Archivos de la categoría ‘Noticias Software’

 

Hasta el momento sabemos que la próxima versión del API multimedia DirectX 11.1 vendrá con una serie de librerías actualizadas, soporte 3D estereoscópico nativo, y una mayor integración con el núcleo de Windows 8; características que serán posibles gracias al uso de nuevos controladores (drivers) diseñados bajo el nuevo modelo de controladores de pantalla para Windows 1.2 (WDDM 1.2). Desde Softpedia nos llegan más detalles del nuevo API.

Microsoft afirma que DirectX 11.1 no constituye una revolución; siendo en realidad una evolución de su plataforma gráfica de la misma magnitud como lo fue el paso de DirectX 10 a DirectX 11; de hecho, Windows 8 aún soporta todas las características de DirectX 11; pero lo anterior no significa que no existan mejoras dignas de mencionar. Pues el nuevo API trae mejoras enfocadas tanto a desarrolladores como a usuarios finales y fabricantes de equipos.

DirectX 11.1, no sólo persigue ofrecer un mejor rendimiento con el hardware gráfico de última generación, sino que busca lo mismo para el hardware de bajo consumo como el de los dispositivos portátiles, para ello Microsoft ha optimizado el rendimiento en los formatos de pixel 5551, 565, 4444 y otros, añadiendo también soporte al método tile based rendering; también ofrece un mejor performance en el modelo de programación de shaders en alto nivel, disminuyendo la dependencia con el CPU. Otras mejoras las tenemos en la implementación de algoritmos fuera de orden para renders de alta calidad, los que no necesitan asignar memoria a un gran número de muestras; la introducción la técnica deferred shading: Logic Ops, un mejorado control de los constant buffers.

Fuera del rendimiento bajo aplicaciones 3D tenemos: un nuevo modelo de composición gráfica enriquecida (mayor flexibilidad en escenarios donde se combinen: reproducción de videos acelerada por hardware y 3D estereoscópico), y un mejor tiempo de respuesta del sistema y de la interfaz gráfica de usuario (GUI), gracias a un menor uso de memoria gráfica.

Para gozar de estas y otras muchas mejoras es requerido el uso de los nuevos controladores WDDM 1.2, los que lograrán que incluso el actual hardware DirectX 11 pueda gozar de algunas de las nuevas características del nuevo DirectX 11.1, lo cual es una muy buena noticia para los actuales poseedores de tarjetas de video basadas en GPUs DirectX 11.

Un autor de exploitsde Core Security Technologies ha descubierto una seria vulnerabilidad que expone a los usuarios del software de virtualización Microsoft Virtual PC a los ataques de hackers maliciosos.La vulnerabilidad, la cual no tiene parche, esencialmente permite a un atacante eludir varias de la principales mitigaciones de seguridad — Data Execution Prevention (DEP), Safe Exception Handlers (SafeSEH) y Address Space Layout Randomization (ASLR) — para explotar el sistema operativo Windows.

Como resultado, algunas aplicaciones con fallas que no son explotables cuando corren en un sistema operativo no-virtualizado se vuelven explotables su corren dentro de un SO huésped en Virtual PC, según Ivan Arce, Jefe de Tecnología de Core.

La falla, descubierta por el escritor de exploits Nicolás Economou, existe en el administrador de memoria del Monitor de Máquina Virtual. Provoca que las páginas de memoria por encima del nivel de 2GB sean accedidas con privilegios de lectura o lectura/escritura por los programas en espacio de usuario en un sistema operativo huésped.

El software afectado incluye Microsoft Virtual PC 2007, Virtual PC 2007 SP1, Windows Virtual PC y Microsoft Virtual Server 2005. En Windows 7 la característica del modo XP también es afectado por la vulnerabilidad.

En particular, una aplicación vulnerable corriendo en Modo Windows XP en Windows 7 puede ser explotable en un ambiente virtual, en tanto la misma aplicación corriendo directamente en un sistema operativo Windows XP SP3 no.

La tecnología Microsoft HyperV no es afectada por este problema.

Arce dijo que Core informó la falla a Microsoft el pasado mes de agosto – hace más de de siete meses – pero después de discusiones de ida y vuelta, la compañía decidió que no liberaría un boletín de seguridad para proveer parches.

“Ellos [Microsoft] dijeron que coincidían con nuestro relevamiento del problema, que hace eludibles a  DEP/SafeSEH y ASLR. Sin embargo, dicen que no llega a cumplir con sus criterios para un boletín de seguridad y que lo solucionaran en un service pack o una actualización futura del producto,” explicó Arce en una entrevista telefónica desde su oficina en Buenos Aires, Argentina.

“Dado que aquella es su decisión, sentimos que debemos informar a la gente del riesgo de modo que puedan tomar decisiones informadas,” agregó. “Consideramos que esta es una vulnerabilidad que debe ser reparada.”
Representantes de Microsoft rehusaron comentarlo hasta que tengan oportunidad de revisar el boletín de Core sobre este asunto.

El hipervisor Virtual PC de Microsoft es un elemento del paquete Windows Virtual PC de la compañía, el cual permita a los usuarios correr multiples entornos Windows en una sola computadora. El hipervisor es el componente clave del Modo XP de Windows 7, una característica en el último sistema operativo de escritorio de Microsoft dirigida a facilitar el camino de migración hacia el nuevo SO para los usuarios y compañías que necesitan correr aplicaciones heredadas Windows XP en su SO nativo.

Con este descubrimiento, Arce dice que puede transformar cierto tipo de fallas comunes de software en vulnerabilidades explotables. “Ciertas vulnerabilidades que han sido desestimadas como no explotables ahora pueden serlo en entornos virtualizados,” dijo. “Digamos que alguien encontró una vulnerabilidad 2 o 3 años atrás en una aplicación virtual. Hicieron el análisis y determinaron que no era explotable porque sólo causaba un crash en la aplicación cliente. Ahora, uno puede eludir DEP y SafeSEH y esa misma vulnerabilidad o una larga lista de vulnerabilidades pueden ser explotables en ambientes virtualizados. .

Core recomienda que los usuarios afectados corran todas las aplicaciones Windows de misión crítica en su equipo nativo o usen tecnologías de virtualización que no estén afectadas por esta vulnerabilidad.

Los sistemas operativos y aplicaciones Windows que deben correr virtualizados usando tecnologías Virtual PC deben ser mantenidos con el nivel de parches más alto posible y monitoreados para detectar intentos de explotación.

“Este caso particular provee de un buen ejemplo de como los mecanismo diseñados para mejorar la seguridad de un sistema operativo por muchos años eventualmente pueden volverse ineficaces cuando algún aspecto subyacente de su operación es cambiado por tecnología de virtualización,” dijo Arce.

Fuente

Desde finales del año 2004 comenzamos a encontrar en la Web ciertas publicaciones en donde se informa a los usuarios de sistemas Microsoft que las actualizaciones ofrecidas por la empresa estarán disponibles solo para aquellos equipos contentivos de software (Microsoft) cuyas licencias sean originales. En el mes de enero 2005 pudimos encontrar esta información un poco mas clara tal como se describe en la página VSANTIVIRUS http://www.vsantivirus.com/28-01-05b.htm.
Evidentemente Microsoft quiere poner en práctica esta modalidad de actualización por la simple razón de evitar la comercialización y distribución de software Pirata que sin lugar a dudas reduce el ingreso monetario de la empresa líder en software. Hasta ahora me parece bien, están en su derecho. Sin embargo me extraña que los grandes analistas económicos con los que cuenta Microsoft no evalúen lo que trataré de describir. En muchos países del mundo, principalmente los de Suramérica, la mayoría de los usuarios de equipos PC utilizan por lo menos algún sistema operativo Microsoft, esto no es novedad para nadie, pienso que está bien claro.
Entre algunos elementos de peso que nos indican que los sistemas operativos MS Windows son los más utilizados tenemos:
  • Presencia de S.O. MS Windows en casi todas las instituciones educativas en los diferentes niveles (Básico, Intermedio, Superior).
  • Ofertas de empleo en donde se exige tener conocimientos en entornos MS Windows, Office, etc.
  • Empresas que ofrecen gran cantidad de Cursos a particulares en donde se enseña a trabajar en plataformas MS Windows los cuales son muy aceptados por gran cantidad de personas.
  • Estudiantes que se hacen profesionales en Instituciones donde solo se dictan asignaturas bajo entornos de trabajo MS Windows. Cualquier cantidad de empresas que utilizan S.O. MS Windows.
  • Canales de Televisión que ofrecen de manera casi gratuita Cursos de variedad de software Microsoft. Etc.
Ahora bien, hagamos a nosotros mismos las siguientes preguntas:
¿Será que todas estas personas involucradas en los elementos anteriormente descritos aprendieron a utilizar todas esas herramientas, aplicaciones y sistemas operativos con software poseedor de las respectivas licencias?
¿Podrá una Institución Educativa adquirir todas las licencias (pensando solo en costos) para las diversas aplicaciones y S.O. necesarios para medianas y grandes cantidades de computadoras?
De ser aplicada esta medida para la actualización y corrección de S.O. y aplicaciones Microsoft ¿Se podrá decir en unos pocos años que los productos Microsoft siguen siendo los más utilizados en América latina?
¿Qué sucederá con lo concerniente a fallos de seguridad de los sistemas S.O. MS Windows? ¿Estarán los usuarios de S.O. Microsoft Windows “Pirata” dispuestos a mantener sus sistemas en medio de la vulnerabilidad?
¿Qué sucederá en cuanto a los bugs o errores encontrados en la mayoría de las aplicaciones Microsoft?

Es aquí cuando me permito comentar que existen alternativas muy poderosas que pueden poner en peligro la simple utilización de productos Microsoft. Tal es el caso del Sistema Operativo Linux en sus diferentes y “Gratuitas” distribuciones que de igual manera ofrecen actualizaciones y correcciones en forma “Gratuita”.

Fuente

Apple ha lanzado al fin la primera parte de Mac OS X 10.7 Lion que estará disponible para la versión actual de su sistema operativo, la esperada tienda de aplicaciones para Mac que llega a nuestros equipos con un objetivo claro: repetir el éxito que la App Store cosechó en el iPhone. Para instalarla, tan sólo tendréis que actualizar vuestro Snow Leopard a la versión 10.6.6, que ya incluye la Mac App Store.

Estará disponible en Mac OS X Snow Leopard como una descarga gratuita a través de Software Update o visitar apple.com/mac/app-store. Los desarrolladores de Mac podrán fijar el precio de sus aplicaciones, manteniendo el 70% de los ingresos por ventas, no se les cobrará por aplicaciones libres y no tienen que pagar alojamiento, comercialización o cargos de tarjetas de crédito.

La tienda permite a los usuario navegar a través de secciones de aplicaciones nuevas, favoritas (votadas) y populares, mientras que las categorías incluyen educación, juegos, gráficos y diseño, estilo de vida, productividad, utilidades, entre otras.

Entre las primeras aplicaciones disponibles ya se encuentra: Compartments, Flight Control HD, LittleSnapper, Pixelmator, rubiTrack, SketchBook Pro, Things y YummySoup!. Apple por su lado ofrece: Pages, Keynote, Numbers, iMovie ’11, iPhoto ’11, Aperture 3 y GarageBand ’11.

La red social publicó un video de orientación para niños y adolescentes que pueden ser víctimas de acoso en línea. El futbolista David Beckham apoya la iniciativa

En una época en la que los jóvenes están conectados a tiempo completo gracias a las tecnologías de la comunicación, conviene estar alertas sobre los potenciales peligros a los que se exponen si no manejan adecuadamente la forma en que socializan vía Internet.

Uno de estos peligros es el ciberbullying (ciberacoso), que no es más que el uso de las nueva herramientas de comunicación para poner en práctica el reprobable buylling del que suelen ser víctimas niños y adolescente en edad escolar en todo el mundo.

La intimidación o acoso en línea incluye la publicación de fotografías vergonzosas, comentarios maliciosos al perfil que una persona tiene en redes sociales o la divulgación de estos mediante los servicios de mensajería instantánea, correos electrónico o SMS.

Es por eso que como parte de sus políticas de seguridad, la red social más grande de Internet, Facebook, promueve una campaña contra el cyberbullying recomendando a sus usuarios una serie de medidas para evitar ser víctima de esta conducta hostil en línea.

Un video desarrollado por “On Guard On Line” (“Alerta en línea), un sitio web que brinda consejos prácticos recomendados por las autoridades estadounidenses y la industria tecnológica contra el fraude en Internet, fue publicado en la página de seguridad de Facebook.

A través del video, el sitio recomienda a las personas que son víctimas del cyberbullying que den cuenta de los hechos a sus profesores y a la policía, y aconseja que en ningún caso se debe responder al acoso porque ese es el propósito de los acosadores. Asimismo, pide a los cibernautas “pensar antes de hacer clic” porque estar en Internet es parte de su vida y lo que publique en la red puede traer consecuencias.

El futbolista inglés David Beckham se sumó a la recomendación de Facebook y a través de su página oficial en la red social hizo un “aporte” a la campaña sosteniendo que no debe tolerarse el acoso en ninguna de sus formas.

Se ha filtrado un documento oficioso que contiene un calendario para el lanzamiento de nuevos productos de Microsoft en los próximos años. Según la información publicada en algunos sitios web, el sistema operativo Windows 8 se dará a conocer tan pronto como el próximo año. Se sabe que el sistema operativo será de 128 bit.

De acuerdo a la publicación, dos de los objetivos principales de este nuevo sistema operativo serán: el soporte para clústeres y la replicación de una sola vía. También se planea rehacer de forma completa el núcleo central del sistema, de forma tal que se obtengan mejoras sustanciales en su rendimiento.

Se informó con anterioridad que Windows 8 aparecerá en el mercado en el 2012, en sustitución de su buque insignia, Windows 7. Sin embargo, inmersos en un nuevo documento web indica que Windows 8 se destinará a su fabricación (RTM) el 1 de julio del 2011. Esta sería la fecha del lanzamiento de otros productos importantes de Microsoft, como office suite, Office 2012 y Windows Server 2012. Mientras tanto, Microsoft, aún no confirma la veracidad del documento.