Está en desarrollo la característica Voice Actions para Android, un software que permite a los usuarios de Android 2.2 Froyo dictar una serie de órdenes de voz para que se ejecuten ciertas tareas u operaciones en estos smartphones.

Las posibilidades son interesantes, ya que permiten abreviar el acceso a muchas funciones que requieren varios “toques” en las pantallas táctiles de estos dispositivos, mientras que con Voice Actions basta con dictar esas órdenes para que se ejecuten de forma casi instantánea.

Por ejemplo podremos enviar SMS, escuchar cierta música, llamar a un teléfono, enviar un correo electrónico a un contacto, ir a un sitio web, escribir notas o buscar una localización en un sistema de información geográfico.

Por ahora la aplicación solo está disponible en inglés, pero los que la han probado afirman que funciona de forma notable, y sin duda representa un paso adelante más en la evolución de una plataforma que cada vez se lo pone más fácil a los usuarios.

Fuente: http://www.theinquirer.es

Canonical, responsable del desarrollo de esa distribución Linux, dijo que la próxima versión permitirá a aprovechar esa tecnología en pantallas con capacidades táctiles El anuncio llega en momentos donde celulares, tablets y notebooks acercan al usuario a las pantallas multitáctiles

Ubuntu 10.10.10, conocida como Maverick Meerkat, el framework llamado uTouch permitirá al usuario aprovechar gestos multitáctiles en pantallas con soporte para esta tecnología. El anuncio fue realizado por Mark Shuttleworth, presidente de Canonical, en su blog oficial. De acuerdo al ejecutivo, los desarrolladores de Ubuntu trabajan sobre una tablet PC Dell XT2 (foto) con la intención de que los controles táctiles lleguen a las aplicaciones más importantes desde la versión 11.04. El soporte multitáctil no se basará únicamente en gestos simples sino también en encadenados.

Shuttleworth habla de los gestos como del idioma y asegura que los gestos básicos serían como los verbos individuales que, al unirse, crean interacciones más ricas. El desarrollo de esta capacidad de Ubuntu crea un ambiente propicio para que fabricantes de tablets se animen a incluir el sistema operativo en más dispositivos.

Fuente: Infobae.com

Siguiendo la costumbre de Ubuntu de nombrar alfabéticamente sus edicionesm, la próxima versión de Canonical llevará la letra ene. El nombre elegido para Ubuntu 11.04 será Natty Narwhal.

En castellano sería algo así como “Narval Elegante”. Según la Wikipedia: “El narval (Monodon monoceros) es una especie de cetáceo odontoceto de la familia Monodontidae, una de las dos especies de la familia (la otra es la beluga).” En la imagen que ilustra esta nota se puede ver al especimen, que se caracteriza por tener un "cuerno" en su cabeza, como si fuera un unicornio de mar.

Según Mark Shuttleworth se ha elegido este nombre por ser una especie en peligro de extinción cuya subsistencia es responsabilidad de todos, en simetría con el software libre. Para el próximo nombre tendremos a la redonda o. Veremos con qué nos sorprenden entonces los desarrolladores de Ubuntu…

Fuente: Ubuntu

Recientemente se acomodó una vulnerabilidad en el kernel Linux, rama 2.6, que podría permitir a un atacante elevar privilegios y ejecutar código arbitrario con permisos de root

La vulnerabilidad ha sido descubierta por Rafal Wojtczuk de Invisible Things Labs, la empresa de la conocida investigadora Joanna Rutkowska. Rafal descubrió el bug mientras estaba trabajando en la virtualización de la interfaz de usuario del sistema operativo Qubes. Qubes es el proyecto más ambicioso de Rutkowska, un sistema operativo que permite virtualizar procesos independientemente.

Según Rutkowska el bug descubierto podría haber estado ya presente desde la introducción de la rama 2.6 a finales de 2003. Aunque en un primer momento los investigadores reportaron el error a los desarrolladores del servidor X (X.org) finalmente se derivó a los mantenedores del kernel. Esto fue debido a que no se trataba de un fallo inherente al servidor X sino a la forma en la que el kernel maneja la memoria en determinadas circunstancias.

La explotación de la vulnerabilidad permitiría a cualquier proceso no privilegiado con acceso al servidor X escalar a root. De facto los procesos de usuario que posean GUI corren con acceso al servidor X y de ahí que, como teoriza Rutkowska, la explotación de una vulnerabilidad no relacionada en una aplicación de usuario podría ser encadenada y aprovechar ésta para elevar privilegios. La puerta a una ejecución remota de código queda abierta.

Técnicamente la explotación del bug reside en cargar de forma reiterativa en memoria pixmaps (XPM) de gran tamaño aumentando así el área de memoria mapeada. Gracias a la extensión MIT-SHM del servidor X, se posibilita y se crea un segmento de memoria compartida que será usado por el proceso del servidor X.

La idea es aumentar el tamaño de memoria mapeada y seguidamente llamar a una función recursiva que vaya creando marcos de pila llevando el segmento de pila hacia la zona de memoria compartida, ya de por sí en direcciones altas debido a la expansión de la memoria mapeada usada a alojar los pixmaps.

Durante ese instante, el puntero de pila ha llegado a la zona de memoria compartida y el atacante obtiene el control de la pila ya que puede escribir en esa área posibilitando de ésta forma la ejecución de código arbitrario.

El fallo ha sido corregido en el repositorio de código del kernel y su CVE asignado es CVE-2010-2240.

Fuente: La Flecha.net/Hispasec.com

3Zw0%07L0b0R