Databricks presenta Delta Sharing, un protocolo open source para compartir datos de forma segura

Databricks el inventor y mantenedor de Apache Spark, presentó varias innovaciones para su Unified Analytics Platform en su conferencia de usuarios Data + AI Summit 2021, entre las cuales destaca el lanzamiento de un nuevo proyecto de código abierto llamado «Delta Sharing» que proporciona un protocolo abierto para compartir datos de forma segura entre organizaciones en tiempo real, independientemente de la plataforma en la que residan los datos.

Delta Sharing se incluye dentro del proyecto Delta Lake, una capa de almacenamiento de tablas que la compañía lanzó a código abierto a fines de 2019. La plataforma ya ha obtenido el apoyo de un amplio conjunto de proveedores de datos, incluidos Nasdaq, Amazon Web Services, Microsoft, Google y Tableau Software.

El intercambio de datos se ha vuelto fundamental en la economía moderna, ya que las empresas buscan intercambiar datos de forma segura con sus clientes, proveedores y socios. Por ejemplo, un minorista puede querer publicar datos de ventas para sus proveedores en tiempo real, o un proveedor puede querer compartir el inventario en tiempo real. Pero hasta ahora, el intercambio de datos ha sido muy limitado porque las soluciones de intercambio están vinculadas a un solo proveedor. Esto crea fricciones tanto para los proveedores de datos como para los consumidores, que naturalmente ejecutan diferentes plataformas.

Hoy, lanzamos un nuevo proyecto de código abierto que simplifica el intercambio entre organizaciones: Delta Sharing , un protocolo abierto para el intercambio seguro en tiempo real de grandes conjuntos de datos, que permite el intercambio seguro de datos entre productos por primera vez. Estamos desarrollando Delta Sharing con socios de los principales proveedores de software y datos del mundo.

Databricks dijo que espera abordar la ineficiencia de los procesos a menudo manuales necesarios para que las organizaciones intercambien datos con clientes, socios y proveedores. Históricamente, los productos para compartir datos han estado vinculados a un solo proveedor o producto comercial, lo que limita la colaboración entre organizaciones que utilizan diferentes plataformas.

“La principal forma en que las empresas han compartido con otros es atravesando un proceso engorroso o utilizando un sistema existente rígido que todos deben usar”, dijo Arsalan Tavakoli (en la foto), cofundador y vicepresidente senior de ingeniería de campo en Databricks.

Unir varias fuentes de datos también es una tarea ardua. “No se puede simplemente dar acceso a todos”, dijo. “Quieres controles de acceso, auditoría y control de versiones. No hay forma de hacer eso hoy «.

Delta Sharing limita la dependencia del proveedor y permite un conjunto de casos de uso más amplio y diverso de lo que ha sido posible anteriormente, dijo la compañía. Unity Catalog que se puede utilizar en SQL, herramientas de análisis visual y lenguajes de programación como Python y R. Delta Sharing también permite a las organizaciones compartir conjuntos de datos existentes a gran escala en Apache Parquet y Formatos de Delta Lake en tiempo real sin necesidad de copias.

Delta Sharing es el quinto gran proyecto de código abierto lanzado por Databricks, después de Apache Spark, Delta Lake, MLflow para aprendizaje automático y Koalas, que implementa la interfaz del programa de aplicación pandas DataFrame sobre Spark. El proyecto está siendo donado a la Fundación Linux.

Además Databricks tambien destaco a «Unity Catalog« un catálogo de datos estandarizado y que es compatible con «Delta Sharing». Unity Catalog cuenta con una nueva interfaz que facilitará el descubrimiento y la gestión de todas las bases de datos de una empresa, con una vista completa de los datos en las nubes y los catálogos existentes, por supuesto en la plataforma Lakehouse de Databricks.

Unity Catalog ofrece un único modelo de seguridad, basado en ANSI SQL, para agilizar la implementación y estandarizar la gobernanza en las nubes. La herramienta también se puede integrar en catálogos de datos existentes de Alation, Collibra, Privacera e Immuta, para que el cliente respectivo pueda construir sobre el existente y establecer un modelo de gobernanza centralizado y a prueba de futuro sin altos costos de migración.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/2RPOpbM
via IFTTT

Un bug no detectado de hace 7 años permite escalar privilegios con polkit

Kevin Backhouse (un investigador de seguridad) compartió hace pocos dias en el blog de GitHub la nota de que había encontrado un error en el servicio de polkit asociado con systemd (un sistema común de Linux y un componente de administrador de servicios), con el cual la vulnerabilidad de hace siete años que permitía poder realizar una escalada de privilegios que ha estado al acecho en varias distribuciones de Linux y la cual fue parcheada la semana pasada en una divulgación coordinada.

Polkit es un kit de herramientas a nivel de aplicación para definir y manejar la política que permite que los procesos sin privilegios hablen con los procesos privilegiados, se instala de forma predeterminada en varias distribuciones de Linux. La vulnerabilidad se introdujo en la versión 0.113 hace siete años (commit bfa5036 ) y se corrigió el 3 de junio después de su reciente divulgación por el investigador de seguridad Kevin Backhouse.

Como miembro del Laboratorio de seguridad de GitHub , mi trabajo es ayudar a mejorar la seguridad del software de código abierto mediante la búsqueda y notificación de vulnerabilidades. Hace unas semanas, encontré una vulnerabilidad de escalada de privilegios en polkit. Coordiné la divulgación de la vulnerabilidad con los mantenedores de polkit y con el equipo de seguridad de Red Hat. Se dio a conocer públicamente, la corrección se lanzó el 3 de junio de 2021 y se le asignó CVE-2021-3560

«Cada sistema Linux que usa una versión vulnerable de polkit está potencialmente expuesto a ataques que explotan la falla CVE-2021-3560», comenta Backhouse, además dice que la falla es sorprendentemente fácil de explotar, ya que solo requirie de unos pocos comandos usando herramientas de terminal estándar como bash, kill y dbus-send.

«La vulnerabilidad se activa al iniciar un dbus-sendcomando, pero matándolo mientras polkit todavía está procesando la solicitud», explicó Backhouse.

Backhouse publicó un video PoC de un ataque que explota esta vulnerabilidad demostrando que es fácil de activar.

“La vulnerabilidad permite que un usuario local sin privilegios obtenga un shell root en el sistema. Es fácil de explotar con algunas herramientas de línea de comandos estándar, como puede ver en este breve video «escribió el experto en una publicación de blog.

Al matar dbus-send (un comando de comunicación entre procesos), en medio de una solicitud de autenticación provoca un error que surge de polkit que solicita el UID de una conexión que ya no existe (porque la conexión fue eliminada).

«De hecho, polkit maneja mal el error de una manera particularmente desafortunada: en lugar de rechazar la solicitud, la trata como si procediera de un proceso con UID 0», explica Backhouse. «En otras palabras, autoriza inmediatamente la solicitud porque cree que la solicitud proviene de un proceso raíz».

Esto no sucede todo el tiempo, porque la consulta de UID de polkit al se dbus-daemonproduce varias veces en diferentes rutas de código. Por lo general, esas rutas de código manejan el error correctamente, dijo Backhouse, pero una ruta de código es vulnerable, y si la desconexión ocurre cuando esa ruta de código está activa, es entonces cuando ocurre la elevación de privilegios. Todo es cuestión de tiempo, que varía de formas impredecibles porque están involucrados múltiples procesos.

Además, el investigador publicó la siguiente tabla que contiene la lista de distribuciones actualmente vulnerables:

DISTRIBUCIÓN ¿VULNERABLE?
RHEL 7 No
RHEL 8
Fedora 20 (o anterior) No
Fedora 21 (o posterior)
Debian 10 (“buster”) No
Debian testing
Ubuntu 18.04 No
Ubuntu 20.04

Las distribuciones de Linux que tienen instalada la versión 0.113 o posterior de polkit, como Debian (rama inestable), RHEL 8, Fedora 21 y superior y Ubuntu 20.04, se ven afectados.

La naturaleza intermitente del error, especula Backhouse, es la razón por la que no se detectó durante siete años.

«CVE-2021-3560 permite que un atacante local sin privilegios obtenga privilegios de root», dijo Backhouse. «Es muy simple y rápido de explotar, por lo que es importante que actualice sus instalaciones de Linux lo antes posible».

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/3gsoyPC
via IFTTT

Ransomware

Ransomware is a special type of malware. Once it infected your computer, it encrypts all of your files and demands you pay a ransom if you want your files back. Be suspicious of any emails trying to trick you into opening infected attachments or click on malicious links, common sense is your best defense. In addition. backups are often the only way you can recover from ransomware.

from SANS Institute Security Awareness Tip of the Day https://ift.tt/3iD5Nvm
via IFTTT

Ransomware

Ransomware is a special type of malware. Once it infected your computer, it encrypts all of your files and demands you pay a ransom if you want your files back. Be suspicious of any emails trying to trick you into opening infected attachments or click on malicious links, common sense is your best defense. In addition. backups are often the only way you can recover from ransomware.

from SANS Institute Security Awareness Tip of the Day https://ift.tt/3iD5Nvm
via IFTTT

Cómo ver en tu móvil cuánta luz estás consumiendo y a qué precio la estás pagando

Cómo ver en tu móvil cuánta luz estás consumiendo y a qué precio la estás pagando

Con los cambios que se han producido recientemente en las tarifas eléctricas con discriminación horaria, y las subidas en los precios de la luz debido al auge en las subastas, quizá te interese conocer un dato vital: lo que consumes en el momento concreto y a qué precio lo estás pagando. No es nada fácil, te enseñamos las maneras de conseguirlo en tu Android.

Entender la factura eléctrica es cada vez más complejo, no en vano intervienen numerosos factores en la fórmula que determina lo que acabaremos pagando. Que si el precio de la luz, que si las franjas horarias, el precio de la subasta… Conviene informarse a fondo y valorar bien qué es lo que más a cuenta sale según la vida que se haga en el domicilio. Además, no es mala idea disponer de herramientas con las que conocer el gasto energético. Así resulta más fácil planificar dicho gasto y ponerle coto al derroche.


Continue reading

Las mejores apps To Do List para el escritorio Linux

To Do List

Si eres de los que les gusta mantener un orden para el día a día, para el trabajo o los estudios y que no se olvide hacer ninguna tarea o cita, entonces te encantará conocer algunas de las mejores apps tipo To Do List que están disponibles de forma nativa para el escritorio Linux.

Estas apps han ido mejorando considerablemente, y ya no son simples agendas o listas con tareas que te quedan por hacer. También han ido agregando funciones de calendario, temporizadores, notificaciones, e incluso algunas utilidades para ayudarte a conseguir tus objetivos y ser mucho más eficiente, mejorando la productividad.

Algunas de las apps To Do List recomendables para el escritorio GNU/Linux (algunas están disponibles también en versión web y para dispositivos móviles) son:

  • Joplin: es una app To Do List gratuita y de código abierto que puede trabajar offline. Además, puedes usarla también como web, ene l terminal, y en dispositivos móviles, sincronizando en todas ellas. Permite también geolocalización, agregar archivos, soporta ficheros Enex (Evernote) y se pueden instalar plugins.
  • Todoist: no es libre, pero es freemium. Con ella podrás organizar tareas para diferentes usuarios, gestionar colaboraciones de grupo, funciones para monitorizar la productividad, informes de progreso, y copia de seguridad en la nube. Todo desde una bonita, moderna y minimalista UI.
  • Planner: es una app muy robusta, gratuita y de código abierto. Tiene una sencilla y moderna interfaz gráfica desde la que podrás visualizar eventos, planificar tu día, organizar las tareas en secciones, mostrar indicadores de progreso, programar recordatorios, etc. Además, trabaja offline y tiene modo oscuro.
  • Zenkit ToDo: otra versión freemium de To Do List para mantener tus tareas organizadas, así como tus citas, notas, eventos, agregar notas, listas de compra, herramientas para trabajos colaborativos, compartir ficheros, etc.
  • Everdo: es una app multiplataforma y gratuita tipo GTD (Getting Things Done), un conocido método para mejorar la productividad. Está diseñada para ser muy fácil de usar y permite usar etiquetas, áreas, contextos, proyectos, gestionar el tiempo dedicado, trabajar offline, etc. Todo gestionado desde una bonita y minimalista interfaz.
  • Todo.txt: es un simple editor de texto plano para escribir tus tareas. Tan solo tendrás que escribir ir escribiendo lo que quieres recordar. Trabaja con proyectos, contextos, fechas límite y prioridades. Es de código abierto y gratuita, y es perfecta para los que buscan algo muy básico. Si deseas una GUI, tienes Todour, que funciona como interfaz para Todo.txt.
  • GNOME To Do List: es la app diseñada bajo el proyecto GNOME con este fin. Está diseñada para ser intuitiva y poderosa, pudiendo seguir tu flujo de trabajo, programar tareas, definir su duración, intervalos de descanso, etc.
  • Task Coach: app To Do List gratuita y de código abierto disponible para múltiples plataformas. Es un sencillo gestor de tareas con capacidad de agregar notas, ordenar por categorías, etc.
  • Super Productivity: es una app To Do List muy interesante para los desarrolladores, ya que está pensada para integrarse con GitLab, GitHub y Jira. Con ella podrás planificar, seguir tareas, crear horarios, etc. Además, respeta tu privacidad, ya que no implica ningún registro.

from Linux Adictos https://ift.tt/3gwPnSI
via IFTTT

Green Software Foundation, una fundación creada con el fin de producir menos emisiones de carbono en el desarrollo de software

Microsoft, GitHub, Accenture y Linux Foundation han unido fuerzas para lanzar la «Green Software Foundation«, un organismo que tiene como finalidad establecer estándares y mejores prácticas para crear «software verde», es decir código diseñado para desperdiciar menos energía y producir menos emisiones.

Además fomentar su creación a través del código abierto y apoyar la investigación académica en el área, así como fomentar una comunidad de campeones del software verde.

Y es que a medida que el mundo se esfuerza por resolver la urgente crisis del carbono, más empresas se están comprometiendo a reducir el impacto ambiental de este. Es por ello que Microsoft, GitHub, Accenture, ThoughtWorks y la Fundación Linux se han unido para lanzar Green Software Foundation, una organización sin fines de lucro encargada de poner la sostenibilidad en el corazón de la ingeniería de software.

El anuncio fue realizado por Green Software Foundation (GSF) hace pocos dias en el sitio web de la organización:

“La Green Software Foundation nació de un deseo mutuo y la necesidad de colaboración dentro de la industria del software. Se anima a las organizaciones que comparten un compromiso con la sostenibilidad y están interesadas en los principios del desarrollo de software verde a unirse a la Fundación para contribuir al desarrollo del campo de la ingeniería de software verde, contribuir a los estándares de la industria y trabajar juntos para reducir las emisiones de carbono. ”

Según los funcionarios de la asociación, GSF es una organización sin fines de lucro cuya misión es crear un ecosistema confiable de personas, estándares, herramientas y mejores prácticas para crear software ecológico.

Las empresas afirman que la Green Software Foundation se creó a partir de un deseo mutuo y la necesidad de colaborar en toda la industria del software. La fundación tiene como objetivo ayudar a la industria del software a contribuir a los objetivos más amplios del sector de la tecnología de la información y las comunicaciones para reducir las emisiones de gases de efecto invernadero en un 45% para 2030, en línea con el Acuerdo Climático de París.

A principios de este año, precisamente en febrero, IBM y una docena de otras empresas iniciaron una iniciativa similar. De hecho, IBM y una docena de otras empresas se convierten en miembros fundadores del MIT Climate and Sustainability Consortium (MCSC). Juntos, su misión será acelerar la implementación, a escala global, de soluciones para enfrentar la amenaza del cambio climático.

Y es que los centros de datos de todo el mundo representan el 1% de la demanda mundial de electricidad y se prevé que consuman del 3 al 8% en la próxima década, por lo que el desarrollo de software ecológico es una prioridad importante.

Finalmente, dentro de los objetivos de la Green Software Foundation, se mencionan los siguientes:

  • Establecer estándares de la industria para el software ecológico: la fundación creará y publicará estándares, modelos y prácticas ecológicas de software ecológico en diversas disciplinas informáticas y campos de la tecnología. El grupo fomentará la adopción voluntaria y ayudará a orientar la política del gobierno hacia estos estándares para un enfoque consistente para medir y reportar las emisiones de software ecológico.
  • Acelerar la innovación: para desarrollar el sector del software verde, debemos fomentar la creación de proyectos confiables de código abierto y datos abiertos que apoyen la creación de aplicaciones de software verde. La fundación trabajará junto con sus socios sin fines de lucro y la academia para apoyar la investigación de software ecológico.
  • Sensibilizar y desarrollar la promoción: si queremos que las empresas creen aplicaciones más ecológicas, necesitan personas que sepan cómo crearlas. Como tal, una de nuestras principales misiones es fomentar la adopción generalizada de software verde en la industria a través de programas de embajadores, capacitación y educación que conduzcan a la certificación y eventos destinados a facilitar el crecimiento del software verde.

Se anima a las organizaciones con un compromiso compartido con la sostenibilidad y un interés en el desarrollo de software verde a unirse a la fundación para ayudar a hacer crecer el campo de la ingeniería de software verde, crear estándares para toda la industria y trabajar juntos para reducir las emisiones de carbono del software.

Si quieres conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/3wqcmWo
via IFTTT