Más planes para GNOME 3.0

Hoy en GUADEC, la conferencia europea de los desarrolladores y usuarios de GNOME, el equipo de programadores de GTK+ anunciaron sus planes para GTK+ 3.0. Inmediatamente después, el equipo de lanzamientos de GNOME anunció sus propios planes para GNOME 3.0. Estos involucran una "suave transición de la 2.x a la 3.x" y, tentativamente, una fecha tentativa de lanzamiento para dentro de un año y medio.

Más detalles todavía se están discutiendo, pero el proyecto GNOME parece estar siguiendo los pasos de KDE, y con un poco suerte, evitarán los problemas que enfrentó el lanzamiento de KDE 4.0.

• Artículo completo en Slashdot.

Fallo crítico en DNS obliga a parchear toda Internet

Desde Debian a Microsoft, y desde Cisco a Sun, todos han lanzado -o están a punto de hacerlo- el parche correspondiente para resolver un grave problema de diseño en el sistema de servidores de nombre de dominio (DNS), que permitiría a un atacante desviar todas las peticiones a hackhispano.com a una imitación del sitio original, o a cualquier otro sitio que no tenga nada que ver con él.

Pese a lo que digan hoy la mayoría de los medios, el fallo es antiguo (probablemente tanto como la propia Internet) y en diversas variantes ya había sido anticipado por varios autores, aunque ahora sea Kaminski quien parece llevarse toda la "gloria" mediática. Entre esos trabajos anticipatorios merece quizás la pena citar los de D.J. Bernstein o el presentado por Ian Green hace tres años sobre la resolución de nombres de dominio en Windows XP.

En mi modesta opinión, la nota técnica que mejor describe la vulnerabilidad es la del US CERT, pero quien prefiera un resumen técnico más comprensible puede encontrarlo en esta otra nota del SANS Institute.

Aunque los detalles exactos de este "exploit" concreto no se han revelado, se avecinan días (o semanas) de intenso parcheo para los administradores (añado: y también para los usuarios que utilizan bind y similares para cachear sus resoluciones de nombres). Mientras tanto, el propio Kaminski ha publicado en su blog un comprobador de servidores DNS (botón "Check my DNS") que os permite comprobar si el vuestro (o en la mayoría de casos el de vuestro proveedor) sigue estando afectado y -sobre todo- cuándo deja de estarlo.

Fuente: http://www.kriptopolis.org/fallo-cri...chear-internet

¿ quién hubiera pensado que se podia poner a toda internet en riesgo ?
Aqui algunos links sobre parches:

http://www.debian.org/security/2008/dsa-1603
http://www.cisco.com/warp/public/707...0708-dns.shtml
http://www.microsoft.com/technet/sec.../ms08-037.mspx
https://rhn.redhat.com/errata/RHSA-2008-0533.html
http://sunsolve.sun.com/search/docum...=1-26-239392-1

Según lei en los comentarios, el parche de microsoft deja sin funcionar el firewall de zone alarm :-/ http://forum.zonelabs.org/zonelabs/b...ssage.id=52785

http://foro.hackhispano.com/showthread.php?t=31085

16 de Agosto Debian Cumpleaños de Gnu/Linux Debian

Con este mensaje : http://groups.google.com/group/comp.os.linux.development/msg/a32d4e2ef3bcdcc6

Dio inicio el primer anuncio de la mejor distribución Gnu/Linux que existe.

Mas detalles e información http://wiki.debian.org/DebianDay2008

I LOVE DEBIAN!!!! :D

Automatix para Fedora: FedoMATIX

¿Se acuerdan del malogrado Automatix?. Automatix permitía a los usuarios de Ubuntu instalar software adicional que no se incluía por defecto en esa distribución ni en sus repositorios oficiales. Ahora con el mismo concepto llega FedoMATIX para Fedora 9. Su primera versión FedoMATIX 0.1 Beta solamente funciona desde la línea de comandos, pero ya soporta más de 60 aplicaciones adicionales y su próxima versión, esperada para dentro de 2 meses, incluirá una interface gráfica y muchas mejoras más.

• Download: FedoMATIX 0.1 Beta (.TAR.GZ).

http://www.vivalinux.com.ar/soft/fedomatix-0.1-beta.html

Ahorrar U$S 1000 a U$S 2000 migrando a Linux y no a Vista

El sitio The Inquirer se tomó el trabajo de calcular cuánto se ahorraría una empresa por PC de escritorio si decidiera migrar a Linux en lugar de hacerlo a Windows Vista. El total calculado, estimaron, sería entre U$S 1000 y U$S 2050. La estimación más baja asume que la empresa compraría un ordenador barato y que no se quedaría con XP (por lo que no tendría que pagar el "downgrade"). Se trataría de una empresa que cuenta ya con una licencia del Office. En cuanto a la estimación más alta, se asume que la empresa compra un PC de gama alta, se queda con XP y tiene que comprar una licencia de usuario para el Office de Microsoft.

Evidentemente, la migración a Linux implicaría algunos gastos en formación a los empleados para que se adaptaran al nuevo sistema, pero el ahorro en futuro hardware y actualizaciones de software amortizaría este gasto rápidamente.

La licencia de cualquier distro de Linux es gratuita, mientras que por toda la versión de Windows Vista Business Edition se pagan 300 dólares. Muchas, además, vienen con una copia de OpenOffice, con lo que la empresa se ahorra los 500 dólares de la suite Office Profesional 2007 de Microsoft.

• Artículo completo en The Inquirer.

Symfony 1.1

Después de una larga espera se anunció así el lanzamiento de la versión 1.1 estable del poderoso framework Sympony, preferido por Yahoo! y otros grandes de la red. Entre las novedades introducidas en Symfony 1.1 se destacan:

• Una nueva arquitectura más configurable y "desacoplada" que permte usar y reemplazar partes del framework muy fácilmente.
• Un nuevo manejo de formularios orientado a objetos.
• Un nuevo sistema de tareas para hacer scripts y utilidades para la línea de comandos.
• Un decente parseador de YAML con reporte de errores.
• Un gestor de plugins compatible en el API estándar de PEAR.
• Un sistema para manejar formatos para responder de manera diferente según el agente que haga la solicitud a nuestra aplicación.
• El ORM Propel 1.2 ahora se distribuye como un plugin, lo que permite reemplazarlo por Doctrine o aún por Propel 1.3.
• El plugin sfCompat10 te asegura que tus proyectos basados en la version 1.0 funcionarán bien con esta nueva 1.1.
• El ruteo ahora se cachea, mejorando notablemente la performance cuando se manejan muchas reglas.
• Se duplicó el número de tests con respecto a la versión 1.0.

Sympony 1.1 se considera una versión de transición, y será mantenida por un año a partir de su lanzamiento, mientras que la versión 1.0 será soportada hasta Enero del 2010.

El desarrollo del próximo Symfony 1.2 será guiado por fechas y no por nuevas características; además sus ciclos de lanzamiento serán drásticamente más cortos.

• Download: Symfony 1.1 (ZIP).

http://www.vivaphp.com.ar/frameworks/symfony-1.1.html

Google lanza 'Lively', su mundo virtual

El bucador de Internet Google lanzó una pagina de experiencias virtuales en tres dimensiones, similar al mundo virtual Second Life.

El servicio, llamado 'Lively', utiliza avatares para moverse por un mundo virtual en tiempo real y con gráficos en tres dimensiones.

"Si entras en una habitación de 'Lively' integrada en tu blog o página web preferida, puedes hacerte una idea inmediata de los intereses del creador, sólo con ver los muebles y el entorno que elige", comentó en el blog oficial de Google Niniane Wang, jefa de ingeniería y que supervisó la creación de Lively.

Este mundo virtual permitirá también reproducir vídeos de YouTube en televisiones virtuales y mostrar fotografías en marcos virtuales de las habitaciones, añadió Wang.

Para desarrollar esta página, Google ha trabajado estrechamente con la Universidad del Estado de Arizona.

Second Life, propiedad de Linden Lab, nació hace cinco años como la primera comunidad 'online' que contaba con su propia moneda, una economía en expansión y avatares.

http://www.elmundo.es/navegante/2008/07/09/tecnologia/1215613571.html