Programas o servicios online ¿Cuál es la mejor opción?

Programas o servicios onlneDesde la aparición, en marzo del 2006, de Google Docs (Ahora llamado Workspaces), la calidad de los servicios online fue mejorando notablemente. A tal punto, que la pregunta del título , que hace años hubiera sido considerada absurda, hoy justifica este artículo.

Si bien es cierto, que dispositivos como el Chromebook admiten ahora la utilización de aplicaciones para  Linux ( Y para Windows usando Wine) lo cierto es que los desarrolladores de software como Adobe, hace tiempo que vienen planificando la mudanza de todo o parte de sus productos a la nube.

Programas o servicios online. ¿Hay una mejor opción?

No hay manera más segura de hacer el ridículo que arriesgar una predicción en materia tecnológica, sin embargo, con un retraso provocado por la pandemia,  la transición a los servicios online parece indetenible. Por supuesto que cada opción tiene sus ventajas y desventajas.

Hay en un punto donde las diferencias se vuelven difusas por lo que voy a establecer una frontera absolutamente arbitraria. A los propósitos de este artículo consideramos programas  al software instalado localmente y que solo puede compartir información mediante el uso de una herramienta externa.

Con respecto a los servicios online autoalojados (Nextcloud, OnlyOffice, Collabora Office), dado que también debemos ocuparnos de su instalación y mantenimiento también los clasificamos como programas.

 

Ventajas y desventajas de los programas

La ventaja más obvia de utilizar un programa instalado localmente es la privacidad. Salvo un ataque informático dirigido al equipo con el que trabajas, nadie tiene acceso a lo que haces con él. Tampoco necesitas una conexión a Internet y, todavía suele haber una importante diferencia con las prestaciones. Y, por supuesto, no estas expuesto a que las decisiones de otras personas  te afecten.

La principal desventaja de los programas instalados localmente, es que estás atado al equipo que usas con lo que eres vulnerablea problemas de hardware o de software (incompatibiidad con otros programas, actualizaciones fallidas, etc.)

Ventajas y desventajas de los servicios online

Dicen los especialistas en productividad personal que uno debería enfocarse en el veinte por ciento de las actividades que generan el ochenta por ciento de los resultados. En ese sentido, los servicios online nos evitan tener que ocuparnos de la descarga, actualización, mantenimiento y realización de las copias de seguridad de nuestro trabajo.

La segunda ventaja, es que los servicios online no están atados a un dispositivo. De hecho, son diseñados para adaptarse al que estés usando.  Uno puede comenzar un texto en el teléfono, corregirlo en la tableta y agregarle imágenes e imprimirlo en el ordenador de escritorio.

En muchos casos estos servicios están pensados para fines específicos como la creación de contenidos para redes sociales, por lo que disponen  de plantillas y formatos predefinidos. Esto nos ahorra la necesidad de tener que averiguar los requisitos para qaue nuestro trabajo sea compatible.

No seríamos linuxeros dignos de tal nombre si no pusiéramos como la primera desventaja de los servicios online la de que estamos usando software privativo. O no, no lo sabemos. Es el operador del servicio el que lo determina.  En muchos caos, aunque si tenemos permitido guardar localmente el resultado final, no podremos guardar las partes componentes ni agregarle contenidos de otros orígenes.

Otro punto importante es la privacidad. Mitad en broma, mitad en serio, un crítico de los servicios online recomendaba no redactar los planes para asesinar al presidente de los Estados Unidos en Microsoft 365 (La versión Microsoft Office de Google Docs). El proveedor del servicio tiene acceso a nuestro trabajo, y dependiendo de las condiciones de uso, puede redistribuirlo.

Tampoco hay que olvidar que aunque muchos de estos servicios incluyen planes gratuitos, las prestaciones completas están incluidas en la versión de pago. Y, por supueto, deberemos tener un proveedor de Internet confiable

¿Con cuál nos quedamos?

Como siempre, la respuesta depende de lo que sea que prefieras o necesites, Si privilegias la comodidad y el ahorro de tiempo a la privacidad.y la versatilidad, sin dudas los servicios online son la mejor opción. Lo mismo si trabajas en colaboración con otras personas.

En caso de que quieras mayor control sobre lo que puedes hacer y quienes pueden acceder a lo que haces, sin dudas el software instalado localmente es lo mejor.

En artículos posteriores voy a comparar diferentes opciones de programas instalados localmente y servicios online.

from Linux Adictos https://ift.tt/3brem7L
via IFTTT

Intel libero el codigo fuente de ControlFlag un sistema de aprendizaje automático para detectar errores en el código

Intel dio a conocer mediante un anuncio los desarrollos relacionados con el proyecto de investigación ControlFlag, el cual está destinado a crear un sistema de aprendizaje automático para mejorar la calidad del código.

La herramienta se ha liberado bajo la licencia MIT y se destaca por permitir, a partir de un modelo entrenado sobre una gran cantidad de código existente, identificar diversos errores y anomalías en los textos fuente escritos en lenguajes de alto nivel como C/C ++.

El sistema es adecuado para detectar varios tipos de problemas en su código, desde detectar errores tipográficos y combinaciones incorrectas de tipos, hasta identificar comprobaciones faltantes para valores nulos en punteros y problemas con la memoria.

El sistema aprende por sí mismo mediante la construcción de un modelo estadístico de la matriz existente de código fuente abierto publicado en GitHub y repositorios públicos similares. En la etapa de entrenamiento, el sistema determina plantillas típicas para construir estructuras en el código y construye un árbol sintáctico de conexiones entre estas plantillas, reflejando el flujo de ejecución del código en el programa. Como resultado, se forma un árbol de decisiones de referencia, que combina la experiencia de desarrollo de todos los textos fuente analizados.

Para que ControlFlag esté más disponible para la comunidad de desarrollo de software en general, Intel se complace en anunciar que ControlFlag ahora es de código abierto y se puede acceder a él en https://ift.tt/3jl91Dt . Nos complace brindarles a los desarrolladores la oportunidad de desarrollar en él y ver qué más se puede hacer con esta tecnología extremadamente valiosa e innovadora.

Desde su introducción, ControlFlag se ha probado en software de nivel de producción y en sistemas de software de código abierto ampliamente utilizados. Por ejemplo, el año pasado, ControlFlag identificó una anomalía de código en Client URL (cURL), un proyecto de software informático que transfiere datos utilizando varios protocolos de red más de mil millones de veces al día . Después de informar la anomalía al equipo de cURL, estuvieron de acuerdo con los hallazgos de ControlFlag y posteriormente parchearon su código.

Se realiza un proceso similar de definición de patrones para el código bajo prueba, que se compara con un árbol de decisiones de referencia. Las grandes discrepancias con las ramas adyacentes indican una anomalía en el patrón que se está verificando. El sistema también permite no solo identificar un error en la plantilla, sino también sugerir una solución. Por ejemplo, al analizar el fragmento de código «if (x=7) y= x;» el sistema ha determinado que la construcción «variable==número» se usa generalmente en la instrucción «if» para comparar valores numéricos, por lo que la indicación «variable=número» en la instrucción «if» es probablemente causada por un error tipográfico.

Los analizadores estáticos tradicionales detectarían un error de este tipo, pero, a diferencia de ellos, ControlFlag no aplica reglas listas para usar, en las que es difícil prever todas las opciones posibles, sino que parte de las estadísticas del uso de todo tipo de construcciones en una gran cantidad de proyectos.

Como experimento, al usar ControlFlag en el código fuente de la utilidad cURL, que a menudo se cita como un ejemplo de código probado y de alta calidad, los analizadores estáticos revelaron un error inadvertido al usar el elemento de estructura «s-> keepon», que tenía un tipo numérico, pero se comparó con el valor booleano TRUE.

En el código OpenSSL, además del problema mencionado anteriormente con «(s1==NULL) ∧ (s2==NULL)», también se detectaron anomalías en las expresiones «(-2 == rv)» que menos fue un error tipográfico.

También se informa que el uso de ControlFlag hizo posible identificar varios cientos de errores en software propietario no específico, lo que provocó fallas y problemas con la memoria.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace. En cuanto a los que estén interesados en poder ver el código fuente, obtenerlo o clonarlo en un repositorio, pueden hacerlo desde el siguiente enlace.

from Linux Adictos https://ift.tt/3nC2ZiQ
via IFTTT

Microsoft anuncio el lanzamiento estable de su navegador web «Edge» para Linux

Hace poco Microsoft dio a conocer mediante un anuncio el lanzamiento oficial de la primera versión estable de su nuevo navegador web «Edge» para Linux.

Este nuevo lanzamiento se basa en el motor de Chromium 95 (recientemente lanzado), Edge para Linux admite todas las funciones estándar disponibles anteriormente para Windows y macOS.

Dentro de las características incluidas se menciona la compatibilidad para conectarse a una cuenta de Microsoft, un modo para borrar selectivamente las cookies y eliminar varios datos de sesión cuando el navegador está cerrado, la capacidad de adjuntar anotaciones a las páginas, tres modos de bloqueo de rastreadores web y código para seguimiento de visitantes, sincronización entre dispositivos, modo parental, protección SmartScreen contra actividad maliciosa, pestañas verticales, agrupación de pestañas, colecciones, una interfaz para comparar precios en tiendas online y el modo «lector».

También se destaca que se encuentra en el navegador un modo experimental llamado «Super Duper Secure» el cual también está disponible si no se encuentra habilitado en la siguiente ruta «edge://flags #enable-super-duper-secure-mode», que deshabilita JIT y habilita mecanismos de protección de hardware no compatibles con JIT CET (Controlflow-Enforcement Technology), ACG (Arbitrary Code Guard) y CFG (Control Flow Guard) para procesos que procesan contenido web.

Para quienes desconocen del navegador debe saber que Microsoft comenzó a desarrollar una nueva versión del navegador Edge, traducida al motor Chromium y desarrollándose como un producto multiplataforma. Mientras trabajaba en un nuevo navegador, Microsoft se unió a la comunidad para desarrollar Chromium y comenzó a regresar al proyecto creado para las mejoras de Edge y la corrección de errores.

Por ejemplo, las mejoras relacionadas con las tecnologías para personas con discapacidades, el control de la pantalla táctil, la compatibilidad con la arquitectura ARM64, la capacidad de desplazamiento mejorada y el procesamiento multimedia se han transferido a Chromium. El backend D3D11 para ANGLE se ha optimizado y refinado, capas intermedias para traducir las llamadas de OpenGL ES a OpenGL, Direct3D 9/11, Desktop GL y Vulkan. El motor WebGL desarrollado por Microsoft es de código abierto.

¿Como instalar la versión estable de Edge para Linux?

Para quienes estén interesados en poder instalar la versión estable de Edge en su distribución deben saber que el repositorio que contiene el paquete «microsoft-edge-stable_95» tiene disponible al navegador solo en formatos rpm y deb para Fedora, openSUSE, Ubuntu y Debian.

En la nota de la versión, las compilaciones de Linux ahora están marcadas como oficiales, pero en el sitio principal del navegador, la plataforma Linux aún no está incluida en la cantidad de plataformas compatibles y para las distribuciones de Linux continúan ofreciendo versiones beta y dev para la instalación, por lo que de momento para poder obtener e instalar el paquete estable del navegador deben de seguir las instrucciones que compartimos a continuación.

En el primer caso para poder obtener en paquete .deb para utilizarlo en distribuciones con soporte para este tipo de paquetes como lo son Debian, Ubuntu y cualquiera de sus derivados.

Debemos de abrir una terminal en el sistema y en ella vamos a teclear el siguiente comando:

wget https://packages.microsoft.com/repos/edge/pool/main/m/microsoft-edge-stable/microsoft-edge-stable_95.0.1020.40-1_amd64.deb

Hecha la descarga del paquete ahora pueden proceder a realizar la instalación del navegador con su gestor de paquetes preferido o desde la misma terminal podemos realizar la instalación tecleando el siguiente comando:

sudo apt install ./microsoft-edge-stable_95.0.1020.40-1_amd64.deb

Y listo, ya puedes buscar el navegador en tu menú de aplicaciones para hacer uso de ello.

Finalmente para aquellos que son usuarios de distribuciones con soporte para paquetes RPM como lo son Fedora, openSUSE, CentOS y demás derivados de estos, el paquete para su sistema lo obtienen tecleando el siguiente comando en una terminal:

wget https://packages.microsoft.com/yumrepos/edge/microsoft-edge-stable-95.0.1020.40-1.x86_64.rpm

Hecha la descarga pueden realizar la instalación del paquete obtenido con su gestor de paquetes de preferencia o desde la misma terminal pueden realizar la instalación tecleando el siguiente comando:

sudo rpm -i microsoft-edge-stable-95.0.1020.40-1.x86_64.rpm

Y listo con ello ya tendrán el navegador instalado en su sistema y listo para poder ser utilizado.

Finalmente como dato adicional cabe mencionar que el paquete ya también esta disponible para Arch Linux y derivados desde el repositorio de AUR y para realizar la instalación deben de tener este repositorio habilitado y tener un asistente de AUR.

El comando para realizar la instalación es:

yay -S microsoft-edge-stable-bin

from Linux Adictos https://ift.tt/3nLIujQ
via IFTTT

Chimera Linux, la nueva distribución que combina el kernel de Linux con el entorno FreeBSD

Daniel Kolesa (aka q66) de la empresa Igalia y quien a su vez participó en el desarrollo de los proyectos Void Linux, WebKit e Enlightenment, dio a conocer hace poco que se encuentra desarrollando la nueva distribución «Chimera the Linux».

Este es un proyecto que se destaca por utilizar el kernel de Linux, pero en lugar del kit de herramientas GNU, forma el entorno de usuario basado en el sistema central FreeBSD y usa LLVM para la construcción. La distribución se desarrolla inicialmente como multiplataforma y es compatible con las arquitecturas x86_64, ppc64le, aarch64, riscv64 y ppc64.

Sobre Chimera Linux

Chimera Linux tiene como objetivo principal el poder proporcionar una distribución de Linux con herramientas alternativas y tener en cuenta la experiencia del desarrollo de Void Linux al crear una nueva distribución.

Chimera es una distribución de Linux con los siguientes objetivos:

  • Construido íntegramente con LLVM
  • Área de usuario basada en FreeBSD
  • Empaquetado binario y un sistema de compilación de fuentes bien diseñado
  • Bootstrappable
  • Portátil

En opinión del autor del proyecto, los componentes personalizados de FreeBSD son menos complejos y más adecuados para sistemas ligeros y compactos. La entrega bajo la Licencia de Permiso BSD también tuvo un impacto. El propio trabajo de Chimera Linux también se distribuye bajo la licencia BSD.

Chimera usa LLVM y Clang como su cadena de herramientas del sistema. Esto se usa para construir todos los componentes centrales del sistema. Además del entorno de usuario de FreeBSD, la distribución también incluye los paquetes GNU Make, util-linux, udev y pam. El sistema init está construido sobre el administrador del sistema dinit portátil disponible para sistemas Linux y BSD. En lugar de glibc, se utiliza la biblioteca C estándar musl. El espacio de usuario se basa en componentes de FreeBSD en lugar de coreutils GNU y relacionados. Hay pocos componentes GNU y el único estrictamente necesario para el arranque y el entorno de compilación es GNU Make.

Para instalar programas adicionales, se ofrecen tanto paquetes binarios como su propio sistema de compilación a partir de códigos fuente: cports, escritos en Python. El entorno de compilación se ejecuta en un contenedor separado y sin privilegios creado con el kit de herramientas de bubblewrap. Para administrar paquetes binarios se utiliza el administrador de paquetes APK (Alpine Package Keeper, apk-tools ) de Alpine Linux (originalmente se planeó usar pkg de FreeBSD, pero hubo grandes problemas con su adaptación).

Chimera tiene un sistema de empaquetado de fuentes completamente nuevo que no está escrito en shell como es convencional, sino en el lenguaje de programación Python. Esto reduce la sobrecarga del sistema de compilación al mínimo, además de hacerlo introspectable, etc.

Las compilaciones siempre están en contenedores, con un sistema Chimera mínimo que se utiliza como entorno de compilación para cada paquete. Este sistema se utiliza en un entorno de pruebas bubblewrapy se ejecuta sin privilegios.

El sistema de empaquetado binario utilizado es apk-toolsoriginalmente de Alpine Linux. Fue elegido por su rapidez y facilidad de integración.

¿Probar Chimera Linux?

Por el momento no es posible poder obtener una imagen inicial estable del proyecto, ya que este aún se encuentra en la etapa inicial de desarrollo y hace unos días, fue posible proporcionar una descarga con la capacidad de registrar al usuario en el modo de consola.

En esta imagen se proporciona un kit de herramientas de arranque, que permite reconstruir una distribución desde su propio entorno o desde un entorno basado en cualquier otra distribución de Linux.

El proceso de construcción incluye tres etapas: ensamblar componentes para formar un contenedor con un entorno de construcción, reconstrucción propia utilizando un contenedor preparado y una reconstrucción propia más, pero ya basada en el entorno creado en la segunda etapa (la duplicación es necesaria para excluir la influencia del sistema host original en el proceso de compilación).

Finalmente si estás interesado en poder conocer más al respecto puedes conocer, consultar y dar un seguimiento al proyecto desde los siguientes enlaces.

from Linux Adictos https://ift.tt/2Y2fJXw
via IFTTT

SmashEx, un ataque a Intel SGX para extraer datos o ejecutar código

Investigadores de la Universidad de Ciencia y Tecnología de Defensa del Ejército Popular de Liberación, la Universidad Nacional de Singapur y la Escuela Técnica Superior Suiza de Zurich han desarrollado un nuevo método para atacar enclaves aislados de Intel SGX (Software Guard eXtensions).

El ataque se denominó SmashEx y fue causado por problemas de reentrada al manejar excepciones durante el trabajo de los componentes en tiempo de ejecución para Intel SGX. El método de ataque propuesto permite, si hay control sobre el sistema operativo, determinar los datos confidenciales ubicados en el enclave, u organizar la copia de su código en la memoria del enclave y su ejecución.

Recordemos que la tecnología SGX apareció en los procesadores Intel Core de sexta generación (Skylake) y ofrece una serie de instrucciones que permiten que a las aplicaciones de nivel de usuario se les asignen áreas privadas de memoria, enclaves, cuyo contenido no se puede leer ni cambiar ni siquiera mediante el kernel y el código ejecutado en los modos ring0, SMM y VMM.

Es imposible transferir el control al código en el enclave utilizando funciones de transición tradicionales y manipulaciones con registros y la pila; para transferir el control al enclave, se utilizan nuevas instrucciones creadas especialmente EENTER, EEXIT y ERESUME que realizan verificaciones de autorización. Al mismo tiempo, el código colocado en el enclave puede usar métodos de llamada clásicos para llamar a funciones dentro del enclave y una instrucción especial para llamar a funciones externas. El cifrado de memoria Enclave se utiliza para proteger contra ataques de hardware, como conectarse a un módulo DRAM.

El problema está relacionado con el hecho de que la tecnología SGX permite que el sistema operativo interrumpa la ejecución de un enclave lanzando una excepción de hardware, y las primitivas para el manejo atómico de tales excepciones no se implementan adecuadamente en los enclaves. A diferencia del kernel del sistema operativo y las aplicaciones regulares, el código dentro de los enclaves no tiene acceso a primitivas para organizar acciones atómicas durante el manejo asincrónico de excepciones. Sin las primitivas atómicas especificadas, el enclave puede interrumpirse en cualquier momento y volver a ejecutarse, incluso cuando se ejecutan secciones críticas en el enclave y se encuentra en un estado inseguro (por ejemplo, cuando los registros de la CPU no se guardan / restauran).

Para un funcionamiento normal, la tecnología SGX permite interrumpir la ejecución de un enclave con excepciones de hardware configurables. Esta característica permite que los entornos de ejecución de enclave implementen el manejo de excepciones o el manejo de señales dentro del enclave, pero también puede causar errores de reentrada . El ataque SmashEx se basa en la explotación de fallas en el SDK debido a que la situación de la llamada repetida del controlador de excepciones no se maneja adecuadamente. Es importante que para aprovechar la vulnerabilidad, el atacante debe poder interrumpir la ejecución del enclave, es decir, debe controlar el trabajo del entorno del sistema.

Después de lanzar una excepción, el atacante recibe una pequeña ventana de tiempo durante la cual es posible interceptar el flujo de ejecución mediante la manipulación de los parámetros de entrada. En particular, si tiene acceso al sistema (el entorno fuera del enclave), puede crear una nueva excepción inmediatamente después de ejecutar la instrucción para ingresar al enclave (EENTER), lo que conducirá al retorno del control al sistema en la etapa en la que aún no se ha completado la configuración de la pila para el enclave, se guarda el estado de los registros de la CPU.

Luego, el sistema puede devolver el control al enclave, pero dado que la pila del enclave no estaba configurada en el momento de la interrupción, el enclave se ejecutará con la pila que reside en la memoria del sistema, que se puede utilizar para aplicar la programación orientada al retorno (ROP ) técnicas de explotación. Programación Orientada).

Cuando se usa la técnica ROP, el atacante no intenta colocar su código en la memoria, sino que opera sobre las partes de las instrucciones de la máquina que ya están disponibles en las bibliotecas cargadas, terminando con una instrucción de retorno de control (como regla, estos son el final de la biblioteca funciones). El trabajo del exploit se reduce a construir una cadena de llamadas a bloques similares («gadgets») para obtener la funcionalidad requerida.

Los prototipos de exploits se preparan para enclaves con tiempo de ejecución basado en Intel SGX SDK (CVE-2021-0186) y Microsoft Open Enclave (CVE-2021-3376 ).

En el primer caso, se demostró la capacidad de extraer la clave RSA utilizada en el servidor web para HTTPS, y en el segundo caso, fue posible determinar el contenido recibido por la utilidad cURL que se ejecuta dentro del enclave.

La vulnerabilidad ya ha sido parcheada en software en las versiones Intel SGX SDK 2.13 y Open Enclave 0.17.1.

Fuente: https://jasonyu1996.github.io

from Linux Adictos https://ift.tt/3bmYFyv
via IFTTT

DeepMind presento el simulador de procesos físicos MuJoCo

La empresa propiedad de Google «DeepMind» conocida por sus desarrollos en el campo de la inteligencia artificial y la construcción de redes neuronales capaces de jugar juegos de computadora a nivel humano, anunció hace poco el motor para simular procesos físicos MuJoCo (Multi-Joint Dynamics with Contact).

El motor tiene como objetivo modelar estructuras articuladas que interactúan con el entorno, y se utiliza para la simulación en el desarrollo de robots y sistemas de inteligencia artificial, en una etapa previa a la implementación de la tecnología desarrollada en forma de dispositivo terminado.

MuJoCo, alcanza un punto óptimo con su modelo de contacto, que captura de manera precisa y eficiente las características sobresalientes de los objetos en contacto. Al igual que otros simuladores de cuerpo rígido, evita los detalles finos de las deformaciones en el sitio de contacto y, a menudo, se ejecuta mucho más rápido que en tiempo real. A diferencia de otros simuladores, MuJoCo resuelve las fuerzas de contacto utilizando el principio convexo de Gauss .

La convexidad asegura soluciones únicas y dinámicas inversas bien definidas. El modelo también es flexible, proporcionando múltiples parámetros que pueden ajustarse para aproximarse a una amplia gama de fenómenos de contacto.


El código está escrito en C/C ++ y se publicará bajo la licencia Apache 2.0 y este tendrá soporte para las plataformas Linux, Windows y macOS. El trabajo de apertura de todos los códigos fuente asociados al proyecto está previsto que se complete en 2022, luego de lo cual MuJoCo pasará a un modelo de desarrollo abierto, lo que implica la posibilidad de participación en el desarrollo de los representantes de la comunidad.

Sobre MuJoCo

MuJoCo es una biblioteca con un motor de simulación de física de propósito general que se puede utilizar en la investigación y desarrollo de robots, dispositivos biomecánicos y sistemas de aprendizaje automático, así como en la creación de gráficos, animación y juegos de computadora. El motor de simulación está optimizado para un rendimiento máximo y permite la manipulación de objetos a un nivel bajo, al tiempo que proporciona alta precisión y capacidades de simulación ricas.

Debido a que muchos simuladores se diseñaron inicialmente para propósitos como juegos y cine, a veces toman atajos que priorizan la estabilidad sobre la precisión. Por ejemplo, pueden ignorar las fuerzas giroscópicas o modificar directamente las velocidades. Esto puede ser particularmente dañino en el contexto de la optimización: como lo observó por primera vez el artista e investigador Karl Sims, un agente de optimización puede descubrir y explotar rápidamente estas desviaciones de la realidad.

Por el contrario, MuJoCo es un simulador de tiempo continuo de segundo orden que implementa las ecuaciones de movimiento completas. Fenómenos físicos familiares pero no triviales como Newton’s Cradle , así como otros poco intuitivos como el efecto Dzhanibekov, emergen naturalmente. En última instancia, MuJoCo se adhiere de cerca a las ecuaciones que gobiernan nuestro mundo.

Los modelos se definen utilizando el lenguaje de descripción de escenas MJCF basado en XML compilado con un compilador de optimización dedicado. Además de MJCF, el motor admite la carga de archivos en el formato de descripción de robot unificado (URDF). MuJoCo también proporciona una interfaz gráfica para la visualización interactiva en 3D del proceso de simulación y la representación de resultados utilizando OpenGL.

De sus características clave se destacan las siguientes:

  • Simulación en coordenadas generalizadas, eliminando roturas articulares.
  • Dinámica inversa, detectable incluso cuando hay contacto.
  • Uso de la programación convexa para la formulación unificada de restricciones en tiempo continuo.
  • Capacidad para establecer varias restricciones, incluido el tacto suave y la fricción en seco.
  • Simulación de sistemas de partículas, tejidos, cuerdas y objetos blandos.
  • Actuadores (actuadores), incluidos motores, cilindros, músculos, tendones y mecanismos de manivela.
  • Programas de resolución basados ​​en métodos de Newton, gradiente conjugado y Gauss-Seidel.
  • Posibilidad de utilizar conos de fricción piramidales o elípticos.
  • Utilización de una selección de métodos de integración numérica de Euler o Runge-Kutta.
  • Discretización y aproximación multiproceso por el método de diferencias finitas.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/3ErdDzS
via IFTTT

Audacity 3.1 mejora la edición con tres cambios muy útiles, como el recorte no destructivo

Audacity 3.1.0

Las cosas se han calmado un poco, pero ya nada volverá a ser lo mismo. Audacity fue adquirido por MuseCore, y aunque lo que vemos no ha cambiado, sí recogen datos de telemetría. Por ese motivo, ahora mismo no conozco a ninguna distribución Linux que incluya las últimas versiones en los repositorios oficiales, pero sí está como paquete Snap, Flatpak y AppImage. Aunque en la captura aparece como «Beta», ya está disponible Audacity 3.1, una actualización media con un número corto de novedades.

Los cambios introducidos en Audacity 3.1 son tres. El primero es tan importante que incluso ha hecho que desaparezca uno de los seis botones de edición. En versiones anteriores, cuando queríamos mover una onda teníamos que elegir el botón con la flecha de dos puntas. En Aucacity 3.1 en adelante bastará con arrastrar desde la barra superior, en donde pone el nombre del archivo de audio.

Audacity 3.1 viene con un botón menos

El segundo de los cambios también parece menor, pero no lo es. En versiones anteriores, cuando cortábamos o cambiábamos el tamaño de una onda, lo que eliminábamos desaparecía para siempre. Ahora, esos cortes o divisiones son no destructivas, es decir, podemos cortar o cambiar el tamaño de una onda y recuperar lo eliminado haciendo clic en un borde y recuperando el tamaño. Por último, han re-hecho la herramienta de bucle para facilitar las cosas.

Como hemos mencionado, la compra de Audacity por parte de MuseGroup, o más concretamente la recolección de telemetría, ha hecho que las distribuciones Linux ya no actualicen los paquetes a la última versión, por lo que los usuarios de Linux que queramos usar Audacity 3.1 tenemos que elegir su paquete snap, flatpak o su AppImage. Otra opción es compilarlo por nuestra cuenta, o los que estemos en una distribución basada en Arch Linux podemos instalarlo desde AUR. Está claro que el cambio de dueño no nos gustó, pero creo que Audacity sigue siendo la mejor opción para editar audio en Linux, y con estas últimas novedades, más.

from Linux Adictos https://ift.tt/3pQhBhE
via IFTTT

L0phtCrack, la herramienta de auditoría y recuperación de contraseñas ya es open source

Hace poco se dio a conocer la noticia de que se publicó el código fuente del kit de herramientas L0phtCrack, la cual es una herramienta diseñada para recuperar contraseñas de hashes, incluido el uso de la GPU para acelerar la adivinación de contraseñas.

Y es que a partir de dicha publicación el código fue de L0phtCrack ahora pasa a ser de código abierto bajo las licencias MIT y Apache 2.0. Además, de que se han publicado complementos para usar John the Ripper y hashcat como motores de descifrado de contraseñas en L0phtCrack.

Con ello la herramienta de recuperación y auditoría de contraseñas de hace décadas L0phtCrack ahora está finalmente disponible para que todos la utilicen como código abierto.

Sobre L0phtCrack

Para quienes desconocen de L0phtCrack, deben saber que esta utilidad nació en 1997 por un grupo de hackers llamado L0pht Heavy Industries. Específicamente, la creación de la herramienta se atribuye a Peiter C. Zatko (alias Mudge) quien más tarde trabajó para la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA), Google y, últimamente, Twitter.

L0phtCrack sirve como una herramienta dedicada para evaluar la seguridad de las contraseñas y recuperar contraseñas perdidas mediante fuerza bruta, ataque de diccionarios, ataque de arco iris y otras técnicas.

El producto se ha estado desarrollando desde 1997 y en 2004 se vendió a Symantec, pero en 2006 fue comprado por los tres fundadores del proyecto, ya que los desarrolladores continuaron manteniendo la herramienta a lo largo del tiempo, aunque con múltiples cambios en la propiedad luego de las adquisiciones.

En 2020, el proyecto fue absorbido por Terahash, pero en julio de este año, los derechos del código fueron devueltos a los autores originales debido a un incumplimiento del acuerdo.

Es por ello que L0pht Heavy Industries original finalmente volvió a adquirir la herramienta en julio de 2021. Y ahora, Christien Rioux (alias ‘DilDog’ en Twitter) ha anunciado el lanzamiento de esta herramienta como código abierto. Rioux también mencionó la necesidad de mantenedores y contribuyentes activos en el proyecto.

Como resultado, los creadores de L0phtCrack decidieron abandonar el suministro de herramientas en forma de producto propietario y abrir el código fuente.

A partir del 1 de julio de 2021, el software L0phtCrack ya no es propiedad de Terahash, LLC. Ha sido recuperado por los propietarios anteriores, anteriormente conocidos como L0pht Holdings, LLC por Terahash que incumplió con el préstamo de venta a plazos.

L0phtCrack ya no se vende. Los propietarios actuales no tienen planes de vender licencias o suscripciones de soporte para el software L0phtCrack. Todas las ventas cesaron a partir del 1 de julio de 2021. Se están procesando los reembolsos por cualquier renovación de suscripción después del 30 de junio de 2021. 

A partir del lanzamiento de L0phtCrack 7.2.0, el producto se desarrollará como un proyecto de código abierto con aportes de la comunidad.

En cuanto a los cambios que se destacan de dicha versión son el reemplazo de los enlaces con bibliotecas criptográficas comerciales para usar OpenSSL y LibSSH2, asi como también las mejoras en la importación de SSH para admitir IPV6

Ademas de que entre los planes para un mayor desarrollo de L0phtCrack, se menciona la portabilidad del código a Linux y macOS (inicialmente solo se admitía la plataforma Windows). Cabe señalar que la migración no será difícil, ya que la interfaz se escribe utilizando la biblioteca multiplataforma de Qt.

Los propietarios actuales están explorando el código abierto y otras opciones para el software L0phtCrack. El código abierto llevará algún tiempo, ya que hay bibliotecas con licencia comercial incorporadas en el producto que deben eliminarse y / o reemplazarse. La activación de la licencia para las licencias existentes se ha vuelto a habilitar y debería funcionar como se esperaba hasta que esté disponible una versión de código abierto.

Finalmente para quienes estén interesados en conocer más al respecto o quieren revisar el código fuente de la herramienta, pueden encontrar más información y enlaces de interés en este enlace.

O de una forma más sencilla pueden clonar el repositorio con:

git clone --recurse-submodules git@gitlab.com:l0phtcrack/l0phtcrack.git

from Linux Adictos https://ift.tt/3EuCJOy
via IFTTT

Descubrieron otra vulnerabilidad Meltdown que afecta a procesadores AMD

Hace poco un equipo de investigadores de la Universidad de Tecnología de Graz (Austria) y el Centro Helmholtz para la Seguridad de la Información (CISPA) dieron a conocer información sobre una vulnerabilidad (CVE-2021-26318) en todos los procesadores AMD que podría permitir ataques de canal lateral de clase Meltdown.

Ante la información revelada personal de AMD dio a conocer que considera inapropiado tomar medidas especiales para bloquear el problema, ya que la vulnerabilidad, al igual que un ataque similar detectado en agosto, es de poca utilidad en condiciones reales, pues menciona que está limitada por los límites actuales del espacio de direcciones del proceso y requiere secuencias de instrucciones (gadgets) en el kernel. Para demostrar el ataque, los investigadores cargaron su propio módulo de kernel con un dispositivo agregado artificialmente. En la vida real, los atacantes pueden utilizar, por ejemplo, regularmente vulnerabilidades en el subsistema EBPF para sustituir las secuencias necesarias.

Desde un punto de vista práctico, el ataque se puede utilizar para organizar canales de transmisión de datos encubiertos, monitorear la actividad en el kernel u obtener información sobre direcciones en la memoria del kernel para evitar la protección basada en la aleatorización de direcciones (KASLR) en el proceso de explotación de vulnerabilidades en el núcleo.

Descubrimos variaciones de tiempo y potencia de la instrucción de captación previa que se pueden observar desde un espacio de usuario sin privilegios. A diferencia del trabajo anterior sobre ataques de captación previa en Intel, mostramos que la instrucción de captación previa en AMD filtra aún más información. Demostramos la importancia de este canal lateral con múltiples estudios de casos en escenarios del mundo real. Demostramos la primera ruptura de la microarquitectura de KASLR.

Para defenderse de este nuevo ataque, AMD ha recomendado el uso de técnicas de codificación segura que ayuden a bloquear los ataques Meltdown, como el uso de instrucciones LFENCE. Los investigadores que identificaron el problema recomiendan habilitar un aislamiento de tabla de páginas de memoria más estricto (KPTI), que anteriormente solo se usaba para procesadores Intel.

Durante el experimento, los investigadores lograron filtrar información del kernel a un proceso en el espacio del usuario a una velocidad de 52 bytes por segundo, si hay un dispositivo en el kernel que realiza la operación se han propuesto varios métodos para extraer a través de canales de terceros la información depositada en la caché durante la ejecución especulativa.

El primer método se basa en el análisis de las desviaciones del tiempo de ejecución por la instrucción del procesador y el segundo en el cambio en el cambio en el consumo de energía cuando se ejecuta «PREFETCH» (Prefetch + Power).

Monitoreamos la actividad del kernel, por ejemplo, si el audio se reproduce a través de Bluetooth, y establecemos un canal encubierto. Finalmente, incluso filtramos memoria del kernel con 52.85 B / s con simples dispositivos Spectre en el kernel de Linux. Mostramos que se debe activar un aislamiento de tabla de páginas más fuerte en las CPU de AMD de forma predeterminada para mitigar nuestros ataques presentados con éxito

Recordemos que la clásica vulnerabilidad Meltdown se basa en el hecho de que durante la ejecución especulativa de instrucciones el procesador puede acceder a un área de datos privados y luego descartar el resultado, ya que los privilegios establecidos prohíben dicho acceso desde el proceso del usuario. En el programa, el bloque ejecutado especulativamente está separado del código principal por una rama condicional, que en condiciones reales siempre se dispara, pero debido al hecho de que la declaración condicional usa un valor calculado que el procesador no conoce durante la ejecución anticipada del código, se lleva a cabo la ejecución especulativa de todas las opciones de ramificación.

Dado que las operaciones realizadas especulativamente usan la misma caché que para las instrucciones ejecutadas normalmente, es posible durante la ejecución especulativa establecer en la caché marcadores que reflejen el contenido de bits individuales en un área de memoria cerrada, y luego en el código normalmente ejecutado para determinar su valor a través del análisis de tiempo accede a datos almacenados en caché y no almacenados en caché.

Finalmente si estás interesado en conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/3Cs2Bdc
via IFTTT

Raspberry Pi Zero 2 W llega con mas potencia y mejoras de diseño

El Proyecto Raspberry Pi ha dado a conocer la próxima generación de la placa Raspberry Pi Zero 2 W, que combina dimensiones compactas con compatibilidad con Bluetooth y Wi-Fi y que está fabricado en el mismo factor de forma en miniatura (65 x 30 x 5 mm), es decir, aproximadamente la mitad del tamaño de una Raspberry Pi normal.

La diferencia clave entre el nuevo modelo Raspberry Pi Zero es la transición al uso del SoC Broadcom BCM2710A1, que se acerca al utilizado en las placas Raspberry Pi 3 (en la generación anterior de placas Zero, se suministró el SoC Broadcom BCM2835, como en la primera Raspberry Pi).

A diferencia de la Raspberry Pi 3, la frecuencia del procesador se ha reducido de 1,4 GHz a 1 GHz para reducir el consumo de energía. A juzgar por la prueba sysbench de múltiples subprocesos, la actualización del SoC permitió aumentar el rendimiento de la placa en 5 veces (el nuevo SoC usa una CPU Arm Cortex-A53 de 64 bits de cuatro núcleos en lugar de una ARM11 ARM1176JZF de un solo núcleo de 32 bits).

Como en la edición anterior, la Raspberry Pi Zero 2 W ofrece 512MB de RAM, un puerto Mini-HDMI, dos puertos Micro-USB (USB 2.0 con OTG y un puerto para fuente de alimentación), una ranura microSD, un GPIO de 40 pines conector (sin soldar), pines para video compuesto y cámara (CSI-2).

La placa está equipada con un chip inalámbrico compatible con Wi-Fi 802.11 b/g/n (2.4GHz), Bluetooth 4.2 y Bluetooth Low Energy (BLE). Para la certificación FCC y la protección contra interferencias externas, el chip inalámbrico de la nueva placa está cubierto con una carcasa de metal.

La GPU integrada en el SoC es compatible con OpenGL ES 1.1 y 2.0, y proporciona herramientas para acelerar la decodificación de video en formatos H.264 y MPEG-4 con calidad 1080p30, así como la codificación en formato H.264, lo que amplía el rango de uso de la placa mediante varios dispositivos y sistemas multimedia para una casa inteligente.

Desafortunadamente, el tamaño de la RAM está limitado a 512 MB y no se puede aumentar debido a las limitaciones físicas del tamaño de la placa. Suministrar 1 GB de RAM requeriría el uso de un complicado diseño de múltiples capas, que los desarrolladores aún no están listos para implementar.

El principal problema en el diseño de la placa Raspberry Pi Zero 2 W fue la solución al problema de la ubicación de la memoria LPDDR2 SDRAM. En la primera generación de la placa, la memoria se colocó en una capa adicional por encima del chip SoC, implementada utilizando la tecnología PoP (package-on-package), pero en los nuevos chips Broadcom esta técnica no se pudo implementar debido al aumento Tamaño de SoC. Para resolver el problema, se desarrolló una versión especial del chip en cooperación con Broadcom, en la que la memoria se integró en el SoC.

Otro problema fue el aumento de la disipación de calor debido al uso de un procesador más potente. El problema se resolvió agregando capas gruesas de cobre a la placa para eliminar y disipar el calor del procesador. Debido a esto, el peso de la tabla aumentó notablemente, pero la técnica fue reconocida como exitosa y resultó ser suficiente para evitar el sobrecalentamiento al realizar una prueba de esfuerzo de tiempo ilimitado de álgebra lineal LINPACK a una temperatura ambiente de 20 grados.

De los dispositivos de la competencia, el más cercano es el Orange Pi zero Plus2 con medidas de 46x48mm medidas y costo de $ 35 con 512 MB de RAM y un chip Allwinner H3.

Hasta ahora, las ventas solo han comenzado en el Reino Unido, la Unión Europea, EE. UU., Canadá y Hong Kong; las entregas a otros países se abrirán cuando el módulo inalámbrico esté certificado. El costo de la Raspberry Pi Zero 2 W es de $ 15 (a modo de comparación, el costo de la placa Raspberry Pi Zero W es de $ 10 y la Raspberry Pi Zero es de $ 5, la producción de placas más baratas continuará).

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/3GI7JfV
via IFTTT