Vaya «susto» (entre comillas, que os conozco) me he llevado, y he de reconocer que aún no se me ha pasado. Y es que de Canonical te puedes esperar lo mejor y lo peor, aunque creo que somos más los usuarios que llevamos años en Linux los que pensamos que sus últimos movimientos no son los más acertados o, al menos, los que más nos interesa a sus usuarios. Y es que, mientras escribía un artículo de esos destinados a responder preguntas en uno de nuestros blogs hermanos, he visto lo que muestra la captura de cabecera: ¿qué hacía ahí la Snap Store?

La situación ha sido así: para explicar algunas cosas, he tratado de hacerlo en una máquina virtual de Ubuntu, y la que tengo es de 23.04, la Daily Build en donde puedo ver los progresos que se van haciendo, como el del fondo de pantalla. Trataba de explicar que la manera más sencilla de instalar un paquete DEB en Ubuntu es sencillamente haciendo doble clic sobre él, esperar a que se abra el instalador y luego hacer clic en Instalar. Pero al hacerlo no he visto el icono de Instalar Software ni se me ha abierto Ubuntu Software, si no la Snap Store. La palabra que tenía en la cabeza, además de otras de dudas, era «flipo».

La Snap Store está oculta bajo la alfombra en Ubuntu

La Snap Store no se puede abrir desde el cajón de aplicaciones. No aparece en la búsqueda, pero sí aparece como opción si hacemos clic derecho en un paquete DEB. También aparece ejecutándose en segundo plano constantemente, y en ocasiones consumiendo más de lo que se podría asumir. Pero casi nunca nos damos cuenta de que está ahí. Entonces, ¿qué es lo que ha pasado?

Siendo mal pensado, y los últimos movimientos nos invitan a serlo, podemos pensar que Canonical va a hacer algo extraño que veremos en Ubuntu 23.04. El qué concretamente, no lo sé. Quizá quieran darle más protagonismo a la Snap Store y en el futuro sea la que se encargue de instalar los paquetes DEB locales, pero es que en la actualidad (22.10) falla al intentar instalarlos. Pensando bien, no habría que darle importancia, ya que estamos en la fase del desarrollo y ésta está para usarse como campo de pruebas. Además, me extrañaría mucho que hicieran otro movimiento criticable tan pronto. A quien le vendría bien es al equipo de Linux Mint, que es donde suelen mirar los que se sienten decepcionados con los sabores oficiales de Ubuntu.

Esperemos que se quede en una anécdota más o menos divertida, y que sea sólo eso.

from Linux Adictos https://ift.tt/XoAebU7
via IFTTT

Linux Device Isolation es la característica que ofrece Microsoft en Defender

Hace algunos días Microsoft dio a conocer mediante un anunció que agregó el soporte de aislamiento de dispositivos a Microsoft Defender para Endpoint (MDE) en dispositivos Linux integrados.

Cabe mencionar que tal vez para muchos, este tipo de acciones de MS, no sea la gran cosa ni mucho menos y ciertamente les puedo dar la razón, pero personalmente me pareció interesante la noticia, ya que para entornos empresariales y similares que se rigen bajos ciertos requisitos y documentación sobre todo, pueden tener ciertos beneficios y sobre todo es un pequeño grano de arena indirecto para que puedan tomar un poco más en cuenta a Linux, sobre todo en aquellos entornos que se rigen sobre el uso de productos de MS.

Sobre el tema, se menciona que ahora los administradores ahora pueden aislar manualmente las máquinas Linux inscritas mediante el Portal de Microsoft 365 Defender o mediante solicitudes de API.

Una vez aislados, si se llega presentar algún problema ya no se tendrán conexión con el sistema infectado, cortando su control y bloqueando actividades maliciosas como el robo de datos. La función Device Isolation está en versión preliminar pública y refleja lo que el producto ya hace para los sistemas Windows.

“Algunos escenarios de ataque pueden requerir que aísle un dispositivo de la red. Esta acción puede ayudar a evitar que el atacante controle el dispositivo comprometido y realice otras actividades, como la exfiltración de datos y el movimiento lateral. Al igual que los dispositivos de Windows, esta característica de aislamiento del dispositivo desconecta el dispositivo comprometido de la red mientras mantiene la conectividad con el servicio Defender for Endpoint, mientras continúa monitoreando el dispositivo”, explicó Microsoft. Según el gigante del software, cuando el dispositivo está aislado, está restringido en los procesos y destinos web que están permitidos.

Esto significa que si se está detrás de un túnel VPN completo, no se podrá llegar a los servicios en la nube de Microsoft Defender for Endpoint. Microsoft recomienda que los clientes usen una VPN de túnel dividido para el tráfico basado en la nube tanto para Defender for Endpoint como para Defender Antivirus.

Una vez resuelta la situación que provocó el aislamiento, podrán volver a conectar el dispositivo a la red. El aislamiento del sistema se realiza mediante API. Los usuarios pueden acceder a la página de dispositivos de sistemas Linux a través del portal de Microsoft 365 Defender, donde verán una pestaña «Aislar dispositivo» en la parte superior derecha, entre otras opciones.

Microsoft ha descrito las API para aislar el dispositivo y liberarlo del bloqueo.

Los dispositivos aislados se pueden volver a conectar a la red tan pronto como se haya mitigado la amenaza mediante el botón «Liberar del aislamiento» en la página del dispositivo o una solicitud API HTTP «no aislada». Los dispositivos Linux que pueden usar Microsoft Defender para Endpoint incluyen Red Hat Enterprise Linux (RHEL), CentOS, Ubuntu, Debian, SUSE Linux, Oracle Linux, Fedora Linux y Amazon Web Services (AWS) Linux. Esta nueva función en los sistemas Linux refleja una función existente en los sistemas Microsoft Windows.

Para quienes desconocen de Microsoft Defender for Endpoint, deben saber que este es un producto de línea de comandos con características antimalware y de detección y respuesta de puntos finales (EDR) diseñado para enviar toda la información sobre las amenazas que detecta al Portal de Microsoft 365 Defender.

Linux Device Isolation es la característica de seguridad más reciente que Microsoft ha incorporado al servicio en la nube. A principios de este mes, la empresa amplió la protección contra manipulaciones de Defender para Endpoint para incluir exclusiones de antivirus. Todo esto es parte de un patrón más amplio de fortalecimiento de Defender con miras al código abierto.

En su feria Ignite en octubre de 2022, Microsoft anunció la integración de la plataforma de monitoreo de red de código abierto Zeek como parte de Defender para Endpoint para la inspección profunda de paquetes del tráfico de red.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/1XVYf2G
via IFTTT

La Fundación Linux es un consorcio tecnológico sin ánimo de lucro establecido para adoptar el crecimiento de Linux

En noviembre del año pasado (2022) se llevó a cabo la cumbre climática COP27, en la cual asistieron representantes de la Green Software Foundation, una fundacion sin fines de lucro de la Fundación Linux y la Fundación Hyperledger, de la Fundación Linux, un proyecto benéfico para blockchains y herramientas de código abierto relacionadas.

Según información del blog de la Fundación Linux, esta última se siente responsable y espera reducir las emisiones de carbono a través de la colaboración global. También según el blog de la fundación, Linux e Hyperledger, creen que tienen un papel que desempeñar en la rápida evolución del ecosistema.

Los miembros de OS-Climate, el Grupo de Interés Especial de la Fundación Hyperledger sobre Contabilidad y Acción Climática y la Fundación Green Software recibieron el estatus de observadores para unirse a líderes de organizaciones gubernamentales, empresariales y no gubernamentales para trabajar en la solución del problema del cambio climático.

En la COP27, una cosa quedó clara para muchos: la complejidad de la crisis climática y el ritmo de cambio necesario requerirán enfoques de código abierto para la resolución de problemas y el intercambio de información. Solo entonces lograremos la colaboración global necesaria para reducir colectivamente las emisiones de carbono y adaptar nuestras comunidades para sobrevivir a los fenómenos meteorológicos extremos. Las fundaciones Linux e Hyperledger tienen un papel que desempeñar en este ecosistema en rápida evolución.

En una publicación de blog, los líderes del proyecto de sostenibilidad de la fundación Linux compartieron sus conclusiones de la conferencia. Escribieron que está «claro para muchos» que el ritmo de cambio necesario para enfrentar la crisis climática requiere enfoques de código abierto para la resolución de problemas y el intercambio de información.

Truman Semans, director ejecutivo de OS-Climate , compartió, que el personal de OS-C dedicó “algunos cientos de horas” y USD 90 000 preparándose para asistir.

Las Conferencias de las Partes (COP) son circos de tres pistas que comprenden (1) negociaciones intergubernamentales, (2) conferencias y ferias comerciales, y (3) conferencias de la sociedad civil. Han tenido lugar todos los años desde la COP1 de 1995 en Berlín, en la que participé como miembro de la delegación americana. Pasaron de unos cientos de participantes en ese momento a 49.704 en la COP27.

El objetivo principal de las COP es impulsar la acción de las naciones en materia de mitigación, adaptación y resiliencia al cambio climático a través de acuerdos intergubernamentales sobre políticas públicas y financiamiento. Una segunda misión es ayudar a los «actores no estatales», incluidas las empresas y las instituciones financieras, a tomar medidas. Las organizaciones académicas y las ONG están involucradas para proporcionar información al proceso de negociación y presionar a los gobiernos.

Para que una organización obtenga un valor significativo de su participación en una COP, debe invertir mucho tiempo, esfuerzo y dinero. 

Creemos que la Fundación Linux (FL) puede y debe ser la organización líder para organizar y permitir acciones de código abierto sobre análisis y datos climáticos. Muchos actores de código abierto están involucrados en el proceso de la CMNUCC, en negocios y finanzas, y en la sociedad civil, pero es la Fundación Linux la que tiene la experiencia y las capacidades necesarias.

La inversión de tiempo, esfuerzo y recursos de la Fundación Linux podría afectar la acción climática global, el medio ambiente global en sí mismo y las vidas de miles de millones de personas.

La Fundación Linux tiene una oportunidad única de desempeñar un papel de liderazgo en este espacio, y la oportunidad es enorme. COP27 fue una oportunidad para iniciar conversaciones con actores clave para ayudarlos a comprender por qué deberían trabajar dentro de nuestro ecosistema y dónde encajan. Estas relaciones serán críticas para fortalecer nuestra agencia para impactar positivamente este importante espacio de problemas en evolución.

Por lo tanto, luego de esta cumbre, la Fundación Linux se compromete a explorar cómo los diferentes modelos de datos, los estándares vigentes y las tecnologías de código abierto podrían conducir a una economía menos intensiva en carbono. De hecho, según Linux Foundation, se le ofrece una oportunidad crucial frente a esta situación. Agrega que al desarrollar soluciones de código abierto que proporcionen datos de emisiones de carbono precisos, actualizados, organizados, accesibles e interoperables, ayudaría a reducir los efectos del cambio climático.

Idealmente, las herramientas de código abierto estarán disponibles para administradores de activos, bancos, propietarios de activos y empresas de la economía real. Así, se puede acelerar el flujo de inversión y financiación.

Finalmente si estás interesado en poder conocer as al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/khVqsQv
via IFTTT

Yandex es un motor de búsqueda y un portal web

Hace algunos días se dio a conocer información sobre la filtración de casi 45 GB de archivos de código fuente del gigante tecnológico ruso «Yandex», presuntamente robados por un ex empleado y los cuales han revelado los fundamentos de las muchas aplicaciones y servicios del motor de búsqueda que casi nunca se revelan al público.

Las «git sources of Yandex» se lanzaron como un archivo torrent el 25 de enero y muestran archivos aparentemente tomados en julio de 2022 y que datan de febrero de 2022. El ingeniero de software Arseniy Shestakov afirma que verificó con empleados actuales de Yandex que algunos archivos «ciertamente contienen código de los servicios de la empresa».

La empresa de tecnología rusa Yandex se disculpó después de que se encontraran insultos raciales en este código fuente filtrado, diciendo que no hubo violación de datos. La semana pasada se encontraron varias referencias a insultos raciales, incluida la «palabra N», en el código fuente de la compañía.

El ingeniero de software Arseniy Shestakov analizó el repositorio Yandex Git filtrado y dijo que contiene datos técnicos y códigos de los siguientes productos:

• motor de búsqueda Yandex y bot de indexación
• Mapas Yandex
• Alice (asistente de IA)
• Yandex Taxi
• Yandex Direct (servicio de anuncios)
• Yandex mail
• Yandex Disk (servicio de almacenamiento en la nube)
• Yandex market
• Yandex Travel (plataforma de reserva de viajes)
• Yandex360 (servicio de espacios de trabajo)
• Yandex cloud
• Yandex Pay (servicio de procesamiento de pagos)
• Yandex Metrika (analítica web).

Shestakov también compartió una lista de directorios de los archivos filtrados en GitHub para aquellos que quieren ver el código fuente fue robado.

«Hay al menos algunas claves API, pero probablemente solo se usen para probar la implementación», dijo Shestakov sobre los datos filtrados.

En un comunicado, Yandex dijo que sus sistemas no fueron hackeados y que un ex empleado filtró el repositorio del código fuente:

Yandex no fue hackeado. Nuestro servicio de seguridad encontró fragmentos de código de un repositorio interno de dominio público, pero el contenido difiere de la versión actual del repositorio utilizado en los servicios de Yandex.

Un repositorio es una herramienta para almacenar y trabajar con código. El código se utiliza de esta manera internamente por la mayoría de las empresas.

Los repositorios son necesarios para trabajar con código y no están destinados a almacenar datos personales de los usuarios. Estamos realizando una investigación interna sobre los motivos del lanzamiento público de fragmentos de código fuente, pero no vemos ninguna amenaza para los datos de los usuarios o el rendimiento de la plataforma.

Los registros datan en particular de febrero de 2022, cuando Rusia lanzó una invasión a gran escala de Ucrania. Un ex ejecutivo de Yandex dijo que la filtración era «política» y señaló que el ex empleado no había intentado vender el código a los competidores de Yandex. El código antispam tampoco fue revelado.

Si bien no está claro si la revelación del código fuente de Yandex tiene implicaciones estructurales o de seguridad, la filtración de 1.922 factores de clasificación en el algoritmo de búsqueda de Yandex ciertamente está causando sensación.

La empresa de tecnología rusa Yandex se disculpó después de que se encontraran insultos raciales en el código fuente filtrado. Se encontraron varias referencias a insultos raciales en el código fuente de la empresa. Un investigador reveló por primera vez el uso de terminología ofensiva en una serie de publicaciones en Twitter el 26 de enero, lo que generó fuertes críticas.

En un comunicado, Yandex dijo que una investigación inicial mostró que el código filtrado «parece ser fragmentos antiguos diferentes de la versión actual del repositorio de la compañía». La compañía agregó que el código filtrado «nunca habría afectado ninguno de los servicios de la compañía».

“Lamentamos profundamente que estas palabras hayan aparecido en nuestros códigos internos”, dijo Yandex. «Esto es inaceptable y una violación flagrante de nuestra ética corporativa». «Actualmente estamos realizando una revisión interna para comprender mejor cómo sucedió esto, y tomaremos las medidas apropiadas, incluso para asegurarnos de que esto no vuelva a suceder».

Se rociaron insultos raciales en la base de código Git filtrada de Yandex. Se han utilizado en nombres de funciones y variables, mensajes impresos y otros lugares en archivos de configuración.

Los desarrolladores suelen utilizar términos o nombres específicos para ayudar a otros desarrolladores a comprender qué función o acción realiza una determinada línea de código.

Cabe mencionar que este no es el primer problema de este tipo al que se enfrenta Yandex, ya que en 2015 vio desaparecer el código de su motor de búsqueda, cuando un exempleado intentó venderlo en el mercado negro por 28.000 dólares para financiar su propia startup. El número sorprendentemente bajo del código principal del producto principal de Yandex sugirió que desconocía su valor real. Este empleado recibió una sentencia suspendida de dos años y el código nunca se vio públicamente.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/WegORPK
via IFTTT

La privacidad del sistema operativo Android bajo la lupa

Hace poco se dio a conocer la noticia de que un grupo de investigadores de la Universidad de Edimburgo publicaron el resultado de un análisis realizado en los teléfonos inteligentes de las marcas Realme, Xiaomi y OnePlus suministrados a los mercados chino y mundial y en el cual detectaron que estos tenían algo en particular, «fugas de datos personales».

Se ha descubierto que todos los dispositivos con firmware a la venta en China envían información adicional a los servidores de recopilación de telemetría, como el número de teléfono del usuario, estadísticas de uso de la aplicación, así como datos de ubicación, IMSI (Número de suscriptor individual), ICCID (Número de serie de la tarjeta SIM ) y los puntos de acceso inalámbrico circundantes. Además, se ha informado que los dispositivos Realme y OnePlus transmiten el historial de llamadas y SMS.

China es actualmente el país con el mayor número de usuarios de teléfonos inteligentes con Android. Usamos una combinación de técnicas de análisis de código estática y dinámica para estudiar los datos transmitidos por las aplicaciones del sistema preinstaladas en los teléfonos inteligentes Android de tres de los vendedores más populares en China.

Encontramos que un número alarmante de las aplicaciones de proveedores y de terceros, del sistema preinstalado, tienen privilegios peligrosos.

Cabe mencionar que en el firmware para el mercado global, dicha actividad no se observa con algunas excepciones, por ejemplo, los dispositivos Realme envían MCC (código de país) y MNC (código de red móvil), y los dispositivos Xiaomi Redmi envían datos sobre Wi-Fi conectado, IMSI y estadísticas de uso.

Independientemente del tipo de firmware, todos los dispositivos envían un identificador IMEI, una lista de aplicaciones instaladas, la versión del sistema operativo y los parámetros de hardware. Los datos se envían mediante aplicaciones del sistema instaladas por el fabricante sin el consentimiento del usuario, sin notificación de envío e independientemente de la configuración de privacidad y la telemetría de envío.

A través del análisis de tráfico, encontramos que muchos de estos paquetes pueden transmitir a muchos dominios de terceros, información confidencial de privacidad, relacionados con el dispositivo del usuario (identificadores persistentes), geolocalización (GPS
coordenadas, identificadores relacionados con la red), perfil de usuario (número de teléfono, uso de la aplicación) y relaciones sociales (por ejemplo, historial de llamadas), sin consentimiento o incluso notificación.

Esto plantea una grave desanonimización y seguimiento, ademas de riesgos que se extienden fuera de China cuando el usuario se va
del país, y pide una aplicación más rigurosa de la legislación de privacidad de datos adoptada recientemente.

En un teléfono Redmi, los datos se envían al host tracking.miui.com cuando se abren y usan las aplicaciones preinstaladas del fabricante, como Configuración, Notas, Grabadora, Teléfono, Mensajes y Cámara, independientemente del consentimiento del usuario, para enviar datos de diagnóstico durante la configuración inicial. En los dispositivos Realme y OnePlus, los datos se envían a los hosts log.avlyun.com, aps.oversea.amap.com, aps.testing.amap.com o aps.amap.com.

El servidor de tunelización recibe conexiones del teléfono y las reenvía a los destinos previstos, se menciona que los investigadores implementaron un proxy intermediario para poder interceptar y descifrar el trafico HTTP/HTTPS.

Para aislar completamente las solicitudes iniciadas por un teléfono de Huawei en la Mensajería en la nube que sirve para monitorear la máquina virtual alojada (VM), se creo un túnel llamado que ejecuta el servidor proxy de tunelización. También ejecutaron mitmproxy 8.0.0 con permisos de superusuario en el puerto 8080 en la VM y se configuro iptables para redirijir cualquier conexión TCP del túnel a locahost:8080.

De esta manera, mitmproxy se comunica con el teléfono en nombre de las solicitudes de los puntos finales del servidor e inicia nuevas solicitudes a los puntos finales del servidor de destino haciéndose pasar por el teléfono, lo que permite que mitmproxy intercepte cada solicitud

De los problemas identificados, también se destaca la inclusión en la entrega de aplicaciones adicionales de terceros, a las que se les otorgan permisos extendidos por defecto. En total, en comparación con el código base de Android AOSP, cada firmware considerado viene con más de 30 aplicaciones de terceros preinstaladas por el fabricante.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/IVPQAw3
via IFTTT

El navegador Chrome se diferencia de Chromium en el uso de los logotipos de Google

Se dio a conocer el lanzamiento de la nueva versión del popular navegador web, Google Chrome 110, la cual llega cargada de un montón de cambios y nuevas características, de las cuales tal vez la más importante el soporte para la autenticación biométrica, entre otras cosas más.

Además de las innovaciones y la corrección de errores, se han corregido 15 vulnerabilidades en la nueva versión. Como parte del programa para pagar recompensas en efectivo por encontrar vulnerabilidades para la versión actual, Google pagó 10 premios por un monto de 26,5 mil dólares (un premio de $7000, $4000 y $1500, dos premios de $3000 y $1000, tres premios de $2000).

Principales novedades de Chrome 110

En Chrome 110 podremos encontrar que se implementó la capacidad opcional de usar autenticación biométrica antes de cada llenado automático de campos con contraseñas.

Otro de los cambios que se destaca, es que se actualizó la implementación del modo de operación headless, que permite ejecutar el navegador en sistemas sin un subsistema de monitor y gráficos, por ejemplo, en servidores. La nueva implementación se acerca más al modo normal de funcionamiento de Chrome y admite funciones tan avanzadas como la contabilidad de las políticas corporativas.

Ademas de ello, cuando la protección avanzada del navegador está habilitada (Navegación segura > Protección mejorada), se recopila telemetría sobre las cookies solicitadas por los complementos para detectar actividad maliciosa por parte de Google en los complementos y el acceso inapropiado a los identificadores transmitidos a través de las Cookies.

Simplificó el proceso de cambio de contraseña en caso de compromiso de la base de usuarios en el sitio actual. En la herramienta de verificación de contraseña, se ha ampliado la base de enlaces a los formularios para cambiar contraseñas de varios sitios (ahora puede pasar inmediatamente a cambiar la contraseña desde la notificación de compromiso del sitio).

Para aplicaciones web independientes, se implementa una página predeterminada, que se muestra en caso de problemas con el acceso a la red, si los desarrolladores de la aplicación web no proporcionaron la capacidad de trabajar sin conexión.

Además, la nueva versión en Android, Chrome 110 brinda sincronización de la lista blanca para los modos «Navegación segura mejorada» y «Mejorar la navegación» mediante el componente de entrega de actualizaciones periódicas, lo que aumentará la velocidad de carga de nuevas versiones de la lista blanca.

Tambien, se menciona que se suspendió el soporte para los sistemas operativos Windows 7/8/8.1 y se suspendió parcialmente el soporte para las ediciones Windows Server 2012 y 2012 R2, por lo que es posible generar actualizaciones con vulnerabilidades críticas hasta el 10 de octubre.

De los cambios para desarrolladores, se destaca que, se agregó el método remove() se ha agregado a FileSystemHandle API para eliminar archivos mediante el descriptor de archivo asociado con el archivo seleccionado por el usuario en el cuadro de diálogo showSaveFilePicker.

Se ha agregado el método AudioContext.setSinkId(), a través del cual puede seleccionar un dispositivo para la salida de sonido, por ejemplo, cuando el usuario necesita redirigir el sonido a un dispositivo externo conectado, ademas de que se bloqueó por completo la capacidad de usar la API de WebSQL, independientemente del contexto (anteriormente, el uso de WebSQL estaba prohibido solo en scripts no cargados desde el sitio actual).

De los demás cambios que se destacan:

• Se suspendió la compatibilidad con WebSQL porque la API no era compatible con otros navegadores, estaba vinculada a una API de biblioteca externa y aumentaba el riesgo de problemas de seguridad (los atacantes podrían usar WebSQL para explotar vulnerabilidades en SQLite).
• Se eliminó la API de administración de cuotas window.webkitStorageInfo, que quedó obsoleta desde 2013 y se reemplazó con la API StorageManager estandarizada.
• Se han realizado mejoras en las herramientas para desarrolladores web.
• El contenido del panel Rendimiento se borra cuando se hace clic en el botón de recarga de página.
• La grabadora tiene resaltado de código asociado con la etapa actual de ejecución, la capacidad de editar contenido sin interrumpir la grabación y la capacidad de grabar solo ciertos tipos de selectores.
• En la consola web, se han ampliado las posibilidades de autocompletado de entrada.
• En el panel Fuentes, de forma predeterminada, el formato visual del código JavaScript minificado está habilitado y se ha mejorado el resaltado de estructuras Vue, JSX, Dart, LESS, SCSS, SASS y CSS en línea.

¿Como instalar Google Chrome 110 en Linux?

Si estás interesado en poder instalar esta nueva versión de este navegador web y aún no lo tienes instalado, puedes visitar la siguiente publicación en donde te enseñamos a como poder instalarlo en algunas distribuciones de Linux.

El enlace es este. 

from Linux Adictos https://ift.tt/LQTdBF0
via IFTTT

A finales de un año o a principios de otro, siempre cae algún artículo o noticia que afirma que «este será el año de Linux». Se refieren al escritorio, y algún experto o sólo aficionado al software dice que los usuarios de Linux subirán y aumentará por mucho el 2% de cuota de mercado que acapara desde hace mucho. Es algo que nunca pasa, y del mismo modo, año tras año también se dice que pronto se lanzará al público la versión estable de VLC 4.0… y tampoco.

VLC 4.0 se presentó a principios de 2019 como un gran avance que se notaría principalmente en su interfaz de usuario. Se parecerá más a lo que vemos en dispositivos móviles, y su biblioteca musical invitará a que escuchemos más música en el famoso reproductor del cono. Ya en 2021, más de dos años después de aquella presentación, fue cuando se empezó con el año de la marmota, con las especulaciones, a afirmar que VLC 4.0 llegará este año, y ya han pasado 4 años así.

ChatGPT dice que VLC 4.0 llegará «este 2021»

Con la fama que ha cogido, tampoco es de extrañar que volvamos a mencionar a ChatGPT en un artículo como este. Es que para algunas cosas es mejor que el todopoderoso Google, y me ha dado por preguntarle a él (vía YouChat, que los servidores no colapsan tanto) cuándo llegará VLC 4.0. Esta inteligencia artificial tira principalmente de dos fuentes de información: una de motores de búsqueda, y otra de su entrenamiento, que llega hasta 2021. Por lo tanto, de su respuesta podemos sacar una conclusión: no tiene noticias actualizadas sobre su lanzamiento, y en su base de datos se afirmaba que la cuarta versión mayor del reproductor de VideoLan llegaría en 2021.

A veces me dan ganas de recordarle que estamos en 2023, pero para qué, no es un humano, por mucho que a veces lo parezca, y termina diciéndome algo así como que lo sabe, pero que su información llega hasta 2021 y para él 2023 es «el futuro».

Y es que lo cierto es que VLC 4.0 pinta muy bien. Han tenido sus más y sus menos, con momentos en los que se abrían dos ventanas para reproducir un vídeo, pero todo eso se va solucionando con el paso del tiempo. Ahora mismo, el reproductor tiene todo lo de la actual versión estable, más la interfaz y otras mejoras como el soporte para descubrir de una manera más sencilla y directa los dispositivos que tenemos conectados a la misma red.

VLC 3.x consume menos recursos que otros reproductores

El actual VLC 3.0.x consume menos recursos que otros reproductores. Por ejemplo, me ha dado por mirar cuánto consumen Elisa (de KDE), Kodi y VLC 3.0.18. Mientras que Elisa se acerca a los 300mb, VLC consume sólo unos 80mb, mientras que Kodi consume un irrisorio mega… bueno, su interfaz. Me ha extrañado tanto que he tenido que mirar más, en el apartado de procesos abiertos, para recordar que el ejecutable de verdad, el grueso del programa, se lo queda kodi.bin, y éste consume algo más de 400mb, alrededor del 150% de Elisa y el 500% de VLC.

Pero eso en la v3.x. La v4.0 aún está desarrollándose, y en ocasiones le cuesta hasta crear la biblioteca, sobre todo si tenemos decenas de discografías completas. Sin lugar a dudas, es algo que irán mejorando con el tiempo, y probablemente sea uno de los motivos por los que se está demorando tanto: quieren que todo vaya perfecto y no perder la fama que han ganado durante tanto tiempo y con tanto esfuerzo.

NOTA: en este punto de recursos he añadido lo que he visto en dos portátiles, y ya sabemos que, en Linux, lo que funciona de una manera en un equipo puede funcionar de manera muy diferente en otro.

Y sobre la interfaz musical de Kodi

Recientemente se ha lanzado Kodi 20.0 Nexus, con muchos cambios importantes. Entre ellos, lo mejor para los usuarios de Linux es que hay desarrolladores de addons que han aprovechado el momento para actualizar sus complementos y vuelven a funcionar en Linux, por lo que ahora, y esperamos que durante mucho tiempo, Kodi vuelve a ser el que siempre había sido.

Al usarlo más estos días, me ha dado por volver a mirar a su apartado musical, y creo que podría mejorar. Es justo ahora cuando hay que hablar de estas cosas, cuando se acaba de lanzar una actualización mayor y se empieza a pensar en la siguiente. Hace tiempo se usaba una skin o tema, el de XBMC, y en 2016, con Kodi 17, se pasó a usar Estuary, una interfaz que queda bien la usemos en el aparato en el que la usemos, y se agradece mucho cuando la disfrutamos en una pantalla grande.

Pero Estuary está más pensada para vídeos o listas. En la pantalla principal está la biblioteca (cuya información aparece tras elegir la fuente), y desde ahí podemos reproducir las películas que tengamos, pero no es exactamente igual cuando lo que queremos es escuchar música, en donde creo que podría mejorar en al menos dos puntos:

• No estaría mal la típica vista de artistas que queda a un lado y que muestra más al seleccionar uno, justo como se ve en la captura de cabecera.
• Al entrar en el modo de reproducción, durante unos segundos se ve la carátula del disco y los controles, pero luego muestra esto:

Cositas, pero se vería mejor

Sí, es cierto, son sólo cositas estéticas y todo funciona, pero se podría hacer algo que no pase por instalar complementos como estos. Por ejemplo, como hacen otros muchos reproductores, que ese azul sea más bien la carátula del disco o una imagen generada con los colores del mismo. O que en el apartado de la lista, donde sí aparece la carátula a la izquierda, se vean también los controles. Es lo que le gustaría a alguien que escucha mucha música, y aunque sé que no es una prioridad para su equipo de desarrolladores, también sé que no son pocas las veces que un bloguero dice lo que le gustaría ver en un sistema operativo u otro software y acaban haciéndole caso.

Mientras tanto, vamos a seguir pensando que este es el año en el que lanzarán VLC 4.0. Lo de la música en Kodi tendrá que esperar, como poco, hasta su v21.

from Linux Adictos https://ift.tt/sQB0OxZ
via IFTTT

Tras algo más de un año de desarrollo, ya tenemos aquí una nueva versión de «el sistema operativo sin fin». Sucediendo a la v4.0 de 2021, Endless OS 5.0 promete una experiencia de escritorio renovada, y leyendo su lista de novedades empezamos a creérnoslo al enterarnos de que se ha incluido soporte para Wayland. Hay que tener en cuenta que Wayland es el futuro, ya presente en escritorios como GNOME, y que sin él no se puede disfrutar (o no tan bien) de experiencias como los gestos en el panel táctil.

Además de esta mejora que podemos considerar como «interna», también se han mejorado en otros puntos, como su tienda de software y varios retoques que nos hacen mirar de reojo a GNOME. No hay que olvidar que este sistema operativo está basado en GNOME, pero hasta ahora iba un poco más por su camino.

Novedades más destacadas de Endless OS 5.0

Aunque se ha empezado a publicitar hoy, el proyecto dice que Endless OS 5.0 fue lanzado el pasado 27 de enero. Entre los cambios más destacados, tenemos:

Experiencia de escritorio renovada.

Sigue siendo el sistema operativo con las aplicaciones en el centro que recuerda un poco a cómo están distribuidas las cosas en los sistemas móviles, pero aunque la rejilla de aplicaiones y la caja de búsqueda mantienen su tamaño, la barra de tareas de la parte inferior que había en Endless OS 4.0 ha sido dividida en dos: el dash o dock de la parte inferior para las aplicaciones y un panel superior al más puro estilo GNOME.

Multitarea

Esta nueva versión del sistema operativo introduce múltiples espacios de trabajo y la nueva vista de Actividades, acercándose una vez más a lo que conocemos de GNOME.

Nuevo App Center

La nueva versión de App Center tiene un diseño renovado y ha mejorado el rendimiento, lo que facilita más que nunca navegar y aprender sobre cerca de 2000 aplicaciones que hay disponibles en Endless OS. Por otra parte, App Center incluye ahora controles parentales.

Gestos multitáctiles

Endless OS 5 soporta gestos multitáctiles:

• Dos dedos para desplazarse.
• Pellizcar con dos dedos para hacer zoom en algunas aplicaciones de terceros, como GNOME Web.
• Deslizar tres dedos a izquierda/derecha para cambiar entre espacios de trabajo.
• Deslizar tres dedos hacia arriba para mostrar espacios de trabajo mientras se usan aplicaciones.
• Deslizar tres dedos hacia arriba de nuevo para mostrar la rejilla de aplicaciones.

Soporte multi-gráficos mejorado

En sistemas con varias tarjetas gráficas, Endless OS 5.0 usa por defecto la más que es más eficiente en cuanto al consumo energético. Las aplicaciones que requieran más recursos, como los juegos en 3D, iniciarán automáticamente con la tarjeta más potente. Con esto se ahorrará batería.

Soporte para Wayland

Antes hemos mencionado que Endless OS 5.0 soporta gestos multitáctiles, y esto no sería posible (o no tan sencillo) si no fuera por otra de las funciones que han añadido: soporte para Wayland. X11 sigue estando disponible, pero para elegir este protocolo habrá que cerrar sesión y seleccionarlo desde la pantalla de login.

Más apps como flatpak

A la lista de aplicaciones que ya venían como paquetes flatpak se le han sumado tras este lanzamiento el archivador (File Roller), calculadora, contactos, fuentes, logs, Shotwell y Gedit.

Fondo de pantalla de Endless OS 5

Nuevo fondo de pantalla.

Endless OS 5 con GNOME 41

Endless OS está construido sobre GNOME, y la Endless OS Foundation colabora estrechamente con la comunidad GNOME para ayudar y desarrollar el mismo escritorio. En esta versión, el sistema se ha creado sobre GNOME 41, un par de versiones por detrás de la versión más actualizada, pero también con más actualizaciones de mantenimiento. Además, este proyecto usa sus propias modificaciones, por lo que no hay que tratar su escritorio como uno que está desactualizado.

Recomiendan leer sobre GNOME 41 y GNOME 40 para conocer algunos de los cambios introducidos desde Endless OS 4. Nuestros artículos sobre esos escritorios son este y este otro.

Otra información relevante

En cuanto a versiones concretas, Endless OS 5.0 incluye:

• GNOME 41.3.
• Linux 5.15.
• OSTree 2022.1.
• Flatpak 1.12.14.
• Flatpak-Builder 1.2.2.

Por otra parte, se han descubierto dos bugs relacionados con Google Chrome que ya están solucionados, pero habrá que esperar a la v5.0.1 para que desaparezcan.

Ya disponible Endless OS 5.0

Endless OS 5.0 ya se puede descargar desde la página web del desarrollador o haciendo clic en el siguiente botón.

Más información e imágenes en la nota de este lanzamiento.

from Linux Adictos https://ift.tt/pojveqa
via IFTTT

Intentando hacer memoria, no recuerdo desde cuándo conozco yo a este gestor de descargas para la red Torrent. No sé si me hablaron de él antes o después de 2009. Si fue antes, lo usaría para Linux, y si fue después, fue lo que me recomendaron para usar en lo que entonces se conocía como Mac OS X. En cualquier caso, es algo que conozco desde hace muchos años, y se acaba de hacer oficial el lanzamiento de Transmission 4.0.

Llegado casi tres años después de la anterior actualización mayor, Transmission 4.0 incluye muchas mejoras, entre la que quizá destaca el soporte para BitTorrent v2. Para los usuarios de GNOME y sistemas que usen componentes relacionados, les gustará saber que ahora usa GTK4. A continuación tenéis una lista con las novedades más destacadas que han llegado junto a este gestor de descargas torrent pequeño pero al que no le falta de nada.

Novedades más destacadas de Transmission 4.0

• Soporte para BitTorrent v2 y torrents híbridos.
• Soporte para listas de bloqueo IPv6.
• Se ha mejorado el cliente web son soporte para móviles y modo oscuro.
• Posibilidad de omitir información como la del User Agent y la fecha creada al crear un torrent.
• Posibilidad de configurar trackers por defecto que se pueden usar para anunciar todos los torrents públicos.
• Ahora se puede especificar el tamaño de las piezas al crear nuevos torrents.
• Ajustes configurables anti fuerza bruta.
• Capacidad de buscar metadatos de los magnets parados.
• Soporte para cambiar el color de la barra de progreso en el cliente GTK dependiendo del estado del torrent.
• Esta versión inicia las semillas nuevas añadidas inmediatamente y verifica partes bajo demanda.
• Se ha mejorado el consumo de recursos.
• Se ha pasado de estar escrito en C a C++.
• Ahora usa GTK4 y GTKMM.
• El cliente web se ha rescrito en JavaScript más actualizado.
• El cliente Qt ahora soporta Qt6.

Transmission 4.0 ya está disponible para descargar desde su página web oficial para todos los sistemas soportados.

from Linux Adictos https://ift.tt/LraRHMS
via IFTTT

Era algo que se sabía desde hacía tiempo, pero la noticia tenía que hacerse oficial. 6.1 fue la última versión del kernel de un 2022 que no había tenido ninguno Long Term Support, por lo que tenía todas las papeletas para ser él el que recibiera este galardón. Ahora, aunque aún no aparece así en kernel.org, Linux 6.1 aparece en la lista de versiones «Longterm» de sus mantenedores, por lo que estará soportado durante varios años.

Para ser más concreto, los mantenedores de este y el resto de kernels LTS serán Greg Kroah-Hartman y Sasha Levin, y Linux 6.1 aparece como lanzado el 11 de diciembre de 2022 y estará soportado hasta diciembre de 2026. Son los cinco años habituales de soporte para este tipo de software, aunque en otros casos, como el de Linux 5.10, se llegó a valorar la posibilidad de soportarlo sólo durante tres años si nadie de la comunidad se ofrecía para alargar el soporte.

Linux 6.1 estará soportado hasta finales de 2026

La lista de kernels LTS actuales quedaría así:

La lista anterior es lo que está planeado ahora mismo, y llama la atención que los finales de ciclo de vida de 6.1, 5.15 y 5.10 vayan a estar separados por dos meses de diferencia cuando han sido lanzados en tres años diferentes. En cualquier caso, no se descarta que Linux 6.1 termine recibiendo seis años de soporte, lo que haría que el final de su ciclo de vida (EOL) se alargara hasta 2028.

Linux 6.1 llegó a finales de 2022 y lo hizo como la primera versión del kernel en incluir Rust, no código real, pero sí los cimientos para que en el futuro se pueda usar el lenguaje en el kernel. Para conocer más información sobre este lanzamiento, recomendamos nuestro artículo de diciembre en el que hablamos de su disponibilidad.

from Linux Adictos https://ift.tt/wO5uKgU
via IFTTT