaborado.

#234
También te he dado yo un enlace.

No te preocupes, sí he leído el párrafo que has puesto, pero como no entiendes lo que te digo y ni tampoco lees mis comentarios (tu último párrafo lo demuestra).

Puedes proseguir en la descalificación de mis comentarios diciendo a pesar de que te haya dado enlaces de los que además te he avisado de que no son de buena calidad (al contrario de lo que tú dices).

Que lo que yo diga no coincida con lo que tú piensas no significa que lo que yo diga sea subjetivo, como ya te he dicho, basta con que busques en Google, mira, aquí tienes el enlace: http://www.google.es.

#178 Eso es un sniffer para claves del tipo que menciona el artículo, que se ejecuta sobre Android.

O dicho de otro modo, si yo me conecto a una red inalámbrica con mi móvil y esta aplicación, podría obtener las claves OAuth que circulen por ella si las aplicaciones que ejecutan los usuarios en ese momento son vulnerables.

O dicho de otro modo más: estás metiendo la pata hasta el fondo.

#181 te lo buscare tranquilo

#185 "Otros desarrolladores no opinan lo mismo" es una respuesta tan vaga como las anteriores.

Y disculpa, sí me he equivocado. Debí preguntar si "los ELF no son compatibles". Mea culpa.

En resumen, creo que hasta ahora te las has dado de entendido en la materia y cuando he pedido evidencias no has sido concreto o veraz. Dices que no tienes tiempo para darme referencias... Y sin embargo sí lo tienes para escribir media docena de comentarios que no van a ninguna parte.

Sea como fuere, en el fondo estamos de acuerdo en algunas cosas. A pesar de que la licencia de Apache sea libre (y esto te lo dirá un abogado especializado en propiedad intelectual si deseas consultárselo), creo que no es suficientemente libre. Es libre, pero menos que GPL, que es la que yo hubiese preferido.

Aún así (y ésta es una pequeña trampa que he dejado), buena parte del código del proyecto Android es GPL.

En fin, esperaré (como espero que haga #184) evidencias. Hasta entonces, nada más que decir. Añadiré si me permites una penúltima pregunta, ¿qué es GNU/Linux? ¿Qué es Linux? ¿Ubuntu podría ser GNU/Linux a pesar de que su kernel está parcheado y tiene aplicaciones no libres?

#214
Como ya te dije, no me voy a molestar en darte referencias. Cualquier otro pensamiento es tu problema, no el mío. Escribo comentarios que van a alguna parte, si quieres puedes molestarte a buscar lo que digo porque es fácilmente encontrable en Google igual que tú me has mandado a buscar a Wikipedia que por supuesto ni me he molestado en hacerlo puesto que como ya he dicho muestra una visión parcial.

El abogado podrá decir lo que quiera, Apache o BSD no son libres. Ofrecen libertinaje, no libertad. Un abogado especializado en propiedad intelectual te podría decir incluso que la GPL no es libre por no respetar adecuadamente las patentes o los contratos de una determinada empresa, ya que van contra la libre competencia bajo el marco de patentes restrictivo.

Trampa ninguna, sé sobradamente que el núcleo Android es GPL. Otra cosa muy distinta son las capas que interactúan con dicho núcleo. El problema es que tú te refieres al núcleo Android como núcleo Linux cuando no lo es y utilizas la palabra Android cuando deberías decir Android/Android ya que es software y utilerías Android sobre el núcleo Android.

Y no, no te permito una penúltima ni última pregunta. No mereces en absoluto mi tiempo y menos aún que te responda unas preguntas tan obvias para alguien que dice que tiene conocimientos sobre el software libre y los términos legales en los que se basan.

#217 Sinteticemos.

Yo no te he "mandado" a Wikipedia, te he puesto un enlace. Algo que tú ni te has dignado a hacer.

Te he dicho que le preguntes a un abogado porque de estos asuntos sabrá un poco más que tú. Mejor, puedes preguntarle a los abogados de la FSF. Supongo que serán unos iletrados también.

Afirmas que un conjunto de parches sobre un núcleo Linux da lugar a "otra cosa".

Sumemos.

Ni evidencias, ni referencias, palabrería vaga, barata, sin ánimo de llegar a alguna parte.

¿Quién dices que pierde el tiempo, pequeño saltamontes?

Y lo peor de todo no es que te equivoques. Lo peor es te acojas en la vaguedad de argumentos para eludir un debate constructivo.

Por cierto, volviendo a la FSF, ¿por qué será que recomiendan la licencia Apache "en determinadas situaciones"?

"In these special situations where copyleft is not appropriate, we recommend the Apache License 2.0. This is a permissive, non-protective software license that has terms to prevent contributors and distributors from suing for patent infringement. This doesn't make the software immune to threats from patents, but it does prevent patent holders from setting up a “bait and switch” where they release the software under free terms, but require recipients to agree to royalties or other nonfree terms in a patent license."

Supongo que la FSF está también repleta de libertinos.

#218
Sí, si me has mandado a Wikipedia. Me has mandado a Wikipedia a comprobar las referencias de la misma, algo que no voy a hacer.

Los abogados de la FSF ya lo han dejado bien claro en su página web: las licencias BSD y Apache no son libres, son compatibles con la GPL pero son variantes simples de software libre, luego no son software libre 100%. Ofrecen libertinaje, no libertad.

Un conjunto de parches que modifican el comportamiento de forma severa dan lugar a algo que no es núcleo Linux. Y eso seguirá siendo así mientras no sea aceptado en kernel.org siguiendo las normas de kernel.org lo cual incluye guías de estilo y formas de proceder en cómo escribir el código.

No me acojo a ninguna vaguedad, me acojo a hechos. Ya que referencias a la Wikipedia, yo también te doy referencias a la Wikipedia: http://en.wikipedia/Android. En una sección tienes claramente que el código del núcleo Android no ha sido aceptado en el núcleo Linux. La calificación actual calificación del núcleo Android está mal, pero no voy a ser yo quien la modifique: no me hace falta.

Porque la FSF además de promulgar el software libre también ha de ser algo permisiva con el libertinaje para que la gente los vea con mejores ojos y no como una fundación dogmática, algo por lo que se le ha criticado fuertemente a Richard Stallman.

Sin embargo, que ellos pongan en su web que recomiendan Apache 2.0 en ciertas situaciones no significa que la licencia Apache sea libre 100% porque no lo es: no garantiza las libertades al usuario sobre un código libre ya que puede recibir ese código con licencia cerrada cuando lo podría recibir con licencia libre que le permitiera usarlo.

#175 A ver si lo entiendo.

Me dices que una aplicación, la de GMail, envía la clave de OAuth en una conexión no segura, y que ése es un bug crítico que nadie ha corregido.

Ahora vuelve a leer la frase anterior y dime por qué la noticia es sensacionalista a rabiar.

#177 te digo que no recuerdo donde también existia el otro bug que te he contado antes, pero no lo encuentro y lo buscaré con mas calma que estoy trabajando.

#175 #174 http://faceniff.ponury.net/ Aquí tienes!
Por Internet había otro que te permitía de paypal y google directamente...

Y así compruebas en una universidad o algo similar, cuantos androids con versiones inferiores a 2.3.4 hay y veras que el resultado es muy divertido y favorable.

Seguridad Seguridad everywhere!

#178 Eso es un sniffer para claves del tipo que menciona el artículo, que se ejecuta sobre Android.

O dicho de otro modo, si yo me conecto a una red inalámbrica con mi móvil y esta aplicación, podría obtener las claves OAuth que circulen por ella si las aplicaciones que ejecutan los usuarios en ese momento son vulnerables.

O dicho de otro modo más: estás metiendo la pata hasta el fondo.

#181 te lo buscare tranquilo

#185 "Otros desarrolladores no opinan lo mismo" es una respuesta tan vaga como las anteriores.

Y disculpa, sí me he equivocado. Debí preguntar si "los ELF no son compatibles". Mea culpa.

En resumen, creo que hasta ahora te las has dado de entendido en la materia y cuando he pedido evidencias no has sido concreto o veraz. Dices que no tienes tiempo para darme referencias... Y sin embargo sí lo tienes para escribir media docena de comentarios que no van a ninguna parte.

Sea como fuere, en el fondo estamos de acuerdo en algunas cosas. A pesar de que la licencia de Apache sea libre (y esto te lo dirá un abogado especializado en propiedad intelectual si deseas consultárselo), creo que no es suficientemente libre. Es libre, pero menos que GPL, que es la que yo hubiese preferido.

Aún así (y ésta es una pequeña trampa que he dejado), buena parte del código del proyecto Android es GPL.

En fin, esperaré (como espero que haga #184) evidencias. Hasta entonces, nada más que decir. Añadiré si me permites una penúltima pregunta, ¿qué es GNU/Linux? ¿Qué es Linux? ¿Ubuntu podría ser GNU/Linux a pesar de que su kernel está parcheado y tiene aplicaciones no libres?

#214
Como ya te dije, no me voy a molestar en darte referencias. Cualquier otro pensamiento es tu problema, no el mío. Escribo comentarios que van a alguna parte, si quieres puedes molestarte a buscar lo que digo porque es fácilmente encontrable en Google igual que tú me has mandado a buscar a Wikipedia que por supuesto ni me he molestado en hacerlo puesto que como ya he dicho muestra una visión parcial.

El abogado podrá decir lo que quiera, Apache o BSD no son libres. Ofrecen libertinaje, no libertad. Un abogado especializado en propiedad intelectual te podría decir incluso que la GPL no es libre por no respetar adecuadamente las patentes o los contratos de una determinada empresa, ya que van contra la libre competencia bajo el marco de patentes restrictivo.

Trampa ninguna, sé sobradamente que el núcleo Android es GPL. Otra cosa muy distinta son las capas que interactúan con dicho núcleo. El problema es que tú te refieres al núcleo Android como núcleo Linux cuando no lo es y utilizas la palabra Android cuando deberías decir Android/Android ya que es software y utilerías Android sobre el núcleo Android.

Y no, no te permito una penúltima ni última pregunta. No mereces en absoluto mi tiempo y menos aún que te responda unas preguntas tan obvias para alguien que dice que tiene conocimientos sobre el software libre y los términos legales en los que se basan.

#217 Sinteticemos.

Yo no te he "mandado" a Wikipedia, te he puesto un enlace. Algo que tú ni te has dignado a hacer.

Te he dicho que le preguntes a un abogado porque de estos asuntos sabrá un poco más que tú. Mejor, puedes preguntarle a los abogados de la FSF. Supongo que serán unos iletrados también.

Afirmas que un conjunto de parches sobre un núcleo Linux da lugar a "otra cosa".

Sumemos.

Ni evidencias, ni referencias, palabrería vaga, barata, sin ánimo de llegar a alguna parte.

¿Quién dices que pierde el tiempo, pequeño saltamontes?

Y lo peor de todo no es que te equivoques. Lo peor es te acojas en la vaguedad de argumentos para eludir un debate constructivo.

Por cierto, volviendo a la FSF, ¿por qué será que recomiendan la licencia Apache "en determinadas situaciones"?

"In these special situations where copyleft is not appropriate, we recommend the Apache License 2.0. This is a permissive, non-protective software license that has terms to prevent contributors and distributors from suing for patent infringement. This doesn't make the software immune to threats from patents, but it does prevent patent holders from setting up a “bait and switch” where they release the software under free terms, but require recipients to agree to royalties or other nonfree terms in a patent license."

Supongo que la FSF está también repleta de libertinos.

#169 ¿Puedes mostrarme el reporte de seguridad? ¿Puedes decirme por qué tengo en mis manos un LG con Gingerbread?

Preguntas, preguntas...

#174 la explicación es un poco diferente, el tiempo me confundio pero el resultado es muy similar.

http://www.noticiasandroid.net/2011/destacado/grave-bug-android-mostrar-contrasena-datos-privados-red-wifi.html

Todo el que no tenga 2.3.4 " y en 2.3.4 no esta 100% areglado" tiene este fallo de seguridad grave.

http://money.cnn.com/2011/05/18/technology/android_security/index.htm

Mi memoria me fallo pero el resultado es el mismo y yo recuerdo un apk de android que era ir a la universidad y robar cuentas de paypal google, facebook twitter en cantidades industriales.

Buscando link y cuelgo por aqui el apk gratuito y sin pagar "en el market en su dia costaba pasta" y encima podeis robar a tutiplen contraseñas a un gran numero de gente.

#175 A ver si lo entiendo.

Me dices que una aplicación, la de GMail, envía la clave de OAuth en una conexión no segura, y que ése es un bug crítico que nadie ha corregido.

Ahora vuelve a leer la frase anterior y dime por qué la noticia es sensacionalista a rabiar.

#177 te digo que no recuerdo donde también existia el otro bug que te he contado antes, pero no lo encuentro y lo buscaré con mas calma que estoy trabajando.

#175 #174 http://faceniff.ponury.net/ Aquí tienes!
Por Internet había otro que te permitía de paypal y google directamente...

Y así compruebas en una universidad o algo similar, cuantos androids con versiones inferiores a 2.3.4 hay y veras que el resultado es muy divertido y favorable.

Seguridad Seguridad everywhere!

#178 Eso es un sniffer para claves del tipo que menciona el artículo, que se ejecuta sobre Android.

O dicho de otro modo, si yo me conecto a una red inalámbrica con mi móvil y esta aplicación, podría obtener las claves OAuth que circulen por ella si las aplicaciones que ejecutan los usuarios en ese momento son vulnerables.

O dicho de otro modo más: estás metiendo la pata hasta el fondo.

#181 te lo buscare tranquilo

#185 "Otros desarrolladores no opinan lo mismo" es una respuesta tan vaga como las anteriores.

Y disculpa, sí me he equivocado. Debí preguntar si "los ELF no son compatibles". Mea culpa.

En resumen, creo que hasta ahora te las has dado de entendido en la materia y cuando he pedido evidencias no has sido concreto o veraz. Dices que no tienes tiempo para darme referencias... Y sin embargo sí lo tienes para escribir media docena de comentarios que no van a ninguna parte.

Sea como fuere, en el fondo estamos de acuerdo en algunas cosas. A pesar de que la licencia de Apache sea libre (y esto te lo dirá un abogado especializado en propiedad intelectual si deseas consultárselo), creo que no es suficientemente libre. Es libre, pero menos que GPL, que es la que yo hubiese preferido.

Aún así (y ésta es una pequeña trampa que he dejado), buena parte del código del proyecto Android es GPL.

En fin, esperaré (como espero que haga #184) evidencias. Hasta entonces, nada más que decir. Añadiré si me permites una penúltima pregunta, ¿qué es GNU/Linux? ¿Qué es Linux? ¿Ubuntu podría ser GNU/Linux a pesar de que su kernel está parcheado y tiene aplicaciones no libres?

#214
Como ya te dije, no me voy a molestar en darte referencias. Cualquier otro pensamiento es tu problema, no el mío. Escribo comentarios que van a alguna parte, si quieres puedes molestarte a buscar lo que digo porque es fácilmente encontrable en Google igual que tú me has mandado a buscar a Wikipedia que por supuesto ni me he molestado en hacerlo puesto que como ya he dicho muestra una visión parcial.

El abogado podrá decir lo que quiera, Apache o BSD no son libres. Ofrecen libertinaje, no libertad. Un abogado especializado en propiedad intelectual te podría decir incluso que la GPL no es libre por no respetar adecuadamente las patentes o los contratos de una determinada empresa, ya que van contra la libre competencia bajo el marco de patentes restrictivo.

Trampa ninguna, sé sobradamente que el núcleo Android es GPL. Otra cosa muy distinta son las capas que interactúan con dicho núcleo. El problema es que tú te refieres al núcleo Android como núcleo Linux cuando no lo es y utilizas la palabra Android cuando deberías decir Android/Android ya que es software y utilerías Android sobre el núcleo Android.

Y no, no te permito una penúltima ni última pregunta. No mereces en absoluto mi tiempo y menos aún que te responda unas preguntas tan obvias para alguien que dice que tiene conocimientos sobre el software libre y los términos legales en los que se basan.

#165 No, no se trata de falta de libertad, se trata de señalar la ignorancia galopante.

#159 ¿Que Con Kolivas hacía parches de "baja calidad"? Kolivas se retiró voluntariamente del desarrollo de master porque le dio la gana. Decir que el que puso las bases para el CFQ hace "parches de baja calidad" es ser un ignorante muy, muy atrevido.

Por curiosidad, ¿alguna vez le has metido mano al código del kernel Linux?

Dices que "parcheando" un kernel Linux podrías llegar a tener un BSD. Explícamelo, por favor, porque la diferencia entre un parche y un rediseño completo de la estructura del código y del API es cualitativamente evidente.

Y sobre la licencia de Apache, ¿por qué no es libre? ¿Porque lo dices tú? Entonces la licencia BSD tampoco lo es. Una cosa es que la licencia sea libre y otra que proteja mejor o peor el software.

Tal vez me equivoque y seguramente no deba decir esto pero, ¿dónde coño has estado trabajando tú con el kernel Linux y en proyectos de software libre para insinuar que eres más avispado que los demás?

#160 Los fabricantes sí hacen actualizaciones OTA.

Ahora bien, culpar al fabricante sin evidencias plausibles de que el tiempo medio de solución de un bug es mayor para Android que para iOS es, cuanto menos, atrevido.

#164
No hace falta que te enrabietes y me votes negativo.

El parche de Con Kolivas nunca fue aceptado, que se retirase voluntariamente o no es irrelevante. Tampoco sentó las bases de ningún planificador actual, de hecho el CFQ ya estaba pensado y era un trabajo paralelo al de Con Kolivas, así que diría que aquí el ignorante atrevido eres tú.

A tu pregunta sobre si alguna vez le he metido mano al código de Linux, pues sí.

¿Y qué es lo que ha hecho Google sinó que modificar la API? Ha modificado secciones en la gestión de memoria, permisos y comportamiento de recursos de sistema, etc. Android/Android no tiene compatibilidad binaria con GNU/Linux, así que mucho menos al nivel de API.

Efectivamente la licencia BSD tampoco es libre, y no es porque lo diga yo, es porque es evidente. Tú estás hablando de libertinaje.

Y desde luego he trabajado más que tú en proyectos de software libre y con el kernel Linux.

#167 Sólo he votado negativo el comentario #163 y no es tuyo. Fascinante que creas que ha sido para ti, ¿no te parece?

Sobre Kolivas, te invito a que leas lo que dicen de él en Wikipedia y el crédito que le dio Molnár a su trabajo: http://en.wikipedia.org/wiki/Con_Kolivas

Obviamente eso de que su código es de "baja calidad" te lo has sacado de la manga, máxime cuando te refieres a alguien que sí ha aportado código a la rama principal del kernel (aunque los trabajos por los que es más conocido no hayan entrado en ella, eso es irrelevante).

Discúlpame otra vez por lo que voy a decir, pero dudo mucho que hayas siquiera mirado por encima un solo fichero de código del kernel Linux. Me parece, más bien, que puedes estar acostumbrado a manejar GNU/Linux pero no eres un programador experimentado ni de lejos.

Continuemos. Ahora dices, básicamente, que un ejecutable para Android no es ELF. ¿Puedes aportar alguna evidencia al respecto?

Dices también que la licencia BSD no es libre. Vale. Yo digo que es menos libre, pero libre al fin y al cabo. Es libre, sí, pero GPL es más libre.

Y por último, ¿qué proyectos? ¿Qué código? Yo trabajo para una empresa que mantiene varios proyectos licenciados bajo GPL, ¿tú también? ¿Has escrito algún módulo para Linux que conozca?

Hablar casi siempre sale gratis, ¿verdad?

#172
Otros desarrolladores del núcleo Linux no opinan lo mismo. Si quieres pensar que me lo he sacado de la manga, adelante, no voy a perder el tiempo en darte referencias, suficiente tengo con arreglar la Wikipedia española. Lo de Con Kolivas es un hecho demasiado trillado ya.

Ahora discúlpame por lo que te voy ha decir, pero dudo mucho que sepas siquiera de lo que estás hablando. Dudo que seas un programador experimentado, por mucho que trabajes en una empresa que mantenga (la empresa) diversos proyectos software libre.

Que un binario Android/Android sea ELF no significa que mantenga compatibilidad binaria con núcleo Linux o distribución GNU/Linux, creo que deberías buscar en la Wikipedia qué es la compatibilidad binaria, aunque no sé si el contenido de ese artículo en concreto es fiable o sus fuentes son fiables, de hecho ni tan siquiera sé si existe/existen los detalles suficientes ahí.

Si es menos libre entonces no es libre. Cualquier otra licencia que no sea la GPL proporciona libertinaje, eternamente confundido con libertad.

He realizado modificaciones a nivel personal del kernel Linux. Por otra parte me parece estupendo que trabajes en una empresa que mantiene varios proyectos software libre.

Y efectivamente hablar sale siempre gratis, otra cosa distinta son los efectos colaterales.

#185 [ander@pcbsd-2462 ~/Downloads/sp-auth]$ file /bin/ls
/bin/ls: ELF 64-bit LSB executable, x86-64, version 1 (FreeBSD), dynamically linked (uses shared libs), for FreeBSD 9.0 (900044), stripped

ELF es solo un formato contenedor, en realidad la compatibilidad binaria depende de la API.

#185 #193 En BSD se mantiene la compatiblidad binaria hacia atrás, (hasta el 4 creo). De hecho, puedo rular hasta binarios de Linux 2.6 (Fedora 10, es decir, Skype y demas)y SRV4.

Pero si el kernel de Linux es bastante modificado como el de Android, no creo que un Ubuntu de X86 pueda rular binarios de Android X86.

#194
En mi caso cuando hablo de compatibilidad binaria me refiero a la ABI, Application Binary Interface.

#196 Pues eso :), FreeBSD me permite tal cosa desde la versión 4 (Año 2000), y uso la 9 current desde PCBSD, así que han lllovido lustros

[ander@pcbsd-2462 /usr/home/ander]$ whereis compat4x
compat4x: /usr/ports/misc/compat4x
[ander@pcbsd-2462 /usr/home/ander]$ cd /usr/ports/misc/compat4x
[ander@pcbsd-2462 /usr/ports/misc/compat4x]$ cat pkg-descr
This package allows you to install the compat4x libraries on your
system, so you can use legacy binaries that depend on them.

Intentar hacer eso mismo desde un binario de Ubuntu a Fedora es bastante dificil.

De verdad que no entiendo como teniendo en España tanta mente iluminada, tanto sabio desconocido y tanto experto en mil y una materias somo incapaces de salir de la crisis, de verdad que por más que lo intento no logro entenderlo...

A ver cuando aprendemos todos un poco de humildad y dejamos de mirarnos todos el ombligo, la humanidad avanza cuando respeta, comparte y analiza todas y cada una de las distintas opiniones.

#185 Tío estaba totalmente de acuerdo con la mayoría de tus comentarios has que que has soltado la perla de "creo que deberías buscar en la Wikipedia qué es la compatibilidad binaria", la wikipedia no tiene las respuestas a TODO ni está exenta de cometer errores en muchas de las definiciones que da, que es un proyecto estupendo y maravilloso, pero no vaya a ser que alguien lea un día en la wikipedia que meterla por el tubo de escape de un coche después de llevar 200 kilómetros recorridos provoca un placer monumental... que igual acaba extinguiéndose la raza humana por creerse todo lo que lee sin analizar primero la veracidad de lo escrito.

#195 No salimos de la crisis porque "hemos" votado a Naniano(yo no) y Naniano no lee Menéame.

#185 "Otros desarrolladores no opinan lo mismo" es una respuesta tan vaga como las anteriores.

Y disculpa, sí me he equivocado. Debí preguntar si "los ELF no son compatibles". Mea culpa.

En resumen, creo que hasta ahora te las has dado de entendido en la materia y cuando he pedido evidencias no has sido concreto o veraz. Dices que no tienes tiempo para darme referencias... Y sin embargo sí lo tienes para escribir media docena de comentarios que no van a ninguna parte.

Sea como fuere, en el fondo estamos de acuerdo en algunas cosas. A pesar de que la licencia de Apache sea libre (y esto te lo dirá un abogado especializado en propiedad intelectual si deseas consultárselo), creo que no es suficientemente libre. Es libre, pero menos que GPL, que es la que yo hubiese preferido.

Aún así (y ésta es una pequeña trampa que he dejado), buena parte del código del proyecto Android es GPL.

En fin, esperaré (como espero que haga #184) evidencias. Hasta entonces, nada más que decir. Añadiré si me permites una penúltima pregunta, ¿qué es GNU/Linux? ¿Qué es Linux? ¿Ubuntu podría ser GNU/Linux a pesar de que su kernel está parcheado y tiene aplicaciones no libres?

#214
Como ya te dije, no me voy a molestar en darte referencias. Cualquier otro pensamiento es tu problema, no el mío. Escribo comentarios que van a alguna parte, si quieres puedes molestarte a buscar lo que digo porque es fácilmente encontrable en Google igual que tú me has mandado a buscar a Wikipedia que por supuesto ni me he molestado en hacerlo puesto que como ya he dicho muestra una visión parcial.

El abogado podrá decir lo que quiera, Apache o BSD no son libres. Ofrecen libertinaje, no libertad. Un abogado especializado en propiedad intelectual te podría decir incluso que la GPL no es libre por no respetar adecuadamente las patentes o los contratos de una determinada empresa, ya que van contra la libre competencia bajo el marco de patentes restrictivo.

Trampa ninguna, sé sobradamente que el núcleo Android es GPL. Otra cosa muy distinta son las capas que interactúan con dicho núcleo. El problema es que tú te refieres al núcleo Android como núcleo Linux cuando no lo es y utilizas la palabra Android cuando deberías decir Android/Android ya que es software y utilerías Android sobre el núcleo Android.

Y no, no te permito una penúltima ni última pregunta. No mereces en absoluto mi tiempo y menos aún que te responda unas preguntas tan obvias para alguien que dice que tiene conocimientos sobre el software libre y los términos legales en los que se basan.

#167 Tengo en casa 4 equipos que no tienen compatibilidad binaria entre ellos y los 4 usan linux

#167

Efectivamente la licencia BSD tampoco es libre, y no es porque lo diga yo, es porque es evidente. Tú estás hablando de libertinaje.

- - - - - -

Según este usuario la licencia BSD "tampoco" es libre como "no lo es" la licencia "Apache", sino que son "libertinaje". Veamos qué opina la Free Software Foundation de Richard Stallman:


BSD:
Hay muchas variantes simples de licencias de software libre que no son de copyleft, como la licencia Expat, la licencia FreeBSD, la licencia X10, la licencia X11, y las dos licencias BSD (Berkeley Software Distribution). La mayoría de ellas son equivalentes a excepción de detalles en el redactado, pero la licencia utilizada por BSD hasta 1999 tenía un problema especial: la «cláusula de publicidad de BSD repugnante». Esta decía que toda mención publicitaria del software debe incluir una frase en particular:


Apache:
La Licencia de Apache, versión 2.0
Esta es una licencia de software libre, compatible con la tercera versión de la GPL.
Por favor, tenga en cuenta que esta licencia no es compatible con la segunda versión de la GPL, dado que tiene algunos requisitos que no están en la versión antigua. Esto incluye ciertas previsiones para indemnización e finalización por patentes


Por lo tanto: BSD y Apache son licencias 100% LIBRES. Y sí: ANDROID ES LINUX, pero NO es GNU / Linux.


FUENTE: Free Software Foundation
http://www.gnu.org/licenses/license-list.es.html

#207 Es compatible con la GPL, no libre. De hecho, me jode que Apple rapiñe todo lo que pueda a mi FreeBSD sin liberar todos los cambios, solo los que les interesa cara a quedar bién, cosa que no ocurriría con la GPL.

#208

Lee bien antes de contestar.

1º La compatible con GPL V3 es Apache V2, que según Free Software Foundation es "una licencia de software libre, compatible con la tercera versión de la GPL."

2º La licencia BSD es también y según Free Software Foundation una variante de las "licencias de software libre que no son de copyleft".


Reducir libre a copyleft es no comprender qué es el software libre. Ni la FSF lo hace.

Digo yo que FSF de SF sabrá algo, ¿no?

#207
Pero si ni siquiera te lees lo que escribes. "Variantes simples de licencias de software libre" no significa que lo que se licencie bajo ellas sea software libre 100%. Luego si no es software libre 100% entonces es libertinaje.

La licencia Apache, otra que tal baila.

Android no es Linux como evidentemente tampoco es GNU/Linux. Cuando el código que difiere del núcleo Linux del núcleo Android sea incorporado en el núcleo Linux entonces podremos hablar de que el núcleo Android es un núcleo Linux. Mientras tanto como mucho podrás decir que el núcleo Android es un núcleo parecido al núcleo Linux con modificaciones importantes.

Respecto al tema de que sea o no un sistema GNU, es bastante obvio.

#209
La FSF en ese sentido peca de contradictoria, pero qué le vamos a hacer. Licencias BSD y Apache no son software libre 100%. Otra cosa muy distinta es que tengan compatibilidad legal con la licencia GPL, que por otro lado si incorporas código BSD o Apache en un proyecto GPL tienes que pasarlo a licencia GPL, y como permiten cambiarle el tipo de licencia por eso son compatibles.

#209 Pero la GPL2 y 3 impiden que el código se cierre, cosa que no pasa con la BSD, que hace que MS y Apple cojan código (sobre todo de red, te asombrarías) y cerrarlo para no liberarlo jamás.

#164 recuerda, fallo de seguridad, 2.3.4 las conexiones https a gmail por ejemplo guarda las contraseñas sin encriptar en la sqllite. Ese fallo se arreglo en 1 par de semanas en la 2.3.5.

Te hablo de memoria por lo que me puedo equivocar en versión o en fechas, pero aproximadamente.

LG no tiene 2.3 en sus teléfonos. Muchos samsung y HTC tardaron meses en sacar gingerbread y sobretodo en llegar al parche 2.3.4 i 2.3.5. y actualmente un 45% de cuota de mercao tiene 2.2 o posterior.

después de casi 1 año desde ese fallo de seguridad, tenemos un 45% de móviles vulnerables a ese fallo y un market que no esta supervisado con aplicaciones acceso al SQLLITE.

Igualmente puedes forzar a androidmanifest.xml a solicitar permisos extra que después el usuario "algunos" se olvidara de revisar y te podrán robar lo que quieras.

Personalmente creo que el móvil es el dispositivo que tiene mas información sensible, cuentas de correo, direcciones, conversaciones profesionales y personales, tu google chekout "tarjeta de credito" y cuentas bancarias en aplicaciones y mucha información mas sensible que el ordenador. y Encima las llamadas estan vinculadas a un coste tuyo, y el móvil controla las llamadas, los mensajes...

Yo no voy a entrar en detalles de si el core de android es 100% libre o no, porque posiblemente se me escaparía de las manos aunque tenga algunos conocimientos de ello, pero considero que android no es tan seguro como otras plataformas. OJO no digo ni ios ni windows phone ni nada, digo otras en general.

#169 ¿Puedes mostrarme el reporte de seguridad? ¿Puedes decirme por qué tengo en mis manos un LG con Gingerbread?

Preguntas, preguntas...

#174 la explicación es un poco diferente, el tiempo me confundio pero el resultado es muy similar.

http://www.noticiasandroid.net/2011/destacado/grave-bug-android-mostrar-contrasena-datos-privados-red-wifi.html

Todo el que no tenga 2.3.4 " y en 2.3.4 no esta 100% areglado" tiene este fallo de seguridad grave.

http://money.cnn.com/2011/05/18/technology/android_security/index.htm

Mi memoria me fallo pero el resultado es el mismo y yo recuerdo un apk de android que era ir a la universidad y robar cuentas de paypal google, facebook twitter en cantidades industriales.

Buscando link y cuelgo por aqui el apk gratuito y sin pagar "en el market en su dia costaba pasta" y encima podeis robar a tutiplen contraseñas a un gran numero de gente.

#175 A ver si lo entiendo.

Me dices que una aplicación, la de GMail, envía la clave de OAuth en una conexión no segura, y que ése es un bug crítico que nadie ha corregido.

Ahora vuelve a leer la frase anterior y dime por qué la noticia es sensacionalista a rabiar.

#177 te digo que no recuerdo donde también existia el otro bug que te he contado antes, pero no lo encuentro y lo buscaré con mas calma que estoy trabajando.

#175 #174 http://faceniff.ponury.net/ Aquí tienes!
Por Internet había otro que te permitía de paypal y google directamente...

Y así compruebas en una universidad o algo similar, cuantos androids con versiones inferiores a 2.3.4 hay y veras que el resultado es muy divertido y favorable.

Seguridad Seguridad everywhere!

#178 Eso es un sniffer para claves del tipo que menciona el artículo, que se ejecuta sobre Android.

O dicho de otro modo, si yo me conecto a una red inalámbrica con mi móvil y esta aplicación, podría obtener las claves OAuth que circulen por ella si las aplicaciones que ejecutan los usuarios en ese momento son vulnerables.

O dicho de otro modo más: estás metiendo la pata hasta el fondo.

#181 te lo buscare tranquilo

#150 Yo te recomendaría que antes de pedir que te rebatan, aportes evidencias sobre lo que dices. Sobre todo acerca de los parches de seguridad... Ya que te olvidas, no sé si a propósito, de que los propios fabricantes de hardware son los que hacen las actualizaciones OTA.

#154 por eso digo y dije que los propios fabricantes de hardware no hacen las actualizaciones OTA y si las hacen tardan meses en hacerlas. Lo especifiqué en el post que es culpa de los fabricantes, pero culpar al fabricante o a google es indiferente, el resultado es inseguridad igualmente.

Por otra parte google podía imponer que fueran ellos los que se encargan de hacer los parches de seguridad "tarea difícil por ser hardware diferente, lo sé".

Pero almenos imponer que los fabricantes si quieren usar android cumplan con un mínimo de seriedad en las actualizaciones. Prometieron que lo harían hace ya alrededor de un año y que los fabricantes se comprometerían. pero sigue siendo una utopia.

sigo viendo por parte de todos ataques individuales a mal-interpretaciones a mis frases.

#157 tranquilo que con el bombo que se critica a apple, nadie acaba ignorando los problemas de apple. Pero con la capa santa que tiene google, si se desconocen auténticos problemas en google.

Que por cierto problemas existen en todos los sistemas y si tanto conocimiento hay aquí es facil saber que en un proyecto grande, los fallos es algo inevitable y cuanta más masificación y utilización de el sistema, más fallos aparecerán.

#159 ¿Que Con Kolivas hacía parches de "baja calidad"? Kolivas se retiró voluntariamente del desarrollo de master porque le dio la gana. Decir que el que puso las bases para el CFQ hace "parches de baja calidad" es ser un ignorante muy, muy atrevido.

Por curiosidad, ¿alguna vez le has metido mano al código del kernel Linux?

Dices que "parcheando" un kernel Linux podrías llegar a tener un BSD. Explícamelo, por favor, porque la diferencia entre un parche y un rediseño completo de la estructura del código y del API es cualitativamente evidente.

Y sobre la licencia de Apache, ¿por qué no es libre? ¿Porque lo dices tú? Entonces la licencia BSD tampoco lo es. Una cosa es que la licencia sea libre y otra que proteja mejor o peor el software.

Tal vez me equivoque y seguramente no deba decir esto pero, ¿dónde coño has estado trabajando tú con el kernel Linux y en proyectos de software libre para insinuar que eres más avispado que los demás?

#160 Los fabricantes sí hacen actualizaciones OTA.

Ahora bien, culpar al fabricante sin evidencias plausibles de que el tiempo medio de solución de un bug es mayor para Android que para iOS es, cuanto menos, atrevido.

#164
No hace falta que te enrabietes y me votes negativo.

El parche de Con Kolivas nunca fue aceptado, que se retirase voluntariamente o no es irrelevante. Tampoco sentó las bases de ningún planificador actual, de hecho el CFQ ya estaba pensado y era un trabajo paralelo al de Con Kolivas, así que diría que aquí el ignorante atrevido eres tú.

A tu pregunta sobre si alguna vez le he metido mano al código de Linux, pues sí.

¿Y qué es lo que ha hecho Google sinó que modificar la API? Ha modificado secciones en la gestión de memoria, permisos y comportamiento de recursos de sistema, etc. Android/Android no tiene compatibilidad binaria con GNU/Linux, así que mucho menos al nivel de API.

Efectivamente la licencia BSD tampoco es libre, y no es porque lo diga yo, es porque es evidente. Tú estás hablando de libertinaje.

Y desde luego he trabajado más que tú en proyectos de software libre y con el kernel Linux.

#167 Sólo he votado negativo el comentario #163 y no es tuyo. Fascinante que creas que ha sido para ti, ¿no te parece?

Sobre Kolivas, te invito a que leas lo que dicen de él en Wikipedia y el crédito que le dio Molnár a su trabajo: http://en.wikipedia.org/wiki/Con_Kolivas

Obviamente eso de que su código es de "baja calidad" te lo has sacado de la manga, máxime cuando te refieres a alguien que sí ha aportado código a la rama principal del kernel (aunque los trabajos por los que es más conocido no hayan entrado en ella, eso es irrelevante).

Discúlpame otra vez por lo que voy a decir, pero dudo mucho que hayas siquiera mirado por encima un solo fichero de código del kernel Linux. Me parece, más bien, que puedes estar acostumbrado a manejar GNU/Linux pero no eres un programador experimentado ni de lejos.

Continuemos. Ahora dices, básicamente, que un ejecutable para Android no es ELF. ¿Puedes aportar alguna evidencia al respecto?

Dices también que la licencia BSD no es libre. Vale. Yo digo que es menos libre, pero libre al fin y al cabo. Es libre, sí, pero GPL es más libre.

Y por último, ¿qué proyectos? ¿Qué código? Yo trabajo para una empresa que mantiene varios proyectos licenciados bajo GPL, ¿tú también? ¿Has escrito algún módulo para Linux que conozca?

Hablar casi siempre sale gratis, ¿verdad?

#172
Otros desarrolladores del núcleo Linux no opinan lo mismo. Si quieres pensar que me lo he sacado de la manga, adelante, no voy a perder el tiempo en darte referencias, suficiente tengo con arreglar la Wikipedia española. Lo de Con Kolivas es un hecho demasiado trillado ya.

Ahora discúlpame por lo que te voy ha decir, pero dudo mucho que sepas siquiera de lo que estás hablando. Dudo que seas un programador experimentado, por mucho que trabajes en una empresa que mantenga (la empresa) diversos proyectos software libre.

Que un binario Android/Android sea ELF no significa que mantenga compatibilidad binaria con núcleo Linux o distribución GNU/Linux, creo que deberías buscar en la Wikipedia qué es la compatibilidad binaria, aunque no sé si el contenido de ese artículo en concreto es fiable o sus fuentes son fiables, de hecho ni tan siquiera sé si existe/existen los detalles suficientes ahí.

Si es menos libre entonces no es libre. Cualquier otra licencia que no sea la GPL proporciona libertinaje, eternamente confundido con libertad.

He realizado modificaciones a nivel personal del kernel Linux. Por otra parte me parece estupendo que trabajes en una empresa que mantiene varios proyectos software libre.

Y efectivamente hablar sale siempre gratis, otra cosa distinta son los efectos colaterales.

#167 Tengo en casa 4 equipos que no tienen compatibilidad binaria entre ellos y los 4 usan linux

#185 #193 En BSD se mantiene la compatiblidad binaria hacia atrás, (hasta el 4 creo). De hecho, puedo rular hasta binarios de Linux 2.6 (Fedora 10, es decir, Skype y demas)y SRV4.

Pero si el kernel de Linux es bastante modificado como el de Android, no creo que un Ubuntu de X86 pueda rular binarios de Android X86.

#167

Efectivamente la licencia BSD tampoco es libre, y no es porque lo diga yo, es porque es evidente. Tú estás hablando de libertinaje.

- - - - - -

Según este usuario la licencia BSD "tampoco" es libre como "no lo es" la licencia "Apache", sino que son "libertinaje". Veamos qué opina la Free Software Foundation de Richard Stallman:


BSD:
Hay muchas variantes simples de licencias de software libre que no son de copyleft, como la licencia Expat, la licencia FreeBSD, la licencia X10, la licencia X11, y las dos licencias BSD (Berkeley Software Distribution). La mayoría de ellas son equivalentes a excepción de detalles en el redactado, pero la licencia utilizada por BSD hasta 1999 tenía un problema especial: la «cláusula de publicidad de BSD repugnante». Esta decía que toda mención publicitaria del software debe incluir una frase en particular:


Apache:
La Licencia de Apache, versión 2.0
Esta es una licencia de software libre, compatible con la tercera versión de la GPL.
Por favor, tenga en cuenta que esta licencia no es compatible con la segunda versión de la GPL, dado que tiene algunos requisitos que no están en la versión antigua. Esto incluye ciertas previsiones para indemnización e finalización por patentes


Por lo tanto: BSD y Apache son licencias 100% LIBRES. Y sí: ANDROID ES LINUX, pero NO es GNU / Linux.


FUENTE: Free Software Foundation
http://www.gnu.org/licenses/license-list.es.html

#207 Es compatible con la GPL, no libre. De hecho, me jode que Apple rapiñe todo lo que pueda a mi FreeBSD sin liberar todos los cambios, solo los que les interesa cara a quedar bién, cosa que no ocurriría con la GPL.

#207
Pero si ni siquiera te lees lo que escribes. "Variantes simples de licencias de software libre" no significa que lo que se licencie bajo ellas sea software libre 100%. Luego si no es software libre 100% entonces es libertinaje.

La licencia Apache, otra que tal baila.

Android no es Linux como evidentemente tampoco es GNU/Linux. Cuando el código que difiere del núcleo Linux del núcleo Android sea incorporado en el núcleo Linux entonces podremos hablar de que el núcleo Android es un núcleo Linux. Mientras tanto como mucho podrás decir que el núcleo Android es un núcleo parecido al núcleo Linux con modificaciones importantes.

Respecto al tema de que sea o no un sistema GNU, es bastante obvio.

#209
La FSF en ese sentido peca de contradictoria, pero qué le vamos a hacer. Licencias BSD y Apache no son software libre 100%. Otra cosa muy distinta es que tengan compatibilidad legal con la licencia GPL, que por otro lado si incorporas código BSD o Apache en un proyecto GPL tienes que pasarlo a licencia GPL, y como permiten cambiarle el tipo de licencia por eso son compatibles.

#164 recuerda, fallo de seguridad, 2.3.4 las conexiones https a gmail por ejemplo guarda las contraseñas sin encriptar en la sqllite. Ese fallo se arreglo en 1 par de semanas en la 2.3.5.

Te hablo de memoria por lo que me puedo equivocar en versión o en fechas, pero aproximadamente.

LG no tiene 2.3 en sus teléfonos. Muchos samsung y HTC tardaron meses en sacar gingerbread y sobretodo en llegar al parche 2.3.4 i 2.3.5. y actualmente un 45% de cuota de mercao tiene 2.2 o posterior.

después de casi 1 año desde ese fallo de seguridad, tenemos un 45% de móviles vulnerables a ese fallo y un market que no esta supervisado con aplicaciones acceso al SQLLITE.

Igualmente puedes forzar a androidmanifest.xml a solicitar permisos extra que después el usuario "algunos" se olvidara de revisar y te podrán robar lo que quieras.

Personalmente creo que el móvil es el dispositivo que tiene mas información sensible, cuentas de correo, direcciones, conversaciones profesionales y personales, tu google chekout "tarjeta de credito" y cuentas bancarias en aplicaciones y mucha información mas sensible que el ordenador. y Encima las llamadas estan vinculadas a un coste tuyo, y el móvil controla las llamadas, los mensajes...

Yo no voy a entrar en detalles de si el core de android es 100% libre o no, porque posiblemente se me escaparía de las manos aunque tenga algunos conocimientos de ello, pero considero que android no es tan seguro como otras plataformas. OJO no digo ni ios ni windows phone ni nada, digo otras en general.

#169 ¿Puedes mostrarme el reporte de seguridad? ¿Puedes decirme por qué tengo en mis manos un LG con Gingerbread?

Preguntas, preguntas...

#174 la explicación es un poco diferente, el tiempo me confundio pero el resultado es muy similar.

http://www.noticiasandroid.net/2011/destacado/grave-bug-android-mostrar-contrasena-datos-privados-red-wifi.html

Todo el que no tenga 2.3.4 " y en 2.3.4 no esta 100% areglado" tiene este fallo de seguridad grave.

http://money.cnn.com/2011/05/18/technology/android_security/index.htm

Mi memoria me fallo pero el resultado es el mismo y yo recuerdo un apk de android que era ir a la universidad y robar cuentas de paypal google, facebook twitter en cantidades industriales.

Buscando link y cuelgo por aqui el apk gratuito y sin pagar "en el market en su dia costaba pasta" y encima podeis robar a tutiplen contraseñas a un gran numero de gente.

#175 #174 http://faceniff.ponury.net/ Aquí tienes!
Por Internet había otro que te permitía de paypal y google directamente...

Y así compruebas en una universidad o algo similar, cuantos androids con versiones inferiores a 2.3.4 hay y veras que el resultado es muy divertido y favorable.

Seguridad Seguridad everywhere!

Perdon 20€ al mes no, 20€ para toda la vida. fallo escribiendo rápido. y Seguramente me lleneis de negativos, pero como no quiero entrar en una ideologia marcada por un tipo de usuario de meneame, me da igual la cantidad de negativos que me pongais. Solo intentar analizar OBJETIVAMENTE y logicamente mi comentario anterior en #132

Ni apple es la panacea ni google es la panacea ni microsoft, son todas empresas para obtener beneficio descabelladamente, y cada uno usa la que se ajuste más a su perfil. Simple.

#132 Android tiene un núcleo Linux. Los parches de Android al núcleo Linux son libres. La mayoría del código de Android es también libre.

Sobre la capacidad de innovación de Google y los parches de seguridad no voy a comentar nada. Es obvio que tu experiencia en los campos de I+D, desarrollo o seguridad es irrelevante. Quizá sería mejor que dedicases tu tiempo a aprender de "frikis", como tú los llamas, en lugar de meter la pata cada dos frases.

#106
En uno de los primeros comentarios dicen que es un software instalado por Verizon, compañía que por cierto el 45% pertenece al consorcio de Vodafone.

#134
Android tiene un núcleo basado en Linux, pero no es un núcleo Linux. Android no es Linux como tampoco lo es un núcleo BSD aunque el núcleo Android se parezca más a un núcleo Linux que uno BSD.

Las licencias empleadas en Android son menos garantes que las empleadas en el núcleo Linux, incluyendo el doble licenciamiento.

Puedes no comentar sore los parches de seguridad y capacidad de innovación, aunque me gustaría señalar que el código de Google no fue aceptado en la rama principal del núcleo Linux y no lo será por lo menos en otros 5 años.

#135 Entiendo que cualquier conjunto de parches al núcleo, como los de Con Kolivas, hacen que Linux deje de ser Linux. Es así, ¿no?

No, no es así. Y que las licencias sean laxas (como la de Apache) no significa que no sean libres. Y que los parches de Google para Android no estén en master no significa que Google no haya sido "aceptada".

#138
Exacto, es así, si los parches no son aceptados entonces esos parches no son Linux. Los parches de Con Kolivas no fueron aceptados por ser de baja calidad. Precisamente eran de algo fundamental en un núcleo como es la gestión de procesos, el planificador. Eso es un cambio fundamental que si no está incluido en alguna de las ramas oficiales de kernel.org (no sólo hay una rama máster, hay varias) entonces no es Linux. En algún punto hay que poner la frontera.

A base de parches sobre Linux podrías terminar con un BSD, ¿seguiría siendo Linux? obviamente no. Linux es lo que haya en kernel.org, ni más ni menos. El resto "está basado en" Linux, pero no es Linux.

Los parches de Google no han sido aceptados en ninguna rama de kernel.org tampoco, así pues Android no es Linux, está basado en Linux pero no es Linux, y además con mucho más motivo dado que programas que funcionan en un kernel Linux no funcionan en Android si no es con un esfuerzo mayor de portabilidad.

La licencia Apache no es libre, de hecho ninguna licencia que no sea la GPL es realmente libre. Que sean compatibles no significa que sean garantes de las libertades básicas.

No hay que ser muy listo para ver estas cositas.

#132 Señores, Android no es linux, Android no es 100% código libre, Solo tiene una capa de código libre en la cual podemos indagar y tocar pero el core de android no tenemos acceso.



A partir de ahí he dejado de leer...

#137 Tiene razón. Al menos en la parte de que Android no es linux.

#140 Era por destacar la frase entera, estoy de acuerdo en que no es 100% libre, pero... ¿que no tenemos acceso al kernel?

http://source.android.com/source/downloading.html

#137 Richard Stallman no esta muy de acuerdo contigo...

#142 .
./._/.|

(_)__)
--"--"--

El buho con orejas de gato dijo:

Usar tablets Ipad en el congreso en vez de Netbooks con teclado es de snobs pijos y gilipollas.

#142 Lo siento, no tienes ni idea de lo que dices y además te apoyas en otro que tampoco tiene ni idea. Cuando puedas debatir en serio, con argumentos fundados y un conocimiento técnico suficiente, avisa.

Por cierto, que sepas que hay usuarios en menéame que técnicamente te pegan un repaso de arriba a abajo sin pestañear. Bájate de la nube y aprende, pequeña saltamontes.

#146 Chapó (+1)

#142 ¿Pero tú sabes de lo que estás hablando, corazón?

es que los que opináis así no utilizáis el móvil para trabajar sino para tontear.

Y eso (dando por bueno que lo que acabas de decir no sea una falacia, que lo es) convierte tu opinión en más respetable que la del resto, claro.

Chicos, para mí en un móvil lo ÚNICO que pido es

Tú puedes usar el móvil para ponerlo en una maceta y hablar con las plantas, si te parece interesante, y por ello pedir que el móvil sea resistente al agua. Pero es que lo que tú quieras hacer con él es diferente de lo que cualquier otro usuario pueda querer. Y tú no eres el 100% del mercado, como comprenderás, así que tu opinión al respecto es tan relevante como la mía. Esto es, prácticamente nula.

Un producto modulable es mas amistoso para el usuario que un producto no modulable. ¿Que te gusta más Apple? Pues genial, oye. Disfrútalo. Pero métete ese tonillo de condescendencia por donde te quepa, como si fueses más lista que el resto por tener una opinión diferente. Porque por aquí es posible que te den más lecciones de las que vayas a dar.

#30 Febrero de 2011: "El por qué y el cómo me he ido de meneame"

¿Y para qué cojones vuelve la muy plasta?

ALSO: #142 tits or get the fuck out.

#142 Pataleta de niño de 8 años. Vienes diciendo gilipolleces, faltando al que no piensas como tu, y encima te quejas de que te votan negativo. Pues bien por ti, maja.

#142 Efectivamente, te voto negativo porque tu comentario es insultante (la parte de vota borrego/anormal como mínimo). ¿Te llega el motivo?.

Apple es una compañia que va a un exceso de control al usuario, suponiendo que TODOS los usuarios son mancos y torpes y estúpidos y ellos hacen el trabajo por el usuario.

Lo ideal seria que tubiera apple el sistema de actualizaciones, revisiones y control que tiene dando la libertad a los developers y geeks "friki parece que molesta, a mi no..." que pudieran modificar y manipular más a su antojo. Entonces tendria al 100% del mercado contento y no al 95% (a este 95% hay que restarle todos los que tienen amigos geeks que dicen que apple es el mal, y todos los paises como españa que nos roban las teleoperadoras).

PD: porque siempre que comento estas cosas nunca nadie me conestan y siempre basan sus contestaciones en "ya no he leido más porque dices tal" o "que parrafada" o "puff no tienes ni puta idea".

Ojala alguien me rebatiera una a una cada frase de #132 así podriamos aprender todos más y tener puntos de vista diferentes. Ya que mi conocimiento es limitado y aquí hay muchos expertos...

Y ojo, que yo no me caso ni con apple ni con android ni con ninguna, son servicios a disposición de sus Compradores y cada uno usa el que se ajuste más a sus gustos.

#150 Yo te recomendaría que antes de pedir que te rebatan, aportes evidencias sobre lo que dices. Sobre todo acerca de los parches de seguridad... Ya que te olvidas, no sé si a propósito, de que los propios fabricantes de hardware son los que hacen las actualizaciones OTA.

#154 por eso digo y dije que los propios fabricantes de hardware no hacen las actualizaciones OTA y si las hacen tardan meses en hacerlas. Lo especifiqué en el post que es culpa de los fabricantes, pero culpar al fabricante o a google es indiferente, el resultado es inseguridad igualmente.

Por otra parte google podía imponer que fueran ellos los que se encargan de hacer los parches de seguridad "tarea difícil por ser hardware diferente, lo sé".

Pero almenos imponer que los fabricantes si quieren usar android cumplan con un mínimo de seriedad en las actualizaciones. Prometieron que lo harían hace ya alrededor de un año y que los fabricantes se comprometerían. pero sigue siendo una utopia.

sigo viendo por parte de todos ataques individuales a mal-interpretaciones a mis frases.

#157 tranquilo que con el bombo que se critica a apple, nadie acaba ignorando los problemas de apple. Pero con la capa santa que tiene google, si se desconocen auténticos problemas en google.

Que por cierto problemas existen en todos los sistemas y si tanto conocimiento hay aquí es facil saber que en un proyecto grande, los fallos es algo inevitable y cuanta más masificación y utilización de el sistema, más fallos aparecerán.

#159 ¿Que Con Kolivas hacía parches de "baja calidad"? Kolivas se retiró voluntariamente del desarrollo de master porque le dio la gana. Decir que el que puso las bases para el CFQ hace "parches de baja calidad" es ser un ignorante muy, muy atrevido.

Por curiosidad, ¿alguna vez le has metido mano al código del kernel Linux?

Dices que "parcheando" un kernel Linux podrías llegar a tener un BSD. Explícamelo, por favor, porque la diferencia entre un parche y un rediseño completo de la estructura del código y del API es cualitativamente evidente.

Y sobre la licencia de Apache, ¿por qué no es libre? ¿Porque lo dices tú? Entonces la licencia BSD tampoco lo es. Una cosa es que la licencia sea libre y otra que proteja mejor o peor el software.

Tal vez me equivoque y seguramente no deba decir esto pero, ¿dónde coño has estado trabajando tú con el kernel Linux y en proyectos de software libre para insinuar que eres más avispado que los demás?

#160 Los fabricantes sí hacen actualizaciones OTA.

Ahora bien, culpar al fabricante sin evidencias plausibles de que el tiempo medio de solución de un bug es mayor para Android que para iOS es, cuanto menos, atrevido.

#164
No hace falta que te enrabietes y me votes negativo.

El parche de Con Kolivas nunca fue aceptado, que se retirase voluntariamente o no es irrelevante. Tampoco sentó las bases de ningún planificador actual, de hecho el CFQ ya estaba pensado y era un trabajo paralelo al de Con Kolivas, así que diría que aquí el ignorante atrevido eres tú.

A tu pregunta sobre si alguna vez le he metido mano al código de Linux, pues sí.

¿Y qué es lo que ha hecho Google sinó que modificar la API? Ha modificado secciones en la gestión de memoria, permisos y comportamiento de recursos de sistema, etc. Android/Android no tiene compatibilidad binaria con GNU/Linux, así que mucho menos al nivel de API.

Efectivamente la licencia BSD tampoco es libre, y no es porque lo diga yo, es porque es evidente. Tú estás hablando de libertinaje.

Y desde luego he trabajado más que tú en proyectos de software libre y con el kernel Linux.

#164 recuerda, fallo de seguridad, 2.3.4 las conexiones https a gmail por ejemplo guarda las contraseñas sin encriptar en la sqllite. Ese fallo se arreglo en 1 par de semanas en la 2.3.5.

Te hablo de memoria por lo que me puedo equivocar en versión o en fechas, pero aproximadamente.

LG no tiene 2.3 en sus teléfonos. Muchos samsung y HTC tardaron meses en sacar gingerbread y sobretodo en llegar al parche 2.3.4 i 2.3.5. y actualmente un 45% de cuota de mercao tiene 2.2 o posterior.

después de casi 1 año desde ese fallo de seguridad, tenemos un 45% de móviles vulnerables a ese fallo y un market que no esta supervisado con aplicaciones acceso al SQLLITE.

Igualmente puedes forzar a androidmanifest.xml a solicitar permisos extra que después el usuario "algunos" se olvidara de revisar y te podrán robar lo que quieras.

Personalmente creo que el móvil es el dispositivo que tiene mas información sensible, cuentas de correo, direcciones, conversaciones profesionales y personales, tu google chekout "tarjeta de credito" y cuentas bancarias en aplicaciones y mucha información mas sensible que el ordenador. y Encima las llamadas estan vinculadas a un coste tuyo, y el móvil controla las llamadas, los mensajes...

Yo no voy a entrar en detalles de si el core de android es 100% libre o no, porque posiblemente se me escaparía de las manos aunque tenga algunos conocimientos de ello, pero considero que android no es tan seguro como otras plataformas. OJO no digo ni ios ni windows phone ni nada, digo otras en general.

#132 Ignorance is bliss

#6 #57 #132 ssshh, como osais insensatos! si os fijais en la barra de direcciones pone meneame.net
Aqui tenemos como sana costumbre que cuando sale una noticia de fallos en el iphone todos a tirarle piedras al iphone, de la misma manera que si sale de android todos a tirarle piedras... al iphone?¿
Como se te ocurra decir que Apple y Google son las dos caras de la misma moneda te linchamos a ti como una turba. Apple es lo peor, Android mola porque es de Google que mola más que es "libre" y apple es una tirana, bueno menos cuando hablamos de navegadores que entonces lo mejor es Firefox porque es libre y Google una tirana.
Apple es tan mala que mira la música que te gusta en itunes #51 y los iphone tenían no sé que de un documento que guardaba lo que hacías. Google guarda mis búsquedas, preferencias, hábitos en internet... pero es gratis asi que no cuenta, -pero itunes también -ya tio pero es de apple y apple apesta.
Así que repetir conmigo: Apple apesta!, no vale ni para el diseño gráfico que #25 dice que no tiene 14 bits.
Solo ahi una cosa que apesta más que apple... lo fanboys... pero solo los de apple #100 #130, que son unos pijos, peperos, madridistas, que ven telecinco y no separan la basura... menos mal que aquí no nos gusta etiquetar ni generalizar porque sino diríamos que los usuarios de apple son unos borregos con un CI muy bajo y suelen ser todos muy feos, yo una vez vi a uno matar a un gatito.

Tenéis que abrazar la libertad y si no os la impondremos.

#163 ya me he dado cuenta desde hace mucho tiempo que esto pasa aquí. Eso es la falsa sensación de libertad que te hace sentir que puedes controlar más tu destino.

Aun recuerdo el meneo de que google modifica los resultados de una búsqueda según seas republicano o demócrata o cristiano o ateo y aquí no paso nada! El monopolio que tiene google montado con el marketing online saldra muy caro a la larga, con sus sistemas SEO ultrasecretos y que ya últimamente colocarte arriba en posicionamiento no sirve prácticamente de nada, cada dos días cambian las políticas y los resultados útiles han pasado de ser los primeros 5-15 a ser los primeros 3...

Cuando google con su cara de santo domine la publicidad en internet y sea la empresa numero 1 del planeta en beneficios y control del mercado. temblaremos todos y le diermos "yes SIR!"

#165 No, no se trata de falta de libertad, se trata de señalar la ignorancia galopante.

#167 Sólo he votado negativo el comentario #163 y no es tuyo. Fascinante que creas que ha sido para ti, ¿no te parece?

Sobre Kolivas, te invito a que leas lo que dicen de él en Wikipedia y el crédito que le dio Molnár a su trabajo: http://en.wikipedia.org/wiki/Con_Kolivas

Obviamente eso de que su código es de "baja calidad" te lo has sacado de la manga, máxime cuando te refieres a alguien que sí ha aportado código a la rama principal del kernel (aunque los trabajos por los que es más conocido no hayan entrado en ella, eso es irrelevante).

Discúlpame otra vez por lo que voy a decir, pero dudo mucho que hayas siquiera mirado por encima un solo fichero de código del kernel Linux. Me parece, más bien, que puedes estar acostumbrado a manejar GNU/Linux pero no eres un programador experimentado ni de lejos.

Continuemos. Ahora dices, básicamente, que un ejecutable para Android no es ELF. ¿Puedes aportar alguna evidencia al respecto?

Dices también que la licencia BSD no es libre. Vale. Yo digo que es menos libre, pero libre al fin y al cabo. Es libre, sí, pero GPL es más libre.

Y por último, ¿qué proyectos? ¿Qué código? Yo trabajo para una empresa que mantiene varios proyectos licenciados bajo GPL, ¿tú también? ¿Has escrito algún módulo para Linux que conozca?

Hablar casi siempre sale gratis, ¿verdad?

#172
Otros desarrolladores del núcleo Linux no opinan lo mismo. Si quieres pensar que me lo he sacado de la manga, adelante, no voy a perder el tiempo en darte referencias, suficiente tengo con arreglar la Wikipedia española. Lo de Con Kolivas es un hecho demasiado trillado ya.

Ahora discúlpame por lo que te voy ha decir, pero dudo mucho que sepas siquiera de lo que estás hablando. Dudo que seas un programador experimentado, por mucho que trabajes en una empresa que mantenga (la empresa) diversos proyectos software libre.

Que un binario Android/Android sea ELF no significa que mantenga compatibilidad binaria con núcleo Linux o distribución GNU/Linux, creo que deberías buscar en la Wikipedia qué es la compatibilidad binaria, aunque no sé si el contenido de ese artículo en concreto es fiable o sus fuentes son fiables, de hecho ni tan siquiera sé si existe/existen los detalles suficientes ahí.

Si es menos libre entonces no es libre. Cualquier otra licencia que no sea la GPL proporciona libertinaje, eternamente confundido con libertad.

He realizado modificaciones a nivel personal del kernel Linux. Por otra parte me parece estupendo que trabajes en una empresa que mantiene varios proyectos software libre.

Y efectivamente hablar sale siempre gratis, otra cosa distinta son los efectos colaterales.

#185 [ander@pcbsd-2462 ~/Downloads/sp-auth]$ file /bin/ls
/bin/ls: ELF 64-bit LSB executable, x86-64, version 1 (FreeBSD), dynamically linked (uses shared libs), for FreeBSD 9.0 (900044), stripped

ELF es solo un formato contenedor, en realidad la compatibilidad binaria depende de la API.

#185 #193 En BSD se mantiene la compatiblidad binaria hacia atrás, (hasta el 4 creo). De hecho, puedo rular hasta binarios de Linux 2.6 (Fedora 10, es decir, Skype y demas)y SRV4.

Pero si el kernel de Linux es bastante modificado como el de Android, no creo que un Ubuntu de X86 pueda rular binarios de Android X86.

De verdad que no entiendo como teniendo en España tanta mente iluminada, tanto sabio desconocido y tanto experto en mil y una materias somo incapaces de salir de la crisis, de verdad que por más que lo intento no logro entenderlo...

A ver cuando aprendemos todos un poco de humildad y dejamos de mirarnos todos el ombligo, la humanidad avanza cuando respeta, comparte y analiza todas y cada una de las distintas opiniones.

#185 Tío estaba totalmente de acuerdo con la mayoría de tus comentarios has que que has soltado la perla de "creo que deberías buscar en la Wikipedia qué es la compatibilidad binaria", la wikipedia no tiene las respuestas a TODO ni está exenta de cometer errores en muchas de las definiciones que da, que es un proyecto estupendo y maravilloso, pero no vaya a ser que alguien lea un día en la wikipedia que meterla por el tubo de escape de un coche después de llevar 200 kilómetros recorridos provoca un placer monumental... que igual acaba extinguiéndose la raza humana por creerse todo lo que lee sin analizar primero la veracidad de lo escrito.