Hace poco menos de 4 meses, el equipo de desarrolladores de KDE lanzó la v4.2.8 de su software de diseño creado por y para dibujantes. Hace unas horas ha lanzado Krita 4.2.9, la que debería ser la última versión de mantenimiento de esta serie y, según lo que nos cuentan en la nota de su lanzamiento, “ha sido uno de los lanzamientos más complicados que han intentado“. En parte, porque han tenido que solucionar problemas creados por versiones pasadas.

En el pasado, hubo mucho desastre: al actualizar Python, se fastidió la versión de Windows. Por otra parte, Apple actualizó uno de sus protocolos y esto fastidió la versión de macOS. Por si eso fuera poco, los desarrolladores de Krita lanzaron una nueva versión de algunas librerías, y eso aún lo empeoró todo. En cualquier caso, Krita 4.2.9 debería solucionar todos esos fallos y fue una versión muy estable en su periodo beta, por lo que merece la pena actualizar cuanto antes.

Novedades más destacadas de Krita 4.2.9

• Se ha mejorado el contorno del pincel: ya no parpadea cuando pasamos el cursor sobre el lienzo.
• Añadido “Aerógrafo” y “Velocidad del aerógrafo” al pincel Difuminar color, y una nueva configuración de Proporción, también para el pincel Difuminar color, que permite que la forma del pincel sea más plana utilizando los diferentes sensores. 
• Nueva función “Dividir Capa en la Mascara de Selección”.
• Corrección de errores, 70 en total que podéis ver en el enlace anterior (nota de lanzamiento).

La nueva versión ya está disponible en su página web oficial, a la que podéis acceder desde este enlace. Los usuarios de Linux tenemos disponible la nueva versión en AppImage, pero también se puede instalar en su versión Flatpak (enlace) o vía repositorio, si abrimos un terminal y escribimos lo siguiente:

sudo add-apt-repository ppa:kritalime/ppa
sudo apt-get update
sudo apt-get install krita

¿Ha solucionado Krita 4.2.9 alguno de los problemas que estabas experimentando?

from Linux Adictos https://ift.tt/2Upl9r0
via IFTTT

iSH es un nuevo proyecto en el que se pretende obtener un entorno Shell Linux que se ejecute localmente en un dispositivo iOS, utilizando un emulador x86 en modo de usuario. El proyecto aún está en desarrollo de acuerdo con las diversas publicaciones de sus autores, pero ya puedes probarlo gracias a TestFlight, la aplicación de Apple que permite a los usuarios probar versiones beta de aplicaciones de desarrollador.

El objetivo final de iSH es ofrecer un terminal que pueda usar para ingresar líneas de comando y ejecutarlas como en un sistema Unix.

iSH no es la primera aplicación en la App Store que ofrece tales características, sino la primera basada en una distribución completa de Linux.

Sobre iSH

De las características que se destacan de iSH es que esta se basa en la distribución Alpine Linux, que está diseñada para ser compacta, segura y fácil de usar. Más precisamente, Alpine Linux es una distribución mínima que no ofrece ninguna interfaz gráfica y que tiene la ventaja de ser muy ligera.

Esta distribución de Linux se caracteriza por ser utilizada principalmente en el mundo de los servidores o para alimentar sistemas de contenedores como Docker. En comparación con otros terminales ofrecidos anteriormente en la App Store, iSH no ofrece todas las herramientas de línea de comandos.

iSH es como una distribución virtualizada completa de Linux. Como tal, esta permite poder instalar herramientas adicionales, si es necesario, utilizando el administrador de paquetes de Alpine “apk”, con lo cual se facilita al usuario poder instalar las herramientas que necesite. Como tal la distribución se incluye con un conjunto de herramientas mínimo, por lo que el usuario se tendrá que apoyar del gestor de paquetes para obtener las herramientas adicionales.

iSH utiliza una arquitectura completa de carpetas, en la cual se puede acceder a los archivos a través de la aplicación “Archivos”. Aunque para ello se menciona que se debe haber agregado “Archivos” como ubicación en el administrador de archivos iOS.

Esto le permite al usuario poder acceder a todos los archivos de distribución en su dispositivo. En el árbol de archivos, el espacio de usuario se encuentra dentro de la ubicación por defecto en la carpeta /root, los archivos de configuración en /etc, los ejecutables en /bin, etc.

Como tal el proyecto todavía es bastante nuevo y funciona con un emulador, por lo que es importante tener en cuenta que no todos los programas de Linux están disponibles todavía y algunos todavía están en desarrollo, como SSH.

Sin embargo, iSH ya viene con algunos de los programas estándar que se esperarían en un entorno Linux.

De los programas incluidos podremos encontrar: por ejemplo, Vi, wget, utilidades para comprimir y descomprimir archivos”zip,unzip y tar”, tambien se puede agregar un documento desde otra aplicación a una de las carpetas iSH y acceder a él desde el terminal. También se puede descargar un elemento con “curl” o “wget” y enviarlo a otra aplicación en el dispositivo.

iSH respeta todas las características de una aplicación iOS. iSH cumple con el sandbox y respeta las condiciones de publicación en la App Store.

Sin embargo, algunos creen que iSH podría eliminarse de la App Store en un futuro cercano. Citan, por ejemplo, OpenTerm, que fue eliminado de la App Store después de que Apple contrató a su desarrollador.

Obtener iSH

Finalmente para quienes estén interesados en poder instalar iSH en un dispositivo iOS, primero deben de instalar la aplicación TestFlight, que permite instalar programas beta.

Una vez que TestFlight esté instalado, debes dirigirte al siguiente enlace y aqui debes seguir las instrucciones que se indican.

Luego se les pedirá que acepten una invitación para unirse a la versión beta de iSH. Una vez que se instala iSH, pueden abrirlo como cualquier otra aplicación de iOS y será recibido por un Ash de Shell donde puede comenzar a ejecutar comandos e instalar otros paquetes usando el administrador de paquetes apk.

Finalmente si quieres conocer más al respecto, puedes consultar más información en un subreddit de la aplicación. El enlace es este.

from Linux Adictos https://ift.tt/2WHEMfj
via IFTTT

Desde que se inicio la guerra comercial entre China y Estados Unidos, la gente de china comenzó a adoptar un movimiento de incitación al uso de tecnologías locales, además de que desde el año anterior las administraciones gubernamentales habían recibido instrucciones de eliminar todo el hardware y software diseñado en el extranjero en un plazo de 3 años.

Por lo tanto, las iniciativas en torno al establecimiento de un sistema operativo nacional están aumentando y con ello se dio a conocer un sistema operativo unificado Linux al que han llamado “UOS”, la cual tiene como base a Deepin. De hecho, la primera versión estable de UOS Linux está disponible desde enero y corresponde a la vigésima versión de Deepin.

UOS, es el resultado de la adquisición de Wuhan Deepin Technology (la compañía detrás de Deepin Linux) por Union Tech, una empresa conjunta que reúne a compañías que pertenecen al estado chino con Wuhan Deepin Technology.

Se sabe que Linux está luchando por imponerse en el escritorio y es precisamente en esta observación que los responsables de UOS Linux han centrado su desarrollo.

El grupo Union Tech corrige una serie de fallas que se sabe que son parte de las razones por las cuales Linux no puede establecerse en el campo de los sistemas operativos de escritorio. Con el lanzamiento de UOS Linux (o Deepin Linux v20), el editor se asegura de que el sistema operativo sea compatible con procesadores de fabricantes locales como Longsoon y Sunway.

La maniobra tiene como objetivo garantizar que este último se instale en computadoras equipadas con dichos procesadores y se entreguen a los usuarios.

Union Tech presumen que los tiempos de arranque del sistema son de hasta 30 segundos en dichas plataformas. Además, el grupo anuncia asociaciones con empresas como Huawei para ver el sistema operativo instalado por defecto en sus computadoras portátiles.

La estrategia tiene como objetivo hacer que el sistema operativo gane más popularidad a nivel nacional y con un enfoque que podría tener resultados positivos para el sistema operativo a escala global.

Esto es, en cualquier caso, lo que los desarrolladores detrás de la maniobra esperan demostrar que China también puede exportar buenos sistemas operativos.

Según Union Tech, el sistema operativo satisface las necesidades diarias en el escritorio, incluso si no es compatible con muchos software profesionales.

“El sistema operativo nacional ya está casi listo. Todavía no es un reemplazo del 100%, pero ya satisface las necesidades esenciales del usuario. Su adopción será parte de un proceso gradual “, dijo Liu Wenhan, gerente general de Union Tech.

En pocas palabras UOS es una distribución comercial de Linux en China. El trabajo de desarrollo principal lo realiza el equipo de Deepin y la relación entre UOS y Deepin es como la de Fedora y Redhat RHEL.

Por lo que básicamente Deepin es una edición comunitaria y no será reemplazada por UOS, que solo se usa con fines comerciales.

Los sistemas UOS y Deepin V20 se desarrollan en paralelo y la mayoría de las funciones y bibliotecas de recursos son las mismas. UOS se basa en el sistema Deepin, por lo que el sistema Deepin obtendrá algunas actualizaciones de funciones antes y las actualizaciones de UOS serán más lentas pero recibirán soporte comercial completo.

Finalmente también es importante remarcar que este sistema no es el único que se pretende proponer en el territorio chino ya que el año pasado China Standard Software Co., Ltd y Tianjin Kylin Information Ltd. Co (dos editores de software chinos con vínculos conocidos con el gobierno) se han unido con el mismo objetivo: crear un sistema operativo nacional.

Tianjin Kylin Information Ltd. Co es el creador de Kylin, un sistema operativo desarrollado (basado en FreeBSD) para el ejército chino y presentado por primera vez en 2007 y China Standard Software Co., Ltd  por su parte está detrás de NeoKylin, un producto de una asociación con la Tecnología de la Universidad Nacional de Defensa.

CS2C y TKC planean crear una nueva compañía en la que se convertirán en inversores. Es dentro de este último que se desarrollará su sistema operativo. La nueva compañía se encargará del desarrollo del nuevo sistema operativo, decisiones tecnológicas, marketing, gestión de marca, finanzas y ventas. CS2C y TKC tenían un acuerdo verbal sobre un plan de inversión.

from Linux Adictos https://ift.tt/2xstUXW
via IFTTT

Cuatro semanas después de la versión anterior, ya tenemos una nueva entrega de la versión para escritorio del sistema operativo móvil de Google. Se trata de Android-x86 9.0-r2, la segunda versión estable de esta serie que ha llegado sin novedades muy llamativas, pero que sí incluye alguna como un kernel actualizado. Para ser más concretos, la nueva versión del núcleo que han incluido es Linux 4.19.110 LTS, lo que significa que estará soportado, en teoría, durante seis años.

Otra de las novedades más destacadas que han mencionado en la nota del lanzamiento de Android-x86 9.0-r2 es que han corregido un problema relacionado con la imposibilidad de iniciar bajo UEFI desde la ISO. En realidad, no estamos hablando de un lanzamiento muy importante, y menos si tenemos en cuenta que solo han mencionado 4 cambios destacados que tenéis recogidos tras el corte.

Novedades más destacadas de Android-x86 9.0-r2

• Actualizado para basarse en el último Android 9.0.0 Pie, lo que coincide con android-9.0.0_r54.
• Kernel actualizado que ahora pasa al núcleo Linux 4.19.110 LTS.
• Corregido el problema que impedía iniciar la ISO en modo UEFI.
• Corregido un problema de audio en la Microsoft Surface 3.

Android-x86 no es una versión oficial para escritorio, por lo que, si decidimos instalarla en nuestro PC, tenemos que tener en cuenta que podemos experimentar fallos. Si lo que queremos es sólo hacer pruebas o usar un programa en concreto, lo mejor es que lo instalemos en algún software de máquinas virtuales, para lo que yo recomiendo GNOME Boxes. Si tenemos problema para instalar el sistema, siempre podemos usar una Live Session que no cerraremos, sólo pausaremos.

Los usuarios interesados pueden descargar las nuevas imágenes desde fosshub (enlace) y desde osdn.net (enlace). La versión de 64-bit tiene un peso de poco más de 900mb, mientras que la normal o de 32-bit pesa algo más de 720mb. Si probáis la nueva versión, no dudéis en dejar vuestras experiencias en los comentarios.

from Linux Adictos https://ift.tt/3btbYvo
via IFTTT

Las vulnerabilidades de Intel no aparecen frecuentemente, pero si son comunes hoy en día, y los investigadores han hallado una en especial que permite que un hacker malicioso extraiga las llaves de cifrado del hardware de una computadora.

Por supuesto, este fallo de seguridad, que se conoce bajo el código CV-2019-0090, es preocupante para cualquiera con un procesador Intel, especialmente porque el número de exploits con acceso local lanzados por los atacantes puede crecer en poco tiempo.

Para calmar a sus clientes, Purism ha dicho que su implementación de Intel ME no permite que los atacantes utilicen esta vulnerabilidad.

“La razón de que nuestro hardware no sea vulnerable a estos ataques, es la misma razón por la que no han sido vulnerables en el pasado. Para los primerizos, desactivamos todos los módulos con excepción de los esenciales. La vulnerabilidad CVE-2019-0090 ataca módulos esenciales que, si incluimos, pero no usamos las llaves de Intel que son vulneradas en el proceso” menciona Purism.

Y eso no se detiene ahí, No solo las portátiles con Intel de Purism están protegidas, se incluyen también las Mini-PC, portátiles y servidores, que tampoco son vulnerables porque Purism no usa procesadores Intel en ellas, además, se ha reforzado la seguridad del firmware Pureboot.

Mientras que las portátiles Librem no son vulnerables, eso no significa que todos los sistemas de Linux estén seguros. La vulnerabilidad afecta todos afecta a cualquier sistema de Intel que no se haya parchado recientemente.

from Linux Adictos https://ift.tt/2xqzdak
via IFTTT

Un estudio realizado por cinco investigadores de la Universidad Northwestern, UC Santa Bárbara y el Departamento de Energía de los Estados Unidos, ha revelado que en un cálculo realizado en los centros de datos modernos aumentó su consumo de energía solo en un 6% entre 2010 y 2018.

Con ello nos revelan que estos centros de datos consumieron 205 teravatios/hora de electricidad, esto representa el 1% del consumo mundial de energía eléctrica, la misma proporción que en 2010. Todo esto se reduce a una ganancia de eficiencia centros de datos, gracias al rendimiento energético mejorado y la migración a la computación en la nube.

Aun que este estudio contradice ciertos prejuicios y creencias de que los centros de datos dejan una huella de carbono equivalente a la de la industria de las aerolíneas.

Ya que muchos expertos mencionaban años atrás que el consumo de energía de los centros de datos debería duplicarse cada cuatro años, lo que llevaría a triplicar la participación global del consumo de energía eléctrica de estos centros en solo una década, pero parece que con los nuevos datos del estudio publicado este año están muy por debajo de estas cifras.

Según uno de los investigadores que realizó el estudio en este año 2020, Jonathan Koomey, la simple extrapolación de datos que conduce al uso de proyecciones de crecimiento futuro en el consumo de energía del centro de datos tiene un sesgo, este enfoque no tiene en cuenta las ganancias de eficiencia energética.

No debe negarse que estos dispositivos, aunque consumen más energía que hace casi una década, ahora hacen muchos más cálculos por cada vatio-hora utilizado, además de que hay que tomar en cuenta que con el gran avance exponencial en los procesadores cada vez se trabaja para que su consumo de energía sea menor.

De hecho, los sistemas modernos de infraestructura de centros de datos, particularmente en términos de refrigeración y energía, son mucho más eficientes que antes. 

Dicho esto, la reducción en la energía consumida como resultado es suficiente para compensar el aumento en el consumo total de energía de estos dispositivos informáticos.

Esto concierne más particularmente a los centros de datos en la nube que actualmente albergan el 89% de las instancias de computación, mientras que, en 2010, el 79% de las instancias de computación en el mundo estaban en centros de datos tradicionales.

Actualmente, hay una gran migración a nuevas instalaciones realizadas por proveedores de servicios en la nube, como Google Cloud, Amazon Web Services y Microsoft Azure. Ahora resulta que los centros de datos en la nube operados comercialmente están mucho más optimizados para el rendimiento energético en comparación con los centros de datos operados individualmente por las empresas.

La publicación de este nuevo estudio de este año 2020 en la revista Science se produce precisamente en el momento en que la Unión Europea (UE) planea imponer estándares de eficiencia energética a los operadores que gestionan centros de datos en Europa. Por lo tanto, estos proveedores quieren que la UE aliente a las empresas a abandonar su antigua infraestructura para migrar a instalaciones comerciales.

Urs Hölzle, vicepresidente de infraestructura técnica de Google, dice:

Por ejemplo, que los centros de datos de Google son doblemente más eficientes energéticamente que estas instalaciones empresariales tradicionales. Además, Hölzle señala que Google actualmente proporciona siete veces más potencia informática con la misma cantidad de energía eléctrica que sus centros de datos consumieron hace cinco años.

Esta tendencia hacia una mayor eficiencia energética parece estar extendida para las grandes empresas de Internet, incluidas, por ejemplo, Facebook y Apple. Así, tuvieron la idea de colocar sus centros de datos en regiones con climas fríos para reducir sustancialmente el consumo de energía necesario para enfriar las instalaciones.

Esto también facilita el uso de energía renovable para las necesidades restantes de estos centros de datos. En cualquier caso, la migración del procesamiento de datos a los servicios en la nube es una de las principales recomendaciones de este estudio de 2020.

Fuente: https://science.sciencemag.org

from Linux Adictos https://ift.tt/33KPm6A
via IFTTT

El uso de video conferencia como forma de reemplazar las reuniones presenciales ya estaba en pleno auge antes de que la pandemia las convirtiera en la única opción. Existen opciones comerciales que liberan a las organizaciones de la necesidad de disponer de su propia infraestructura, pero para uso frecuente puede ser interesante crear y mantener una solución dentro de la propia empresa u organización.

Anteriormente habíamos dado algunas ideas para aprovechar mejor las video conferencias. En este artículo vamos a reseñar algunas alternativas de código abierto para montar un sistema de video conferencia.

Ventajas de usar una solución propia para video conferencia

Existen muchos servicios comerciales de videoconferencia en línea. Ellos ofrecen servicios profesioneales y diferentes planes de precios para todo tipo de organizaciones, desde las de tamaño pequeño y mediano hasta las corporativas. Algunos de ellos incluso ofrecen planes gratuitos para uso personal

La ventaja de los servicios de videoconferencia comerciales está en que los usuarios pueden despreocuparse de la instalación, la seguridad de los datos, el apoyo o el mantenimiento. La desventaja es que se pierde el control de sus datos ni de sus características y del costo.

Las principales ventajas de gestionar una solución propia son entonces; privacidad, versatilidad y control de los costos

Programas para video conferencia de código abierto

Riot

Riot se presenta como una plataforma de comunicaciones, siendo la de video conferencia una de ellas.  Las comunicaciones se establecen bajo el protocolo abierto Matrix. Esto garantiza una comunicación segura y descentralizada con cifrado de extremo a extremo.

Algunas características

• Crear diferentes grupos de comunicación.
• Chatear, compartir archivos, añadir widgets, y hacer llamadas de video/voz y conferencias.
• Integración con otras plataformas de comunicación.
• Niveles de acceso configurable.
• Fácil configuración y migración de un servidor.
• Multidispositivo (web, dispositivos móviles, Windows, Debian/Ubuntu/Mac)
• Posibilidad de recuperar la clave de cifrado (para los participantes en la comunicación).
• Posibilidad de incorporar a no usuarios a una video conferencia enviando un link

Rocket.Chat

Es una plataforma de colaboracion para equipos. Como otros muchos proyectos tiene una versión comercial de pago para brindar servicios en la nube y una versión comunitaria que se puede instalar en un servidor propio. Algunas empresas lo están usando como alternativa a Slack

Algunas características

• Soporte para diferentes canales de comunicacion.
• Integración del chat a sitios web.
• Repositorio de complementos de terceros para agregar características.
• Video conferencia.
• Autenticación en dos pasos.
• Protocolos de cifrado.
• Traducción automática en tiempo real.
• Multiplataforma.

Apache OpenMeetings

El aporte de la Fundación Apache a esta lista es una completa plataforma para comunicaciones mediante vídeo y voz con funciones de colaboración. Una desventaja es que no proporciona aplicaciones para dispositivos móviles y en el escritorio hay que usarlo con una máquina virtual Java.

Algunas características

• Pantalla compartida
• Admite uso de pizarras múltiples
• Calendario integrado para planificación de reuniones.
• Mensajería privada.

Jitsi

Jitsi está siendo muy popular entre las comunidades de código abierto para organizar charlas y talleres online. Incluso se propuso que quienes tuvieran capacidad sobrante en sus servidores lo instalarán y pusieran a disposición de la comunidad.

Estamos hablando de un conjunto de proyectos de código abierto utilizables para construir y desplegar fácilmente soluciones de videoconferencia seguras. Se basa en dos proyectos; Jitsi Videobridge y Jitsi Meet, que son las que permiten tener conferencias en Internet,  A ellos se suman otros proyectos comunitarios que incorporan funcionalidades adicionales como llamadas de audio, grabación y transmisión simultánea.

Ellos son:

• Jibri: Permite grabar o transmitir por streaming una video conferencia.
• Jigasi: Permite que clientes de telefonía sobre Internet se sumen a las video conferencias.
• Libjitsi: Avanzada biblioteca  para la manipulación de elementos multimedia en Java. Es útil para la comunicación segura de audio y video en tiempo real. Permite que las aplicaciones capturen, reproduzcan, transmitan, codifiquen/decodifiquen y cifren los flujos de audio y vídeo. También facilita funciones avanzadas como la mezcla de audio, el manejo de múltiples flujos y la participación en conferencias de audio y video.

Algunas características

• Las señales de audio y video de los participantes no se mezclan antes de transmitirlas, esto disminuye los retardos y aumenta la calidad.
• Compatible con WebRTC, el estándar abierto para la comunicación en la web.
• Soporte para transmisión simultánea.
• Estimación de ancho de banda.
• Codificación de video por demanda.
• Clientes para Web, Android, iOS, React-native, y Electron.
• Modo presentación.
• Capacidad de comunicación hasta 200 personas.

from Linux Adictos https://ift.tt/2UdLYy0
via IFTTT

No existe el sistema operativo perfecto. Siempre se ha dicho. De hecho, este artículo llega solo minutos después de otro en el que hablábamos de una vulnerabilidad zero-day que han hecho pública hace unas horas. De lo que tenemos que hablar ahora es de algo menos grave, puesto que ha sido en el Pwn2Own 2020 donde se han encontrado los últimos fallos en Windows 10, macOS y Ubuntu. Menos grave en teoría, porque ahora son las compañías las que tienen que reparar los fallos encontrados.

El Pwn2Own 2020 ha sido la edición de este año de un concurso para hackers de esos que les sirve para por lo menos dos cosas: lo primero es llevarse el dinero del premio, y lo segundo es darse a conocer al mundo, lo que les permitiría encontrar un trabajo que en ocasiones puede hacerles terminar en una compañía grande como las que acaban de “reventar”.

Ubuntu fue explotado por su kernel en el Pwn2Own 2020

En cuanto a Linux, fue el sistema operativo Ubuntu el que cayó de la mano del equipo RedRocket CTF. Dicho equipo encontro un exploit LPE (Local Privilege Escalation) que les permitió conseguir acceso root. El equipo de hackers se llevó 30.000$ por su gesta. Pero otros equipos se llevaron algo más de dinero por, en teoría, encontrar fallos más importantes o numerosos.

El primer premio se lo llevó el equipo que encontró un exploit en Safari por otro LPE en el kernel de macOS que afectaba a su navegador. El equipo que lo descubrió, Georgia Tech Systems Software & Security Lab, se llevó 70.000$ por su descubrimiento, más que nada porque el exploit consistía en un total de seis bugs. El equipo también consiguió desactivar la SIP (System Integrity Protection) del sistema operativo.

Algo menos ganó el usuario conocido como Fluorescence, un veterano de Pwn2Own que uso su bug UAF (use-after-free) para conseguir privilegios de escalado del sistema en Windows. Fluorescence se llevó 40.000$. Otro software vulnerado durante el certamen fue VirtualBox, Adobe Reader en Windows y VMWare Workstation, aúnque el último no se pudo demostrar y no se llevó ningún premio. Los organizadores sí consiguieron explotar el fallo de VMWare Workstation a posteriori, por lo que por lo menos sí mencionaron al equipo que lo descubrió.

El certamen de este año fue diferente al de años anteriores: se celebró en línea debido al Coronavirus. En cualquier caso, se volvió a demostrar que ningún sistema operativo es seguro como tampoco lo es para nadie salir a la calle en estos momentos. Así que, una vez más, diremos dos cosas: quédate en tu casa y manten tu sistema operativo siempre bien actualizado.

from Linux Adictos https://ift.tt/2QJyl7H
via IFTTT

Hoy hace justo dos semanas publicamos un artículo haciéndonos eco de un “estudio”, pongámoslo entre comillas, que aseguraba que Windows 10 era más seguro que Linux. No entremos en el debate de qué es Linux, porque todos los medios sabemos que es un núcleo, de hecho así se mencionaba en el “estudio”, pero solemos referirnos a ello también como sistema operativo. Todo eso es irrelevante, y más cuando Microsoft hizo ayer públicas dos vulnerabilidades que afectan a las últimas versiones de su sistema operativo.

Lo primero, la compañía que dirige Satya Nadella ha reconocido que están al tanto de que está habiendo ataques a equipos que usan Windows, aprovechándose de vulnerabilidades sin corregir en la biblioteca Adobe Type Manager Library: “Existen dos vulnerabilidades de ejecución remota de código en Microsoft Windows cuando la biblioteca de Adobe Type Manager de Windows maneja incorrectamente una fuente multimaestro especialmente diseñada: formato Adobe Type 1 PostScript“.

Windows 10 es más seguro que Linux, decían…

Y aquí tenemos que hablar una vez más de la “inseguridad” de Linux y la “seguridad” de Windows: los “especialistas” que realizaron el estudio que publicamos hace dos semanas hablaron de número de vulnerabilidades, no de su gravedad ni tiempo de existencia, por no mencionar que sólo habían valorado los últimos 10 años de Windows y los últimos 20 de Linux. Y es que la comunidad Linux soluciona sus problemas en días, en ocasiones en horas, mientras que Microsoft nos dice que ya está trabajando en arreglar un fallo que ya están explotando y tenemos que estar tranquilos porque “Windows 10 es seguro”.

En cuanto a la vulnerabilidad, se trata de una “zero-day”, lo que significa que acaba de ser descubierta y no tiene parche disponible aún, y afecta a Windows 7 en adelante, lo que incluye las versiones Server. Si un usuario abre un archivo especialmente diseñado, se podría ejecutar código remoto. Los usuarios de Windows 10 recibirán el parche en algún martes, esperemos que hoy, pero los de Windows 7 podrían no recibirlo nunca.

Los usuarios de Windows que quieran asegurarse de no sufrir este ataque deben desactivar el panel de detalles y vista previa del Explorador, hacer lo mismo con el servicio WebClient y renombrar el archivo atmfd.dll. Se supone que así podrán estar tranquilos… o no… pero Windows 10 es más seguro que Linux (nótese la ironía).

from Linux Adictos https://ift.tt/2Jhd3Kl
via IFTTT

Después de varias versiones Beta, meses de trabajo y un atraso considerable, se dio a conocer la liberación de la nueva versión de la popular distribución de Linux enfocada al pentest “Parrot OS 4.8”. Y es que los desarrolladores informan que han estado atrasados con los lanzamientos y el desarrollo de la distribución debido a que se encuentran trabajando en conjunto en un rediseño total, además de que se encuentran trabajando en una migración ha Docker-compose, también mencionan que tienen una nueva instancia de gitlab, nueva re dirección de espejos, etc.

Para aquellos lectores que aún no conozcan la distribución les puedo decir que Parrot Security es una distribución de Linux basada en Debian desarrollado por el Frozenbox Team y esta distro tiene un enfoque en la seguridad informática.

Está diseñado para pruebas de penetración, evaluación y análisis de vulnerabilidades, análisis forense de computadoras, navegación web anónima, y practicar criptografía.

Parrot OS está destinado a proporcionar herramientas de prueba para pruebas penetración equipadas con diferentes tipos de herramientas para que el usuario las pruebe en su laboratorio.

Parrot se basa en la rama de pruebas (stretch) de Debian, con un núcleo Linux personalizado. Sigue un modelo de desarrollo de lanzamiento móvil. El entorno de escritorio que utiliza la distribución de Linux Parrot OS es MATE, y el administrador de pantalla predeterminado es LightDM.

¿Qué hay de nuevo en Parrot OS 4.8?

Esta nueva versión de la distribución llega sincronizada con la base del paquete Debian Testing a partir de marzo de 2020, además de que el corazón del sistema fue actualizado a Kernel de Linux 5.4 que aun que como muchos de ustedes sabrán es una versión modificada para poder realizar las tareas de pentest, se reciben muchas mejoras entre las cuales se destacan un mayor soporte de hardware, entre otras cosas (si quieres conocer las novedades de esta versión del Kernel puedes consultar el siguiente enlace).

Por la parte del entorno de escritorio del sistema se destaca la inclusión de MATE 1.24 en la cual presentan los primeros resultados de la iniciativa de portabilidad de aplicaciones MATE para Wayland, así como soporte para formatos adicionales rpm, udeb y Zstandard.

Por la parte de las herramientas del sistema podremos encontrar las versiones actualizadas de: anonsurf, aircrack 1.6, airgeddon 10.01, beef 0.5.0, burpsuote 2020.1, vscodium 1.43, libreoffice 6.4, metasploit 5.0.74, nodejs 10.17, postgresql 11, radare2 4.2, radare -cutter 1.10, weevely 4.0 y wine 5.0.

Otro de los cambios de esta nueva versión y sobre lo que causo el retraso del lanzamiento de esta nueva versión fue el trabajo realizado con Docker, con lo cual ahora se pueden ejecutar en cualquier sistema operativo compatible con Docker lo siguiente:

• parrotsec/core
• parrosec/security
• parrotsec/tools-nmap
• parrotsec/tools-metasploit
• parrotsec/tools-metasploit
• parrotsec/tools-beef
• parrotsec/tools-bettercap
• parrotsec/tools-sqlmap

Finalmente si quieres conocer más al respecto sobre este lanzamiento, puedes consultar los detalles en el siguiente enlace.

Descargar y probar Parrot OS 4.8

Para quienes estén interesados en poder descargar esta nueva versión de la distribución pueden dirigirse directamente al sitio web oficial del proyecto en el cual en su sección de descargas podrán encontrar la imagen del sistema.

El enlace es este.

Puedes grabar la imagen con ayuda de Etcher en un USB.

Por otro lado, si ya cuentas con una versión de Parrot OS de la rama 4.x, puedes realizar una actualización de tu sistema sin tener que volver a reinstalarlo en tu equipo.

Para ello simplemente debes de abrir una terminal y en ella ejecutar los siguientes comandos:

sudo parrot-upgrade

O puedes utilizar estos:

sudo apt update

sudo apt full-upgrade

Este proceso demorara un poco de tiempo dado que tiene que descargar todos los paquetes primero y después los actualizara. Por lo que puedes tomarte un rato de relajación.

Al finalizar el proceso basta con que reinicies tu equipo para que todos los cambios sean guardados y puedes iniciar tu sistema con todos los paquetes actualizados y el nuevo Kernel de Linux de esta versión de Parrot OS 4.8.

Para verificar que ya cuentas con el nuevo Kernel basta con teclear en la terminal:

uname -r

from Linux Adictos https://ift.tt/2vIOMKa
via IFTTT