Un investigador ha utilizado con éxito la vulnerabilidad crítica Dirty Pipe en Linux para hacer root completamente a dos modelos de teléfonos Android -un Pixel 6 Pro y un Samsung S22- en un hackeo que demuestra el poder de explotar el fallo del sistema operativo recién descubierto. El investigador eligió esos dos modelos de teléfonos por una buena razón: Son dos de los pocos -si no los únicos- dispositivos conocidos que ejecutan la versión 5.10.43 de Android, la única versión del sistema operativo móvil de Google que es vulnerable a Dirty Pipe.

Varias empresas han cortado lazos con Rusia para cualquier negocio. Linux y algunas empresas de código abierto como Red Hat se les han unido.

Es similar a la vulnerabilidad crítica Dirty COW identificada en 2016 y se menciona que Dirty Pipe está al mismo nivel que Dirty COW en términos de peligro, pero que esta es mucho más fácil de operar.

Linux tiene otra vulnerabilidad de alta gravedad que facilita a los usuarios no confiables la ejecución de código capaz de llevar a cabo una serie de acciones maliciosas, como la instalación de puertas traseras, la creación de cuentas de usuario no autorizadas y la modificación de scripts o binarios utilizados por servicios o aplicaciones privilegiados. Dirty Pipe, como ha sido bautizada la vulnerabilidad, se encuentra entre las amenazas más graves de Linux que se han revelado desde 2016.

Construcción del taller con cobertura vegetal donde el autor desarrollará futuros prohectos..

"Después de instalar todas las herramientas y el software que necesitaba para mi trabajo diario, encontré un repositorio que enumeraba un montón de herramientas modernas de UNIX que son alternativas a los comandos comunes. Son absolutamente impresionantes y me enamoré de ellas. Por eso he querido compartir las que más me gustan con vosotros en este post.". Alternativas modernas a cat, ls, dig, find, grep, top, diff... más eficientes, más potentes, más vistosas, más intuitivas...

Todos sabemos que Linux está escrito en C. Lo que tal vez no sepas es que está escrito en un dialecto de C obsoleto: La versión de 1989 del estándar del lenguaje C, C89. También se conoce como ANSI X3.159-1989, o ANSI C. Linus Torvalds ha decidido que ya es suficiente y trasladará el C oficial de Linux al estándar C11 de 2011. [...] Para parchear un posible problema de seguridad con las funciones de ejecución especulativa primitiva de listas enlazadas del núcleo, se reveló otro problema en el parche.

¿Y si pudieras hacer que tu escritorio de Linux se viera casi exactamente como el de Windows 95? En concreto, se trata de Xubuntu (Ubuntu con XFCE). Esto es posible gracias a un proyecto llamado Chicago95, que pretende dar un aspecto consistente de Win 95 a los escritorios XFCE. (Aunque mucho de esto funcionará también en otros escritorios basados en GTK). No estamos hablando de un simple tema. O de unos pocos iconos. O de un simple fondo de pantalla tipo Windows 95. No, señor. ¡Estamos hablando de una conversión visual casi total a Windows 95!

Viendo que ReiserFS tiene poco mantenimiento y su desarrollo está bastante parado desde hace años, algunos desarrolladores del kernel han propuesto retirar el veterano ReiserFS, que desde hace tiempo está más abandonado que mantenido. Parecía que la situación de ReiserFS era, cuanto menos, relativamente buena, pero todo empezó a torcerse cuando Hans Reiser fue declarado culpable hace década y media del asesinato de su propia esposa. Desde entonces el trabajo en torno ReiserFS disminuyó bastante.

Dice Google que los programadores de Linux hacen un mejor trabajo a la hora de solucionar vulnerabilidades que los desarrolladores que trabajan en Apple, Microsoft, y la misma Google. Mientras en promedio en Linux se corrigen bugs en 25 días, en Microsoft se tardan más de 80. Son datos que han publicado directamente los expertos en seguridad de Project Zero, ese equipo de hackers de Google que llevan unos cuantos años presionando a las empresas y divulgando fallos de seguridad para que sean corregidos lo más pronto posible.

Video del proyecto que esta en su fase mas temprana de crear un ordenador portátil integrado en unas gafas de realidad virtual.

El formato de archivo PDF es uno de los formatos de documentos más utilizados para conectar, transferir y descargar archivos digitales gracias a su facilidad de uso, portabilidad y capacidad para preservar todos los elementos de un archivo. Puede ver sin problemas un documento PDF en varios dispositivos sin alteración visual de su contenido. Pero es posible que ocasionalmente haya que modificar archivos PDF para añadir texto, imágenes, rellenar formularios, firmar digitalmente, etc. En esta guía se muestran los mejores editores PDF para Linux.

La primera vista previa para desarrolladores de Android 13 puede haber parecido un poco decepcionante, pero hay una joya oculta con la virtualización completa posible en hardware como el smartphone Google Pixel 6. Esto significa que ahora es posible ejecutar prácticamente cualquier sistema operativo, incluyendo Windows 11, distribuciones de Linux como Ubuntu o Arch Linux Arm en el teléfono impulsado por Google Tensor, y hacerlo a una velocidad casi nativa. (Noticia en inglés)

Csmopolitan hace de C un lenguaje tip"compila una vez y abre donde sea", similar a Java, salvo que no requiere la instalación previa de intérpretes o máquinas virtuales. Cosmo proporciona los mismos beneficios de portabilidad que los lenguajes de alto nivel como Go y Rust, pero no inventa un nuevo lenguaje y no necesita configurar un sistema de CI para construir binarios separados para cada sistema operativo. En lo que se centra Cosmopolitan es en "corregir" C desvinculándolo de las plataformas con el fin de que sea universalmente distribuíble.

[Copio&Pego] Valve ha estado trabajando mucho durante el último par de años para mejorar la experiencia de juego en los sistemas operativos basados en Linux. Su SteamOS está basado en Arch Linux, y es bonito, pero no tanto como su último esfuerzo para el entrante Steam Deck. [...]

El creador de Linux afirma ser Satoshi Nakamoto en un mensaje escondido dentro del código del sistema operativo . A través de un cambio sustancial del kernel, compuesto de una sola línea, el ingenioso Linus Torvalds añadió la frase 'Name: I am Satoshi'. Los seguidores del bitcoin, pese a ello, consideran que no es cierto.

Tras un largo hiato, sale Slackware 15. Entre sus novedades están la adopción de PAM, Elogind en vez de ConsoleKit, Pipewire como alternativa a Pulseaudio, Rust y Python3. Qt4 ha sido descartado completamente.

Investigadores de seguridad de Qualys han descubierto una vulnerabilidad grave en Linux que afecta a la mayoría de distribuciones. Se trata de un fallo de corrupción de memoria en PolKit, es un componente para controlar los privilegios de todo el sistema que viene instalado por defecto en la mayoría de distros y otros sistemas operativos UNIX-like. La vulnerabilidad, que ha sido nombrada "PwnKit", puede ser explotada fácilmente para permitir a cualquier usuario sin privilegios obtener privilegios totales de root en un host vulnerable.

La idea es que cualquier usuario con interés en Linux pueda probar postmarketOS en su smartphone Android sin necesidad de conocimientos técnicos avanzados y sin perder la estabilidad y funcionalidad de su móvil, iniciando Linux de un modo similar al de los clásicos LiveCD o LiveUSB que utilizamos en nuestros PC.