betelijah

Una guía para principiantes Linux es perfecto para las tareas cotidianas como navegar, enviar por correo electrónico, gestión de fotos, gestión financiera y mucho más. Aquí está una descripción. J.A. Watson Por J.A. Watson, para ZDNet de la mayoría de cosas de Linux de Jamie | 1 de septiembre de 2017 En los comentarios a mi reciente publicación sobre el dumping de Windows y la instalación de Linux Mint, en sólo 10 minutos, alguien pidió un artículo sobre cómo hacer cosas en Linux. Ésa es ciertamente una petición justa, y un buen punto - soy quizás más culpable que muchos otros de escribir con frecuencia sobre cómo es fácil instalar Linux, pero no sobre cómo es maravilloso de utilizar realmente Linux. Sólo puedo disculparme parcialmente por esto porque siempre he pensado que lo difícil era conseguir que alguien intentara Linux, y hacerles entender la idea errónea de que instalar Linux era una tarea enorme y difícil. Sigo creyendo que si sólo puede obtener un usuario ordinario de la computadora para intentar usar un sistema Linux, verán rápidamente por sí mismos que no es una experiencia enorme, misteriosa e inherentemente diferente o difícil. Pero mirándolo objetivamente, también puedo ver que simplemente decir que no está ni cerca de tan bueno como proporcionar algunos ejemplos simples. Así que aquí está una breve lista de cómo realizar algunas tareas cotidianas en Linux. Ésta no es ciertamente una lista comprensiva y científicamente o estadísticamente derivada de tareas comunes; se basa en nada más que las cosas que yo personalmente hago en Linux todos los días, y algunas otras que me han venido a la mente como he estado escribiendo. También quiero dejar claro que todo lo que describo aquí está incluido en alguna distribución común de Linux, o puede instalarse fácilmente simplemente haciendo una selección de cualquier aplicación de software, aplicación o gestión de paquetes incluida en su distribución. Nada de lo que mencionaré requiere ningún tipo de compilación, otro esfuerzo especial, o habilidad técnica para la instalación. Navegando en la web Esta es sin duda la categoría más grande, ya que incluye no sólo la lectura y la búsqueda de información, sino un montón de subtareas como webmail, banca en línea, viajes y planificación de rutas, algunos tipos de reproducción de audio o video, y mucho más. Como con casi todas las tareas que voy a discutir aquí, hay una serie de opciones para las aplicaciones que se pueden utilizar para ello. La mayoría de las distribuciones de Linux vienen hoy con el navegador Firefox incluido, pero ciertamente no todas. Chrome (o Chromium) es cada vez más común como el navegador predeterminado, y algunas distribuciones ligeras están incluyendo Midori o QupZilla. Eso no es todo, sin embargo, hay otras alternativas disponibles para la instalación fácil, como Pale Moon, Opera, Vivaldi, y mucho más. No creo que sea necesario para mí pasar mucho tiempo aquí explicando e ilustrando el uso de un navegador web. Sólo diré esto, y no quiero decir que sea despectivo en absoluto: si su uso principal de una computadora es la navegación web, entonces creo que debería ser capaz de usar un sistema Linux sin ningún problema en absoluto. Comience desde ese post anterior para abandonar Windows e instalar Linux en 10 minutos, y luego añadir cinco minutos para encontrar e iniciar cualquier navegador que esté incluido, y ya está funcionando. Si no está satisfecho con el navegador incluido por defecto con la distribución, añada otros 10 minutos para encontrar e instalar una alternativa. Los beneficios de cambiar a Linux, incluso para una tarea tan común y simple como la navegación web, son significativos. En primer lugar, se alejan del flujo interminable de vulnerabilidades y ataques de seguridad específicos de Windows y del flujo interminable correspondiente de parches de Windows y actualizaciones de seguridad. Sí, hay vulnerabilidades específicas de Linux, pero mucho menos, y sí, hay parches y actualizaciones de Linux, pero Linux no te embosca cuando intentas apagar o arrancar tu computadora con el mensaje que dice ' ¡Sorpresa! Aquí viene Windows Update para tomar el control completo de su computadora por un tiempo indeterminado y un número indeterminado de reinicios antes de que se le permita usarlo de nuevo ". Ah, y por último, pero no por ello menos importante, cuando se encuentran vulnerabilidades en Linux, se solucionan y las actualizaciones se hacen disponibles mucho más rápidamente que con Windows. Correo electrónico Hay muchas aplicaciones de correo electrónico disponibles en Linux. Los tres más comunes que vienen a la mente ahora son Mozilla Thunderbird, KMail y Evolution. Cada uno de estos proporciona una aplicación de correo GUI limpio y moderno, pero también varias combinaciones de calendario y gestión de contactos. Hay un montón de otros para elegir - sólo hacer una búsqueda en la web de 'correo electrónico de Linux' y encontrará artículos titulados 'Los mejores clientes de correo N para Linux' donde N es un número entero entre 2 y 20. Para ser honesto, el correo electrónico es uno de mis ejemplos favoritos de las ventajas de Linux. He visto con diversión durante muchos años como Windows ha cambiado de tener un cliente de correo electrónico muy simple pero probablemente adecuado incluido, a tener absolutamente ningún cliente de correo electrónico incluido (usted tuvo que comprar Microsoft Office para obtener correo electrónico), a ... ¿qué? Sinceramente, ni siquiera sé cuál es el estado del correo electrónico en Windows es hoy. Mientras tanto, Linux siempre ha tenido buenos clientes de correo electrónico incluido, por lo general como parte fundamental del conjunto de aplicaciones que se ha dado por sentado. Está ahí, y funciona. Aplicaciones de oficina Este es un problema con raices emocionales (hot-button). Mucho de los críticos les encanta decir que si usas Microsoft Office, no puedes cambiar a Linux. Yo digo "baloney" a eso para la gran mayoría de los usuarios cotidianos. Para la abrumadora mayoría de usuarios que escriben documentos, hojas de cálculo o presentaciones comunes, todos los días, la transición de Microsoft Office a uno de los conjuntos de oficinas disponibles en Linux sería muy fácil. Los siguientes comentarios se basan en el uso de LibreOffice, pero hay otras suites de oficina disponibles para Linux (Calligra por ejemplo), y la mayoría de lo que digo se aplica a ellos también. Primero, y lo más importante, LibreOffice puede leer y escribir archivos de Microsoft Office Word, Excel y PowerPoint. En mi opinión, LibreOffice (y OpenOffice antes de él) a menudo han sido mejores en esto que las diferentes versiones de Microsoft Office. Puedo recordar por lo menos dos transiciones importantes en las versiones de Microsoft Office que utilizaron formatos de documento nuevos y diferentes, y los usuarios que tenían versiones anteriores de Microsoft Office tuvieron una pesadilla de un tiempo para averiguar cómo leer o escribir el nuevo formato. De hecho, si la mayoría de sus documentos tienen que ser intercambiados con usuarios de Microsoft Office, puede cambiar fácilmente el formato predeterminado para guardar documentos desde ODF (Open Document Format) a los formatos de Microsoft Office. Por lo tanto, si tiene documentos existentes o necesita intercambiar documentos con otras personas que utilizan Microsoft Office, es poco probable que sea un problema. Si usted (o ellos) utilizan algunas de las características de formato más oscuras o complejas de Microsoft Office, es posible que tenga que realizar algunos ajustes. Si usted es un usuario de Microsoft Office realmente serio, dedicado y sofisticado, quizás nunca esté satisfecho con una transición a LibreOffice. Pero para el 95 por ciento más de los usuarios comunes de Office, creo que habrá poco o ningún esfuerzo necesario para cambiar a LibreOffice. Además, vale la pena mencionar que LibreOffice incluye una aplicación de gestión de bases de datos (Base) y una aplicación gráfica (Draw), siempre. No sólo en las versiones "premium" o "profesionales", y no sólo en las entradas y salidas como incluidas o no incluidas de una versión a la otra. Visualización y edición de documentos PDF Hay una variedad de estos disponibles para Linux, los dos más comunes son Okular y Evince. Cada distribución de Linux que conozco incluye uno de estos dos. También hay una gran variedad de utilidades y herramientas de manipulación de PDF más potentes, que le permiten crear, editar y dividir documentos PDF de varias páginas. La utilidad CLI de la vieja escuela pdftk sigue siendo el predeterminado para este tipo de paquete, pero si no está cómodo con las utilidades de la línea de comandos, ahora hay el front-end gráfico de PDF Chain para pdftk. Multimedia Hay tanto disponible aquí que casi ni siquiera puedo escribir sobre ello. O tal vez es sólo que soy viejo, y multimedia es el mundo de un joven? (Todavía estoy aprendiendo a lidiar con el hecho de que mi nuevo DiscoSport no tiene un reproductor de CD). Cada distribución de Linux incluye al menos uno, ya veces varios, reproductores de música y reproductores de video. Los reproductores de música incluyen Amarok, Banshee, Rhythmbox, Clementine y más. La mayoría (probablemente todas) de éstas pueden interactuar con reproductores portátiles de MP3, reproducir radio por Internet, copiar CDs y, en general, administrar su colección de música. El más conocido de los reproductores de video es probablemente VLC, pero hay bastantes otros como Dragon Player, Gnome Videos (anteriormente Totem) y Mplayer. En el extremo superior de este grupo están las aplicaciones de Media Center dedicadas, como Kodi y OSMC que podrías conocer de la Frambuesa Pi. El problema con los multimedia en general, y quizás el video en particular, es que hay muchos formatos propietarios por ahí, y muchas distribuciones de Linux tienen sentimientos muy fuertes sobre incluir codecs no FOSS. Si multimedia es importante para usted, sugeriría usar una distribución de Linux que incluye, o le permite instalar, los formatos de video más populares. Una vez más, soy viejo y no hago todo eso con el video, pero cuando necesito algo como esto siempre recurro a Linux Mint primero. Gestión de fotos Esta es otra área donde creo que Linux sobresale. Mi aplicación favorita para esto es de lejos digiKam, pero hay muchos otros - Shotwell también es muy común, por ejemplo. Además de las funciones obvias de la descarga de fotos de varias cámaras, smartphones y tarjetas de memoria, y luego organizándolas y mostrándolas, estos paquetes incluyen muchas otras funciones tales como etiquetado, etiquetado, clasificación, agrupación, edición simple y retoque, fusión y creación de panorama. Por ejemplo, viajo mucho, a menudo a lugares fuera del camino. Una de las cámaras que utilizo añade metadatos geotag a las imágenes. Cuando llegue a casa puedo descargar esas imágenes a digiKam, y luego usar la pantalla de mapa para ver exactamente dónde estaba, y qué rutas seguí. La captura de pantalla anterior muestra una caminata reciente que tomé en los Alpes, con la ubicación de las imágenes que tomé, y la ubicación donde cada uno fue tomada. Más, mucho más Apenas he empezado a rascar la superficie aquí. Estoy seguro de que hay muchas personas que pueden agregar comentarios sobre cosas que hacen en Linux. Lo realmente importante de todo esto es que todo lo que he mencionado e ilustrado aquí es gratis. La mayor parte viene con distribuciones comunes de Linux, y el resto se puede descargar fácilmente usando un administrador de software o un administrador de paquetes. Solo inténtalo. Mira alrededor. Vea lo que está disponible - revise los enlaces que he incluido arriba, o simplemente haga una búsqueda en la web de 'Linux xxxx', donde las x son reemplazadas por lo que sus aplicaciones favoritas. A veces la transición de las aplicaciones de Windows a Linux es trivial. A veces se necesita un poco de esfuerzo, el aprendizaje de funciones nuevas o diferentes o simplemente un diseño de pantalla diferente y la organización del menú. Pero es muy rara vez imposible, y en mi experiencia, con la gente a la que me introdujo a Linux, el resultado siempre ha sido considerado como valioso. Google Translate for Business:Translator ToolkitWebsite Translator

Los contenedores Linux se deslizan dentro de la versión beta de Windows Server Microsoft y Linux continúan acurrucándose más cerca de la nube y los servidores. Por Steven J. Vaughan-Nichols | 14 de septiembre de 2017 Cada día en todos los sentidos, Microsoft y Linux se están acercando. Tal vez MS-Linux no es una broma después de todo? Mientras Julia Liuson, vicepresidente corporativo de herramientas y servicios de desarrollo de Microsoft, cantaba las alabanzas de Linux y open source en un discurso de apertura en la Open Source Summit de la Fundación Linux en Los Ángeles, los desarrolladores de Windows Server estaban poniendo los últimos toques en contenedores Linux la próxima versión de Windows Server 2016. Patrick Lang, gerente senior de programas de Windows Server, escribió que en el recién lanzado Windows Server, versión 1709, los Insiders de Windows podrán ejecutar contenedores Linux. Los usuarios ordinarios podrán hacer esto a partir de principios de octubre cuando salga el próximo lanzamiento oficial, según una fuente de Microsoft. Esto viene en los talones de los usuarios beta de Windows Server 2016 que tienen el poder de ejecutar distribuciones de Linux con Windows Subsystem para Linux (WSL). ¡Es difícil decirle a los programadores de Windows de los desarrolladores de Linux! Lang escribió: "Sabíamos que los desarrolladores estaban dispuestos a ejecutar cualquier contenedor, Windows o Linux, en la misma máquina.La multitud se volvió loca cuando anunciamos esto en Dockercon a principios de este año y mostró cuánta demanda había para este trabajo. utiliza el aislamiento de Hyper-V para ejecutar un kernel de Linux con suficiente SO para soportar contenedores. Desde entonces, hemos estado trabajando duro construyendo esta tecnología con nueva funcionalidad en Hyper-V, trabajo conjunto con la comunidad Linux y contribuciones al proyecto Moby de código abierto en el que se construye la tecnología Docker Ahora es el momento de compartir un vistazo de cómo ejecutar contenedores de Linux y empezar a obtener retroalimentación sobre cómo funciona para los usuarios de Windows ". ¿Por qué los usuarios, especialmente los programadores, están tan ansiosos por hacer esto? Lang explicó: "Desde el lanzamiento de Windows Server 2016, la adopción de contenedores se ha disparado, y muchos clientes utilizan un enfoque de" elevación y cambio "para migrar las aplicaciones existentes y comenzar el viaje para modernizar sus implementaciones. , y puede aprovechar su infraestructura de Active Directory existente para aplicaciones en contenedores con soporte de cuentas de servicio gestionado por grupos ". With a little help from Google Translate for Business

El primer lanzamiento de Linux 4.14 agrega características "muy básicas", llega a tiempo para el 26 cumpleaños del kernel Linus Torvalds dice que Linux 4.14 está recibiendo una nueva funcionalidad. Crédito de la imagen: Aalto University/YouTube Por Liam Tung, para ZD Net | 18 de septiembre de 2017 Linus Torvalds ha anunciado el primer lanzamiento candidato (rc) para Linux 4.14, la próxima versión estable a largo plazo del kernel de Linux. Esta versión presenta varias nuevas funciones de administración de memoria de núcleo, una serie de actualizaciones de controladores de dispositivos y cambios en la documentación, arquitectura, sistemas de archivos, redes y herramientas. Es el primero de los probables siete candidatos a la liberación antes de que el nuevo kernel alcance el lanzamiento estable alrededor de noviembre. Torvalds anunció el 4.14rc de Linux el sábado, exactamente un día antes de que Linux-0.01 -- el primer kernel codificado en su mayor parte por el propio Torvalds -- fue lanzado hace 26 años. Hoy en día, hay unos 4.300 desarrolladores trabajando en el kernel, añadiendo alrededor de 10.000 líneas de código por día. El responsable del núcleo, Greg Kroah-Hartman, dijo a principios de este mes que Linux 4.14 sería el núcleo de soporte a largo plazo de este año, lo que significa que añadirá puertos estables de parches de kernel durante al menos dos años desde su lanzamiento. Esto fue anunciado en julio. Los lanzamientos a largo plazo anteriores fueron de 4,4 y 4,9, los cuales están soportados hasta febrero de 2018 y 19 de enero, respectivamente. Torvalds dice que Linux 4.14 es "bastante regular" en tamaño en comparación con la pequeña versión 4.13 pero no ha sido tan suave como durante la ventana de fusión. Como de costumbre, tenía algunas críticas sobre los procesos, pero no lo culpaba por completo a los contribuyentes. "No me malinterpreten - las cosas no se ven mal, pero odio cuando encuentro problemas durante la ventana de fusión que siento debería haber sido notado antes de que el código me lo hiciera, y sucedió unas pocas veces esta versión ," el escribio. "Es cierto que algunos de ellos fueron simplemente porque tuvimos una actividad inusual", añadió. Esta inusual actividad se refiere a tres nuevas funciones de administración de memoria central para máquinas virtuales x86, incluyendo soporte para Identificador de Espacio de Dirección o ASID, conocido como PCID en sistemas x86, soporte de cifrado de memoria AMD para sus procesadores EPYC y soporte para paginación de 5 niveles de Intel. Un sistema operativo utiliza la paginación para traducir direcciones lineales o virtuales, que son utilizadas por el software, a las direcciones físicas a las que se accede a la memoria. La paginación de 5 niveles de Intel aumenta la memoria direccionable de 256 terabytes a 128 petabytes. Como se observó por notado por Phoronix, esto era para apoyar mejor super computadoras x86. "Así que 4.14 está recibiendo una funcionalidad muy básica", señala Torvalds. Sin embargo, la mayor parte del trabajo ha ido hacia nuevas actualizaciones de controladores de dispositivos. Según Torvalds, había más de 1.500 contribuyentes a este lanzamiento. Esta versión también tiene soporte para una amplia gama de placas de desarrollo, incluyendo el Raspberry Pi Zero W, y optimizaciones para Microsoft Hyper-V, Xen y KVM. With a little help from Google Translate for Business

Linus Torvalds dice que el fuzzing específico mejora la seguridad de Linux Lanzamiento de Linux 4.14 candidato cinco está fuera. "Sal y prueba", dijo Linus Torvalds. Por Liam Tung, para ZDNet | 17 de octubre de 2017 Al anunciar el candidato a la versión quinta para la versión 4.14 del núcleo de Linux, Linus Torvalds ha revelado que el fuzzing está produciendo un flujo constante de soluciones de seguridad. Fuzzing implica someter a prueba un sistema al generar un código aleatorio para inducir errores, lo que a su vez puede ayudar a identificar posibles fallas de seguridad. Fuzzing está ayudando a los desarrolladores de software a detectar errores antes de enviar el software a los usuarios. Google usa una variedad de herramientas para encontrar errores en su software y en el software de otros proveedores. Microsoft lanzó el servicio Project Fuzzing de Springfield para permitir a los clientes empresariales probar su propio software. Como señala Torvalds, los desarrolladores del kernel de Linux han estado usando programas difusos desde el principio, como herramientas como "crashme", (estrellame) que se lanzó en 1991 y casi 20 años después fue utilizado por el investigador de seguridad de Google Tavis Ormandy para evaluar qué tan bien protegió un host es cuando los datos no confiables se procesan en una máquina virtual. "La otra cosa que tal vez vale la pena mencionar es la cantidad de personas que están peleando al azar, y está descubriendo cosas", escribe Torvalds. "Siempre nos hemos peleado (¿quién recuerda el viejo programa" crashme "que acaba de generar un código aleatorio y saltó a él? Solíamos hacerlo de manera muy activa desde el principio), pero la gente ha estado haciendo un buen ataque de los subsistemas de controladores etc, y ha habido varias correcciones (no solo esta última semana) que salieron de esos esfuerzos. Muy bonito de ver ". Torvalds menciona que el desarrollo de 4.14 hasta ahora "se sentía un poco más desordenado de lo que debería haber sido", pero ahora se ha suavizado y se ejecuta a través de algunas de las soluciones en esta compilación para sistemas x86 y sistemas con chips AMD. También hay actualizaciones para varios controladores, componentes principales del kernel y herramientas. Como se informó anteriormente, Linux 4.14 es la versión estable a largo plazo de 2017, que hasta ahora ha introducido características de gestión de memoria central, actualizaciones de controladores de dispositivos y cambios en la documentación, la arquitectura, los sistemas de archivos, las redes y las herramientas. With a little help from Google Translate for Business

Torvalds y la compañía no están contentos con Intel, ya que continúan avanzando en la entrega de parches de seguridad de Linux. Por Steven J. Vaughan-Nichols para Linux y Código Abierto | 4 de enero de 2018 Linux puede lidiar con Meltdown y Spectre, los problemas fundamentales de seguridad de los chips, pero eso no significa que los desarrolladores de Linux estén contentos con eso. Como dijo el creador de Linux, Linus Torvalds, en la lista de distribución de Linux Kernel (sic): Creo que alguien dentro de Intel necesita echar un vistazo duro a sus CPU, y admitir que tienen problemas en lugar de escribir elementos publicitarios de PR que digan que todo funciona según lo previsto. ... y eso realmente significa que todos estos parches de mitigación deberían escribirse con "no todas las CPU son basura" en mente. ¿O es que Intel básicamente dice 'estamos comprometidos a vender su mierda para siempre y nunca arreglar nada'? Porque si ese es el caso, tal vez deberíamos comenzar a buscar más a las personas ARM64. Él no es el único descontento con Intel. Un experto en seguridad de Linux está molesto tanto con Google como con Intel. Me dijo que Google Project Zero informó a Intel sobre los problemas de seguridad en abril. Pero ni Google ni Intel se molestaron en informar a los proveedores del sistema operativo hasta meses después. Además, la palabra comenzó a filtrarse sobre los parches para estos problemas. Esto obligó a Apple, los desarrolladores de Linux y Microsoft a luchar para ofrecer parches a los problemas fundamentales de seguridad de la CPU. El resultado ha sido correcciones que degradan el rendimiento del sistema en muchos casos. Si bien aún no sabemos cuán gravemente se verán afectados macOS y Windows, Michael Larabel, experto en performance de Linux y fundador del sitio web Linux Phoronix, ha ejecutado benchmarks en Linux 4.15-rc6, un candidato de lanzamiento de Linux 4.15, que incluye Kernel Page Aislamiento de tabla (KPTI) para la falla de fusión de Intel. Larbel encontró una ralentización grave en Compile Bench y FS-Mark 3.3, pruebas de E / S sintéticas; resultados de rendimiento significativos con el sistema de gestión de bases de datos PostgreSQL; y el almacén de estructura de datos en memoria de Redis también fue más lento. Otros procesos, como la codificación de video H.264, la compilación cronometrada del kernel de Linux y las tareas de conversión de video FFmpeg, funcionaron tan rápido como siempre. Como me dijo Torvalds, "No hay un solo número. Dependerá de tu hardware y de tu carga". Desaceleración o no, los sistemas de seguridad son lo primero. Red Hat, que tiende a ser el líder en seguridad de distribución de Linux, ya lanzó su primer trío de parches para lidiar con tres variantes de ataque de Meltdown. En un correo electrónico, la seguridad de Red Hat escribió que la vulnerabilidad afecta a los procesadores x86 (chipsets Intel y AMD), POWER 8, POWER 9, System z y ARM. AMD afirmó que sus chips no son vulnerables. En una declaración, AMD dijo, "AMD no es susceptible a las tres variantes de (ataque). Debido a las diferencias en la arquitectura de AMD, creemos que hay un riesgo casi nulo para los procesadores de AMD en este momento". Sea como fuere, los tres ataques tienen el potencial de permitir el acceso de lectura no autorizado a la memoria. Hay tres rutas de ataque únicas que podrían permitir que un atacante ejecute un ataque de canal lateral para eludir las protecciones para leer la memoria. Las tres vulnerabilidades y exposiciones comunes (CVE) para este problema son: CVE-2017-5754 es el más severo de los tres. Este exploit utiliza la carga de caché especulativa para permitir que un atacante local lea los contenidos de la memoria. Este problema se corrige con parches de kernel.CVE-2017-5753 es un exploit de comprobación de límites durante la bifurcación. Este problema se corrige con un parche de kernel.CVE-2017-5715 es un ataque indirecto de envenenamiento por ramificación que puede provocar la pérdida de datos. Este ataque permite que un huésped virtualizado lea la memoria del sistema host. Este problema se corrige con microcódigo, junto con las actualizaciones de kernel y virtualización para el software de virtualización de invitado y host. La buena noticia es que estos requieren que un atacante tenga acceso local al sistema de destino. La mala noticia es que todavía podrían ser explotados por un usuario común en una computadora vulnerable con código JavaScript de lo que parecía ser una página web inocua. Este código envenenado podría leer todos y cada uno de los datos en la memoria. Red Hat advirtió: "Debido a la amenaza planteada por el encadenamiento de vulnerabilidad (la capacidad de explotar una vulnerabilidad explotando otra primero), Red Hat sugiere enfáticamente que los usuarios actualicen todos los sistemas incluso si no creen que su configuración represente una amenaza directa". Mientras tanto, como Mounir Hahad, jefe de investigación de amenazas de Juniper Networks, observó: "No se conoce ningún exploit en la naturaleza aprovechando estas vulnerabilidades todavía. Pero ha habido una prueba de concepto publicada por un estudiante de doctorado de una universidad en Austria . Hay pocas dudas de que algunos actores sofisticados de amenazas intentarán aprovechar los sistemas sin parche en el futuro cercano ". El tiene razón. Esto es especialmente cierto cuando se ejecuta Linux, o cualquier otro sistema operativo, en servidores o en la nube. No le gustará el éxito en el rendimiento, pero aún le desagradarán las infracciones de seguridad. With a little help from Google Translate for Business

Linus Torvalds. Wikipedia / Krd Por Kif Leswing, para Business Insider Enero 4 de 2018 Los tecnólogos se están volviendo locos después de que "Meltdown" y "Spectre", dos nuevos métodos para robar contraseñas, fueron revelados por Google el miércoles.Los defectos afectan a casi todos los procesadores Intel .Esto hace que Linus Torvalds, el inventor de Linux, se enfurezca con el gigante de los chips.Torvalds pregunta: "¿ Intel básicamente está diciendo 'estamos comprometidos a vender su mierda para siempre y nunca arreglar nada'?"[/list] Linus Torvalds, el inventor y fundador del sistema operativo Linux, no es conocido por contener opiniones fuertes que tiene sobre las computadoras, y ahora es una de las voces más críticas del manejo de "Meltdown" de Intel , la falla reveló el miércoles que podría permite a un atacante robar información confidencial, incluidas las contraseñas. "Creo que alguien dentro de Intel necesita echarle un vistazo a sus CPUs, y realmente admitir que tienen problemas en lugar de escribir mensajes publicitarios de PR que digan que todo funciona según lo planeado", escribió Torvalds en un correo electrónico muy claro enviado a un Lista de Linux el miércoles. "¿O básicamente Intel está diciendo 'estamos comprometidos a vender su mierda para siempre y nunca arreglar nada'?" Torvalds continuó. Torvalds, uno de los programadores más conocidos del mundo, todavía está profundamente involucrado en el día a día con Linux, un sistema operativo gratuito y de código abierto que desarrolló por primera vez en 1991. Aunque algunas personas usan Linux como una alternativa a Windows o macOS, sus mejores usos están en la nube: la mayoría de los servidores y supercomputadores ejecutan una variante de Linux. Meltdown y el problema Spectre relacionado, ambos revelados el miércoles, afectan prácticamente a todos los procesadores Intel , no solo a los que alimentan tu computadora portátil, muy probablemente a Windows, sino también a los chips utilizados en servidores Linux que ejecutan la nube y tus sitios web favoritos. Intel dijo que estaba trabajando con sus rivales y socios para solucionar el problema. Spectre también afecta a AMD y procesadores basados en ARM, pero es más difícil de ejecutar que Meltdown, que se centra en los procesadores Intel . Los dos problemas aprovechan aspectos extraños de cómo los núcleos o núcleos de los sistemas operativos interactúan y usan procesadores. Torvalds está a cargo del kernel de Linux, por lo que tiene cierta autoridad sobre el tema, y no le gusta lo que Intel ha estado diciendo. Debido a que Linux es de código abierto y Torvalds no funciona para una gran compañía como Google o Microsoft que se asocia con Intel , él es libre de dar su opinión sin adornos. Gran parte de su ira parece estar orientada a la impresión de que una solución para estos problemas probablemente hará que las computadoras que se ejecutan en los procesadores Intel corran más despacio, hasta en un 30%, según algunas estimaciones de analistas. En un momento, reflexiona que los procesadores diseñados por ARM, un rival de Intel , podrían ser una opción superior para los desarrolladores de Linux. Aunque Torvalds es una de las voces técnicas de más alto perfil que critica a Intel , no es el único insatisfecho con su manejo del tema. La atención puede centrarse en el CEO de Intel , Brian Krzanich, quien vendió $ 24 millones en acciones en noviembre, meses después de conocer los problemas. Tux, la mascota de Linux. Lea el correo electrónico completo de Linus Torvalds a continuación: De Linus Torvalds Fecha mié, 3 de enero de 2018 15:51:35 -0800 Asunto Re: Evitar llamadas indirectas especulativas en kernel El miércoles 3 de enero de 2018 a las 3:09 p.m., Andi Kleen < [email protected] > escribió: > Esta es una solución para la Variante 2 en > https://googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-side.html > > Cualquier llamada indirecta especulativa en el núcleo puede ser engañada > para ejecutar cualquier código del kernel, que puede permitir el canal lateral > ataques que pueden filtrar datos arbitrarios del kernel. ¿Por qué todo esto se hace sin ninguna opción de configuración? Un ingeniero de CPU * competente * arreglaría esto asegurándose de que la especulación no ocurra en los dominios de protección. Tal vez incluso un L1 I $ que está codificado por CPL. Creo que alguien dentro de Intel necesita echar un vistazo duro a sus CPU, y admitir que tienen problemas en lugar de escribir elementos publicitarios de PR que digan que todo funciona según lo previsto. .. y eso realmente significa que todos estos parches de mitigación deberían escribirse con "no todas las CPU son basura" en mente. ¿O básicamente Intel está diciendo "estamos comprometidos a venderle mierda por siempre y nunca arreglar nada"? Porque si ese es el caso, tal vez deberíamos comenzar a buscar más a las personas ARM64. Por favor hable con la gerencia. Porque realmente veo exactamente dos posibilidades: - Intel nunca tiene la intención de arreglar nada O - estas soluciones temporales deberían tener una forma de desactivarlas. ¿Cuál de los dos es? Linus From Linus Torvalds Date Wed, 3 Jan 2018 15:51:35 -0800 Subject Re: Avoid speculative indirect calls in kernel On Wed, Jan 3, 2018 at 3:09 PM, Andi Kleen < [email protected] > wrote: > This is a fix for Variant 2 in > https://googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-side.html > > Any speculative indirect calls in the kernel can be tricked > to execute any kernel code, which may allow side channel > attacks that can leak arbitrary kernel data. Why is this all done without any configuration options? A *competent* CPU engineer would fix this by making sure speculation doesn't happen across protection domains. Maybe even a L1 I$ that is keyed by CPL. I think somebody inside of Intel needs to really take a long hard look at their CPU's, and actually admit that they have issues instead of writing PR blurbs that say that everything works as designed. .. and that really means that all these mitigation patches should be written with "not all CPU's are crap" in mind. Or is Intel basically saying "we are committed to selling you shit forever and ever, and never fixing anything"? Because if that's the case, maybe we should start looking towards the ARM64 people more. Please talk to management. Because I really see exactly two possibilities: - Intel never intends to fix anything OR - these workarounds should have a way to disable them. Which of the two is it? Linus With a little help from Google Translate for Business

Cómo saber si su máquina Linux está parcheada contra Meltdown y Spectre Jack Wallen lo guía a través del proceso de prueba para ver si sus máquinas Linux han sido parcheadas para las vulnerabilidades de Meltdown y Spectre. Por Jack Wallen, para TechRepublic | 17 de enero de 2018 Meltdown y Specter han pasado mucho tiempo en el centro de atención últimamente, con buenas razones. Ambas vulnerabilidades deben tomarse en serio. Si no conoce estos dos defectos, de hecho aprovechan la ejecución de la instrucción especulativa de la CPU. El resultado final de la vulnerabilidad es que, bajo las condiciones adecuadas, se puede acceder a los datos. Las tres plataformas principales, Windows, Linux y macOS, han sido revisadas para Meltdown y Spectre. Pero, ¿cómo puede saber, con certeza, que el parche se ha aplicado a sus máquinas Linux? Si abre una ventana de terminal y emite el comando uname -r y se devuelve con uno de los siguientes núcleos, está bien: 4.14.12 9.9.75 4.4.110 Esos son todos kernels estables y si está ejecutando una máquina con procesadores Intel, AMD o ARM, necesita verificar esto inmediatamente. Si su máquina no está ejecutando uno de los núcleos anteriores, actualice. Pero, ¿y si ejecuta un kernel no estable? Tal vez optó por obtener un kernel de vanguardia y no puede estar seguro, basado en un número de versión del kernel, si su máquina ha sido parchada para Meltdown y Spectre. O, por ejemplo, ¿ejecutas una distribución como Elementary OS y tu kernel (como el mío) es 4.13.0-26? ¿Entonces que? Afortunadamente, hay una forma rápida de averiguar si su kernel en ejecución ha sido parchado contra estas vulnerabilidades. Lo que hagas dependerá de tu distribución. Deja que te enseñe. Derivados de Arch Si está ejecutando Arch Linux o uno de sus derivados, debe abrir una ventana de terminal y emitir los dos comandos siguientes: zgrep CONFIG_PAGE_TABLE_ISOLATION /proc/config.gz dmesg | grep iso Si su máquina está parchada contra las vulnerabilidades, el primer comando devolverá: CONFIG_PAGE_TABLE_ISOLATION = y With a little help from Google Translate for Business

TechCrunch Por Ingrid Lunden, para TechCrunch • 18 de enero de 2018 La ambición de Slack de convertirse en el lugar predeterminado para que los empleados se chateen entre sí y se vinculen a cientos de otras aplicaciones para realizar su trabajo es hoy dar un paso más al estar disponibles en una nueva plataforma. A partir de hoy, Slack estará disponible como un complemento, un paquete de aplicaciones que está disponible en una amplia gama de entornos Linux basados en código abierto. Esto abre la aplicación a un amplio y nuevo grupo de personas: hay "decenas de millones" de usuarios de escritorio en múltiples distribuciones de Linux, según Jamie Bennett, VP de Ingeniería, Dispositivos y IoT en Canonical. (Como un punto de comparación, Slack en septiembre de 2017 dijo que tenía más de 6 millones de usuarios activos diarios, con 2 millones de ellos pagando). Además de Ubuntu (desarrollado por Canonical), esto abrirá Slack a los usuarios de servicios basados en Linux como ArchLinux, OpenSUSE, Solus, Debian, KDE Neon y otros. Como ya sabrás, Slack fue concebido originalmente como un servicio para los desarrolladores de TinySpeck, la startup que eventualmente se convirtió en Slack. Si bien ha estado funcionando durante el año pasado para expandir sus números de usuarios con un impulso en el segmento empresarial más grande, la alineación con la comunidad de desarrolladores que usa Linux es un ajuste potencialmente fuerte y natural. "Como las instantáneas están diseñadas para funcionar en computadoras de escritorio, dispositivos de IoT y la nube, el potencial de instantáneas que pueden tener aplicaciones en todas o algunas de ellas es potencialmente incluso mayor, así como facilitar la vida de los desarrolladores al simplificar el proceso y requerir solo se creará una versión ", dijo Bennett en una entrevista por correo electrónico. Slack construyó el complemento utilizando la herramienta Snapcraft de Canonical, dijo Bennett, estándar de lo que todos los desarrolladores usan para crear sus instantáneas. Cuando se le preguntó quién se acercó a quién, dijo que la aplicación fue creada por Slack en respuesta a las solicitudes de la comunidad Linux. "A pesar de que Slack se lanzó hace solo 4 años, han crecido muy rápido y han visto la demanda en todas las plataformas, incluida la de los usuarios de Linux", dijo. "Como resultado, es importante que Slack brinde opciones y atienda a todos los usuarios, por lo que la construcción de Linux es importante para ellos y están regularmente comprometidos con la comunidad de Linux en general". Snaps, y el administrador de paquetes de Snappy que los ejecuta, se lanzaron por primera vez en 2016 y ahora hay miles de aplicaciones en la tienda de Snapcraft, que habla de cómo la comunidad Linux continúa intentando abrir la plataforma para ser un poco más convencional. Spotify se lanzó como complemento en diciembre, y también está el reproductor de video VLC, clientes de correo electrónico como Hiri y Mailspring, Nextcloud para sincronizar archivos y los navegadores Brave y Chromium; y hay "más ajustes de alto perfil en la tubería en el futuro cercano", agregó. Entre las herramientas de colaboración y amigables para los desarrolladores, Rocket.chat se encuentra en la plataforma, al igual que Heroku, Docker, Amazon Web Services CLI y otros. El servicio hoy se lanza en versión beta, pero la idea será que al usar el formato Snap, podrá enviar actualizaciones automáticamente a sus usuarios. Este artículo apareció originalmente en TechCrunch. With a little help from Google Translate for Business

Por Frederic Lardinois, para The Tech Cruch Marzo 31 de 2018 La distribución de Red Hat Linux está cumpliendo 25 años esta semana. Lo que comenzó como una de las primeras distribuciones de Linux ahora es la compañía de código abierto más exitosa, y su éxito fue un catalizador para que otros siguieran su modelo. El mundo de código abierto de hoy en día es muy diferente de aquellos días vertiginosos a mediados de la década de 1990 cuando Linux parecía desafiar el dominio de Microsoft en el escritorio, pero Red Hat sigue siendo fuerte. Para poner todo esto en perspectiva, me reuní con el actual CEO de la compañía (y antiguo COO de Delta Air Lines) Jim Whitehurst para hablar sobre el pasado, el presente y el futuro de la compañía, y el software de código abierto en general. Whitehurst asumió el cargo de director ejecutivo de Red Hat hace 10 años, por lo que aunque no estuvo allí en los primeros días, definitivamente fue testigo de la evolución del código abierto en la empresa, que ahora está más extendida que todas. "Hace diez años, el código abierto en ese momento estaba realmente enfocado en ofrecer alternativas viables al software tradicional", me dijo. "Veníamos capas de tecnología para reemplazar la tecnología existente. (...) En ese momento, era una fuente abierta que demostraba que podíamos crear tecnología de código abierto a un costo menor. La propuesta de valor fue que era más barato ". En ese momento, argumenta, el mercado se trataba de reemplazar Windows con Linux o WebSphere de IBM con JBoss. Y eso también definió el papel de Red Hat en el ecosistema, que tenía menos que ver con la información tecnológica que con el empaque. "Para Red Hat, comenzamos a tomar estos proyectos de fuente abierta y hacerlos utilizables para las empresas tradicionales", dijo Whitehurst. Jim Whitehurst, presidente y director general de Red Hat (foto de Joan Cros / NurPhoto a través de Getty Images) Hace unos cinco o seis años, algo cambió, sin embargo. Las grandes corporaciones, incluyendo Google y Facebook, comenzaron a abrir sus propios proyectos porque no consideraron algunas de las tecnologías de infraestructura que abrieron como ventajas competitivas. En cambio, tenerlos al aire libre les permitió sacar provecho de los ecosistemas que se formaron alrededor de eso. "La parte más importante es que no solo Google y Facebook encuentran religión", dijo Whitehurst. "La tecnología social en torno al código abierto facilitó la realización de proyectos. Las empresas obtuvieron crédito por eso ". También señaló que los desarrolladores ahora consideran sus contribuciones de código abierto como parte de su currículum. Con una fuerza de trabajo cada vez más móvil que se mueve regularmente entre puestos de trabajo, las empresas que quieren competir por el talento se ven casi obligadas a abrir al menos algunas de las tecnologías que no les otorgan una ventaja competitiva. A medida que evolucionó el ecosistema de fuente abierta, también lo hizo Red Hat. A medida que las empresas comenzaron a comprender el valor del código abierto (y dejaron de tenerle miedo), Red Hat pasó de simplemente hablar a los clientes potenciales sobre los ahorros a cómo el código abierto puede ayudarlos a impulsar la innovación. "Hemos pasado de ser comediadores a ser innovadores. La tecnología que estamos impulsando genera ahora una nueva innovación neta ", explicó Whitehurst. "Ahora no vamos a hablar de ahorrar dinero, sino de ayudar a impulsar la innovación dentro de una empresa". En los últimos años, eso incluyó hacer adquisiciones para ayudar a impulsar esta innovación. En 2015, Red Hat compró el servicio de automatización de TI Ansible, por ejemplo, y el mes pasado, la compañía cerró su adquisición de CoreOS, uno de los principales actores independientes en el ecosistema de contenedores de Kubernetes, sin dejar de ser fiel a su raíz de código abierto. Sin embargo, hay mucha innovación que puede hacer en torno a una distribución de Linux, y como empresa pública, Red Hat también tuvo que mirar más allá de esa actividad principal y aprovecharla para servir mejor a sus clientes. En parte, eso es lo que impulsó a la compañía a lanzar servicios como OpenShift, por ejemplo, una plataforma de contenedores que se asienta sobre Red Hat Enterprise Linux y -como la distribución original de Linux- integra tecnologías como Docker y Kubernetes y las hace más fáciles de usar dentro de una empresa. link: https://www.youtube.com/watch?v=D_Lj0rObunI ¿El motivo de eso? "Creo que los contenedores serán la principal forma en que se construirán, implementarán y administrarán las aplicaciones", me dijo, y sostuvo que su compañía, especialmente después de la adquisición de CoreOS, ahora es líder tanto en contenedores como en Kubernetes. "Cuando piensas en la importancia de los contenedores para el futuro de TI, es un valor claro para nosotros y para nuestros clientes". El otro gran proyecto de código abierto que Red Hat está apostando es OpenStack. Eso puede ser una sorpresa, dado que la opinión popular en el último año se ha desplazado en contra del proyecto masivo que quiere darles a las empresas una alternativa local de código abierto a AWS y otros proveedores de la nube. "Hubo un sentido entre las grandes empresas de tecnología empresarial de que OpenStack iba a ser su salvador de Amazon", dijo Whitehurst. "Pero incluso OpenStack, ejecutado sin problemas, te colocó en el lugar donde se encontraba Amazon hace cinco años. Si es Cisco o HP o cualquiera de esos grandes fabricantes de equipos originales, dirá que OpenStack fue una decepción. Pero desde nuestro punto de vista como una compañía de software, estamos viendo una buena tracción ". Debido a que OpenStack es especialmente popular entre las empresas de telecomunicaciones, Whitehurst cree que jugará un papel importante en el cambio a 5G. "Cuando hablamos con compañías de telecomunicaciones, [...] confiamos en que OpenStack será la plataforma para los lanzamientos de 5G". Con OpenShift y OpenStack, Red Hat cree que ha cubierto tanto el futuro del desarrollo de aplicaciones como la infraestructura en la que se ejecutarán esas aplicaciones. Sin embargo, mirando un poco más adelante, Whitehurst también señaló que la compañía está comenzando a ver cómo puede usar la inteligencia artificial y el aprendizaje automático para hacer que sus propios productos sean más inteligentes y seguros, pero también sobre cómo puede usar sus tecnologías para informática. "Ahora que las grandes empresas también están contribuyendo al código abierto, tenemos una cantidad virtualmente ilimitada de material para llevar nuestro conocimiento", dijo. With a tiny help from Google

trayendo más correcciones de Spectre y Meltdown Entonces, ¿Linus Torvalds obtuvo el lanzamiento "normal y totalmente aburrido" que quería? Image: Aalto University/YouTube Por  Steve Ranger, para Zdnet Abril 3 de 2018 La última versión del kernel de Linux - 4.16 - ha llegado, trayendo consigo más soluciones para los fallos de Spectre y Meltdown. El creador de Linux, Linus Torvalds, había esperado un "ciclo de publicación normal y totalmente aburrido" para 4.16 después de la emoción de la última versión de Linux, 4.15, dominada por los parches de Spectre y Meltdown. Parece que casi se salió con la suya: mientras hubo una afluencia de última hora de actualizaciones de red en el lanzamiento del candidato 7 (RC7) de 4,16, parece que no había nada para evitar que Torvalds siguiera adelante con el lanzamiento el 1 de abril. "Así que la toma de la última semana de la versión 4.16 se parece mucho a RC7, en que la mitad es redes. Si no fuera por eso, todo sería muy pequeño y tranquilo", dijo Torvalds en el comunicado. . "Tuvimos una serie de correcciones y limpiezas en otros lugares, pero nada de eso me hizo ir 'uhhuh, mejor déjalo en remojo durante otra semana', dijo. "Fuera de la red, la mayor parte de la semana pasada fueron varios fixlets (powerpc, arm, x86, arm64), algunas correcciones de controladores (principalmente scsi y rdma) y otros tipos de ruido (documentación, vm, perf)", dijo. Como Torvalds reconoció cuando se lanzó Linux 4.15 "no es como si estuviéramos 'hechos' con Spectre / Meltdown", y además de las actualizaciones de red, según lo detalla Phoronix, la última versión del kernel de Linux incluye más soluciones para Spectre y Meltdown explota contra los procesadores de 64 bits basados en Arm y la defensa S390 Specter, llamada 'expoline'. With a tiny help from Google