Si durante el día de hoy has intentado realizar alguna consulta a ChatGPT y no has podido, no eres tú. Es algo que está pasando a más personas, e incluso están debatiendo sobre ello en el foro de OpenAI. No se sabe muy bien qué está pasando, pero hay algún problema al enviar los mensajes. Sencillamente, no le llegan al chatbot, y en las herramientas del desarrollador se ven mensajes de error con el método «Post» que es lo que suele usarse para enviar información.

En un principio, se pensaba que no afectaba a Firefox, pero uno de los comentarios menciona a «Mozilla» y dice que tiene el mismo problema. La solución que han encontrado no funciona en todos los escenarios, y pasa por eliminar las cookies de todo lo relacionado con OpenAI, dominio en donde se aloja ChatGPT. El problema es que hay gente, entre los que me incluyo, que seguimos sin poder enviar nada aunque no nos quede ningún rastro de OpenAI.

ChatGPT sí funciona en un entorno limpio

En mi experiencia personal, yo he sido incapaz de enviar nada desde Vivaldi, hasta que he abierto una ventana privada para entrar en un entorno limpio y me he identificado. En otros navegadores en donde no suelo usar ChatGPT, me ha funcionado sin problemas, probablemente porque el entorno está limpio de OpenAI.

La lista de navegadores afectados parece incluir todos los conocidos. En el foro se mencionan Chrome, Edge, Mozilla (Firefox), Opera y Safari, a lo que añado yo Vivaldi. Parece pasar en cualquier sistema operativo y versión de ChatGPT (3.5 y 4), por lo que el problema está en la parte e OpenAI. Por lo tanto, y a la espera de conocer más detalles, lo mejor va a ser esperar. Si nos urge, siempre podemos usarlo en las aplicaciones móviles o iniciando una ventana privada o incógnito del navegador.

from Linux Adictos https://ift.tt/WXCF1xp
via IFTTT

A finales de 2023 llegó la v17 de esta distribución que tiene entre sus objetivos invitar a los usuarios de Windows a dar el salto a Linux. Hace unos instantes, el proyecto ha hecho oficial el lanzamiento de Zorin OS 17.1, lo que es la primera actualización mediana de esta serie. Entre sus novedades destaca la inclusión de WINE 9.0 y Bottles, lo que mejora la compatibilidad con aplicaciones de sistemas operativos Windows. Pero eso no es todo.

Llama la atención que más del 78% de las descargas que se han realizado desde que saliera Zorin OS 17 fueron de plataformas propietarias como Windows y macOS, de lo que aprendemos al menos dos cosas: una es que hay mucha gente que se pasa a Linux desde otras plataformas y su destino es Zorin, y la otra es que «sólo» un 22% de los nuevos usuarios vienen de plataformas como las de Linux (no dan detalles de si ahí se incluyen usuarios de *BSD, entre otros).

Novedades más destacadas de Zorin OS 17.1

Como ya hemos mencionado, una de las novedades más destacadas es que se ha mejorado el soporte con aplicaciones de Windows, y el principal culpable de esto, que no el único, es WINE 9.0. Además, ahora Zorin incluye Bottles, lo que recogió la corona que dejó PlayOnLinux y es una de las mejores y más sencillas opciones para ejecutar aplicaciones de Windows en Linux.

Si alguien desconoce qué es Bottles, lo explica mi compañero Isaac en un artículo de hace un par de años, pero se puede resumir diciendo que es un programa que facilita la instalación de software de Windows en Linux, para lo que hace uso de lo que llaman «botellas». Cuenta con todo tipo de configuraciones para maximizar la compatibilidad, y estas configuraciones se hacen por botella; cada una con sus parámetros para que el programa funcione lo mejor posible.

Entre el resto de novedades, se incluyen nuevas versiones de aplicaciones, como LibreOffice 24.2, y sigue como siempre con el soporte para paquetes flatpak, AppImage y Snap.

En el apartado del diseño y mejoras en la interfaz de usuario, se han añadido miniaturas que se verán en el gestor de archivos para archivos .exe (ejecutables de Windows), .appimage, imágenes RAW y .epub.

Mismo kernel que Ubuntu 23.10 y parches de seguridad

Zorin OS 17.1 usa ahora el kernel de Ubuntu 23.10 (6.5), con soporte para nuevo hardware, entre lo que destaca:

• Procesadores Intel Core Ultra.
• CPUs AMD Zen 4 (Incluidas las Ryzen más nuevas y chips EPYC).
• Tarjetas gráficas NVIDIA.
• Chipsets Wi-Fi.
• Steam Deck
• Más controladores de juegos.

Los últimos parches de seguridad también están preinstalados en el sistema.

Edición para la educación ya disponible

La otra novedad más destacada guarda relación con la enseñanza y el aprendizaje, y es que ha llegado también Zorin OS 17.1 Education junto a las Core y Pro. Incluye las últimas mejoras de Zorin OS mezcladas con software para la educación. Por petición popular, esta edición incluye ahora Reading Strip, de la que leemos en GitHub:

«Es una extensión para Gnome-Shell. Funciona como una guía de lectura para el ordenador y esto es realmente útil para las personas afectadas por la dislexia. Funciona muy bien para ayudar a los niños a enfocar muy bien la lectura, marca la frase que están leyendo y oculta la anterior y la siguiente. Ya se utiliza en proyectos educativos en colegios, pone la atención en la pantalla pero también es muy útil para programadores y diseñadores gráficos que quieren revisar sus trabajos«.

Otra novedad en la edición Education es Logseq, una herramienta de notas colaborativas.

Cómo actualizar a Zorin OS 17.1

Para los usuarios que ya están en 17.0, actualizar es tan sencillo como dirigirse al actualizador de software e instalar todos los paquetes que haya disponible. Los de 16.x pueden hacerlo como explicamos aquí.

Para nuevas instalaciones, las nuevas imágenes ISO de Zorin OS 17.1 están disponibles en la página de descargas del proyecto. La edición normal es la Core, Education es para el uso educativo y la Pro tiene funciones extra, pero con un precio de 40€ con impuestos incluidos.

from Linux Adictos https://ift.tt/bBnOf8D
via IFTTT

Hacía poco menos de un mes que circulaban algo mas que rumores, pero ya se ha confirmado. Ubuntu 24.04 sumará un nuevo paquete snap por defecto cuando llegue la versión estable. De hecho ya se ha hecho el cambio en la Daily Build. Thunderbird, uno de los clientes de correo más populares de los que hay disponibles para Linux y desarrollado por Mozilla, sigue el camino de Firefox y sólo estará disponible como paquetes snap.

En el mensaje anterior se puede leer: «Actualizar a thunderbird snap. Empezando por Ubuntu 24.04, todos los nuevos lanzamientos de thunderbird están sólo disponibles a través del paquete snap para los usuarios de Ubuntu. Esta actualización de paquete hará la transición de tu sistema a través del snap al instalarlo. Se recomienda cerrar todas las ventanas de thunderbird antes de proceder con la actualización«. Tras hacer el cambio, en el caso de la Daily Build se elimina Thunderbird y se vuelve a instalar, esta vez como paquete snap.

De momento no hay noticias de un Thunderbird como paquete de Debian

Ahora mismo no se sabe que deparará en el futuro a medio plazo, más allá de que Canonical no ofrecerá el cliente de correo como paquete de Debian del mismo modo que pasó antes con los navegadores Chromium y Firefox. Por lo tanto, y hasta que se publique alguna alternativa, será la única opción. En el futuro es probable que Mozilla lo suba al repositorio en donde podemos descargar Firefox y dé instrucciones para instalarlo y que el sistema operativo no revierta los cambios al intentar actualizar a una versión futura.

Si echamos una mirada atrás en el tiempo, el primero en hacer el cambio será Ubuntu en su versión principal, la que usa GNOME, y tiempo más tarde irán el resto de sabores oficiales. Actualmente no hay ninguno que use Firefox en su versión DEB. Si es posible en KDE neon, pero porque no está debajo de Canonical en ningún sentido, y los desarrolladores de KDE añaden por defecto el repositorio de Mozilla.

La familia snap crece.

from Linux Adictos https://ift.tt/AS2zfbo
via IFTTT

The Amnesic Incognito Live System o Tails es una distribución Linux diseñada para preservar la privacidad y el anonimato

La comunidad de Tails dio a conocer hace poco el lanzamiento de la nueva versión de Tails 6.0, una versión que marca la finalización de la transición de Tails hacia la base de Debian 12 (Bookworm) y GNOME 43, además de que esta actualización trae consigo nuevas versiones de software, así como mejoras en general y de seguridad

Tails es una distribución basada en Debian diseñada para garantizar el acceso anónimo a la red, priorizando la preservación de la privacidad y el anonimato del usuario en línea. Esta distribución asegura la anonimización de la salida a través de Tor en todas las conexiones, lo que significa que el tráfico se enruta a través de la red Tor y se bloquea por defecto con un filtro de paquetes.

Principales novedades de Tails 6.0

Esta nueva versión y rama de desarrollo que se presenta de Tails 6.0, una de las novedades más destacadas es que se ha completado transición al paquete base de Debian 12 «Bookworm» y el Kernel de Linux 6.1, junto con el cual también se ha actualizado el entorno de escritorio a GNOME 43 (versión previa: 3.38) en el cual se introduce un nuevo acceso directo de «Tomar captura de pantalla» en el menú del sistema que facilita tomar una captura de pantalla o grabar un screencast.

Una de las características destacadas de Tails 6.0 es la capacidad de detectar errores al leer o escribir en unidades USB de almacenamiento persistente, permitiendo detectar problemas tempranamente. Esta nueva característica tiene la finalidad de alertar a los usuarios sobre posibles fallas de hardware en sus dispositivos USB, permitiéndoles realizar copias de seguridad del almacenamiento persistente a tiempo.

Tails 6.0 simplifica el proceso de montaje de dispositivos externos, como memorias USB o discos duros externos. Ahora, cuando se conecta un dispositivo de almacenamiento externo, Tails 6.0 lo monta automáticamente. Además, si el dispositivo contiene una partición cifrada, Tails 6.0 ofrece desbloquear el cifrado con solicitud de contraseña para unidades cifradas como VeraCrypt.

Para proteger a los usuarios de posibles ataques con dispositivos USB maliciosos, Tails 6.0 ignora cualquier dispositivo USB conectado mientras la pantalla está bloqueada. Solo se pueden utilizar dispositivos USB nuevos si se conectan mientras la pantalla está desbloqueada.

Con Tails 6.0, los usuarios ahora tienen la opción de elegir entre diferentes modos de visualización, incluido luz, oscuro, luz en modo noche con colores cálidos y menos brillo, y tema de noche oscura con colores más cálidos.

También se han implementado mejoras que simplifican el proceso de configuración de cuentas de Gmail en Thunderbird. Con ello, ahora configurar una cuenta de Gmail en Thunderbird en Tails 6.0 es más sencillo que nunca, ya que no se requiere configuración adicional en la cuenta de Gmail, aparte de la verificación en dos pasos.

De los demás cambios que se destacan de esta nueva versión:

• Actualización de programas: Tor Browser 13.0.10, Electrum 4.3.4, KeePassXC 2.7.4, Metadata Cleaner 2.4.0, Inkscape 1.2.2, Audacity 3.2.4, GIMP 2.10.34 y Kleopatra 4:22.12.
• Reemplazo de gedit por gnome-text-editor como editor de texto.
• Se detuvo la visualización de iconos en el escritorio debido a problemas de integración con las nuevas versiones de GNOME.
• Eliminación de botones para limpieza confiable del disco (Wipe) del menú del administrador de archivos debido a problemas de garantía de limpieza completa.
• Eliminación del botón para eliminar metadatos del menú del administrador de archivos debido a la falta de funcionalidad en la biblioteca MAT2.
• Eliminación de la utilidad GtkHash de la distribución base; aún se puede instalar como aplicación adicional si se desea.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Descargar Tails 6.0

Si quieres probar o instalar esta nueva versión de esta distribución de Linux en tu equipo, puedes obtener la imagen del sistema la cual ya está disponible desde su página web oficial en su sección de descargas, en enlace es este. La imagen que se obtiene desde la sección de descargas es una imagen ISO de 1 GB capaz de funcionar en modo en vivo.

from Linux Adictos https://ift.tt/7Dcts43
via IFTTT

Armbian es una distribucion de linux basada en Debian y Ubuntu para placas de desarrollo ARM.

Se dio a conocer hace poco el lanzamiento de la nueva versión de Armbian 24.2 «Kereru», la cual llega con una serie de mejoras significativas que buscan perfeccionar la experiencia de Armbian y entre ellos, se ha resuelto con éxito el problema de resolución de DNS asociado con Debian Bookworm, además, se ha mejorado el rendimiento de las consolas HDMI en dispositivos como Khadas VIM1S y VIM4, entre otras cosas mas.

Para quienes desconocen de Armbian, deben saber que esta es una distribucion que se destaca por ofrecer un entorno de sistema compacto para varios ordenadores de placa única basados ​​en ARM.

Principales novedades de Armbian 24.2 «Kereru»

En esta nueva versión que se presenta de Armbian 24.2 «Kereru» se destacan las optimizaciones en los parches de Rockchip para mejorar la estabilidad del sistema, además de ello se ha expandido el soporte a placas como Xiaomi Mi10, Orangepi Zero3 y ASUS Tinker-Edge-R amplía la gama de hardware compatible y los usuarios de Khadas VIM1S y VIM4 ahora pueden beneficiarse del soporte para el kernel de Linux 5.15 de Amlogic.

Otro de los aspectos destacados de este nuevo lanzamiento, es la introducción de una característica para visualizar enlaces de descarga, asi como también el soporte de parches actualizado para placas basadas en chips Rockchip, ya que ahora se ha añadido la capacidad de utilizar el kernel Linux 6.7 con placas basadas en Rockchip rk3588 y se han proporcionado parches para Rockchip 32b/64b en los cuales se han portado al kernel 6.7.

Ademas de ello, en Armbian 24.2 «Kereru» se ha trabajado para abordar varios errores y problemas ya que se han solucionado fallos en la tarjeta de interfaz de red en Orangepi One+ y los problemas con Edge Kernel que afectaban la compatibilidad con WiFi y Bluetooth en dispositivos RockPI-S han sido resueltos.

También se han corregido errores relacionados con la eliminación de paquetes y la habilitación de unidades systemd, minimizando las interrupciones durante el mantenimiento del sistema. Se han optimizado los tiempos de carga de imágenes en Khadas VIM1S/VIM4 Bookworm, mejorando el rendimiento general y la capacidad de respuesta del sistema.

De los demás cambios que se destacan:

• Integración de Ubuntu 24.04 Noble y las actualizaciones del kernel a la versión 6.6 LTS
• Soporte mejorado para la placa Mixtile Blade 3.
• Se ha rediseñado la organización de la resolución de nombres en DNS (systemd-resolved se ha separado de systemd en un paquete separado).
• El gestor de arranque u-boot se ha actualizado a la versión 2023.10.
• Soporte rediseñado para dispositivos JetHub.
• El controlador Wi-Fi para JetHub H1/D1 se cambió del módulo rtw88 a un controlador proporcionado por el proveedor.
• Los componentes que soportan la placa Odroid M1 se han trasladado al kit para placas basadas en rockchip64.
• Incluye complementos para la integración con el paquete Home Assistant.
• Se agregó soporte para LVM y Cloud-Init.

Finalmente si estás interesado en poder conocer un poco más al respecto sobre este nuevo lanzamiento, puedes consultar los detalles en el siguiente enlace.

Descargar Armbian

Si estás interesado en obtener la última versión de esta distribución para tu dispositivo, puedes descargarla directamente desde la página de descargas, donde encontrarás un listado completo de computadoras basadas en ARM compatibles con la distribución. Para grabar la imagen del sistema en tu dispositivo, te recomendamos utilizar Etcher, una herramienta multiplataforma fácil de usar. Alternativamente, en sistemas Linux, puedes usar el comando DD en la terminal. Aquí tienes el enlace de descarga.

Debes saber que el proyecto ofrece soporte para más de 30 compilaciones de kernel de Linux para diversas plataformas ARM y ARM64. Además, proporciona un SDK que simplifica la creación de tus propias imágenes, paquetes y ediciones personalizadas del sistema. El inicio de sesión SSH incluye una opción para la autenticación de dos factores, lo que aumenta la seguridad. Además, se ha incorporado el emulador box64, que permite ejecutar programas diseñados para procesadores x86. Es importante destacar que ZFS se puede utilizar como sistema de archivos.

from Linux Adictos https://ift.tt/vaOlBtE
via IFTTT

Steam Audio ofrece una solución de audio espacial avanzada para juegos y aplicaciones de realidad virtual

Valve dio a conocer hace poco, mediante una publicación de blog, el anuncio de la liberación del código fuente de Steam Audio SDK y todos los complementos relacionados, con lo cual ahora los desarrolladores tienen la libertad de adaptar Steam Audio a sus necesidades específicas y utilizar versiones modificadas en diversos productos, incluidos los comerciales, sin tener que abrir el código fuente de los cambios realizados.

Este movimiento no solo abre nuevas posibilidades para la comunidad de desarrolladores, sino que también invita a los interesados en el desarrollo de Steam Audio a participar activamente en el proyecto, pues ahora tienen la oportunidad de contribuir con sus propios cambios y mejoras al proyecto, lo que puede mejorar aún más la plataforma y adaptarla a una variedad de aplicaciones y escenarios.

Nos complace anunciar que con la última versión de Steam Audio , el código fuente completo del SDK de Steam Audio ahora está disponible como código abierto. Con este lanzamiento, nuestro objetivo es brindar más control a los desarrolladores, lo que conducirá a mejores experiencias para sus usuarios y, con suerte, contribuciones valiosas a la comunidad más amplia de desarrolladores que utilizan Steam Audio.

Esto se produce después de recibir muchos comentarios y contribuciones valiosos de la comunidad a los complementos que ya están disponibles como código abierto (Unity, Unreal y FMOD Studio), y queremos llevar esos mismos beneficios al SDK principal.

Se menciona que a pesar de esta apertura, Valve continuará apoyando y desarrollando Steam Audio como lo ha hecho hasta ahora, manteniendo su compromiso con la calidad y la innovación en el campo del audio. Además, Steam Audio seguirá siendo compatible con una amplia gama de plataformas, incluidas Linux, Windows, macOS, Android e iOS, lo que garantiza su accesibilidad y utilidad en una variedad de entornos de desarrollo y aplicaciones.

Para quienes desconocen de Steam Audio, deben saber que ofrece una serie de herramientas poderosas para trabajar con sonido envolvente 3D en diversas aplicaciones, incluidos los juegos de computadora y los sistemas de realidad virtual. Su capacidad para simular entornos sonoros realistas, teniendo en cuenta la posición del oyente, el movimiento de la cabeza, la distancia desde la fuente de sonido y otros factores, es fundamental para crear una experiencia de audio inmersiva y adaptativa.

Finalmente, cabe mencionar que el código está escrito en C++ y publicado bajo la licencia Apache 2.0 y si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/MHWAar1
via IFTTT

Skia es una biblioteca de gráficos 2D de código abierto

En el mundo del desarrollo de navegadores web y entornos de escritorio, la optimización y el rendimiento son una de las características más demandadas por parte de los usuarios y es que estos son aspectos críticos que influyen directamente en la experiencia del usuario y unos de los principales factores al momento de elegir un navegador web.

En este contexto, los equipos de desarrollo detrás de WPEWebKit y WebKitGTK (el motor de navegador utilizado en navegadores como Safari y Epiphany/GNOME Web), han incorporado la capacidad de utilizar la biblioteca Skia para el renderizado de gráficos 2D.

Durante los últimos años, los desarrolladores de WebKit han estado trabajando arduamente para mejorar el rendimiento gráfico de WebKitGTK y WPEWebKit. Aunque se han implementado características como el renderizado por subprocesos y VSync, y quedó claro que el renderizador 2D basado en CPU había alcanzado sus límites en términos de rendimiento y eficiencia. Se menciona que exploraron diversas opciones antes de optar por Skia. Los intentos de agregar capacidades de renderizado de GPU 2D a la biblioteca Cairo, utilizada por WebKitGTK, no tuvieron éxito debido a limitaciones en la arquitectura de la biblioteca. Además, un proyecto para desarrollar una biblioteca de renderizado personalizada se abandonó debido a las dificultades para lograr un equilibrio entre el rendimiento y la calidad del renderizado.

Hubo un intento de hacer que Cairo admitiera la renderización de GPU, lo que no funcionó particularmente bien debido a que la biblioteca estaba diseñada en torno a una operación con estado basada en el modelo PostScript, lo que resultó en una API conveniente y familiar, con una excelente calidad de salida, pero difícil de reorientar y con algunos casos de esquina particularmente lentos. Mientras tanto, otros motores web han trasladado más trabajo a la GPU, incluido el renderizado 2D, donde muchas operaciones son considerablemente más rápidas

Aunque la idea de utilizar Skia inicialmente fue rechazada debido a problemas con la estabilidad de la API, su uso como dependencia externa y la necesidad de mantener un módulo de terceros en WebKit, finalmente se consideró como la solución óptima para mejorar el rendimiento del renderizado gráfico en WebKitGTK.

Skia es una biblioteca de gráficos utilizada en varios productos de Google, como Chrome, Firefox, ChromeOS, Android y Flutter. Esta adición permite el renderizado con el uso de la GPU, lo que puede mejorar significativamente el rendimiento de la representación gráfica.

La migración hacia Skia fue realizada por Igalia como parte de una iniciativa para optimizar el rendimiento de WebKitGTK para GNOME. Se menciona que el motivo principal detrás de esta migración fue alcanzar un límite en el proceso de optimización del rendimiento de renderizado 2D utilizando la CPU. Utilizar la GPU proporciona una capacidad adicional para mejorar el rendimiento de la representación gráfica.

El proceso de transición a Skia comenzó con pruebas internas en diciembre de 2023 y los resultados iniciales fueron impresionantes, ya que de primer momento se observaron mejoras significativas en el rendimiento, especialmente en el escritorio. A medida que avanzaban las pruebas, se hizo evidente que Skia no solo ofrecía un rendimiento superior, sino que también simplificaría el código y abriría la puerta a nuevas funcionalidades.

En febrero de 2024, tras un intenso período de desarrollo y pruebas, la implementación de Skia alcanzó un estado «upstreamable», lo que significa que estaba listo para ser integrado en WebKitGTK y WPEWebKit de manera pública, con lo cual la respuesta inicial de la comunidad de desarrolladores fue positiva, lo que marcó un hito importante en el proceso de transición.

El equipo se compromete a futuro a continuar mejorando la implementación de Skia en WebKitGTK y WPEWebKit, con planes de optimizar aún más el rendimiento y la eficiencia del renderizado de GPU. Aunque actualmente el enfoque está en el port WPE, se espera que otros ports, como GTK, también reciban soporte de Skia en el futuro.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlacé.

from Linux Adictos https://ift.tt/ZzJ7PTo
via IFTTT

Las vulnerabilidades afecta a los dispositivos Android, ChromeOS y Linux que se conectan a redes WiFi

Hace poco se dio a conocer la noticia de que fueron identificadas dos nuevas vulnerabilidades en los paquetes de software de código abierto Wifi de Linux que permiten a los atacantes engañar a las víctimas para que se conecten a redes clonadas (FakeAP imitando al original) e intercepten su tráfico.

Las vulnerabilidades descubiertas fueron detectadas en los paquetes IWD (Intel inet Wireless Daemon) y wpa_supplicant, los cuales se utilizan para gestionar la conexión de sistemas cliente Linux a redes inalámbricas.

Naturaleza de las vulnerabilidades : dos ataques de omisión de autenticación en redes WPA2/3 modernas: uno contra usuarios que se conectan a Enterprise WiFi y el otro contra redes WiFi domésticas existentes .

Impacto:

wpa_supplicant: permite a un atacante engañar a una víctima para que se conecte a un clon malicioso de una red WiFi empresarial y posteriormente interceptar su tráfico.

IWD: permite a un adversario obtener acceso no autorizado a una red WiFi doméstica protegida, exponiendo a los usuarios y dispositivos existentes a ataques.

En el caso de IWD, la vulnerabilidad (catalogada bajo CVE-2023-52161) se manifiesta únicamente cuando se habilita el modo de punto de acceso, que no es una configuración habitual para IWD, diseñado principalmente para conectarse a redes inalámbricas. Esta vulnerabilidad permite conectarse a un punto de acceso creado sin necesidad de conocer la contraseña, por ejemplo, cuando un usuario proporciona acceso a la red a través de su dispositivo (hotspot).

Se menciona que la vulnerabilidad se origina en la falta de verificación del orden de los pasos durante la negociación de la conexión inalámbrica. Esta negociación se basa en un canal de comunicación de 4 pasos al conectarse por primera vez a una red inalámbrica segura. El problema radica en que IWD acepta mensajes para cualquier etapa de esta negociación sin verificar si se ha completado la etapa anterior.

Por ejemplo, un atacante puede omitir el envío del mensaje de la segunda etapa y enviar directamente un mensaje de la cuarta etapa, evitando así la etapa en la que se verifica la autenticación. Al procesar este mensaje de la cuarta etapa sin la verificación adecuada, la clave PTK se establece en cero. Con esto, el atacante puede calcular el código MIC (Código de Integridad del Mensaje) utilizando un PTK nulo, y el IWD aceptará este código de verificación como válido.

Como resultado, el atacante completa esta negociación parcial de la conexión y obtiene acceso total a la red inalámbrica, ya que el punto de acceso recibirá las tramas que envíe cifradas con una clave PTK nula. Cabe mencionar que este problema fue solucionado en la versión 2.14 de IWD.

Por otro lado, en wpa_supplicant la vulnerabilidad (CVE-2023-52160) permite a un atacante atraer a un usuario a una red inalámbrica ficticia, actuando como un clon de la red a la que el usuario pretende conectarse. Esta falla en la implementación del protocolo PEAP permite al atacante omitir la segunda etapa de autenticación al conectar un dispositivo de usuario mal configurado, lo que facilita la creación de un clon falso de una red Wi-Fi confiable. Este problema afecta a redes con WPA2-Enterprise o WPA3-Enterprise que utilizan el protocolo PEAP.

Sobre esta vulnerabilidad se menciona que para llevar a cabo con éxito un ataque en wpa_supplicant, primero se deben cumplir algunas condiciones:

1. Verificación del certificado TLS del servidor deshabilitada: El usuario debe deshabilitar la verificación del certificado TLS del servidor en su configuración de wpa_supplicant. Esta es una configuración peligrosa que permite al atacante engañar al cliente para que se conecte a una red falsa.
2. Conocimiento del SSID de la red clonada: El atacante debe conocer el identificador de la red inalámbrica (SSID) de la red clonada. Esto le permite al atacante configurar una red falsa que imita la red legítima y engañar al cliente para que se conecte a ella.
3. Posicionamiento del atacante: El atacante debe estar dentro del alcance del adaptador inalámbrico de la víctima, pero fuera del alcance del punto de acceso de la red inalámbrica clonada. Esto significa que el atacante debe estar lo suficientemente cerca de la víctima para interceptar su tráfico, pero lo suficientemente lejos del punto de acceso legítimo para que el cliente elija la red falsa.
4. Tipo de red: El ataque es posible en redes que utilizan WPA2-Enterprise o WPA3-Enterprise que implementan el protocolo PEAP. Este protocolo se utiliza comúnmente en entornos empresariales y educativos para autenticar usuarios en redes inalámbricas seguras.

Los desarrolladores de wpa_supplicant consideran que el problema no es una vulnerabilidad, ya que solo se manifiesta en redes inalámbricas configuradas incorrectamente que utilizan autenticación EAP junto con PEAP sin verificar el certificado TLS del servidor. Para mitigar este problema, se ha lanzado un parche que añade un modo de paso obligatorio de la segunda fase de autenticación, además de comprobar el certificado TLS. Sin embargo, para abordar completamente la vulnerabilidad, los administradores de red deben configurar una cadena de confianza para verificar el certificado del servidor mediante el parámetro ca_cert.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/x2wPSMy
via IFTTT

Clem Lefebvre ha publicado el boletín de marzo de Linux Mint, correspondiente a lo que ha pasado en febrero de este 2024. En él no se ha hablado mucho del sistema operativo y se han tratado otros temas. El primero para lamentarse porque Google Adsense esté siendo cada vez más intrusivo, lo que les hace planterase hacer cambios o eliminar todos los anuncios en su página web. Luego han tratado otro tema más, en este caso una mala noticia de las que hacen bueno el refrán de que «no hay mal que por bien no venga».

HexChat lanzó su última versión en febrero. Fue una actualización que llegó para corregir errores y para despedirse de la comunidad. Linux Mint usa HexChat como cliente de IRC, y antes de eso usaba Xchat. Siempre han usado un cliente de este tipo de mensajería porque tienen incluido el servidor de soporte del proyecto, y allí se pueden resolver muchas dudas. Podrían hacerse cargo del desarrollo de HexChat como han hecho, por ejemplo, con Timeshift, pero sería demasiado trabajo y ya están mirando a un futuro con Jargonaut.

Linux Mint usaría Jargonaut como cliente IRC

HexChat estaba basado en GTK2 (vaya, yo que pensaba que sólo GIMP…), y deberían subirlo a GTK3, entre otras cosas, para que fuera compatible con HiDPI. Linux Mint necesita un cliente de IRC, y Jargonaut puede ser la apuesta ganadora. Aunque use IRC no será desarrollado como un cliente de IRC, y soportará pastebin e imgur vía DND, subir las especificaciones del sistema, problemas y muchas funciones que no están disponibles en un cliente IRC normal. Por otra parte, no permitirá unirse a canales ni usar comandos IRC.

Un cliente IRC que no es cliente IRC. Eso será.

Jargonaut será una XAPP, es decir, una aplicación de Linux Mint como el mencionado Timeshift u otras como Warpinator o el gestor de aplicaciones web. Quedarán especialmente en el sistema operativo con sabor a menta, pero se podrán usar en otras distribuciones. Probablemente la suban a Flathub cuando esté lista, aunque quizá no merezca la pena fuera de Linux Mint.

from Linux Adictos https://ift.tt/Z0oAVRN
via IFTTT

Hace unos instantes publicábamos la mala noticia de que Yuzu y Citra dejaban de existir por la demanda impuesta por Nintendo. En el mismo artículo hablábamos de aquello de ponerle puertas al campo, y de que ya había usuarios que habían subido los emuladores en forma de fork a otros repositorios para que se pudieran seguir usando los emuladores más populares para Switch y 3DS. Ahora me acabo de enterar de que existe suyu, el resurgir de las cenizas de Yuzu. Y ha resucitado riéndose.

Al leer el nombre ya he notado cierto tufillo a cachondeo. Supuestamente, «yuzu» se lee «yusu», por lo que he pensado «uno era yusu y el otro suyu…», pero no. O no del todo. Más abajo podemos leer que suyu se pronuncia como «sue-you», lo que al español se traduciría como «te denuncio» en el sentido de llevarte a los tribunales. Y es que en la descripción también leemos que no van a hacer dinero «principalmente para que Nintendo no nos denuncie jajaja«.

suyu está disponible en GitLab

El repositorio original lo abrió Crimson-Hawk en GitHub hace unas 14 horas, pero lo primero que leemos allí es que se han movido a GitLab. También han abierto un nuevo Discord, y es que parte del acuerdo de los desarrolladores de Yuzy/Citra era que eliminaran todo su rastro, incluidos chats de este tipo.

«suyu, pronunciado sue-you, es la vida después de la muerte del emulador más popular, de código abierto, para Nintendo Switch, empezado por los creadores de Citra. Está escrito en C++ con la portabilidad en mente, y mantenemos builds para Windows, Linux y Android«.

Es probable que parte de su desarrollo esté en proceso, o esa es la impresión que da al ver su logotipo. También es posible que no hayan querido perder mucho tiempo en algo así por si Nintendo vuelve a las andadas.

No sabemos cómo acabará todo esto, pero sí podemos especular. Se esperaba que tras la muerte de estos emuladores salieran otros, pero no tan pronto. Si echamos una mirada atrás en el tiempo, a cuando para ver una película teníamos que usar software como aMule, y que los intentos por evitarlo lo único que han conseguido es que en la actualidad podamos verlo de manera más sencilla e incluso sin descargar nada, uno puede imaginar un futuro en el que al cortar dos cabezas aparezcan 14 más, como con Hydra.

ACTUALIZADO: al menos hay otra cabeza que ha crecido ya, aparte de los forks. Se llama nuzu.

El siguiente capítulo de esta serie ha llegado pronto, y habrá que esperar para ver como sigue. Coged palomitas.

from Linux Adictos https://ift.tt/EwmG54j
via IFTTT