Vulnerabilidad OpenSSL (Heartbleed)

Standard

OpenSSL-HeartBleed-Bug-logo

La vulnerabilidad fue descubierta el 7 de este mes, antes de que la vulnerabilidad sea reportada en el sitio empresas como SUSE o Red Hat ya estaban trabajando en el parche, lo cual provocó un gran descontento hacia los encargados de OpenSSL ya que en el blackout podrían haberse salvado muchos casos.

Ingenieros de Google y de la firma de seguridad Codenomicon han descubierto una grave vulnerabilidad en el sistema de administración de cifrado OpenSSL, muy utilizado para accesos seguros en sitios HTTPS y por defecto para el cifrado de servidores Apache o nginx.

Denominada como Heartbleed, dicen que puede ser la vulnerabilidad de mayor alcance de la historia de la Web ya que podría alcanzar a dos tercios de servidores de Internet que usan este paquete de administración y bibliotecas de cifrado.

El bug permitiría a un pirata informático superar el cifrado y leer la memoria de los sistemas protegidos por las versiones vulnerables de OpenSSL, accediendo a datos protegidos, comprometiendo comunicaciones en aplicaciones de correo electrónico, mensajería instantánea, redes privadas virtuales o sitios web, obteniendo nombres y contraseñas de acceso, tarjetas de crédito y todo tipo de datos.

Una vulnerabilidad muy seria por su amplio alcance, que ya está corregida en la última versión del software OpenSSL 1.0.1g a la que se recomienda encarecidamente actualizar desde las todavía vulnerables versiones 1.0.1 hasta la 1.0.1f. También revocar certificados SSL que se hubieran visto afectados, actualizar distribuciones GNU/Linux y aplicaciones que incluyen OpenSSL y el software de los servidores. Algo que está en marcha en medio mundo.

Aunque la vulnerabilidad está presente al menos hace dos años, no se conoce su grado de explotación. Parece mínimo o nulo porque si no nos hubiéramos enterado (pero bien) ante su potencial. En lo positivo, destacar la prontitud de la liberación de la versión corregida, algo habitual en software libre. Red Hat, Debian, SuSE, Canonical, y Oracle, por citar solo algunas, trabajan a un ritmo febril para ofrecer las versiones parcheadas de OpenSSL a sus clientes. Algo que estaría disponible en horas como la corrección para OpenSSL 1.0.2 también vulnerable que será actualizada a la 1.0.2 beta2.

En lo negativo (además de la vulnerabilidad en sí) llegan críticas por el anuncio público del bug cuando desde OpenSSL y otras grandes firmas ya se estaba trabajando en su corrección. Un intervalo que podría haber sido aprovechado para sembrar el caos en la Web por la presencia de OpenSSL, utilizado en dos tercios de servidores de Internet.

Visto en | MuyComputer

Linux Mint 17 ‘Quiana’, MintBox 2 y LTS como base de futuras versiones

Standard

718x479xlinux-mint-17.jpg.pagespeed.ic.jtxlYkAtzI

El blog oficial de Linux Mint despertaba hoy de su letargo para informar de un par de cosas a los usuarios de esta distribución de sabor mentolado. Comenzando por el nombre en clave y fecha aproximada de lanzamiento de Linux Mint 17 ‘Quiana’, que debería estar lista para finales de mayo.

Sin embargo, es más interesante el comentario que deja Clement Lefebvre, haciendo ver que las tres siguientes versiones de Linux Mint (18, 19 y 20) podrían basarse, valga la redundancia, en la misma base LTS de Ubuntu 14.04 que utilizará Linux Mint 17. La razón, muy seguramente, es la incógnita que existe acerca de los lanzamientos de Ubuntu posteriores a Trusty Tahr: se sabe que no habrá Ubuntu 14.10, y más allá no termina de haber nada claro, porque cada semana dicen una cosa. Además, Ubuntu comenzará a experimentar con nuevos componentes que -suposición- podrían traer complicaciones a las distribuciones derivadas.

Actualización: La afirmación de que no habrá Ubuntu 14.10 ha sido un error por el que pedimos disculpas. Viene en relación a conversaciones de los desarrolladores de Ubuntu en las listas de correo de la distribución, poco después de que Canonical recapacitase y decidiese no incluir Mir / Unity 8 por defecto en Ubuntu 14.04 LTS. Entonces se barajó la posibilidad de no lanzar Ubuntu 14.10 o Ubuntu 15.04, para así tener tiempo de trabajar en el sistema hasta conseguir una versión lo más pulida posible del escritorio convergente que quieren construir, pero no se tomó nada en firme, por lo que no se puede afirmar nada en ese sentido hasta que haya información oficial concreta.

Lo que sí comentó Mark Shuttleworth es que una vez el nuevo Ubuntu tome forma, habría que replantearse los ciclos de lanzamientos, es de suponer, dejando entreabierta la puerta a esa versión rolling-release de la que se ha venido hablando desde hace un tiempo, complementada con las ediciones LTS de costumbre. Os pido disculpas de nuevo por el error y estaremos atentos a ver qué se cuece y para cuándo está.

Parece, pues, que Linux Mint optaría por utilizar -suposición- Ubuntu 14.04.2, 14.04.4, etc., lo que no deja de tener sentido, dicho sea de paso. En cualquier caso, no hay nada confirmado.

En otro orden de cosas, MintBox 2, ese mini-PC gobernado por Linux Mint, ha llegado a varias tiendas de Amazon en Europa, por lo que su compra se hace un poco más accesible a este lado del charco. No obstante, en Amazon España todavía no hay ni rastro.

 

Visto en | MuyLinux

Solucionar problema “No server list from master server” en Urban Terror

Standard

No server List From Master Server - Urban Terror - Zarpele

Hace mucho no jugaba al Urt, volví esta noche luego de un largo día de trabajo me encuentro con la gran sorpresa que el listado de server estaba vació y me obtenía el siguiente mensaje “No server list from master server“.

Luego de investigar (Lease Googlear) parece que el server donde se buscaba esa lista (master.urbanterror.info) ya no funciona mas, y lo vamos a reemplazar por un servidor auxiliar.

Genial ahora como lo reemplazo? Fácil deben ubicar la carpeta q3ut4, si bajamos el juego desde los repositorios estará en la carpeta home del usuario en una carpeta oculta .q3u y en caso de bajar el juego con el updater en la carpeta misma que se bajaron.

Ahora debemos buscar el archivo server_example.server.cfg y lo editamos en la linea 71 aproximadamente y cambiamos esto:

set  sv_master2                   "master.urbanterror.info"

por esto…

set  sv_master2                   "master.quake3arena.com"

Otra forma, abriendo la consola del juego e ingresando…

/cl_master master.quake3arena.com

Si no les funciona el servidor “master.quake3arena.com” pueden probar con el servidor oficial suplente “master2.urbanterror.info”, a mi no me ha servido por eso utilizamos el servidor antiguo del Quake.

A jugar!

China lanza su propio sistema operativo basado en Linux

Standard

china-os-640x3831-960x623

Se llama China Operating System y está basado en Linux aunque no es de código abierto.

La Academia China de las Ciencias (CAS) lanzó en dicho país su propio sistema operativo, bautizado como China Operating System (COS). Supuestamente, en este proyecto también habrían estado implicados el Gobierno del país asiático y el reconocido fabricante taiwanés HTC (quienes no han reconocido su participación en el proyecto).

Este nuevo OS es capaz de correr tanto en dispositivos móviles, ordenadores y televisores. Otra de sus características destacables es la capacidad de soportar a pleno el idioma chino, tanto a nivel de escritura como en reconocimiento de voz, aspecto que no consiguen perfeccionar todas las otras plataformas debido a lo complejo del idioma. En esto tienen un paso bastante a favor.

China Operating System está basado en Linux, pero aseguran que no puede ser considerado como software de código abierto por la tensión con EE. UU. y la NSA de por medio “por razones de seguridad”. Precisamente en la seguridad es en donde más hincapié hace, ya que permite la descarga de aplicaciones desde una única tienda autorizada.

Visto en FayerWayer

Se presenta Steam OS basado en GNU/Linux

Standard

Steam-Linux1-500x343

El sistema operativo basado en Linux, que apunta a lograr una sólida unión entre las consolas de videojuegos y las PC, podrá descargarse en todo el mundo desde este viernes 13, el mismo día en que 300 afortunados comenzarán a recibir un prototipo para probar la Steam Machine, las consolas diseñadas para soportar el flamante SteamOS.

Steam es la plataforma de distribución digital de videojuegos desarrollada por la firma Valve, que cuenta con más de 65 millones de usuarios activos en todo el mundo y es utilizada tanto por las grandes corporaciones de software como por desarrolladores independientes para hacer llegar sus juegos al público.

Desde mañana, la firma con sede en la estadounidense Seattle comenzará a enviar los prototipos a 300 gamers encargados de testearlos, quienes junto al hardware también recibirán una serie de juegos que funcionan de forma nativa en el Steam OS.

Según informó la empresa, los seleccionados para testear los prototipos fueron notificados ayer y todos viven en los Estados Unidos.

“Hemos tenido que tomar la difícil decisión de limitar nuestra beta sólo a los EE.UU., debido a los obstáculos regulatorios. Este no era nuestro plan original, y eso significa que no podemos obtener el feedback de los clientes de Steam en todo el mundo, lo cual es bastante lamentable”, señaló la compañía en su sitio.

Si bien está previsto que las Steam Machines salgan a la venta durante 2014, quienes no quieran esperar podrán descargar el sistema operativo e instalarlo en sus computadoras.

De todas formas, desde Valve previnieron que la instalación del mismo no será tan sencillo como, por ejemplo, instalar Ubuntu. “A menos que ya seas un hacker intrépido con Linux, vamos a recomendarte que esperes hasta entrado el 2014 para probarlo”, informó la empresa, según el sitio especializado The Verge.

Más sobre Steam OS http://en.wikipedia.org/wiki/SteamOS

Visto en: Somos Libres
Imagen de Muy Linux

Fundador de Valve dice que Linux es el futuro de los videojuegos

Standard

linux1-960x623

Las plataformas cerradas no fomentan la innovación y perderán ante las que son abiertas, afirmó Gabe Newell.

Gabe Newell, cofundador de Valve, aseguró que Linux es el futuro de los videojuegos, pese a que hoy tiene una participación de mercado mínima en comparación a otros sistemas. Su compañía se dedicará especialmente a asegurar que esto se cumpla, extendiendo su plataforma Steam a hardware diseñado para el living.

“Es un poco raro venir aquí y decirles que Linux y el código abierto son el futuro de los juegos. Es como ir a Roma y enseñarle catolicismo al Papa”, dijo Newell sobre el escenario de LinuxCon en Nueva Orleans.”

Steam llegó a Linux en febrero, contando hasta el momento con 198 juegos disponibles. El cofundador de Valve ha hablado anteriormente de un “Steam box”, una consola basada en Linux diseñada para usarse en la sala. Steam ha actualizado también su software para verse mejor en una TV.

Aunque no se mencionó a la consola en la presentación, Newell indicó que habrá un lanzamiento dentro de poco.

“La próxima semana estaremos entregando más información sobre cómo llegar ahí y cuáles son las oportunidades de hardware que vemos para llevar Linux a la sala”, afirmó.”

Llevar Steam a Linux “fue una señal de nuestros socios de desarrollo que realmente hablamos en serio sobre esto de Linux”, aseguró Newell. Valve también está contribuyendo en desarrollar un depurador adicional para Linux que facilite el desarrollo.

Por último, volvió a reiterar que Windows 8 es una “catástrofe” para quienes trabajan en el ámbito del PC. Newell asegura que las plataformas cerradas perderán ante las abiertas, que permiten innovación. También indicó que pese a que las ventas de PC están bajando, las de videojuegos no se han visto afectadas.

“Creo que veremos una reestructuración significativa o salidas del mercado de los cinco mayores jugadores del PC. Se ve muy pesimista. Los sistemas que son amigables con la innovación y abrazan la apertura tendrán una ventaja competitiva mayor que los sistemas cerrados o estrictamente regulados”, afirmó.

La charla completa está en el video a continuación.

Visto en | Fayerwayer