Daily Archives: July 10, 2022

Experian, You Have Some Explaining to Do

Posted on by

Twice in the past month KrebsOnSecurity has heard from readers who’ve had their accounts at big-three credit bureau Experian hacked and updated with a new email address that wasn’t theirs. In both cases the readers used password managers to select strong, unique passwords for their Experian accounts. Research suggests identity thieves were able to hijack the accounts simply by signing up for new accounts at Experian using the victim’s personal information and a different email address.

John Turner is a software engineer based in Salt Lake City. Turner said he created the account at Experian in 2020 to place a security freeze on his credit file, and that he used a password manager to select and store a strong, unique password for his Experian account.

Turner said that in early June 2022 he received an email from Experian saying the email address on his account had been changed. Experian’s password reset process was useless at that point because any password reset links would be sent to the new (imposter’s) email address.

An Experian support person Turner reached via phone after a lengthy hold time asked for his Social Security Number (SSN) and date of birth, as well as his account PIN and answers to his secret questions. But the PIN and secret questions had already been changed by whoever re-signed up as him at Experian.

“I was able to answer the credit report questions successfully, which authenticated me to their system,” Turner said. “At that point, the representative read me the current stored security questions and PIN, and they were definitely not things I would have used.”

Turner said he was able to regain control over his Experian account by creating a new account. But now he’s wondering what else he could do to prevent another account compromise. That’s because Experian does not offer any type of multi-factor authentication options on consumer accounts.

“The most frustrating part of this whole thing is that I received multiple ‘here’s your login information’ emails later that I attributed to the original attackers coming back and attempting to use the ‘forgot email/username’ flow, likely using my SSN and DOB, but it didn’t go to their email that they were expecting,” Turner said. “Given that Experian doesn’t support two-factor authentication of any kind — and that I don’t know how they were able to get access to my account in the first place — I’ve felt very helpless ever since.”

To be clear, Experian does have a business unit that sells one-time password services to businesses. But it does not offer this directly to consumers who sign up to manage their credit file at Experian’s website.

Arthur Rishi is a musician and co-executive director of the Boston Landmarks Orchestra. Rishi said he recently discovered his Experian account had been hijacked after receiving an alert from his credit monitoring service (not Experian’s) that someone had tried to open an account in his name at JPMorgan Chase.

Rishi said the alert surprised him because his credit file at Experian was frozen at the time, and Experian did not notify him about any activity on his account. Rishi said Chase agreed to cancel the unauthorized account application, and even rescinded its credit inquiry (each credit pull can ding your credit score slightly).

But he never could get anyone from Experian’s support to answer the phone, despite spending what seemed like eternity trying to progress through the company’s phone-based system. That’s when Rishi decided to see if he could create a new account for himself at Experian.

“I was able to open a new account at Experian starting from scratch, using my SSN, date of birth and answering some really basic questions, like what kind of car did you take out a loan for, or what city did you used to live in,’ Rishi said.

Upon completing the sign-up, Rishi noticed that his credit was unfrozen.

Like Turner, Rishi is now worried that identity thieves will just hijack his Experian account once more, and that there is nothing he can do to prevent such a scenario. For now, Rishi has decided to pay Experian $25.99 a month to more closely monitor his account for suspicious activity. Even using the paid Experian service, there were no additional multi-factor authentication options available, although he said Experian did send a one-time code to his phone via SMS recently when he logged on.

“Experian now sometimes does require MFA for me now if I use a new browser or have my VPN on,” Rishi said, but he’s not sure if Experian’s free service would have operated differently.

“I get so angry when I think about all this,” he said. “I have no confidence this won’t happen again.”

In a written statement, Experian suggested that what happened to Rishi and Turner was not a normal occurrence, and that its security and identity verification practices extend beyond what is visible to the user.

“We believe these are isolated incidents of fraud using stolen consumer information,” Experian’s statement reads. “Specific to your question, once an Experian account is created, if someone attempts to create a second Experian account, our systems will notify the original email on file.”

“We go beyond reliance on personally identifiable information (PII) or a consumer’s ability to answer knowledge-based authentication questions to access our systems,” the statement continues. “We do not disclose additional processes for obvious security reasons; however, our data and analytical capabilities verify identity elements across multiple data sources and are not visible to the consumer. This is designed to create a more positive experience for our consumers and to provide additional layers of protection. We take consumer privacy and security seriously, and we continually review our security processes to guard against constant and evolving threats posed by fraudsters.”

ANALYSIS

KrebsOnSecurity sought to replicate Turner and Rishi’s experience — to see if Experian would allow me to re-create my account using my personal information but a different email address. The experiment was done from a different computer and Internet address than the one that created the original account years ago.

After providing my Social Security Number (SSN), date of birth, and answering several multiple choice questions whose answers are derived almost entirely from public records, Experian promptly changed the email address associated with my credit file. It did so without first confirming that new email address could respond to messages, or that the previous email address approved the change.

Experian’s system then sent an automated message to the original email address on file, saying the account’s email address had been changed. The only recourse Experian offered in the alert was to sign in, or send an email to an Experian inbox that replies with the message, “this email address is no longer monitored.”

After that, Experian prompted me to select new secret questions and answers, as well as a new account PIN — effectively erasing the account’s previously chosen PIN and recovery questions. Once I’d changed the PIN and security questions, Experian’s site helpfully reminded me that I have a security freeze on file, and would I like to remove or temporarily lift the security freeze?

How does Experian differ from the practices of Equifax and TransUnion, the other two big consumer credit reporting bureaus? When KrebsOnSecurity tried to re-create an existing account at TransUnion using my Social Security number, TransUnion rejected the application, noting that I already had an account and prompting me to proceed through its lost password flow. The company also appears to send an email to the address on file asking to validate account changes.

Likewise, trying to recreate an existing account at Equifax using personal information tied to my existing account prompts Equifax’s systems to report that I already have an account, and to use their password reset process (which involves sending a verification email to the address on file).

KrebsOnSecurity has long urged readers in the United States to place a security freeze on their files with the three major credit bureaus. With a freeze in place, potential creditors can’t pull your credit file, which makes it very unlikely anyone will be granted new lines of credit in your name. I’ve also advised readers to plant their flag at the three major bureaus, to prevent identity thieves from creating an account for you and assuming control over your identity.

The experiences of Rishi, Turner and this author suggest Experian’s practices currently undermine both of those proactive security measures. Even so, having an active account at Experian may be the only way you find out when crooks have assumed your identity. Because at least then you should receive an email from Experian saying they gave your identity to someone else.

In April 2021, KrebsOnSecurity revealed how identity thieves were exploiting lax authentication on Experian’s PIN retrieval page to unfreeze consumer credit files. In those cases, Experian failed to send any notice via email when a freeze PIN was retrieved, nor did it require the PIN to be sent to an email address already associated with the consumer’s account.

A few days after that April 2021 story, KrebsOnSecurity broke the news that an Experian API was exposing the credit scores of most Americans.

Emory Roan, policy counsel for the Privacy Rights Clearinghouse, said Experian not offering multi-factor authentication for consumer accounts is inexcusable in 2022.

“They compound the problem by gating the recovery process with information that’s likely available or inferable from third party data brokers, or that could have been exposed in previous data breaches,” Roan said. “Experian is one of the largest Consumer Reporting Agencies in the country, trusted as one of the few essential players in a credit system Americans are forced to be part of. For them to not offer consumers some form of (free) MFA is baffling and reflects extremely poorly on Experian.”

Nicholas Weaver, a researcher for the International Computer Science Institute at University of California, Berkeley, said Experian has no real incentive to do things right on the consumer side of its business. That is, he said, unless Experian’s customers — banks and other lenders — choose to vote with their feet because too many people with frozen credit files are having to deal with unauthorized applications for new credit.

“The actual customers of the credit service don’t realize how much worse Experian is, and this isn’t the first time Experian has screwed up horribly,” Weaver said. “Experian is part of a triopoly, and I’m sure this is costing their actual customers money, because if you have a credit freeze that gets lifted and somebody loans against it, it’s the lender who eats that fraud cost.”

And unlike consumers, he said, lenders do have a choice in which of the triopoly handles their credit checks.

“I do think it’s important to point out that their real customers do have a choice, and they should switch to TransUnion and Equifax,” he added.

More greatest hits from Experian:

2017: Experian Site Can Give Anyone Your Credit Freeze PIN
2015: Experian Breach Affects 15 Million Customers
2015: Experian Breach Tied to NY-NJ ID Theft Ring
2015: At Experian, Security Attrition Amid Acquisitions
2015: Experian Hit With Class Action Over ID Theft Service
2014: Experian Lapse Allowed ID Theft Service Access to 200 Million Consumer Records
2013: Experian Sold Consumer Data to ID Theft Service

from Krebs on Security https://ift.tt/a8BHmqw
via IFTTT

Lennart Poettering, el creador de Systemd, abandona Red Hat y se pasa a Microsoft 

Posted on by

Hace poco se dio a conocer una noticia que ha desatado polémicas en la red, y es que en una lista de correo de Fedora cuando alguien descubrió que no podía etiquetar a Poettering en un informe de error porque su cuenta de Red Hat Bugzilla estaba deshabilitada, a lo que Poettering respondió que creó una cuenta personal.

Para quienes desconocen de Poettering, puedo decirles que es un desarrollador de 41 años que vive en Berlín, nació en la ciudad de Guatemala y se crio en Río de Janeiro. Es mejor conocido por su trabajo en systemd, pero otros de sus proyectos también han sido ampliamente adoptados.

A pesar de ser adoptado casi universalmente en casi todas las principales distribuciones de Linux, systemd sigue siendo muy controvertido. Systemd es solo un ejemplo de una tendencia hacia herramientas de administración de sistemas más ricas en sistemas xNix modernos, como SMF en Solaris y sus diversos descendientes de código abierto o el lanzamiento de Apple.

Lanzado por Lennart Poettering en 2010 y publicado bajo GNU LGPL, Systemd es un paquete de software que proporciona una gama de componentes de sistema para sistemas operativos Linux. El primer componente de systemd es el sistema init, su objetivo es proporcionar un mejor marco para administrar las dependencias entre servicios, permitir la carga paralela de servicios al inicio y reducir las llamadas a los scripts de shell.

Otro de sus grandes trabajos es el servidor de sonido PulseAudio que se ha incluido en Fedora y Ubuntu durante una década y media, aunque está siendo reemplazado gradualmente por PipeWire, que requiere menos recursos informáticos. Poettering también desarrolló el servicio de Linux flexmDNS para resolver consultas de DNS de multidifusión, que luego se fusionó con (y adoptó el nombre) Avahi. Esto es lo que maneja zeroconf en Linux, FreeBSD, OpenBSD y NetBSD. Este es el equivalente FOSS de la implementación de Apple.

Entre sus proyectos más recientes, dos son particularmente interesantes: mkosi, que genera imágenes del sistema operativo (el nombre significa hacer imagen del sistema operativo), y casync, que describe como «una herramienta de distribución de imágenes del sistema de archivos». La funcionalidad de casync incorpora algo de la de rsync y OStree. Ambos son parte de su visión general para construir e implementar distribuciones modernas de Linux.

El destacado desarrollador de código abierto responsable de varios proyectos destacados se unió a Microsoft y sigue centrado en el desarrollo de systemd. Si bien es posible que algunos no siempre estén de acuerdo con sus puntos de vista o sus enfoques para manejar ciertas cosas, no se pueden subestimar sus enormes contribuciones al mundo de Linux/Open Source y su dedicación para hacer avanzar el ecosistema a lo largo de los años.

Que Lennart Poettering, creador de Systemd, deje Red Hat por Microsoft puede ser una sorpresa para muchos, pero no olvidemos que Microsoft ha empleado a varios desarrolladores de Linux y otros desarrolladores destacados de código abierto a lo largo del tiempo.

Microsoft actualmente emplea al inventor de Python, Guido Van Rossum, el inventor de GNOME, Miguel de Icaza, fue empleado de Microsoft en 2016 cuando adquirió Xamarin, Nat Friedman se desempeñó como director ejecutivo de GitHub, Daniel Robbins, fundador de Gentoo Linux, fue empleado de Microsoft, Steve French trabaja para Microsoft como Linux CIFS/SMB2/SMB3 mantenedor y miembro del equipo de Samba.

Microsoft emplea una gran cantidad de desarrolladores de Linux ascendentes, como Matteo Croce, Matthew Wilcox, Tyler Hicks, Shyam Prasad N, Michael Kelley y muchos más, más allá de los nombres habituales que los entusiastas y desarrolladores de Linux reconocen de inmediato.

También a principios de este año, Christian Brauner, otro desarrollador del kernel de Linux desde hace mucho tiempo, se unió a Microsoft. Al igual que Lennart, Christian Brauner reside en Berlín y, después de pasar media década en Canonical, se mudó a Microsoft, donde trabajó en el kernel de Linux, LXC, systemd y más.

Si bien Linux se implementa ampliamente en Azure, Windows Subsystem for Linux (WSL) continúa demostrando su valía, Microsoft está trabajando en Mesa para admitir varias API de gráficos/computación en Direct3D 12, brinda una buena compatibilidad con Hyper-V en kernels de Linux seguros y, además, mantiene varias distribuciones internas de Linux como CBL-Mariner y Azure Cloud Switch.

Microsoft continúa atrayendo a más desarrolladores de Linux upstream, incluidas algunas caras conocidas en el ecosistema de código abierto.

Fuente: https://lists.fedoraproject.org

from Linux Adictos https://ift.tt/4gbLz8K
via IFTTT

Elon Musk renuncia a comprar Twitter

Posted on by

Elon Musk, el jefe de Tesla y SpaceX, puso fin este viernes al acuerdo para comprar Twitter por 44.000 millones de dólares.

En una carta publicada por la SEC, sus abogados aseguran que Twitter no ha respetado los compromisos asumidos en el acuerdo, en particular al no proporcionar toda la información solicitada sobre el número de cuentas no auténticas y spam.

A través de Bret Taylor, presidente de la junta directiva de la plataforma de microblogging, Twitter dice que está «comprometido a completar la transacción en el precio y los términos acordados» y planea emprender acciones legales para hacer cumplir el acuerdo de fusión. “Estamos convencidos de que prevaleceremos en el Tribunal de Cancillería de Delaware”, martilla Twitter.

Musk sacudió el mundo de las redes sociales a principios de este año con su intento sin precedentes de privatizar la empresa, argumentando que podría hacer crecer Twitter y hacerlo más abierto y, en su opinión, políticamente neutral. Dijo que permitiría que el expresidente Donald Trump volviera a la plataforma y argumentó que las prácticas de moderación de contenido de Twitter violan la libertad de expresión. Musk renunció a su derecho a observar más de cerca las finanzas de la empresa cuando firmó el acuerdo.

Pero poco después, surgieron dudas sobre si llegaría hasta el final. Una liquidación mundial de acciones tecnológicas redujo profundamente su patrimonio neto personal, que había aprovechado para asegurar los compromisos del préstamo que necesitaba para comprar Twitter.

El entusiasmo de Musk por seguir adelante con el acuerdo ha estado en duda desde al menos mayo, cuando dijo que el acuerdo estaba «en suspenso» hasta que pudiera verificar si la afirmación de Twitter de que menos del 5% de las cuentas son bots o spam era correcta. Acusó a Twitter de retener información, mientras que la compañía dijo que estaba actuando de buena fe y brindando todo lo que requerían los términos del acuerdo.

A principios de junio, Elon Musk advirtió que podría retractarse de su oferta de $44 mil millones para adquirir Twitter si la red social no proporcionaba cuentas no deseadas y datos falsos. En una carta a Twitter, el multimillonario reiteró su solicitud de detalles de las cuentas del bot y dijo que se reservaba todos los derechos para rescindir la fusión ya que la empresa estaba en un «claro incumplimiento material» de sus obligaciones al no proporcionarle la información:

“El Sr. Musk no está de acuerdo con las caracterizaciones de la carta de Twitter del 1 de junio. Twitter, en efecto, se ha negado a proporcionar la información que Musk ha solicitado repetidamente desde el 9 de mayo de 2022 para ayudarlo en su evaluación de spam y cuentas falsas en la plataforma de la empresa. La última oferta de Twitter de simplemente proporcionar detalles adicionales sobre las propias metodologías de prueba de la empresa, ya sea a través de documentos escritos o explicaciones verbales, equivale a negar las solicitudes de datos de Musk. El esfuerzo de Twitter por caracterizarlo de otra manera es solo un intento de ofuscar y confundir el problema. El Sr. Musk ha dejado en claro que no cree que las metodologías de prueba laxas de la compañía sean adecuadas. por lo tanto, tuvo que realizar su propio análisis. Los datos que solicitó son necesarios para ello.

Después de un enfrentamiento de una semana, la junta de Twitter decidió cumplir con las solicitudes de datos internos de Elon Musk al ofrecer acceso a su manguera contra incendios completa.

Por su cuenta Musk menciona que Twitter no ha proporcionado la información solicitada durante casi dos meses, a pesar de sus repetidas y detalladas aclaraciones destinadas a simplificar la identificación, recopilación y divulgación de la información más relevante buscada.

Aunque Twitter proporcionó cierta información, esa información está acompañada de cadenas artificiales, limitaciones de uso u otras características de formato, lo que hizo que parte de la información fuera de poca utilidad para Musk y sus asesores.

Por ejemplo, cuando Twitter finalmente brindó acceso a las ocho «*API*» para desarrolladores que primero solicitó explícitamente el Musk en la carta del 25 de mayo, esas API contenían un límite de velocidad más bajo que el que Twitter brinda a sus clientes corporativos más grandes.

Además, estas API contenían un «límite» artificial en la cantidad de solicitudes que Musk y su equipo pueden ejecutar independientemente del límite de velocidad, un problema que inicialmente impidió que Musk y sus asesores realizaran análisis de datos dentro de un plazo razonable.

Musk planteó este problema tan pronto como se dio cuenta, en el primer párrafo de la carta del 29 de junio:

“Nuestros expertos en datos nos acaban de informar que Twitter ha puesto un límite artificial en la cantidad de investigaciones que nuestros expertos puede hacer con estos datos”

Lo que ahora impide que Musk y su equipo realicen su análisis. Ese límite solo se eliminó el 6 de julio, después de que Musk pidiera que se elimine por segunda vez.

Con base en la negativa antes mencionada de proporcionar la información solicitada por Musk desde el 9 de mayo de 2022, Twitter incumple las Secciones 6.4 y 6.11 del Acuerdo de Fusión.

A pesar de la especulación pública sobre este punto, Musk no renunció a su derecho a revisar los datos y la información de Twitter simplemente porque optó por no investigar dichos datos e información antes de celebrar el acuerdo de fusión con Twitter.

De hecho, negoció los derechos de acceso e información como parte del acuerdo de fusión precisamente para poder revisar los datos y el material de información del negocio de Twitter antes de financiar y cerrar el trato.

Al poner fin a su compromiso de compra de Twitter, el empresario se expone a importantes procesos judiciales. Ambas partes se han comprometido a pagar indemnizaciones por despido de hasta mil millones de dólares en determinadas circunstancias.

from Linux Adictos https://ift.tt/DG7vlXU
via IFTTT

Elon Musk renuncia a comprar Twitter

Posted on by

Elon Musk, el jefe de Tesla y SpaceX, puso fin este viernes al acuerdo para comprar Twitter por 44.000 millones de dólares.

En una carta publicada por la SEC, sus abogados aseguran que Twitter no ha respetado los compromisos asumidos en el acuerdo, en particular al no proporcionar toda la información solicitada sobre el número de cuentas no auténticas y spam.

A través de Bret Taylor, presidente de la junta directiva de la plataforma de microblogging, Twitter dice que está «comprometido a completar la transacción en el precio y los términos acordados» y planea emprender acciones legales para hacer cumplir el acuerdo de fusión. “Estamos convencidos de que prevaleceremos en el Tribunal de Cancillería de Delaware”, martilla Twitter.

Musk sacudió el mundo de las redes sociales a principios de este año con su intento sin precedentes de privatizar la empresa, argumentando que podría hacer crecer Twitter y hacerlo más abierto y, en su opinión, políticamente neutral. Dijo que permitiría que el expresidente Donald Trump volviera a la plataforma y argumentó que las prácticas de moderación de contenido de Twitter violan la libertad de expresión. Musk renunció a su derecho a observar más de cerca las finanzas de la empresa cuando firmó el acuerdo.

Pero poco después, surgieron dudas sobre si llegaría hasta el final. Una liquidación mundial de acciones tecnológicas redujo profundamente su patrimonio neto personal, que había aprovechado para asegurar los compromisos del préstamo que necesitaba para comprar Twitter.

El entusiasmo de Musk por seguir adelante con el acuerdo ha estado en duda desde al menos mayo, cuando dijo que el acuerdo estaba «en suspenso» hasta que pudiera verificar si la afirmación de Twitter de que menos del 5% de las cuentas son bots o spam era correcta. Acusó a Twitter de retener información, mientras que la compañía dijo que estaba actuando de buena fe y brindando todo lo que requerían los términos del acuerdo.

A principios de junio, Elon Musk advirtió que podría retractarse de su oferta de $44 mil millones para adquirir Twitter si la red social no proporcionaba cuentas no deseadas y datos falsos. En una carta a Twitter, el multimillonario reiteró su solicitud de detalles de las cuentas del bot y dijo que se reservaba todos los derechos para rescindir la fusión ya que la empresa estaba en un «claro incumplimiento material» de sus obligaciones al no proporcionarle la información:

“El Sr. Musk no está de acuerdo con las caracterizaciones de la carta de Twitter del 1 de junio. Twitter, en efecto, se ha negado a proporcionar la información que Musk ha solicitado repetidamente desde el 9 de mayo de 2022 para ayudarlo en su evaluación de spam y cuentas falsas en la plataforma de la empresa. La última oferta de Twitter de simplemente proporcionar detalles adicionales sobre las propias metodologías de prueba de la empresa, ya sea a través de documentos escritos o explicaciones verbales, equivale a negar las solicitudes de datos de Musk. El esfuerzo de Twitter por caracterizarlo de otra manera es solo un intento de ofuscar y confundir el problema. El Sr. Musk ha dejado en claro que no cree que las metodologías de prueba laxas de la compañía sean adecuadas. por lo tanto, tuvo que realizar su propio análisis. Los datos que solicitó son necesarios para ello.

Después de un enfrentamiento de una semana, la junta de Twitter decidió cumplir con las solicitudes de datos internos de Elon Musk al ofrecer acceso a su manguera contra incendios completa.

Por su cuenta Musk menciona que Twitter no ha proporcionado la información solicitada durante casi dos meses, a pesar de sus repetidas y detalladas aclaraciones destinadas a simplificar la identificación, recopilación y divulgación de la información más relevante buscada.

Aunque Twitter proporcionó cierta información, esa información está acompañada de cadenas artificiales, limitaciones de uso u otras características de formato, lo que hizo que parte de la información fuera de poca utilidad para Musk y sus asesores.

Por ejemplo, cuando Twitter finalmente brindó acceso a las ocho «*API*» para desarrolladores que primero solicitó explícitamente el Musk en la carta del 25 de mayo, esas API contenían un límite de velocidad más bajo que el que Twitter brinda a sus clientes corporativos más grandes.

Además, estas API contenían un «límite» artificial en la cantidad de solicitudes que Musk y su equipo pueden ejecutar independientemente del límite de velocidad, un problema que inicialmente impidió que Musk y sus asesores realizaran análisis de datos dentro de un plazo razonable.

Musk planteó este problema tan pronto como se dio cuenta, en el primer párrafo de la carta del 29 de junio:

“Nuestros expertos en datos nos acaban de informar que Twitter ha puesto un límite artificial en la cantidad de investigaciones que nuestros expertos puede hacer con estos datos”

Lo que ahora impide que Musk y su equipo realicen su análisis. Ese límite solo se eliminó el 6 de julio, después de que Musk pidiera que se elimine por segunda vez.

Con base en la negativa antes mencionada de proporcionar la información solicitada por Musk desde el 9 de mayo de 2022, Twitter incumple las Secciones 6.4 y 6.11 del Acuerdo de Fusión.

A pesar de la especulación pública sobre este punto, Musk no renunció a su derecho a revisar los datos y la información de Twitter simplemente porque optó por no investigar dichos datos e información antes de celebrar el acuerdo de fusión con Twitter.

De hecho, negoció los derechos de acceso e información como parte del acuerdo de fusión precisamente para poder revisar los datos y el material de información del negocio de Twitter antes de financiar y cerrar el trato.

Al poner fin a su compromiso de compra de Twitter, el empresario se expone a importantes procesos judiciales. Ambas partes se han comprometido a pagar indemnizaciones por despido de hasta mil millones de dólares en determinadas circunstancias.

from Linux Adictos https://ift.tt/DG7vlXU
via IFTTT

La edición KDE de Manjaro se quedará un tiempo en Plasma 5.24 sin razón aparente

Posted on by

Manjaro se queda un tiempo en Plasma 5.24

«Aparente». Sin razón aparente. Plasma 5.25 llegó a mediados de junio, y cualquiera que esté en una distribución con modelo de desarrollo Rolling Release espera tener lo último muy pronto. Pero Manjaro tiene otra filosofía. Aunque a algunos no les gusta escucharlo, hay gente que dice que es una distribución «semi-Rolling Release», es decir, Rolling Release, pero no mucho. Lo cierto es que la rama 100% Rolling Release es la Unstable, mientras que la Testing prepara las cosas para la Stable.

El mejor ejemplo de esto lo tuvimos cuando llegaron GNOME 40 y GTK4. Canonical no incluyó GNOME 40 cuando le tocaba, y lo hizo para mejorar la estabilidad y fiabilidad. Manjaro hizo un poco lo mismo: se mantuvo semanas (o meses) en GNOME 3.38, y no subió a la v40 hasta que estuvieron seguros de que todo iba decentemente. Plasma 5.25 no es un salto tan grande como el de GNOME 40, por lo que sorprende un poco que aún no haya llegado ni siquiera a la rama Testing.

Manjaro 22 dará el salto a Plasma 5.25

En el foro de Manjaro no todos están contentos. Tal y como podemos leer en este hilo, se pregunta con un emoji de enfado: «¿Aún sin actualizaciones de KDE 5.25?«. La respuesta de los desarrolladores no calma los ánimos: primero se dice que mañana 11 de julio llegará Plasma 5.24.6 a la edición KDE, mientras que 5.25.3 llegará a la rama Unstable.

Hay usuarios que se han pasado a la rama Unstable para poder usar la última versión de Plasma, y es lo que se recomienda, ya que, según el proyecto, Manjaro se quedará meses en 5.24:

También dentro del equipo de lanzamiento y los mantenedores de la ISO de KDE discutimos esto cuando la 5.25 esté lista para nosotros. Será parte de la versión 22.0 de Manjaro, que puede salir en varios meses. Hasta entonces, mantendremos la 5.24, ya que la enviamos con la versión Ruah. Aquellos que realmente quieren lo último y lo mejor siempre pueden cambiar a Unstable o incluso involucrarse en el desarrollo de Manjaro.

La explicación anterior no ayuda a que los más ansiosos queden tranquilos. No dicen que Plasma 5.25 sea inestable ni nada parecido; se limitan a decir que 5.25 será parte de la v22.0 de Manjaro, como si la estuvieran reteniendo para usarlo de titular llegado el momento. Con ese motivo, hay usuarios que dicen que se están durmiendo, que en «varios meses» ya estará disponible Plasma 5.26… y también hay gente que asegura que Plasma 5.25 no está todo lo bien que debería.

Así pues, para los que prefieran la rama estable y evitar sorpresas, paciencia. No se sabe si es por el titular o porque hay problemas, pero el equipo de desarrolladores de la edición KDE de Manjaro ha decidido retrasar las cosas. Para el que quiera lo último antes, recomiendan la versión Unstable.

from Linux Adictos https://ift.tt/oKx7zOm
via IFTTT