r3load3d

A finales del año pasado el grupo Fail0verflow mostró en la conferencia CCC (Chaos Computer Club) la ejecución de Linux en PlayStation 4. Esto fue posible gracias a BadIRET, un exploit en el kernel descubierto por CTurt, quien una vez retirado de la scene no liberó el código fuente al público. Sin embargo, recientemente alguien lo ha filtrado en Internet. Con el código fuente corriendo por las redes el grupo Fail0verflow ha liberado ps4-exec, un software que junto a las herramientas ya disponibles permite arrancar Linux en una PS4. De esta forma se facilita a cualquier usuario con los conocimientos adecuados el ejecutar el sistema operativo de código abierto en su consola. Para ello necesitamos: PS4 con firmware 1.76 Ejecutar Webkit para confirmar que la consola es vulnerable Compilar y ejecutar el kExploit filtrado. Núcleo de Linux compilado ps4-kexec Desde que el equipo Fail0verflow demostró que es posible ejecutar Linux en PS4 (y hacer correr un emulador de Game Boy Advance), son muchos los avances que ha hecho el grupo. Uno de los más importantes es la carga de drivers 3D, que abren el camino para el correcto desarrollo de homebrew, potencial para crear videojuegos y quién sabe si algún día ver SteamOS y su biblioteca de juegos en una PS4. La vulnerabilidad en el kernel ya fue parcheada por parte de Sony hace tiempo, pero ahora que puede haber más gente implicada en el proyecto quizás los avances sean más significativos. Sólo el tiempo nos dirá hasta dónde puede llegar la scene de PS4. Por su parte, el objetivo de Fail0verflow es que la comunidad se interese en Linux y el homebrew, no en la piratería o la carga de respaldos.

Las revelaciones de Edward Snowden sobre PRISM y el resto de programas de espionaje de la NSA han provocado un clima de desconfianza sobre muchos de los servicios que operan en la red (sobre todo si tienen base en Estados Unidos). Hemos llegado a un punto en el que miramos con recelo aportaciones tecnológicas de empresas o entidades públicas vinculadas al Gobierno de Estados Unidos y, como prueba de ello, hoy mismo se está hablando mucho de Linux y una posible puerta trasera que la NSA habría “escondido” en el kernel de Linux. Honestamente, creo que esta información hay que tomarla con mucha cautela y, sobre todo, hay que intentar que no cunda el pánico porque, a veces, las cosas pueden terminar siendo mucho más simples de lo que parecen y las teorías de la conspiración se pueden terminar convirtiendo en un cúmulo de errores o decisiones no demasiado meditadas. El hecho es que, desde el mes de julio, viene circulando por los foros (y también por Reddit) un mensaje bastante inquietante que dejaría entrever que, en el kernel de Linux, existiría un backdoor al servicio de la NSA. El encargado de dejar este “regalo” en el núcleo de Linux habría sido Intel y, precisamente, no es la primera vez que se asocia el nombre de Intel (y también el de AMD) a la NSA puesto que, en términos prácticos, es mejor “controlar el hardware” que ponerse a descifrar un código. Según parece, hace un par de años, Matt Mackall dejó el proyecto /dev/random (el generador de números aleatorios del kernel de Linux) porque Linus Torvalds decidió que no era práctico abrir un proyecto para desarrollar esta funcionalidad desde cero y que, por tanto, en vez de “reinventar la rueda”, era mejor apostar por una solución que ya estuviese implementada. ¿Su decisión? Apostar por la generación de números aleatorios que ya se incluía en los chips de Intel, un sistema que, en la práctica, es cerrado y, por tanto, no se puede revisar ni tampoco auditar. Si tomamos como referencia que los generadores aleatorios se suelen usar como semilla para generar claves que se usan a la hora de cifrar datos y comunicaciones, dejar esta función en manos de un tercero genera suspicacias. Si a estas suspicacias le sumamos las vinculaciones de Intel con la NSA, parece que el resultado es pensar en posibles puertas traseras y huecos que permitirían a la NSA controlar lo que se considera incontrolable. Evidentemente, hay muchas cosas aún por demostrar y afirmar que Linux posee una puerta trasera, en mi opinión, es temerario y alarmista puesto que se tienen que demostrar bastantes cosas. Como bien me comentaba Yago Jesús de Security by Default, Linus Torvalds suele actuar de manera muy pragmática y en vez de complicar el proyecto desarrollando algo desde cero que, precisamente, no es sencillo, apostó por usar algo que ya existía y funcionaba bien. Si se ha equivocado o no, evidentemente, necesitará un análisis pero, con todo el ruido generado por los casos de espionaje de la NSA y su vinculación a las empresas tecnológicas, parece que todo el mundo va a mirar con recelo cualquier aportación que proceda de una empresa: Creo, sinceramente, que la gente es muy ingenua, pero mucho mucho. Si crees que Estados Unidos te va a dar herramientas para que uses criptografía de una forma en la que ellos no puedan interceptar la comunicación, estás pensando en un mundo totalmente irreal. En los últimos meses hemos comentado que la seguridad de nuestros datos es una utopía si estos se terminan almacenando en Estados Unidos. Muchas empresas están viendo una oportunidad y, por ejemplo, Orange anunció durante el Encuentro de las Telecomunicaciones de Santander que iban a ofrecer un servicio de almacenamiento alojado en Europa; sin embargo, el cifrado de los datos, quizás, no es tan seguro como pensamos. En este sentido, Yago Jesús me comentaba un detalle bastante curioso y sobre el que vale la pena reflexionar: Hay que asumir que la criptografía es genial para el 99,99% de los casos ya que hace inaccesible tus datos / comunicaciones ante ataques maliciososos; sin embargo, siempre tienes que pensar que, si está ahí y se puede usar es porque la NSA y Estados Unidos tienen muy claro que no va a ser obstáculo para ellos. ¿Y entonces? ¿Existe una puerta trasera en el kernel de Linux? En mi opinión, la duda es razonable y si tenemos en cuenta las vinculaciones de Intel con la NSA, no me parece descabellado pensarlo aunque, eso sí, creo que afirmarlo sin un análisis podría generar una alarma innecesaria.

si estas pensando en mudarte de windows, o que el windows 8 no te convencio, este tutorial te puede ayudar. Esta es una guia completa, de lo que se tiene que hacer, para empezar a familiarizarse con el entorno linux, si usted esta cansado, o no sabe como empezar, puede empezar con este sistema operativo. El proposito de linux mint es producir, un moderno, elegante y comfortable sistema operativo, el cual es fantastico y facil de usar. Hecho en 2006, linux mint ahora el el primer sistema operativo mas usado entre windows, mac, y canonical ubuntu. Alguna de las razones, son las siguientes: funciona sin necesidad de instalarlo en el disco duro, con las completas prestaciones. ambos son gratuitos y de código libre es una comunidad, en la que los usuarios son los encargados de mandar el feedback al proyecto para que puedan exponer sus ideas basado en debian y ubuntu, provee sobre 30000 paquetes y uno de los mejor administradores de software. es seguro. Gracias a un enfoque conservador para las actualizaciones de software, administrador de actualizaciones y la solidez de su arquitectura Linux, Linux Mint requiere muy poco mantenimiento (no hay regresiones, antivirus, anti-spyware no ... etc). Pinchando aqui podeis ver algunos conceptos basicos, para poder instalar el linux mint. video demostrativo de como instalar linux mint. tutorial de raultryswlibre