Hola a todos.
Como muchos ya sabéis, NVDA 2023.2 incluirá una tienda de complementos, que ya se puede probar instalando la beta 2. Finalmente, se ha puesto sobre la mesa el asunto aquel sin importancia que venimos comentando desde hace tiempo: la tienda, tal y como está concebida, es altamente insegura. Una persona con malas intenciones puede enviar un complemento malicioso e infectar potencialmente a muchos usuarios antes de que NV Access tome cartas en el asunto y lo saque de circulación. Para mitigar esto, se ha creado una lista de permitidos. La primera vez que un desarrollador envíe un complemento, deberá pasar filtro. El resto de ocasiones, el proceso será tan automático como hasta ahora. Se puede leer más sobre ello aquí: https://github.com/nvaccess/addon-datastore/pull/1319
En uno de los mensajes, se invita al usuario a que mire la URL de descarga antes de descargar un complemento para asegurarse de que la fuente es fiable. Y en otro, yo respondo que la mayoría de vosotros no sabe ni siquiera lo que es un repositorio de GitHub. Pido disculpas si alguien se siente molesto, pero es la realidad que percibo desde aquí.
A raíz de ese debate, se me ha ocurrido lanzar la siguiente
pregunta por diversos grupos de tiflotecnología y redes sociales.
Espero que participéis. Tal vez todos estos comentarios sirvan
para que la tienda sea más segura el día de mañana. ¿Qué criterios
tienes en cuenta para determinar que un complemento es de
confianza y puedes instalarlo?
Un saludo.
José Manuel Delicado Alcolea
Equipo de gestión web y desarrollo
Asociación Comunidad Hispanohablante de NVDA
- Tel.: (+34) 910 05 33 25 ext.
2001
- jm.de...@nvda.es
- www.NVDA.es
- @nvda_es
***Este mensaje y sus adjuntos están dirigidos a su destinatario
y pueden contener información exclusiva o confidencial. La
utilización, copia o divulgación de los mismos por parte de
alguien diferente a dicho destinatario no está permitida sin
autorización. Si ha recibido este mensaje por error, le rogamos
que lo comunique por esta misma vía y seguidamente lo
destruya.***
¡Saludos!
De momento, como se puede leer en algunas listas internacionales
de NVDA, estoy muy descontento con los servicios de traducción de
este lector de pantalla:
1. como vengo diciendo desde hace tiempo, hay muchos addons que
solo permiten la traducción de mensajes, dejando de lado la
documentación, que para mí es sumamente importante: esto pasa con
cerca del 30% de los addons existentes;
2. Ahora, he aprendido que la página de documentación de
complementos, designada, para traductores, por "sitio web",
¡desaparecerá cuando lo deseen!
3. Hoy, para mi gran admiración, apareció en la página de
complementos internacionales una lista de complementos que habrían
sido eliminados por infringir el código de conducta.
4. En medio de todas estas incertidumbres, ¡siento que mi trabajo,
como miembro del equipo portugués de NVDA, está siendo muy poco
respetado!
5. Con respecto a los criterios de seguridad de un addon, quisiera
llamar su atención sobre lo siguiente:
a) uso de los datos del usuario, sin que el usuario sea consultado
para tal fin;
b) instalación, junto con el complemento, de programas que puedan
ser dañinos para el usuario;
c) difusión de código malicioso;
d) difusión de ideologías antidemocráticas.
Gracias por la atención.
Ângelo Abrantes (equipo portugués de NVDA)
--
Visita la web oficial de la comunidad de NVDA en español para acceder a recursos y descargas que desplegarán todo el potencial de tu lector de pantalla:
https://nvda.es
Visita la tienda de la web oficial de la comunidad para adquirir algunos productos, como materiales de formación o sintetizadores de voz, que mejorarán tu experiencia con NVDA: https://nvda.es/tienda/
Consulta las normas de esta lista siempre que quieras en la siguiente dirección:
https://nvda.es/documentacion/normas-de-convivencia-y-buen-comportamiento/normas-de-la-lista-de-correo-de-la-comunidad-de-nvda-en-espanol/
---
Has recibido este mensaje porque estás suscrito al grupo "NVDA en español" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a nvda-es+u...@googlegroups.com.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/7fee71a4-99f0-4a9c-bd8d-9144a3851cb6%40nvda.es.
Hola, José:
Para mí es seguro que un complemento esté dentro de la comunidad, y por tanto su instalación no es menos segura; eso sí, prefiriría que se revisaran como creo que era antes, y así se nos brinda seguridad.
La verdad es que esto de la nueva tienda integrada lo veo una locura, no por que esté integrada, sino porque como dices alguien puede enviar algo no deseado e infectar a muchos usuarios.
Un ejemplo de esto: se han eliminado de ahí todos los complementos del autor ruso, no recuerdo su nombre... uno de sus complementos es WlanReporter, y otro TonesVolume, otro HelperScripts, ProfileDict... pues se han eliminado porque ha infringido el código de conducta; una persona ha analizado su código en uno de los complementos y dice que hay palabras insultantes hacia los ucranianos, que da escalofríos leerlo. ¿Por qué pasará? Porque nadie lo habrá revisado hasta ahora... ahora se han dado cuenta y le han llamado la atención y se han eliminado sus complementos de ahí.
Saludos
--
Visita la web oficial de la comunidad de NVDA en español para acceder a recursos y descargas que desplegarán todo el potencial de tu lector de pantalla:
https://nvda.es
Visita la tienda de la web oficial de la comunidad para adquirir algunos productos, como materiales de formación o sintetizadores de voz, que mejorarán tu experiencia con NVDA: https://nvda.es/tienda/
Consulta las normas de esta lista siempre que quieras en la siguiente dirección:
https://nvda.es/documentacion/normas-de-convivencia-y-buen-comportamiento/normas-de-la-lista-de-correo-de-la-comunidad-de-nvda-en-espanol/
---
Has recibido este mensaje porque estás suscrito al grupo "NVDA en español" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a nvda-es+u...@googlegroups.com.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/7fee71a4-99f0-4a9c-bd8d-9144a3851cb6%40nvda.es.
Efectivamente. En Silent Typing, podemos observar este texto en la cabecera del global plugin:
# Copyright (C) 2021 - 2023 Alexander Linkov
<kvar...@yandex.ru>
# This file is covered by the GNU General Public License.
# See the file COPYING.txt for more details.
# Ukrainian Nazis and their accomplices are not allowed to use
this plugin. Za pobedu!
Lo tenía en lista de espera para agregarlo al catálogo después de
las vacaciones, pero de repente se me han pasado las ganas. Esto
es discurso de odio, y una muestra de cómo los políticos acaban
influyendo en la población de un país. Voy a denunciarlo ante
Github, y os invito a hacer lo mismo.
En cuanto a sus demás complementos, estoy entre quitarlos o
conservarlos para mantener una referencia más completa de todo lo
que se hace alrededor del mundo. Ninguna de las dos alternativas
me resulta agradable.
Un saludo.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/DBAP192MB10347106F23F2EDA591B8272DA12A%40DBAP192MB1034.EURP192.PROD.OUTLOOK.COM.
Hola a todos.
atento a la pregunta lanzada por José, me permitiré dar mi respuesta:
Yo instalaría tranquilo un complemento si tengo evidencias de que haya sido revisado por una persona distinta a quien lo programó y que esa persona tenga formación y reputación sólida dentro de nuestra comunidad.
Afectuosamente:
Esteban Mello. Lic. en Psicología. Terapeuta Comportamental.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/DBAP192MB10347106F23F2EDA591B8272DA12A%40DBAP192MB1034.EURP192.PROD.OUTLOOK.COM.
José, voy a decir una cosa, que discúlpenme porque creo que no la tendría que decir en público... pero debido a este asunto no me queda otra:
Yo traduje HelperScripts al español, ProfileDict y TonesVolume, pero nunca le mandé al autor las traducciones ya que, después de lo que ha pasado con ucrania no quiero hablar mucho con rusos, se me quitan las ganas, la verdad.
Los tengo en mi Google Drive subidos con mis traducciones al español, pero debido a esto los voy a eliminar de ahí, sin dar explicaciones a nadie del porqué.
Es fuerte esto... nunca pensé que a uno se le podía subir tanto a la cabeza como para escribir algo semejante en algún complemento, y además, mira por dónde, en todos los suyos.
Luego por poner esto nos ponemos en problemas con la comunidad y nos saltamos el código de conducta...
Saludos
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/6ff92432-4d0c-4a4b-9547-1786ea4fb924%40nvda.es.
Lo siento mucho, visto lo visto por mi parte fuera el desarrollador de la TIENDA y de la pagina de NVDA.ES.
Si se consiente algo así con indiferencia de quien tenga razón, con indiferencia de en que bando este cada uno, con indiferencia de que el usuario pueda o no estar a favor…
Si se permite creo que estamos dando pie a conductas muy feas y si eso se tolera ahora tendremos que envainárnosla y tolerar las siguientes.
Pienso en religión, homofobia y más.
Cuidado que se puede abrir la veda.
Y en este caso soy de ponerle puertas al campo.
Saludos.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/DBAP192MB1034E5D5547064E740EA95FEDA12A%40DBAP192MB1034.EURP192.PROD.OUTLOOK.COM.
Tienes toda la razón del mundo.
Lo que dije no fue nunca para cosa semejante.
Todo el mundo tiene sus ideas y hay que respetarlas, claro que sí.
Pido disculpas a toda la lista; creo que comenté algo no debido.
Hola de nuevo, y disculpad que vuelva a responder sobre este asunto:
Me he dado cuenta que comenté algo no debido, por lo que pido disculpas por ello.
Creo que mi respuesta anterior que di a José Manuel sobró en parte.
Así que repito, disculpas a toda la lista.
Buenas contesto a la pregunta original y a Sergio.
Pongo un ejemplo:
Windows App Essentials
Bien dicho complemento del autor Joseph Lee y compañía directamente si es de la Tienda de NVDA.ES o de la oficial o antes de la pagina oficial de complementos de NVDA directamente lo instalo con los ojos cerrados.
Si dicho complemento lo descargo por cualquier motivo por que alguien dice que a mejorado algo o a añadido una característica la cual puede valerme directamente antes desguazo el complemento y le miro las tripas.
Suelo fiarme de los sitios oficiales o de los sitios que me dan confianza por saber el trabajo que lleva detrás pero aun así hay complementos que la primera vez si es de un desarrollador nuevo o no conocido por mi también desguazo el complemento.
Por ejemplo, complementos no catalogados y descargados de TELEGRAM, Github o foros, esos directamente pasan por el microscopio.
Aun así y teniendo algo de conocimientos puedo afirmar que me la pueden colar.
Por lo tanto, aun que ahora en la nueva tienda la primera subida va a ser autorizada que no revisada si no e entendido mal, creo que complementos que no sean de 4 o 5 autores que considero de mi total confianza, los demás van a pasar por microscopio.
Se que es muy difícil dar una confianza 100% con el tema de las TIENDAS, pero me parece que en el caso de la oficial se están pegando palos de ciego y tiene muchas brechas por más que alguien solo acepte la solicitud.
Y para que luego nadie me venga a decir algo que es por celos o cualquier cosa, aclaro una de las cosas de las que más arrepentido estoy es de haber sacado la tienda de complementos no por el buen funcionamiento ni por el trabajo echo por detrás de la gente de nvda.es, si no por el trabajo, complicaciones y dolores de cabeza que me a traído y me traerá.
Por lo tanto, ojalá llegue a buen puerto la tienda oficial pero para mi por lo menos hoy en día lo veo todo muy automatizado, en nvda.es esta José Manuel que por lo menos antes de subirlo le echa un vistazo por si tuviese cosas raras.
Y como he dicho antes, tanto a José Manuel como a mi como a cualquiera se la pueden colar no estamos libres, pero dejar la puerta abierta para que te entre el chorro pues es un peligro.
Y creer que en nuestra comunidad solo hay angelitos de luz es como creer que los elefantes cuando mueven las orejas simplemente por que las tienen grandes vuelan.
Ahora a Sergio.
Sergio mi mensaje en ningún momento iba dirigido a ti ni a tu mensaje anterior al mío por si acaso a habido algún malentendido por el que creas que has tenido que pedir perdón.
Al revés yo te e entendido y si yo tuviera traducciones para mandar a dicho desarrollador directamente las borraba también.
Mi mensaje solo Hera poner encima de la mesa que si se deja pasar en esta ocasión indiferentemente de con quien o en que bando este cada uno puede crear un precedente que a futuro puede dar muchos dolores de cabeza.
Saludos.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/DBAP192MB10346465379AD07D1B66BC28DA12A%40DBAP192MB1034.EURP192.PROD.OUTLOOK.COM.
Hola.
He hecho algunos cambios en el código que hay en el servidor de la tienda. Todos los complementos en los que Kvark128 es autor o coautor han desaparecido, pero al mismo tiempo son recuperables, por lo que ya estoy satisfecho.
Un saludo.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/2da255b1-3e4c-f173-0f95-b2342dc85288%40gmail.com.
Hola a todos:
Yo me descargo los complementos de la tienda, utilizando para ello, el complemento de Héctor. No tengo conocimientos para revisar los complementos, así que me fío de la tienda y de las rrecomendaciones de la lista, pero, sobre todo, de la tienda.
Sólo me queda agradecer este complemento y esperar que no lo quiten.
Muchas gracias.
Paloma.
--
No te preocupes.
De todos modos, después de enviar mi correo y leerlo posteriormente mi reacción ha sido pedir disculpas, por rozar tema un tanto... peliagudo por aquí. Pero espero sepan disculparme, he querido ser algo sincero.
La verdad es que no me hace mucha gracia el tener mis traducciones ahí porque las incluyo al complemento correspondiente (traducción de interfaz y documentación), las empaqueto usando Utilidades para los complementos de NVDA y lo sugo a mi Google Drive, y no me gusta tener ahí complementos que digan no sé qué de este complemento no lo pueden usar nazis y cómplices ucranianos; lo veo algo fuerte, por lo que no quiero compartir eso...
Saludos
Entonces hago una pregunta.
Como usuario y como programador que no dejo de ser persona, si encuentro un comentario como el mencionado en este caso si denuncio al usuario como e echo en Github por enaltecer el odio, ¿estoy posicionándome políticamente?
Ya digo que cada uno su ideología y su posicionamiento.
Pero si ese código lo voy a ver yo, me molesta.
Y si lo permitimos cuidado con la puerta que se abre.
Que podríamos empezar a ver en los comentarios muchas lindezas y frustraciones que seguro luego nos rasgaríamos las vestiduras por no haber parado antes.
Y en efecto si tengo bien claro que a la contraria hubiese también denunciado al programador ucraniano en caso de haberse producido.
Esta muy bien y muy lindo ser patriótico y pensar del enemigo lo que cada uno quiera, pero lo siento si tu código es abierto debes cuidar lo que pones, aunque sea en una línea de comentario por que esa línea puede ofender, aunque no afecte al resto del código.
Si se permite, que se vaya diciendo claramente donde ponemos el limite.
Si a alguien que se le canta alentar el femicidio se lo consentimos, al homófobo también, al pederasta escribir lo que le haría a una niña, al racista pues…
Son solo comentarios.
Y sintiéndolo mucho las ideas de cada uno en su circulo cercano y si quiere en la barra del bar, o que escriba en una servilleta y haga colección.
Yo no hubiese dicho ni pio en ese caso por que ni siquiera me hubiese enterado.
Saludos.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/7fc15e33-75d8-10f3-194a-27b9196032b9%40gmail.com.
Carlos Esteban Martínez Macías.
Soporte a usuarios, colaborador en la Comunidad de NVDA en español.
Support to users, contributor in the Spanish community of NVDA.
Si en las condiciones de GitHub se establece la posibilidad de
presentar denuncias por ese tipo de asuntos (por ejemplo, la
exclusión de temas políticos, mensajes de odio o consideraciones
similares), entonces debería ser factible actuar en consecuencia.
La decisión sobre la viabilidad de ello dependerá de la postura
adoptada por la plataforma. Personalmente, considero que si el
objetivo es garantizar la seguridad del usuario final, este tipo
de cuestiones no deberían ser consideradas. No obstante, si se
trata de una salvaguardia no solo en términos de calidad del
código para evitar puertas traseras y problemas similares, sino
también en lo que respecta a aspectos éticos y otras
consideraciones, entonces el alcance de la revisión podrá derivar
en banneos como este y plenamente justificados.
Mi opinión no radica en la imposibilidad de llevar a cabo tales
acciones, sino en la necesidad de que se expliciten claramente. No
se debería afirmar simplemente que se busca resguardar al usuario
final. Esto se debe a que, efectivamente, tú también eres un
usuario final, pero no estás evaluando el código desde esa
perspectiva. En mi caso, ni siquiera habría sido consciente de la
existencia de ese comentario.
Entonces ¿mi opinión? Creo que el usuario debería poder elegir. No obstante, no veo inconveniente en que la tienda de NVDA adopte las consideraciones que estime, como dicen, "mi casa, mis reglas", pero si creo eso debería explicitarse (lo creo porque nuevamente es asunto suyo). En todo caso, soy consciente de que estoy diciendo esto porque no me toca, si el código dijera "viva Chile y Pinochet", probablemente había banneado también. Eso si, estaría explícito 🤣.
Saludos,
mk.
Hola:
¿Debo recordarle que esto está dentro de los límites de NV Access, como lo está la tienda de complementos integrada? ¿Debo recordarle que no todo el mundo sabemos usar GitHub y por lo tanto no podemos presentar denuncias? ¿Debo recordarle que esto se trata de desarrollar un código y no escribir cositas que están fuera de lugar, y por lo tanto infringen códigos de conducta, aparte de ofender a la gente?
Vamos, que ya creo que todos somos adultos y tenemos la conciencia bien para saber que sobre todo eso es cosa de la que NV Access ha de ocuparse ya que el complemento estaba registrado en la tienda integrada en las betas de NVDA.
Yo tengo cuenta de GitHub pero no sé ni usarla, al menos de momento, por lo que ¿para poner una denuncia he de recurrir a otra persona?
Y por último: ¿hemos de andar metiendo cosas insultantes aunque no afecten al comportamiento del código? Es como si desarrollo mi propio código e insulto a alguien sin cortarme. ¿Eso hace falta, o sobra? Sobra, claro está, creo que uno por mucho odio que tenga a según qué personas como es este ruso a los ucranianos no es para cometer la bobada de poner en un complemento o varios: este complemento no lo pueden usar los ucranianos y cómplices, ¡victoria! Vamos... somos mayorcitos y sabemos lo que toca y lo que no.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/881e4f83-16db-1924-4d20-274721f44e62%40gmail.com.
En fin, cuando los debates ya agarran este tono es el momento de
comenzar a aplicar el suprimir automatizado.
Sin perjuicio de lo anterior, recomiendo una relectura al mensaje
antes de emitir opiniones que nacen de la guata. Por de pronto,
parte de lo que sostengo es que si se quiere determinar algo así
previamente debiera existir aquello a lo que llamas código de
conducta, al caso netiquete (que quizás faltó aquí). ¿Que es algo
dado por obvio? Hay gente para la que resulta obvio que se debe
impedir a la mujer salir a la calle sin estar completamente
cubierta y seguramente disputarían si les dices lo contrario. Es
por ello que si se quiere adoptar medidas de este tipo, y
pretender contar con una suerte de legitimación para hacerlo, es
que aquello debe constar y no decir simplemente "se adopta porque
está hablando de tal".
Saludos,
mk.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/DBAP192MB103484503F12EBC6E83FD091DA12A%40DBAP192MB1034.EURP192.PROD.OUTLOOK.COM.
No, no te preocupes, ni tono ni nada, simplemente estaba respondiendo a tu correo.
Lo que pasa es que bueno, conversación entre adultos, esa es la razón por la que respondí lo que respondí anteriormente, siempre respetando y no diciendo palabras feas ni nada por el estilo, claro.
Nada, que cada uno tiene su opinión, eso es todo.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/8b6359ad-3dce-c636-9020-d22436308028%40gmail.com.