La versión 3.4 del Kernel de Linux ha sido lanzada, y como ya es costumbre Linus Torvalds lo ha hecho saber a través de Linux Kernel Mailing List (LKML), donde ha presentado la lista de cambios e implementaciones disponibles en esta nueva versión del núcleo.

Entre las características de Linux 3.4 destaca el soporte mejorado para las últimas tarjetas gráficas de las marcas Nvidia, Intel y AMD, el cual incluye:

• Soporte inicial para NVIDIA GeForce 600 ‘Kepler’.
• Soporte para las series Radeon HD 7000 de AMD y la APU Trinity.
• Soporte para el chip Medfield de Intel.

También han sido implementadas mejoras sustanciales en el sistema de ficheros Btrfs, entre las que se encuentran:

• Nueva herramienta de recuperación de datos ‘btrfs-restore’.
• Soporte para bloques de metadata de tamaño más grande que una página de memoria, ahora el sistema de ficheros puede usar bloques de hasta 64 KB.
• La manera en la que Btrfs trabaja con el caché de páginas de Linux fue reelaborada y ahora trabaja con mayor rapidez.
• Fue reducido el uso del CPU.
• Manejo de errores mejorado.

De la mano con estas mejoras, también se ha incluido lo siguiente:

• Nueva ABI X32 que puede correr en modo de 64-bit pero usa punteros de 32 bits, lo cual le otorga a las aplicaciones que lo necesitan el mismo rendimiento del modo de 64-bit pero con los requerimientos de memoria de 32 bits.
• Soporte para autoprobing del CPU x86 basado en la información del CPUID, más específicamente en el vendedor, familia y número de modelo.
• Ruta de arranque comprobable con el target ‘verity’ del mapeador de dispositivos. El target ‘verity’ del mapeador de dispositivos permite usar un dispositivo para almacenar hashes criptográficos del sistema de archivos. Este dispositivo luego es usado para verificar cada atento de lectura al sistema de ficheros y en el caso de que el hash del bloque no coincida con el del sistema, la lectura falla.
• Soporte para el uso de un dispositivo externo de sólo lectura como fuente de origen para volúmenes LVM. Ahora el mapeador de dispositivos no sólo soporta la creación de sistemas de ficheros más grandes que el espacio total del disco (aprovisionamiento), también soporta el uso de un dispositivo externo de sólo lectura como fuente para el volumen aprovisionado, así las lecturas en áreas no aprovisionadas se hacen al dispositivo.
• Implementación del módulo de seguridad Yama, que proporciona mejoras de seguridad que no son manejadas por el Kernel.

Estas han sido sólo algunas de las funcionalidades incluidas en el Kernel 3.4 de Linux, para ver la lista completa de cambios e implementaciones puedes acceder a la página oficial de la versión.

GitHub, uno de los mayores servicios de alojamiento mundial para control de versiones, desarrollo e intercambio de software de código abierto y comercial, acaba de publicar su primer cliente para Windows.

Una versión nativa cien por cien Windows con interfaz gráfica que se puede instalar y ejecutar en Windows XP, Vista, 7 y también en las versiones previas de Windows 8, y que incluye una instalación completa de msysGit como la mejor manera de empezar a usar Git en Windows.

Aunque Git es un software de control de versiones diseñado originalmente por el creador del kernel Linux, Linus Torvalds, y la inmensa mayoría de los proyectos alojados en GitHub son de fuente abierta, la necesidad de un cliente para Windows se explica con las cifras de penetración de mercado de los sistemas operativos de Microsoft.

Más de 1,3 millones de desarrolladores usan Git y es probable que una buena parte de ellos utilicen Windows. De hecho, un 50 por ciento de todo el tráfico de GitHub viene de clientes de Windows. También cuenta con cliente Mac.

Microsoft ha ofrecido 150 betatesters internos para probar un cliente que puedes descargar en github:Windows y que facilitará enormemente la vida a los desarrolladores.

El grupo hacker Anonymous se ha atribuido el ataque informático perpetrado contra la red interna de Departamento de Justicia de Estados Unidos, según ha informado una portavoz gubernamental. Los ‘hackers’ han accedido al servidor de la página web del Consejo de Estadísticas del Departamento de Justicia, que se encarga de recabar y analizar datos sobre los crímenes cometidos en Estados Unidos. Según Anonymous se han apoderado de 1.700 gigas de datos, entre ellos direcciones de correos electrónicos.

La portavoz gubernamental ha rehusado explicar cuándo se ha producido el ataque informático y a qué datos han tenido acceso loshackers. Así, se ha limitado a decir que el Departamento de Justicia está intentando determinar si la acción supone una violación de las leyes penales.

Se veía venir. Hace ya algunos meses, Google Chrome, uno de los navegadores web más jóvenes del mercado, sobrepasaba a Internet Explorer, un producto que una vez lo tuvo todo y que pese a seguir teniendo una envidiable cuota de mercado parece seguir perdiendo el favor del público. Lo hacía momentáneamente por unas horas debido a un pico y tras éstas la suma de las diferentes versiones de Internet Explorer volvía a reinar, pero era cuestión de tiempo que pasara lo que hoy ha pasado: Google Chrome ya es el navegador más utilizado de Internet.

Son datos de StarCounter, uno de los barómetros (seguramente el más popular) para medir el uso de los diferentes navegadores web. Aunque sea lo de menos, entrando en detalles el gráfico que podéis ver a continuación indica que Google Chrome ya cuenta con un 32.76% del mercado a nivel mundial, e Internet Explorer un 31.94%, seguido a bastante distancia por Mozilla Firefox, que parece mantenerse con un 25.47%. Se trata de, descontando el pico que nombrábamos al principio, la primera vez que un navegador supera a Internet Explorer desde hace casi 15 años, en 1998.

¿Cuáles son los secretos de Google Chrome? Bastantes, pero particularmente, su sencillez de uso, versatilidad (con miles de extensiones y complementos) y su gran velocidad no sólo para abrirse desde cero, sino para mostrar las diferentes páginas web, independientemente del contenido de éstas. Dando por hecho que se trata de un navegador que sigue los estándares, algo que Microsoft tan sólo cumple desde las últimas versiones y como consecuencia directa de que sus competidores estaban arrebatándole usuarios por este motivo, Chrome lleva tiempo en el punto de mira como el ejemplo a seguir, habiendo quitado en tan sólo 3 años el puesto a Firefox como “el elegido” que acabaría con Internet Explorer.

Desde sus primeras versiones Chrome llegó a las máximas puntuaciones en tests de compatibilidad con estándares web referentes en el sector y mostrando un buen rendimiento con los mismos, obteniendo por ejemplo una puntuación perfecta en el Acid3 test, y también siendo uno de los impulsores de las nuevas tecnologías y más concretamente HTML5.

Aunque lejos de contentarse con sus logros y su cada vez mayor base de usuarios, Chrome ha sido impulsor de buena parte de las medidas de seguridad web que hoy en día son básicas en cualquier navegador, y de hecho sigue siendo tal vez el primero en no sólo estar a la última en navegación segura mediante protocolos como HTTPS, sino en pequeñas ideas que terminan por imponerse como la utilización de favicons tan sólo en las tabs, algo que por ejemplo Mozilla ha seguido en las últimas versiones beta de Firefox.

También íntimamente relacionado con Mozilla por el debate que se ha generado al respecto, no sería justo no nombrar que uno de los secretos de Google Chrome son sus constantes actualizaciones, y lo que es más importante, el hecho de que estas sean silenciosas. ¿Qué versión de Google Chrome tienes? Seguramente para responder a la pregunta hayas tenido que mirar la información sobre la misma, y es que Chrome ya va por su versión 18 en el canal normal y por la 20 en el de desarrollo, y nadie dice frases como “pues yo utilizo Chrome 17”. Simplemente decimos “Yo utilizo Chrome”. Esto propicia que el usuario siempre esté a la última, con un navegador que se actualiza sólo y del que no tenemos que preocuparnos por mantener, algo que Mozilla lleva intentando durante las últimas versiones y también ha terminado por imponer Google.

¿Significa esto que la famosa browser war ha acabado? Ni mucho menos. Microsoft sigue tratando de innovar y se puede decir que Internet Explorer 9 vuelve a ser un producto digno de competir con estos dos jovencísimos navegadores (y por supuesto con otros grandes como Opera o Safari), y aunque ahora parezca que la batalla final la librarán Firefox y Chrome, en pocos meses llegará un nuevo sistema operativo en el que se puede producir un nuevo vuelco.

Windows 8 aportará la nueva versión propuesta por Microsoft de su navegador web, y Google y Mozilla estarán también allí, siendo tal vez más obvios estos últimos, que llevan tiempo dando detalles sobre su nueva versión Metro. Por su parte, Microsoft parece dar un paso atrás imposibilitando que otros fabricantes (y aquí incluimos a los mencionados) desarrollen navegadores para una versión específica de Windows 8 que promete tener una buena cuota de usuarios: Windows 8 ARM.

Hace un par de días nos enteramos que Apple lanzó la actualización para iOS 5.1.1, esta actualización se encuentra lista para la descarga de los usuarios a través del iTunes. Sabemos que con la actualización se tienen mejoras relacionadas con la solución del bug HDR, problemas de conectividad 2G y 3G del nuevo iPad, arreglos en AirPlay, y mucho más.

También sabemos que luego de una actualización los usuarios quieren el Jailbreak para poder desbloquear sus equipos y ponerle aplicaciones que no necesariamente se encuentran en la tienda de Apple, es por eso que (tal como sucedió con versión Untethered del Jailbreak para iOS 5.0) el conocido hacker Pod2g nos anuncia mediante Twitter que puede hacer el Jailbreak Untethered de iOS 5.1.

Alguno puede tener sus dudas, por eso preparó un video (el que pueden ver al terminar el post). Por el momento los usuarios únicamente pueden aplicar el Jailbreak Tethered, que tiene fallos, por eso están a la espera de que elJailbreak Untethered se encuentre disponible muy pronto.

Afortunadamente, el hacker Pod2g se encuentra trabajando en el Jailbreak Untethered para iOS 5.1. Es cierto que otro hacker también lo ha conseguido (i0n1c), pero mencionó que se lo quedaría para él y no pensaba publicarlo. Mientras que Pod2g no tiene el mismo pensamiento y cree que el Jailbreak debe ser compartido, pero cuando esté totalmente listo.

Pod2g menciona que aún quedan semanas para que pueda liberar la herramienta para que los usuarios de iOSpuedan hacer el Jailbreak Untethered, el hacker también advierte que no piensa liberar una versión beta delJailbreak porque quiere evitar filtraciones que puedan hacer que los de Cupertino descubran exploits empleados y comiencen a trabajar en ello.

De momento Pod2g ha comentado sobre el Jailbreak para iOS 5.1, pero sabemos que Apple lanzó iOS 5.1.1 hace un par de días, ¿qué pasa con esta actualización? El hacker señala que la herramienta en la que está trabajando debe funcionar también con la última versión, por lo que no tienen mucho de qué preocuparse, ahora solo queda esperar para tener el Jailbreak Untethered oficial.

Actualización: El hacker Pod2g ha probado el Jailbreak Untethered en un nuevo iPad y ha podido comprobar que con la actualización a iOS 5.1.1 funciona con éxito.

La actualización de seguridad de mayo repara el fallo que ha estado explotando Duqu, un malware que ha afectado a más productos de los que se pensaba.

Microsoft ha lanzado esta semana siete boletines de seguridad que reparan 23 fallos, algunos críticos, que afectan a Microsoft Windows, Silverlight, Microsoft Office y .NET Framework.

De los siete boletines de seguridad, Microsoft ha pedido que se preste especial atención a los dos primeros: MS12-034 and MS12-029, calificados como ‘críticos’ y que permiten la ejecución remota de código. El primero, además, soluciona diez fallos en varias líneas de producto que representan los últimos parches para una vulnerabilidad explotada por el malware Duqu.

Para muchos heredero de Stuxnet, Duqu apareció el pasado mes de septiembre explotando una vulnerabilidad que afectaba a Microsoft Word. La compañía parcheó el fallo en su boletín MS11-087, pero después se descubrió que otros productos de la compañía tenían la misma vulnerabilidad.

El boletín MS12-029, por su parte, soluciona otro fallo crítico en Microsoft Office que podría llevar a la ejecución remota de código si la víctima abre un archivos RTF (Rich Text Format) malicioso utilizando una versión vulnerable de Microsoft Office. Microsoft ha pedido a los usuarios que apliquen el parche tan pronto como sea posible.

En la actualización de seguridad también se han solucionado dos vulnerabilidades críticas en .NET Framework (MS12-035) que podrían permitir que un atacante ejecutar código si la víctima visita una página web especialmente manipulada utilizando un navegador capaz de ejecutar aplicaciones XAML.

El resto de los boletines se ha calificado de ‘importantes’ y están relacionados con Windows y Microsoft Office.

La actualización de seguridad de Microsoft se lanza la misma semana que Adobe ha tenido que lanzar un parche de emergencia para Flash Player y que Apple ha actualizado su plataforma iOS reparando algunas vulnerabilidades de seguridad.

La página de descargas encontró que otras plataformas indexan sus archivos y cobran por utilizarlos, engañando a los usuarios. Esto comenzó a suceder luego de que algunos países prohibirán la web.

Aunque parezca una ironía, los responsables de The Pirate Bay advirtieron a sus usuarios sobre la existencias de versiones “no autorizadas” del sitio, que engañan a las internautas queriendo cobrar por un servicio gratuito.

En un comunicado publicado en su blog, los desarrolladores del portal explicaron que encontraron al menos tres sitios que venden sus archivos. “No aceptamos este comportamiento, The Pirate Bay es un servicio gratuito!”, agregaron.

Según manifestaron los responsables, varias páginas proxy toman los enlaces de The Pirate Bay y los ofrecen en sus propias webs alterando el dominio e introducen requisitos para que el usuario pague por el material indexado, incluso algunos copiaron el logo y el nombre de la organización sueca para hacer más creíble el engaño.

Estos hechos comenzaron a hacerse evidente luego de que en determinados países se prohíba las actividades y se bloqueen los servidores del sitio de descargas.

Los problemas de seguridad se ceban con Mac en las últimas semanas. Primero fue la aparición del troyano Flashback que hacía que el equipo formara parte de una botnet, luego apareció SabPub, un troyano que permitía al atacante tomar el control del sistema, y ahora se ha descubierto que la última versión Mac OS X Lion 10.7.3 almacena las contraseñas de los usuarios en claro en un fichero de texto, a causa de un error humano de los desarrolladores del sistema operativo de Apple. Conoce más detalles a continuación.

No es la primera vez que Mac sufre de problemas de seguridad con las contraseñas. Meses atrás se descubrió una vulnerabilidad por la que cualquier usuario sin privilegios de administrador podía acceder al fichero de contraseñas y ver sus hashes.

En este caso, parece ser que el problema de seguridad encontrado viene derivado de un despiste de alguno de los desarrolladores del equipo de Apple. En algún momento se activó el modo de depuración y se olvidó de quitarlo antes de lanzar la actualización final de Mac OS X Lion, de forma que se escribe información del usuario (incluida su contraseña) en un fichero de log que puede ser leído por cualquier usuario que pertenezca al grupo admin. Además, este fichero de log se guarda por defecto durante varias semanas.

Es más, según un artículo publicado en la red, este fichero plano no solamente es accesible por usuarios pertenecientes al grupo de administradores, sino que también puede ser leído al arrancar el sistema en modo de disco firewire y accediendo a la unidad como disco, o bien arrancando con la partición de recuperación de Mac OS X Lion y abrir una consola de superusuario para montar la partición del sistema de ficheros principal para poder acceder al fichero en cuestión. De esta forma, alguien que no disponga de una contraseña de usuario del sistema podría acceder a particiones cifradas.

Así, la seguridad de las contraseñas de nuestro sistema estará comprometida si estamos utilizando la encriptación FileVault anterior a Mac OS X Lion y después hemos actualizado a Lion. Esta vulnerabilidad no nos afectará si utilizamos FileVault 2 (encriptación del disco completo), ya que se requiere al menos de una contraseña de usuario para poder acceder a los ficheros de la partición principal del disco.

Para colmo, nada más salir a la luz Mac OS X Lion 10.7.3 el pasado mes de febrero, un usuario informó del problema en el foro de soporte de Apple, y tres meses después el problema sigue presente.