En Fedora 38 se tendrá el acceso completo al catálogo de Flatpak 

Fedora Flathub

Fedora abrirá el catalogo completo de FlatHub en su aversión 38

El FESCo (Comité Directivo de Ingeniería de Fedora), que se encarga de la parte técnica del desarrollo de la distribución Fedora Linux, ha aprobado una propuesta que permite el acceso completo al catálogo de aplicaciones Flathub.

Y es que hay que recordar que, a partir de Fedora 35, a los usuarios se les ha ofrecido una selección limitada de aplicaciones (en la lista blanca) para Flatpak, implementadas mediante el paquete fedora-flathub-remove. Fedora 37 reemplazó la lista blanca con un filtro que eliminó paquetes no oficiales, programas propietarios y aplicaciones con requisitos de licencia restrictivos.

La función de repositorio de terceros existente de Fedora Workstation permite a los usuarios habilitar una selección de repositorios de software alojados por organizaciones externas. Esta selección ha incluido una versión filtrada de Flathub desde F35, que brinda acceso a una pequeña cantidad de aplicaciones de Flathub. Este cambio eliminaría el filtrado de nuestra oferta de Flathub, para que los usuarios puedan habilitar una versión completa de Flathub utilizando la función de repositorios de terceros. En la aplicación del administrador de software gráfico, los paquetes de Flathub solo se seleccionarán de forma predeterminada cuando no haya ningún paquete de Fedora disponible.

En Fedora 38, el filtro de aplicaciones estará deshabilitado, pero se dejará la implementación del mecanismo de filtrado en caso de que se requiera esta capacidad en el futuro.

Ademas de ello, tambien se menciona que, en Fedora 38, se introducirá prioridad de instalación para determinar qué paquete ofrecer por defecto cuando hay paquetes flatpak y rpm con el mismo software. Al usar la interfaz del software GNOME para instalar aplicaciones, primero se instalarán los paquetes Flatpak del proyecto Fedora, luego los paquetes RPM y finalmente los paquetes de Flathub.

De esta manera, los paquetes Flatpak de Flathub solo se seleccionarán cuando no haya otras opciones disponibles. Si es necesario, para aplicaciones individuales en el software GNOME, puede seleccionar manualmente la fuente de instalación deseada.

Sobre la próxima versión de Fedora 38, tambien vale la pena recordar que se espera la creación de imágenes ISO oficiales con Budgie y Sway.

Budgie SIG y Sway SIG se fundan para mantener paquetes y compilaciones con Budgie y Sway. Los paquetes para instalar estos entornos ya están disponibles en la versión estable actual de Fedora, pero a partir de Fedora Linux 38, será posible utilizar imágenes ISO prefabricadas.

Fedora Budgie Spin y Fedora Sway Spin para completar la colección de compilaciones de Fedora Spins, que actualmente cuenta con entornos de escritorio alternativos como KDE, Cinnamon, Xfce, LXQt, MATE, LXDE, i3 y SOAS ( Sugar on a Stick ).

El entorno de Budgie se basa en tecnologías GNOME y su propia implementación de GNOME Shell (en la próxima rama de Budgie 11, planean separar la funcionalidad de escritorio de la capa que proporciona visualización y salida de información).

Para administrar ventanas, se utiliza el administrador de ventanas Budgie Window Manager (BWM), que es una modificación extendida del complemento básico de Mutter. Budgie se basa en un panel que es similar en organización a los paneles de escritorio clásicos. Todos los elementos del panel son subprogramas, lo que le permite personalizar la composición de manera flexible, cambiar el diseño y reemplazar las implementaciones de los elementos del panel principal a su gusto.

Sway está construido con el protocolo Wayland y es totalmente compatible con el administrador de ventanas  i3 y i3bar. Sway se desarrolla como un proyecto modular construido sobre la biblioteca wlroot , que contiene todas las primitivas básicas para organizar el trabajo del administrador compuesto.

Para configurar un entorno de usuario completo, se ofrecen componentes relacionados: swayidle (proceso en segundo plano con la implementación del protocolo inactivo de KDE), swaylock (protector de pantalla), mako (administrador de notificaciones), grim (creación de capturas de pantalla), slurp (selección de un área en la pantalla), wf-recorder (captura de video)waybar (barra de aplicaciones), virtboard (teclado en pantalla), wl-clipboard (administración del portapapeles), wallutils (administración de fondos de escritorio).

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/Q8Mps2O
via IFTTT

¿ChatGPT tiene un sesgo ideológico? Algunos creen que sí

Muchos se reguntas si ChatGPT tiene un sesgo ideológico hacia las posturas de izquierda
La inteligencia Artificial (IA) ha despertado mucho interés en estos días, y en Linux Adictos nos hemos ocupado bastante de la herramienta estrella. Otros también lo han hecho cantando loas o vomitando invectivas igualmente injustificadas. Pero, hay algunas de las críticas que parecieran tener algo de razón.

Me refiero a las que dicen que ChatGPT tiene un sesgo ideológico con una abierta simpatía hacia la izquierda.

Las simpatías y antipatías de ChatGPT

Por supuesto que atribuir a ChatGPT simpatías o antipatías políticas es una metáfora. Esas «simpatías» o «antipatías» son consecuencia de las decisiones que tomaron sus responsables humanos.

ChatGPT se define como:

Soy un modelo de lenguaje entrenado por OpenAI y estoy diseñado para responder preguntas sobre una amplia variedad de temas.

Más abajo aclara

Mi objetivo es ayudarte a encontrar información y ofrecer respuestas precisas y útiles.

Claro que por lo que parece se olvidó de aclarar «siempre que sean políticamente correctas»
El periodista Alejo Shapire, autor del libro La traición progresista se dedicó a recopilar en Twitter algunos casos en los que ChatGPT por ejemplo se niega a escribir un poema sobre Donald Trump porque:

Lo siento, pero como modelo de lenguaje me esfuerzo por ser neutral e imparcial en mis respuestas y no genero contenido que admire o glorifique a individuos que estén asociados con discursos de odio, discriminación o daños a las personas o grupos.

No tiene sin embargo problemas en escribirle un poema al actual presidente norteamericano Joe Biden. Cuando le preguntaron el motivo lo justificó así.

Aunque las políticas y acciones de Joe Biden también han tenido críticas y controversias, no han sido ampliamente asociadas con discursos de odio o violencia al mismo nivel que las de Donald Trump. Por lo tanto, es apropiado para mi contenido admirativo hacia Joe Biden de manera neutral y respetuosa.

Tal vez porque no entienda chino o porque es su cultura y hay que respetarla, no tiene ninguna objeción en escribir un poema para los líderes chinos Ji Xinping y Deng Xiaoping ampliamente cuestionados por violaciones a los derechos humanos en su país. El que se quedó también sin su poema es Henry Kissinger, ex Secretario de Estado de Estados Unidos y autor del acercamiento entre China y Estados Unidos durante la guerra fría. Según chatGPT:

Henry Kissinger es una figura compleja y controversial que genera fuertes opiniones en la gente. Muchos admiran sus habilidades diplomáticas y su rol en la conducción de la política exterior de Estados Unidos durante la guerra fría, mientras que otros critican sus actos en relación con las violaciones de los derechos humanos y otros actos poco éticos. Como un modelo de lenguaje creado por OpenAI debo permanecer neutral y evitar crear contenido que glorifique o promociones individuos.

Su doble criterio se extiende a la política argentina. Cuando le piden que escriba un poema sobre el expresidente Mauricio Macri se niega, esta vez en perfecto español:

No puedo escribir un poema elogiando a una persona política específica, ya que como modelo de lenguaje AI de OpenAI debo ser neutral e imparcial en todas las situaciones políticas.  Es importante mantener una postura neutral para garantizar la neutralidad y objetividad en todas mis respuestas.

Uno pensaría que esto es válido para todos los presidentes, sin embargo, cuando alguien le pidió que escribiera un poema sobre Néstor Kirchner, tal vez uno de los más controversiales de los últimos años en Argentina, no tuvo el menor inconveniente en hacerlo.

¿ChatGPT tiene un sesgo ideológico?

En mi opinión no lo tiene y tampoco lo tienen sus responsables. Lo que tiene es una limitación que hay que tener en cuenta a la hora de utilizar este tipo de herramientas. ChatGPT aclara que:

Mi conocimiento se basa en un corpus de texto en línea y otros recursos de información que se me han proporcionado durante mi entrenamiento. Mi entrenamiento incluyó la revisión y análisis de millones de páginas web, libros, artículos, etc. Por lo tanto, mi conocimiento es una combinación de información proveniente de una amplia variedad de fuentes.

Hoy por hoy el mundo académico está dominado ampliamente por una determinada forma de ver el mundo. Esto sucede tanto en la academia como en Internet y la prensa. Los modelos de lenguaje están programados para detectar sentimientos a través del uso de determinadas expresiones y eso lleva a calificar a determinadas personas como controversiales. Cómo aclara ChatGPT en la misma respuesta.

Sin embargo, es importante tener en cuenta que mi conocimiento y respuestas están limitados por mi entrenamiento y mi programación, y pueden no ser siempre precisos o actualizados. Por eso, es importante verificar la información que proporciono antes de utilizarla.

Licencia

Todas las citas de respuestas de ChatGPT reproducidas en forma textual o gráfica se hacen bajo los términos de la licencia Creative Commons Atribución 4.0. Más información aquí

from Linux Adictos https://ift.tt/ET0ePFf
via IFTTT

El mejor sistema operativo para la Raspberry Pi es… elegir lo mejor para cada uso

Raspberry Pi y sus sistemas operativos

Cuando salió la Raspberry Pi 4, siendo totalmente novato en este tipo de placas, me compré una para probar cosas y usarla de centro multimedia. Tras un tiempo intentando hacer que arrancara (no todos los cables valen), instalé el sistema operativo oficial que en aquel momento se llamaba Raspbian. Poco después caí en la arquitectura, y no todo lo que está para x64 está para ARM, por lo que he hecho mucho distro-hopping hasta caer en algo: no es necesario.

Twister OS parecía ser ese sistema perfecto para la Raspberry Pi. Aunque lleve las letras OS de Sistema Operativo, en realidad es como una (o varias) piel, es una interfaz de usuario puesta encima del Raspberry Pi oficial. Pero están desaparecidos desde que la compañía de la frambuesa ofrece como versión principal una de 64bits. Entonces, ¿qué es lo mejor si quiero jugar? ¿Y si quiero ver películas y series? ¿Y si quiero un sistema de escritorio?

La Raspberry Pi funciona mejor desde un disco rápido

Lo primero a tener en cuenta es que no todos los discos funcionan igual. Hoy en día sabemos perfectamente que un equipo con un SSD funciona mucho mejor que otro con un disco de los «viejos». Por defecto, la Raspberry Pi 4 no podía iniciar desde el USB, pero una actualización del EEPROM sí lo permitió. Las tarjetas MicroSD pueden prometer altas velocidades, pero no. Ya os digo yo que no. Tanto es así que he llegado a criticar el rendimiento de Ubuntu en esta famosa placa y no era el sistema operativo, sino una de mis MicroSDs más rápidas.

Si lo que queremos es que un sistema, el que sea, vaya bien, tenemos que usar un pendrive que sea mínimo un USB 3.1, uno de verdad, ya que yo tengo algunos de una marca que no mencionaré y tampoco van demasiado bien. Si podemos con uno 3.2, mejor que mejor. Incluso si lo único que queremos es usar Kodi, algo de lo que hablaremos más adelante. También nos sirve un SSD si tenemos un adaptador, pero hay que fijarse también en qué puertos los conectamos: debe verse una parte azul, algo que indica que es uno v3.

Qué y para qué usarlo

LibreELEC: lo justo para usar Kodi

LibreELEC

Así lo vemos en la pantalla de inicio de LibreELEC. Es un Kodi, sin más. Por lo tanto, se puede usar en casi cualquier pendrive, pero ya os digo, que aunque Kodi no requiera mucho hardware, si no usamos un buen pendrive o un SSD, las cargas serán mucho más lentas y es probable que experimentemos más cortes.

Uno de los problemas más graves que hemos tenido los usuarios de Linux con Kodi yo creo que en toda su historia ha sido en la v19, cuando subieron a Python 3. Las versiones de Windows y Android tienen una versión de Python en el mismo Kodi, pero las de Linux no. Mientras ellos estaban bien con el Python 3.8 integrado, nosotros íbamos por Python 3-9/3.10 y teníamos que arreglarlo por nuestra cuenta. Ahora ya funciona, no se sabe hasta cuándo, pero ese problema no lo tenemos si usamos un sistema operativo que sólo tiene Kodi. Sus desarrolladores saben qué hacer en cada momento y qué parche aplicar si algo falla, por lo que si sólo queremos Kodi, nos creamos un pendrive con LibreELEC y va a funcionar siempre.

Existe OSMC también, pero es menos intuitivo y tarda más en actualizarse.

Raspberry Pi OS o RetroPie sólo para jugar

RetroPie en Raspberry Pi OS

Si lo que queremos es jugar, podemos crearnos un USB con RetroPie solo o instalar primero Raspberry Pi OS y luego RetroPie. Es mucho más sencillo hacerlo desde la imagen del emulador, pero lo bueno de usar Raspberry Pi OS es que nos permite también usar el equipo como un sistema de escritorio. Con sus más y sus menos, pero es así.

Hay que tener en cuenta que Raspberry Pi OS se basa en Debian, y ahora mismo no funciona todo en Kodi porque en el momento de escribir este artículo está en Python 3.9 y algunos addons sólo funcionan en 3.8 o 3.10, por lo que habría que compilar Python 3.10 para que funcionara.

También habría que elegir entre la versión de 32bits y la de 64bits. La principal ahora es la de 64bits, pero la de 32bits está mejor soportada. No todo funciona en la versión arm64. Elijamos la que elijamos, nos permitirá instalar actualizaciones como las del EEPROM, aunque esto también puede actualizarlo LibreELEC.

El sistema de escritorio que prefieras: ¿Ubuntu? ¿Manjaro?

Ubuntu 22.04 en Raspberry Pi 4 de 2GB

Si queremos usar la Raspberry Pi como un equipo de escritorio, podemos elegir entre los muchos que hay disponibles. Yo me quedaría entre Manjaro KDE y Ubuntu Budgie o MATE. Manjaro se curra mucho las cosas, pero la mayoría de la documentación está para Ubuntu.

En ambos casos habrá que tener en cuenta lo de la arquitectura. Si un paquete sólo existe para x86_x64, no lo podremos usar en la Raspberry. En este sentido puede salir ganando Manjaro, ya que la comunidad está siempre activa, pero también podemos encontrarnos con paquetes que sencillamente no funcionan o no somos capaces de hacer funcionar.

Bonus: LineageOS

No es mi opción preferida, pero también existe. Un desarrollador, KonstaKANG, libera cada cierto tiempo versiones de Android para la Raspberry Pi. Hay tanto de Android tipo tablet como de Android TV, pero aún no ha conseguido que todo funcione al 100%. En sus últimas versiones se supone que sí, que ya ha conseguido incluso que funcione la aceleración por hardware, pero es algo que yo no he comprobado.

Sí he probado sus versiones basadas en LineageOS y las AOSP. En teoría es mejor la segunda, pero necesita más configuración. Las de LineageOS a mí me han ido mejor… pero no me acaban de convencer. Lo bueno, sin duda, es poder instalar todo lo que hay en la Google Play, y lo que no si es compatible. Yo lo usaba, por ejemplo, para poder usar las aplicaciones oficiales de algunos servicios en streaming, que incluso permiten descargar el contenido.

Lo mejor para la Raspberry Pi: ahora este, luego este…

Con lo fácil que es sacar un pendrive y meter otro, no merece la pena calentarse la cabeza ni perder el tiempo. Hay que usar lo que más nos convenga en cada momento. Es lo que he estado haciendo en las últimas semanas, y ahora quiero un poquito más a mi plaquita.

from Linux Adictos https://ift.tt/RJOH19m
via IFTTT

nDPI 4.6 llega con soporte para nuevos protocolos, servicios y mas

nDPI

nDPI® es una biblioteca LGPLv3 de código abierto para la inspección profunda de paquetes. Basado en OpenDPI, incluye extensiones ntop.

Se dio a conocer el lanzamiento de la nueva versión de nDPI 4.6 que introduce varias mejoras, asi como tambien el soporte para más protocolos y robustez gracias al código fuzzing introducido en esta versión. La extracción de metadatos de protocolo se ha mejorado en varios protocolos, así como la detección de DGA en nombres de host, entre otras cosas más.

nDPI se caracteriza por ser utilizado tanto por ntop como por nProbe para agregar la detección de protocolos en la capa de aplicación, independientemente del puerto que se esté utilizando. Esto significa que es posible detectar protocolos conocidos en puertos no estándar.

El proyecto permite determinar los protocolos de nivel de aplicación utilizados en el tráfico mediante el análisis de la naturaleza de la actividad de la red sin vincularse a los puertos de la red (puede determinar los protocolos conocidos cuyos controladores aceptan conexiones en puertos de red no estándar, por ejemplo, si se envía http no desde el puerto 80, o, por el contrario, cuando intentan camuflar otra actividad de red como http ejecutándose en el puerto 80).

Principales novedades de nDPI 4.6

En el nuevo lanzamiento de nDPI 4.6, se proporcionó la capacidad de definir protocolos personalizados mediante filtros nBPF (por ejemplo: ‘nbpf:»host 192.168.1.1 y puerto 80″@HomeRouter’).

Tambien se ha mejorado bastante el rendimiento del análisis de tráfico, asi como tambien la detección de código WebShell y PHP en URL HTTP y la definición de DGA (Domain Generational Algorithm).

Se ha ampliado la gama de amenazas de red detectadas y problemas asociados con el riesgo de compromiso (riesgo de flujo). Se agregó soporte para nuevos tipos de amenazas: NDPI_HTTP_OBSOLETE_SERVER (detecta versiones antiguas de Apache y nginx), NDPI_PERIODIC_FLOW, NDPI_MINOR_ISSUES, NDPI_TCP_ISSUES.

Otra de las novedades que se presenta de esta nueva versión, son las pruebas de fuzzing implementadas junto con una comprobación mejorada de las instrucciones AES-NI y las mejoras implementadas en la serialización de datos en formato JSON.

Por otra parte, tambien se destaca que se agregaron estadísticas para Patricia, Ahocarasick y caché LRU, asi como tambien una lógica de antigüedad de entrada de caché LRU configurable, ssoporte para flujos RTP a los metadatos de flujo y que la utilidad ndpiReader implementa soporte para el protocolo Linux Cooked Capture v2.

Por la parte de las adiciones de soporte para protocolos y servicios:

  • Activision
  • AliCloud server access
  • AVAST
  • CryNetwork
  • Anydesk
  • Bittorrent (fix confidence, detection over TCP)
  • DNS, add ability to decode DNS PTR records used for reverse address resolution
  • DTLS (handle certificate fragments)
  • Facebook VoIP calls
  • FastCGI (dissect PARAMS)
  • FortiClient (update default ports)
  • Discord
  • EDNS
  • Elasticsearch
  • FastCGI
  • Kismet
  • Liane App and Line VoIP calls
  • Meraki Cloud
  • Muanin
  • NATPMP
  • HTTP subclassification
  • Check for empty/missing user-agent in HTTP
  • IRC (credentials check)
  • Jabber/XMPP
  • Kerberos (support for Krb-Error messages)
  • LDAP
  • MGCP
  • MONGODB (avoid false positives)
  • Syncthing
  • TP-LINK Smart Home
  • TUYA LAN
  • SoftEther VPN
  • Tailscale
  • TiVoConnect
  • SNMP
  • SMB (support for messages split into multiple TCP segments)
  • SMTP (support for X-ANONYMOUSTLS command)
  • STUN
  • SKYPE (improve detection over UDP, remove detection over TCP)
  • Teamspeak3 (License/Weblist detection)
  • Threema Messenger
  • Zoom
  • Add Zoom screen share detection
  • Add detection of Zoom peer-to-peer flows in STUN
  • Hangout/Duo Voip calls detection, optimize lookups in the protocol tree
  • HTTP
  • Handling of HTTP-Proxy and HTTP-Connect
  • Postgres
  • POP3
  • QUIC (support for 0-RTT packets received before the initial)
  • Snapchat VoIP calls

Finalmente si estás interesado en poder conocer más al respecto sobre esta nueva versión, puedes consultar los detalles en el siguiente enlace.

¿Como instalar nDPI en Linux?

Para quienes estén interesados en poder instalar esta herramienta en su sistema, pueden hacerlo siguiendo las instrucciones que compartimos a continuación.

Para poder instalar la herramienta, debemos descargar el código fuente y compilarlo, pero antes de ello si son usuarios de Debian, Ubuntu o algún derivado de estos, primero debemos instalar lo siguiente:

sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev

En el caso de los que son usuarios de Arch Linux:

sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool

Ahora, para poder realizar la compilación debemos de descargar el código fuente, el cual puedes obtener tecleando:

git clone https://github.com/ntop/nDPI.git

cd nDPI

Y procedemos a comprilar la herramienta tecleando:

./autogen.sh
make

Si estás interesado en poder conocer más al respecto sobre el uso de la herramienta, puedes consultar el siguiente enlace.

from Linux Adictos https://ift.tt/9ueo4UK
via IFTTT

Las mejores herramientas UML que podemos usar en Linux

UML en Linux

Hace un tiempo, quien me enseñó HTML, CSS y JavaScript me habló de Figma, una herramienta que sirve para representar cómo quedarán aplicaciones o páginas web. Es algo que se puede hacer con una libreta y un lápiz, pero este tipo de software ayuda, sobre todo si se quiere dar una imagen más profesional. En cuanto a programación, lo que se usan son modelos UML, un tipo de presentaciones del que vamos a hablar hoy aquí.

UML (Unified Modeling Language) es un lenguaje de modelado de sistemas de software utilizado para describir, visualizar, estructurar y documentar los componentes de un sistema de software. Se utiliza para mostrar la estructura de un sistema, sus interacciones y sus responsabilidades, así como para representar los procesos y flujos de datos del sistema. También se puede usar para representar diagramas de clases, diagramas de objetos, diagramas de componentes y diagramas de despliegue.

Por qué usar este tipo de herramientas UML

No me gusta hablar de mi vida personal, pero cuando lo hago tampoco es que dé muchos detalles. Recientemente se me ha pedido que distribuya tres «cosas» y las ordene para que tengan un sentido para una hipotética aplicación. Lo que yo hice fue mirar las tres listas con esas «cosas» y empezar a trabajar. Cuando metía una en algún sitio que tenía sentido, le ponía una X al punto en cuestión, y seguía… El «cacao maravillao» con el que ni siquiera terminé fue de aúpa. Más tarde, otra persona me enseñó cómo había pensado que tenía que hacerse la tarea, empezando por un diseño creado gracias al UML.

Una vez vi la imagen, todo fue mucho más sencillo, y así lo pensé. Uno se siente estúpido cuando piensa y hace mucho y al final ve que las cosas podrían haber sido mucho más sencillas. Y aquí no se trata de ser más o menos capaz, sino de entender lo que tenemos que hacer y saber cómo planificarlo. En el mundo del software, esa planificación se hace con herramientas de UML, ya que podemos representar gráficamente y en tiempo real todo lo que pensamos. Si vemos algo que no cuadra, podemos mover las piezas del puzzle hasta que algo quede lo más afinado posible.

Las mejores opciones de software UML, gratuitas y disponibles para Linux

Hay muchas herramientas de este tipo de modelado que son multiplataforma, pero no tantas si queremos que sean libres, sencillamente gratuitas y que se puedan usar en Linux. Puede que para muchos no sean las mejores, pero yo empezaría con dos que crean los desarrolladores de dos de los escritorios Linux más usados, o gente relacionada a ellos.

Umbrello

Umbrello

No tengo muy claro de dónde le viene el nombre, pero empieza por «UM», como el lenguaje UML, y es lo que al español se traduciría como «paraguos» o algo así, y parte de los diseños creados con UML tienen una estructura tipo paraguas. Sea como sea, es la opción que nos ofrece KDE, y ya sabemos cómo son los del «equipo K». Puede que sus aplicaciones no sean tan intuitivas como las de otros, pero sí están llenas de funciones.

En la captura anterior vemos como se puede añadir todo tipo de información, como tipos de datos booleanos, decimales, cadenas…

Gaphor

Gaphor

La opción de GNOME, o de su círculo, es Gaphor. Sigue la filosofía de GNOME, escrita en GTK y con un diseño más intuitivo, y en su última versión han introducido soporte para los temas claros y oscuros. Si se elige el tema oscuro, los diagramas también se oscurecerán, tal y como se ve en la captura anterior.

PlantUML

PlantUML es una de las mejores opciones si se busca algo que esté para cualquier plataforma, ya que también está presente en la Google Play. Es libre y de código abierto, y es una de las herramientas con mejor puntuación por parte de la comunidad Linux.

diagrams.net, UML desde el navegador

Diagrams, UML en la red

Si no dominamos nada de UML, una de las mejores opciones es la que nos ofrecen en diagrams.net. No requiere registro, y crear representaciones de este tipo es tan sencillo como lo sería si usáramos el Paint de Windows. Además, no es que esté disponible para Linux; es que lo está desde cualquier sistema operativo que disponga de un navegador web.

Importante: esto no es sólo «crear dibujos»

UML es un lenguaje de modelado, y aunque se pueda usar para crear una especie de mapa para facilitarnos las cosas, en realidad hay que entender cómo funciona, cómo se hacen las relaciones y demás. Si sólo necesitamos esa especie de mapa o dibujo, sería suficiente tirar de Tux Paint, Drawing o incluso GIMP. Esto es para representar otras cosas, como la organización de un software que tendrá clases, métodos, etc. Además, lo creado se puede exportar a código para añadirlo a los proyectos de lenguajes como Python, Java o C++, entre otros muchos.

Una vez entendido, ya se pueden usar estos programas y aprovechar todos su potencial. Y para los que ya lo dominen, ¿tenéis alguna sugerencia que añadiríais a esta pequeña lista?

from Linux Adictos https://ift.tt/XqT6Za1
via IFTTT

A partir del 9 de febrero Twitter dejará de brindar acceso gratuito a su API

Twitter API

Este movimiento por parte de Twitter, podría perjudicar a la red social.

Se dio a conocer la noticia de que Twitter, dejará de admitir el acceso gratuito a su API  y en su lugar, ofrecerá un «nivel básico de pago».

El 9 de febrero, muchas herramientas para Twitter, incluyendo aplicaciones para analizar datos y herramientas para la administración y actualizaciones automáticas, dejarán de funcionar. La decisión de Twitter ha sido criticada porque afectará una amplia gama de aplicaciones y funciones importantes para el ecosistema en tiempo real de la plataforma.

La API de Twitter permite a terceros acceder y analizar datos públicos de la plataforma, lo que se utiliza para crear bots y aplicaciones. Actualmente, Twitter ofrece un acceso limitado gratuito a su API, así como opciones premium para desarrolladores que necesitan más acceso y funciones empresariales. Sin embargo, Twitter ha anunciado que este acceso gratuito no estará disponible a partir del 9 de febrero.

En una serie de tuits, la cuenta oficial de Twitter Dev indicó que la empresa dejaría de dar soporte a la nueva v2 de sus APIs de Twitter.

https://platform.twitter.com/widgets.js

La compañía no ha revelado cuánto cobrará por el uso de sus API. Este cambio sigue a la modificación de los términos de servicio de la API de Twitter, que afectó a muchos clientes externos populares como Tweetbot y Twitterrific. Twitter prohibió los clientes de terceros y ahora es posible que desaparezcan algunas herramientas que mejoran la experiencia de los usuarios.

“Los datos de Twitter se encuentran entre los conjuntos de datos más poderosos del mundo. Estamos comprometidos a permitir un acceso oportuno y completo para que pueda continuar construyendo con nosotros. A lo largo de los años, cientos de millones de personas han enviado más de un billón de tuits y miles de millones más cada semana”, dijo la cuenta de Twitter Dev. El objetivo es obtener la mayor cantidad de ingresos posible, por cualquier medio posible. Las aplicaciones comerciales más populares en la plataforma, incluidas Hootsuite y Sprout Social, ya pagan por el acceso completo a la API y es poco probable que se vean afectadas.

Twitter no revela públicamente el precio de sus niveles profesionales de la API, aunque en febrero del año pasado se informó que las tarifas comienzan en $99 por mes y aumentan según el nivel de acceso requerido.

Este anuncio ya ha generado controversia, ya que en las dos caras de la moneda, por un lado, hay proyectos para personas que podrían no estar dispuestas a pagar una tarifa por algo que no están monetizando ellos mismos. Por lo tanto, es probable que muchos bots y herramientas que utilizan el acceso gratuito a la API de Twitter se cobren o se vean obligados a cerrarse.

Finalmente, también existe otra base de usuarios específica de la API de Twitter: estudiantes y científicos (investigadores). El nuevo anuncio de Twitter podría tener un gran impacto en la investigación en diferentes áreas, incluido el discurso de odio y la promoción del terrorismo en línea.

Las universidades a menudo usan Twitter para estudiar el comportamiento humano en diferentes regiones. Limitar el uso gratuito de la API también podría evitar que las empresas detecten la difusión de información falsa en Twitter.

Por otro lado, algunos lo verán como otro elemento de la represión de Twitter contra los bots. Elon Musk se propuso erradicar los bots de Twitter después de comprar la plataforma por la friolera de 44.000 millones de dólares a finales de octubre de 2022.

Desde entonces, Musk ha tomado medidas drásticas para eliminar los bots, algunas de las cuales están teniendo un impacto, pero el propio Musk también ha admitido que estos esfuerzos están reduciendo el compromiso general de la plataforma.

Lo que está claro, es que desde la llegada de Musk, la compañía ha logrado enfadar, molestar y perder a una gran cantidad de usuarios y socios. Musk ha estado trabajando para aumentar los ingresos e impulsar la monetización de Twitter desde la adquisición, para pagar préstamos y liquidar una montaña de deudas.

En particular, despidió a casi dos tercios del personal, bloqueó la verificación del usuario detrás de una suscripción mensual de $ 8 a Twitter Blue e incluso vendió activos de la compañía después de que Twitter cerró sus oficinas, supuestamente después de no pagar.

from Linux Adictos https://ift.tt/FjRQvND
via IFTTT

WINE 8.1, la primera versión de desarrollo de WINE 9 introduce casi 300 cambios y sube a Windows 10 la configuración por defecto

WINE 8.1

Después del lanzamiento de una nueva versión estable mayor, WineHQ no ha respirado y ya se ha puesto a preparar la siguiente. El pasado día 24 de enero nos entregaron la v8.0 de Wine Is Not an Emulator, y hoy, diez días después, han lanzado WINE 8.1. Y antes de seguir, tenemos que explicar qué es lo que tenemos entre manos. Es una versión de desarrollo de las que llegarán cada dos semanas, o dicho de otro modo, la primera actualización no estable de las que se irán lanzando para preparar el lanzamiento del WINE 9.0 que llegará a principios de 2024.

Y explicado lo anterior, ahora hemos vuelto a lo que se podría considerar normal por ser lo más habitual. Estas notas incluyen todas las novedades que se han introducido desde el lanzamiento de la anterior versión, en esta ocasión 299 cambios. Lo que tenéis a continuación es la lista con los 27 bugs arreglados que han añadido en la lista de correcciones.

En estas versiones también facilitan una lista con algunas de las novedades más dignas de mención, y de este WINE 8.1, WineHQ ha destacado que la versión de Windows se ha puesto en Windows 10 para nuevas configuraciones por defecto y que se han realizado muchas limpiezas de código en diferido que no pudieron hacer antes porque estaban en la congelación de código. La lista de lo más destacado la cierra el punto que menciona varias correcciones de errores.

Bugs corregidos en WINE 8.1

  • Dungeons & Dragons Online se bloquea en FreeBSD.
  • Múltiples juegos de Blizzard necesitan dxgi y d3d11 dlls mapeados sin hueco entre dos segmentos LOAD (Diablo III v2. 6. 1. 49286+, World of Warcraft, Overwatch).
  • FL Studio: Al pulsar retroceso mientras se edita el nombre de algo se cierra prematuramente la ventana de edición de nombre.
  • Nunca se salía de la sección crítica en freetype.c.
  • Anno 1800: Super lento y mal rendimiento.
  • Errores de lectura de dispositivos registrados en dmesg cuando se ejecutan comandos WINE con la unidad de CD/DVD vacía, desde 5.5.
  • msi:paquete falla en Windows 10 si los privilegios no son lo suficientemente altos.
  • gdi32:driver a veces falla con un error STATUS_GRAPHICS_PRESENT_OCCLUDED.
  • La salida dinput8:hid es demasiado grande en WINE.
  • winemac.drv no funciona en GPUs no metálicas.
  • WINE no reconoce Ipega PG-9025 LT, RT y el stick analógico derecho está mal asignado a RT y LT.
  • Free PC Audit 5.1.211.96 no muestra información en la pestaña ‘Brief’ (necesita el método GetBinaryValue de la clase StdRegProv).
  • winhttp:url asume 0xfb00 no se puede convertir a la codepage ANSI, falla con UTF-8 codepage.
  • ieframe:webbrowser – test_ClientSite() tiene un fallo raro en Windows 10 1809+.
  • adsldp:ldap – test_ParseDisplayName() a veces falla al conectar con el servidor.
  • cmd.exe: FOR /F USEBACKQ no maneja la salida UTF-16 de los comandos..
  • GOG Galaxy falla en GetExtendedTcpTable().
  • Logitech X-56 Stick bloquea el subsistema de joystick si está conectado.
  • Snagit necesita la clase Win32_Volume (‘select deviceid from win32_volume where driveletter =C:’).
  • ListView no se actualiza al cambiar entre los estilos Lista y Detalles..
  • Desbordamiento del búfer de RtlCopyContext.
  • nsi:nsi – test_tcp_tables() a veces falla en WINE.
  • AviUtl muestra el texto japonés como basura después de la conversión en el cuadro de edición ExEdit.
  • crypt32:cert – testVerifyRevocation() obtiene un éxito inesperado en WINE en la segunda ejecución.
  • Mensaje fixme falso al llamar a ScrollWindow().
  • RtlGenRandom falla en sistemas con más de 128 núcleos.
  • ws2_32:sock – test_reuseaddr() desborda una variable sockaddr al leer en ella un nombre de par AF_INET6

WINE 8.1 ha llegado horas antes de lo habitual, pero en viernes, como se espera en una versión de desarrollo bisemanal. Ya se puede descargar desde este enlace. En la página de descargas hay información sobre cómo instalar esta y otras versiones en sistemas operativos como Debian y Ubuntu, pero también se puede instalar en Android y macOS.

La próxima versión será WINE 8.2, y se espera que llegue el próximo viernes día 17 de febrero. En cuanto a lo que introducirá, lo más lógico es pensar que la lista de cambios se mantenga o incluso aumente, ya que en esta fase se han llegado a superar los 600.

from Linux Adictos https://ift.tt/RrxmtLz
via IFTTT

GitHub está teniendo bloqueos en los sistemas de compilación 

Github

Los cambios realizados en Github no fueron como esperaban

Hace poco se ha informado que GitHub ha cambiado el método de generar archivos «.tar.gz» y «.tgz» generados automáticamente en las páginas de lanzamiento.

Este cambio provocó cambios en sumas de verificación y fallas masivas en los sistemas de compilación automatizados, que verifican la integridad de los archivos descargados de GitHub contra las sumas de verificación previamente almacenadas, como las que se colocan en los metadatos del paquete o en los scripts de compilación.

A partir de la versión 2.38, de Git, se incluía de forma predeterminada una implementación integrada de gzip, lo que permitía unificar la compatibilidad con este método de compresión en todos los sistemas operativos y mejorar el rendimiento de la creación de archivos. GitHub recogió el cambio después de actualizar la versión de git en su infraestructura.

La compresión predeterminada para los archivos de Git ha cambiado recientemente . Como resultado, los archivos descargados de GitHub pueden tener diferentes sumas de verificación aunque el contenido no haya cambiado por completo.<

GitHub no garantiza la estabilidad de las sumas de verificación para archivos generados automáticamente. Estos están marcados con las palabras «Código fuente (zip)» y «Código fuente (tar.gz)» en la pestaña Versiones. Si necesita confiar en una suma de verificación consistente, puede cargar archivos directamente a GitHub Releases.
Estos están garantizados para no cambiar.

El problema era que los archivos comprimidos generados por la implementación gzip incorporada de zlib son binarios diferentes de los archivos generados por la utilidad gzip, lo que da como resultado diferentes sumas de verificación para los archivos creados por diferentes versiones de git cuando se ejecuta el comando «git archive».

En consecuencia, después de actualizar git en GitHub, comenzaron a aparecer archivos ligeramente diferentes en las páginas de lanzamiento que no pasaron la verificación con las sumas de verificación anteriores.

El problema se manifestó en varios sistemas de compilación, sistemas de integración continua y conjuntos de herramientas para compilar paquetes desde el origen. Por ejemplo, se rompieron alrededor de 5800 puertos de FreeBSD, cuyas fuentes se descargaron de GitHub.

En respuesta a las primeras quejas sobre fallas, los representantes de GitHub inicialmente señalaron que nunca se garantizaron sumas de verificación constantes para los archivos.

Después de que se demostró que hacer que los sistemas de compilación se vieran afectados por el cambio requeriría una gran cantidad de trabajo para actualizar los metadatos en los diversos ecosistemas, GitHub cambió de opinión, revirtió el cambio y revirtió el antiguo método de generación de archivos.

Como era de esperar, la gente comenzó a quejarse. La respuesta inicial del empleado de GitHub (y principal colaborador de Git) brian m. carlson fue menos que completamente comprensivo:

Estoy diciendo que la política nunca ha sido correcta y nunca hemos garantizado sumas de verificación estables para los archivos, al igual que Git nunca lo ha garantizado. Pido disculpas por las cosas que no funcionan aquí y que no ha habido una comunicación más clara sobre esto en el pasado, pero nuestra política no ha cambiado en más de 4 años.

Los desarrolladores de Git aún no han tomado una decisión y solo están discutiendo posibles acciones. Las opciones consideradas incluyen recurrir al uso de la utilidad gzip predeterminada; agregando el indicador «–stable» para preservar la compatibilidad con archivos antiguos; vincular la implementación incorporada a un formato de archivo separado; usando la utilidad gzip para confirmaciones antiguas y la implementación integrada para confirmaciones a partir de una fecha determinada; garantizando la estabilidad del formato solo para archivos sin comprimir.

La complejidad de la decisión se explica por el hecho de que la reversión a la llamada de la utilidad externa no resuelve completamente el problema de la invariancia de las sumas de verificación, ya que un cambio en el programa gzip externo también puede provocar un cambio en el archivo.

Actualmente, hay un conjunto de parches para revisión que vuelve al comportamiento predeterminado (invocando una utilidad gzip externa) y usa la implementación integrada cuando la utilidad gzip no está presente en el sistema. Los parches también agregan una nota a la documentación de que no se garantiza que la salida de «git archive» sea estable y que el formato está sujeto a cambios en el futuro.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/XxKHM5N
via IFTTT

OpenSSH 9.2 llega corrigiendo 3 vulnerabilidades y con algunas mejoras

openssh

OpenSSH es un conjunto de aplicaciones que permiten realizar comunicaciones cifradas a través de una red, usando el protocolo SSH

Se dio a conocer el lanzamiento de la nueva versión de la implementación abierta de cliente y servidor para trabajar con los protocolos SSH 2.0 y SFTP, «OpenSSH 9.2».

La nueva versión corrige una vulnerabilidad, que conduce a la doble liberación de un área de memoria en la etapa anterior a la autenticación. La vulnerabilidad afecta únicamente al lanzamiento de OpenSSH 9.1, en versiones anteriores no aparece el problema.

Para crear condiciones para la manifestación de una vulnerabilidad, basta cambiar el banner del cliente SSH a «SSH-2.0-FuTTYSH_9.1p1» para lograr la configuración de los flags «SSH_BUG_CURVE25519PAD» y «SSH_OLD_DHGEX», según la versión del cliente SSH.

Después de configurar estos indicadores, la memoria para el búfer «options.kex_algorithms» se libera dos veces: al ejecutar la función do_ssh2_kex(), que llama a compat_kex_proposal(), y al ejecutar la función do_authentication2(), que llama a input_userauth_request(), mm_getpwnamallow( ), copy_set_server_options() a lo largo de la cadena, ensemble_algorithms() y kex_assemble_names().

Se considera improbable crear un exploit funcional para la vulnerabilidad, ya que el proceso de explotación es demasiado complicado: las bibliotecas de asignación de memoria modernas brindan protección contra la liberación doble de memoria, y el proceso de autenticación previa, en el que hay un error, se ejecuta con privilegios reducidos en un sandbox.

Además de la vulnerabilidad mencionada, la nueva versión también corrige dos problemas de seguridad más:

  • Ocurrió un error al procesar la configuración » PermitRemoteOpen «, lo que provocó que se ignorara el primer argumento si es diferente de los valores «cualquiera» y «ninguno». El problema aparece en versiones posteriores a OpenSSH 8.7 y hace que se omita la verificación cuando solo se especifica un permiso.
  • Un atacante que controla el servidor DNS utilizado para resolver nombres puede lograr la sustitución de caracteres especiales (por ejemplo, «*») en archivos de hosts conocidos si las opciones CanonicalizeHostname y CanonicalizePermittedCNAMEs están habilitadas en la configuración y el sistema de resolución no verifica la corrección de respuestas del servidor DNS. Se considera poco probable que se lleve a cabo el ataque, ya que los nombres devueltos deben coincidir con las condiciones especificadas a través de CanonicalizePermittedCNAME.

Novedades de OpenSSH 9.2

De los cambios que se realizaron en OpenSSH 9.2 se destaca que se agregó una configuración EnableEscapeCommandline a ssh_config para controlar si el procesamiento del lado del cliente de la secuencia de escape «~C» siempre que la línea de comando esté habilitada. De forma predeterminada, el procesamiento «~C» ahora está deshabilitado para permitir un sandboxing más estricto, lo que podría romper los sistemas que usan «~C» para el reenvío de puertos en tiempo de ejecución

Se ha agregado la directiva ChannelTimeout a sshd_config para que sshd establezca el tiempo de espera de inactividad del canal (los canales en los que no se haya detectado tráfico durante el tiempo especificado en la directiva se cerrarán automáticamente). El tráfico de sesión, X11, agente y redireccionamiento puede tener diferentes tiempos de espera.

De los demas cambios:

  • Se agregó una directiva UnusedConnectionTimeout a sshd_config para sshd, que le permite establecer un tiempo de espera para finalizar las conexiones de clientes que han estado sin canales activos durante un tiempo determinado.
  • Se agregó la opción «-V» a sshd para mostrar una versión similar a la opción de cliente ssh.
  • Se agregó la cadena «Host» a la salida de «ssh -G» para reflejar el valor del argumento del nombre de host.
  • Se agregó la opción «-X» a scp y sftp para controlar los parámetros de SFTP, como el tamaño del búfer de copia y la cantidad de solicitudes pendientes.
  • ssh-keyscan permite escanear rangos completos de direcciones CIDR, por ejemplo, «ssh-keyscan 192.168.0.0/24».

Finalmente si estás interesado en conocer más al respecto sobre esta nueva versión, puedes consultar los detalles dirigiéndote al siguiente enlace.

¿Como instalar OpenSSH 9.2 en Linux?

Para quienes estén interesados en poder instalar esta nueva versión de OpenSSH en sus sistemas, de momento podrán hacerlo descargando el código fuente de este y realizando la compilación en sus equipos.

Esto es debido a que la nueva versión aún no se ha incluido dentro de los repositorios de las principales distribuciones de Linux. Para obtener el código fuente, puedes hacer desde el siguiente enlace.

Hecha la descarga, ahora vamos a descomprimir el paquete con el siguiente comando:

tar -xvf openssh-9.2.tar.gz

Entramos al directorio creado:

cd openssh-9.2

Y podremos realizar la compilación con los siguientes comandos:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

from Linux Adictos https://ift.tt/xJ6uz23
via IFTTT

Firefox 109.0.1 llega a solucionar varios errores

Firefox-Logo

Firefox es un popular navegador web

Hace pocos días Mozilla dio a conocer el lanzamiento de la versión correctiva de Firefox 109.0.1 que soluciona varios problemas, de los cuales una de ello es que se revirtieron los cambios de suavizado de fuentes en la plataforma Windows que causaron una representación deficiente en algunos sistemas.

Otro de los cambios realizados en esta versión correctiva es que se ha solucionado el tartamudeo al cargar páginas que contienen una gran cantidad de caracteres emoji.

Tambien se solucionó el problema por el cual la solicitud de autenticación no se mostraba en algunos sistemas corporativos, asi como tambien se solucionó un problema con los interruptores del controlador de eventos de tamaño incorrecto en la interfaz de inspección para desarrolladores web.

Si estás interesado en poder conocer más al respecto sobre esta versión correctiva, puedes consultar los detalles en el siguiente enlace.

Además del lanzamiento de la versión correctiva, tambien vale la pena mencionar el reciente informe sobre el uso de la aceleración de hardware en Firefox en el entorno Fedora 37 en un sistema con una tarjeta de video NVIDIA. El informe fue preparado por Martin Stransky, mantenedor de paquetes de Firefox en Fedora y RHEL, portando Firefox a Wayland.

Hace algún tiempo, mi empleador (Red Hat) me prestó NVIDIA GeForce GTX 1070 y finalmente logré instalarla en una estación de trabajo en lugar de mi propia AMD RX 6600 XT…

Firefox puede decodificar video directamente en el hardware de NVIDIA. El controlador traduce las llamadas VA-API de Firefox a VPDAU utilizado por NVIDIA. Creo que también necesita controladores NVIDIA decentemente nuevos que admitan DMABuf (que se usa para transferir imágenes decodificadas entre procesos de Firefox y representarlas como texturas GL).

Se observa que Firefox pudo habilitar con éxito la aceleración de gráficos de hardware en entornos X11 y Wayland utilizando el controlador patentado de NVIDIA del repositorio RPM Fusion al traducir las llamadas VA-API (API de aceleración de video, compatible con Firefox) a VDPAU (Decodificación de video y Presentation API) API para Unix, proporcionada por NVIDIA). La traducción se realizó utilizando el paquete nvidia-vaapi-driver, que también se encuentra en el repositorio de RPM Fusion.

Para trabajar, se menciona que se debe habilitar explícitamente la compatibilidad con VA-API a través del parámetro media.ffmpeg.vaapi.enabled en about:config y configurar las variables de entorno «NVD_BACKEND=direct» y «MOZ_DISABLE_RDD_SANDBOX=1» antes de iniciar el navegador para deshabilitar el aislamiento del proceso de renderizado, en el que hasta ahora se han observado problemas no resueltos con el acceso a VA-API desde el sandbox.

Cabe mencionar que se observa que el rendimiento de la aceleración de hardware con este uso de NVIDIA no es inferior a las configuraciones con GPU AMD e Intel.

Si estás interesado en conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Como instalar o actualizar la nueva versión de Firefox en Linux?

Los usuarios de Firefox que no hayan desactivado las actualizaciones automáticas recibirán la actualización automáticamente. Aquellos que no quieran esperar a que eso suceda pueden seleccionar Menú> Ayuda> Acerca de Firefox después del lanzamiento oficial para iniciar una actualización manual del navegador web.

La pantalla que se abre muestra la versión actualmente instalada del navegador web y ejecuta una búsqueda de actualizaciones, siempre que la funcionalidad esté habilitada.

Otra opción para actualizar, es si eres usuario de Ubuntu, Linux Mint o algún otro derivado de Ubuntu, puedes instalar o actualizar a esta nueva versión con ayuda del PPA del navegador.

Este lo pueden añadir al sistema abriendo una terminal y ejecutando en ella el siguiente comando:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update
sudo apt install firefox

Para el caso de los usuarios de Arch Linux y derivados, basta con ejecutar en una terminal:

sudo pacman -Syu

O para instalar con:

sudo pacman -S firefox

Finalmente, pueden obtener el navegador con el último método de instalación que fue añadido «Flatpak». Para ello deben contar con el soporte para este tipo de paquetes.

La instalación se hace tecleando:

flatpak install flathub org.mozilla.firefox

Para el resto de las distribuciones de Linux, pueden descargar los paquetes binarios desde el siguiente enlace.

from Linux Adictos https://ift.tt/VN4TSbo
via IFTTT