Es similar a la vulnerabilidad crítica Dirty COW identificada en 2016 y se menciona que Dirty Pipe está al mismo nivel que Dirty COW en términos de peligro, pero que esta es mucho más fácil de operar.

Linux tiene otra vulnerabilidad de alta gravedad que facilita a los usuarios no confiables la ejecución de código capaz de llevar a cabo una serie de acciones maliciosas, como la instalación de puertas traseras, la creación de cuentas de usuario no autorizadas y la modificación de scripts o binarios utilizados por servicios o aplicaciones privilegiados. Dirty Pipe, como ha sido bautizada la vulnerabilidad, se encuentra entre las amenazas más graves de Linux que se han revelado desde 2016.

"Después de instalar todas las herramientas y el software que necesitaba para mi trabajo diario, encontré un repositorio que enumeraba un montón de herramientas modernas de UNIX que son alternativas a los comandos comunes. Son absolutamente impresionantes y me enamoré de ellas. Por eso he querido compartir las que más me gustan con vosotros en este post.". Alternativas modernas a cat, ls, dig, find, grep, top, diff... más eficientes, más potentes, más vistosas, más intuitivas...

Todos sabemos que Linux está escrito en C. Lo que tal vez no sepas es que está escrito en un dialecto de C obsoleto: La versión de 1989 del estándar del lenguaje C, C89. También se conoce como ANSI X3.159-1989, o ANSI C. Linus Torvalds ha decidido que ya es suficiente y trasladará el C oficial de Linux al estándar C11 de 2011. [...] Para parchear un posible problema de seguridad con las funciones de ejecución especulativa primitiva de listas enlazadas del núcleo, se reveló otro problema en el parche.

¿Y si pudieras hacer que tu escritorio de Linux se viera casi exactamente como el de Windows 95? En concreto, se trata de Xubuntu (Ubuntu con XFCE). Esto es posible gracias a un proyecto llamado Chicago95, que pretende dar un aspecto consistente de Win 95 a los escritorios XFCE. (Aunque mucho de esto funcionará también en otros escritorios basados en GTK). No estamos hablando de un simple tema. O de unos pocos iconos. O de un simple fondo de pantalla tipo Windows 95. No, señor. ¡Estamos hablando de una conversión visual casi total a Windows 95!

Viendo que ReiserFS tiene poco mantenimiento y su desarrollo está bastante parado desde hace años, algunos desarrolladores del kernel han propuesto retirar el veterano ReiserFS, que desde hace tiempo está más abandonado que mantenido. Parecía que la situación de ReiserFS era, cuanto menos, relativamente buena, pero todo empezó a torcerse cuando Hans Reiser fue declarado culpable hace década y media del asesinato de su propia esposa. Desde entonces el trabajo en torno ReiserFS disminuyó bastante.

Dice Google que los programadores de Linux hacen un mejor trabajo a la hora de solucionar vulnerabilidades que los desarrolladores que trabajan en Apple, Microsoft, y la misma Google. Mientras en promedio en Linux se corrigen bugs en 25 días, en Microsoft se tardan más de 80. Son datos que han publicado directamente los expertos en seguridad de Project Zero, ese equipo de hackers de Google que llevan unos cuantos años presionando a las empresas y divulgando fallos de seguridad para que sean corregidos lo más pronto posible.

Video del proyecto que esta en su fase mas temprana de crear un ordenador portátil integrado en unas gafas de realidad virtual.

El formato de archivo PDF es uno de los formatos de documentos más utilizados para conectar, transferir y descargar archivos digitales gracias a su facilidad de uso, portabilidad y capacidad para preservar todos los elementos de un archivo. Puede ver sin problemas un documento PDF en varios dispositivos sin alteración visual de su contenido. Pero es posible que ocasionalmente haya que modificar archivos PDF para añadir texto, imágenes, rellenar formularios, firmar digitalmente, etc. En esta guía se muestran los mejores editores PDF para Linux.

La primera vista previa para desarrolladores de Android 13 puede haber parecido un poco decepcionante, pero hay una joya oculta con la virtualización completa posible en hardware como el smartphone Google Pixel 6. Esto significa que ahora es posible ejecutar prácticamente cualquier sistema operativo, incluyendo Windows 11, distribuciones de Linux como Ubuntu o Arch Linux Arm en el teléfono impulsado por Google Tensor, y hacerlo a una velocidad casi nativa. (Noticia en inglés)

Csmopolitan hace de C un lenguaje tip"compila una vez y abre donde sea", similar a Java, salvo que no requiere la instalación previa de intérpretes o máquinas virtuales. Cosmo proporciona los mismos beneficios de portabilidad que los lenguajes de alto nivel como Go y Rust, pero no inventa un nuevo lenguaje y no necesita configurar un sistema de CI para construir binarios separados para cada sistema operativo. En lo que se centra Cosmopolitan es en "corregir" C desvinculándolo de las plataformas con el fin de que sea universalmente distribuíble.

[Copio&Pego] Valve ha estado trabajando mucho durante el último par de años para mejorar la experiencia de juego en los sistemas operativos basados en Linux. Su SteamOS está basado en Arch Linux, y es bonito, pero no tanto como su último esfuerzo para el entrante Steam Deck. [...]

Tras un largo hiato, sale Slackware 15. Entre sus novedades están la adopción de PAM, Elogind en vez de ConsoleKit, Pipewire como alternativa a Pulseaudio, Rust y Python3. Qt4 ha sido descartado completamente.

Investigadores de seguridad de Qualys han descubierto una vulnerabilidad grave en Linux que afecta a la mayoría de distribuciones. Se trata de un fallo de corrupción de memoria en PolKit, es un componente para controlar los privilegios de todo el sistema que viene instalado por defecto en la mayoría de distros y otros sistemas operativos UNIX-like. La vulnerabilidad, que ha sido nombrada "PwnKit", puede ser explotada fácilmente para permitir a cualquier usuario sin privilegios obtener privilegios totales de root en un host vulnerable.

La idea es que cualquier usuario con interés en Linux pueda probar postmarketOS en su smartphone Android sin necesidad de conocimientos técnicos avanzados y sin perder la estabilidad y funcionalidad de su móvil, iniciando Linux de un modo similar al de los clásicos LiveCD o LiveUSB que utilizamos en nuestros PC.

Según un informe de Crowdstrike, la cantidad de malware contra Linux ha aumentado en un 35% en el año 2021, aunque centrado en el IoT.

Una persona se tomó la molestia de hacer un video respondiendo a uno de mis artículos. Su argumento fue que Linux no debería preocuparse por tener más usuarios.[..] La falla en su argumentación la estamos viendo estos días. Desarrolladores quemados, proyectos con graves problemas de seguridad y empresas ganando dinero con el trabajo de otros. Todo eso es el resultado de un mismo problema. A la comunidad del software libre y de código abierto no le interesa el usuario final. Como consecuencia, al usuario final no le interesa el software libre.

Al final no hubo séptima Release Candidate, y el lanzamiento tampoco se produjo en viernes. Se lanzó ayer martes, pero lo realmente importante es que WINE 7.0 ya ha llegado en forma de versión estable.

Nuestro video User Liberation video ofrece una introducción bellamente animada a la causa de la libertad del usuario de la computadora. Se creó una serie de vídeos animados para apoyar las campañas FSF que abordan una serie de cuestiones que entran dentro de la misión de la FSF.

El "stack de audio" es esa parte del OS que te permite escuchar los diálogos ̶d̶e̶l̶ ̶p̶o̶r̶n̶o̶ de las películas, música, tener notificaciones con sonido, etc... MacOS lo tiene. Windows lo tiene. Arrancas el ordenador, enchufas cualquier altavoz comprado en el todo-a-cien, abres una o varias aplicaciones a la vez y todo se escucha. Sin dramas, sin complicaciones. Es lo único que pide y se espera el 836% de los usuarios en desktop. Fin. ... y luego está Linux...