blog de jfk_smigol

Libro gratuito sobre Ubuntu

"Ubuntu. Pocket Guide and Reference" es un excelente manual para usuarios de Ubuntu, que abarca hasta la última versión 8.10.

Aunque el libro (de 170 páginas) se vende en Amazon en forma impresa, en formato electrónico (pdf) está disponible para libre descarga. El fichero ocupa alrededor de 2 MB.

Obviamente está disponible sólo en inglés, pero tras un primer vistazo me parece altamente recomendable, tanto para usuarios actuales de Ubuntu como para aquellos usuarios de Windows que quieran dar un salto guiado a Linux.

Fuente: http://www.kriptopolis.org/excelente-libro-gratuito-sobre-ubuntu

Ejecución de código arbitrario a través de streams mms en VLC

 

Se ha descubierto una vulnerabilidad en VLC 0.8.6i que podría permitir a un atacante remoto ejecutar código arbitrario al reproducir un "stream"
MMS creado a tal efecto.

VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además está disponible para un amplio número de plataformas distintas como Windows, Mac OS X y para varias distribuciones de Linux.

El error se debe a un desbordamiento de memoria basado en heap en la función "mms_ReceiveCommand" al procesar un stream MMS (Microsoft Media
Server) mediante una URL del tipo "mmst://". La función pertenece a la librería "modules\access\mms\mmstu.c". Un atacante remoto podría ejecutar código arbitrario a través de un stream MMS especialmente manipulado.

La vulnerabilidad afecta a la versión 0.8.6i, pero es posible que otras versiones puedan verse afectadas. Junto con el aviso original se ha publicado una prueba de concepto.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3595/comentar

Más información:

VLC Media Player Heap Overflow in MMS Protocol Handling Lets Remote Users Execute Arbitrary Code http://www.securitytracker.com/alerts/2008/Aug/1020759.html

VLC 0.8.6i MMS Protocol Handling
http://www.orange-bat.com/adv/2008/adv.08.24.txt


¿Cómo piensa luchar Hollywood contra el P2P? ¡Con DVDs que se autodestruyen!

Si no lo veo no lo creo. Una empresa llamada Flexplay Entertainment ha llegado a un acuerdo con los principales estudios de Hollywood para comenzar a distribuir este mismo mes sus películas en unos DVDs que se autodestruyen a las 48 horas de ser abiertos. Es la ocurrencia que han tenido ahora para asegurarse de que no podamos ver sus films las veces que queramos.

Los discos, que se van a vender al precio de 4.99 dólares, incluyen un adhesivo especial que al entrar en contacto con el oxígeno origina una reacción química que los deja inservibles en sólo un par de días. Así pues, mientras no abramos los DVDs no pasará nada, pero en cuanto les quitemos el plastiquito que los envuelve únicamente dispondremos de ese plazo para ver las películas. Es como un DRM pero a lo bestia.

La idea, dicho sea de paso, no es nueva. Una década atrás, DIVX (no guarda ninguna relación con el códec) ya trató de imponer un formato propio de DVDs que se autodestruían al poco tiempo de adquirirlos. El proyecto, evidentemente, fue un fracaso. Y éste, desde luego, también lo será.

Aún así, lo verdaderamente sorprendente es que en la industria cinematográfica todavía haya personajes que nos consideren estúpidos y que estén dispuestos a poner en marcha servicios absurdos que pisotean los derechos de los consumidores de la manera más burda. ¿Acaso creen que somos imbéciles?

Mi único consuelo es que estoy convencido de que van a salir trasquilados de esta pseudo-proyecto. Espero sinceramente que las pérdidas sean millonarias. A lo mejor de esta manera aprenden la lección.

Fuente: http://www.abadiadigital.com/noticia3143.html

Hollywood calienta motores para el desembarco masivo del cine en 3D

Hollywood se prepara para el desembarco masivo de las películas en tres dimensiones que llegarán a los cines a finales de este año de la mano de producciones de animación, antes de dar el salto a los filmes de carne y hueso. El desarrollo de nuevos sistemas digitales abarató la realización de largometrajes en 3D, con la introducción de la técnica de grabación estereoscópica, lo que empujó a los grandes estudios a apostar por las historias que se "salen" de la pantalla como reclamo para terminar con la huida de espectadores de las salas.

La productora DreamWorks fue la primera que se subió al carro de las tres dimensiones, un compromiso que se materializará a partir de 2009 cuando todas sus películas de animación se verán exclusivamente en 3D. Su punta de lanza será 'Monsters vs. Aliens', una historia de mutantes que son recluidos por los humanos en un complejo secreto, que estará en la cartelera a finales de marzo del próximo año y en la que trabaja actualmente el dibujante de animación español Manuel Almela.

"Es un homenaje a las películas de ciencia ficción de los años 50", afirmó Almela, quien aseguró en una entrevista que la actual tecnología 3D "hace que se perciban las cosas como si estuvieses allí. Las explosiones son fascinantes", indicó. Almela aseguró que las tres dimensiones forman parte de su rutina diaria y ya no existen los problemas de visionado asociados al 3D, que podía llegar a generar dolores de cabeza en el público, si bien siguen siendo imprescindibles las gafas polarizadas.

A DreamWorks le siguió Disney, con su filial Pixar, que anunció su salto al cine estereoscópico más tarde pero que se adelantó a su competencia con 'Bolt', que llegará a finales de este año y a la que seguirán 'UP' y la reedición en 3D de 'Toy Story' en 2009. La estrategia tridimensional de Pixar/Disney incluye 'Toy Story 2', la nueva secuela de esta saga 'Toy Story 3' y una versión de 'Rapunzel', todas en 2010, así como tres películas más en 2011 y al menos otras dos en 2012, una de ellas será la segunda parte de 'Cars' (2006), 'Cars 2'.

Los estudios luchan ahora por acelerar la adaptación de los cines para que puedan albergar proyecciones tridimensionales con vista a la revolución del 3D prevista para el año que viene, fecha para la que se espera que 5.900 salas de todo el mundo ofrezcan este formato, el 70 por ciento de las cuales estarán en EEUU.

Fuente: http://www.elconfidencial.com/cache/2008/05/25/70_hollywood_calienta_motores_desembarco_masivo.html

Una nueva sentencia confirma que el P2P no es delito

 Se trata de un auto de sobreseimiento provisional dictado por un juez del juzgado de instrucción número 1 de Madrid sobre el caso penal contra el sitio web IndiceDonkey, cerrado el pasado año aunque volvió a abrir como foro este mismo año.El auto, contra el que cabe recurso, dice que bajar de la Red obras musicales o audiovisuales o la de compartir ficheros dispersos en ordenadores de numerosos usuarios, "de constituir una infracción de los derechos de autor por carecer de la autorización de su titular", no sería delito ya que no concurre el elemento subjetivo del ánimo de lucro.

Fuente: http://www.internautas.org/html/4857.html

Ocultan programas espía en hardware para exportación

Diversas compañías de seguridad informática advierten que hardware barato proveniente de Asia puede contener código maligno incorporado en la propia fábrica.

Según se indica, ya se ha detectado malware en memorias USB, reproductores MP3 y otros dispositivos para consumidores. Por norma general, estos productos son conectados a un PC con el fin de actualizar sus conectores, con lo que se convierten en una fuente de propagación de código maligno.

Ejecución remota de código en varios reproductores multimedia

Se ha encontrado una vulnerabilidad en el codec 3ivx (3ivx.dll), usado
por múltiples reproductores de archivos multimedia para visualizar
archivos MPEG-4.

Esto podría ser explotado por un atacante remoto para ejecutar código
arbitrario con los permisos del usuario ejecutando la aplicación. Si es
el administrador el que ejecuta el programa, entonces un atacante podría
lograr control total sobre un sistema vulnerable.

Aplastante derrota de Microsoft en Europa

El tribunal de la UE confirma la multa de 497 millones y obliga a Gates a colaborar con la competencia.

La Comisión Europea obtuvo ayer una aplastante victoria sobre Microsoft al rechazar el Tribunal de la Unión el recurso del gigante estadounidense contra las sanciones que le impuso en 2004 el Ejecutivo comunitario por flagrante abuso de posición dominante. Microsoft tendrá que proporcionar información confidencial a la competencia para que sus servidores hablen claramente con los ordenadores que usan su sistema operativo Windows; deberá ofrecer su paquete de programas sin el reproductor Media Player, y habrá de pagar la multa récord de 497 millones de euros impuesta hace tres años. La sentencia refuerza drásticamente a Neelie Kroes, la comisaria de Competencia, quien señaló que Microsoft debe rebajar sustancialmente su 95% de cuota de mercado.

Leer mas.

¿Quién sube contenidos a las redes P2P?

Interesante tema al que llego a través de la Chica de la tele, y que viene a demostrar cómo las empresas de contenidos están jugando un papel activo en la llegada de sus propias producciones a las redes P2P: un ejecutivo de Warner TV confiesa haber sido él quien filtró el episodio piloto de Pushing Daisies al hijo de su vecino, un consumado usuario de redes P2P, con la intención de que llegase a dichas redes y beneficiarse de la difusión correspondiente (vía Boing Boing y AllYourTV). Indudablemente, en el caso de un episodio piloto de una serie que se está buscando promocionar, el efecto positivo de la difusión del mismo en las redes P2P resulta evidente, pero resulta interesantísimo ver la implicación directa de los estudios en el uso de la misma herramienta que insisten en demonizar, y hacerlo, además, con toda la doble moral habitual en estos casos: una política de tipo “que alguien lo haga, pero que no se lo cuente a nadie”.

Las declaraciones del ejecutivo en cuestión no dejan lugar a dudas:

“Well….to be specific, I didn’t upload it myself. But my neighbor’s kid loves swapping files through Usenet and Bittorrent sites. Actually, we’ve had a bit of an argument about it before. But I wanted to make sure the show got out there, and I didn’t see why I couldn’t help the cause. And (name withheld) was happy to do it, because he got a lot of…some kind of uploading credit. It allowed him to download other stuff he wanted.”

“Bueno… siendo preciso, no lo subí yo mismo. Pero el hijo de mi vecino adora compartir ficheros a través de Usenet y BitTorrent, algo sobre lo que hemos tenido discusiones anteriormente . Pero quería estar seguro de que el show llegaba ahí, y no vi porqué no podía ayudar a la causa. Y (nombre eliminado) estuvo encantado de hacerlo, porque así conseguía… cierto tipo de créditos por subida que le permitían bajarse otras cosas que quería. “

Y también resulta evidente la política del estudio al respecto:

My boss? Oh, God no. I mean… it’s a bit like the military’s ‘Don’t’ Ask Don’t Tell’ rule. I think a lot of people think in theory that getting a show out there ahead of time is a good idea (…) But it’s not like anyone I know would admit to that while they’re on the clock, and it’s not even something you would bring up seriously as a suggestion.”

¿Mi jefe? Oh, Dios, no. Quiero decir… es un poco como la regla de los militares, ‘no preguntes, no lo cuentes’. Creo que un montón de gente piensa en teoría que sacar un show ahí fuera antes de tiempo es una buena idea (…) Pero no es algo que nadie que conozca admitiría abiertamente, ni siquiera algo que llegarías a sugerir seriamente.”

Más claro, agua. Por un lado, se demoniza a los usuarios y a las redes P2P por ser la gran amenaza para el negocio, por otro se las utiliza como medio de promoción para sus productos. ¿Con qué cara van a ir ahora a os tribunales a denunciar a los usuarios por incurrir en un comportamiento que ellos mismos inician desde dentro?

Fuente:
Enriquedans

Chicadelatele

Dispositivos y soportes sin canon

Según un reciente informe de ASIMELEC, una buena parte de los dispositivos y soportes digitales afectados por el canon no se dedican a copia privada de obras protegidas y por lo tanto no deberían estar gravados por el mismo. Según ASIMELEC, los datos más significativos son los siguientes:

- Teléfonos móviles con MP3: el 72% de los usuarios no utiliza esta función.
- Tarjetas de memoria de cámaras digitales: el 99% de los usuarios sólo las utiliza para fotos propias.
- CD: el 80% de los usuarios no lo utiliza para grabar música.
- Impresoras multifunción: el 73% de los usuarios no lo utiliza para copiar libros.

Estas cifras confirman que, con independencia de la desproporción y las injusticias de este modelo remuneración compensatoria por la copia privada en general, la aplicación del canon es inadmisible en determinados dispositivos y soportes digitales cuyo uso no va orientado a las copias previstas en el artículo 25 de la Ley de Propiedad Intelectual.

La Asociación de Música en Internet denuncia que el canon digital perjudica a más de 4 millones de músicos

MI, la Asociación de Música en Internet, denuncia en su página web que el canon digital perjudica a los más de 4 millones de músicos que distribuyen su música y gestionan sus derechos bajo licencias Copyleft (Creative Commons). "El colectivo de músicos copyleft sufre un doble perjuicio con la imposición del canon digital ya que dificulta la difusión de su música y no participan en su reparto", denuncia.

La AMI explica que la imposición de un canon en cualquier servicio o producto digital, informático o telemático que encarezca la descarga de la misma para el usuario "no es bien acogido, ya que merma su divulgación perjudicando su medio de financiación, la venta de entradas para sus conciertos". "La imposición del canon digital, al encarecer los soportes de grabación, perjudica la propagación a través de la copia de su producción musical", apuntan. En julio de 2006 AMI contabilizó un catálogo de más de un millón de músicos. Actualmente esta cifra supera los cuatro millones, según los datos a los que la Asociación ha tenido acceso.

Fuente: Liderdigital

x264 Revisión 616


Aquí os dejo el enlace para la descarga de la última compilación de x264, en su revisión 616. Sin duda el codec de referencia en estos momentos.

La lista de cambios

Y por supuesto MeGUI

Con este último podréis configurar el codec.

Un poco de información sobre el mismo:

x264 es una librería libre para codificar cadenas de video [H.264/MPEG-4 AVC] . El código es escrito desde cero por Loren Merritt, Laurent Aimar, Eric Petit, Min Chen, Justin Clay, Måns Rullgård, Radek Czyz, Alex Izvorski, Alex Wright, y Christian Heine. Fue liberado bajo la licencia pública [GNU], pero esta licencia puede ser incompatible con las licencias de patentes de MPEG-LA en las jurisdicciones que reconocen patentes de software.

x264 está disponible como un codec del tipo [Video for Windows] y también como una [command line interface] (interfase de líneas de comandos). La versión "command line" siempre está al día, mientras que a la versión "Video For Windows", a veces, le pueden faltar algunas funcionalidades, y requiere hacks para manejar los [B frames], (una limitación del formato AVI fuerza el uso de packed bitstream). Se han hecho muchas máscaras gráficas de la versión "command line", incluyendo [MeGUI]

Fuente: Wikipedia

Distribuir contenido