Archive

Archive for the ‘Linux’ Category

Qt cambia el modelo de licencia para lanzamientos LTS

January 28, 2020 Leave a comment

QT

En el blog de Qt, la vicepresidenta responsable Petteri Holländer anuncia que la edición de soporte a largo plazo de Qt solo se incluye en las licencias comerciales. Lo mismo se aplica al instalador fuera de línea.

Qt Company ha anunciado un cambio en su modelo de licencia para el marco Qt, que podría tener un impacto significativo en las comunidades y las distribuciones que usan Qt. Ya que a partir de la versión 5.15, las ramas QTS LTS serán compatibles hasta la formación de la próxima versión significativa, es decir, aproximadamente medio año (las actualizaciones para las versiones de LTS se lanzan durante tres años).

Según Petteri Holländer:

“Los cambios entran en vigencia con la versión 5.15 LTS. Además, la instalación de los archivos binarios requerirá en el futuro una cuenta Qt y este nuevo cambio debe aplicarse a más tardar partir de febrero”

Con la cuenta de usuario, Qt Group, que pertenece a la compañía Digia, quiere asegurarse de que los usuarios utilicen los servicios ofrecidos a través de ella.

Además, según Holländer, los usuarios de código abierto en particular deberían con este cambio a mejorar el producto Qt, ya sea a través de informes de errores, revisiones de código o publicaciones en foros. Al mismo tiempo, la cuenta Qt también abre el camino al Qt Marketplace, donde se intercambian complementos, entre otras cosas.

Se supone que este paso acelerará la introducción de nuevas versiones de QT y en gran medida aumentará el número de empresas que usan una licencia Qt comercial, cuyo costo es de $ 5508 por año por desarrollador (mientras que para nuevas empresas y pequeñas empresas: $ 499 por año).

Los cambios para la versión LTS afectan a la comunidad open source ya que al aplicarse este cambio, solo obtienen un lanzamiento de nivel de parche hasta que aparece la siguiente versión menor.

A partir de febrero, todos, incluidos los usuarios de Qt de código abierto, requerirán cuentas Qt válidas para descargar paquetes binarios Qt. Cambiamos esto porque creemos que una cuenta Qt le permite hacer el mejor uso de nuestros servicios y contribuir a Qt como usuario de código abierto.

Queremos que los usuarios de código abierto ayuden a mejorar Qt de una forma u otra, ya sea a través de informes de errores, foros, revisiones de código o similares. Actualmente, solo se puede acceder a ellos desde una cuenta Qt, por lo que tener uno será obligatorio.

Mientras que por otra parte los desarrolladores de distribuciones LTS (es decir con largos períodos de soporte) tales como RHEL, Debian, Ubuntu, Linux Mint, SUSE entre otros.

Se verán obligados a enviar versiones obsoletas oficialmente no compatibles, portar correcciones de errores y vulnerabilidades por su cuenta o actualizar constantemente a nuevas versiones significativas de Qt, lo cual es poco probable, ya que puede provocar problemas imprevistos en las aplicaciones Qt entregadas en la distribución.

Quizás la comunidad organizará conjuntamente el apoyo para sus propias versiones Qt LTS, independientemente de Qt Company.

Ajustar parcialmente la política de licencias mitiga el hecho de que Qt Company ha prometido llevar a cabo todas las correcciones a través del repositorio público en el que se desarrolla Qt.

Los parches se agregarán a la rama de desarrollo y se transferirán a las ramas con las últimas versiones estables, lo que simplificará su extracción para transferir a las distribuciones.

Además de que las versiones LTS a las cuales Qt Company trasladará las correcciones serán limitadas.

Desafortunadamente, los cambios de política con respecto a Qt no se limitan a cambiar la licencia y a partir de febrero, todo aquel que quiera utilizar QT deberá registrar una cuenta en el servicio de Cuenta Qt para descargar los archivos binarios de Qt.

Este paso se explica por el deseo de simplificar la distribución de archivos y garantizar la integración con Qt Marketplace.

El acceso al sistema de seguimiento de errores de Jira, la interfaz de revisión y los foros también requerirán una cuenta Qt, mientras que el modelo de desarrollo y gestión de proyectos sigue siendo el mismo.

from Linux Adictos https://ift.tt/3aZk934
via IFTTT

Categories: Linux, Internet Tags: , ,

TrafficToll, una excelente opción para limitar el trafico de red en las aplicaciones de sistema

January 28, 2020 Leave a comment

TrafficToll

Hoy en día muchas de las aplicaciones que utilizamos para la carga o descarga de archivos en la red, suelen proveernos de una opción que nos permite establecer limites en cuanto ancho de nuestra red pueden utilizar. Por ejemplo, en los navegadores web que en su mayoría incluyen su propio gestor de descargas, este nos da la facilidad de establecer la velocidad a la que pueden realizar las descargas que en el mayor de los casos son KB/s o también MB/s.

Otro ejemplo claro que tenemos para ello es Steam, el cual nos permite ajustar la velocidad de la descarga de los juegos, esto con la finalidad de que mientras tenemos una partida en línea, no afecte a esta mientras se descarga en un segundo plano otros títulos.

De este tipo de ejemplos podemos dar muchos, pero que pasa cuando una aplicación o incluso un proceso del sistema no nos facilita dicha opción. Aquí toca realizar un poco de investigación en el manual de usuario de la aplicación o para un proceso, toca saber si es posible limitar el uso del ancho de banda con algun comando o aplicación.

Para esta problemática, surge TrafficToll, el cual se describe como el NetLimiter (solo para Windows) para Linux.

Sobre TrafficToll

En la descripción del desarrollador, nos indica que TrafficToll tiene como enfoque el limitar el ancho de banda de descarga y carga globalmente por interfaz y por proceso, incluso durante el tiempo de ejecución del proceso.

También menciona que la configuración se puede ajustar fácilmente y se pueden aplicar nuevos límites en cualquier punto, a diferencia de herramientas similares que solo pueden aplicar límites globales fijos a la interfaz, ciertos puertos, o requerir que inicie el proceso a través de ellos (y así reiniciar el proceso de destino) para cambiar los límites).

En pocas palabras, el programa simplifica la instalación de los límites de ancho de banda en el contexto de aplicaciones locales individuales, así como los procesos que ya se están ejecutando en el sistema.

Por ejemplo, puede reducir el ancho de banda para un programa y aumentarlo para otro programa o proceso en el sistema.

Este proceso, se realiza con la ayuda de la configuración que se define en un archivo de configuración de texto simple. En el cual tráfico entrante y saliente se limita mediante el módulo IFB (Bloque funcional intermedio), que reemplazó al módulo iptables IMQ.

Este archivo se define muy facilmente, tomando el ejemplo del desarrollador podemos ver la estructura de este.

En donde se establecen los limites totales del ancho de banda con el que contamos, es decir a que velocidad de descarga y carga tenemos permitido con nuestro proveedor.

Despues de ello se van a incluir todas aquellas aplicaciones y procesos que serán controlados por TrafficToll y en el vamos a establecer el limite del “total” de ancho de banda que puede utilizar.

Y finalmente se tiene que colocar la ruta del binario de la aplicación o el proceso que se utiliza para la ejecución de dicho programa o proceso.

# Global limits download:

500kbps

upload: 100kbps

# Matched process limits

processes:

Vivaldi:

download: 100kbps

match:

- exe: /opt/vivaldi/vivaldi-bin

Discord:

download: 300kbps

# This won't work, the specified upload exceeds the global upload, it will

# be 100kb/s max

upload: 200kbps

match:

- exe: /opt/discord/Discord

Como verán es un archivo bastante sencillo.

¿Cómo instalar TrafficToll en Linux?

La instalación de TrafficToll en cualquier distribución de Linux es bastante sencilla y sobre todo no requiere como tal de un entorno grafico ya que es una aplicación CLI, es decir. Que se ejecuta desde la línea de comandos y no requiere de una interfaz gráfica para su funcionamiento.

Para la instalación, solamente nos pide como requisito tener instalado Python y su gestor de paquetes PIP, en el sistema.

Ya que la instalación la realizamos con ayuda de PIP ejecutando el siguiente comando en una terminal:

sudo pip install traffictoll

Y listo con ello ya podremos utilizar esta aplicación. La ajecucion de TrafficToll se realiza como root y debemos indicar nuestra interfaz de red y la ruta del archivo de configuración del archivo previamente descrito.

# tt device config

# tt eth0 archivo-configuracion.yaml

Si quieres conocer mas al respecto, puedes consultar el siguiente enlace.

from Linux Adictos https://ift.tt/2uDYNHF
via IFTTT

Categories: Linux, Internet Tags: , ,

Kali Linux 2020.1, ya disponible la (no) primera versión de esta década

January 28, 2020 Leave a comment

Kali Linux 2020.1

A principios de este mes, Offensive Security nos avanzó un cambio importante en el sistema operativo que desarrolla. Es importante porque, hasta ahora, podíamos hacer prácticamente de todo sin introducir ninguna contraseña, pero se dieron cuenta de que había usuarios que instalaban el sistema operativo como nativo y esto podía ser muy peligroso. Por ese motivo, y a partir del Kali Linux 2020.1 que ha sido lanzado hace escasos minutos, ahora será necesario crear un usuario root.

Como muchos ya sabréis, Kali Linux es una distribución basada en Debian que se ha diseñado para probar la seguridad de todo tipo de software y hardware. Este tipo de distribuciones se conocen como de “hacking ético”, porque se supone (que es mucho suponer) que las vamos a usar para comprobar la seguridad de nuestros propios equipos. La nueva versión, como es habitual, ha incluido nuevas herramientas para atacar o comprobar la seguridad, pero no, no es la primera versión de esta década como la han presentado porque las décadas empiezan con los años 1.

Kali Linux 2020.1 llega con una filosofía “no root” por defecto

Las novedades más destacadas que llegan junto a Kali Linux 2020.1 se resumen en 5:

  • No se es root por defecto.
  • Nueva imagen de instalación de Kali simple.
  • Kali NetHunter Rootless.
  • Mejoras en los temas y Kali Undercover. Recordamos que Undercover es un tema que intenta emular a Windows.
  • Nuevas herramientas. En este sentido, también están modificando los iconos para que todo quede más visual.

Tema oscuro de Kali Linux

En la versión anterior pasaron de GNOME a XFCE por defecto, pero no quisieron pararse ahí. Kali Linux 2020.1 ha introducido un nuevo tema para GNOME que ahora está disponible en temas claro y oscuro. Siguiendo con los temas, el Undercover introducido en la versión anterior ha recibido mejoras que hará que aún se parezca más a Windows.

Los usuarios interesados podéis descargar Kali 2020.1 desde este enlace en versiones de 32bit y 64bit. Si lo pruebas, una pregunta: ¿qué te parece la nueva filosofía “non-root”?

from Linux Adictos https://ift.tt/2GrNgho
via IFTTT

Categories: Linux, Internet Tags: , ,

VRS y CacheOut, dos nuevas vulnerabilidades que afectan a Intel

January 28, 2020 Leave a comment

Recientemente Intel reveló dos nuevas vulnerabilidades en sus propios procesadores, una vez más se refiere a variantes del conocido MDS (Microarquitectural Data Sampling) y se basan en la aplicación de métodos de análisis de terceros a los datos en estructuras de microarquitectura. Los investigadores de la Universidad de Michigan y de la Vrije Universiteit Amsterdam (VUSec) descubrieron las posibilidades de ataque.

De acuerdo con Intel, esto afecta a los procesadores actuales de escritorio y móviles como Amber Lake, Kaby Lake, Coffee Lake y Whiskey Lake, pero también Cascade Lake para servidores.

CacheOut

El primero de ellos tiene como nombre L1D Eviction Sampling o L1DES para abreviar o también se conoce como CacheOut, registrada como “CVE-2020-0549“ esta es la de mayor peligro dado que permite el hundimiento de los bloques de línea de caché forzados a salir del caché de primer nivel (L1D) en el buffer de llenado, que debería estar vacío en esta etapa.

Para determinar los datos que se han asentado en el búfer de relleno, son aplicables los métodos de análisis de terceros previamente propuestos en los ataques MDS y TAA (Transactional Asynchronous Abort).

La esencia de la protección implementada previamente de MDS y TAA resultó que, en algunas condiciones, los datos se vacían especulativamente después de la operación de limpieza, por lo que los métodos MDS y TAA siguen siendo aplicables.

Como resultado, un atacante puede determinar si los datos que se han desplazado del caché de primer nivel durante la ejecución de una aplicación que anteriormente ocupaba el núcleo de la CPU actual o aplicaciones que se ejecutan simultáneamente en otros hilos lógicos (hyperthread) en el mismo núcleo de la CPU (la desactivación de HyperThreading reduce sin eficiencia el ataque).

A diferencia del ataque L1TF, L1DES no permite seleccionar direcciones físicas específicas para la verificación, pero permite supervisar pasivamente la actividad en otras secuencias lógicas asociadas con la carga o el almacenamiento de valores en la memoria.

El equipo de VUSec adaptó el método de ataque RIDL para la vulnerabilidad L1DES y que además está disponible un prototipo de exploit, que también omite el método de protección MDS propuesto por Intel, basado en el uso de la instrucción VERW para borrar el contenido de las memorias intermedias de microarquitectura cuando regresan del kernel al espacio del usuario o cuando transfieren el control al sistema invitado.

Por otra parte, también ZombieLoad ha actualizado su método de ataque con la vulnerabilidad L1DES.

Mientras que los investigadores de la Universidad de Michigan han desarrollado su propio método de ataque CacheOut que permite extraer información confidencial del núcleo del sistema operativo, máquinas virtuales y enclaves seguros SGX. El método se basa en manipulaciones con el TAA para determinar el contenido del búfer de llenado después de la fuga de datos de la caché L1D.

VRS

La segunda vulnerabilidad es Vector Register Sampling (VRS) una variante de RIDL (Rogue In-Flight Data Load), que está relacionada con una fuga en el Store Buffer de los resultados de las operaciones de lectura de los registros vectoriales que se modificaron durante la ejecución de las instrucciones vectoriales (SSE, AVX, AVX-512) en el mismo núcleo de la CPU.

Una fuga ocurre en un conjunto de circunstancias bastante raro y es causada por el hecho de que una operación especulativa realizada, que lleva al reflejo del estado de los registros de vectores en el búfer de almacenamiento, se retrasa y termina después de que se despeja el búfer, y no antes. De manera similar a la vulnerabilidad L1DES, el contenido del búfer de almacenamiento se puede determinar utilizando métodos de ataque MDS y TAA.

Sin embargo, según Intel es poco probable que sea explotable ya que lo cataloga como demasiado complejo para llevar a cabo ataques reales y le asignó un nivel mínimo de peligro, con un puntaje de 2.8 CVSS.

Aunque los investigadores del grupo VUSec han preparado un prototipo de exploit que le permite determinar los valores de los registros vectoriales obtenidos como resultado de los cálculos en otra secuencia lógica del mismo núcleo de CPU.

CacheOut es particularmente relevante para los operadores de la nube, ya que los procesos de ataque pueden leer datos más allá de una máquina virtual.

Finalmente Intel promete lanzar una actualización de firmware con la implementación de mecanismos para bloquear estos problemas.

from Linux Adictos https://ift.tt/2O8aQUx
via IFTTT

Categories: Linux, Internet Tags: , ,

Distrowatch: todo lo que necesitas saber sobre esta plataforma

January 28, 2020 Leave a comment

distrowatch logo

Si llevas tiempo en el mundo del software libre, especialmente en el de las distribuciones GNU/Linux (aunque va más allá de eso), seguramente no sea la primera vez que escuchas hablar de Distrowatch. En cambio, si acabas de llegar o estás planeando instalar alguna distro, seguro que es un nombre muy a tener en cuenta, ya que te puede ayudar bastante en las elecciones y a conocer mejor este mundo.

Distrowatch es una página web, como tantas otras. Pero desde su inicio ha estado enfocada a una función muy concreta. Por eso se ha hecho tan famosa. Si quieres conocer todos los detalles de este proyecto y no lo conoces, te invito a seguir leyendo para descubrir todos sus secretos… e incluso si ya lo conocías, puede que te sorprenda conocer algunos detalles que tal vez no sabías.

¿Qué es Distrowatch?

BSD y Tux Linux logo

Distrowatch es un sitio web dedicado a varias cosas fundamentales:

  • Noticias sobre software de código abierto y libre. Lo puedes usar como una fuente para estar al día también.
  • Enlaces con análisis, capturas de pantalla e información de actualizaciones, lanzamientos o desarrollos nuevos.
  • Pero si hay una característica por la que realmente se conoce esta web es por la información de los sistemas operativos o distros que contiene. Ofrece rankings de popularidad de las distros más usadas, con un conjunto de estadísticas sobre estos SSOO para que puedas consultarlo.

Y sí, he escrito sistemas operativos puesto que no solo se centra en las distribuciones GNU/Linux, también encontrarás información sobre otros sistemas operativos como los BSD, Solaris y derivados, e incluso de otros sistemas libres o de código abierto no tan conocidos.

El objetivo de este gran proyecto es facilitar la adopción de este software y sistemas, primero dándolo a conocer. Y en segundo lugar, que los usuarios interesados puedan hacer comparaciones de las distribuciones y sistemas operativos, pudiendo analizar las características que las diferencian de otras y así poder elegir la mejor en cada caso.

Además, la popularidad de Distrowatch ha hecho que colaboren en él numerosas personas, manteniendo el sitio en varios idiomas entre los que se encuentran el inglés, francés, español, alemán, danés, noruego, polaco, chino tradicional, japonés, etc.

Un poco de historia

Distrowatch surgió el 31 de mayo de 2001, un año donde la adopción de GNU/Linux y otros sistemas no es como en la actualidad, pero que ya veía cómo cada vez más usuarios optaban por usarlo. Ten en cuenta que no hacía demasiado tiempo de la creación de Linux (1991), aunque de otros sistemas que encontrarás sí que hacía algo más de tiempo desde su puesta en marcha.

Pretendía ser un solo sitio donde encontrar información muy amplia, y lo ha conseguido. Desde aquella época ha sido mantenido por Ladislay Bodnar. Pero desde entonces ha cambiado mucho. En sus inicios solo contaba con una tabla simple en la que se mostraban las cinco distros Linux más grandes de la época, comparando precio, versiones, fecha de realización, etc. Y poco a poco fue agregando más contenido y funciones.

Con el tiempo también ha ido aumentando más allá de las distros GNU/Linux, con sistemas *BSD y Solaris, así como otros derivados de estos. Eso los ha transformado en la base de datos más importante a la que puede acceder la comunidad para saber sobre proyectos de software libre y código abierto.

El propio Ladislay Bodnar ha comentado que la función de las estadísticas de la página web supuso un antes y un después para el proyecto. Bodnar quería crear una buena base honesta sobre las distros existentes para que los usuarios pudieran consultarla y ayudarles a elegir. Además de incluir enlaces para ir a cada página oficial de cada distro para descargarla.

Tan popular se hicieron sus estadísticas, que muchas otras webs y analistas las usan como guía de referencia sobre la popularidad de las distribuciones. Se basa en la cantidad de visitas que tienen cada una de las entradas en Internet. De esa forma se sabe cuál está siendo tendencia en cada año.

¿Cómo consultarlo?

Distrowatch web

Ésta que ves sobre estas líneas es la interfaz web de Distrowatch. Como ves es una web de aspecto bastante primitivo pero sencilla de usar. Como puedes ver, tienes todo lo necesario al alcance de tu mano, por ejemplo:

  • Página principal: tiene varias zonas distinguidas.
    • En la zona central tienes las últimas noticias sobre software libre y código abierto. Puedes filtrar según la fecha o distro, si quieres buscar algo más concreto.
    • A la izquierda puedes encontrar una columna con la lista de las últimas distribuciones que han sido actualizadas y también los últimos paquetes.
    • En la derecha puedes ver la zona de estadísticas sobre distros. Están ordenadas por cantidad de clics, desde la más popular a la de menos popularidad. Tiene un filtro para poder evaluar su popularidad en distintos rangos temporales. Incluso puedes por años de los ya pasados…
  • Zona superior del menú: aquí hay algunos enlaces simples que te conducen a otras zonas de la web Distrowatch. Entre ellos puedes destacar:
    • Zona torrent: para descargar varios sistemas operativos usando este protocolo desde algún cliente como Transmission. Puede ser una buena forma de descargar tus sistemas usando un procedimiento rápido y seguro, como alternativa a las webs oficiales.
    • Glorario: es un mini diccionario muy práctico con algunos de los términos que puedes encontrara lo largo de esta web y que te ayudarán a comprender mejor a lo que se refieren.
    • Próximos lanzamientos: te mostrará cuales serán los próximos lanzamientos, a modo de adelanto de su pagina de noticias principal para saber qué es lo que está por venir…
    • Agregar una distribución nueva: puedes introducir los datos para agregar una nueva distribución desconocida hasta el momento o que hayas desarrollado tú mismo. De ese modo aparecerá en la web entre las otras.
    • Otras: también encontrarás otros aparatados con información sobre el propio Distrowatch, sobre el mapa del sitio para localizar mejor lo que buscas, sobre la publicidad que usan para financiar el proyecto, etc.

A lo largo de su historia ha ido publicando las estadísticas de las distros más populares o visitadas. Puedes leer un historial de las que han ido ocupando los primeros puestos a lo largo de los años desde este enlace.

¡Espero que te haya servido para descubrir algunos detalles desconocidos sobre este viejo conocido!

from Linux Adictos https://ift.tt/3108cVY
via IFTTT

Categories: Internet, Linux Tags: , ,

Linux 5.5 llega con mejoras para LivePatch y estas otras novedades

January 27, 2020 Leave a comment

Linux 5.5

Después de una par de semanas dudando de si llegaría antes o después, Linus Torvalds lanzó ayer Linux 5.5. Se trata de la última versión estable del núcleo de Linux y llega con muchas novedades, la mayoría de ellas en forma de soporte mejorado para todo tipo de hardware. En un principio, Torvalds se había planteado lanzar una octava Release Candidate, pero decidió que no era necesario tras una semana muy tranquila y un tamaño del kernel muy reducido.

Linux 5.5 es un lanzamiento importante, o por lo menos más importante que versiones como la v5.4 cuyo cambio más destacado fue un módulo de seguridad muy polémico llamado Lockdown. Muchos aseguran que Lockdown le “quita la gracia a Linux”, mientras que otros opinan que mejorará la seguridad de los sistemas operativos y les gustaría que su distribución lo activara por defecto. A continuación tenéis la lista de novedades más destacadas que llegan junto a Linux 5.5.

Novedades más destacadas de Linux 5.5

  • El LivePatch de Linux 5.5 seguirá el estado del sistema para gestionar mejor los parches. Recordamos que Ubuntu 20.04 Focal Fossa tendrá disponible esta opción por tratarse de una versión LTS.
  • Se añadirá un driver ACPI de System76 para su nuevo Coreboot.
  • Nuevo driver HMEM Intel para manejar hardware como Intel Optane DC Persistent Memory.
  • Soporte principal para las antiguas estaciones de trabajo SGI Octane MIPS.
  • Habilitación continua de gráficos Tiger Lake/Gen12, así como compatibilidad con gráficos Jasper Lake. También hay compatibilidad con 12 colores BPC, actualizaciones HDCP y otros cambios para el controlador Intel.
  • Junto con el otro trabajo de gráficos Intel Gen12, hay algunos fragmentos iniciales sobre las preparaciones Intel Xe Multi-GPU.
  • Soporte para el overclocking AMD OverDrive para las GPU Navi.
  • Soporte para HDCP AMDGPU para su capacidad de protección de contenido.
  • Se ha añadido más código de GPU Arcturus para ese producto Radeon Pro inédito. También AMDGPU corrige la administración de energía, Navi y otros bits gráficos Radeon.
  • Soporte para el Adreno 510 incluido en el driver MSM DRM.
  • Mejorado el ahorro de energía en portátiles híbridos con Intel Graphics y una GPU NVIDIA discreta.
  • Actualizaciones para la herramienta Intel Speed Select.
  • Las temperaturas de las unidades NVMe se informarán a través de HWMON/sysfs.
  • Mejor manejo del cifrado EXT4 porque el cifrado basado en FSCRYPT ahora funciona cuando el tamaño del bloque es más pequeño que el tamaño de página del sistema. También viene con EXT4 una nueva implementación de lectura de E/S directa.
  • Soporte de cifrado en línea FSCRYPT.
  • Soporte del administrador de conexión de software Thunderbolt 3 para beneficiar a los sistemas Apple.
  • El subsistema criptográfico de Linux 5.5 finalmente reemplaza la API de cifrado de bloque asíncrono con el uso de SKCIPHER.
  • Soporte para el audio NVIDIA DP MST.
  • Mejoras en la gestión de energía del Intel Ice Lake.
  • Se ha reintroducido el driver para compartir archivos de VirtualBox, algo que se eliminó en Linux 5.4.
  • Mejoras para los portátiles Huawei.
  • Para las CPU Zen 2, la nueva instrucción RDPRU se anunciará en /proc/cpuinfo.
  • Un nuevo controlador WiFi WFX para el hardware IoT de baja potencia de Silicon Labs.
  • Un nuevo controlador de teclado Logitech.

Ya disponible en kernel.org

Linux 5.5 ya está disponible en The Linux Kernel Archives (kernel.org) y podemos descargar su “tarball” desde este enlace. También podemos instalar la nueva versión usando herramientas con interfaz de usuario como Ukuu.

from Linux Adictos https://ift.tt/37A6YTS
via IFTTT

Categories: Internet, Linux Tags: , ,

Avast vende los datos de millones de usuarios a grandes empresas

January 27, 2020 Leave a comment

Avast vende los datos de millnes de usuarios

Hace un tiempo te contamos que una extensión para navegadores desarrollada por la empresa Avast recopilaba datos de los usuarios. Lo que no se sabía era para que lo recopilaban. Ahora está claro

Según una investigación conjunta de Motherboard y PCMag, la empresa detrás del popular programa antivirus está vendiendo datos de navegación web altamente sensibles a muchas de las empresas más grandes del mundo.

Los documentos, de una filial del gigante de los antivirus Avast llamada Jumpshot, muestran que el programa antivirus de Avast instalado en el ordenador de una persona recoge datos y que Jumpshot los reempaqueta en varios productos diferentes que luego se venden a muchas de las mayores empresas del mundo. Algunos clientes pasados, presentes y potenciales incluyen Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Home Depot, Condé Nast, Intuit entre otras multinacionales.

Uno de los productos más populares de Jumpshot es “All Clicks Feed”, que puede rastrear el comportamiento del usuario, los clics y el movimiento a través de los sitios web con gran precisión.

Se estima que Avast cuenta con 450 millones de usuarios mientras que los que están a la venta son los de 100 millones de usuarios. Avast explica la diferencia en que solo proporciona a Jumpshot los datos de aquellos usuarios que dieron su autorización. Aunque los investigadores no pudieron comprobarlo.

Avast vende los datos sobre estos hábitos de navegación

Avast recoge los datos de los usuarios que se inscriben y luego se los proporciona a Jumpshot, pero varios usuarios de Avast dijeron que no sabían que Avast vendía datos de navegación, lo que plantea interrogantes sobre si verdaderamente sabían lo que estaban consintiendo.

Según la información a la que tuvieron acceso Motherboard y PCMag, Avast vendió datos que incluyen las búsquedas en Google, las búsquedas de lugares y coordenadas GPS en Google Maps, las personas que visitan las páginas en LinkedIn de las empresas, los vídeos de YouTube visualizados, y las personas que visitan sitios web pornográficos. Es posible determinar a partir de los datos recogidos qué fecha y hora el usuario anónimo visitó YouPorn y PornHub, y en algunos casos qué término de búsqueda introdujo en el sitio pornográfico y qué vídeo específico vio.

Aunque en los datos no se incluyen información personal como los nombres de los usuarios, siguen conteniendo una gran cantidad de datos de navegación específicos, y los expertos dicen que podría ser posible desanonimizar a ciertos usuarios.

Después de que se descubriera que recolectaba información a través de las extensiones del navegador, Avast decidió hacerlo directamente por medio del antivirus. La firma comenzó a pedir a los actuales usuarios de su solución antivirus gratuita que optaran por la recolección de datos,

En la ayuda del producto (esa que casi nadie lee) se explica:

Si se inscriben, ese dispositivo pasa a formar parte del panel de Jumpshot y toda la actividad de Internet basada en el navegador será comunicada a Jumpshot. ¿Qué URLs visitaron estos dispositivos, en qué orden y cuándo?” añade, resumiendo las preguntas que el producto puede ser capaz de responder.

Consultado por Motherboard, desde Home Depot respondieron del uso que hacen de los datos comprados:

A veces utilizamos la información provistas por terceros para ayudar a mejorar nuestra actividad, nuestros productos y nuestros servicios. Exigimos que estos proveedores tengan los derechos apropiados para compartir estas informaciones con nosotros. En este caso, recibimos datos anónimos de la audiencia, que no pueden ser utilizados para identificar a los clientes individuales

Mientras que desde Microsoft negaron mantener actualmente relación con Jumpshot, Yelp explicó que había sido por única vez:

En 2018, como parte de una solicitud de información por parte de las autoridades antimonopolio, se le pidió al equipo de políticas de Yelp que estimara el impacto del comportamiento anticompetitivo de Google en el mercado de búsqueda local.Contratamos a Jumpshot por única vez para generar un informe de datos de tendencias anonimizados y de alto nivel que validara otras estimaciones del desvío de tráfico de Google de la web.

from Linux Adictos https://ift.tt/36ue8rI
via IFTTT

Categories: Internet, Linux Tags: , ,