Cuando escribí el artículo en el que explicaba mis impresiones al haber intentado trabajar más con Firefox, una de las cosas que mencionaba era el tema de cierta compatibilidad. Extensiones hay alguna menos, y el navegador de Google, y por extensión todos los basados en Chromium, soporta mejor apartados como el del CSS. Ayer 2 de mayo, la compañía más importante de Alphabet anunció el lanzamiento de Chrome 113, y parece que le están dando mucha importancia a implementar todo lo nuevo que va saliendo para que el contenido se vea mejor.

Este tipo de mejoras parecen menores, pero en realidad no lo son tanto. Con esto, Google va un paso por delante de cualquier tormenta, y si un diseñador web decide incluir en su página de estilos algo relativamente nuevo, su navegador será capaz de interpretarlo y mostrarlo tal y como su creador lo pensó. Sin soportar algunas propiedades, la experiencia puede verse mermada, y si no que se lo digan a los usuarios de un iPhone/iPad cuando tratan de ver una página con la propiedad background-attachment: fixed; sencillamante no la respetan, y deforman las imágenes.

Algunas novedades de Chrome 113

En el terreno del CSS, Chrome 113 soporta ahora image-set(), las funciones multimedia overflow-inline y overflow-block (enlaces a la información de MDN incluidos), y se ha añadido una función linear() para permitir interpolación linear entre un número de puntos.

También ha habido otras mejoras en el apartado multimedia, como una codificación de vídeo AV1 más rápida, lo que mejora la experiencia de usuario en videollamadas, entre otras cosas, y se ha activado por defecto WebGPU. Es el sucesor de WebGL y ofrece un alto rendimiento al mostrar gráficos 3D. Como siempre, Google ha aprovechado la ocasión para corregir bugs y añadir parches de seguridad.

Chrome 113 ya está disponible desde su página web oficial. Los usuarios de sistemas operativos como Ubuntu, que añade el repositorio por defecto tras la primera instalación, ya deben tener la nueva versión como actualización. Las distribuciones basadas en Arch lo tienen disponible en AUR bajo el nombre de google-chrome.

from Linux Adictos https://ift.tt/ql1Wmxs
via IFTTT

Hace cuatro meses desde el lanzamiento de la última versión de este software que es el elegido por muchos para grabar la pantalla de su escritorio bajo Wayland. Es capaz de mucho más que eso, pero como SimpleScreenRecorder y otras herramientas para grabar el escritorio Linux sólo funcionan en X11, hubo que buscar alternativas, y esta es buena. Y más que lo es tras el lanzamiento de OBS Studio 29.1, una actualización de las medianas.

La lista de novedades es larga, pero más de un tercio de la misma se lo queda la sección de corrección de errores. Entre las nuevas funciones, destaca que se ha añadido soporte para hacer streaming con AV1/HEVC a través un RTMP mejorado en plataformas como YouTube. De hecho, en estos momentos sólo funciona el en servicio de vídeos propiedad de Google y en forma de beta. Informan de que el HDR aún no se ha implementado para esto.

Otras novedades de OBS Studio 29.1

Entre el resto de novedades, todo son añadidos, como el soporte para múltiples pistas de audio en la salida de grabación Simple (pkv), un ajuste para grabar en formatos MP4 o MOV fragmentados, lo que ofrece mayor compatibilidad que MKV y proporciona unos resultados similares, soporte para sonido envolvente para las tarjetas de captura AJA, ProRes 4444 (XQ) en macOS o grabación de audio sin pérdida en formatos como el FLAC.

Sobre la función de grabación fragmentada, para saber a qué se refieren con esto basta con ir a los Ajustes/Salida, entrar al apartado de Grabación y elegir el formato MP4 o MOV. Abajo pone un mensaje de que, en caso de que haya cortes, el vídeo no se podrá recuperar. Pues bien, en teoría, esto cambia con OBS 29.1.

OBS Studio se ha anunciado hace unas horas, ayer en la Península Ibérica, y ya se puede descargar para todos los sistemas soportados. O en parte, ya que hay disponible un paquete DEB, pero no uno RPM, por ejemplo. Lo que sí se puede descargar es su código fuente o usar su versión flatpak.

Más información y descarga en su página de GitHub.

from Linux Adictos https://ift.tt/2YHzvIB
via IFTTT

Jonathan Carter es el DPL por cuarta vez consecutiva

Hace pocos días fueron anunciados los resultados de la elección anual del líder del proyecto Debian en los cuales la victoria se la llevó Jonathan Carter, que fue reelegido por cuarta vez para estar al mando.

Y es que desde el 2020 Jonathan Carter ha estado al mando de Debian, desde aquellas votaciones ademas de Jonathan, tambien participaron por el mando Sruthi Chandran, Brian Gupta.

Antes de que Jonathan estuviera al mando era Sam Hartman el DPL que fue elegido en 2019 y desde entonces Jonathan Carter ha sido elegido durante 4 años consecutivos (2020-2021-2022 y ahora 2023).

A diferencia de los procesos de votación anterior, en esta ronda no se esperaban sorpresas en la elección, ya que Jonathan Carter era el único candidato.

Por lo tanto, de los aproximadamente 1000 desarrolladores de Debian que podían votar solo tenían la opción de votar a favor o en contra de Carter. El actual y nuevo líder del proyecto, Carter, recibió 259 votos y hubo 15 votos en contra. La participación fue de 279 votos o alrededor del 28 por ciento.

En la votación participaron 274 promotores, lo que supone el 28% del total de participantes con derecho a voto (el año pasado la participación fue del 34%, el antepasado del 44%, máximo histórico en 2000 -62,25%, mínimo en 2016- 27,56%). Y como se menciono las elecciones de este año se destacaron por el hecho de que se presentó un solo candidato, lo que redujo la votación a elegir entre «a favor» y «en contra» (259 votos a favor, 15 en contra).

Y es que para ser líder del proyecto Debian implica:

El líder del proyecto Debian (o DPL para abreviar) es el principal representante oficial del proyecto Debian.

Externamente, represento el proyecto en el mundo real. Esto implica dar charlas y presentaciones sobre Debian, asistir a ferias comerciales, establecer relaciones con otras organizaciones, establecer contratos y manejar asuntos legales. 

Jonathan Carter ha mantenido más de 60 paquetes de Debian desde 2016, contribuyendo a la calidad de las imágenes en vivo en el equipo debian-live y co-desarrollando AIMS Desktop, una versión de Debian utilizada por varias instituciones académicas y educativas de Sudáfrica.

Antes de las elecciones, Jonathan Carter anunció en su plataforma electoral que quería modernizar Debian para que no fuera solo un punto de partida para los derivados. Un movimiento muy discutido por Carter es la inclusión de firmware no libre en los medios de instalación, que el proyecto ya ha votado. Otro proyecto que describe en su plataforma es reducir los tiempos de espera para que se liberen los paquetes.

Por qué me postulo para DPL (una vez más)
Cuando me eligieron por primera vez, mi objetivo era aportar una sensación de estabilidad y normalidad al proyecto, después de haber pasado por algunos asuntos polémicos en los años anteriores. Sabía que esto iba a ser difícil, ya que algunas heridas eran profundas y más allá de Debian, muchas cosas en el mundo simplemente están fuera de nuestro control.

Creo que se ha hecho un gran progreso para hacer de Debian un proyecto mucho más estable, y mucha gente ha trabajado muy duro para que lo logremos, pero la razón por la que quiero la estabilidad no es solo por su propio bien. La estabilidad trae consigo seguridad y espacio para crecer, y creo que Debian se encuentra ahora en una etapa en la que está lista para crecer y convertirse en algo más.

Probablemente no haya nada que pueda prepararlo más para un término de DPL que haber cumplido algunos términos de DPL. Entiendo muy bien Debian, entiendo bien nuestros desafíos, he aprendido cómo trabajar mejor con las personas dentro de nuestro proyecto, todo lo cual me ayudó a identificar y eliminar los bloqueadores, y aunque creo que hay mucha gente en Debian que podría ser un buen DPL, creo que mis habilidades, experiencia, paciencia y comprensión reúnen una gran combinación para ayudar a guiar a Debian durante el próximo año.

Para los interesados en poder conocer los resultados de la votación pueden consultarlos aquí.

Finalmente si estás interesado en poder conocer más al respecto sobre las propuestas de Jonathan Carter, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/xL60QCb
via IFTTT

Proton Pass está construido por el mismo equipo de científicos que se reunieron en el CERN y crearon Proton Mail

Hace pocos días Proton, la compañía detrás de los populares productos «Proton Mail y Proton VPN», dio a conocer mediante un anuncio el lanzamiento de su nuevo administrador de contraseñas, «Proton Pass».

Proton Pass se encuentra actualmente en estado beta y solo está disponible para los miembros de Lifetime y Visionary del ecosistema de Proton. El nuevo administrador de contraseñas ofrece cifrado de extremo a extremo y el mismo grado de protección no solo para contraseñas, sino también para otros datos personales: nombres de usuario, notas, direcciones web y más.

El desarrollador asegura que todas las operaciones criptográficas, incluida la generación de claves y el cifrado de datos, se realizan localmente, en el dispositivo del usuario, sin posibilidad de acceso a las mismas por parte del desarrollador.

La compañía dijo que desarrollar un administrador de contraseñas ha sido una de las solicitudes más frecuentes de la comunidad de Proton desde el lanzamiento de Proton Mail. Sin embargo, Proton Pass no es solo un administrador de contraseñas estándar. La compañía afirma que será mucho más que eso.

Proton se complace en anunciar otro hito importante en el crecimiento del ecosistema de Proton con el lanzamiento de la versión beta de Proton Pass para usuarios de por vida y visionarios. Las invitaciones se enviarán durante la próxima semana y recibirá un correo electrónico nuestro en su dirección de correo electrónico de Proton Mail cuando sea elegible.

Un administrador de contraseñas ha sido una de las solicitudes más populares de la comunidad de Proton desde el lanzamiento de Proton Mail. Sin embargo, aunque Proton Pass utiliza cifrado de extremo a extremo para proteger sus credenciales de inicio de sesión, será mucho más que un administrador de contraseñas estándar. Esto quedará más claro en las próximas semanas y meses mientras preparamos Proton Pass para un lanzamiento público a finales de este año.

Proton Pass utiliza cifrado de extremo a extremo para todos los campos, incluido el nombre de usuario y la dirección web. Esta es una característica crucial porque incluso los bits más pequeños de información se pueden utilizar para crear un perfil muy detallado de una persona.

El desarrollo de Proton Pass estuvo a cargo del equipo de SimpleLogin, que unió fuerzas con Proton en 2022 para ofrecer a los usuarios de Proton alias avanzados para ocultar su dirección de correo electrónico.

En 2022, Proton unió fuerzas con SimpleLogin para ofrecer a millones de usuarios de Proton «alias de encubrimiento de direcciones de correo electrónico» avanzados. Hacer que los inicios de sesión sean más seguros, privados y fáciles estaba en el corazón de la visión original de SimpleLogin. De hecho, Son Nguyen Kim, el fundador de SimpleLogin, eligió el nombre SimpleLogin precisamente por este motivo.

La fusión reunió a dos organizaciones con el mismo interés en resolver este problema. Es por eso que el equipo de SimpleLogin, junto con algunos ingenieros de Proton, dirigió el trabajo en Proton Pass.

Proton Pass beta está disponible en iPhone/iPad, Android y escritorio. Las extensiones de navegador están disponibles para Brave y Chrome, y pronto para Firefox. El cifrado de extremo a extremo utilizado en Proton Pass garantiza que los datos de los usuarios estén protegidos incluso si pierden o les roban el dispositivo.

Proton Pass es la última incorporación al conjunto de productos centrados en la privacidad ya que la misión de la empresa es proporcionar a los usuarios herramientas de comunicación seguras y privadas que protejan sus datos personales de miradas indiscretas. Con el lanzamiento de Proton Pass, Proton da un paso más para lograr este objetivo.

Cabe mencionar que Proton planea abrir el código fuente del nuevo administrador de contraseñas una vez que esté disponible para el público en general. Si bien Proton Pass podría terminar siendo uno de los mejores administradores de contraseñas disponibles, su estado beta lo retrasará por el momento. Además, debido a que solo los usuarios de Proton Mail tendrán acceso por ahora, solo aquellos realmente comprometidos con la seguridad en línea se beneficiarán por un tiempo.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/J3lMOwY
via IFTTT

Si se explotan, estas fallas pueden permitir a los atacantes obtener acceso no autorizado a información confidencial o, en general, causar problemas

Un grupo de investigadores de universidades de china y estados unidos han identificado una nueva vulnerabilidad en los procesadores de Intel que conduce a la fuga de información sobre el resultado de operaciones especulativas a través de canales de terceros, que puede utilizarse, por ejemplo, para organizar un canal de comunicación oculto entre procesos o detectar fugas durante ataques Meltdown.

La esencia de la vulnerabilidad es un cambio en el registro del procesador EFLAGS, que ocurrió como resultado de la ejecución especulativa de instrucciones, afecta el tiempo de ejecución posterior de las instrucciones JCC (salto cuando se cumplen las condiciones especificadas).

Las operaciones especulativas no se completan y el resultado se descarta, pero el cambio de EFLAGS descartado se puede determinar analizando el tiempo de ejecución de las instrucciones JCC. Las operaciones de comparación previas al salto realizadas especulativamente, si la comparación es exitosa, dan como resultado un pequeño retraso que se puede medir y usar como una característica para hacer coincidir el contenido.

El ataque de ejecución transitoria es un tipo de ataque aprovechando la vulnerabilidad de las tecnologías de optimización de CPU. Los nuevos ataques surgen rápidamente. El canal lateral es una clave parte de los ataques de ejecución transitoria para filtrar datos.

En este trabajo, descubrimos una vulnerabilidad que cambio el registro EFLAGS en ejecución transitoria que puede tener un efecto secundario en la instrucción Jcc (código de condición de salto) CPUs Intel. Basándonos en nuestro descubrimiento, proponemos un nuevo ataque de canal lateral que aprovecha el momento de la ejecución transitoria e instrucciones Jcc para entregar datos.

Este ataque codifica datos secretos al cambio de registro que hace que el tiempo de ejecución que hace ligeramente más lento y que puede ser medido por el atacante para decodificar datos. Este ataque no depende del sistema de caché.

A diferencia de otros ataques similares a través de canales de terceros, el nuevo método no analiza el cambio en el tiempo de acceso a los datos en caché y no en caché y no requiere la etapa de restablecer el registro EFLAGS al estado inicial, lo que dificulta detectar y bloquear el ataque.

A modo de demostración, los investigadores implementaron una variante del ataque Meltdown, utilizando en él un nuevo método para obtener información sobre el resultado de una operación especulativa. El funcionamiento del método para organizar la fuga de información durante un ataque Meltdown se ha demostrado con éxito en sistemas con CPU Intel Core i7-6700 e i7-7700 en un entorno con kernel Ubuntu 22.04 y Linux 5.15. En un sistema con una CPU Intel i9-10980XE, el ataque solo tuvo un éxito parcial.

La vulnerabilidad Meltdown se basa en que durante la ejecución especulativa de instrucciones, el procesador puede acceder a un área de datos privados y luego descartar el resultado, ya que los privilegios establecidos prohíben dicho acceso desde el proceso del usuario.

En un programa, un bloque ejecutado especulativamente se separa del código principal mediante un salto condicional, que en condiciones reales siempre se activa, pero debido al hecho de que la instrucción condicional utiliza un valor calculado que el procesador no conoce durante el código preventivo. ejecución, todas las opciones de bifurcación se ejecutan especulativamente.

En la versión clásica de Meltdown, dado que se usa el mismo caché para operaciones ejecutadas especulativamente que para instrucciones normalmente ejecutadas, es posible durante la ejecución especulativa establecer marcadores en el caché que reflejen el contenido de bits individuales en un área de memoria cerrada, y luego en el código normalmente ejecutado para determinar su significado a través del análisis del tiempo de acceso a los datos en caché y no en caché.

La nueva variante utiliza el cambio en el registro EFLAGS como marcador de una fuga. En la demostración de Covert Channel, un proceso moduló los datos que se enviaban para cambiar el contenido del registro EFLAGS y otro proceso analizó el cambio en el tiempo de ejecución de JCC para recrear los datos enviados por el primer proceso.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/KRek2mE
via IFTTT