LinuxParty
El creador de C++, Bjarne Stroustrup, "se unió a los llamamientos para cambiar el lenguaje de programación en sí mismo para abordar las preocupaciones de seguridad", ya lo habíamos comentado en nuestro artículo: "Dejar de usar C y C++ y centrarse en Rust y Java: es lo que recomienda la Agencia de Seguridad de EE.UU a empresas del mundo ". Según un artículo compartido por el lector invitado de LinuxParty: A mediados de enero, el "grupo de dirección" oficial de C++, que hace recomendaciones para la evolución del lenguaje de programación, emitió una declaración que abordaba las preocupaciones sobre la seguridad de C++ . Si bien muchos lenguajes ahora admiten "seguridad de tipo básica", es decir, "garantiza que las variables accedan solo a secciones de memoria que están claramente definidas" por sus tipos de datos, C++ ha tenido problemas para ofrecer garantías similares.
Esta nueva declaración, en coautoría del creador de C++, Bjarne Stroustrup, ahora parece llamar a cambiar el lenguaje de programación de C++ para abordar las preocupaciones de seguridad. "Ahora apoyamos la idea de que los cambios para la seguridad deben ser no solo en las herramientas, sino también visibles en el lenguaje/compilador y la biblioteca". El grupo aún apoya su uso preferido durante mucho tiempo de herramientas de depuración para garantizar la seguridad (y "herramientas de empuje para permitir un análisis más global en la identificación de problemas de seguridad difíciles de identificar para los humanos"). Pero esa declaración de enero enfatiza su recomendación de cambios dentro de C++.
Según los informes, Adam R. Smith, un ingeniero de software con más de 40 años de experiencia, se sintió frustrado con las afirmaciones de sus amigos y asociados sobre el potencial de la tecnología criptográfica y sus posteriores pérdidas de dinero en varios esquemas, y se dispuso a escribir una serie de artículos explicando qué es blockchain y si está a la altura de sus afirmaciones. Esto terminó transformándose en un proyecto apasionante que produjo un documental de 84 minutos titulado " Blockchain: ¿Innovación o ilusión?
La película, que actualmente se está presentando en varios festivales de cine, se estrenó recientemente en línea en su totalidad en YouTube .. En él, Smith, que usa el alias "American Scream", explica qué es blockchain en términos sencillos, cómo se relaciona con las bases de datos y la tecnología convencionales, y cómo la industria de las criptomonedas parece depender más de la psicología coercitiva que de la innovación. La película aborda una amplia variedad de temas, entre ellos, "¿Es disruptiva la cadena de bloques?", "¿Vale la pena la descentralización?", y explica cómo y por qué funcionan los tokens, la minería y otros elementos basados en la cadena de bloques, como los contratos inteligentes y las NFT.
Este año, en Estados Unidos, algunos autos eléctricos podrían volverse "igual o más baratos que los coches con motores de combustión interna", informa el New York Times, citando cifras del Consejo Internacional de Transporte Limpio, un grupo de investigación y defensa. Es probable que los precios continúen con una tendencia a la baja a medida que Tesla, General Motors, Ford Motor y sus proveedores de baterías aumenten las nuevas fábricas, aprovechando los ahorros de costos que provienen de la producción en masa. Los nuevos vehículos eléctricos de compañías como Volkswagen, Nissan y Hyundai se sumarán a la presión competitiva.... La caída de los precios de materiales como el litio y el cobalto también ha ayudado. El precio del litio utilizado en las baterías ha caído un 20 % desde su máximo en noviembre, aunque el metal todavía cuesta más del doble que a fines de 2021. El cobalto ha caído más de la mitad desde mayo, en parte porque los fabricantes de automóviles están vendiendo algunos modelos que no lo requieren, reduciendo la demanda. Las nuevas minas de litio están comenzando a producir mineral, lo que podría mantener un límite en los precios...
Filelight es una utilidad de KDE gratuita, de código abierto, simple, fácil de usar y multiplataforma para ver información gráfica sobre el uso del espacio en disco. Funciona en distribuciones Linux y sistemas operativos Windows. Es un analizador de disco que genera su sistema de archivos como un conjunto de anillos segmentados concéntricos para ayudarlo a ver el uso del disco.
El paquete filelight está disponible para su instalación en la mayoría, si no en todas las distribuciones principales de Linux, puede instalarlo usando un administrador de paquetes como se muestra.
$ sudo apt install filelight [En Debian/Ubuntu ] $ sudo yum install filelight [En CentOS/RHEL ] $ sudo dnf install filelight [En Fedora 22+ ]
Breve: En esta guía, analizaremos las mejores herramientas para monitorear y depurar la actividad de E/S del disco (rendimiento) en servidores Linux.
Una métrica de rendimiento clave para monitorear en un servidor Linux es la actividad de E/S (entrada/salida) del disco, que puede afectar significativamente varios aspectos de un servidor Linux, en particular la velocidad de guardado o recuperación del disco, de archivos o datos (especialmente en servidores de bases de datos). Esto tiene un efecto dominó en el rendimiento de las aplicaciones y los servicios.
1. iostat: muestra las estadísticas de entrada y salida del dispositivo
iosat es una de las muchas utilidades de monitoreo de sistemas basadas en terminales en el paquete sysstat, que es una utilidad ampliamente utilizada diseñada para informar estadísticas de CPU y estadísticas de E/S para dispositivos de bloque y particiones.
Para usar iostat en su servidor Linux, debe instalar el paquete sysstat en su sistema Linux ejecutando el comando aplicable para su distribución de Linux.
$ sudo apt install sysstat [En Debian, Ubuntu y Mint ] $ sudo yum install sysstat [En RHEL/CentOS/Fedora y Rocky Linux/AlmaLinux ] $ sudo emerge -a app-admin/sysstat [En Gentoo Linux ] $ sudo apk agregar sysstat [En Alpine Linux ] $ sudo pacman -S sysstat [En Arch Linux ] $ sudo zypper install sysstat [En OpenSUSE ]
Para mostrar un informe simple de utilización del dispositivo, ejecute iostat con la opción "-d
" de línea de comandos. Por lo general, el primer informe proporciona estadísticas sobre el tiempo transcurrido desde el inicio del sistema (hora de inicio) y cada informe posterior se ocupa del tiempo transcurrido desde el informe anterior.
Utilice "-x
" para obtener un informe de estadísticas ampliado y la opción "-t
" para habilitar el tiempo para cada informe. Además, si desea eliminar dispositivos sin actividad en la salida del informe, agregue la opción "-z
":
# iostat -d -t O # iostat -d -x -t
iostat – Supervisar estadísticas de dispositivos en Linux
Según PC Security Channel (a través de TechSpot ), Windows 11 de Microsoft envía datos no solo al gigante del software con sede en Redmond, Washington, sino también a múltiples terceros. Para analizar el tráfico de DNS generado por una copia recién instalada de Windows 11 en una computadora portátil nueva, PC Security Channel utilizó el analizador de protocolo de red Wireshark que revela con precisión lo que sucede en una red. Los resultados fueron lo suficientemente sorprendentes como para que el canal de YouTube llamara "spyware" a Windows 11 de Microsoft.
Resultó que una PC con Windows 11 completamente nueva que nunca se usó para navegar por Internet contactó no solo con los servidores de Windows Update, MSN y Bing, sino también con Steam, McAfee, geo.prod.do y Comscore ScorecardResearch.com. Aparentemente, el último sistema operativo de Microsoft recopilaba y enviaba datos de telemetría a varias empresas de investigación de mercado, servicios de publicidad y similares.
La mayoría de países, empresas y la sociedad civil han comprometido a transitar hacia una economía con baja emisión de carbono. Una de las medidas para alcanzar este objetivo es reemplazar los contaminantes vehículos con motores de combustión interna por vehículos eléctricos que funcionen con baterías de iones de litio. Esto ha generado un aumento en la demanda de este mineral, alcanzando 134,000 toneladas a nivel mundial en 2022. Sin embargo, las reservas de este metal que pueden ser explotadas son limitadas y están controladas por un pequeño número de países. La India podría unirse pronto a este grupo, gracias al reciente descubrimiento de un depósito de casi 6 millones de toneladas de litio en las provincias de Jammu y Cachemira.
Actualmente, todo el litio utilizado en la India proviene de Australia, Chile y Argentina, que son tres de los principales productores mundiales de este mineral. La India descubrió un pequeño yacimiento de 1,600 toneladas en 2020, pero este hallazgo reciente es mucho más significativo, siendo la séptima mayor reserva de litio del mundo según los datos más recientes del Servicio Geológico de EEUU.
NAT significa Network Address Translation y es una técnica utilizada en redes para permitir que los dispositivos con direcciones IP privadas accedan a Internet. En el contexto de iptables, NAT se refiere a la funcionalidad de traducción de direcciones en el kernel de Linux que permite reemplazar la dirección IP de un paquete con una dirección diferente antes de su envío.
Hay tres tipos básicos de NAT en iptables:
- SNAT (Source NAT): Reemplaza la dirección IP fuente de un paquete antes de su envío hacia Internet. Se utiliza para permitir que dispositivos con direcciones IP privadas accedan a Internet con una dirección IP pública.
- DNAT (Destination NAT): Reemplaza la dirección IP de destino de un paquete antes de su envío hacia un dispositivo de destino dentro de la red privada. Se utiliza para permitir el acceso remoto a dispositivos dentro de la red privada.
- MASQUERADE: Es un tipo especial de SNAT que se utiliza cuando se quiere compartir la conexión a Internet desde una máquina con una dirección IP privada hacia varios dispositivos.
En resumen, NAT permite que dispositivos con direcciones IP privadas accedan a Internet o sean accesibles desde Internet, permitiendo así la conectividad entre redes privadas y públicas.
Iptables realiza dos funciones principalmente, filtrado de paquetes y traducción de direcciones de red, [n]etwork [a]ddress [t]ranslation; habitualmente los manuales de iptables tratan estas dos funciones de forma simultánea lo que resulta confuso para las personas que se introducen en el tema. En esta entrada explicaremos desde cero los rudimentos de NAT con iptables.
NAT
NAT son las siglas del inglés network address translation o traducción de direcciones de red y es un mecanismo que se usa ampliamente hoy en día, fundamentalmente porque permite compartir una dirección IP pública por muchos equipos y esto es imprescindible en muchas situaciones por la escasez de direcciones IPv4.
Existen diferentes tipos de NAT, dependiendo de si se cambia la dirección IP origen o la dirección IP destino del paquete que abre la conexión, incluso existe una extensión de NAT que permite modificar el puerto origen o destino.
Cómo las matemáticas irracionales... Medir, clasificar y calificar distorsionan el valor de las cosas, el trabajo y las personas, todo. De un informe: Más irracional incluso que pi, es evaluar a las personas; equivale a cuantificar una relación entre cosas desconocidas, generalmente incognoscibles. Cada medida, nos recuerda el matemático Paul Lockhart en su libro Medición, es una comparación: "Estamos comparando lo que estamos midiendo con lo que lo estamos midiendo". ¿Qué cosa usamos para medir a los estudiantes universitarios? ¿Qué aspectos se pueden comparar? ¿Calidad o cantidad? ¿Originalidad o esfuerzo? ¿Participación o progreso? Manzanas y naranjas en el mejor de los casos. Más cerca de plátanos y elefantes. Incluso las pruebas cuantitativas marcan, como máximo, una comparación entre lo que el examinador pensó que el estudiante debería saber y la eficacia de la instrucción. Las calificaciones se convierten en los registros permanentes de estos encuentros pasajeros.
La tecnología ADEO (una vela para desorbitar satélites fuera de servicio) se probó a finales de diciembre con la portadora de satélites ION. Una vela de 3,6 metros cuadrados que se iza automáticamente
La Agencia Espacial Europea ha probado con éxito el despliegue de una vela en el espacio diseñada para sacar de la órbita a los satélites sin servicio y que se desintegren en la atmósfera evitando los escombros. La tecnología ADEO (Sistema de Eliminación de Fricción de Arrastre) se probó a finales de diciembre con la portadora de satélite ION. La vela de 3,6 metros cuadrados se extiende desde un paquete muy pequeño que mide 10 x 10 x 10 cm. La propagación de ADEO fue capturada bajo los "ojos" de la cámara a bordo del portador del satélite ION, cuando ADEO se desplegó mostrando sus "alas" e inmediatamente comenzó el descenso del satélite. La foto de arriba muestra un borde de la vela, que es una gran película de poliamida recubierta de aluminio unida a cuatro estabilizadores reforzados con fibra de carbono, después del despliegue.