Notisoft.com Noticias de Software, Técnologia e Internet

 
La cadena NBC Universal anunció el lanzamiento de su nuevo servicio denominado, NBC Direct, que consiste en la distribución gratuita en la Red de sus programas más populares. “Héroes” y “The Office”, entre otros, podrán verse la misma noche de su emisión a partir de noviembre.

Este servicio permitirá a los usuarios descargar episodios de algunos de sus programas de TV.
De esta forma NBC podrá ofrecer a sus espectadores el control de cómo y cuando consumen su entretenimiento favorito.

A su vez, sin embargo, los episodios de NBC Direct no sólo tienen anuncios, sino que expirarían a la semana de que se emitiera el episodio original y no por el contrario una semana después de su descarga.

Los capítulos no podrán copiarse a ningún otro soporte y el único requisito para poder acceder a los contenidos será tener instalado el sistema operativo Windows. En breve, también funcionará en Mac. Todas las descargas incluirán publicidad de visión obligatoria.

En tanto, la lista de programas disponibles en el momento de su lanzamiento incluirá:

Heroes
The Office
Life
Bionic Woman
30 Rock
Friday Night Lights
Late Night With Conan O´Brien
The Tonight Show with Jay Leno

Hasta hace tres semanas la compañía vendía en iTunes todos sus tiras, pero por presuntas deficiencias en los sistemas antipiratería de la tienda digital de Apple, y por un desacuerdo en la política de precios, retiró toda su programación.

Teniendo en cuenta el reciente enfrentamiento, este aventurado servicio de NBC Direct no sorprende excesivamente dado que este parece ser otro esfuerzo para intentar ganar potencia en el campo de la distribución digital.

Servicios similares con modelos de entrega en periodos cortos de tiempo han venido pasado sin apenas relevancia.

 
VMware, conocido software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, siendo muy utilizado en seguridad informática por la versatilidad que ofrece.

Acaba de publicar una serie de actualizaciones que reparan cerca de 20 vulnerabilidades, la mayoría críticas, para casi la totalidad de sus productos.
Permitiendo incluso la ejecución de código en el host a partir del sistema invitado.
Es decir, que atacantes podrían tomar el control de sistemas donde estuvieran ejecutándose estas aplicaciones.

Entre tanto, se ven reparadas en estas actualizaciones denegaciones de servicio, vulnerabilidades de servidor DHCP y varios fallos en diversos servicios.

Como consecuencia, los usuarios de estos productos, entre los que figuran: Workstation, Player, Server, ACE y ESX, se ven obligados a actualizarlos cuanto antes.

A través del fallo en el sistema DHCP de VMware un atacante podría enviar datos manipulados de forma específica provocando así un desbordamiento de enteros ejecutando código arbitrario con privilegios de SYSTEM, solamente bajo entornos Windows.

Además, existen otras vulnerabilidades que permitirían a un atacante sobrescribir ficheros arbitrarios del sistema, elevar privilegios, etc.

Aparte de estos problemas específicos, se corrigen otras vulnerabilidades de terceros conocidas, de componentes que incluyen los productos VMware (ESX) y que ahora son actualizados.

Entre otros, se corrigen fallos en BIND, krb5, vixie-cron, shadow-utils, samba y demás.
Se recomienda a todo el que administre sistemas con entornos virtuales actualice de inmediato todos los productos VMWare, para evitar que el sistema que los aloja quede comprometido.

Se ven afectados ESX versiones 2.x y 3.x. VMware workstation versiones 5.x y 6.x, VMware Server versiones 1.x, VMware ACE versiones 1.x y 2.x y VMware Player 1.x y 2.x.

Algunas de las vulnerabilidades destacadas son las iguientes:

* Error en la implementación de ACPI cuando recoge información sobre el estado de los procesos en ejecución de las máquinas virtuales podría ser aprovechado por un atacante para provocar que el proceso leyese partes de memoria inválidas.

* Error no especificado en VMX al guardar ciertas configuraciones malformadas que podría ser aprovechado por un atacante para causar una denegación de servicio.

* Error no especificado en el manejo de fallos de protección general (GPFs), en sistemas Windows virtualizados podría ser aprovechado por un atacante para hacer que deje de funcionar el sistema virtual.

* Errores no especificados a la hora de depurar aplicaciones en un sistema virtualizado Windows 64-bit podría ser aprovechado por un atacante para provocar punteros corruptos por ejemplo.

* Error de diseño en las carpetas compartidas podría ser aprovechado en un sistema virtual para leer y escribir ficheros arbitrarios en el sistema huésped. Para que un atacante pudiera aprovechar esta vulnerabilidad sería necesario que hubiese al menso una carpeta compartida y que la opción de solo lectura estuviese deshabilitada.

Todas las vulnerabilidades mencionadas se han corregido en:

VMware Workstation 5.5.4    Build 44386        disponible desde este enlace
VMware ACE 1.0.3                  Build 44385        disponible desde este enlace
VMware Player 1.0.4              Build 44386        disponible desde este enlace

 
SAP, en la actualidad se encuentra centrada en el lanzamiento de un software de negocios que conjuga simplicidad y economía, basándose en mejorar la gestión pasando por la fabricación y las facturas de medianas y pequeñas empresas.

El movimiento iniciado representa un gran reto y cambio radical a nivel cultural para la compañía. El producto, conocido de forma interna como A1S, el cual será revelado en Nueva York.

Se ofrecerá a través de internet. Lo cual ayuda a que las empresas puedan dominar sus tareas administrativas e importantes funciones como el manejo de ventas.

A su vez, en lugar de cobrar altos montos por licencias, los clientes que accedan al soporte brindado por SAP pagarán una suscripción mensual por empleado que utilice el sistema, lo que hace que esté al alcance de empresas que no pueden invertir millones en tecnología.

El deseo de SAP de incursionar en el negocio del software basado en tecnología de internet, se transforma en la necesidad.

Sin embargo, al mismo tiempo, han surgido otros competidores que venden software basado en Internet por medio de una suscripción.

A1S es el intento de SAP para alcanzar este nuevo mercado y enfrentar a estos competidores. “No solo estamos lanzando este nuevo producto”, dijo en una entrevista el director ejecutivo Henning Kagermann. “Estamos creando un nuevo modelo de negocios y un nuevo mercado”.

Es por ello que SAP deberá aprender nuevos trucos. La compañía ya no podrá crear software y recoger las ganancias, todo al mismo tiempo.

Deberá ayudar a las empresas a instalar y usar el software en forma permanente, algo que usualmente hacen en las grandes compañías con la ayuda de un grupo de consultores.

En otro orden, su fuerza de ventas, acostumbrada sólo a los grandes clientes, tendrá que vender en grandes volúmenes a un precio menor y a más clientes inexpertos.

SAP además deberá comenzar a ofrecer servicios a los clientes que usen su software basado en la Web. La empresa ha establecido lo que denomina su “servicio de fábrica” en el cual ofrece servicios más baratos y rápidos para los clientes de A1S, como la migración de datos y los reportes analíticos basados en las ventas o en información de inventario.