Distribuir contenido Informática y Tecnología

Firefox 47: con más DRM, ahora Widevine

Barrapunto - 12 June 2016 - 9:36am
En 2015, Mozilla presentó Firefox 38 como la primera versión de Firefox que integraba soporte nativo para reproducir contenidos multimedia protegidos con DRM (visto en Barrapunto). En aquel entonces, el sistema DRM elegido por Mozilla fue Primetime de Adobe. Un año después, Mozilla acaba de presentar Firefox 47, que en su lista de novedades anuncia soporte nativo para otro nuevo CDM: Widevine de Google. La noticia supone que los usuarios dispondrán de otro método para reproducir, mediante extensiones EME de HTML5, contenidos multimedia protegidos, sin necesidad de instalar plugins de terceros (Adobe Flash o de Microsoft Silverlight) en su navegador. Los principales beneficiados serán los usuarios de Amazon Video o Netflix (que utilizan el CDM Widevine en su streaming HTML5). El soporte nativo de Widevine se estaba probando en las versiones beta (Nightly) de Firefox desde abril de este año; desde ahora, el soporte queda implementado en las versiones estables del navegador (sólo en plataformas Windows y OSX). Para aquellos usuarios que no deseen ejecutar software DRM en sus sistemas, siempre queda la opción de descargar una versión EME-free de Firefox desde los repositorios de Mozilla.

A Tim Berners-Lee no le gusta la internet actual y quiere reinventarla

Barrapunto - 10 June 2016 - 1:47pm
Un pobrecito hablador nos cuenta:«A Tim Berners-Lee no le gusta la Internet actual, así que quiere reinventarla. El creador de la World Wide Web, que muchos identifican con internet, aunque solo sea parte de ella, está un poco harto de lo que ha terminado siendo. Brewster Kahle, responsable del célebre Internet Archive, explicaba cómo la realidad de la World Wide Web ha cambiado radicalmente: "Edward Snowden nos ha mostrado que sin darnos cuenta con la web hemos construido la red de vigilancia más grande del mundo. China puede hacer imposible que gente de allí lea ciertas cosas, y unos pocos proveedores de servicios son los que organizan tu experiencia. Tenemos la capacidad de cambiar todo eso."»

Aumenta el uso de software libre en las empresas de Galicia (España)

Barrapunto - 8 June 2016 - 10:15pm
Un pobrecito hablador nos cuenta: «Aumenta el uso de software libre en las empresas de Galicia [lamiradadelreplicante.com]: [...] motivos por los que las empresas no se animan a usar software libre: 'Entre las microempresas (menos de 10 trabajadores) se sitúa en primer lugar el desconocimiento de soluciones y falta de referencias sobre productos de software libre. En el caso de empresas de mayor tamaño el principal motivo son los problemas que puede conllevar la migración. Otros factores que se mencionan son: la inercia de mercado, la falta de apoyo por parte de organismos públicos o la percepción de falta de calidad respecto al software privativo'. [...] Más información en este completo informe [osimga.gal] (PDF 1MB) realizado en gallego por el Observatorio da Sociedade da Información e a Modernización de Galicia (OSIMGA); así como todo tipo de estadísticas, mapas y varias comparativas entre diferentes comunidades autónomas.»

Nextcloud, bifurcacion (fork) de Owncloud

Barrapunto - 4 June 2016 - 9:51am
polkillas nos cuenta: «Frank Karlitschek, uno de los confundadores de Owncloud GmbH, que acaba de dejar esta compañía, ha anunciado en su web la creación de Nextcloud, una bifurcación de Owncloud. Los motivos parecen ser las malas relaciones entre la empresa que controlaba el copyright de este software de creación de 'nubes privadas' y parte de la comunidad. Parece una historia similar a la aparición de LibreOffice desde OpenOffice. Owncloud ha reaccionado con un comunicado hostil. Veremos en las próximas semanas cuál de las dos variantes del software consiguen la mayor cantidad de desarrolladores.»

SITEL y la falsa sensación de seguridad

Recientemente ha salido en algunos medios una noticia acerca de la clarificación de jurisprudencia sobre en qué circunstancias concretas puede una intervención telefónica autorizada judicialmente ser válida como prueba. Sin ánimo de entrar en los pormenores del caso, lo que en dicha sentencia se establece es que se considerará como grabación legal la realizada desde … Continuar leyendo "SITEL y la falsa sensación de seguridad"

Curso del Aula Mentor: Linux para Usuarios

Barrapunto - 2 June 2016 - 11:30pm
Francisco Torres Escobar nos cuenta: «Como seguramente sabéis, el Aula Mentor es una plataforma de aprendizaje del Ministerio de Educación, dirigida a personas adultas que quieren o precisan de una formación abierta, flexible y a través de Internet. Desde hace tres meses se oferta un curso de iniciación a Ubuntu (y a Debian), bajo el nombre de Linux para usuarios, que pretende servir de iniciación a las personas que se aproximan a este sistema operativo. El enlace con la información básica del curso es: https://centrovirtual.educacion.es/Symfony14/mento r.php/areasCursosWeb/mostrarInfoCurso/idCurso/1165»

Oracle dice que la victoria de Google podría acabar con la GPL

Barrapunto - 30 May 2016 - 3:21pm
Publican en Ars Technica un editorial de Annette Hurst, abogada que representa a Oracle en el juicio contra Google por el uso de Java en Android. Se puede leer que:Resulta difícil que la GPL pueda sobrevivir a este resultado. De hecho, es difícil que la propiedad de una copia de ningún software protegido por copyright pueda sobrevivir con este resultado. Los negocios del software tendrán que acelerar su movimiento a la nube donde todo puede ser controlado como servicio más que como software. Los consumidores encontrarán menos opciones para poseerlo por si mismos, menos opciones de controlar sus datos, menos opciones para proteger su privacidad. Google es una empresa de publicidad. No depende del negocio tradicional de licencias de software y por lo tanto siente indiferencia acerca de las protecciones que proporcionan las licencias tradicionales. Sin embargo, Google ejerce control sobre sus APIs. Google prohíbe copiar sus APIs para usos que les hacen la competencia. De hecho, Google ha tenido que llegar a acuerdos con la Comisión Federal de Comercio sobre el modo en el que restringe sus APIs. Cuidado, desarrolladores. Podéis pensar que ganasteis el otro día. Pero es el momento de pensar más acerca de vuestros deseos de copiar libremente cuando os sentáis al teclado. Pensad en las implicaciones. Deberíais haber estado en el lado de Oracle en esta lucha. Lo que viene libre/gratis de Google no significa libre en el sentido que Richard Stallman siempre le ha dado.Vía LWN. Más comentarios en reddit, Slashdot o Hacker News.

El Ayuntamiento de Ciudad Real implantará Software Libre

Barrapunto - 29 May 2016 - 11:54pm
Un pobrecito hablador nos cuenta: «Leído aquí [lanzadigital.com]: El Pleno del Ayuntamiento de Ciudad Real ha aprobado la moción presentada por el grupo de Ganemos para iniciar los trámites que permitan introducir sistemas operativos y programas de software libre en todos los ordenadores personales del Ayuntamiento. [...] De esta forma, los 400 ordenadores con los que cuenta el Consistorio, comenzarán a implantar estos sistemas operativos de software libre, así como programas como 'Libre Office' como alterntavia para el trabajo con textos. Sin prisa, pero sin pausa, parece que el sentido común está volviendo a las Instituciones del país.»

Terrapattern, reconocimiento de formas en fotos de satélite

Barrapunto - 28 May 2016 - 5:28pm
Robinson Meyer en The Atlantic escribe sobre Terrapattern, un buscador de imágenes de satélite que usa redes neuronales para reconocer estructuras. Así podemos buscar estacionamientos de camiones, piscinas o depósitos similares a uno concreto. Los autores, que trabajan en la Universidad Carnegie Mellon relacionaron fotos con las descripciones de Open Street Map para que la red supiera en qué fijarse. De momento es una prueba alfa limitada a imágenes de Nueva York, Pittsburgh, San Francisco y Detroit. Ampliar la cobertura requeriría más de los 10 GB de RAM por ciudad que están usando ahora. Se prevén aplicaciones en ayuda humanitaria (por ejemplo, buscar puentes destruidos) aunque no es el enfoque actual del proyecto.

MAREA, nuevo cable submarino entre EEUU y España

Barrapunto - 28 May 2016 - 1:16am
Microsoft y Facebook cofinanciarán la instalación de MAREA, un cable trasatlántico de comunicaciones entre las localidades de Virginia Beach (EEUU) y Sopelana (Vizcaya, España), separadas 6600 kilómetros (anuncio en el blog de Microsoft). MAREA estará formado por 8 pares de fibra y tendrá una capacidad de transmisión máxima de 160 Tbps. El mantenimiento del sistema estará a cargo de la empresa Telxius, filial del grupo Telefonica, que también se encargará de vender capacidad de red a clientes mayoristas. Este nuevo enlace se situará más al sur de los cables trasatlánticos existentes, que suelen conectar con EEUU en la región de Nueva York/Nueva Jersey (mapa 1, mapa 2). Las obras se iniciarán en agosto de 2016, y se estima que estén finalizadas en octubre de 2017. Microsoft ha iniciado tendidos submarinos similares en el Pacífico. Más opiniones en Slashdot.

Roban 12 millones de dólares a un banco de Ecuador rompiendo de nuevo la seguridad de SWIFT

Barrapunto - 27 May 2016 - 2:17pm
Leo en Gizmodo:En febrero, unos crackers consiguieron robar 81 millones de dólares al Banco Central de Bangladesh a través del sistema SWIFT (y una falta de ortografía evitó que robaran 870 millones más). Más adelante, un banco vietnamita denunció otro caso similar --y ahora ha pasado lo mismo en Ecuador. El robo a Banco del Austro tuvo lugar hace más de 15 meses, pero desde la entidad ecuatoriana aseguran que no se habían dado cuenta hasta ahora. Una vez más, los crackers se sirvieron de mensajes fraudulentos en el sistema SWIFT para mover 12 millones de dólares a diferentes entidades bancarias de todo el mundo. 9 millones de dólares fueron a parar a 23 cuentas de Hong Kong y los 3 millones restantes acabaron en Dubai y otras partes del planeta. SWIFT, Society for Worldwide Interbank Financial Telecommunication, es una organización que tiene a cargo una red internacional de comunicaciones financieras entre bancos y otras entidades financieras.

Google gana a Oracle: Android hace uso legítimo de la API de Java

Barrapunto - 26 May 2016 - 10:15pm
Cuentan en Ars Technica: Después de un juicio de dos semanas un jurado federal ha concluido el jueves que Android, el sistema operativo de Google, no infringe el copyright de Oracle porque su reimplementación de 37 APIs de Java está protegida por uso legítimo . Se ha llegado a este veredicto unánime tras tres días de deliberarción.Oracle apelará esta decisión. Más comentarios en Slashdot, reddit, lwn o Hacker News.

Linex y Vitalinux

Barrapunto - 25 May 2016 - 12:40am
Un pobrecito hablador nos cuenta: «Parece que Linex empezó muy bien pero quedó en punto muerto hace ya unos años. En la educación en Aragón se optó también por una solución, Vitalinux. Lo de siempre, aprovechar equipos viejos y en estos poner Linux. Los equipos nuevos, con Windows. No se, no termino de ver esto como una apuesta real por el software libre. Parece que además que el proyecto no tiene el suficiente respaldo de la administración, y los profesores y los usuarios lo están pidiendo manifiestamente. ¿Alguna experiencia similar?»

'Tu cerebro no es un ordenador'

Barrapunto - 24 May 2016 - 8:34am
Robert Epstein escribe en Aeon sobre la metáfora de que nuestros cerebros procesan información como los ordenadores. Según él, en los cerebros no hay datos, reglas, software, conocimiento, representaciones, algoritmos, programas, imágenes o símbolos como en los ordenadores. Los ordenadores almacenan o transforman información. Los cerebros no. En la historia de la medicina se han aplicado diferentes modelos a la inteligencia humana. En 1951 George Miller aplicó los conceptos de la computación y la teoría de la información a la mente. La metáfora del procesamiento de información está extendidísima tanto en la ciencia como en la calle. A pesar de ello, Epstein niega que haya representaciones de la realidad en nuestro cerebro. Cualquier actividad cognitiva causa cambios por varias zonas cerebrales, aunque no sepamos qué cambios son. Científicos como Anthony Chemero entienden la conducta inteligente como interacción directa entre los organismos y el mundo. El corolario a estas teorías es que no se podrá "descargar" una mente humana en un ordenador. Los patrones de cambio son específicos de cada cerebro. Eso explica que empresas como el Proyecto Cerebro Humano de la Unión Europea (1.190 millones de euros) se vayan al garete. ¿Eres capaz de hablar de la inteligencia humana sin aplicar la metáfora del procesamiento de información?

Los animadores surcoreanos se pasan al digital

Barrapunto - 21 May 2016 - 10:15am
Kate Torgovnick May escribe en The Atlantic cómo las series de animación que se basan en ridiculizar la vida en Estados Unidos (Los Simpson, Padre de familia) son dibujadas en los cuadros interpolados por animadores de Corea del Sur. A pesar de que Internet y los videojuegos son parte de la vida diaria del país, los animadores dibujan en papel para luego digitalizarlo. El montaje se envía a Estados Unidos de donde vienen las correcciones y mejoras. Un "director de animación en el extranjero" se encarga de explicar a los surcoreanos los detalles de la cultura estadounidense que dan la autenticidad a las series (quienes hayan leído Pyongyang de Guy Delisle reconocerán el rol paralelo en Corea del Norte). Sorprendentemente este proceso farragoso sigue funcionando y solo recientemente productoras como Bento Box han conseguido establecer una línea de producción totalmente digital entre los autores de Estados Unidos y los dibujantes surcoreanos. Uno de los factores de rechazo al cambio es que un animador en papel necesita unas doce semanas de formación y práctica para recuperar su productividad usando el software Harmony. Las ventajas de la digitalización son la flexibilidad y hacer más atractivo el oficio a una nueva generación. En unos años, la infraestructura de las series de animación evolucionará y, de alguna manera, eso cambiará lo que vemos los espectadores occidentales. ¿Conoces otros negocios que sean conservadores de forma tan paradójica?

Hackeando, que es gerundio

Hace unos días, un cracker maloso utilizando varias herramientas para control de vulnerabilidades, entró en la web de un sindicato policial formado por  Mossos D’Escuadra (la policía autonómica catalana) y robó las identidades de un montón de socios, que procedió a publicar.  También cambió la web y hackeó la cuenta de Twitter, enviando mensajes que … Continuar leyendo "Hackeando, que es gerundio"

Dos enfoques al cifrado de memoria en x86

Barrapunto - 20 May 2016 - 10:41am
Leo en lwn:Las técnicas para aumentar la seguridad de los sistemas se están centrando en el acceso a la memoria. Un atacante que pueda leer o escribir en regiones arbitrarias de memoria será capaz de controlar el sistema competo. Incluso el acceso a pequeñas regiones de memoria puede ser explotado, como bien es sabido. Una posible técnica defensiva podría ser cifrar el contenido de la memoria de modo que el atacante no pudiese hacer nada útil aunque tuviese acceso a ella. Este tipo de cifrado requiere soporte de hardware y tanto Intel como AMD lo están introduciendo en sus procesadores y ya han enviado parches para su soporte en el kernel linux. El enfoque de Intel, Intel Secure Guard Extensions (SGX), trata de definir enclaves de memoria, que consisten en rangos de memoria, que pueden contener tanto datos como código y que sólo puede ser accedido por código dentro del enclave. El código puede ser llamado desde fuera, pero sólo a través de puntos de entrada que se definen cuando se configura el enclave. En el parche para linux se observa como se puede configurar un enclave vía ioctl . El último paso requiere un hash de los datos del enclave y una firma apropiada. Esta forma apropiada es el mayor escollo para su inclusión dado que requiere la aprobación de Intel, lo que, según Ingo Molnar, "sólo permite la ejecución de blobs binarios estáticos bendecidos externamente". Por este motivo el parche esta a la espera de, como mínimo, tener soporte para enclaves firmados por entidades cualesquiera. El enfoque de AMD se llama Secure Memory Encryption (SME) (descripción por parte de AMD, en pdf). Este mecanismo es bastante más simple: permite marcar rangos de memoria o la memoria completa para su cifrado de modo que será el controlador de memoria el que cifrará los datos usando una clave generada en el encendido del chip. Esa clave no es accesible fuera del procesador y tienen un pequeño impacto en el rendimiento. No obstante, el mecanismo SME no protege de un atacante que ha comprometido el kernel; serviría para evitar ataques de arranque en frío, accesos al bus de memoria o la revelación de datos transitorios guardados en memoria persistente. SME además podrá ser usado como base para otra característica llamada Secure Encrypted Virtualization (SEV) en la cual cada máquina virtual posee su propia clave, protegiéndose así de accesos externos a la memoria, incluso del propio supervisor. El parche actual sólo incluye soporte para SME y aún está en fase de revisión. ¿Crees que estos parches acabarán incluidos en el kernel? ¿Ves útiles los esfuerzos de los fabricantes de microprocesadores por cifrar la memoria?

XL Semanal dedica su portada a la criptografía

Barrapunto - 17 May 2016 - 10:47pm
La edición del pasado fin de semana de XL Semanal, el suplemento de fin de semana de los diarios del Grupo Vocento, dedica su portada a las rastas de Moxie Marlinspike y un artículo a Los guardianes de la privacidad . El artículo habla de cómo Marlinspike se ofreció a cifrar las comunicaciones de Whatsapp de extremo a extremo. Se mencionan los casos del FBI contra Apple y la situación de Telegram, Signal y la mensajería de Apple. ¿Te gusta que los medios de masas hablen de criptografía práctica?

Publicado kernel linux 4.6

Barrapunto - 16 May 2016 - 10:16am
Leo en lwn:Linus Torvalds ha publicado el kernel 4.6. [...] Algunos de los cambios más significativos de esta versión: memoria de solo lectura después del init como primer paso para hacer más seguro el kernel, soporte para claves de protección de memoria, las llamadas al sistema preadv2() and pwritev2(), el mutiplexador de conexiones del kernel, el sistema de ficheros distribuido OrangeFS, validación de la pila en tiempo de compilación, el OOM reaper ("segador" que, en caso de falta de memoria, recupera memoria del proceso "sacrificado" antes de su defunción completa) y muchos más. Más información, con un extraordinario nivel de detalle, en la página de KernelNewbies de la versión 4.6.

Debian sigue a Ubuntu e incorpora ZFS

Barrapunto - 14 May 2016 - 4:40pm
Cuentan en MuyLinux:Todo empezó cuando Canonical anunció el soporte total de ZFS por parte de Ubuntu. Desde entonces han surgido muchas voces diciendo que la forma en que Canonical ha incluido ZFS en Ubuntu viola los términos de uso de la GPLv2 utilizada por el kernel Linux. Entre dichas voces críticas destacó la del mismísimo Richard Stallman, quien fue tajante a la hora de decir que "incluir ZFS en Linux es imposible", a la vez que proponía su propia solución para resolver el conflicto iniciado por Canonical. Pese a todo, la compañía dirigida por Mark Shuttleworth se ha mantenido en sus trece y dice que la inclusión de ZFS en Linux se ajusta las licencias, a la vez que afirma haber estudiado el asunto con detenimiento con sus asesores jurídicos.[...] En este contexto, Debian, la distribución con más solera del mundo Linux, ha decidido seguir a Ubuntu e incluir ZFS en la rama inestable de la distribución. [...] Habrá que ver cómo es recibida esta decisión por parte de la comunidad de Debian, ya que no se puede olvidar el agrio debate interno que hubo en torno a systemd, el polémico init propiedad de facto de Red Hat y de iure por parte de freedesktop.Más comentarios en Slashdot y Hacker News, por ejemplo. Actualización, por mig21: Como aclara ekaia en el primer comentario, debian ha incluido ZFS en contrib con lo que, al contrario que ubuntu, deja fuera de la distribución los elementos binarios problemáticos, haciendo necesaria la compilación del módulo dmks por parte del usuario.