Fabio Baccaglioni
Esta semana salió Firefox 47 y probablemente para muchos de ustedes, esclavos de Google, y una de las crítica que recibe Firefox hace un tiempo es que todo funciona como un único proceso y eso implica que, si algo sucede en una pestaña, todo el browser se ve comprometido.



Hace un tiempo surgió en Mozilla el proyecto e10s para salvar este problemita pero sin el costo de memoria que implica crear un proceso completamente nuevo como en Chrome. No se si habrán notado la enorme cantidad de memoria utilizada por Chrome ya que cada pestaña es como un browser nuevo aparte, si, esto aísla perfectamente una instancia de la otra pero no toda PC viene con 16GB de RAM de fábrica.

Mozilla encara el problema por otro lado, procesos hijos, funciona levemente distinto (no entremos en nardo-detalles, son childs) logrando el mismo efecto multiproceso pero sin usar tanta memoria, tanto tabs como plugins y reproducciones de video irán por procesos hijos y no en el principal, según los números de Mozilla con ocho tabs el uso de memoria aumenta apenas un 20%. (con Chrome sería x8 , no x1.2 )

Obviamente las extensiones tienen que actualizarse para funcionar, según comenta Adblock Plus, Video Downloadhelper, Firebug, Greasemonkey, Tab Mix Plus y uBlock Origin funcionan perfectamente pero otras como NoScript, Ghostery, DownThemAll, Web of Trust, Session Manager, y Flash Video Downloader estan con problemas de compatibilidad todavía.

La opción de e10s estará disponible manualmente en Firefox 48 pero también habilitado por default a un 1% del público, actualmente pueden descargar la beta y habilitarlo desde la consola entrando a about:config , poner browser.tabs.remote.autostart en true y si quieren verificar si ya lo tienen habilitado, en about:support chequeqnado que Multiprocess Windows esté en 1.

Pueden descargarlo aquí
Fabio Baccaglioni


No sólo anunciaron procesadores de uso general, también hay una nueva tanda de Xeon con los Broadwell-EX E7 v4, con hasta 24 núcleos, 60MB de cache L3, soporte para RAS, 3d XPoint y memorias 3DS LRDIMM.

Sin clocks muy acelerados pero con nuevas funcionalidades, habrá modelos de 18 y 10 núcleos también, el proceso de los Haswell anteriores pasa de 22nm a 14nm en Broadwell, integrando además el concepto de Cluster on Die, la posibilidad de trabajar en equipos de cuatro sockets pudiendo además dividir la memoria L3 en áreas definidas como subprocesadores, entornos independientes con varios núcleos y su cache localizada.

Obviamente la mayor ganancia para servidores está en performance por watt aunque el costo del de 24 núcleos es de USD 4672, pero tengan en cuenta que esto apunta a servidores de alta performance.

Más datos en Extremetech
Fabio Baccaglioni


Una empresa de tests de penetración logró quebrar un sistema poco habitual, el sistema de un vehíulo, la Mitsubishi Outlander, una SUV que, como muchos vehículos actuales, posee una computadora conectada a la red para poder administrar desde una app funciones básicas.

Lo intresante de este modelo de Mitsubishi es que posee una red propia WiFi para no depender de una red 3G/4G para poder controlar las funciones y, por ende, tiene una latencia mucho menor y una respuesta casi inmediata.

El "problema" es la mala implementación del sistema el cual es fácilmente hackeable. Apenas dos días necesitaron para encontrar la SSID y la clave preincorporada que les dio acceso total a la red de WiFi y por ende a cada uno de los controladores en esta red interna que conforman los dispositivos del vehículo.

El procedimiento para capturar la comunicación entre el celular y el vehículo es sencillo, la mayoría de los equipos siguen conectados al vehículo cuando uno lo deja en su propio garage, un atacante fácilmente podría interceptar el diálogo y capturar el handshake para obtener privilegios. Como las SSID son fáciles de identificar es muy sencillo para un atacante saber dónde hay otra Outlander, en síntesis, estan regaladas.

Ahora bien, una vez ingresado al sistema y la red interna del vehículo se pueden controlar cosas triviales como la radio, las luces, o el sistema de calefacción. Hasta aquí una maldad podría ser gastarle la batería al vehículo, pero no llega hasta ahí, una posibilidad increíble es anular la alarma.

Con un simple comando se puede desactivar la alarma anti-robo.

Actualmente hay un workaround sencillo para deshabilitar la posibilidad de que otro se conecte, pero no viene por defecto, Mitsubishi debería replantear el firmware para mejorar esto, es totalmente posible, por alguna razón pensaron con el trasero y sin ninguna lógica de seguridad. Por suerte, luego de intervenir la BBC, el fabricante está trabajando en solucionarlo.

Via Pen Test Partners
Fabio Baccaglioni
No estaremos en las mejores épocas para las publicaciones de tecnología y, como siempre, es más pulmón y esfuerzo que beneficios, pero hoy Tecnogeek cumple 11 años desde que se me ocurrió crear un spin-off de las noticias de tecnología en mi blog personal.

Luego de una pausa por aburrimiento volvimos a retomarlo de a varios, luego quedamos sólo Mati y yo, después Mati giró por la Antártida y quedé solo con la ayuda de Mel y Lean quien todavía sigue aportando.

Es un trayecto largo y no he podido abandonarlo, sea por pasión o por gusto ,todavía haciendo reviews (tengo tres a medio escribir!) así que gracias a todos los que siguen entrando para enterarse de alguna cosita de la tecnología que no sea un set de emojis nuevos o qué dijeron los famosos Risa

Feliz cumple a todos los tecnogeeks, los que fueron, los que aportaron, los que leen, los que siguen pasando por aquí!
Fabio Baccaglioni


No es novedad para nadie que Minecraft es uno de los juegos más exitosos de la historia, nacido como un proyecto personal y como un applet de java, terminó transformándose en una bestialidad de código java con millones de mods, jugadores, servidores y un infinito número de posibilidades.

El hito máximo fue cuando Mojang se vendió a Microsoft por 2.500 millones de dólares y era como cuando Disney compró LucasFilms y todo el univeros Star Wars a George Lucas, cuando la gran corporación de software te compra, no es por nada y es porque, seguramente, quiere exprimir al máximo el potencial, cosa que MSFT está haciendo.

Lo genial de Microsoft es que no cerró Minecraft a sus propias plataformas (Windows, XBox y Windows PHone) sino que mantuvo la idea de universalidad que le dio tanto éxito a Mojang, hasta expandiéndolo a más plataformas.

No hay un Minecraft 2 en planes, simplemente han extendido el original a más y más opciones, más items, más posibilidades y hasta la versión de realidad aumentada para el Hololens hasta la adquisición de MinecraftEdu para transformarlo en plataforma educativa. Hasta se viene una versión exclusiva para China.

Desde el comienzo de 2016 se han vendido unas 56.000 copias diarias.

Via Mojang
Fabio Baccaglioni
No sólo Intel está lanzando nuevos procesadores, el que da pelea es AMD con su séptima generación con la nuevas arquitecturas Bristol Bridge y Stoney Ridge, que prometen un 20% más de performance en CPU y 37% más en GPU sobre la anterior edición Carrizo.



Lo interesante de AMD es que no ha migrado a un proceso de menor tamaño, sigue en 28nm cuando Intel hace rato que produce en 14nm, aun así lograr semejante mejora y unos clocks elevados es impresionante y han llevado los 28nm a su límite.

El diseño del core sigue siendo el Excavator, aun así con mejoras notables en la producción, las variantes mencionadas en Computex son el FX, A12, A10 para high end, A9, A6 y E2 para los medios y bajos.



Las variantes incluyen ediciones en 35W y 15W dejando en claro el foco móvil de estos nuevos lanzamientos, aun así podemos ver en esta tabla que los clocks estan bien arriba gracias a esas mejoras sobre detalles y el soporte para memorias DDR4 a 2400MHz, sumando además soporte para HDMI 2.0, PCIe 3.0, decoding de video con H.265 y VP9 incorporado soportando resoluciones de 4K sin problemas.

La fábrica sigue siendo GlobalFoundries y todos incorporan GPU que, a nivel SOC integrado siempre estan por encima de los HD de Intel (hasta un 50% a veces) por lo que ahí hay un interesante mercado en el cual pueden competir fuerte, en notebooks o convertibles con capacidad gamer sin costos elevados.



El mayor clock lo ofrece el FX 9830P con 3.0GHz base y aceleración hasta 3.7GHz, el núcleo total, incluyendo GPU, implican 250.4 mm2 y 3100 millones de transistores.

No veremos estos procesadores en el mercado retail para ensabladores todavía, apuntan a notebooks y tablets por lo que seguramente los encontraremos en equipos de Dell, HP, Asus y Lenovo en los próximos meses ya que su llegada a los fabricantes es inmediata, la HP Envy x360 ya se está vendiendo con estos procesadores.

Via ArsTechnica y Anandtech
Fabio Baccaglioni
Hubo un punto en el que los procesadores más potentes para uso personal dejaron de ser realmente necesarios y volvieron a un nicho, gamers, profesionales y servidores, para el resto con uno de hace tres años atrás fue suficiente.



Pero Intel no puede parar en su desarrollo y hoy anunció la nueva tanda de Intel Core, con la primer muestra de poder en el i7-6950X Extreme Edition de 10 núcleos, el Broadwell-E.

El hecho de tener más de ocho núcleos no es una novedad en Intel ya que los Xeon los tienen hace años pero esto es llevarlo a escritorio. Este bestial procesador tiene un clock de 3GHz con boost a 3.5GHz que es bastante normal ya que aumentar los ciclos no es algo que sirva mucho en los consumos actuales, por el lado del caché cuenta con 25MB y de paso Turbo Boost 3.0. ¿El precio? Obviamente al ser el mayor procesador que puedas comprar será carísimo con un costo de USD 1723 por CPU.



Habrá versiones menores como el i7-6900K de ocho núcleos a USD 1089 y el i7-6850K de seis núcleos a unos más razonables USD 617 y el i7-6800K a unos totalmente pagables USD 434. Todos completamente desbloqueados y overclockeables con soporte DDR4-2400.

Dije Broadwell? Si, y los que saben un poquito más de procesadores recuerdan que es la 5ta generación, no la sexta ni séptima, suena raro, es que el Broadwell-E es la versión para servidores, tiene más núcleos, más caché, sporta DDR4-2400 contra el 2133 de Skylake, no tiene GPU integrado, y se actualizó la arquitectura. También se produce en 14nm.

Puede parecer un retroceso pero en realidad es retomar un excelente producto de servidores y bajarlo a usuarios finales, algo que cada tanto se ve con resultados mixtos pero, en este caso, ofrece un bestial poder que vale la pena si se tiene el presupuesto.

Además de este anuncio se confirmó Apollo Lake, la versión económica de los Skylake actuales, con soporte apuntado a 4K, USB-C y Thunderbolt 3.

Via

Intel, Engadget, Ars Technica
Fabio Baccaglioni


La pequeña startup rioplatense empezó a armar su red satelital Aleph con la puesta en órbita de los microsatélites Ñusat 1 y 2 apodados "Fresco y Batata" en una órbita polar a 500km con tiempo de rotación de 93 minutos (en 97.5°).

El foco de Satellogic es brindar una red satelital de bajo coste para tareas que, habitualmente, estan en manos de agencias espaciales gubernamentales o bajo presupuestos inalcanzables por la mayoría.



La operación de Satellogic había comenzado en 2013 con otros microsatélites orientados a probar tecnología, Capitán Beto, Manolito de 2.5 kg y Tita ya de 25 k. Estos pequeños nuevos satélites son más grandes, con 75x40x43 centímetros pesan 37kg.

Tiene tres cámaras, multiespectral, hiperespectral, y térmica, operando en infrarrojo además de luz visible y 600 bandas, transponder U/V de 2W con un downlink de 8GHz, uplink de 2GHz y operando en la frecuencia de 100kHz.



El lanzamiento se realizó en un CZ-4B chino y la constelación completa consistirá de 25 satélites cuyo foco inicial es la agricultura, petróleo, gas e infraestructura.

Satellogic fue creada por Emiliano Kargieman con apoyo del Ministerio de Ciencia, Tecnología e Innovación Productiva y del Invap. En Argentina desarrollan y diseñan, en Uruguay se realiza la integración, en Israel se desarrolla el software y hay más equipo en EEUU, Canadá y Colombia.
Fabio Baccaglioni


Stuxnet ha sido por lejos una de las tareas de guerra electrónica más fantásticas, pero era solamente software utilizando hardware, ¿Se imaginan una historia de hacking directamente dentro de un circuito?

No sólo es posible, ahora existe una prueba de concepto de la idea, en un nuevo paper del simposio 2016 de la IEEE sobre seguridad y privacidad llamado "A2: Analog Malicious Hardware" investigadores de la universidad de Michigan crearon un diseño muy interesante para infiltrar circuitos que dejen desprotegido un sistema.

Tengan en cuenta una obviedad, la mayoría de los procesadores no son fabricados en origen, salvo un par de casos como Intel, la mayoría tiene sus fabricantes en China, empresas como TSMC, Huawei, Samsung en Corea y un par más son los únicos capaces de producir circuitos en tamaños tan pequeños que requieren de un poderoso microscopio electrónico para poder analizar.

Esta es la ofuscación perfecta, el ataque A2 apunta específicamente a influír en el proceso de fabricación agregando al circuito un pequeño segmento que habilite un bit de privilegio y así poder luego, desde el software, escalar privilegios en un sistema operativo y tomar control de una computadora.

El ataque se realiza en el proceso de manufactura, no de diseño, por lo que es imposible que alguien lo detecte y normalmente nadie está explorando los millones de transistores con un microscopio de efecto túnel, por lo que el ataque es perfecto.

Para demostrar que es totalmente factible tomaron el diseño open source del procesador OR1200, pero esto es totalmente aplicable en cualquier x86 o ARM, las dos arquitecturas más comunes en el mercado.

Este tipo de "infecciones" son de las más peligrosas puesto que no son detectables, sólo se manifiestan cuando llega el momento adecuado y se esconden hasta ese momento, es más, probablemente nunca se haga uso de tal vulnerabilidad (como muchos rootkits hacen) y sólo se afecte a algún usuario en particular.

La época del hardware corrupto ha llegado.

Via Boing Boing, IEEE
Fabio Baccaglioni


Xiaomi ha tomado por asalto varios segmentos desde que irrumpió en el mercado, equipos de alta gama con precios de media han logrado quebrar barreras en China y transformarse en una de las marcas más vendidas en la región.

Ahora incursionan en los drones para robarle mercado a DJI seguramente aprovechando costes menores de producción y, como siempre, márgenes también menores para hacerse de cuota de mercado.

Hoy anuncaron dos modelos del cuadracóptero, uno con cámara de 4K y otro 1080p, con soporte de tres ejes, controlador que permite utilizar un teléfono Mi como viewfinder, y todo muy modular.



La idea es que puedas intercambiar cámara, rotores y baterías de forma sencilla, la batería es de 5100mAh y, según la marca, alcanza hasta 27 minutos de vuelo, en el tope de los rendimientos actuales, además utiliza GPS y GLONASS para posicionamiento.

El sistema automático permite definir despegue, aterrizaje, retorno a casa, navegación por waypoints, órbita por una zona y armar una cerca geográfica para limitar sus movimientos (muchos terminan perdiendo sus drones).

El 1080p empezará una campaña de Crowdfunding a partir de hoy, el 4K estará recién disponible como beta para fines de julio, los precios son lo interesante, el 4K unos USD 460 y el 1080p unos USD 380, comparado con un DJI o Yuneec que con cámara 4K se venden a partir de USD 1000 este está muy por debajo ¿La calidad? no lo sabremos hasta no ver los primeros reviews.

Via The Verge