NVIDIA lanzó su servicio de Cloud Gaming a principios de febrero y se consideraba una excelente propuesta que podría competir contra las que ya se encuentran actualmente en el mercado. Pero apenas un mes después del lanzamiento del servicio, GeForce Now está perdiendo gradualmente los mejores títulos jugados en su plataforma.

Y es que Hinterland Games decidió retirar su juego del servicio de juegos en la nube, debido a que no está de acuerdo con la forma en que Nvidia está manejando las cosas. Ya que para jugar en GeForce Now, el usuario debe tener una copia digital del juego en una tienda popular como EPIC, Battle.net, Bethesda Launcher, uPlay o Steam.

GeForce Now permite a cualquiera reinstalar sus juegos en una máquina virtual y jugarlos utilizando su plataforma de juegos en línea. Esto no se adapta a algunos editores y desarrolladores de juegos, incluido Raphael van Lierop, director y autor del juego The Long Dark,

El propio Lierop anunció el pasado fin de semana en Twitter la noticia del retiro del juego, explicando claramente de dónde provenía la preocupación.

“Perdón por aquellos que están decepcionados de no poder jugar The Long Dark en GeForce Now”. NVIDIA no nos pidió permiso para poner el juego en la plataforma, por lo que les pedimos que lo eliminen. Dirija sus quejas a NVIDIA, no a nosotros. Los desarrolladores deberían poder controlar dónde se ofrecen sus juegos “.

Por lo tanto, parece que NVIDIA ha ofrecido ciertos juegos en su plataforma, sin siquiera pedir el consentimiento de los desarrolladores y Lierop no está contento de que The Long Dark se haya incluido en la versión paga de GeForce Now sin su autorización explícita.

Parece que esta misma preocupación llevó a Activision Blizzard y Bethesda a retirar sus juegos de la plataforma. Sin embargo, el motivo del retiro de los juegos de las dos compañías aún no está claro, ya que ninguno de estos dos editores ha declarado explícitamente por qué tienen esta decisión.

Los desarrolladores no hablaron extensamente sobre las disputas, se contentaron con declaraciones vagas, lo que sugiere que los retiros podrían deberse a la falta de reparto de ingresos o al hecho de que los editores de grandes juegos prefieren cobrar a sus clientes una segunda vez para una licencia separada para jugar un juego en un servicio de juegos en línea, independientemente de su estructura.

Google Stadia, por ejemplo, cobra a los clientes por los juegos, incluso si ya los posee en Steam, y muchos de los principales editores se han registrado en estas condiciones.

Si bien GeForce Now ha estado en versión beta durante más de un año, los retiros de videojuegos se producen ahora que la plataforma les cobra a los usuarios por jugar en sus máquinas virtuales.

Los argumentos de Lierop han causado confusión para muchos usuarios, especialmente aquellos que actualmente usan o planean usar GeForce Now, que se preguntan por qué un desarrollador de juegos podría dictar el hardware en el que se juegan sus juegos, y por qué NVIDIA necesitaría autorización para hacer que los juegos estén disponibles en una máquina virtual

Y es que surge el problema con respecto a la licencia para juegos digitales. De hecho, un juego digital es una licencia para usar un bien virtual de la manera estipulada por los acuerdos de licencia, tanto por el fabricante del juego como por el mercado que lo vende, en este caso Steam. Y una licencia para jugar un juego no significa que otra compañía pueda redistribuirlo, incluso si usted ha comprado personalmente la licencia.

Eso es lo que parece estar sucediendo con GeForce Now, que cobra a los usuarios mensualmente por jugar sus juegos favoritos en su infraestructura de transmisión de juegos.

Y es que aqui entra la perspectiva del consumidor y donde se genera la controversia, en la cual se plantea una por un usuario en Twitter:

“Preguntaría por qué un estudio debería poder dictar dónde puedo instalar y jugar un juego que tengo comprado “. Añadió diciendo que “¿Estamos considerando que los juegos sean exclusivos de hardware en el futuro? “

from Linux Adictos https://ift.tt/2wKvqEF
via IFTTT

Debido al gran temor que ha generado el Coronavirus de poderse propagar y salirse de control, la OMS, gobiernos a nivel mundial, así como empresas multinacionales han tomado medidas radicales para poder mantener un control de infección a lo más mínimo ya que desde hace varias semanas se han venido cancelando conferencias, restringido viajes, entre otras acciones.

En el lado de la tecnología, el Coronavirus ya ha generado la cancelación de nueve conferencias tecnológicas importantes, incluidas Google I/O, el evento F8 de Facebook, el Mobile World Congress y ahora SXSW.

Todo esto ya ha superado los mil millones de dólares en perdidas, según estimaciones de la empresa de inteligencia de datos PredictHQ. Este número solo cubre las pérdidas sufridas por las aerolíneas, hoteles, restaurantes y proveedores de transporte que normalmente ganarían dinero con las compras de los participantes, ni siquiera incluye entradas de las compañías involucradas.

Unos $ 480 millones (la mayor pérdida) se deben a la cancelación del Mobile World Congress, que albergaría a más de 100,000 participantes en Barcelona el mes pasado.

Le sigue SXSW, una conferencia sobre tecnología, música y cine en Austin que reunió a unos 280,000 participantes el año pasado y cuya cancelación recientemente anunciada podría generar pérdidas directas de $ 350 millones.

Y ademas tambien podemos mencionar la Game Developers Conference la cual ha ido creciendo año con año y en el cual se esperaban al menos unas 30,000 personas.

Si bien cierto número de eventos, incluidos Facebook F8 y Adobe Summit, todavía se realizarán en línea, este esfuerzo no evita la pérdida económica significativa de la cancelación del evento físico.

Estas cancelaciones ocurren cuando más de 3,400 personas han muerto y más de 100,000 han sido diagnosticadas con coronavirus.

Muchas compañías tecnológicas, incluidas Twitter y Square, han ofrecido a sus empleados trabajar desde casa. Varias otras grandes empresas, como Amazon, han cancelado viajes no esenciales, incluidos los internacionales.

Las referencias a trabajar desde casa también se dispararon en las transcripciones de las empresas estatales el mes pasado. Si más compañías siguen el ejemplo de estas grandes compañías tecnológicas, esto podría sentar las bases o al menos ser una prueba de la capacidad de las personas para trabajar en casa en masa en lugar de en la oficina.

El efecto de la enfermedad también se siente en la fabricación en la industria tecnológica. El proveedor de análisis de la cadena de suministro TrendForce ha publicado un informe que desglosa sus calificaciones en componentes individuales, así como categorías de productos para proporcionar una visión general de la industria.

Aquí hay algunas:

• Se espera que la producción de smartphones disminuya 12% año tras año este trimestre, convirtiéndose en el trimestre más bajo en cinco años.
  La cadena de suministro requiere mucha mano de obra y por lo tanto, se ve fuertemente afectada por el aplazamiento de la reanudación del trabajo, y también habrá escasez de componentes ascendentes, como los módulos de cámara.
• Varios proveedores de fibra óptica tienen su sede en Wuhan y juntos representan el 25% de la producción mundial. El despliegue de 5G en China podría verse afectado debido a la mayor necesidad de cables de fibra óptica en las estaciones base de próxima generación.
• Es poco probable que los mercados de memoria flash DRAM y NAND se vean afectados debido al almacenamiento de material y un alto nivel de automatización en las fábricas de semiconductores operadas por compañías como Samsung y SK Hynix.
• La fabricación de consolas de videojuegos se ha visto muy afectada, pero no se espera que la producción de la próxima generación se vea afectada siempre y cuando la epidemia se pueda aliviar a fines de este trimestre, ya que la PS5 y Xbox Series X se verán afectadas lanzado durante la temporada de vacaciones.
  La demanda actual de PS4 y Xbox One ya ha disminuido debido a las preventas de las nuevas consolas, lo que significa que podría haber escasez de las consolas que se tenían contempladas para la demanda que se llegaria a generar despues

from Linux Adictos https://ift.tt/3aLpKce
via IFTTT

Debido al gran temor que ha generado el Coronavirus de poderse propagar y salirse de control, la OMS, gobiernos a nivel mundial, así como empresas multinacionales han tomado medidas radicales para poder mantener un control de infección a lo más mínimo ya que desde hace varias semanas se han venido cancelando conferencias, restringido viajes, entre otras acciones.

En el lado de la tecnología, el Coronavirus ya ha generado la cancelación de nueve conferencias tecnológicas importantes, incluidas Google I/O, el evento F8 de Facebook, el Mobile World Congress y ahora SXSW.

Todo esto ya ha superado los mil millones de dólares en perdidas, según estimaciones de la empresa de inteligencia de datos PredictHQ. Este número solo cubre las pérdidas sufridas por las aerolíneas, hoteles, restaurantes y proveedores de transporte que normalmente ganarían dinero con las compras de los participantes, ni siquiera incluye entradas de las compañías involucradas.

Unos $ 480 millones (la mayor pérdida) se deben a la cancelación del Mobile World Congress, que albergaría a más de 100,000 participantes en Barcelona el mes pasado.

Le sigue SXSW, una conferencia sobre tecnología, música y cine en Austin que reunió a unos 280,000 participantes el año pasado y cuya cancelación recientemente anunciada podría generar pérdidas directas de $ 350 millones.

Y ademas tambien podemos mencionar la Game Developers Conference la cual ha ido creciendo año con año y en el cual se esperaban al menos unas 30,000 personas.

Si bien cierto número de eventos, incluidos Facebook F8 y Adobe Summit, todavía se realizarán en línea, este esfuerzo no evita la pérdida económica significativa de la cancelación del evento físico.

Estas cancelaciones ocurren cuando más de 3,400 personas han muerto y más de 100,000 han sido diagnosticadas con coronavirus.

Muchas compañías tecnológicas, incluidas Twitter y Square, han ofrecido a sus empleados trabajar desde casa. Varias otras grandes empresas, como Amazon, han cancelado viajes no esenciales, incluidos los internacionales.

Las referencias a trabajar desde casa también se dispararon en las transcripciones de las empresas estatales el mes pasado. Si más compañías siguen el ejemplo de estas grandes compañías tecnológicas, esto podría sentar las bases o al menos ser una prueba de la capacidad de las personas para trabajar en casa en masa en lugar de en la oficina.

El efecto de la enfermedad también se siente en la fabricación en la industria tecnológica. El proveedor de análisis de la cadena de suministro TrendForce ha publicado un informe que desglosa sus calificaciones en componentes individuales, así como categorías de productos para proporcionar una visión general de la industria.

Aquí hay algunas:

• Se espera que la producción de smartphones disminuya 12% año tras año este trimestre, convirtiéndose en el trimestre más bajo en cinco años.
  La cadena de suministro requiere mucha mano de obra y por lo tanto, se ve fuertemente afectada por el aplazamiento de la reanudación del trabajo, y también habrá escasez de componentes ascendentes, como los módulos de cámara.
• Varios proveedores de fibra óptica tienen su sede en Wuhan y juntos representan el 25% de la producción mundial. El despliegue de 5G en China podría verse afectado debido a la mayor necesidad de cables de fibra óptica en las estaciones base de próxima generación.
• Es poco probable que los mercados de memoria flash DRAM y NAND se vean afectados debido al almacenamiento de material y un alto nivel de automatización en las fábricas de semiconductores operadas por compañías como Samsung y SK Hynix.
• La fabricación de consolas de videojuegos se ha visto muy afectada, pero no se espera que la producción de la próxima generación se vea afectada siempre y cuando la epidemia se pueda aliviar a fines de este trimestre, ya que la PS5 y Xbox Series X se verán afectadas lanzado durante la temporada de vacaciones.
  La demanda actual de PS4 y Xbox One ya ha disminuido debido a las preventas de las nuevas consolas, lo que significa que podría haber escasez de las consolas que se tenían contempladas para la demanda que se llegaria a generar despues

from Linux Adictos https://ift.tt/3aLpKce
via IFTTT

Personalmente, y teniendo en cuenta que Raspbian ofrece mucho más, creo que no soy el “target” de una propuesta como esta, pero sí tiene su mercado. Estamos hablando de un sistema operativo para la Raspberry Pi que está diseñado para ejecutar Kodi y que hace unas horas ha lanzado una nueva versión. Para ser más concreto, lo que hay disponible ahora mismo es LibreELEC 9.2.1, una nueva entrega que ha llegado tres meses después de la anterior y que, tal y como leemos en la nota de su lanzamiento, pasa a estar basada en Kodi 18.6, la última versión del famoso reproductor multimedia.

Según sus desarrolladores, LibreELEC 9.2.1 contiene muchos cambios y mejoras en la experiencia de usuario y una revisión completa del núcleo del sistema operativo subyacente para mejorar la estabilidad y ampliar el soporte de hardware en comparación con la versión LE 9.0. A continuación tenéis la lista de novedades que han incluido en esta versión.

Novedades incluidas en LibreELEC 9.2.1

• Basado en Kodi 18.6.
• Se ha añadido soporte para WireGuard en los ajustes.
• Mejoras y cambios para la Raspberry Pi 4:
  • Ahora hay que añadir “hdmi_enable_4kp60=1” (sin las comillas) a config.txt si queremos usar la salida 4K de la RP4. La línea anterior ya no funciona.
  • Se ha mejorado el rendimiento y comportamiento en la 4B.
  • La 4B ahora usa el flash SPI para el cargador de inicio. El firmware actual sólo soporta tarjetas SD para iniciar.
• Se ha añadido soporte para el audio HBR y vídeo 3D.
• Otras mejoras y correcciones menores.

Los usuarios existentes pueden actualizar a la nueva versión desde el mismo sistema operativo, algo que se hará automáticamente nada más iniciarlo. Para nuevas instalaciones, se puede usar la herramienta oficial para Windows, Linux y macOS que está disponible desde este enlace. Otra opción es usar el NOOBS de Raspberry, con lo que estaremos instalando una versión anterior que se actualizará automáticamente desde el sistema operativo.

Los desarrolladores aseguran que están preparando mejoras para futuras versiones, entre las que destaca la inclusión de Linux 5.x, pero eso aún debe esperar.

from Linux Adictos https://ift.tt/3aMJxb8
via IFTTT

Se ha lanzado la nueva versión del navegador web Firefox 74, así como la versión móvil de Firefox 68.6 para la plataforma Android, además de que se ha generado una actualización de la actual versión de largo soporte “68.6.0”.

Esta nueva versión del navegador llega con algunas novedades bastante interesantes, de las cuales podemos mencionar la inclusión del nuevo mecanismo de aislamiento RLBox (solo para Linux), así como también la inclusión de Multi-Account Containers, TLS 1.0 y 1.1 deshabilitados entre otras muchas cosas más.

¿Qué hay de nuevo en Firefox 74?

Uno de los principales cambios que se destacan de esta nueva versión del navegador que benéfica a los usuarios de Linux es la inclusión del mecanismo de aislamiento RLBox, destinado a bloquear la explotación de vulnerabilidades en bibliotecas de funciones de terceros.

En esta etapa, el aislamiento está habilitado solo para la biblioteca Graphite, que se encarga de representar las fuentes.

Otro cambio es el soporte deshabilitado para los protocolos TLS 1.0 y TLS 1.1, los cuales anteriormente se utilizaban para acceder a los sitios a través de un canal de “comunicación segura”, pero debido a que estos protocolos ya se consideraron como obsoletos desde ya hace varios meses, ahora se utiliza el soporte para TLS 1.2.

Además, en la nota de lanzamiento, se mencionan algunos cambios en el complemento Facebook Container ya que ahora se propone el complemento Multi-Account Containers con la implementación del concepto de contenedores de contexto.

Los contenedores proporcionan la capacidad de aislar varios tipos de contenido sin crear perfiles separados, lo que le permite separar la información de grupos individuales de páginas.

Por otro lado, DNS sobre HTTPS está habilitado de forma predeterminada para los usuarios de EE. UU. El proveedor de DNS predeterminado es CloudFlare (mozilla.cloudflare-dns.com aparece en las listas de bloqueo de Roskomnadzor) y NextDNS está disponible como una opción.

En Lockwise, (el complemento de sistema basado en navegador que ofrece la interfaz “about: logins” para administrar contraseñas almacenadas ) ahora admite la clasificación en orden inverso (de Z a A).

WebRTC ha aumentado la protección contra la pérdida de información de la dirección IP interna durante las llamadas de voz y video utilizando el mecanismo “mDNS ICE”, que oculta la dirección local detrás de un identificador aleatorio generado dinámicamente identificado a través de DNS de multidifusión.

En cuanto a los cambios dirigidos Windows y macOS, se implementa la capacidad de importar perfiles desde el navegador Microsoft Edge basado en el motor Chromium.

Además de las innovaciones y las correcciones de errores, Firefox 74 reparó 20 vulnerabilidades, de las cuales 10 (compiladas bajo CVE-2020-6814 y CVE-2020-6815) se marcaron como potencialmente capaces de conducir a la ejecución de código malicioso al abrir páginas especialmente diseñadas.

¿Como instalar o actualizar la nueva versión de Firefox 74 en Linux?

Es importante mencionar que la mayoría de las distribuciones de Linux cuentan con el paquete de Firefox dentro de sus repositorios, por lo que la disponibilidad de esta nueva versión puede tardar algunos días.

Sin embargo es posible poder obtener esta nueva versión de una forma más rápida. Tal es el caso para los usuarios de Ubuntu, Linux Mint o algún otro derivado de Ubuntu, pueden instalar o actualizar a esta nueva versión con ayuda del PPA del navegador.

Este lo pueden añadir al sistema abriendo una terminal y ejecutando en ella el siguiente comando:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update

Hecho esto ahora solo tienen que instalar con:

sudo apt install firefox

Para el caso de los usuarios de Arch Linux y derivados, basta con ejecutar en una terminal:

sudo pacman -Syu

O para instalar con:

sudo pacman -S firefox

Finalmente para aquellos que prefieren del uso de los paquetes Snap, podrán instalar la nueva version en cuanto sea liberada en los repositorios de Snap.

Pero pueden obtener el paquete directamente desde el FTP de Mozilla. Con ayuda de una terminal tecleando el siguiente comando:

wget https://ftp.mozilla.org/pub/firefox/releases/74.0/snap/firefox-74.0.snap

Y para instalar el paquete solo tecleamos:

sudo snap install firefox-74.0.snap

Para el resto de las distribuciones de Linux, pueden descargar los paquetes binarios desde el siguiente enlace.

En un futuro próximo, la sucursal de Firefox 75 se lanzará a la etapa de prueba beta, cuyo lanzamiento está programado para el 7 de abril, ademas de que para la rama beta de Firefox 75, la formación de compilaciones para Linux en el formato Flatpak ha comenzado.

from Linux Adictos https://ift.tt/2vVBvy0
via IFTTT

En las últimas horas está corriendo como la pólvora cierta información de seguridad publicada por thebestvpn.com: Linux es el “sistema operativo”, entre comillas por tratarse de un núcleo, más vulnerable del mundo. ¿Es esto cierto? ¿Qué significa? ¿Hay algo que matizar? Probablemente sí y, leyendo la información, hay algo que llama mucho la atención: el tiempo que han usado para analizar un sistema operativo y otros, como el Windows de Microsoft. Vamos primero con los datos.

Un análisis del National Institute of Standards and Technology’s National Vulnerability Database ha seguido las vulnerabilidades existentes en sistemas operativos desde 1999 hasta 2019. El peor de todos, el que más vulnerabilidades ha tenido en este tiempo, ha sido Debian, con un total de 3067 vulnerabilidades. Por detrás, Android ha tenido 2563, cerrando el podium el kernel de Linux con un total de 2357 vulnerabilidades. El top 5 lo cerrarían macOS (antes Mac OS X) con 2212 y Ubuntu con 2007 vulnerabilidades.

Linux tiene más vulnerabilidades, pero en más tiempo

Probablemente, muchos os estaréis preguntando “¿Y qué hay de Windows? ¿No se suponía que era más vulnerable?”. Y aquí es donde yo creo que está la injusticia: Windows 7 tuvo 1283 vulnerabilidades y Windows 10 1111, lo que suman 2394. Un simple vistazo nos dirá que 2394 son menos que las 3067 de Debian (más que las 2007 de Ubuntu), pero de Microsoft sólo han recogido dos sistemas operativos lanzados en la última década, y no en veinte años como han hecho con Debian. Probablemente, hayan hecho lo mismo con macOS, por lo que parece que el estudio no es todo lo justo que cabría esperar.

Por otra parte, también tenemos que tener en cuenta que más no siempre es peor. Muchas de las vulnerabilidades encontradas en Linux son fallos de poca gravedad y son solucionados en horas, mientras que muchos de los encontrados en Windows son más graves y pasan más tiempo sin solucionarse. En cualquier caso, una cosa sí está clara: sólo han analizado dos sistemas de Microsoft (no mencionan Windows 8.x) y, aún así, han encontrado más vulnerabilidades que en sistemas como Ubuntu.

Windows 10 y Debian, casi mismo número de vulnerabilidades en 2019

Otro dato curioso es que, analizando sólo 2019, Android habría sido el más vulnerable (414), seguido de Debian (360) y de Windows 10 (357), lo que da a entender que sí, que Debian tiene fallos, pero que son muy pocos menos que el sistema de Microsoft aún teniendo en cuenta que Windows hace tiempo que es un Rolling Release y Debian lanza nuevos sistemas operativos cada año. Para completar la noticia, Firefox y Chrome también aparecen en la lista, con 1873 y 1858 vulnerabilidades respectivamente. No han mencionado el tiempo exacto, pero probablemente hayan analizado los navegadores desde su primera versión.

En cualquier caso, siempre se ha dicho que no hay ningún sistema operativo o software perfecto, por lo que merece la pena tenerlo todo siempre bien actualizado… aunque usemos el “seguro” Windows del que sólo nos cuentan la mitad.

from Linux Adictos https://ift.tt/3aJ1OGp
via IFTTT

Red Hat es la última organización que ha decidido cancelar uno de sus eventos debido a temores del coronavirus, el Red Hat Summit 2020 se llevará a cabo únicamente en línea, sin contar con un evento presencial.

El evento, que tomaría lugar el 28 y 29 de abril, ahora será llevado a cabo en línea y según Red Hat, los asistentes recibirán el mismo contenido, incluyendo keynotes, sesiones de preguntas y respuestas y acceso a expertos en Red Hat.

“Como todos, hemos estado siguiendo la evolución del coronavirus (COVID-19) incluyendo las guías de la OMS, CDC y otras autoridades de salud. El bienestar y la salud de los asistentes del Red Hat Summit es nuestra prioridad y como medida de precaución, hemos decidido reconstruir el Red Hat Summit 2020 como un evento virtual y cancelar el evento físico en San Francisco,” así lo menciona Red Hat.

Aquellos que ya contaban con registro para el evento físico tendrán acceso al evento virtual sin cargo alguno, además de contar con dos opciones adicionales; la obtención de un boleto gratuito para el siguiente año o el cargo de regreso. Se enviarán correos personales a cada asistente para que puedan decidir.

Adicionalmente, todas las reservaciones de hotel que se hicieron a través del sitio web del evento serán canceladas sin cargos, pero las personas que reservaron hoteles usando otros servicios tendrán que cancelar por su cuenta.

Toda la información, incluyendo el como registrarse para el evento en línea, será publicada en un futuro próximo.

from Linux Adictos https://ift.tt/2wF5Wsi
via IFTTT

Hace pocos días se anunció la liberación de la nueva versión de Porteus Kiosk 5.0, la cual es una distribución de Linux basada en Gentoo y diseñada para equipar y revivir viejos equipos de cómputo, convirtiéndolos en puntos independientes, puestos de demostración y terminales de autoservicio.

El ensamblaje básico incluye solo el conjunto mínimo de componentes necesarios para iniciar un navegador web (se admiten Firefox y Chrome), que se recorta en sus capacidades para evitar actividades no deseadas en el sistema (por ejemplo, la configuración no está permitida, la descarga/instalación de la aplicación está bloqueada, solo el acceso está abierto páginas seleccionadas).

Sobre Porteus Kiosk

Esta distribución ofrecen compilaciones especializadas en la nube para trabajar cómodamente con aplicaciones web (Google Apps, Jolicloud, OwnCloud, Dropbox) y ThinClient para trabajar como cliente ligero (Citrix, RDP, NX, VNC y SSH) y servidor para administrar una red de quioscos.

La configuración se lleva a cabo a través de un asistente especial, que se combina con el instalador y le permite preparar una versión personalizada del kit de distribución para colocarla en una unidad flash USB o disco duro.

Por ejemplo, puede establecer una página predeterminada, definir una lista blanca de sitios permitidos, establecer una contraseña para el inicio de sesión de invitados, establecer un tiempo de espera inactivo para finalizar una sesión, cambiar la imagen de fondo, configurar el diseño del navegador, agregar complementos adicionales, habilitar el soporte de red inalámbrica, configurar el cambio de diseño del teclado, etc.

Al cargar, los componentes del sistema se verifican mediante sumas de verificación y la imagen del sistema se monta en modo de solo lectura.

Las actualizaciones se instalan automáticamente utilizando el mecanismo de formación y reemplazo atómico de toda la imagen del sistema.

Es posible una configuración remota centralizada de un grupo de quioscos de Internet típicos con una descarga de configuración a través de la red. Debido a su pequeño tamaño, por defecto, la distribución se carga completamente en la RAM, lo que puede aumentar significativamente la velocidad del trabajo.

¿Qué hay de nuevo en Porteus Kiosk 5.0?

Con la liberación de esta nueva versión, podremos encontrar que se añadió una interfaz para configurar la velocidad del puntero del mouse en el sistema, así como también se añadió capacidad de establecer diferentes intervalos para el cambio secuencial entre pestañas del navegador que se reemplazan entre sí en la pantalla en modo quiosco.

Otra novedad que se destaca es que se agregó soporte para ver imágenes TIFF en Firefox, mediante la conversión del formato TIFF a PDF.

Además de que en Porteus Kiosk 5.0 se proporciona una sincronización diaria del reloj del sistema con un servidor NTP remoto (anteriormente, la sincronización se realizaba solo al reiniciar).

En cuanto al software, se menciona que las versiones de software se sincronizan con el repositorio de Gentoo (20190908), así como también las versiones actualizadas de paquetes, incluido el kernel Linux 5.4.23, Chrome 80.0.3987.122 y Firefox 68.5.0 ESR.

También podremos encontrar que se ha agregado un teclado virtual a la ventana de entrada de contraseña de sesión, lo que le permite iniciar una sesión sin conectar un teclado físico.

De los demás cambios que se destacan de esta nueva versión son:

• Implementado la capacidad de ajustar el nivel de sonido por separado para cada dispositivo de sonido.
• El usuario tiene 60 segundos para tomar una decisión antes de cerrar, si se usa el parámetro ‘halt_idle =’
• El indicador ‘-noxdamage’ se ha agregado al script de inicio x11vnc para protegerlo de bloqueos de VNC.

Descargar Porteus Kiosk 5.0

Finalmente para quienes estén interesados en poder probar esta distribución, podrán obtener la imagen del sistema desde su sitio web oficial en el cual en su sección de descargas se proporcionan los enlaces correspondientes (la imagen de arranque de la distribución ocupa 104 MB).

De igual forma podrán encontrar mayor información  en el sitio sobre la configuración, instalación e incluso información para modificar la imagen del sistema,  en su sección de documentación.

El enlace es este.

from Linux Adictos https://ift.tt/2IxtBNV
via IFTTT

En un artículo anterior hablamos sobre un fallo que no puede ser solucionado en los procesadores Intel anteriores a los de décima generación y ahora en esta ocasión se dio a conocer un fallo que afecta a los procesadores AMD. Y es que un equipo de investigadores de la Universidad Tecnológica de Graz (Austria), anteriormente conocido por desarrollar métodos de ataque para MDS, NetSpectre, Throwhammer y ZombieLoad.

Ahora trabajaron para realizar una investigación sobre optimizaciones de hardware específicas de AMD y desarrolló dos nuevos métodos para atacar canales de terceros que manipulan fugas de datos durante la predicción de canales caché del primer nivel de procesadores AMD.

Los métodos se pueden usar para reducir la protección ASLR, restaurar claves en implementaciones AES vulnerables y aumentar la eficiencia del ataque Spectre.

En su investigación informan que identificaron problemas en la implementación del mecanismo de predicción de canal (predictor de forma) en la memoria caché de datos de la CPU de primer nivel (L1D), utilizada para predecir qué canal de la memoria caché se refleja una dirección de memoria específica.

La optimización utilizada en los procesadores AMD se basa en la verificación de etiquetas μ. μTag se calcula aplicando una función hash específica a la dirección virtual. Durante la operación, el mecanismo de predicción de canal usa μTag para determinar el canal de caché de la tabla.

Por lo tanto, μTag permite que el procesador se limite a acceder solo a un canal específico, sin enumerar todas las opciones, lo que reduce significativamente el consumo de energía de la CPU.

La vulnerabilidad se manifiesta en procesadores AMD basados ​​en microarquitecturas Bulldozer, Piledriver, Steamroller, Zen (Ryzen, Epic), Zen + y Zen2.

AMD fue notificado del problema el 23 de agosto de 2019, pero aún no ha publicado un informe con información sobre el bloqueo de la vulnerabilidad.

Según los investigadores, el problema puede bloquearse en el nivel de actualización de microcódigo al proporcionar bits MSR para deshabilitar selectivamente el sistema de predicción de canales, de forma similar a como lo hizo Intel para administrar el apagado de los mecanismos de predicción de transición.

Durante la ingeniería inversa de la implementación del sistema de predicción de canales en varias generaciones de procesadores AMD fabricados entre 2011 y 2019, se revelaron dos nuevas técnicas para atacar canales de terceros:

• Collide+Probe: permite a un atacante rastrear el acceso a la memoria para los procesos que se ejecutan en el mismo núcleo lógico de la CPU.
  La esencia del método es usar direcciones virtuales que causan colisiones hash de la función utilizada para calcular μTag para rastrear el acceso a la memoria. A diferencia de los ataques Flush+Reload y Prime+Probe utilizados en los procesadores Intel, Collide+Probe no utiliza memoria compartida y funciona sin conocer las direcciones físicas.
• Load+Reload: permite determinar con mucha precisión los rastros de acceso a la memoria en el mismo núcleo físico de la CPU. El método se basa en el hecho de que una celda de memoria física puede ubicarse en la caché L1D solo una vez.
  Es decir el acceso a la misma ubicación de memoria en una dirección virtual diferente forzará a la celda a salir de la caché L1D, lo que le permite rastrear el acceso a la memoria. A pesar de que el ataque depende de la memoria compartida, no restablece las líneas de caché, lo que hace posible llevar a cabo ataques ocultos que no desplazan los datos del caché de último nivel.

Basado en las técnicas Collide+Probe y Load+Reload, los investigadores demostraron varios escenarios de ataque a través de canales de terceros:

Se muestra la posibilidad de utilizar métodos para organizar un canal de comunicación indirecto oculto entre dos procesos, que permite transmitir datos a velocidades de hasta 588 kB por segundo.

Utilizando colisiones en μTag, fue posible reducir la entropía para diferentes variantes de la asignación aleatoria del diseño del espacio de direcciones (ASLR) y evitar la protección ASLR en el núcleo en un sistema Linux completamente actualizado.

Se muestra la posibilidad de un ataque para reducir la entropía ASLR tanto de las aplicaciones de usuario como del uso del código JavaScript ejecutado en el entorno sandbox y el código que se ejecuta en otro entorno invitado.

from Linux Adictos https://ift.tt/3333yHX
via IFTTT

Investigadores de Positive Technologies han identificado una nueva vulnerabilidad (CVE-2019-0090) que permite el acceso físico al equipo para extraer la clave raíz de la plataforma (la clave del chipset), que se utiliza como la raíz de la confianza en la autenticación de varios componentes de la plataforma, incluido TPM (firmware del Módulo de plataforma confiable) y UEFI.

La vulnerabilidad es causada por un error en el hardware y en el firmware Intel CSME, que se encuentra en la ROM de arranque, lo cual es bastante grave ya que este error no puede ser solucionado de ninguna manera.

La vulnerabilidad CVE-2019-0090 se refiere al motor de gestión y seguridad convergente (CSME) en la mayoría de las CPU Intel lanzadas en los últimos cinco años, siendo esas iteraciones de décima generación la excepción.

Es un gran problema porque proporciona las verificaciones criptográficas de bajo nivel cuando la placa base arranca, entre otras cosas. Es lo primero que se ejecuta al presionar el interruptor de encendido y la raíz de la confianza para todo lo que sigue.

Debido a la presencia de una ventana durante el reinicio de Intel CSME por ejemplo, al salir del modo de suspensión.

A través de manipulaciones con DMA, se pueden escribir datos en la memoria estática Intel CSME y cambiar las tablas de páginas de memoria Intel CSME ya inicializadas para interceptar la ejecución, extraer la clave de la plataforma y recibir control sobre la generación de claves de cifrado para módulos Intel CSME. Se planea publicar detalles de la explotación de la vulnerabilidad más adelante.

Además de extraer la clave, el error también permite la ejecución de código en el nivel de privilegio cero de Intel CSME (motor de seguridad y capacidad de administración convergentes).

Intel se dio cuenta del problema hace aproximadamente un año y en mayo de 2019 se lanzaron actualizaciones de firmware que, aunque no pueden cambiar el código vulnerable en la ROM, aun que segun informan que “están tratando de bloquear posibles rutas operativas a nivel de módulos Intel CSME individuales”.

De acuerdo con Positive Technologies, la solución solo cierra un vector de explotación. Creen que existen más métodos de ataque y algunos no requieren acceso físico.

“Podría haber muchas formas de explotar esta vulnerabilidad en la ROM, no todas requieren acceso físico, algunas solo acceso relacionado con malware local”.

Según Mark Ermolov, especialista principal de seguridad de SO y hardware en Positive Technologies, debido a su ubicación, la falla es similar al exploit ROM de arranque Checkm8 para dispositivos iOS que se reveló en septiembre y se considera un jailbreak permanente.

Entre las posibles consecuencias de obtener la clave raíz de la plataforma, se menciona la compatibilidad con el firmware del componente Intel CSME, el compromiso de los sistemas de cifrado de medios basados ​​en Intel CSME, así como la posibilidad de falsificar EPID (ID de privacidad mejorada) para pasar su computadora a otra para evitar la protección DRM.

En el caso de que los módulos CSME individuales se vean comprometidos, Intel ha proporcionado la capacidad de regenerar las claves asociadas con ellos utilizando el mecanismo SVN (Número de versión de seguridad).

En caso de acceso a la clave raíz de la plataforma, este mecanismo no es efectivo ya que la clave raíz de la plataforma se usa para generar una clave para el cifrado del Blob de valor de control de integridad (ICVB), cuyo recibo, a su vez, permite falsificar el código de cualquiera de los módulos de firmware Intel CSME.

Este podría ser el mayor problema al que se estaría enfrentando Intel, ya que problemas anteriores como specter o meltdown se han podido mitigar, pero este es un gran problema debido a que el fallo se encuentra en la ROM y como mencionan los investigadores este fallo no puede ser solucionado de ninguna forma.

Y aunque Intel este trabajando para poder “tratar de bloquear” las posibles rutas, hagan lo que hagan es imposible solucionar el fallo.

from Linux Adictos https://ift.tt/2TB1LGX
via IFTTT