Los servicios de música en streaming son espectaculares para los amantes de la música. Por el precio de un disco al mes, nos permiten escuchar casi toda la música del mundo. Entre los más importantes destacan sobre todo dos: Spotify y Apple Music. El primero se puede usar en todas partes, mientras que el segundo sólo en aparatos de Apple y desde un navegador web con soporte para Widevine. Entonces, ¿por qué alguien como yo elije la propuesta de la manzana?

Hace ya aproximadamente 9 años desde que dejé de piratear música. Era 2015, los de Cupertino acababan de lanzar Apple Music y yo escribía también en otros blogs de esta misma red con temática de la manzana. El precio, para alguien que siempre está escuchando música, no era caro, por lo que me lancé. Aquí ya hay un motivo, y es que es lo primero que usé en su versión de pago.

Spotify está en todas partes, pero de aquella manera

Spotify está en todas partas. Se puede instalar en una PlayStation 3+ o Xbox, Windows, macOS, «Linux», véanse las comillas… está para todo. Pero esas comillas las he puesto por algo.

Tal y como explican en la página de descargas de Spotify para Linux, no existe una aplicación oficial y «la experiencia puede ser diferente de nuestros clientes de escritorio de Spotify, como Windows y macOS». El motivo es que es una aplicación basada en Electron que bien podríamos crearnos nosotros usando bash o algo parecido.

Así que sí, está en todas partes, la compañía ofrece «algo» para Linux, pero no es una aplicación nativa y completa.

El sonido envolvente de Apple Music

Esto no es algo que me haga quedarme en Apple Music, no en una actualidad en donde no está muy extendido, pero suma. El servicio de música de la manzana soporta Dolby, y escuchar los discos compatibles con unos auriculares también compatibles está otro nivel.

Algunos AirPods permiten hacer uso del audio espacial, y el sonido puede moverse – no es obligado – junto a nuestra cabeza. Por ejemplo, si tenemos el punto de referencia en frente y giramos la cabeza a la izquierda, el auricular izquierdo bajará el volumen. Si miramos arriba, la música sonará por abajo.

Se podría decir que esto es una «pijada» y que lo que importa es la calidad del sonido, pero es que escucharlo en surround es como pasar del mono al estéreo. Si un disco está bien producido, la diferencia es brutal. Para los audiofilos, no está de más mencionar que Spotify no ofrece sonido sin pérdida.

Apple Music está mejor organizado

Este sería el mejor resumen: Apple Music es mejor servicio de música. Tanto las aplicaciones como la versión web están centradas en la música, y la interfaz es como la mejor app de este tipo, bien organizada. Es una perfecta biblioteca musical.

Echad un vistazo a la captura de cabecera y a la siguiente. Apple Music tiene una sección en donde está todo lo disponible, con unos apartados generales, la biblioteca con artistas, canciones, etc y listas de reproducción, a la derecha, en el caso de los artistas, todos los artistas y más a la derecha la música de cada uno. Spotify, por su parte, tiene el apartado general y luego uno con nuestra biblioteca. Muchos estarán pensando «lo mismo, ¿no?». No.

Para empezar, al entrar en la biblioteca todo está desordenado y hay que hacer clic en una opción para que se organice. Si no se selecciona nada, por lo menos en mi caso, aparecen las canciones favoritas y los recientes. Si filtramos por artista, también lo ordena por reciente, y a mí eso no me parece lo mejor. Se puede poner por orden alfabético, pero haciendo clics de más. Por cierto, esto a mí no me funcionaba hasta hace nada, por lo que el desorden era un gran problema.

Cuando entramos a un artista, Ad Infinitum en el ejemplo, Spotify muestra «su página» no «mi página sobre el artista». Es decir, me muestra TODO de ese artista, no lo que forma parte de mi biblioteca. Si alguien me dice que hay un botón como el de filtrar de Amazon Music del que hablaremos más adelante, yo no lo he visto y le estaría dando más razón a mi argumento.

El sistema de añadir música

Cómo se añade música es otro tema a tener en cuenta. Se usa un sistema de «Favoritos» con corazones que a mí no me gusta. No es el único, ya que Amazon lo hace igual. A mí todo esto me deja muy confuso. Apple Music lo añade con el símbolo de suma (+) y tiene un apartado de Favoritos aparte. Es decir, un botón con pinta de añadir añade. Lógico.

¿Y que hay del resto de servicios?

De lo que yo he probado, y teniendo en cuenta tanto el catálogo como la calidad del sonido, creo que sólo hay tres alternativas posibles. Dos las estamos tratando ya en este artículo, y la tercera es Amazon Music. Junto a Apple Music, es la que ofrece mayor catálogo y tampoco tiene aplicación para Linux. Tiene para Windows, macOS, Android y iPhone/iPadOS.

En cuanto a organización, que es de lo que más me importa a mí, está a medio camino entre lo que ofrece Sopotify y Apple. Cuando entramos en un artista nos muestra su página completa, pero podemos filtrar por «Mi música» y ya veremos nuestra propia página del artista. La interfaz de escritorio se parece mucho a una aplicación musical, no como Spotify que pretende ser un todo-en-uno que crea confusión para los que sólo queremos escuchar música.

Buena organización, catálogo, calidad de sonido… y sólo música

En resumen, empecé con Apple Music en un momento en el que tenía más aparatos de Apple y me he mantenido porque la aplicación es de música y sólo música, el extenso catálogo y la calidad del sonido cuando uso buenos auriculares. También por el demérito de la competencia, con el diseño de Spotify a la cabeza, del que se han quejado muchos, incluso en la blogosfera hispana.

from Linux Adictos https://ift.tt/FcOSdfX
via IFTTT

Últimamente estoy leyendo noticias y viendo muchos vídeos sobre Distrobox, esa especie de Linux Susbystem for Linux que nos permite instalar software de una distribución en otra. En ocasiones he llegado a leer como se asegura que es el fin del distro-hopping, pero ¿es realmente para tanto? En mi opinión, no, y voy a explicar los motivos por los que creo que esa obsesión por probar opciones no cambiará.

El distro-hopping es básicamente ir pasando de una distribución Linux a otra esperando que la siguiente sea la buena. Lo que hay que tener en cuenta es por qué hacemos distro-hopping, y si uno de los motivos es porque en una distribución podemos instalar más software que en otra. Aunque sea retocando mucho, lo que se puede hacer con un sistema con base Linux se puede hacer con otro, por eso, y aquí tengo que dejar claro que esta es mi opinión, las cosas seguirán igual.

Distrobox permite usar software de una distribución en otra…

… poco más. Hay muchas opciones con base Linux y son todas diferentes entre sí. Creo que el principal motivo por el cual abandonamos una distribución es porque nos falla o hay algo que no termina de gustarnos. Por ejemplo, algo de hardware, como el WiFi, que no funciona en nuestro ordenador o el entorno gráfico que creemos que no es lo que buscamos.

Yo hice mucho distro-hopping cuando Ubuntu se pasó a Unity, y mis primeros destinos fueron justamente otros -buntus. Pasé por Xubuntu, Lubuntu, Kubuntu, Linux Mint, Elementary, más tarde Ubuntu MATE… y todos ellos tenían disponible exactamente el mismo software. Yo buscaba un escritorio relativamente bonito y que no pesara un quintal como Unity, con lo que Distrobox no me habría arreglado nada.

Eso sí, nos permite elegir lo que más nos gusta sin perder nada

Lo que sí hace Distrobox es que no echemos nada en falta. El mejor ejemplo que me viene a la cabeza es SteamOS: por defecto es inmutable, y en teoría sólo se puede instalar software popular de Flathub. Si añadimos una imagen de Ubuntu, podremos instalar y usar sin problemas el Kodi de sus repositorios, FFmpeg o Imagemagick. También podemos navegar por la red e instalar cualquier DEB que encontremos, con lo que la Steam Deck pasaría a tener un sistema al 90-95% igual que uno Linux tradicional. O cuando en el pasado Kodi fallaba por la versión de Python, Distrobox habría facilitado las cosas.

Pero lo que no hace Distrobox es incluir un kernel que le vaya mejor a nuestro equipo. De hecho, una de las funciones que tiene es que todos los sistemas operativos de los contenedores usan el mismo kernel que el anfitrión.

Otros ejemplos de elegir lo que más nos gusta sin perdernos nada incluirían estar en Debian Stable e instalar las últimas versiones de GIMP o LibreOffice sin instalar otro sistema, o tener AUR en Linux Mint. También podemos aprovechar todas las herramientas de Kali Linux y hacer pentesting sin tener que usar una Live Session. Todo desde nuestro sistema favorito.

Sin hacer nada complicado, podemos tener un sistema operativo más conservador y cualquier software que exista en Linux o justo lo contrario, y esa es la magia que hace Distrobox. Pero magia no es igual a milagro.

El sistema operativo siempre será el mismo

El sistema operativo siempre va a ser el mismo, y aunque hay maneras de virtualizar el entorno gráfico, este también será siempre igual. Si nos gusta Fedora, con GNOME, y hay algo que no encaja entre su sistema operativo o entorno gráfico y nuestro aparato, Distrobox no lo va a arreglar. Sí es posible que una aplicación en otro formato nos vaya mejor, pero esto estaría solucionando un problema menor, no uno más importante.

Así que no, Distrobox no es el fin del distro-hopping. Es una herramienta que va a disminuir los picores que nos hacen dar un salto, pero no los eliminará si son fuertes. Además, con lo inconformistas que somos algunos, lo raro es que llevemos años en la misma distro…

from Linux Adictos https://ift.tt/Yd0QVyi
via IFTTT

Si se explotan, estas fallas pueden permitir a los atacantes obtener acceso no autorizado a información confidencial o, en general, causar problemas

Hace poco se dio a conocer el descubrimiento de una vulnerabilidad (ya catalogada bajo CVE-2024-28085) bastante particular, y es que el fallo que se encuentra en la utilidad wall del paquete util-linux, permite a un atacante manipular secuencias de escape para afectar las terminales de otros usuarios.

Esta vulnerabilidad llama la atención de muchos, ya que básicamente permite realizar phishing, dado que la utilidad está diseñada para enviar mensajes a terminales, esta vulnerabilidad se aprovecha para engañar y obtener información de otros terminales.

El problema radica en que la utilidad wall bloquea las secuencias de escape en el flujo de entrada, pero no en los argumentos de la línea de comando, lo que posibilita que un atacante utilice secuencias de escape en las terminales de otros usuarios.

Por ejemplo, al ejecutar wall utilizando secuencias de escape que permiten mover el cursor, borrar y reemplazar contenido en la pantalla, un atacante puede simular una solicitud de contraseña de sudo en la terminal de otro usuario. Si el usuario no detecta esta manipulación y proporciona su contraseña, esta aparecerá en el historial de comandos como un comando inexistente (debido a que la contraseña se ingresó directamente en la línea de comandos en lugar de un comando válido).

Cuando se emite una advertencia de que no se encontró el comando ingresado, muchas distribuciones ejecutan el controlador /usr/lib/command-not-found. Este controlador intenta identificar el paquete que contiene el comando faltante y proporciona una pista sobre si se puede instalar. Sin embargo, hay un problema: al iniciar el controlador de command-not-found, se le pasa un comando inexistente como parámetro de la línea de comando. Esto es visible al visualizar los procesos en el sistema, lo que podría ser aprovechado por un atacante para monitorear los procesos en ejecución y determinar la contraseña ingresada por la víctima en la línea de comandos.

Para inducir a un usuario a ingresar una contraseña en respuesta a un mensaje sudo falso, se ha propuesto un truco. Este truco implica rastrear el inicio real de la utilidad sudo en la lista de procesos, esperar a que se complete y realizar un ataque a través de «wall» inmediatamente después. Al manipular las secuencias de escape, un atacante puede reemplazar el mensaje después de la ejecución real de sudo con un mensaje falso de reingreso de contraseña. La víctima podría pensar que cometió un error al ingresar la contraseña y volver a ingresarla, revelando así la contraseña en los argumentos del controlador de «command-not-found».

Algunas personas no han entendido bien en qué escenarios esto podría usarse para atacar a otro usuario. No necesitamos atacar sudo, podemos atacar en cualquier lugar donde el usuario ingrese su contraseña, un ejemplo basico es después de que un usuario inicia sesión usando OpenSSH.

Para llevar a cabo un ataque exitoso, es necesario configurar el modo «mesg» en «y», que viene configurado de forma predeterminada en sistemas como Ubuntu, Debian y CentOS/RHEL. El ataque se ha demostrado con éxito en Ubuntu 22.04 utilizando gnome-terminal en su configuración predeterminada. Sin embargo, en Debian, el ataque es más difícil debido a que el controlador «command-not-found» no está habilitado por defecto. En cuanto a CentOS/RHEL, el ataque no funciona, ya que la utilidad wall se instala sin el indicador setgid y no tiene acceso a las terminales de otros usuarios. Si se utiliza Windows-Terminal, el ataque se puede modificar para cambiar el contenido del portapapeles.

Esta vulnerabilidad ha estado presente en el paquete util-linux desde 2013, luego de que la versión 2.24 introdujera la capacidad de especificar un mensaje en la línea de comando del muro, pero olvidó limpiar las secuencias de escape. Una solución para esta vulnerabilidad se ha incluido en el lanzamiento más reciente de util-linux 2.40, que se publicó ayer. Es importante mencionar que al intentar corregir la vulnerabilidad en la versión util-linux 2.39, se identificó otra vulnerabilidad similar que permite la sustitución de caracteres de control mediante la manipulación de las configuraciones regionales.

Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/AJKiZDd
via IFTTT

Valkey, el fork de la Fundación Linux de Redis

El cambio de licencia de Redis ha generado un gran movimiento por parte de la comunidad open source, y es que aunque pareciera que el cambio «superficialmente» solo afectaba a los proyectos comerciales, tal parece que distintos proyectos se ven afectados por el hecho de que hay una incompatibilidad de su proyecto con las licencias que manejan.

Y es que hace poco la Fundación Linux, dio a conocer hace poco el lanzamiento del proyecto Valkey, el cual está destinado a seguir avanzando en el desarrollo de Redis DBMS, una base de datos de código abierto distribuida bajo la licencia BSD.

El equipo de Valkey está integrado por destacados desarrolladores como Madelyn Olson, antigua responsable de Redis en Amazon; Ping Xie, desarrollador de Redis en Google y otros desarrolladores de renombre.

Sobre Valkey

Valkey es una bifurcación de Redis que se originó como respuesta a un cambio en la política de licencias de Redis Ltd, la empresa detrás del desarrollo de Redis. A partir de Redis 7.4, la empresa decidió cesar la incorporación de nuevas funciones bajo la licencia BSD, optando por distribuir el código del proyecto bajo dos licencias propietarias: RSALv2 y SSPLv1. Estas nuevas licencias imponen restricciones adicionales, especialmente en lo que respecta al uso gratuito del producto para servicios en la nube.

Valkey está diseñado para ser compatible con sistemas operativos como Linux, macOS, OpenBSD, NetBSD y FreeBSD y se menciona que sus planes de desarrollo abarcan la implementación de un mecanismo más robusto para la migración de slots, mejoras significativas en la escalabilidad, mayor estabilidad en las configuraciones de clúster, rendimiento optimizado en entornos multiproceso, soporte para activadores, introducción de nuevos comandos y la implementación de búsquedas vectoriales.

“Valkey es un esfuerzo impresionante realizado por colaboradores de larga data en la comunidad de Redis para defender los principios de código abierto en los que se fundó el proyecto. Aplaudo su compromiso con una verdadera colaboración y espero con interés las innovaciones que aportan a la comunidad tecnológica en general como un proyecto en la Fundación Linux”, dijo Jim Zemlin, Director Ejecutivo de la Fundación Linux. 

Cabe mencionar que con el lanzamiento dé Valkey, este se convierte en el tercer open fork de Redis, ya que en días anteriores habíamos compartido aquí en el blog la noticia del fork creado por el fundador del entorno de usuario Sway y del lenguaje de programación Hare, Redict, un fork de Redis 7.2.4 que se distribuirá bajo la licencia LGPLv3. Además, desde 2019, Snapchat ha estado trabajando en el desarrollo de KeyDB, otro fork de Redis basado en la versión 5. KeyDB se destaca por su adopción de una arquitectura multiproceso, implementando métodos más eficientes de gestión de memoria y ofreciendo características adicionales como replicación activa, almacenamiento optimizado en Flash, y soporte para configuración separada de la vida útil de las claves secundarias.

Ademas de ello, se menciona que este proyecto será gestionado por la Fundación Linux en una plataforma independiente, contando con la participación activa de una comunidad de desarrolladores y empresas comprometidas en preservar la naturaleza de código abierto de Redis. Importantes empresas como Amazon Web Services (AWS), Google Cloud, Oracle, Ericsson y Snap se han sumado a esta iniciativa.

Finalmente y como comentario personal, me gustaría mencionar que los movimientos dé la comunidad por sustituir un proyecto (producto) nos muestra la rapidez con la que se puede responder, pero como comento de «manera personal» el hecho de hacerlo porque ahora el proyecto ha respondido a los abusos de proyectos comerciales y se está dejando de lado el apoyo, si deja mucho que pensar (claro no es un movimiento 100% noble, pero al final es eso, es poner un alto al abuso).

Y el que vean mal (cof, cof, Fedora…) que un proyecto quiere que todos esos proyectos que si generan una ganancia sin dar nada a cambio (o muy poco) vuelve a poner sobre la mesa el tema que muchos desarrolladores mencionan y es el de una licencia open source que obligue a los proyectos comerciales ya séa a dar una parte de sus ingresos a los proyectos open source que utilizan para sus productos o realizar la contribución en especie (destinando desarrolladores a contribuir en el proyecto).

Para entender un poco, es importante tomar en cuenta que las diferencias fundamentales entre RSALv2 y SSPLv1 radican en que SSPLv1 se basa en la licencia copyleft AGPLv3, mientras que RSALv2 se fundamenta en la licencia BSD permisiva. Bajo la licencia RSALv2, se permite usar, modificar, distribuir e integrar el código en aplicaciones, salvo en el caso de aplicaciones comerciales o servicios de pago administrados en la nube (aunque se permite su uso gratuito para servicios internos; la restricción se aplica únicamente a servicios pagos que brinden acceso a Redis). Por otro lado, la licencia SSPLv1 incluye el requisito de que, bajo esa misma licencia, se entregue no solo el código de la aplicación en sí, sino también el código fuente de todos los componentes implicados en la prestación del servicio en la nube.

Fuente: https://www.linuxfoundation.org

from Linux Adictos https://ift.tt/Mc3g56a
via IFTTT