 |
|
 |
 |
Linux: NetBSD para controlar una tostadora.
|
 |
 |
|
 |
|
 NetBSD es un sistema operativo Open Source, primo hermano de Linux. Actualmente es posible ejecutarlo en más 52 arquitecturas de sistemas diferentes, compuestas por 17 familias de arquitecturas distribuidas en 11 tipos de CPUs. Su espectro de utilización es tan variado que incluso está disponible para su uso en una amplia variedad de dispositivos móviles. Sin embargo, se había convertido en axioma un comentario realizado hace tiempo, consistente en que este sistema operativo era capaz de ser ejecutado en cualquier dispositivo menos en una tostadora. Este dogma, que durante mucho tiempo fue motivo de orgullo para sus defensores, acaba de dejar de ser válido.
Y es que la empresa con sede en Arizona Technologic Systems ha adquirido una tostadora en un supermercado y le ha añadido toda la electrónica necesaria para ser controlada por NetBSD. El producto final sigue haciendo lo mismo que cuando fue diseñada por su fabricante original, tostar pan, pero eso sí, ahora puede programarse de mil maneras diferentes para realizar esta función.
Algunas de las señales externas que delatan su evolución, después de pasar por las manos de los ingenieros de Technologic Systems, son un conector Ethernet 10/100, un puerto RS-232 para conectar una consola externa, un conector USB para el teclado y un display LCD de 4 líneas x 40 caracteres que nos mostrará en todo momento el estado de ánimo del aparato.
Fue presentada con gran asombro durante la pasada edición del LinuxWorld Expo celebrado en San Francisco.
Lunes, 05 septiembre a las 18:00:00 (Leer más... | Puntuación 4)
|
|
|
|
 |
|
 |
|
|
Linux: Actualización crítica de Red Hat para Gaim.
|
|
|
|
|
|
 El pasado día 10 de agosto, el RedHat Security Response Team hizo pública una actualización crítica para Gaim, cuya descarga e instalación se recomienda, ya que resuelve varias vulnerabilidades consideradas de alto riesgo. Alguna de ellas permite comprometer la seguridad los sistemas afectados. Entre dichos problemas de seguridad existe uno basado en un desbordamiento de buffer al procesar los mensajes "away" en las redes ICQ y AIM, así como una denegación de servicio (DoS) que afecta a todos los usuarios conectados a las mencionadas redes ICQ y AIM.
Los problema está originado por: A) Un error detectado en el tratamiento de mensajes entrantes, que podría ser explotado para originar un desbordamiento de la memoria del heap al enviar un usuario malintencionado un mensaje preparado con este fin. B) Un error detectado en el tratamiento de la transferencia de ficheros puede ser explotado para hacer caer todo el sistema al intentar enviar un fichero malicioso, que no cumpla con UTF8. C) Un error detectado en el tratamiento del protocolo Gadu Gadu de Gaim puede ser explotado para originara una denegación de servicio (DoS) al enviarse un mensaje malicioso a otro usuario que se encuentre utilizando Gadu Gadu.
La actualización puede descargarse directamente desde la página del Red Hat Network.
Información adicional: Índice de vulnerabilidades de Gaim.
Sábado, 13 agosto a las 19:46:32 (Leer más... | Puntuación 5)
|
|
|
|
|
|
|
|
|
Linux: El núcleo de Linux rumbo a la perfección.
|
|
|
|
|
|
 La empresa estadounidense Coverity Inc., dedicada al desarrollo de soluciones de mejora en el desarrollo de software, anunció el pasado miércoles día 3 de agosto los resultados de un nuevo estudio en la seguridad y calidad del núcleo de Linux. Hace seis meses, cuando Coverity analizó el núcleo 2.6.9 utilizado en la versión 4.0 de Red Hat Enterprise Linux, se localizaron 6 errores potencialmente críticos en el código del sistema de archivos y del entorno de red. Los resultados de este último análisis, realizados sobre la versión 2.6.12 del núcleo de Linux demuestran que todos los errores críticos han sido corregidos y eliminados.
“Coverity ha colaborado con la comunidad de desarrolladores del núcleo para ayudar a identificar gran cantidad de errores presentes en los últimos años”, según afirmó Andrew Morton, responsable de mantenimiento de la versión 2.6 del Kernel de Linux. Esta última versión incorpora, con relación a la anteriormente analizada, numerosas mejoras de seguridad sugeridas por Coverity.
Este estudio se centra exclusivamente en el núcleo principal de Linux. Debe tenerse en cuenta que terceras empresas que comercializan distintas distribuciones, como Novell y Red Hat, realizan frecuentemente modificaciones en el software antes de su venta. En el pasado, muchos administradores de sistemas eran reticentes a implementar las últimas versiones por miedo a nuevos errores, pero este estudio viene a demostrar que los agujeros de seguridad realmente peligrosos ya estaban ahí desde el principio.
En este análisis se comprobaron aproximadamente 6 millones de líneas de código, encontrándose que la densidad de errores descendió un 2,2 %, desde los 0,17 defectos por cada 1.000 líneas de código en el estudio anterior, hasta los 0,16 defectos en este estudio del mes de julio. El núcleo actual consta de 6.030.000 líneas de código y contiene un total de 1.008 defectos no críticos.
El CEO de Coverity Seth Hallem, dará una conferencia en el marco del LinuxWorld Conference & Expo que se desarrollará entre los días 8 y 11 del presente mes de agosto en San Francisco. Está previsto igualmente que el informe detallado de este análisis esté disponible a finales de mes.
Fuente: Nota de prensa de Coverity
Domingo, 07 agosto a las 01:00:00 (Leer más... | Puntuación 5)
|
|
|
|
|
|
|
|
|
Linux: Vulnerabilidad en Skype 1.1.0.20 para Linux.
|
|
|
|
|
|
 Recientemente se ha dado a conocer una vulnerabilidad que afecta a la versión 1.1.0.20 de Skype para Linux, que podría ser explotada por usuarios locales para conseguir escaladas de privilegios.
Esta vulnerabilidad está motivada en que en la carpeta temporal /tmp es creado el archivo /skype_profile.jpg de forma insegura, hecho que prodría llegar a ser explotado por usuarios malintencionados locales, por medio de ataques de enlace simbólico, denominados symlink, para intentar crear o sobrescribir archivos arbitrarios con idénticos privilegios a los del usuario que se encuentra ejecutando Skype.
Aunque este fallo se ha detectado en la última versión disponible, liberada el pasado día 5 de julio, sería posible que otras versiones anteriores se encontraran igualmente afectadas por esta misma vulnerabilidad.
Por este motivo, es aconsejable limitar el acceso exclusivamente a usuarios de confianza mientras no sea publicado un parche que corrija este problema.
Fuente: Zone-h.
Jueves, 21 julio a las 00:00:00 (Leer más... | Puntuación 3)
|
|
|
|
|
|
|
|
|
Linux: Desveladas algunas características de Rome.
|
|
|
|
|
|
 En la reciente convención DevCon 2005 se han dado a conocer ciertas características de la futura versión del sistema operativo Palm OS, denominada internamente Rome. Según la compañía, esta nueva versión admitirá las aplicaciones actuales para Palm OS, siempre que estén correctamente escritas.
Algunas de esta características son las siguientes: kernel basado en Linux, DVB-H (televisión en el dispositivo), UMTS, VPN, vídeo-conferencia, visor de documentos, editor gráfico, ejecución de comandos mediante la voz, mensajería, DRM (gestión de derechos de autor OMA), sincronización SyncML y J2ME.
PalmSource señaló que seguirá ofreciendo a los distintos fabricantes de dispositivos las otras dos versiones de Palm OS: la actual Garnet (5.x) y la todavía no liberada Cobalt (6.x), si bien todavía no ha decidido si continuará con su desarrollo.
Lamentablemente no se fijó un calendario para la disponibilidad de esta nueva versión, pero algunos expertos citan mediados del próximo año 2006 como una fecha probable.
Fuente: PDA expertos.
Viernes, 10 junio a las 00:00:00 (Leer más... | Puntuación 2)
|
|
|
|
|
|
|
|
|
Linux: Propuesta para un Linux estándard.
|
|
|
|
|
|
Cuatro pequeños desarrolladores de Linux se han unido en la denominada Linux Standard Base 2.0 y esperan que otros fabricantes, tanto de software como de hardware se unan en torno a esta propuesta.
La idea, según explica Ian Murdock de la empresa Progeny, es promover la reducción de la incompatibilidad con todos los usuarios al escribir un código basado en las especificaciones de Linux Standard Base 2.0.
Estas cuatro empresas esperan que el núcleo que nazca de esta nueva especificación, pueda ver la luz antes de abril de 2005. Esta iniciativa recuerda los trabajos de Caldera Internacional (ahora perteneciente a SCO) junto con UnitedLinux , que ya intentaron algo parecido en mayo de 2002.
Domingo, 26 diciembre a las 17:12:15 (Leer más... | Puntuación 3.5)
|
|
|
|
|
|
|
|
|
| Artículos anteriores |
|
 |
| En este momento no existe contenido para este bloque. |
|
 |
|
|
|
|
 |
