Notices by asrafil@pod.geraspora.de (asrafil@pod.geraspora.de), page 70

Podman: El sustituto de Docker en RHEL 8 y Centos 8 - ochobitshacenunbyte

Sí amigas y amigos, desde este año, en las últimas versiones de las distribuciones del sombrero rojo, ya no se soporta en los repositorios oficiales a Docker. La gestión de contenedores se ha sustituido por las herramientas Podman y Buildah

El principal motivo, por lo menos esto argumento la compañía, es que no requiere un proceso del sistema para funcionar. Pero no os preocupéis, vuestras imágenes de Docker son totalmente compatibles con este nuevo sistema.

De Docker ya hemos hablado varias veces en la web y en el proyecto Colaboratorio.net también os he dejado un buen puñado de entradas al respecto. Por lo que, si seguís el mundo de los contenedores, ya debéis saber que Docker tiene como pieza fundamental un proceso (daemon) que corre en el sistema. Que sea columna vertebral de la gestión de los contenedores también hace que sea su principal punto de fallo.

A partir de ahora con Buildah podemos generar nuevos contenedores y con Podman gestionarlos, además de establecer sus directivas de seguridad. De hecho, con podman tenemos comandos idénticos a los de Docker, como “pull, run, build, push, etcétera” Ídem con Buidlah, que también tiene una buena ristra de opciones. De hecho, cuando se hacen build a través de podman, realmente se utilizan las mismas funcionalidades que con Buildah.

Como diferencia es que Podman almacena las imágenes y contenedores en una ruta diferente, como es obvio.

https://www.ochobitshacenunbyte.com/2019/10/16/podman-el-sustituto-de-docker-en-rhel-8-y-centos-8/
#Ñ #gnu #linux #gnulinux

#TsunamiDemocràtic, #Cataluña y las movilizaciones masivas organizadas a través de Telegram y una aplicación privada: así funcionan

Pocas horas después de que el Tribunal Supremo hiciese pública la histórica sentencia del procés, nuevas movilizaciones independentistas comenzaban a desarrollarse por todo el territorio catalán. Esta vez, sin embargo, no han sido los llamados Comités de Defensa de la República los grupos que han capitalizado las protestas. El liderazgo lo ha tenido Tsunami Democràtic y su grandísima aliada ha sido la tecnología.

Esta nueva organización independentista ha sido la responsable de promover la principal protesta desarrollada durante el lunes, día en el que se dio a conocer el fallo del Alto Tribunal, en el Aeropuerto Josep Tarradellas Barcelona-El Prat. Lo ha hecho teledirigiendo paso a paso los movimientos de los manifestantes a través de un canal de Telegram difundido y popularizado coordinadamente por diferentes sectores independentistas desde principios del mes de septiembre.

https://www.genbeta.com/a-fondo/tsunami-democratic-cataluna-movilizaciones-masivas-organizadas-a-traves-telegram-aplicacion-privada-asi-funcionan
#Ñ

¿La última TRAICIÓN de TRUMP a los KURDOS? - VisualPolitik

https://invidio.us/8DUi4d8p_eY
#Ñ #política

#OpenLibra, la bifurcación de Libra que se presenta como una alternativa "no administrada por Facebook"

Después de que Visa, Mastercard, eBay, Stripe y Mercado Pago, miembros fundadores de la Asociación Libra, anunciaron el viernes que están abandonando el proyecto de criptomonedas Libra. Alrededor de treinta empresas de blockchain y diferentes organizaciones sin fines de lucro planean lanzar una bifurcación del proyecto Libra de Facebook para crear su propia versión no autorizada llamada OpenLibra.

Si bien la próxima criptomoneda de Facebook, Libra, está luchando por complacer a sus socios y reguladores, esta alternativa espera abordar algunas de sus posibles deficiencias. Anunciado en la conferencia Devcon 5 de la Fundación Ethereum en Osaka, Japón, OpenLibra se describe como una “plataforma abierta para la inclusión financiera”, con un giro especial: “No administrado por Facebook”.

OpenLibra pretende ser técnicamente compatible con Libra, lo que significa que cualquier persona que cree una aplicación en la plataforma Libra también debería poder implementarla fácilmente en OpenLibra. El valor del token OpenLibra se indexará al valor del token Libra. “Nuestra estrategia es explotar las fortalezas de Libra, pero extenderla donde sea necesario. OpenLibra es compatible técnica y financieramente, y abarca lo que es poderoso “.

https://blog.desdelinux.net/openlibra-la-bifurcacion-de-libra-que-se-presenta-como-una-alternativa-no-administrada-por-facebookopenlibra-la-bifurcacion-de-libra-que-se-presenta-como-una-alternativa-no-administrada-por-fa/
#Ñ

Gram: otra criptomoneda bloqueada por la Comisión de valores de EE. UU.

Tal parece que la Bolsa y Valores de los Estados Unidos (SEC) no quiere permitir la entrada de más criptomonedas ya que anteriormente dimos a conocer la situación que está ocurriendo con Libra (la criptomoneda de Facebook) pues debido a las revisiones que está llevando la Bolsa y Valores de los Estados Unidos, diversos de sus miembros han decidido abandonar el proyecto.

Y ahora, hace poco la Bolsa y Valores de los Estados Unidos anunció la introducción de medidas prohibitivas contra la colocación no registrada de tokens digitales asociados con la criptomoneda Gram, construida en la plataforma TON blockchain (Telegram Open Network).

El mismo día, se supo sobre el abandono de Visa, Mastercard, Stripe, Mercado Pago y eBay (PayPal también abandonó el proyecto hace una semana) de los principales participantes del proyecto Libra , en el que Facebook está tratando de desarrollar su propia criptomoneda.

Los representantes de Visa comentaron sobre la salida diciendo que la compañía ahora decidió abstenerse de participar en la Asociación Libra, pero continuará monitoreando la situación y la decisión final dependerá de varios factores, incluida la capacidad de la Asociación Libra para lograr el pleno cumplimiento de los requisitos reglamentarios.

https://blog.desdelinux.net/gram-otra-criptomoneda-bloqueada-por-la-comision-de-valores-de-ee-uu/
#Ñ

La extraña muerte de James Moon – Marcianos

En la localidad de Lafayette, Indiana, Estados Unidos, el Lahr House Hotel tiene fama de lugar histórico como el primer sitio de hospedaje que abrió en el lugar. Sin embargo, muchos lo recuerdan por un acontecimiento extremadamente macabro. El 10 de junio de 1876, un huésped llamado James Moon se registró en el hotel portando un baúl de dimensiones considerables. Curiosamente, el equipaje no llamó la atención del personal.

https://marcianosmx.com/la-extrana-muerte-de-james-moon/
#Ñ

El Barco y el Monstruo - Bully Magnets

https://invidio.us/E0Ciesv9RKw
#Ñ #historia

⚠️¡8 #Videojuegos Que NO Deberias JUGAR Durante Un VIAJE ASTRAL! ⚠️🍄

https://invidio.us/XLeih34eIQc
#Ñ #videogames #games

Instalar Cacti en Ubuntu 18.04 - ochobitshacenunbyte

Vamos a ver la instalación de la plataforma de monitorización gráfica Cacti, sobre un servidor GNU/Linux con la distribución Ubuntu 18.04

De esta herramienta hemos hablado muchas veces en la web, pero de eso ya hace cierto tiempo, por lo que vamos a la faena.

Antes de nada…
¿Qué es Cacti?

Se trata de una plataforma que ofrece gráficos y monitores de red, que sigue la filosofía del código abierto en su desarrollo y que utiliza la herramienta de registros RRDTool. Cacti aprovecha el poder de almacenamiento de RRDTool y la funcionalidad de gráficos.

Entre sus principales funcionalidades se encuentra:

Soporte para múltiples métodos de adquisición de datos, por ejemplo, SNMP.
Soporte para un gran número de plantillas de gráficos.
Funcionalidad de gestión de usuarios vía ACL

Además, proporciona una interfaz web muy intuitiva y fácil de utilizar. Se puede utilizar para gestionar desde pequeñas redes de oficina hasta otras con gran número de dispositivos de red y servidores.

https://www.ochobitshacenunbyte.com/2019/10/10/instalar-cacti-en-ubuntu-18-04/
#Ñ #gnu #linux #gnulinux

Usos especiales del comando cat

Típicamente utilizamos el comando cat para volcar archivos por salida estándar (visualizar rápidamente un archivo de texto plano por pantalla), o tal vez concatenar dos o más archivos en uno. Sin embargo, cat tiene algunas opciones interesantes, tal vez poco conocidas o utilizadas. Veamos algunos usos especiales de cat que deberían ser conocidos por todo SysAdmin que se precie.

cat es uno de los utilitarios o comandos esenciales y básicos de todo sistema operativo de la familia Unix, y es provisto en GNU/Linux por el paquete coreutils de GNU. Comúnmente se utiliza para volcar un archivo por salida estándar (en lugar de more o less, visores más avanzados que soportan paginado y desplazamiento):

https://www.linuxito.com/gnu-linux/nivel-basico/1250-usos-especiales-del-comando-cat
#Ñ #gnu #linux #gnulinux

KDE Plasma 5.17 llega repleto de novedades » MuyLinux

Ya está disponible KDE Plasma 5.17, «la versión del escritorio que se anticipa a tus necesidades», dicen en el anuncio oficial. Y aunque es difícil asegurar algo así porque necesidades hay muchas, de lo que no cabe duda es de que viene con numerosas e interesantes novedades, tal y como suele ser habitual en cada nuevo lanzamiento de este proyecto.

A grandes rasgos, KDE Plasma 5.17 llega con mejoras de rendimiento, usabilidad y configuración, nuevas funciones y una multitud de correcciones a lo largo y ancho del software que lo compone.

https://www.muylinux.com/2019/10/15/kde-plasma-5-17/
#Ñ

Bypass de sudoers con user ID -1 o 4294967295 : hackplayers

Joe Vennix de Apple Information Security ha publicado la vulnerabilidad CVE-2019-14287 que afecta a todas las versiones de sudo anteriores a la 1.8.28 y que permite a un usuario ejecutar comandos como root, simplemente especificando el usuario -1 o 4294967295...

Así leído al principio aco.. impresiona, pero sin embargo la configuración por defecto de sudoers NO ES VULNERABLE, es más, solo lo es si se ha configurado Sudo de una manera bastante imaginativa, permitiendo a los usuarios ejecutar comandos como cualquier usuario excepto root.

La mejor manera de describir el escenario es usar un ejemplo. Supongamos que se ha configurado en el sudoer que el usuario 'pepito' pueda ejecutar el editor de texto Vi como cualquier usuario, excepto root. Es raro ya lo sé, pero imagina que queremos que 'pepito' supervise los archivos y actividades de otros usuarios, pero sin darle acceso de superusuario:

https://www.hackplayers.com/2019/10/bypass-de-sudoers-con-user-id-1-o.html
#Ñ #gnu #linux #gnulinux

#Microsoft: "Con la mano en el corazón: somos una empresa de #códigoabierto" » MuyLinux

Lo sabemos: algunos estáis hasta el gorro de estas noticias, pero…, reconozcámoslo, es difícil resistirse cuando desde el gigante del software privativo nos llegan declaraciones como estas. La cuestión es, ¿seguimos llamándolo así, el «gigante del software privativo»? Porque en Microsoft no están de acuerdo.

Todo viene a cuento de una de las frases más lapidarias, para mal, que en su día se dijeron desde Redmond. Nos referimos al tristemente ilustre comentario de Steve Ballmer, «Linux en un cáncer«. Es cierto que él mismo se retractó de sus palabras, admitiendo primero que Linux ya no era un cáncer, sino un rival a tener en cuenta; concediendo después que no solo no consideraba a Linux un cáncer, sino que lo amaba. Y, como bien es sabido, no ha sido el único que ha dicho eso desde dentro de Microsoft.

Sin embargo, la cita de marras les persigue hasta día de hoy, y de hecho una de las sugerencias que hizo Richard Stallman en su reciente charla para Microsoft, fue la de retractarse de este comentario. Entre otros. Sea como fuere ha llovido mucho desde entonces y no pierden la oportunidad de recordarlo, como ha sucedido en el Red Hat Forum 2019 celebrado en Melbourne con la participación de Lee Hickin, CTO de Microsoft Australia, según recogen en ZDNet.

https://www.muylinux.com/2019/10/15/microsoft-con-la-mano-en-el-corazon-somos-una-empresa-de-codigo-abierto/
#Ñ #opensurce

#Linux: vulnerabilidad en sudo permite ejecutar comandos root sin permiso del usuario

Una vulnerabilidad en Sudo, una de las utilidades más relevantes de Linux, permite ejecutar comandos con acceso raíz, incluso cuando estos no están autorizados por el usuario. Dicha vulnerabilidad omite la política de seguridad de sudo, permitiendo así que otros usuarios o programas ejecuten comandos root.

La noticia llega semanas después de conocer los esfuerzos a nivel de seguridad que se están haciendo en el propio kernel de Linux que, a partir de la versión 5.4, no podrá ser modificado ni siquiera por los usuarios que tengan permisos root, siempre y cuando activen 'Lockdown', un módulo de seguridad opcional.

https://www.genbeta.com/actualidad/vulnerabilidad-sudo-permite-ejecutar-comandos-root-permiso-usuario
#Ñ #seguridad #gnu #linux #gnulinux

Una investigación acusa a #China de haberse valido del #ciberespionaje para construir su avión Comac C919

Una mezcla de diferentes actores de la escena cibernética china habrían sido los responsables de colmar las lagunas tecnológicas y de inteligencia clave del gigante asiático que ayudasen a reducir la brecha de su industria aerocomercial y, especialmente, contribuyesen a la construcción de la aeronave Comac C919.

Este avión de pasajeros en desarrollo, rival de las últimas versiones del Airbus A320neo y Boeing 737 MAX, así como también del futuro avión ruso UAC MC-21, se habría valido de propiedad intelectual robada mediante ciberataques.

Los agentes involucrados en estas acciones contra empresas de todo el mundo serían funcionarios del Ministerio de Seguridad del Estado de la República Popular China, la escena de piratería informática clandestina del país, personal interno de compañías atacadas y directivas estatales, según una investigación de la firma de seguridad informática estadounidense CrowdStrike respaldada con acusaciones recientes del Departamento de Justicia del Gobierno de Estados Unidos.

https://www.genbeta.com/seguridad/investigacion-acusa-a-china-haberse-valido-ciberespionaje-para-construir-su-avion-comac-c919
#Ñ

12 pasos para asegurar tu servidor Linux - ochobitshacenunbyte

Sin duda ya sabéis que actualmente los supercomputadores del top 500, la bolsa de New York o la mayoría de los servidores web del mundo funcionan con distribuciones del Ñu y el Pingüino. Esto hace que cada vez se reciban más ataques por parte de los ciberdelincuentes, que aprovechan nuevas vulnerabilidades o simplemente el descuido de un administrador despistado.

Para evitarlos nos debemos poner las pilas y con la manta en la cabeza seguir unos sencillos pasos, la mayoría de ellos bastante obvios.

Así que empecemos por los más sencillo y vayamos avanzando.

https://www.ochobitshacenunbyte.com/2019/10/14/12-pasos-para-asegurar-tu-servidor-linux/
#Ñ #gnu #linux gnulinux #seguridad

La leyenda del dragón rojo de Gales – Marcianos

Se dice que, alguna vez, los dragones asolaron a todo el país de Gales. El dragón es tan intrínseco a la cultura galesa que adorna la bandera del país, por lo que ha formado parte central de su folclor desde hace siglos. De hecho, existe una vieja leyenda que asegura la existencia de un dragón durmiendo en medio de Gales.

https://marcianosmx.com/la-leyenda-del-dragon-rojo-de-gales/
#Ñ

#InternetArchive ha añadido 2.500 juegos de #MS-DOS a su colección para que los juegues desde el navegador

Internet Archive es una de las mejores webs de Internet para toda aquella persona amante de la hemeroteca, o simplemente del pasado de Internet y de la documentación en general. Entre sus servicios, donde podemos encontrar la Wayback Machine, que nos permite volver atrás en el tiempo para ver la vista pasada de una web que se haya registrado, también ofrecen la posbilidad de jugar a juegos de MS-DOS.

En 2015 comenzaron a añadir juegos de DOS, y desde entonces han añadido juegos de manera ocasional, pero ayer realizaron la mayor subida de títulos: 2.500 nuevos juegos de MS-DOS a los que podremos jugar desde el navegador. Según cuenta Jason Scott, mantenedor y persona encargada de la colección de software en la plataforma, en esta nueva subida han añadido a la biblioteca desde pequeños juegos independientes recientes hasta grandes producciones de hace décadas.

En total, podremos juegar a 2.541 juegos, siendo los años de más volumen de producción de 1988 a 1997, con hasta 225 juegos de 1992.

https://www.genbeta.com/web/internet-archive-ha-anadido-2-500-juegos-ms-dos-a-su-coleccion-juegues-navegador
#Ñ #videogames #games #abandoware #videojuegos

Crisis de la carne en 1906, ¿humanos enlatados? – Marcianos

¿Se echó a perder el jamón? No te preocupes, el inmigrante llevará a cabo su jornada laboral como cualquier otro día: dispondrá la pieza putrefacta sobre una máquina cortadora a miles de revoluciones por minuto. Entre media tonelada de jamón en buen estado, nadie notará la diferencia. ¿Las salchichas importadas de España están blancas de tanto moho? Una buena cantidad de sal de boro y algo de glicerina y quedan como nuevas.
escandalo de la carne en chicago 1906
Esta postales formaban parte de una carta que el Secretario de Estado Robert Bacon envió al Embajador de los Estados Unidos en el Reino Unido Whitelaw Reid para debatir sobre la industria del envasado de carne de Chicago, 1907.

https://marcianosmx.com/crisis-de-la-carne-en-1906-humanos-enlatados/
#Ñ

Miembros del proyecto Libra, comienzan a abandonarlo poco a poco

El día de ayer compartimos la noticia sobre la posible posición a favor que tomarían PayPal, Visa, MasterCard con Libra (la criptomoneda de Facebook), noticia que ahora ha tomado el caso contrario, ya que Visa, MasterCard, eBay, Stripe y Mercado Pago, miembros fundadores de la asociación, anunciaron el viernes que están abandonando el proyecto de Libra.

La noticia llega una semana después del anuncio del retiro de PayPal, ya que los reguladores del gobierno continúan analizando los planes. La retirada del proyecto de las principales compañías de pago, incluidas Mastercard y Visa Inc., es un problema grave para el proyecto naciente y los ambiciosos esfuerzos de Facebook Inc. para establecer una moneda digital global.

Esto llevó a la retirada de PayPal, el primer miembro de la asociación en abandonar el proyecto. El miércoles pasado, dos senadores demócratas de alto rango escribieron a Visa, Mastercard y Stripe diciéndoles que desconfiaran de un “proyecto que probablemente impulse el crecimiento de la actividad criminal global”.

https://blog.desdelinux.net/miembros-del-proyecto-libra-comienzan-a-abandonarlo-poco-a-poco/
#Ñ