Daily Archives: August 29, 2023

En defensa de nuestro compañero Linux Post Install

Posted on by

En defensa de Linux Post Install

Uno de nuestros compañeros del blog Desde Linux ha sufrido un incalificable ataque de un youtuber linuxero que usa el nick de Locos por Linux. Salgo en defensa de nuestro compañero Linux Post Install porque su supuesto delito es informar utilizando información pública cuánto ganan los youtubers linuxeros.

Cual diva del espectáculo, este youtuber hace una actividad que genera un rastro de información, pero pretende que quienes nos dedicamos a informar ignoremos ese rastro. Y, cuando uno de nosotros no lo hace se dedica a insultar apoyado por un coro de focas aplaudidoras.

En defensa de Linux Post Install

En los más de doce minutos que dura el video, Locos por Linux es incapaz de aportar un solo argumento de por qué no debería publicarse esa información. Información que, de nuevo, no se obtuvo hackeando su computadora ni enviando un equipo de espías a las oficinas de Youtube. Es pública y él mismo reconoce que se acerca bastante a la realidad.

La falacia ad hominem es un recurso de quienes no tienen argumentos que justifiquen su postura.  Consiste en atacar a la persona en lugar del hecho.  Uno de los tipos de esta falacia es la abusiva en la cual se utiliza el insulto directo. Lo más suave que le dice a nuestro compañero es sanguijuela. El otro es la circunstancial donde se alude a factores situacionales. Para el youtube, que nuestro compañero haga «spam» de su trabajo o tenga una distribución Linux que a él no le gusta, son motivos suficientes para negar a nuestro compañero el derecho a informar.

El derecho a la información

Locos por Linux aduce que Linux Post Install violó su derecho a la privacidad.  Les pido que observen esta captura de pantalla

Canal de Locos por Linux

Como pueden ver el contador de visualizaciones es público y, esta es una característica que perfectamente puede desactivarse en la configuración de Youtube. Por lo tanto, el primer responsable de la «violación a su privacidad» es Locos por Linux. Cualquiera tiene derecho a hacer cálculos con información que es pública y a publicarlo.

Como cierto director de un diario inglés le dijo a un político «Si no quieren que lo publiquemos, no lo hagan.»

Queda la pregunta de si Linux Post Install es, como tan coloridamente lo llama el youtuber «Una sanguijuela». La respuesta es no porque su artículo respondía una inquietud que muchos tenemos, la de que tan viable es vivir de los contenidos de Linux en español.

En todo caso, si hubiera una sanguijuela, y no digo que la haya, sería Loco por Linux que utiliza un post perfectamente inofensivo para victimizarse y obtener el aplauso fácil de sus pocos exigentes seguidores.

from Linux Adictos https://ift.tt/V10u45o
via IFTTT

Linux 6.5 llega con grandes mejoras de soporte, novedades y mas

Posted on by
Linux Kernel

Linux es un núcleo mayormente libre semejante al núcleo de Unix.​ Es uno de los principales ejemplos de software libre y de código abierto.

Después de dos meses de desarrollo, Linus Torvalds dio a conocer el lanzamiento del kernel Linux 6.5. Los cambios notables incluyen: soporte para el mecanismo de administración de energía Intel TPMI, la llamada al sistema cachestat, integración continua del soporte del lenguaje Rust, soporte para instrucciones vectoriales RISC-V y más.

En esta nueva versión que se presenta del Kernel de Linux 6.5 se realizaron cerca de 14674 correcciones y se agregaron 1294205 líneas de código.

Principales novedades de Linux 6.5

En esta nueva versión que se presenta del Kernel de Linux 6.5 la interfaz RAPL agrega soporte para el mecanismo TPMI utilizado en los procesadores Intel para habilitar funciones de administración de energía, esta nueva interfaz llega a complementar la interfaz RAPL MSR/MMIO disponible anteriormente y proporciona configuraciones de límite de potencia más flexibles.

Otro de los cambios que se destaca de la nueva versión es que se agregó la llamada cachestat(), la cual tiene como función el consultar el estado del caché de la página para archivos y directorios. Una nueva llamada al sistema permite a los programas del espacio de usuario determinar qué páginas de un archivo se almacenan en caché en la memoria principal.

A diferencia de la llamada al sistema «mincore()» disponible anteriormente, la llamada «cachestat()» permite consultar estadísticas más detalladas, como el número de páginas almacenadas en caché, páginas sucias, páginas desalojadas, páginas desalojadas recientemente y páginas marcadas para reescritura.

Por la parte de las mejoras que se continúan implementando en el soporte de Rust, se destaca que se ha logrado utilizar la versión Rust 1.68.2, que estabiliza algunas de las funciones utilizadas en el kernel. API de inicio de pin mejorada, asi como las capacidades ampliadas de los módulos ‘error’, ‘sync’, ‘str’, ‘task’ y ‘types’.

Para los sistemas ARM64, se implementa la compatibilidad con la extensión PIE, que proporciona funcionalidad para configurar los derechos de acceso a la memoria. En lugar de codificar información de permisos en una tabla de páginas de memoria, PIE utiliza el índice de matriz de permisos especificado en el registro.

En io_uring, se implementa la capacidad de almacenar buffers en anillo y enviar colas en la memoria asignada en el espacio de usuario. La aplicación ahora puede asignar de forma independiente una región de memoria y pasarla a io_uring para aprovechar la posibilidad de utilizar páginas de memoria grandes.

Ademas de ello, otra de las novedades que se destaca de esta nueva version de Linux 6.5, las colas de trabajo del kernel, que implementan la detección y el marcado automático de trabajos con uso intensivo de CPU.

En sistemas con procesadores Zen 2 y AMD más nuevos, el controlador P-State está habilitado de forma predeterminada en lugar del controlador CPUFreq para la administración de energía, ademas de que se agregó el parámetro X86_AMD_PSTATE_DEFAULT_MODE para seleccionar el modo P-State predeterminado.

El sistema de archivos Overlayfs, se ha migrado para utilizar la nueva API de montaje y se han realizado cambios para organizar el funcionamiento del sistema de archivos ComposeFS como un complemento de los sistemas de archivos OverlayFS y EROFS, en lugar de mantener una implementación separada. En el kernel 6.5, Composefs agregó soporte para capas «solo de datos» utilizadas solo para datos (separadas de los metadatos).

Se han propuesto nuevas optimizaciones para el sistema de archivos Btrfs, pues la transferencia de datos implementada en modo síncrono para algoritmos rápidos para calcular sumas de verificación crc32c y xxhash).

De los demás cambios que se destacan:

  • El controlador AMDGPU se agregó soporte para la frecuencia de overclocking de las tarjetas de video Radeon RX 7000.
  • El controlador i915 brinda soporte inicial para los chips Intel Meteor Lake y agrega la capacidad de usar VRR en computadoras portátiles con pantallas eDP.
  • Soporte significativamente ampliado para controladores USB4, incluido el soporte inicial para controladores Intel Barlow Ridge que admiten USB4 v2 (80 Gbps a través de USB Type-C).
  • Se ha agregado soporte para dispositivos MIDI 2.0 al subsistema de audio ALSA .
  • Controlador agregado para consolas multimedia NVIDIA SHIELD

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/0aUXngZ
via IFTTT

U.S. Hacks QakBot, Quietly Removes Botnet Infections

Posted on by

The U.S. government today announced a coordinated crackdown against QakBot, a complex malware family used by multiple cybercrime groups to lay the groundwork for ransomware infections. The international law enforcement operation involved seizing control over the botnet’s online infrastructure, and quietly removing the Qakbot malware from tens of thousands of infected Microsoft Windows computer systems.

Qakbot/Qbot was once again top malware loader observed in the wild in the first six months of 2023. Source: Reliaquest.com.

In an international operation announced today dubbed “Duck Hunt,” the U.S. Department of Justice (DOJ) and Federal Bureau of Investigation (FBI) said they obtained court orders to remove Qakbot from infected devices, and to seize servers used to control the botnet.

“This is the most significant technological and financial operation ever led by the Department of Justice against a botnet,” said Martin Estrada, the U.S. attorney for the Southern District of California, at a press conference this morning in Los Angeles.

Estrada said Qakbot has been implicated in 40 different ransomware attacks over the past 18 months, intrusions that collectively cost victims more than $58 million in losses.

Emerging in 2007 as a banking trojan, QakBot (a.k.a. Qbot and Pinksplipbot) has morphed into an advanced malware strain now used by multiple cybercriminal groups to prepare newly compromised networks for ransomware infestations. QakBot is most commonly delivered via email phishing lures disguised as something legitimate and time-sensitive, such as invoices or work orders.

Don Alway, assistant director in charge of the FBI’s Los Angeles field office, said federal investigators gained access to an online panel that allowed cybercrooks to monitor and control the actions of the botnet. From there, investigators obtained court-ordered approval to instruct all infected systems to uninstall Qakbot and to disconnect infected machines from the botnet, Alway said.

The DOJ says their access to the botnet’s control panel revealed that Qakbot had been used to infect more than 700,000 machines in the past year alone, including 200,000 systems in the United States.

Working with law enforcement partners in France, Germany, Latvia, the Netherlands, Romania and the United Kingdom, the DOJ said it was able to seize more than 50 Internet servers tied to the malware network, and nearly $9 million in ill-gotten cryptocurrency from QakBot’s cybercriminal overlords. The DOJ declined to say whether any suspects were questioned or arrested in connection with Qakbot, citing an ongoing investigation.

According to recent figures from the managed security firm Reliaquest, QakBot is by far the most prevalent malware “loader” — malicious software used to secure access to a hacked network and help drop additional malware payloads. Reliaquest says QakBot infections accounted for nearly one-third of all loaders observed in the wild during the first six months of this year.

Researchers at AT&T Alien Labs say the crooks responsible for maintaining the QakBot botnet have rented their creation to various cybercrime groups over the years. More recently, however, QakBot has been closely associated with ransomware attacks from Black Basta, a prolific Russian-language criminal group that was thought to have spun off from the Conti ransomware gang in early 2022.

Today’s operation is not the first time the U.S. government has used court orders to remotely disinfect systems compromised with malware. In April 2022, the DOJ quietly removed malware from computers around the world infected by the “Snake” malware, an even older malware family that has been tied to the GRU, an intelligence arm of the Russian military.

Documents published by the DOJ in support of today’s takedown state that beginning on Aug. 25, 2023, law enforcement gained access to the Qakbot botnet, redirected botnet traffic to and through servers controlled by law enforcement, and instructed Qakbot-infected computers to download a Qakbot Uninstall file that uninstalled Qakbot malware from the infected computer.

“The Qakbot Uninstall file did not remediate other malware that was already installed on infected computers,” the government explained. “Instead, it was designed to prevent additional Qakbot malware from being installed on the infected computer by untethering the victim computer from the Qakbot botnet.”

The DOJ said it also recovered more than 6.5 million stolen passwords and other credentials, and that is has shared this information with two websites that let users check to see if their credentials were exposed: Have I Been Pwned, and a “Check Your Hack” website erected by the Dutch National Police.

Further reading:

The DOJ’s application for a search warrant application tied to Qakbot uninstall file
The search warrant application connected to QakBot server infrastructure in the United States
The government’s application for a warrant to seize virtual currency from the QakBot operators.

from Krebs on Security https://ift.tt/ZtUWF47
via IFTTT

¿Cómo festejar en Linux el día del jugador de videojuegos

Posted on by

Hoy es el día del gamer

Durante mucho tiempo, el entretenimiento fue el punto débil del sistema operativo del pingüino. Pero, las cosas están cambiando a marchas forzadas y, por eso te contamos cómo festejar en Linux el día del jugador de videojuegos.

Soy de la época en que aparecieron las primeras consolas que te permitían intercambiar juegos y hacían a las madres decir que mejor agarraras un libro y a los periodistas achacarles la culpa de la violencia. Un mundo completamente diferente a hoy donde jugar videojuegos es una profesión respetada y rentable.

¿Por qué es el día del jugador de videojuegos?

No se puede celebrar una fecha porque sí. Hay que dar una razón grandilocuente y, hoy 29 de agosto «No solo reconocemos el impacto cultural y tecnológico de los videojuegos, además rendimos homenaje a la comunidad de jugadores apasionados que transformaron esta forma de entretenimiento en una fuerza global.

Existen muchos «padres de la idea» de celebrarlo hoy. Pero, a los efectos de este artículo vamos a dar por válida la que más nos conviene.  Un 29 de agosto de 1978 se lanzó el juego Space Invaders, uno de los títulos más icónicos de la industria.

Cómo festejar en Linux

Repositorios

Los repositorios de Linux incluyen una lista de juegos tal vez no tan sofisticados como los títulos que ofrecen las grandees empresas, pero bastante adictivos.

Algunos títulos:

  • Neverball: Mueve una bola por diferentes escenarios mientras recolectas piezas.
  • Blobby Volley 2:  Juega al Voley contra otro jugador en la playa.
  • Teeworlds: Juego de pantalla multijugador en dos dimensiones.
  • Kapman: Clon del Pacman para Linux.
  • Battle Tanks: Batalla de tanques multijugador.
  • Eat The Whistle: Juega el fútbol al estilo de los viejos títulos de la Commodore Amiga.
  • Tennix: Juega al tenis contra un amigo o el ordenador.
  • FlightGear: Entrénate en el pilotaje de diversos vehículos aéreos.

Emuladores

En los repositorios de las distribuciones Linux también hay emuladores que te permiten ejecutar juegos de distintas plataformas. Algunos de ellos son:

  • Snes9x: Emulador de la Super Nintendo.
  • DOSBox Staging: Ejecuta juegos de DOS x86 en cualquier arquitectura.
  • VICE: Permite ejecutar software para los equipos de 8 bits de la línea Commodore.

Tiendas

Existen algunas tiendas de aplicaciones en las que puedes comprar (O descargar gratuitamente) juegos pensados para Linux o con versiones para Linux. La más conocida de ellas es Steam. Steam tiene su propia consola de videojuegos basada en Linux lo que hace que su oferta sea bastante abundante.

Otra opción donde puedes encontrar títulos tanto gratis como de pago es GOG.com. Pero si te van más los títulos independientes y las buenas ofertas, sin dudas debes darle una mirada a Humble Bundle

Juegos de Windows

Existen formas en que las distribuciones Linux pueden correr juegos de Windows, al menos los títulos que ya llevan un tiempo entre nosotros.

Tradicionalmente la forma de hacerlo fue utilizando WINE, una herramienta que actúa de intérprete traduciendo las necesidades del programa a instrucciones que Linux pueda entender y viceversa. Tanto el formato de paquetes Flatpak como el formato Snap incluyen en sus tiendas títulos que ya vienen con WINE incorporado haciendo innecesaria la instalación de WINE de manera independiente.

Para el caso de programas instalados en forma manual, existen algunas herramientas que te ayudan a configurar WINE, una de ellas es Bottles.

A partir del trabajo de los desarrolladores de WINE, Valve, la empresa detrás de Steam y Codeweavers, comercializadores de una solución de pago para ejecutar programas de Windows en otras plataformas, crearon Proton. una serie de programas, librerías y parches que aumentan aún más la cantidad de títulos compatibles.

Proton se incluye en el cliente de la tienda de Steam que está en los repositorios de las principales distribuciones Linux, aunque también es posible descargarlo de manera independiente.

Y, para terminar esta serie de recomendaciones, no podemos dejar de mencionar a Lutris, el mejor gestor de colecciones de juegos para la plataforma Linux. Con Lutris tendrás acceso a las mejores tiendas de juegos compatibles con Linux desde un solo lugar.

from Linux Adictos https://ift.tt/IBdPnz1
via IFTTT