OpenSSL Heartbleed, esto pasa por no financiar el software libre

Publicado por Fabio Baccaglioni el 09/04/2014 a las 11:07 (3944)
Hace ya mucho tiempo que el proyecto OpenSSL tiene graves problemas financieros para sostenerse, nadie quiere trabajar demasiado en su código y a la vez ninguna empresa le aporta demasiado ni para sostener los servidores. Aun así son justamente esas mismas empresas las que más utilizaban OpenSSL al punto que el bug encontrado, el Heartbleed, afectó al 66% de todos los servidores web.

El bug encontrado no es nuevo, desde 2012 está allí instalándose en todos los servidores, las discusiones rondan si es un bug o una infiltración de la NSA pero lo cierto es que la falta de recursos en un software que "nadie ve" pero todos usan es increíble. Todas las conexiones seguras pasan por OpenSSL porque es gratis, es fácil y funciona, cientos de miles de certificados que cuestan sus miles de dólares se basan en una tecnología por la cual no invirtieron ni un centavo y ahora eso los deja vulnerables.

¿Era el software cerrado la solución? ¡Por supuesto que no! el software libre permitió, justamente, que los investigadores de Codenomicon y Google Security encontrasen la falla y den aviso, pero esto me deja preguntándome justamente ¿Por qué no le prestamos atención a estas porciones del código? Es que no "venden", no se ven como algo relevante, es más importante la fama y aportar para un proyecto ridículo de Kickstarter tiene más relevancia que a uno estructural de toda la web.

El Heartbleed es un bug terrible, expone TODO lo que sucede en las operaciones del TLS handshake, por cada conexión TLS expone 64Kb de memoria como si fuese una ventana al servidor, y digo pora cada conexión, esto implica que no son "hasta" 64Kb, podrían acceder, con un ataque bien hecho y coordiando, a toda la memoria del servidor accediendo así a las keys que se guardan, justamente, en memoria.

Es tan grave que ni siquiera requiere de técnicas complejas para exponer datos, y esto lleva a otro problema mucho mayor, cambiar TODOS los certificados del 66% de la web implica no sólo muchísimo tiempo, sino mucho dinero. Con dos años de vulnerabilidad y exposición ¿Qué certificado es válido y cual no? no podemos saberlo, nadie sabe si algún atacante aprovechó el exploit, simplemente hay que descartar todos los certificados.

Actualmente casi todos los proveedores mayores de servicios estan seguros, varios bancos estuvieron esta semana con problemas en sus sitios por este tema, todos aquellos que tengan un servidor con OpenSSL 1.0.1 hasta la versión OpenSSL 1.0.1f estan vulnerables, aquellos con versiones anteriores 1.0.0 ó 0.9.8 por suerte no, y los que actualicen deberán hacerlo a la 1.0.1g. La mayoría de las distribuciones de Linux más importantes ya han publicado sus parches.

Lamentablemente no hay forma de saber si alguien estuvo atacando tu servidor mediante este bug porque no deja log alguno, se puede configurar IDS/IPS para detectar llamadas pequeñas por SSL pero no se puede ver el contenido por ser, justamente, una conexión segura. Al día de la fecha nadie sabe si se utilizó o no de forma masiva para algún ataque, es pura ignorancia por la particularidad del bug de ser indetectable.

Para más información la gente de Codenomicon creó el site Heartbleed.com, si sos sysadmin y no te enteraste, por dió! vivís en una burbuja!, es hora de actualizar servidores

AMD Radeon R9 295X2 Monstruoso

Publicado por Fabio Baccaglioni el 08/04/2014 a las 12:56 (2979)


AMD lanza una bestialidad innecesaria pero justa para aquellos que tienen el coraje de instalar una placa de 500W en su PC. Es básicamente una dual R9 290 pero en una sola placa (en vez de Crossfire) y con refrigeración líquida.

Uno de los problemas de los equipos en SLI o CrossFire es el ruido de los coolers, hacen imposible estar en la misma habitación cuando las placas estan al máximo, por eso AMD se decidió por un diseño mejorado, no sólo utilizando GPUs con menos pérdidas (los más caros de una producción en masa, con menos leaks) sino con una solución de cooling de Asetek con dos coolers líquidos y un radiador enorme.

Hace pocos días NVidia anunciaba la Titan Z que según la empresa alcanzará los 8TFLOPS pero esta solución de AMD se va a los 11.5TFLOPS con dos GPU Hawaii con 2816 shaders cada uno, una capacidad de llenado de texturas de 358.4 GT/s, dos módulos de 4GB GDDR5 (8GB total) y estamos hablando de una placa de video para gamers, no para workstations.

El consumo es de 500W, una barbaridad que se pasa de los límites de las especificaciones PCI por lo que hace falta una fuente adecuada para poder utilizarla y un motherboard pensado para excesos y no uno común.

Obviamente todo esto se traduce en un precio de mercado extremadamente lejano a las posibilidades de la mayoría, 1500 dólares por placa.


Radeon R9 295X2
Radeon R9 290X
GeForce GTX Titan
GeForce GTX 780 Ti
Process
28 nm
28 nm
28 nm28 nm
Transistors
2 x 6.2 Billion
6.2 Billion
7.1 Billion
7.1 Billion
GPU Clock
Up to 1018 MHz
Up to 1 GHz
837 MHz
875 MHz
Shaders
2 x 2816
2816
2688
2880
FP32 Performance
Up to 11.5 TFLOPS
5.6 TFLOPS
4.5 TFLOPS
5.0 TFLOPS
Texture Units
2 x 176
176
224
240
Texture Fillrate
Up to 358.3 GT/s
176 GT/s
188 GT/s
210 GT/s
ROPs
2 x 64
64
48
48
Pixel Fillrate
Up to 130.3 GP/s
64 GP/s
40 GP/s
41 GP/s
Memory Bus
2 x 512-bit
512-bit
384-bit
384-bit
Memory
2 x 4 GB GDDR5
4 GB GDDR5
6 GB GDDR5
3 GB GDDR5
Memory Transfer Rate
Up to 5 GT/s
5 GT/s
6 GT/s
7 GT/s
Memory Bandwidth
2 x 320 GB/s
320 GB/s
288 GB/s
336 GB/s
Board Power
500 W
250 W
250 W
250 W




El proceso de fabricación es de 28nm y el clock en vez de ser más lento como hace nVidia en la Titan Z aquí es levemente más rápido, de 1000Mhz a 1018MHz, aun así el consumo de la placa es menor al de dos R9 290X en Crossfire.

Recomiendo plenamente ver el review completo de Tom's Hardware

Los nuevos lanzamientos de Qualcomm dejan en claro que tu móvil es obsoleto

Publicado por Fabio Baccaglioni el 07/04/2014 a las 15:16 (2441)


Si creían que con un Galaxy S5 tenían todo el poder posible tan sólo esperen unos meses y ya será "viejo". Aunque soy de la teoría de que todo equipo informático llega a una meseta cuando se supera ampliamente la "necesidad" del usuario (véase desktops y notebooks, por ejemplo) los celulares todavía parecen tener un margen aunque aparente llegar también a dicho estancamiento.

Qualcomm en cambio parece querer darle un empujoncito más con el Snapdragon 810 (y el 808 en el mid range) pensados para el año que viene y con soporte de 64 bits y ocho núcleos Cortex-A57/A53.

Estos nuevos SoC serían la versión más potente de lo que hasta ahora se presentó como 610 y 615, para darles una idea de crecimiento, el proceso de fabricación será de 20nm, el objetivo son pantallas 2K a 4K de resolución, el GPU será el Adreno 430 con un 30% más de performance que el 420 que al día de hoy ni siquiera llegó al mercado todavía. El soporte de memorias es LPDDR4 y sumará procesadores de activación de voz y procesamiento de imagen dual.

Como se puede ver en el diagrama de diseño el área utilizada por los núcleos (8 en el 810, 6 en el 808) es ínfima en comparación con el resto, el GPU Adreno 430 ocupa un buen lugar pero la mayor parte se la lleva el Modem de cuarta generación LTE-Advanced Cat 6 ya integrado en el silicio con MIMO de dos canales para el WiFi.



El 808 está pensado para llevar dos cores A57 y cuatro A53 con soporte de video 2K y LPDDR3 más un Adreno 418, sería la versión intermedia entre el 810 y los 610/605. La era de los 64 bits en móviles está en casi todas las marcas aunque ningún software pueda sacarle provecho actualmente (ni el iPhone 5S que ya lo incorpora tiene RAM como para usarlo), pero si pensamos en dispositivos intermedios como tablets poderosas y demás, es posible que tengan sentido de aquí a 2015.

Con esta evolución de los procesadores basados en ARM yo miraría más hacia Intel y el "problema" que le significa que se le aproximen tanto los ARM a los x86 cuando hasta ahora la mayor diferencia era que éstos eran mucho menos potentes.

Via Engadget

Sony Alpha A7s

Publicado por Fabio Baccaglioni el 07/04/2014 a las 11:18 (3343)


Esto se está poniendo lindo, aunque todavía las pantallas de 4K no son algo común y faltan algunos años para que esten en cada living, el crear contenidos en ese formato es imprescindible para que algún día tengan sentido. Si, varios teléfonos ya incluyen la opción pero si hablamos de calidad tenemos que ir a cámaras en serio, así es como Sony lanza la A7s, un DSLR full-frame mirrorless (si, todo eso) con capacidad de 4K y una calidad sublime.

El rango de ISO es sorprendente, de 50 a 409.600, una barbaridad, el sensor no es de una cuenta masiva de megapixeles, "apenas" 12.2, pero en tamaño full-frame y los que saben de fotografía saben qué es lo más importante. El video a 3840x2160 a 30fps tiene la opción de 1080p a 60fps y 720p a 120fps, el sampleo de color es 4:2:2. La única pega es que para capturar en 4K hace falta un almacenamiento externo.

El video se puede almacenar en formato XAVC S en una tarjeta clase 10 o superior, por eso la necesidad de almacenamiento externo, el 4K en calidad real es MUY pesado, por eso pongo en dudas la calidad de los celulares con esta opción. Todo lo que se almacena en SDXC es a 50Mbps, el port HDMI se encarga del 4K, lo que no anunció Sony es valores de la cámara y tampoco de los almacenamientos disponibles pero está claro que pocos son los que, al día de hoy, justificarían 4K y seguro tienen presupuesto.

Si, también es una cámara de fotos, esde ya, con WiFi y NFC, con conector Multi Interface Shoe para micrófono XLR-K1M, etc. Aquí un video de su capacidad 4K que pueden verlo, justamente y si tienen un monitor capaz, en 4K:



La cámara incorpora S-Log2 que es típico de las cámaras de cine de Sony y amplía el rango dinámico 13 veces con respecto a una Alpha normal, además de una pantalla de 3", shutter de 1/8000 a 30s, pesa 490 gramos sin lentes, y Sony anunció que está trabajando en un lente nuevo 28-135mm F4 para la montura E. Se espera el lanzamiento público para mediados de año.

Via DPReview

Los nuevos Nokia, Lumia 930, 630 y 635

Publicado por Fabio Baccaglioni el 04/04/2014 a las 15:43 (3410)


Esta semana Nokia anunció, durante la Microsoft BUILD developer’s conference, tres nuevos modelos que actualizan la línea Lumia en varios niveles tanto high-end como mid-end.

El principal es el Lumia 930 con pantalla de 5" a 1920x1080, un Snapdragon 800 a 2.2GHz de cuatro núcleos, 2GB de RAM, 32GB de almacenamiento y soporte para 4G LTE. La cámara es una Pure View de 20MP que no será el sensor gigante del Lumia 1020 pero es más que una buena cámara, área en la que Nokia viene acertando hace rato.



El 630 y 635 son similares con una única diferencia, el mercado al que apuntan, el primero sólo 3G y con algunos modelos Dual Sim, el segundo 4G LTE. Por dentro son más bien simples, con un Snapdragon 400 (como el Moto G) de cuatro núcleos a 1.2GHz, 512MB de RAM, 8GB de almacenamiento más un slot microSD, pantalla de 4.5" a 854x480.

Estos últimos costarán entre 159 y 189 dólares, el 930 todavía no tiene definido el precio. En Mayo empiezan a moverse por Asia, luego India y Europa y EEUU recién para Julio, LATAM está por verse pero estimo que el 630 tiene lugar en nuestros mercados.

Via Anandtech

Samsung ATIV SE, ¿más Windows Phone de Samsung?

Publicado por Fabio Baccaglioni el 04/04/2014 a las 12:31 (2433)


Al parecer no todo es Android en Samsung que sigue lanzando modelos con Windows Phone y ahora pueden aprovechar que Windows Phone 8.1 será completamente gratuito para los fabricantes.

Verizon empezó a ofrecer en preventa el ATIV SE, un smartphone bien completo a nivel de un S4 pero para un WP no estan nada mal. Con un Snapdragon 800 a 2.3GHz de cuatro núcleos con 2GB de RAM (el S4 tenía un Snapdragon 600), la pantalla es 5" 1080p Super AMOLED, cámara de 13MP y una batería de 2600mAh.

El equipo sale a la venta justo un día después que el Samsung S5 así que vaya uno a saber que potencial de ventas tiene, con contrato a USD200 en Verizon, USD 600 liberado, pero si sos fan de WP pero no de Nokia, hay una opción en el mercado.

Via The Verge

Al fin un USB reversible

Publicado por Fabio Baccaglioni el 03/04/2014 a las 17:30 (3174)


No festejemos todavía porque para verlo en funcionamiento necesitaremos cambiar todos nuestros gadgets, pero el hecho de que AL FIN alguien trabaje en un conector USB que funcione de los dos lados era más que necesario. Ya lo hizo Apple con los Lighting y pasará lo mismo con todos los demás con USB, es decir, el recambio necesario para poder sacarle provecho.

El USB Type-C busca reemplazar tanto al USB como micro y mini USB bajo el protocolo USB 3.1, siendo un poco más grande que los micro (6.85x1.8mm) aunque más chico que los mini, un tamaño intermedio pero que a la vez soporta un protocolo que brinda velocidades de hasta 10Gbps que a nadie le molestarán por cierto.

La especificación se terminará en Julio de este año, eso implica que todavía no es el modelo final.



El diseño está pensado para 10.000 usos, emitir un sonido al conectar (un clic), diseñado para permitir escalar a nuevos protocolos de USB, y funcionar para enviar energía además de datos.

A partir de Julio sabremos cuando empezarán a aparecer pero tengan en cuenta que esto tarda en llegar a un mercado tan saturado de USB 2.0 donde los 3.0 apenas se usan en algunos dispositivos de almacenamiento masivo.

Via CNet

Microsoft y la vuelta del menú de Inicio

Publicado por Fabio Baccaglioni el 03/04/2014 a las 14:27 (3655)
Tal vez la "feature" más discutida, desdeada y el motivo de angustia de usuarios de Windows 8, el botón de Inicio que acompaña al Winodws desde aquel 95 que todos recordamos. La función de este menú ha sido primordial y ha evolucionado con los tiempos, principalmente en la mente de los usuarios.



No es que sea un botón realmente necesario para todo, pero funciona como un salvoconducto para cualquier usuario que sabe que si no sabe lo que está haciendo puede hacer click allí para conseguir lo que necesita, sea ejecutar un programa, abrir un documento, realizar una búsqueda o apagar una computadora.

Windows 8 sacó esto, el paradigma pro-tablet se imponía en la idea de Microsoft, pero no en la de la gente y los números de adopción de Windows 8 fueron el mayor testigo. Más allá de que muchas licencias se venden por peso propio de ir incluídas de prepo en productos nuevos, Windows 7 siguió vendiendo mayor cantidad, el mensaje contundente lo dio el mercado y Microsoft fue lenta para reaccionar, es más, creo que en el fondo siguen sin entender esto. Se las hago sencilla, es una razón similar a la de tener relojes con agujas, hay cosas que funcionan mejor en la mente de la gente común, los verdaderos usuarios.

Para un futuro update vuelve el botón pero con un menú modificado para fusionar con el estilo "Metro" con tiles incorporados al menú que se despliega. Esto es, al menos, una nueva y buena forma de introducir a los usuarios en los "tiles" que tanto odiaron ante un primer impacto visual que significó el Windows 8.

Lamentablemente no hay una fecha para la actualización, la próxima está programada para el 8 de Abril y no estará incluída.

Via ExtremeTech

Amazon Fire TV

Publicado por Fabio Baccaglioni el 02/04/2014 a las 13:19 (2762)
Adáptate o morirás y Amazon dijo "bueno". El Fire TV no es un soft, no estan lanzando un servicio, estan lanzando toda una consola con Android por USD 99.



Pequeñita, con un Quad Core (Krait 300, a 1.7GHz de Qualcomm), audio 7.1, GPU Adreno 320 y 2GB de RAM, la Amazon Fire TV tratará de entrar a un mercado algo... difícil, más considerando que no hay un estandar definido, desde WD TV, Apple TV, Roku, Smart TVs por todos lados, Chromecast y quien sabe qué más en la larga lista, robar una porción fuerte de este mercado es difícil.

Con una interfaz gráfica bien cargada de imagenes del contenido, la Fire TV ofrece la tienda de videos de Amazon, según las primeras impresiones con una velocidad de carga muy rápida para los videos, basada en HTML ¡casi como Popcorn Time! Risa y con un ecosistema abierto a más apps.

Inicialmente con acceso a la tienda propia, Prime, y a Hulu sumando Netflix, Plex, Pandora, Vevo y NBA Gametime entre otros. Según aparenta por la demo hasta podrá obtener contenidos de otras redes sin mayores problemas, como de Amazon Cloud Drive.

Tiene control remoto, control por voz, ya que en el control remoto hay un micrófono, X-Ray que sirve para conectar un segundo dispositivo como segunda pantalla para data extra de lo que estas viendo, etc.

También suman juegos, con 2K, Double Fine y Ubisoft como primeros partners hasta Minecraft! con un controlador que se vende como accesorio aparte, es como una cruza entre controlador de consola y botones de Android.



Desde mi punto de vista es una jugada importante por la fuerza de ventas y distribución que es Amazon a nivel global, esto, y un buen precio, pueden apalancar la plataforma aun habiendo llegado relativamente tarde, pero es justamente el desorden y la falta de un claro contendiente lo que también le da chances a cualquier nuevo jugador.

La gente no se adaptó a los SmartTV porque son caros y su poder es tan pero tan limitado que dan vergüenza, aun cuando los nuevos modelos de Samsung tienen hasta un Exynos Quad Core adentro (ya no son débiles SmartTV), el daño está hecho y la falta de un soft que permita llegar a todos los televisores (imaginen compilar tu juego para cada distinto SmartTV y esperar que te aprueben tu app meses) ha hecho de ese negocio algo poco interesante para developers.

Habrá que ver cómo evoluciona el Fire TV y si abren algún SDK para developers o tan sólo programando para Android es suficiente.

Ya lo pueden comprar acá

Intel actualiza la MinnowBoard Max con un Atom E3800

Publicado por Fabio Baccaglioni el 01/04/2014 a las 11:41 (2807)
Para aquellos fans de Arduino que esperan más potencia Intel hace un tiempo que está experimentando con dipositivos similares para darle un uso a sus Atom de bajo consumo en formato SoC con soporte para Android 4.4 y Linux.



La MinnowBoard arranca su precio en USD 100, bastante económica y si miramos las specs en detalle es más potente que muchas computadoras que todavía sobreviven en el mercado La primera versión del año pasado costaba unos USD 200 construída por CircuitCo con respaldo de Intel. Pero este modelo nuevo tira el precio a la mitad y achica el tamaño notablemente a unos 99x74mm.

Hay varios modelos, como es de esperar, todos basados en la misma familia de E3800, el más económico, con un single core a 1.46GHz (E3815) con un TDP de 5W y 1GB de RAM, luego el Dual Core a 1.33GHz (E3825) con un TDP de 6W y 2GB de RAM, modelos de 1.46GHz (7W), 1.75GHz (8W), y el E3845 con cuatro núcleos a 1.91GHz y un TDP máximo de 10W y 4GB de RAM.

Todos son de 64-bits con un proceso de fabricación de 22nm, Intel HD4000 como GPU, memorias DDR3 y obviamente son x86 por lo que la instalación de software no requiere recompilar nada, son PCs hechas y derechas.



Lo interesante para hobbystas es obviamente la interfaz para Arduino con una interfaz de baja velocidad de 26 pines y otra expansión de alta velocidad de 60 pines para PCIe, SATA, USB y otros, el video HDMI, Gigabit Ethernet, microSD, 8MB de Flash SPI para UEFI, puerto SATA de 3Gbps, USB 3.0 y 2.0,

Comparada con la Raspberry Pi a este precio sin ninguna duda vale más la pena este tipo de boards varias veces más potentes, de hecho, como decía antes, muchas computadoras activas en el mercado son menos potentes que estas pequeñitas placas que en total no consumen más de 20 Watts y apenas requieren cooling fijo.

Más detalles en la web oficial o aquí

3798 Noticias (380 páginas, 10 por página)



Powered by
Cake Division