Monthly Archives: March 2025

Linux From Scratch 12.3: construye tu sistema Linux personalizado con las últimas actualizaciones

Posted on by

Linux From Scratch 12.3

Linux From Scratch 12.3 es la última versión de este reconocido proyecto educativo que permite a los usuarios construir un sistema operativo Linux completamente personalizado, compilando manualmente cada componente. Como en ediciones anteriores, esta actualización se enfoca en renovar sus paquetes esenciales, sin introducir cambios disruptivos en su filosofía.

En esta nueva edición, se han actualizado varios componentes clave. Entre ellos, destaca la incorporación de GNU Binutils 2.44, que proporciona las herramientas esenciales para la compilación de código. También se ha actualizado la GNU C Library (glibc) a la versión 2.41, asegurando compatibilidad con las últimas mejoras del ecosistema Linux. Además, el sistema ahora se basa en el kernel Linux 6.13.2, lo que garantiza mejoras en rendimiento, estabilidad y soporte para hardware más reciente.

También se ha renovado BLFS

Junto con esta versión de LFS, también se ha lanzado la nueva edición de Beyond Linux From Scratch (BLFS) 12.3. Esta variante amplía la funcionalidad de la instalación básica de LFS al incluir herramientas adicionales, como entornos de escritorio, navegadores web y otros programas que facilitan el uso diario del sistema. Aunque no se han detallado cambios específicos en BLFS, se espera que siga la misma línea de actualización de paquetes.

Para quienes deseen aventurarse en la creación de un sistema operativo construido desde sus cimientos, la documentación oficial de Linux From Scratch 12.3 ya está disponible en su sito web. Se trata de un proceso que requiere paciencia y conocimientos técnicos, pero que sigue siendo una de las mejores maneras de aprender en profundidad cómo funciona Linux, algo especialmente útil para administradores de sistemas y entusiastas de la personalización extrema. Puedes encontrar más información sobre cómo crear y personalizar tu entorno en proyectos similares a través de artículos relacionados.

Si ya has utilizado versiones anteriores de LFS y te interesa actualizar a esta nueva edición, debes tener en cuenta que el procedimiento no es tan sencillo como en las distribuciones Linux convencionales. No existe una ruta de actualización directa, por lo que se recomienda revisar detenidamente el manual antes de comenzar el proceso.

Linux From Scratch 12.3 supone una actualización necesaria para mantener el proyecto alineado con las versiones más recientes de software y herramientas del ecosistema Linux. Aunque no introduce novedades revolucionarias, sigue cumpliendo con su propósito educativo, ofreciendo una experiencia única para quienes buscan conocer y comprender a fondo cómo se estructura un sistema Linux desde sus bases. Además, es interesante explorar otros sistemas operativos que amplían la oferta de Linux, como las últimas distros lanzadas.

Linux From Scratch 12.3 no es para todos

La actualización de los componentes y la incorporación de GNU Binutils 2.44 y glibc 2.41 son elementos clave para la estabilidad y funcionalidad de Linux From Scratch 12.3. Los administradores de sistemas deben prestar atención a estas actualizaciones, ya que garantizan un entorno más robusto y eficiente para el desarrollo y la ejecución de aplicaciones.

En conclusión, Linux From Scratch 12.3 no solo es una actualización necesaria para aquellos interesados en personalizar su sistema, sino que también ofrece una oportunidad educativa invaluable para entender el funcionamiento interno de Linux. Aunque el proceso de instalación puede ser complejo, la satisfacción de construir un sistema operativo desde cero es inigualable. Es un viaje que vale la pena considerar para todos los que desean profundizar en el mundo de Linux y sus múltiples posibilidades.

from Linux Adictos https://ift.tt/Pq1bWhn
via IFTTT

GNOME 48 RC ya disponible, prepara el terreno para lo que será la versión estable de Ubuntu 25.04 y Fedora 42

Posted on by

GNOME 48 RC

El Proyecto GNOME ha lanzado la versión Release Candidate (RC) de su esperado entorno de escritorio, GNOME 48. Este paso previo al lanzamiento final, programado para el 19 de marzo de 2025, trae consigo un conjunto de novedades y optimizaciones significativas.

Esta versión incluye múltiples mejoras con respecto a las versiones previas Beta y Alpha. Entre ellas, destacan las optimizaciones en la gestión de color en Wayland, una mejor integración con GPUs de gama baja y la reintroducción de Nautilus como gestor de archivos predeterminado. Para más información sobre la versión anterior, puedes consultar las novedades de GNOME 48 Beta.

Mejoras en Mutter y gestión de ventanas en GNOME 48 RC

Uno de los cambios más importantes es la inclusión del protocolo de gestión de color en Wayland, lo cual mejora la precisión en la representación de colores en el escritorio. Además, Mutter, el gestor de ventanas de GNOME, ahora permite activar la vista de actividades con la tecla Super (también Meta), y centra las nuevas ventanas de forma predeterminada para una mejor organización visual.

Otro aspecto clave es la incorporación del triple buffering dinámico, una característica que optimiza la fluidez del sistema en hardware con recursos limitados, como las tarjetas gráficas integradas de Intel y dispositivos Raspberry Pi. Esto se traduce en una experiencia más fluida y eficiente en un rango más amplio de hardware.

Además, es relevante mencionar que la próxima versión estable de Debian incluirá GNOME 48. Esta integración brindará a los usuarios mejoras significativas, destacadas en las novedades de Debian 13.

Regreso de Nautilus y mejoras en GNOME Shell

En esta versión RC, Nautilus vuelve a estar disponible después de haber estado ausente en versiones anteriores. Ahora permite eliminar marcadores desde la barra de rutas y mejora la carga de directorios. Adicionalmente, cuenta con un mejor manejo de pestañas en la barra lateral y una optimización en la selección de elementos en modo cuadrícula.

El GNOME Control Center recibe varias actualizaciones, como una interfaz para ajustar la luminancia HDR en pantallas compatibles y una integración con la API de administración de energía UPower. También mejora la sincronización de datos biométricos en el panel de usuarios. Para información más detallada sobre mejoras en GNOME, puedes consultar las mejoras en GNOME 46.

GNOME Shell ahora agrupa las notificaciones por aplicación y reorganiza los iconos del menú de aplicaciones para facilitar el acceso. También se ha mejorado la gestión del tiempo de inactividad y se han corregido problemas gráficos en la transición de la vista de actividades.

Otras aplicaciones clave de GNOME también reciben mejoras. Evince, el visor de documentos, ahora maneja mejor los parámetros de apertura de archivos PDF de Adobe. GNOME Maps ha actualizado sus mapas con datos más detallados de OpenStreetMap. Además, el cliente de escritorio remoto GNOME Remote Desktop incorpora soporte para codificación de hardware AVC444.

GNOME Software optimiza la gestión de permisos de Flatpak y mejora el manejo de errores en la ejecución de aplicaciones. Es interesante notar que los cambios de GNOME 48 también se reflejarán en otras distribuciones como Manjaro, que planea incluir varias actualizaciones.

Este conjunto de mejoras en GNOME 48 RC demuestra un esfuerzo significativo por optimizar la experiencia del usuario. Aquellos que deseen probarlo pueden descargar la imagen ISO desde la página oficial del proyecto antes de su lanzamiento final en marzo

from Linux Adictos https://ift.tt/uYpS5Li
via IFTTT

Feds Link $150M Cyberheist to 2022 LastPass Hacks

Posted on by

In September 2023, KrebsOnSecurity published findings from security researchers who concluded that a series of six-figure cyberheists across dozens of victims resulted from thieves cracking master passwords stolen from the password manager service LastPass in 2022. In a court filing this week, U.S. federal agents investigating a spectacular $150 million cryptocurrency heist said they had reached the same conclusion.

On March 6, federal prosecutors in northern California said they seized approximately $24 million worth of cryptocurrencies that were clawed back following a $150 million cyberheist on Jan. 30, 2024. The complaint refers to the person robbed only as “Victim-1,” but according to blockchain security research ZachXBT the theft was perpetrated against Chris Larsen, the co-founder of the cryptocurrency platform Ripple.

ZachXBT was the first to report on the heist, of which approximately $24 million was frozen by the feds before it could be withdrawn. This week’s action by the government merely allows investigators to officially seize the frozen funds.

But there is an important conclusion in this seizure document: It basically says the U.S. Secret Service and the FBI agree with the findings of the LastPass breach story published here in September 2023. That piece quoted security researchers who said they were witnessing six-figure crypto heists several times each month that they believed all appeared to be the result of crooks cracking master passwords for the password vaults stolen from LastPass in 2022.

“The Federal Bureau of Investigation has been investigating these data breaches, and law enforcement agents investigating the instant case have spoken with FBI agents about their investigation,” reads the seizure complaint, which was written by a U.S. Secret Service agent. “From those conversations, law enforcement agents in this case learned that the stolen data and passwords that were stored in several victims’ online password manager accounts were used to illegally, and without authorization, access the victims’ electronic accounts and steal information, cryptocurrency, and other data.”

The document continues:

“Based on this investigation, law enforcement had probable cause to believe the same attackers behind the above-described commercial online password manager attack used a stolen password held in Victim 1’s online password manager account and, without authorization, accessed his cryptocurrency wallet/account.”

Working with dozens of victims, security researchers Nick Bax and Taylor Monahan found that none of the six-figure cyberheist victims appeared to have suffered the sorts of attacks that typically preface a high-dollar crypto theft, such as the compromise of one’s email and/or mobile phone accounts, or SIM-swapping attacks.

They discovered the victims all had something else in common: Each had at one point stored their cryptocurrency seed phrase — the secret code that lets anyone gain access to your cryptocurrency holdings — in the “Secure Notes” area of their LastPass account prior to the 2022 breaches at the company.

Bax and Monahan found another common theme with these robberies: They all followed a similar pattern of cashing out, rapidly moving stolen funds to a dizzying number of drop accounts scattered across various cryptocurrency exchanges.

According to the government, a similar level of complexity was present in the $150 million heist against the Ripple co-founder last year.

“The scale of a theft and rapid dissipation of funds would have required the efforts of multiple malicious actors, and was consistent with the online password manager breaches and attack on other victims whose cryptocurrency was stolen,” the government wrote. “For these reasons, law enforcement agents believe the cryptocurrency stolen from Victim 1 was committed by the same attackers who conducted the attack on the online password manager, and cryptocurrency thefts from other similarly situated victims.”

Reached for comment, LastPass said it has seen no definitive proof — from federal investigators or others — that the cyberheists in question were linked to the LastPass breaches.

“Since we initially disclosed this incident back in 2022, LastPass has worked in close cooperation with multiple representatives from law enforcement,” LastPass said in a written statement. “To date, our law enforcement partners have not made us aware of any conclusive evidence that connects any crypto thefts to our incident. In the meantime, we have been investing heavily in enhancing our security measures and will continue to do so.”

On August 25, 2022, LastPass CEO Karim Toubba told users the company had detected unusual activity in its software development environment, and that the intruders stole some source code and proprietary LastPass technical information. On Sept. 15, 2022, LastPass said an investigation into the August breach determined the attacker did not access any customer data or password vaults.

But on Nov. 30, 2022, LastPass notified customers about another, far more serious security incident that the company said leveraged data stolen in the August breach. LastPass disclosed that criminal hackers had compromised encrypted copies of some password vaults, as well as other personal information.

Experts say the breach would have given thieves “offline” access to encrypted password vaults, theoretically allowing them all the time in the world to try to crack some of the weaker master passwords using powerful systems that can attempt millions of password guesses per second.

Researchers found that many of the cyberheist victims had chosen master passwords with relatively low complexity, and were among LastPass’s oldest customers. That’s because legacy LastPass users were more likely to have master passwords that were protected with far fewer “iterations,” which refers to the number of times your password is run through the company’s encryption routines. In general, the more iterations, the longer it takes an offline attacker to crack your master password.

Over the years, LastPass forced new users to pick longer and more complex master passwords, and they increased the number of iterations on multiple occasions by several orders of magnitude. But researchers found strong indications that LastPass never succeeded in upgrading many of its older customers to the newer password requirements and protections.

Asked about LastPass’s continuing denials, Bax said that after the initial warning in our 2023 story, he naively hoped people would migrate their funds to new cryptocurrency wallets.

“While some did, the continued thefts underscore how much more needs to be done,” Bax told KrebsOnSecurity. “It’s validating to see the Secret Service and FBI corroborate our findings, but I’d much rather see fewer of these hacks in the first place. ZachXBT and SEAL 911 reported yet another wave of thefts as recently as December, showing the threat is still very real.”

Monahan said LastPass still hasn’t alerted their customers that their secrets—especially those stored in “Secure Notes”—may be at risk.

“Its been two and a half years since LastPass was first breached [and] hundreds of millions of dollars has been stolen from individuals and companies around the globe,” Monahan said. “They could have encouraged users to rotate their credentials. They could’ve prevented millions and millions of dollars from being stolen by these threat actors. But  instead they chose to deny that their customers were are risk and blame the victims instead.”

from Krebs on Security https://ift.tt/1wKe25h
via IFTTT

En la semana en la que el APK de Spotify Premium ha dejado de funcionar, llega Spotube 4.0 con retoques estéticos y más mejoras

Posted on by

Spotube

Esta semana ha ocurrido una tragedia para muchos usuarios de Android amantes de la música: Spotify ha bloqueado el funcionamiento de un APK de Spotify Premium que permitía disfrutar de toda la plataforma como si se estuviese pagando por su uso. Como no estoy suscrito a Spotify, me costó un poco averiguar qué era lo que estaba sucediendo. Y una vez entendido, sigo sin ver el problema, y menos ahora, cuando han hecho oficial el lanzamiento de Spotube 4.0.

Hace ya muchos meses desde que publicamos un artículo dedicado a Spotube. En resumen, es una aplicación que nos permite vincular nuestra cuenta de Spotify para escuchar nuestras listas, artistas y demás en una interfaz diferente y sin restricciones. El audio lo obtiene de YouTube, y es la mejor opción siempre y cuando no se espere la mejor de las calidades. Nuestra cuenta sólo la usa como referencia, motivo por el que no corremos ningún riesgo.

Novedades más destacadas de Spotube 4.0

  • Interfaz de usuario renovada (la imagen de cabecera es de una versión anterior sin el nuevo diseño) de Material V3 al sistema de diseño Shadcn:
    • Interfaz de usuario más intuitiva.
    • Diseño eficaz, adaptable y con capacidad de respuesta.
    • Mejores efectos visuales, retroalimentación y paleta de colores compatible con OLED (negro puro).
  • Soporte alternativo del motor de YouTube:
    • yt-dlp para plataformas de escritorio.
    • NewPipe para Android.
  • Android: compatibilidad con widgets de pantalla de inicio.
  • Corrección de música que salta, se almacena en búfer o no se reproduce en absoluto.
  • Compatibilidad con instancias editables personalizadas de Piped e Invidious

Spotube 4.0 ya se puede descargar desde su GitHub, en donde se encuentra el resto de la nota de este lanzamiento. Los usuarios de Linux tenemos opciones DEB y RPM en arquitecturas x64 y aarch64, además de instaladores para Windows, macOS, Android e incluso iOS. En las próximas horas aparecerá en Flathub para cualquier distribución con soporte y en AUR para distros con base Arch.

from Linux Adictos https://ift.tt/KocdwNe
via IFTTT

Clonezilla Live 3.2.1 ya disponible, con Linux 6.12 y mejoras en la clonación

Posted on by

CloneZilla 3.2.1

Clonezilla Live es una de las herramientas más populares para clonar discos y particiones, utilizada tanto por usuarios domésticos como por profesionales de la informática. Su nueva versión, Clonezilla Live 3.2.1, trae consigo varias mejoras significativas y cambios que impactan en su funcionamiento, consolidándose como una opción fiable para tareas de copia y restauración de datos.

Esta nueva versión, que llega más de cuatro meses después de la anterior, actualiza el kernel de Linux a la versión 6.12 LTS, una mejora clave para ampliar la compatibilidad con hardware moderno. Además, la distribución ahora se basa en Debian Sid, lo que garantiza acceso a paquetes más recientes.

Clinezilla Live 3.2.1 se despide del soporte para sistemas de 32 bits

Una de las decisiones más relevantes en Clonezilla Live 3.2.1 es la eliminación del soporte para procesadores de 32 bits (i686/i686-pae). Este cambio se debe a la retirada de los paquetes del kernel i386 en los repositorios de Debian Sid. Por lo tanto, a partir de esta versión, Clonezilla Live solo se podrá utilizar en sistemas de 64 bits, una tendencia cada vez más extendida en el mundo del software.

Mejoras en el sistema de clonación y arranque

Entre las mejoras más destacadas en esta versión, encontramos la unificación de lz4 y lz4mt, lo que permite un manejo más eficiente de la compresión de datos. Ahora, la aplicación usa por defecto “lz4 -T0” para facilitar la personalización de parámetros de arranque.

Además, se han agregado nuevos parámetros específicos para la compresión LZ4, permitiendo más flexibilidad en la configuración del proceso de clonación. También se ha integrado una opción en el modo experto (-plu) para que los usuarios puedan almacenar los archivos de registro de Clonezilla en la unidad USB donde se ejecuta el sistema.

Para aquellos interesados en actualizaciones anteriores, pueden consultar cómo llegó Clonezilla Live 3.1.1 con mejoras significativas.

Nuevas herramientas y mejoras en la seguridad

Esta versión incluye nuevos paquetes en su sistema en vivo, como pmount, jc y util-linux-extra. Además, se ha restaurado el uso de fail-mbr.bin desde DRBL (Diskless Remote Boot in Linux). También se han aplicado mejoras en el método de verificación de checksum para las imágenes de clonación, mejorando la confiabilidad en la integridad de los datos.

Otra novedad importante es la desactivación por defecto de la opción “-r”, la cual antes permitía la restauración y el redimensionamiento automático de particiones. Asimismo, se ha deshabilitado el soporte para Btrfs, ya que Partclone no lo maneja de manera óptima.

Actualización de paquetes esenciales

Los desarrolladores han actualizado varios paquetes fundamentales en esta versión. Algunos de los más importantes incluyen:

  • Partclone 0.3.33: herramienta central para la clonación de particiones.
  • Memtest86+ 7.20: útil para la detección de errores en la memoria RAM.
  • Ezio 2.0.15: software de cifrado y manejo de bloques de datos.
  • Live-boot 20250225: paquete responsable del arranque del sistema en modo en vivo.

La importancia de contar con herramientas actualizadas no puede ser subestimada, ya que garantizan un funcionamiento más fluido y seguro. Para más detalles sobre versiones anteriores, puedes acceder al enlace sobre Clonezilla Live con Kernel 5.15.

Descarga y disponibilidad de CloneZilla Live 3.2.1

Clonezilla Live 3.2.1 ya está disponible para su descarga a través del sitio web oficial. Como siempre, la herramienta puede ejecutarse directamente desde una unidad USB sin necesidad de instalar nada en el sistema.

Este software sigue siendo una de las soluciones más prácticas para la clonación y recuperación de datos, ofreciendo una opción robusta para la administración de discos en entornos tanto personales como profesionales. Si estás interesado en conocer más sobre otras herramientas útiles, puedes visitar nuestro artículo sobre software libre para arreglos de ordenador.

from Linux Adictos https://ift.tt/F9ELkYK
via IFTTT

Who is the DOGE and X Technician Branden Spikes?

Posted on by

At 49, Branden Spikes isn’t just one of the oldest technologists who has been involved in Elon Musk’s Department of Government Efficiency (DOGE). As the current director of information technology at X/Twitter and an early hire at PayPal, Zip2, Tesla and SpaceX, Spikes is also among Musk’s most loyal employees. Here’s a closer look at this trusted Musk lieutenant, whose Russian ex-wife was once married to Elon’s cousin.

The profile of Branden Spikes on X.

When President Trump took office again in January, he put the world’s richest man — Elon Musk — in charge of the U.S. Digital Service, and renamed the organization as DOGE. The group is reportedly staffed by at least 50 technologists, many of whom have ties to Musk’s companies.

DOGE has been enabling the president’s ongoing mass layoffs and firings of federal workers, largely by seizing control over computer systems and government data for a multitude of federal agencies, including the Social Security Administration, the Department of Homeland Security, the Office of Personnel Management, and the Treasury Department.

It is difficult to find another person connected to DOGE who has stronger ties to Musk than Branden Spikes. A native of California, Spikes initially teamed up with Musk in 1997 as a lead systems engineer for the software company Zip2, the first major venture for Musk. In 1999, Spikes was hired as director of IT at PayPal, and in 2002 he became just the fourth person hired at SpaceX.

In 2012, Spikes launched Spikes Security, a software product that sought to create a compartmentalized or “sandboxed” web browser that could insulate the user from malware attacks. A review of spikes.com in the Wayback Machine shows that as far back as 1998, Musk could be seen joining Spikes for team matches in the online games Quake and Quake II. In 2016, Spikes Security was merged with another security suite called Aurionpro, with the combined company renamed Cyberinc.

A snapshot of spikes.com from 1998 shows Elon Musk’s profile in Spike’s clan for the games Quake and Quake II.

Spikes’s LinkedIn profile says he was appointed head of IT at X in February 2025. And although his name shows up on none of the lists of DOGE employees circulated by various media outlets, multiple sources told KrebsOnSecurity that Spikes was working with DOGE and operates within Musk’s inner circle of trust.

In a conversation with KrebsOnSecurity, Spikes said he is dedicated to his country and to saving it from what he sees as certain ruin.

“Myself, I was raised by a southern conservative family in California and I strongly believe in America and her future,” Spikes said. “This is why I volunteered for two months in DC recently to help DOGE save us from certain bankruptcy.”

Spikes told KrebsOnSecurity that he recently decided to head back home and focus on his job as director of IT at X.

“I loved it, but ultimately I did not want to leave my hometown and family back in California,” Spikes said of his tenure at DOGE. “After a couple of months it became clear that to continue helping I would need to move to DC and commit a lot more time, so I politely bowed out.”

Prior to founding Spikes Security, Branden Spikes was married to a native Russian woman named Natalia whom he’d met at a destination wedding in South America in 2003.

Branden and Natalia’s names are both on the registration records for the domain name orangetearoom[.]com. This domain, which DomainTools.com says was originally registered by Branden in 2009, is the home of a tax-exempt charity in Los Angeles called the California Russian Association.

Here is a photo from a 2011 event organized by the California Russian Association, showing Branden and Natalia at one of its “White Nights” charity fundraisers:

Branden and Natalia Spikes, on left, in 2011. The man on the far right is Ivan Y. Podvalov, a board member of the Kremlin-aligned Congress of Russian Americans (CRA). The man in the center is Feodor Yakimoff, director of operations at the Transib Global Sourcing Group, and chairman of the Russian Imperial Charity Balls, which works in concert with the Russian Heritage Foundation.

In 2011, the Spikes couple got divorced, and Natalia changed her last name to Haldeman. That is not her maiden name, which appears to be “Libina.” Rather, Natalia acquired the surname Haldeman in 1998, when she married Elon Musk’s cousin.

Reeve Haldeman is the son of Scott Haldeman, who is the brother of Elon Musk’s mother, Maye Musk. Divorce records show Reeve and Natalia officially terminated their marriage in 2007. Reeve Haldeman did not respond to a request for comment.

A review of other domain names connected to Natalia Haldeman’s email address show she has registered more than a dozen domains over the years that are tied to the California Russian Association, and an apparently related entity called the Russian Heritage Foundation, Inc.:

russianamericans.org
russianamericanstoday.com
russianamericanstoday.org
russiancalifornia.org
russianheritagefoundation.com
russianheritagefoundation.org
russianwhitenights.com
russianwhitenights.org
theforafoundation.org
thegoldentearoom.com
therussianheritagefoundation.org
tsarinahome.com

Ms. Haldeman did not respond to requests for comment. Her name and contact information appears in the registration records for these domains dating back to 2010, and a document published by ProPublica show that by 2016 Natalia Haldeman was appointed CEO of the California Russian Foundation.

A photo from Natalia Haldeman’s Facebook page shows her mother (left) pictured with Maye Musk, Elon Musk’s mother, in 2022.

The domain name that bears both Branden’s and Natalia’s names — orangeteamroom.com — features photos of Ms. Haldeman at fundraising events for the Russian foundation through 2014. Additional photos of her and many of the same people can be seen through 2023 at another domain she registered in 2010 — russianheritagefoundation.com.

The photo of Branden and Natalia above is from one such event in 2011 (tied to russianwhitenights.org, another Haldeman domain). The person on the right in that image — Ivan Y. Podvalov — appears in many fundraising event photos published by the foundation over the past decade. Podvalov is a board member of the Congress of Russian Americans (CRA), a nonprofit group that is known for vehemently opposing U.S. financial and legal sanctions against Russia.

Writing for The Insider in 2022, journalist Diana Fishman described how the CRA has engaged in outright political lobbying, noting that the organization in June 2014 sent a letter to President Obama and the secretary of the United Nations, calling for an end to the “large-scale US intervention in Ukraine and the campaign to isolate Russia.”

“The US military contingents must be withdrawn immediately from the Eastern European region, and NATO’s enlargement efforts and provocative actions against Russia must cease,” the message read.

The Insider said the CRA director sent another two letters, this time to President Donald Trump, in 2017 and 2018.

“One was a request not to sign a law expanding sanctions against Russia,” Fishman wrote. “The other regretted the expulsion of 60 Russian diplomats from the United States and urged not to jump to conclusions on Moscow’s involvement in the poisoning of Sergei Skripal.”

The nonprofit tracking website CauseIQ.com reports that The Russian Heritage Foundation, Inc. is now known as Constellation of Humanity.

The Russian Heritage Foundation and the California Russian Association both promote the interests of the Russian Orthodox Church. This page indexed by Archive.org from russiancalifornia.org shows The California Russian Foundation organized a community effort to establish an Orthodox church in Orange County, Calif.

A press release from the Russian Orthodox Church Outside of Russia (ROCOR) shows that in 2021 the Russian Heritage Foundation donated money to organize a conference for the Russian Orthodox Church in Serbia.

A review of the “Partners” listed on the Spikes’ jointly registered domain — orangetearoom.com — shows the organization worked with a marketing company called Russian American Media. Reporting by KrebsOnSecurity last year showed that Russian American Media also partners with the problematic people-search service Radaris, which was formed by two native Russian brothers in Massachusetts who have built a fleet of consumer data brokers and Russian affiliate programs.

When asked about his ex-wife’s history, Spikes said she has a good heart and bears no ill-will toward anyone.

“I attended several of Natalia’s social events over the years we were together and can assure you that she’s got the best intentions with those,” Spikes told KrebsOnSecurity. “There’s no funny business going on. It is just a way for those friendly immigrants to find resources amongst each other to help get settled in and chase the American dream. I mean, they’re not unlike the immigrants from other countries who come to America and try to find each other and help each other find others who speak the language and share in the building of their businesses here in America.”

Spikes said his own family roots go back deeply into American history, sharing that his 6th great grandfather was Alexander Hamilton on his mom’s side, and Jessie James on his dad’s side.

“My family roots are about as American as you can get,” he said. “I’ve also been entrusted with building and safeguarding Elon’s companies since 1999 and have a keen eye (as you do) for bad actors, so have enough perspective to tell you that Natalia has no bad blood and that she loves America.”

Of course, this perspective comes from someone who has the utmost regard for the interests of the “special government employee” Mr. Musk, who has been bragging about tossing entire federal agencies into the “wood chipper,” and who recently wielded an actual chainsaw on stage while referring to it as the “chainsaw for bureaucracy.”

“Elon’s intentions are good and you can trust him,” Spikes assured.

A special note of thanks for research assistance goes to Jacqueline Sweet, an independent investigative journalist whose work has been published in The Guardian, Rolling Stone, POLITICO and The Intercept.

from Krebs on Security https://ift.tt/iNGoISs
via IFTTT

Tails 6.13: mejoras en Tor, conexiones WiFi y actualizaciones automáticas

Posted on by

Tails 6.13

Tails 6.13 ha sido lanzado recientemente con nuevas mejoras que consolidan su posición como una de las mejores opciones para quienes buscan privacidad y anonimato en Internet. Este sistema operativo en vivo, que no deja rastros en el dispositivo donde se ejecuta, incorpora una versión actualizada del navegador Tor y una mejor experiencia en el manejo de errores de conectividad Wi-Fi.

El uso de Tails permite a cualquier persona utilizar un ordenador de forma segura sin preocuparse por la recopilación de datos o la exposición de su identidad. Para ejecutarlo, basta con iniciar el sistema desde un USB en lugar de utilizar el sistema operativo instalado en el equipo, convirtiendo cualquier ordenador en una plataforma altamente segura.

Mejoras en el Navegador Tor

Uno de los aspectos más destacados de esta actualización es la inclusión de la versión 14.0.7 del navegador Tor. Esta versión, basada en Firefox 128.0.8esr, incorpora importantes actualizaciones de seguridad que han sido tomadas de las revisiones más recientes de Firefox 136. Además, el cliente de Tor ha sido actualizado a la versión 0.4.8.14, reforzando aún más la privacidad de los usuarios.

La relevancia de la privacidad en las versiones de Tails es indiscutible, como se puede observar en la anterior versión, Tails 6.12, que también trajo consigo mejoras significativas.

Solución a Problemas de Conectividad Wi-Fi en Tails 6.13

Uno de los inconvenientes más comunes que enfrentan los usuarios de Tails y otros sistemas basados en Linux es la falta de compatibilidad con ciertos dispositivos de red inalámbrica. En esta nueva versión, se ha incluido un mensaje de error mejorado en el asistente de conexión Tor cuando no se detecta hardware de Wi-Fi, facilitando la identificación de problemas y ofreciendo soluciones.

Para ayudar a los usuarios que no puedan conectarse a una red Wi-Fi, Tails recomienda varias alternativas como el uso de una conexión por cable, la opción de compartir Internet desde un teléfono móvil o la adquisición de un adaptador USB Wi-Fi compatible con el sistema operativo. Los habituales problemas de conexión también se han abordado en versiones anteriores, como en Tails 4.20.

Para ayudar aún más a los usuarios, la comunidad de Tails ha preparado guías que explican cómo maximizar la conectividad y la privacidad durante su uso.

Actualizaciones Automáticas y Seguridad

Para garantizar siempre el máximo nivel de seguridad, las actualizaciones a Tails 6.13 están disponibles automáticamente para quienes usen la versión 6.0 o posterior. Se recomienda encarecidamente realizar la actualización cuanto antes para evitar posibles vulnerabilidades que puedan afectar la privacidad del usuario.

Las versiones anteriores, como Tails 5.22, también se enfocaron en mejorar la estabilidad y privacidad, lo cual es crucial para los usuarios de este sistema operativo.

Tails sigue consolidándose como una herramienta esencial para quienes buscan una navegación segura y anónima en Internet. Con esta versión, ya disponible en su página web, se abordan problemas clave como la conectividad Wi-Fi y se refuerza la privacidad con un navegador Tor actualizado, haciendo que cada vez más usuarios puedan confiar en esta solución para proteger su identidad en línea.

from Linux Adictos https://ift.tt/F3NhY6g
via IFTTT

PipeWire 1.4: Nuevas mejoras en MIDI2, Bluetooth y soporte RISC-V

Posted on by

PipeWire 1.4

El lanzamiento de PipeWire 1.4 marca una actualización relevante en este sistema de gestión de audio y vídeo en Linux, con mejoras enfocadas en compatibilidad con hardware, procesamiento de datos y nuevas funcionalidades para desarrolladores y usuarios avanzados.

Esta versión introduce varias características nuevas que amplían la versatilidad de PipeWire, incluyendo el soporte mejorado para arquitecturas RISC-V, una API de control JACK y la compatibilidad con MIDI 2.0. Además, hay optimizaciones significativas en la conectividad Bluetooth, un nuevo códec G722 y soporte para audífonos mediante ASHA.

PipeWire 1.4 amplia la compatibilidad con nuevas arquitecturas y protocolos

Con esta versión 1.4, PipeWire continúa su evolución como una plataforma de referencia en el ecosistema Linux. Entre los cambios más destacados se encuentra la optimización para procesadores RISC-V, lo que permite un mejor rendimiento en dispositivos con esta arquitectura, y es crucial para distribuciones que implementan estas mejoras.

Otra novedad es la incorporación de una API de control JACK, que facilita la integración con aplicaciones que dependen de JACK, permitiendo una mayor flexibilidad en la manipulación de flujos de audio. Esto es especialmente relevante para usuarios que buscan aprovechar al máximo el rendimiento de PipeWire en sus proyectos multimedia.

El soporte mejorado para MIDI 2.0 es otro punto clave, ya que MIDI2 se convierte en el formato predeterminado dentro de PipeWire, con funciones que permiten la conversión entre formatos anteriores de MIDI y el nuevo estándar UMP. Esto es un gran paso hacia la modernización de la gestión de música en Linux.

Mejoras en conectividad Bluetooth y transmisión de audio

Los usuarios de dispositivos inalámbricos también encontrarán mejoras significativas en esta versión. PipeWire 1.4 incorpora soporte para enlaces de transmisión BAP y compatibilidad con audífonos mediante el protocolo ASHA, ampliando así la gama de dispositivos accesibles con la plataforma. Esto es importante para aquellos que utilizan audífonos Bluetooth en su día a día.

Además, esta actualización añade un nuevo códec G722, optimizado para mejorar la calidad del audio en comunicaciones de voz. Esto es un avance considerable para aplicaciones de comunicación que requieren alta fidelidad en el sonido.

Las mejoras en la conectividad Bluetooth son parte de un enfoque más amplio para optimizar la experiencia del usuario. Los cambios en el audio de PipeWire 1.4 no solo son técnicos, sino que también se centran en mejorar la experiencia global del usuario.

Nuevas funcionalidades para desarrolladores en PipeWire 1.4

PipeWire 1.4 introduce una serie de herramientas y optimizaciones para facilitar el desarrollo y la estabilidad del sistema. Entre ellas se encuentra la nueva implementación del servicio pipewire-pulse, que mejora la compatibilidad con aplicaciones diseñadas para PulseAudio y permite a los desarrolladores integrar PipeWire más fácilmente en sus aplicaciones, un aspecto fundamental para el futuro del audio en Linux.

También se ha añadido compatibilidad con el protocolo WebRTC2 dentro del módulo de cancelación de eco, permitiendo una mejor calidad en transmisiones de voz y videoconferencias. Esta es una funcionalidad clave para quienes trabajan en el desarrollo de aplicaciones de comunicación.

Estas nuevas funcionalidades no solo benefician a los desarrolladores, sino que optimizan también la experiencia final de los usuarios que dependen de estas mejoras para el uso diario de su equipo.

Otras mejoras adicionales

Además de las mejoras mencionadas, esta versión trae consigo optimizaciones en la gestión de flujos RTP con soporte para reloj PTP, ajustes en la latencia de loopback y raop-sink y nuevas opciones de configuración para el módulo ROC. Estas optimizaciones son cruciales para aplicaciones que requieren un manejo preciso del flujo de audio y vídeo.

También hay avances en la conversión de vídeo gracias al nuevo plugin basado en FFmpeg, y modificaciones en el resampler que han mejorado la precisión y la eficiencia del procesamiento de audio. Esta mejora en la conversión de vídeo es esencial para quienes utilizan PipeWire en entornos multimedia complejos.

PipeWire se ha consolidado como la solución predeterminada para la gestión de audio y vídeo en muchas distribuciones GNU/Linux y sigue evolucionando con cada nueva versión. Aquellos interesados en probar esta última actualización pueden descargarla desde el repositorio oficial en GitLab. Con cada nueva versión, PipeWire refuerza su posición como líder en el manejo de audio y vídeo en entornos Linux.

from Linux Adictos https://ift.tt/y2dUCbw
via IFTTT

Cuidado, Vivaldi: Brave ya juega con las pestañas divididas y van muy bien

Posted on by

Pestañas dividias en Brave

Desde hace algún tiempo, y no sé por qué, Vivaldi no me va tan bien como antes. A veces, al abrir algunas pestañas, se ve que le cuesta, me sale un mensaje de error o no seguro y al rato entra. Es algo que creo haber visto también en Brave, pero no tan grave. En ocasiones, el tiempo se hace eterno, por lo que he probado en Firefox y no pasa. Así que uno ha llegado a plantearse usar otro navegador por defecto, pero Vivaldi ofrece mucho y me tiene bien pillado.

Una de las funciones estrella de Vivaldi es la posibilidad de dividir la pantalla en al menos dos pestañas diferentes. Pongamos un ejemplo: en la captura de cabecera se ve la noticia sobre que Google ha presentado su AI Mode. Para escribir el artículo yo suelo poner la fuente oficial a la derecha, y el editor de WordPress a la izquierda. Ya no puedo vivir sin ello. Otro ejemplo es cuando quiero cubrir los lanzamientos de Ubuntu: en Vivaldi me pongo 11 pestañas en mosaico y publico cada lanzamiento en cuanto es oficial.

Hay una extensión para Firefox que permite dividir la pantalla, pero se aleja mucho de lo que yo espero. Entre otras cosas no permite cambiar el tamaño; sólo la divide en dos.

La pantalla dividida de Brave

La pantalla dividida de Brave, en pruebas desde hace meses, es diferente. Una vez activada desde chrome://flags — buscad split, sólo aparece un resultado –, ya se puede hacer clic en una pestaña y elegir «Nueva vista dividida». De este modo tendremos la pestaña original a un lado y una nueva en la pantalla de inicio al otro. Otra manera de hacerlo que nos aporta más control es pulsar Ctrl, hacer clic en dos pestañas y elegir «Abrir en vista dividida», lo que nos abrirá la selección y mostrará cada pestaña en un lado.

En la linea divisoria, en la parte superior, vemos tres puntos que nos permitirán cambiar las pestañas de lado o deshacer la división. Algo importante es que podemos hacer clic en la linea divisoria y arrastrar para redimensionar el tamaño de las ventanas; lo que le damos a una se lo quitamos a la otra.

¿Tiene Vivaldi de qué preocuparse?

Bueno, diría que no, y expongo mis motivos. Dejando de lado la demora en algunas cargas, que no pasa en Windows y no sé si le pasa a más gente — debe, pues he probado con un perfil nuevo y también lo sufro –, la vista dividida de Vivaldi está a años luz de la de Brave y cualquier otro navegador. Empezando por el atajo de teclado: si yo quiero dividir dos pestañas, las selecciono y pulso Alt + 9 — por defecto es con Ctrl, pero no se lleva bien con Linux. Cuando quiero deshacer la división, hago lo mismo con el 6. El 8 las mostraría unas arriba de otras, y el 7 en mosaico.

El mosaico es algo que no uso mucho, pero si en ocasiones, como en los lanzamientos de Ubuntu. Que exista la posibilidad hace que nunca eches de menos nada en este sentido.

Los otros motivos por los que sigo quedándome en Vivaldi y que me tienen tan cogido son el cliente de correo y calendario, aunque podría vivir sin ello, y el panel lateral, ya obligado para mí.

El bloqueador de Brave es «Top»; el de Vivaldi no

Esto, que empezó hablando de la pantalla dividida en Brave, ha terminado siendo un pequeño Brave vs. Vivaldi. Y otra cosas en la que compiten es en el el bloqueador de anuncios. El de Vivaldi funciona, poco más. El de Brave es un fork de uBlock Origin que es más potente. Además de tener la parte cosmética, que además de bloquear elimina el elemento residual que de otro modo quedaría en blanco, también elimina avisos de cookies.

Sea como fuere, yo sigo usando Vivaldi por todo lo que ofrece. Para el que no necesite tanto y quiera un Chrome sin lo peor de Google, Brave es lo que suelo recomendar.

from Linux Adictos https://ift.tt/9u5MriJ
via IFTTT

Google revoluciona su Búsqueda con el nuevo AI Mode

Posted on by

Ejemplo de Google AI Mode en acción

Google ha anunciado la implementación de ‘AI Mode’, una nueva funcionalidad dentro de su motor de búsqueda que busca ofrecer respuestas más detalladas y estructuradas a preguntas complejas. Esta nueva característica amplía las capacidades de los resúmenes generados por la IA (‘AI Overviews’) y promete mejorar la experiencia de búsqueda al proporcionar información más completa y organizada. La incorporación de esta funcionalidad es un ejemplo claro de cómo Google está integrando mejoras de IA en su plataforma.

AI Mode está inicialmente disponible como una prueba experimental a través de Search Labs y solo para los usuarios que cuenten con una suscripción a Google One AI Premium. Con este nuevo modo, Google pretende captar la atención de los llamados ‘usuarios avanzados’, aquellos que requieren respuestas más elaboradas y precisas en sus búsquedas. Esta estrategia de Google para atraer a un público más exigente es similar a las mejoras que se han realizado en la última versión de Chrome, donde también se enfatizó el uso de la inteligencia artificial.

¿Qué es AI Mode y cómo funciona?

AI Mode introduce una barra de búsqueda renovada en Google, que permite a los usuarios realizar consultas más profundas y detalladas sin necesidad de múltiples búsquedas sucesivas. La funcionalidad se encuentra junto a otras opciones en la página de búsqueda, como ‘Imágenes’ o ‘Noticias’, y ofrece respuestas generadas por IA basadas en múltiples fuentes. Esta mejora en la búsqueda es un gran paso hacia adelante, similar a lo que se ha visto en otras aplicaciones que usan inteligencia artificial.

El sistema utiliza una versión personalizada de Gemini 2.0, el modelo de IA avanzado de Google. Gracias a esto, AI Mode es capaz de realizar un análisis más profundo de la información y estructurar respuestas que combinan datos extraídos de diversas fuentes en tiempo real. La efectividad de Gemini 2.0 es comparable a otras innovaciones recientes en el campo de la IA, como se ha mencionado en artículos sobre motores de búsqueda que incorporan aprendizaje automático.

Ejemplo de búsqueda con AI Mode

Principales ventajas de AI Mode

Con AI Mode, los usuarios pueden hacer preguntas más elaboradas que antes hubieran requerido múltiples búsquedas para obtener una respuesta completa. Google ha implementado un sistema de ‘consulta expandida’, que permite que el modelo analice términos relacionados, realice búsquedas paralelas y sintetice datos en un único resultado estructurado. Esta sintesis de datos resulta en una experiencia más completa, un aspecto que muchos usuarios de inteligencia artificial valoran enormemente.

Por ejemplo, si alguien busca ‘¿Cuáles son las diferencias entre un anillo inteligente, un smartwatch y una alfombrilla de seguimiento del sueño?‘, AI Mode puede ofrecer una comparativa detallada con datos sobre funcionamiento, ventajas y desventajas de cada dispositivo, además de enlaces a fuentes relevantes. Esta capacidad de ofrecer comparativas detalladas es muy útil en el contexto de la búsqueda moderna, donde la información precisa es clave.

Además, este sistema incorpora funcionalidades multimodales, lo que significa que permite consultas a través de texto, voz e incluso imágenes, haciendo la búsqueda más dinámica y accesible, un enfoque que también se observa en otros desarrollos recientes de Google.

Limitaciones y desafíos

Aunque la implementación de AI Mode supone un avance, Google reconoce que aún está en una fase experimental y que podrían surgir errores en algunas respuestas. La compañía ha afirmado que la precisión del sistema se va a seguir mejorando y que, cuando la IA no tenga suficiente confianza en la información proporcionada, en su lugar se mostrarán los resultados de búsqueda tradicionales. Esta medida de precaución es esencial para asegurar la calidad de las respuestas ofrecidas por la inteligencia artificial.

Otro aspecto que Google ha tenido en cuenta es el riesgo de que la IA pueda generar contenido subjetivo o influenciado por ciertas fuentes. Para evitar esto, el modelo ha sido ajustado con mecanismos que priorizan la veracidad y la objetividad de la información, lo cual es fundamental en un entorno donde la desinformación es un problema creciente. Así, Google busca mantenerse como una fuente fiable de información, especialmente en su nueva modalidad de búsqueda.

Comparativa de datos con AI Mode

Cómo acceder a AI Mode

En este momento, AI Mode solo está disponible para suscriptores de Google One AI Premium. Para activarlo, los interesados deben inscribirse a través de la plataforma Search Labs y habilitar la opción en sus dispositivos. Esto refleja un modelo de negocio que privilegia a los usuarios que están dispuestos a pagar por servicios premium como este.

Los usuarios pueden acceder a AI Mode de tres maneras:

  • A través de la barra de búsqueda en la página principal de Google.
  • Entrando directamente en google.com/aimode.
  • Utilizando la aplicación de Google y pulsando el nuevo ícono de ‘AI Mode’.

Actualmente, la disponibilidad de la función puede variar según el país y Google aún no ha confirmado una fecha para su lanzamiento global. Esta exclusividad podría cambiar en el futuro, dependiendo de cómo se desarrolle el interés de los usuarios por esta funcionalidad.

Google continúa su apuesta por la inteligencia artificial como un eje central de su motor de búsqueda. AI Mode surge como una herramienta potente para aquellos que buscan respuestas más elaboradas y con mayor nivel de detalle. Sin embargo, al ser un servicio limitado a usuarios de pago, queda por ver si en el futuro estará disponible de forma más abierta.

from Linux Adictos https://ift.tt/iT3Jzwc
via IFTTT