Daily Archives: July 29, 2022

Cloudscape, la solución open source de AWS para crear web apps intuitivas

Posted on by

Hace pocos días AWS anunció a través de una publicación en su sitio web oficial el lanzamiento de Cloudscape Design System, una solución de código abierto para crear aplicaciones web intuitivas.

Cloudscape Design System, consiste en un conjunto integral de pautas para crear aplicaciones web, así como también recursos de diseño y componentes front-end para agilizar la implementación.

“Hoy, estamos encantados de anunciar Cloudscape Design System, una solución de código abierto para crear experiencias de usuario atractivas e inclusivas a escala. Cloudscape

“Lo creamos en 2016 para mejorar la experiencia del usuario en las aplicaciones web de AWS y también para ayudar a los equipos a implementar estas aplicaciones más rápido. Desde entonces, lo hemos mejorado continuamente en función de los comentarios de los clientes y la investigación realizada”, dice AWS.

Sobre Cloudscape Design System

Cloudscape es un sistema de diseño de código abierto para crear aplicaciones web con la finalidad de mejorar la experiencia del usuario en las aplicaciones web que pertenecen a los servicios de AWS y también para ayudar a los equipos a implementar estas aplicaciones más rápido.

Cada componente tiene un entorno de trabajo donde los diseñadores y desarrolladores pueden ver cómo se comporta el componente, así como un código de muestra. Para ahorrar tiempo y esfuerzo al crear, AWS ofrece orientación paso a paso sobre opciones de accesibilidad y soluciones de diseño.

Cuando crea pruebas automatizadas para una aplicación, interactúa con los componentes de Cloudscape. Por ejemplo, puede elegir un botón de Cloudscape y afirmar que la aplicación se actualiza para reflejar la acción que asoció con ese botón. La estructura HTML interna de los componentes de Cloudscape, incluidos los nombres de las clases CSS, puede cambiar en cualquier momento.

Es por eso que AWS creó utilidades de prueba para cada componente. Las utilidades de prueba cuentan con API estables para que pueda acceder a las partes relevantes de estos componentes sin preocuparse por qué selector usar. Las utilidades de prueba de Cloudscape son independientes del marco y se pueden usar con cualquier pila de prueba (desde Jest y jsdom hasta WebdriverIO), así como con las siguientes:

  • Pruebas unitarias, donde generalmente tiene acceso directo al modelo de objeto del documento (DOM)
  • Pruebas de integración, donde es típico confiar en selectores de cadenas. Las utilidades de prueba son parte del paquete de componentes principal.
  • Un filtro de selección: que permite a los usuarios encontrar elementos específicos en una colección de recursos eligiendo una o dos propiedades.
  • Container: Con el contenedor, puede presentar un grupo de elementos de contenido, lo que indica que los elementos están relacionados. Por ejemplo, una matriz es un tipo de contenedor.
  • Sección expandible: con ella los usuarios pueden expandir o contraer una sección. Se recomienda utilizar secciones expandibles cuando tiene varias secciones en una página y desea permitir que los usuarios vean una o más secciones a la vez. Las secciones desplegables están colapsadas de forma predeterminada.
  • Un punto de acceso: En los tutoriales prácticos, los puntos de acceso son contenedores invisibles que marcan dónde deben colocarse los iconos de los puntos de acceso. Los íconos de puntos de acceso son representados por el contexto de anotación y se usan para abrir y cerrar ventanas emergentes de anotación.
  • Panel dividido: este es un panel ajustable que brinda acceso a información o controles secundarios. Este es el componente principal para implementar la vista dividida, una plantilla para mostrar una colección de recursos con detalles de recursos contextuales.
  • Wizard: Un formulario de varias páginas que guía al usuario a través de un flujo complejo o una serie de tareas interrelacionadas. Un asistente consta de un panel de navegación, un encabezado, un área de contenido principal y botones de acción.

Finalmente si estás interesado en poder conocer más al respecto, debes saber que Cloudscape Design System fue creado para los productos y servicios de AWS y es utilizado por ellos. Se lanza como código abierto para que cualquier persona que cree productos en la nube pueda beneficiarse del sistema de diseño de AWS.

Puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/UXFyMTn
via IFTTT

WINE 7.14 llega sin grandes novedades destacadas, y otra vez por debajo de los 300 cambios

Posted on by

WINE 7.14

Puntual como un reloj suizo y como cada dos semanas, WineHQ ha lanzado hace unas horas WINE 7.14. Aunque algunas distribuciones lo incluyen en sus repositorios oficiales, este tipo de lanzamientos son de versiones de desarrollo, siendo la versión estable más actualizada WINE 7.0 (aquí). Las versiones de desarrollo reciben muchas más actualizaciones, y durante el año en el que están preparando las cosas para la versión estable pueden mejorar algo por lo que nos merezca la pena actualizar.

En cuanto a lo que ha llegado junto a WINE 7.14, no podemos decir que sea el lanzamiento más emocionante de su historia. Se han corregido 19 bugs, pero se han realizado 260 cambios. Una vez más, el número total de modificaciones se ha quedado por debajo de las 300, lo que está dentro de la media pero a la baja. Un motivo puede ser que la mayoría de desarrolladores que participan en el desarrollo de WINE sean de un hemisferio norte en el que actualmente está en verano.

Novedades destacadas de WINE 7.14

En total, WineHQ ha destacado cuatro de los cambios, contando con el habitual último punto en el que siempre mencionan «corrección de errores varias»: se han realizado más progresos en la interfaz syscall para USER32, se han introducido mejoras en los fallos de las fuentes en DirectWrite y se han añadido algunas correcciones para los cierres de socket. Para los usuarios interesados en conocer más cambios, están todos en el enlace que facilitamos al principio de este artículo.

WINE 7.14 está disponible desde este enlace, y ya vamos a dejar de recordar aquel segundo enlace que solían facilitar y nunca funcionaba. En la página de descargas hay información sobre cómo instalar esta y otras versiones en sistemas operativos como Debian y Ubuntu, pero también se puede instalar en Android y macOS.

La próxima versión será un WINE 7.15 que llegará el 13 de agosto. Si muchos de sus desarrolladores están de vacaciones, es probable que volvamos a tener un lanzamiento que no llegue a los 300 cambios.

from Linux Adictos https://ift.tt/cgoxzr0
via IFTTT

911 Proxy Service Implodes After Disclosing Breach

Posted on by

The 911 service as it existed until July 28, 2022.

911[.]re, a proxy service that since 2015 has sold access to hundreds of thousands of Microsoft Windows computers daily, announced this week that it is shutting down in the wake of a data breach that destroyed key components of its business operations. The abrupt closure comes ten days after KrebsOnSecurity published an in-depth look at 911 and its connections to shady pay-per-install affiliate programs that secretly bundled 911’s proxy software with other titles, including “free” utilities and pirated software.

911[.]re is was one of the original “residential proxy” networks, which allow someone to rent a residential IP address to use as a relay for his/her Internet communications, providing anonymity and the advantage of being perceived as a residential user surfing the web.

Residential proxy services are often marketed to people seeking the ability to evade country-specific blocking by the major movie and media streaming providers. But some of them — like 911 — build their networks in part by offering “free VPN” or “free proxy” services that are powered by software which turns the user’s PC into a traffic relay for other users. In this scenario, users indeed get to use a free VPN service, but they are often unaware that doing so will turn their computer into a proxy that lets others use their Internet address to transact online.

From a website’s perspective, the IP traffic of a residential proxy network user appears to originate from the rented residential IP address, not from the proxy service customer. These services can be used in a legitimate manner for several business purposes — such as price comparisons or sales intelligence — but they are massively abused for hiding cybercrime activity because they can make it difficult to trace malicious traffic to its original source.

As noted in KrebsOnSecurity’s July 19 story on 911, the proxy service operated multiple pay-per-install schemes that paid affiliates to surreptitiously bundle the proxy software with other software, continuously generating a steady stream of new proxies for the service.

A cached copy of flashupdate[.]net circa 2016, which shows it was the homepage of a pay-per-install affiliate program that incentivized the silent installation of 911’s proxy software.

Within hours of that story, 911 posted a notice at the top of its site, saying, “We are reviewing our network and adding a series of security measures to prevent misuse of our services. Proxy balance top-up and new user registration are closed. We are reviewing every existing user, to ensure their usage is legit and [in] compliance with our Terms of Service.”

At this announcement, all hell broke loose on various cybercrime forums, where many longtime 911 customers reported they were unable to use the service. Others affected by the outage said it seemed 911 was trying to implement some sort of “know your customer” rules — that maybe 911 was just trying to weed out those customers using the service for high volumes of cybercriminal activity.

Then on July 28, the 911 website began redirecting to a notice saying, “We regret to inform you that we permanently shut down 911 and all its services on July 28th.”

According to 911, the service was hacked in early July, and it was discovered that someone manipulated the balances of a large number of user accounts. 911 said the intruders abused an application programming interface (API) that handles the topping up of accounts when users make financial deposits with the service.

“Not sure how did the hacker get in,” the 911 message reads. “Therefore, we urgently shut down the recharge system, new user registration, and an investigation started.”

The parting message from 911 to its users, posted to the homepage July 28, 2022.

However the intruders got in, 911 said, they managed to also overwrite critical 911[.]re servers, data and backups of that data.

“On July 28th, a large number of users reported that they could not log in the system,” the statement continues. “We found that the data on the server was maliciously damaged by the hacker, resulting in the loss of data and backups. Its [sic] confirmed that the recharge system was also hacked the same way. We were forced to make this difficult decision due to the loss of important data that made the service unrecoverable.”

Operated largely out of China, 911 was an enormously popular service across many cybercrime forums, and it became something akin to critical infrastructure for this community after two of 911’s longtime competitors — malware-based proxy services VIP72 and LuxSocksclosed their doors in the past year.

Now, many on the crime forums who relied on 911 for their operations are wondering aloud whether there are any alternatives that match the scale and utility that 911 offered. The consensus seems to be a resounding “no.”

I’m guessing we may soon learn more about the security incidents that caused 911 to implode. And perhaps other proxy services will spring up to meet what appears to be a burgeoning demand for such services at the moment, with comparatively little supply.

In the meantime, 911’s absence may coincide with a measurable (if only short-lived) reprieve in unwanted traffic to top Internet destinations, including banks, retailers and cryptocurrency platforms, as many former customers of the proxy service scramble to make alternative arrangements.

Riley Kilmer, co-founder of the proxy-tracking service Spur.us, said 911’s network will be difficult to replicate in the short run.

“My speculation is [911’s remaining competitors] are going to get a major boost in the short term, but a new player will eventually come along,” Kilmer said. “None of those are good replacements for LuxSocks or 911. However, they will all allow anyone to use them. For fraud rates, the attempts will continue but through these replacement services which should be easier to monitor and stop. 911 had some very clean IP addresses.”

from Krebs on Security https://ift.tt/uokOxFL
via IFTTT