Distribuir contenido Informática y Tecnología

MAREA, nuevo cable submarino entre EEUU y España

Barrapunto - 28 May 2016 - 1:16am
Microsoft y Facebook cofinanciarán la instalación de MAREA, un cable trasatlántico de comunicaciones entre las localidades de Virginia Beach (EEUU) y Sopelana (Vizcaya, España), separadas 6600 kilómetros (anuncio en el blog de Microsoft). MAREA estará formado por 8 pares de fibra y tendrá una capacidad de transmisión máxima de 160 Tbps. El mantenimiento del sistema estará a cargo de la empresa Telxius, filial del grupo Telefonica, que también se encargará de vender capacidad de red a clientes mayoristas. Este nuevo enlace se situará más al sur de los cables trasatlánticos existentes, que suelen conectar con EEUU en la región de Nueva York/Nueva Jersey (mapa 1, mapa 2). Las obras se iniciarán en agosto de 2016, y se estima que estén finalizadas en octubre de 2017. Microsoft ha iniciado tendidos submarinos similares en el Pacífico. Más opiniones en Slashdot.

Roban 12 millones de dólares a un banco de Ecuador rompiendo de nuevo la seguridad de SWIFT

Barrapunto - 27 May 2016 - 2:17pm
Leo en Gizmodo:En febrero, unos crackers consiguieron robar 81 millones de dólares al Banco Central de Bangladesh a través del sistema SWIFT (y una falta de ortografía evitó que robaran 870 millones más). Más adelante, un banco vietnamita denunció otro caso similar --y ahora ha pasado lo mismo en Ecuador. El robo a Banco del Austro tuvo lugar hace más de 15 meses, pero desde la entidad ecuatoriana aseguran que no se habían dado cuenta hasta ahora. Una vez más, los crackers se sirvieron de mensajes fraudulentos en el sistema SWIFT para mover 12 millones de dólares a diferentes entidades bancarias de todo el mundo. 9 millones de dólares fueron a parar a 23 cuentas de Hong Kong y los 3 millones restantes acabaron en Dubai y otras partes del planeta. SWIFT, Society for Worldwide Interbank Financial Telecommunication, es una organización que tiene a cargo una red internacional de comunicaciones financieras entre bancos y otras entidades financieras.

Google gana a Oracle: Android hace uso legítimo de la API de Java

Barrapunto - 26 May 2016 - 10:15pm
Cuentan en Ars Technica: Después de un juicio de dos semanas un jurado federal ha concluido el jueves que Android, el sistema operativo de Google, no infringe el copyright de Oracle porque su reimplementación de 37 APIs de Java está protegida por uso legítimo . Se ha llegado a este veredicto unánime tras tres días de deliberarción.Oracle apelará esta decisión. Más comentarios en Slashdot, reddit, lwn o Hacker News.

Linex y Vitalinux

Barrapunto - 25 May 2016 - 12:40am
Un pobrecito hablador nos cuenta: «Parece que Linex empezó muy bien pero quedó en punto muerto hace ya unos años. En la educación en Aragón se optó también por una solución, Vitalinux. Lo de siempre, aprovechar equipos viejos y en estos poner Linux. Los equipos nuevos, con Windows. No se, no termino de ver esto como una apuesta real por el software libre. Parece que además que el proyecto no tiene el suficiente respaldo de la administración, y los profesores y los usuarios lo están pidiendo manifiestamente. ¿Alguna experiencia similar?»

'Tu cerebro no es un ordenador'

Barrapunto - 24 May 2016 - 8:34am
Robert Epstein escribe en Aeon sobre la metáfora de que nuestros cerebros procesan información como los ordenadores. Según él, en los cerebros no hay datos, reglas, software, conocimiento, representaciones, algoritmos, programas, imágenes o símbolos como en los ordenadores. Los ordenadores almacenan o transforman información. Los cerebros no. En la historia de la medicina se han aplicado diferentes modelos a la inteligencia humana. En 1951 George Miller aplicó los conceptos de la computación y la teoría de la información a la mente. La metáfora del procesamiento de información está extendidísima tanto en la ciencia como en la calle. A pesar de ello, Epstein niega que haya representaciones de la realidad en nuestro cerebro. Cualquier actividad cognitiva causa cambios por varias zonas cerebrales, aunque no sepamos qué cambios son. Científicos como Anthony Chemero entienden la conducta inteligente como interacción directa entre los organismos y el mundo. El corolario a estas teorías es que no se podrá "descargar" una mente humana en un ordenador. Los patrones de cambio son específicos de cada cerebro. Eso explica que empresas como el Proyecto Cerebro Humano de la Unión Europea (1.190 millones de euros) se vayan al garete. ¿Eres capaz de hablar de la inteligencia humana sin aplicar la metáfora del procesamiento de información?

Los animadores surcoreanos se pasan al digital

Barrapunto - 21 May 2016 - 10:15am
Kate Torgovnick May escribe en The Atlantic cómo las series de animación que se basan en ridiculizar la vida en Estados Unidos (Los Simpson, Padre de familia) son dibujadas en los cuadros interpolados por animadores de Corea del Sur. A pesar de que Internet y los videojuegos son parte de la vida diaria del país, los animadores dibujan en papel para luego digitalizarlo. El montaje se envía a Estados Unidos de donde vienen las correcciones y mejoras. Un "director de animación en el extranjero" se encarga de explicar a los surcoreanos los detalles de la cultura estadounidense que dan la autenticidad a las series (quienes hayan leído Pyongyang de Guy Delisle reconocerán el rol paralelo en Corea del Norte). Sorprendentemente este proceso farragoso sigue funcionando y solo recientemente productoras como Bento Box han conseguido establecer una línea de producción totalmente digital entre los autores de Estados Unidos y los dibujantes surcoreanos. Uno de los factores de rechazo al cambio es que un animador en papel necesita unas doce semanas de formación y práctica para recuperar su productividad usando el software Harmony. Las ventajas de la digitalización son la flexibilidad y hacer más atractivo el oficio a una nueva generación. En unos años, la infraestructura de las series de animación evolucionará y, de alguna manera, eso cambiará lo que vemos los espectadores occidentales. ¿Conoces otros negocios que sean conservadores de forma tan paradójica?

Hackeando, que es gerundio

Hace unos días, un cracker maloso utilizando varias herramientas para control de vulnerabilidades, entró en la web de un sindicato policial formado por  Mossos D’Escuadra (la policía autonómica catalana) y robó las identidades de un montón de socios, que procedió a publicar.  También cambió la web y hackeó la cuenta de Twitter, enviando mensajes que … Continuar leyendo "Hackeando, que es gerundio"

Dos enfoques al cifrado de memoria en x86

Barrapunto - 20 May 2016 - 10:41am
Leo en lwn:Las técnicas para aumentar la seguridad de los sistemas se están centrando en el acceso a la memoria. Un atacante que pueda leer o escribir en regiones arbitrarias de memoria será capaz de controlar el sistema competo. Incluso el acceso a pequeñas regiones de memoria puede ser explotado, como bien es sabido. Una posible técnica defensiva podría ser cifrar el contenido de la memoria de modo que el atacante no pudiese hacer nada útil aunque tuviese acceso a ella. Este tipo de cifrado requiere soporte de hardware y tanto Intel como AMD lo están introduciendo en sus procesadores y ya han enviado parches para su soporte en el kernel linux. El enfoque de Intel, Intel Secure Guard Extensions (SGX), trata de definir enclaves de memoria, que consisten en rangos de memoria, que pueden contener tanto datos como código y que sólo puede ser accedido por código dentro del enclave. El código puede ser llamado desde fuera, pero sólo a través de puntos de entrada que se definen cuando se configura el enclave. En el parche para linux se observa como se puede configurar un enclave vía ioctl . El último paso requiere un hash de los datos del enclave y una firma apropiada. Esta forma apropiada es el mayor escollo para su inclusión dado que requiere la aprobación de Intel, lo que, según Ingo Molnar, "sólo permite la ejecución de blobs binarios estáticos bendecidos externamente". Por este motivo el parche esta a la espera de, como mínimo, tener soporte para enclaves firmados por entidades cualesquiera. El enfoque de AMD se llama Secure Memory Encryption (SME) (descripción por parte de AMD, en pdf). Este mecanismo es bastante más simple: permite marcar rangos de memoria o la memoria completa para su cifrado de modo que será el controlador de memoria el que cifrará los datos usando una clave generada en el encendido del chip. Esa clave no es accesible fuera del procesador y tienen un pequeño impacto en el rendimiento. No obstante, el mecanismo SME no protege de un atacante que ha comprometido el kernel; serviría para evitar ataques de arranque en frío, accesos al bus de memoria o la revelación de datos transitorios guardados en memoria persistente. SME además podrá ser usado como base para otra característica llamada Secure Encrypted Virtualization (SEV) en la cual cada máquina virtual posee su propia clave, protegiéndose así de accesos externos a la memoria, incluso del propio supervisor. El parche actual sólo incluye soporte para SME y aún está en fase de revisión. ¿Crees que estos parches acabarán incluidos en el kernel? ¿Ves útiles los esfuerzos de los fabricantes de microprocesadores por cifrar la memoria?

XL Semanal dedica su portada a la criptografía

Barrapunto - 17 May 2016 - 10:47pm
La edición del pasado fin de semana de XL Semanal, el suplemento de fin de semana de los diarios del Grupo Vocento, dedica su portada a las rastas de Moxie Marlinspike y un artículo a Los guardianes de la privacidad . El artículo habla de cómo Marlinspike se ofreció a cifrar las comunicaciones de Whatsapp de extremo a extremo. Se mencionan los casos del FBI contra Apple y la situación de Telegram, Signal y la mensajería de Apple. ¿Te gusta que los medios de masas hablen de criptografía práctica?

Publicado kernel linux 4.6

Barrapunto - 16 May 2016 - 10:16am
Leo en lwn:Linus Torvalds ha publicado el kernel 4.6. [...] Algunos de los cambios más significativos de esta versión: memoria de solo lectura después del init como primer paso para hacer más seguro el kernel, soporte para claves de protección de memoria, las llamadas al sistema preadv2() and pwritev2(), el mutiplexador de conexiones del kernel, el sistema de ficheros distribuido OrangeFS, validación de la pila en tiempo de compilación, el OOM reaper ("segador" que, en caso de falta de memoria, recupera memoria del proceso "sacrificado" antes de su defunción completa) y muchos más. Más información, con un extraordinario nivel de detalle, en la página de KernelNewbies de la versión 4.6.

Debian sigue a Ubuntu e incorpora ZFS

Barrapunto - 14 May 2016 - 4:40pm
Cuentan en MuyLinux:Todo empezó cuando Canonical anunció el soporte total de ZFS por parte de Ubuntu. Desde entonces han surgido muchas voces diciendo que la forma en que Canonical ha incluido ZFS en Ubuntu viola los términos de uso de la GPLv2 utilizada por el kernel Linux. Entre dichas voces críticas destacó la del mismísimo Richard Stallman, quien fue tajante a la hora de decir que "incluir ZFS en Linux es imposible", a la vez que proponía su propia solución para resolver el conflicto iniciado por Canonical. Pese a todo, la compañía dirigida por Mark Shuttleworth se ha mantenido en sus trece y dice que la inclusión de ZFS en Linux se ajusta las licencias, a la vez que afirma haber estudiado el asunto con detenimiento con sus asesores jurídicos.[...] En este contexto, Debian, la distribución con más solera del mundo Linux, ha decidido seguir a Ubuntu e incluir ZFS en la rama inestable de la distribución. [...] Habrá que ver cómo es recibida esta decisión por parte de la comunidad de Debian, ya que no se puede olvidar el agrio debate interno que hubo en torno a systemd, el polémico init propiedad de facto de Red Hat y de iure por parte de freedesktop.Más comentarios en Slashdot y Hacker News, por ejemplo. Actualización, por mig21: Como aclara ekaia en el primer comentario, debian ha incluido ZFS en contrib con lo que, al contrario que ubuntu, deja fuera de la distribución los elementos binarios problemáticos, haciendo necesaria la compilación del módulo dmks por parte del usuario.

Si usas 7-zip, actualízalo

Barrapunto - 13 May 2016 - 2:55pm
Se ha detectado un error en el programa 7-zip, uno de los programas de compresión más utilizado, que permitiría a un atacante obtener los mismos permisos que el usuario que ejecuta el programa. El fallo está en el manejo de archivos UDF por lo que con no descomprimir archivos en ese formato estaríamos protegidos, sin embargo se aconseja actualizar lo antes posible a la versión 16.00 desde la web de 7-zip.

#SpainLovesTesla, campaña para montar una fábrica de Tesla en España

Barrapunto - 13 May 2016 - 11:31am
Cuenta BitBoy en su bitácora:Como algunos sabréis (o no) la localidad valenciana de Paterna se ha ofrecido a albergar una factoría de automóviles Tesla. Los planes de Elon Musk para la empresa incluyen el despliegue en Europa de centros de producción desde los que se pueda distribuir al resto del continente y el personal no ha tardado en empezar a promover iniciativas. En este caso, se trata de una propuesta que en el ayuntamiento de Paterna tuvo a bien promover un concejal de Ciudadanos, que además de político es ingeniero. Valencia (la localidad de Paterna, concretamente) es un sitio muy bueno para montar una fábrica de coches. Tiene uno de los principales puertos del Mediterráneo, un sector industrial automovilístico desarrollado gracias y en torno a la factoría que Ford abrió en Almussafes en los años '70 y unas tasas de paro bestiales que garantizan la mano de obra a buen precio.La opinión de BitBoy al respecto, no tan positiva, en la página ampliada. Parece que a Elon Musk le ha parecido bien la iniciativa.

El FBI podrá espiarnos

Me enteré por casualidad de esta noticia: Estados Unidos autorizará al FBI a hackear cualquier ordenador del mundo Al principio pensé que era una noticia exagerada, o falsa, pero si buscamos por internet, la veremos en montones de sitios. Por lo que he entendido, esto supone que podrán entrar en nuestro ordenador con técnicas de hacking … Continuar leyendo "El FBI podrá espiarnos"

Laboratorio de PostgreSQL 9.5 en Madrid 26/05

Barrapunto - 12 May 2016 - 8:53am
postgrespana nos cuenta: «Comenzamos en PostgreSQL España una nueva y larga temporada de jugosísimos eventos. Volvemos con más fuerza que nunca, y empezamos por... ¡Un laboratorio de PostgreSQL 9.5! Venga, seamos realistas: has oído hablar de UPSERT, has oído hablar de índices BRIN, pero... ¿lo has practicado? ¿Has medido la mejora de rendimiento? Puede. Pero ¿y CUBE y ROLLUP? Y a nivel de administración, ¿has jugado con pg_rewind? Y aún hay mucho más. Bueno, sea como sea, únete a esta nueva fiesta de PostgreSQL España. Si te animas BYOD (aka tu portátil), de verdad podremos practicar todos. Y como siempre, tendremos pizza y refrescos. Guárdalo ya en tu calendario, avisa a tus amigos, y dile a tu pareja (si es el caso) que llegarás tarde ese día :) Sólo tienes que hacer una cosa: apuntarte para asegurarte la plaza (es gratis). El resto: PostgreSQL 9.5 y las pizzas, viene de serie.»

Nova busca desarrollador de web/móvil

Barrapunto - 10 May 2016 - 2:11pm
En Nova buscan a alguien para desarrollo de aplicaciones web y para móviles.Es un puesto indefinido, en Madrid, y si bien del trabajo que hay que hacer no sé nada, de la calidad de las personas de la empresa puedo dar las mejores referencias. Para más detalles, el enlace lleva a Infojobs.

Debian elimina el soporte para procesadores Pentium de la arquitectura i386

Barrapunto - 9 May 2016 - 3:33pm
Un pobrecito hablador nos cuenta: «El mantenedor del paquete del Kernel de Debian, Ben Hutchings, ha anunciado que en la próxima versión estable de la distribución (9.0 Stretch), en su port i386, perderá el soporte para CPUs de familias anteriores a i686. Esto incluye todos los procesadores Pentium y Pentium MMX, AMD K6/-2/-3 y multitud de Cyrix y Via. Esta pérdida de soporte se suma a la anterior, en Squeeze, cuando se eliminó el soporte para i486, por lo que a partir de ahora para ejecutar las nuevas versiones de Debian se requerirá al menos un Pentium II. Y tú, ¿Ya te estás haciendo a la idea de que no vas a poder actualizar tu viejo Pentium que aún te funciona perfectamente como servidor de archivos privado, a la nueva Debian GNU/Linux?»

Feliz cumpleaños, Claude Shannon

Barrapunto - 4 May 2016 - 7:00pm
Cuentan en Xataka:A poca gente le debemos tanto como a Claude Shannon. Con 21 años sentó las bases del diseño de circuitos electrónicos (con sus trabajos de álgebra booleana), con 32 creó él sólo la teoría de la información y más tarde desarrolló algunas de las primeras inteligencias artificiales. El 30 de abril se cumplían cien años de su nacimiento y no queríamos faltar a la cita con la persona que nos enseñó a pensar en serio en las tecnologías de la información. En la Sociedad Norteamericana de Matemáticas también han celebrado el evento.

Kuro5hin, punto final

Barrapunto - 4 May 2016 - 6:30pm
Cuentan en Slashdot Guardemos un minuto de silencio. El que ha sido sitio hermano de Slashdot durante mucho tiempo, Kuro5hin, finalmente está offline. http://www.kuro5hin.org/ fue un sitio de noticias, inspirado en Slashdot, que introdujo funcionalidades pioneras en su época como el voto de las historias para formar la portada por parte de los usuarios. El software que lo sustentaba, scoop, era el mismo de libertonia.

Un juez brasileño ordena bloquear Whatsapp 72 horas en todo el país

Barrapunto - 2 May 2016 - 9:00pm
Cuentan en El Español:Un juez ha determinado este lunes el bloqueo de la aplicación de mensajes instantáneos por teléfono y web Whatsapp durante 72 horas, desde este lunes a las 14:00h locales (19:00h en España) hasta el jueves a la misma hora. La medida atiende a una solicitud de la Policía Federal por la negativa de la empresa a prestar informaciones y datos de usuarios investigados por tráfico de drogas.[...] Tampoco es la primera vez que Whatsapp es bloqueado en Brasil por determinación judicial. El pasado diciembre un juez de São Bernardo do Campo (São Paulo) ordenó que se parara el servicio durante 48 horas también por negarse a dar datos en una investigación a narcotraficantes, pero la suspensión se levantó a las doce horas de haberse iniciado.[...] La empresa Whatsapp adujo en la ocasión anterior que no pueden informar a las autoridades porque los mensajes entre usuarios no se guardan, y llegaron a hablar de un "ataque legal" contra la mensajería virtual con más seguimiento en Brasil.