Pipelight: Silverlight en Linux

¡Por fin! Una solución para poder usar sitios que requieren Silverlight en Linux sin problema (en la mayoría de casos, al menos).

Hace tiempo que Moonlight está abandonado, muerto y enterrado. Moonlight era el engendro de Novell y Microsoft que implementaba Silverlight (pero no todo) en Linux, y que nunca fué una solución demasiado buena. Microsoft como casi siempre no tiene ningún interés en soportar Linux (aún gracias que soportan Mac OS X, aunque sea por poder decir que .NET y Silverlight son multiplataforma).

Reproductor de video sobre Pipelight

Pipelight en acción

Parece que desde hace algunos meses tenemos otra solución viable: Pipelight. No es una solución bonita, pero permite tener un "plugin Silverlight" oficial en el navegador estándar que queramos usar y funciona, que no es poco.
Tras el telón usa Wine y unos cuantos hacks para poder correr el plugin para Windows. Funciona tanto en x86 como en amd64 y dentro de lo que cabe no es demasiado difícil de instalar, hasta proporcionan paquetes binarios para multitud de distribuciones.

Como comparación, la versión "usable" de Moonlight que tenía instalada corría el test Balls Animation entre 30 y 60 fps mientras que pipelight me lo mueve a 200.
La reproducción de video en Yomvi, cuyo cambio de Flash a Silverlight me había desesperado, es bastante fluída.

Las instrucciones de instalación están en inglés, aunque son bastante fáciles y casi todo consiste en ejecutar los comandos que muestran.

Internet Explorer 6 tiene un tercio del mercado

Las últimas estadísticas publicadas indican que Internet Explorer 6 tiene un 30% del mercado de navegadores, lo que otorga el liderazgo y va seguido de la anterior versión, Internet Explorer 5, con lo que los navegadores de Microsoft dominan ampliamente el mercado.

Aunque esta situación podría cambiar pronto por un lado por la probable decisión de AOL (dueña de Netscape) de incluir este navegador en vez de IE en sus CDs y por otro por la inminente llegada de Mozilla 1.0 (y por lo tanto la correspondiente versión de Netscape 6) con muchas cualidades destacables.

Reproducido de Diario Tecnologías de la Información:

Las últimas cifras de la consultora StatMarket indican que Internet Explorer 6 ha conquistado el 30.4% del mercado de los navegadores para la web.

La versión 6, o sexta generación, de Internet Explorer fue presentada en agosto de 2001 y al cabo de una semana ya se había asegurado el 2.4% del mercado. Ahora, el navegador concentra el 30.4% de las preferencias de todos los usuarios de la red.

La versión anterior, es decir Internet Explorer 5, es el navegador más popular, en tanto que Navigator de Netscape cayó de 12% en agosto de 2001 a un 7% actual.

A pesar de las cifras, sombrías para el caso de Netscape, pudiera ser que la situación sea revertida a mediano plazo. La compañía propietaria de Netscape, AOL Time Warner –el mayor proveedor de acceso a Internet del mundo– considera cambiar Internet Explorer por Netscape en el CD-ROM gratuito que la compañía distribuye entre sus clientes.

En efecto, más del 13% de los usuarios de Internet del mundo son clientes de AOL, por lo que si cambian a Netscape, el "balance del poder" en el mercado de los navegadores sería alterado sustancialmente.

Enlaces relacionados:
Noticia original en Diario TI
Microsoft
Netscape
AOL
Proyecto mozilla

Una web anti UNIX de Microsoft usa UNIX

Microsoft como parte de una de sus campañas de márketing ha creado una web contra el sistema operativo UNIX y su familia.

Lo curioso del tema es que el servidor funciona sobre FreeBSD, una variante gratuíta de UNIX y conocida por su alta seguridad (mayor que la de Linux). Para colmo el servidor usado es Apache, también gratuíto, originario de sistemas UNIX y que durante mucho tiempo ha barrido del mercado a los productos de Microsoft.

Según un entrevistado relacionado con el tema, la campaña va dirigida al segmento alto del mercado y no a pequeños servidores.

La web en cuestión es WE HAVE THE WAY OUT

Noticia original en WinInfo (en inglés).

Enlaces relacionados:
WE HAVE THE WAY OUT
Microsoft (www.microsoft.com)
FreeBSD

Aplicaciones de Microsoft vulnerables por utilizar la librería zlib

Algunos programas de Microsoft podrían verse afectadas por un error en la librería zlib, muy utilizada en Unix y Linux, y que también se utiliza en las aplicaciones de Microsoft: Office, Internet Explorer, DirectX, Messenger, FrontPage, Train Simulator, Visual Studio, Netshow y GDI+.

Es una noticia curiosa después de haber leído ciertas declaraciones de directivos de Microsoft (incluído el propio Bill Gates) hablando muy negativamente del software de código abierto (del que zlib es un buen exponente).

Reproducido de Geekwin:

Un fallo de seguridad en la librería de compresión zlib utilizada por sistemas Linux y Unix puede afectar a algunos productos de Microsoft ya que utilizan dicho código.

Algunas de las aplicaciones afectadas serían Microsoft Office, Internet Explorer, DirectX, Messenger y FrontPage. Estas aplicaciones incluyen parte del código de esta librería y por tanto serían vulnerables a un ataque similar.

Miembros del proyecto Gzip han publicado una lista con cerca de 600 aplicaciones afectadas por esta vulnerabilidad.

Enlaces relacionados:
Microsoft
zlib
Comunicado de la vulnerabilidad en zlib
Lista de aplicaciones afectadas

Netscape vigila las búsquedas

Diario Tecnologías de la Información informa de que las últimas versiones de el navegador de Netscape (Netscape Navigator 6) envían información sobre las búsquedas hechas a través desde la barra de direcciones a los servidores de Netscape.
Esta información se envía cuando la búsqueda se dirige a buscadores diferentes del de la propia Netscape y contiene información sobre la búsqueda (términos a buscar) y sobre el usuario (su IP y un identificador único).

Reproducido de Diario Tecnologías de la información:

El lector web Navigator 6 registra todo el uso de la función de búsquedas directas, incluso aquellas realizadas en servicios distintos al de la propia Netscape. En su página sobre respeto a la privacidad, la compañía evita mencionar este tipo de escuchas.

El lector Navigator 6 facilita la búsqueda de información. El usuario sólo necesita anotar los criterios de búsqueda directamente en la línea de dirección. Las preferencias estándar del lector hacen que las búsquedas se realicen directamente en el servicio de Navigator. Las preferencias pueden ser modificadas, de forma que el usuario acuda automáticamente a otros servicios de búsquedas.

Recientemente, el programador holandés Sam Jskes declaró a The Risks Digest que se había percatado de algo curioso al investigar lo que ocurría al buscar en Google directamente en la línea de direcciones de Navigator. Según Jskes, un script del programa no enviaba las búsquedas directamente a Google, sino lo hacía por conducto de un servicio de Netscape.

Investigadores que estudiaron la situación confirmaron que Netscape no sólo registra hacia donde se dirige la búsqueda, sino también los criterios de búsqueda, la dirección IP del usuario, la fecha en que Navigator fue instalado y una cifra única de identificación. Tal procedimiento se aplica los buscadores Google, Lycos y Overture.

Netscape asegura a los medios que el propósito de tal registro es elaborar estadísticas sobre la cantidad de usuarios que recurren a la función de búsqueda del navegador para acudir a otros servicios distintos al de la propia Netscape. El motivo sería poder cobrar posteriormente por el servicio.

El lector web de Microsoft, Internet Explorer, tiene una función similar. Sin embargo, en el caso de IE las búsquedas son dirigidas directamente al buscador seleccionado por el usuario, sin tener que transitar primero por los servidores de Microsoft.

Cabe señalar que Netscape no registra los datos mencionados si el usuario acude directamente al sitio del buscador y realiza sus búsquedas ahí.

Enlaces relacionados:
Netscape
Microsoft
Noticia en Diario TI

Windows Messenger revela información privada

Según publica Hispasec, Windows Messenger, también conocido como MSN Messenger y .NET Messenger presenta una vulnerabilidad que le hace revelar el nombre y los contactos de los usuarios remotos. Un usuario malicioso podría obtener toda esta información de una manera relativamente sencilla.

Reproducido de Hispasec:

El cliente de mensajería instantánea Windows Messenger, también conocido como MSN Messenger, revela el nombre y los contactos a los usuarios remotos.

Se ha reportado una vulnerabilidad de divulgación de información en el cliente de mensajería instantánea Messenger de Microsoft, de forma que un usuaurio remoto puede crear una página web o un e-mail html que provoque que el Messenger del receptor muestren el nombre y los contactos.

Un usuario remoto puede crear un javascript que provoque que MSN Messenger o Windows Messenger divulguen la información personal almacenada. El atacante podrá conocer el nombre del usuario en Messenger así como toda su lista de contactos. Si el usuario no ha configurado su nombre en Messenger ("nombre para mostrar") entonces se recuperará su dirección de e-mail.

Se ha reportado que ciertos sitios web de Microsoft, así como los dominios listados en el registro podrán obtener el nombre de usuario y su dirección e-mail. La lista de dominios que tienen completo acceso a la funcionalidad de Messenger se encuentra localizada en la clave del registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MessengerService\Policies\Suffixes con valores "Suffix0", "Suffix1", etc.

La única forma que el usuario tiene de evitar que accedan a su información personal es abandonar Messenger antes de visitar la página web maliciosa.

Enlaces relacionados:
.NET Messenger Service
Noticia en Hispasec