Hace un par de días salió la beta oficial de Google Chrome para Debian, Ubuntu, openSUSE y Fedora, junto con la versión para Mac OS X. Tras descargarlo, examiné los paquetes de instalación y descubrí algunos comportamientos que no me han gustado un pelo.
Centrémonos en lo más importante: sin venir a cuento, instala un script en el sistema cron que se ejecuta diariamente. Lo que hace este script es añadir un origen de software que apunta a los servidores de Google, en caso de que no lo tengas añadido ya. De esta forma, si el usuario borrase el origen de software, este se volvería a añadir automáticamente al día siguiente.
Todo esto ocurre a espaldas del usuario, al que en ningún momento se le notifica de este extraño y poco convencional comportamiento.
El único lugar donde podría llegar a entenderse como que lo avisa –de una forma un tanto retorcida– es en el punto 11 del extenso y aburrido EULA que acompaña a la descarga, donde dice: «el software que utilices puede descargar e instalar actualizaciones de vez en cuando desde Google». Vamos, que ni es suficiente ni estaría contando la verdad, porque no es el mismo software el que descarga e instala las actualizaciones.
El origen de software que añade no se borra aunque desinstales Google Chrome. El que sí se borra es el script que lo vuelve a añadir diariamente, por lo que basta con borrar este origen por una última vez –junto con su clave pública– para eliminar todo rastro.
Alguno podrá decir «¡estás exagerando, no es tan malo!», pero lo cierto es que este comportamiento no es muy diferente del de un backdoor: Google abre una puerta en tu sistema para instalar software desde sus servidores sin tu consentimiento expreso, mientras crees que solo estás instalando una aplicación sin más.
Un modo más correcto de proceder sería, a mi parecer, crear un paquete que lo único que hiciese fuera precisamente añadir el repositorio y su correspondiente clave pública, sin instalar nada. El mismo paquete debería notificar esta acción y preguntar al usuario si se desea instalar Google Chrome a posteriori, o bien dejarle que lo haga con la herramienta habitual para su distribución.
Afortunadamente, aunque Google Chrome no sea software libre, su base Chromium sí. Además de tener un logo algo diferente, no existe ninguna diferencia notable entre ambos por la que merezca la pena decantarse por el primero.
Sí, estoy sugiriendo que paséis de Google Chrome en favor de Chromium. Que cada uno haga lo que quiera, pero en un Chromium distribuido en los orígenes de software propios de las distribuciones jamás ocurrirán cosas de estas.
Me has asustaó coñeee xD
A mi no me importa absolutamente nada mientras su único fin sea el de actualizar software de Google.
Aunque entiendo perfectamente tu preocupación a mí me ha encantado, no había probado chromium y tampoco tengo, de momento, ninguna intención, Chrome me ha acelerado bastante la navegación tanto en Win como en Linux.. de hecho no lo había probado hasta ahora por eso de no tenerlo para Linux.. hoygan ke ba vien!
Horrooooooor, hecatooombeeee, el mundo se hunde… a no, que lo único que hace es añadirte un origen de software para que la actualización se realice de forma transparente para el usuario…
Si esto lo hiciera microsoft, estaría todo el mundo se echaría las manos a la cabeza
¡Ahí le has dado!
¿Y tú estás seguro de
yo creo que has exagerado un poco las cosas ya que la entrada esa es para la actualizacion automatica de google chrome, al igual que para con windows y Mac, dudo mucho que google nos este instalando otros programas atraves de esa entrada(nos enterariamos) y dudo aun mas que nos este metiendo virus, si examinaras otros paquetes de otras aplicaciones veras que tienen un script muy parecido al el por el echo de las actualizaciones automaticas, nose creo que con esta entrada lo unico que vas a conseguir es que la gente se alarme y no instale google chrome (cuando a dia de hoy es uno de los mejores navegadores) y no se pase a Linux, creo que tendrias que haber investigado un poco mas en el asunto antes de poner lo que piensas tan firmemente.
A ver, puede que alarmista sea el titular, pero leed la entrada. Ahí explico por qué lo considero software malicioso.
Sí, el repositorio solo contiene Google Chrome, hoy, pero mañana si quieren pueden instalarte lo que quieran sin que te enteres. Están abriendo un agujero como la catedral Burgos de grande.
Lo miréis por donde lo miréis, en GNU/Linux no es normal que un programa intente actualizarse él mismo, ni que instaure mecanismos como este para que lo haga y mucho menos sin avisar. Estoy muy decepcionado con la falta de transparencia de Google.
Imaginad que todo el software que instaláis que provenga de terceros hace lo mismo. ¿Os parecería bien que todos añadieran repositorios para actualizarse? ¿O solo os parece bien que lo haga Google porque confiáis en él?
Sigo pensando que deberías cambiar almenos el titular de la entrada ya que hay mucha gente que solo se le los titulares y se les queda grabados.
Creo que unas de las filosofías de google es hacer todo lo posible por que sus aplicaciones no se queden atrasadas y se actualicen solas por si el usuario es un dejado. Siempre a pasado eso en windows y la época que utilice ese SO ami me parecio increible que yo sin tocar nada de repente ya tubiese la ultima versión. Se que para gente avanzada pues puede molestar un poco que se instalen actualizaciones sin avisar en tu SO, pero para la mayoria de los usuarios que son “dejados” a actualizar y a mantener el equipo al dia “ya que solo lo utilizan para 4 cosas y les va bien tal y como esta” pues le viene de perlas que se actualicen las cosas solas, y yo creo que google piensa en la mayoría de los usuarios (por eso primero a salido chrome para windows y mucho mas tarde para los demas SO), usuarios avanzados “hay pocos” en comparación. Seguro que a la mayoría de la gente le gusta que se actualicen las cosas solas. Ahora me diras: “pero esque google no avisa en ningún momento de que esto es asi y yo lo instalo sin saberlo”. Me juego lo que sea a que a google no se le escapa eso porque si no le podrían llegar demandas por todas partes(y con razón) y de ti el primero asique eso ya lo tiene escrito en sus contratos de privacidad por alguna parte seguro, y si no lo tiene escrito te animo a que los demandes (quien sabe, alomejor sacas un pico)
Yo no digo que sea malo que se actualice solo. Digo que es malo que te cuelen este sistema sin avisar. Porque te lo cuela, nadie te explica que hace eso.
Acepto lo de cambiar el titular, me parece legítimo lo que pides. “Google Chrome para GNU/Linux se comporta como malware”
No, no pueden instalarte lo que quieran, las fuentes son eso, fuentes, es el usuario el que instala el software que pueda haber en ellas.
Yo vería bien que cuando instalas un programa de terceros te metan una fuente para que el programa se actualice cuando *tu* actualices.
No lo entiendo. Se asegura que haya un repositorio en tu sources.list. ¿Cuál es el problema? Así se hace en sistemas Linux. No pueden instalar software sin tú saberlo, más allá de incluir un nuevo paquete como dependencia, o incluir software malicioso dentro del paquete de Google Chrome, pero eso lo pueden hacer mediante el repo o simplemente en la descarga.
En fin, pelín exagerado me parece el titular.
Estoy de acuerdo con el compañero cj, pero no obstante, está muy bien saber lo que has comentado, no lo sabía y ciertamente me ha gustado el hecho de que lo comentaras.
He estado revisando los repositorios y sí existe una entrada nueva en /etc/apt/sources.list.d/, pero no veo ni rastro de la tarea en cron, ni en mi usuario ni en el crontab de root. ¿Podrías decir donde está? Lo quiero saber más que nada por tenerlo “controlado”.
Finalmente, me gustaría instalar chromium en vez de chrome, por aquello de que es libre totalmente, pero de momento no sé dónde localizarlo para Debian.
Saludos
Creo que lo tienes en /etc/cron.daily/google-chrome. Ahora mismo no puedo comprobarlo, pero se instala en ese directorio.
Hay un bug abierto en Debian para intentar empaquetar Chromium: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=520324
De momento creo que la mejor opción es el PPA de Chromium-Daily de Ubuntu: https://launchpad.net/~chromium-daily/+archive/ppa
Puede que debería avisar y darle al usuario la opción de aceptar o no pero ¿te das cuenta que Chrome se desarrolla muy rápido y se va actualizando semanalmente? Por eso lo hacen, para que el usuario tenga siempre una versión reciente al margen de su distro. Es una de las cosas que en GNU/Linux debería “mirarse” un poco, que parece que los repositorios oficiales son sagrados y siempre se quejan los usuarios de que faltan paquetes de terceros para su distro de tal o cual empresa. Cuando una lo hace bien y te crea un repositorio donde poder actualizar su software y que esté al mismo nivel de otras plataformas, vas y te quejas de esa chorradilla diciendo que es un backdoor. No lo es.
No, si modifica el sistema sin avisar lo es. Que hace bien en crear un repositorio, pero no en corlártelo sin avisar…
Sigo diciendo que no es malware… en las otras plataformas se actualiza sin avisar al usuario para tener siempre la última versión ¿eso es un comportamiento malicioso? No lo creo.
Sigo diciendo que eso en GNU/Linux no es normal. Pero es que ni siquiera es el software no es el que se actualiza, modifica tu sistema de paquetes…
Eso pasa en otras plataformas porque la mayoria de los usuarios NO tienen ni puta idea de lo que hacen ni de lo que pase. Si bien NO creo que google vaya a hacer algo malo nunca esta de mas andar pendiente de lo que pasa. En GNU/LINUX por ser SL siempre hay usuarios pendientes de que companias como google vayan a hacer de las suyas asi de facil.
Yo uso CHROMIUM en mi ARCHLINUX y la verdad aparte de los iconos no encuentro una diferencia alguna con Google Chrome. Siempre esta bien recibida la noticia. Un saludo.
Sigo viendo incorrecto y algo exagerado el titular pero weno, es tu blog y tu puedes poner lo que quieras pero lo unico que vas a conseguir asi esque la gente no se pase a Linux, en el titular pone “Google Chrome para GNU/Linux se comporta como malware” pero esta incorrecto porque segun tu filosofia no se comporta como malware solo en Linux, si no tambien en Windows y en Mac, y eso tambien lo deberias incluir porque asi parece que solo se comporta maliciosamente en Linux y la gente se quedara pensando a la hora de cambiarse de SO. Tu decides.
En Mac no sé, pero en Windows sí es normal que un software se actualice a sí mismo. En GNU/Linux no. Y ni siquiera es que se actualice a sí mismo, sino que modifica mecanismos del sistema para que sea el sistema el que lo haga, sin avisar. Creo que no es lo mismo.
Es decir, se integra con el sistema de actualización de Linux. Me parece perfecto (aunque podrían poner un aviso en la instalación para neuróticos, sí.)
Por un momento, y leyendo los comentarios, yo también creí que era algo exagero el titular. Sin embargo, no creo que sea necesario cambiarlo, en ninguna parte alude que el script es un malware al estilo de los que existen en Windows sino que tiene comportamiento de malware que no es lo mismo.
Yo creo que hay que hacer una necesaria reflexión, me pregunto cuantos de los que comentan tan comprensivamente hacia Google actuarían de una misma forma si fuera otra empresa.
Afortunadamente los peligros son más potenciales que otra cosa, pero que sirva de alerta, que por ceder algo aquí y luego algo allá terminamos lamentándonos después.
Saludos.
El titular originalmente era “Google Chrome para GNU/Linux es software malicioso”. Sí que vi conveniente cambiarlo al que hay ahora.
Respeto tu opinión, y en una parte estoy de acuerdo, técnicamente es una invasión a la privacidad y decisiones del usuario final el que Google Chrome haga esto, pero por otra parte, no le veo nada de malo. Como alguien ya dijo, mientras sea para que el mejor navegador (para mi) se actualice, no veo ningún inconveniente. Y sí, dejas un agujero de seguridad. Pero, dime, sinceramente. ¿crees que Google tiene la NECESIDAD de insertar software malicioso o publicidad a diestra y siniestra, con malas intenciones y sin avisarte? Lo dudo, así que como muchos otros que leemos tu blog, creo que exageras un poco, hasta (con todo respeto) caes en la paranoia. Pero como te dije, respeto tu opinión, e incluso es bueno que lo comuniques, para que los usuarios se enteren y saquen sus propias opiniones.
Ya, no creo que Google vaya a meternos software malicioso pero sí creo que no puede admitirse un comportamiento así solo porque sea Google el que lo hace…
Yo no lo considero malware, pero el autor del artículo tiene toda la razón del mundo. Los repositorios SON algo sagrado ya que es la línea directa del sistema operativo con el exterior, y los únicos repositorios que debe haber ahí deben ser los mantenidos por la distro y los que el usuario haya elegido o dado su consentimiento.
Personalmente creo que es una mala artimaña o, si queréis, una mala forma de hacer las cosas. Creo que mínimo debería informar al usuario, de que se está tocando algo tan importante de su equipo como son los repositorios, ya que todos los que tengamos en la lista se supone que son fiables y a mí no me gusta que se me agreguen fuentes así como así, y menos sin saberlo.
Hace meses que estoy con Chromium, y siempre he dicho que no veo nada sustancial en Chrome como para usarlo. Así que hago eco del llamamiento del final, usad Chromium que no vais a notar diferencia real.
Instalé Google Chrome la semana pasada y recuerdo perfectamente qué se me avisó de que se añadirían los repositórios de Google como fuente de software. No sé si fue en la web justo antes de descargarlo o si fue el mismo instalador, pero se me avisó.
Pero si la beta oficial salió anteayer…
No no, él la instaló la semana pasada xD
muchas gracias por el aviso :)
Estaba pensando en instalar Chrome, pero con esta noticia, me quedo con Chromium, que por lo demás va bastante bien. Y tal como dice en la entrada, un sistema de actualizaciones transparente sería realizar la actualización desde el mismo software, o preguntar si el usuario quiere añadir el repositorio una vez. Pero añadirlo por la fuerza diariamente a través de un script… mal mal
Ocurre que hay una confianza total en Google, pero qué ocurriría si fuera otra compañía la que lo hace? Además, una de las fuerzas de GNU/Linux es la posibilidad de tener el control t o t a l sobre el sistema, saber exactamente qué es lo que ocurre. He añadido el repositorio de Chromium para que se actualice, pero no quiero de ninguna manera que lo haga sin avisarme!!! Repito, es una aplicación de tercero y gran parte de la seguridad de Linux radica en la seguridad de sus repositorios.
Pero vamos, que Google siempre se meterá con la privacidad de la gente. Así es que me mantengo al margen de sus productos todo lo que puedo, porque no me gustan sus programas ni comportamientos como este.
Pero que en Google “son los bueno” y no está mal esto…
Salu2.
por ese motivo lo elimine de xp
¿Lo eliminaste porque te un origen de software a los repositorios?
es un atentado contra la comunidad GNU/Linux…
Yo entiendo, el 80% de los usuarios se contetan con tenerlo actualizado, como la tranquilidad que te da ignorancia, pero que pasa si el dia de mañana san Google pase a otras manos y quiera llevarse el tema de gnu/linux por el caño??? No quiero ni imaginar lo que pasaria si automaticamente todas las maquinas descargaran un codigo malicioso o un virus sumamente perjudicial, haciendo que una gran mayoria reconsidere usar gnu/linux
@José Juarez entiendo tu intención y estoy totalmente de acuerdo contigo.
¿Para que usar Chrome si está Chromium o Iron?
Pero, como dice un dicho, para los gustos los colores. Yo me quedo con Chromium.
como siempre google y sus marramucias del lado oscuro!!! y todavia hay gente que cree en san google a ciegas despues de tantas cosas extrañas descubiertas en sus instalaciones nada transparentes, pero al menos existen alternativas a su navegador como iron y chromium que si respetan la privacidad.
yo en windows a Chrome lo tengo para pruebas de diseño/desarrollo, nada más…
en Linux uso solo Chromium
si, Google me facilita la vida, en eso estamos de acuerdo, pero es una empresa como cualquier otra, no es Teresita de Calcuta, asi que por lo menos a mi no me interesa darle todos mis datos solo por que sus servicios sean gratis, no gracias
y actualizar solo cuando yo quiera…
gracias por la info
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
Google y su conquista al wundo http://www...
Noooooooooooooooooooo…
Como lo borras… dime… dime… como quitas ese script…
Mejor instalen firefox 3.6 beta, está super rapido como chromium ;)
Hace unos meses instalé Chromium para probarlo. Utilicé el repositorio PPA de Chromium-Daily. Pero como sólo lo usaba una vez por semana a lo sumo y me mantenía fiel a Firefox, me llegó a molestar el que se actualice cada día. Prefería actualizarlo sólo antes de utilizarlo.
Para ello deshabilitaba o volvía a habilitar el repositorio según mis necesidades. Así que para mi sí es una actitud muy invasiva. No el que te agregue un repositorio, sino el que no te permita elegir y que cada día se auto habilite el repositorio.
Supuestamente al usuario que no sabe, con que se lo agregue la primera vez ya le alcanza para tenerlo al día, así que no tiene sentido el que cada día verifique si el repositorio esté o no habilitado. Y pero al resto de los usuarios esta actitud compulsiva es molesta. Así que por ambos lados no le veo el sentido.
Pesimo articulo
horriblemente redactado
cero investigacion
y alarmista
Si vas a hacer una crítica moléstate al menos en señalar mejor los defectos para que sirva para algo, o no la hagas.
lo de la redacción no lo sé, pero si me parece bastante alarmista, costeando el sin sentido
voy a probarlo y ver como se comporta, con tal que no me jod..a mi ubuntu
Ultimamente la peña solo se centra en criticar a los editores y al contenido en general.
A mi no me parece alarmista, pues tampoco me ha gustado mucho este supuesto comportamiento. Aun no he instalado Chrome en mi Ubuntu y leyendo esto tendré que ponerme a investigar un poco antes de decidirme a instalarlo.
Agradezco mucho la información Jorge.
Que mierda, yo uso linux para que precisamente una empresa no le meta mano a mi computadora sin mi consentimiento, ya mismo quito esa kk.
# sources.list setting for google-chrome updates.
REPOCONFIG=”deb http://dl.google.com/linux/deb/ stable main”
Esa es la línea del script malicioso, es malicioso porque yo no pedí actualizaciones de google.
Gracias por la info haldrik
en Debian hice dpkg -P google-chome-beta y si eliminó el script. Estaré pendiente a ver si vuelve a aparecer.
Para lo que les parezca exajerado esto, les digo, Casi todas las distros GNU/Linux se han esforzado para autenticar los repositorios de software y que este sea un proceso del cual el usuario o administrador al menos esté conciente, el hecho que Google le meta la mano a tus repositorios de software es gravisimo.
ahora segun vos , cual es la manera correcta de desinstalar chrome ???
Basta con eliminar el paquete como harías normalmente y luego borrar el archivo /etc/apt/sources.list.d/google-chrome.list
Bueno, en lo personal no estoy de acurdo con el comportamiento de Google, y es como todo: si te parece usalo, sino no lo uses…
Yo me quedo con Chromium y Firefox, gracias por el post!
por lo visto a muchos nos ha causado un disgusto con google por lo sucedido, les soy franco baje el “chrome” y me arrepenti (no lo instale), lo que si hice fue instalar “chromium” y esta muy chido :D
Pues para evitarme peligros, mejor sigo con Chromium; también noté que es lo mismo que la beta de Chrome para Linux.
Buena nota, yo soy algo nuevo en el ubuntu.
me llamo la atencion el titulo.
pero despues de leer las decenas de comentarios.
estoy algo tranquilo..
aunque apoyo al autor.
de que si el programa se actulice solo deberian dar oportunidad de aceptarlo o no..
digamos que en una de las actualizaciones contenga un bug, y eche a perder la funcionalidad del mismo programa.
Deberia ser opcional.
PD: Chromium , que es? es otro navegador de la google??
como lo puedo instalar en mi ubuntu.
Es Google Chrome opensource, obviamente no es de Google pero funciona practicamente igual..
http://www.ubuntugeek.com/how-to-install-chromium-google-chrome-in-ubuntu-using-deb-package.html
Hola, leyendo el script pone lo siguiente:
It creates the repository configuration file for package updates, and it
# monitors that config to see if it has been disabled by the overly aggressive
# distro upgrade process (e.g. intrepid -> jaunty). When this situation is
# detected, the respository will be re-enabled. If the respository is disabled
# for any other reason, the config file won’t be changed.
#
# This functionality can be controlled by creating the $DEFAULTS_FILE and
# setting “repo_add_once” and/or “repo_reenable_on_distupgrade” to “true” or
# “false” as desired. An empty $DEFAULTS_FILE is the same as setting both values
# to “false”.
Por lo que yo entiendo, solo vuelve a habilitar el repositorio cuando nota lo que llama actualización agresiva o cambio de versión de la distro. También pone que si se desactiva el repositorio por cualquier otra causa, no se vuelve a activar solo o eso me parece entender.
A mi tampoco me parece bien que agreguen el repositorio sin decir nada, que conste, pero me queda una duda. ¿Se actualiza completamente solo? o lo que hace es que cuando el sistema me pide actualizar van a aparecer ahi las actualizaciones del chrome tambien?
El script es configurable. Puede decírsele que lo añada de nuevo si no existe, o tras deshabilitarlo por un cambio de versión, o ambas cosas. Por defecto, hace ambas cosas.
Lo que hace es lo segundo, cuando el sistema te pide actualizar aparecen ahí las actualizaciones.
Viendo el $DEFAULTS_FILE que estaría en /etc/default/google-chrome, las variables están seteadas de la siguiente manera.
repo_add_once=”false”
repo_reenable_on_distupgrade=”true”
Por lo que creo que por defecto, solo se reactiva automáticamente el repositorio en los cambios de versión del SO.
De todas maneras lo voy a deshabilitar hoy y vamos a ver en un par de días si se vuelve a poner solo.
Un saludo.
En mi caso, me puso ambas variables a false. Para comprobarlo, no hace falta que esperes un día, solo tienes que ejecutar el script manualmente.
Ah, claro!! je, je.
Con respecto a lo de las variables, si te vinieron las dos false, no se te volverá a añadir el repositorio al día siguiente en el caso de que quieras borrarlo o desactivarlo. Es que leyendo tu artículo parece que chrome no solo pone el repositorio sin preguntar, sino que luego sigue haciendo cosas sin permiso del usuario, pero no parece ser asi.
Un saludo.
Luego el malo malísimo y el que espiaba a los usuarios era Windows
Microsoft, no Windows, Microsoft..
Por fin un programa que se preocupe de que el usuario general no tenga que estar comiendose el tarro con estupideces si no quiere hacerlo. Un 10 por Google.
hola:
Mi opinión es ADVERSA a Google, una compañía que pacta con el gobierno chino pa espiar y joder a los chinitos LIBRES, por tanto
a la mierda google, y me agenciaré otro buscador, Y OTRO NAVEGADOR.
Los peces gordos, como sabreis los que teneis alguna noción de economia, todos ellos tienden al monopolio: windows, google, intel, etc. etc.
No me fio un pelo de ninguno de ellos, por tanto todos ellos: AL ZOOOOOOOOO¡¡¡¡
Es exagerado lo que escribís, sinceramente, sabes algo del GNU/Linux, sabias que Chrome esta en estado beta? Bueno, por si no lo sabias, o nunca probaste una versión alfa o beta de algún soft libre, deberías saber que es necesario tener la dirección desde donde bajar el paquete, que Google incluya un script que auto habilite el repositorio es correcto, ya que los usuarios tradicionales de Windows, deberían chequear continuamente que este el paquete si usan Linux y quieren la ultima versión de Chrome, ahora esto le soluciona muchos problemas a la hora de las actualizaciones, y ademas la “re inserción” de la entrada se hace porque muchas distros al hacer un update solo agrega los repositorios que tengan claves en sus servers…
Bue, antes de escribir títulos así, averigua mas info, hay muchos cron en Linux, y no son software malicioso, y si sabes de Shell Scripting (lo dudo), no escribirías una nota tan absurda, ya que si ves lo que hace, ya sabes que no es malicioso.
tiene razon desde el punto de vista del que lo explica,y si esta es la filosofia con que google hara las cosas;mejor decirle gracias no gracias.
he usado Chrome en Win y Linux, eso que comentas hace bajo windows con el nombre de “GoogleUpdate” es un servicio que se instala automaticamente, y lo que hace es mantener actualizado al navegador…
Esta mal que no avisen acerca de su funcionamiento, pero que es peor… no actualizar un software con algun error importante de seguridad,en mi caso prefiero que no te diga nada, actualice y mantenga al dia con los fixes.
Esta en los usuarios el utilizar chrome o chromium, particularmente tengo chromium desde las primeras versiones, y voy a seguir asi, ya que me gusta testear las nuevas cosas
¡Horror! Google incluyéndo un script para la autoactualización en Linux. ¡Adónde vamos a llegar!. Incluso he oído que Linux tiene la mala costumbre de conectarse con los repositorios de actualización y autoactualizarse… ¡dios mio! Linux es un malware. ¿Y los ususarios de windows no protestan por el autoactualizador que también les instala el Chrome en windows? ¿Ya nadie se pregunta que tipo de información recoge Microsoft en windows update y que dicen no va a ser usada para “identificarle personalmente ni para ponerse en contacto y blablabla…”? XDDDDDDD. ¿Cómo se desactiva el suministro de información a SpyNet en Windows Security Essentials, el “antivirus” de MS? XDDDDDDDD. Nada, nada… Lo que dijo Maradona.
No voy a entrar en la dinámica de comentario-contra-comentario.
Sólo decirte 2 cosas:
1. Gracias por el artículo. He aprendido algo que no sabía y que, como a ti, no me parece bien.
2. Es normal (por desgracia) que los programas de software machaquen tu sistema windows indiscriminadamente y siempre sin autorización. En Linux, esto ya no es tan normal y por eso me parece bien que salten las alarmas cuando las grandes pretenden venir de lobos disfrazados de cordero a evangelizar a los pobrecitos linuxeros. Estábamos bien si ellos, y seguiremos igual de bien… Y da igual que los cambios sean menores, o incluso que nos vengan bien. Porque el hecho es que cambian nuestro sistema sin preguntar, cosa que no cuesta nada.
jur.
Pues a mí me parece una advertencia totalmente justificada y verídica. Creo que esa extraña característica de la versión de Chrome de linux a la que haces referencia es, cuanto menos, sospechosa; y sobre todo, no es coherente con lo que entendemos los usuarios por un buen programa en linux. Como dice jur, por mucho que a estas alturas los usuarios de Windows estén más que acostumbrados a esta clase de irregularidades, esto no debería ser en absoluto un comportamiento habitual en los programas de ningún sistema operativo, y desde luego que me molestaría que empezara a serlo en los de Linux.
Gracias,
Néstor
Yo uso google-chrome diariamente, me gusta bastante…
Respecto del repo, ya lo tenía de antes :P
Pero es cierto ¿era tan difícil hacer un script que te pregunte si deseas añadir el repo de google? ¿por qué hacerlo a través de cron?.
El asunto es obscuro, creo que el procedimiento no fue el apropiado, respetando la transparencia hacia el usuario.
@Andrés,
Supongo que no lo han preguntado por dos posibles razones. La primera es que si a los usuarios de Windows no se les pregunta lo mismo, ya que están extremadamente habituados a este tipo de situaciones, ¿para qué preguntarles a los de GNU/Linux? Para ellos, lo mejor es no preguntarles e intentar que se habitúen también a esa forma de trabajo, para así contar con el poder de controlar nuestros equipos en un futuro próximo.
La segunda posible razón, y directamente relacionada con la primera, es que Google ya se está subiendo a la parra, al igual que han hecho Microsoft y Apple cuando han llegado a cierto “nivel de poder”. Pienso que a partir de ahora tenemos que tener cuidado con lo que haga Google y no confiar ciegamente en él tal y como venimos haciendo, porque en mi opinión no será ni la primera ni la última situación similar. Al fin y al cabo es hasta cierto punto comprensible, pues se trata de una empresa privada y como cualquier otra, tiene deseos de dominar el mundo ;-)
Una exageracion mas de los muchos trolls qe abundan en internet con el unico fin de criticar por el simple hecho de hacerlo. Tal vez no sea la forma correcta el instalar un script en el cron sin notificarlo al usuario, pero si es para actualizar un “software que TU MISMO has instalado”, pues no veo lo malo ni mucho menos el parecido (pero qe ni remoto, eh?) a un malware.
Y para demostrar que lo único que haces es criticar por hacerlo basta con leer tus propias palabras donde pones “…examiné los paquetes de instalación y descubrí algunos comportamientos que no me han gustado un pelo.” y luego solo mencionas un solo comportamiento. Que pasó con los otros comportamientos que descubriste y qe no te gustaron???. O es que acaso ese era el único y solo lo escribiste asi para alarmar?. Lo dicho, hay gente qe se le viene bien criticar solo por hacerlo.
La verdad yo lo habia encontrado al script, por motivos de que personalize mucho mi debian.
Es para alarmar a cualquier linuxero promedio, ya que, no les costaba nada poner un script que te avise minimamente que se tocara el cron.daily.
Por otro lado , podrian poner la version en un repo ppa por ej. y que se actualice como todos los repos oficiales.
No hay necesidad de que se haga por detras , si quiero agrego el repo a mano y sino quiero , me quedo con esa version y listo.
Asi es linux :es lo que el usuario quiere y decide siempre.
¿Sera que debian y ubuntu no lo consideran un software positivo o lo suficientemente transparente para el sistema?