BITes: ImageTragick, Windows95, metadatos, top, peligros DRM, software libre y más

Publicado el 22 mayo 2016 por Gaspar Fernández Moreno @gaspar_fm

Hace unas cuantas semanas que no publico un resumen de enlaces, así que éste debe ser especial, vamos, un poco más largo, y mira que me dejo cosas, de lo mucho que ha pasado en el mundo tecnológico estos días, aunque hay algunos temas que me han interesado más y no tienen por qué ser novedades.

  • Command Injection en ImageMagick: He hablado estos días de este gran programa de manipulación de imágenes desde terminal. Y precisamente, ha sufrido uno de esos grandes golpes llamado ImageTragick. Nos puede afectar tanto en nuestro ordenador, como en nuestro servidor si tenemos aplicaciones que utilicen ImageMagick o MagickCore. Permite ejecutar cualquier cosa en el servidor de destino, lo cual lo convierte en un fallo muy grave. Muchas distribuciones siguen sin parche, aunque en muchos sitios se puede aplicar una restricción en las políticas de ImageMagick para evitar que se puedan abrir ciertos tipos de archivo y evitar así el problema.
  • Ejecuta Windows95 en un Apple Watch: Una de esas cosas inútiles de la vida, que parece mentira que alguien haya utilizado algún día de su vida en hacer algo que no vale para nada. Porque sólo vale para decir: he conseguido ejecutar Windows95 en mi Apple Watch, pero no puedes hacer nada remotamente útil con él
  • Metadatos en GNU/Linux: Una excelente introducción al mundo de los metadatos en nuestro Sistema Operativo favorito, con varias herramientas muy útiles.
  • ¿Que es VIRT, RES y SHR en la salida del TOP?. Es algo que me han preguntado en varias ocasiones. Pues bien, aquí está explicado de una forma sencilla.
  • Diferencias entre software libre, software privativo y código abierto. Aunque hace poco traté un tema parecido, aquí tenemos otro punto de vista más. En ocasiones muchos pecamos de meter software libre y open source en la misma saca. Si Richard Stallman pudiera salir por mi pantalla me daría una colleja...
  • Los peligros imprevistos del DRM. No tiene desperdicion, y pensar que en pleno 2016 estemos así... pero, como siempre, los intereses económicos son más valiosos que la propia evolución.
  • Cleaning up your Linux Sturtup Process. Hacer una limpieza de los servicios de arranque del sistema. También nos vale como una introducción a systemd.

Reto 2016

¡No sé por qué lo recuerdo! Ya que he pasado mucho tiempo sin publicar con tanta asiduidad como a primero de año, pero bueno, vamos a ver... eran 150 posts este año, y casi casi llegando a los 6 meses he publicado sólo 39, por lo que en poco más de medio año tengo que hacer más de 100 posts. Aunque nada es imposible

Bueno, tengo muchas ideas, y terrenos inexplorados.

Foto principal: Geoffrey Arduini