Discord es uno de los programas de moda en el mundo gaming, ya que muchos usuarios lo están usando para contactar con otros jugadores durante las partidas, o para generar comunidades para chats y comunicación. Si deseas conocer más detalles de este software, te recomiendo leer el artículo que dedicamos a ello, explicando cómo se puede instalar en tu distro GNU/Linux.

Seguro que estás al tanto de que hubo posibilidad de que Discord fuera adquirida por Microsoft, pero finalmente eso no sucedería. Discord Inc., la compañía tras este software, parecía que quería seguir en solitario, pero sí que quiere atraer a más inversores. Y ahí es donde entra en escena Sony Interactive Entertainment, que ha hecho una inversión minoritaria en este proyecto.

Esta división de la japonesa Sony ha invertido dinero, aunque no han revelado cantidades concretas. De hecho, es sabe por un comunicado de la propia Sony, ya que Discord no hizo publicación alguna hasta el momento para anunciar este evento. Un pasito más para el avance de la empresa, que necesita financiación hasta estar lista para una posible adquisición o una oferta pública (OPA).

Si te preguntas sobre si esto afectará al desarrollo o al propio programa Discord, lo cierto es que no. Puedes estar tranquilo si eres usuario de Discord en cualquiera de las plataformas. Esto no afectará en nada a las distintas versiones para los sistemas operativos para los que se encuentra ahora disponible. Tampoco habría cambios en su licencia o precios.

Simplemente es una inversión que será totalmente transparente al usuario. Lo único que hay planeado en la hoja de ruta de sus desarrolladores es el objetivo de mejoras para la integración de Discord en plataformas PlayStation (recuerda que esta consola pertenece a la empresa Sony) y, por supuesto, seguir con las actualizaciones habituales de los clientes…

from Linux Adictos https://ift.tt/3xPsaCV
via IFTTT

Hace unos días se conoció que dos miembros de la Universidad de Minnesota habían estado introduciendo deliberadamente parches con problemas de seguridad en el núcleo Linux Esto formaba parte de un proyecto de investigación que ni Linus Torvalds ni la Linux Foundation, habían aprobado.  Fue así que, cuando supo lo que estaban haciendo, Greg Kroah-Hartman, el prestigioso desarrollador a cargo del mantenimiento del kernel de Linux para la rama estable, reaccionó prohibiendo no sólo a ellos, sino a cualquier desarrollador conectado a UMN, seguir contribuyendo.

Inmediatamente, el Consejo Asesor de la Linux Foundation, conformado por los principales desarrolladores, junto a otros colaboradores voluntarios de responsabilidad probada se pusieron a evaluar los daños. Y ya comunicaron el resultado.

Los parches de la discordia

Sobre un total de 435 contribuciones que hicieron los miembros de la universidad, se descubrió que la gran mayoría estabas bien Del resto, 39 tenían errores y necesitaban ser corregidas; 25 ya habían sido corregidas, 12 ya eran obsoletas; 9 se habían hecho antes de que existiera el grupo de investigación y una fue eliminada por petición de su autor.

Los responsables de las contribuciones maliciosas utilizaron dos identidades falsas, lo que va en contra de los requisitos documentados sobre cómo contribuir con el código al kernel de Linux. Esto no podría haberse hecho sin colaboración institucional ya que la universidad aceptó sin cuestionamientos el’Certificado de Origen de los Desarrolladores’,una declaración legal sobre el trabajo que se está presentando.

Al contrario de lo que los perpetradores, los investigadores, Qiushi Wu y Aditya Pakki, y su asesor graduado, Kangjie Lu, profesor asistente del Departamento de Ciencias de la Computación e Ingeniería de la UMN, declararon, desde el Comité asesor sostuvieron que todos los envíos de parches con errores deliberados fueron corregidos, o ignorados, por los desarrolladores y mantenedores del kernel de Linux. La conclusión fue que los proyectos de revisión funcionaron correctamente.
De hecho, el baneo a la Universidad de Minnesota podría no ser permanente. Todo está supeditado a que la institución:

…designe un conjunto de desarrolladores internos experimentados para revisar y proporcionar comentarios sobre los cambios propuestos del kernel antes de que esos cambios se envíen públicamente. Esta revisión detectará errores obvios y aliviará a la comunidad de la necesidad de recordar repetidamente a los desarrolladores algunas prácticas elementales como el cumplimiento de los estándares de codificación y pruebas exhaustivas de parches. Esto se traduce en un flujo de parches de mayor calidad que encontrará menos problemas en la comunidad del kernel.

El crimen no paga

Los investigadores no se beneficiaran del resultado de su investigación. El paper que habían presentado a un simposio de seguridad había sido aceptado. Pero, supongo que ante la presión de la comunidad fue retirado porl os propios autores que argumentaron:

En primer lugar, cometimos un error al no participar en colaboración con la comunidad del kernel de Linux antes de realizar nuestro estudio. Ahora entendemos que fue inapropiado e hiriente para la comunidad hacerlo un tema de nuestra investigación y desperdiciar su esfuerzo revisando estos parches sin su conocimiento o permiso. En cambio, ahora nos damos cuenta de que la manera apropiada de hacer este tipo de trabajo es comprometerse con los líderes comunitarios de antemano para que sean conscientes del trabajo, aprueben sus metas y métodos, y puedan apoyar los métodos y resultados una vez que el trabajo se complete y publique. Por lo tanto, estamos retirando el documento para que no nos beneficiemos de un estudio realizado incorrectamente.

En segundo lugar, dadas las fallas en nuestros métodos, no queremos que este trabajo se mantenga como un modelo de cómo se puede hacer la investigación en esta comunidad. Por el contrario, esperamos que este episodio sea un momento de aprendizaje para nuestra comunidad, y que la discusión y recomendaciones resultantes puedan servir como guía para una investigación adecuada en el futuro.

Tampoco parece que haciendo investigaciones sean muy buenos. La Universidad de Minnesota, al tratar de responder al pedido de informes de la Linux Foundation, se encontró con que  el proceso de creación envío de los parches no estaba muy bien documentado.

Si tuviera un hijo, no lo enviaría a estudiar a la UM

from Linux Adictos https://ift.tt/2Rqhie5
via IFTTT

En otras ocasiones hemos hablado de alguna soluciones para implementar un NAS (Network Attached Storage) para el almacenamiento en un disco duro en red de forma segura y poder gestionarlo. Para ello, existían sistemas operativos específicos como FreeNAS, Xigma NAS, PetaSAN, Openfiler, SnapRAID, EasyNAS, etc. Muchas de ellas basadas en el S.O. FreeBSD.

Aquí podrás conocer tres de las mejores alternativas que tienes para tu NAS y todo lo que te pueden aportar, para que puedas disfrutar de las ventajas que tiene este tipo de almacenamiento disponible desde cualquier dispositivo con conexión a la red, como una nube para tu almacenamiento particular de archivos multimedia, copias de seguridad, o lo que necesites…

Entre los mejores sistemas operativos seguros para la gestión de tu NAS te recomiendo:

• TrueNAS: anteriormente conocido como FreeNAS, es uno de los más populares y basado en el sistema FreeBSD. Es de código abierto y gratuito, y está entre los más descargados (por algo será). Emplea OpenZFS como sistema de archivos, posee una intuitiva interfaz basada en web, tiene controlador RAID, soporta cifrado, y un gestor de volúmenes flexible. Eso lo transforma en adecuado tanto para un NAS para uso doméstico como de grado empresarial. Descargar TrueNAS
• OpenMedia Vault (OMV): esta solución está basada en Debian GNU/Linux, y está pensadap ara el hogar o para pequeñas empresas. Es seguro, posee una sencilla interfaz web para su gestión, soporta configuraciones RAID, y admite varios sistemas de ficheros como ext4, Btrfs, JFS, y XFS. Además, incluye bastantes plugins para añadir funcionalidades.  Descargar OMV
• Rockstor: es otro NAS basado en Linux, concretamente en openSUSE Lepa, de ahí su nombre de «rock», ya que esta distro aporta una robustez extraordinaria. Está orientado a Btrfs (orientado al uso doméstico), tiene un excelente soporte de multitud de protocolos como los dos anteriores, admite compresión, y protección, configuraciones RAID, y una interfaz web intuitiva. Además, tiene menor requerimiento de recursos de hardware, como un menor consumo de RAM frente a TrueNAS. Descargar Rockstor

from Linux Adictos https://ift.tt/3erlCmy
via IFTTT