Faltan cuatro semanas para el lanzamiento de Ubuntu 23.04 y todos sus sabores oficiales, pero antes de eso suele llegar una imagen ISO en forma de beta. Ese momento ya ha tenido lugar, y esta beta no es como todas las demás. Sí es parecida a la de 22.10, ya que Ubuntu Unity se convirtió en sabor oficial, pero este abril se van a sumar dos a esta lista: el primero es el Ubuntu Cinnamon que llevaba cuatro años como remix, y el segundo es un viejo conocido.

Hace años había una edición de Ubuntu enfocada a la educación. Rudra Saraswat estaba trabajando en UbuntuEd, al mismo tiempo que en Ubuntu Unity, Ubuntu Web, Gamebuntu y algún que otro proyecto, en parte para tapar el vacío que había dejado la anterior edición para la educación. Pero fue el líder de Ubuntu Studio quien, animado por su mujer, ha resucitado a Edubuntu. Él es el conocido, quien entiende más del desarrollo y mantenimiento, pero la líder del proyecto será su mujer, quien tuvo la idea por estar relacionada al mundo de la docencia.

Ubuntu 23.04 llegará el 20 de abril

Ubuntu 23.04 llegará el 20 de abril, y la lista de sabores oficiales quedará así:

• Ubuntu (GNOME).
• Kubuntu (KDE/Plasma).
• Lubuntu (LXQt).
• Xubuntu (XFCE).
• Ubuntu MATE (MATE).
• Ubuntu Budgie (Budgie).
• Ubuntu Kylin (Ukui)
• Ubuntu Studio (KDE/Plasma).
• Ubuntu Unity (Unity).
• Ubuntu Cinnamon (Cinnamon).
• Edubuntu (GNOME con metapaquetes para la educación).

11 son ahora los sabores oficiales. En cuanto a lo que compartirán, el núcleo, Linux 6.2. Entre lo que no, la mayoría tendrá que ver con los escritorios elegidos, y Edubuntu ha decidido usar GNOME. El líder de Ubuntu Studio dijo que lo harían un poco como en esta edición, básicamente coger una distribución existente y añadir los paquetes especiales sobre esa base.

En cuanto a las imágenes, la de la versión principal está disponible en este enlace. En cdimage.ubuntu.com se pueden descargar tanto las versiones estables como las betas de Lunar Lobster.

from Linux Adictos https://ift.tt/9eNszPa
via IFTTT

Dicen que mal de muchos consuelo de tontos. Y, me alegra decir que, para mi que como argentino padezco a un gobierno que dice «apoyar a la economía del conocimiento» mientras aumenta los aranceles a la importación de computadoras y móviles saber que en España sube el canon digital no me consuela para nada.

En mi país la excusa es «Proteger la industria nacional» eufemismo por pegar etiquetas de Made in Argentina a los productos importados, en España la de compensar a los creadores de contenidos. En ambos casos se trata de compensar a los amigos del Poder a costa de todos los ciudadanos.

El canon es un impuesto digital que se pone a dispositivos susceptibles de ser usados para copias ilegales y tiene el propósito de compensar a creadores de contenidos ante la hipotética posibilidad de que este sea distribuido en forma no autorizada. ¿La presunción de inocencia de los usuarios?  Bien, gracias.

En Argentina se trató de poner y contaba con el apoyo de oficialismo y oposición, pero, las entidades gremiales se apuraron y presentaron el proyecto en año de elecciones por lo que nunca salió. No significa que el gobierno no les pague con nuestros impuestos sino que la plata sale de otra partida.

Volviendo al caso de España, llamo la atención de los especialistas que algunos rubros suben de manera exagerada mientras que se agregan otros que difícilmente puedan ser usados para copiar contenido.

Los dispositivos que empiezan a pagar desde ahora son los relojes inteligentes ya que pueden ser utilizados para reproducir contenido multimedia. Si vas a comprar uno tendrás que bajar de tu bolsillo 2,5 euros más. Si buscas una tableta o un teléfno móvil a partir de ahora serán más caros. 3,75 y 3,25 euros respectivamente.

Otros valores son.

• Impresoras multifunción: 5,25 euros.
• Cd y dvd: 0,08 euros.
• Pendrive: 0,24 euros.
• Discos duros externos: Desde 4 euros.

Los nuevos valores comenzarán a regir a partir del primer día del mes de junio y habrá más gente para cobrar. Si editas una publicación desde 24 páginas en forma periódica y con contenido cultural, informativo o de entretenimiento puedes pasar por caja.  A todo esto, gracias a los servicios de streaming, las descargas ilegales siguen disminuyendo.

Amigos españoles, solo puedo decirles una cosa:

Yo no los voté,

from Linux Adictos https://ift.tt/CsQteqi
via IFTTT

Mañana la Fundación Mozilla cumple 25 años y al igual que muchas personas sabe lo que quiere y, lo que quiere es dinero.  ¿En qué lo va a gastar? En su proyecto de Inteligencia Artificial.

Si puedes prescindir de 25 dólares todos los meses y estás dispuesto a compartirlo con un proyecto de código abierto, ten en cuenta que no se usará para crear un mejor navegador capaz de desafiar el monopolio de Google Chrome. La idea es crear aplicaciones de Inteligencia Artificial de código abierto.

¿Qué hará Mozilla con tus 25 dólares mensuales?

El correo electrónico, firmado por el director ejecutivo de la Fundación, Mark Surman se puede leer:

Mañana Mozilla cumple 25 años. Llevamos un cuarto de siglo luchando por el futuro de Internet. Y ese futuro es ahora.

Y, de cara a los próximos 25 años, está claro que podemos y debemos hacer mucho más. Nos encontramos al principio de una nueva ola de tecnología de Internet impulsada por la IA, que es a la vez deslumbrante y preocupante. Aunque los avances tecnológicos son nuevos, las preguntas y respuestas que podemos ofrecer en Mozilla son familiares.

Por ejemplo, recientemente hemos visto una nueva ola de IA que tiene un enorme potencial para enriquecer la vida de las personas. Pero solo lo hará si diseñamos la tecnología de forma muy diferente a lo que hemos visto desplegar a los grandes actores en los últimos meses. Así que estamos haciendo lo que siempre hemos hecho: impulsar una comunidad que construya tecnología de forma diferente, centrándonos en las personas antes que en los beneficios.

La investigación en curso de Mozilla para descubrir los daños causados por la IA es más importante que nunca. Tu apoyo impulsa este trabajo y nos permite presionar directamente a las empresas para que cambien las prácticas perjudiciales, y abogar por reforzar y hacer cumplir las regulaciones y leyes existentes para proteger a las personas en todo el mundo.

Creemos que Internet fue construido por personas para personas, y son las personas que utilizan Internet las que deben determinar su futuro, no unas pocas organizaciones poderosas.

Si quieres mostrar tu apoyo a nuestro trabajo continuado en pro de una IA fiable, únete hoy a nosotros con tu regalo de cumpleaños más generoso. ¿Puede donar 25 dólares al mes en honor de nuestro 25 aniversario?

Ayúdenos a hacer realidad nuestra visión de un Internet mejor ahora. Ya hemos cambiado el rumbo de la tecnología en el pasado y seguiremos haciéndolo con su apoyo: esperamos que se una a nosotros.

La donación se hace en el equivalente en moneda local de cada país y, se puede optar por hacerla por única vez o en forma recurrente eligiendo el importe (Mínimo 25 dólares). El pago puede ser con tarjeta de crédito, Paypal o Google Pay.

Un poco de historia

Cuando a fines de la década del 90 Internet Explorer comenzó a adueñarse del mercado de los navegadores, Netscape abrió el código de su navegador y creó el llamado Proyecto Mozilla. En el 2003 AOL, la empresa dueña de Netscape decidió retirarse del proyecto por lo que se creó la Fundación Mozilla para poder continuarlo.

La primera versión del navegador se lanzó en el 2002 con el nombre de Fénix (Phoenix). Posteriormente se rebautizó como Firefox (Literalmente pájaro de fuego). Sin embargo, el animal del logo es un panda rojo también conocido como Firefox.

En el 2004 se lanzó la primera versión del cliente de correo electrónico Thunderbird que a partir del año 2012 pasó a manos de su propia comunidad.

En los últimos años, la Fundación fue cuestionada por concentrarse en cuestiones políticas y sociales en  lugar de tratar de revertir la brutal pérdida de participación de mercado. En el medio tuvo el fracaso estrepitoso de su sistema operativo para móviles.

No tengo 25 dólares mensuales, pero si los tuviera se me ocurren muchos proyectos que lo administrarían mejor que la actual dirección de la Fundación Mozilla. Ya lo dije muchas veces y lo mantengo, cuando se privilegia la política por sobre la técnica, perdemos los usuarios.

from Linux Adictos https://ift.tt/AdzGs8U
via IFTTT

Hace un rato, mi compañero Pablinux nos contó sobre la carta que el insufrible Elon Musk y otras personalidades escribieron pidiendo una pausa sobre las investigaciones en Inteligencia Artificial hasta que puedan tomarse medidas para prevenir sus posibles efectos adversos. Eso me da la excusa para hablar de los riesgos reales e imaginarios de la Inteligencia Artificial.

A riesgo de hacer el ridículo con predicciones fallidas al estilo de Bill Gates, comienzo diciendo que en mi opinión el mayor riesgo en este momento es una explosión de la burbuja que va a dejar a las de las punto com a la altura de una leve perturbación.

Los riesgos reales e imaginarios de la Inteligencia Artificial

Coincido con Pablinux en que la carta tiene más de oscurantismo medieval que de razonamiento científico. Eso sin dejar de compartir la idea de que debería establecerse una legislación que regulara el uso de su contenido. Sin embargo, no podemos negar que toda tecnología confundió y asustó a la gente hasta que fue lo suficientemente conocida.

La proyección de la llegada de un tren en los comienzos de la cinematografía hacía que la gente huyera de la sala y, aunque tenga mucho de leyenda urbana, la versión radiofónica de La guerra de los mundos de Orson Welles causó bastante pánico entre personas que creyeron que era algo real.

De hecho este tipo de regulaciones al software no tiene nada de nuevo. Las autoridades de regulación financiera de muchos países prohíben que programas como Photoshop puedan editar imágenes de billetes o cheques.

En 1994 Tom Clancy publicó Deuda de honor. Considerado un experto en temas de defensa, Clancy imaginaba un ataque al sistema financiero de los Estados Unidos manipulando a los sistemas expertos  de las empresas bursátiles para que creyeran que se estaba produciendo una crisis desatando una ola vendedora que finalmente produjo la crisis.

Antes de descartarlo como ficción recuerden que en esa misma novela, 7 años antes de las Torres Gemelas, Clancy anticipó que Estados Unidos podía sufrir atentados usando aviones comerciales.

En realidad la idea no es nueva. La película de 1983 Juegos de guerra contaba como un adolescente confundía al ordenador encargado del lanzamiento de misiles haciéndole creer que los rusos estaban atacando.

Imaginemos que escuchamos un galope que se acerca. Nuestra primera conclusión es que se trata de un caballo y 9 de cada 10 veces tendremos razón. Pero, siempre está la posibilidad de que se trate de una cebra que se escapó del zoológico. Los médicos, astronautas y pilotos de avión reciben un entrenamiento estricto pensando en las cebras, en saber que hacer si se presenta una anomalía. Los modelos de inteligencia artificial son entrenados pensando en los caballos.

Un modelo como el que utiliza ChatGPT se basa en la información existente en su base de conocimientos. Cuanto más veces esa información se repite mayor es la credibilidad que le asigna.

Dado que guardar toda la información disponible requeriría mucho espacio de almacenamiento, solo guarda lo relevante y luego la reconstruye a medida que lo solicitan utilizando la estructura que estadísticamente parece la más relevante. De ahí que muchas veces  cite referencias que no existen solo porque estadísticamente es probable que exista un documento con ese título que contenga ese contenido.

Sobre cebras y perros que no ladran

¿Hay algún otro punto sobre el que desee llamar mi atención?
-El curioso incidente del perro por la noche.
-El perro no hizo nada por la noche.
Ese fue el curioso incidente.

Sir Arthur Conan Doyle

Otro de los riesgos que tienen los sistemas de Inteligencia Artificial es lo que no hacen. Y también es un punto importante a tener en cuenta.

En los años noventa un médico australiano conjeturó que la causa más común de las úlceras eran las bacterias. Como no tenía un gran curriculum se le rieron en la cara hasta que se demostró que tenía razón. Como muchos otros descubrimientos científicos (La rotación de los planetas, el hecho de que cuanto más descansos se hagan más productivo se es) son contrarios a la sabiduría del momento.

Pero, los modelos de Inteligencia se basan en la sabiduría del momento. En aquellos conocimientos en los que existe consenso. Así como la tecnología de congelación, los automóviles y el delivery aumentaron la cantidad de obesos, la disponibilidad de las herramientas de Tecnología Artificial pueden convertirnos en perezosos intelectuales y ahogar la innovación.

Como ven, hay bastantes cosas de que preocuparse para encima tener miedo de ser esclavizados por las máquinas. Y eso que todavía no hablamos del acceso al código fuente y la privacidad de los usuarios.

from Linux Adictos https://ift.tt/WbkAXj6
via IFTTT

En este post vamos a hacer un repaso de algunos de los servicios de videoconferencia con aplicaciones nativas para Linux Aunque esta modalidad de reunión está lejos de tener el auge que logró durante la pandemia, todavía se sigue usando en algunos ámbitos.

Vamos a dejar afuera por el momento a las soluciones de código abierto que nos permiten crear nuestro propio sistema de videoconferencias y concentrarnos en servicios freemium que son más populares.

Para que sirven las aplicaciones de video conferencia

De alguna manera me las arreglé para evitar las videoconferencias durante la pandemia, pero al igual que le pasó al protagonista de «La muerte en Samarkanda» mi destino me terminó alcanzando. En mi caso bajo la forma de un curso tan mal organizado que utiliza dos plataformas distintas según el profesor y día de la semana.

Las videoconferencias se hicieron populares a fines de los años ochenta para facilitar la comunicación multilateral entre personas alejadas geográficamente. Al principio estas debían trasladarse a las instalaciones de las empresas proveedoras del servicio ya que se requería de instalaciones para transmisión y recepción vía satélite, pero gracias a Internet, los algoritmos de compresión multimedia y el aumento de capacidad de los ordenadores y teléfonos móviles ahora está al alcance de casi todos.

En realidad, la primera solución comercial se presentó en 1965, pero estuvo 15 años en el mercado sin despertar demasiado interés.

Con respecto al público en general, estos prefirieron herramientas basadas en escritura como ICQ, MSN Messenger, Yahoo Messenger o programas de telefonía sobre Internet como Skype. Aún hoy, la popular WhatsApp se usa fundamentalmente para el intercambio de mensajes de voz o texto en forma asincrónica aunque tiene capacidad para reuniones grupales en tiempo real.

Servicios de videoconferencia con aplicaciones nativas para Linux

Zoom

No fue la primera en aparecer, pero logró tanta popularidad durante la pandemia que su nombre ya es casi un sinónimo de videoconferencia. Apareció por primera vez en setiembre del 2012 como beta y en enero del 2013 en versión definitiva. Al principio solo permitía reuniones de hasta 15 personas pero en la actualidad admite grupos de 1000. El servicio cuenta con una tienda de aplicaciones desarrolladas por terceros que aumentan su funcionalidad.  Hace unos años surgieron cuestionamientos sobre su políticas de seguridad.

La aplicación oficial se puede instalar en forma de paquete Flatpak con el comando:
flatpak install flathub us.zoom.Zoom

También puedes descargar el paquete para tu distribución Linux desde esta página e instalarlo ya sea en forma manual o usando el gestor de paquetes.

Los comandos son:

sudo dpkg -i nombre del paquete.deb para Debian y derivados

y

sudo rpm -i nombre del paquete.rpm para Fedora, RHEL, SUSE y Oracle.

En el caso de los derivados de Debian es posible que tengas que ejecutar el comando:

sudo apt --fix-broken install</code

WebEX

Aunque menos conocido que Zoom, este producto de Cisco dirigido al mercado corporativo de alguna manera es su antecesor ya que Zoom fue fundado por algunos ex ejecutivos e ingenieros del proyecto. Su origen hay que rastrearlo a 1995 cuando surgió como una herramienta para reuniones online y seminarios web. Originalmente se ofreció bajo la modalidad de suscripción como herramienta de colaboración en forma remota.

En la actualidad ofrece la posibilidad de llamadas individuales, reuniones, mensajería instantánea, encuestas e integración com herramientas de productividad como Google Drive y Microsoft Office.

La instalación tiene una pequeñísima complicación.

1. Vamos a esta página.
2. Bajamos unos segundos hasta que la web detecte que usamos Linux y cambia los botones verdes.
3. Si no cambia vamos a Other operating system y buscamos Linux.

Hay dos opciones de instalación: Ubuntu y Red Hat.

En Ubuntu instalamos con:

sudo dpkg -i webex.deb

Y en Red Hat con:

sudo dnf localinstall Webex.rpm
¿Conviene instalar las aplicaciones? En mi experiencia,, es mejor usar el navegador se ocupa menos espacio en disco, no hay que preocuparse por las actualizaciones, se consumen menos recursos y suelen tener más fucnionalidades. Pero, sobre gustos no hay nada escrito.

from Linux Adictos https://ift.tt/RthDjpf
via IFTTT

Tras la primera versión de esta serie que introdujo nuevas funciones, y la segunda, primera de punto, que empezó a corregir errores, The Document Foundation ha lanzado hoy LibreOffice 7.5.2. Los cambios visibles, es decir, las esas nuevas funciones llegan cuando cambia el primer decimal, y LO 7.5 introdujo, por ejemplo, mejoras en el tema oscuro, que ahora permite poner la hoja oscura con texto blanco, entre otras cosas, como nuevos iconos que quedan mejor también en Linux.

LibreOffice 7.5.2 ha corregido 96 bugs, recogidos en las RC1 y RC2. En la primera «candidata» es en la que se añaden más parches, y con la segunda se le da la forma final que es la que ya tenemos disponible. En la nota del lanzamiento, The Document Foundation habla sobre todo de lo nuevo que introdujeron con la v7.5.0 de su suite de ofimática, para luego hablar tímidamente de la v7.5.2 para decir que ya está disponible y recordarnos los requisitos mínimos.

LibreOffice 7.5.2 sigue soportando a Windows 7

Sorprende que ya en 2023 haya software que siga soportando Windows 7, pero la última versión de LibreOffice lo hace. Me parece curioso, porque recientemente he pasado una app de Python compilada con PyInstaller y me dijo que no podía ejecutarla en Win7, probablemente por la falta de este soporte. En los requisitos mínimos se menciona Windows 7 SP1, macOS 10.14 y se enlaza a la versión para móviles. De Linux no se dice nada, en parte porque funciona en prácticamente todas las distros.

LibreOffice 7.5.2 ya se puede descargar desde su página web oficial. Esta es la versión más nueva, la de su rama «fresh», y sigue sin recomendarse para equipos de producción. Si se busca mayor estabilidad, la compañía también ofrece LibreOffice 7.4.6, a lo que algunos se refieren como la versión «LTS». En Linux, a esta versión se le conoce como «still», algo así como «refrenada». 7.5 no será recomendada para equipos de producción hasta que se lancen, como mínimo, tres actualizaciones de punto más.

from Linux Adictos https://ift.tt/O2wesx9
via IFTTT

Sí, cuánto daño ha hecho Skynet. No creo que hablar de una obra que publicó su primer episodio hace casi 40 años (1984) sea hacer spoiler, pero hace cuatro décadas no había inteligencia artificial más allá de pequeños programas que aprendían un poco y dejar volar la imaginación. Así se concibió la figura de Skynet, un programa que aprendía por sí mismo y mejoró y mejoró hasta tomar conciencia de sí mismo, «asustarse» al saber que iba a ser apagado y terminar con la humanidad como se conocía lanzando misiles entre EEUU y Rusia. Lo más avanzado que existe ahora, por lo menos que se sepa, es ChatGPT 4, y sus mejoras han llegado a asustar o, por lo menos, molestar.

Pero bajemos a un punto más realista. La preocupación de los firmantes de la carta abierta, entre los que está Elon Musk, tienen otras preocupaciones, o una sin una forma completa. El miedo que tienen es a lo desconocido, uno de los miedos más comunes, y es que OpenAI y otras fundaciones, programas y proyectos están mejorando sus inteligencias artificiales como si fuera una carrera por ver quién llega más lejos y cuándo, y esto puede dar resultados dispares.

ChatGPT 4 en el punto de mira

Con la versión < 4 del chatbot de OpenAI, las cosas parecían más «graciosas» o «cuquis», usad la palabra que prefiráis. Se le preguntan cosas y responde; se le pide que corrija una sección de código y lo hace; le pides el significado de una letra de una canción o una película y te lo explica; pero ChatGPT 4 ha ido más allá. Sus respuestas han mejorado mucho, e incluso puede generar contenido que podría llegar a ser falso.

Porque esta es una de las preocupaciones que se mencionan: imaginemos que yo escribo un artículo bien detallado de por qué el hombre nunca ha llegado a la luna. Ese artículo tiene muchas visitas y se comparte por doquier, aunque en algunos casos sea para criticarlo. Más tarde, le preguntamos a ChatGPT qué pasó en aquel momento, que nos escriba un artículo sobre ese acontecimiento, nos escribe algo basado en lo que yo he escrito y, como no tiene la capacidad de detectar fake news, nos escribe algo falso. Esto, o con algún ejemplo mejor, podría inundar las redes.

6 meses de pausa para estudiar el control

Lo que se pide es que «Todos los laboratorios de IA pausen por al menos 6 meses el entrenamiento de sistemas de IA más potentes que ChatGPT-4. Esta pausa debería ser pública y verificable, e incluir todos los actores clave. Si la pausa no puede ser promulgada rápidamente, los gobiernos deberían dar un paso adelante e instituir una moratoria«.

Todos los laboratorios y expertos independientes deben usar este tiempo para implementar un grupo de protocolos de seguridad, lo que traducido podría tomarse como otra manera de decir que hay que escribir unas leyes similares a las famosas leyes de la robótica.

¿No es lo mismo para los gobiernos?

Lo que personalmente me llama la atención es un punto en el que dice que, en paralelo, los desarrolladores de IA deben trabajar con los creadores de políticas para acelerar el desarrollo inteligencia artificial para sistemas de gobierno. Es decir, ayudar a los gobiernos con su propia inteligencia artificial para poder, en pocas palabras, controlar a las inteligencias artificiales. Haz lo que digo, no lo que hago.

Que la carta la haya firmado Elon Musk no me sorprende. Se ha sabido que co-fundó OpenAI, y parece que, tras abandonar la compañía, su éxito le está doliendo. Por los demás, sí, es cierto que las inteligencias artificiales, por muy inteligentes que sean, en la toma de decisiones se dice que no son mejores que un niño/a de 7 años, y que le puede costar diferenciar información veraz de la falsa, por lo que el punto de las fake news sí es una posibilidad y hay que tomar medidas. Por todo lo demás, creo que mientras no se les dé los códigos de lanzamientos de misiles la cosa no pinta tan mal. Espero no equivocarme.

from Linux Adictos https://ift.tt/sywTSpx
via IFTTT

Si se explotan, estas fallas pueden permitir a los atacantes obtener acceso no autorizado a información confidencial o, en general, causar problemas

Se dio a conocer información sobre una vulnerabilidad (ya catalogada bajo CVE-2023-21036) identificada en la aplicación Markup utilizada en los smartphones Google Pixel para recortar y editar capturas de pantalla, que permite la restauración parcial de información recortada o editada.

Los ingenieros Simon Aarons y David Buchanan, quienes encontraron el error y produjeron una herramienta de recuperación de prueba de concepto, respectivamente, lo llamaron Cropalypse y señalaron que «este error es malo» para las personas preocupadas por su privacidad. 

Eso significa que si alguien se apodera de su imagen recortada, puede intentar recuperar la parte que aparentemente falta. Si la imagen fue redactada con garabatos sobre ciertas áreas, esas áreas pueden ser visibles en la imagen restaurada. Esto no es bueno para la privacidad.

El problema se manifiesta cuando se editan imágenes PNG en Markup y es causado por el hecho de que cuando se escribe una nueva imagen modificada, los datos se superponen en el archivo anterior sin truncamiento, es decir, el archivo final obtenido después de la edición incluye la cola del archivo fuente, en el que permanecen los datos comprimidos antiguos.

El problema se califica como una vulnerabilidad, ya que un usuario puede publicar una imagen editada después de eliminar datos confidenciales, pero en realidad estos datos permanecen en el archivo, aunque no son visibles durante la visualización normal. Para restaurar los datos restantes, se lanzó el servicio web acropalypse.app y se publicó un script Python de ejemplo.

La vulnerabilidad se ha estado manifestando desde que se lanzó la serie de teléfonos inteligentes Google Pixel 3 en 2018 al usar firmware basado en Android 10 y versiones más recientes. El problema se solucionó en la actualización de firmware de Android de marzo para los teléfonos inteligentes Pixel.

«El resultado final es que el archivo de imagen se abre sin el indicador [truncado], de modo que cuando se escribe la imagen recortada, la imagen original no se trunca», dijo Buchanan. «Si el nuevo archivo de imagen es más pequeño, el final del original queda atrás».

Se descubrió que los fragmentos del archivo que se suponía que iban a ser truncados eran recuperables como imágenes después de hacer un poco de ingeniería inversa de la metodología de la biblioteca de compresión zlib, que Buchahan dice que pudo hacer «después de unas horas de jugar». El resultado final es una prueba de concepto que cualquiera que tenga un dispositivo Pixel afectado puede probar por sí mismo.

Se cree que el problema se debe a un cambio en el comportamiento no documentado del método ParcelFileDescriptor.parseMode() , en el que, antes del lanzamiento de la plataforma Android 10, el indicador «w» (escribir) provocó que el archivo se truncara al intentar escribir en un archivo ya existente, pero desde el lanzamiento de Android 10, el comportamiento cambió y para el truncamiento se requirió especificar explícitamente el indicador «wt» (escribir, truncar) y cuándo el indicador «w» era especificado, la cola ya no se eliminó después de volver a escribir.

En resumen, la falla «aCropalypse» permitió a alguien tomar una captura de pantalla PNG recortada en Markup y deshacer al menos algunas de las ediciones en la imagen. Es fácil imaginar escenarios en los que un mal actor podría abusar de esa capacidad. Por ejemplo, si el propietario de un Pixel usó Markup para redactar una imagen que incluía información confidencial sobre sí mismo, alguien podría explotar la falla para revelar esa información.

Cabe mencionar que Google ha parcheado aCropalypse en sus actualizaciones de seguridad de Pixel de marzo (justo antes de que se dieran a conocer los detalles de la vulnerabilidad):

Todo está muy bien en el futuro: ahora puede recortar, redactar y compartir sin temor a que se puedan recuperar sus imágenes futuras, pero no hay capturas de pantalla que no se compartan que sean vulnerables al exploit que ya pasó, subió a Discord, etc. 

Finalmente si estás interesado en poder conocer más al respecto sobre la vulnerabilidad, puedes consultar la publicacion original en el siguiente enlace.

from Linux Adictos https://ift.tt/CiwdyKD
via IFTTT

En los años ochenta la revista Selecciones del Reader’s Digest bromeaba sobre un anciano que aseguraba usar el ordenador para almacenar sus notas. El chiste era que el uso era servir de superficie para pegar notas autoadhesivas. Si prefieres  usar la parte de adentro del ordenador te comentamos algunas aplicaciones para tomar notas en Linux. Varias de ellas también son multiplataforma.

Estoy haciendo un curso online por la plataforma Zoom. Para mi sorpresa tengo dos clases de compañeros: los que toman notas con papel y bolígrafo y los que usan el procesador de textos. En el medio hay un montón de aplicaciones más adecuadas para la tarea.

Aplicaciones para tomar notas en Linux

Una pregunta que algunos pueden hacerse es ¿Por qué está mal tomar notas a mano o en el procesador de textos?

No se trata de que esté bien o mal. Incluso hay expertos que dicen que a efectos de la memorización son mejores las notas manuscritas. Corrijo mi afirmación anterior, no esta mal siempre que sea una elección consciente y no por desconocimiento o por falta de voluntad de aprender el uso de una aplicación específica.

Las notas se diferencian del texto más elaborado en su duración, en el tiempo en que se dedica a escribirlas y en su propósito. Sirven para hacernos recordar algo como un mensaje, una idea o los puntos importantes de una conferencia.  En general su naturaleza es transitoria y no están pensadas para ser compartidas.

Esto hace que las aplicaciones de tomas de nota no dispongan de tantas opciones de formateo, diagramación o formatos de guardado de archivos como los procesadores de textos. Como contrapartida su uso es más fácil de aprender.

Formatos de texto para tomar notas

Antes de empezar a enumerar los tipos de aplicaciones y sugerir algunos títulos debemos explicar que es Markdown. Para esto comencemos definiendo qué es un lenguaje de marcado.

Los lenguajes de marcado consisten en un conjunto de símbolos que se utilizan para establecer la estructura, formato y apariencia de un documento. Esto permite separar la presentación del documento de su contenido.

Por ejemplo, para separar los títulos de este post del resto del texto los pongo entre los símbolos <h> y <h>. Si quiero poner un texto en negrita lo ubico entre los símbolos <b> y </b>

Uno de los lenguajes de marcado más usado es Markdown que permite aplicar a texto plano formatos como títulos, negrita, énfasis y agruparlo en listas numeradas o viñetas.  Además se puede convertir fácilmente a otros lenguajes de marcado. Una vez que te aprendes los símbolos (y donde están las teclas de mayor y menor) se escribe mucho más rápido que si tienes que andar buscando las opciones de formateo en el menú.

En las aplicaciones para tomar notas en Linux podemos encontrar tanto las que admiten solo texto plano como Markdown. El texto plano es aquel donde los únicos formatos y estructura son los que puedes darle con las teclas Enter, bloqueo de mayúsculas y la barra espaciadora.

Clasificación de las aplicaciones de notas para Linux

• Notas manuscritas: Pensadas para utilizar con una tableta gráfica, también admiten el uso del teclado y el ratón. Brindan una experiencia parecida al lápiz y al papel con la ventaja de que se puede usar con documentos en pdf. Algunos títulos disponibles son Xournal++, Scrivano o Butterfly.
• Notas adhesivas: No tienen un programa con interfaz centralizada sino que son pequeñas ventanas de texto que se añaden al escritorio. Algunas opciones son Xpad (Está en los repositorios) y GloboNote
• Notas simples: Estas aplicaciones permiten escribir textos sencillos  y en algunos casos aplicarles formato usando Markdown. Entre muchos títulos podemos optar por Joplin o Simplenote.
• Notas jerárquicas: Las notas se almacenan de manera tal que están interrelacionadas entre sí. Es posible poner enlaces internos entre ellas. Una opción muy interesante es CherryTree que admite el uso de imágenes, tablas, enlaces internos y listas de viñetas y numeradas.

from Linux Adictos https://ift.tt/sopOgWB
via IFTTT

Lo sé. Sé perfectamente que este famoso programa no tiene nada que ver con la peluquería. ¿O sí? En realidad no, pero sí que tiene que ver con todo lo que se pueda agregar a una imagen, y más si es en 3D. Esta tarde, Blender Foundation ha anunciado el lanzamiento de Blender 3.5, y gran parte del protagonismo se la han llevado las mejoras que permitirán hacer que el tratamiento y el movimiento de los cabellos se vea más realistas.

Aunque el proyecto ha lanzado Blender 3.5 y pronto tiene que llegar Blender 3.6, también se están preparando para el lanzamiento de la v4.0, programada para finales de este 2023. En cuanto a la lista de novedades de la versión que ha llegado hoy, y como siempre, es bastante extensa, pero si resumimos la de la peluquería en una, la lista encoge. A continuación tenéis lo más destacado que ha llegado junto a esta versión.

Novedades más destacadas de Blender 3.5

• Muchas mejoras relacionadas a los peinados, y para verlas con más detalle recomendamos ver el artículo original cuyo enlace tenéis encima de estas líneas.
• Nuevo nodo Image Info.
• Nuevo nodo Image input.
• Nuevo nodo Blur Attribute.
• El nodo Store Named Attribute ahora puede almacenar atributos vectoriales 2D.
• Nuevo tipo de extensión espejo para Textura de Imagen.
• Se ha cambiado el nombre de los nodos de utilidad de campo.
• Interfaz de usuario de modificadores mejorada.
• Nuevo operador Mover a Nodos.
• Arrastrar y soltar activos de grupo de nodos en la ventana gráfica.
• Nuevo nodo Interpolar Curvas.
• Recortar curvas ahora tiene entrada de selección.
• Cambios de procedimiento más rápidos.
• Mantenga pulsada la tecla Alt para desactivar la fijación automática de nodos.
• Nuevo nodo Edges to Face Groups.
• Salida de mapa UV en nodos primitivos de malla.
• Dividir aristas es ahora 2 veces más rápido.
• Visualización más rápida de muchas instancias de geometrías.
• Menú contextual mejorado en el Editor de Nodos.
• Copiar y Pegar nodos en la posición del ratón.
• Reorganizado el menú Añadir Nodos de Geometría.
• Mantenga pulsada la tecla Alt para intercambiar enlaces de nodos mientras los conecta.
• Simulación de tela un 25% más rápida mediante autocolisión

Blender 3.5, que sucede a la v3.4 que llegó con soporte oficial para Wayland, entre otras cosas, ya se puede descargar desde su página web oficial para todos los sistemas soportados. Desde allí, los usuarios de Linux podemos descargar el tarball, y en los próximos días empezará a llegar a los repositorios oficiales de la mayoría de distribuciones Linux y Flathub. Para los que prefieran el paquete snap, ya está disponible en Snapcraft.

from Linux Adictos https://ift.tt/SruoJqZ
via IFTTT