Monthly Archives: March 2022

Ya puedes usar LibreOffice desde tu navegador gracias a WebAssembly 

Posted on by

Hace ya varios dias Thorsten Behrens, uno de los líderes del equipo de desarrollo del subsistema de gráficos de LibreOffice, dio a conocer la publicación de una versión de demostración de la popular suite de ofimática LibreOffice la cual está compilada en código intermedio WebAssembly y capaz de ejecutarse en un navegador web.

Para quienes desconocen de WebAssembly deben saber que este proporciona un middleware universal de bajo nivel independiente del navegador para ejecutar aplicaciones compiladas desde varios lenguajes de programación. WebAssembly se posiciona como una tecnología más prometedora y portátil entre navegadores para crear aplicaciones web de alto rendimiento.

WebAssembly se puede utilizar para resolver tareas que requieren un alto rendimiento, por ejemplo, codificación de video, procesamiento de sonido, gráficos y manipulación 3D, desarrollo de juegos, operaciones criptográficas, cálculos matemáticos y la creación de implementaciones portátiles de lenguajes de programación.

WebAssembly se parece mucho a Asm.js, pero difiere en que es un formato binario que no está vinculado a JavaScript. WebAssembly no requiere el uso de un recolector de basura, ya que se utiliza la gestión explícita de memoria.

Una característica distintiva del modelo de ejecución de aplicaciones que utilizan WASI es el lanzamiento en un entorno de espacio aislado para aislar del sistema principal y el uso de un mecanismo de seguridad basado en la gestión de capacidades, para acciones con cada uno de los recursos (archivos, directorios, sockets, llamadas al sistema, etc.)

Para convertir a WebAssembly, se utiliza el compilador Emscripten y para organizar la salida, el backend VCL (Visual Class Library) basado en el marco Qt5 modificado.

A diferencia de la edición de LibreOffice Online, la compilación basada en WebAssembly permite ejecutar todo el paquete ofimático en el navegador, es decir, todo el código se ejecuta en el lado del cliente, mientras que LibreOffice Online ejecuta y procesa todas las acciones del usuario en el servidor, y solo la interfaz se traduce al navegador del cliente.

La eliminación de la parte principal de LibreOffice del lado del navegador permitirá crear una edición en la nube para la colaboración, eliminar la carga de los servidores, minimizar las diferencias con el escritorio de LibreOffice, simplificar el escalado, poder trabajar sin conexión y también permitir la organización de la interacción P2P entre usuarios y cifrado de datos de extremo a extremo en el lado del usuario. Los planes también incluyen la creación de un widget basado en LibreOffice para integrar un editor de texto completo en las páginas.

La migración a Wasm se implementa mediante la cadena de herramientas Emscripten de LLVM, cuyo objetivo es traducir el código nativo de C o C++ a Javascript y Webassembly.

Ya existían proyectos similares para Asm.js o el llamado Native Client, que desde entonces han sido reemplazados por Webassembly. El hecho de que incluso una base de código tan grande y antigua como LibreOffice, incluida la GUI, ahora pueda ejecutarse en el navegador gracias a Wasm muestra cuán avanzada se ha vuelto la tecnología.

Sin embargo, para el equipo de LibreOffice, el trabajo en el port de Wasm está lejos de terminar. El equipo explicó esto en una presentación en el Fosdem de este año hace unas semanas.

El equipo también explicó allí que el port:

«Wasm ahora usa el backend Qt para LibreOffice, por ejemplo, lo que causó muchos más problemas de los esperados. Además, del trabajo emergen algunas otras consideraciones o problemas a resolver. En el futuro, el equipo podría usar la interfaz Wasi y posiblemente incluso crear su propio backend Wasm para el port. Pero el equipo aún no ha llegado tan lejos.»

Además, establece que el port Wasm de Libreoffice inicialmente no pretende ser una alternativa a Libreoffice Online y Collabora Online que se basa en él. Por el contrario, Wasm no es una aplicación en la nube, por lo que se ejecuta localmente, lo que se supone que ofrece una mayor privacidad…

Finalmente para quienes estén interesados en poder conocer más al respecto, deben saber que actualmente se están desarrollando correcciones específicas de WebAssembly en el repositorio principal de LibreOffice y pueden probar la suite en su navegador desde el siguiente enlace. (se descargan alrededor de 300 MB de datos en el sistema del usuario) .

from Linux Adictos https://ift.tt/2q3Pwz4
via IFTTT

Report: Recent 10x Increase in Cyberattacks on Ukraine

Posted on by

As their cities suffered more intense bombardment by Russian military forces this week, Ukrainian Internet users came under renewed cyberattacks, with one Internet company providing service there saying they blocked ten times the normal number of phishing and malware attacks targeting Ukrainians.

John Todd is general manager of Quad9, a free “anycast” DNS platform. DNS stands for Domain Name System, which is like a globally distributed phone book for the Internet that maps human-friendly website names (example.com) to numeric Internet addresses (8.8.4.4.) that are easier for computers to manage. Your computer or mobile device generates DNS lookups each time you send or receive an email, or browse to a webpage.

With anycast, one Internet address can apply to many servers, meaning that any one of a number of DNS servers can respond to DNS queries, and usually the one that is geographically closest to the customer making the request will provide the response.

Quad9 insulates its users from a range of cyberattacks by blocking DNS requests for known-bad domain names, i.e., those confirmed to be hosting malicious software, phishing websites, stalkerware and other threats. And normally, the ratio of DNS queries coming from Ukraine that are allowed versus blocked by Quad9 is fairly constant.

But Todd says that on March 9, Quad9’s systems blocked 10 times the normal number of DNS requests coming from Ukraine, and to a lesser extent Poland.

Todd said Quad9 saw a significant drop in traffic reaching its Kyiv POP [point of presence] during the hostilities, presumably due to fiber cuts or power outages. Some of that traffic then shifted to Warsaw, which for much of Ukraine’s networking is the next closest significant interconnect site.

Quad9’s view of a spike in malicious traffic targeting Ukrainian users this week. Click to enlarge.

“While our overall traffic dropped in Kyiv — and slightly increased in Warsaw due to infrastructure outages inside of .ua — the ratio of (good queries):(blocked queries) has spiked in both cities,” he continued. “The spike in that blocking ratio [Wednesday] afternoon in Kyiv was around 10x the normal level when comparing against other cities in Europe (Amsterdam, Frankfurt.) While Ukraine always is slightly higher (20%-ish) than Western Europe, this order-of-magnitude jump is unprecedented.”

Quad9 declined to further quantify the data that informed the Y axis in the chart above, but said there are some numbers the company is prepared to share as absolutes.

“Looking three weeks ago on the same day of the week as yesterday, we had 118 million total block events, and of that 1.4 million were in Ukraine and Poland,” Todd said. “Our entire network saw yesterday on March 9th 121 million blocking events, worldwide. Of those 121 million events, 4.6 million were in Ukraine and Poland.”

Bill Woodcock is executive director at Packet Clearing House, a nonprofit based in San Francisco that is one of several sponsors of Quad9. Woodcock said the spike in blocked DNS queries coming out of Ukraine clearly shows an increase in phishing and malware attacks against Ukrainians.

“They’re being targeted by a huge amount of phishing, and a lot of malware that is getting onto machines is trying to contact malicious command-and-control infrastructure,” Woodcock said.

Both Todd and Woodcock said the smaller spike in blocked DNS requests originating from Poland is likely the result of so many Ukrainians fleeing their country: Of the two million people who have fled Ukraine since the beginning of the Russian invasion, more than 1.4 million have made their way to Poland, according to the latest figures from the United Nations.

The increase in malicious activity detected by Quad9 is the latest chapter in an ongoing series of cyberattacks against Ukrainian government and civilian systems since the outset of the war in the last week of February.

As Russian military tanks and personnel began crossing the border into Ukraine last month, security experts tracked a series of destructive data “wiper” attacks aimed at Ukrainian government agencies and contractor networks. Security firms also attributed to Russia’s intelligence services a volley of distributed denial-of-service (DDoS) attacks against Ukrainian banks just prior to the invasion.

Thus far, the much-feared large scale cyberattacks and retaliation from Russia haven’t materialized. But the data collected by Quad9 suggest that a great deal of low-level cyberattacks targeting Ukrainians remain ongoing.

It is unclear to what extent — if any — Russia’s vaunted cyber prowess may be stymied by mounting economic sanctions enacted by both private companies and governments. In the past week, two major backbone Internet providers said they would stop routing traffic for Russia.

Earlier today, the London Internet Exchange (LINX), one of the largest peering points where networks around the world exchange traffic, said it would stop routing for Russian Internet service providers Rostelecom and MegaFon. Rostelecom is Russia’s largest ISP, while MegaFon is Russia’s second-largest mobile phone operator and third largest ISP.

Doug Madory, director of research for Internet infrastructure monitoring firm Kentik, said LINX’s actions will further erode the connectivity of these large Russia providers to the larger Internet.

“If the other major EU exchanges followed suit, it could be really problematic for Russian connectivity,” Madory said.

from Krebs on Security https://ift.tt/xnIZ0Le
via IFTTT