Semana en imágenes #5

semana-en-imagenes

Una semana más y el mundo de la tecnología no termina aunque sea fin de semana, por eso aquí les traigo lo más sobresaliente de los últimos 7 días, para estar actualizados sobre lo que sucede en Internet y como las empresas y la tecnología se unen para dar de que hablar, así que comencemos.

#10: Adiós a tu nombre de usuario en Twitter

registro-en-twitter

Y es que esta semana se informó que se van a liberar los nombres de usuarios de aquellas cuentas que ya estén borradas e inactivos, es decir, van a eliminar el derecho de usar el nombre “pablito” si es que pablito no usa su cuenta o el dueño ya eliminó su cuenta, de esa forma si alguien quiere ponerse “pablito” lo podrá hacer sin ningún problema.

#9: el iPhone que rescató una vida

iphone

El terremoto de Haití ha dejado miles de heridos y muertos pero gracias a un iPhone un cineasta estadounidense Dan Woolley logró sobrevivir. El hecho sucedió cuando grababa la pobreza del país y en el momento del fenómeno natural quedó entre los escombros.

Tenía su cámara fotográfica SLR y su iPhone, con la luz de la máquina pudo ver en qué sitio se encontraba y con qué espacio contaba. En su teléfono, Woolley tenía una de las típicas aplicaciones que durante el 99% del tiempo sólo ocupan espacio en la memoria: una guía de primeros auxilios.

El programita le indicó cómo hacerse un torniquete en su pierna rota, para que ésta dejara de sangrar. Además, lo mantenía alerta cada 20 minutos, para que el cineasta no se quedara dormido y cayera en shock. Afortunadamente, Woolley sobrevivió durante 65 horas y fue rescatado por un equipo de salva taje francés.

#8: Alianzas entre enemigos

Bing-en-iPhone-300x200

Hay un consejo que suele mencionar la necesidad de tener siempre cerca a nuestros enemigos, pues bien, eso es exactamente lo que trata de hacer Apple, ya que con la salida de Nexus One, de Android y todos los servicios que tiene Google, Apple estaría tratando con Microsoft para integrar Bing de forma nativa al iPhone, ¿El motivo? pues en realidad no es claro, Microsoft es un competidor muy cercano de Apple por lo que podría Microsoft aprovechar el hecho de que Google le haga competencia a Apple o….no sé, la idea es que una empresa tiene que salir perdiendo con esto y Apple no quiere ser, de eso estoy seguro.

#7: El buen Bill llega a Twitter

billgates

Y es que es curiosidad que el mismo día que el señor Bill Gates creó su cuenta en Twitter, el mismo servicio se cayó. Ya tiene más de dos mil seguidores y seguro va en aumento, aunque no ha publicado casi nada relacionado a su fundación o a Microsoft es un buen medio para que en momentos de noticias él pueda darlas primero o algo así.

#6: La casa blanca ya tiene su aplicación

white-house-app

Con la llegada de Barack Obama a la presidencia fue claro que para él el internet y en especial las redes sociales son muy importantes, en esta ocasión lo demuestra con la salida de la app de la Casa Blanca para el iPhone. En la aplicación podemos seguir de cerca donde va el presidente de los Estados Unidos, vídeos de sus conferencias y mucha información relacionada con el mandatario. Esto demuestra que el gobierno puede usar inteligentemente la tecnología a su favor, en vez de censurarla como pretende China

Vía iLounge | Foto: iClarified.

#5: Youtube y Vimeo ya soportan HTML5

vimeo_video-300x200

Youtube fue el primero en la semana en dar soporte entre muchas otras cosas más al HTML5 y la posibilidad de ver vídeos sin tener instalada flash player 10. Vimeo debió quedarse con el ojo cuadrado y justo al día siguiente también el habilitó el soporte en su sitio de vídeos. Cabe mencionar que no todos los navegadores soportan el formato, Safari 4, Google Chrome son de los recomendados, IE con el plugin de Google Chrome y ya, de momento sólo se puede de esa forma

Link: Vimeo Joins the HTML5 Party With New Player (Mashable)

#4: Parche para IE

Internet_Explorer_7_Logo

Google fue hackeada por el gobierno chino hace unas semanas usando Internet Explorer, gracias a ello se pudo hacer una importante actualización para IE para que arregle los errores que utilizaron algunos para el hackeo de Google.

La actualización está disponible a través de Windows Update, Microsoft Update y de los servicios de actualización de Windows. Este parche sirve para todas las versiones de Internet Explorer, con excepción de IE 6 de Windows Server 2003. Es decir, funciona para IE6, IE7 e IE8 corriendo en Windows 2000, XP, Server 2003 (menos la excepción ya mencionada), Server 2008, Vista y Windows 7.

Link: Microsoft’s IE Patch Plugs Aurora Hole, Seven Others (PCMag)

#3: Apple revelará su nuevo producto

apple_tablet_rendition-100121-640x424

Después de tantas semanas de rumores por fin se dará a conocer el nuevo producto de Apple, a menos que sea algo que no nos esperamos lo más seguro es que van a anunciar el tablet oficial de Apple y entre otras cosas más se habla de la versión 4.0 del iPhone firmware que haría una drástica ampliación de características como nuevos gestos y mejor manejo de opciones, no se confirma eso pero lo del tablet es casi indiscutible

#2: 75% de los que hacen Linux son pagados

red-hat-enterprise-linux-5-desktop1

Y es que el software libre demanda el mito de que los que lo desarrollan son personas que por convicción lo hacen, sin ningún motivo o beneficio. Pues bien en la recientemente realizada conferencia Linux.conf.au 2010, Jonathan Corbet – fundador del prestigioso sitio de noticias LWN.net y colaborador de Linux – mostró un análisis del código que ingresó a Linux entre Diciembre del 2008 y Enero del 2010, encontrando que 75% de este código provenía de desarrolladores pagados por empresas.

Desmenuzando los números, un 18% de Linux fue construido por desarrolladores sin una afiliación corporativa específica, lo que sugiere que son posibles voluntarios. Un 7% no pudo ser clasificado, y el restante 75% del código proviene de gente trabajando para compañías específicas en roles donde el desarrollo del código es un requerimiento principal. Por lo tanto se puede decir que el 75% del código de Linux en este periodo proviene de gente a la que se le pagó por hacerlo.

Entre las empresas, nuevamente Red Hat se encuentra en el primer lugar con un 12%, seguido por Intel con un 8%, más atrás IBM y Novell con un 6% cada uno y Oracle con 3%. Esto deja en claro que aunque estas empresas compiten entre ellas en diversas áreas, nada impide que puedan trabajar en un proyecto común aportando lo poco que necesita cada una y para recibir la acumulación de lo construido por los demás.

Link: 75% of Linux code now written buy paid developers (APC Magazine)

#1: Vulnerabilidad muy crítica en todas las versiones de Windows

0-day-en-todas-las-versiones-de-windows

Y casi se acababa la semana cuando se descubrió una vulnerabilidad muy crítica en todas las versiones de Windows desde 1993, un “0-day” en toda regla, que permite escalar privilegios y ejecutar código con permisos de sistema, equivalentes a efectos prácticos a los de administrador.

Por ahora no existe parche, y el exploit es fácilmente aprovechable por cualquiera. La causa es un fallo de diseño que persiste en todas las versiones de Windows de 32 bits desde 1993, por lo que afecta a Windows 2000, 2003, 2008, XP, Vista y 7.

El fallo se encuentra en el soporte “legacy” que permite ejecutar aplicaciones de 16 bits. Resulta que el sistema no valida correctamente el cambio de contexto y pila que se efectúa al al llamar al manejador #GP trap. Windows comete varios fallos, toma como ciertas varias suposiciones que son incorrectas, y el resultado es una puerta abierta al sistema con alfombra roja y luces de neón.
Con un código que va en contra de dichas suposiciones, un usuario malicioso puede realizar un cambio de contexto y ejecutar código con derechos de Sistema, que están por encima incluso del de los administradores.

Tavis Ormandy, el investigador que detectó el fallo, notificó a Microsoft en junio de 2009 de este problema, y al poco le confirmaron que estaba en lo cierto. En todo este tiempo, no se ha publicado parche al respecto, lo que ha motivado a Ormandy el hacer pública la vulnerabilidad para forzar a que desde Redmond se pongan las pilas.

Los principales afectados son aquellas empresas que mantienen los sistemas de sus empleados con privilegios limitados. Para usuarios domésticos, que habitualmente usan cuentas de administrador, la cosa no afecta demasiado, porque escalar privilegios no es necesario para poner en riesgo el sistema.

Aunque no hay parche, existe una sencilla vía de evitar la vulnerabilidad. Tan sólo hay que deshabilitar el soporte para aplicaciones de 16 bits, que en la mayor parte de los casos no supondrá problema alguno. Para ello, hay que habilitar “Impedir el acceso a aplicaciones de 16 bits” en la Consola de Políticas (gpedit.msc), dentro de “Configuración de equipo – Plantillas administrativas – Componentes de Windows – Compatibilidad de aplicación”. Hay que forzar una actualización de las políticas en los sistemas que dependan del controlador de dominio para que se aplique el cambio.

Vía | Hispasec
Sitio oficial | Grok.org.uk