Lockdown impedirá manipular el kernel con acceso root

Linus Torvalds acaba de aprobar un cambio bastante importante en el kernel de Linux que se comenzará a implementar con la próxima versión del kernel, la 5.4. Se trata de «Lockdown», una función de seguridad cuyo objetivo es limitar que los usuarios root puedan hacer cambios en el código del kernel.

El diseño de Linux permite que por defecto, los usuarios con privilegios elevados puedan alterar el funcionamiento del kernel, y es justamente ese diseño el que han venido aprovechando algunos tipos de malware que al obtener acceso root pueden cargar módulos del kernel para ganar acceso a todo el sistema. Este cambio fue propuesto hace varios años por Matthew Garrett, un ingeniero de Google.

‘Lockdown’ no vendrá activo por defecto, será un modulo de seguridad opcional debido al riesgo actual de que pueda causar problemas y romper sistemas existentes. Sin embargo, una vez activado, la función restringirá parte de las funciones del kernel incluso para el usuario root, lo que haría más difícil que una cuenta root comprometida pueda arrastrar al resto el sistema. Además de esto, el modulo soporta dos tipos distintos de bloqueo: uno de «integridad» y uno de «confidencialidad». Sigue leyendo

Firefox impide que las ‘cookies’ de las webs hagan un rastreo del usuario en Internet

Mozilla ha anunciado que a partir de ahora Firefox va a impedir que las ‘cookies’ de las páginas web visitadas por el usuario hagan un seguimiento del mismo para después ofrecerle publicidad personalizada, como parte de su herramienta ‘Protección de Seguimiento Mejorada’.
Firefox (cookies)
Todos los usuarios que se descarguen el navegador por primera vez, tendrán por defecto instalada esta nueva herramienta de protección, que bloquea las ‘cookies’ de terceros, dificultando a miles de compañías el seguimiento de los movimientos de los usuarios en Internet.

Esta herramienta funcionará en segundo plano, y el usuario sabrá que está funcionando cuando al visitar una página aparezca un icono de un escudo al lado de la ‘url’. Además, aquellos usuarios que lo deseen podrán ver qué compañías se están bloqueando, pinchando en el icono del escudo, donde deberá dirigirse al apartado ‘Contenido bloqueado’ y acceder a ‘Cookies’.

En el caso de que aparezca alguna página específica de la que no se quieren bloquear las ‘cookies’, la compañía explica que el usuario podrá desactivar la herramienta pulsando el botón de dejar de bloquear esa página. Sigue leyendo

El parlamento asturiano vota ‘Sí’ al software libre

El parlamento asturiano ha votado mayoritariamente Sí a la propuesta parlamentaria de fomento del software libre promovida por Pica Pica HackLab. El texto ha sido aprobado sin modificaciones, tal como fue propuesto, y es un hito en la historia de promoción del software libre en Asturias y en España, al ser el primer parlamento español en apoyar la campaña internacional «¡Dinero Público, Código público!».
Parlamento Asturias
El software libre es una cuestión transversal y de interés general, como demuestra el abanico de partidos políticos que han apoyado la propuesta parlamentaria. Las ventajas del software libre, que van desde la seguridad (permitir realizar auditorías de seguridad, algo imposible con el software no libre) hasta el económico (dado que el software libre se define por impedir que el vendedor bloquee el código y por tanto el fenómeno del «cliente cautivo» o «consumidor cautivo» que lastra el buen funcionamiento de la administración y la eficiencia del gasto debido a la costosa dependencia obligada respecto a una única empresa que concentra un gran poder en situación de monopolio), han sido razones fundamentales para el apoyo de la propuesta parlamentaria y para promover ahora su materialización práctica. Sigue leyendo

Recompensas en Europa por encontrar fallos en el Software Libre

La Unión Europea ha impulsado interesantes acciones a lo largo de su historia, pero es posible que estemos ante una sin precedentes. En este caso, hablamos de un nuevo programa de recompensas como el que realizan las grandes empresas del estilo de Google por encontrar fallos de seguridad en sus servicios y aplicaciones.
FOSSA
En este caso, los fallos de seguridad se deberán encontrar en 14 aplicaciones open source o de código abierto entre las que destacan 7-zip, VLC, Notepad++ o Filezilla entre otras.

Julia Reda, miembro del Parlamento Europeo, ha anunciado esta misma semana que la Unión Europea lanzará un programa de recompensas para pagar a los usuarios que encuentren problemas de seguridad en 14 proyectos de código abierto. Estos proyectos son de sobra conocidos por todos y encontramos los siguientes: 7-zip, Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), Drupal, Filezilla, FLUX TL, GNU C Library (glibc), KeePass, midPoint, Notepad++, PuTTY, Symfony PHP framework, VLC Media Player y WSO2. Sigue leyendo

Disponible Ubuntu 18.04 LTS (Bionic Beaver)

La espera ha terminado y ya es posible actualizar a Ubuntu 18.04 Bionic Beaver, la última versión de soporte extendido (LTS) de la popular distribución de Canonical que tendrá soporte hasta el 2023, lo que le convierte en la versión más ideal para actualizar nuestros equipos.
Ubuntu 18.04 LTS
Aunque a simple vista no es mucho lo que cambia en comparación con Ubuntu 17.10, la nueva versión está cargada de novedades interesantes. Algunos de esos cambios los verás incluso en la nueva pantalla de bienvenida que te guiará por algunas de las novedades de Ubuntu.

Si bien esta no es la primera versión de Ubuntu con GNOME, si es la primera versión LTS que integra el nuevo (y viejo) entorno de escritorio. Así que si vienes de una versión LTS anterior, o nunca probaste Ubuntu 17.10 te vas a encontrar con un cambio de interfaz bastante importante.
Sigue leyendo

LibreOffice 6.0 ya esta disponible

Ocho años después del primer lanzamiento, The Document Foundation ha anunciado LibreOffice 6.0, la nueva versión de la suite ofimática Open Source y sofware libre de referencia, que además de intentar mantener su posición dentro del FLOSS, también busca consolidarse como la mejor alternativa.
LibreOffice
Los usuarios tanto de GNU/Linux, macOS y Windows pueden ahora hacer uso de la gran cantidad de novedades y cambios introducidos sobre todo en Writer (procesador de textos), Calc (hojas de cálculo), Impress (presentaciones) y Draw (editor de gráficos vectoriales), los cuales pretenden sobre todo mejorar productividad del usuario. Sigue leyendo

Petición para el uso de Software Libre en las administraciones vascas

Pretenden instar a los candidatos a lehendakari a posicionarse sobre el uso de tecnologías libres en las AAPP vascas.

La plataforma softwarelibreanahidugu.eus ha puesto en marcha una campaña para conocer la opinión de los diferentes candidatos a Lehendakari en las Elecciones del Autonómicas de 25 de septiembre respecto al uso del software libre en las administraciones públicas.

Para ello, han diseñado dos vias de actuación. Por un lado, la reccogida de firmas, en su página web, en favor de un manifiesto en el que los solicitantes exigen que se use software libre en las diferentes administraciones vascas. Por otro lado, el envio de un email preguntando a todos los candidatos a Lehendakari sobre su postura entorno al software libre. Con las respuestas que obtengan tienen la intención de elaborar un dossier que resuma las posiciones de cada partido en torno al software libre (del mismo modo que hicieron en 2009). Sigue leyendo

Novedades en Ubuntu 16.04 (LTS)

La nueva Ubuntu 16.04 LTS (Xenial Xerus) ya se encuentra entre nosotros, y vamos a comentar las novedades que incorpora esta versión.
Ubuntu 16.04 LTS (Xenial Xerus)
Hay que tener en cuenta que el propósito de las versiones LTS no es el de deslumbrar con nuevas características, sino el de ofrecer un sistema estable y sobre todo de soporte prolongado: hasta 2021, cinco años, cuanto más tiempo pase y más actualizaciones reciba, más estable será. A nadie se le debería escapar que esa es la principal fortaleza e interés de Ubuntu 16.04 LTS.

Ubuntu es una misma distribución con varios nombres que comparte prácticamente todo el engranaje técnico, por lo que salvo por los escritorios y alguna cosilla más, bajo el capó se encuentran los mismos componentes. A destacar el kernel Linux 4.4, también LTS, Xorg server 1.18 y Mesa 11.2. En cuanto a las aplicaciones más señaladas, ahí están Firefox 45 o LibreOffice 5.1, entre otras muchas actualizaciones en los más de 25.000 paquetes disponibles en los repositorios oficiales. Sigue leyendo

Maru OS: Android y Debian, juntos en el mismo dispositivo

news
Maru OS, es una ROM que ofrece la posibilidad de utilizar Debian en tu dispositivo Android. Esta basada en Android 5.1 Lollipop y actualmente se encuentra en versión beta.
Maru OS
Maru OS ofrece la posibilidad de conectar tu dispositivo Android a un monitor de ordenador, lo que permite trabajar bajo la interfaz de escritorio, y que a su vez posibilita conectar tu dispositivo móvil con accesorios de la PC; mouse y teclado. Simplemente se conecta el móvil al monitor del equipo, donde posteriormente se podrá visualizar Debian en la pantalla del monitor. Asi tendrás la oportunidad de manejar de forma simultánea tanto Debian como Android; el primero en tu monitor, y el segundo en tu dispositivo móvil.

Se podrá acceder al sistema de archivos de Android a través del escritorio. Además, no habrá necesidad de desmontar o volver a insertar la SD para tener acceso a su contenido. Por otro lado el sistema de archivos críticos es almacenado en la SD. Sigue leyendo

Décimo quinto aniversario de la Wikipedia

news
Wikipedia, la enciclopedia en línea, cumplió el pasado viernes 15 de enero, su quincuagésimo aniversario desde su puesta en marcha, con presencia en las aulas de universidades de todo el mundo, como Columbia, Harvard, Yale o MIT, según certifica el grupo de investigación Open Science and Innovation (OSI) de la Universitat Oberta de Catalunya (UOC) que, recientemente, ha publicado la primera guía para promover el uso de la Wikipedia en las aulas universitarias.
Wikipedia - 15 years
Según han informado en un comunicado, la iniciativa nació a raíz de una investigación sobre el uso del contenido abierto en las universidades, actitudes y prácticas de las universidades relacionadas con Wikipedia, impulsada por OSI y la UOC, dentro del programa de investigación de excelencia RecerCaixa.

Asimismo, han señalado que, para la elaboración de esta publicación, el equipo de investigadores ha revisado, desde el 2012, las prácticas docentes universitarias más relevantes que se han llevado a cabo en ámbito internacional. A partir del análisis de más de cincuenta experiencias, la guía presenta dieciocho ejemplos detallados y una serie de recomendaciones para los profesores que quieran profundizar en el diseño de sus prácticas docentes o iniciarse en este tipo de ejercicios echando mano de la Wikipedia. Sigue leyendo