CoreBoot es una alternativa de código abierto al tradicional Sistema Básico de Entrada-Salida (BIOS) que ya se encontraba en las PCs MS-DOS 80s y reemplazándola con UEFI (Unified Extensible).

Además de que tambien CoreBoot es también un análogo gratuito de firmware patentado y está disponible para verificación y auditoría completas. CoreBoot se utiliza como firmware base para la inicialización del hardware y la coordinación de arranque.

Sobre Coreboot

Este proyecto incluye la inicialización del chip gráfico, PCIe, SATA, USB, RS232. Al mismo tiempo, los componentes binarios FSP 2.0 (Intel Firmware Support Package) y el firmware binario para el subsistema Intel ME, que son necesarios para inicializar y lanzar la CPU y el chipset, están integrados en CoreBoot.

CoreBoot actualmente admite más de 20 placas base AMD, incluidas AMD Padmelon, AMD Dinar, AMD Rumba, AMD Gardenia, AMD Stoney Ridge, MSI MS-7721, Lenovo G505S y ASUS F2A85-M. En 2011, AMD lanzó el código fuente de la biblioteca AGESA (AMD Generic Encapsulated Software Architecture), que incluye procedimientos para inicializar núcleos de procesador, memoria y el controlador HyperTransport.

Se planeó que AGESA se desarrollara como parte de CoreBoot, pero en 2014 esta iniciativa se eliminó gradualmente y AMD volvió a publicar solo ensamblajes binarios de AGESA.

Coreboot será portado a procesadores AMD Ryzen y System76 se encargará de ello

Este proyecto es usado en muchas instituciones, proyectos, fundaciones, entre otras y ahora  Jeremy Soller, fundador del sistema operativo Redox Rust y gerente de ingeniería de System76, ha anunciado la transferencia de CoreBoot a las computadoras portátiles y estaciones de trabajo que se envían con los conjuntos de chips AMD Matisse (Ryzen 3000) y Renoir (Ryzen 4000) basado en la microarquitectura Zen 2.

Y es que el anuncio se lo realizo mediante su cuenta de Twitter en la cual comento lo siguiente:

«He visto la luz del gran @LisaSu», escribe el ingeniero de System76 Jeremy Soller. “Hoy comienza mi viaje a port coreboot a Matisse y Renoir. ¡Nos vemos en el otro lado!»

Además, se menciona que para implementar el proyecto, AMD proporcionó a los desarrolladores de System76 la documentación necesaria, así como el código para los componentes de soporte de plataforma (PSP) e inicialización de chip (AGESA).

«Seremos los únicos en el universo que ofrecen estos procesadores con firmware de código abierto si funciona», dice Soller.

En System76 tenemos acceso a la documentación de AMD bajo NDA que no es pública. Portar coreboot sería mucho más difícil de lo contrario.

El objetivo de los NDA es descubrir cómo cargar el firmware de Coreboot sin afectar a otro hardware en el sistema que sea necesario para funcionar y mantener la seguridad, como el PSD de AMD que termina haciendo muchas cosas fuera del host seguro enclave. Algunas placas base pueden desactivar funcionalmente la mayoría de los aspectos de la PSP.

Coreboot solo necesita cargar la cantidad mínima de blobs patentados necesarios para que el sistema funcione y todo lo demás se solucionará para proteger la IP de AMD y evitar que otra persona use la fuente del proyecto para localizar vulnerabilidades en la PSP. 

El proyecto termina siendo más libre que el firmware propietario de quien sea el proveedor de la placa base para las computadoras portátiles System76.

Esto es básicamente lo mismo que AMD, según NDA, le dice a un proveedor de placas base cómo implementar el soporte para la última AGESA en su BIOS, y cómo soportar características de seguridad que permiten cosas como PSP, Secure Boot, etc.

Como recordatorio, System76 es un fabricante estadounidense de computadoras con sede en Denver, Colorado, especializado en la venta de computadoras portátiles, computadoras de escritorio y servidores.

La compañía admite software gratuito y de código abierto, que ofrece Ubuntu o su propia distribución de Linux basada en Ubuntu, «Pop! _OS» como sistema operativo preinstalado.

Además de que desarrolla el Firmware abierto System76 para sus productos basados ​​en Coreboot, EDK2 y algunas de sus propias aplicaciones.

Finalmente si estás interesado en conocer mas al respecto, puedes consultar la noticia original en el siguiente enlace.

Fuente: https://www.forbes.com/

from Linux Adictos https://ift.tt/39zxxum
via IFTTT

Unity Technologies tiene un nuevo lanzamiento que te va a gustar, se trata de la última versión de su motor gráfico Unity. Esta nueva versión Unity 2020.1 viene cargada de funciones nuevas y algunos bugs parcheados. Ya sabes que no se trata del shell gráfico Unity, que se usaba sobre GNOME para Ubuntu, sino que en este caso es un proyecto diferente…

Esta es la primera release planeada para este año, así que vendrá más antes de terminar el año. En esta actualización ya se han conseguido grandes avances que harán las delicias de los desarrolladores de videojuegos para multiplataformas que usen este game engine. Ya sabes que se hacen dos lanzamientos a lo largo de cada año, uno es el TECH, que sería este, donde se incluyen las últimas novedades, y el otro es el LTS, es decir, la versión Long Term Support y para producción al ser mucho más estable.

Algo que destaca de esta nueva Unity es que viene con muchos errores corregidos, muchos de ellos afectaban directamente a Linux. Lo que es una gran noticia. Además, hay algunos interesantes mejoras en cuanto a su soporte de la API gráfica Vulkan. Se ha añadido soporte IL2CPP para Linux.

Pero si hay un avance que destaca por encima del resto es que Unity adquiere Bolt como scripts de comandos visuales desarrollado por Ludiq. Por tanto, ahora estará disponible de forma totalmente gratuita para los desarrolladores que usen Unity. Sin duda un complemento muy útil que permite arrastrar y soltar eventos en lugar de secuencias de comandos línea a línea… Si necesitas saber más podrás ver este artículo en inglés sobre Bolt.

Y por supuesto, para conocer más de cerca este proyecto o descargar alguna de sus versiones, puedes dirigirte a laweb oficial. Recuerda que se encuentra disponible para Linux, macOS y Windows, aunque puede desarrollar videojuegos para múltiples plataformas.

from Linux Adictos https://ift.tt/2CQzO8w
via IFTTT

La Commodore 64 es un mítico ordenador de la década del 80. Con él se iniciaron en la informática algunas notables personalidades del mundo del código abierto como el autor de este post y un tal Linus Torvalds. Aunque su producción terminó con la década del 80, todavía sigue vivo en forma de diversos proyectos de software que la emula. Además, periódicamente sale algún proyecto de hardware que quiere resucitarla.

Es tal el fanatismo que la Commodore 64 generó en quienes la conocimos, que no solo hay web que permiten descargar los juegos clásicos, si no que hay quienes siguen creando otros nuevos. Es el caso del responsable del portal Commodore Spain que acaba de presentar un nuevo título llamado Naddando

.Se trata de una reinvención de Commando, un clásico título de disparos en primera persona en el cuál había que tratar de matar a todo enemigo que se pusiera a tiro para rescatar a nuestros compañeros presos.

En Naddando deberás rescatar a tus compañeros presos en una base ubicada a la orilla de un río. Para encontrarlos tendrás recorrer el río a través de sus diferentes cauces, a lo largo de todo el día. Mientras lo haces, deberás sortear a las tropas enemigas y sus controles.

Para intentarlo, cuentas con tres vidas (y te aseguro que las vas a necesitar) y podrás conseguir objetos que te permitirán conseguir algunas extras. Pero, también habrá trampas puestas por el enemigo.

La acción, como dijimos, se desarrolla a lo largo de diferentes momentos del día.

• Fase 1: El canal (Momento del día: Mañana – cielo azul)
• Fase 2: El río (Momento del día: Tarde – cielo rojo)
• Fase bonus: Recupera fuerzas (Momento del día: Noche – cielo negro)
• Fase 3: La base (Momento del día: Amanecer – cielo amarillo)

Hay que tener en cuenta que este juego fue desarrollado pensando en tecnología de hace 40 años. Por lo tanto, los gráficos y la rapidez de carga de las diferentes etapas no será igual a la que estamos acostumbrados. Sin embargo, en adicción no tiene nada que envidiarle a los juegos de la actualidad.

Ficha técnica

Título: Naddando
Desarrollo y programación: Commodore Spain
Música pantalla título: Commodore Spain (Time to swim)
Imagen pantalla título: Commodore Spain / Almighty God
Música de carga: Narcisound (Naddando)
Música créditos: Narcisound (Shadows*) (Solo en la versión .d64)
Género: Disparo en primera persona
Motor: Seuck

Enlaces de descarga

Versión diskette

Versión Casete

Manual

Cómo jugar en Linux a Naddando

En los repositorios de software de las distintas distribuciones Linux hay varios emuladores que podemos descargar. Algunos de ellos son

• Vice: Emulador de varios modelos de equipos Commodore. Se puede descargar desde la tienda de Snap y FlatPak
• Z64K: Un emulador para Commodore VIC 20, 64, 128 y Atari escrito en Java.
• MAME: Emulador de diferentes modelos de hardware del pasado. Está en los repositorios

Cómo usar VICE para probar Naddando

De todos los emuladores de la lista, VICE aparece como el preferido de los commodorianos. Podemos instalarlo desde los repositorios de las principales distribuciones o con los siguientes comandos

Formato Snap

sudo snap install vice-jz

Formato FlatPak

flatpak install flathub net.sf.VICE

Iniciando el juego

1. Una vez instalado el programa, busca el lanzador de la versión para Commodore 64. Verás la clásica pantalla de inicio de la Commodore 64
2. En la parte inferior derecha de la ventana verás la palabra Joystick y dos cruces, pulsa sobre ella y luego en Configure Joystick.
3. En Joystick #1 y Userport Joystick #1 selecciona Numpad.
4. Con las teclas del 1 a 9 controlas el movimiento y con el 0 harás los disparos.
5. Descarga de los enlaces de arriba la versión de disco o de casete.
6. Ve al menú Files y según corresponda selecciona Attach disk image (elige cualquiera de los drive) o Attach tape image. Busca el directorio donde está el archivo descargado y haz clic sobre él.
7. Cuando aparezca la pantalla inicial del juego, pulsa sobre la tecla 0 para iniciarlo.

Quiero terminar felicitando a Commodore Spain y quienes colaboraron con él por el excelente trabajo. España supo ser líder en el desarrollo de software para home computers y sus revistas de tecnología eran de una calidad comparable a las de Estados Unidos. Sin dudas, Naddando no hubiera desentonado en aquella época.

from Linux Adictos https://ift.tt/2OZVGkq
via IFTTT

Las pirámides de Egipto son una maravilla de la arquitectura, la ingeniería y la planificación. Construir con la tecnología y los conocimientos de la época semejantes edificios que aún perduran, es una hazaña muy difícil de repetir. Y, uno no puede menos que preguntarse por qué los contribuyentes egipcios no echaron a patadas a sus gobernantes cuando decidieron malgastar sus recursos en algo tan inútil.

La respuesta es que los faraones sabían algo que nadie más sabía. Y de eso dependía la supervivencia de sus habitantes.

El origen de la riqueza egipcia era la agricultura, y la agricultura dependía del río Nilo. El Nilo inundaba periódicamente las riberas del país, y como desde sus afluentes arrastraba compuestos químicos y desechos vegetales, dejaba la tierra fértil y lista para cultivar. El faraón era el único capaz de determinar cuándo y hasta donde se iba a producir la crecida.

El secreto del faraón era que un día antes de la crecida del río, la estrella Sirio era visible en el firmamento. Para más datos, esa aparición se producía cada 365 días. Determinar la altura era cuestión de hacer una predicción en base a las alturas alcanzadas en años anteriores.

Hubiera bastado a que alguien se tomara la molestia de mirar al cielo, o de llevar una forma de registro para que la utilidad del faraón se hubiera visto disminuida.

A lo largo de la historia, la restricción del acceso al  conocimiento fue una forma de mantener el poder. Aquellos que sin autorización lo difundían eran castigados. No es casual que uno de nuestros mitos más antiguos sea el de Prometeo, castigado por robar el fuego a los dioses para dárselo a los seres humanos. Los que, como Galileo, aprendían algo que desafiaba el saber autorizado, eran encarcelados y torturados.

La actual pandemia del COVID-19 nos volvió a esos tiempos oscuros. Como bien podría decir Winston Churchill, su primera víctima fue la Verdad.

Dependiendo de la ideología política de cada uno se apoya o no determinada medida sanitaria. Se comparan números de muertos alegremente sin tener en cuenta otros números como la cantidad de población, la disponibilidad de instalaciones sanitarias, las edades y otros factores relevantes.

Y, por supuesto, no podemos olvidar a los expertos. Esos profesionales universitarios que dedicaron toda su vida a una disciplina y no permiten que nadie ajeno a su especialidad discuta sus recomendaciones. Aun cuando esas otras personas tengan la misma experiencia en otras disciplinas que también son relevantes. O, aunque la realidad demuestre que esas recomendaciones no son las correctas.
Y, como sucedía con los teólogos (y probablemente con los faraones) cuentan con colaboradores voluntarios dispuestos a ponerse del lado de la autoridad (solo porque es la autoridad) en este caso toman la forma de periodistas y usuarios de redes sociales dispuestos a disciplinar al que piense distinto con un celo que envidiaría el mismo Torquemada.

Usando el código abierto para formar nuestras propias opiniones.

Si podemos sacar una enseñanza de la actual pandemia, es que tanto las élites políticas como las científicas, sin importar su ideología, la están usando como una forma de concentrar poder. No estoy hablando de teorías de la conspiración. La enfermedad existe. Estoy hablando de la naturaleza humana de aprovechar lo que nos da ventajas sobre los demás. En este caso el miedo.

Y, la única forma de combatir el miedo, es no dejando que tengan el monopolio del conocimiento.

Por supuesto, que no estoy diciendo que un ama de casa o un conductor de camiones puedan opinar sobre cuestiones médicas. Lo que si pueden hacer es determinar si las medidas puestas en práctica por las autoridades (siguiendo la recomendación de los expertos) fueron efectivas en relación a sus consecuencias y comparadas a las de otros países.

La traducción exacta de open source es recursos abiertos. Y esto no solo se refiere al código del software, también a los datos. Y, datos como la cantidad de infectados y muertos por el COVID son públicos. Lo mismo con los índices de mortalidad de años anteriores y otra información estadística relevante.

En la web hay muchos manuales de Estadística aplicada muy fáciles de entender, mientras el software libre nos provee de excelentes herramientas para analizar información.

Algunas herramientas a tener en cuenta

• GNU Octave: Lenguaje de programación para la creación de gráficos estadísticos
• Jamovi: Software estadístico basado en el lenguaje de programación R. Tiene una interfaz y un modo de uso similar al de las planillas de cálculo.
• RStudio: Entorno integrado de desarrollo para el lenguaje estadístico R.
• JASP: Software estadístico ideal para principiantes.
• Gretl: Otro programa ideal para principiantes, también basado en R y con capacidad para compartir información con GNU Octave y planillas de cálculo.
• Explorer: Ideal para analizar una pequeña cantidad de datos, este programa cuenta con una excelente documentación en forma de video tutoriales. Solo hay que arrastrar un archivo de datos en formato compatible para empezar a usarlo.

from Linux Adictos https://ift.tt/39tnIhv
via IFTTT

Qué larga se está haciendo la espera. Debido a un problema con los PinePhone, PINE64 decidió no abrir las reservas de su PineTab hasta un par de semanas después. El pasado 10 de junio, la compañía ya nos permitió reservar su tablet, pero creo que ni los más pesimistas se habrían imaginado que tendrían que esperar casi tres meses para poder disfrutar de su juguetito. Y así será, tal y como han anunciado hace unas horas.

PINE64 se alegra de que la fabricación de su PineTab ha ido muy bien, pero se han encontrado con un pequeño problema de software: en un principio, habían incluido un driver para el panel LCD que estaba cerca de su versión EOL, es decir, cerca del final de su ciclo de vida, por lo que al final decidieron incluir otro más nuevo. Esto se traducirá en un nuevo retraso que, aunque las fechas parezcan largas, no han cambiado demasiado.

La PineTab retrasa su llegada una semana

Para ser más concretos, el retraso será de una semana nada más. El problema es que esa semana se va a sumar a lo que tenían programado, que ya era sobre dos meses después de la apertura de las reservas. Por lo tanto, PINE64 estima que las PineTab empezarán a enviarse entre el 17 y el 21 de agosto. Hay que tener en cuenta también que a esa fecha habrá que sumarle el tiempo de llegada, por lo que yo ya empiezo a pensar que tendré mi PineTab a principios de septiembre, siendo optimista si pienso que se envían desde Hong Kong.

Por otra parte, la compañía también nos dice que los desarrolladores de UBports han estado trabajando para que todo funcione perfectamente en la tablet de PINE64, en parte añadiendo funciones que ya están presentes en el PinePhone. Entre ellas tendremos las actualizaciones vía OTA.

Así que paciencia. Al final creo que merecerá la pena tener una tablet que nos permitirá hacer cosas especiales, como instalarle diferentes sistemas operativos móviles basados en Linux y usar apps de escritorio como GIMP.

from Linux Adictos https://ift.tt/30OE2FJ
via IFTTT

Hace poco hablábamos aquí en el blog sobre la integración del soporte de WebTorrent a la biblioteca libtorrent y ahora en noticias un poco mas recientes. Se dio a conocer ya hace varios días la liberación de la version 0.22 de WebTorrent Desktop en la cual se integraron algunas mejoras a algunos formatos de video y sonido, así como la verificación de notificación de archivos y otras cosas más.

Para quienes desconocen de WebTorrent Desktop deben saber que este es un cliente de torrent que admite transmisión de video y permite ver contenido de video y audio sin esperar su descarga completa, descargando nuevos datos según sea necesario.

WebTorrent Desktop también permite cambiar la posición dentro de los archivos que aún no se han descargado por completo (cambiar la posición cambia automáticamente la prioridad en los bloques de descarga). Es posible conectarse tanto a los pares del navegador basados ​​en WebTorrent como a los pares de BitTorrent utilizando programas estándar como Transmission o uTorrent.

En este los enlaces magnet son compatibles así como tambien archivos torrent, detección de pares por DHT (tabla de hash distribuida), PEX (intercambio de pares) y listas de servidores de seguimiento. Admite la transmisión mediante los protocolos AirPlay, Chromecast y DLNA.

Continue reading →

En la conferencia GUADEC 2020, se realizó un informe sobre el desarrollo del proyecto «Gnome OS» en el cual se da a conocer un plan para desarrollar «Gnome OS» como una plataforma para la creación de OS ahora transformado en consideración como un conjunto que se puede utilizar para la integración continua, simplificar las aplicaciones de trabajo en las pruebas desarrolladas para la próxima versión de la base de código de Gnome, valoración desarrollo, pruebas de compatibilidad de hardware y experimentación de interfaz de usuario.

Hay que recordar que la iniciativa de la creación de Gnome OS surgió en el 2012 con la finalidad de poder abordar los problemas del desarrollo de GNOME y también ofrecer varias ideas para aumentar la demanda de la plataforma.

Hasta el momento todas las compilaciones de «Gnome OS» estaban diseñadas para ejecutarse en máquinas virtuales.

Y ahora con la nueva iniciativa esta pretende que con el trabajo que se ha realizado ahora se pueda garantizar que «Gnome OS» se utilice en hardware real.

Con ello se están desarrollando nuevas compilaciones para sistemas x86_64 y ARM (Pinebook Pro, Rock 64, Raspberry Pi 4). En comparación con las compilaciones para máquinas virtuales, se agregó la capacidad de iniciar en sistemas con UEFI, herramientas de administración de energía, soporte para impresión, Bluetooth, WiFi, tarjetas de sonido, micrófono, pantallas táctiles, tarjetas gráficas y cámaras web, además de que se agregaron los portales faltantes de Flatpak para GTK +. Paquetes Flatpak preparados para el desarrollo de aplicaciones (GNOME Builder + SDK).

Para formar el sistema que completa el sistema operativo Gnome, se utiliza el sistema OSTree (la imagen del sistema se actualiza atómicamente desde un repositorio similar a Git), por analogía con los proyectos Fedora Silverblue y Endless OS.

La inicialización se realiza con Systemd. El entorno gráfico se basa en los controladores Mesa, Wayland y XWayland. Se sugiere utilizar Flatpak para instalar aplicaciones adicionales, mientras que el instalador es el instalador Endless OS basado en la configuración inicial de Gnome.

Gnome se compromete con el medio ambiente

Otro de los temas que se abordó en la GUADEC 2020 fue una propuesta para considerar el impacto ambiental del desarrollo de aplicaciones Gnome. Para cada aplicación, se sugiere mostrar un parámetro de «Costo de carbono», que muestra el nivel aproximado de emisiones de dióxido de carbono a la atmósfera lo que permite evaluar cómo el desarrollo afecta el calentamiento global.

Según el orador, a pesar de que el software gratuito se suministra de forma gratuita, tiene un precio indirecto: el impacto del desarrollo en el medio ambiente.

Por ejemplo, la infraestructura de servidor de un proyecto, los servidores de integración continua, la Fundación Gnome y las conferencias de desarrolladores requieren electricidad y materiales que emiten dióxido de carbono de los procesos de fabricación. Las aplicaciones también consumen energía en los sistemas del usuario, lo que también afecta indirectamente al medio ambiente.

La introducción de la nueva métrica mostrará que el Proyecto GNOME se toma en serio la preservación del medio ambiente.

Los factores para calcular la métrica k son el tiempo de ejecución de la aplicación, la carga en la CPU, el almacenamiento y la red, la intensidad de las pruebas en el sistema de integración continua.

Para evaluar la carga, se propone utilizar mecanismos de contabilidad sysprof, systemd y powertop, cuyos datos se pueden convertir al equivalente de las emisiones de dióxido de carbono.

Por ejemplo, 1 hora de carga intensiva CPU puede estimarse como aproximadamente 20 W o 6 gramos de CO2e, y 1 GB de datos descargados por la red como 17 gramos de CO2e. Con respecto a los sistemas de integración continua, el conjunto Glib se estima en 48 kilogramos de CO2e por año (en comparación, una persona produce 4.1 toneladas de CO2e por año ).

Para reducir el costo del carbono, se alienta a los desarrolladores a implementar optimizaciones como el almacenamiento en caché, mejorar la eficiencia del código, reducir la carga de la red y aplicar imágenes predefinidas en un sistema de integración continua, contribuyendo así a la lucha contra el calentamiento global.

Por ejemplo, el uso de imágenes acopladas listas para usar en un sistema de integración continua reducirá el valor de la métrica en 4 veces.

Para cada versión principal, se sugiere calcular un Costo de carbono acumulativo que resuma las métricas para todas las aplicaciones, más los costos del Proyecto GNOME, Fundación GNOME, Hackfests e Integración continua.

Dicha métrica permitirá llevar a cabo el desarrollo teniendo en cuenta el impacto en el medio ambiente, realizar un seguimiento de la dinámica y llevar a cabo las optimizaciones adecuadas.

from Linux Adictos https://ift.tt/2Ehz3FV
via IFTTT

Recientemente se dio a conocer información que presentaron los investigadores de seguridad de la compañía china Tencent sobre una nueva clase de ataques a la cual llamaron como “BadPower” y que está dirigida a atacar el protocolo de carga rápida en los diferentes dispositivos electrónicos, tales como los cargadores para teléfonos inteligentes, computadoras portátiles entre otros que lo admiten.

BadPower permite un ataque en el que hace que el cargador de un dispositivo inicie una transmisión de potencia excesiva que el equipo no está diseñado para manejar, lo que podría provocar un mal funcionamiento, derretir piezas o incluso incendios.

Sobre BadPower

El ataque se lleva a cabo desde el teléfono inteligente de la víctima, cuyo control es tomado por el atacante, por ejemplo, mediante la explotación de una vulnerabilidad o la introducción de malware (el dispositivo actúa simultáneamente como la fuente y el objeto del ataque).

El método puede usarse para dañar físicamente un dispositivo ya comprometido y llevar a cabo un sabotaje que podría provocar un incendio. El ataque es aplicable a los cargadores que admiten actualizaciones de firmware y no utilizan la verificación de firma digital del código descargado.

Los cargadores que no admiten flasheo no están sujetos a ataques. El grado de posible daño depende del modelo del cargador, la potencia de salida y la disponibilidad de mecanismos de protección contra sobrecarga en los dispositivos cargados.

El protocolo de carga rápida a través de USB implica la presencia de un proceso de coordinación de los parámetros de carga con el dispositivo cargado. El dispositivo recargable transmite al cargador información sobre los modos admitidos y el voltaje permitido (por ejemplo, en lugar de 5 voltios, se informa sobre la posibilidad de aceptar 9, 12 o 20 voltios). El cargador puede monitorear los parámetros durante la carga, cambiar la velocidad de carga y ajustar el voltaje dependiendo de la temperatura.

Si el cargador reconoce parámetros exagerados deliberadamente o cambia el código de control de carga, el cargador puede emitir parámetros de carga para los cuales el dispositivo no está diseñado.

El método de ataque BadPower implica dañar el firmware o cargar un firmware modificado en el cargador que establece el voltaje máximo posible. El poder de los cargadores está creciendo rápidamente y, por ejemplo, Xiaomi planea lanzar dispositivos que admitan tecnologías de carga rápida de 100 y 125 vatios el próximo mes.

De los 35 adaptadores de carga rápida y baterías externas (Power Bank) probados por los investigadores, seleccionados entre 234 modelos disponibles en el mercado, el ataque se aplicó a 18 dispositivos fabricados por 8 fabricantes.

El ataque a 11 de los 18 dispositivos con problemas fue posible en un modo totalmente automático. Para reemplazar el firmware en 7 dispositivos, se requirió la manipulación física del cargador. Los investigadores concluyeron que el grado de seguridad no depende del protocolo de carga rápida utilizado, sino que está relacionado únicamente con la posibilidad de actualizar el firmware a través de USB y usar mecanismos criptográficos para verificar las operaciones con el firmware.

La actualización de algunos cargadores se realiza a través de un puerto USB estándar y le permite modificar el firmware del teléfono inteligente o computadora portátil atacada sin el uso de un equipo especial y está oculto para el propietario del dispositivo.

Según los investigadores, alrededor del 60% de los chips ofrecidos en el mercado de chips de carga rápida permiten organizar actualizaciones de firmware a través del puerto USB en los productos finales.

La mayoría de los problemas asociados con la tecnología de ataque BadPower se pueden solucionar a nivel de firmware. Para bloquear el ataque, se alentó a los fabricantes de cargadores problemáticos a fortalecer la protección contra modificaciones de firmware no autorizadas, y a los fabricantes de dispositivos de consumo a agregar mecanismos de control de sobrecarga adicionales.

No se recomienda a los usuarios usar adaptadores Tipo C para conectar dispositivos de carga rápida a teléfonos inteligentes que no admiten este modo, ya que dichos modelos están menos protegidos contra posibles sobrecargas.

from Linux Adictos https://ift.tt/3fVSqCf
via IFTTT

Aunque personalmente no hablaría de Chrome OS como una de las mejores opciones en cuanto a sistemas de escritorio se refiere, sí interesa a muchos usuarios. La propuesta para ordenadores de Google es una basada en su navegador web, Chrome, y prácticamente todo sucede en él, por lo que no requiere de un equipo potente para ejecutarse. Sí requiere usar un Chromebook, pero esta semana nos han hablado de una alternativa que, probablemente, podrá ejecutarse en cualquier ordenador. Su nombre, Ubuntu Web.

Pero no, este no es un artículo en el que os vamos a dar todos los detalles sobre una nueva distribución Linux. En realidad, sólo vamos a informar de su concepción, para que quien quiera pueda seguir el proyecto en redes sociales o saber de qué estamos hablando en futuros artículos relacionados. Y es que los desarrolladores de Ubuntu Unity y Ubuntu Education (UbuntEd) están preparando algo que unirá Ubuntu y Firefox en un sistema que también se ejecutará en el navegador.

Ubuntu + Firefox = Ubuntu Web

Bem-vindo @ubunweb!
Ubuntu Web é um projeto que veio para concorrer com o Chrome OS, tendo como base principal, o navegador Firefox.#linux #ubuntu #web pic.twitter.com/mB9jXsh2oN

— Allan Carvalho (@alera_on) July 22, 2020

https://platform.twitter.com/widgets.js

¡Bienvenido @ubunweb! Ubuntu Web es un proyecto que llegó a competir con Chrome OS, basado en el navegador Firefox.

En cuanto a los detalles, pocos o ninguno. La cuenta de Twitter oficial del proyecto, cuyo enlace nos proporciona Allan Carbalho en su tweet, se abrió hace menos de 24 horas y sólo ha hecho una publicación para decir que llegará pronto y que permanezcamos atentos. En dicho perfil sí dejan claras un par de cosas: que estará basado en Ubuntu y Firefox y que será un sistema operativo web potente y de código abierto. Teniendo en cuenta que entre sus planes está que Ubuntu Unity y  Ubuntu Education se conviertan en sabores oficiales, no podemos descartar la posibilidad de que en un futuro Ubuntu Web también entre a formar parte de la familia de Canonical, pero ¿lo haría como sabor?

En cualquier caso, lo mejor que podemos hacer es lo que nos han dicho en su único tweet: estar atentos. Nosotros lo estaremos y, cuando haya noticias, informaremos tan pronto en cuanto nos sea posible. Pero una pregunta obligada: ¿te interesaría probar este rival de Chrome OS en tu PC?

from Linux Adictos https://ift.tt/32LeX0R
via IFTTT

La crisis del COVID hizo que muchas compañías tuvieran que modificar sus agendas. Entre ellas estuvo Google, quien dejó pasar las v82 de su navegador web y sistema operativo para pasar a las v83. Ahora parece que todo va volviendo a la normalidad, por lo menos en cuanto a fechas de lanzamiento, y la compañía famosa por el gran buscador ha lanzado Chrome OS 84, la versión más actualizada de su sistema operativo de escritorio.

Aunque personalmente yo nunca lo podría a la altura de las distribuciones Linux más completas y tradicionales, lo cierto es que Google mejora mucho su sistema operativo de escritorio con cada lanzamiento. A finales de mayo, la v83 añadió opciones como la de ponerle un PIN de seguridad o Google Families, y ahora ya en julio ha introducido otras que agradecerán los que lo usen en tablets. A continuación tenéis la lista de novedades más destacadas que han llegado junto a Chrome OS 84.

Novedades más destacadas de Chrome OS 84

• Modo de descripción general: ahora se puede arrastrar una ventana hacia el borde izquierdo o derecho de la pantalla para configurar rápidamente una vista de pantalla dividida. Si usamos varias pantallas, también podemos arrastrar ventanas entre pantallas desde el modo de vista general.
• Hacer fotos con los botones de volumen: esto hace que sea más fácil hacer una foto presionando el botón arriba o abajo. Por ahora, esta función solo está disponible en modo tablet.
• Cambiar el tamaño de los teclados virtuales: arrastrando desde una esquina del teclado flotante para cambiar su tamaño.
• Guardar videos: hasta ahora, todos los videos grabados con cámaras Chromebook se guardaban como archivos MKV. Ahora podemos guardarlos como archivos MP4, lo que hace que sea más probable que las aplicaciones de terceros puedan trabajar con ellos, o que las personas a las que les enviemos el video puedan reproducirlo.
• Acceso al micrófono Linux (Beta): ahora podemos acceder a la Configuración para Linux (Beta) y activar el interruptor para permitir que las aplicaciones Linux accedan al micrófono. Esto está deshabilitado por defecto.

El lanzamiento de Chrome OS 84 fue oficial ayer día 21 de julio, por lo que, si no ha llegado ya a tu Chromebook, ya que Google entrega sus actualizaciones de manera gradual, debería hacerlo en las próximas horas.

from Linux Adictos https://ift.tt/30Cw0zr
via IFTTT