El descubrimiento de un malware con potencial dañino en sistemas GNU/Linux siempre es noticia, quizá por la imagen creada en torno a este sistema operativo como 'inmune a los virus'. Pero con Symbiote, cuya existencia acaba de ser dada a conocer ahora, estamos ante un caso extremo de sofisticación a la hora de eludir los métodos tradicionales de detección.

Aunque cada vez hay más amantes de los nuevos formatos de aplicaciones tipo Flatpak o Snap, que no AppImage, todavía queda para que se impongan en el entorno de Linux. Por diferentes motivos. En el caso de Snap, por ejemplo, Canonical ya intenta imponerlo y nunca había llegado tan lejos como en la última Ubuntu 22.04 LTS. ¿Y esto es malo o bueno? A veces, depende de cómo se mire.

El tweet del CEO de System76 nos lleva directamente a la web del HP Dev One, un equipo que, como otros como el Kubuntu Focus, está destinado a los desarrolladores. Claro está que lo puede usar cualquiera, pero las especificaciones técnicas y el precio total no le permiten ser la mejor opción si lo que queremos es llevar la contabilidad, ver Netflix o usar hojas de cálculo.

Docker Desktop es una suerte de IDE compuesto por Docker Engine, Docker CLI Client, Docker Compose, Docker Content Trust, BuildKit, Kubernetes y Credential Helper con el que construir de manera rápida aplicaciones y microservicios en contenedores.

Hace un año, en una entrevista, Linus Torvalds habló sobre los usos comerciales del open source y su sostenibilidad, y aprovechó para comentar sobre cómo siempre ha estado en contra de las formas "más extremas de software libre", y de cómo tanto él como Linux, fueron una gran parte de lo de "cambiarse de marca" para empezar a usar 'open source' en su lugar.

El creador de Node.js y Deno, Ryan Dahl, cree que la mayoría de los servicios web podrían simplificarse utilizando contenedores JavaScript, en lugar de contenedores Linux. La universalidad de JavaScript está propiciando la aparición de una nueva abstracción de tipo contenedor, dijo. Los contenedores de Linux no van por ahí, pero pensar en términos de contenedores de JavaScript podría simplificar muchos servicios web. Dahl también señaló que Docker popularizó el uso de contenedores Linux, con una virtualización a nivel de sistema operativo.

Linux ya ES lo suficientemente bueno. Es cuestión de costumbre, no de calidad. Entonces, ¿es ESTE el año del escritorio Linux? No. Porque la calidad en sí NUNCA ha sido el factor que haría que Linux finalmente despegara. En términos de calidad, Linux ya está ahí.

La razón que explica el FAQ de la distro se basa en querer atraer a los más jóvenes hacia Linux. A pesar de todo, la idea no parece tan retorcida. En general somos nosotros los adultos quienes mantenemos un contacto relativamente frecuente con distros de Linux, ya sean como sistemas operativos principales o como plataformas para aplicaciones específicas (creación de particiones, firewall, etc.), y es muy poco usual ver a alguien con menos de dos dígitos de edad manejar a una distro de Linux.

Curioseando el Internet, hemos descubierto una Distro GNU/Linux más, que como muchas otras no se encuentra registrada aún, en el conocido y visitado Ranking mundial de Distros Linux/BSD llamado DistroWatch. Y como de vez en cuando, publicamos sobre algunas en ese mismo estatus, hoy hablaremos de «iLinux OS». Esta interesante creación proviene de un desarrollador griego llamado George Dimitrakopoulos, quien al parecer inicio su desarrollo independiente, desde el año 2015 hasta nuestros días. Tiene una versión estable liberada este año...

El mercado de las SBC ('miniPCs') no hace más que crecer, con las Raspberry Pi al frente. En el apartado del software, destaca Raspberry Pi OS como el sistema operativo más usado. Necesitan contar con sistemas ultraligeros, con muy bajo consumo de recursos de CPU y RAM. DietPi es probablemente la distribución campeona en ese nicho: mostrando un uso de RAM un 58% menor y un uso de disco un 42% menor que Raspberry Pi OS Lite. Se jacta de ofrecer 'listo para usar' todo un catálogo de programas populares adaptados a su particular configuración.

El formato de ejecutable a.out se remonta a los primeros días de Linux - y antes. No se ha utilizado de forma seria durante décadas, pero todavía existe soporte en el kernel de Linux y ha resistido todos los intentos de suprimirlo. En enero, Borislav Petkov volvió a intentar eliminar el soporte para este formato, lo que dio lugar a otra larga discusión. Sin embargo, esta vez hay una diferencia: el esfuerzo por eliminar el soporte de a.out podría tener éxito.

El Grupo Astra (Asociación de marcas de TI independientes, incluidos los propietarios de sistemas operativos) Astra Linux). El desarrollador ruso de plataformas de administración de infraestructura de TI se ha hecho cargo del sistema ISP.Como resultado de la transacción, la cantidad de la inversión en la empresa adquirida será de 2,5 mil millones de rublos, Astra recibió el 70% de las acciones y el 30% permaneció en el CEO. Sistema ISP Powell Guralnick.

Un investigador ha utilizado con éxito la vulnerabilidad crítica Dirty Pipe en Linux para hacer root completamente a dos modelos de teléfonos Android -un Pixel 6 Pro y un Samsung S22- en un hackeo que demuestra el poder de explotar el fallo del sistema operativo recién descubierto. El investigador eligió esos dos modelos de teléfonos por una buena razón: Son dos de los pocos -si no los únicos- dispositivos conocidos que ejecutan la versión 5.10.43 de Android, la única versión del sistema operativo móvil de Google que es vulnerable a Dirty Pipe.

Es similar a la vulnerabilidad crítica Dirty COW identificada en 2016 y se menciona que Dirty Pipe está al mismo nivel que Dirty COW en términos de peligro, pero que esta es mucho más fácil de operar.

Linux tiene otra vulnerabilidad de alta gravedad que facilita a los usuarios no confiables la ejecución de código capaz de llevar a cabo una serie de acciones maliciosas, como la instalación de puertas traseras, la creación de cuentas de usuario no autorizadas y la modificación de scripts o binarios utilizados por servicios o aplicaciones privilegiados. Dirty Pipe, como ha sido bautizada la vulnerabilidad, se encuentra entre las amenazas más graves de Linux que se han revelado desde 2016.

"Después de instalar todas las herramientas y el software que necesitaba para mi trabajo diario, encontré un repositorio que enumeraba un montón de herramientas modernas de UNIX que son alternativas a los comandos comunes. Son absolutamente impresionantes y me enamoré de ellas. Por eso he querido compartir las que más me gustan con vosotros en este post.". Alternativas modernas a cat, ls, dig, find, grep, top, diff... más eficientes, más potentes, más vistosas, más intuitivas...