Daily Archives: March 27, 2025

Google estrecha el cerco al software libre: Android será desarrollado de forma completamente privada

Posted on by

Android privado

El ecosistema Android se encamina hacia un cambio estructural en su modelo de desarrollo. Google ha confirmado recientemente que todas las labores de programación y evolución de su sistema operativo se realizarán de forma privada, un giro que marca el inicio de una nueva etapa más cerrada respecto al software libre. Este cambio es relevante en el contexto de la discusión sobre si Android es realmente un sistema open source.

Este cambio afectará directamente al llamado Android Open Source Project (AOSP), que hasta ahora funcionaba como la rama pública y abierta del sistema operativo. Si bien Google ha asegurado que continuará compartiendo el código fuente de las nuevas versiones una vez completadas, el proceso de desarrollo en tiempo real dejará de estar accesible para la comunidad externa, lo que contrasta con la filosofía del proyecto microG, que busca mantener la apertura en Android.

La medida no implica que Android pase a ser un sistema cerrado en sentido estricto, ya que el código seguirá siendo publicado bajo licencias de código abierto. Sin embargo, limita de manera considerable la participación de desarrolladores independientes, fabricantes sin acuerdos con Google y entusiastas del software libre en la evolución de la plataforma. La situación actual contrasta con el panorama anterior, donde Android 13 se lanzó con una mayor participación de la comunidad.

Hasta ahora, Google mantenía dos ramas de desarrollo de Android: una interna y otra pública (AOSP). Esta dualidad generaba frecuentemente conflictos de integración y retrasos en la implementación de novedades. Así, con la propuesta de unificar bajo una única rama privada, la empresa pretende agilizar procesos y reducir errores, una estrategia que podría beneficiar la estabilidad del sistema operativo.

Android, cada vez más bajo control de Google

Desarrollo privado de Android

Android nació como un sistema operativo con vocación de apertura, inscrito en la Open Handset Alliance, y durante años se presentó como alternativa al modelo cerrado de Apple. Sin embargo, con el paso del tiempo, Google ha ido desmarcándose progresivamente del espíritu de colaboración abierto, priorizando sus propios intereses y los de sus socios comerciales. Esta evolución podría ser comparada con la tendencia hacia una mayor centralización que se observa en otros ecosistemas.

El nuevo enfoque potenciará más aún la dependencia de la licencia GMS (Google Mobile Services), que permite a los fabricantes acceder a servicios y apps esenciales como Google Play, Maps o Gmail. Solo quienes cuenten con esta licencia tendrán visibilidad anticipada del desarrollo e incluso posibilidad de colaborar con Google antes de la liberación del código, lo que podría afectar a nuevos proyectos en desarrollo.

Este modelo deja fuera a los desarrolladores independientes que contribuían desinteresadamente desde la comunidad open source, así como a fabricantes que basaban sus adaptaciones de Android directamente en AOSP. En regiones como China, donde no se utilizan los servicios de Google, esta decisión podría derivar en mayores obstáculos técnicos e incluso una fragmentación más acusada, similares a los que enfrentan las alternativas en el ecosistema de software libre.

Google ha defendido que esta consolidación responde a la necesidad de acelerar el desarrollo, facilitar la depuración de errores y reducir los tiempos de implementación. No obstante, también implica una menor transparencia en el proceso y refuerza el control exclusivo de la empresa sobre el futuro de la plataforma.

De la colaboración abierta a la centralización total

Android centralizado

La coexistencia de las ramas pública y privada generaba grandes retos internos en Google. Los ciclos de desarrollo no coincidían, lo que provocaba desajustes y duplicidades. En ocasiones, el trabajo realizado en AOSP debía ser integrado o descartado en función de los avances paralelos realizados en la rama interna, con los consecuentes “conflictos de fusión”. Este conflicto de intereses es similar al que se ha observado en el desarrollo de otras plataformas de software.

Con el nuevo modelo, todos los desarrollos se realizarán de puertas adentro. Solo cuando Google libere una nueva versión estable – por ejemplo, Android 16 – los cambios serán compartidos públicamente. Esto incluirá tanto el código fuente general como el de ciertos componentes específicos del sistema operativo, un paisaje muy diferente al que disfrutaban los desarrolladores actualmente.

Uno de los temores más extendidos es que esta estrategia repercuta negativamente en iniciativas independientes, como las ROMs personalizadas (LineageOS, GrapheneOS, etc.) o desarrollos dirigidos a dispositivos abandonados por sus fabricantes. Al retrasarse el acceso al código, mantener estas iniciativas será más complejo, lo que podría ser un desafío a largo plazo para los usuarios que dependen de soluciones alternativas.

Un ecosistema más cerrado con impacto limitado en el usuario medio

Impacto del desarrollo privado de Android

Desde el punto de vista del usuario común, estos cambios no se traducirán en modificaciones visibles a corto plazo. Los móviles seguirán recibiendo actualizaciones, los servicios de Google continuarán funcionando como hasta ahora y las nuevas versiones de Android seguirán llegando con sus ciclos preestablecidos. Sin embargo, es importante estar al tanto de cómo estos cambios podrían afectar el ecosistema general de Android.

Los desarrolladores de aplicaciones tampoco se verán significativamente afectados. Continuarán accediendo al código una vez liberado y podrán compilar sus apps como de costumbre. Las herramientas de desarrollo como Android Studio, las API públicas y los kits de compatibilidad se mantendrán operativos, a pesar de los cambios en la estructura de desarrollo.

La transformación afecta sobre todo al proceso interno y al modelo de gobernanza del proyecto. La capacidad para proponer mejoras, señalar fallos o sugerir nuevas funcionalidades quedará restringida a aquellos que formen parte del ecosistema cerrado de colaboradores de Google. Este enfoque puede generar preocupación sobre el futuro de la innovación en la plataforma.

Por tanto, aunque Android técnicamente sigue siendo de código abierto, la dirección que toma Google lo aleja de los principios que inspiraron su nacimiento. El control exclusivo de la empresa sobre el desarrollo, sus ritmos y sus prioridades refuerzan su poder sobre el software más utilizado del planeta.

Mientras el sistema operativo del robot verde mantiene su estatus de código abierto sobre el papel, el modelo actual cada vez se aleja más del ideal de comunidad y colaboración descentralizada. Google busca más eficiencia y control, pero a costa de sacrificar parte de la transparencia y apertura que distinguía a Android de su competidor directo.

from Linux Adictos https://ift.tt/KqNyWAs
via IFTTT

When Getting Phished Puts You in Mortal Danger

Posted on by

Many successful phishing attacks result in a financial loss or malware infection. But falling for some phishing scams, like those currently targeting Russians searching online for organizations that are fighting the Kremlin war machine, can cost you your freedom or your life.

The real website of the Ukrainian paramilitary group “Freedom of Russia” legion. The text has been machine-translated from Russian.

Researchers at the security firm Silent Push mapped a network of several dozen phishing domains that spoof the recruitment websites of Ukrainian paramilitary groups, as well as Ukrainian government intelligence sites.

The website legiohliberty[.]army features a carbon copy of the homepage for the Freedom of Russia Legion (a.k.a. “Free Russia Legion”), a three-year-old Ukraine-based paramilitary unit made up of Russian citizens who oppose Vladimir Putin and his invasion of Ukraine.

The phony version of that website copies the legitimate site — legionliberty[.]army — providing an interactive Google Form where interested applicants can share their contact and personal details. The form asks visitors to provide their name, gender, age, email address and/or Telegram handle, country, citizenship, experience in the armed forces; political views; motivations for joining; and any bad habits.

“Participation in such anti-war actions is considered illegal in the Russian Federation, and participating citizens are regularly charged and arrested,” Silent Push wrote in a report released today. “All observed campaigns had similar traits and shared a common objective: collecting personal information from site-visiting victims. Our team believes it is likely that this campaign is the work of either Russian Intelligence Services or a threat actor with similarly aligned motives.”

Silent Push’s Zach Edwards said the fake Legion Liberty site shared multiple connections with rusvolcorps[.]net. That domain mimics the recruitment page for a Ukrainian far-right paramilitary group called the Russian Volunteer Corps (rusvolcorps[.]com), and uses a similar Google Forms page to collect information from would-be members.

Other domains Silent Push connected to the phishing scheme include: ciagov[.]icu, which mirrors the content on the official website of the U.S. Central Intelligence Agency; and hochuzhitlife[.]com, which spoofs the Ministry of Defense of Ukraine & General Directorate of Intelligence (whose actual domain is hochuzhit[.]com).

According to Edwards, there are no signs that these phishing sites are being advertised via email. Rather, it appears those responsible are promoting them by manipulating the search engine results shown when someone searches for one of these anti-Putin organizations.

In August 2024, security researcher Artem Tamoian posted on Twitter/X about how he received startlingly different results when he searched for “Freedom of Russia legion” in Russia’s largest domestic search engine Yandex versus Google.com. The top result returned by Google was the legion’s actual website, while the first result on Yandex was a phishing page targeting the group.

“I think at least some of them are surely promoted via search,” Tamoian said of the phishing domains. “My first thread on that accuses Yandex, but apart from Yandex those websites are consistently ranked above legitimate in DuckDuckGo and Bing. Initially, I didn’t realize the scale of it. They keep appearing to this day.”

The results of a search at DuckDuckGo on Mar. 27, 2025 for “Freedom of Russia legion” shows the first result returned is a phishing domain.

Tamoian, a native Russian who left the country in 2019, is the founder of the cyber investigation platform malfors.com. He recently discovered two other sites impersonating the Ukrainian paramilitary groups — legionliberty[.]world and rusvolcorps[.]ru — and reported both to Cloudflare. When Cloudflare responded by blocking the sites with a phishing warning, the real Internet address of these sites was exposed as belonging to a known “bulletproof hosting” network called Stark Industries Solutions Ltd.

Stark Industries Solutions appeared two weeks before Russia invaded Ukraine in February 2022, materializing out of nowhere with hundreds of thousands of Internet addresses in its stable — many of them originally assigned to Russian government organizations. In May 2024, KrebsOnSecurity published a deep dive on Stark, which has repeatedly been used to host infrastructure for distributed denial-of-service (DDoS) attacks, phishing, malware and disinformation campaigns from Russian intelligence agencies and pro-Kremlin hacker groups.

In March 2023, Russia’s Supreme Court designated the Freedom of Russia legion as a terrorist organization, meaning that Russians caught communicating with the group could face between 10 and 20 years in prison.

Tamoian said those searching online for information about these paramilitary groups have become easy prey for Russian security services.

“I started looking into those phishing websites, because I kept stumbling upon news that someone gets arrested for trying to join [the] Ukrainian Army or for trying to help them,” Tamoian told KrebsOnSecurity. “I have also seen reports [of] FSB contacting people impersonating Ukrainian officers, as well as using fake Telegram bots, so I thought fake websites might be an option as well.”

Search results showing news articles about people in Russia being sentenced to lengthy prison terms for attempting to aid Ukrainian paramilitary groups.

Tamoian said reports surface regularly in Russia about people being arrested for trying carry out an action requested by a “Ukrainian recruiter,” with the courts unfailingly imposing harsh sentences regardless of the defendant’s age.

“This keeps happening regularly, but usually there are no details about how exactly the person gets caught,” he said. “All cases related to state treason [and] terrorism are classified, so there are barely any details.”

Tamoian said while he has no direct evidence linking any of the reported arrests and convictions to these phishing sites, he is certain the sites are part of a larger campaign by the Russian government.

“Considering that they keep them alive and keep spawning more, I assume it might be an efficient thing,” he said. “They are on top of DuckDuckGo and Yandex, so it unfortunately works.”

Further reading: Silent Push report, Russian Intelligence Targeting its Citizens and Informants.

from Krebs on Security https://ift.tt/oTXM1g2
via IFTTT

LibreOffice 25.2.2 ya está disponible con 83 correcciones de errores

Posted on by

LibreOffice 25.2.2

LibreOffice ha lanzado su última versión de mantenimiento, LibreOffice 25.2.2, destinada a mejorar la estabilidad y corregir errores en esta popular suite ofimática de código abierto. Se trata de la segunda actualización de la serie 25.2 y llega aproximadamente un mes después de la anterior versión, LibreOffice 25.2.1.

Esta actualización introduce un total de 83 correcciones de errores, incluyendo mejoras para evitar fallos inesperados en las aplicaciones de la suite. Los cambios detallados pueden consultarse en los registros de cambios de sus versiones candidatas (RC1 y RC2). Como es habitual, LibreOffice 25.2.2 se encuentra disponible para su descarga en el sitio web oficial, con archivos binarios para sistemas operativos basados en DEB y RPM.

Correcciones y mejoras en LibreOffice 25.2.2

La prioridad de esta actualización ha sido mejorar la fiabilidad de la suite, atendiendo a los reportes de fallos enviados por usuarios. Entre las mejoras más destacadas se encuentran:

  • Corrección de errores de estabilidad en varias plataformas, incluidos Mac con Apple Silicon.
  • Mejoras en la compatibilidad de archivos con formatos como DOCX, XLSX, PPTX y PDF, similar a las que se realizaron en versiones anteriores como LibreOffice 24.8.4.
  • Optimización en el procesamiento de texto y la interfaz de usuario.
  • Ajustes en la representación de contenido y el comportamiento de edición en documentos largos.

Privacidad y eliminación de datos personales

Con la llegada de la serie 25.2 en febrero de 2025, se introdujo una nueva función de privacidad que permite eliminar automáticamente información personal de los documentos. Con esta característica, los usuarios pueden asegurarse de que sus archivos no conserven datos como:

  • Autor del documento y sus ediciones previas.
  • Tiempo de edición y marcas de cambios rastreados.
  • Nombres de impresoras y configuraciones asociadas.
  • Metadatos relacionados con comentarios insertados en los archivos.

Disponibilidad y soporte

Los usuarios que hayan instalado LibreOffice a través del sistema de repositorios de su distribución GNU/Linux deberán esperar a que la actualización esté disponible en sus repositorios oficiales. Se recomienda actualizar a esta nueva versión tan pronto como sea posible para beneficiarse de sus mejoras.

LibreOffice 25.2 seguirá recibiendo siete actualizaciones de mantenimiento hasta el 30 de noviembre de 2025. La próxima versión, LibreOffice 25.2.3, está programada para lanzarse entre finales de abril y principios de mayo de 2025.

Además, The Document Foundation recuerda que LibreOffice se ofrece en su edición comunitaria, mantenida por voluntarios. Para entornos empresariales, recomiendan optar por la versión LibreOffice Enterprise, que cuenta con soporte de socios del ecosistema.

Esta actualización refuerza la estabilidad de LibreOffice y mantiene su compromiso con la privacidad del usuario, a la vez que garantiza compatibilidad y correcciones constantes para optimizar la experiencia de uso.

from Linux Adictos https://ift.tt/EUe3yWg
via IFTTT

Vivaldi se asocia con ProtonVPN para ayudarnos a liberarnos de las grandes tecnológicas

Posted on by

Vivaldi y ProtonVPN

Desde hace poco, LaLiga está fastidiando a muchos usuarios y empresarios para proteger sus derechos. No es algo que hayamos cubierto aquí en LXA, pero la cosa quedaría así: para limitar el uso de ciertas plataformas IPTV, está bloqueando las IP que usan, y éstas están compartidas con otras plataformas. Está matando moscas a cañonazos, y aunque la justicia española les está dando la razón, están fastidiando también a terceras personas y empresas. Una manera de saltarse el bloqueo es vía VPN — por lo menos por ahora — y en esa dirección ha ido el último movimiento de Vivaldi.

Para proteger parte de nuestra privacidad, podemos usar un DNS distinto al que nos proporciona nuestra operadora. Por ejemplo, 1.1.1.1  de Cloudflare o 8.8.8.8 de Google. Al usar otro DNS, es éste el que gestiona nuestras consultas y, en teoría, nos aparta de la vista de nuestro proveedor. Un paso más allá es usar un VPN, que ofrece protección extra. Uno de los mejores y más fiables es ProtonVPN, hasta el punto de ser el que uso en cualquier dispositivo compatible.

Vivaldi prepara algo, pero ¿qué?

Mi Vivaldi usa pocas extensiones. Tres concretamente: no he eliminado uBlock Origin por lo que pueda pasar — ya no está en la tienda –, uso la extensión de integración de Plasma, pues soy usuario de KDE, y, lo habréis adivinado, ProtonVPN. No lo uso mucho, pero sí cuando quiero acceder a una página bloqueada por mi operadora y si no es suficiente con otra DNS. Pues bien: es posible que pronto «caiga» también esa extensión.

Hace unas horas, Vivaldi ha anunciado un acuerdo con ProtonVPN… pero no ha dado ningún detalle.

https://platform.twitter.com/widgets.js

Hasta ahora, creo que no me equivoco cuando digo que Opera es el único navegador con VPN integrado. ¿Cómo funciona? Se activa desde los ajustes y enmascara nuestro uso de Internet. Aunque muchos aseguran que lo que usa Opera no pasa de DNS. Vivaldi debería aportar más información en el futuro, y aclarar cosas como el uso y si la función será gratuita o de pago.

Poco más podemos decir además de que debemos tener paciencia para conocer todos los detalles.

ACTUALIZADO: La novedad es parte de un nuevo lanzamiento de Vivaldi, concretamente la versión 7.3 que ya se puede descargar. Como explica el CEO de la compañía, sólo hay que usar una cuenta de Vivaldi y activar el interruptor que aparece en la barra de herramientas.

from Linux Adictos https://ift.tt/d3wktMH
via IFTTT