Linux tiene un problema con la seguridad de WebKit

webkit

Las distribuciones GNU/Linux tienen un problema con la seguridad de WebKit, debido principalmente a la negligente política de actualizaciones que siguen la mayoría de distros respecto de este software, tal como nos comenta Michael Catanzaro, desarrollador de GNOME y Webkit en su blog.

WebKit es utilizado como motor de renderizado para navegadores como Safari en Apple (donde recibe actualizaciones regulares y por lo tanto ahí no tiene mayores problemas) y multitud de aplicaciones en Linux que llevan integradas un motor de navegación, tanto ligadas al entorno GNOME (Geary, GIMP, Geany, GNOME Documents, Rhythmbox, GNOME Web, Evolution, Shotwell, GNOME Help, Banshee, Anjuta…) mediante WebKitGTK, como en KDE donde algunos proyectos (Amarok, Calligra, Kdevelop, Kmail, Kontact, Ktorrent, Quassel, Rekong, Tomahawk) todavía siguen usando el obsoleto y escasamente mantenido QtWebKit en lugar de QTWebEngine, basado en Chromium y más seguro.

Un problema con WebKit es que no tiene un sistema de aislamiento de procesos (sandboxing) en Linux que funcione adecuadamente (de hecho viene deshabilitado de forma predeterminada), como si ocurre en el caso de Chromium. Lo que deja a navegadores web (como Epiphany o Rekong), clientes de correo (kmail o evolution) además de otras aplicaciones expuestas a vulnerabilidades de seguridad, que podrían facilitar la instalación de malware u otro tipo de ataques

Hasta ahora las actualizaciones de WebKitGTK+ han corregido problemas de seguridad e implementado nuevas características en cada nueva versión, como pasa en cualquier software. Sin embargo hasta hace poco no habían utilizado identificadores CVE (Common Vulnerabilities and Exposures) que pusieran en preaviso a los desarrolladores de las diferentes distribuciones.

Así nos encontramos distribuciones como Ubuntu 14.04 LTS pendientes de actualizar a 2.4.9 que soluciona un importante bug o la última Ubuntu 15.10 que está todavía en WebKitGTK 2.8.5 sin actualizarse desde su lanzamiento y con más de 40 vulnerabilidades (nombramos a Ubuntu, simplemente porque es las usada y cuenta con innumerables derivadas)

En Debian directamente se desentienden del asunto y aconsejan el uso de navegadores como Iceweasel o Chromium, en vez de aquellos construidos sobre motores web webkit, qtwebkit and khtml, especialmente si se visitan páginas que no son de confianza.

En resumidas cuentas, hasta que  cambie la política de algunas distros que priman la compatibilidad y “el no romper cosas” respecto de la seguridad general (por lo menos en lo que se refiere a WebKit), tan solo distribuciones rolling releases, que suelen tener todos sus paquetes a la última como openSUSE Tumbleweed, Arch Linux y sus derivadas, Debian Unstable…o distros como Fedora que tienen desarrolladores que también colaboran en WebKit, son las únicas que ofrecen garantía de ejecutar versiones seguras de este software.

En el artículo de Michael Catanzaro tenéis mucha más información, incluyendo otros aspectos como el internet of things (ahí perded ya toda esperanza) o el problema que se plantea en KDE a la hora de migrar aplicaciones de QtWebKit a QtWebEngine

26 thoughts on “Linux tiene un problema con la seguridad de WebKit”

  1. seyer8 says:

    Uff, menos mal que ya utilizo Manjaro 😀

  2. Miguel says:

    Menos mal que ocupo archlinux con xfce y firefox o chromium. 😀
    El gnome shell es totalmente horrible, nada practico, engorroso y ahora defectuoso. 🙁

    1. Jesus says:

      A ver una cosa es que sea poco práctico, productivo o feo (que en mi opinión lo es) y otra que sea defectuoso, aquí y en la fuente se dice que en GTKWebkit no hay problema porque se parchea, pero si algunas distros no han actualizado este componente es por culpa de los desarrolladores de Webkit en Linux, que etiquetaban mal dichos parches y por eso en algunas distros los paquetes están desactualizados. Al final, si no le prestan atención a Webkit, pues que pasen de él, porque es cierto que es un proyecto de código abierto, pero baila al son de Apple y sus intereses, y además Blink le adelantó hace tiempo por la derecha.

  3. sli says:

    Últimamente me estoy dando cuenta que el sistema de paquetes en GNU/Linux no es tan potente como yo siempre creía. Me explico, en windows si tienes una aplicación como qbittorrent, vlc, firefox, telegram, etc estas se actualizan por si mismas y van siempre a lo que el desarrollado marque. Cada vez que me preguntaban por ventajas de GNU/Linux, entre otros siempre decía que a la hora de instalar paquetes era mejor y mucho más fácil y potente, pero con el tiempo me he dado cuenta que no siempre es así. Ya que estas aplicaciones para tenerlas a la ultima en GNU/Linux deben de pasar por los desabolladores de la distro, vamos que para tener lo ultimo de qbittorent este debe de pasar unas ‘pruebas’ durante un tiempo…. Vamos que un usuario de windows siempre va más a la ultima que uno de linux… Cosa que me empieza a mosquear. Ya que en telegram metieron una función nueva y paso varios días hasta que pude usar la función, y todos mis amigos windowseros usándola a no poder mas. Voy a instalar java y me da un montón de problemas y al final lo mas fácil es ir a la web de netbeans y bajar un zip e instalar todo en el home…. cosa que en windows es mucho mas fácil y menos problemático.
    Al final me estoy dando cuenta que el sistema de paquetes en linux es bastante malo, y eso que no he hablado de las dependencias….
    Al final por ahorrarnos un poco de espacio en el disco duro y algo de banda ancha andamos con un montón de problemas para todo. Creo que se debería de replantear el sistema que tenemos por que no es tan potente como parece, creo que hasta android tiene un mejor sistema, donde el desarrollado actualiza una app y todo el mundo puede bajar la nueva app sin problemas y tener todo a la ultima…
    Todo esto viene por que me hace falta cierto software a la ultima ( en programación hay que estar al día) y en windows es muy fácil estar a la ultima, pero yo estando en una rolling realse me esta dando muchos problemas tener las cosas bien.
    Por cierto clang y gcc se deberían de replantear por que no van como deberían de ir, el compilador de C/C++ de M$ es una pasada que funciona 10/10 y me pasan códigos con el estandar C++14 y gcc no me los compila por inútil(el compilador, al final me toca cambiar cosillas para que compile, cosa que no debería de pasar).
    A todo esto soy un linuxero convencido que llevo sin usar windows como un par de anyos y el software libre por delante, y usa solo usa arch y distros basadas en ella por el tema de tener software a la ultima.

    1. Facundo says:

      Tienes una idea errónea del mundo GNU/Linux y por que se puede notar que no conoces las bondades del mundo GNU/Linux y no estas convencido de donde estas.
      Hablas de tener problemas de dependencias, pues que instalas en tu distrito para romperlo!
      Das a entender que sabes programar en c++ y java y no puedes instalar el jdk,netbeans y necesitas lo último para poder programar?
      Aquí en GNU/Linux puedes tener lo último para programar, ya sea java, scala, clojure, julia, R, haskell, golang, python, groovy, grandle, ruby, grails, erlang, spring securit, Oracle ADF,”Bases de Datos” mysql, postgresql, NOSQL,sqlite, etc…
      Desde hace tiempo podemos programar en c++14 sin ningún problema y estamos a poco de tener completo c++17 standar.
      Ningún SO es totalmente Seguro, todos tienen detalles, pero si lo comparamos con M$ este sobre pasa todo, errores tras errores.
      Si haz visto o has desarrollado en en winx, hay demasiados programas que no tienen compatibilidad con el mismo y mismos de ellos.
      Y no se diga si quieres generar reportes en cualquier lenguaje de programación que se pueda ocupar Crystal Reports, no funciona en lo absoluto hasta que los señores se pongan a trabajar y hagan bien las cosas.
      Si necesitas tener lo ultimo en escritorios puedes ocupar un rolling release como OpenSuse tumbleweed; hay distritos basados en archLinux que te facilitan la vida como Antergos, ApricityOS, Manjaro son muy fáciles de instalar y mantener.
      Mejor replantéate si de verdad estas convenido de estar usando GNU/Linux, si cubre todas tus expectativas?

      1. sli says:

        De java realmente no se nada, quiero empezar a programar, y me da muchos problemas por que tengo instalado el jdk pero algo tan simple como un doble click no abre las aplicaciones de java, y por consola me da un error al ejecutarlas, pero al instalar el java vía netbeans bajando todo el paquete ese java si me funciona como debe y compila, ejecuta,etc sin problemas cosa que el de la distro instalado via paquetes no hace.
        Yo lo que critico es que puedes tener windows XP con el ultimo firefox, qbittorrent a la ultima sin problemas y en linux puedes tener problemas. He usado muchas distros y al final me he dado cuenta que no quiero trabajar para el ordenador, mejor que trabaje para mi y por eso uso lo fácil que es manjaro, va muy bien pero no me gusta tener que esperar tanto tiempo a tener la ultima versión de telegram o qbittorrent (o la que sea).

        A, y en otras distros como ubuntu usan jdk6 que esta muy viejo y ya van por el 8!!!! a esas cosas me refiero, lo de C++14 yo personalmente tampoco he tenido muchos problemas, pero me pasaron un código y no me compilaba, le pase los errores y me dijo que era por no tener actualizado el gcc, o que el mismo no era compatible con C++14.
        Por cierto en linux siempre ha estado el topico (falso) que es para ‘hackers’ y programadores, y se programa mejor desde windows, cosa que no se puede negar. Ya que M$ ha hecho buen trabajo con visual studio y hay herramientas muy poderosas como sourcetree que se vuelven imprescindibles cuando se trabaja en grupo.
        Nunca volveré a usar winbugs, pero eso no significa que linux sea un camino de rosas perfecto. Pero veo a mis amigos usar lo sin problemas y es inevitable cabrearse con estas cosas. Como digo esto ha venido a base de muchos palos y meses.
        Ademas todos los programadores buenos que conozco al final usan indistintamente ambos sistemas según les convenga.

        1. sli says:

          Creo que mi comentario anterior ha sido un poco precipitado. Voy por puntos.
          No me agrada como funciona el sistema de versiones en GNU/Linux. Un ejemplo simple, vamos la web de qbittorrent, vemos que esta la versión 3.3.3, vamos a nuestra rolling realse (en mi caso manjaro) y veo que la versión disponible es 3.3.1, la llegada de qbittorrent 3.3.2 introdujo varios cambios…. Pero yo no puedo disfrutar de ellos, cosa que no me agrada. Y asi pasa con muchos programas.

          En el tema de compiladores, digo que gcc debería de poner se las pilas ya que al compilador de M$ no le tose nadie.

          En el tema de java. En mi distro y en varias que probé para usar netbeans correctamente he tenido problemas. He probado en otras como LMDE2 y linuxlite y no tienen el jdk8, vamos que no estan a la ultima (cosa que no entiendo) y tampoco tienen el ultimo netbeans. Estas cosas hacen que desabolladores tengan problemas para trabajar en linux, y al final sea mas cómodo ir a windows debido a que no presenta estos problemas. Claro como queremos que GNU/Linux avance como SO si los desabolladores tienen problemas antes de empezar a hacer algo.
          Respecto a a android, creo que si quedo claro pero por si acaso… Lo que me gusta es que tienes una aplicación centralizada para bajar todas las apps(vamos como un gestor de paquetes) Y cuando un desarrollado de una app la actualiza todos tienen la ultima versión sin problemas. Cosa que en GNU/Linux no pasa.
          Creo que si no se le pone fácil a los desabolladores de software, va ser difícil crecer. Vamos que debería de ser mas cómodo desarrollar aplicaciones en linux.

          1. Facundo says:

            Que tal sli.
            Sabes creó entender la idea que estas tratando de plasmar.
            Si estas ocupando Manjaro debes tener los programas más actualizados, ya que como es una distrito rolling release tratan de poner lo más nuevo.
            Claro que aveces no siempre tienen lo que salio el día de hoy, ya que tienen que revisarlo y probarlo por seguridad e integridad de SO.
            En cuanto java, puedes tener la última versión de ella en tu distrito que desees ocupar, aquí en gnu/linux tenemos openjdk que es muy distinta a jdk de oracle, esto es por los problemas que se tuvo con esta empresa privativa $$$, por lo cual optaron adoptar openjdk, las dos son casí compatibles pero a openjdk le falta como el 4% del código de java, ya que es privativo y como sabes no lo pueden incluir, porque no los dejan los mismo de oracle o la empresa que desarrollo esa parte(Patentes).
            Puede ser que esa sea la razón de el porque no te funcionan correctamente tus programas.
            Ahora ubuntu 14.04/15.04/15.10 tiene openjdk 8, pero se puede instalar la versión de oracle la más recientes solo añadiendo un par de lineas e instalas en java y tienes la ultima versión sin ningún problema, además el mismo actualizador de sistema te marcara que hay actualizaciones y así tendrás lo más nuevo.

            ###########Instalar jdk8 en ubuntu en cualquiera de sus versiones.###########################
            sudo add-apt-repository ppa:webupd8team/java
            sudo apt-get update
            sudo apt-get install oracle-java8-installer
            ##################################################################################
            ##############Listo ya tienes la versión más reciente del jdk################################
            ##################################################################################

            En cuanto c++14 cambia también, micosoft tiene su propio compilador de c++ y utiliza otras librerías y cambian en algunas cosas, por eso difiere el código que tratas de compilar.
            Manjaro tiene si no me equivoco el gcc5.3.0, corre sin problemas c++14.
            Por otra parte micosoft como dices tiene un excelente ide desarrollo no lo voy a negar, pero es para su plataforma; hasta hace unos meses que le entro el amor por “LINUX”, decidió “soltar” parte de su código .NET para el desarrollo de web, no dio el código para escritorio aplicaciones de escritorio como wpf.
            Varios desarrolladores no se animaban a utilizar su lenguaje como desarrollo, por sus licencias y $$$.
            ¿Sabes el costo de su licencia de visual studio 2015?

            Standalone License (Subscription Term) N/A $499.

            Standard Subscription(Visual Studio Professional with MSDN) 12 months (Microsoft Store)
            24 months (Open License program)
            36 months (other Volume Licensing programs)
            $1,199

            Y no vengo a vender nada de ellos.
            Checa los costos.$$$$$$$$
            Como te decía no dan un paso en falso ellos, solo les interesa $$$$$ y aquí están consiguiendo muchísimas cosas de Open Source y perdón por lo que digo: !esclavos gratis!, se están beneficiando solo ellos y no veo en que forma ayudan al GNU/Linux.
            Bueno pero esa es otra cosa.
            No se si estas iniciando en la programación pero tiene un excelente distrito para programar y con lo último.
            Si necesitas ayuda para configurar tu jdk, netbeans, intellj o algo de programación ofrezco mi ayuda, claro si te interesa.
            No hay necesidad de que regreses a ese SO tan feo que solo da problemas y dolores de cabeza.
            Ni que te conviertas en una de esas personas que odian a GNU/Linux porque tuvieron problemas con unas librerías o que no pudieron jugar su juego favorito.
            Tienes un panorama enorme ante ti solo es cuestión de que sepas como dirigirte.

          2. Yukiteru Amano says:

            Sobre rendimiento del compilador MSVC vs GCC, te puedo hablar largo y tendido….MSVC es bastante malo, tanto así que basta que te des una pasada por el forum de desarrollo de Visual Studio, para ver que muchas veces sale mal parado comparándolo con MinGW + GCC, lo mismo con Clang/LLVM y ni hablar de ICC de Intel.

    2. CENTSOARER says:

      Un post largo y bastante inconsistente, como ya se ha comentado. Sólo quiero agregar que quizá te has olvidado de cómo son las cosas en Windows, pero ten en cuenta que siempre es fácil regresar a ese SO si es lo que más te acomoda.

      Por otro lado, hablas del “gestor de paquetes” como si se tratara de uno solo, diablos, si quieres puedes usar Gentoo, Slackware o incluso Ubuntu para compilar desde el código fuente el software que desees. Si lo que usas es software libre, este garantiza acceso al código fuente, no necesitas un gestor de paquetes para compilar lo último de lo último gracias a gcc, pero insisto, si el compilador de Microsoft funciona 10/10, ¿qué esperas para cambiarte?

      OK, razones ideológicas fuera: ¿Hay una forma de actualizar en Windows que se le acerque a un simple “sudo pacman -Syu”? En Windows cada programa suele instalar un servicio de actualizaciones y se encarga de una o cuando mucho varias actualizaciones de la misma empresa y esto es independiente entre ellas y del mismo servicio de actualizaciones de Windows (que está para llorar). La Windows Store puede ser una solución pero no la es ahora y no parece tomar tracción. Android no es ningún buen ejemplo tampoco: las actualizaciones de apps llegan, pero el SO rara vez recibe actualizaciones y cuando los fabricantes actualizan es común que rompan con la configuración del SO, no hablemos de vulnerabilidades como Stagefright, cuyos fixes llegan apenas a una pequeña porción de los dispositivos allá afuera.

      Tampoco digo que los gestores de paquetes sean perfectos, hay margen de mejora, dale un “man” al gestor de tu distro y seguro encuentras opciones útiles, y si no, siempre tienes la opción de compilar desde el SO que quieras.

      1. sli says:

        Yo nunca critique el no tener centralizado los paquetes, me parece lo mejor, PERO no me gusta que estos pasen por los desabolladores de la distro que tienen que empaquetar todo y probar que funcione. Como digo, en android me voy a una app donde busco y descargo una app, y este me avisa cuando tengo que actualizarla, muy fácil y no pasa por nadie, cuando el desarrollado de la app decide que es estable la nueva versión todos la tienen a la vez sin esperas…
        Te has metido en otra parte y es que los fabricantes (podríamos decir que equivale a los desabolladores de una distro) no actualizan los móviles, cierto cosa que no es correcta, pero eso no tiene que ver con el gestor de paquetes que estoy criticando. Y lo de las vulnerabilidades a menudo a veces tiene que ver con el kernel, cosa que no deja de ser linux puro y duro, otras veces no.

    3. Raul P says:

      Parece que los dos filósofos del software libre que te han respondido no entienden tu problema.

      Yo si lo entiendo perfectamente, ahora mismo si estás en Debian olvídate de usar software nuevo de GNOME que dependen de GTK 3.16.XXX o 3.18.XXX, si intentas instalar estos paquetes de forma manual, sin lugar a dudas rompes el sistema.

      En windows no suceden estas cosas, y también soy linuxero convencido, pero los problemas hay que reconocerlos.

      1. sli says:

        Gracias, justo a eso me referia, lo que pasa que redactar no siempre se me da tan bien.

      2. Diego says:

        Pues instala las aplicaciones como en Windows descargando el paquete desde la web del programa o añadiendo el repositorio del desarrollador. Decís que Linux tiene problemas cuando precisamente es el único en el que tienes muchas opciones y puedes elegir. Si pretendes usar Debian para estar a la última tal vez te has equivocado de distro.
        Yo llevo ya 3 años en Linux Mint desde que vine de Windows y problemas de actualizaciones / seguridad ninguno, cosa que no podía decir antes.

      3. Yukiteru Amano says:

        En Windows no suceden, porque las dependencias para que un programa corra por lo general vienen incluidas en el programa que estás instalando. Explico…si Firefox en Windows necesita de alguna nueva librería para poder dibujar su UI, este simplemente la instala en su propia carpeta y puede usarla, sin tener que romper el sistema. En GNU/Linux esto no es así, puesto que las librerías de UI (GTK, QT o lo que sea que use) son compartidas para todo el sistema, así que cambiarlas o actualizarlas, termina rompiendo las cosas. Los de Ubuntu quieren hacer algo así usando snappy. Lo otro que puedes hacer para evitar ese comportamiento en GNU/Linux es cambiar el Makefile, y revisar que la compilación vaya sin problemas, por lo general las compilaciones suelen ir, y en caso que no puedas, tendrás que meterle mano al código y crearte tu propio parche.

    4. Yukiteru Amano says:

      Fácil te puedes saltar la intervención de los devs de la distro si te compilas el código a mano para ese programa, eso claro, debes preparar el entorno y las dependencias para poder lograrlo, un vistazo al Makefile te dirá lo que debes tener. Si no sabes como hacerlo, la única persona culpable de ello eres tu. Por otra parte, distros como Debian y Ubuntu ciertamente mantienen versiones un poco más viejas de ciertos elementos de software “base” (GCC, Java) con el fin de que todo funcione correctamente, y para ello se encargan de ofrecer parches de seguridad para tales paquetes, siempre que se pueda. En Debian, esto era una pega en tiempos pasados (Etch y Squeeze), pero luego de salir Wheezy la cosa cambio un poco, y se relajaron las exigencias para incluir nuevas actualizaciones desde upstream por el tema de seguridad. Sobre lo de las dependencias, amigo, eso existe en cada SO en este planeta o ¿Que piensas que son los .NET Frameworks? En GNU/Linux el sistema de dependencias funciona de forma distinta, evitando la replicación de dependencias repetidas en distintas carpetas de sistema, evitando el llamado “DLL Hell” que en Windows aún existe.

    5. Yukiteru Amano says:

      Ahora sobre lo de C++14, es bueno recordar que si tienes un GCC viejo, debes actualizarlo, la mejor manera es recurrir a un backports o instalarlo por ti mismo, nada del otro mundo, si nuevamente sabes como hacerlo y dejarlo funcionando en /opt. Actualmente el código C++14 en las aplicaciones es poco común, y hay una buena razón para ello…NADIE va a cambiar toda la estructura de su código a una nueva versión de C++ solo porque está apareció y ya. De hecho muy pocos lo hacen de forma inmediata esperando a que los compiladores tomen el soporte y se compruebe la calidad de dichas extensiones: Por ejemplo, la versión más actual de C++ que suelo ver en programas para Windows, Linux y FreeBSD esta en C++0x/C++11 que es soportada por GCC 4.8 y Clang 3.3, la menor versión de GCC y Clang usada en la actualidad por las distros con soporte, incluyendo los BSD (en FreeBSD Clang va 3.4 y se está actualizando próximamente a 3.6 con soporte para C++14 y C++17)

      Sobre el compilador de C++ en Windows y su “maravillosidad” déjame decirte algo, incluso con Visual 2015 el soporte de C++14 es INCOMPLETO. Visual 2015 para C++14 no ofrece soporte para plantillas variables ni para NSDMI agregado, cosa que si puedes hacer con GCC 4.8 y superirores (GCC va por la version 5.3) asi que ya tienes una idea más clara del panorama sobre GCC y Visual y su soporte C++.

  4. linuxmanr4 says:

    Manjaro Poweeeer !!! En todas las ocasiones en las que han aparecido esos “bugs” importantes, muchas veces al día siguiente ya aparece la actualización y listo 🙂 no se hable más del asunto.

  5. nadie says:

    Bueno, yo creo que no te falta razón pero esto no es nuevo, lo que pasa es que el sistema de paquetes de las distribuciones GNU/Linux fueron diseñados hace ya bastante tiempo y cumplen, en mi opinión, bastante bien con lo que pretendían solucionar. Lo que pasa es que el mundo sigue avanzando y las necesidades de los usuarios van evolucionando.

    Creo que es precisamente por este motivo por el que en GNOME están trabajando desde hace tiempo en contenedores de aplicaciones. Échale un vistazo a https://wiki.gnome.org/Projects/SandboxedApps y https://wiki.gnome.org/Projects/SandboxedApps.

    Al final creo que se trata de crear un sistema contenedor de aplicaciones para la distribución y ejecución de aplicaciones de escritorio y dejar el sistema de paquetes tradicional para la gestión y mantenimiento del sistema operativo. Este contenedor introduce una capa de abstracción que además de permitir que una aplicación de escritorio pueda correr en distintas distribuciones, más o menos independiente de las librerías del sistema operativo y sus dependencias, también introduciría un sistema de seguridad que el usuario puede utilizar para minimizar los riesgos en caso de ejecutar software malicioso o con fallos de seguridad (algo así como los permisos de los sistemas Android).

    1. Señor Paquito says:

      Sobre lo que comentas tengo una pregunta (y ya adelanto antes de que me caiga alguna colleja que lo hago desde unos conocimientos muy básicos y con el objetyivo de que sean un poquito menos básicos):

      Los paquetes snappy (creo que se llaman así) en los que trabaja Ubuntu podrían ser algo parecido a esto de los contenedores? Es decir, se instalaría una aplicación con todo lo que necesita y se evitarían los problemas de dependencias que ahora tenemos a veces?

      Gracias y saludos para todo el mundo.

  6. nadie says:

    He metido dos veces el mismo enlace por error. El otro enlace que quería poner era este: https://en.wikipedia.org/wiki/Xdg-app

  7. MrSister says:

    menos mal que uso debian con iceweasel y chromium 😀

  8. fein says:

    Tan solo quiero añadir a la disputa que para mi las actualizaciones son solo remiendos baratos que más que solucionar, siempre empobrecen y que es una vergüenza que estemos obligados a ellos, como sucede con los “whatsups” i de más. Por aportar otro punto de vista.
    Soy Linux, sólo por principios, cueste lo que cueste.

  9. Gaspar Fernández says:

    Bueno, lo importante es que se está trabajando en la seguridad de estos componentes. Cuando andas haciendo una aplicación con Gtk es muy chulo cogerte el WebkitGtk+ para empotrar contenidos y despreocuparte un poco de todo.

    1. Raul P says:

      Si es bien chulo, sobre todo para el que conozca javascript de antemano, te ahorras gran cantidad de trabajo.

  10. pepe says:

    Por eso me gusta firefox

Deja un comentario