Faille dans la preuve vaccinale Québécoise : analyse

Les chercheurs d’ESET expliquent les détails d’une faille découverte dans VaxiCode Vérif, l’application mobile permettant la vérification des preuves vaccinales québécoise

The post Faille dans la preuve vaccinale Québécoise : analyse appeared first on WeLiveSecurity

from WeLiveSecurity https://ift.tt/38IZiB4
via IFTTT

Mis preferidas de F-Droid para instalar en dispositivos Android

Mis preferidas de F-Droid

Hace unos días les hablé de F-Droid, una tienda de aplicaciones alternativa a la de Google que solo ofrece aplicaciones de código abierto. Hoy les quiero comentar cuales son mis preferidas.

Una aclaración, algunas de estas aplicaciones también pueden encontrarse en la tienda de Google. La ventaja de hacerlo desde F-Droid es que no hacen un seguimiento. Además, una de las que comento, KDE Connect, tuvo que restringir durante un tiempo algunas de sus prestaciones de la versión Google porque la empresa consideraba que la original violaba sus reglas.

Para instalar estas aplicaciones, debes instalar primero la aplicación de F-DROID o bien descargar los APK de cada una e instalarlos manualmente en el teléfono.

Estas son mis preferidas de F-DROID

KDE Connect

Esta aplicación facilita la interacción entre una computadora de escritorio y dispositivos móviles. En general, las distribuciones Linux basadas en KDE, traen la aplicación para la computadora instalada por defecto. Caso contrario deberás instalarla desde los repositorios buscándola por el mismo nombre. Si usas un escritorio GNOME lo que tienes que instalar es una extensión llamada GS Connect.

Algunas de las prestaciones del programa son:

  • Compartir el portapapeles entre dispositivos  permitiendo copiar en uno y pegar en elotro.
  • Compartir archivos y direcciones web desde cualquier aplicación del móvil con la computadora.
  • Recibir en la PC notificaciones sobre llamadas y mensajes entrantes al móvil.
  • Transformar al móvil en un Touchpad para el ordenador.
  • Ver las notificaciones del móvil desde el escritorio.
  • Utilizar el teléfono para controlar la reproducción multimedia en la computadora.
  • Conexión de los dispositivos usando cifrado TLS de extremo a extremo.

KDE Connect establece la conexión mediante WiFi

Habiendo usado KDE Connect tanto en GNOME como en KDE y la solución privativa de Microsoft para Windows, tengo que decir que el funcionamiento de la primera me pareció muy superior.

K-9 Mail

Si recibes grandes volúmenes de correos electrónicos y estás harto de la arbitraria clasificación e intromisión del cliente nativo de GMAIL, vas amar  a este programa.

K-9 Mail trabaja con los protocolos POP3, IMAP, Push IMAP (y, por supuesto SMTP) con el agregado de aplicaciones adicionales que también pueden descargarse desde F-DROID puede utilizar cifrado OpenPGP y exportar e importar configuraciones de cuenta hacia y desde otros dispositivos

VLC

Si no fuera porque constantemente se va sumando gente al múndo del código abierto, y por lo tanto no hay que dar las cosas por sabidas, me sentiría tentado de saltarme la descripción y pasar a la siguiente aplicación.

VLC es «el reproductor» multimedia. No importa la plataforma o el sistema operativo que estés utilizando. Aunque hay que decir que la interfaz por defecto para Android está mucho más lograda que la de la versión para computadoras de escritorio.

Basta decir que es casi imposible encontrar un formato de audio o video que VLC sea incapaz de reproducir y  que puede hacerlo tanto con contenido almacenado localmente como en forma remota.

Es posible conectar la aplicación VLC del móvil a la de la computadora conectada a la misma red y  utilizar el dispositivo cono control remoto o reproducir contenido de un equipo en el otro.

Com-Phone Story Maker

Si te gusta compartir historias pero no usar redes sociales propiedad de Facebook, deberías darle una mirada.

Con Com-Phone Story Maker se pueden crear relatos multimedia, mediante la combinación de fotos, audio y texto para contar historiaS. La interfaz de la aplicación, muy fácil de entender posibilita crear presentaciones de fotos, enviarlas a otros dispositivos que ejecuten la aplicación o reproducirlas localmente; crear plantillas; exportarlas como película; subirlas a YouTube; o publicarla como sitio web.

Las historias se componen del número deseado de fotogramas multimedia. Cada fotograma individual de la historia puede incluir una imagen o foto, hasta tres pistas de audio o música en capas, y contenido de texto. Los fotogramas pueden editarse en cualquier momento.

¿Cuáles son tus aplicaciones preferidas de código abierto para móviles? No importa la tienda. Cuéntanos en el formulario de comentarios.

from Linux Adictos https://ift.tt/3BIyk99
via IFTTT

Algunos ejemplos de modelos de financiamiento para proyectos FOSS

Algunos ejemplos de modelos

En los primeros artículos de esta serie, vimos como, aunque muchos proyectos de software libre y de código abierto (FOSS) se entreguen sin costo para el usuario, no significa que su desarrollo no cueste dinero. También, concluimos que a la hora de determinar ese costo, su complejidad y las herramientas elegidas serán un factor determinante y, que el interés que el proyecto despierte en desarrolladores, usuarios finales y patrocinadores corporativos es un factor crítico para conseguir financiamiento.

Para terminar, repasaremos algunas formas posibles de financiamiento.

Algunos ejemplos de modelos de financiación

Venta de licencias

Se trata de una combinación de los métodos utilizados por quienes distribuyen software privativo de habilitar el uso mediante un pago y los distribuidores de software libre. Esto puede hacerse de dos formas; el cliente paga su licencia, pero no tiene ninguna restricción a la hora de modificar y redistribuir el código, o bien se distribuyen dos versiones  una gratuita y otra de pago

Con este esquema, la versión gratuita (generalmente identificada como comunitaria) tiene ciertas limitaciones; como por ejemplo solo puede ser utilizada para propósitos de evaluación, desarrollo de aplicaciones, pruebas de concepto o usos no comerciales. Red Hat Enterprise Linux, puede ser descargada y utilizada en forma gratuita por los desarrolladores, aunque los usuarios comerciales deben pagar una suscripción.

Lo que ninguna de las dos entidades rectoras del software libre y de código abierto (Free Software Foundation y Open Source Initiative convalidan, es que se apliquen ambos modelos de licencia a una sola versión.  A principios del año pasado, desde la OSI advirtieron:

Hemos visto que varias empresas han abandonado su dedicación original a la comunidad de código abierto al cambiar sus productos básicos de una licencia de código abierto, una aprobada por la Iniciativa de Código Abierto, a una licencia de código «fauxpen». El sello distintivo de una licencia de fuente fauxpen es que quienes hicieron el cambio afirman que su producto sigue siendo «abierto» bajo la nueva licencia, pero la nueva licencia en realidad ha quitado los derechos de los usuarios.

«Fauxpen» es un término que nació hace más de 11 años y se deriva de la palabra francesa para designar algo que es falso. La pronunciación de fauxp que es muy parecido a opensource en inglés. Es la palabra elegida para indicar que se trata de un software que afirma ser de código abierto pero, que carece de las plenas libertades requeridas por la Definición de Código Abierto.

Permtir el uso de marcas y otorgar certificaciones a cambio de un pago

Cuando un proyecto es muy popular, es muy probable que los usuarios quieran utilizarlo pero sin querer tomarse la molestia de la configuración. Es así que muchos proveedores de alojamiento web ofrecen soluciones de hosting para WordPress, Nextcloud o algunas de las soluciones de código abierto para comercio electrónico.

A cambio de un pago, quienes ofrecen los servicios pueden utilizar el nombre y el logo de los proyectos y muchas veces se los recomienda como proveedores confiables en la web de estos.

Venta de productos complementarios

Esto es muy común con los gestores de contenidos para sitios web. La base del proyecto es gratuita, pero si quieres características opcionales como temas y complementos, deberás pasar por caja. Y, no son baratos precisamente.

Venta de productos relacionados.

El proyecto se sigue distribuyendo de forma gratuita, pero combinado con un producto que es de pago. Por ejemplo, las distribuciones Linux KDE Neon y Manjaro tienen convenios con fabricantes  de computadoras que tienen equipos optimizados para ellas y las traen preinstaladas.

Otra variante es la venta de manuales de usuarios como hace la Free Software Foundation

Venta de productos no relacionados

Se trata de la comercialización de productos que no tienen nada que ver con el propósito del proyecto, pero que llevan su logo. Por ejemplo, tazas, camisetas o mouse pad. Varias distribuciones linux, lenguajes de programación como Python y la propia Free Software Foundation utilizan este sistema.

Venta de servicios

Hablamos de la comercialización de servicios relacionados con el proyecto. Por ejemplo, WordPress ofrece planes de alojamiento web en sus propios servidores y Ubuntu soporte técnico prioritario para usuarios corporativos.

Donaciones

Se trata de recaudar dinero mediante colaboraciones voluntarias de usuarios individuales (Linux Lite) o de manera sistemática de corporaciones como hace The Document Foundation (LibreOffice)

from Linux Adictos https://ift.tt/3tj751Z
via IFTTT

Factores importantes a considerar para conseguir financiación

Factores importantes a considerar

En el artículo anterior hicimos un cálculo estimado de cuánto puede costar el desarrollo de un proyecto de código abierto. Ahora, veremos de dónde sacar la plata o conseguir personas que hagan el trabajo gratis o donen recursos

Factores importantes a considerar para encontrar un modelo de financiamiento

Al momento de elegir modelos de financiamiento, hay que considerar diferentes factores:

Interés

Lo primero que hay que considerar es el ínterés que despierta el proyecto. Probablemente nadie esté dispuesto a colaborar voluntariamente en la millonésima distro basada en Debian, ni mucho menos a pagar por ella amenos que tuviera una característica distintiva, como por ejemplo Devuan que no usa SystemD. Por el contrario, LineageOS o Ubuntu Touch (alternativas al Android de Google tienen un razonable nivel de apoyo de desarrolladores y patrocinadores.

Cuando hablo de interés, no me refiero solamente al usuario final. Si imaginaste un sistema de cifrado mucho más impenetrable que los que se conocen, las corporaciones se pelearan porque aceptes su dinero.

Complejidad

No es lo mismo desarrollar una aplicación que hace una sola cosa (por ejemplo reproducir música) que una suite ofimática con un procesador de textos que incluye múltiples opciones de diagramación,  uno de presentaciones con cientos de animaciones y una planilla de cálculo con todas las fórmulas matemáticas comunes. Y, que por supuesto sea capaz de leer y guardar los formatos más populares.

También, hay aplicaciones como El Gimp que se crean para un solo propósito (la manipulación de imágenes) pero, que requieren el conocimiento de fórmulas matemáticas muy específicas que implican un conocimiento especializado.

Plataforma

A medida que los servicios en la nube se van popularizando, este es un tema que va perdiendo importancia, pero todavía está muy vigente.

Una aplicación de cálculo de impuestos para Linux, probablemente no despierte demasiado interés ni en los desarrolladores voluntarios que estén deseando formar parte de un proyecto, ni mucho menos en los patrocinadores voluntarios o corporativos. En cambio, si podrías tenerlo en el caso de un juego de calidad similar a los comerciales.

De la misma forma, una app para Android tendrá más posibilidades que una para Ubuntu Touch.

Interfaz de usuario

Si vas a desarrollar una aplicación para Linux, Windows y Mac deberás decidir si quieres que la interfaz de usuario se mimetice con el resto de las aplicaciones, o le pones a todas las variantes la misma interfaz. En el caso de que solo la quieras para Linux, deberás tomar la misma decisión para cada uno de los escritorios.

Si eliges crear una aplicación específica para un escritorio, tendrás la ventaja de que reduces el tiempo de desarrollo, además de que si es interesante, probablemente se la adopte como parte del escritorio y consigas más desarrolladores y financiamiento.

Lenguaje de programación

Existe una generosa oferta de lenguajes de programación para crear un proyecto. Algunos como Python o C++ llevan mucho tiempo entre nosotros y cuentan con una amplia comunidad de desarrolladores que lo conocen a fondo. Otros como Dart o Go son relativamente nuevos, pero al ser más modernos se adaptan mejor a los paradigmas actuales de desarrollo de aplicaciones.Componentes ya desarrollados.

Componentes del proyecto

Dependiendo del lenguaje de programación elegido y del propósito del proyecto, se podrá encontrar una serie de bibliotecas con la que es posible ahorrar tiempo y de una selección de interfaces de programación  de aplicaciones (API) con la que se facilita ampliar funcionalidades conectándolas a servicios externos. En general, las librerías (al menos en los lenguajes de programación de código abierto) son gratuitas, pero en el caso de las API, o ponen limitaciones a su uso gratuito, o debes pagar una cantidad por usuario  que utilice la aplicación.

Canal de distribución

Además de los gestores de paquetes de las distribuciones Linux, también esta la opción de la descarga directa,  las tiendas Snap y FlatPak y los paquetes Appimage. Snap ofrece la posibilidad de incluir pagos dentro de la aplicación, mientras que distribuciones como ElementaryOS tienen una tienda de aplicaciones en la que puede venderse software.  La tienda oficial de Android e iOS están siendo cuestionadas por las condiciones abusivas que imponen a los desarrolladores,  por otro lado, Microsoft está ofreciendo condiciones generosas para los interesados en crear productos para Windows 11.

from Linux Adictos https://ift.tt/2ViVYtp
via IFTTT

El móvil como despertador: las mejores apps de alarma para Android

El móvil como despertador: las mejores apps de alarma para Android

Dentro de los numerosos usos que damos a nuestro teléfono móvil, uno de los más comunes es el de despertador: como el smartphone descansa en nuestra mesilla mientras dormimos, es muy cómodo “pedirle” que nos despierte cada mañana. Todos los terminales traen esa función integrada, pero en Google Play podemos encontrar muchas más apps que también tienen ese cometido.

Aunque Timely, una de las más populares, cerró hace unos meses, aún tenemos a nuestra disposición varias alternativas interesantes. A continuación, recopilamos las que a nuestro juicio son las mejores apps de alarma para despertarse por la mañana. Si usáis alguna más, no os olvidéis de contárnoslo en los comentarios.


Continue reading

¿Cuanto cuesta el desarrollo de software libre y de código abierto?

¿Cuánto cuesta el desarrollo

En el artículo anterior comentábamos la decisión de algunos proyectos de software libre y de código abierto (FOSS) de cobrar una cantidad por su descarga y como esto, a pesar de la opinión en contra de muchos usuarios, no viola ninguno de sus principios. Ahora, intentaremos dar una idea de cuál es el costo de desarrollarlo.

Por supuesto que no se tratará más que de una conjetura aproximada basada en las cifras proporcionadas por desarrolladores de software comercial. Salvo un viejo artículo de la Wikipedia calculando cuanto podría haber costado el desarrollo del creador de publicaciones de escritorio Scribus, no conozco cifras oficiales de ningún proyecto.

Gratis no significa gratuito

En el artículo final de la serie, discutiremos los modelos de financiamiento más habituales y algunos hipotéticos. Lo que buscamos en este es fijar la idea de que porque algo se distribuya en forma gratuita, no significa que su producción no haya costado dinero.

Supongamos que todos los recursos humanos participantes lo hagan en forma voluntaria. De todas formas tenemos lo que los contables llaman «Costo de oportunidad» esto es, los ingresos que podrían haber generado esas personas si hubieran dedicado el tiempo y los conocimientos invertidos en el proyecto a uno en el que les pagaran. Así, el calcular el costo promedio por hora que cobra un programador, por la cantidad de horas invertidas al proyecto, nos da un razonable costo mínimo. Lo mismo puede hacerse con los voluntarios dedicados a la difusión en las redes. El costo de una campaña de marketing digital puede estimarse fácilmente.

Muchos proyectos de código abierto como una distribución Linux, son construidos a partir de la integración de otros proyectos, por los que sus costos de desarrollo también deberían sumarse.

Por otra parte, necesitamos recursos físicos. Aún cuando los voluntarios trabajen desde su casa, siguen teniendo que comprar y mantener sus equipos, además de pagar la electricidad que los hace funcionar (Creo que vosotros los lectores españoles estáis bastante en tema con esto último).

Bases para el cálculo

Hay muchos factores que determinan el costo de desarrollar una pieza de software.

En un extremo tenemos una aplicación simple que requiere muy poca interacción del usuario o procesamiento del lado del servidor. Tal es el caso de un cliente de escritorio para redes sociales Por el otro sistemas operativos que deben operar en múltiples plataformas realizando múltiples tareas . Por ejemplo Debían que aspira a ser el sistema operativo universal.

Sin embargo, el costo de una aplicación simple puede elevarse que tiene montones de pantallas diferentes. Por ejemplo un juego desarrollado con HTML5 y Javascript.

Los dos aspectos claves son la cantidad de horas de trabajo necesarias y las tecnologías involucradas.

Para una aplicación de escritorio como un procesador de textos con las prestaciones habituales, optimizado para un determinado escritorio Linux,  tendrías que contar con al menos el equivalente a 42000 euros en trabajo voluntario. Un gestor de contenidos para comercio electrónico con seguimiento de pedidos e integración con las principales plataformas de pago implicaría desembolsar unos 210000 euros o su equivalente en trabajo voluntario.

Ten en cuenta que este cálculo incluye lo que costó el desarrollo de las bibliotecas  y otros proyectos libres y de código abierto incluidos, pero no los gastos que efectivamente deben desembolsarse en efectivo como la compra de equipos y el pago de electricidad.

¿Por qué incluyo los proyectos externos involucrados? Porque, el software libre tiene un grave problema de financiamiento, y la única manera de solucionarlo es que los recursos fluyan a todo lo largo de la cadena de desarrollo.

¿Qué pasa con Linux?

En el año 2015 (Las estadísticas más actuales que pude conseguir) la Linux Foundatión analizó el costo de desarrollo del núcleo. Combinando el aporte de los recursos humanos (voluntarios y de pago) y los desembolsos necesarios, la cuenta sumó 476.767.860.000,13 euros.

Todos sabemos que el hecho de tener desarrolladores asalariados no garantiza necesariamente software de calidad. Pero, tener desarrolladores que pueden dedicar toda su atención a un proyecto en lugar de hacerlo en sus horas libres si lo hace. Lamentablemente, por el momento el único modo de lograr eso es obtener el apoyo de corporaciones que solo lo hacen con los que son de su interés.

from Linux Adictos https://ift.tt/2YkOqY2
via IFTTT

Photopea, un clon de Photoshop online, gratuito y con la mayoría de sus funciones

Photopea

Hace tiempo, cuando usaba mucho más mi ahora viejo iMac, estaba más acostumbrado a usar Photoshop que ahora. De hecho, no recuerdo tener instalado GIMP y mis pequeñas ediciones, como lo que veis encima de estas líneas, las hacía en el software de Adobe. No fue hasta más adelante, cuando volví a usar más Linux, que me decidí a usar GNU Image Manipulation Program, y, aunque me estoy acostumbrando y cada día me gusta más, para algunas cosas se tienen que dar muchos pasos. Por ese motivo no puedo dejar de mirar de reojo a Photopea.

Pero, ¿qué es Photopea y qué tiene que ver con Photoshop? Se trata de un editor de imágenes online que es como un clon del de Adobe. Muchas de las herramientas, como la de eliminar objetos no deseados o el bisel y relieve, están disponibles, y lo podemos usar en cualquier aparato con un navegador web. Lo cierto es que en tablets y móviles no funciona tan bien, pero no es imposible.

Photopea permite hacer 30 pasos gratis

Lo mejor de Photopea para los usuarios de Photoshop es que todo se ve igual, los menús están todos en el mismo sitio y los atajos del teclado también son los mismos. Por otra parte, es muy positivo que no sea un servicio nuevo; su desarrollador lo empezó hace ya ocho años y sigue disponible, por lo que no estamos hablando de algo fugaz. Ivan Kuckir ha conseguido bastante dinero con su idea, así que lo lógico es que siga con su desarrollo y vaya añadiendo mejoras con el paso del tiempo.

Photopea es gratis, siempre y cuando no necesitamos realizar más de 30 pasos. Hay que mirar de reojo el historial para no perder el trabajo realizado, pero siempre podemos exportar a PSD, abrir el archivo y dar otros 30 pasos. Bajo suscripción se pueden dar hasta 60 pasos y tener acceso a todas las funciones, y los precios varían entre los 9$/mes por un usuario y los 400$/año por un equipo de 20.

Aunque ya existe desde hace tiempo, no queríamos dejar de dar a conocer esta genial herramienta aquí en Linux Adictos. Y es que, por ejemplo, GIMP tiene Resynthesizer para eliminar objetos no deseados, pero está desarrollado en Python 2 y no funciona muy bien en las últimas versiones del editor a no ser que se instale la versión flatpak. Además, Photopea le servirá a la mayoría de usuarios, por lo que merece la pena conocer su existencia y guardarla en favoritos.

Página oficial.

from Linux Adictos https://ift.tt/3DShF4I
via IFTTT