Daily Archives: August 27, 2019

El Samsung Galaxy Note10 no tiene un pixel muerto en su pantalla: es el sensor de proximidad

Posted on by

El Samsung Galaxy Note10 está a la venta desde el pasado 23 de agosto, y los primeros compradores ya han comenzado a recibir su flamante dispositivo. Nosotros ya hemos podido analizar a fondo la variante Plus de esta nueva serie, pero aún habiendo pasado varias semanas desde su presentación, seguimos descubriendo detalles que habían pasado desapercibidos en un principio. Es el caso de un detalle de lo más curioso como

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

from Andro4all https://ift.tt/2Pif6E8
via IFTTT

Xfce 4.16 comienza su desarrollo, llegará el próximo año

Posted on by

Aplicación de Inicio en Xfce

Siguiendo el exitoso lanzamiento de Xfce 4.14, el equipo de desarrollo ahora centra sus esfuerzos en la siguiente actualización mayor, Xfce 4.16, y las buenas noticias son que podría llegar antes de lo esperado. 

El equipo de desarrollo se tomó casi 4 años en planear y lanzar Xfce 4.14, así que un periodo más corto siempre es bienvenido. 

Queremos centrarnos en nuestro modelo de lanzamiento (que presenta un nuevo lanzamiento cada seis meses) esta vez y tomarnos hasta un año para lanzar una nueva versión estable.” Menciono el administrador de lanzamientos de Xfce, Simon Steinbeiss. 

Una de las razones por las que un lanzamiento rápido puede ser una realidad es que no hay grandes actualizaciones, es decir, no tienen que cambiar de versión de GTK o añadir soporte nativo para Wayland, ni cualquier otra acción que involucre mucho tiempo y recursos. 

Además, se habla de mejorar el mantenimiento de este entorno gráfico, posiblemente migrando su infraestructura para el seguimiento de errores a Gitlab, misma que actualmente se encuentra en Bugzilla. 

Si estas interesado en conocer más sobre los planes de desarrollo de Xfce 4.16, o incluso involucrarte en esta futura versión, puedes ver el ciclo oficial en este enlace. 

from Linux Adictos https://ift.tt/2NAmzvJ
via IFTTT

Cybersecurity Firm Imperva Discloses Breach

Posted on by

Imperva, a leading provider of Internet firewall services that help Web sites block malicious cyberattacks, alerted customers on Tuesday that a recent data breach exposed email addresses, scrambled passwords, API keys and SSL certificates for a subset of its firewall users.

Redwood Shores, Calif.-based Imperva sells technology and services designed to detect and block various types of malicious Web traffic, from denial-of-service attacks to digital probes aimed at undermining the security of Web-based software applications.

Image: Imperva

Earlier today, Imperva told customers that it learned on Aug. 20 about a security incident that exposed sensitive information for some users of Incapsula, the company’s cloud-based Web Application Firewall (WAF) product.

“On August 20, 2019, we learned from a third party of a data exposure that impacts a subset of customers of our Cloud WAF product who had accounts through September 15, 2017,” wrote Heli Erickson, director of analyst relations at Imperva.

“We want to be very clear that this data exposure is limited to our Cloud WAF product,” Erickson’s message continued. “While the situation remains under investigation, what we know today is that elements of our Incapsula customer database from 2017, including email addresses and hashed and salted passwords, and, for a subset of the Incapsula customers from 2017, API keys and customer-provided SSL certificates, were exposed.”

Companies that use the Incapsula WAF route all of their Web site traffic through the service, which scrubs the communications for any suspicious activity or attacks and then forwards the benign traffic on to its intended destination.

Rich Mogull, founder and vice president of product at Kansas City-based cloud security firm DisruptOps, said Imperva is among the top three Web-based firewall providers in business today.

According to Mogull, an attacker in possession of a customer’s API keys and SSL certificates could use that access to significantly undermine the security of traffic flowing to and from a customer’s various Web sites.

At a minimum, he said, an attacker in possession of these key assets could reduce the security of the WAF settings and exempt or “whitelist” from the WAF’s scrubbing technology any traffic coming from the attacker. A worst-case scenario could allow an attacker to intercept, view or modify traffic destined for an Incapsula client Web site, and even to divert all traffic for that site to or through a site owned by the attacker.

“Attackers could whitelist themselves and begin attacking the site without the WAF’s protection,” Mogull told KrebsOnSecurity. “They could modify any of the security Incapsula security settings, and if they got [the target’s SSL] certificate, that can potentially expose traffic. For a security-as-a-service provider like Imperva, this is the kind of mistake that’s up their with their worst nightmare.”

Imperva urged all of its customers to take several steps that might mitigate the threat from the data exposure, such as changing passwords for user accounts at Incapsula, enabling multi-factor authentication, resetting API keys, and generating/uploading new SSL certificates.

Alissa Knight, a senior analyst at Aite Group, said the exposure of Incapsula users’ scrambled passwords and email addresses was almost incidental given that the intruders also made off with customer API keys and SSL certificates.

Knight said although we don’t yet know the cause of this incident, such breaches at cloud-based firms often come down to small but ultimately significant security failures on the part of the provider.

“The moral of the story here is that people need to be asking tough questions of software-as-a-service firms they rely upon, because those vendors are being trusted with the keys to the kingdom,” Knight said. “Even if the vendor in question is a cybersecurity company, it doesn’t necessarily mean they’re eating their own dog food.”

from Krebs on Security https://ift.tt/2NxrZrj
via IFTTT

Google presento dos Chromebooks empresariales nuevos en asociación con Dell

Posted on by

Chromebooks

Google junto con Dell presentaron recientemente dos nuevas Chromebooks con lo cual Google continúa con sus esfuerzos relacionados con la tarea de poder entrar dentro del campo de las computadoras portátiles equipadas con soluciones empresariales.

Estas dos nuevas Chromebooks anunciadas por la compañía son la Latitude 5400 (14 pulgadas) y la Latitude 5300 2 en 1 (13 pulgadas), las cuales ya están disponibles para su compra desde el sitio web de Dell.

Según las declaraciones iniciales, se trata de computadoras que el fabricante Dell ya puso a disposición de las empresas enconjunto de soluciones de Microsoft.

La asociación entre Google y Dell tiene como objetivo proporcionar versiones con Chrome OS para empresas. Las computadoras vienen con una gama de servicios de soporte basados ​​en la nube de Dell.

Hoy, anunciamos una serie de mejoras en nuestro ecosistema Chrome Enterprise con el objetivo de llevar el Chrome OS moderno, primero en la nube, a más empresas, en hardware confiable que ya conocen y aman.

Estas actualizaciones incluyen los primeros dispositivos Chromebook Enterprise , con una consola de administración mejorada y nuevas funciones centradas en el desarrollador . En conjunto, estas actualizaciones hacen que el sistema operativo moderno sea más accesible para todas las empresas.

Estos permiten controlar mejor las operaciones de implementación de estas computadoras portátiles dentro de las empresas.

Google News Note destaca la disponibilidad de herramientas como VMware Workspace One que facilitan la integración con un entorno Windows existente. Además, Google ofrece una consola de administración de Chrome que, según la compañía, permite una mejora en los tiempos de carga.

Dell dice:

“Estas son las únicas Chromebooks para empresas que pueden (opcionalmente) subir hasta 32 GB de RAM y ejecutarse en los últimos procesadores Core i7 de octava generación de Intel. De hecho, con estos nuevos Chromebooks, Google y Dell están jugando la tarjeta altamente configurable.

De hecho, las empresas pueden elegir procesadores que van desde Celerons a Core i7. Google por su parte agrega que el medio de almacenamiento puede subir a terabytes.

Dependiendo de la configuración y las tareas asignadas a estos dispositivos, las autonomías 2 en 1 de Latitude 5400 y 5300 pueden durar hasta 20 y 14 horas respectivamente.

Las nuevas Chromebooks empresariales Latitude 5400 y Latitude 5300 2 en 1 abren una serie que debería continuar con Dell, pero también con otros OEM.

De hecho, Google tiene la intención de asociarse con otros OEM para lanzar otras Chromebooks del mismo tipo para las empresas.

Básicamente, la maniobra está destinada a empujar a Microsoft en un sector donde la compañía reina supremamente.

La medida coincidió con el lanzamiento de Windows 10 S, una versión más ligera de Windows 10 diseñada para competir con Chromebooks y Chrome OS, en máquinas de bajo costo lanzadas por socios de Microsoft.

Pero, la variante basada en la nube de Microsoft no parecía tener el éxito esperado. Desde el comienzo del año anterior, ya no se considera un sistema operativo independiente.

Lo que debe decirse es que Microsoft lo ha convertido en un modo simple de Windows 10 , un indicador de lo que el sistema operativo no ha cumplido con las expectativas.

En cualquier caso, otro es que Microsoft continúa sus esfuerzos para no perder la mano en el camino del sistema operativo orientado a la nube con la iniciativa Windows Lite .

En cualquier caso, la asociación entre Google y Dell es una advertencia importante para que Microsoft domine a través de Windows.

Veamos qué tan lejos está yendo la compañía de Google esta vez después de abandonar la producción de tabletas basadas en Chrome OS a mediados del año en curso.

Google ya tenía todo su poder en términos de inteligencia artificial en el momento de este fracaso. La compañía continúa aprovechando este activo para diferenciarse de Microsoft y ofrecer servicios que pueden agotar a las compañías de su flota.

Ambos dispositivos ofrecerán opciones LTE y una estación de acoplamiento USB-C. Latitude 5400 está disponible por $ 699. El Latitude 5300 2 en 1 cuesta $ 819.

Estas Chromebooks estarán disponibles en alrededor de 50 países y el sistema operativo estará disponible en una docena de idiomas.

from Linux Adictos https://ift.tt/342ei9B
via IFTTT

¿Síndrome postvacacional? Olvídate de ello gracias a Spotify y a las canciones más escuchadas de este verano

Posted on by

El verano llega a su fin y septiembre está a la vuelta de la esquina. Hemos realizado numerosos viajes con o sin nuestro móvil, hemos colgado todas las fotos de nuestros destinos en Instagram con mucho postureo y hemos ido muchas veces a la piscina, aunque se recomiende no llevar el smartphone a ella. Y aunque falten pocos días para volver a la rutina… por suerte hay una manera de

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

from Andro4all https://ift.tt/2MFz21q
via IFTTT

Glimpse, un nuevo fork de Gimp creado por usuarios insatisfechos del nombre “Gimp”

Posted on by

gimp-fork-glimpse

Sin dudas una de las grandes bondades del software libre y de que cualquier persona tenga acceso al código fuente de las aplicaciones con esta filosofía es que cualquiera puede modificar y redistribuir la aplicación, claro siempre y cuando se respete la parte de que el código fuente siga estando disponible al publico.

Con ello a través del tiempo han surgió aplicaciones que son forks o derivadas de otras mismas, tal es el caso de las distribuciones de Linux, el ejemplo más claro que tenemos es el de Ubuntu con Debian. Aun que dejando de lado las distribuciones y centrándonos más a la parte de las aplicaciones, hace algunos días navegando por la red me encontré con una noticia interesante y es que un grupo de activistas insatisfechos con las asociaciones negativas derivadas de la palabra “Gimp” fundó una bifurcación del editor de gráficos Gimp, que se desarrollará bajo el nombre de Glimpse.

Lo interesante de esto es que se observa que la bifurcación se creó después de 13 años de que este grupo de activistas trataran de convencer a los desarrolladores de Gimp de cambiar su nombre, quienes obviamente se negaron sin mas a hacerlo.

Este caso es debido a que la palabra gimp en algunos grupos sociales de hablantes nativos de inglés se percibe como un insulto y también tiene una connotación negativa asociada con la subcultura BDSM.

BDSM es un término creado para abarcar un grupo de prácticas y fantasías eróticas libremente consensuadas, que en algunos casos son consideradas como un estilo de vida. Se trata de una sigla que combina las letras iniciales de las palabras Bondage, Disciplina, Dominación, Sumisión, Sadismo y Masoquismo.

Según los fundadores de “Glimpse” (la bifurcación de Gimp), un cambio de nombre hará que el proyecto tenga más demanda en instituciones educativas, bibliotecas públicas y el entorno corporativo. Por ejemplo, uno de los usuarios señala que se vio obligado a cambiar el nombre del acceso directo de GIMP en el escritorio para evitar asociaciones con sus colegas en BDSM.

Los maestros que tratan de usar GIMP en el proceso educativo también notan problemas con la respuesta inadecuada de la clase al nombre de GIMP.

Los desarrolladores de GIMP no tienen la intención de cambiar el nombre y creen que durante los 20 años de existencia del proyecto, su nombre se ha vuelto ampliamente conocido y está asociado en el entorno informático con un editor gráfico (al buscar en Google, los enlaces que no están relacionados con el editor gráfico se encuentran por primera vez solo en la página 7 de los resultados de búsqueda )

En situaciones en las que el uso del nombre Gimp parece inaceptable, se recomienda utilizar el nombre completo “Programa de manipulación de imágenes GNU” o crear conjuntos con un nombre diferente.

Actualmente, tres desarrolladores ( bochecha , TrechNex y Member1221 ), que no habían participado previamente en el desarrollo de GIMP , se unieron al desarrollo de la bifurcación .

En la etapa inicial, el proyecto se posiciona como una “bifurcación inicial”, siguiendo la base del código Gimp principal.

En septiembre está previsto publicar la primera versión de 0.1, que diferirá de GIMP 2.10.12 solo cambiando el nombre y el cambio de marca. Para Linux, está previsto preparar ensamblados en los formatos Flatpak y AppImage.

Se espera que los problemas futuros incluyan nuevas funciones relacionadas con la eliminación de los comentarios realizados hace mucho tiempo por los usuarios, principalmente en relación con la interfaz gráfica.

Estos lanzamientos se desarrollarán como una bifurcación completa, a la que se transferirán periódicamente las innovaciones del núcleo de la base de código Gimp.

Se espera que la primera versión completamente ramificada sea Glimpse 1.0, que se basará en la base de código GIMP 3.0, que se ha convertido para usar la biblioteca GTK3.

Al preparar la próxima versión de Glimpse 2.0, los desarrolladores tienen la intención de rediseñar completamente la interfaz e incluso discutir la posibilidad de elegir un lenguaje de programación diferente para escribir una nueva interfaz gráfica (los principales solicitantes son D y Rust).

from Linux Adictos https://ift.tt/30HAZxK
via IFTTT

Valve quiere convertir a Linux en todo un referente del gaming

Posted on by

Valve

Valve sigue empujando a Linux hacia un futuro prometedor en el mundo del gaming. Tras numerosos proyectos de código abierto para fomentar la creación de nuevos videojuegos para GNU/Linux y también otros como Proton para traer videojuegos nativos de Microsoft Windows, o sus APIs para realidad virtual y aumentada, ahora tiene una nueva ambición para el kernel Linux y ha propuesto algunas cosas interesantes.

Es cierto que Linux no es ahora la plataforma favorita para el gaming, pero Valve tiene mucha ambición para que el kernel sea el futuro del videojuego y termine reemplazando a Windows. El propio CEO de Valve, Gabe Newell, aseguró que Linux era el futuro de los videojuegos. Ahora están sugiriendo cambios en el propio kernel para que sea más amigable para los juegos, y de ese modo atraer a más desarrolladores.

Tras la catástrofe que fue Windows 8 para el gaming, cuando Newell sugirió eso, comenzaron a crear su Steam Machine, Steam OS y demás proyectos que ahora conocemos. Pero lo cierto es que Microsoft aprendió la lección y cambió todo eso para mejorar en Windows 10. Esa mejora hizo que se perdiese interés en Linux como plataforma de gaming, y por eso comenzaron su proyecto Proton basado en Wine para ejecutar software nativo sin tenerlo que portar, y también incluyeron DXVK para traducir las llamadas de DirectX 3D a Vulkan.

Pero eso no es lo que quieren, quieren ir más allá, ya que algunos videojuegos muy exigentes con el hardware no se ejecutan bien sobre Wine. Por eso anunciaron cambios en el propio kernel Linux para hacerlo más amigable para juegos. Las sugerencias de Valve pasan por resolver los problemas del reemplazo experimental para esync, basado en las funcionalidades eventfd() del kernel. Y eso necesita de una extensión de la syscall futex() para exponer un bit adicional para la sincronización óptima del grupo de subprocesos que mejorarán el rendimiento de ciertos videojuegos.

Gabriel Krisman Bertazi, ingeniero de Collabora, también comentó que están proponiendo cambios en la propia biblioteca glibc y libpthread para estas características multiproceso de los videojuegos. Todos estos cambios podrían traer hasta un 4% de mejora en algunos títulos que se ejecutan sobre Proton. Parece que la comunidad han aceptado estas propuestas, y lo único que están debatiendo es el cómo y algunos límites para incluirlo en la rama del kernel.

from Linux Adictos https://ift.tt/30Fep8P
via IFTTT