Archive

Archive for February 2, 2019

Apple, The iPhone And The Innovator’s Dilemma

February 2, 2019 Leave a comment


Apple, The iPhone And The Innovator’s Dilemma
Here’s what happens when you have a product that successful: You get comfortable. More accurately, you get protective. You don’t want to try anything new.

February 2, 2019 at 10:18PM
via Digg http://bit.ly/2TuTylk

Categories: Internet Tags: , ,

Apple, The iPhone And The Innovator’s Dilemma

February 2, 2019 Leave a comment


Apple, The iPhone And The Innovator’s Dilemma
Here’s what happens when you have a product that successful: You get comfortable. More accurately, you get protective. You don’t want to try anything new.

February 2, 2019 at 10:18PM
via Digg http://bit.ly/2TuTylk

Categories: Internet Tags: , ,

Redmi pregunta y China responde: algunas pistas sobre el Xiaomi Redmi Note 7 Pro

February 2, 2019 Leave a comment

El Redmi Note 7 de Xiaomi ha sido una de las grandes sorpresas que hemos tenido este año. Desde su lanzamiento oficial, no ha dejado de recibir críticas positivas y ello lo ha convertido en una verdadera alternativa calidad-precio dentro del segmento de gama media. Además, su fabricante le ha elaborado una curiosa campaña de marketing, presumiendo de su durabilidad y resistencia a través de las pruebas más extremas: desde

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

from Andro4all http://bit.ly/2GgrRc6
via IFTTT

Categories: Internet Tags: , ,

It’s Time To Ditch Google Analytics

February 2, 2019 Leave a comment


It’s Time To Ditch Google Analytics
In the last year, a swell of privacy-focused website analytics platforms have started to provide an alternative to Google’s tracking behemoth.

February 2, 2019 at 03:16PM
via Digg http://bit.ly/2DPfP7M

Categories: Internet Tags: , ,

Cómo crear texto arcoiris de forma rápida en Instagram Stories

February 2, 2019 Leave a comment
Categories: Internet Tags: , ,

Rise of Industry: el videojuego de estrategia tiene una nueva actualización

February 2, 2019 Leave a comment

Si te gustan los títulos de estategia y construcción o gestión de ciudades, y también te gusta la industria, entonces este videojuego te va a gustar mucho. Además, ahora se ha actualizado con importantes mejoras para Linux. Un enorme desarrollo que está dando sus frutos para los gamers amantes de este tipod e juegos. Evidentemente hablo de Rise of Indusry, que podréis encontrar en la web de la famosa tienda de Valve Steam.

Aún sigue en una fase muy temprana de desarrollo, ni siquiera se ha congelado el código, es decir, no ha entrado en una fase Beta donde se paran las implementaciones de mejoras y solo se introducen parches para corregir bugs detectados. En este caso, Rise of Industry sigue en la versión Alpha, concretamente se ha lanzado el Alpha 9 con las mejoras que ahora os comentaremos y que son bastante razonables.

La nueva actualización agrega características nuevas como es la contaminación y otras muchas. Tu industria ahora comenzará a matar al planeta, literalmente, por lo que tendrás que lidiar con esto en la gestión de las industrias que tienes que construir en este videojuego. Además, la nueva versión tiene varios ajustes nuevos, bugs corregidos, mejoras en la jugabilidad, mejoras de rendimiento con optimizaciones de código, y un largo etc.

Se trata por tanto de una actualización masiva, dejando claro que sus desarrolladores no están de brazos cruzados y trabajan duro para que el juego avance. Por el momento, puedes ver el Trailer y si te gusta, puedes visitar las tiendas de videojuegos como GOG y también Steam como dijimos al principio. Allí podrás porbar esta Alpha y, aunque aún quede un largo recorrido hasta obtener la versión final, esta versión nos quitará el gusanillo y podremos jugar sin mayores problemas en nuestra distro GNU/Linux pagando una cantidad de dinero razonable.

El artículo Rise of Industry: el videojuego de estrategia tiene una nueva actualización ha sido originalmente publicado en Linux Adictos.

from Linux Adictos http://bit.ly/2DQ8FAo
via IFTTT

Categories: Internet, Linux Tags: , ,

Detectaron una vulnerabilidad crítica de Ghostscript

February 2, 2019 Leave a comment

Hace pocos días se realizó el anuncio en la identificación de vulnerabilidades críticas (CVE-2019-6116) en Ghostscript el cual es un conjunto de herramientas para procesar, convertir y generar documentos en formatos PostScript y PDF (‘Adobe Portable Document Format’).

Ghostscript permite presentar datos PS y PDF en la pantalla y además traducirlos de manera que puedan ser impresos en una impresora con capacidad gráfica mediante el uso del controlador de dicha impresora.

Dispone de una serie de dispositivos controladores para diversos tipos de impresora. Si en la línea de comandos del sistema operativo se indica gs -h, aparecerá gran cantidad de información sobre la versión instalada de Ghostscript en el ordenador, entre la que se encontrará los mencionados dispositivos.

Este problema también afecta directamente a GSview ya que este es una interfaz gráfica para Ghostscript, lo cual te permitirá acceder e interactuar con éste último para la correcta visualización de los archivos PDFs.

Sobre estos programas se podrí­a decir, que trabajan en forma complementaria, por lo que deben instalarse ambos; primero ‘Ghostscript’, y luego ‘GSview’, ya que es el “complemento de interfaz de usuario” para el anterior.

Sobre el problema

Esta nueva vulnerabilidad hallada le permite organizar al atacante la ejecución de código arbitrario en el sistema al procesar documentos especialmente diseñados.

Esta es una vulnerabilidad peligrosa descubierta en Ghostscript en los últimos 6 meses. Esta vez, para omitir el modo de aislamiento “-dSAFER”, se utilizan las características del procesamiento de rutinas con pseudo-operadores.

El problema se manifiesta en la última versión de 9.26 y hasta ahora solo se resuelve mediante la imposición de 6 parches los cuales podemos ver en los siguientes enlaces (1, 2, 3, 4, 5 y 6).

En diferentes distribuciones, el problema ya se ha solucionado de las cuales encontramos de momento a SUSE, openSUSE, Ubuntu y RHEL mientras que el problema permanece sin corregir en distribuciones como Debian y Fedora.

Ante este problema, se ha intentado crear un exploit de prototipo el cual está disponible para probar en sus sistemas, este lo ponen a disposición desde el siguiente enlace.

Este problema es detallado en openwall (puedes consultarlo aquí) ya que aquí nos dicen que le problema está en las subrutinas dentro de los pseudo-operadores.

Es importante mencionar que las vulnerabilidades en Ghostscript representan un mayor riesgo, ya que este paquete se usa en muchas aplicaciones populares para procesar formatos PostScript y PDF.

Para tender un poco la magnitud de lo que puede generar este problema, por ejemplo, se llama a Ghostscript durante la creación de miniaturas en el escritorio, durante la indexación en segundo plano de los datos y al convertir imágenes.

Para que un ataque sea exitoso en muchos casos, simplemente se tiene descargar el archivo con el exploit o navegar por el directorio en Nautilus.

Las vulnerabilidades en Ghostscript también pueden ser explotadas a través de controladores de imagen basados ​​en los paquetes ImageMagick y GraphicsMagick, transfiriendo un archivo JPEG o PNG que contiene un código PostScript en lugar de una imagen (tal archivo se procesará en Ghostscript porque el tipo MIME es reconocido por su contenido, y no confiando en la extensión).

¿Cómo aplicar alguna solución a este problema?

Como una solución para protegerse contra la explotación de la vulnerabilidad, se ha recomendado cambiar temporalmente el nombre del archivo ejecutable /usr/bin/evince-thumbnailer utilizando el generador automático de miniaturas de imágenes de GNOME e ImageMagick.

Además de deshabilitar el procesamiento de formatos PS, EPS, PDF y XPS a ImageMagick, para el cual puede ir a la sección de políticas.

Otra solución recomendada que se debería ejecutar es agregar la siguiente configuración al archivo ubicado en /etc/ImageMagick/policy.xml

‹policy domain="coder" rights="none" pattern="PS" /›

‹policy domain="coder" rights="none" pattern="PS2" /›

‹policy domain="coder" rights="none" pattern="PS3" /›

‹policy domain="coder" rights="none" pattern="EPS" /›

‹policy domain="coder" rights="none" pattern="PDF" /›

‹policy domain="coder" rights="none" pattern="XPS" /›

Sin mas de momento para corregir esta vulnerabilidad por cuenta propia aquí les compartimos los métodos aun que es cuestión de tiempo para que las diferentes distribuciones de Linux apliquen sus correcciones así como la liberación de una versión preventiva de Ghostscript.

El artículo Detectaron una vulnerabilidad crítica de Ghostscript ha sido originalmente publicado en Linux Adictos.

from Linux Adictos http://bit.ly/2MQnYMk
via IFTTT

Categories: Internet, Linux Tags: , ,