Presente y perspectivas de las humanidades digitales en América Latina

Fuente: Humanidades digitales CAICYT

Conclusiones
La perspectiva está pues marcada por una apropiación de los conceptos y métodos construidos desde las humanidades digitales con una visión latinoamericana, es decir, que con los modelos informáticos se puedan resolver problemas que no es posible abordar desde la simple compra o descarga de software, además de la posibilidad de compartir aplicaciones y programas informáticos construidos desde el mismo seno de las humanidades de Hispanoamérica. La expectativa se resume en intentar construir un campo en el cual el diálogo horizontal entre la informática y las ciencias humanas permita construir nuevas interpretaciones que no podrían ser elaboradas de otra manera.

Enlace al artículo

Spectre y Meltdown ponen patas arriba el mundo de la computación

Fuente: MuyLinux

Lo que en un principio parecía un fallo de seguridad de los procesadores Intel se ha convertido en un problema que afecta a cómo han sido hechos los procesadores desde hace muchos años. No, aquí no solo tenemos a Intel afectada, sino también a AMD, ARM, POWER 8 (Big Endian y Little Endian), POWER 9 (Little Endian) e IBM System z, conforme a lo indicado por Red Hat. Si por alguna razón te has perdido la información tecnológica en el último día, permite que te guiemos a través de los sucesos con una serie de enlaces de  lectura obligada:

En resumen, las primeras consecuencias de este impresionante lío son Meltdown y Spectre, dos amenazas que están trayendo una cola nunca vista ni siquiera ante sucesos tan graves como Wanncry o Heartbleed.

Aunque tanto Meltdown como Spectre se apoyan en la ejecución especulativa, sus vulnerabilidades son diferentes, por lo que el impacto varía según el fabricante del procesador. En lo que respecta a las tres grandes marcas en la computación de consumo, la única vulnerabilidad relacionada con Meltdown ha podido ser ejecutada con éxito sobre procesadores Intel, mientras que los investigadores, al menos de momento, no han conseguido el mismo resultado sobre AMD y ARM. La solución contra este problema ha pasado por separar el espacio del usuario de la memoria del kernel, dando como resultado una posible merma en el rendimiento de la que no hay ningún sistema operativo que se libre al no poderse corregir mediante una actualización del microcódigo de Intel.

Con respecto a la actuación de Intel, Linus Torvalds ha tenido unas duras palabras en las listas del kernel:

¿Por qué todo esto se hace sin opciones de configuración?

Un ingeniero de CPU “competente” arreglaría esto asegurándose de que la especulación no pase a través de dominios de protección.

Creo que alguien dentro de Intel necesita echar un buen vistazo a sus CPU y admitir de verdad que tienen problemas, en lugar de escribir palabrería de relaciones públicas diciendo que todo funciona según lo diseñado.

… y eso realmente significa que todos esos parches deberían ser escritos con la idea de que “no todas las CPU son basura” en mente.

¿O lo que quiere decir Intel es “estamos comprometidos en venderte mierda por siempre jamás y no arreglar nunca nada”?

Porque si ese es el caso, tal vez deberíamos comenzar a mirar más hacia la gente de ARM64.

Por favor hablen con los responsables. Porque yo realmente veo dos posibilidades:

Intel no tiene la intención de arreglar nada nunca o estos ‘apaños’ deberían tener una forma de desactivarse.

¿Cuál de las dos es?

Spectre es una amenaza diferente que abarca dos vulnerabilidades. Se trata de un ataque de tipo más general que requiere de la utilización de más características de la ejecución especulativa. Por un lado resulta un poco más difícil de explotar, pero por otro es más complicado de parchear, ya que a pesar de que se puede bloquear la ejecución de ciertas operaciones especulativas, de momento no se puede crear una técnica que evite cualquier fuga de información provocada por la ejecución especulativa. Por desgracia, los procesadores de alto rendimiento necesitan de la especulación para ofrecer su mejor desempeño, por lo que la solución al problema se complica. Por ahora no hay actualizaciones para parchear Spectre, pero Arm, Intel y AMD ya han desarrollado o están desarrollando instrucciones para al menos mitigarlo.

Pese a los grandes perjuicios que traerán Meltdown y Spectre, la gravedad de la situación no ha impedido la guerra de marcas con AMD e Intel al frente. La compañía de Sunnyvale ha insistido en decir desde que se destapó el escándalo que el riesgo de sus productos de verse afectados es “cercano a cero”, aunque ha reconocido la existencia tres variantes de ataques causadas por el uso de la ejecución especulativa. Sin embargo, está demostrado que sus procesadores no son inmunes a Spectre.

La batalla entre AMD e Intel, proveniente en buena parte porque comparten la arquitectura de la CPU, también ha llegado al desarrollo del kernel Linux. Para evitar la explotación de Meltdown, Intel ha introducido un Aislamiento de la Tabla de Página (PTI/Page Table Isolation) que AMD quiere evitar a toda costa, por eso antes de terminar el año (los problemas vienen de atrás a pesar de haberse dados a conocer ahora) decidió presentar otra modificación que evite su ejecución cuando el procesador sea suyo.

Según pruebas realizadas por Phoronix parece que AMD tiene razones para intentar evitar la ejecución de PTI en sus procesadores, ya que haciendo prueba sintéticas con Linux 4.15 se puede apreciar una merma notable en el rendimiento. De momento Linus Torvalds parece que ha dado el visto bueno al parche de AMD que evita la ejecución de PTI sobre sus procesadores.

Rendimiento de Linux 4.15 con y sin el PTI de Intel

En cualquier caso mucho nos tememos que todo este lío va para largo y esperemos que se pueda solucionar de manera lo más práctica posible para empresas y usuarios. Comenzamos 2018 con el toque de atención más descarado del siglo en materia de seguridad informática.

SourceForge se rediseña para los nuevos tiempos

Etiquetas

Fuente: MuyLinux

La que fuera una de las plataformas de descarga más importantes para el entorno del software libre cayó en desgracia por la avaricia de sus propietarios, pero por fortuna una nueva dirección consiguió salvarla de su negro destino y, dos años más tarde, se presenta recompuesta en forma y fondo, según informan en el blog oficial del proyecto.

De hecho, cabría matizar para explicar convenientemente el devenir de SourceForge, porque sigue siendo una de las plataformas de descarga más importantes en la que se alojan y distribuyen multitud de proyectos de software libre. En total cuenta con más de 430.000 proyectos y más de 3,7 millones de desarrolladores registrados, mientras que sirve más de 4,5 millones de descargas diarias a medio millón de usuarios.

Debido a la importancia de SourceForge seguimos la historia de cerca, y es que 2015 fue un año nefasto para la imagen del proyecto, aunque su deriva había comenzado bastante antes. Descargar cualquier cosa de SourceForge se convirtió en actividad de riesgo especialmente desde Windows, con bundles que además de la aplicación de turno contenían adware; con publicidad intrusiva y confusa… Como señaló en su momento Logan Abbot, nuevo CEO después de que su compañía comprase SourceForge a principios de 2016, “el anterior propietario era una empresa que cotizaba en bolsa y no tenía la distribución y el desarrollo de software como una parte central de su negocio”.

Bajo la nueva gestión SourceForge abandonó las “descargas trampa”, implementó análisis antimalware para todos los proyectos alojados, autenticación multifactor, cifró todo el tráfico, eliminó la publicidad para los desarrolladores y creó una herramienta para detectar publicidad intrusiva y o engañosa, así como desarrolló otros “experimentos” entre los que destaca el test de velocidad en HTML5. Curiosidades aparte, se realizaron los cambios imprescindibles para que el proyecto recuperase parte de la confianza perdida.

¿Es demasiado tarde para SourceForge? Podría parecerlo, con GitHub como nuevo gigante del sector. Pero no es así y en este sentido se han adaptado rápidamente al paradigma reinante, ofreciendo una herramienta de importación desde GitHub para facilitarle la vida a desarrolladores y usuarios. Porque puede que el desarrollo se haya movido en mayor medida a GitHub, pero desde el punto de vista del usuario que solo quiere descargar un paquete, SourceForge era muy superior y más que lo es ahora, con un rediseño por todo lo alto que refresca la estética del sitio y añade nuevas funciones de búsqueda, filtrado y recomendación.

En definitiva, han hecho lo deberes y hay que reconocerlo. SourceForge mantiene la que siempre ha sido su principal aportación: ser un gran portal de descargas en el que predomina el software libre.

Cómo recuperar los complementos perdidos con Firefox 57

Etiquetas

, , ,

Argumentando pretextos técnicos, los desarrolladores de Firefox 57 han bloqueado el uso de complementos que están en uso desde hace tiempo, y en el mejor de los casos,  ofrecen reemplazarlos con versiones pagas. Esto sólo confirma, una vez más, que el mundo del Software Libre/Abierto también tiene sus contradicciones.

Este problema se me presentó tanto en Windows 7 como en Lubuntu 16.04.
Para resolverlo, opté por una solución simple y efectiva: hacer downgrade a Firefox 56.

En el caso de Windows 7, los pasos que seguí para resolver el problema fueron:

  1. Descargar el binario de la versión 56 correspondiente desde el repositorio Firefox ubicado en https://ftp.mozilla.org/pub/firefox/releases/.
  2. Descomprimirlo, obteniendo una carpeta de nombre “firefox”.
  3. Reemplazar la carpeta “firefox” de la versión instalada (57) con la que descargamos.
  4. Desconectar la máquina de la red.
  5. Ejecutar firefox y configurarlo para que no se actualice automáticamente.
  6. Conectar la máquina a la red.

En el caso de Lubuntu 16.04 los pasos fueron:

  1. Descargar el binario de la versión 56 correspondiente desde el repositorio Firefox ubicado en https://ftp.mozilla.org/pub/firefox/releases/.
  2. Descomprimirlo, obteniendo una carpeta de nombre “firefox”.
  3. Reemplazar la carpeta “firefox” de la versión instalada (57) con la que descargamos. En este caso (Lubuntu 16.04) estaba ubicada en /opt.
  4. Bloquear la versión de los paquetes Firefox (57) con Synaptic, para preservar la versión que ha quedado operativa (56) de futuras actualizaciones automáticas de software. (el bloqueo es una de las opciones del menu

De esta manera recuperé el uso de mis viejos complementos, en todos los casos.

Publicada la versión de LliureX 16

pobrecito hablador nos cuenta «Hoy se ha publicado la nueva versión de LliureX 16. LliureX ya lleva más de 10 años como distribución educativa en la Comunitat Valenciana y continua abriéndose mercado tanto en otras comunidades autónomas como en otros países, principalmente Sudamérica con más de 10.000 descargas en lo que va de año. Las…

a través de Publicada la versión de LliureX 16 — Barrapunto

Búsqueda de talentos en el mundo real

Cada vez que escucho la palabra “talento” en boca del responsable de recursos humanos de una empresa tengo que agarrarme la barriga para no partírmela de la risa. La razón es que en más de 20 años de ejercicio profesional con más de un centenar de empresas todavía no he encontrado ninguna compañia que disponga…

a través de Los siete grandes errores cometidos durante la búsqueda de talento real — La Pastilla Roja

¿Está rota la máquina de hacer ciencia?

Antonio Martínez Ron señala en su artículo:

Cada vez más voces denuncian que el sistema científico se ha convertido en un monstruo que se retroalimenta y ofrece resultados inútiles o irreproducibles. Aunque algunas críticas pecan de catastrofistas, quizá sean un buen punto de partida para buscar nuevos enfoques.

http://www.vozpopuli.com/altavoz/next/rota-maquina-hacer-ciencia_0_1047795794.html