Daily Archives: August 16, 2020

Los mejores 4 móviles con certificación IP69K, protección antigolpes extrema

Posted on by

Muchas veces no necesitamos el último smartphone del mercado, ni el más fino ni moderno. Lo que necesitamos es un smartphone duro y que resista golpes y posibles caídas, ya sea por nuestro trabajo o porque simplemente nos gusta la aventura y los deportes de riesgo.

Por eso mismo os traemos cuatro móviles con protección IP69K, con certificación antigolpes extrema. Por mucho que lo intentes… no los romperás.

El antigolpes del grupo

Además de ser un producto realmente resistente, la certificación IP69K y a prueba de agua hace que el móvil funcione como de costumbre en el agua. Por si fuera poco, cuenta con una batería de 13.000 mAh, por lo que con este dispositivo móvil jamás tendrás problemas de autonomía.

Un móvil todoterreno

Dispositivo construido para uso intensivo en exteriores y en los entornos más peligrosos. Ha sido probado en todas las condiciones, es resistente al daño por caídas, inmersión y enjuague de agua, golpes e impactos. Es decir, un todoterreno en toda regla.

Resistente y con imagen térmica

Este dispositivo cumple con toda una lista de estándares de rendimiento avanzado, incluyendo los estándares internacionales. Es lo suficientemente fuerte para soportar el polvo, la suciedad y las caídas repentinas, y es resistente a una inmersión de profundidad de hasta un máximo de 1,5 m bajo el agua durante un máximo de 30 minutos.

El móvil rugerizado que buscas

La pantalla y el cuerpo de este smartphone están unidos por pegamento impermeable hecho a medida y es que gracias a su perfecto proceso de sellado, no entrará agua, polvo o arena en el teléfono.

Móviles chinos

Mejores móviles chinos baratos
Bandas 3G/4G móviles chinos

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

La entrada Los mejores 4 móviles con certificación IP69K, protección antigolpes extrema se publicó primero en Andro4all.

from Andro4all https://ift.tt/346pAw7
via IFTTT

Microsoft Put Off Fixing Zero Day for 2 Years

Posted on by

A security flaw in the way Microsoft Windows guards users against malicious files was actively exploited in malware attacks for two years before last week, when Microsoft finally issued a software update to correct the problem.

One of the 120 security holes Microsoft fixed on Aug. 11’s Patch Tuesday was CVE-2020-1464, a problem with the way every supported version of Windows validates digital signatures for computer programs.

Code signing is the method of using a certificate-based digital signature to sign executable files and scripts in order to verify the author’s identity and ensure that the code has not been changed or corrupted since it was signed by the author.

Microsoft said an attacker could use this “spoofing vulnerability” to bypass security features intended to prevent improperly signed files from being loaded. Microsoft’s advisory makes no mention of security researchers having told the company about the flaw, which Microsoft acknowledged was actively being exploited.

In fact, CVE-2020-1464 was first spotted in attacks used in the wild back in August 2018. And several researchers informed Microsoft about the weakness over the past 18 months.

Bernardo Quintero is the manager at VirusTotal, a service owned by Google that scans any submitted files against dozens of antivirus services and displays the results. On Jan. 15, 2019, Quintero published a blog post outlining how Windows keeps the Authenticode signature valid after appending any content to the end of Windows Installer files (those ending in .MSI) signed by any software developer.

Quintero said this weakness would particularly acute if an attacker were to use it to hide a malicious Java file (.jar). And, he said, this exact attack vector was indeed detected in a malware sample sent to VirusTotal.

“In short, an attacker can append a malicious JAR to a MSI file signed by a trusted software developer (like Microsoft Corporation, Google Inc. or any other well-known developer), and the resulting file can be renamed with the .jar extension and will have a valid signature according Microsoft Windows,” Quintero wrote.

But according to Quintero, while Microsoft’s security team validated his findings, the company chose not to address the problem at the time.

“Microsoft has decided that it will not be fixing this issue in the current versions of Windows and agreed we are able to blog about this case and our findings publicly,” his blog post concluded.

Tal Be’ery, a security researcher and founder of KZen Networks, penned a blog post on Sunday that pointed to a file uploaded to VirusTotal in August 2018 that abused the spoofing weakness, which he and a fellow researcher dubbed “GlueBall.” The last time that August 2018 file was scanned at VirusTotal (Aug 14, 2020), it was detected as a malicious Java trojan by 28 of 59 antivirus programs.

More recently, others would likewise call attention to malware that abused the security weakness, as in this post in June 2020 from Twitter security personality SwiftOnSecurity.

Image: twitter.com/swiftonsecurity

Be’ery said the way Microsoft has handled the vulnerability report seems rather strange.

“It was very clear to everyone involved, Microsoft included, that GlueBall is indeed a valid vulnerability exploited in the wild,” he wrote. “Therefore, it is not clear why it was only patched now and not two years ago.”

Asked to comment on why it waited two years to patch a flaw that was actively being exploited to compromise the security of Windows computers, Microsoft dodged the question, saying Windows users who have applied the latest security updates are protected from this attack.

“A security update was released in August,” Microsoft said in a written statement sent to KrebsOnSecurity. “Customers who apply the update, or have automatic updates enabled, will be protected. We continue to encourage customers to turn on automatic updates to help ensure they are protected.”

from Krebs on Security https://ift.tt/3iOcV56
via IFTTT

Lo último de Xiaomi es un secador de pelo ultra-rápido

Posted on by

No vamos a negar que nos encanta Xiaomi. No solo sus fantásticos terminales que tienen una de las mejores relaciones calidad precio del mercado, sino también el resto de sus productos.

Y es que Xiaomi tiene un producto para cada ocasión. Da igual y es que la firma Xiaomi siempre tiene la solución a todo. Un claro ejemplo es este nuevo secador ultra rápido y que por cierto, es realmente barato.

El secador de pelo ultra rápido de Xiaomi es realmente económico

Secador pelo

Este secador de pelo de Xiaomi es muy potente y realmente barato

Es de la sub marca de Xiaomi, Mijia, y es un secador de pelo. Obviamente cualquier otro secador de pelo no sería noticia pero es que no todos los secadores de pelo son como este.

Lo primero, que es súper compacto por lo que es ideal para llevarlo de viaje y transportarlo. En segundo lugar, la marca afirma que es súper rápido a pesar de su tamaño, ideal para secarse el pelo en muy poco tiempo. Cuenta además con tres ajustes de temperatura y de dos ajustes para la velocidad del secador.

Y por supuesto y como no podía ser de otra manera, es realmente económico. Claro, estamos hablando de Xiaomi y es que salvo muy contadas ocasiones, sus productos siempre tienen un precio realmente rompedor. 149 yuanes que al cambio son 18 euros o 21 dólares.

Por desgracia no todo podían ser buenas noticias y es que para variar, el secador de Xiaomi solo estará disponible para residentes en China. Por lo tanto o se reside allí o se espera a que en algún momento, la firma decida sacarlo fuera de sus fronteras.

Xiaomi

Móviles gama media
Mejores móviles Xiaomi
Xiaomi Mi
Xiaomi Redmi
MIUI

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

La entrada Lo último de Xiaomi es un secador de pelo ultra-rápido se publicó primero en Andro4all.

from Andro4all https://ift.tt/2PV42u3
via IFTTT

Linux App Summit: lo que necesitas saber sobre el evento

Posted on by

Linux App Summit

Si estás interesado en ayudar a hacer GNU/Linux una gran plataforma para usuarios finales, entonces quizás deberías apuntarte el nombre del evento Linux App Summit y reservar las fechas del 12-14 de noviembre de 2020 en el calendario de tu agenda. Y aunque tenga el lugar marcado (Barcelona, España), el evento será online por los tiempos de pandemia en los que vivimos inmersos.

Si quieres conocer todos los detalles, puedes visitar el sitio oficial de Linux App Summit. Un evento cuyos anfitriones son dos grandes bien conocidos por todos, ya que en él han trabajado KDE y GNOME para prepararlo todo y hacer de Linux un entorno mucho mejor en un futuro.

Creo que nos vamos a tener que ir acostumbrando a los eventos online hasta que no haya una solución para la enfermedad del SARS-CoV-2. Sin una vacuna fiable por el momento, ni tampoco tratamiento, los eventos masivos son un riesgo enorme. Más aún cuando reúnen a gente de multitud de países…

En LAS encontrarás multitud de actividades interesantes, como numerosas e interesantes charlas. Los temas a tratar versan sobre creación, empaquetado, distribución de apps, innovación, monetización en ecosistemas Linux, y mucho más.

Además, han anunciado recientemente que su «call for Talks» está abierto y puedes unirte y aportar ideas hasta el 15 de septiembre. Los elegidos serán anunciados el 1 de octubre de este año.

Animan también a nuevos speakers, y no solo los que ya tengan experiencia en charlas previas. Así que si tienes una buena idea, es lo único que necesitas para unirte a Linux App Summit.

Seas uno de los que hará una de las charlas en este evento online, o simplemente un interesado, recuerda que en noviembre tienes cita para disfrutar desde un lado o desde el otro (o ambos) de todo lo que aquí se va a ofrecer.

from Linux Adictos https://ift.tt/311k23V
via IFTTT

Steam Game Festival: ¿estás preparado para el gaming?

Posted on by

Steam Game Festival

¿Otro? Sí, otro Steam Game Festival 2020. Así que si te gustan los videojuegos, debería ir haciendo hueco en tu disco duro y prepararlo todo para este festival del gaming. Una auténtica maravilla para los gamers. Y es que tras el éxito del evento de junio, se volverá a repetir con una nueva ronda a finales de este año, en octubre.

Así que todos los usuarios del cliente Steam de Valve podrán jugar a través de un montón de demos de videojuegos por tiempo limitado. Diversión gratuita para todos, una gran idea que comenzó en diciembre de 2019 y ha tenido muy buena acogida. En aquel momento se hizo para acompañar a los The Game Awards, pero debido a lo que gusta, se ha seguido repitiendo.

Ahora el grupo de desarrollo Steamworks ha confirmado que las fechas del evento serán del 7 al 13 de octubre. Además, Valve mencionó que pronto abrirían las suscripciones para los desarrolladores que quieran participar en el evento. Una buena oportunidad de mostrar una demo del trabajo y conseguir que muchos jugadores vean su obra.

Estos desarrolladores no cuentan con mucho tiempo, ya que la suscripción solo estará abierta entre el 19 y el 26 de agosto. Además, para que sean títulos elegibles, los videojuegos tienen que tener fecha de lanzamiento establecida entre el 13 de octubre de 2020 y el 1 de mayo de 2021.

Como ocurrió en el último evento Steam Game Festival, en esta ocasión también se contará con transmisiones en vivo, sesiones de preguntas y respuestas, etc.

Y si te interesan este tipo de eventos de entretenimiento para Linux y otras plataformas, debes saber que Valve también anunció más Steam Game Festivals para el futuro. En 2021 también los habrá, pero por el momento hay que esperar a que vayan revelando más detalles. Parece que será ya algo habitual año tras año…

from Linux Adictos https://ift.tt/2Y4YL7w
via IFTTT

Debian cumple 27 años siendo una de las distribuciones más influyentes

Posted on by

Debian cumple 27 años

Si hay que citar las distribuciones Linux más influyentes de la historia, sin dudas no podemos dejar de nombrar a Debian. Hoy 16 de agosto se cumplen 27 años del día en que un estudiante de la Universidad de Purdue, Ian Murdock anunciara su lanzamiento.

27 años de Debian. Así empezó todo

El 16 de agosto de 1993 Ian Murdock publicó el siguiente texto

Compañeros Linuxeros,

Esto es para anunciar la inminente liberación de una nueva versión de Linux a la que llamo Debian Linux. Esta es una versión que he creado prácticamente desde cero; en otras palabras, no hice simplemente algunos cambios a SLS (Softlanding Linux System) y lo llamé un nuevo lanzamiento. Se me ocurrió crearla después de ejecutar SLS y en general estar insatisfecho con gran parte de ella y después de hacer  muchas modificaciones a SLS decidí que sería más fácil empezar desde el principio. El sistema base está ahora virtualmente completo (aunque todavía estoy revisando para asegurarme de que he cogido las fuentes más recientes para todo), y me gustaría tener alguna retroalimentación antes de añadir el material «elegante».

Tengan en cuenta que este lanzamiento aún no está terminado y puede que no lo esté por varias semanas más; sin embargo, pensé en publicar ahora para quizás atraer a algunas personas. Específicamente, estoy buscando:

1) Alguien que eventualmente esté dispuesto a permitirme subir la distribución a su sitio ftp anónimo. Por favor, contácteme. Les advierto que será bastante grande.

2) Comentarios, sugerencias, consejos, etc. de la comunidad Linux. Esta es su oportunidad de sugerir paquetes específicos, series, o cualquier cosa que quieras ver como parte del lanzamiento final.

No crean que porque un paquete esté en SLS necesariamente será incluido en la versión de Debian! Cosas como ls y cat son un hecho, pero si hay algo en SLS sin lo que no podrías vivir, por favor, déjenme saber.

Más adelante establece los objetivos del proyecto

  1. Debian será más elegante y delgado. No más binarios ni páginas de manual múltiples
  2. Debian contendrá lo más actualizado de todo. Será fácil mantener actualizado el sistema con un script de «actualización» en el sistema base que permitirá la integración completa de paquetes de actualización.
  3. Debian contendrá un procedimiento de instalación que no necesitará supervisión; simplemente bastará con instalar el disco base, copiar el resto de los discos de la distribución al disco duro, responder a algunas preguntas sobre los paquetes que quieres o no quieres instalar, y dejar que la máquina instale la distribución mientras haces cosas más interesantes.
  4. Debian contendrá un procedimiento de configuración del sistema que intentará configurar todo, desde fstab a Xconfig.
  5.  Debian hará Linux más fácil para los usuarios que no tienen acceso a Internet. Los usuarios que no tengan conexión a Internet tendrán la opción de recibir paquetes de actualización periódica para aplicar a su sistema. Ellos también tendrán la opción de seleccionar desde una enorme biblioteca de paquetes adicionales que no se incluirán en la base del sistema.
  6. Debian estará documentado extensamente

En el sitio de Debian hay una excelente explicación en español sobre la historia y propósitos del proyecto Debian. Dado que no puedo agregarle nada de valor, lo mejor que puedo hacer es invitarte a que la leas.

Si voy a contar lo que no aparece en la cronología.

En el año 2014 se desató en el seno de la comunidad Debian una de esas discusiones a la que es tan afecta la comunidad del software libre. En este caso, el tema de la discordia fue una encuesta sobre que usar como sistema de inicio. En Linux, el sistema de inicio es el proceso que se inicia inmediatamente después de la carga del kernel y se encarga de iniciar todos los demás procesos que permiten utilizar el sistema operativo.

A muchos desarrolladores les cayo mal que el elegido fuera sistemd, una pieza de software que sus críticos consideran demasiado compleja, poco respetuosa de los principios de diseño generalmente aceptados por la comunidad y que podría convertirse en una opción monopólica.

Es así que varios miembros de la comunidad decidieron escindirse y crear otro proyecto llamado Devuan

Devuan viene en versiones para escritorio (XFCE, MATE, Cinnamon, LQxt y KDE). También cuenta con una versión para servidores y un instalador desde la red.

from Linux Adictos https://ift.tt/30ZiKGI
via IFTTT

La PineTab se retrasa otra semana y se podrá volver a reservar a finales de agosto, entre otras noticias de PINE64

Posted on by

PineTab Reloj de arena

Ya lo dijimos a finales de julio: si compraste una PineTab, ármate de paciencia. En ese momento, PINE64 informó a la comunidad de que merecía la pena retrasar los envíos porque el software original incluía un driver al que ya le quedaba poco tiempo de soporte. Esta vez, el problema es otro, uno de hardware o de diseño: los botones de volumen estaban del revés, por lo que la PineTab retrasará su lanzamiento otra semana.

Lo cierto es que la espera se está haciendo larga, pero los motivos son de peso. El primero nos permitirá disfrutar del driver para el panel LCD durante más tiempo desde el principio. Este segundo tendrá lugar porque habían intercambiado los botones de volumen en el cable flex. Aunque la compañía reconoce que esto podría solucionarse fácilmente con un cambio de software, han decidido hacer las cosas como es debido, porque lo que está bien hecho siempre estará bien hecho.

La PineTab empezaría a enviarse el 28 de agosto aproximadamente

Tras el retraso anterior, la PineTab debía empezar a enviarse el 21 de agosto, pero el problema del cable flex y los botones de volumen hará que sea justo ese día cuando le lleguen las unidades a PINE64. La compañía dice que lo enviara lo más pronto posible, pero también que habrá otra semana de retraso, por lo que los envíos empezarían a realizarse el 28 de agosto aproximadamente.

Otra noticia interesante relacionada a la PineTab es que podrán volver a reservarse a finales de este mes. En cuanto a otras noticias relacionadas a PINE64, este es el resumen de lo sucedido durante este mes:

  • Se acercan reglas nuevas y claras de participación comunitaria.
  • Infracciones de marca y logotipo de PINE64.
  • La producción de Pinebook Pro está a tiempo; la fábrica les entregará PBP el 24 de agosto.
  • El Pinebook Pro está recibiendo soporte de Odin para elementary OS 6.
  • Un vistazo a la estación de acoplamiento Pinebook Pro USB-C; esperando soporte de software.
  • Placas de expansión de expansión RTL-SDR y LoRa para PineTab.
  • Última oportunidad para obtener el postmarketOS CE: agotado en cualquier momento.
  • PinePhone: están en una buena racha y no van a desacelerar (hasta CNY).
  • Mods de hardware de la comunidad PinePhone y proyectos increíbles.
  • Están explorando opciones de teclado para PinePhone.
  • Desarrollos notables del software PinePhone.
  • Pinecil llegará en septiembre; un tipset estará disponible en el lanzamiento.
  • Respuesta positiva de PineCube; disponible en septiembre/principios de octubre.
  • Accesorios PineCube – panel LCD y batería.

Tenéis información más detallada en el boletín de agosto de PINE64 (en inglés).

from Linux Adictos https://ift.tt/3474CgE
via IFTTT

GNOME 3.38 Beta ya disponible, preparando el lanzamiento de septiembre

Posted on by

GNOME 3.38 Beta

Esta semana, los desarrolladores que están detrás de uno de los entornos gráficos más populares de los existentes en Linux han lanzado la v3.36.5 de su escritorio. Esa fue la quinta y penúltima versión de mantenimiento de la serie y llegó para corregir errores en las aplicaciones y el entorno en sí. Hace unas horas, el proyecto ha lanzado GNOME 3.38 Beta, la primera muestra del próximo lanzamiento que ya puede probar cualquier interesado.

Siendo más concretos y fieles a la verdad, lo que han lanzado es GNOME 3.37.90, pero esa es la numeración oficial de la versión del entorno que llegará el 16 de septiembre. Poco después empezarán a incluirla en las diferentes distribuciones Linux, entre las que destaca Ubuntu 20.10 Groovy Gorilla, tanto por ser un sistema operativo muy popular como porque colabora en el desarrollo del escritorio.

Novedades más destacadas de GNOME 3.37.90, AKA 3.38 Beta

  • GNOME Shell:
    • Ahora permite reorganizar elementos en el selector de aplicaciones.
    • La transmisión de pantalla se ha movido a un servicio separado
    • Se han añadido unas «Opciones de arranque» al cuadro de diálogo de reinicio.
    • El comportamiento predeterminado es no instalar actualizaciones con poca batería.
    • Varias correcciones.
  • Mutter
    • Mejoras de screencast.
    • Corrige las sombras de las ventanas XWayland decoradas del lado del servidor
    • Varias mejoras de Wayland.
  • Renovación de la pantalla de bienvenida de la configuración inicial de GNOME.
  • Epiphany, el navegador, ha recibido muchas novedades, como
    • Compatibilidad con servidores de sincronización autohospedados.
    • Un importante rediseño del cuadro de diálogo de preferencias.
    • Base de solicitud de permiso para el manejo de WebRTC.
    • Mejoras de estilo.
    • Bloqueo de ventanas emergentes de forma predeterminada.
  • GSettings-Desktop-Schemas ha habilitado la protección USB de forma predeterminada.
  • Cuadro de diálogo de atajos de teclado para File-Roller junto con nuevos atajos.
  • El administrador de pantalla GDM tiene actualizaciones para su integración systemd.
  • Nuevas funciones de JavaScript para GJS.
  • Glib-Networking tiene correcciones en su back-end OpenSSL.
  • GNOME Boxes ha añadido un editor para la configuración de libvirt VM.
  • La interfaz de usuario adaptable funciona y mejora la navegación con el teclado para GNOME Maps.

Más información y descarga en la nota de su lanzamiento.

from Linux Adictos https://ift.tt/311Pjnt
via IFTTT

MTR: una herramienta de diagnóstico de red para Linux

Posted on by
mtr

Linux-console.net

Si no conocías esta herramienta, hoy te hablamos de MTR (Matt’s TraceRoute). Se trata de una herramienta de línea de comandos multiplataforma (disponible para Linux), escrita en C, libre, y con la que podrás monitorizar ciertos aspectos de tu red y también diagnosticar problemas de conexión. En ella se combinan las funciones de otras dos conocidas herramientas de red, como son traceroute y ping.

Es decir, como si tuvieras esas dos herramientas en una sola, solo que con MTR verás aún más información que con traceroute. De hecho, podrás ver el camino hasta una máquina remota, pero también los porcentajes de respuesta (ping), y tiempos en cada uno de los lagos de red en la ruta trazada entre el sistema remoto y el local.

Cuando se ejecuta MTR, probará la conexión de red desde local al host remoto que hayas especificado. Establecerá primero la dirección de cada salto de red (puentes, enrutadores, puertas de enlace, etc.), y luego hará un ping, es decir, enviará una secuencia de solicitudes ICMP ECHO a cada uno de esos saltos para determinar el tiempo de respuesta. Mientras esto sucede, generará unas estadísticas útiles sobre cada máquina y se actualizarán en tiempo real, mostrando una interesante información en pantalla.

MTR se encuentra en los repos de las distros más conocidas, por tanto, puedes usar el nombre mtr del paquete con tu gestor de paquetes favorito para instalarla. Una vez la tienes instalada, su ejecución es sencilla. Puedes usarla con nombres de dominios de máquinas (google.es, linuxadictos.com,…) o con IPs. Además, cuenta con muchas opciones para modificar su salida y obtener justo lo que buscas.

Por ejemplo, aquí tienes algunas muestras de comandos para que puedas ver la sencillez de uso:


mtr google.es

mtr -n linuxadictos.com

mtr -m 35 168.192.44.4

mtr -r -c 5 test.com > informe.txt



Recuerda que<strong> para salir del modo interactivo</strong> puedes pulsar la tecla Q o Ctrl+C.

Y para <strong>más información</strong> sobre opciones:



man mtr

Más información – MTR

from Linux Adictos https://ift.tt/3kNWsiZ
via IFTTT