Polémica en /var S04E01

Polémica en /var S04E01

Llego el episodio de noticias del mes de Mayo con muchas novedades del COVID-19, Apple, Facebook, Boeing y todas las noticias del mundo de sistemas que estabas esperando.

Participan de este episodio: Reshi , Andrea , Godlike , Jolo y Edu

Escuchanos en Spotify

Gracias a nuestros Sponsors de Nerdearla 2020

Búsquedas laborales

Accenture

Santander

  • Back end , agnósticos pero preferentemente background de .NET

Wildlife Studios

Noticias

- Pixar pioneers behind Toy Story animation win ‘Nobel Prize’ of computing

Ed Catmull y Pat Hanrahan, dos de las personas detrás de la escena de apertura de Toy Story , recibieron el premio Turing, por sus contribuciones al campo de la informática (considerado el “Premio Nóbel” de las ciencias de la computación). El premio fue otorgado por la Association for Computing Machinery, y recibirán la suma de 1 millón de dólares a dividir entre los ganadores. Esta es la segunda vez que dicho premio se otorga por avances en los gráficos por computadora. La ceremonia oficial para presentar el premio está agendada para Junio de 2020.

- A hacker has wiped, defaced more than 15,000 Elasticsearch servers

Durante dos semanas un hacker estuvo infiltrando servidores de Elasticsearch abiertos a la internet tratando de borrar el contenido y dejando la firma de una empresa de seguridad como chivo expiatorio. El ataque parece ser ejecutado con un script automático que escanea en búsqueda de Elastic Search, se conecta para borrar todo y generar un nuevo índice con el nombre de la empresa.

Troia, dueño de la empresa cree que el hacker detrás de todo esto es uno que el mismo estuvo trackeando y el cual sale en su último libro. Hay mas de 15k servers afectados.

- COBOL-coding volunteers sought as slammed mainframes slow New Jersey’s coronavirus response & IBM will offer free COBOL training to address overloaded unemployment systems

Gran demanda de programadores COBOL para poder cubrir la deuda técnica y el caudal de solicitudes de asistencias por desempleo en USA.

- Jack Dorsey donó un tercio de su fortuna para la lucha contra el Coronavirus

Jack Dorsey (CEO de Twitter y Square) puso mil millones de dólares (el 28% de su capital) para crear un fondo para la lucha contra el COVID-19. Pasada la pandemia va a dedicar los fondos a salud y educación de niñas.

- Google y Apple anunciaron una sorpresiva alianza para ayudar a combatir el coronavirus Las dos mayores compañías tecnológicas trabajan de manera conjunta en un sistema de rastreo digital que podría alertar a 3.000 millones de personas si entraron en contacto con personas con COVID-19. Esperan lanzarlo a mediados de mayo & Coronavirus: el plan de Apple y Google para rastrear el covid-19 desde tu teléfono

Las compañías Apple Inc. y Google se asociaron para desarrollar una tecnología para alertar a sus usuarios si han entrado en contacto con una persona con COVID-19. Distintos gobiernos -como China, Corea del Sur, Israel, Francia o Alemania- han implementado tecnologías de esta naturaleza en sus territorios, pero este será el primer sistema que trascenderá fronteras. Esto significa que si un usuario da positivo por COVID-19 e ingresa esa información a su aplicación de salud pública, los usuarios a los que se acerque durante los días siguientes serán notificados de su contacto. Este período podría ser de 14 días, pero las agencias de salud podrían modificar ese periodo de tiempo. El segundo paso será más complicado. Ambas compañías prevén agregar dicha tecnología directamente a sus sistemas operativos para que este software de rastreo de contactos funcione sin tener que descargar una aplicación. Los usuarios deberán aceptar la opción, pero de esta manera se podrán incluir muchas más personas.

- Friend in China just shared screenshot from a local delivery service. The delivery persons body temperature is now displayed in the mobile app on delivery details screen

En China, algunas aplicaciones de Delivery están mostrando en pantalla la temperatura de los conductores, para saber si tienen fiebre alta, y pueden llegar a tener COVID19.

Lo mismo esta haciendo McDonalds cuando entrega los pedidos, te “certifica” que la persona que te preparó la hamburguesa no tiene mas de 37.5 Como será la logística: si esa toma es automatica, es con un sensor conectado al teléfono, o se realiza cuando la persona busca el paquete, etc. Permitiriamos eso en Argentina? Les parece una buena idea o es invasión a la privacidad?

- El fin de una era - Epochalypse

Con la salida del kernel 5.6, se solucionó el “Problema del 2038” o “Y2k38”, donde luego de las 03:14:07 UTC del 19 de enero de 2038 iba a ocurrir un overflow de time_t de 32 bits. Con este cambio (que llevó 6 años de implementar), se pasaron todas las estructuras a 64 bits, lo que nos permite tener casi 300 millones de años sin tener que preocuparnos por esto.

- /DEV/NULL: ANTI-CHEAT KERNEL DRIVER

Cheaters gonna cheat: podemos resumir todo con esa frase. En los ultimos 20 años, los sistemas de cheating en juegos (online y offline) ha ido evolucionando, desde modificar archivos de save locales con hexadecimal (quién no hizo trampa en los juegos de DOS para tener muchos más recursos editando el archivo?) modificaciones en memoria, cambios a nivel de sistema operativo, o incluso modificar hasta hardware. Cuando corremos juegos, corren en la capa llamada “user-space” (sí, incluso aunque lo corras “como administrador”), por una cuestion de control y para evitar que hagan “cosas malas” con la memoria o llamadas de bajo nivel al micro o a la memoria. Los nuevos juegos de RIOT (los del League of legends) ahora van a empezar a tener un driver a nivel del kernel, para poder detectar de forma mas fácil los bots y los cheats. No es la primera empresa en hacer esto, ya hay otras que lo están haciendo, como EasyAntiCheat, Battleye, y Xigncode3.

- New Linux Code To Reduce Transfer Speed Time In FAT Filesystem From 383 To 51 Seconds

El parche mejora la performance de las operaciones de ‘readahead’ de los sistemas de archivos FAT. Readahead es una system call del kernel de Linux que trae los datos por adelantado y los carga en el caché de página. De esta forma, las transferencias se aceleran ya que los datos se leen desde la memoria en vez del disco. Muchos dispositivos modernos usan extended FAT (exFAT), pero algunos aún utilizan FAT. Para comprobarlo prácticamente, el desarrollador, Hyeongseok Kim, revisó y testeó el parche en un disco USB de 2TB. Los resultados mostraron una reducción en el tiempo de transferencia de archivos de 383 a 51 segundos.

- GitHub is now free for teams

Github anunció que permitirán repositorios privados y colaboradores ilimitados para todas las cuentas de su plataforma. Además reducen el precio de la suscripcion Team de 9 usd a 3 usd por usuario.

- Over 500,000 Zoom accounts sold on hacker forums, the dark web & 1

Listados con más de 500,000 cuentas de Zoom circulan en algunos foros, algunos directamente publicados en texto plano, otros se venden a menos de un centavo de dólar por cuenta. Por las dudas, cambien su contraseña de Zoom.

- Verizon compra BlueJeans

El gigante de las telecomunicaciones va a pagar más de 400 millones de dólares por la compañía, que actualmente tiene más de 15,000 clientes. Planean expandirlo dentro de su nueva red 5G.

Ésta es una gran victoria para los millones de organizaciones sin fines de lucro, organizaciones de la sociedad civil y personas que hacen de .ORG su hogar en línea. #SaveDotOrg

- NASA fixes Mars Insight lander by hitting it with a shovel

El problema comenzó cuando una sonda de calor, conocida como “el topo” no pudo perforar la superficie del planeta rojo como era planeado el año pasado. Esto sucedió por una falta de fricción, que la sonda necesita para poder cavar en el suelo. Después de varios meses, la cuenta de Twitter de NASA InSight describió su estrategia como “darle un empujoncito con mi brazo robótico”. El famoso “agarrá la pala” pero en otro planeta.

- Remote Software Developers Earn 22% More Than Non-Remote Developers

La gente que desarrolla de forma remota gana, en promedio, casi un 22% más que quienes trabajan in situ. La siguiente pregunta es obviamente “POR QUÉ?”, y una de las respuestas parece tener que ver con el seniority de las personas, y los “beneficios” que traen los años de experiencia. Quienes logran trabajos remotos (ya sea 100% o con ciertos días de home-office) son usualmente personas con experiencia, que consiguieron el beneficio demostrando la capacidad. Pero hay un gran porcentaje (casi un 10%) que cae fuera de la curva (no tiene tanta experiencia, o años de permanencia, e igual consiguieron mejores puestos). Creemos que lo del COVID y la cuarentena va a cambiar bastante todo el panorama del desarrollo de software.

- OpenSSL Segmentation fault in SSL_check_chain (CVE-2020-1967)

Aplicaciones cliente o servidor que usan la función SSL_check_chain() durante o después de un handshake de TLS 1.3 pueden crashear por una NULL pointer dereference como resultado de un manejo incorrecto de la extensión de TLS “signature_algorithms_cert”. El crash ocurre si un algoritmo de firma inválido o no reconocido se recibe del peer. Esto puede ser aprovechado por un peer para causar un ataque de denegación de servicio. Las versiones 1.1.1d, 1.1.1e y 1.1.1f de OpenSSL están afectadas por este problema, mas no así las versiones anteriores a 1.1.1d. Los usuarios afectados tienen que actualizar a 1.1.1g.

- Patreon lays off 13% of workforce

Si bien durante marzo tuvieron un incremento importante en la cantidad de gente que se anotó en la plataforma para compartir su contenido, lo cual trajo muchos más backers que meses anteriores. Patreon despidió a 30 personas, curiosamente luego de un ciclo de performance reviews.

- Bird despide a 400+ empleados en dos minutos, por Zoom

Bird, una empresa de alquiler de monopatines eléctricos en California convocó a 406 empleados a una call con el título “COVID-19 update” y se enteraron que se estaban quedando sin trabajo. El calendar tenía una duración de media hora pero solo duró 2 minutos. Luego la meeting terminó y las cuentas de los usuarios fueron desactivadas inmediatamente.

- Hackers devuelven parte de los fondos robados a DeFi Lendf.Me y dejan una nota

La plataforma china de finanzas descentralizadas (DeFi) para préstamos, Lendf.me, sufrió un ataque la noche de este sábado 18 de abril. Hackers sustrajeron alrededor de 25 millones de dólares en criptomonedas. Sin embargo, durante la mañana del 20 de abril, devolvieron parte de los fondos robados, tras sostener negociaciones. Hay reportes de que la suma devuelta supera los USD 2.6 millones en criptoactivos. Los activos habrían sido devueltos debido a que las casas de cambio y los operadores pusieron los fondos en una «lista negra», dejando sin capacidad de maniobra a los delincuentes.

- Our data centers now work harder when the sun shines and wind blows

Google es ‘carbon neutral’ desde 2007, y 2019 marca el tercer año consecutivo en que igualan su uso de energía con compras de 100% energía renovable. Ahora, están trabajando en utilizar energía carbon-free 24x7 en todo lugar donde tengan data centers. Cada día, en cada data center de Google, una plataforma carbon-intelligent compara dos tipos de pronósticos para el día siguiente. Uno de los pronósticos predice cuál será la intensidad de uso por hora de la energía recibida de la red eléctrica a lo largo del día (cuánto de esa energía proviene de fuentes no renovables). El segundo pronóstico indica la cantidad de energía por hora que el data center necesita para llevar a cabo sus tareas de cómputo en el mismo período. Luego, se combinan ambos pronósticos para agendar las tareas que requieren mayor poder de cómputo con los momentos en donde la energía recibida de la red eléctrica será predominantemente de fuentes renovables.

Apple y Google lanzaron sitios para demostrar cuanto se cumplio la cuarentena en los distintos paises, analizando los reportes de movimiento de los teléfonos. Medido por la intensidad de su tránsito, Argentina hizo una de las cuarentenas mas duras DE TODO EL PLANETA, y por la gente caminando solo fue superada por España (antes que acusen de sesgo, tanto Apple como Google muestran lo mismo :P). Al menos la gente con smartphones parece haber respetado bastante el pedido de la cuarentena, al menos inicialmente. Ambas compañías insisten que en ningun caso se violo la privacidad, ya que los datos son anónimos y solo se usan para sacar los totales.

- Mark Zuckerberg aspira a crear el gran mapa del coronavirus en el mundo mediante un sondeo en Facebook & Data for Good: New Tools to Help Health Researchers Track and Combat COVID-19)

Para poder alimentar su base de datos e intentar dibujar un mapa de calor de una pandemia en la que un número indeterminado de contagiados no están diagnosticados, la red preguntará a sus usuarios en todo el mundo si tienen síntomas posiblemente relacionados con el COVID-19. Facebook ya ha hecho esta pregunta en Estados Unidos como parte de un proyecto de investigación de la Universidad Carnegie Mellon de Pittsburgh (Pensilvania, EE.UU.). Una media de 150 000 personas al día han estado respondiendo al sondeo.

- Apple Aims to Sell Macs With Its Own Chips Starting in 2021

Apple planea lanzar computadoras Mac con su propio procesador para el año proximo apalancandose en los diseños del iPhone y iPad. Basados en el chip A14, producidos por Taiwan Semiconductor Manufacturing Co., usando tecnologia de 5 nanómetros, similares a los usados en sus modelos de teléfonos y tablets. Apple esta diseñando sus propios chips para tener un mayor control de la performance del dispositivo y diferenciarse de sus rivales. Los chips tienen diferentes tipos de cores, la primera Mac va a tener 8 cores de alta performance ‘Firestorm’ y al menos 4 cores eficientes en el uso de energia ‘Icestorm’.

- Georgian Woman Accidentally Brings Down Armenias Internet

La mejor noticia de la semana. Una mujer de Georgia de 75 años, llamada Aishtan Shakarian, que estaba buscando cobre, accidentalmente dañó con su pala el cable internacional de fibra óptica que lleva el 90% del tráfico de Internet de Armenia. Si bien algunas telcos armenias pudieron cambiar las conexiones para que pasen por Irán, la mayoría de los 3.2 millones de ciudadanos armenios tuvieron falta de servicio de Internet por hasta 12 horas, así como algunas partes de Georgia y Azerbaijan. Cuando la señora Shakarian, llamada la “spade-hacker” cortó el cable, saltaron alarmas que ayudaron a la policía a encontrarla. La señora fue arrestada, pero se descarta una sentencia de prisión dada su edad.

- Lenovo to Begin Shipping ThinkPad Laptops with Fedora Pre-Installed & 1

Fedora Workstation estará disponible en las notebooks ThinkPad de Lenovo. Dentro de poco se va a poder pedir Fedora pre-instalado cuando se realice la compra. Este es un piloto de la Lenovo’s Linux Community Series - Fedora Edition, aplicando inicialmente a las ThinkPads P1 Gen2, P53 y X1 Gen8, posiblemente llegando a otros modelos en el futuro.

- New Air Force One instruction manuals cost $84 million

Los manuales para el nuevo Air Force One le van a costar al gobierno de EEUU otros 84 millones de dólares, encima de los millones que ya pagaron. El deadline es enero de 2025 e incluye 100.000 páginas con las expecificaciones para volar y reparar el Air Force One. El precio original era 4.4 miles de millones de usd, pero Trump logró bajarlo a 3.9. A esa cuenta se le suman otros 1.4MM para construir un hangar, testing, partes de respuesto y entrenamiento. El costo total está en torno a los 5.3 miles de millones de dólares.

- Here’s why “baking” damaged reel-to-reel tapes renders them playable again

Las cintas reel-to-reel están ‘resurgiendo’ de la mano de los hipsters del audio, pero un investigador de la biblioteca del congreso de US, Andrew Davis, cuenta que las cintas viejas que tienen que ser leídas pasan por un proceso de horneado para refundir un residuo del pegamento que sino es removido atasca los dispostivos de reproducción. La temperatura mágica es 54 grados celsius, eso va a remeltear el residuo en la capa de la cinta y volverla usable.

- Here’s why you should probably charge your MacBook Pro using the ports on its right side & TLDR; If your MacBook Pro runs hot or shows a high % CPU for the kernel task, try charging on the right and not on the left.

Si tenés una Mac último modelo podés cargar por USB-C en cualquier puerto, pero mejor si usás uno de la derecha porque si usás uno de la izquierda se incrementa el uso de CPU gracias a un proceso “kernel_task” y dispara el uso del fan debido a que el sensor de Thunberbolt left proximity detecta un incremento de temperatura y then shit happens.

- Así que la app Mi Argentina comparte información con Facebook usando sus herramientas para business para hacer match y mandarme anuncios vía FB?

La app mi Argentina se conecta por Facebook y te manda ads.

- Flashparty 2020 online

Flashparty 2020 se realizará de forma online el 11 de julio. Flashparty es un evento basado en el modelo “demoparty” que tiene su origen en la sub-cultura de la demoscene. La “demoscene” es un movimiento artístico que usa tecnologías informáticas a nivel muy eficiente e ingenioso para la creación de piezas de arte: código, animaciones, música y gráficos. Se hace desde 1998. Online, gratuita, CFP abierto. Demo acelerada (64KB-500MB), demo plataforma retro, intro 64KB (máximo), gráficos free style, gráficos 8 bit / pixel art, música tracker.

- Segment rompió el monolito y luego rompió los microservicios

La compañía comenzó en 2013 un desarrollo monolítico, al que partió en microservicios pero luego de un crecimiento exponencial en 2016 y 2017, se dieron cuenta que estaban mejor con el monolito. Hay una charla de QCon London donde explican esto, el título es: “Microservicios - todavía sirven ?”

Hasta el próximo episodio!