Ir al contenido principal

Se lanza Haiku R1 /beta 4 el heredero de BeOS

Por
Llego por fin la cuarta versión del heredero de legendario sistema operativo BeOS el famoso Haiku OS R1 durante un año y medio arduo de trabajo para mejorar el soporte de hardware de Haiku donde se ha resuelto 400 errores Se ha mejorado el soporte de HiPDI (“alta densidad de pixeles por pulgada”) que da mejor soporte para pantallas de 4K.Hay muchos controladores nuevos y mejorados,incluida una capa de compatibilidad para los controladores Wi-Fi de OpenBSD y nuevo mejorado soporte de NTFS Por otro lado se ha generado un cantidad de puertos de nuevo software por ya la compatibilidad con X11 y GTK + e incluso Wayland :Inkscape ,GIMP,GNOME Web y mas Wine también ha sido portado a Haiku OS. Este una una gran avance de este heredero de haiku OS para mas información se tiene el siguiente enlace https://www.haiku-os.org/get-haiku/r1beta4/release-notes/
Publicar un comentario

¿Buena seguridad en los clientes de Twitter?

Por Mvllny


INTECO-CERT , ha publicado un informe donde detalla el nivel de seguridad de los clientes de Twitter, el fenómeno de moda del momento en Internet.

Para explicar con simplicidad el problema, empecemos con el siguiente hecho: las aplicaciones que se conectan al servicio usan el API suministrado por Twitter en Modo Básico de Autenticación para poder publicar y recuperar los estados.

Por tanto, la cantidad de aplicaciones que han logrado crearse de manera no oficial con el Modo Básico de Autenticación es enorme, incrementando el riesgo de seguridad de la identificación y robo de identidad porque los programas no usan OAuth (Mecanismo de autenticación recomendado por usar un Token aleatorio) para hacer una conexión segura. Otro problema encontrado es el cifrado de contraseñas.

El informe explica una metodología de evaluación y encuentra que del conjunto de clientes solo 6% usa OAuth, pero el 67 % si hace el cifrado de las contraseñas. Por tanto, se recomienda el uso de OAuth en el desarrollo, para la seguridad y privacidad de los usuarios.

¿Que clientes cumplen con las características seguras? Es curioso encontrar a QTwitter, un programa desarrollado en QT y de licencia libre que cumple con OAuth. Otro cliente es TwitMeme. Como complemento,  la mayor parte de programas no cumplen con OAuth tienen el riegos de que la información de identificación de la víctima se pueda ver claramente.

Enlaces
Informe: Seguridad de clientes en Twitter
Clientes con OAuth
Etiquetas:

Comentarios

Publicar un comentario