Windows 10 será gratuito? Para quienes si y para quién no? una explicación breve

Windows 10 tiene planeada su fecha de lanzamiento para el 29 de Julio del  2015 y los usuarios de las versiones actuales de los sistemas operativos de Windows obtendrán una versión gratuita como actualización. Esto es lo que Microsoft ha notificado en diversas ocasiones desde Enero donde fue presentado el nuevo sistema operativo incluyendo Cortana, Project Spartan (nuevo Microsoft Edge), DirectX 12 y Hololens que al parecer corren bajo Windows 10.

¿Dónde está la confusión?

Desde ese anuncio, Micorsoft ha enviado señales mixtas (más de una) y los especuladores han acaparado los temas de cómo obtener una copia gratuita y quienes no lo podrán hacer, si los usuarios Insiders (beta testers) obtendrán un serial o no. A continuación veremos una lista de las diferentes vías para actualizar a Windows 10.

Windows 10 para Insiders.

Para los usuarios beta testers de Windows 10, Microsoft pone a su alcance una vía de actualización gratuita a la versión final RTM (Release to Manufacturing) por medio de actualizaciones, sin tener que iniciar una instalación desde cero de ésta nueva versión del Sistema Operativo.

Microsoft ha confirmado que las versiones originales de Windows 7 y 8 son candidatas para recibir la nueva actualización a Windows 10 genuina.

Si el usuario no cuenta con una versión genuina para actualizar, puede adquirir (comprar) la nueva versión. Para los usuarios beta testers podrán actualizar a Windows 10 RTM, pero las actualizaciones tendrán una caducidad sin embargo, pueden seguir actualizando y extendiendo el tiempo de la licencia indefinidamente.

Windows 10 para piratas.

Los usuarios que actualmente cuentan con versiones piratas de Windows 7 y 8 podrán actualizar el sistema operativo a Windows 10, sin embargo seguirán siendo piratas después del proceso de actualización, con las desventajas que eso conlleva.

Windows 10 para usuarios de Windows XP y Vista.

Windows XP fué liberado hace 13 años y ya no tiene soporte, no habrá mecanismo para actualizar esas versiones a Windows 10 directamente desde Windows Vista y XP; sin embargo, podrán instalar una copia limpia de Windows 10 desde cero. No habrá soporte gratuito para éstas versiones.

Windows 10 para usuarios de Windows 7, Windows 8 y 8.1

Windows 10 se ofrece como actualización gratuita para las versiones Windows 7 y Windows 8.1 para el primer año, una vez que el dispositivo se ha actualizado a Windows 10 éste será soportado durante el todo el tiempo de vida del dispositivo.

Usuarios de Windows 7 Starter, Home Basic, Premium and Windows 8.1 serán actualizados a Windows 10 Home.

Usuarios de Windows 7 Professional, Ultimate and Windows 8.1 Pro podrán actualizar a la versión Windows 10 Pro.

Las versiones Windows Phone 8.1 podrán actualizar a Windows 10 Mobile.

Windows Enterprise, Windows RT and Windows 8 no tendrán derecho para la actualización gratuita.

La intención de Microsoft es clara, acaparar la mayor parte de dispositivos más modernos con ésta nueva versión de Windows 10, si su dispositivo corre Windows 7 con buen rendimiento es un buen candidato para actualizar a Windows 10, pero si éste no tiene el rendimiento adecuado, la recomendación es ignorar ésta nueva actualización.

¿Qué pasa después del primer año?

Microsoft bajo Satya Nadella cambia rápidamente, y la tendencia es Windows as a Service. La compañía ya ha optado por cambiar en vez de grandes cambios de versiones (releases) a actualizaciones incrementales y pequeñas continuamente para todo el sistema operativo. Ellos dejan claro que ésta es tal vez, la última versión de Windows.

“Right now we’re releasing Windows 10, and because Windows 10 is the last version of Windows, we’re all still working on Windows 10,” said Jerry Nixon, a Microsoft Developer Evangelist.

Los usuarios de Windows 7 y 8.1 que decidan actualizar a Windows 10 seguirán tendiendo su copia genuina indefinidamente. Aunque cabe destacar que la oferta tendrá caducidad y después de ése tiempo tendrán que pagar por Windows 10.

Microsoft anunció los precios de Windows 10, y éstos serán los mismos que las últimas versiones 8.1 del sistema operativo, es decir, la versión Windows 10 estándar costará lo mismo que la versión Windows 8.1 $119 USD, y la versión Windows 10 Pro costará igual que la versión Windows 8.1 Pro $199 USD, el paquete Windows 10 Pro pack que permite actualizar de la versión Windows Home a la versión Windows 10 Pro costará $99 USD.

Windows as a Service.

Con el mercado cambiante de dispositivos como Xbox, PC's, tablets, phones, Hololens microsoft tiene una dura competencia y la tendencia es marcada por Google, Apple, Amazon, Facebook. Microsoft no se puede quedar atrás y se arriesga en el Mercado de SO como servicio un rompimiento al esquema que Microsoft ha sostenido por casi 3 décadas.

De momento no se puede predecir cuánto tiempo durará ésta tendencia, pero lo que viene para Windows 10 será la venta de aplicaciones por medio de Windows Store, una combinación de Windows 10 + Office 365, campañas de ventas por Bing, sofware en la nube, etc.

Hacer dinero de la gran cantidad de usuarios activos de Windows es un gran reto, pero el primer paso para la compañía es invitar a todos sus usuarios a adoptar la nueva plataforma Windows 10, la compañía lo entendió con el mercado mobile, no habrá dinero si nadie usa tu producto.

Fuente.

http://www.techspot.com/article/1002-windows-10-free-or-not-explained/

Obtener la versión Windows 10 Insider.

http://windows.microsoft.com/es-mx/windows/preview-faq

Alfonso Cruz

Actualización de Apple iOS soluciona 59 problemas de seguridad

Apple ha publicado actualizaciones para iOS, AppleTV y Safari que solucionan numerosos problemas de seguridad. En concreto, para el sistema operativo iOS (usado por sus terminales iPod touch, iPhone e iPad) ha actualizado a la versión 4.3 que soluciona 59 vulnerabilidades.

Los fallos podrían permitir la revelación de información sensible, ejecución de código Javascript e inyección de código HTML, denegaciones de servicio y ejecuciones de código arbitrario por un atacante remoto.

En esta ocasión se ha corregido principalmente el componente WebKit, sobre el que se han solucionado 52 fallos de seguridad. WebKit es el motor de renderizado HTML de código abierto utilizado, entre otros, por el navegador web Safari.

Cabe destacar que esta no es la actualización que parchea el mayor número de problemas de seguridad en iOS. La versión 4.2 corregía un total de 85 y la versión 4.0 solucionaba 70 sobre su predecesora.

Se recomienda actualizar a las versiones iOS 4.3, Safari 5.04 y Apple TV 4.2.

Más Información:

iOS 4.3:

http://support.apple.com/kb/HT4564

Safari 5.04:

http://support.apple.com/kb/HT4566

Apple TV 4.2:

http://support.apple.com/kb/HT4565

Actualización de seguridad para IDA Pro 5.7 y 6.0

Se han descubierto diversas vulnerabilidades en IDA Pro en sus versiones 5.7 y 6.0 que pueden ser explotadas por atacantes remotos para causar una denegación de servicio, e incluso ejecución de código si antes se consigue que la víctima cargue archivos especialmente manipulados.

IDA Pro es un desensamblador multiplataforma (Windows, Linux y Mac OS X) que soporta una gran variedad de formatos de archivos ejecutables y que posee infinidad de funcionalidades adquiridas a través de plugins, características que hacen que sea ampliamente utilizado en el mundo de la ingeniería inversa.

CVE-2011-1049: El error aparece al cargar archivos Mach-O de Mac OS X que podría permitir a un atacante remoto causar una denegación de servicio y, potencialmente, ejecutar código arbitrario a través de dichos archivos Mach-O especialmente manipulados.

CVE-2011-1050: Una vulnerabilidad no especificada debido a la inconsistencia del manejo de secuencias UTF-8 en la interfaz del usuario y al convertir cadenas con diferente codificación pueden causar un impacto que no ha sido especificado.

CVE-2011-1051: Un desbordamiento de entero en el cargador de archivos COFF/EPOC/EXPLOAD podría causar problemas en la asignación de memoria.

CVE-2011-1052: Un desbordamiento de entero en el cargador de archivos PSX/GEOS podría causar problemas en la asignación de memoria.

CVE-2011-1053: A través de un archivo Mach-O especialmente manipulado se podría causar una denegación de servicio al saltar una excepción por quedarse sin memoria.

CVE-2011-1054: Un error en el cargador de archivos PEF podría causar un impacto no especificado a través de archivos PEF especialmente manipulados.

Hex-Rays, la compañía que se encarga del desarrollo de dicha herramienta, ha facilitado un apartado en su página para acceder a los parches que solucionan estos fallos: https://www.hex-rays.com/vulnfix.shtml

Más Información:

Cumulative fix of potentially critical bugs found in IDA Pro
https://www.hex-rays.com/vulnfix.shtml

Actualización de MySQL por múltiples vulnerabilidades

Se ha publicado la versión 5.1.51 de MySQL destinada a corregir múltiples vulnerabilidades en MySQL, que podrían permitir a un atacante provocar condiciones de denegación de servicio o lograr ejecutar comandos con privilegios elevados.

Existe un problema en el tratamiento de comentarios de versión en MySQL que podría permitir a un atacante remoto ejecutar sentencias SQL con privilegios de superusuario.

Otros problemas de denegación de servicio residen en la evaluación de argumentos de funciones como "LEAST()" y "GREATEST()", en la re-evaluación de valores provenientes de tablas auxiliares, en el tratamiento de la la sentencia 'GROUP_CONCAT' en combinación con 'WITH ROLLUP', en el tratamiento de funciones como "GREATEST()" o "LEAST()", en la ejecución de sentencias que utilizan tablas temporales, al procesar sentencias "join" anidadas en procedimientos almacenados o un error cuando se pre-evalúan argumentos "LIKE" durante la preparación de la vista.

Se recomienda la actualización a MySQL versión 5.1.51 :

http://dev.mysql.com/downloads/

Actualización de seguridad para Adobe Flash Player

Adobe ha publicado una actualización de seguridad destinada a corregir una vulnerabilidad crítica en Adobe Flash Player versión 10.1.82.76 (y anteriores) para Windows, Macintosh, Linux y Solaris y en Adobe Flash Player 10.1.92.10 para Android. La vulnerabilidad también afecta a Adobe Reader 9.3.4 (y anteriores) para Windows, Macintosh y UNIX; y a Adobe Acrobat 9.3.4 (y anteriores) para Windows y Macintosh.

La vulnerabilidad, con CVE-2010-2884, podría provocar la caída del sistema y potencialmente permitir a un atacante tomar el control de los sistemas afectados. El problema, del que no se han facilitado detalles, puede llegar a permitir la ejecución remota de código arbitrario al tratar contenido Flash o contenido Multimedia dentro de documentos PDF.

Adobe recomienda a los usuarios de Adobe Flash Player Windows, Macintosh, Linux, y Solaris la actualización a la versión 10.1.85.3. Y a los usuarios de Adobe Flash Player 10.1.92.10 para Android actualizar a la versión 10.1.95.1.

Más Información:

Security Advisory for Flash Player. APSA10-03

http://www.adobe.com/support/security/advisories/apsa10-03.html

Security update available for Adobe Flash Player

http://www.adobe.com/support/security/bulletins/apsb10-22.html

Corregido un interesante (y peligroso) fallo en el kernel Linux 2.6

Recientemente se ha parcheado una vulnerabilidad en el kernel Linux, rama 2.6, que podría permitir a un atacante elevar privilegios y ejecutar código arbitrario con permisos de root.

La vulnerabilidad ha sido descubierta por Rafal Wojtczuk de Invisible Things Labs, la empresa de la conocida investigadora Joanna Rutkowska. Rafal descubrió el bug mientras estaba trabajando en la virtualización de la interfaz de usuario del sistema operativo Qubes.

Qubes es el proyecto más ambicioso de Rutkowska, un sistema operativo que permite virtualizar procesos independientemente.

Según Rutkowska el bug descubierto podría haber estado ya presente desde la introducción de la rama 2.6 a finales de 2003. Aunque en un primer momento los investigadores reportaron el error a los desarrolladores del servidor X (X.org) finalmente se derivó a los mantenedores del kernel. Esto fue debido a que no se trataba de un fallo inherente al servidor X sino a la forma en la que el kernel maneja la memoria en determinadas circunstancias.

La explotación de la vulnerabilidad permitiría a cualquier proceso no privilegiado con acceso al servidor X escalar a root. De facto los procesos de usuario que posean GUI corren con acceso al servidor X y de ahí que, como teoriza Rutkowska, la explotación de una vulnerabilidad no relacionada en una aplicación de usuario podría ser encadenada y aprovechar ésta para elevar privilegios. La puerta a una ejecución remota de código queda abierta.

Técnicamente la explotación del bug reside en cargar de forma reiterativa en memoria pixmaps (XPM) de gran tamaño aumentando así el área de memoria mapeada.

Gracias a la extensión MIT-SHM del servidor X, se posibilita y se crea un segmento de memoria compartida que será usado por el proceso del servidor X.

La idea es aumentar el tamaño de memoria mapeada y seguidamente llamar a una función recursiva que vaya creando marcos de pila llevando el segmento de pila hacia la zona de memoria compartida, ya de por sí en direcciones altas debido a la expansión de la memoria mapeada usada a alojar los pixmaps.

Durante ese instante, el puntero de pila ha llegado a la zona de memoria compartida y el atacante obtiene el control de la pila ya que puede escribir en esa área posibilitando de ésta forma la ejecución de código arbitrario.

El fallo ha sido corregido en el repositorio de código del kernel y su CVE asignado es CVE-2010-2240.

Más Información:

Skeletons Hidden in the Linux Closet: r00ting your Linux Desktop for Fun and Profit
http://theinvisiblethings.blogspot.com/2010/08/skeletons-hidden-in-linux-closet.html

Exploiting large memory management vulnerabilities in Xorg server running on Linux
http://www.invisiblethingslab.com/resources/misc-2010/xorg-large-memory-attacks.pdf

via hispasec

Microsoft actualiza su Windows Live 2011 beta

Microsoft liberó la actualización beta de su Windows Live Essentials 2011 para que los usuarios la descarguen y sigan aportando en la mejora del sitio.

A través de su blog oficial, Microsoft agradece las aportaciones y señala que para el Messenger recibió 3 millones de sugerencias de actualizaciones, 3.5 millones para el tema de imágenes, 6.2 millones para el de videollamadas y 7.6 millones para el estado del mail.

"Sus comentarios y su uso han contribuido a delinear las mejoras que hemos hecho y seguiremos haciendo en el Messenger, Photo Gallery, Movie Maker, Writer, Mail y protección infantil", señala Chris Jones, vicepresidente de Windows Live.

Algunas de las mejoras hasta el momento son:

* Disminuyó el tiempo para iniciar cada programa

* El Messenger es más rápido.

* La videollamada es más eficiente al utilizar un 30 por ciento menos de los recursos del CPU.

* La galería de fotos es mejor y baja más rápido.

* El Movie Maker logra cargas películas de mayor tamaño y mejor resolución.

* Writer ha mejorado significativamente la calidad de su corrección ortográfica y tiene una mejor integración con programas de Microsoft Office.

* El Gmail ha mejorado. Ahora se encarga de automatizar el spam y la carpeta de basura correctamente.

* El filtro de protección infantil es 35 por ciento más rápido.

"Además, hemos sido capaces de mejorar la calidad del software y hemos tomado en cuenta más del 75 por ciento de los errores reportados", menciona Jones, quien invita a los usuarios a bajar la actualización para probar los cambios y hacer sugerencias.

via eluniversal

descargar aqui

Nueva versión de PHP soluciona varios fallos de seguridad

Se ha publicado recientemente una nueva versión de PHP (versión 5.2.13) que ha solucionado dos fallos de seguridad.

PHP es un lenguaje interpretado de propósito general ampliamente usado, que está diseñado para desarrollo web y puede ser embebido dentro de código HTML. PHP está orientado a la creación de páginas web dinámicas, ejecutándose en un servidor web (server-side scripting), de forma que primero se toma el código en PHP como entrada y se devuelven las páginas web como salida.

El primero de los problemas reside en un fallo en el código de validación de safe_mode en la función tempnam(). Mientras que el segundo problema podría permir evitar los controles impuestos por open_basedir y safe_mode en la extensión de sesión.

Además, la nueva versión corrige otra serie de problemas de diversa índole. La nueva versión se encuentra disponible para descarga desde: http://www.php.net/downloads.php

Más Información:

PHP 5.2.13 Release Announcement

http://www.php.net/ChangeLog-5.php#5.2.13

Microsoft Windows XP Service Pack 3 (SP3) Español

Microsoft publica periódicamente actualizaciones de seguridad para sus productos, pero llega un momento en que son tantas que resultan muy pesadas de instalar.
Los distintos Service Pack (tres hasta la fecha) tienen como objetivo recopilar todas las actualizaciones y correcciones de seguridad aparecidas en único instalable. Más pesado, pero mucho más cómodo.
El Service Pack 3 aprovecha para darle un repaso a algunas partes del sistema operativo que habían quedado anticuadas. De este modo, muchos de los componentes de Windows han sido mejorados para un rendimiento óptimo.
Un Service Pack que no debe faltar en ningún ordenador.

Para utilizar Windows XP Service Pack 3 necesitas:

Sistema operativo: WinXP

Requisitos mínimos:

SP1 y SP2 instalados

Para descargar Windows XP SP3 haga clic aqui.

Si el enlace de descarga directa no está displonible inténtelo desde la web del autor haciendo clic aqui.