Notices by asrafil@pod.geraspora.de (asrafil@pod.geraspora.de), page 3

Nuestro mundo depende de la conexión a Internet, y durante los últimos años ha avanzado drásticamente, principalmente por la llegada de nuevos estándares y dispositivos que nos facilitan la conexión y la operabilidad con las redes. desde el IEEE anunciaron hace un tiempo el estándar WiFi 801.11bf y la tecnología de 'SENS', algo que veremos de aquí a como mínimo un par de años y que cambiarán la forma en la que nuestro router actuará.

Con este nuevo estándar, se pretende innovar en las funciones que pueden realizar los distintos dispositivos de comunicación actual. Y es que trabajando tanto a baja como a alta frecuencia, este estándar da la posibilidad de detectar hasta cuándo nos movemos o incluso nuestra frecuencia respiratoria.

Ya tenemos entre nosotros a Nitrux 2.0.0, la nueva versión mayor de la distribución basada en Debian que destaca por la utilización de Nomad Desktop, un KDE muy modificado; la creación del framework Maui, del que deriva su propia shell; además de usar OpenRC como init de sistema en lugar de systemd. Todos esos factores lo convierten en uno de los proyectos más singulares e interesantes del espectro Linux.

Nitrux 2 viene con algunas novedades de calado que alejan todavía más a este sistema de lo que suele ser habitual en el panorama mainstream de Linux. Para empezar, y comparado con la versión anterior (la 1.8), tenemos la utilización del kernel XanMod por defecto en lugar de la rama oficial de Linux.

Para quienes no lo conozcan, XanMod es una bifurcación del kernel Linux de propósito general que incluye algunas configuraciones personalizadas y ciertas características nuevas. Su propósito es ofrecer un kernel “estable, receptivo y fluido” para su uso en escritorio. Aunque XanMod ha sido establecido como el predeterminado, la distribución sigue ofreciendo las ramas oficiales (mainline), Loquorix y Linux-libre.

De vez en cuando me gusta indagar en los proyectos ubicados en Github, y aquí es donde he encontrado Dune. Y no, no tiene relación con la saga de libros de Frank Herbert, sino más bien a ese sitio donde vamos en verano a tostarnos al sol. Ya que el autor se refiere a este como a una «shell junto a la playa«

El proyecto tiene como intención crear una shell más cómoda que bash, ya que «carece de una especie de toque personal y también le falta una personalización rápida y fácil«. Para ello el autor se ha inspirado en Atom, con un sistema similar en lo que respecta a los widgets. Una de sus ventajas es que es muy personalizable y permite crear «su propio shell único«

Dune intenta ser un lenguaje para scripts, incluso ofrece algunas características de metaprogramación de nicho, como citas (tomadas de Lisp), sobrecarga de operadores e incluso macros

De la grave vulnerabilidad Log4Shell (que afecta a la librería open source Log4J permitiendo ataques de ejecución de código remoto) hemos hablado ya en esta última semana: desde las condiciones en que trabajan los desarrolladores encargados de parchearla, hasta la presencia de la vulnerabilidad en uno de los vehículos de la NASA que está explorando ahora mismo marte.

El problema al que se enfrenta Internet con Log4Shell es que al contrario que otros #ciberataques relevantes de los últimos tiempos, que afectaban a un número limitado de productos de software (en muchos casos sólo a uno), Log4j está integrado en prácticamente cada servicio web basado en Java.
Todos los ciberdelincuentes del mundo, a la caza de exploits

En medio de la tormenta #Log4Shell hay una cadena de vulnerabilidades (NoPaC, sAMAccountName) que está pasando algo desapercibida pero mediante la cual cualquier persona dentro de la red podría usar para ownear un DC. Hablamos de CVE-2021-42287 y CVE-2021-42278...

El proyecto KDE ha anunciado hoy la publicación de GCompris 2.0, la nueva versión mayor de la suite de software de entretenimiento educativo dirigido a niños de entre 2 y 10 años. Su nombre viene de la frase en francés “J’ai compris”, que en castellano viene a decir “He entendido”.

Como desarrollo que está debajo del paraguas de KDE, GCompris es software libre, aunque su licencia fue cambiada de la GPLv3 a la AGPLv3 en marzo de 2021. La suite ha dado algunos giros importantes a lo largo de su trayectoria, ya que en un principio fue construida con GTK, C y Python para pasar en 2014 a Qt, QML y C++ y a estar bajo el cobijo de su actual matriz. Por otro lado, en 2020 las versiones para Windows, macOS y Android se volvieron gratuitas, por lo que empezaron a ser distribuidas bajo las mismas condiciones que la versión para Linux.

Abarcando ahora lo que ofrece la propia suite a nivel de aplicaciones, GCompris suministra más de 170 actividades y juegos pedagógicos. Según el proyecto KDE, “la utilizan profesores, padres y, lo que es más importante, niños de todo el mundo”, siendo capaz de realizar la función de “un accesorio en las aulas y en el hogar” al brindar “a los niños la oportunidad de practicar una amplia gama de habilidades mientras se divierten”.

En la mayoría de ocasiones para realizar nuestras tareas cotidianas en Internet no necesitamos hacer nada especial. Un ejemplo claro de esto es la navegación web que realizamos utilizando nuestros navegadores en diferentes sistemas operativos y equipos. No obstante, algunos programas P2P, cuando quieres montar algún servidor web o FTP y también algunos juegos de videoconsolas requieren que se abran unos puertos concretos. En caso de no hacerlo podremos experimentar una bajada de rendimiento importante como en los programas P2P e incluso que no funcionen. Entonces podremos optar por dos estrategias bien diferenciadas. Una sería abrir únicamente los puertos que necesitamos y otra utilizar DMZ. En este artículo vamos a ver las ventajas e inconvenientes de abrir puertos usando DMZ.

Quizás en alguna ocasión es posible que hayas tenido que entrar a la configuración del router para cambiar la clave del Wi-Fi u otra tarea y en alguno de sus apartados hayas visto escrito DMZ. En ese aspecto, nos encontramos con una forma de abrir puertos usando DMZ, que tiene sus particularidades, y también peligros. A continuación, vamos a ver qué es y luego veremos sus ventajas e inconvenientes.

Project Zero de Google, el equipo que busca mejorar la seguridad en internet desde su nacimiento en 2014, ha descubierto un exploit muy potente. Dicen los investigadores que es "uno de los exploits más sofisticados técnicamente que hemos visto jamás, y que está al nivel de ataques de los espías de las naciones-estado más avanzadas".

ForcedEntry para iOS ha sido desarrollado por el grupo de hackers israelí NSO Group. Cabe recordar aquí que 'NSO Group' es una empresa israelí responsable del desarrollo de Pegasus (spyware con el que, supuestamente, se hackeó a Jeff Bezos), así como de código capaz de instalar spyware en aplicaciones como WhatsApp.

Cuando se ha cumplido un año del comienzo de la transición de Apple de chips x86 a chips ARM de Apple Silicon, el único sistema operativo que podemos usar en los Mac M1, M1 Pro y M1 Max es macOS, ya sea Big Sur o Monterey. Así, si quieres utilizar Windows 10, 11 o Linux en uno de estos equipos tiene que ser ejecutándolos vía máquina virtual.

Para no poder utilizar los sistemas de Microsoft adaptados a arquitectura ARM, la explicación puede estar en un acuerdo de exclusividad entre los de Redmond y Qualcomm, para que Windows 10 y 11 no puedan funcionar en los chips de ningún otro fabricante. Afortunadamente, parece que a ese acuerdo le queda poco.

En lo que respecta a Linux, depende de Apple hacer que su instalación y uso sea más sencilla, y es justo lo que están haciendo, según Hector Martin, el desarrollador encargado de Asahi Linux, un port de Linux para Apple silicon.

Durante los últimos meses los desarrolladores de Linux han estado discutiendo la posibilidad de permitir el uso del lenguaje Rust para escribir nuevos controladores de dispositivos para el kernel.

El año pasado, los desarrolladores del kernel de Linux parecen haber llegado a un acuerdo sobre el tema, pues los partidarios de Rust han citado trabajos que muestran que aproximadamente dos tercios de las vulnerabilidades del kernel a las que se les han asignado CVE en Android y Ubuntu están relacionadas con problemas de seguridad de la memoria.

Después de esta declaración, Linus Torvalds, ingeniero de software, creador principal y desarrollador del kernel de Linux, dijo en una entrevista que las discusiones sobre el tema serían mucho más importantes que una larga publicación de Google sobre el lenguaje.

Hace poco se presento el lanzamiento de la nueva versión del proyecto QEMU 6.2, versión en la cual en la preparación de la nueva versión se realizaron más de 2300 cambios de 189 desarrolladores.

Para quienes desconocen del proyecto deben saber que actúa como un emulador que permite ejecutar un programa compilado para una plataforma de hardware en un sistema con una arquitectura completamente diferente, por ejemplo, para ejecutar una aplicación para ARM en una PC compatible con x86.

En el modo de virtualización en QEMU, el rendimiento de la ejecución de código en un entorno aislado está cerca del sistema de hardware debido a la ejecución directa de instrucciones en la CPU y el uso del hipervisor Xen o el módulo KVM.

El proyecto fue creado originalmente por Fabrice Bellard para permitir que los binarios de Linux construidos en x86 se ejecuten en arquitecturas que no sean x86. A lo largo de los años, se ha agregado soporte para la emulación completa para 14 arquitecturas de hardware, la cantidad de dispositivos de hardware emulados ha superado los 400.

Se acaba de dar a conocer el lanzamiento de la nueva versión lanzamiento de la plataforma descentralizada para organizar el alojamiento de videos y la transmisión de videos PeerTube 4.0.

En esta nueva versión se han añadido algunas mejoras y correcciones de errores, mientras que por la parte de las novedades se destaca la mejora en las operaciones por lotes.

Para quienes desconocen de PeerTube, deben saber que esta ofrece una alternativa independiente del proveedor a YouTube, Dailymotion y Vimeo, utilizando una red de distribución de contenido basada en comunicaciones P2P y vinculando los navegadores de los visitantes.

La disponibilidad de un sitio web depende, explicado de la forma más básica posible, de la disponibilidad del servidor donde se alojen sus datos. En el caso de esta web, se trata de un servidor que funciona con energía solar y que se encuentra en el balcón de la casa de su creador en Barcelona.

El sitio en cuestión es solar.lowtechmagazine.com, una versión alternativa de la revista digital Low-Tech Magazine, una web que se especializa en explorar el potencial de los conocimientos y tecnologías del pasado cuando se combinan con la tecnología moderna para diseñar una sociedad sostenible. Para aplicar lo que predican, decidieron crear una versión de su web que consume muy, pero muy poca energía.

El galés James Howells lleva años tratando de encontrar un viejo disco duro que tiene almacenados bitcoins por un valor multimillonario. El disco duro acabó en la basura en su momento, por lo que el sitio donde Howells busca es un enorme vertedero.

Cuando casi nadie minaba esta criptomoneda, este hombre minó 7.500 bitcoins en apenas una semana y luego se olvidó de ello. Minó por la noche, de forma intermitente, durante un par de meses. Pero la minería requería mucha potencia de procesamiento, lo que hacía que el portátil se sobrecalentara. Las monedas no tenían ningún valor en ese momento, y no había ninguna razón para pensar que alguna vez lo tendrían. "Sólo era minar por diversión", según ha explicado. Era el año 2009.

Cabe decir que hay dudas sobre si la historia de cómo minó Howells los bitcoins es realmente precissa y es que algunos críticos dicen que lo que cuenta suena a que ese proceso que describe fue demasiado rápido.

Hace poco un grupo de investigadores dieron a conocer una vulnerabilidad con una clasificación de gravedad de 9,8 sobre 10, esto después de que dieran 1 año de gracia antes de que divulgarán dicha información.
Se menciona que aproximadamente 10,000 servidores corporativos que utilizan la VPN afectada.

Se ha demostrado que aproximadamente 10,000 servidores corporativos que utilizan Palo Alto Networks GlobalProtect VPN son vulnerables a un error de desbordamiento de búfer que se solucionó solo 12 meses después del descubrimiento.

La vulnerabilidad identificada por CVE-2021-3064 A es de 9,8 sobre 10 y se produce cuando se escanea la entrada proporcionada por el usuario en una ubicación de longitud fija en la pila.

En los últimos días hemos sido testigos de una nueva y grave vulnerabilidad que afecta a la popular librería de registro de Java Log4j. En este artículo nos hacemos eco de cómo los piratas informáticos están comenzando a explotar una segunda vulnerabilidad de Log4j. Una vez más, se hace imprescindible que los usuarios actualicen los sistemas y puedan corregir lo antes posible estas vulnerabilidades para evitar así ser víctimas de ataques.

Una de las principales noticias del día de hoy en España y sobre todo, para los ámbitos de la historia y de la arqueología es que uno de los edificios más buscados durante años podría haber sido ubicado. Se trata del templo de Hércules de Cádiz. Y el uso de software libre para el análisis de datos ha sido esencial para que científicos del IAPH y de la Universidad de Sevilla estén muy cerca de este descubrimiento.

Por el momento, lo que han anunciado los investigadores es que se han encontrado "restos de edificaciones antiguas localizados en el área comprendida entre Camposoto y Sancti Petri que podrían corresponder al templo fenicio-púnico de Melqart y de Hércules Gaditanus en época romana". Este descubrimiento ha sido presentado por la delegada territorial de Cultura y Patrimonio Histórico de la Junta de Andalucía en Cádiz, Mercedes Colombo Roquette, en el Centro de Arqueología Subacuática del Instituto Andaluz del Patrimonio Histórico.

Falta continuar con la investigación para confirmar las sospechas. Los datos recopilados han revelado la existencia de un entorno muy diferente al que investigaciones anteriores habían supuesto. Se cree que había espigones, edificios de gran tamaño e incluso una posible dársena portuaria. Además, este lugar tan importante en la historia de la Península sería más grande de lo que se imaginaban los expertos.

El helicóptero Ingenuity, que sobrevuela desde hace meses la superficie del planeta Marte, ejecutó recientemente su trayecto número 17 (pese a que los planes originales contemplaban únicamente la realización de 5 de ellos). Al contrario que en los dieciséis anteriores, en los que todo fue sobre ruedas, esta vez algo falló…

…la comunicación entre Ingenuity y el rover Perseverance se interrumpió inesperadamente mientras el helicóptero descendía, y han hecho falta varios días para recuperar los datos de telemetría y confirmar que el vuelo fue exitoso (tanto, que estableció un nuevo récord de más de 30 minutos de vuelo).

Cumpliendo con la cadencia de un lanzamiento mayor cada año (aunque en esta ocasión apurando), ya tenemos entre nosotros a GNU Nano 6, la nueva versión mayor del archiconocido editor de texto para consola que se encuentra preinstalado en muchas distribuciones Linux.

GNU Nano 6 llega con algunas novedades interesantes. Para empezar tenemos la opción ‘–zero’, que permite lanzar el programa de forma que la barra de título, la barra de estado y las líneas de ayuda de forma queden ocultas, empleando así todas las líneas de la terminal como área de edición. La barra de título y la barra de estado se pueden alternar con ‘M-Z’.

Los colores pueden ahora especificarse con números hexadecimales de tres dígitos siguiendo el formato RGB, permitiendo elegir entre 216 colores de índice. Como alternativa, los usuarios que no sean manitas manejando números hexadecimales tienen a su disposición catorce nuevos nombres de colores: rosado, remolacha, ciruela, mar, cielo, pizarra, verde azulado, salvia, marrón, ocre, arena, leonado, ladrillo y carmesí, que en inglés son rosy, beet, plum, sea, sky, slate, teal, sage, brown, ocher, sand, tawny, brick y crimson.

Hace ahora un año, Red Hat anunció la muerte de su distribución comunitaria CentOS Linux y sus planes para lanzar un sustituto de similar nombre, pero muy distinto enfoque: CentOS Stream. Ahí donde la primera era una rebuild de Red Hat Enterprise Linux (RHEL) dirigida al ámbito de los servidores y muy enfocada a la estabilidad y el soporte a largo plazo, CentOS Stream se convertiría en la versión de desarrollo y 'rolling release' de RHEL, con paquetes constantemente actualizados.

Un gran (e inexplicable) cambio para una distribución que, hasta ese momento hacía funcionar los servidores de Facebook, GoDaddy, Disney o de la infraestructura de comunicaciones de China. Tareas todas ellas para las que el 'nuevo CentOS' no parecía la mejor alternativa (de hecho, Red Hat ya ha declarado que Stream no es ningún reemplazo de CentOS8).

Red Hat también tomó la decisión de finalizar el soporte de CentOS 8 varios años antes de lo inicialmente anunciado; de hecho, finalizará el próximo 31 de diciembre, antes incluso que CentOS 7 (aunque sus repositorios todavía permanecerán online durante un año más). CloudLinux, sin embargo, anunció hace tres meses que ofrecerá cuatro años de soporte a los usuarios de CentOS 8 abandonados por Red Hat.