La privacidad del sistema operativo Android bajo la lupa

Hace poco se dio a conocer la noticia de que un grupo de investigadores de la Universidad de Edimburgo publicaron el resultado de un análisis realizado en los teléfonos inteligentes de las marcas Realme, Xiaomi y OnePlus suministrados a los mercados chino y mundial y en el cual detectaron que estos tenían algo en particular, «fugas de datos personales».

Se ha descubierto que todos los dispositivos con firmware a la venta en China envían información adicional a los servidores de recopilación de telemetría, como el número de teléfono del usuario, estadísticas de uso de la aplicación, así como datos de ubicación, IMSI (Número de suscriptor individual), ICCID (Número de serie de la tarjeta SIM ) y los puntos de acceso inalámbrico circundantes. Además, se ha informado que los dispositivos Realme y OnePlus transmiten el historial de llamadas y SMS.

China es actualmente el país con el mayor número de usuarios de teléfonos inteligentes con Android. Usamos una combinación de técnicas de análisis de código estática y dinámica para estudiar los datos transmitidos por las aplicaciones del sistema preinstaladas en los teléfonos inteligentes Android de tres de los vendedores más populares en China.

Encontramos que un número alarmante de las aplicaciones de proveedores y de terceros, del sistema preinstalado, tienen privilegios peligrosos.

Cabe mencionar que en el firmware para el mercado global, dicha actividad no se observa con algunas excepciones, por ejemplo, los dispositivos Realme envían MCC (código de país) y MNC (código de red móvil), y los dispositivos Xiaomi Redmi envían datos sobre Wi-Fi conectado, IMSI y estadísticas de uso.

Independientemente del tipo de firmware, todos los dispositivos envían un identificador IMEI, una lista de aplicaciones instaladas, la versión del sistema operativo y los parámetros de hardware. Los datos se envían mediante aplicaciones del sistema instaladas por el fabricante sin el consentimiento del usuario, sin notificación de envío e independientemente de la configuración de privacidad y la telemetría de envío.

A través del análisis de tráfico, encontramos que muchos de estos paquetes pueden transmitir a muchos dominios de terceros, información confidencial de privacidad, relacionados con el dispositivo del usuario (identificadores persistentes), geolocalización (GPS
coordenadas, identificadores relacionados con la red), perfil de usuario (número de teléfono, uso de la aplicación) y relaciones sociales (por ejemplo, historial de llamadas), sin consentimiento o incluso notificación.

Esto plantea una grave desanonimización y seguimiento, ademas de riesgos que se extienden fuera de China cuando el usuario se va
del país, y pide una aplicación más rigurosa de la legislación de privacidad de datos adoptada recientemente.

En un teléfono Redmi, los datos se envían al host tracking.miui.com cuando se abren y usan las aplicaciones preinstaladas del fabricante, como Configuración, Notas, Grabadora, Teléfono, Mensajes y Cámara, independientemente del consentimiento del usuario, para enviar datos de diagnóstico durante la configuración inicial. En los dispositivos Realme y OnePlus, los datos se envían a los hosts log.avlyun.com, aps.oversea.amap.com, aps.testing.amap.com o aps.amap.com.

El servidor de tunelización recibe conexiones del teléfono y las reenvía a los destinos previstos, se menciona que los investigadores implementaron un proxy intermediario para poder interceptar y descifrar el trafico HTTP/HTTPS.

Para aislar completamente las solicitudes iniciadas por un teléfono de Huawei en la Mensajería en la nube que sirve para monitorear la máquina virtual alojada (VM), se creo un túnel llamado que ejecuta el servidor proxy de tunelización. También ejecutaron mitmproxy 8.0.0 con permisos de superusuario en el puerto 8080 en la VM y se configuro iptables para redirijir cualquier conexión TCP del túnel a locahost:8080.

De esta manera, mitmproxy se comunica con el teléfono en nombre de las solicitudes de los puntos finales del servidor e inicia nuevas solicitudes a los puntos finales del servidor de destino haciéndose pasar por el teléfono, lo que permite que mitmproxy intercepte cada solicitud

De los problemas identificados, también se destaca la inclusión en la entrega de aplicaciones adicionales de terceros, a las que se les otorgan permisos extendidos por defecto. En total, en comparación con el código base de Android AOSP, cada firmware considerado viene con más de 30 aplicaciones de terceros preinstaladas por el fabricante.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/IVPQAw3
via IFTTT

El navegador Chrome se diferencia de Chromium en el uso de los logotipos de Google

Se dio a conocer el lanzamiento de la nueva versión del popular navegador web, Google Chrome 110, la cual llega cargada de un montón de cambios y nuevas características, de las cuales tal vez la más importante el soporte para la autenticación biométrica, entre otras cosas más.

Además de las innovaciones y la corrección de errores, se han corregido 15 vulnerabilidades en la nueva versión. Como parte del programa para pagar recompensas en efectivo por encontrar vulnerabilidades para la versión actual, Google pagó 10 premios por un monto de 26,5 mil dólares (un premio de $7000, $4000 y $1500, dos premios de $3000 y $1000, tres premios de $2000).

Principales novedades de Chrome 110

En Chrome 110 podremos encontrar que se implementó la capacidad opcional de usar autenticación biométrica antes de cada llenado automático de campos con contraseñas.

Otro de los cambios que se destaca, es que se actualizó la implementación del modo de operación headless, que permite ejecutar el navegador en sistemas sin un subsistema de monitor y gráficos, por ejemplo, en servidores. La nueva implementación se acerca más al modo normal de funcionamiento de Chrome y admite funciones tan avanzadas como la contabilidad de las políticas corporativas.

Ademas de ello, cuando la protección avanzada del navegador está habilitada (Navegación segura > Protección mejorada), se recopila telemetría sobre las cookies solicitadas por los complementos para detectar actividad maliciosa por parte de Google en los complementos y el acceso inapropiado a los identificadores transmitidos a través de las Cookies.

Simplificó el proceso de cambio de contraseña en caso de compromiso de la base de usuarios en el sitio actual. En la herramienta de verificación de contraseña, se ha ampliado la base de enlaces a los formularios para cambiar contraseñas de varios sitios (ahora puede pasar inmediatamente a cambiar la contraseña desde la notificación de compromiso del sitio).

Para aplicaciones web independientes, se implementa una página predeterminada, que se muestra en caso de problemas con el acceso a la red, si los desarrolladores de la aplicación web no proporcionaron la capacidad de trabajar sin conexión.

Además, la nueva versión en Android, Chrome 110 brinda sincronización de la lista blanca para los modos «Navegación segura mejorada» y «Mejorar la navegación» mediante el componente de entrega de actualizaciones periódicas, lo que aumentará la velocidad de carga de nuevas versiones de la lista blanca.

Tambien, se menciona que se suspendió el soporte para los sistemas operativos Windows 7/8/8.1 y se suspendió parcialmente el soporte para las ediciones Windows Server 2012 y 2012 R2, por lo que es posible generar actualizaciones con vulnerabilidades críticas hasta el 10 de octubre.

De los cambios para desarrolladores, se destaca que, se agregó el método remove() se ha agregado a FileSystemHandle API para eliminar archivos mediante el descriptor de archivo asociado con el archivo seleccionado por el usuario en el cuadro de diálogo showSaveFilePicker.

Se ha agregado el método AudioContext.setSinkId(), a través del cual puede seleccionar un dispositivo para la salida de sonido, por ejemplo, cuando el usuario necesita redirigir el sonido a un dispositivo externo conectado, ademas de que se bloqueó por completo la capacidad de usar la API de WebSQL, independientemente del contexto (anteriormente, el uso de WebSQL estaba prohibido solo en scripts no cargados desde el sitio actual).

De los demás cambios que se destacan:

• Se suspendió la compatibilidad con WebSQL porque la API no era compatible con otros navegadores, estaba vinculada a una API de biblioteca externa y aumentaba el riesgo de problemas de seguridad (los atacantes podrían usar WebSQL para explotar vulnerabilidades en SQLite).
• Se eliminó la API de administración de cuotas window.webkitStorageInfo, que quedó obsoleta desde 2013 y se reemplazó con la API StorageManager estandarizada.
• Se han realizado mejoras en las herramientas para desarrolladores web.
• El contenido del panel Rendimiento se borra cuando se hace clic en el botón de recarga de página.
• La grabadora tiene resaltado de código asociado con la etapa actual de ejecución, la capacidad de editar contenido sin interrumpir la grabación y la capacidad de grabar solo ciertos tipos de selectores.
• En la consola web, se han ampliado las posibilidades de autocompletado de entrada.
• En el panel Fuentes, de forma predeterminada, el formato visual del código JavaScript minificado está habilitado y se ha mejorado el resaltado de estructuras Vue, JSX, Dart, LESS, SCSS, SASS y CSS en línea.

¿Como instalar Google Chrome 110 en Linux?

Si estás interesado en poder instalar esta nueva versión de este navegador web y aún no lo tienes instalado, puedes visitar la siguiente publicación en donde te enseñamos a como poder instalarlo en algunas distribuciones de Linux.

El enlace es este. 

from Linux Adictos https://ift.tt/LQTdBF0
via IFTTT

A finales de un año o a principios de otro, siempre cae algún artículo o noticia que afirma que «este será el año de Linux». Se refieren al escritorio, y algún experto o sólo aficionado al software dice que los usuarios de Linux subirán y aumentará por mucho el 2% de cuota de mercado que acapara desde hace mucho. Es algo que nunca pasa, y del mismo modo, año tras año también se dice que pronto se lanzará al público la versión estable de VLC 4.0… y tampoco.

VLC 4.0 se presentó a principios de 2019 como un gran avance que se notaría principalmente en su interfaz de usuario. Se parecerá más a lo que vemos en dispositivos móviles, y su biblioteca musical invitará a que escuchemos más música en el famoso reproductor del cono. Ya en 2021, más de dos años después de aquella presentación, fue cuando se empezó con el año de la marmota, con las especulaciones, a afirmar que VLC 4.0 llegará este año, y ya han pasado 4 años así.

ChatGPT dice que VLC 4.0 llegará «este 2021»

Con la fama que ha cogido, tampoco es de extrañar que volvamos a mencionar a ChatGPT en un artículo como este. Es que para algunas cosas es mejor que el todopoderoso Google, y me ha dado por preguntarle a él (vía YouChat, que los servidores no colapsan tanto) cuándo llegará VLC 4.0. Esta inteligencia artificial tira principalmente de dos fuentes de información: una de motores de búsqueda, y otra de su entrenamiento, que llega hasta 2021. Por lo tanto, de su respuesta podemos sacar una conclusión: no tiene noticias actualizadas sobre su lanzamiento, y en su base de datos se afirmaba que la cuarta versión mayor del reproductor de VideoLan llegaría en 2021.

A veces me dan ganas de recordarle que estamos en 2023, pero para qué, no es un humano, por mucho que a veces lo parezca, y termina diciéndome algo así como que lo sabe, pero que su información llega hasta 2021 y para él 2023 es «el futuro».

Y es que lo cierto es que VLC 4.0 pinta muy bien. Han tenido sus más y sus menos, con momentos en los que se abrían dos ventanas para reproducir un vídeo, pero todo eso se va solucionando con el paso del tiempo. Ahora mismo, el reproductor tiene todo lo de la actual versión estable, más la interfaz y otras mejoras como el soporte para descubrir de una manera más sencilla y directa los dispositivos que tenemos conectados a la misma red.

VLC 3.x consume menos recursos que otros reproductores

El actual VLC 3.0.x consume menos recursos que otros reproductores. Por ejemplo, me ha dado por mirar cuánto consumen Elisa (de KDE), Kodi y VLC 3.0.18. Mientras que Elisa se acerca a los 300mb, VLC consume sólo unos 80mb, mientras que Kodi consume un irrisorio mega… bueno, su interfaz. Me ha extrañado tanto que he tenido que mirar más, en el apartado de procesos abiertos, para recordar que el ejecutable de verdad, el grueso del programa, se lo queda kodi.bin, y éste consume algo más de 400mb, alrededor del 150% de Elisa y el 500% de VLC.

Pero eso en la v3.x. La v4.0 aún está desarrollándose, y en ocasiones le cuesta hasta crear la biblioteca, sobre todo si tenemos decenas de discografías completas. Sin lugar a dudas, es algo que irán mejorando con el tiempo, y probablemente sea uno de los motivos por los que se está demorando tanto: quieren que todo vaya perfecto y no perder la fama que han ganado durante tanto tiempo y con tanto esfuerzo.

NOTA: en este punto de recursos he añadido lo que he visto en dos portátiles, y ya sabemos que, en Linux, lo que funciona de una manera en un equipo puede funcionar de manera muy diferente en otro.

Y sobre la interfaz musical de Kodi

Recientemente se ha lanzado Kodi 20.0 Nexus, con muchos cambios importantes. Entre ellos, lo mejor para los usuarios de Linux es que hay desarrolladores de addons que han aprovechado el momento para actualizar sus complementos y vuelven a funcionar en Linux, por lo que ahora, y esperamos que durante mucho tiempo, Kodi vuelve a ser el que siempre había sido.

Al usarlo más estos días, me ha dado por volver a mirar a su apartado musical, y creo que podría mejorar. Es justo ahora cuando hay que hablar de estas cosas, cuando se acaba de lanzar una actualización mayor y se empieza a pensar en la siguiente. Hace tiempo se usaba una skin o tema, el de XBMC, y en 2016, con Kodi 17, se pasó a usar Estuary, una interfaz que queda bien la usemos en el aparato en el que la usemos, y se agradece mucho cuando la disfrutamos en una pantalla grande.

Pero Estuary está más pensada para vídeos o listas. En la pantalla principal está la biblioteca (cuya información aparece tras elegir la fuente), y desde ahí podemos reproducir las películas que tengamos, pero no es exactamente igual cuando lo que queremos es escuchar música, en donde creo que podría mejorar en al menos dos puntos:

• No estaría mal la típica vista de artistas que queda a un lado y que muestra más al seleccionar uno, justo como se ve en la captura de cabecera.
• Al entrar en el modo de reproducción, durante unos segundos se ve la carátula del disco y los controles, pero luego muestra esto:

Cositas, pero se vería mejor

Sí, es cierto, son sólo cositas estéticas y todo funciona, pero se podría hacer algo que no pase por instalar complementos como estos. Por ejemplo, como hacen otros muchos reproductores, que ese azul sea más bien la carátula del disco o una imagen generada con los colores del mismo. O que en el apartado de la lista, donde sí aparece la carátula a la izquierda, se vean también los controles. Es lo que le gustaría a alguien que escucha mucha música, y aunque sé que no es una prioridad para su equipo de desarrolladores, también sé que no son pocas las veces que un bloguero dice lo que le gustaría ver en un sistema operativo u otro software y acaban haciéndole caso.

Mientras tanto, vamos a seguir pensando que este es el año en el que lanzarán VLC 4.0. Lo de la música en Kodi tendrá que esperar, como poco, hasta su v21.

from Linux Adictos https://ift.tt/sQB0OxZ
via IFTTT

Tras algo más de un año de desarrollo, ya tenemos aquí una nueva versión de «el sistema operativo sin fin». Sucediendo a la v4.0 de 2021, Endless OS 5.0 promete una experiencia de escritorio renovada, y leyendo su lista de novedades empezamos a creérnoslo al enterarnos de que se ha incluido soporte para Wayland. Hay que tener en cuenta que Wayland es el futuro, ya presente en escritorios como GNOME, y que sin él no se puede disfrutar (o no tan bien) de experiencias como los gestos en el panel táctil.

Además de esta mejora que podemos considerar como «interna», también se han mejorado en otros puntos, como su tienda de software y varios retoques que nos hacen mirar de reojo a GNOME. No hay que olvidar que este sistema operativo está basado en GNOME, pero hasta ahora iba un poco más por su camino.

Novedades más destacadas de Endless OS 5.0

Aunque se ha empezado a publicitar hoy, el proyecto dice que Endless OS 5.0 fue lanzado el pasado 27 de enero. Entre los cambios más destacados, tenemos:

Experiencia de escritorio renovada.

Sigue siendo el sistema operativo con las aplicaciones en el centro que recuerda un poco a cómo están distribuidas las cosas en los sistemas móviles, pero aunque la rejilla de aplicaiones y la caja de búsqueda mantienen su tamaño, la barra de tareas de la parte inferior que había en Endless OS 4.0 ha sido dividida en dos: el dash o dock de la parte inferior para las aplicaciones y un panel superior al más puro estilo GNOME.

Multitarea

Esta nueva versión del sistema operativo introduce múltiples espacios de trabajo y la nueva vista de Actividades, acercándose una vez más a lo que conocemos de GNOME.

Nuevo App Center

La nueva versión de App Center tiene un diseño renovado y ha mejorado el rendimiento, lo que facilita más que nunca navegar y aprender sobre cerca de 2000 aplicaciones que hay disponibles en Endless OS. Por otra parte, App Center incluye ahora controles parentales.

Gestos multitáctiles

Endless OS 5 soporta gestos multitáctiles:

• Dos dedos para desplazarse.
• Pellizcar con dos dedos para hacer zoom en algunas aplicaciones de terceros, como GNOME Web.
• Deslizar tres dedos a izquierda/derecha para cambiar entre espacios de trabajo.
• Deslizar tres dedos hacia arriba para mostrar espacios de trabajo mientras se usan aplicaciones.
• Deslizar tres dedos hacia arriba de nuevo para mostrar la rejilla de aplicaciones.

Soporte multi-gráficos mejorado

En sistemas con varias tarjetas gráficas, Endless OS 5.0 usa por defecto la más que es más eficiente en cuanto al consumo energético. Las aplicaciones que requieran más recursos, como los juegos en 3D, iniciarán automáticamente con la tarjeta más potente. Con esto se ahorrará batería.

Soporte para Wayland

Antes hemos mencionado que Endless OS 5.0 soporta gestos multitáctiles, y esto no sería posible (o no tan sencillo) si no fuera por otra de las funciones que han añadido: soporte para Wayland. X11 sigue estando disponible, pero para elegir este protocolo habrá que cerrar sesión y seleccionarlo desde la pantalla de login.

Más apps como flatpak

A la lista de aplicaciones que ya venían como paquetes flatpak se le han sumado tras este lanzamiento el archivador (File Roller), calculadora, contactos, fuentes, logs, Shotwell y Gedit.

Fondo de pantalla de Endless OS 5

Nuevo fondo de pantalla.

Endless OS 5 con GNOME 41

Endless OS está construido sobre GNOME, y la Endless OS Foundation colabora estrechamente con la comunidad GNOME para ayudar y desarrollar el mismo escritorio. En esta versión, el sistema se ha creado sobre GNOME 41, un par de versiones por detrás de la versión más actualizada, pero también con más actualizaciones de mantenimiento. Además, este proyecto usa sus propias modificaciones, por lo que no hay que tratar su escritorio como uno que está desactualizado.

Recomiendan leer sobre GNOME 41 y GNOME 40 para conocer algunos de los cambios introducidos desde Endless OS 4. Nuestros artículos sobre esos escritorios son este y este otro.

Otra información relevante

En cuanto a versiones concretas, Endless OS 5.0 incluye:

• GNOME 41.3.
• Linux 5.15.
• OSTree 2022.1.
• Flatpak 1.12.14.
• Flatpak-Builder 1.2.2.

Por otra parte, se han descubierto dos bugs relacionados con Google Chrome que ya están solucionados, pero habrá que esperar a la v5.0.1 para que desaparezcan.

Ya disponible Endless OS 5.0

Endless OS 5.0 ya se puede descargar desde la página web del desarrollador o haciendo clic en el siguiente botón.

Más información e imágenes en la nota de este lanzamiento.

from Linux Adictos https://ift.tt/pojveqa
via IFTTT

Intentando hacer memoria, no recuerdo desde cuándo conozco yo a este gestor de descargas para la red Torrent. No sé si me hablaron de él antes o después de 2009. Si fue antes, lo usaría para Linux, y si fue después, fue lo que me recomendaron para usar en lo que entonces se conocía como Mac OS X. En cualquier caso, es algo que conozco desde hace muchos años, y se acaba de hacer oficial el lanzamiento de Transmission 4.0.

Llegado casi tres años después de la anterior actualización mayor, Transmission 4.0 incluye muchas mejoras, entre la que quizá destaca el soporte para BitTorrent v2. Para los usuarios de GNOME y sistemas que usen componentes relacionados, les gustará saber que ahora usa GTK4. A continuación tenéis una lista con las novedades más destacadas que han llegado junto a este gestor de descargas torrent pequeño pero al que no le falta de nada.

Novedades más destacadas de Transmission 4.0

• Soporte para BitTorrent v2 y torrents híbridos.
• Soporte para listas de bloqueo IPv6.
• Se ha mejorado el cliente web son soporte para móviles y modo oscuro.
• Posibilidad de omitir información como la del User Agent y la fecha creada al crear un torrent.
• Posibilidad de configurar trackers por defecto que se pueden usar para anunciar todos los torrents públicos.
• Ahora se puede especificar el tamaño de las piezas al crear nuevos torrents.
• Ajustes configurables anti fuerza bruta.
• Capacidad de buscar metadatos de los magnets parados.
• Soporte para cambiar el color de la barra de progreso en el cliente GTK dependiendo del estado del torrent.
• Esta versión inicia las semillas nuevas añadidas inmediatamente y verifica partes bajo demanda.
• Se ha mejorado el consumo de recursos.
• Se ha pasado de estar escrito en C a C++.
• Ahora usa GTK4 y GTKMM.
• El cliente web se ha rescrito en JavaScript más actualizado.
• El cliente Qt ahora soporta Qt6.

Transmission 4.0 ya está disponible para descargar desde su página web oficial para todos los sistemas soportados.

from Linux Adictos https://ift.tt/LraRHMS
via IFTTT

Era algo que se sabía desde hacía tiempo, pero la noticia tenía que hacerse oficial. 6.1 fue la última versión del kernel de un 2022 que no había tenido ninguno Long Term Support, por lo que tenía todas las papeletas para ser él el que recibiera este galardón. Ahora, aunque aún no aparece así en kernel.org, Linux 6.1 aparece en la lista de versiones «Longterm» de sus mantenedores, por lo que estará soportado durante varios años.

Para ser más concreto, los mantenedores de este y el resto de kernels LTS serán Greg Kroah-Hartman y Sasha Levin, y Linux 6.1 aparece como lanzado el 11 de diciembre de 2022 y estará soportado hasta diciembre de 2026. Son los cinco años habituales de soporte para este tipo de software, aunque en otros casos, como el de Linux 5.10, se llegó a valorar la posibilidad de soportarlo sólo durante tres años si nadie de la comunidad se ofrecía para alargar el soporte.

Linux 6.1 estará soportado hasta finales de 2026

La lista de kernels LTS actuales quedaría así:

La lista anterior es lo que está planeado ahora mismo, y llama la atención que los finales de ciclo de vida de 6.1, 5.15 y 5.10 vayan a estar separados por dos meses de diferencia cuando han sido lanzados en tres años diferentes. En cualquier caso, no se descarta que Linux 6.1 termine recibiendo seis años de soporte, lo que haría que el final de su ciclo de vida (EOL) se alargara hasta 2028.

Linux 6.1 llegó a finales de 2022 y lo hizo como la primera versión del kernel en incluir Rust, no código real, pero sí los cimientos para que en el futuro se pueda usar el lenguaje en el kernel. Para conocer más información sobre este lanzamiento, recomendamos nuestro artículo de diciembre en el que hablamos de su disponibilidad.

from Linux Adictos https://ift.tt/wO5uKgU
via IFTTT

Fedora abrirá el catalogo completo de FlatHub en su aversión 38

El FESCo (Comité Directivo de Ingeniería de Fedora), que se encarga de la parte técnica del desarrollo de la distribución Fedora Linux, ha aprobado una propuesta que permite el acceso completo al catálogo de aplicaciones Flathub.

Y es que hay que recordar que, a partir de Fedora 35, a los usuarios se les ha ofrecido una selección limitada de aplicaciones (en la lista blanca) para Flatpak, implementadas mediante el paquete fedora-flathub-remove. Fedora 37 reemplazó la lista blanca con un filtro que eliminó paquetes no oficiales, programas propietarios y aplicaciones con requisitos de licencia restrictivos.

La función de repositorio de terceros existente de Fedora Workstation permite a los usuarios habilitar una selección de repositorios de software alojados por organizaciones externas. Esta selección ha incluido una versión filtrada de Flathub desde F35, que brinda acceso a una pequeña cantidad de aplicaciones de Flathub. Este cambio eliminaría el filtrado de nuestra oferta de Flathub, para que los usuarios puedan habilitar una versión completa de Flathub utilizando la función de repositorios de terceros. En la aplicación del administrador de software gráfico, los paquetes de Flathub solo se seleccionarán de forma predeterminada cuando no haya ningún paquete de Fedora disponible.

En Fedora 38, el filtro de aplicaciones estará deshabilitado, pero se dejará la implementación del mecanismo de filtrado en caso de que se requiera esta capacidad en el futuro.

Ademas de ello, tambien se menciona que, en Fedora 38, se introducirá prioridad de instalación para determinar qué paquete ofrecer por defecto cuando hay paquetes flatpak y rpm con el mismo software. Al usar la interfaz del software GNOME para instalar aplicaciones, primero se instalarán los paquetes Flatpak del proyecto Fedora, luego los paquetes RPM y finalmente los paquetes de Flathub.

De esta manera, los paquetes Flatpak de Flathub solo se seleccionarán cuando no haya otras opciones disponibles. Si es necesario, para aplicaciones individuales en el software GNOME, puede seleccionar manualmente la fuente de instalación deseada.

Sobre la próxima versión de Fedora 38, tambien vale la pena recordar que se espera la creación de imágenes ISO oficiales con Budgie y Sway.

Budgie SIG y Sway SIG se fundan para mantener paquetes y compilaciones con Budgie y Sway. Los paquetes para instalar estos entornos ya están disponibles en la versión estable actual de Fedora, pero a partir de Fedora Linux 38, será posible utilizar imágenes ISO prefabricadas.

Fedora Budgie Spin y Fedora Sway Spin para completar la colección de compilaciones de Fedora Spins, que actualmente cuenta con entornos de escritorio alternativos como KDE, Cinnamon, Xfce, LXQt, MATE, LXDE, i3 y SOAS ( Sugar on a Stick ).

El entorno de Budgie se basa en tecnologías GNOME y su propia implementación de GNOME Shell (en la próxima rama de Budgie 11, planean separar la funcionalidad de escritorio de la capa que proporciona visualización y salida de información).

Para administrar ventanas, se utiliza el administrador de ventanas Budgie Window Manager (BWM), que es una modificación extendida del complemento básico de Mutter. Budgie se basa en un panel que es similar en organización a los paneles de escritorio clásicos. Todos los elementos del panel son subprogramas, lo que le permite personalizar la composición de manera flexible, cambiar el diseño y reemplazar las implementaciones de los elementos del panel principal a su gusto.

Sway está construido con el protocolo Wayland y es totalmente compatible con el administrador de ventanas  i3 y i3bar. Sway se desarrolla como un proyecto modular construido sobre la biblioteca wlroot , que contiene todas las primitivas básicas para organizar el trabajo del administrador compuesto.

Para configurar un entorno de usuario completo, se ofrecen componentes relacionados: swayidle (proceso en segundo plano con la implementación del protocolo inactivo de KDE), swaylock (protector de pantalla), mako (administrador de notificaciones), grim (creación de capturas de pantalla), slurp (selección de un área en la pantalla), wf-recorder (captura de video)waybar (barra de aplicaciones), virtboard (teclado en pantalla), wl-clipboard (administración del portapapeles), wallutils (administración de fondos de escritorio).

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/Q8Mps2O
via IFTTT

La inteligencia Artificial (IA) ha despertado mucho interés en estos días, y en Linux Adictos nos hemos ocupado bastante de la herramienta estrella. Otros también lo han hecho cantando loas o vomitando invectivas igualmente injustificadas. Pero, hay algunas de las críticas que parecieran tener algo de razón.

Me refiero a las que dicen que ChatGPT tiene un sesgo ideológico con una abierta simpatía hacia la izquierda.

Las simpatías y antipatías de ChatGPT

Por supuesto que atribuir a ChatGPT simpatías o antipatías políticas es una metáfora. Esas «simpatías» o «antipatías» son consecuencia de las decisiones que tomaron sus responsables humanos.

ChatGPT se define como:

Soy un modelo de lenguaje entrenado por OpenAI y estoy diseñado para responder preguntas sobre una amplia variedad de temas.

Más abajo aclara

Mi objetivo es ayudarte a encontrar información y ofrecer respuestas precisas y útiles.

Claro que por lo que parece se olvidó de aclarar «siempre que sean políticamente correctas»
El periodista Alejo Shapire, autor del libro La traición progresista se dedicó a recopilar en Twitter algunos casos en los que ChatGPT por ejemplo se niega a escribir un poema sobre Donald Trump porque:

Lo siento, pero como modelo de lenguaje me esfuerzo por ser neutral e imparcial en mis respuestas y no genero contenido que admire o glorifique a individuos que estén asociados con discursos de odio, discriminación o daños a las personas o grupos.

No tiene sin embargo problemas en escribirle un poema al actual presidente norteamericano Joe Biden. Cuando le preguntaron el motivo lo justificó así.

Aunque las políticas y acciones de Joe Biden también han tenido críticas y controversias, no han sido ampliamente asociadas con discursos de odio o violencia al mismo nivel que las de Donald Trump. Por lo tanto, es apropiado para mi contenido admirativo hacia Joe Biden de manera neutral y respetuosa.

Tal vez porque no entienda chino o porque es su cultura y hay que respetarla, no tiene ninguna objeción en escribir un poema para los líderes chinos Ji Xinping y Deng Xiaoping ampliamente cuestionados por violaciones a los derechos humanos en su país. El que se quedó también sin su poema es Henry Kissinger, ex Secretario de Estado de Estados Unidos y autor del acercamiento entre China y Estados Unidos durante la guerra fría. Según chatGPT:

Henry Kissinger es una figura compleja y controversial que genera fuertes opiniones en la gente. Muchos admiran sus habilidades diplomáticas y su rol en la conducción de la política exterior de Estados Unidos durante la guerra fría, mientras que otros critican sus actos en relación con las violaciones de los derechos humanos y otros actos poco éticos. Como un modelo de lenguaje creado por OpenAI debo permanecer neutral y evitar crear contenido que glorifique o promociones individuos.

Su doble criterio se extiende a la política argentina. Cuando le piden que escriba un poema sobre el expresidente Mauricio Macri se niega, esta vez en perfecto español:

No puedo escribir un poema elogiando a una persona política específica, ya que como modelo de lenguaje AI de OpenAI debo ser neutral e imparcial en todas las situaciones políticas.  Es importante mantener una postura neutral para garantizar la neutralidad y objetividad en todas mis respuestas.

Uno pensaría que esto es válido para todos los presidentes, sin embargo, cuando alguien le pidió que escribiera un poema sobre Néstor Kirchner, tal vez uno de los más controversiales de los últimos años en Argentina, no tuvo el menor inconveniente en hacerlo.

¿ChatGPT tiene un sesgo ideológico?

En mi opinión no lo tiene y tampoco lo tienen sus responsables. Lo que tiene es una limitación que hay que tener en cuenta a la hora de utilizar este tipo de herramientas. ChatGPT aclara que:

Mi conocimiento se basa en un corpus de texto en línea y otros recursos de información que se me han proporcionado durante mi entrenamiento. Mi entrenamiento incluyó la revisión y análisis de millones de páginas web, libros, artículos, etc. Por lo tanto, mi conocimiento es una combinación de información proveniente de una amplia variedad de fuentes.

Hoy por hoy el mundo académico está dominado ampliamente por una determinada forma de ver el mundo. Esto sucede tanto en la academia como en Internet y la prensa. Los modelos de lenguaje están programados para detectar sentimientos a través del uso de determinadas expresiones y eso lleva a calificar a determinadas personas como controversiales. Cómo aclara ChatGPT en la misma respuesta.

Sin embargo, es importante tener en cuenta que mi conocimiento y respuestas están limitados por mi entrenamiento y mi programación, y pueden no ser siempre precisos o actualizados. Por eso, es importante verificar la información que proporciono antes de utilizarla.

Licencia

Todas las citas de respuestas de ChatGPT reproducidas en forma textual o gráfica se hacen bajo los términos de la licencia Creative Commons Atribución 4.0. Más información aquí

from Linux Adictos https://ift.tt/ET0ePFf
via IFTTT

Cuando salió la Raspberry Pi 4, siendo totalmente novato en este tipo de placas, me compré una para probar cosas y usarla de centro multimedia. Tras un tiempo intentando hacer que arrancara (no todos los cables valen), instalé el sistema operativo oficial que en aquel momento se llamaba Raspbian. Poco después caí en la arquitectura, y no todo lo que está para x64 está para ARM, por lo que he hecho mucho distro-hopping hasta caer en algo: no es necesario.

Twister OS parecía ser ese sistema perfecto para la Raspberry Pi. Aunque lleve las letras OS de Sistema Operativo, en realidad es como una (o varias) piel, es una interfaz de usuario puesta encima del Raspberry Pi oficial. Pero están desaparecidos desde que la compañía de la frambuesa ofrece como versión principal una de 64bits. Entonces, ¿qué es lo mejor si quiero jugar? ¿Y si quiero ver películas y series? ¿Y si quiero un sistema de escritorio?

La Raspberry Pi funciona mejor desde un disco rápido

Lo primero a tener en cuenta es que no todos los discos funcionan igual. Hoy en día sabemos perfectamente que un equipo con un SSD funciona mucho mejor que otro con un disco de los «viejos». Por defecto, la Raspberry Pi 4 no podía iniciar desde el USB, pero una actualización del EEPROM sí lo permitió. Las tarjetas MicroSD pueden prometer altas velocidades, pero no. Ya os digo yo que no. Tanto es así que he llegado a criticar el rendimiento de Ubuntu en esta famosa placa y no era el sistema operativo, sino una de mis MicroSDs más rápidas.

Si lo que queremos es que un sistema, el que sea, vaya bien, tenemos que usar un pendrive que sea mínimo un USB 3.1, uno de verdad, ya que yo tengo algunos de una marca que no mencionaré y tampoco van demasiado bien. Si podemos con uno 3.2, mejor que mejor. Incluso si lo único que queremos es usar Kodi, algo de lo que hablaremos más adelante. También nos sirve un SSD si tenemos un adaptador, pero hay que fijarse también en qué puertos los conectamos: debe verse una parte azul, algo que indica que es uno v3.

Qué y para qué usarlo

LibreELEC: lo justo para usar Kodi

Así lo vemos en la pantalla de inicio de LibreELEC. Es un Kodi, sin más. Por lo tanto, se puede usar en casi cualquier pendrive, pero ya os digo, que aunque Kodi no requiera mucho hardware, si no usamos un buen pendrive o un SSD, las cargas serán mucho más lentas y es probable que experimentemos más cortes.

Uno de los problemas más graves que hemos tenido los usuarios de Linux con Kodi yo creo que en toda su historia ha sido en la v19, cuando subieron a Python 3. Las versiones de Windows y Android tienen una versión de Python en el mismo Kodi, pero las de Linux no. Mientras ellos estaban bien con el Python 3.8 integrado, nosotros íbamos por Python 3-9/3.10 y teníamos que arreglarlo por nuestra cuenta. Ahora ya funciona, no se sabe hasta cuándo, pero ese problema no lo tenemos si usamos un sistema operativo que sólo tiene Kodi. Sus desarrolladores saben qué hacer en cada momento y qué parche aplicar si algo falla, por lo que si sólo queremos Kodi, nos creamos un pendrive con LibreELEC y va a funcionar siempre.

Existe OSMC también, pero es menos intuitivo y tarda más en actualizarse.

Raspberry Pi OS o RetroPie sólo para jugar

Si lo que queremos es jugar, podemos crearnos un USB con RetroPie solo o instalar primero Raspberry Pi OS y luego RetroPie. Es mucho más sencillo hacerlo desde la imagen del emulador, pero lo bueno de usar Raspberry Pi OS es que nos permite también usar el equipo como un sistema de escritorio. Con sus más y sus menos, pero es así.

Hay que tener en cuenta que Raspberry Pi OS se basa en Debian, y ahora mismo no funciona todo en Kodi porque en el momento de escribir este artículo está en Python 3.9 y algunos addons sólo funcionan en 3.8 o 3.10, por lo que habría que compilar Python 3.10 para que funcionara.

También habría que elegir entre la versión de 32bits y la de 64bits. La principal ahora es la de 64bits, pero la de 32bits está mejor soportada. No todo funciona en la versión arm64. Elijamos la que elijamos, nos permitirá instalar actualizaciones como las del EEPROM, aunque esto también puede actualizarlo LibreELEC.

El sistema de escritorio que prefieras: ¿Ubuntu? ¿Manjaro?

Si queremos usar la Raspberry Pi como un equipo de escritorio, podemos elegir entre los muchos que hay disponibles. Yo me quedaría entre Manjaro KDE y Ubuntu Budgie o MATE. Manjaro se curra mucho las cosas, pero la mayoría de la documentación está para Ubuntu.

En ambos casos habrá que tener en cuenta lo de la arquitectura. Si un paquete sólo existe para x86_x64, no lo podremos usar en la Raspberry. En este sentido puede salir ganando Manjaro, ya que la comunidad está siempre activa, pero también podemos encontrarnos con paquetes que sencillamente no funcionan o no somos capaces de hacer funcionar.

Bonus: LineageOS

No es mi opción preferida, pero también existe. Un desarrollador, KonstaKANG, libera cada cierto tiempo versiones de Android para la Raspberry Pi. Hay tanto de Android tipo tablet como de Android TV, pero aún no ha conseguido que todo funcione al 100%. En sus últimas versiones se supone que sí, que ya ha conseguido incluso que funcione la aceleración por hardware, pero es algo que yo no he comprobado.

Sí he probado sus versiones basadas en LineageOS y las AOSP. En teoría es mejor la segunda, pero necesita más configuración. Las de LineageOS a mí me han ido mejor… pero no me acaban de convencer. Lo bueno, sin duda, es poder instalar todo lo que hay en la Google Play, y lo que no si es compatible. Yo lo usaba, por ejemplo, para poder usar las aplicaciones oficiales de algunos servicios en streaming, que incluso permiten descargar el contenido.

Lo mejor para la Raspberry Pi: ahora este, luego este…

Con lo fácil que es sacar un pendrive y meter otro, no merece la pena calentarse la cabeza ni perder el tiempo. Hay que usar lo que más nos convenga en cada momento. Es lo que he estado haciendo en las últimas semanas, y ahora quiero un poquito más a mi plaquita.

from Linux Adictos https://ift.tt/RJOH19m
via IFTTT

nDPI® es una biblioteca LGPLv3 de código abierto para la inspección profunda de paquetes. Basado en OpenDPI, incluye extensiones ntop.

Se dio a conocer el lanzamiento de la nueva versión de nDPI 4.6 que introduce varias mejoras, asi como tambien el soporte para más protocolos y robustez gracias al código fuzzing introducido en esta versión. La extracción de metadatos de protocolo se ha mejorado en varios protocolos, así como la detección de DGA en nombres de host, entre otras cosas más.

nDPI se caracteriza por ser utilizado tanto por ntop como por nProbe para agregar la detección de protocolos en la capa de aplicación, independientemente del puerto que se esté utilizando. Esto significa que es posible detectar protocolos conocidos en puertos no estándar.

El proyecto permite determinar los protocolos de nivel de aplicación utilizados en el tráfico mediante el análisis de la naturaleza de la actividad de la red sin vincularse a los puertos de la red (puede determinar los protocolos conocidos cuyos controladores aceptan conexiones en puertos de red no estándar, por ejemplo, si se envía http no desde el puerto 80, o, por el contrario, cuando intentan camuflar otra actividad de red como http ejecutándose en el puerto 80).

Principales novedades de nDPI 4.6

En el nuevo lanzamiento de nDPI 4.6, se proporcionó la capacidad de definir protocolos personalizados mediante filtros nBPF (por ejemplo: ‘nbpf:»host 192.168.1.1 y puerto 80″@HomeRouter’).

Tambien se ha mejorado bastante el rendimiento del análisis de tráfico, asi como tambien la detección de código WebShell y PHP en URL HTTP y la definición de DGA (Domain Generational Algorithm).

Se ha ampliado la gama de amenazas de red detectadas y problemas asociados con el riesgo de compromiso (riesgo de flujo). Se agregó soporte para nuevos tipos de amenazas: NDPI_HTTP_OBSOLETE_SERVER (detecta versiones antiguas de Apache y nginx), NDPI_PERIODIC_FLOW, NDPI_MINOR_ISSUES, NDPI_TCP_ISSUES.

Otra de las novedades que se presenta de esta nueva versión, son las pruebas de fuzzing implementadas junto con una comprobación mejorada de las instrucciones AES-NI y las mejoras implementadas en la serialización de datos en formato JSON.

Por otra parte, tambien se destaca que se agregaron estadísticas para Patricia, Ahocarasick y caché LRU, asi como tambien una lógica de antigüedad de entrada de caché LRU configurable, ssoporte para flujos RTP a los metadatos de flujo y que la utilidad ndpiReader implementa soporte para el protocolo Linux Cooked Capture v2.

Por la parte de las adiciones de soporte para protocolos y servicios:

• Activision
• AliCloud server access
• AVAST
• CryNetwork
• Anydesk
• Bittorrent (fix confidence, detection over TCP)
• DNS, add ability to decode DNS PTR records used for reverse address resolution
• DTLS (handle certificate fragments)
• Facebook VoIP calls
• FastCGI (dissect PARAMS)
• FortiClient (update default ports)
• Discord
• EDNS
• Elasticsearch
• FastCGI
• Kismet
• Liane App and Line VoIP calls
• Meraki Cloud
• Muanin
• NATPMP
• HTTP subclassification
• Check for empty/missing user-agent in HTTP
• IRC (credentials check)
• Jabber/XMPP
• Kerberos (support for Krb-Error messages)
• LDAP
• MGCP
• MONGODB (avoid false positives)
• Syncthing
• TP-LINK Smart Home
• TUYA LAN
• SoftEther VPN
• Tailscale
• TiVoConnect
• SNMP
• SMB (support for messages split into multiple TCP segments)
• SMTP (support for X-ANONYMOUSTLS command)
• STUN
• SKYPE (improve detection over UDP, remove detection over TCP)
• Teamspeak3 (License/Weblist detection)
• Threema Messenger
• Zoom
• Add Zoom screen share detection
• Add detection of Zoom peer-to-peer flows in STUN
• Hangout/Duo Voip calls detection, optimize lookups in the protocol tree
• HTTP
• Handling of HTTP-Proxy and HTTP-Connect
• Postgres
• POP3
• QUIC (support for 0-RTT packets received before the initial)
• Snapchat VoIP calls

Finalmente si estás interesado en poder conocer más al respecto sobre esta nueva versión, puedes consultar los detalles en el siguiente enlace.

¿Como instalar nDPI en Linux?

Para quienes estén interesados en poder instalar esta herramienta en su sistema, pueden hacerlo siguiendo las instrucciones que compartimos a continuación.

Para poder instalar la herramienta, debemos descargar el código fuente y compilarlo, pero antes de ello si son usuarios de Debian, Ubuntu o algún derivado de estos, primero debemos instalar lo siguiente:

sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev

En el caso de los que son usuarios de Arch Linux:

sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool

Ahora, para poder realizar la compilación debemos de descargar el código fuente, el cual puedes obtener tecleando:

git clone https://github.com/ntop/nDPI.git

cd nDPI

Y procedemos a comprilar la herramienta tecleando:

./autogen.sh
make

Si estás interesado en poder conocer más al respecto sobre el uso de la herramienta, puedes consultar el siguiente enlace.

from Linux Adictos https://ift.tt/9ueo4UK
via IFTTT