Log4Shell es uno de los que aparecerán en las filtraciones de datos durante la próxima década

Esta semana marca el primer aniversario del descubrimiento de la vulnerabilidad Log4j/Log4Shell que afecta a la biblioteca de registro de Java. Y es que a pesar de ya haber pasado un año desde el incidente el número de descargas de versiones vulnerables de Log4j sigue siendo elevado, pues se ha calculado alrededor del 30-40% de todas las descargas son para la versión expuesta.

Como se informó recientemente, muchas organizaciones siguen siendo vulnerables a pesar de que las versiones parcheadas pronto estuvieron disponibles.

Para quienes desconocen de la vulnerabilidad, deben saber que es notable porque el ataque se puede llevar a cabo en aplicaciones Java que registran valores obtenidos de fuentes externas, por ejemplo, al mostrar valores problemáticos en mensajes de error.

La vulnerabilidad de Log4j fue una llamada de atención para todas las organizaciones y fue un momento que a muchos profesionales de la seguridad les gustaría olvidar. Sin embargo, con el uso generalizado de Log4j y una red cada vez mayor de servidores internos y de terceros para parchear, la vulnerabilidad se sentirá durante mucho tiempo.

Se observa que casi todos los proyectos que utilizan frameworks como Apache Struts, Apache Solr, Apache Druid o Apache Flink se ven afectados, incluidos Steam, Apple iCloud, clientes y servidores de Minecraft.

Sonatype ha producido un centro de recursos para mostrar el estado actual de la vulnerabilidad, así como una herramienta para ayudar a las empresas a escanear su código fuente abierto para ver si está afectado.

El tablero muestra el porcentaje de descargas de Log4j que siguen siendo vulnerables (actualmente alrededor del 34 % desde diciembre pasado). También muestra las partes del mundo que han visto el porcentaje más alto de descargas vulnerables.

Brian Fox, CTO de Sonatype, dice:

Log4j fue un claro recordatorio de la importancia crítica de asegurar la cadena de suministro de software. Se utilizó en prácticamente todas las aplicaciones modernas y afectó a los servicios de organizaciones de todo el mundo. Un año después del incidente de Log4Shell, la situación sigue siendo sombría. Según nuestros datos, el 30-40% de todas las descargas de Log4j son para la versión vulnerable, aunque se lanzó un parche dentro de las 24 horas posteriores a la revelación prematura de la vulnerabilidad.

Ademas de ello, añade que es:

Imperativo que las organizaciones reconozcan que la mayoría de los riesgos del código abierto recaen en los consumidores, quienes deben adoptar las mejores prácticas en lugar de culpar al código defectuoso. Log4j no es un incidente aislado: el 96% de las descargas de componentes de código abierto vulnerables tenían una versión parcheada.

Las organizaciones necesitan una mejor visibilidad de cada componente utilizado en sus cadenas de suministro de software. Esta es la razón por la cual las soluciones de análisis de composición de software de calidad son tan importantes hoy en día, ya que el mundo contempla la utilidad de los SBOM en el futuro.

La política de software del Reino Unido y Europa debería exigir a los consumidores comerciales de software libre que puedan llevar a cabo el equivalente a un retiro específico, tal como esperamos los fabricantes de bienes físicos como la industria automotriz. La visibilidad general otorgará beneficios adicionales a las organizaciones, como la capacidad de tomar decisiones en él.

A medida que avanzamos quedó claro que los hackers continuarían explotando la vulnerabilidad. En febrero, los hackers patrocinados por el estado iraní utilizaron la falla para ingresar a una red del gobierno de EE. UU., extraer criptomonedas ilegalmente, robar credenciales y cambiar contraseñas. Luego, en octubre, un grupo asociado con el gobierno chino utilizó la vulnerabilidad para lanzar ataques contra varios objetivos, incluido un país del Medio Oriente y un fabricante de productos electrónicos.

La vulnerabilidad Log4j continúa afectando a las empresas en la actualidad. Ocupa constantemente el primer o segundo lugar en los informes de amenazas de diferentes consultoras de ciberseguridad, lo que afecta al 41 % de las organizaciones en todo el mundo a partir de octubre de 2022.

from Linux Adictos https://ift.tt/WrDvElf
via IFTTT

Hace algo más de 24 horas desde que Mozilla hizo oficial el lanzamiento de Firefox 108. Entre sus novedades, quizá lo más destacado fue el soporte para WebMIDI, pero hay que reconocer que no fue uno de los lanzamientos más emocionantes que se recuerdan. Tras el lanzamiento de una nueva versión estable, la compañía pone a disposición de cualquier interesado dos tres versiones más: la Beta, la Dev, que es muy parecida a la primera, y la Nightly. En enero lanzarán Firefox 109, y ya se conocen algunas novedades de esa versión.

Actualmente en el canal Beta, Firefox 109 incluirá un botón en donde se esconderán las extensiones. Esto es algo que hace mucho que está disponible en Chrome/Chromium, y su finalidad es esconder todas las extensiones para que sólo aparezcan cuando nosotros queramos. Claro está, es posible dejar visibles algunas extensiones, pero hay muchas que no necesitamos tener siempre en la barra ocupando espacio.

Firefox 109 llegará el 10 de enero

En la captura se puede ver cómo están ahora las extensiones y cómo estarán muy pronto. La ventana verde (arriba) es de Firefox 108, y, sin ser mi navegador por defecto, tengo hasta 5 iconos ocupando espacio. La ventana roja es de Firefox 110, actualmente en al canal Nightly, pero podemos ver lo mismo si descargamos Firefox Beta, un icono con forma de pieza de puzzle que muestra todas las extensiones que no hayamos dejado a la vista a propósito.

Esta novedad del botón está publicada en el mismo punto en el que hay publicada otra que, desde mi punto de vista, no tiene nada que ver: se activará la versión 3 del manifiesto (MV3), pero dejando claro que MV2 sigue estando soportada y activada. Para completar la lista de mejoras que de momento nos pueden adelantar, dicen que las versiones de Firefox en español de España (es-ES) y español de Argentina (es-AR) vienen ahora con un diccionario integrado que puede usarse con el corrector ortográfico de Firefox.

Firefox 109 llegará ya en 2023, concretamente el 10 de enero, y se esperan más novedades además de estas dos.

from Linux Adictos https://ift.tt/VOBfKvY
via IFTTT

Android TV 13 ya fue liberado para desarrolladores y testers

Después de cuatro meses de la publicación del lanzamiento de la nueva versión de Android 13, Google dio a conocer el lanzamiento de la nueva edición de su sistema «Android» dirigido para televisores inteligentes y decodificadores, «Android TV 13».

Con este nuevo anuncio de Google de su sistema operativo Android TV 13, los dongles y televisores Android TV y Google TV Smart Streaming, recibiran una actualización a la versión 13.

Cabe mencionar que por la parte estética Android TV 13 no está cambiando mucho como resultado de esta próxima actualización, ya que se trata principalmente de una actualización de backend y la mayoría de los cambios no están orientados al usuario. Aún así, tenemos algunos cambios que deberían optimizar la experiencia en general.

Principales novedades de Android TV 13

Para empezar, este nuevo lanzamiento permitirá cambiar la frecuencia de actualización y la resolución predeterminadas en los dispositivos de fuente HDMI compatibles, como dispositivos de transmisión, para optimizar su experiencia de reproducción. También tenemos un puñado de nuevas API y mejoras a otras, que deberían hacer que su experiencia de reproducción sea aún más fluida que nunca.

Esta nueva versión ahora se puede instalar en el emulador de Android TV, así como en el primer kit de dispositivos de transmisión ADT-3 de Google.

Ademas de ello, en este nuevo lanzamiento podremos encontrar que se agregó el soporte para diferentes diseños de teclado a la API de InputDevice y la capacidad de vincularse al diseño físico de las teclas para procesar las pulsaciones de teclas independientemente del diseño activo. Ahora puede usar diseños para diferentes idiomas en teclados externos.

La API de AudioManager se ha ampliado con la capacidad de determinar proactivamente los atributos del dispositivo de audio activo y usarlos para seleccionar el formato óptimo sin proceder a la reproducción. Por ejemplo, una aplicación ahora puede determinar el dispositivo a través del cual se transmitirá el sonido y los formatos que admite en una etapa anterior a la creación del objeto AudioTrack.

Se propone un marco para interactuar con sintonizadores de TV Tuner HAL 2.0 , en el que se implementan optimizaciones de rendimiento, se proporciona trabajo con sintonizadores duales y se agrega soporte para la especificación ISDB-T Multi-Layer.

La API de MediaSession proporciona manejo de cambios de estado de HDMI, que se puede usar para ahorrar consumo de energía de TV Dongles y otros transmisores HDMI, y para pausar el contenido en respuesta a un cambio de estado, como por ejemplo cuando detecten que el usuario ha cambiado la fuente de entrada y ya no está viendo ese HDMI.

Otra de las novedades que presenta esta nueva versión de Android TV 13, es que se ha añadido una API al AccessibilityManager para organizar la emisión de audio descripciones a usuarios con discapacidad, de acuerdo con sus preferencias. Se agregaron configuraciones en todo el sistema para habilitar las descripciones de audio en las aplicaciones.

De los demás cambios que se destacan de esta nueva versión:

• Se ha trabajado para mejorar la administración de energía durante el modo de espera de bajo consumo.
• La configuración de privacidad refleja el estado de los interruptores de silenciamiento del hardware que se reflejan en los controles de privacidad del sistema.
• Se actualizó la interfaz de control para el asistente de acceso al micrófono en el control remoto.
• Selección de idioma mejorada para dispositivos de transmisión HDMI.
• Se ha añadido un framework para su uso en el campo de la televisión interactiva, diseñado como una extensión de TIF (Android TV Input Framework).

Finalmente si estás interesado en poder conocer más al respecto puedes consultar los detalles en el siguiente enlace. Mientras que para conocer la disponibilidad en su televisor, debne estar atento a un anuncio proveniente del fabricante de su televisor.

Actualmente, la plataforma se ofrece solo para que la prueben los desarrolladores de aplicaciones: las compilaciones listas para usar están preparadas para el decodificador Google ADT-3 y el emulador de Android Emulator para TV.

Se espera la publicación de actualizaciones de firmware para dispositivos de consumo como Google Chromecast en 2023.

from Linux Adictos https://ift.tt/MPZGDSa
via IFTTT

El CERN confía en que AlmaLinux está a la altura para ser el reemplazo de CentOS

Hace poco se dio a conocer la noticia de que el Centro Europeo de Investigación Nuclear (CERN, en Suiza) y el Laboratorio Nacional de Aceleradores Enrico Fermi (Fermilab, en EE. UU.), que en un momento desarrollaron la distribución Scientific Linux, pero luego cambiaron a CentOS, anunciaron la elección de AlmaLinux como una distribución regular para acompañar los experimentos.

La decisión se tomó debido a un cambio en la política de Red Hat con respecto al mantenimiento de CentOS y la eliminación prematura del soporte para la rama CentOS 8, cuyo lanzamiento de actualizaciones se suspendió a fines de 2021, y no en 2029.

Hay que recordar que hace dos años (precisamente el 8 de diciembre de 2020), Red Hat de IBM anunció la discontinuación de CentOS, una versión gratuita de RHEL, o más bien CentOS como lo conocíamos. Lo cual en su momento causo una gran polémica en toda la comunidad y lo cual llevo a Gregory Kurtzer, el fundador del proyecto CentOS, posteriormente trabajar y lanzar lo que ahora conocemos como el sucesor de CentOS, «RockyLinux» un clon de RHEL.

La distribucion ha demostrado ser perfectamente compatible con las otras reconstrucciones y Red Hat Enterprise Linux.

Casi al mismo tiempo, CloudLinux, que ofrece su propia distribución comercial del sistema operativo CloudLinux, anunció que bifurcaría RHEL en una distribución inicialmente llamada Proyecto Lenix que ahora se conoce como AlmaLinux.

La distribución de AlmaLinux está fundada por CloudLinux, que tiene diez años de experiencia en la creación de compilaciones basadas en paquetes fuente de RHEL, una infraestructura preparada y un gran personal de desarrolladores y mantenedores.

CloudLinux proporcionó recursos para el desarrollo de AlmaLinux y movió el proyecto bajo el ala de una organización sin fines de lucro separada AlmaLinux OS Foundation para el desarrollo en una plataforma neutral con participación comunitaria.

La gestión de proyectos utiliza un modelo similar a la organización del trabajo de Fedora. La distribución se desarrolla de acuerdo con los principios del CentOS clásico, se forma a través de una reconstrucción de la base del paquete Red Hat Enterprise Linux y conserva la compatibilidad binaria total con RHEL. El producto es gratuito para todas las categorías de usuarios, y todos los desarrollos de AlmaLinux se publican bajo licencias libres.

En su comunicado comparten lo siguiente:

El CERN y Fermilab planean en conjunto proporcionar AlmaLinux como la distribución estándar para los experimentos en nuestras instalaciones, reflejando la experiencia reciente y las discusiones con los experimentos y otras partes interesadas.

Al comentar sobre la elección, las partes interesadas escriben: 

«Alma Linux recientemente ha ganado prominencia en la comunidad debido a su largo ciclo de vida para cada versión principal, soporte de arquitectura ampliado, ciclo de lanzamiento rápido, contribuciones de la comunidad ascendente y soporte para los metadatos del asesor de seguridad. Al probarlo ha demostrado ser perfectamente compatible con las otras reconstrucciones y Red Hat Enterprise Linux».

El CERN y, en menor medida, Fermilab, también utilizarán Red Hat Enterprise Linux (RHEL) para algunos servicios y aplicaciones dentro de los respectivos laboratorios. Scientific Linux 7, en Fermilab, y CERN CentOS 7, en CERN, seguirán recibiendo soporte durante el resto de su vida útil, hasta junio de 2024.

Sobre AlmaLinux cabe resaltar que durante las pruebas, la distribución de AlmaLinux mostró una excelente compatibilidad con Red Hat Enterprise Linux y otras compilaciones.

Entre las ventajas que se destacan de la distribución también se menciona el lanzamiento rápido de actualizaciones, un largo período de soporte, la posibilidad de participación de la comunidad en el desarrollo, soporte ampliado para arquitecturas de hardware y la provisión de metadatos sobre las vulnerabilidades que se corrigen.

Ademas de ello, se menciona que los sistemas ya implementados en CERN y Fermilab basados ​​en Scientific Linux 7 y CentOS 7 seguirán siendo compatibles hasta el final del ciclo de vida de estas distribuciones en junio de 2024. CERN y Fermilab también seguirán utilizando Red Hat Enterprise Linux para algunos de sus servicios y proyectos.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/FPTKuG5
via IFTTT

Firefox es un popular navegador web

Se dio a conocer el lanzamiento de la nueva versión de Firefox 108 junto con la actualización de rama a largo plazo de la versión 102.6.0″. En esta nueva versión ademas de las innovaciones y las correcciones de errores, se han corregido 20 vulnerabilidades en Firefox 108.

16 vulnerabilidades están marcadas como peligrosas, de las cuales 14 vulnerabilidades (recopiladas bajo CVE-2022-46879 y CVE-2022-46878) son causadas por problemas de memoria, como desbordamientos de búfer y acceso a áreas de memoria ya liberadas.

Estos problemas pueden conducir potencialmente a la ejecución de código malicioso cuando se abren páginas especialmente diseñadas.

La vulnerabilidad CVE-2022-46871 está asociada con el uso de código de una versión desactualizada de la biblioteca libusrsctp, que contiene vulnerabilidades sin parchear.

La vulnerabilidad CVE-2022-46872 permite a un atacante con acceso a un proceso de procesamiento de páginas eludir el aislamiento de la zona de pruebas en Linux y leer el contenido de archivos arbitrarios mediante la manipulación de mensajes IPC asociados con el portapapeles.

Principales novedades de Firefox 108

En esta nueva versión que se presenta del navegador, podremos encontrar que se agregó el atajo de teclado Shift+ESC para abrir rápidamente la página del administrador de procesos (about:processes), que permite evaluar qué procesos e hilos internos están consumiendo demasiada memoria y recursos de CPU.

Otro de los cambios que se destaca de la nueva versión, es que se agregaron las configuraciones cookiebanners.bannerClicking.enabled y cookiebanners.service.mode a about:config para hacer clic automáticamente en los banners que solicitan permiso para usar cookies en los sitios. En la interfaz de compilaciones nightly, se implementaron interruptores para controlar los clics automáticos en los banners de cookies en relación con ciertos dominios.

Ademas de ello, tambien podremos encontrar que se ha añadido la Web MIDI API, que permite interactuar con dispositivos musicales conectados al ordenador del usuario con una interfaz MIDI desde una aplicación web. La API solo está disponible para páginas cargadas a través de HTTPS y al llamar al método navigator.requestMIDIAccess() con dispositivos MIDI conectados a la computadora, se le solicita al usuario que instale el complemento.

Tambien en esta nueva versión de Firefox 108, podremos encontrar la programación optimizada de fotogramas de animación en condiciones de alta carga para mejorar las puntuaciones de MotionMark, asi como tambien que al imprimir y guardar formularios PDF, se proporciona la capacidad de usar caracteres en idiomas distintos al inglés.

Por la parte de las mejoras en la versión de Android se destaca que se agregó la capacidad de guardar una página web como un documento PDF, compatibilidad implementada para agrupar pestañas en un panel (las pestañas se pueden intercambiar después de mantener presionada una pestaña) y que se proporcionó un botón para abrir todos los marcadores de la sección especificada en nuevas pestañas en una nueva ventana o en modo de incógnito.

En cuanto a las mejoras para desarrolladores podremos encontrar que se ha propuesto un mecanismo adicional de permiso de sitio experimental para controlar el acceso del sitio a funciones y API potencialmente peligrosas que requieren privilegios extendidos y dañinos con capacidades que pueden dañar físicamente el hardware, realizar cambios irreversibles, usarse para instalar código malicioso en dispositivos o filtrar datos de usuario. Por ejemplo, en el contexto de la Web MIDI API, se utiliza un complemento de permiso para otorgar acceso a un dispositivo de síntesis de audio conectado a una computadora.

De los demás cambios:

• CSS proporciona un conjunto de funciones trigonométricas sin(), cos(), tan(), asin(), acos(), atan() y atan2().
• CSS implementa la función round() para seleccionar una estrategia de redondeo.
• CSS implementa el tipo <calc-constant>, que permite utilizar constantes matemáticas conocidas, como Pi y E, así como los valores de infinito y NaN, en funciones matemáticas. Por ejemplo, «rotar (calc (1rad * pi))».
• JavaScript ha agregado el método Array.fromAsync para crear una matriz a partir de datos recibidos de forma asíncrona.
• Se agregó un nuevo evento domContentLoaded que se llama cuando el contenido ha terminado de cargarse.
• Se agregó la opción forceSync al método .get() para forzar la sincronización.
• Se implementó un área separada del panel para colocar widgets adicionales de WebExtension.
• Se agregó soporte para la especificación de caracteres Emoji 14.
• La extensión WebGL OES_draw_buffers_indexed está habilitada de forma predeterminada.
• Se implementó la capacidad de usar la GPU para acelerar la rasterización de Canvas2D.
• En la plataforma Windows, está habilitado el aislamiento de sandbox de los procesos que interactúan con la GPU.
• Se agregó soporte para instrucciones SIMD FMA3 (multiplicar y sumar con una ronda).
• Los procesos de pestañas en segundo plano en la plataforma Windows 11 ahora se ejecutan en modo Eficiencia, lo que hace que el Programador de tareas disminuya la prioridad de ejecución para reducir el uso de la CPU.
• Soporte implementado para la correcta corrección de color de las imágenes, de acuerdo con los perfiles de color ICCv4.
• Se ha garantizado el funcionamiento correcto del modo «Mostrar solo en pestañas nuevas» para mostrar la barra de marcadores («Mostrar solo en pestañas nuevas») para pestañas nuevas vacías.

¿Como instalar o actualizar la nueva versión de Firefox en Linux?

Los usuarios de Firefox que no hayan desactivado las actualizaciones automáticas recibirán la actualización automáticamente. Aquellos que no quieran esperar a que eso suceda pueden seleccionar Menú> Ayuda> Acerca de Firefox después del lanzamiento oficial para iniciar una actualización manual del navegador web.

La pantalla que se abre muestra la versión actualmente instalada del navegador web y ejecuta una búsqueda de actualizaciones, siempre que la funcionalidad esté habilitada.

Otra opción para actualizar, es si eres usuario de Ubuntu, Linux Mint o algún otro derivado de Ubuntu, puedes instalar o actualizar a esta nueva versión con ayuda del PPA del navegador.

Este lo pueden añadir al sistema abriendo una terminal y ejecutando en ella el siguiente comando:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update
sudo apt install firefox

Para el caso de los usuarios de Arch Linux y derivados, basta con ejecutar en una terminal:

sudo pacman -Syu

O para instalar con:

sudo pacman -S firefox

Finalmente para aquellos que prefieren del uso de los paquetes Snap, podrán instalar la nueva versión abriendo una terminal y tecleando en ella

sudo snap install firefox

Finalmente, pueden obtener el navegador con el último método de instalación que fue añadido «Flatpak». Para ello deben contar con el soporte para este tipo de paquetes.

La instalación se hace tecleando:

flatpak install flathub org.mozilla.firefox

Para el resto de las distribuciones de Linux, pueden descargar los paquetes binarios desde el siguiente enlace.

from Linux Adictos https://ift.tt/gCdV39Q
via IFTTT

Hoy es martes 13, para España y América el día indicado para no salir y evitar tomar cualquier decisión importante. Para nosotros en cambio, una buena ocasión para repasar historias de tecnología y mala suerte.

Por supuesto, que estas historias no ocurrieron en un martes 13 y seguramente sus causas hayan tenido más que ver con incompetencia, mala información y decisiones equivocadas, Pero el día nos da la excusa para conocerlas.

Historias de tecnología y mala suerte

El otro inventor del teléfono

Para cada historia oficial existe una historia paralela, una teoría que explica con lujo de detalles cómo el verdadero héroe fue estafado por quien se llevó los méritos. Pasó con Edison y Tesla y pasa con Graham Bell y Antonio Meucci.

Si los defensores de Meucci tienen razón, y él fue el verdadero inventor del teléfono, tengo que tragarme mi afirmación de que la mala suerte no existe.

Se cree que en 1830 este italiano radicado en Cuba había descubierto que el sonido podía transmitirse como impulsos eléctricos a través de un cable de cobre. En los 50 se muda a Nueva York dónde al quedar su esposa paralizada instala un rudimentario teléfono que unía el dormitorio de ella con el taller. Cuando demostró este dispositivo a la prensa nadie demostró interés.

Meucci tuvo un accidente en un barco de vapor lo que le generó problemas económicos y su esposa vendió sus prototipos por 6 dólares.  En los 70 como no le alcanzaba el dinero para pagar la patente solo pudo pagar una reserva y, al vencer esta ni siquiera pudo renovarla.

Cuando Graham Bell, que había compartido laboratorio con Meucci, presentó su propia patente este lo demandó, pero murió antes de que la Corte Suprema dictaminara. Para ese momento Bell ya había firmado un lucrativo acuerdo con Western Union.

El tercer fundador

Casi todo el mundo conoce la historia del baterista despedido justo antes de que los Beatles comenzaran su camino a la gloria pero, muy pocos saben que además de los dos Steve Apple tuvo un tercer fundador.

Wosniak y Jobs apenas tenían 20 años y necesitaban a alguien cone experiencia en la industria para que los mantuviera en vereda. El elegido fue Ron Wayne, un antiguo compañero de Wozniak en Apple que transitaba la cuarentena, Wayne, además se ocuparía de la documentación técnica.

Su labor dentro de la nueva empresa incluyó no solo tareas administrativas (Redacción del primer contrato societario detallando tareas, responsabilidades y participación en el capital) sino también artísticas. El diseño  el primer logo de Apple (Un falso grabado de Newton bajo el manzano)

Sin embargo, no duró ni una quincena.  Se dio cuenta que no congeniaba bien con los dos Steve y que no iban a tener demasiado en cuenta sus ideas. También había que tener en cuenta que la empresa quebraba era el único que tenía bienes que los acreedores podían ejecutar. Vendió sus acciones por 2300 dólares a pagar en plazos.

Cuando la empresa salió a bolsa en 1980, Wozniak y Jobs se hicieron millonarios.  Hoy el 10% de Wayne estaría alrededor de 100 mil millones.

No fue la única venta desafortunada de Wayne. Vendió el contrato original a un coleccionista en la década del 90 por 500 dólares. En una subasta en el 2011 se pagó 1,59 millones.

El verdadero salvador de la manzana

Muchas veces una persona se lleva el mérito por estar en el momento y lugar justo. Otras personas pasaron mucho tiempo planeando y ejecutando acciones que lograrían finalmente el éxito, pero como tuvieron que irse antes fueron otros quienes se llevaron la gloria.

Es el caso de Steve Jobs y Gil Amelio.

Muy poca gente recuerda que Apple estuvo décadas en la cuerda floja hasta que Steve Jobs volvió y gracias al iPod y los dispositivos móviles la transformó en la exitosa corporación que es ahora.  Son pocos los que saben que fue Amelio el que hizo el trabajo duro.

El primer acierto de Amelio fue impedir la venta de Apple a Sun. Sun ni siquiera tenía interés en la marca Apple y ofrecía un precio muy bajo. Posteriormente terminaría comprada por Oracle.

Para conseguir efectivo hizo acuerdos con otras empresas como Microsoft, disminuyó la burocracia y, dándose cuenta de que el desarrollo interno del sistema operativo no iba por buen camino compró a una innovadora empresa llamada Next. Next era de Steve Jobs quién, al volver a la junta directiva de Apple, se las arregló para despedir a Amelio.

Es una lástima que Amelio no pensara en usar Linux. La historia habría sido diferente.

from Linux Adictos https://ift.tt/A3ZFosz
via IFTTT

Budgie sera uno de los nuevos sabores que llegaran en Fedora 38

Joshua Strobl, un desarrollador clave en el proyecto Budgie, dio a conocer recientemente una propuesta para comenzar a construir compilaciones oficiales de un nuevo Spin para Fedora Linux con Budgie.

El entorno Budgie se centró inicialmente en su uso en la distribución Solus, pero desde entonces ha evolucionado hasta convertirse en un proyecto independiente de la distribución que, además, ha comenzado a distribuir paquetes para Arch Linux y Ubuntu.

La edición Ubuntu Budgie se hizo oficial en 2016, pero el uso de Budgie en Fedora se ha descuidado en gran medida, y los paquetes oficiales para Fedora solo se han enviado desde Fedora 37.

Budgie se basa en tecnologías GNOME y su propia implementación de GNOME Shell (en la próxima versión de Budgie 11) se planea separar la funcionalidad del escritorio de la capa que proporciona visualización y salida de información, lo que permitirá la abstracción de bibliotecas y kits de herramientas gráficas específicas, e implementar soporte completo para el protocolo Wayland).

El objetivo de Budgie Desktop es ser un escritorio moderno y rico en funciones que brinde formas únicas de interactuar con el sistema (como el widget y el centro de notificaciones Raven) al mismo tiempo que sea accesible para muchos usuarios con su apariencia más tradicional predeterminada. Budgie Desktop es extensible a través de su propia arquitectura de complementos y ofrece una variedad de opciones de personalización para permitir que los usuarios y socios (por ejemplo, Ubuntu Budgie) lo hagan propio.

Budgie Desktop y sus respectivos componentes (Budgie Desktop View, Budgie Control Center, Budgie Screensaver) son mantenidos oficialmente por Joshua Strobl, el líder de la organización Buddies of Budgie y un Budgie SIG recientemente propuesto . Budgie Desktop se introdujo en Fedora 37.

Para administrar ventanas, Budgie usa Budgie Window Manager (BWM), que es una modificación extendida del complemento básico de Mutter. Budgie se basa en un panel que es similar en organización a los paneles de escritorio clásicos.

Todos los elementos del panel son subprogramas, lo que permite personalizar la composición de manera flexible, cambiar el diseño y reemplazar las implementaciones de los elementos del panel principal a su gusto. Los subprogramas disponibles incluyen el menú de aplicaciones clásico, el selector de tareas, el área de lista de ventanas abiertas, la vista de escritorio virtual, el indicador de administración de energía, el subprograma de control de volumen, el indicador de estado del sistema y el reloj.

Budgie SIG se funda para mantener paquetes con Budgie y formar una nueva construcción, ademas de que se planea enviar una edición giratoria de Fedora con Budgie a partir del lanzamiento de Fedora Linux 38. La propuesta aún no ha sido revisada por el FESCo (Comité Directivo de Ingeniería de Fedora), que es responsable de la parte técnica del desarrollo de Fedora.

Por otra parte, tambien vale la pena mencionar que en una reunión del FESCo (Comité Directivo de Ingeniería de Fedora), que es responsable de la parte técnica del desarrollo de la distribución Fedora Linux, se aprobó una propuesta para comenzar a formar en Fedora Linux ensamblajes para dispositivos móviles provistos del shell Phosh. El shell Phosh se basa en las tecnologías GNOME y la biblioteca GTK, utiliza el servidor compuesto Phoc que se ejecuta sobre Wayland, así como su propio teclado en pantalla squeekboard.

El entorno fue desarrollado originalmente por Purism como un análogo de GNOME Shell para el Librem 5, pero luego se convirtió en parte de los proyectos no oficiales de GNOME y ahora también se usa en postmarketOS, Mobian y algo de firmware para dispositivos Pine64.

Las compilaciones se incluirán con Fedora Linux 38 y serán construidas para las arquitecturas x86_64 y aarch64 por el equipo de Movilidad de Fedora, que hasta ahora se ha limitado a mantener el conjunto de paquetes ‘phosh-desktop’.

Se supone que la disponibilidad de las compilaciones de instalación están listas para usar para dispositivos móviles ampliará el alcance de la distribución, atraerá nuevos usuarios al proyecto y brindará una solución llave en mano con una interfaz completamente abierta para teléfonos inteligentes que se puede usar en cualquier dispositivo compatible con el kernel estándar de Linux.

from Linux Adictos https://ift.tt/qycRxQF
via IFTTT

Linux Kernel

Después de dos meses de desarrollo, Linus Torvalds dio a conocer el lanzamiento de la nueva versión del kernel Linux 6.1, en la cual entre los cambios más notables: soporte para el desarrollo de controladores y módulos en el lenguaje Rust, modernización del mecanismo para determinar las páginas de memoria utilizadas, un administrador de memoria especial para programas BPF, el sistema de diagnóstico de problemas de memoria KMSAN, el KCFI (Kernel Control -Flow Integrity) mecanismo de protección, la introducción del árbol de estructura de arce.

La nueva versión recibió 15115 correcciones de 2139 desarrolladores, el tamaño del parche es de 51 MB, que es aproximadamente 2 veces menor que el tamaño de los parches de los kernels 6.0 y 5.19.

Principales novedades de Linux 6.1

En esta nueva versión que se presenta del Kernel, podremos encontrar que se agregó la capacidad de usar Rust como segundo idioma para desarrollar controladores y módulos de kernel. El motivo principal detrás del soporte de Rust es facilitar la escritura de controladores de dispositivos seguros y de alta calidad al reducir las posibilidades de que se cometan errores de memoria.

El soporte de Rust está deshabilitado de forma predeterminada y no hace que Rust se incluya como una dependencia de compilación del kernel requerida. Hasta ahora, el kernel ha adoptado una versión mínima y simplificada de parches, que se ha reducido de 40 a 13 mil líneas de código y proporciona solo el mínimo necesario, suficiente para construir un módulo de kernel simple escrito en Rust.

En el futuro, está previsto aumentar gradualmente la funcionalidad existente, transfiriendo otros cambios de la rama Rust-for-Linux. Paralelamente, se están desarrollando proyectos para utilizar la infraestructura propuesta para desarrollar controladores de disco NVMe, el protocolo de red 9p y la GPU Apple M1 en Rust.

Otro de los cambios que se destaca es en AArch64, RISC-V y LoongArch con EFI, en donde se implementa la capacidad de cargar directamente imágenes de kernel comprimidas, ademas de que se agregaron controladores para cargar, ejecutar y descargar imágenes del kernel, llamados directamente desde EFI zboot.

También se han agregado controladores para instalar y eliminar protocolos de la base de datos de protocolos EFI. Anteriormente, el desempaquetado lo realizaba un cargador de arranque independiente, pero ahora puede hacerlo un controlador en el propio kernel: la imagen del kernel se forma como una aplicación EFI.

Parte de los parches se adoptó con la implementación de un modelo de administración de memoria de varios niveles que permite separar bancos de memoria con diferentes características de rendimiento. Por ejemplo, las páginas más utilizadas pueden almacenarse en la memoria más rápida, mientras que las páginas que se utilizan con menos frecuencia pueden almacenarse en una memoria relativamente lenta. El kernel 6.1 adopta un mecanismo para determinar si las páginas muy utilizadas están en memoria lenta para moverlas a memoria rápida e implementa el concepto general de niveles de memoria y su rendimiento relativo.

Ademas de ello, podremos encontrar tambien que se agregó al subsistema BPF la capacidad de crear programas BPF «destructivos» diseñados específicamente para desencadenar un bloqueo a través de la llamada crash_kexec(). Dichos programas BPF pueden ser necesarios con fines de depuración para desencadenar la creación de un volcado de memoria en un momento determinado. El acceso a operaciones destructivas al cargar un programa BPF requiere especificar el indicador BPF_F_DESTRUCTIVE, activar sysctl kernel.destructive_bpf_enabled y tener derechos CAP_SYS_BOOT.

Se han realizado optimizaciones de rendimiento significativas en el sistema de archivos Btrfs, entre otras cosas, el rendimiento de las operaciones fiemap y lseek se ha incrementado en órdenes de magnitud (la comprobación de extensiones compartidas se ha acelerado 2 o 3 veces y el cambio de posición en los archivos ha sido acelerado por 1.3-4 veces). Además, se aceleró el registro en diario de inodos para directorios (25 % de aumento de rendimiento y 21 % de reducción de latencia en dbench), se mejoró la E/S almacenada en búfer y se redujo el consumo de memoria.

Ext4 agrega optimizaciones de rendimiento relacionadas con el registro en diario y la operación de solo lectura, se eliminó la compatibilidad con los atributos obsoletos noacl y nouser_xattr, ademas en EROFS (Enhanced Read-Only File System), diseñado para su uso en particiones de solo lectura, implementa la posibilidad de almacenamiento conjunto de datos duplicados en diferentes sistemas de archivos.

De los demás cambios que se destacan:

• Se agregó compatibilidad con los subsistemas de audio implementados en los procesadores Apple Silicon, Intel SkyLake e Intel KabyLake.
• El controlador de audio HDA ​​CS35L41 admite el modo de suspensión.
• Se agregó soporte para los controladores AHCI SATA utilizados en SoC Baikal-T1.
• Se agregó soporte para chips Bluetooth MediaTek MT7921, Intel Magnetor (CNVi, conectividad integrada), Realtek RTL8852C, RTW8852AE y RTL8761BUV (Edimax BT-8500).
• Se agregaron controladores para PinePhone Keyboard, InterTouch Touchpads (ThinkPad P1 G3), X-Box Adaptive Controller, PhoenixRC Flight Controller, VRC-2 Car Controller, DualSense Edge Controller, IBM Operation Panels, XBOX One Elite, Tablets XP-PEN Deco Pro S y Intuos Pro pequeño (PTH-460).
• Controlador agregado para aceleradores criptográficos Aspeed HACE (Hash and Crypto Engine).
• Se agregó compatibilidad con los controladores Thunderbolt/USB4 integrados de Intel Meteor Lake.
• Se agregó soporte para los teléfonos inteligentes Sony Xperia 1 IV, Samsung Galaxy E5, E7 y Grand Max, Pine64 Pinephone Pro.
• SoC ARM compatible con AMD DaytonaX, Mediatek MT8186, Rockchips RK3399 y RK3566, TI AM62A, NXP i.MX8DXL, Renesas R-Car H3Ne-1.7G, Qualcomm IPQ8064-v2.0, IPQ8062, IPQ8062 /BL i.MX8MM OSM-S, MT8195 (Acer Tomato), Radxa ROCK 4C+, NanoPi R4S Enterprise Edition, JetHome JetHub D1p. Información sobre SoC Samsung, Mediatek, Renesas, Tegra, Qualcomm, Broadcom y NXP.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/qDFfe6R
via IFTTT

La semana pasada escribí sobre el nuevo niño mimado de los portales de tecnología, Cuando escribí el artículo no había tenido oportunidad de probarlo, por lo que ahora les cuento mi experiencia con ChatGPT.

Las respuestas de ChatGPT a mis preguntas están bajo la licencia Creative Commons Atribución 4.0. La herramienta se puede probar aquí

Mi experiencia con ChatGPT

Tengo que comenzar diciendo que los responsables del proyecto son bastante más cautelosos que los periodistas especializados sobre lo que podemos esperar de ChatGPT

Sam Altman, uno de sus responsables escribió en Twitter:

ChatGPT es increíblemente limitado, pero lo suficientemente bueno en algunas cosas como para crear una impresión engañosa de grandeza.

es un error confiar en él para algo importante en este momento. es una vista previa del progreso; tenemos mucho trabajo por hacer en cuanto a solidez y veracidad.

Mi primera pregunta al modelo fue ¿Para qué sirves?
Soy un modelo de lenguaje entrenado por OpenAI y estoy diseñado para responder preguntas sobre una amplia variedad de temas. Mi objetivo es ayudarte a encontrar información y ofrecer respuestas precisas y útiles. ¿Hay algo en particular en lo que necesitas ayuda? Estoy aquí para ayudarte.

¿Qué es un modelo de lenguaje?
Un modelo de lenguaje es un sistema de aprendizaje automático que ha sido entrenado para entender y generar texto en un idioma natural humano. Los modelos de lenguaje se basan en una tecnología llamada procesamiento del lenguaje natural, que se ocupa de cómo las computadoras pueden entender, interpretar y manipular el lenguaje humano. Los modelos de lenguaje se utilizan en una variedad de aplicaciones, como el procesamiento del lenguaje natural, la traducción automática y la generación de texto.

Cuando le pregunté en qué lenguajes de programación estaba programado, me aclaró:

No estoy programado en un lenguaje de programación en particular. Soy un modelo de lenguaje entrenado por OpenAI, lo que significa que soy capaz de comprender y generar texto en un idioma natural humano. No soy un programa de computadora en el sentido tradicional, sino más bien un sistema de aprendizaje automático diseñado para responder preguntas sobre una amplia variedad de temas.

A partir de ese momento le empecé a pedir definiciones

ChatGPT habla sobre Linux

¿Qué sistema operativo es mejor? ¿Linux o Windows?
Es difícil decir cuál es el mejor sistema operativo ya que depende de las necesidades y preferencias de cada persona. Linux y Windows son ambos sistemas operativos populares y cada uno tiene sus propias ventajas y desventajas.

Como vi que no había manera de obtener una respuesta categórica probé otra cosa

¿En qué casos debería preferir usar Linux?
Linux es un sistema operativo de código abierto que se ha vuelto muy popular en los últimos años. Hay varios casos en los que deberías considerar usar Linux en lugar de otro sistema operativo, como Windows o MacOS.
Uno de los principales motivos por los que alguien podría preferir usar Linux es su flexibilidad. Linux es un sistema operativo altamente personalizable, lo que significa que puedes modificar prácticamente todos los aspectos del sistema para adaptarlo a tus necesidades y preferencias personales.

Otra razón por la que alguien podría optar por usar Linux es su seguridad. Linux es conocido por ser un sistema operativo seguro y estable, lo que lo convierte en una buena opción para entornos empresariales y cualquier persona que desee proteger sus datos y su privacidad.

Además, Linux es un sistema operativo gratuito y de código abierto, lo que significa que puedes descargarlo y usarlo sin tener que pagar ningún tipo de licencia. Esto puede ser una ventaja para aquellos que desean ahorrar dinero o simplemente no quieren depender de una empresa en particular.

En resumen, Linux es una buena opción para aquellos que buscan un sistema operativo flexible, seguro y gratuito. Si estás buscando una alternativa a los sistemas operativos comerciales como Windows o MacOS, Linux puede ser una opción interesante para ti.
¿En qué criterios debería basarme para elegir una distribución Linux?
Hay varios criterios que deberías considerar al elegir una distribución de Linux. Algunos de los más importantes son los siguientes:

Usabilidad: Es importante que la distribución que elijas sea fácil de usar y tenga una interfaz intuitiva. Esto te ayudará a adaptarte más rápido y a sacar el máximo partido al sistema operativo.

Soporte: Asegúrate de que la distribución que elijas cuente con una comunidad activa y un buen soporte técnico. Esto te ayudará a resolver problemas y a obtener ayuda cuando la necesites.

Características: Considera las características que son importantes para ti y asegúrate de que la distribución que elijas las incluya. Por ejemplo, si buscas una distribución que incluya una amplia variedad de programas preinstalados, deberías buscar una que se enfoque en la facilidad de uso y la usabilidad.

Reputación: Investiga la reputación de la distribución que estás considerando. Lee reseñas y comentarios de otros usuarios para conocer su experiencia y asegurarte de que es confiable y estable.

En resumen, al elegir una distribución de Linux deberías considerar su usabilidad, soporte, características y reputación. Estos criterios te ayudarán a elegir la distribución que mejor se adapte a tus necesidades y preferencias.
¿Qué no se puede hacer en Linux?
Linux es un sistema operativo muy versátil y poderoso, pero como cualquier otro sistema operativo, tiene sus limitaciones. Algunas de las cosas que no se pueden hacer en Linux son las siguientes:
Ejecutar programas exclusivos de Windows: Linux no es compatible con programas que solo están disponibles en Windows, como algunos juegos y aplicaciones de productividad. Si quieres ejecutar estos programas, deberás usar un sistema operativo diferente, como Windows o MacOS.

Ejecutar aplicaciones que requieran hardware específico: Linux puede ser compatible con la mayoría de los dispositivos y periféricos, pero algunas aplicaciones pueden requerir hardware específico que solo está disponible en sistemas operativos comerciales como Windows o MacOS.

Cambiar el kernel: Linux es un sistema operativo de código abierto, lo que significa que puedes acceder al código fuente y modificarlo a tu gusto. Sin embargo, el kernel, que es la parte central del sistema operativo, no se puede cambiar o modificar. Si quieres cambiar el kernel, deberás usar otra distribución de Linux.

En resumen, aunque Linux es un sistema operativo muy potente y versátil, hay algunas cosas que no se pueden hacer en él. Esto incluye ejecutar programas exclusivos de Windows, usar aplicaciones que requieran hardware específico y cambiar el kernel.

Como ven muchas de las respuestas son repetitivas y llenas de lugares comunes. En un futuro puede que salga algo interesante, pero por el momento es como hablar con un político.

from Linux Adictos https://ift.tt/zKem0Nd
via IFTTT

La semana pasada, entre la maraña de novedades que nos adelanta KDE cada siete días hubo una que destacó mucho sobre el resto: están preparando un sistema avanzado de apilado que llegará en Plasma 5.27 y que podría parecerse a lo que hay disponible en Pop!_OS. Hoy, Nate Graham ha adelantado otros cambios interesantes, concretamente que han empezado a reescribir la interfaz de Spectacle, lo que dará como resultado que se podrá hacer mucho más con la herramienta de capturas de pantalla de KDE.

Antes que nada, hay que echar un vistazo a la imagen de cabecera y dudar de que ese sea el diseño final que tendrá Spectacle en 2023. El actual está mucho mejor y es más consistente con el resto del escritorio, pero aún habrá que esperar cuatro meses para resolver esta duda. Sea o no lo que veremos en el futuro, la nueva interfaz escrita en QML permitirá hacer cosas que no son posibles en la actualidad.

Spectacle permitirá grabar la pantalla

Una de las novedades que introdujo GNOME 42 fue una nueva herramienta de capturas de pantalla. Entre sus mejoras, además del diseño totalmente renovado, teníamos la posibilidad de grabar la pantalla. Aunque es cierto que no graba igual de bien que SimpleScreenRecorder o un OBS bien configurado, también lo es que viene por defecto, y que cualquier usuario sin grandes conocimientos puede grabar la pantalla «out of the box». Spectacle ha ofrecido desde hace mucho tiempo como un acceso directo a las herramientas que tengamos instaladas para grabar la pantalla, pero pronto podrá hacerlo por sí mismo.

El funcionamiento o la interfaz de este capturador no ha sido revelado, pero sí que está en camino. Queda por saber todo de cómo será, empezando por la calidad de la grabación o si podrá capturar también el audio, pero ya viene. Además, se espera que, como la herramienta de GNOME, pueda grabar tanto en X11 como en Wayland, por lo que no tendremos que pensar en si usamos SimpleScreenRecorder (la mejor para mí), OBS u otra alternativa compatible con cómo hayamos iniciado la sesión.

Anotar en el cuadro de selección

No soy un gran fan de Flameshot, la herramienta de capturas de pantalla que Canonical ofrecía como alternativa a Shutter cuando éste fue eliminado de los repositorios oficiales (se supone que por una dependencia descontinuada). Pero sí ha tenido siempre algo que me ha gustado: podemos elegir una zona y anotar sobre ella. Esta función también llegará en Spectacle 23.04.

Como con la función para grabar la pantalla, tampoco conocemos muchos detalles de cómo implementarán esta novedad, pero sí que llegará en abril de 2023. Y es que parece que últimamente KDE está pensando a lo grande, aunque, bueno, nunca han dejado de hacerlo. Sólo queda que todo lo que añadan lo implementen bien, y no que lancen Plasma 6.0 junto a muchas novedades en KDE Gear y volvamos al campo de minas que tan mala fama le dio a KDE hace unos años.

from Linux Adictos https://ift.tt/r4wmLiO
via IFTTT