Más privacidad para el Dash de Ubuntu, buen movimiento de Canonical

El año pasado hubo quejas y críticas tras las decisiones que Canonical tomó entorno al Dash y a la inclusión de algunos Lenses como el de Amazon, que parecía claramente enfocado a recolectar datos de uso de los usuarios.

Para resolver esta cuestión Ubuntu 13.10 Saucy Salamander integrará –ya lo ha hecho en las versiones previas– los llamados Smart Scopes, lo que permitirá transformar al Dash en un área de búsqueda muy potente que combinará tanto las búsquedas locales como las realizadas en servidores de Canonical que ofrecerán resultados en servicios en Internet.

Una de las características clave de estos Smart Scopes, como explicaba David Callé, uno de los empleados de Ubuntu, es que proporcionan datos anónimos a los servidores. “Los servidores de Smart Scopes hacen anónimas las imágenes antes de servirlas en tu Dash“. Como explican en ILoveUbuntu, ese proceso probablemente actúe como barrera entre el usuario y las terceras partes, impidiendo que éstas últimas tengan datos de cualquier tipo del usuario que realiza la búsqueda.

Una medida muy interesante y que seguramente sea muy bien recibida por la comunidad linuxera y ubuntera, que desde hace tiempo lidiaba con esa cuestión.

Linus y las sospechas de la puerta trasera de la NSA

Hace tiempo que se viene hablando del escándalo de la NSA con sus distintos programas de monitorización y espionaje de comunicaciones móviles y de Internet. Entre los mecanismos que parece que han usado están las puertas traseras en distintas plataformas, y algunos creen que Linux podría también tenerlas.

Una de esas puertras traseras sería el código del kernel que genera números aleatorios, en concreto la función RdRand, que algunos pedían recientemente que fuera eliminada de /dev/random porque se sospechaba que la NSA habría podido meter mano.

Pero claro, nadie –o casi nadie– tiene más claros esos temas que Linus Torvalds, que respondió a la petición con una contestación muy suya:

¿Dónde puedo iniciar una petición para aumentar el coeficiente intelectual y el conocimiento del kernel por parte de la gente? Chicos, id a echarle un vistazo a drivers/char/random.c. Después, aprended algo sobre criptografía. Finalmente, volved aquí y admitid que estábais equivocados. Respuesta corta: sabemos lo que estamos haciendo. Vosotros no. Respuesta larga: usamos rdrand como una de las muchas entradas de la piscina de entropía, y la usamos como forma para mejorar esa piscina de entropía. Así que incluso si rdrand tuviese una puerta trasera de la NSA, nuestro uso de rdrand mejora de hecho la calidad de los números aleatorios que obtendríais de /dev/random.

Respuesta realmente corta: sois unos ignorantes.

El tema está explicado con mucho detalle en Genbeta, y parece quedar claro que la posibilidad de que haya algún compromiso en la seguridad y privacidad de Linux –y en la calidad de su generador de aleatoriedad– es ínfima.

Tox, la alternativa Open Source a Skype que destaca por su sencillez

Un grupo de desarrolladores de software libre llevan tiempo trabajando en Tox, un servicio de “mensajería segura para todos” que ha aprovechado las muchas suspicacias generadas por el descubrimiento del programa PRISM y de otros proyectos de vigilancia gubernamentales.

Entre las opciones de Tox están la de poder enviar mensajes –que se cifran de forma instantánea–, hacer llamadas –también seguras y gratuitas de Tox a Tox– o hacer videollamadas, también de forma segura y que de nuevo imita en cierta medida a las prestaciones de Skype y otros servicios VoIP.

El código fuente de la aplicación está disponible en GitHub, y tal y como explican allí:

El objetivo de este proyecto es crear un sustituto libre de configuración P2P para Skype. Libre de configuración significa que el usuario simplemente tendrá que abrir el programa y sin ninguna configuración de cuenta será capaz de añadir gente a su lista de amigos y comenzar a conversar con ellos. 

La idea es la de facilitar el acceso a este tipo de posibilidad de una forma mucho más sencilla, algo que por ahora los clientes que compiten con Skype no han logrado. Los desarrolladores de Tox indican que esta aplicación estará disponible muy pronto, pero los más impacientes pueden hacer uso del mencionado código fuente para comenzar a hacer pruebas.

Aparece Kali Linux, la versión profesional de BackTrack Linux

Offensive Security ha anunciado la disponibilidad de Kali Linux, una nueva distribución orientada a realizar pruebas y auditorías de seguridad que está basada en BackTrack Linux y que han desarrollado con el objetivo de ofrecer esas herramientas de forma más pulida a los usuarios empresariales.

Este grupo de expertos de seguridad se ha aliado con Rapid7, responsables del toolkit Metasploit, para proporcionar soporte oficial para ese paquete, centrándose en este y en otros apartados precisamente en facilitar el trabajo de usuarios empresariales que no tengan una vasta experiencia en el terreno de la seguridad.

Como indican en The H Open, entre las herramientas disponibles en Kali están la mencionada Metasploit, a la que se suman Wireshark, John the Ripper, Nmap o la suite Aircrack-ng. Este grupo de aplicaciones han sido seleccionadas especialmente para esa orientación empresarial, y en la nueva interfaz de escritorio se incluye una categoría llamada “Las 10 Herramientas de Seguridad más importantes” (“Top 10 Security Tools“) que son las más frecuentemente usadas por los usuarios.

Además de las versiones para arquitecturas de 32 y 64 bits tradicionales, Offensive Security ofrece también versiones para arquitecturas ARM, lo que permite utilizar la distribución en dispositivos como el Raspberry Pi o el ChromeBook de Samsung con procesador ARM. Podéis descargar Kali desde el sitio web oficial, en el que se incluye un wiki para poder dar los primeros pasos con esta interesante solución de seguridad.

Firefox 19 llega con visor de PDFs integrado y habilitado por defecto

Los responsables de Mozilla han anunciado la disponibilidad de Firefox 19, la última versión de su navegador web que además de integrar nuevas características por defecto también corrige varias vulnerabilidades de seguridad críticas.

En las notas de la versión destacan la principal novedad para los usuarios: la integración ya final y completa de PDF.js, el visor JavaScript de documentos PDF que está habilitado por defecto al fin en esta versión. Este visor ya había hecho su aparición en versiones preliminares, pero había que activarlo manualmente. Uno de los objetivos que Mozilla persigue con esta característica es evitar la exposición de los usuarios a documentos PDF maliciosos que explotan plugins de terceras partes para los lectores de documentos PDF.

Otra mejora interesante -aunque deshabilitada por defecto- es la inclusión de la llamada Remote Web Console, aún en estado experimental pero que permite conectar aplicaciones web de Firefox para Android y Firefox OS y que permite interactuar con ellas desde la instalación de Firefox en un PC o portátil convencional.

Y como decíamos, tan importantes -o más- que esas mejoras son las correcciones que permiten tapar varios agujeros de seguridad críticos en Firefox. Tenéis todos los datos sobre las vulnerabilidades parcheadas en las citadas notas de la versión, y podéis descargar Firefox 19 para Windows, Mac OS X y por supuesto para Linux desde la página oficial de descarga del proyecto.