Notices tagged with n, page 17

A pesar de arrastrar todavía ciertas carencias, el formato de paquetes Flatpak está mejorando de manera constante y poco a poco se está haciendo un hueco entre los usuarios de GNU/Linux. Dentro del espectro de Fedora, mediante Flathub compite con RPMFusion, ya que ambos repositorios ponen a disposición las mismas aplicaciones para muchos frentes, pero suministradas de forma diferente.

Desde hace muchísimo tiempo, la configuración de RPMFusion ha sido y sigue siendo algo imprescindible para los usuarios de Fedora, sobre todo si se pretende usar el sistema como un escritorio común o para videojuegos. Debido a que Fedora no suministra software privativo más allá del necesario para hacer funcionar el hardware, el usuario tiene que configurar RPMFusion para tener acceso a Steam, el driver oficial de NVIDIA, los códecs privativos y el descompresor UNRAR. El repositorio también pone a disposición aplicaciones Open Source que no son proporcionadas por Fedora, como OBS Studio, Kdenlive, DeaDBeef, Shotcut, SMPlayer y VLC.

Las agencias de inteligencia de Australia, Reino Unido y los EE. UU. publicaron un boletín conjunto que detalla las vulnerabilidades más explotadas en 2020 y 2021, demostrando una vez más cómo los threat actors pueden rápidamente convertir en armas los fallos publicados en su beneficio.

"Los actores continúan explotando vulnerabilidades de software conocidas públicamente, y a menudo anticuadas, contra un amplio conjunto de objetivos, incluidas las organizaciones del sector público y privado en todo el mundo", señalaban la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), el Centro Australiano de Seguridad Cibernética (ACSC), el El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) y la Oficina Federal de Investigaciones de los Estados Unidos (FBI).

Cada vez más, los desarrolladores recurren a repositorios y gestores de paquetes para gestionar las dependencias de muchos de sus proyectos de programación. Así, los usuarios de NodeJS cuentan con NPM (siglas de 'Node Package Manager'), y los de Python cuentan con varios repositorios, como Conda o PyPI (Python Package Index).

Por desgracia, además de facilitar enormemente la vida a muchos desarrolladores, esta clase de plataformas ofrecen también destacadas puertas de entrada al malware. En palabras del CTO de JFrog, Asaf Karas,

"El descubrimiento continuo de paquetes de software malicioso en repositorios populares como PyPI es una tendencia alarmante que puede conducir a ataques generalizados en la cadena de suministro. […] Estamos ante una amenaza sistémica".

Podemos encontrar casi cualquier cosa en Internet: sólo hace falta recurrir a un buscador y tendremos en unos segundos esa noticia, receta o artículo de enciclopedia que queríamos consultar. Pero, ¿y si eres un hacker y lo que te interesa de los sitios web no son los textos ni imágenes que alberga, sino las vulnerabilidades que ofrece a potenciales atacantes?

Pues bien: esta clase de usuarios también contará, a partir de la próxima semana, con un buscador especializado destinado a tal fin. Su nombre es PunkSpider, y será lanzado la semana que viene, con ocasión de la popular conferencia hacker Defcon.

O, más que 'lanzado' habría que decir 'resucitado', pues este mismo buscador ya estuvo en activo entre 2013 y 2015 (y llegó a recibir fondos de DARPA, la Agencia de Proyectos de Investigación Avanzados de Defensa).

A raíz de la pandemia, que los restaurantes ofrezcan el menú a través de un código QR pegado en la mesa no es extraño. Esta tecnología vive una nueva etapa, donde muchos usuarios se han acostumbrado a leer desde el móvil la carta. Pero al tiempo que crece su uso, también vuelven a primera línea sus riesgos.

El New York Times informa que estos códigos QR están facilitando a las empresas poder rastrear y analizar el comportamiento de los clientes, pudiendo con algunas aplicaciones recopilar datos personales como el historial de pedidos, el número de teléfono y los correos electrónicos. Todo un conjunto de datos muy jugosos para las empresas de publicidad y que los obtienen, en algunos casos, en el momento que hacemos algo aparentemente tan inocente como abrir un código QR.

Muchas veces hemos hablado sobre versiones de sistemas operativos antiguos que funcionan dentro de una simple pestaña del navegador. Desde Windows 95, hasta más recientemente Windows XP, cuentan con versiones emuladas que replican al menos una parte de la experiencia de esos sistemas.

Sin embargo, esta vez vamos a hablar de Mikesoft Windows 96, un proyecto similar pero al mismo tiempo diferente. "Windows 96" nació como una parodia de sistema operativo lleno de memes y bromas, pero con el tiempo también han buscado ofrecer algo de utilidad y al mismo tiempo ser un ejemplo de lo que son capaces de hacer los navegadores modernos.

Al ser una comunidad gigante, una de las mejores cosas de Reddit es AskReddit. Sobre todo cuando nos ayuda a encontrar cosas que desconocíamos pero tienen una utilidad enorme, o nos pueden ayudar mucho contra el aburrimiento.

Hoy vamos a ver qué responde su comunidad a la pregunta de "¿qué webs están infravaloradas?", ya que hay comentarios muy buenos y la Web es un tema central de Genbeta.

Habemus nueva versión de Audacity, el popular editor de audio de código abierto… y no es una versión cualquiera, no señor, por más manida que esté la coletilla. Si has seguido la historia ya sabes de qué va todo y si no, ahora te lo resumo; pero permíteme adelantarte algo: no, Audacity no es spyware y sostener lo contrario es no tener mucha idea de lo que se habla.

Recapitulemos: a mediados del pasado marzo se lanzó Audacity 3.0, una nueva versión mayor de esta veterana aplicación de grabación y edición de audio, todo un referente en su categoría y como exponente del software libre de calidad. Un mes más tarde se anunció su adquisición por parte de Muse Group, según te contamos en su correspondiente noticia… y apenas unos días después, se suupo que la compañía introduciría telemetría en la aplicación.

En los anteriores enlaces se explica con detalle el discurrir de los acontecimientos y cómo lo que en un principio se vendió como un impulso positivo para un proyecto con mucho margen de mejora, terminó molestando a parte de la comunidad por las formas, más que por el fondo: no se había informado de manera conveniente de los cambios, se iban a utilizar servicios privativos para recopilar los datos… No pintaba bien la cosa.

Krysztof Kowalczyk es programador: ha escrito varios libros de programación que están accesibles en formato web y, sobre todo, es conocido por haber creado y seguir desarrollando uno de los lectores de PDF más populares después de Adobe Acrobat: SumatraPDF.

Y da la casualidad de que SumatraPDF acaba de cumplir 15 años desde su primer lanzamiento, por lo que Kowalczyk ha decidido escribir un extenso post en el que hace dos cosas: repasar datos curiosos sobre su lector de PDFs… y lanzar una serie de utilísimos consejos para el resto de programadores que trabajan con código abierto.

Entre las curiosidades, cabe destacar el hecho de que SumatraPDF es un software que consta de 127.000 líneas de código, escrito mayoritariamente por dos personas. Que nació como consecuencia de que Palm le encargara crear un lector de PDFs para Foleo, una minicomputadora portátil como ARM y Linux que nunca llegó a salir a la luz.

Pero, ¿qué ha aprendido en la década y media que ha pasado programándolo?

Este artículo demuestra cómo corregir el error EXPKEYSIG al actualizar un repositorio de Debian/Ubuntu.

Cuando una clave GPG de un repositorio de Debian/Ubuntu expira, ocurre el error EXPKEYSIG al actualizar los repositorios con apt-get update:

Los mini-PC con ARM orientados a ejecutar Linux y otros sistemas Open Source se han consolidado con el paso de los años. Tras el éxito de Raspberry Pi, otras empresas han decidido sumarse a la competencia dentro del segmento, así que aprovechamos la ocasión para publicar sobre el Zidoo M6.

El Zidoo M6 es un mini-PC que usa un SoC ARM RK3566 con cuatro núcleos Cortex-A55, el mismo que el empleado por el Pine64 Quartz64. Frente a algunos rivales como el Raspberry Pi, el Zidoo M6 destaca por su mayor tamaño al medir 158 milímetros de largo y 95 milímetros de ancho, pero a cambio ofrece mayores posibilidades a nivel de puertos y capacidades de expansión.

En cuanto a conexiones, el Zidoo M6 incorpora un conector mini-PCIe que sirve para soportar un módulo opcional con 5G o 4G LTE. También cuenta con una ranura para una tarjeta SIM para soportar la conectividad a través de la red móvil y con soporte de Wi-Fi 6 para estar a la última.

Por fin ha llegado el día. MuseGroup, actuales responsables del desarrollo de Audacity, ha lanzado una nueva versión del programa de edición de audio, la 3.0.3. Y, con ella, ha llegado la telemetría. A pesar de ser un programa 100% offline, desde hoy, el programa empezará a recopilar datos de los usuarios que utilicen este software y los enviarán a los servidores de la compañía. Por suerte, de momento, esta telemetría se puede desactivar.

MuseGroup se hizo con los derechos de Audacity el pasado mes de mayo. Poco después, la compañía empezó a anunciar los primeros cambios en las políticas de uso del programa. Y el primero de estos cambios fue, por desgracia, la introducción de un sistema de telemetría. Con él, la compañía quiere habilitar actualizaciones automáticas y obtener informes de uso y de errores para poder continuar con el desarrollo del programa lo mejor posible. Sin embargo, la compañía recopila muchos más datos de los que debería, como direcciones IP y hasta volcados completos de la memoria de nuestro sistema. Y todos esos datos pueden ser cedidos a terceros (como a las autoridades). Si a eso le sumamos que MuseGroup actúa en Rusia y Estados Unidos, donde las políticas de protección de datos brillan por su ausencia, la fiesta está asegurada.

La historia de Dina Sanichar asemeja sospechosamente a la de Mowgli, personaje principal en El libro de la selva. La obra de Rudyard Kipling cuenta la historia de un niño criado por una manada de lobos, que se vuelve amigo de un oso y pelea contra un feroz tigre. Probablemente, entre todos los clásicos de la literatura esta es la obra más disfrutada por personas de todas las edades. Y no cabe duda que la historia está llena de fantasía. Pero, la verdad es que Kipling se inspiró en un niño feral real criado por lobos. Te invitamos a conocer el peculiar caso.

Dina Sanichar es el nombre de un niño feral con una historia interesante. Un caso que Disney romantizó y transformó en un cuento infantil a través de los años. En los siguientes párrafos conocerás la historia de Sanichar desde una perspectiva crítica. Además, sabrás lo peculiar que resulta la vida para estos «niños salvajes».

El enigma sobre los orbes de Skara Brae empieza en el archipiélago de las Orcadas, ubicado al norte de la costa escocesa. Una región del Atlántico donde la naturaleza exhibe todo su poder con tormentas devastadoras. Como la de aquel invierno de 1850, que devastó las inmediaciones de la Bahía de Skaill. Las inundaciones resultaron tan severas que más de 200 personas perdieron la vida. Pero, aquel rastro de destrucción y muerte provocado por las lluvias torrenciales reveló un antiquísimo misterio.

Mientras recorrían la cima del monte Skara Brae para contabilizar los daños, los habitantes localizaron unas ruinas desconocidas. Esta pequeña villa, probablemente construida en el Neolítico, revelaría una serie de enigmas que carecen de explicación razonable hasta la fecha. Movidos por la curiosidad, los locales tomaron picos y palas para excavar en la aldea sepultada. Pese a las buenas intenciones, la excavación amateur resultó más perjudicial que benéfica.

2021 no está siendo el mejor año para la seguridad de Windows. Cada poco tiempo aparece un nuevo fallo de seguridad en el sistema operativo que pone en jaque la seguridad de todos los usuarios, fallos que, por cierto, no se solucionan hasta pasadas varias semanas, cuando toque el nuevo martes de parches. Y, por si Microsoft tenía poco con los problemas de seguridad de las impresoras, ahora se le ha sumado un nuevo fallo de seguridad de lo más preocupante: HiveNightmare.

HiveNightmare (nombre que le han asignado a esta vulnerabilidad) es un fallo de seguridad presente en todas las versiones de Windows 10 a partir de 1809, y en Windows 11. Gracias a este fallo, cualquier usuario, incluso sin permisos de administrador, puede acceder a los ficheros críticos del sistema, como SAM, SYSTEM y SECURITY. Al hacerlo, este usuario podría llegar a conseguir el mayor nivel de privilegios dentro del sistema operativo de Microsoft: SYSTEM. Y, con él, hacer, literalmente, lo que quiera en el PC, incluso ejecutar código aleatorio en la memoria del PC, o cambiar los programas de Windows.

Mantener la seguridad es algo muy importante a la hora de conectarnos a Internet, utilizar dispositivos y servicios de todo tipo. Esto es algo que también debemos aplicar a los servidores, lógicamente. Hay diferentes tipos de protocolos, funciones, herramientas o aplicaciones que pueden ayudarnos a evitar problemas. En este artículo hacemos un repaso sobre qué es el protocolo DTLS. Vamos a explicar de qué manera ayuda a mejorar la seguridad en los servidores.

Las direcciones IP son una pieza clave para las conexiones de Internet. Son imprescindibles para poder conectarnos a servidores, páginas web y establecer comunicaciones. Es algo necesario para que se conecten entre sí los dispositivos. Pero hay que tener en cuenta que existen muchísimas direcciones según el país y también la operadora. En ocasiones conviene saber cuál es la nación de procedencia para evitar bloqueos o no tener problemas. Vamos a mostrar cómo averiguar las direcciones IP por países.

El equipo de investigación de la empresa de ciberseguridad Qualys ha descubierto una vulnerabilidad en el kernel Linux que afecta, a día de hoy, a la mayoría de las instalaciones del sistema operativo GNU/Linux.

De hecho, los investigadores han podido verificar su presencia en instalaciones predeterminadas de distribuciones tan populares (y modernas) como Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 y Fedora 34 Workstation.

"Otras distribuciones de Linux son ciertamente vulnerables y probablemente explotables".

Tan pronto como Qualys confirmó el problema (hace casi mes y medio), se puso en contacto con los desarrolladores del kernel para ponerlo en su conocimiento y que pudieran, así, parchearlo antes de que su existencia fuera de conocimiento general.

Mastercard acaba de anunciar su intención de mejorar su programa de tarjetas de criptodivisas con el fin de agilizar el mecanismo de conversión entre éstas y la moneda tradicional o fiduciaria. Y, aunque parezca un contrasentido, esta agilización llegará mediante la introducción de un nuevo paso intermedio: la conversión de criptomoneda a una 'stablecoin', y de ésta a moneda fiduciaria.

Raj Dhamodharan, responsable de productos blockchain de Mastercard, ya avisaba a comienzos de año (en su blog corporativo) de que su compañía buscaba incorporar estas 'stablecoins' a su red. Pero quizá en este momento te estés haciendo una pregunta…

…¿de qué hablamos cuando usamos el término 'stablecoin'?

Durante los largos días de confinamiento, muchos museos pusieron especial énfasis en mostrar recorridos online por sus pinacotecas. Observar el arte detrás de una pantalla nunca es lo mismo que hacerlo en persona, pero hay ocasiones en las que puede ser más interesante dependiendo de lo que queramos ver en un cuadro.

Si lo que te interesa es ver obras como 'El nacimiento de Venus' de Sandro Botticelli con máximo detalle, con definición gigapixel, HaltaDefinizione es la web que estás buscando. No hay mejor forma de ver la textura del óleo y el paso del tiempo en forma de grietas en las obras que con los cientos de muestras que tenemos en ella.