Mientras estaba publicando el artículo sobre el cierre de Neeva, he querido consultar algo por Internet. Hasta la llegada de ChatGPT, yo me dirigía a la barra de URL, o desde KRunner de KDE, y escribía !g búsqueda, !s búsqueda si quería buscar en StartPage o sencillamente la búsqueda si quería buscar en DuckDuckGo. Ahora, desde hace unos días, le pregunto a LuzIA. ¿Que quién es LuzIA? Pues una inteligencia artificial que nos es familiar.

OpenAI ha lanzado su propia aplicación de ChatGPT para iOS. De momento sólo está disponible para el iPhone y en Estados Unidos, pero planea lanzarla para Android y más países en el futuro. En su ausencia, ha habido varias aplicaciones que han estado ganando dinero haciendo uso de su tecnología, lo que parece un claro síntoma de que la gente prefiere una aplicación a tener que tirar del navegador. Lo bueno que tiene LuzIA es que vive en nuestro teléfono móvil, más concretamente dentro de WhatsApp.

LuzIA es ChatGPT con algunos añadidos

LuzIA es ChatGPT, más o menos. Hace uso de su IA, pero está diseñada para que tenga un poco su propia personalidad y los mensajes se adaptan mejor a WhatsApp. En cuanto a sus conocimientos, tiene los mismos que ChatGPT, lo que también significa que tiene sus limitaciones. Ahora mismo no llega a más de septiembre de 2021, si algo no lo sabe se lo inventa… como la fuente de la que se nutre.

Además, transcribe audios, lo que me está ahorrando muchos dolores de cabeza o tener que quitar la música para enterarme de lo que dicen algunos de mis contactos. Lo único que tenemos que hacer es enviarle un audio y lo transcribirá automáticamente. En alguna ocasión nos dirá que no soporta ese tipo de contenido (o algo así), pero la mayoría de veces lo transcribirá. También puede quedarse como colgada, lo que se supone que es porque los servidores están llenos, y nos responde que ahora mismo no puede responder. La solución en mi caso siempre ha sido sencilla: enviarle el mensaje «lee arriba y responde», y lo hace.

LuzIA también crea imágenes a partir del texto que le enviemos. Para ello sólo tenemos que empezar diciéndole «pinta» o «imagina» y nos creará la imagen. Como la mayoría de servicios que he probado, esto deja un poco que desear, pero a veces sí crea imágenes interesantes.

¿Es seguro?

Hay que tener algo en cuenta: LuzIA usa una cuenta de empresa y funciona con un número de teléfono. La seguridad y privacidad serán las mismas que tenemos cuando hablamos con una empresa: lo mejor es no enviar información privada, y cualquier consulta que le hagamos la podrán ver los dueños del número en cuestión. Para ser honesto, esto es lo que pienso yo, pero no he encontrado nada al respecto.

Sí mantuve una conversación con LuzIA sobre porqué su gratuidad: ella insiste en que su único objetivo es ayudarnos y ofrecernos soluciones y respuestas, pero eso no puede ser. Así se lo dije, insistiendo, que cualquier cosita que hago yo en programación me cuesta mucho, y que luego ofrecer todo eso gratis… tiene que haber algo más. Recuerdo una respuesta que me dijo algo así como obtener beneficios indirectos, que si cogía popularidad, la compañía que hay detrás podría recibir pedidos o algo, por lo que LuzIA podría ser como un anzuelo desde lo que crecer.

Recientemente, creo que no ha estado siempre, también han publicado su manifiesto, y en él nos dicen que forman parte de un grupo de gente que piensa que la IA debe ser un derecho y no un privilegio, y qué mejor manera de usa todo esto que desde una aplicación que ya usamos para chatear con otros muchos.

En mi caso, yo ya tengo WhatsApp en el móvil, con lo que incluso puedo enviarle mensajes usando el asistente de voz. También lo tengo en el panel de Vivaldi, y las respuestas son más rápidas que si tiro del ChatGPT original. La verdad es que es mucho más cómodo.

LuzIA es una creación de una empresa española. Para más información, esta es su página web.

from Linux Adictos https://ift.tt/YTuM8UF
via IFTTT

Google es el rey de las búsquedas por Internet, no es ningún secreto. Está en la mayoría de navegadores web como motor de búsqueda por defecto, y en donde no lo está, muchos usuarios, los que saben cómo hacerlo, vuelven a Google. Hay empresas que pretenden plantarle cara, como Microsoft con Bing, Brave Technologies con Brave Search o DuckDuckGo con su propio buscador, pero poco tienen que hacer si no proponen algo diferente. Por ejemplo, mayor privacidad, algo que prometía Neeva y estuvo cumpliendo, pero menos de dos años.

La compañía se presentó en 2021, y tenía tan buena pinta, por lo menos en cuanto a la privacidad, que incluso Vivaldi lo añadió como opción por defecto en su v4.2. Es decir, la opción incluida por defecto, no que fuera el motor de búsqueda por defecto. Lo que está pasando es que literalmente todos nos estamos dando cuenta de que las búsquedas y el uso de Internet en general está cambiando. En poco más de seis meses, OpenAI ha demostrado que la inteligencia artificial es la nueva dirección.

Neeva se presentó hace unos dos años

Desde ayer sábado 20 de mayo, al entrar a neeva.com vemos lo que aparece en la captura de cabecera: cerrará el 2 de junio, dentro de menos de dos semanas. No tengo claro que cierre del todo, ya que la compañía seguirá existiendo, pero su motor de búsqueda sí va a dejar de existir. Tal y como publican  Sridhar Ramaswamy y Vivek Raghunathan, una cosa es crear un motor de búsqueda, y otra muy diferente es convencernos de que cambiemos.

Da igual que nos expliquen los beneficios, y que es fácil cambiar de un motor a otro, y que incluso a principios de este años hayan añadido una opción que muestra respuestas a nuestras búsquedas. Esto lo sabe WhatsApp mejor que nadie: hacernos cambiar es muy difícil, aunque Telegram, por poner un ejemplo, le dé mil vueltas.

El próximo paso será subirse al carro de las inteligencias artificiales, pero de lleno, y no como parte de un buscador. No tienen claro qué van a hacer, pero sí que deberían usar lo aprendido en el terreno de las búsquedas y LLM para su próximo producto/proyecto. Y esto de hacer borrón y cuenta nueva, a mí me parece bien. Otros, como DuckDuckGo o Brave Search, presas del pánico han hecho poco más que poner en negrita las respuestas a nuestras preguntas, pero todo dentro de los resultados del buscador.

Devolución de suscripciones

Para los usuarios Premium de Neeva, dicen que recibirán un importe que dependerá de lo que no hayan llegado a usar desde el momento del pago. Los usuarios de iOS deberán ir a reportaproblem.apple.com para pedir el reembolso.

Queda por ver qué nos terminan ofreciendo, pero una cosa está clara: Internet, por lo menos la parte en la que obtenemos la información, ya no es lo que era…

from Linux Adictos https://ift.tt/CpWTPfl
via IFTTT

La Raspberry Pi es una nanocomputadora de placa única, basada en ARM y del tamaño de una tarjeta

Hace poco se dio a conocer que Eben Upton, co-creador de Raspberry Pi y CEO de la empresa, recientemente concedió una entrevista en la que analiza la escasez de inventario que afecta al popular microcontrolador y los planes de la empresa.

En ella se habla básicamente sobre lo mal que la ha pasado la empresa y el cómo se ha ido recuperando de manera lenta, lo cual, la escasez de Raspberry Pi está afectando actualmente a toda la industria, lo que es decepcionante para cualquiera que busque comprar Raspberry Pi en estos días.

Y es que la situación actual en la que se encuentra la Raspberry Pi puede ser desalentadora para muchos, ya que el poder obtener una Raspberry Pi a un «precio decente», pero esta situación podría cambiar.

Esto es debido a que durante la entrevista se dio la pauta que se espera que para el tercer trimestre de 2023 estén disponibles cientos de miles de unidades RPi, con unidades de los modelos RPi Zero, Pi 3, Pi 3B y Pi 4, ya que se planean vender alrededor de 2 millones de tarjetas RPi en el segundo trimestre luego sin restricciones en el tercer y cuarto trimestre de 2023.

Esto ha llevado a tomar la noticia de dos formas diferentes ya que, por una parte, muchos lo han tomado como algo malo, porque desde hace ya vario tiempo se ha venido esperando la RPi 5 y el hecho de que la empresa aún o se recupere, indica que habrá que esperar otro año más para un posible indicio de la Rpi 5.

Por el otro lado de la moneda, la noticia es algo positivo, ya que muchos ven que la empresa primero debe volver a tener «cierta estabilidad» para poder ofrecer un producto nuevo, sin descuidar los ya existentes.

“Como habrás notado, puede ser difícil comprar una unidad Raspberry Pi en stock en este momento. La demanda de productos Raspberry Pi ha aumentado considerablemente desde principios de 2021, y las limitaciones de suministro nos han impedido escalar para satisfacer esa demanda», dijo Upton en una publicación de blog publicada el 4 de abril de 2022. 

Esta situación de escasez, como muchos sabrán, se debió a la pandemia de Covid-19 que redujo las oportunidades laborales, los problemas laborales e incluso las incertidumbres geopolíticas, como las guerras interestatales de chips en Estados Unidos y China, todo lo cual provocó la escasez de chips y semiconductores.

Sobre la entrevista, en ella Upton menciona que espera enviar 2 millones de placas RPi en el segundo trimestre y luego sin problemas durante el tercer y cuarto trimestre de 2023.

“El Pi 3A+ ha estado en inventario continuo durante meses. Los modelos Zero y Zero 2 deberían comenzar a regresar, y los compradores deberían comenzar a ver una recuperación sustancial de los modelos 3, 3B+ y 4 hacia el final de este segundo trimestre”, dijo. Este es un cambio notable desde su última entrevista con Geerling hace siete meses. Upton explicó que su empresa estaba sujeta a las mismas restricciones de suministro que otros fabricantes de dispositivos.

Durante la entrevista, Upton se refirió brevemente a los planes futuros para las arquitecturas Raspberry Pi, RISC-V y ARM, la inversión de Sony. Finalmente, mencionó que no debería haber una Pi 5 en 2023, ya que parece que la compañía quiere primero superar las dificultades existentes.

«No esperes un Pi 5 el próximo año [2023]», dijo Upton en diciembre pasado. Luego elabora y explica que 2023 es un “año de recuperación”. El año de la recuperación está aquí para ayudar a Raspberry Pi y a la industria tecnológica a recuperarse del doble golpe de una pandemia y una escasez global de chips que causó una recesión en todo el mundo.

Upton dijo que la ira es completamente comprensible:

«Esta es la decisión más difícil que he tenido que tomar en mi carrera profesional. Es extremadamente difícil decidir, cuando eres un aficionado como yo, y has creado esta cosa (el Raspberry Pi) para aficionados y educación, para priorizar un mercado diferente (clientes industriales)”. Según algunos analistas, parece que las predicciones de Upton son en gran medida correctas, y los consumidores pronto verán más placas Raspberry Pi en stock en sus minoristas favoritos.

from Linux Adictos https://ift.tt/ltVB7sX
via IFTTT

Casi a diario, o por lo menos sí seguro que cada siete días, leemos que algún desarrollador o proyecto a hecho el port de su app para que use GTK4. Está disponible desde finales de 2020, y actualmente ya ha recibido diez actualizaciones medianas, por lo que no se puede decir que aún esté inmaduro. Lo que llama un poco la atención es que GIMP, que le da nombre a la librería, sigue hoy en día en GTK2.

Y la cosa va para largo. Para poder subir a una nueva versión hace falta tiempo, y ese tiempo puede impedir que se mejore en otros puntos. La próxima versión mayor de GNU Image Manipulation Program será GIMP 3.0, y el equipo de desarrolladores que hay detrás están priorizando las funciones. Quieren lanzar GIMP 3.0 tan pronto como les sea posible, y hacerlo con las novedades oportunas y sin bugs.

GIMP y GTK4: ¿cuestión de estética?

Hay un hilo (de hecho hay varios) en GitLab en el que hablan del tema, pero no se actualiza desde hace un año. El hilo se abrió hace más de dos años, cuando GTK4 acababa de salir. Hay al menos dos mensajes que explican cómo está el tema. @Jehan dice que no están en contra de subir a GTK4, pero que eso no se consigue por arte de magia chasqueando los dedos. Requiere mucho tiempo, y que sería un cambio que nadie notaría al final. Por lo tanto, están centrados en GTK3.

Por otra parte, @prokoudine dijo hace un año que:

Ya hemos cometido el error de intentar hacer demasiado. De ahí los 6 años de ciclo de desarrollo entre la 2.8 y la 2.10 (y los 4 años entre la 2.6 y la 2.8). Ya han pasado más de 3 años desde la versión 2.10.0, lo que es mucho, por no decir demasiado, y aún nos quedan partes importantes por completar. Es difícil decir de antemano cuánto tiempo llevará la migración de gtk3 a gtk4. Retrasar el lanzamiento de la versión 3.0 un mes más es aceptable. Retrasarla otro medio año o más no lo es.

Casi todo el mundo está tratando la v3.0 como el mal necesario que tiene que suceder antes de que podamos empezar a trabajar en cosas realmente emocionantes como la edición no destructiva.

En resumen, creen que subir a GTK4 no merece el tiempo que requiere, o no ahora. Es «algo bueno que hacer», pero habrá que esperar como mínimo a GIMP 3.2. Esto es algo que se dijo hace un año, por lo que el cuándo puede variar.

GNU Image Manipulation Program necesita ese lavado de cara… y más

GIMP se ve igual desde hace mucho tiempo. Yo recuerdo usar Photoshop en Linux tirando de PlayOnLinux, pero para lo que yo necesitaba me bastaba con GIMP, por lo que dejé de jugar con WINE y me decidí a hacer el cambio. Desde ese momento, la imagen de la alternativa libre a Photoshop más popular no ha cambiado, o lo ha hecho y mi memoria me está fallando.

Que la gente no use GIMP puede deberse a su interfaz. No lo digo yo; lo dice Edward Snowden y quien me enseñó a mí parte de lo que sé de HTM/CSS/JavaScript. Como usuario de GIMP, yo no estoy de acuerdo, pero a gente como los mencionados se les tuerce el gesto cuando se habla de este programa. Lo que sí es cierto es que se ve un poco anticuado, sobre todo cuando entras a RawTherapee o DarkTable, aplicaciones en las que confía GIMP para «revelar» fotos RAW. Ahí está todo como más nuevo, en el caso de la primera con el azul característico de GTK3+ por todo.

A lo que probablemente se refiera Snowden sea a la distribución (posición de las cosas, nada que ver con distro). Photoshop parece como más intuitivo, por lo menos para los que están acostumbrados a él. No sé, esto ya es cuestión de gustos.

GIMP 3.0 aún no tiene fecha de lanzamiento. Ahora mismo está en fase beta, y no llegará en forma de versión estable hasta que cierren todo lo que tienen pendiente.

from Linux Adictos https://ift.tt/Uxze6Fa
via IFTTT

D8VK es una implementación de Direct3D 8 que permite ejecutar aplicaciones 3D en Linux usando Wine.

Hace pocos días se dio a conocer el lanzamiento de la primera versión estable del proyecto «D8VK 1.0», que ofrece una implementación de la API de gráficos Direct3D 8 que funciona a través de la traducción de llamadas a la API de Vulkan y permite usar Wine o Proton para ejecutar aplicaciones y juegos 3D desarrollados para Windows en Linux que están vinculados a la API de Direct3D 8.

Como muchos de ustedes sabrán en Linux contamos con VKD3D-Proton para la traducción de Direct3D 12 en Vulkan, ademas de que tambien contamos con Steam Play que usa DXVK para implementar las API de Direct3D 9/10/11 sobre Vulkan, pero para la antigua implementación de Direct3D 8, no había algo en concreto.

Es por ello que nace D8VK, que es la implementación de la antigua API de Microsoft Direct3D 8 sobre Vulkan para mejorar la experiencia de los juegos más antiguos.

D8VK 1.0 está marcado como el primer lanzamiento del proyecto, adecuado para uso y probado en cientos de juegos. En comparación con los proyectos WineD3D y d3d8to9, que utilizan la traducción de Direct3D 8 a OpenGL y Direct3D 9, el proyecto D8VK demuestra un mejor rendimiento, estabilidad y compatibilidad con los juegos.

Por ejemplo, cuando se probó en el paquete 3DMark 2001 SE, el proyecto D8VK obtuvo 144660 puntos, la combinación d3d8to9 y dxvk – 118033 y WineD3D – 97134.

El lanzamiento de D8VK 1.0 presenta d3d8.dll(d3d9 está vinculado estáticamente), asi como tambien un nuevo procesador por lotes personalizado para ciertos juegos con comportamiento indefinido.

Ademas de ello, tambien se destaca que admite la anulación de la declaración del sombreador de vértices para juegos con un comportamiento indefinido y que los búferes de vértices ahora se pueden almacenar en el grupo administrado automáticamente para mejorar el rendimiento y evitar problemas de orden de escritura.

Tambien se destaca que se implementa la compatibilidad con la compilación en MSVC asi como tambien que admite consultas de GetInfo y que los tipos de bloque de estado ahora son compatibles.

De los demás cambios que se destacan:

• Tamaños de descripción de superficie correctos según el formato
• Permitir preservar la instalación actual de Proton
• Innumerables configuraciones específicas del juego y características y ajustes menores
• Se corrigió un error por el que CreateTexture intentaba envolver una textura nula
• Se corrigieron los backbuffers que no se almacenan en caché ni se hace referencia al dispositivo propietario
• Texturas, flujos e índices fijos que no se borran al reiniciar
• Ubicación fija de Direct3DCreate8 en d3d8.def
• Se corrigió el conteo de referencias para los objetivos de representación, las plantillas de profundidad y las texturas.
• Se corrigieron los sombreadores de píxeles nulos que no se recordaban
• Se corrigieron los objetivos de representación y las plantillas de profundidad que no se almacenan en caché
• Se corrigió el error si el cliente intenta habilitar SWVP en un dispositivo de hardware
• Dispositivos fijos que no se liberan
• Se corrigió la falla de segmento en el dispositivo de liberación con texturas enlazadas

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Debes saber que el código del proyecto está escrito en lenguaje C++ y se distribuye bajo la licencia Zlib. El código base del proyecto DXVK con la implementación de Direct3D 9, 10 y 11 sobre Vulkan se utilizó como base para el desarrollo.

¿Como instalar D8VK en Linux?

Para aquellos que estén interesados en poder instalar D8VK, deben saber que su implementación es bastante sencilla y no requiere de mucho. Basta con abrir una terminal para poder obtener la nueva versión. En ella vamos a teclear el siguiente comando:

git clone https://github.com/AlpyneDreams/d8vk.git

O si prefieres realizar la descarga desde tu navegador (solo debes descomprimir el archivo y posicionarte en una terminal dentro de la carpeta) lo puedes hacer dando clic en este enlace.

Hecho esto, ahora vamos a ingresar al directorio con:

cd d8vk

Y procedemos a realizar la implementación de d8vk según sea el caso. Para implementarlo con Wine, debemos teclear lo siguiente:

./setup_d3d8.sh install --no-proton

O en el caso de querer implementarlo con Proton, el comando que deben teclear es el siguiente:

./setup_d3d8.sh install

Si quieres conocer más al respecto sobre su uso o instalación para casos particulares, puedes consultar el siguiente enlace.

from Linux Adictos https://ift.tt/UgyEhK2
via IFTTT

Turquoise Kodkod es el nombre clave de la nueva versión de AlmaLinux 9.2

Tras el lanzamiento oficial de Red Hat Enterprise Linux 9.2, se dio a conocer el lanzamiento de la nueva versión de la distribución de linux, «AlmaLinux 9.2«, con nombre clave «Turquoise Kodkod», llega sincronizada con la nueva versión de RHEL y que contiene todos los cambios propuestos para esta versión.

Para aquellos que desconocen de la distribucion, deben saber que AlmaLinux fue fundada por CloudLinux en respuesta al final prematuro del soporte para CentOS 8 por parte de Red Hat (las actualizaciones para CentOS 8 se suspendieron a fines de 2021, y no en 2029, como esperaban los usuarios).

El proyecto es supervisado por una organización independiente sin fines de lucro, la Fundación OS de AlmaLinux, que se creó para desarrollarse en un entorno neutral impulsado por la comunidad utilizando un modelo de gobierno similar al del Proyecto Fedora.

Principales novedades de AlmaLinux 9.2

Tal y como se menciono anteriormente, AlmaLinux totalmente compatible binariamente con Red Hat Enterprise Linux y se puede usar como reemplazo de RHEL 9.2 y CentOS 9 Stream. Los cambios se reducen al cambio de marca, la eliminación de paquetes específicos de RHEL.

De los cambios que se destacan de este nuevo lanzamiento de AlmaLinux 9.2 se destaca la inclusión del Kernel de Linux 5.14 con el cual se proporciona rendimiento, estabilidad y soporte mejorados para hardware moderno, ademas de que se introduce mejoras y funciones a la base de la nube híbrida y ayuda a entregar cargas de trabajo, aplicaciones y servicios para múltiples entornos de forma más rápida y con menos esfuerzo.

Ademas de ello, se destaca que AlmaLinux 9.2 incluye actualizaciones de seguridad, como la función del sistema realmd, un perfil SCAP y contenido de Ansible para verificaciones mejoradas del sistema para simplificar la gestión de la seguridad y el cumplimiento.

Tambien se destaca que los desarrolladores continúan trabajando en mejorar el rendimiento, la seguridad y la facilidad de uso, ya que en este lanzamiento se añadió el soporte para tamaños de página de 64k para la arquitectura ARM, que permite la implementación del sistema operativo en más hardware y maximiza el rendimiento de grandes cargas de trabajo de conjuntos de datos, capacidades ampliadas de roles del sistema para permitirle automatizar aún más tareas de administración.

Por otra parte, se destacan las mejoras en los flujos de aplicaciones proporcionan compiladores, lenguajes de tiempo de ejecución, bases de datos y actualizaciones del servidor web.

En la consola web tambien se han realizado mejoras, ya que se implementan los nuevos roles del sistema facilitan la automatización y estandarización de los sistemas. En cuanto a los contenedores, las nuevas capacidades permiten el desarrollo y la gestión de implementaciones en contenedores con mayor facilidad.

De las demás actualizaciones y cambios que se destacan de este nuevo lanzamiento:

• Python 3.11
• nginx 1.22
• PostgreSQL 15
  Componentes actualizados:
• Git 2.39.1
• Git LFS 3.2.0
• GCC 11.3.1
• glibc 2.34
• binutils 2.35.2
  Actualizaciones de herramientas de rendimiento y depuradores:
• GDB 10.2
• Valgrind 3.19
• SystemTap 4.8
• Dyninst 12.1.0
• elfutils 0.188
  Herramientas de monitoreo de rendimiento actualizadas:
• PCP 6.0.1
• Grafana 9.0.9
  Actualizaciones del compilador:
• GCC Toolset 12
• LLVM Toolset 15.0.7
• Rust Toolset 1.66
• Go Toolset 1.19.6
  Actualizaciones de seguridad:
• La biblioteca de comunicaciones seguras de OpenSSL se actualizó a la versión 3.0.7.
• Los paquetes de espacio de usuario de SELinux se actualizaron a la versión 3.5.
• Keylime fue actualizado a la versión 6.5.2
• OpenSCAP se modificó a la versión 1.3.7.
• La Guía de seguridad de SCAP se modificó a la versión 0.1.66.
• Se agregó una nueva regla para la terminación de sesiones inactivas a SCAP.
• Clevis ahora acepta tokens externos.
• El registro cifrado con TLS de Rsyslog ahora admite varios archivos de CA.
• Los privilegios de Rsyslog están limitados para minimizar la exposición a la seguridad.
• El marco fapolicyd ahora proporciona filtrado de la base de datos RPM.
• El sistema ahora usa el certificado AlmaLinux EV Code Sign Secure Boot actualizado.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Descargar y obtener AlmaLinux 9

Las imágenes de instalación están preparadas para las arquitecturas x86_64, ARM64, ppc64le y s390x en forma de arranque (804 MB), mínimo (1,7 GB) e imagen completa (8,8 GB). Más adelante se formarán compilaciones en vivo con GNOME, KDE, MATE y Xfce, así como imágenes para placas Raspberry Pi, contenedores y plataformas en la nube.

from Linux Adictos https://ift.tt/mHtVGvc
via IFTTT

Si se explotan, estas fallas pueden permitir a los atacantes obtener acceso no autorizado a información confidencial o, en general, causar problemas

Hace pocos días se dio a conocer la noticia de que fueron detectadas dos vulnerabilidades en los subsistemas del kernel de Linux, Netfilter e io_uring, las cuales permiten a un usuario local elevar sus privilegios en el sistema.

La primera de ellas es la vulnerabilidad (CVE-2023-32233) que fue detectada en el subsistema Netfilter y provocada por acceso a memoria use-after-free en el módulo nf_tables, que asegura el funcionamiento del filtro de paquetes nftables.

Este fallo se debe a que netfilter nf_tables permite actualizar su configuración por solicitudes lotes que agrupan múltiples operaciones básicas en transacciones atómicas.

El problema se ha reproducido en varias versiones del kernel de Linux, incluyendo Linux 6.3.1 (estable actual) y la vulnerabilidad se puede aprovechar enviando solicitudes especialmente diseñadas para actualizar la configuración de nftables. Se menciona que el ataque requiere acceso a nftables, que se pueden obtener en un espacio de nombres de red separado si tiene los derechos CLONE_NEWUSER, CLONE_NEWNS o CLONE_NEWNET (por ejemplo, si puede ejecutar un contenedor aislado).

Sobre este fallo, el investigador que identificó el problema prometió posponer por una semana la publicación de información detallada y un ejemplo de un exploit funcional que proporciona un shell root.

En un escenario específico, una solicitud de lote no válida puede contener una operación que elimina implícitamente un conjunto anónimo nft existente seguido de otra operación que intenta actuar sobre el mismo conjunto nft anónimo después de que se elimine. En el escenario anterior, un ejemplo de la operación anterior es eliminar una regla nft existente que utiliza un conjunto anónimo nft. Y un ejemplo de esta última operación es un intento para eliminar un elemento de ese conjunto anónimo de nft después de que el conjunto sea eliminado alternativamente, la última operación podría incluso intentar eliminar explícitamente ese conjunto anónimo de nft nuevamente. 

Como ya se menciono al inicio, esto fue hace ya varios días y el exploit y la información ya fue divulgada. El exploit asi como los detalles de este lo pueden consultar en el siguiente enlace.

El segundo fallo detectado, fue la vulnerabilidad (CVE-2023-2598) en la implementación de la interfaz de E/S asíncrona io_uring incluida en el kernel de Linux desde la versión 5.1.

El problema se debe a un error en la función io_sqe_buffer_register, que permite el acceso a la memoria física fuera de los límites de un búfer asignado estáticamente. El problema aparece solo en la rama 6.3 y se solucionará en la próxima actualización 6.3.2.

Se menciona que la idea detrás de la confirmación original es que, en lugar de dividir grandes páginas que están registradas como un búfer en entradas bvec individuales, se puede tener una sola entrada bvec para todas las partes de la página que están en el búfer. En concreto, si todas páginas en el mapa de búfer utilizan la primera estructura de página y la longitud del búfer en una sola entrada bvec en lugar de mapeando cada página individualmente.

Entonces, bvec se extenderá mucho más allá de la página única que en realidad es permitido tocar. Más tarde, IORING_OP_READ_FIXED y IORING_OP_WRITE_FIXED nos permite leer y escribir en el búfer (es decir, la memoria apuntada a por el bvec) a voluntad. Esto permite el acceso de lectura/escritura a la física memoria detrás de la única página que realmente tenemos.

En la publicación de la vulnerabilidad se menciona los pasos de reproducción de error:

1. Crear un memfd
2. Colocar en error una sola página en ese descriptor de archivo
3. Usar MAP_FIXED para mapear esta página repetidamente, en ubicaciones consecutivas
4. Registrar toda la región que acaba de llenar con esa página como
un búfer fijo con IORING_REGISTER_BUFFERS
5. Usar IORING_OP_WRITE_FIXED para escribir el búfer en algún otro archivo
(lectura OOB) o IORING_OP_READ_FIXED para leer datos en el búfer (
escritura OOB).

Finalmente cabe mencionar que ya se encuentra disponible  un prototipo de exploit funcional (CVE-2023-2598) para realizar pruebas, lo que le permite ejecutar código con privilegios de kernel.

La vulnerabilidad (CVE-2023-32233) se solucionó en la actualización 6.4-rc y se puede seguir la corrección de la vulnerabilidad en las distribuciones en las páginas: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE y Arch.

from Linux Adictos https://ift.tt/vEDTbOA
via IFTTT

Desde que ChatGPT empezó a coger fama, el chatbot de OpenAI está en todas partes. Lo encontramos en buscadores, como Bing o You.com, en bots, en Linux lo tenemos en Bavarder (enlace a Flathub) e incluso hay algunos para Telegram, en extensiones para Visual Studio Code y también en servicios como Perplexity. También hay un montón de opciones en las diferentes tiendas de aplicaciones para móviles, y sus desarrolladores están ganando miles de euros.

La lógica nos decía que ChatGPT debía existir como aplicación móvil oficial, pero no fue hasta ayer 18 de mayo que OpenAI anunció su llegada al App Store de iOS. De momento sólo se puede descargar en EEUU, por lo que no he podido comprobar si se puede descargar también para el iPad aunque sea la versión del iPhone ampliada. La mayoría de apps para iPhone se pueden instalar y usar de esta manera en el iPad, pero también hay otras, como WhatsApp, que no.

ChatGPT para móviles

Sobre su funcionamiento y leyendo la nota oficial, lo que ofrece ChatGPT para móviles es lo mismo que la versión web, pero se abrirá en una aplicación propia que funciona mejor que una webapp que depende del navegador web. Como la versión oficial, es gratuita, está en inglés, aunque el chatbot puede responder en español, sincroniza el historial si está activado, y no muestra publicidad. Los de la versión Plus ya pueden acceder a GPT-4.

Como hemos mencionado, en un principio sólo está para iOS si el App Store está configurado para usar la tienda de Estados Unidos, debería poder usarse en el iPad haciendo uso de la versión ampliada y pronto llegará a la Google Play para dispositivos Android.

OpenAI dice que llegará a más países en las próximas semanas, pero no da ningún plazo de cuándo saldrá de EEUU. Mientras tanto, siempre se puede probar LuzIA, un chatbot creado por una empresa española que permite chatear con ChatGPT desde WhatsApp.

from Linux Adictos https://ift.tt/GIB78tC
via IFTTT

DXVK se puede usar para ejecutar aplicaciones y juegos 3D en Linux usando Wine

La nueva versión de la capa DXVK 2.2 ya está disponible y llega con algunos cambios bastante interesantes, de los cuales podemos destacar el soporte de compatibilidad con D3D11On12, asi como tambien la presentación parcial D3D9, correcciones de errores y más.

Para quienes aún desconocen de DXVK, deben saber que es una de las herramientas incluidas en la función Steam Play de Steam. Es una herramienta fantástica que puede convertir las llamadas gráficas de Microsoft DirectX 11 y DirectX 10 a Vulkan, la API de gráficos de código abierto que es compatible con Linux. Para utilizar DXVK, además de Wine y Vulkan, obviamente se necesita una GPU compatible con Vulkan.

Principales novedades de DXVK 2.2

En esta nueva version que se presenta de DXVK 2.2 podremos encontrar que se agregó el soporte para la capa D3D11On12, que permite que Direct3D 11 funcione sobre Direct3D 12. Para admitir D3D12 en juegos nuevos basados ​​en el motor Unity, como Lego Builder’s Journey, DXVK ha implementado la capacidad de crear dispositivos D3D11 a partir de dispositivos D3D12 usando la función D3D11On12CreateDevice y la API ID3D11On12Device.

Otro de los cambios que se destaca de esta nueva version es la implementación de Direct3D 9 introdujo soporte para visualización parcial que permite organizar la visualización de partes de una ventana al copiar el contenido del backbuffer en la memoria del sistema y luego dibujarlo en la ventana de la CPU. Esto mejora la compatibilidad con los lanzadores de juegos, particularmente aquellos basados ​​en el kit de herramientas WPF de Microsoft y algunas novelas visuales.

Esta función mejora la compatibilidad con los lanzadores de juegos creados con Microsoft WPF a costa de la degradación del rendimiento. Para Direct3D 9, también se mejoró el comportamiento general de los framebuffers virtuales (SwapChain) y se eliminó la compatibilidad con la opción d3d9.noExplicitFrontBuffer.

Ademas de ello, tambien se destaca que cuando se usa con Proton o Wine, de forma predeterminada, la creación de archivos de registro se detiene y la salida de mensajes de diagnóstico a la consola se organiza utilizando características específicas de Wine, lo que corresponde al comportamiento de vkd3d-proton. Para reanudar la creación de archivos de registro independientes, puede establecer la variable de entorno DXVK_LOG_PATH.

De los demás cambios que se destacan:

• Se redujo significativamente el consumo de memoria al crear dispositivos D3D11 no utilizados en los juegos.
• Se solucionó un problema por el cual los hilos no se destruían correctamente.
• Se corrigieron los errores de validación de Vulkan causados ​​por un seguimiento de diseño incorrecto al habilitar los bucles de retroalimentación para una textura.
• Uso de memoria significativamente reducido en situaciones en las que los juegos crean dispositivos D3D11 sin usar.

Finalmente si estás interesado en conocer más al respecto sobre este nuevo lanzamiento, puedes consular los detalles en el siguiente enlace.

¿Cómo añadir el soporte de DXVK a Linux?

DXVK se puede usar para ejecutar aplicaciones y juegos 3D en Linux usando Wine, actuando como una alternativa de mayor rendimiento a la implementación de Direct3D 11 integrada en Wine que se ejecuta sobre OpenGL.

DXVK requiere de la última versión estable de Wine para ejecutarse. Por lo que, si no cuentas con este instalado. Ahora solo tendremos que descargar el último paquete estable de DXVK, este lo encontramos en el siguiente enlace.

wget https://github.com/doitsujin/dxvk/releases/download/v2.2/dxvk-2.2.tar.gz

Después de haber realizado la descarga ahora vamos a descomprimir el paquete recién obtenido, esto lo pueden hacer con desde su entorno de escritorio o desde la misma terminal ejecutando en el siguiente comando:

tar -xzvf dxvk-2.2.tar.gz

Después accedemos a la carpeta con:

cd dxvk-2.2

Y ejecutamos el comando sh para ejecutar el script de instalación:

sudo sh setup-dxvk.sh install

setup-dxvk.sh install --without-dxgi

Cuando se instale DXVK en un prefijo de Wine. La ventaja es que se puede usar Wine vkd3d para juegos D3D12 y DXVK para juegos D3D11.

Además, la nueva secuencia de comandos permite instalar la dll como enlaces simbólicos, lo que facilita la actualización de DXVK para obtener más prefijos de Wine (puede hacerlo a través del comando –symlink).

Como verán la carpeta de DXVK contiene otras dos dll para 32 y 64 bits estas las vamos a colocar de acuerdo a las siguientes rutas.
En donde “usuario” lo remplazas por el nombre de usuario que utilizas en tu distribución de Linux.

Para 64 bits las colocamos en:

~/.wine/drive_c/windows/system32/

O

/home/”usuario”/.wine/drive_c/windows/system32/

Y para 32 bits en:

~/.wine/drive_c/windows/syswow64

O

/home/”usuario”/.wine/drive_c/windows/system32/

from Linux Adictos https://ift.tt/wXOcIu3
via IFTTT

Android 14 se basa en temas principales de privacidad, seguridad, rendimiento, productividad

Hace poco fue presentada la segunda versión beta de Android 14 y en el anuncio de esta, Google ha dado a conocer un poco más de lo que nos espera para este futuro lanzamiento de la popular plataforma movil.

Uno de los principales cambios que se destaca de esta beta 2 de Android 14 es que la estructura principal de la plataforma incluye el «Almacenamiento de Health Connect», anteriormente disponible como un paquete separado a través de Google Play.

Health Connect proporciona almacenamiento centralizado de datos de pulseras de fitness y otros dispositivos relacionados con la salud del usuario, y organiza el acceso conjunto de diferentes aplicaciones a los datos de salud.

Se menciona que el acceso a la configuración de Health Connect ahora se proporcionará a través del configurador de plataforma regular, por ejemplo, a través de la configuración de privacidad, puede controlar a qué datos de salud pueden acceder ciertas aplicaciones. Además, Health Connect ha agregado soporte para guardar información sobre la ruta recorrida durante el proceso de entrenamiento (el usuario determina el período de tiempo durante el cual se guardará la lista de waypoints).

Health Connect es un repositorio en el dispositivo para datos de salud y estado físico del usuario.

Otro de los cambios que se destaca de la nueva versión, son los medios mejorados para confirmar el acceso a la información de ubicación, ya que se ha agregado una nueva sección al cuadro de diálogo que solicita confirmación de acceso a la ubicación con información sobre cuándo la aplicación está transmitiendo datos sobre la ubicación y detalles donde puede obtener más información sobre el acceso a los datos transferidos.

Ademas de ello, se destaca que en la segunda beta de Android 14 el soporte para la grabación (HDR), se ha ampliado con la capacidad de recibir información adicional de la cámara, lo que permite guardar imágenes en el formato «Ultra HDR», que utiliza 10 bits por canal para la codificación de crominancia. La plataforma proporciona automáticamente la salida HDR cuando la compatibilidad con HDR está habilitada en el manifiesto de la aplicación o cuando se llama a Window.setColorMode . Para la representación separada de Ultra HDR usando OpenGL o Vulkan, se puede usar la clasemapa de ganancia

Por otra parte, tambien se destaca que el conjunto de extensiones de cámara se actualizó para brindar la capacidad de usar algoritmos que consumen más tiempo y que requieren cálculos intensivos para el procesamiento de imágenes, por ejemplo, para mejorar la calidad de las imágenes tomadas con poca luz.

Para auriculares con cable conectados a través de USB, se ha agregado la capacidad de aplicar formatos de sonido sin pérdida de calidad (lossless). La clase AudioMixerAttributes se ha agregado a la API, lo que le permite enviar audio directamente al dispositivo, sin mezclar, ajustar el volumen y procesar los efectos.

Se restringieron los tipos de aplicaciones que pueden mostrar notificaciones de pantalla completa cuando la pantalla está bloqueada. Estas notificaciones están diseñadas para llamar la atención sobre información que requiere una respuesta inmediata, como una llamada entrante o una alarma, por lo que los permisos para mostrar dichas notificaciones ahora estarán limitados a las aplicaciones para realizar llamadas y mostrar alertas.

Tambien se ha mejorado el manejo de la animación que señala la transición entre diferentes pantallas en la aplicación con un gesto deslizante que cambia el contenido.

En Android Studio ya se tiene incorporado un asistente inteligente Studio Bot, que puede generar construcciones típicas al escribir código en función de una descripción de texto de la tarea, lo que ayuda a corregir errores y dar recomendaciones sobre técnicas de desarrollo de Android. Además del bot, la nueva versión ofrece el modo Live Edit, que le permite reflejar de inmediato los cambios realizados en el código y la interfaz en la aplicación que se está probando y que se ejecuta en el dispositivo.

De los demás cambios que se destacan:

• Se han agregado nuevos componentes para animar el cambio de las pantallas inferior y lateral, así como para llamar a la búsqueda. Se agregó una API para crear sus propios efectos de transición en la aplicación.
• Se han agregado funciones para predecir retrasos en el procesamiento de imágenes, obtener información sobre el progreso del procesamiento y obtener rápidamente una imagen preliminar antes de que se complete la imagen final.
• Se implementó un modo de vista previa de SurfaceView más optimizado y energéticamente eficiente.
• Se proporciona soporte para usar las capacidades de escalado y recorte integradas de la cámara para imágenes RAW transmitidas.
• Se implementó una visualización periódica (una vez al mes) de notificaciones que advierten sobre cambios por parte de aplicaciones que tienen acceso a la ubicación, métodos de transferencia de datos a terceros (por ejemplo, se muestra cuando la aplicación comienza a usar datos de ubicación al mostrar anuncios).
• Se agregó la capacidad de procesamiento acelerado por hardware al búfer, implementado a través de la clase HardwareBufferRenderer.

Finalmente cabe mencionar que se espera que Android 14 se lance en el tercer trimestre de 2023. Si estas interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Para evaluar las nuevas funcionalidades de la plataforma, se ha propuesto un programa preliminar de pruebas. Las compilaciones de firmware están preparadas para los dispositivos Pixel 7/7 Pro, Pixel 6/6a/6 Pro, Pixel 5/5a 5G y Pixel 4a (5G).

from Linux Adictos https://ift.tt/ld62GVp
via IFTTT