Existe una superabundancia de distribuciones Linux, aunque la mayoría de ellas no aportan nada demasiado útil o novedoso. En este post vamos a ocuparnos de una de las excepciones ya que veremos cómo instalar Kali Linux.

Esta distribución basada en Debian está personalizada para su uso en actividades de seguridad informática, sin dudas uno de los sectores de la actividad tecnológica que más crecerá en los próximos años. El hecho de que todas las herramientas que incluye Kali Linux son y serán gratuitas (Además de ser de código abierto) sin dudas la convierten en una opción para tener en cuenta.

Qué es una prueba de penetración

Kali Linux es una distribución para ejecutar pruebas de penetración.

Una prueba de penetración es una forma de encontrar vulnerabilidades en un sistema informático mediante la simulación de un ataque como lo harían los delincuentes.

El proceso consta de los siguientes pasos

1. Planificación: En esta etapa se definen los objetivos de la prueba y en que parte del sistema se va a realizar. También se determina que tipos de comprobaciones se van a realizar y se recopila la información necesaria para que estas sean exitosas.
2. Exploración: En esta etapa se intentará comprender como responderá la aplicación objeto de estudio a los intentos de intrusión. Esto puede hacerse tanto analizando el código de la aplicación antes de ejecutarla o mientras se ejecuta.
3. Búsqueda y aprovechamiento de puntos débiles: En esta etapa se prueban diferentes tipos de ataques informáticos para detectar las vulnerabilidades y una vez descubiertas tratar de aprovecharlas.
4. Persistencia del acceso: El objetivo de esta etapa es tratar de mantener el acceso no autorizado la mayor cantidad de tiempo posible sin ser detectado.
5. Análisis:  Una vez terminada la prueba se determina cuáles fueron las vulnerabilidades detectadas, que información se obtuvo, y cuánto tiempo duró el ataque sin ser detectado.

Existen varios tipos de pruebas de penetración. Algunos de ellos son:

• Pruebas externas: Van dirigidas a aquellas partes de un sistema informático a las que se puede acceder desde el exterior. Es el caso de aplicaciones móviles, sitios web, servidores de correo electrónico o nombres de dominio. Se intentará utilizarlos para ganar acceso a datos privados.
• Pruebas internas: Se simula el ataque de alguien al sistema desde adentro. Ya sea una persona a la que efectivamente se le dio acceso o que lo haya obtenido mediante técnicas de phishing.
• Prueba a ciegas: Los evaluadores saben cuál va a ser el objetivo, pero no la forma que tomará el ataque.
• Pruebas doble ciego: Los responsables de seguridad ni siquiera saben que se está llevando a cabo una prueba.
• Pruebas dirigidas: El personal de seguridad y los evaluadores saben cuáles son los objetivos y la forma del ataque y comparten información.

Cómo instalar Kali Linux

En la página web de Kali Linux encontramos diferentes opciones para descargar. Algunas son instalables y otras admiten el modo Live.

Una de las características de Kali Linux es que verdaderamente puede calificarse de multiplataforma ya que puede ejecutarse tanto en computadoras de placa única como la Raspberry Pi como en la más potente de las computadoras personales. Es por eso que a la hora de elegir que descargar contamos con varias opciones.

• Imágenes instalables: Se pueden instalar sin necesidad de una conexión a Internet. A diferencia de otras distribuciones Linux no pueden ejecutarse en modo live (Utilizando la RAM como si fuera un disco). Las versiones instalables son las recomendadas cuando no se sabe que opción elegir.
• Imágenes instalables por red: Este medio de instalación necesita de una conexión a Internet para obtener los paquetes a instalar. Esto tiene la ventaja de que instalará las versiones más actuales, pero la desventaja de que la instalación tarda más tiempo. Requiere de un soporte de menos capacidad que el método anterior y tampoco admite el modo live.
• Imágenes Live: Se pude ejecutar desde un dvd o pendrive sin instalar o usarse como medio de instalación, pero a diferencia de los métodos anteriores no admite personalización.
• Todo: Cómo su nombre lo indica, esta opción incluye absolutamente toda la oferta de herramientas de Kali Linux. Requiere de un medio de almacenamiento de gran capacidad y está disponible en dos versiones: Instalable y Live.

Personalizaciones

Las versiones instalables nos permiten seleccionar el escritorio y diferentes categorías de paquetes. El escritorio por defecto es XFCE aunque también es posible instalar otros. De la misma forma se puede usar el sistema con aplicaciones sin interfaz gráfica.

Colecciones de paquetes (Metapaquetes) disponibles

Los metapaquetes son categorías o colecciones de paquetes que pueden instalarse en conjunto durante o con posterioridad a la instalación: Algunos de ellos son:

• kali-desktop-core: Herramientas requeridas por las aplicaciones con interfaz gráfica
• kali-desktop-e17: Gestor de ventanas Enlightenment
• kali-desktop-gnome: Escritorio GNOME
• kali-escritorio-i3: Gestor de ventanas i3
• kali-escritorio-kde: Escritorio KDE
• kali-escritorio-lxde: Escritorio LXDE
• kali-desktop-mate: Escritorio MATE
• kali-escritorio-xfce: Escritorio Xfce
• kali-tools-gpu: Herramientas que requieren el uso intensivo de la tarjeta gráfica
• kali-tools-hardware: herramientas para hackeo de hardware
• kali-tools-crypto-stego: herramientas basadas en criptografía y esteganografía
• kali-tools-fuzzing: Para protocolos fuzzing
• kali-tools-802-11: 802.11: Herrapientas para redes inalámbricas
• kali-tools-bluetooth: Análisis de dispositivos Bluetooth
• kali-tools-rfid: herramientas de identificación por radiofrecuencia
• kali-tools-sdr: herramientas de radio definidas por software
• kali-tools-voip: herramientas de voz sobre IP
• kali-tools-windows-resources: Herramientas para el análisis de sistemas Windows.

Procedimiento de Instalación

Aunque existen muchas herramientas para crear medios de instalación de Kali Linux, Ventoy es ideal porque solo tenemos que arrastrar la imagen al pendrive.

Cómo dijimos, existen muchas variantes de Kali Linux con diferentes formas de instalación. Vamos a enfocarnos en la imagen instalable de 64 bits. Para otras versiones y arquitecturas puedes consultar la documentación oficial.

Los requisitos del sistema son:

• 128 MB de RAM (se recomiendan 512 MB) y 2 GB de espacio en disco si no se usa interfaz gráfica.
• 2 GB de RAM y 20 GB de espacio en disco con escritorio y colección de paquetes por defecto.
• Al menos 8 GB de RAM para las aplicaciones más exigentes en materia de recursos.

Los pasos que se deben seguir son:

1. Descarga la imagen de Kali Linux.
2. Graba la imagen en el pendrive de instalación. Mi recomendación es usar Ventoy.
3. En las opciones de la BIOS desactiva el arranque seguro y selecciona el pendrive como dispositivo de arranque.
4. Reinicia el sistema.
5. Elige entre el modo de instalación gráfica o texto.
6. Selecciona el idioma.
7. Indica tu ubicación geográfica.
8. Determina la distribución del teclado. Español de España o Latinoamérica.
9. El sistema intentará determinar el tipo de conexión de red. En caso de una red inalámbrica tendrás que ingresar los datos correspondientes.
10. Si quieres puedes ingresar un nombre que identifique al equipo dentro de la red.
11. Lo que sigue es ingresar los datos de la cuenta incluyendo nombre completo, usuario y contraseña.
12. El siguiente paso es determinar la zona horaria.
13. El paso que toca a continuación puede ser simple o complejo. Una vez que el instalador te muestra las unidades de disco disponibles puedes indicarle que utilice todo el disco, que utilice el espacio vacío o establecer manualmente dónde instalar Kali Linux y cuanto espacio va a ocupar.
14. Confirma la selección y decidimos si ciframos el disco.
15. Si la conexión a Internet requiere de un proxy ingresa los datos necesarios.
16. Elige las categorías de paquetes a instalar.
17. Determina donde instalar el gestor de arranque.
18. Cuando termina la instalación reinicia el sistema.

from Linux Adictos https://ift.tt/VpIeXcU
via IFTTT

La mayoría de distribuciones Linux tienen instalado por defecto Firefox, el navegador web de la fundación Mozilla. El más usado del mundo es Chrome, de Google, y lo es por varios motivos. Primero, porque es muy conocido. Segundo, porque muchos teléfonos Android lo usan por defecto. Pero aunque su motor sea casi la única opción, hay alternativas, y cada una existe para un tipo de usuario. ¿Qué navegador web es el que me conviene?

Este artículo es de opinión. En él se va a explicar qué navegador es el mejor, dejando claro desde un principio que lo mejor es lo que mejor se adapte a nuestras necesidades. No es lo mismo un navegador para un usuario que priorice la privacidad a uno que dependa de los servicios de Google, como tampoco lo es uno de Windows.

Mejor navegador web

Para usuarios de Linux

En un blog como Linux Adictos, no podíamos dejar de hablar de esto. ¿Cuál es el mejor navegador web para los usuarios de Linux? En realidad, yo no diría ninguno en especial, ya que la mayoría de desarrolladores de navegadores web los hacen multiplataforma. Sí diría que hay uno que descartar, igual que en Windows. Se trataría de Safari, que sólo está disponible para iOS/iPadOS y macOS. Por todo lo demás, dependerá del uso que haga cada uno, y también si se usa en otros dispositivos que no usen sistema operativo Linux.

Para usuarios de Windows

Como he explicado al principio de este artículo, es en parte uno de opinión, y yo creo que lo mejor para los usuarios de Windows es usar Microsoft Edge. Desde que usa el motor Chromium, el mismo que usa Chrome, es el que mejor se integra con el sistema operativo. Aunque tiene su propia tienda de extensiones, es compatible con las de Chrome, por lo que básicamente estaremos usando una versión más optimizada para nosotros del Chrome que ofrece Google.

Por si fuera poco, Microsoft está haciendo un buen trabajo, y su navegador ofrece funciones propias al mismo tiempo que mejora cosas para que Google las añada a Chromium. Se inicia sesión con la cuenta de Microsoft, y los datos se sincronizan.

Para usuarios de Apple

No tengo muy claro que Safari sea la mejor opción para los usuarios de macOS, pero sí es la que mejor se integra en el sistema operativo. Cuando he usado un Mac, me he acostumbrado a usar Safari, y es la mejor opción si además de un Mac se usan también otros dispositivos como un iPhone o iPad. Básicamente por lo que llaman el «ecosistema».

Para los que les gusta Google

Para los que usen mucho los servicios de Google, la mejor opción es su propio Chrome. Se sincroniza con la misma cuenta de Google, y lo hace con la versión para móviles y tablets si se disponen de esos dispositivos. Claro está, esta opción es la que más nos espía, y si deciden seguir con FLoC o algo parecido, no se puede desactivar.

Para los que quieren privacidad y no sumarse al monopolio

Firefox es, junto a Safari, la única alternativa real si no se quiere contribuir al monopolio de Chromium. Además, es quien a priori más mira por la privacidad de sus usuarios, bloqueando todo tipo de trackers y fingerprintings. También es una gran opción para usuarios exigentes, siempre y cuando no busquen exprimir al máximo el navegador. Para eso, la mejor opción la pondremos más adelante.

Para los que quiere usar Chrome sin la sombra de Google

Hay un navegador que es prácticamente Chrome, pero al que le quitan todo lo relacionado a Google y con capas extra de seguridad. Ese navegador es Brave, y su interfaz es prácticamente la misma que la de Chrome. Tiene su propio bloqueador de anuncios, y es de código abierto, por lo que todo lo que hacen es totalmente transparente. Se puede sincronizar con Brave Sync.

Para los que quieren funciones especiales

Para los usuarios exigentes, la mejor opción es Vivaldi. Es un navegador bastante joven, pero está repleto de funciones y es totalmente personalizable. Tengo que decir que parece un poco más pesado que otras opciones también basadas en Chromium como Brave, pero su panel lateral, poder dividir la pantalla en dos, la pila de pestañas… El proyecto está liderado por el ex-CEO de Opera, y es un 96% de código abierto. Se puede sincronizar con una cuenta de vivaldi.net.

Para los que quieren algo diferente con VPN integrado

También basado en Chromium, Opera es una opción con un diseño no tan calcado a Chrome como el de Brave. También tiene su pantalla principal con los accesos rápidos, y un panel lateral como el de Vivaldi, aunque un poco menos bueno. Si por algo destaca y se menciona mucho es porque cuenta con su propio VPN. Pero cuidado, que siempre se ha dicho que los VPN gratuitos no son seguros. Puede servirnos para saltarnos algún bloqueo, pero no para depender de él.

¿Vuestras propuestas?

Soy perfectamente consciente de que los navegadores expuestos aquí son los más populares, pero también de que hay usuarios que, por ejemplo, pueden estar usando Chrome cuando les vendría mejor usar Edge o Brave. También sé que existen navegadores como GNOME Web (Epiphany), que puede venir bien si se busca algo ligero sin muchas opciones, o LibreWolf, que es un navegador basado en Firefox con un giro de tuerca más en dirección a la privacidad. Por ese motivo nos gustaría saber: ¿cuál es el que consideráis el mejor navegador web?

from Linux Adictos https://ift.tt/e3uh4fZ
via IFTTT

qBittorrent es un cliente P2P multiplata

Se dio a conocer el lanzamiento de la nueva versión de qBittorrent 4.5, versión en la cual se han realizado varios cambios u mejoras de código, reescrituras y refactorizaciones.

Las características de QBittorrent incluyen un motor de búsqueda integrado, la capacidad de suscribirse a RSS, soporte para muchas extensiones BEP, control remoto a través de una interfaz web, modo de descarga secuencial en un orden dado, configuraciones avanzadas para torrents, pares y rastreadores, programador de ancho de banda y filtro IP, interfaz para la creación de torrents, soporte para UPnP y NAT-PMP.

Principales novedades de qBittorrent 4.5

En esta nueva versión que se presenta, se destaca que se agregó un atajo de teclado para llamar al cuadro de diálogo «Cargar URL», columnas de infohash y ruta de carga, capacidad de iniciar un programa externo al agregar un torrent.

Otros de los cambios que se destacan de qBittorrent 4.5, es en el cuadro de diálogo para abrir un torrent, ya que ahora se ha implementado un área de filtrado de archivos, ademas de que se agregaron nuevos íconos y temas de color y un filtro de archivos agregado.

Tambien podremos encontrar en esta nueva versión de qBittorrent 4.5, que se proporcionó la capacidad de especificar un puerto no estándar para SMTP, ademas de que de forma predeterminada, se permite deshabilitar el modo automático cuando se cambia la ruta «temp».

De los demás cambios que se destacan de eta nueva versión:

• La configuración de caché del sistema operativo se divide en modos de lectura y escritura para E/S de disco.
• Al agregar un torrente duplicado, se copian los metadatos del existente.
• Tiempo de inicio significativamente reducido con una gran cantidad de torrents.
• Se hizo posible establecer una condición para detener el torrente.
• Se agregó un filtro para el estado de movimiento.
• Paletas de colores cambiadas para temas oscuros y claros.
• Se hizo posible cambiar el puerto de escucha desde la línea de comandos.
• Se agregó la capacidad de reenvío de puertos para el rastreador incorporado.
• Se agregó la capacidad de cambiar el tamaño de las columnas automáticamente.
• Se permite el uso manual de rutas de categoría.
• Se agregaron configuraciones relacionadas con las advertencias de rendimiento.
• Los filtros de estado tienen un menú contextual del botón derecho.
• Se hizo posible ajustar el número máximo de torrents verificados activos.
• Se agregó la capacidad de ocultar/mostrar la barra lateral de filtro
• Ahora es posible establecer un límite de «conjunto de trabajo» en sistemas operativos que no sean Windows.
• Se agregó un controlador para exportar archivos «.torrent».
• Se agregó soporte para las teclas de navegación.
• Se permite un tipo de E/S de disco compatible con POSIX.

Si quieres conocer más al respecto de esta nueva versión, puedes consultar los detalles en el siguiente enlace.

¿Cómo instalar qBittorrent en Linux?

Para poder quienes estén interesados en poder instalar esta nueva versión de qBittorrent, podrán hacerlo siguiendo los pasos que compartimos a continuación.

Debian/Ubuntu

Para el caso de los que sean usuarios de Ubuntu, Linux Mint o cualquier otra distribución derivada de estas, debemos hacer lo siguiente:

Primero vamos a abrir una terminal en el sistema (podemos hacerlo con la combinación de teclas Ctrl + Alt + T) y en ella vamos a añadir el repositorio de la aplicación al sistema con los siguientes comandos:

sudo add-apt-repository ppa:qbittorrent-team/qbittorrent-stable

Después proseguimos a actualizar nuestros repositorios e instalar la aplicación:

sudo apt-get update 
sudo apt-get install qbittorrent

Para el caso de los que son usuarios Debian o algún derivado de este, solo debemos actualizar la aplicación con:

sudo apt update  
sudo apt install qbittorrent

Fedora

En el caso de los que son usuarios de Fedora o derivados de estos, los paquetes la aplicación son mantenidos de manera oficial en Fedora por lo para poder instalarla solo debemos abrir la terminal e instalar con:

sudo dnf -y install qbittorrent

ArchLinux y derivados

Para el caso de las distribuciones Arch y derivadas, los paquetes oficiales están dentro de los repositorios oficiales de Arch. Para instalar la aplicación debemos solo ejecutar el siguiente comando:

sudo pacman -Sy qbittorrent

qBittorrent-nox incluye una interfaz de usuario web rica en funciones que es casi idéntica a la interfaz gráfica de usuario de qBittorrent. Se puede acceder a la IU web a través de la mayoría de los navegadores web (incluidos Firefox, Chromium, IE7 / 8).

Control Remoto de qBittorrent

Podemos hacer uso del control remoto de qBittorrent accediendo mediante la siguiente dirección en tu navegador favorito en la barra de direcciones:

local-host:8080

Las credenciales para poder acceder por defecto son

Nombre de usuario: admin

Contraseña: adminadmin

Se recomienda encarecidamente que cambien el nombre de usuario / contraseña tan pronto como sea posible, ya que es un riesgo de seguridad dejar los valores predeterminados.

Ahora solo te toca hacer uso de la aplicación y disfrutar de ella.

from Linux Adictos https://ift.tt/jbS0vfY
via IFTTT

Maui DE tiene como objetivo introducir un entorno cohesivo, moderno, divertido y convergente para computadoras Linux

Los desarrolladores del proyecto Nitrux presentaron las nuevas versiones de los componentes utilizados en el entorno de escritorio Maui DE (Maui Shell).

Maui DE se compone de la suite Maui Apps, Maui Shell y el marco de interfaz de usuario de MauiKit, que ofrece plantillas de interfaz de usuario preconstruidas. Los componentes de Maui se adaptan automáticamente al tamaño de la pantalla y a los métodos de entrada disponibles, lo que les permite usarse no solo en sistemas de escritorio, sino también en teléfonos inteligentes y tabletas.

El entorno desarrolla el concepto de «Convergencia», que implica la capacidad de trabajar con las mismas aplicaciones tanto en las pantallas táctiles de un teléfono inteligente y tableta, como en pantallas grandes de computadoras portátiles y PC.

¿Qué hay de nuevo en Maui DE?

En esta nueva actualización que se presenta de los componentes del entorno, podremos encontrar que se agregó soporte para internacionalización y traducción de la interfaz a varios idiomas, ademas de que MauiKit ofrece nuevos componentes: Calendario para mostrar y navegar un calendario y Documentos para ver archivos PDF y EPubs.

Se agregó el programa de demostración de Maui, que demuestra todos los elementos de la interfaz disponibles en MauiKit Core con información sobre herramientas y código de muestra, asi como tambien que MauiKit tiene un estilo unificado de representación de estado (cursor suspendido, seleccionado, presionado, etc.) en elementos como TextField, Switches, Sliders, CheckBoxes, ComboBox. La barra de herramientas tiene un diseño en línea predeterminado para la colocación rápida de elementos.

El software para tomar notas Buho, el editor de texto Nota, el reproductor de video Clip, el navegador web Fiery, el administrador Bonsai Git y la libreta de direcciones de Communicator han agregado soporte para la internacionalización.

Otro de los cambios que se destaca de la nueva versión, es que se ha rediseñado el elemento AbouDialog, en el que se amplían las posibilidades de mostrar información adicional sobre autores, traductores, bibliotecas y enlaces, ademas de que la selección de posición fue mejorada para el elemento ContextualMenu en modo móvil. El elemento ComboBox ha sido rediseñado.

Se ha agregado la función de prueba de transparencia al emulador de terminal Station, se ha rediseñado el cuadro de diálogo de configuración de teclas de acceso rápido, se ha mejorado la barra de pestañas y se ha agregado soporte de internacionalización.

Tambien podremos encontrar que se agregó el administrador de archivos Arca, que proporciona una interfaz para abrir archivos, previsualizar archivos y agregar nuevos archivos a un archivo, asi como tambien que se ha modernizado la interfaz de Maui Apps, para lo cual se ha implementado la posibilidad de combinar la barra de pestañas con la barra de herramientas. Menú rediseñado. Se agregaron efectos de transparencia.

De los demás cambios que se destacan:

• El navegador Fiery, Strike IDE, la aplicación de cámara Booth y el calendario Agenda están listos para su distribución a los usuarios.
• Se ha propuesto un nuevo estilo de elemento Tumbler con soporte para la rueda del mouse.
• Habilitar la decoración del lado del cliente (CSD) dejó de mostrar elementos cuando el modo de pantalla completa estaba activo.
• La capacidad de revisar la ortografía se ha agregado al componente TextEditor.
• El componente ImageTools brinda soporte para editar, agregar y eliminar metadatos EXIF.
• Se agregaron archivos «.po» a la lista de tipos MIME reconocidos en el componente FileBrowser.
• Al buscar, se proporciona una indicación del progreso de las operaciones del archivo.
• Al compilar MauiKit, genera un paquete «.aar» con componentes Java para la integración con Android.
• Los archivos QRC (Qt Resource Collection) para ImageColors agregaron soporte para posicionar imágenes.
• En el administrador de archivos, se ha cambiado el diseño de la sección para una transición rápida a los directorios favoritos.
• Se agregó la capacidad de traducir la interfaz a diferentes idiomas.
• Se agregó soporte para la internacionalización en el reproductor de música VVave y se mejoró la visualización del título de la carátula del álbum en la lista de reproducción principal.
• Pix Image Viewer y Photo Manager han mejorado las vistas previas de contenido de directorios y etiquetas.
• Interfaz simplificada para ver imágenes. Se agregó soporte para la internacionalización.
• El visor de documentos de Shelf se migró para usar la biblioteca de documentos de MauiKit para mostrar archivos PDF y cómics.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/GT0CnlA
via IFTTT

Hace unos pocos años, recuerdo buscar como un loco un buen cliente de Twitter para Linux. Probé, por ejemplo, estos tres, pero la experiencia de usuario y lo limitados que están me hicieron aburrirme de ellos en horas, literalmente. Yo usaba Tweetbot en macOS, y sencillamente no había color. Cuando Jack Dorsey y su equipo decidieron cambiar la interfaz de la red social, la mejor opción pasaba por usar el navegador, y eso es algo que me está pasando también en otras muchas aplicaciones web.

En el móvil, hubo un momento en el que pensé «¿Por qué usar una aplicación de YouTube si puedo ver los vídeos en el navegador?», y desinstalé la app. Más recientemente, YouTube ha limitado la posibilidad de hacer PiP (vídeo flotante) en la app si no se paga la versión Premium, y ese es otro motivo para entrar a la plataforma desde el navegador: hay extensiones para el navegador que permiten hacer PiP, pero esto es más difícil de hacer en la aplicación oficial.

Las aplicaciones web son cada vez mejores

Las aplicaciones web son cada vez mejores. Por una parte, trabajan la interfaz de usuario (UI) y la experiencia (UX) para que se diferencien poco o nada de lo que ofrecen las aplicaciones instalables. Ejemplos hay muchos, como Trakt, Inoreader, la de la RENFE o WhatsApp web, que lo único que podemos hacer en Linux es instalar… justamente una web-app.

Además, usando las versiones web podemos aprovechar todo lo que nos ofrece el navegador, como por ejemplo, podemos traducir un servicio que no está en nuestro idioma o bloquear la publicidad que aparece en las aplicaciones gratuitas. Tema moral aparte, nosotros controlamos cómo usamos las aplicaciones web, algo que no podemos hacer con las aplicaciones locales. Aunque yo Telegram sí lo tengo instalado, lo cierto es que también se podría usar bastante bien desde el navegador. Las notificaciones funcionan, pero he de reconocer que no todo lo web es siempre lo mejor.

Hay apps que empeoran la experiencia de usuario

Por si las aplicaciones web por sí solas no estuvieran mejorando lo suficiente, también hay casos en los que usar la aplicación oficial es, como dirían algunos, como una mala enfermedad. Por ejemplo, la app móvil de Movistar+, bueno, funciona, pero la que han diseñado para Smart TV (tanto en Android TV como en tvOS) funcionan que da asquete. La han querido hacer muy bonita, pero es una devoradora de recursos. No sé a quién se le ocurrió que, al pasar por encima de un contenido, se tenga que abrir la información relacionada, tras reproducir un sonido, y en ambos casos va a tirones. Incluso la imagen se corta en algunos canales, algo que no pasa en la versión web. Recordatorio: en Android TV se pueden instalar navegadores.

Claro está, para usar una aplicación web hay que estar conectado a Internet, y si nuestro equipo es de recursos limitados y nuestra conexión lenta, en ese caso sí merece instalar la aplicación, aunque sea como Photopea, para ganar un poco de independencia.

Pero yo cada vez instalo menos aplicaciones. El motivo principal es que las versiones web son lo bastante potentes como para que me olvide de su versión instalable; ni me planteo instalar MS Office si su versión web me sirve. Y también tiro cada vez más de la web porque soy usuario de Linux, y mucho de lo que nos ofrecen no son más que aplicaciones web modificadas para usarlas instaladas. Además, a mí me gusta usar Vivaldi, y en su panel lateral tengo Twitter, Inoreader, WhatsApp Web, DeepL, la nube de Movistar… Si tuviera que tener todo eso en el panel inferior/dock, podría volverme loco, y lo cierto es que la mayor parte del tiempo no es necesario tener todo eso abierto (en el navegador están hibernando).

Podemos usar Visual Studio Code en el móvil

Los editores como Visual Studio Code son una de esas aplicaciones que merece la pena tener instaladas, ya que es así como se les saca el máximo partido, pero también es el mejor ejemplo de cómo están evolucionando las aplicaciones web. Si, por el motivo que sea, y os aseguro que hay casos, uno decide escribir algo de código desde el móvil, hace tiempo que puede hacerlo desde un navegador. En el futuro, es probable que se puedan usar muchos servicios desde cualquier equipo que pueda mover un navegador, y eso es bueno para todos, en especial para los usuarios que más suelen olvidar los desarrolladores.

from Linux Adictos https://ift.tt/ZMWkdEP
via IFTTT

Después de lo que pasó con Copilot, polémicas aparte, quizá el mejor consejo sería no usar herramientas de auto-completado como estas. Pero lo cierto es que un asistente que te saque de un bloqueo cuando más lo necesitas es difícil de rechazar, por lo menos si se es novato con alguno de los lenguajes de programación soportados. Justo cuando Copilot anunciaba que sería de pago, empezaron a darse a conocer alternativas, y Amazon Presentó CodeWhisperer.

Tiempo después empezó a estar disponible, y pudimos comprobar que estaba lejos de un copiloto que, bueno, incluso ha sido llevado a sus tribunales por cómo se entrenaba. Aún así, CodeWhisperer puede ser útil, aunque está dando sus primeros pasos. Siendo de Amazon podemos esperar de todo, pero lo más lógico es que sea de pago en el futuro. Hasta entonces se puede usar para, por ejemplo, que sirva de soporte para los que quieren aprender Python, aunque pronto dejará de funcionar con un código que recibiremos en el correo.

CodeWhisperer soporta JavaScript, Java y Python

Desde hace pocos días, yo lo he visto hoy, al iniciar un editor como Visual Studio Code nos aparece un aviso que dice que «Para continuar usando CodeWhisperer, debes añadir una conexión de AWS Builder ID o AWS AIM Identity Center a partir del 31 de enero de 2023«. Lo que en un principio parece un problema, no lo es tanto, o no ahora mismo. Si no tenemos ninguna de esas cuentas, basta con hacer clic en el enlace que aparece (por lo menos en VSCode), lo que nos llevará a otras opciones.

En la ventana anterior podemos elegir cómo identificarnos. La primera opción me parece la más sencilla. Haciendo clic en ella, nos llevará a registrarnos para crearnos un AWS Builder ID. En el último paso deberemos aceptar el «token» para vincular nuestro ID recién creado con la extensión de nuestro editor.

Una vez hecho lo anterior, el mensaje ya no vuelve a aparecer, y se espera que así funcione tras el 31 de enero. Qué movimientos exactos harán en el futuro lo sabremos, lógicamente, cuando los hagan.

from Linux Adictos https://ift.tt/iKDpjfA
via IFTTT

Wasmer es un tiempo de ejecución de WebAssembly rápido y seguro que permite que los contenedores súper livianos se ejecuten en cualquier lugar: desde el escritorio hasta la nube, Edge y dispositivos IoT

Después de casi 6 meses desde el lanzamiento anterior, se dio a conocer la nueva versión de Wasmer 3.0, la tercera versión principal del proyecto que desarrolla un tiempo de ejecución para ejecutar módulos WebAssembly que se pueden usar para crear aplicaciones universales que se pueden ejecutar en diferentes sistemas operativos, así como la ejecución de código que no es de confianza.

La capacidad de ejecutar la misma aplicación en diferentes plataformas se proporciona al compilar el código en un código intermedio WebAssembly de bajo nivel que puede ejecutarse en cualquier sistema operativo o integrarse en programas en otros lenguajes de programación. Los programas son contenedores livianos que ejecutan pseudocódigo WebAssembly.

Estos contenedores no están vinculados al sistema operativo y pueden incluir código escrito originalmente en cualquier lenguaje de programación.

Para traducir WebAssembly al código de máquina de la plataforma actual, se admite conectar diferentes backends de compilación (Singlepass, Cranelift, LLVM) y motores (usando JIT o generando código de máquina). El control de acceso y la interacción con el sistema se proporcionan mediante la API WASI (WebAssembly System Interface), que proporciona interfaces de programación para trabajar con archivos, sockets y otras funciones proporcionadas por el sistema operativo.

La plataforma permite lograr un rendimiento de ejecución de aplicaciones cercano al de las compilaciones nativos.

Principales novedades de Wasmer 3.0

En esta nueva versión de Wasmer 3.0, se agregó la capacidad de crear archivos ejecutables nativos para cualquier plataforma. El comando «wasmer create-exe» se ha rediseñado por completo para convertir un archivo de código intermedio de WebAssembly en ejecutables autónomos para plataformas Linux, Windows y macOS que pueden ejecutarse sin instalar Wasmer.

Otra de las novedades que se presenta, es que se agregó la capacidad de ejecutar paquetes WAPM ubicados en el directorio wapm.io usando el comando «wasmer run». Por ejemplo, ejecutar «wasmer run python/python» descargará el paquete python del repositorio wapm.io y lo ejecutará.

La API Wasmer Rust se ha rediseñado por completo, cambiando la forma en que maneja la memoria y brindando la capacidad de almacenar objetos Wasm de forma segura en la estructura Store.

Tambien se destaca en esta nueva versión de Wasmer 3.0 la implementación mejorada de la API WASI (WebAssembly System Interface), ademas de que se corrigieron problemas en la API de WASI para trabajar con el sistema de archivos. Se han rediseñado los tipos internos utilizando WAI (WebAssembly Interfaces), lo que permitirá implementar una serie de nuevas funcionalidades en el futuro.

Ademas de ello, tambien se han simplificado los motores, ya que en lugar de motores separados para JIT, enlace dinámico y estático (Universal, Dylib, StaticLib), ahora se ofrece un motor común y carga y guarda código en el que se controla en el nivel de configuración de parámetros.

Para deserializar artefactos, se utiliza el marco rkyv, que proporciona una operación de copia cero, es decir, no requiere asignación de memoria adicional y realiza la deserialización utilizando solo el búfer proporcionado inicialmente.

De los demás cambios que se destacan de esta nueva versión:

• El uso de rkyv aumentó significativamente la velocidad de inicio.
• El compilador Singlepass se ha mejorado para admitir funciones de valores múltiples, mejorar la confiabilidad y agregar soporte para marcos de manejo de excepciones.
• El conjunto de componentes wasmer-js se ha implementado para ejecutar Wasmer en un navegador web e interactuar con él desde JavaScript utilizando la biblioteca wasm-bindgen.
• Se ha propuesto una nueva estructura MemoryView que permite leer y escribir datos en un área de memoria lineal.

Finalmente, cabe mencionar que los programas se distribuyen en forma de módulos WebAssembly ordinarios, que se pueden administrar mediante el administrador de paquetes WAPM. Wasmer también está disponible como una biblioteca que se puede usar para incrustar código WebAssembly en programas Rust, C/C++, C#, D, Python, JavaScript, Go, PHP, Ruby, Elixir y Java.

El código del proyecto está escrito en Rust y se distribuye bajo la licencia MIT y puedes consultar más al respecto, en el siguiente enlace.

from Linux Adictos https://ift.tt/hZ3Jwag
via IFTTT

En el artículo anterior explicamos cuáles son las características de una burbuja económica tratando de entender qué está pasando en la industria tecnológica. La polémica personalidad de Elon Musk hace que el foco de la opinión pública esté puesto en los despidos en Twitter. Sin embargo, un cuidadoso análisis nos demuestra que esa es la punta del iceberg.

Podrían cuestionarme sobre cuál es el sentido de comentar estos temas en un blog sobre Linux y software libre. Pero, quienes se hagan esa pregunta olvidan que cada vez más el financiamiento de los proyectos de software libre y de código abierto dependen de los aportes de empresas como Google, Facebook o Twitter. Cualquier problema que las afecte terminará afectando a esos proyectos.

¿Qué pasa en la industria tecnológica?

En el artículo anterior habíamos dicho que una burbuja económica (El rápido ascenso en el valor bursátil de una empresa seguido de un descenso abrupto) puede provenir de dos factores: los accionistas y los consumidores. Para tratar de determinar si estamos ante una nueva burbuja veremos lo que está sucediendo con cada uno de los dos sectores.

Los accionistas

Analizando el mercado de valores del sector tecnológico encontramos que la única que tiene algo que festejar es Apple. En lo que va del año solo perdió un 16% en la cotización de sus acciones. Meta, la matriz de Facebook, acumuló un 50% más. Tampoco le fue demasiado bien a Alphabet (Google) y a Amazon. otras empresas como Microsoft, Nvidia y tesla vieron descender su valor bursátil en valores entre el 25 y el 45 por ciento. El índice Nasdaq decreció en un 30%

Según los analistas esto se debe a dos factores. Uno interno, falta de confianza en las nuevas estrategias de las empresas y uno externo, la posible recesión económica a nivel mundial.

Cambio de estrategias

En un artículo anterior intentamos explicar qué es el metaverso y llegamos a la conclusión de que es vaporware. Los accionistas aparentemente piensan lo mismo. La gran apuesta de Mark Zuckerberg por la realidad virtual lleva un año sin materializarse en productos viables.

Recesión global

Diferente es el problema de Alphabet (Google), Amazon y Apple. El fuerte del negocio de Google es la publicidad. Si hay una recesión los primeros gastos que restringen las empresas son los de publicidad.

Amazon y Apple obtienen la mayor parte de sus ingresos de la venta de productos o servicios. Es fácil de entender que una restricción en los ingresos de los consumidores repercutirá directamente en el ingreso de estas compañías.

Los consumidores

Tanto el mercado de tecnología de consumo como el de servicios de Internet están saturados. Las computadoras de escritorio vivieron un pequeño resurgir motivado por el aislamiento derivado de la cuarentena, pero se está desvaneciendo. Basta dar una mirada a los nuevos modelos de teléfonos móviles para darse cuenta de que no tienen nada que aportar como no sea mayor resolución a la cámara o una carcasa que se doble.

La cantidad de plataformas de streaming supera la posibilidad del usuario promedio de ver todo su contenido, suponiendo que encuentre a alguien que le interese todo su contenido que no es el caso. Las redes sociales, por su parte, están lejos de su momento de gloria.  Unos pocos miles de usuarios concentran la atención de una minoría, pero, esta es cada vez menor.

¿Burbuja o no burbuja?

No es una burbuja. La ola de despidos de dos dígitos que se produjeron en las grandes empresas tecnológicas proviene de la falla de las empresas en encontrar nuevos mercados en los que desarrollarse. Ni los esfuerzos de Amazon en inteligencia artificial (Mientras Jeff Bezos jugaba con cohetes) ni los de Google intentando ingresar al mercado de los electrodomésticos, pasando por los de Meta y Apple con la realidad aumentada lograron la repercusión de los productos que lograron su crecimiento. Los inversores y los consumidores están llevando su dinero a otra parte.

Y, esta es una buena noticia para los proyectos de código abierto. Se trata de localizar nuevas oportunidades y desarrollar productos que resuelvan las necesidades de los consumidores. Por supuesto, respetando la privacidad y libertad de los usuarios.

from Linux Adictos https://ift.tt/xVnw8Tl
via IFTTT

El odio ideológico que muchos periodistas e influencers sienten hacia Elon Musk hacen parecer a los despidos en Twitter como un hecho aislado cuando solo es una gota de agua en el mar de despidos que desnuda la crisis del sector tecnológico.

En este artículo intentaremos responder a la pregunta de si estamos ante un simple reacomodamiento de una industria que llegó a la saturación del mercado o a un reventón de la burbuja como sucedió en el año 2000

Qué es una burbuja

Podemos explicar qué es una burbuja con algo que aprendimos en los viejos dibujos animados: «Todo lo que sube tiene que bajar». Para dar una definición más formal podemos definirlo como un proceso de aumento exagerado del valor de una industria (Expresado en el valor de la cotización de sus acciones en bolsa) seguida de una disminución tan abrupta como la subida. Esto ocurre en un lapso relativamente corto de tiempo.

Desarrollo de una burbuja

El economista Hyman P Minsky identificó cuál es el proceso que sigue una burbuja:

• Desplazamiento: Los inversores descubren una nueva oportunidad de negocios como un nuevo producto o tecnología con la que esperan obtener altas ganancias.
• Auge: Más inversores se suman por miedo a quedarse afuera del negocio. Esto provoca la suba del precio de las acciones.
• Euforia: Los inversores dejan de lado cualquier tipo de precaución haciendo que los precios suban sin control.
• Toma de ganancias: Los inversores más conservadores o inteligentes comienzan a retirarse cuando obtuvieron una cantidad razonable de ganancias u observan las primeras señales de fin de ciclo.
• Pánico: Finalmente todos toman conciencia de que los precios van a bajar y tratan de salirse lo que provoca un descenso en la cotización aún mayor.

Otro aspecto para considerar en el desarrollo de una burbuja es desde el punto de vista del consumidor.

El esquema de Moore señala que todo producto necesita un tiempo de maduración antes de estar disponible para el público en general. Primero es adoptado por un pequeño grupo de innovadores, para luego extenderse a una pequeña minoría de usuarios tempranos. En caso de que el producto tenga éxito luego será utilizado por la mayoría hasta, que aparezca otra cosa y solo una minoría continuará utilizándolo.

Resulta fácil encontrar los puntos de intersección entre los pasos de Minsky y el esquema de Moore, Y, resultará más fácil si agregamos una tercera herramienta de análisis: La matriz de crecimiento-participación.

Esta matriz tiene en cuenta dos factores:

• La tasa del crecimiento del mercado.
• La tasa de participación de un producto en ese mercado.

A partir de allí define cuatro clases de productos. Voy a alterar el orden que se usa habitualmente para hacerlo coincidir con los pasos de Minsky

1. Productos interrogante: Tienen una baja participación en el mercado pero hay personas que piensan que tiene un gran potencial de crecimiento.
2. Productos estrella: Generan enormes ganancias y se espera que tengan un alto potencial de crecimiento.
3. Productos vaca: Generan ganancias, pero no van a crecer mucho más.
4. Productos perro: No generan ganancias y su participación en el mercado es declinante.

Dado que la mayoría de los productos relacionados con la tecnología requieren enormes recursos para desarrollarse, es necesario que haya un equilibro entre el interés de los inversores y de los consumidores. Una determinada propuesta puede ser lo que los consumidores necesitan, pero si no consigue despertar el apoyo de los inversores jamás llegará al mercado. Lo mismo pasa si los inversores ven potencial de crecimiento en algo a los que los consumidores no le encuentran utilidad.

La burbuja de las punto com

A principios de la década del noventa había sobreabundancia de capital de riesgo que se dirigió a empresas basadas en la tecnología. En 1995 con la aparición de Internet, gran parte de ese dinero se canalizó a empresas cuyo negocio estuviera basado en el nuevo servicio con la esperanza de que lograrían ser rentables.

Sin embargo, muchas de esas empresas apenas obtuvieron rentabilidad y en la mayoría de los casos fueron incapaces de presentar un producto que justificara el precio que sus acciones lograron durante su salida a bolsa.

Finalmente, el mercado recobró el sentido y en 2001 la mayor parte de esas empresas había desaparecido.

En el próximo artículo veremos cuáles son los puntos en común de la actual crisis con la del 2001 y si puede calificarse de burbuja.

from Linux Adictos https://ift.tt/noai3fD
via IFTTT

TOP500 clasifica y detalla los 500 sistemas computación no distribuida más potentes del mundo.

Después de 6 meses de la publicación del número anterior y cumpliendo con el calendario de publicaciones, se dio a conocer la nueva edición 60ª del ranking de las 500 computadoras de mayor rendimiento del mundo.

En la nueva edición, solo hay un cambio entre los diez primeros: el grupo Leonardo, ubicado en el centro de investigación italiano CINECA, ocupó el cuarto lugar. El clúster incluye casi 1,5 millones de núcleos de procesador (CPU Xeon Platinum 8358 32C 2,6 GHz) y proporciona un rendimiento de 255,75 petaflops.

Los diez primeros lugares, incluyen :

1. Frontier, ubicado en el Laboratorio Nacional de Oak Ridge del Departamento de Energía de EE. UU. El clúster tiene casi 9 millones de núcleos de procesador (CPU AMD EPYC 64C de 2 GHz, acelerador AMD Instinct MI250X) y proporciona 1.102 exaflops de rendimiento, que es casi tres veces más que el clúster del segundo lugar.
2. Fugaku, alojado en el Instituto RIKEN de Investigación Física y Química (Japón). El clúster está construido con procesadores ARM (158976 nodos basados ​​en SoC Fujitsu A64FX, equipados con una CPU Armv8.2-A SVE de 48 núcleos a 2,2 GHz) ofreciendo 442 petaflops de rendimiento.
3. LUMI alojado en el Centro Europeo de Supercomputación (EuroHPC) en Finlandia y ofrece 151 petaflops de rendimiento. El clúster se basa en la misma plataforma HPE Cray EX235a que el líder de la clasificación, pero incluye 1,1 millones de núcleos de procesador (AMD EPYC 64C 2GHz, acelerador AMD Instinct MI250X, red Slingshot-11).
4. Leonardo alojado en el EuroHPC diferente en CINECA, Italia. Se trata de un sistema Atos BullSequana XH2000 con Xeon Platinum 8358 32C 2.6GHz como procesadores principales, NVIDIA A100 SXM4 40 GB como aceleradores y Quad-rail NVIDIA HDR100 Infiniband como interconexión. Logró un rendimiento Linpack de 174,7 Pflop/s.
5. Summit, construido por IBM y alojado en el Laboratorio Nacional de Oak Ridge (ORNL) en Tennessee, EE. UU., ahora figura en el puesto número 5 con un rendimiento de 148,8 Pflop/s en el punto de referencia HPL, que se utiliza para clasificar el lista TOP500.
6. Sierra, alojado en el Laboratorio Nacional Lawrence Livermore, CA, EE. UU, su arquitectura es muy similar a la Cumbre del sistema #5. Está construido con 4320 nodos con dos CPU POWER9 y cuatro GPU NVIDIA Tesla V100. Sierra logró 94,6 Pflop/s.
7. Sunway TaihuLight, un sistema desarrollado por el Centro Nacional de Investigación de Ingeniería y Tecnología de Computadoras Paralelas (NRCPC) de China e instalado en el Centro Nacional de Supercomputación en Wuxi, que se encuentra en la provincia china de Jiangsu, figura en la posición número 7 con 93 Pflop/s.
8. Perlmutter en el n.° 8 se basa en la plataforma HPE Cray “Shasta” y un sistema heterogéneo con nodos basados ​​en AMD EPYC y 1536 nodos acelerados NVIDIA A100. Perlmutter logró 64,6 Pflop/s
9. Selene ahora en el No. 9 es un NVIDIA DGX A100 SuperPOD instalado internamente en NVIDIA en los EE. UU. El sistema está basado en un procesador AMD EPYC con NVIDIA A100 para aceleración y un Mellanox HDR InfiniBand como red y alcanzó 63,4 Pflop/s.
10. Tianhe-2A (Vía Láctea-2A), un sistema desarrollado por la Universidad Nacional de Tecnología de Defensa de China (NUDT) e implementado en el Centro Nacional de Supercomputadoras en Guangzhou, China, figura ahora como el sistema No. 10 con 61,4 Pflop/s.

En cuanto a las supercomputadoras domésticas, los clústeres Chervonenkis , Galushkin y Lyapunov creados por Yandex cayeron de los lugares 22, 40 y 43 a los lugares 25, 44 y 47. Estos clústeres están diseñados para resolver problemas de aprendizaje automático y ofrecen un rendimiento de 21,5, 16 y 12,8 petaflops, respectivamente.

El clúster Christofari Neo desplegado por Sberbank cayó del puesto 46 al 50. Christofari Neo ejecuta NVIDIA DGX OS 5 (Ubuntu Edition) y ofrece 11,9 petaflops de rendimiento. El clúster tiene más de 98 mil núcleos basados ​​en CPU AMD EPYC 7742 64C 2.25GHz y viene con GPU NVIDIA A100 80GB. El segundo grupo de Sberbank (Christofari) ha pasado del puesto 80 al 87 en el ranking en seis meses.

Por la parte de las tendencias más interesantes por distribuciones de Linux (entre paréntesis – hace 6 meses):
47.8% (47.8%) no detalla distribución.
17,2% (18,2%) usa CentOS
9,6% (8,8%) – RHEL
9% (8%) – CrayLinux
5,4% (5,2%) – Ubuntu
3,8% (3,8%) – SUSE
0,8% (0,8%) – Alma Linux
0,8% (0,8%) – Rocky Linux
0,2% (0,2%) – Scientific Linux.

El umbral de rendimiento mínimo para ingresar al Top500 durante 6 meses fue de 1,73 petaflops (hace seis meses, 1,65 petaflops). Hace cuatro años, solo 272 clústeres mostraron rendimiento sobre petaflops, hace cinco años, 138, hace seis años, 94). Para el Top100, el umbral de entrada aumentó de 5,39 a 9,22 petaflops.

El rendimiento total de todos los sistemas en el ranking aumentó de 4,4 a 4,8 exaflops en 6 meses (hace tres años era de 1.650 exaflops y hace cinco años de 749 petaflops). El sistema que cierra la calificación actual quedó en la última emisión en el puesto 458.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/qjdb8mi
via IFTTT