Tag: Linux (Page 1 of 12)

Windows 10 trae de vuelta el fantasma de Secure Boot

Advertencia de Secure Boot

Aquellos que tengan memoria afilada recordarán que con el anuncio de Windows 8 hubo una controversia sobre el que no dejaría instalar otros sistemas operativos, debido a que para cumplir con el programa de logo “Diseñado para Windows 8“, el hardware debía tener soporte para la característica Secure Boot de UEFI. Ahora bien, un poco de background: para los que no sepan que es, Secure Boot es una característica que permite que un binario arranque dependiendo de si tiene la firma digital criptográfica correcta; de esta manera, si algún binario no se identifica de manera correcta, no podrá iniciar, con esto previniendo ciertos ataques muy especializados de malware y otros similares.

Para quedar claros: Secure Boot no es algo malo, muy al contrario, es una característica deseable de seguridad, a pesar de que como todas las medidas de seguridad es eso, otro nivel más, y puede ser atacado (ver este artículo); pero a pesar de ser algo bueno a la vez también deja fuera a todo sistema operativo que no tenga una firma criptográfica para identificarse al arrancar; de vuelta con el relajo de Windows 8, en aquel entonces Microsoft puso en marcha un plan de contingencia estableciendo que cada sistema debería tener un “switch” para deshabilitar Secure Boot, así como firmar binarios de terceros (por la módica suma de USD $99), y finalmente el que los usuarios pudieran añadir sus propias firmas y certificados al firmware de modo que sigan aprovechando Secure Boot. Pero hay indicios de que esto cambiará con Windows 10…

En las conferencias WinHEC 2015 se habló sobre los requerimientos de Windows 10, y hubo uno que llamó particularmente la atención: ahora el switch para deshabilitar Secure Boot será opcional, lo que abre la puerta a que los fabricantes de equipos (OEMs) puedan lanzar equipos diseñados para Windows 10 y nada más; aunado a esto, no se mencionó nada sobre la posibilidad de que tales OEMs ofrezcan la oportunidad de agregar certificados propios. El temor es que quizás en computadoras de escritorio no pase gran cosa, pero si en laptops y otros dispositivos con movilidad, donde bloquear el sistema operativo pueda significar menos dolores de cabeza relacionados con costos operativos de llamadas de soporte por otros sistemas no Windows.

Read More

La vulnerabilidad Shellshock en bash: todo lo que hay que saber

Bash en una Mac (tomado de Engadget)

Aún no está solucionado el problema de la vulnerabilidad Heartbleed, y ahora tenemos una nueva vulnerabilidad llamada Shellshock que gracias a que a) está presente en Unix, Linux y Mac OS X, y b) es fácilmente explotable, supone un gran problema de seguridad que se viene encima. A diferencia de Heartbleed, que requiere un alto nivel técnico para explotarla, esta Shellshock no requiere de gran cosa para poder explotarla.

¿Qué es Shellshock?

La vulnerabilidad Shellshock ataca el shell bash, que para los que no sepan que es, les comento que es en esencia una aplicación que se usa para interpretar comandos del sistema operativo; la vulnerabilidad pertenece a la clase de ejecución remota de código, lo que significa básicamente que cualquiera que no esté logueado en la computadora puede “engañar” a bash para que ejecute comandos que no debería. Esta vulnerabilidad está documentada como CVE-2014-6271 y CVE-2014-7169.

Como mencioné antes, la peligrosidad de esta vulnerabilidad radica principalmente en la poca pericia que hay que tener para poder aprovecharse de ella: cualquiera con mediana experiencia en el manejo de bash podrá hacerlo.

¿Es vulnerable mi sistema?

Puedes verificarlo tecleando esta línea de comando (cortesía de Red Hat) desde bash:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Si tu sistema es vulnerable, verás la salida:

vulnerable
this is a test

Y en caso contrario, verás algo como:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

¿Es una vulnerabilidad seria?

En realidad si lo es; por ahora hay sólo un parche incompleto pero por lo que he visto muchas empresas están trabajando a marchas forzadas para producir un patch completo. Sin embargo, es una vulnerabilidad seria por una razón adicional: actualizaciones. Pensemos en sistemas empotrados que dudosamente recibirán actualizaciones, y de estos como ustedes saben hay muchísimos. También están los sistemas ICS y SCADA, que igual representan un peligro potencial ante esta vulnerabilidad. Y para aquellos con un sitio web con cPanel, parece ser que son vulnerables también a través de algunas de las herramientas de este panel.

¿Qué puedo hacer al respecto para protegerme?

Actualizar tu sistema tan pronto como te sea posible, siguiendo las instrucciones correspondientes según tu distribución de Linux, o si es UNIX o si es Mac OS X, y si aún no hay actualizaciones, estar pendiente para cuando salgan éstas.

Según los investigadores de seguridad que están siguiendo el caso, esta vulnerabilidad pinta para estar con nosotros por un largo tiempo, dada su naturaleza. Sigan pendientes de este tema que apenas va empezando…

SteamOS listo para descarga: ¿que lo hace funcionar?

Logo de SteamOS

Como seguramente ya saben para estas horas, SteamOS ya está disponible para descargar en versión beta, aunque como bien recomienda Valve, será mejor que sea probado por aquellos que tengan experiencia con Linux, debido a que hay que hacer varios pasos que pudieran ser demasiado técnicos para algunos. La descarga es de 960MB o 2.4GB, dependiendo del método que quieras escojer para instalar SteamOS; el primero es la instalación por default de SteamOS (2.4GB) y la segunda es la instalación personalizada (960MB), con la diferencia que en la primera todo está preconfigurado y en la segunda se usa Debian Installer, para permitir la mencionada personalización. Aún no he tenido tiempo de jugar con esta versión beta por cierto, pero según leo en otros sitios lo que viene dentro de SteamOS y que lo hace funcionar es un sistema operativo Debian con kernel 3.10, pero con un montón de parches aplicados, muchos de los cuales se enfocan en características de tiempo real. El sistema de inicialización (init) es SysVinit, y el escritorio está respaldado por un servidor X.Org 1.12.4; el sistema inicia en modo Big Picture, ya saben, el que muestra Steam a toda la pantalla con una presentación estilo set-top box. Vale la pena mencionar que el responsable de muchos parches del kernel así como de la composición de escritorio es un ex-empleado de NVIDIA que en aquel entonces era responsable del soporte de Linux en aquella empresa. También hay otros ex-empleados de empresas como Microsoft, por ejemplo.

Como pueden ver, Valve se fue por una distribución sólida en extremo – Debian, así que cuando menos los cimientos lucen a prueba de todo. Si deseas experimentar por tu cuenta, encontrarás las descargas de SteamOS para los dos modos de instalación en este enlace, pero recuerda tomar tus precauciones si decides hacerlo, pues después de todo es una beta.

[schema type=”organization” orgtype=”Organization” url=”http://www.valvesoftware.com/” name=”Valve” description=”VALVE Corporation es una empresa estadounidense desarrolladora de videojuegos. Se hizo mundialmente famosa por su primer juego, Half-Life y por una modificación de éste, Counter-Strike.” country=”US” ]

 

Nuevo gusano afecta dispositivos empotrados con Linux y conectividad a Internet

Volcado de memoria del gusano Linux.Darlloz

Cada vez es más difícil estar seguro: ahora investigadores de seguridad han descubierto un nuevo gusano de Linux capaz de infectar un amplio rango de dispositivos con conectividad a Internet, tales como ruteadores, cajas digitales para TV, cámaras para seguridad y otros más. Por ahora Linux.Darlloz, como se le conoce al gusano, es considerado como amenaza de bajo nivel, puesto que – afortunadamente, por ahora- afecta a CPU’s Intel. Pero, y este es un gran pero, con una pequeña modificación puede infectar a otras variantes que tengan soporte para archivos ELF, un tipo de ejecutable, y que si están disponibles en muchos gadgets de red con chips fabricados por ARM o bien PPC, MIPS y MIPSEL, otras arquitecturas también usadas. Desgraciadamente, hay algo más de fondo en todo esto: el gusano ataca estos dispositivos por una razón: esa razón es que usan Linux en versiones antiguas, no actualizadas; esto es porque tales dispositivos son bastante limitados en términos de hardware, y no soportarían versiones más nuevas de Linux. Y no solo Linux, sino todo el software que incluyen a veces está desactualizado: para muestra un botón, y en este mismo gusano se explota una vulnerabilidad en el lenguaje PHP que fue parchada hace poco más de 18 meses…estamos hablando de año y medio, un mundo de distancia en términos del tiempo relativo al software.

¿Que puedes hacer al respecto para prepararte? bueno, si te lo permite el dispositivo, primero que nada actualizarlo; y no estaría de más cambiar los passwords, y si te es posible bloquear peticiones POST entrantes y otros tipos de llamadas HTTP (pues así funciona), repito, si te es posible. Aquellos usuarios más avanzados, en particular usuarios de ruteadores, podrían considerar cambiar el firmware por otro como DD-WRT, no sin antes consultar la lista de compatibilidad.

Linux estaría a un buen juego de explotar en mercado del gaming

Cara de Tux con acercamiento

Según he estado leyendo, todo parece indicar que Gabe Newell de Valve sabía algo cuando decidió meterse con Linux; ahora el director creativo de la casa de juegos DICE, comenta que a Linux sólo le falta “EL” juego para que explote en el mercado del gaming; nombra el caso del primer XBox, el cual debió en gran parte su popularidad a un juego muy querido por la comunidad, Halo. Y puede que no esté muy equivocado, pues ya de dice que otras casas van a llevar sus juegos a Linux, como por ejemplo el anuncio reciente de que Creative Assembly llevará Total War: Rome II a Linux, como apoyo a SteamOS. Y así como este podemos mencionar a varios juegos más que llegarán a Linux dentro de poco, aunados a los experimentos previos a la llegada de Steam a la tierra del pingüino y ahora con el cliente de Steam creciendo a cada día, el futuro parece promisorio.

Pero el punto es que quizás queden algunas zonas difíciles en Linux que dificultan el proceso, en particular a los usuarios potenciales; uno de ellos, al menos para mi, es que el sonido apesta en Linux; ninguno de los subsistemas de audio es confiable, la mezcla es mediocre a lo mucho, y para colmo demasiadas capas de abstracción en la pila de sonido hacen que meterse en problemas de esta índole sea una pesadilla. Me imagino que alguno que otro loco aparecerá insultándome y diciendo que no he manejado o no sé manejar esto o aquello…son los mismos fanáticos de siempre, a los que les digo: el sonido apesta en Linux, está bastante reconocido y documentado el problema, y es real. La parte de los gráficos igual tiene algunos problemas algo escabrosos. Si quieren una lista, pueden revisar esta que detalla un sinfín de problemas con Linux; es una lista de cosas con la cual no coincido al 100%, pero si hay muchas situaciones frustrantes en ella descritas en detalle.

Afortunadamente, el que los grandes estudios se metan con Linux muy probablemente significará algo muy valioso: contribuciones a la plataforma, y de ser así sería muy beneficioso para Linux en general. Y como siempre en cualquier competencia, el que haya más oferta sólo tiene un beneficiario: el consumidor, por supuesto, que se irá por la mejor opción, que bien podría ser ésta. Por ahora, los avances y anuncios lucen promisorios.

Linus Torvalds llama a Linux 3.11 “Linux for Workgroups”

Tux y la bandera de Windows

Lo dijo hace unos años, y lo cumplió: Linux 3.11 se desvía de los ocasionales nombres extremadamente chuscos y Linus Torvalds lo llamará “Linux for Workgroups“, en una clara referencia al Windows 3.11 for Workgroups tan popular de hace ya muchos años, unos veinte para ser exactos. Para que luego no digan que Linus es un grinch agrio sin sentido del humor…para los que no lo recuerden (o sea tienes menos de 28 años y eso es con margen), Windows For Workgroups fue una versión de Windows liberada en 1993 que, como podrán deducir por su nombre, hacía fácil el trabajo en red pues hacía a un lado el tener que contar con un servidor y equipo de red, ahorrándose bastante dinero. Esto fue de echo una de las causas de la muerte de algunas empresas como Novell, que se basaban en el viejo (y caro) esquema de trabajo en red. Y para rematar, Linus incluso modificó el ícono de arranque, añadiendo a Tux una banderita de Windows. Ahh, los fanáticos de Linux van a estar felices…

Y a todo esto, ¿cuál era el nombre original de esta versión?

“Unicycling Gorilla.”

Eh…prefiero Linux for Workgroups, gracias. :D

Valve ya liberó Steam para Linux, y tiene ofertas en todos los juegos

Visitar sitio

Una nota rapidita: Valve ya liberó oficialmente Steam para Linux, y para celebrarlo está ofreciendo descuentos que van desde el 50% al 70%, hasta el 21 de febrero de este año; es una excelente manera de iniciar tu colección, la cual está muy decente con títulos muy buenos como Half Life, Bastion, Aquaria y muchos más. Recuerda que por ahora sólo hay soporte para (ugh ) Ubuntu, pero se espera que poco a poco permee a otras distribuciones.

De bombas y el comando tar de UNIX

Comando tar de UNIX

Es cómico porque es cierto; todavía antier necesité usar el comando tar (como siempre) bajo Linux, pero de nuevo no recordé la sintaxis. Digo, ya estoy viejo y aparte las opciones de tar son demasiadas para lo que hace. Afortunadamente sólo me atrasó 5 minutos, y no volé en pedazos.  :D

Fuente: xkcd

Page 1 of 12

Powered by WordPress & Theme by Anders Norén