viernes, 27 de octubre de 2017

Sobre las advertencias al descargar ZinjaI

Si habitualmente me quejo de que tengo menos tiempo del que quisiera para dedicarle a ZinjaI y PSeInt, imagínense mi bronca después de perder tres fines de semana tratando de evitar que marquen erróneamente al instalador de ZinjaI como virus/malware. Mientras tanto, las malditas advertencias seguían (y algunas siguen) ahuyentando usuarios y generando mala imagen. El pequeño y mediano programador está completamente indefenso frente a la estúpida y desquiciada industria de los antivirus.

Ya he tenido malas experiencias con anti-virus antes. Ya conté alguna vez que algunos consideraban sospechoso al mismísimo gcc y eliminaban cada ejecutable que intentaba compilar. Ya conté otra vez que para otro, ZinjaI pasó a ser sospechoso en el momento en que agregué char s="ping"; al código fuente, y que dejó de serlo al cambiar eso por char s="pong";s[1]='i';. Ya conté hace poco que SourceForge integró un anti-malware en su plataforma y tuve que pedir que agreguen ZinjaI a a la lista blanca. Etc. Hasta ahora habían sido casos relativamente aislados; problemas con uno o dos sitios o antivirus particulares. Hace poco se volvió generalizado.


Recientemente, luego de lo de SourceForge, que se solucionó rápido con la lista blanca, apareció el problema con los navegadores. De pronto, Firefox y Chrome empezaron a decirle al usuario que cualquier cosa de ZinjaI era maliciosa. Me parece estúpido que lo afirmen sin dejar abierta la puerta al falso positivo. Son una "autoridad" como para desacreditarme y que su "opinión" pese sobre la mía para los usuarios; deberían actuar con más responsabilidad, y esta me parece una falta bastante grave.


Parece ser que los navegadores consultan una especie de lista común que provee Google como parte de su iniciativa/proyecto Google Safe Browsing. Todavía no pude entender bien cómo filtran estas listas, ya que no es por sitio (PSeInt también está en SF y "todavía" no dio problemas), pero tampoco por archivo. Por favor vean el video para ver lo ridículo que es esto y convencerse ustedes mismos.

Para el pequeño desarrollador es súper frustrante ver cómo un ejecutable estúpido y simple (como el "complement_wrapper" de ZinjaI, que funciona nada más ni nada menos que como un equivalente al "sudo" de Linux) genera falsos en más de 20 antivirus; y que culpa de eso se deban perder horas y horas en volver a resolver algo que ya estaba resuelto, pero ahora de otra forma más rebuscada para ver si al antivirus le gusta más así.


En algún punto la informática se desvió, y de mala manera. No se cual fue la singularidad, pero es increíble que después de tantos años de "evolución" lleguemos a este ecosistema donde sobreviven (y muchas veces predominan) cosas como los anti-virus (que comen recursos como si estuvieran minando bitcoins, y pueden ser más molestos el propio malware), las políticas de "por defecto no ejecuto nada que no tenga mi firma" (o sea que le paso un programa que le hice a una docente de otra carrera y se tiene que meter en la configuración de Windows Defender para siquiera probarlo), o hasta el "server-side javascript" (que la liga de rebote, no tiene nada que ver con los virus y los falsos positivos).

En fin... para lo de los navegadores todavía no tengo la solución, solo la prueba de lo ridículo del sistema. Sigo buscando mientras descargo un poco de rabia acumulada en estas lineas. Si alguien sabe algo más, o sufre de lo mismo con sus propios desarrollos, bienvenido seá su comentario.

6 comentarios:

  1. sourceforge esta hecho una trola.. despues de lo de GIMP yo ya me hubiera ido hace rato. Que mejor que github?

    ResponderEliminar
  2. Lo mismo pasaba con filezilla https://www.howtogeek.com/218764/warning-don%E2%80%99t-download-software-from-sourceforge-if-you-can-help-it/

    ResponderEliminar
  3. me paso con un pequeño programita para apagar la pc a mi gusto con temporizador y demas. realmente es frustrante , el problema basicamente se soluciono solo. despues de 6 , 7 meses asi como vino se fue.
    saludos

    ResponderEliminar
  4. Sugiero colocar en la zona de descargas un texto y capturas de pantalla, del sitio de ZINJAI Y PSEINT que tales advertencias de virus y similares son falsas.
    Zinjai y PSEINT no serán desacreditados por estos falsos positivos, pues como sucede en Colombia, si tu visitas las salas de informáticas de las universidades, es muy probable que esté instalado PSEINT, es el software que la inmensa mayoría de docentes lo usan como herramienta didáctica para dictar la clase de introducción a la programación informática, PSEINT es el software que esta en lista de los departamentos de sistemas e informática, como app para ser preinstalada cada ves que le dan mantenimiento o actualización de software.

    … esperando una actualización de PSEINT de fin de año
    https://sourceforge.net/p/pseint/discussion/2368321/thread/011c18e2/

    ResponderEliminar
  5. Se puede solucionar momentáneamente aunque la imagen del programador y del software queda desacreditada.
    En google chrome, existe una configuración para la protección de sitios sospechosos o peligrosos. Basta con ir a Ajustes -> Privacidad y seguridad -> (Desactivar) Obtener protección para ti y para tu dispositivo frente a sitios web peligrosos.
    Esto permitirá descargar el archivo, que desde luego se puede activar la protección una vez descargado.

    ResponderEliminar
  6. yo lo descargue a través de mi smartphone (google chrome) y lo transferi por medio de usb a my pc

    ResponderEliminar