Linux y libertad

Acerca de...

Linux, Derecho, Libertad

Esta bitácora fue creada por Fernando Acero el día 06-03-05. Se han publicado 112 historias y 56 comentarios.

El creador

Nombre: Fernando Acero
Descripción: Loco por el Linux y por volar
Localidad: Ciempozuelos

Archivo

• Noviembre 2008 (0)
• Septiembre 2008 (1)
• Agosto 2008 (1)
• Julio 2008 (9)
• Junio 2008 (1)
• Marzo 2008 (1)
• Febrero 2008 (3)
• Enero 2008 (1)
• Noviembre 2007 (2)
• Junio 2007 (8)
• Mayo 2007 (8)
• Marzo 2007 (6)
• Febrero 2007 (4)
• Octubre 2006 (2)
• Septiembre 2006 (2)
• Julio 2006 (1)
• Junio 2006 (1)
• Mayo 2006 (3)
• Marzo 2006 (6)
• Febrero 2006 (11)
• Enero 2006 (8)
• Noviembre 2005 (7)
• Octubre 2005 (11)
• Julio 2005 (1)
• Marzo 2005 (9)

Categorías

• Linux
• Derecho
• Libertades
• Criptografía
• General

Documentos

Enlaces

• Hispalinux
• Criptografía y seguridad
• Derecho e Internet
• Planeta Hispalinux, todas nuestras bitácoras
• Mis fotos en Flickr

Buscador

Sindicación RSS 2

• Historias
• Comentarios

Comunidad

Algunos problemas con Firefox 3.0 y Torbutton

Como la mayoría de los usuarios de Firefox, me he actualizado a la versión 3 aprovechando el "Download Day", colaborando así al recuento para el Guiness. Como es lógico, tras descargarlo, lo primero que he hecho es instalarlo, pero he tenido un problema.

Una vez configurado, e instalados todos los complementos, he intentado acceder a las Notificaciones Seguras de nuestra querida Administración y no ha sido posible. He cambiado configuraciones y versiones de Java y he realizado pruebas durante varios días, sin ningún éxito. Puesto en contacto contacto con el servicio técnico, me han dicho que están en ello y que esperan tener listo el sistema para que funcione con Firefox3. Mientras, me recomiendan que use una versión antigua, algo que tengo que probar cuando tenga tiempo.

Sin embargo, durante las pruebas apareció otro problema relacionado con el contenedor de certificados de Firefox: no puedo importar o exportar certificados...

Siempre obtengo los mensajes:

a) Fallo en la recuperación del archivo PKCS #12 por motivos desconocidos.

b) Se produjo un fallo por motivos desconocidos al guardar la copia de seguridad
del archivo PKCS #12.

En este punto, comencé a buscar información por la Red y encontré esto:

http://www.pki.gov.ar/index.php?option=com_content&task=view...

Pero borrar el certificado raíz de la FNMT no ha funcionado en absoluto, tampoco una excepción relacionada con dicho certificado que había en la pestaña Preferencias | Cifrado | Ver certificados | Servidores.

Con otra prueba comprobé algo curioso, puedo cambiar contraseñas sin problemas o instalar certificados generados desde la web, como comprobé con un certificado de https://www.startssl.com/. Tampoco tengo problemas para instalar certificados raíz o al borrarlos, o al generar excepciones para páginas.

Es decir, que el problema lo tengo cuando quiero importar o exportar una clave pública desde un archivo, o desde el contenedor a un archivo. Una vez instalado el certificado de https://www.startssl.com/, sigo teniendo problemas para exportar una copia. La única solución es borrar a lo bruto el directorio .mozilla en mi usuario y dejar que Firefox lo cree de nuevo, pero eso supone tener que configurar e instalar todo de nuevo, incluidos los certificados.

Visto lo visto, decidí iniciar un bug en Bugzilla, pero lo que he obtenido de Mr. SSL (Nelson), no ha podido preocuparme más:

"Sorry, as a matter of principle, I don’t work on bugs about failures that PSM reports as "for an unknown reason". NSS reports specific error codes that say what the reason is. For some reason, PSM decides to discard that information and report "for an unknown reason". That PSM choice has the effect that when users experience failures, instead of taking simple corrective actions idicated by specific error codes, they file bugs. The NSS and PSM developers get asked to diagnose a problem that was already diagnosed by NSS, but that diagnosis was discarded by PSM.

Years ago, when PSM was being first developed, the developer responsible for doing the error code UI was not up to the job, and the display of error codes became the last thing to be completed. The manager of the project, desiring to get it done more quickly, decided to just take all the remaining error codes and report them "for an unknown cause". That was 8 years ago, and from that to do this, no person responsible for the PSM UI has thought it important to fix that utterly useless UI.

My position is this: There is no reason that the NSS team should do extra work to diagnose problems whose diagnosis has already been given by NSS, but was discarded by Firefox. UI is Firefox’s responsibility, not NSS’s. If it is not important to the Mozilla/Firefox/UI community to report those error codes, then it certainly is not worthy of the NSS team’s time either."

Es evidente que este es un problema de la comunidad de desarrollo de Mozilla/Fifefox, pero también es cierto que es un serio hándicap para este navegador, en un momento en el que el uso de certificados digitales se está generalizando de la mano de la e-administración.

Sin duda, la falta de códigos de diagnóstico es un serio problema, tanto para los usuarios, como para los que intenten implementar procedimientos administrativos que sean compatibles con este navegador y luego quieran dar soporte técnico a los mismos.

Por el momento he solicitado una persona de contacto en el proyecto Mozilla / Firefox para ver si se logra que esos mensajes de error se vean en la pantalla. Comportamiento irritante de una aplicación libre, cuando lo que más me gustaba de los programas libres era el control, el diagnóstico de los problemas y las posibilidades de auditoría que tienen.

Dicho lo dicho, ¿a alguien se le ocurre una forma para solucionar el problema?

"Copyleft 2008 Fernando Acero Martí­n. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".

 

ACTUALIZACIÓN 01JUL08:

Bueno, después de muchas pruebas he encontrado al culpable, que no es Firefox, aunque sí ha servido para encontrar un punto flaco en este navegador y que no es otro que el deficiente tratamiento de los errores.

Algo que he podido comprobar en mis carnes y dificulta enormemente diagnosticar las causas de los comportamientos anómalos. Por lo tanto, bienvenido sea este problema y usemos lo que sabemos para mejorar Firefox, puesto que los "errores por motivos desconocidos" no ayudan a mejorar la reputación de este excelente navegador y dificulta su uso y soporte en las aplicaciones de la e-administración.

Descubrir este error me ha llevado horas y un montón de pruebas, hasta aislar la fuente del problema, algo que hubiera sido mucho más sencillo, sin duda, si los mensajes de error fueran más claros.

En mi caso, el culpable era un plugin, más concretamente, Torbutton en su versión 1.2.0.RC1, y por lo que aparece en su página, esto puede parecer más una "feature" que un error, según lo miremos:

http://torbutton.torproject.org/dev/design/#id2951083

Aunque tiene Torbutton, sí algunos problemas con los certificados.

https://bugzilla.mozilla.org/show_bug.cgi?id=435159

Por lo tanto, si alguien no puede importar o exportar certificados y tiene Torbutton instalado, no tiene que desinstalarlo, basta con desactivarlo y volver a arrancar Firefox. Una vez realizadas las acciones que se consideren necesarias con los certificados, se puede volver a activar y rearrancar el navegador para poder trabajar con él.

La diferencia de comportamiento entre la versión 2 y la 3 de Firefox se debe a que una vez actualizado el plugin, pierde la compatibilidad con la versión anterior de Firefox, por lo que se desactiva y por lo tanto, no afecta a la gestión de los certificados de la versión más antigua.

Finalmente, quiero dar las gracias a los que han colaborado para descubrir al "culpable".

Un saludo, Fernando Acero

Por: Fernando Acero # 20-07-08 (20:57:36) # URL # Tb () # Comentarios (0) # Linux, Criptografía, General