Hace ya más de dos años que los early adopters nos hicimos con una tablet de PINE64 con la esperanza de tener una tablet algo usable que funcionara con Linux. En estos momentos, ese proyecto/versión está casi muerto, y más que lo estará después de que la compañía haya anunciado que pronto lanzará la PineTab2. Lo ha hecho en un boletín mensual que no siempre cubrimos, en parte porque pocas veces publican algo tan relevante como lo de esta nueva tablet.

Como poseedor de la PineTab 1, Early Adopter o como quiera que la vayan a llamar a partir de ahora, no puedo decir que esté encantado con esta noticia. No lo estoy porque la PineTab2 parece una tablet de verdad, lo que debería haber sido la primera y no lo fue. No lo estoy porque esta noticia lleva implícito que mi tablet va a dejar de recibir cariño. PINE64 explica lo de la primera versión resumiendo diciendo que la culpa fue de la pandemia (y del chachacha, ya de paso…), pero ahora ya están centrados en esta nueva versión que cambia hasta los materiales de fabricación.

Cómo es la PineTab2 (y comparación con la primera)

• Carcasa de metal fácil de quitar para facilitar reparaciones. La de 2020 es de plástico.
• SoC RK3566, que aseguran que es una gran opción para una tablet por su bajo consumo y baja temperatura. La de 2020 usa un Allwinner A64.
• Dos puertos USB-C, uno con velocidad de USB 3.0 y el otro de 2.0, que también carga. Además, tiene una salida micro HDMI, tarjeta de MicroSD y un jack para auriculares. Muy parecido todo esto a la de 2020, pero ésta no tiene puertos USB-C.
• Cámaras de 5MPx y 2MPx, que sin más información parece que no han cambiado.
• Habrá dos versiones: una con 8GB de RAM y 128GB de almacenamiento y una con 4GB de RAM y 64GB. La de 2020 tenía sólo 64GB, y 2GB de RAM.
• Precio: desconocido.
• Pronto habrá algunas para desarrolladores.

PINE64 vuelve a avisar de que está todo en una fase muy temprana… y esta película ya la he visto.

Me mojo: ¿La recomiendo?

Lógicamente, aún no se sabe mucho de esta tablet porque es la primera vez que nos hablan de ella y nadie ha hecho ninguna demostración, pero yo sencillamente diría que hay que contenerse. ¿Tiene buena pinta? Sí, pero si algo hemos aprendido de la PineTab Early Adopter es que el software es casi más importante que el hardware.

Si usa Manjaro, que es lo que eligieron para el PinePhone, las veces que lo he probado me han dejado muy buen sabor de boca, pero también ha quedado claro que no hay nada que podamos etiquetar de «estable». Por lo tanto, lo mejor es esperar a un posible día/versión en el que tanto software como hardware se puedan usar de verdad.

Por otra parte, no han mencionado o no he visto yo nada sobre el WiFi, y no se puede descartar que la PineTab2 sea sólo compatible con la frecuencia de 2.4GHz. En la versión de 2020, el WiFi es muy lento, un dolor diría yo, y sería una gran decepción si finalmente no soporta la frecuencia de 5GHz, o por lo menos mejoraran mucho lo que hay en la PineTab Early Adopter.

Para quién va dirigida la PineTab2

Esto no lo dice PINE64, pero sí lo digo yo. La PineTab2 no será una tablet para el público general, ese que lo que quiere es usar algo para navegar, comunicarse con sus conocidos y jugar a los títulos móviles más populares. Como casi todo lo que fabrica esta compañía, el punto más exclusivo de la PineTab2 será que es hackeable, es decir, se le podrán instalar todo tipo de sistemas operativos de la comunidad y nosotros mismos podremos hacerle algunos cambios, pero no será algo que compita con las tablet Android o el iPad.

Aunque lo cierto es que PINE64 no tiene ese objetivo. En cuanto a tablets, parece que lo que busca es lanzar el equivalente a un portátil con Linux, pero en una tablet, algo que conseguirá si no se rinden. Y si no somos desarrolladores, (mucha) paciencia.

from Linux Adictos https://ift.tt/y4H2MGf
via IFTTT

Si se explotan, estas fallas pueden permitir a los atacantes obtener acceso no autorizado a información confidencial o, en general, causar problemas

Hace poco se dio a conocer la noticia de que se identificaron dos vulnerabilidades en el kernel de Linux (ya catalogada bajo CVE-2022-42896), que potencialmente se puede usar para organizar la ejecución remota de código a nivel del kernel mediante el envío de un paquete L2CAP especialmente diseñado a través de Bluetooth.

Se menciona que la primera vulnerabilidad (CVE-2022-42896) se produce al acceder a un área de memoria ya liberada (use-after-free) en la implementación de las funciones l2cap_connect y l2cap_le_connect_req.

El fallo se aprovecha después de crear un canal a través de la llamada de devolución de llamada new_connection, el cual no se bloquea la configuración para ello, pero se configura un temporizador (__set_chan_timer), después de un tiempo de espera, llamando a la función l2cap_chan_timeout y limpiando el canal sin verificar la terminación del trabajo con el canal en las funciones l2cap_le_connect*.

El tiempo de espera predeterminado es de 40 segundos y se asumió que una condición de carrera no podía ocurrir con tanto retraso, pero resultó que debido a otro error en el controlador SMP, fue posible llamar instantáneamente al temporizador y alcanzar la condición de carrera.

Un problema en l2cap_le_connect_req puede provocar una fuga de memoria del kernel, y en l2cap_connect puede sobrescribir el contenido de la memoria y ejecutar su código. La primera variante del ataque se puede llevar a cabo usando Bluetooth LE 4.0 (desde 2009), la segunda usando Bluetooth BR/EDR 5.2 (desde 2020).

Existen vulnerabilidades de uso posterior a la liberación en las funciones l2cap_connect y l2cap_le_connect_req del kernel de Linux net/bluetooth/l2cap_core.c que pueden permitir la ejecución de código y la pérdida de memoria del kernel (respectivamente) de forma remota a través de Bluetooth. Un atacante remoto podría ejecutar código que filtra la memoria del kernel a través de Bluetooth si se encuentra cerca de la víctima. Recomendamos actualizar la confirmación pasada https://ift.tt/ejioua3 https://ift.tt/L6iKMQ9

La segunda vulnerabilidad que fue detectada (ya catalogada bajo CVE-2022-42895) está provocada por una fuga de memoria residual en la función l2cap_parse_conf_req, que se puede utilizar para obtener información de forma remota sobre punteros a estructuras del kernel mediante el envío de solicitudes de configuración especialmente diseñadas.

Sobre esta vulnerabilidad se menciona que en la función l2cap_parse_conf_req, se usó la estructura l2cap_conf_efs, para la cual la memoria asignada no fue inicializada previamente, y mediante manipulaciones con el indicador FLAG_EFS_ENABLE, fue posible lograr la inclusión de datos antiguos de la pila en el paquete.

el indicador de canal FLAG_EFS_ENABLE en lugar de la variable remote_efs para decidir si la estructura l2cap_conf_efs efs debe usarse o no y es posible configurar el indicador FLAG_EFS_ENABLE sin enviar realmente datos de configuración EFS y, en este caso, la estructura efs l2cap_conf_efs no inicializada se enviará de vuelta al cliente remoto, por lo que se filtrará información sobre el contenido de la memoria del kernel, incluidos los punteros del kernel.

El problema solo ocurre en sistemas donde el núcleo está construido con la opción CONFIG_BT_HS (deshabilitada de forma predeterminada, pero habilitada en algunas distribuciones, como Ubuntu). Un ataque exitoso también requiere establecer el parámetro HCI_HS_ENABLED a través de la interfaz de administración en verdadero (no se usa de manera predeterminada).

Sobre estos dos fallos descubiertos ya se dieron a conocer los prototipos de explotación que se ejecutan en Ubuntu 22.04 para demostrar la posibilidad de un ataque remoto.

Para llevar a cabo el ataque, el atacante debe estar dentro del alcance de Bluetooth; no se requiere emparejamiento previo, pero Bluetooth debe estar activo en la computadora. Para un ataque, basta con conocer la dirección MAC del dispositivo de la víctima, que puede determinarse mediante un sniffing o, en algunos dispositivos, calcularse en función de la dirección MAC de Wi-Fi.

Finalmente cabe mencionar que se identificó otro problema similar (CVE-2022-42895) en el controlador L2CAP que puede filtrar el contenido de la memoria del kernel en los paquetes de información de configuración. La primera vulnerabilidad se ha manifestado desde agosto de 2014 (kernel 3.16), y la segunda desde octubre de 2011 (kernel 3.0).

Para los interesados en realizar un seguimiento de la corrección en las distribuciones, lo pueden hacer en las siguientes páginas: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora y Arch .

from Linux Adictos https://ift.tt/K3p9UbC
via IFTTT

Xfce ​ es un entorno de escritorio libre para sistemas tipo Unix como GNU/Linux, BSD, Solaris y derivados

Después de dos años de desarrollo, se dio a conocer el lanzamiento del entorno de escritorio Xfce 4.18, cuyo objetivo es proporcionar un escritorio clásico que requiere recursos mínimos del sistema para ejecutarse.

Xfce consta de varios componentes interrelacionados que se pueden usar en otros proyectos si se desea. Estos componentes incluyen el administrador de ventanas xfwm4, el iniciador de aplicaciones, el administrador de visualización, la administración de sesiones de usuario y la administración de energía, el administrador de archivos Thunar, el navegador web Midori, el reproductor multimedia Parole, el editor de texto del mousepad y el sistema de configuración del entorno.

Principales novedades de Xfce 4.18

En esta nueva versión la biblioteca de elementos de interfaz libxfce4ui ofrece un nuevo widget XfceFilenameInput para ingresar un nombre de archivo, que informa sobre errores en caso de usar nombres no válidos, por ejemplo, que contengan espacios adicionales o caracteres especiales.

Ademas de ello se agregó un nuevo widget para personalizar los atajos de teclado, que proporciona una interfaz gráfica para reasignar teclas de acceso rápido específicas para varios componentes del entorno del usuario (de los componentes, actualmente solo se admiten Thunar, Xfce4-terminal y Mousepad).

Se ha optimizado el rendimiento del servicio de creación de miniaturas (pixbuf-thumbnailer), asi como tambien se proporcionó la capacidad de cambiar las opciones de miniaturas del escritorio, como la capacidad de usar íconos grandes (x-grandes) y extra grandes (xx-grandes) que son útiles en pantallas de alta resolución. El motor de miniaturas Tumbler y el administrador de archivos Thunar tienen la capacidad de usar repositorios de miniaturas compartidos por diferentes usuarios (las miniaturas se pueden almacenar previamente en un subdirectorio junto a las imágenes originales).

El panel (xfce4-panel) ofrece un nuevo complemento para mostrar la hora, que combina los complementos previamente separados para relojes digitales y analógicos (DateTime y Clock). Además, se han agregado al complemento un modo de reloj binario y una función de seguimiento del tiempo de sueño. Para mostrar la hora, se ofrecen varios diseños de reloj: analógico, binario, digital, texto y LCD.

El administrador de escritorio (xfdesktop) brinda la capacidad de ocultar el botón «Eliminar» en el menú contextual y mostrar una confirmación separada de la reorganización de los íconos en el escritorio, ademas de que en el configurador (xfce4-settings), la interfaz de búsqueda de configuraciones se ha simplificado: la barra de búsqueda ahora está siempre visible y no está oculta detrás del control deslizante.

La interfaz de configuración de pantalla brinda la capacidad de definir acciones que se realizarán cuando se conecten nuevas pantallas. En la configuración de apariencia, cuando se selecciona un nuevo tema, se ha implementado una opción para configurar automáticamente el tema apropiado para el administrador de ventanas xfwm4.

Se agregó soporte para la propiedad ‘PrefersNonDefaultGPU’ en la interfaz del buscador de aplicaciones (xfce4-appfinder) para usar una GPU secundaria en sistemas de gráficos híbridos. Se agregó una configuración para ocultar las decoraciones de las ventanas.

El administrador de ventanas xfwm4 agrega soporte para sincronización vertical adaptativa (vsync) cuando se usa GLX. La configuración del escritorio virtual está alineada con otros administradores de ventanas.

De los demás cambios que se destacan de esta nueva versión:

• Se mejoró el escalado de la interfaz de usuario en pantallas de alta densidad de píxeles y, entre otras cosas, se resolvieron los problemas con los íconos que se desdibujaban cuando se habilitaba el escalado.
• El administrador de ventanas representa todos los títulos de ventanas y diálogos de forma predeterminada, pero para algunos diálogos hay una opción para decorar el título del lado del cliente (CSD) usando el widget GtkHeaderBar.
• En el administrador de archivos Thunar, se mejoró el modo de vista de lista: para los directorios en el campo de tamaño, se muestra la cantidad de archivos contenidos en el directorio, se agregó la capacidad de mostrar una columna con la hora en que se crearon los archivos.
• Se ha agregado un elemento al menú contextual para mostrar un cuadro de diálogo para configurar los campos mostrados.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/ACs3Dk5
via IFTTT

Ayer 14 de diciembre se anunció el lanzamiento de Krita 5.1.4, la que probablemente será la última versión de mantenimiento de la serie 5.1. Su llegada se ha producido un mes después de una v5.1.3 en la que se destacaban mejoras en el soporte para el formato JPEG-XL, un formato que gusta mucho a unos y no tanto a otros, como a Google, que eliminará el soporte en su navegador en las próximas semanas.

El equipo de desarrolladores de esta aplicación creada por y para dibujantes está ya preparando la siguiente actualización mayor: «Esta será probablemente la última versión 5.1 de corrección de errores, ya que estamos actualizando nuestras dependencias y construcciones después de esto. La próxima será la 5.2, ¡con un montón de cambios!«.

Novedades de Krita 5.1.4

• Corregido el bug que hacía que las formas vectoriales no intercambian el color fg/bg actual.
• Corrección de un fallo al utilizar «Pegar en capa activa».
• Estilos de capa: etiquetar la página Resplandor exterior como Resplandor exterior, no interior.
• Análisis de las características de transferencia de los perfiles ICC.
• Arreglado el manejo de primarios de color ICC y detecciones de punto blanco.
• Eliminadas dos acciones obsoletas de la lista de acciones en ajustes->configurar Krita->accesos directos.
• Corrección de algunos artefactos de visualización al usar escalado de visualización fraccional.
• Corrección del modo envolvente para los motores de pinceles sin píxeles.
• Corrección de la visibilidad de las herramientas de medida y degradado sobre un fondo oscuro.
• Corrección de la pérdida de datos cuando se aplica demasiado rápido una herramienta de transformación.
• Android:
  • Desactivar el cambio de ubicación de los recursos.
  • Deshabilitar la ventana acoplable táctil (algunos botones están completamente rotos, y estamos reescribiendo la funcionalidad táctil de Krita).
  • Deshabilitar Nueva ventana (Android no hace ventanas).
  • Deshabilitar los espacios de trabajo que crean múltiples ventanas (Android no hace ventanas).
  • Hacer que funcione la importación y exportación de TIFF.
  • Eliminar la acción de separar lienzo (Android no hace ventanas).
• TIFF:
  • Corrección de alfa incoherente y de las casillas de verificación de exportación de tiff en capas al estilo Photoshop.
  • Corrección del manejo de archivos multipágina.
  • Implementación de la detección de la unidad de resolución.
• EXR: Implementación de exportación GRIS y XYZ coherente.
  AVIF: añadir el mimetype image/avif al archivo de escritorio para que las aplicaciones externas sepan que Krita puede abrir estos archivos.
• PSD: permitir bloques de recursos de tamaño cero.
• Python:
  • Corrección de la creación de una nueva imagen desde Python.
  • Corrección de la actualización del nombre de archivo al utilizar Document::saveAs.
  • Posibilitar el uso de Python 3.11.
• Animación: Mejorar la funcionalidad de autoclave.

Krita 5.1.4 ya se puede descargar desde su página web oficial, desde donde los usuarios de Linux tenemos disponible una AppImage. En los próximos días aparecerá en los repositorios oficiales de la mayoría de distribuciones Linux.

from Linux Adictos https://ift.tt/XcjCSWM
via IFTTT

Log4Shell es uno de los que aparecerán en las filtraciones de datos durante la próxima década

Esta semana marca el primer aniversario del descubrimiento de la vulnerabilidad Log4j/Log4Shell que afecta a la biblioteca de registro de Java. Y es que a pesar de ya haber pasado un año desde el incidente el número de descargas de versiones vulnerables de Log4j sigue siendo elevado, pues se ha calculado alrededor del 30-40% de todas las descargas son para la versión expuesta.

Como se informó recientemente, muchas organizaciones siguen siendo vulnerables a pesar de que las versiones parcheadas pronto estuvieron disponibles.

Para quienes desconocen de la vulnerabilidad, deben saber que es notable porque el ataque se puede llevar a cabo en aplicaciones Java que registran valores obtenidos de fuentes externas, por ejemplo, al mostrar valores problemáticos en mensajes de error.

La vulnerabilidad de Log4j fue una llamada de atención para todas las organizaciones y fue un momento que a muchos profesionales de la seguridad les gustaría olvidar. Sin embargo, con el uso generalizado de Log4j y una red cada vez mayor de servidores internos y de terceros para parchear, la vulnerabilidad se sentirá durante mucho tiempo.

Se observa que casi todos los proyectos que utilizan frameworks como Apache Struts, Apache Solr, Apache Druid o Apache Flink se ven afectados, incluidos Steam, Apple iCloud, clientes y servidores de Minecraft.

Sonatype ha producido un centro de recursos para mostrar el estado actual de la vulnerabilidad, así como una herramienta para ayudar a las empresas a escanear su código fuente abierto para ver si está afectado.

El tablero muestra el porcentaje de descargas de Log4j que siguen siendo vulnerables (actualmente alrededor del 34 % desde diciembre pasado). También muestra las partes del mundo que han visto el porcentaje más alto de descargas vulnerables.

Brian Fox, CTO de Sonatype, dice:

Log4j fue un claro recordatorio de la importancia crítica de asegurar la cadena de suministro de software. Se utilizó en prácticamente todas las aplicaciones modernas y afectó a los servicios de organizaciones de todo el mundo. Un año después del incidente de Log4Shell, la situación sigue siendo sombría. Según nuestros datos, el 30-40% de todas las descargas de Log4j son para la versión vulnerable, aunque se lanzó un parche dentro de las 24 horas posteriores a la revelación prematura de la vulnerabilidad.

Ademas de ello, añade que es:

Imperativo que las organizaciones reconozcan que la mayoría de los riesgos del código abierto recaen en los consumidores, quienes deben adoptar las mejores prácticas en lugar de culpar al código defectuoso. Log4j no es un incidente aislado: el 96% de las descargas de componentes de código abierto vulnerables tenían una versión parcheada.

Las organizaciones necesitan una mejor visibilidad de cada componente utilizado en sus cadenas de suministro de software. Esta es la razón por la cual las soluciones de análisis de composición de software de calidad son tan importantes hoy en día, ya que el mundo contempla la utilidad de los SBOM en el futuro.

La política de software del Reino Unido y Europa debería exigir a los consumidores comerciales de software libre que puedan llevar a cabo el equivalente a un retiro específico, tal como esperamos los fabricantes de bienes físicos como la industria automotriz. La visibilidad general otorgará beneficios adicionales a las organizaciones, como la capacidad de tomar decisiones en él.

A medida que avanzamos quedó claro que los hackers continuarían explotando la vulnerabilidad. En febrero, los hackers patrocinados por el estado iraní utilizaron la falla para ingresar a una red del gobierno de EE. UU., extraer criptomonedas ilegalmente, robar credenciales y cambiar contraseñas. Luego, en octubre, un grupo asociado con el gobierno chino utilizó la vulnerabilidad para lanzar ataques contra varios objetivos, incluido un país del Medio Oriente y un fabricante de productos electrónicos.

La vulnerabilidad Log4j continúa afectando a las empresas en la actualidad. Ocupa constantemente el primer o segundo lugar en los informes de amenazas de diferentes consultoras de ciberseguridad, lo que afecta al 41 % de las organizaciones en todo el mundo a partir de octubre de 2022.

from Linux Adictos https://ift.tt/WrDvElf
via IFTTT

Hace algo más de 24 horas desde que Mozilla hizo oficial el lanzamiento de Firefox 108. Entre sus novedades, quizá lo más destacado fue el soporte para WebMIDI, pero hay que reconocer que no fue uno de los lanzamientos más emocionantes que se recuerdan. Tras el lanzamiento de una nueva versión estable, la compañía pone a disposición de cualquier interesado dos tres versiones más: la Beta, la Dev, que es muy parecida a la primera, y la Nightly. En enero lanzarán Firefox 109, y ya se conocen algunas novedades de esa versión.

Actualmente en el canal Beta, Firefox 109 incluirá un botón en donde se esconderán las extensiones. Esto es algo que hace mucho que está disponible en Chrome/Chromium, y su finalidad es esconder todas las extensiones para que sólo aparezcan cuando nosotros queramos. Claro está, es posible dejar visibles algunas extensiones, pero hay muchas que no necesitamos tener siempre en la barra ocupando espacio.

Firefox 109 llegará el 10 de enero

En la captura se puede ver cómo están ahora las extensiones y cómo estarán muy pronto. La ventana verde (arriba) es de Firefox 108, y, sin ser mi navegador por defecto, tengo hasta 5 iconos ocupando espacio. La ventana roja es de Firefox 110, actualmente en al canal Nightly, pero podemos ver lo mismo si descargamos Firefox Beta, un icono con forma de pieza de puzzle que muestra todas las extensiones que no hayamos dejado a la vista a propósito.

Esta novedad del botón está publicada en el mismo punto en el que hay publicada otra que, desde mi punto de vista, no tiene nada que ver: se activará la versión 3 del manifiesto (MV3), pero dejando claro que MV2 sigue estando soportada y activada. Para completar la lista de mejoras que de momento nos pueden adelantar, dicen que las versiones de Firefox en español de España (es-ES) y español de Argentina (es-AR) vienen ahora con un diccionario integrado que puede usarse con el corrector ortográfico de Firefox.

Firefox 109 llegará ya en 2023, concretamente el 10 de enero, y se esperan más novedades además de estas dos.

from Linux Adictos https://ift.tt/VOBfKvY
via IFTTT

Android TV 13 ya fue liberado para desarrolladores y testers

Después de cuatro meses de la publicación del lanzamiento de la nueva versión de Android 13, Google dio a conocer el lanzamiento de la nueva edición de su sistema «Android» dirigido para televisores inteligentes y decodificadores, «Android TV 13».

Con este nuevo anuncio de Google de su sistema operativo Android TV 13, los dongles y televisores Android TV y Google TV Smart Streaming, recibiran una actualización a la versión 13.

Cabe mencionar que por la parte estética Android TV 13 no está cambiando mucho como resultado de esta próxima actualización, ya que se trata principalmente de una actualización de backend y la mayoría de los cambios no están orientados al usuario. Aún así, tenemos algunos cambios que deberían optimizar la experiencia en general.

Principales novedades de Android TV 13

Para empezar, este nuevo lanzamiento permitirá cambiar la frecuencia de actualización y la resolución predeterminadas en los dispositivos de fuente HDMI compatibles, como dispositivos de transmisión, para optimizar su experiencia de reproducción. También tenemos un puñado de nuevas API y mejoras a otras, que deberían hacer que su experiencia de reproducción sea aún más fluida que nunca.

Esta nueva versión ahora se puede instalar en el emulador de Android TV, así como en el primer kit de dispositivos de transmisión ADT-3 de Google.

Ademas de ello, en este nuevo lanzamiento podremos encontrar que se agregó el soporte para diferentes diseños de teclado a la API de InputDevice y la capacidad de vincularse al diseño físico de las teclas para procesar las pulsaciones de teclas independientemente del diseño activo. Ahora puede usar diseños para diferentes idiomas en teclados externos.

La API de AudioManager se ha ampliado con la capacidad de determinar proactivamente los atributos del dispositivo de audio activo y usarlos para seleccionar el formato óptimo sin proceder a la reproducción. Por ejemplo, una aplicación ahora puede determinar el dispositivo a través del cual se transmitirá el sonido y los formatos que admite en una etapa anterior a la creación del objeto AudioTrack.

Se propone un marco para interactuar con sintonizadores de TV Tuner HAL 2.0 , en el que se implementan optimizaciones de rendimiento, se proporciona trabajo con sintonizadores duales y se agrega soporte para la especificación ISDB-T Multi-Layer.

La API de MediaSession proporciona manejo de cambios de estado de HDMI, que se puede usar para ahorrar consumo de energía de TV Dongles y otros transmisores HDMI, y para pausar el contenido en respuesta a un cambio de estado, como por ejemplo cuando detecten que el usuario ha cambiado la fuente de entrada y ya no está viendo ese HDMI.

Otra de las novedades que presenta esta nueva versión de Android TV 13, es que se ha añadido una API al AccessibilityManager para organizar la emisión de audio descripciones a usuarios con discapacidad, de acuerdo con sus preferencias. Se agregaron configuraciones en todo el sistema para habilitar las descripciones de audio en las aplicaciones.

De los demás cambios que se destacan de esta nueva versión:

• Se ha trabajado para mejorar la administración de energía durante el modo de espera de bajo consumo.
• La configuración de privacidad refleja el estado de los interruptores de silenciamiento del hardware que se reflejan en los controles de privacidad del sistema.
• Se actualizó la interfaz de control para el asistente de acceso al micrófono en el control remoto.
• Selección de idioma mejorada para dispositivos de transmisión HDMI.
• Se ha añadido un framework para su uso en el campo de la televisión interactiva, diseñado como una extensión de TIF (Android TV Input Framework).

Finalmente si estás interesado en poder conocer más al respecto puedes consultar los detalles en el siguiente enlace. Mientras que para conocer la disponibilidad en su televisor, debne estar atento a un anuncio proveniente del fabricante de su televisor.

Actualmente, la plataforma se ofrece solo para que la prueben los desarrolladores de aplicaciones: las compilaciones listas para usar están preparadas para el decodificador Google ADT-3 y el emulador de Android Emulator para TV.

Se espera la publicación de actualizaciones de firmware para dispositivos de consumo como Google Chromecast en 2023.

from Linux Adictos https://ift.tt/MPZGDSa
via IFTTT

El CERN confía en que AlmaLinux está a la altura para ser el reemplazo de CentOS

Hace poco se dio a conocer la noticia de que el Centro Europeo de Investigación Nuclear (CERN, en Suiza) y el Laboratorio Nacional de Aceleradores Enrico Fermi (Fermilab, en EE. UU.), que en un momento desarrollaron la distribución Scientific Linux, pero luego cambiaron a CentOS, anunciaron la elección de AlmaLinux como una distribución regular para acompañar los experimentos.

La decisión se tomó debido a un cambio en la política de Red Hat con respecto al mantenimiento de CentOS y la eliminación prematura del soporte para la rama CentOS 8, cuyo lanzamiento de actualizaciones se suspendió a fines de 2021, y no en 2029.

Hay que recordar que hace dos años (precisamente el 8 de diciembre de 2020), Red Hat de IBM anunció la discontinuación de CentOS, una versión gratuita de RHEL, o más bien CentOS como lo conocíamos. Lo cual en su momento causo una gran polémica en toda la comunidad y lo cual llevo a Gregory Kurtzer, el fundador del proyecto CentOS, posteriormente trabajar y lanzar lo que ahora conocemos como el sucesor de CentOS, «RockyLinux» un clon de RHEL.

La distribucion ha demostrado ser perfectamente compatible con las otras reconstrucciones y Red Hat Enterprise Linux.

Casi al mismo tiempo, CloudLinux, que ofrece su propia distribución comercial del sistema operativo CloudLinux, anunció que bifurcaría RHEL en una distribución inicialmente llamada Proyecto Lenix que ahora se conoce como AlmaLinux.

La distribución de AlmaLinux está fundada por CloudLinux, que tiene diez años de experiencia en la creación de compilaciones basadas en paquetes fuente de RHEL, una infraestructura preparada y un gran personal de desarrolladores y mantenedores.

CloudLinux proporcionó recursos para el desarrollo de AlmaLinux y movió el proyecto bajo el ala de una organización sin fines de lucro separada AlmaLinux OS Foundation para el desarrollo en una plataforma neutral con participación comunitaria.

La gestión de proyectos utiliza un modelo similar a la organización del trabajo de Fedora. La distribución se desarrolla de acuerdo con los principios del CentOS clásico, se forma a través de una reconstrucción de la base del paquete Red Hat Enterprise Linux y conserva la compatibilidad binaria total con RHEL. El producto es gratuito para todas las categorías de usuarios, y todos los desarrollos de AlmaLinux se publican bajo licencias libres.

En su comunicado comparten lo siguiente:

El CERN y Fermilab planean en conjunto proporcionar AlmaLinux como la distribución estándar para los experimentos en nuestras instalaciones, reflejando la experiencia reciente y las discusiones con los experimentos y otras partes interesadas.

Al comentar sobre la elección, las partes interesadas escriben: 

«Alma Linux recientemente ha ganado prominencia en la comunidad debido a su largo ciclo de vida para cada versión principal, soporte de arquitectura ampliado, ciclo de lanzamiento rápido, contribuciones de la comunidad ascendente y soporte para los metadatos del asesor de seguridad. Al probarlo ha demostrado ser perfectamente compatible con las otras reconstrucciones y Red Hat Enterprise Linux».

El CERN y, en menor medida, Fermilab, también utilizarán Red Hat Enterprise Linux (RHEL) para algunos servicios y aplicaciones dentro de los respectivos laboratorios. Scientific Linux 7, en Fermilab, y CERN CentOS 7, en CERN, seguirán recibiendo soporte durante el resto de su vida útil, hasta junio de 2024.

Sobre AlmaLinux cabe resaltar que durante las pruebas, la distribución de AlmaLinux mostró una excelente compatibilidad con Red Hat Enterprise Linux y otras compilaciones.

Entre las ventajas que se destacan de la distribución también se menciona el lanzamiento rápido de actualizaciones, un largo período de soporte, la posibilidad de participación de la comunidad en el desarrollo, soporte ampliado para arquitecturas de hardware y la provisión de metadatos sobre las vulnerabilidades que se corrigen.

Ademas de ello, se menciona que los sistemas ya implementados en CERN y Fermilab basados ​​en Scientific Linux 7 y CentOS 7 seguirán siendo compatibles hasta el final del ciclo de vida de estas distribuciones en junio de 2024. CERN y Fermilab también seguirán utilizando Red Hat Enterprise Linux para algunos de sus servicios y proyectos.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/FPTKuG5
via IFTTT

Firefox es un popular navegador web

Se dio a conocer el lanzamiento de la nueva versión de Firefox 108 junto con la actualización de rama a largo plazo de la versión 102.6.0″. En esta nueva versión ademas de las innovaciones y las correcciones de errores, se han corregido 20 vulnerabilidades en Firefox 108.

16 vulnerabilidades están marcadas como peligrosas, de las cuales 14 vulnerabilidades (recopiladas bajo CVE-2022-46879 y CVE-2022-46878) son causadas por problemas de memoria, como desbordamientos de búfer y acceso a áreas de memoria ya liberadas.

Estos problemas pueden conducir potencialmente a la ejecución de código malicioso cuando se abren páginas especialmente diseñadas.

La vulnerabilidad CVE-2022-46871 está asociada con el uso de código de una versión desactualizada de la biblioteca libusrsctp, que contiene vulnerabilidades sin parchear.

La vulnerabilidad CVE-2022-46872 permite a un atacante con acceso a un proceso de procesamiento de páginas eludir el aislamiento de la zona de pruebas en Linux y leer el contenido de archivos arbitrarios mediante la manipulación de mensajes IPC asociados con el portapapeles.

Principales novedades de Firefox 108

En esta nueva versión que se presenta del navegador, podremos encontrar que se agregó el atajo de teclado Shift+ESC para abrir rápidamente la página del administrador de procesos (about:processes), que permite evaluar qué procesos e hilos internos están consumiendo demasiada memoria y recursos de CPU.

Otro de los cambios que se destaca de la nueva versión, es que se agregaron las configuraciones cookiebanners.bannerClicking.enabled y cookiebanners.service.mode a about:config para hacer clic automáticamente en los banners que solicitan permiso para usar cookies en los sitios. En la interfaz de compilaciones nightly, se implementaron interruptores para controlar los clics automáticos en los banners de cookies en relación con ciertos dominios.

Ademas de ello, tambien podremos encontrar que se ha añadido la Web MIDI API, que permite interactuar con dispositivos musicales conectados al ordenador del usuario con una interfaz MIDI desde una aplicación web. La API solo está disponible para páginas cargadas a través de HTTPS y al llamar al método navigator.requestMIDIAccess() con dispositivos MIDI conectados a la computadora, se le solicita al usuario que instale el complemento.

Tambien en esta nueva versión de Firefox 108, podremos encontrar la programación optimizada de fotogramas de animación en condiciones de alta carga para mejorar las puntuaciones de MotionMark, asi como tambien que al imprimir y guardar formularios PDF, se proporciona la capacidad de usar caracteres en idiomas distintos al inglés.

Por la parte de las mejoras en la versión de Android se destaca que se agregó la capacidad de guardar una página web como un documento PDF, compatibilidad implementada para agrupar pestañas en un panel (las pestañas se pueden intercambiar después de mantener presionada una pestaña) y que se proporcionó un botón para abrir todos los marcadores de la sección especificada en nuevas pestañas en una nueva ventana o en modo de incógnito.

En cuanto a las mejoras para desarrolladores podremos encontrar que se ha propuesto un mecanismo adicional de permiso de sitio experimental para controlar el acceso del sitio a funciones y API potencialmente peligrosas que requieren privilegios extendidos y dañinos con capacidades que pueden dañar físicamente el hardware, realizar cambios irreversibles, usarse para instalar código malicioso en dispositivos o filtrar datos de usuario. Por ejemplo, en el contexto de la Web MIDI API, se utiliza un complemento de permiso para otorgar acceso a un dispositivo de síntesis de audio conectado a una computadora.

De los demás cambios:

• CSS proporciona un conjunto de funciones trigonométricas sin(), cos(), tan(), asin(), acos(), atan() y atan2().
• CSS implementa la función round() para seleccionar una estrategia de redondeo.
• CSS implementa el tipo <calc-constant>, que permite utilizar constantes matemáticas conocidas, como Pi y E, así como los valores de infinito y NaN, en funciones matemáticas. Por ejemplo, «rotar (calc (1rad * pi))».
• JavaScript ha agregado el método Array.fromAsync para crear una matriz a partir de datos recibidos de forma asíncrona.
• Se agregó un nuevo evento domContentLoaded que se llama cuando el contenido ha terminado de cargarse.
• Se agregó la opción forceSync al método .get() para forzar la sincronización.
• Se implementó un área separada del panel para colocar widgets adicionales de WebExtension.
• Se agregó soporte para la especificación de caracteres Emoji 14.
• La extensión WebGL OES_draw_buffers_indexed está habilitada de forma predeterminada.
• Se implementó la capacidad de usar la GPU para acelerar la rasterización de Canvas2D.
• En la plataforma Windows, está habilitado el aislamiento de sandbox de los procesos que interactúan con la GPU.
• Se agregó soporte para instrucciones SIMD FMA3 (multiplicar y sumar con una ronda).
• Los procesos de pestañas en segundo plano en la plataforma Windows 11 ahora se ejecutan en modo Eficiencia, lo que hace que el Programador de tareas disminuya la prioridad de ejecución para reducir el uso de la CPU.
• Soporte implementado para la correcta corrección de color de las imágenes, de acuerdo con los perfiles de color ICCv4.
• Se ha garantizado el funcionamiento correcto del modo «Mostrar solo en pestañas nuevas» para mostrar la barra de marcadores («Mostrar solo en pestañas nuevas») para pestañas nuevas vacías.

¿Como instalar o actualizar la nueva versión de Firefox en Linux?

Los usuarios de Firefox que no hayan desactivado las actualizaciones automáticas recibirán la actualización automáticamente. Aquellos que no quieran esperar a que eso suceda pueden seleccionar Menú> Ayuda> Acerca de Firefox después del lanzamiento oficial para iniciar una actualización manual del navegador web.

La pantalla que se abre muestra la versión actualmente instalada del navegador web y ejecuta una búsqueda de actualizaciones, siempre que la funcionalidad esté habilitada.

Otra opción para actualizar, es si eres usuario de Ubuntu, Linux Mint o algún otro derivado de Ubuntu, puedes instalar o actualizar a esta nueva versión con ayuda del PPA del navegador.

Este lo pueden añadir al sistema abriendo una terminal y ejecutando en ella el siguiente comando:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update
sudo apt install firefox

Para el caso de los usuarios de Arch Linux y derivados, basta con ejecutar en una terminal:

sudo pacman -Syu

O para instalar con:

sudo pacman -S firefox

Finalmente para aquellos que prefieren del uso de los paquetes Snap, podrán instalar la nueva versión abriendo una terminal y tecleando en ella

sudo snap install firefox

Finalmente, pueden obtener el navegador con el último método de instalación que fue añadido «Flatpak». Para ello deben contar con el soporte para este tipo de paquetes.

La instalación se hace tecleando:

flatpak install flathub org.mozilla.firefox

Para el resto de las distribuciones de Linux, pueden descargar los paquetes binarios desde el siguiente enlace.

from Linux Adictos https://ift.tt/gCdV39Q
via IFTTT

Hoy es martes 13, para España y América el día indicado para no salir y evitar tomar cualquier decisión importante. Para nosotros en cambio, una buena ocasión para repasar historias de tecnología y mala suerte.

Por supuesto, que estas historias no ocurrieron en un martes 13 y seguramente sus causas hayan tenido más que ver con incompetencia, mala información y decisiones equivocadas, Pero el día nos da la excusa para conocerlas.

Historias de tecnología y mala suerte

El otro inventor del teléfono

Para cada historia oficial existe una historia paralela, una teoría que explica con lujo de detalles cómo el verdadero héroe fue estafado por quien se llevó los méritos. Pasó con Edison y Tesla y pasa con Graham Bell y Antonio Meucci.

Si los defensores de Meucci tienen razón, y él fue el verdadero inventor del teléfono, tengo que tragarme mi afirmación de que la mala suerte no existe.

Se cree que en 1830 este italiano radicado en Cuba había descubierto que el sonido podía transmitirse como impulsos eléctricos a través de un cable de cobre. En los 50 se muda a Nueva York dónde al quedar su esposa paralizada instala un rudimentario teléfono que unía el dormitorio de ella con el taller. Cuando demostró este dispositivo a la prensa nadie demostró interés.

Meucci tuvo un accidente en un barco de vapor lo que le generó problemas económicos y su esposa vendió sus prototipos por 6 dólares.  En los 70 como no le alcanzaba el dinero para pagar la patente solo pudo pagar una reserva y, al vencer esta ni siquiera pudo renovarla.

Cuando Graham Bell, que había compartido laboratorio con Meucci, presentó su propia patente este lo demandó, pero murió antes de que la Corte Suprema dictaminara. Para ese momento Bell ya había firmado un lucrativo acuerdo con Western Union.

El tercer fundador

Casi todo el mundo conoce la historia del baterista despedido justo antes de que los Beatles comenzaran su camino a la gloria pero, muy pocos saben que además de los dos Steve Apple tuvo un tercer fundador.

Wosniak y Jobs apenas tenían 20 años y necesitaban a alguien cone experiencia en la industria para que los mantuviera en vereda. El elegido fue Ron Wayne, un antiguo compañero de Wozniak en Apple que transitaba la cuarentena, Wayne, además se ocuparía de la documentación técnica.

Su labor dentro de la nueva empresa incluyó no solo tareas administrativas (Redacción del primer contrato societario detallando tareas, responsabilidades y participación en el capital) sino también artísticas. El diseño  el primer logo de Apple (Un falso grabado de Newton bajo el manzano)

Sin embargo, no duró ni una quincena.  Se dio cuenta que no congeniaba bien con los dos Steve y que no iban a tener demasiado en cuenta sus ideas. También había que tener en cuenta que la empresa quebraba era el único que tenía bienes que los acreedores podían ejecutar. Vendió sus acciones por 2300 dólares a pagar en plazos.

Cuando la empresa salió a bolsa en 1980, Wozniak y Jobs se hicieron millonarios.  Hoy el 10% de Wayne estaría alrededor de 100 mil millones.

No fue la única venta desafortunada de Wayne. Vendió el contrato original a un coleccionista en la década del 90 por 500 dólares. En una subasta en el 2011 se pagó 1,59 millones.

El verdadero salvador de la manzana

Muchas veces una persona se lleva el mérito por estar en el momento y lugar justo. Otras personas pasaron mucho tiempo planeando y ejecutando acciones que lograrían finalmente el éxito, pero como tuvieron que irse antes fueron otros quienes se llevaron la gloria.

Es el caso de Steve Jobs y Gil Amelio.

Muy poca gente recuerda que Apple estuvo décadas en la cuerda floja hasta que Steve Jobs volvió y gracias al iPod y los dispositivos móviles la transformó en la exitosa corporación que es ahora.  Son pocos los que saben que fue Amelio el que hizo el trabajo duro.

El primer acierto de Amelio fue impedir la venta de Apple a Sun. Sun ni siquiera tenía interés en la marca Apple y ofrecía un precio muy bajo. Posteriormente terminaría comprada por Oracle.

Para conseguir efectivo hizo acuerdos con otras empresas como Microsoft, disminuyó la burocracia y, dándose cuenta de que el desarrollo interno del sistema operativo no iba por buen camino compró a una innovadora empresa llamada Next. Next era de Steve Jobs quién, al volver a la junta directiva de Apple, se las arregló para despedir a Amelio.

Es una lástima que Amelio no pensara en usar Linux. La historia habría sido diferente.

from Linux Adictos https://ift.tt/A3ZFosz
via IFTTT