Nacionales

    Está aquí:  
  1. Noticias
Software Libre

Agujero de seguridad en el kernel Linux

Agujero de seguridad en el kernel LinuxUn fallo en la implementación del protocolo RDS (Reliable Datagram Sockets) en el núcleo Linux puede ser explotado para lograr privilegios de root (o superusuario) o permisos para acceder al sistema de la víctima

Los atacantes pueden explotar la vulnerabilidad para lograr control remoto completo una vez que se hayan introducido en el sistema. Dan Rosenberg, que descubrió la vulnerabilidad, ha publicado un exploit -un pequeño código en C- con el propósito de demostrar cómo funciona dicha vulnerabilidad.

La vulnerabilidad afecta a varias versiones del kernel Linux, y se sabe que al menos desde el kernel 2.6.30 al 2.6.36-rc8 existe dicho problema. Los desarrolladores de este componente han publicado ya un parche en el repositorio Git del núcleo que permite solucionar el problema, y es muy probable que los desarrolladores de distribuciones apliquen el parche de forma inmediata para ofrecer esa actualización de seguridad cuanto antes.

Si no es el caso, Rosenberg ha propuesto una forma alternativa de solucionarlo al menos provisionalmente. Para ello hay que ejecutar el comando (como root):

echo "alias net-pf-21 off" > /etc/modprobe.d/disable-rds

Aunque tal y como indican en H-Online, la mayoría de los sistemas no se verán afectados por el problema ya que no utilizan este protocolo.

Rosenberg explicó además que el problema proviene de que las funciones en el protocolo RDS no comprueban correctamente las direcciones que se dan cuando los datos se copian desde la memoria del núcleo a la memoria del usuario. Como resultado, un usuario local puede indicar una dirección básica del núcleo para una estructura socket, lo que permite que se pueda escribir código en la memoria del núcleo… y luego ejecutar ese código con privilegios de ese núcleo cuando se hacen llamadas a ciertos sockets.

Fuente: Muyseguridad.net

Software Libre

Software Libre como innovación tecnológica

Software Libre como innovación tecnológicaEn programa Sociedad Láser el Ing. Aleksandro Montana (Brasil) y al Ing. Ricardo Strusberg (Venezuela) indicaron que los gobiernos de sus países tienen un Ministerio de Ciencia y Tecnología que está orientado, como política de Estado, hacia el desarrollo de Software Libre, en todos los diferentes ambientes: Sistema Operativos, Base de Datos, Lenguajes de Programación, Servidores Web, Minería de datos, Buenas prácticas de Arquitectura Orientada a Servicios (SOA) aplicaciones interactivas, entre otras

El Ing. Strusberg, Ceo de LATINUX, explica el ranking del uso del Servidor WEB utilizan Apache y lo ubican en primer a nivel mundial. Asimismo indica que en el equivalente de certificación ISO, se brindan acreditación de aplicaciones, acreditación de empresas TIC que ofrecen servicios en Software Libre y certificación de personal cualificado para asegurar la competitividad de las empresas.

El uso de la tecnología de Software Libre, ahorra los costos en la implementación en comunidades o localidades, para reducir la brecha digital del país y existen muchos sistemas para la educación (profesor y alumno) que son utilizados y además ello motiva y orienta a la investigación, e impulsa con mayor dinamismo la Industria de Software y por ello generar divisas en las exportaciones del Software Libre quien también gana el cliente al obtener el producto a menor precio.

Adoptar esta tecnología es romper paradigmas porque es cultural, en Brasil se tiene más familiaridad con esta tecnología de Software Libre y es una cosa natural, y su gobierno no permiten comprar software, no existe un software para atender una determinada necesidad de un alumno, de un profesor o de un departamento; las necesidades se convierten en proyectos en las Universidades.

Manifiestó el Ing. Montana -quien además es fundador de SolivreX- que hoy en día es más fácil desarrollar un programa en Linux que en plataforma propietaria, porque cuando se descarguen versiones demostrativas con 30 días, se corre el riesgo de que estas tengan virus, no funcionen o no sean completas.

El entrevistado tiene una amplia trayectoria, ha participado alrededor de 30 proyectos internacionales y actualmente se encuentra desarrollando e implementando para algunas municipalidades, el proyecto de "Monitoreo de Tráfico de vehículos usando Software Libre" Para ver esta entrevista puede hacer clic aquí

Fuente: Somoslibres.org

Software Libre

Continúa la "novela" de Open Office y Open Document

Continúa la Los disidentes de OpenDocument no quieren saber nada de Oracle, un sentimiento cordialmente correspondido. Con elegante cortesía, la empresa les invita a marcharse del consejo de la Open Office Organization acusándoles de conflicto de intereses

No sorprenderá a nadie, pero Oracle, gran empresa de software dirigida por Larry Ellison, uno de los directivos con personalidad más fuerte del sector (que no es poco), no tolera la disidencia. Así que algunos de los miembros de la comunidad Open Office que lideraron una escisión del proyecto Open Document para liberarlo de la influencia de Oracle, han sido invitados a marcharse de la Open Office Organization.

La escisión, que rebautiza el software de ofimática Open Document como Libre Office, pretende conservar el espíritu de Software Libre bajo el que nació el proyecto, cortando lazos con la empresa de software privativo que tradicionalmente llevaba el proyecto, que fue adquirida por Oracle no hace tanto.

Para hacernos una idea del choque cultural que hay entre Ellison y la comunidad de Software Libre, una de las primeras cosas que ha hecho Oracle con las propiedades de la empresa del Sol es demandar a Google por utilizar tecnología de Java en Android, un sistema operativo de código abierto, contradiciendo toda la etiqueta del Software Libre.

Ahora, el argumento de Oracle con los disidentes es que participar en ambas organizaciones supone un conflicto de intereses, por lo que los miembros del consejo con cargo en ambos grupos, según el community manager de Open Office de Oracle, Louis Saurez-Potts, deben renunciar a uno de los dos. Tampoco es como si los rebeldes fueran a quedarse desamparados. La nueva Document Foundation cuenta con el apoyo de la metadistribución del sombrero rojo y otras empresas. Lo que no tiene es el apoyo de Oracle, y tal como están las cosas parece improbable que colabore con la Document Foundation, aunque se le había invitado expresamente.

Fuente: Somoslibres.org

Software Libre

Disponible la última actualización de Firefox

Disponible la última actualización de FirefoxFirefox 3.6.11 es el último lanzamiento del navegador web de la Fundación Mozilla con el que su equipo de desarrollo pretende solucionar algunos problemas de la versión anterior

Esta actualización no trae nuevas funcionalidades ni características, dedicándose por completo a resolver varios problemas de seguridad y estabilidad. Entre los bugs solucionados destacan algunas vulnerabilidades de carácter crítico y elevado que pueden comprometer la seguridad de nuestro equipo.

De forma paralela a Firefox 3.6.x, el equipo del navegador mantiene abierto el desarrollo de Firefox 4 beta 6 cuya versión final se espera para finales de este año.Debido a la gravedad de los problemas solucionados se recomienda a todos los usuarios de Firefox se actualicen de inmediato a esta nueva versión. Aquellos que deseen conocer un poco mejor la funcionalidad de Firefox 3.6.11 pueden visitar www.mozilla-europe.org.

Interesados pueden acceder a Firefox 3.6.11 haciendo clic aquí

Fuente: Desarrolloweb.com

Software Libre

Las multinacionales prefieren linux para sus servidores

El 87% de los consultados dijo que Linux está mejorando continuamenteSi bien son conocidas las ventajas de sistemas operativos basados en Linux para su uso en el área de servidores, esta vez un reciente estudio avala numéricamente esta situación, revelando que la preferencia de grandes empresas de aquí en el futuro se inclina por adoptar servidores con el pingüino en lugar de ventanas

El reporte entregado por la Linux Foundation toma en cuenta las respuesta dadas por mil novecientas compañías consultadas, de las cuales el 76% dijeron que en en un plazo de 12 meses estarían sumando más servidores con Linux a sus filas.

Por el otro lado, 46% hizo la misma afirmación pero refiriéndose a sistemas privativos, cifras que se distancian aún más si ampliamos el rango de tiempo a cinco años: el 79% quiere seguir añadiendo software basado en Linux y sólo el 21% lo hará con privativos. ¿Pérdida de mercado? De seguro, puesto que de entre las empresas que prometen crecer su área de código abierto, el 37% lo hará a expensas de una migración desde sistemas privativos

Además, el 87% de los consultados dijo que Linux está mejorando continuamente, confesando además que las razones de su preferencia por esta opción tienen como base, en primer lugar, la superioridad técnica del software. Contrario a lo que muchos podrían pensar, más atrás se nombran los ahorros en dinero (por tratarse de software gratuito) y en tercer lugar, las mejores prestaciones en seguridad que se ofrecen.

Fuente: Laflecha.net

  1. Continúa la miniturización de distribuciones GNU/Linux ahora con TinyCore
  2. La OpenOffice recibe varios ataques tras 10 años desde la liberación del código fuente
  3. Lucha de titanes: KDE 4.6 SC vs GNOME 3 … ¿y tú de quién eres?
  4. Un vistazo a systemd, “lo nuevo en arranque en Linux”

Subcategorías

CNTI

Software Libre

Página 914 de 933

logo youtube
logo twitter
logo instagram
2020 CNTI. Portal desarrollado y administrado por el Centro Nacional de Tecnologías de Información, adscrito al Ministerio del Poder Popular para Ciencia y Tecnología. Esta obra está bajo una Licencia de Creative Commons Reconocimiento - No Comercial - Compartir Igual 3.0 Venezuela.
Cintillo PortalCNTI Cintillo Carabobo 01