Hay 2 vulnerabilidades ahora mismo. La que hemos estado oyendo durante estos días, es Meltdown, que parece que afecta a todo lo que Intel ha sacado desde 1995 (excepto Itanium y Atom hasta 2013) y a ARM (incluyendo Cortex-A, que son procesadores que la gran mayoría de móviles tienen), y es la que va a recibir los parches que, dependiendo del trabajo que se realice, ralentizarán la tarea hasta un 30% (siendo la ralentización media mucho menor).
Luego está Spectre, que afecta a Intel, AMD y ARM. Esta vulnerabilidad va a estar con nosotros durante mucho tiempo. Existen algunas mitigaciones a vectores de ataques conocidos, pero en general, deberá corregirse con nuevo hardware (que no va a salir pronto...).
Y en resumen:
- Meltdown permite leer memoria arbitrariamente del kernel.
- Spectre permite leer memoria arbitrariamente de userspace.
El FAQ de los ataques está en Inglés bastante comprensible:
#50 Iba a editar el comentario para añadir un enlace más, pero parece que he perdido la capacidad de edición
Primero, no tomes mi palabra por la de un experto, no lo soy
Puede ser que los métodos que se usen estén comprometidos o bien que no usen cifrado completo y usen algo similar a HTTPS, donde las comunicaciones están cifradas durante el transito del mensaje (Una analogía aproximada sería la siguiente: Mandas una caja cerrada con un candado que contiene una carta escrita de manera normal por correo ordinario. Tu tienes la llave, el receptor tiene la llave, y también tiene la llave el de la oficina de Correos (que en este caso sería Telegram o Whatsapp), aunque te ha dicho que el guarda muy bien los secretos. ¿Te fiarías de usar el servicio para mantener comunicaciones secretas?).
En cambio, si cifras el mensaje antes de enviarlo, no importa que te abran la caja. Lo único que verían sería una maraña de letras incomprensible.
Y el enlace adicional, una guía de la EFF para tener comunicaciones online más seguras: ssd.eff.org/en
#32 Hasta donde tengo entendido (no soy experto) te respondo:
> ¿Es posible bloquear las comunicaciones tal y como dice el artículo, simplemente por ir cifradas?
No. Si se usan medidas criptrográfricas suficientes la información no se puede diferenciar de información aleatoria (a veces el método que uses para cifrar puede desvelar que se está usando criptografía tools.ietf.org/html/rfc4880#page-38, pero por el momento nadie parece tener suficiente potencia de calculo para romper claves grandes).
> ¿Ésto hace que aunque te puedas descargar un .apk de Telegram para poder instalarlo (en caso de ser retirado de la play store), éste dejaría de funcionar?
Por el momento sí, pero no sería buena idea recurrir a un sistema de terceros que almacena tus mensajes en sus servidores si las comunicaciones cifradas están prohibidas.
> ¿Habría soluciones para ésto, como usar vpns o algo más sencillo?
#9 Erm, el hombre no paso del fuego en las cavernas a construir rascacielos en 2 días. Todo proceso se optimiza y mejora con el paso del tiempo. Si el primer año de los CD's era a 1x y al año siguiente a 2x es por las mejoras que se van descubriendo y las optimizaciones que se aplican en todos los procesos relacionados con su creación, grabación, etc. Igual con los microprocesadores o la resolución de las pantallas o muchas otras cosas que mejoran cada poco tiempo.
Estas son todas las canciones de las emisoras que están actualmente disponibles en cada servicio. Algunas canciones no existen aún en Spotify o iTunes, pero esperamos ser capaces de añadir las canciones originales en la medida de lo posible pronto.
#1 Si ves el vídeo se ve a Gabe Newell (el padre de la criatura) diciendo que están trabajando en ello. Esta vez no son unos archivos ocultos en algún rincón o algo así
Gracias @McLaud_ por la edición del título. Se me había olvidado poner la etiqueta
Respecto a la noticia, movimiento penoso por parte de Cisco. Bloquear el acceso a usuarios y obligándolos a aceptar unas clausulas claramente abusivas por un servicio que no necesitan.
Mucho cuidado a todos con desmontar una pantalla... Los condensadores que usan pueden albergar muchísima carga unas horas después de haber sido desconectados. Te pueden dar un susto muy grande.
#2 Si HP tuviera una línea de productos en la que se usara webOS, sería una buena noticia, pero me temo que van a seguir el estilo Nokia. La última noticia que leí sobre el futuro de webOS eran rumores sobre su uso en impresoras. Espero equivocarme pero no le veo mucho futuro al proyecto. Y mucho menos estando Android y Moblin/Maemo/Meego/Tizen, el primero con un apoyo brutal por parte de muchos fabricantes y el segundo con el apoyo de la Linux Foundation e Intel.
Frontal que no sea negro.
Forma que no sea rectangular, o que no tenga bordes redondeados.
Pantalla que no este centrada en el frontal y que tenga bordes grandes.
Que los huecos para los altavoces no sean horizontales.
Frontal con muchos adornos.
Sin borde frontal.
En tablets:
Forma que no sea rectangular, o que no tenga bordes redondeados.
Marco mas gruego que un fino borde alrededor del frontal.
Superficie frontal que no sea enteramente plana.
Perfiles que no sean delgados.
Apariencia desordenada.
Apple tiene que estar de coña, no puede quedar otra
Añadir que no es todo lo que Apple pide, es sólo un resumen.
Además, se puede leer en la página de Microchof, que mostrarán esta cara cuando sea un reinicio forzado por virus:
En serio, pocas cosas me producen menos ganas de asesinar programadores que el momento en el que estoy echando una partida, sale el cartel pidiendo reinicio de Windows o postponerlo y que, al no seleccionar ninguna opción en 15 minutos, opte por reiniciarse solito
#44 Si te manejas bien con el inglés, te recomiendo entrar a los foros de X D A-developers (No hay manera de escribirlo junto ). Hay muchísimo material y muy buenos creadores de roms.
#5 Efectivamente, si la anchura de la puerta del transistor se reduce, se necesita menos energía y también genera menos calor. El efecto negativo está en que o bien mantienes el área de integración, los 400 mm^2 que mencioné antes y, en este caso, aumentas el número de transistores que metes, o bien, reduces el tamaño del chip. En el primer caso, al reducir el tamaño de los tránsistores al 70% del anterior nodo de fabricación (40 nm) te caben, si las cuentas no me fallan, casi un 50% más de transistores. Aunque hayas reducido el consumo, has metido muchos más, por lo tanto se sigue generando una cantidad grande de calor. A esto le tienes que añadir el supuesto de que aumentas la frecuencia, que aumentaría el consumo energético del chip y por lo tanto generaría aún más calor. Si sigues por el otro camino, la reducción del área de integración, pero esta vez sin aumentar el número de transistores, te encuentras que has bajado el consumo del conjunto, pero lo estás metiendo en menos espacio, por lo tanto, los vatios por mm^2 puede que sean similares a los anteriores. Además, si le añades la citada subida de frecuencia, aumentarías más aún la temperatura del chip.
El problema de hacer chips con muchos millones de transistores en espacios muy reducidos, es que no hay manera de evacuar el calor para evitar que el procesador se fría. Es un tema muy delicado. Por eso digo que no creo que las frecuencias se disparen
Sinceramente, dudo que veamos aumentos significativos en las velocidades de las próximas GPUs. En las tarjetas gráficas de gama alta, ya se están metiendo más de 2500 millones de transistores en áreas de integración sumamente pequeñas (el chip gráfico tiene una superficie de unos 400 mm^2). Incrementar la frecuenta un 45%, si bien no aumentaría el consumo debido al transistor mas pequeño, si que aumentaría la densidad de energía por haber metido más transistores. A mayor densidad de energía, se genera mucho mas calor. Y las GPU actuales ya creo que están bastante calentitas.
Ahora, quien sabe, había rumores de que tanto NVIDIA y ATI están literalmente obsesionadas con el consumo energético y que están muy centradas en que las próximas generaciones de tarjetas gráficas tengan una eficiencia energética muy alta. Ya veremos si combinando ambas cosas consiguen algo.
#6 Pues sí, la fecha de obtención de la patente es ya antigua pero no logro encontrar ninguna noticia relacionada aquí en menéame. Por lo pronto dejaré que los dioses del karma decidan el destino de este enlace
Por si alguien no se entera del resumen de la patente, lo traduzco a continuación:
Un dispositivo con una pantalla sensible al tacto puede ser desbloqueada realizando gestos en ella. El dispositivo se desbloquea si el contacto con la pantalla corresponde con el gesto predefinido para desbloquear el dispositivo. El dispositivo muestra una o mas imágenes de desbloqueo con respecto a que gesto predefinido se va a realizar para desbloquear el dispositivo. El movimiento del gesto predefinido con respecto a la imagen de desbloqueo puede incluir mover la imagen de desbloqueo hacia un sitio predefinido y/o mover la imagen de desbloqueo por un camino prefijado. El dispositivo también puede mostrar pistas visuales del gesto predefinido en la pantalla táctil para recordar al usuario el gesto.
googleprojectzero.blogspot.com.es/2018/01/reading-privileged-memory-wi
spectreattack.com/spectre.pdf
meltdownattack.com/meltdown.pdf
Hay 2 vulnerabilidades ahora mismo. La que hemos estado oyendo durante estos días, es Meltdown, que parece que afecta a todo lo que Intel ha sacado desde 1995 (excepto Itanium y Atom hasta 2013) y a ARM (incluyendo Cortex-A, que son procesadores que la gran mayoría de móviles tienen), y es la que va a recibir los parches que, dependiendo del trabajo que se realice, ralentizarán la tarea hasta un 30% (siendo la ralentización media mucho menor).
Luego está Spectre, que afecta a Intel, AMD y ARM. Esta vulnerabilidad va a estar con nosotros durante mucho tiempo. Existen algunas mitigaciones a vectores de ataques conocidos, pero en general, deberá corregirse con nuevo hardware (que no va a salir pronto...).
Y en resumen:
- Meltdown permite leer memoria arbitrariamente del kernel.
- Spectre permite leer memoria arbitrariamente de userspace.
El FAQ de los ataques está en Inglés bastante comprensible:
spectreattack.com/#faq