Hace unos dos años y medio que se presentó la PineTab. Sonaba muy bien: todo de código abierto, muy barata, la demostración de Lomiri estaba muy bien y los proyectos sacaban imágenes para la tablet de PINE64, por lo que, de una u otra manera, se podría usar. Ahora, ya en octubre de 2022, no sé si hay alguien que esté feliz con una de ellas, por lo menos si no es desarrollador, habla español y no quiso comprar el teclado oficial (en inglés).

En octubre de 2021, las cosas parecían ser muy diferentes. Arch Linux había sacado su versión con Plasma, Manjaro lanzaba imágenes semanales y ya entonces se estaba esperando el re-basado en Focal Fossa… y no es que estemos igual; ahora mismo estamos peor. La imagen de Arch Linux no funciona demasiado bien; lo último que sé de Manjaro es que lanzaba imágenes sólo compatibles si se hacían ciertos cambios, y no tenían una PineTab para comprobar que las cosas funcionaban (no); JingOS está desaparecido, y eso que tenían preparada hasta una tablet; y Ubuntu Touch… por lo menos en la PineTab es una gran decepción.

Ubuntu Touch no permite usar Libertine en la PineTab

UBports ya ha comunicado que está trabajando para dar el salto a Focal Fossa, pero las últimas noticias son que su sistema basado en Ubuntu 20.04 funciona en unos pocos dispositivos móviles. No recuerdo que mencionaran el PinePhone, pero por supuesto que no dijeron nada de la PineTab. La decepción actual sólo podría verse superada si no se pudiera subir a 20.04, y si las aplicaciones con interfaz gráfica vía Libertine no funcionara nunca. En la actualidad no lo hacen, y hay que usar las aplicaciones que trae por defecto o algunas que son poco más que webapps.

En Ubuntu Touch, es que, dos años después, ni se han preocupado de arreglar la cámara. No sirve ni para navegar, ya que para hacer un mínimo en la web necesitas que el software vaya un poco fluido y la conexión sea estable, y por lo menos lo segundo no se cumple. La PineTab sólo funciona en la frecuencia de 2.4GHz, y no lo hace demasiado bien. Por lo tanto, aunque se intente ver vídeos de YouTube con el Morph Browser por defecto, lo único que vamos a hacer es sufrir en silencio una experiencia lamentable.

Y las cosas no son muy esperanzadoras. La pandemia ha hecho que haya que priorizar ciertas cosas, y ni siquiera se puede instalar GloDroid (Android) porque sus desarrolladores no sacan imágenes para la PineTab. Al final, las únicas opciones reales son Ubuntu Touch, si uno se arma de paciencia y moral, o postmarketOS, sistema que recientemente me dejó colgado y decidí volver a Ubuntu Touch (de Guatemala a Guatepeor).

No está todo perdido… ¿no?

Y aquí estoy yo, que en el pasado ha intentado ver el lado positivo de este tema, con una tablet que no puedo disfrutar ni tiene venta fácil. La esperanza es lo último que se pierde, y aún soy capaz de imaginar un futuro en el que UBports lance la versión de Ubuntu Touch basada en 20.04, que funcione en la PineTab y sea compatible con Libertine. Al paso que vamos, quizá en octubre de 2023 escriba otro artículo, y su contenido contará que me he deshecho de esta pseudotablet o que al fin he conseguido sacarle provecho a los algo mas de 100€ que pagué por ella. Pero lo cierto es que ahora mismo sólo pienso en que lo barato sale caro. Eso y a ver a quién le endoso yo esto para quitármelo de en medio.

from Linux Adictos https://ift.tt/kdt9CRj
via IFTTT

En este artículo comenzaremos creando un entorno de desarrollo Bootstrap. Cómo explicamos en un artículo anterior, Bootstrap es un framework que nos facilita la creación de sitios que se adapten de manera automática a cualquier tamaño de pantalla.

En realidad, no se necesita ninguna herramienta especial. Podrías tranquilamente escribir el código en el editor de textos de tu escritorio. Muchos incluso tienen soporte para HTML, CSS y Javscript. Pero, los entornos integrados de desarrollo incluyen otras herramientas que te facilitan la escritura y corrección del código.

Creando un entorno de desarrollo Bootstrap

Para mi gusto, el mejor entorno integrado de desarrollo es Visual Studio Code. Pero, a muchos usuarios de Linux no les gusta porque envía telemetría a Microsoft. Sin embargo, existe una alternativa que utiliza el código fuente de VSCode denominada VSCodium que no comparte datos con nadie. Esa es la versión que utilizaremos a partir de ahora.

Instalación de VSCodium

Podemos instalar VSCodium de las siguientes formas:

Tienda de Snap

sudo snap install codium --classic

flatpack

flatpak install flathub com.vscodium.codium

Debian y derivados

Conseguimos las llaves de verificación

wget -qO - https://gitlab.com/paulcarroty/vscodium-deb-rpm-repo/raw/master/pub.gpg \
| gpg --dearmor \
| sudo dd of=/usr/share/keyrings/vscodium-archive-keyring.gpg
Añadimos el repositorio
echo ‘deb [ signed-by=/usr/share/keyrings/vscodium-archive-keyring.gpg ] https://ift.tt/IJ6K7uz vscodium main’ \
| sudo tee /etc/apt/sources.list.d/vscodium.list
Actualizamos e instalamos
sudo apt update
sudo apt install codium

Fedora / RHEL / CentOS / RockyLinux / OpenSUSE

Obtenemos las llaves de verificación

sudo rpmkeys --import https://gitlab.com/paulcarroty/vscodium-deb-rpm-repo/-/raw/master/pub.gpg

Añadimos los repositorios

Fedora/RHEL/CentOS/Rocky Linux: printf "[gitlab.com_paulcarroty_vscodium_repo]\nname=download.vscodium.com\nbaseurl=https://download.vscodium.com/rpms/\nenabled=1\ngpgcheck=1\nrepo_gpgcheck=1\ngpgkey=https://gitlab.com/paulcarroty/vscodium-deb-rpm-repo/-/raw/master/pub.gpg\nmetadata_expire=1h" | sudo tee -a /etc/yum.repos.d/vscodium.repo

OpenSUSE/SUSE : printf "[gitlab.com_paulcarroty_vscodium_repo]\nname=gitlab.com_paulcarroty_vscodium_repo\nbaseurl=https://download.vscodium.com/rpms/\nenabled=1\ngpgcheck=1\nrepo_gpgcheck=1\ngpgkey=https://gitlab.com/paulcarroty/vscodium-deb-rpm-repo/-/raw/master/pub.gpg\nmetadata_expire=1h" | sudo tee -a /etc/zypp/repos.d/vscodium.repo

Para instalar hacemos:

Fedora/RHEL/CentOS/Rocky Linux: sudo dnf install codium

OpenSUSE/SUSE: sudo zypper in codium

Arch Linux

Podemos utilizar cualquiera de estos dos comandos

sudo aura -A vscodium-bin

o

yay -S vscodium-bin

Parrot OS

sudo apt update
sudo apt install codium

Nix(OS)

nix-env -iA nixpkgs.vscodium

Configurando VSCodium

Dependiendo del modo de instalación, es posible que VSCodium esté en inglés. Esto lo podemos cambiar de forma fácil.

1. En el menú Files pulsamos en Preferences.
2. Pulsamos en Extension.
3. Escribimos spanish en el buscador.
4. Pulsamos sobre la extensión Spanish Language.
5. Iniciamos la instalación pulsando en Install.
6. Pulsamos en Change Language and restart.

VSCode dispone de una enorme colección de extensiones que facilitan la programación en los diferentes lenguajes y, también las podemos utilizar en VSCodium. Vamos a instalar la que necesitamos:

1. Pulsamos en Preferencias.
2. Pulsamos en Extensiones.
3. Escribimos Bootstrap en el buscador.
4. Seleccionamos la que dice Bootstrap 5 & Font Awesome Snippets.
5. Pulsamos en instalar

Ya iremos viendo el uso de esta extensión cuando comencemos a escribir el código del sitio. Pero, tengo que hacerte una aclaración. Para que funcione tendrás que tipear los comandos. Copiar y pegar en este caso no funciona.

Consiguiendo Bootstrap

Bootstrap es básicamente una colección de componentes. Cuando escribimos el código de un sitio web basado en Bootstrap lo primero que debemos hacer es decirle al navegador donde encontrarlas.

Para conseguir Bootstrap hay dos alternativas. La primera es descargarlo de la página web y agregarlo a los archivos del proyecto y la segunda es poner un enlace a los servidores del proyecto mismo.  También se puede descargar usando algunos gestores de paquetes (me refiero a los utilizados por diferentes lenguajes de programación, no a los de las distribuciones) pero, dejaremos ese tema para la documentación.

Ten en cuenta que si prefieres trabajar con los archivos de Bootstrap en forma local, deberás subirlos al servidor con el resto del sitio web. Si enlazas al servidor CDN del proyecto no hará falta.

Si descargas el paquete de Bootstrap verás que hay dos carpetas y una serie de archivos. A nosotros nos interesan solo dos. De la carpeta JS bootstrap.bundle.js y de la carpeta CSS bootstrap.css.

El código para ambas opciones es casi el mismo. Solo cambia la ruta de ubicación.

Veamos un ejemplo
Utilizando Bootstrap en forma local

Llamando a los componentes de Bootstrap en forma local

Utilizando desde el CDN del proyecto

Código HTML que carga los componentes Bootstrap desde un CDN

La ubicación del archivo local es arbitraria. Yo los puse dentro de una carpeta llamada bootrap y creé dos subcarpetas llamadas JS y CSS.

No te preocupes si no entendiste el resto del código. De eso nos encargamos en el próximo artículo.

Nota

Despues de publicar el artículo descubrí que nuestro gestor de contenidos no muestra el código HTML sino el reusltado. Los ejemplos los voy a subir a Github o similar y aquí pondré caputras de pantallaa.

from Linux Adictos https://ift.tt/mOI1URq
via IFTTT

A ver si os suena esto: abrís un navegador, sobre todo tras su instalación, vais a, por ejemplo, Google o YouTube y… ahí está, un aviso a pantalla casi completa (por lo menos en móviles) que no te permite hacer nada si no le das a aceptar o a gestionar las cookies. Está claro que ese comportamiento nació con buenas intenciones, que las páginas web no abusaran del uso de cookies, pero ahora es más una molestia que otra cosa. Y Brave pretende ponerles fin si usamos este navegador basado en Chromium.

Así lo publicó esta semana en un artículo disponible en su página web. A partir de Brave 1.45, el navegador bloqueará estos avisos de consentimiento en el navegador de escritorio y Android, y más tarde lo hará en el de iOS/iPadOS. Lo hará porque son una molestia, y en la mayoría de casos no debería ser necesario ver ese aviso. Por ejemplo, si yo creo una cookie de rendimiento, que hace que una página web cargue ciertas animaciones la primera vez que se visita, pero quiero que las animaciones desaparezcan la segunda vez para que todo sea más fluido, ¿qué gana el visitante viendo el aviso? Sólo una molestia.

En teoría, Brave lo hará mejor que otros sistemas

Los navegadores modernos ya se encargan de bloquear esas cookies por las que la Union Europea obliga a que se muestren los avisos. Por lo tanto, sobran. Además, si en alguna web quisieran hacer un uso malicioso de una cookie, estamos tan cansados de ver estos avisos que podrían informarnos de dicho uso y lo aceptaríamos sin leer.

Así mismo lo dice Brave Software: «Lo que es irónico es que muchos sistemas de consentimiento de cookies siguen a los usuarios, introduciendo exactamente el daño que los sistemas de consentimiento debían evitar«. No sólo podríamos consentir el uso malicioso de cookies, por cansancio, sino que se aprovechan de estos avisos para seguirnos. Así que las nuevas versiones de Brave ocultarán, y cuando sea posible bloquearán por completo, estas notificaciones. Y lo mejor, lo harán mejorando los sistemas de consentimiento automático que usan otros navegadores o en famoso I don’t care about cookies.

Cómo funcionará este bloqueador

Al iniciar el navegador, se nos preguntará si queremos bloquear los avisos de cookies (¡SÍ!). Si elegimos activar la función, Brave descargará unas reglas diseñadas para bloquear y esconder los avisos de consentimiento, y las aplicará tan pronto en cuanto sea posible (aunque no lo mencionan, sí digo yo que merece la pena reiniciar el navegador para asegurarnos). Se puede activar o desactivar desde brave://setings/shields/filters, desde EasyList-Cookie.

Brave Software dice que hay varias maneras de bloquear estos benners, y que su propuesta maximiza la privacidad mientras sigue bloqueando tantos banners y molestias como es posible. La que usa Brave de describe como:

Un enfoque (que utiliza Brave) es bloquear los banners de cookies, y ocultar y modificar las páginas para eliminar cualquier molestia adicional que incluyan estos sistemas (como superposiciones, impedir el desplazamiento, etc.). Otras herramientas de privacidad web (como uBlock Origin) pueden configurarse para utilizar este mismo enfoque. Este enfoque proporciona las mayores garantías de privacidad: no requiere confiar en que los sistemas de consentimiento de cookies respetarán su elección, y evita que su navegador tenga que comunicarse con los sistemas de seguimiento de consentimiento en absoluto.

La alternativa trabaja de una manera distinta: intenta hacer clic automático en la opción que menos nos perjudique, pero esa opción a veces es aceptarlo todo. De este modo, se guarda un perfil con nuestras preferencias, y esto, según la compañía, no será así cuando se use Brave.

Manifest v3 podría ser un problema

Google hará cambios que afectarán el uso de la web, y éstos llegarán junto a Manifest v3. Es tan polémico que lo ha tenido que retrasar varias veces. Así que, cuando llegue el momento, esta protección podría verse afectada también.

En cualquier caso, el futuro más inmediato tendrá lugar este octubre, y Brave 1.45 hará que sea más cómodo navegar. Que tomen nota el resto.

from Linux Adictos https://ift.tt/IVNXphU
via IFTTT

Mi compañero Pablinux publicó la noticia así que aprovecho para hablar sobre Stadia y otros fracasos de Google. Sé que me estoy poniendo pesado sobre el tema, pero la decisión de Google demuestra lo que vine sosteniendo en mis artículos del jueves. Por muchas prácticas cuestionables y abuso de posición dominante de las grandes tecnológicas, el consumidor sigue teniendo la última palabra y, el consumidor no es tan fácil de manipular.
Stadia se suma a una larga lista de fracasos en las que la insistencia de Google de promocionarlos primero en su buscador y lo de meterlos sin preguntar en Android no sirvieron de nada.

Sobre Stadia y otros fracasos. Estas son las causas

Dice Pablinux:

Hace ahora unos tres años, mi compañero Isaac escribió un archivo que titulaba «Google Stadia arrasa; Microsoft, Sony y Nintendo no tienen nada que hacer…». Y la verdad, no es que fuera un titular desacertado. Era lo que parecía que iba a pasar.

En su momento no le di mucha importancia al lanzamiento y no tengo idea de si hubiera coincidido con Isaac, pero una cosa es segura. Tendría que haberme dado cuenta de que iba ser un fracaso y lo mismo hubiera pasado con cualquiera que haya cursado Mercadotecnia en la facultad. Casi todos los cursos del mundo utilizan el libro de Philip Kotler y, Kotler dice claramente que en todo mercado solo hay lugar para tres competidores importantes.

En el mercado de los videojuegos ya estaban Nintendo y Sony que llevaban décadas en el tema. Luego se les sumó Microsoft. Difícilmente los que habían gastado mucho dinero en una consola y en comprar juegos invirtiera en un nuevo hardware para poder utilizar su navegador. Y, los que no tenían consola tampoco lo hubieran hecho. Si fueran lo suficientemente fanáticos de los juegos como para pagar lo que pedía Google ya se hubieran comprado una consola.
Veamos otros fracasos que demuestran la regla

Hangouts

Cliente de mensajería lanzado en el 2013 e incluido en casi todos los dispositivos Android hasta que Google lo discontinuó en el 2019. La gente prefirió ignorarlo y descargarse e instalarse WhatsApp. Y para los que no les gustaba WhatsApp estaba Telegram.

De todas maneras, insiste con Google Meet.

Google Plus

Este intento de Google por competir con Twitter y Facebook nunca logró despegar a pesar de que estuvo en línea por 6 años.

Google Allo

La fijación de Google por fracasar con los clientes de mensajería ya debería ser de estudio en las facultades de psicología. Google Allo era precisamente eso. La excusa oficial es que sus características se incorporaban a la aplicación de mensajería de Android que tampoco casi nadie usa.

Google Spaces

Un intento más de que la gente use su plataforma para comunicarse. Esta aplicación para discusiones en grupo duró solo un año. ¿Adivinen que prefirió usar la gente?

Google Talk

Si algo bueno hay que decir de la gente de Google es que no aceptan fácilmente la derrota. Este otro fracaso en una aplicación de mensajería instantánea duró desde el 2005 al 2017.

Google Code

De nuevo un intento de Google de competir en un sector donde ya había opciones bien establecidas. En este caso el de alojamiento de proyectos de código abierto de desarrollo colaborativo. En aquella época el líder era SourceForge y tiempo después aparecieron GitHub y GitLab con enormes mejoras. Aun así, solo ganaron usuarios cuando los dueños de SourceForge decidieron poner publicidad en los instaladores sin consultar.

Google Code duró del 2006 al 2016

Hangouts on air

Una plataforma de streaming  en vivo lanzada un año después que Twitch. Desde años antes existían otras plataformas como Ustream, Justin TV, DaCast, Veetle, Bambuser, Livestream o Blogstar.

Con muy buen criterio Google incorporó esas funciones a Youtube aunque sus locas políticas de copyright hicieron que muchos usuarios migraran a otras plataformas.

Picasa

Plataforma para compartir fotos que existió entre el 2002 y el 2016. Google la abandonó en favor de Google Photos aunque, por lo que se ve, la gente sigue prefiriendo Facebook.

from Linux Adictos https://ift.tt/J1pjrt5
via IFTTT

La comunidad del software libre es muy variada, es por eso por lo que existen varios tipos de usuarios de Linux. En este artículo hacemos un repaso de algunos de los más destacados. ¿Y tu a qué categoría perteneces?

Debo confesarlo, después de leerme elestudio de Mozilla llegué a la conclusion de que cualquiera puede escribir una investigación. Y, dado que siempre quise un Nobel pero el de literatura no se lo dan a los argentinos cortos de vista (pregúntenle a Borges) y para los otros hay que estudiar demasiado, solo me queda el de Economía.

Tipos de usuarios de Linux

En el principio solo había un tipo de usuario de Linux, el fanático de la informática qué disfrutaba pasar horas y horas tratando de optimizar el código para lograr una pequeña mejora que solo apreciar y a otros como él. Sin embargo, a medida que la creación de Linus Torvalds fue mejorando y haciéndose accesible a más usos se fue sumando otra gente con otros interese y necesidades. Veamos una clasificación posible

El ortodoxo

Usó Linux desde que Torvalds hizo público el proyecto y lamenta profundamente que haya dejado de ser un juguete para nerds. Está convencido de que todo se echó a perder con la llegada de la interfaz gráfica.

El feligrés

Más que usuario de un sistema operativo, es devoto de una religión. La del software libre.

Considera cualquier inclusión de software privativo una herejía sin que le importe la falta de alternativas. Además se niega a recibir archivos en formatos privativos

Se lo reconoce fácil. Es el que va a escribir en el formulario de comentarios que la forma correcta de decirlo es GNU/Linux.

El hereje

Categoría creada pensando en el autor de este artículo.

Al hereje le gustan los principios del software libre pero no vacila en instalar y recomendar controladores y programas privativos si cree que son mejores.

Es probable que si le diera el presupuesto se comprara una Mac y un iPhone.

A este se lo reconoce fácil. Es el que escribe artículos sobre los tipos de usuarios de Linux en Office para Android y lo sube al blog con el navegador Edge.

El dueño de la verdad

Es fanático de una distribución y la considera superior al resto, aunque no haya argumentos técnicos que avalen su postura.

Es tal su amor que no duda en recomendarla en cualquier espacio disponible. Ya se trate de un pedido de recomendación, una pregunta sobre un problema con otra distribución o el formulario de comentarios de un post sobre la cría de ornitorrincos.

Para compensar su amor por una distribución suele expresar un odio igualmente profundo e injustificado por otra a la que no duda en atacar a la menor oportunidad.

El niño mimado

Tal vez el más detestado de la lista.

Ante cualquier duda o dificultad exige una respuesta inmediata sin comprender la diferencia entre el soporte técnico de los servicios que paga y un proyecto desarrollado por voluntarios.

En caso de que no se le responda inmediatamente amenaza con volver a Windows.

Cuando se lo manda a buscar en Google o en la documentación asegura no haber encontrado la solución por más que se trate de algo respondido millones de veces.

Estas personas hacen que comprendamos a nuestras madres cuando nos decían aquello de “A que voy yo y lo encuentro y. cuando lo haga te doy un cachetazo”

El arrepentido

Alguna vez fue usuario de Linux, pero se vio seducido por las delicias del software privativo (Generalmente el de Apple). Sin embargo, como no se dio de baja de los blogs, fotos o grupos que frecuentaba, cada tanto interviene para convencer a otros de que sigan sus pasos.

Final serio

Este post no pretende ofender a nadie.

Un obstáculo importante para la difusión del software libre es la imposibilidad de empatizar con el otro. Muchas veces se combate con más saña a otro proyecto o a alguien dentro del propio con un criterio técnico diferente que a las prácticas nocivas del software privativo.

Cuando empecé en Linux a los usuarios con pocas habilidades técnicas se les decía “lusers’ (Por loosers o perdedores en inglés) sin entender que no todo el mundo tiene los mismos conocimientos.

Para que el software libre avance necesita una comunidad basada en el respeto a las necesidades e intereses de los demás.

from Linux Adictos https://ift.tt/CqHO6lo
via IFTTT

Hace poco Google dio a conocer la noticia de que ha ajustado los planes para finalizar el soporte para la segunda versión del manifiesto de Chrome, que define las funciones y los recursos disponibles para los complementos escritos con la API de WebExtensions.

Y es que inicialmente, el soporte para la segunda versión del manifiesto estaba programado para finalizar en enero de 2023. El nuevo plan cambia la fecha límite para los complementos que usan la segunda versión del manifiesto a enero de 2024.

Chrome adoptará un enfoque gradual y experimental para desactivar Manifest V2 a fin de garantizar una experiencia fluida para el usuario final durante el proceso de eliminación. Nos gustaría asegurarnos de que los desarrolladores tengan la información que necesitan, con suficiente tiempo para la transición a la nueva versión del manifiesto y para implementar cambios para sus usuarios. En apoyo de ese objetivo, proporcionamos más detalles sobre cómo Chrome eliminará gradualmente la compatibilidad con Manifest V2.

Cabe mencionar que inicialmente, la tercera versión del manifiesto fue criticada debido a la interrupción de muchos complementos para bloquear contenido inapropiado y seguridad, pero gradualmente los complementos comienzan a transferirse al nuevo manifiesto, por ejemplo, variantes de uBlock Origin y los bloqueadores de anuncios de AdGuard se prepararon recientemente y se transfirieron al nuevo manifiesto.

La tercera versión del manifiesto se desarrolló como parte de una iniciativa para mejorar la seguridad, la privacidad y el rendimiento de los complementos. El objetivo principal de los cambios realizados es facilitar la creación de complementos seguros y de alto rendimiento, y dificultar la creación de complementos inseguros y lentos.

Para los desarrolladores que aún poseen extensiones que ejecutan Manifest V2, recomendamos completar la migración a Manifest V3 mucho antes del lanzamiento de estas versiones de Chrome porque esas extensiones pueden dejar de funcionar en cualquier momento después de las fechas mencionadas anteriormente.

La principal insatisfacción con la tercera versión del manifiesto está relacionada con la transferencia al modo de solo lectura de la API webRequest, que permitió conectar sus propios controladores que tienen acceso total a las solicitudes de red y pueden modificar el tráfico sobre la marcha.

Esta API es utilizada por uBlock Origin, AdGuard y muchos otros complementos para bloquear contenido inapropiado y garantizar la seguridad. En lugar de la API webRequest, la tercera versión del manifiesto ofrece una API NetRequest declarativa limitada que brinda acceso a un motor de filtrado integrado que procesa las reglas de bloqueo por sí mismo, no permite el uso de sus propios algoritmos de filtrado y no permite establecer reglas complejas que se superponen entre sí dependiendo de las condiciones.

En tres años de discusiones sobre la próxima tercera versión del manifiesto, Google tuvo en cuenta muchos de los deseos de la comunidad y amplió la API NetRequest declarativa proporcionada originalmente con las capacidades requeridas en los complementos existentes. Por ejemplo, Google agregó soporte a la API declarativeNetRequest para usar múltiples conjuntos de reglas estáticas, filtrar por expresiones regulares, modificar encabezados HTTP, cambiar y agregar reglas dinámicamente, eliminar y reemplazar parámetros de solicitud, filtrado basado en pestañas y crear conjuntos de reglas específicas de la sesión.

En enero de 2023, en las versiones de prueba de Chrome 112 (Canary, Dev, Beta), se realizará un experimento para desactivar temporalmente la compatibilidad con la segunda versión del manifiesto. En junio de 2023, el experimento continuará y posiblemente se desactivará el soporte para la segunda versión del manifiesto en la versión estable de Chrome 115.

Además, en enero de 2023, la tercera versión del manifiesto será obligatoria para su inclusión entre los complementos recomendados en el catálogo de Chrome Web Store. En junio de 2023, Chrome Web Store ya no publicará complementos disponibles públicamente con la segunda versión del manifiesto, y los complementos públicos agregados anteriormente se moverán a la categoría «No listado».

En enero de 2024, los complementos con la segunda versión del manifiesto se eliminarán de Chrome Web Store y la configuración se eliminará del navegador para volver a admitir el manifiesto anterior.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/rBtCf9j
via IFTTT

Los senadores estadounidenses Gary Peters y Rob Portman, presidente y miembro sénior del Comité de Seguridad Nacional y Asuntos Gubernamentales, presentaron una legislación bipartidista para proteger los sistemas federales y la infraestructura crítica mediante el fortalecimiento de la seguridad del software libre.

Con la ley de Seguridad del open source (Securing Open Source Software Act) se ordenaría a CISA desarrollar un marco de riesgo para evaluar cómo el gobierno federal utiliza el software de codigo abierto, ademas evaluaría cómo el mismo marco podría ser utilizado voluntariamente por los propietarios y operadores de infraestructuras críticas.

Esto identificará formas de mitigar los riesgos en los sistemas que utilizan software de código abierto. La legislación también obliga a CISA a contratar profesionales con experiencia en el desarrollo de software de código abierto para garantizar que el gobierno y la comunidad trabajen de la mano y estén preparados para abordar incidentes como la vulnerabilidad Log4j. Además, la legislación requiere que la Oficina de Administración y Presupuesto (OMB, por sus siglas en inglés) brinde orientación a las agencias federales sobre el uso seguro de software de código abierto y establece un subcomité de seguridad de software en el Comité Asesor de Ciberseguridad de CISA.

La legislación sigue a una audiencia organizada por Peters y Portman sobre el incidente de Log4j a principios de este año, y requeriría que la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) se asegure de que el gobierno federal, la infraestructura crítica y otros utilicen el software libre de manera segura.

Y es que la vulnerabilidad de Log4j, ha afectado a millones de computadoras en todo el mundo, incluida la infraestructura crítica y los sistemas federales. Esto ha llevado a los principales expertos en ciberseguridad a hablar sobre una de las vulnerabilidades de ciberseguridad más graves y generalizadas jamás vistas.

El equipo de código abierto de Google dijo que analizó Maven Central, el repositorio de paquetes de Java más grande, y encontró que 35,863 paquetes de Java usan versiones vulnerables de la biblioteca Apache Log4j. Esto incluye paquetes de Java que usan versiones de Log4j vulnerables al exploit original de Log4Shell (CVE-2021-44228) y un segundo error de ejecución de código remoto descubierto en el parche de Log4Shell (CVE-2021-45046). La vulnerabilidad ha sido caracterizada por Tenable como «la vulnerabilidad más grande y crítica de la última década».

“El software libre es la base del mundo digital y la vulnerabilidad de Log4j ha demostrado cuánto dependemos de él. Este incidente representó una seria amenaza para los sistemas federales y las empresas de infraestructura crítica, incluidos bancos, hospitales y servicios públicos, en los que los estadounidenses dependen todos los días para obtener servicios esenciales”, dijo el Senador Peters. “Esta legislación bipartidista de sentido común ayudará a proteger el software gratuito y fortalecerá aún más nuestras defensas de seguridad cibernética contra los ciberdelincuentes y los adversarios extranjeros que lanzan ataques implacables en las redes de todo el país. »

“Como vimos con la vulnerabilidad log4shell, las computadoras, teléfonos y sitios web que todos usamos todos los días contienen software de código abierto que es vulnerable a los ataques cibernéticos”, dijo el Senador Portman. “La Ley bipartidista de seguridad de software de código abierto garantizará que el gobierno de EE. UU. anticipe y mitigue las vulnerabilidades de seguridad en el software de código abierto para proteger los datos más confidenciales de los estadounidenses. »

Los senadores mencionan que tiene un gran peso, el que la gran mayoría de las computadoras en el mundo de una u otra forma cuenten con software de código abierto, ademas de que se menciona que el gobierno federal, que es uno de los mayores usuarios de software libre del mundo, debe ser capaz de gestionar sus propios riesgos y contribuir a la seguridad del software libre en el sector privado y el resto del sector público.

Además, la legislación requiere que la Oficina de Administración y Presupuesto emita lineamientos para las agencias federales sobre el uso seguro de software libre y cree un Subcomité de Seguridad de Software dentro del Comité Asesor sobre Ciberseguridad de CISA.

Peters y Portman han liderado varios esfuerzos para reforzar la seguridad cibernética de nuestra nación. Su histórica disposición bipartidista de exigir a los propietarios y operadores de infraestructura crítica que informen a CISA si experimentan un ciberataque significativo o realizan un pago de ransomware se convirtió en ley.

La legislación de los senadores para reforzar la seguridad cibernética de los gobiernos estatales y locales también se convirtió en ley. Ademas cabe mencionar que los proyectos de ley de Peters y Portman para proteger las redes federales y garantizar que el gobierno pueda adoptar la tecnología de la nube de manera segura también fueron aprobados por unanimidad en el Senado.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/twDOZMr
via IFTTT

El motor de búsqueda pretendente ofrecer acceso libre, abierto e imparcial a la información

La Unión Europea ha tenido diferentes propuestas durante ya varios meses, buscando descentralizar diversos aspectos tecnológicos o en su defecto, buscando ofrecer alternativas a lo que considera monopolio. Y es que en relación con los motores de búsqueda, menciona que Google domina el negocio de los servicios de búsqueda (y en cuestión de navegadores web, tambien)

Es por ello que espera crear un motor de búsqueda abierto, con el cual se pretende ayudar a que la web sea más independiente que antes y desafíe los caprichos de las grandes empresas.

Para el proyecto OpenWebSearch.EU, se ha asociado con otros 13 centros de investigación europeos de renombre para desarrollar una infraestructura europea abierta para la investigación en la Web. El objetivo del proyecto es contribuir a la soberanía digital de Europa y fomentar un mercado de motores de búsqueda abierto y centrado. La Comisión Europea acaba de aprobar la financiación del proyecto Horizon Europe de 8,5 millones de euros.

“Acceso libre, abierto e imparcial a la información: hemos perdido estos principios fundamentales de la búsqueda en la web y debemos restaurarlos con urgencia. Es por eso que crearemos una infraestructura europea abierta para la búsqueda en Internet, basada en los valores y la jurisdicción europeos”, dijo Michael Granitzer de la Universidad de Passau y la Open Search Foundation, coordinador del proyecto OpenWebSearch EU.

Durante los próximos tres años, los investigadores desarrollarán el núcleo de un Índice Web Abierto Europeo (OWI) como base para nuevas investigaciones sobre Internet en Europa. Además, el proyecto sentará las bases para una Infraestructura europea abierta y extensible de investigación y análisis basada en la web (OWSAI), basada en valores, principios, legislación y estándares europeos.

“Tres áreas serán fundamentales para la contribución de CSC a este proyecto; la infraestructura para el desarrollo y almacenamiento de Open Web Index, modelos de lenguaje natural y gráficos de conocimiento, así como el ecosistema de búsqueda web abierta y la sostenibilidad. Este será un compromiso a largo plazo de nuestra parte con un gran potencial para brindar nuevos servicios, especialmente basados ​​en índices web creados a partir de contenido finlandés y sueco”, dijo Hanna-Mari Puuska, directora de CCS.

“El papel de la World Wide Web como infraestructura para la investigación y la sociedad en su conjunto no puede subestimarse. Pero se necesitan grandes esfuerzos para recolectar y organizar los datos de la web para que puedan usarse para la recuperación de información o como fuente de datos de investigación”, dice el director de CSC, Per Öster. “La investigación real está dominada por unas pocas empresas con intereses principalmente comerciales. Entonces, lo que nos ofrecen siempre será un compromiso entre maximizar sus ventas de anuncios y la utilidad general. Entonces, como usuarios, ¿podemos confiar en que los resultados de la investigación sean imparciales y completos? Con este proyecto, demostraremos y pilotaremos el infraestructura y tecnologías necesarias para servir a la sociedad con índices web abiertos sobre los cuales se pueden construir servicios públicos y comerciales. »

La gente en la Unión Europea es optimista. El proyecto Open Web Search, basado en un nuevo tipo de estrategia, independiente, transparente y compatible con los requisitos de protección de datos y personales en el bloque económico, así como los valores éticos, acaba de comenzar.

El consorcio multidisciplinar de OpenWebSearch.EU, formado por 14 socios europeos, está convencido de que la Infraestructura de búsqueda web abierta no solo contribuirá a la soberanía de Europa en la navegación y búsqueda web:

«Nos beneficiará a todos como ciudadanos. Según nuestras propias preferencias, finalmente volveremos a tener opciones reales al elegir los motores de búsqueda”.

La idea es crear una base de datos de índice enorme e independiente que refleje la montaña de datos del mundo que sirva resultados de búsqueda. Este componente es la parte más cara de los servicios de búsqueda. Por separado, las empresas que median en las solicitudes de información, desde particulares hasta empresas privadas en Europa y EE. UU., podrían entregarse por separado. Podrían contribuir a cómo servir a los interesados ​​de la mejor manera, ya sea en general o más específicamente.

OpenWebSearch.EU es el primer proyecto financiado por la UE para establecer la búsqueda web del mañana. Comenzó este septiembre de 2022. Las 14 instituciones asociadas cooperarán inicialmente durante un período de tres años. El proyecto recibió 8,5 millones de euros de financiación del programa de investigación e innovación Horizon de la Unión Europea.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/3kTpJlQ
via IFTTT

Aunque es parte importante de la noticia, hay que decir que también es algo que se esperaba. Clem Lefebvre suele lanzar el Linux Mint basado en el Ubuntu de octubre en las vacaciones de Navidad, y el de diciembre de 2022 no podía ser diferente. Hace unos instantes ha publicado la nota de septiembre de novedades en su proyecto, y los primeros dos datos que ha dado han sido cuándo llegará Linux Mint 21.1 y cuál será su nombre en clave.

La fecha ya la hemos dado, y es la misma que en los últimos años. El nombre en clave será otro que empiece por V, y si 21.0 se llamó Vanessa, 21.1 tendrá el nombre en clave de Vera. El resto de la nota habla de trabajo que están haciendo, tanto para las versiones actuales como para el futuro Vera.

Backports y mejoras para Linux Mint 21.x, e incluso 20.x

Lefebvre dice que se han hecho algunos backports para usarlo en versiones actuales. La palabra «backports» se podría traducir como «traer hacia atrás» o algo así, pero lo que significa es que se lleva a versiones pasadas software que en teoría es de versiones futuras. Explicado esto, Blueman se ha actualizado a la versión 2.3.2 en Linux Mint 21. Además, Timeshift 22.06.5 está disponible ahora en Linux Mint 20.x.

A partir de aquí se habla de muchos cambios que en teoría están destinados a Linux Mint 21.1 Vera, pero algunos de ellos llegarán también, al menos, a Linux Mint 21.0.

• Fuentes de Software: tras la desaparición de apt-key, las fuentes de software han recibido cambios para modificar la forma en que se gestionan las claves PPA. Cuando se añade un PPA su clave ahora sólo se acepta para el propio PPA, no globalmente para todos los APT Sources.
• Driver Manager ha recibido muchas mejoras:
  • Se añadió un dispositivo de hardware ficticio, paquetes ficticios con dependencias exóticas y un modo de prueba para que pudiéramos solucionar fácilmente una variedad de escenarios diferentes.
  • Se ha hecho que el gestor se ejecute en modo usuario, por lo que ya no se necesita una contraseña para lanzarlo.
  • Ahora se soporta Debconf correctamente. Esto era un problema para los controladores NVIDIA cuando SecureBoot estaba activado. Este escenario fue arreglado.
  • Packagekit fue parcheado para recibir la capacidad de purgar paquetes (es decir, no sólo eliminarlos sino también eliminar sus archivos de configuración). El gestor de controladores ahora purga los controladores eliminados. Esto soluciona un problema de nicho con los controladores NVIDIA cuando se cambia entre diferentes versiones de los controladores.
  • Se ha mejorado la interfaz de usuario.
  • Se ha rediseñado el soporte offline. El gestor de controladores ahora muestra una pantalla dedicada si estamos sin conexión.
  • Hay una pantalla diferente si detecta un pendrive live USB (o DVD).
  • La forma en que monta un Live USB y la añade como fuente para instalar los controladores es más sólida que antes. Estas mejoras hacen que la instalación de los controladores inalámbricos de Broadcom sea más fácil que antes.
• La herramienta de verificación de imágenes ISO permite ahora verificarlas desde el menú que aparece al hacer clic derecho, entre otras mejoras.
• Los iconos del escritorio de Mi PC, la carpeta personal, la papelera y las redes, estarán ocultos por defecto en futuros lanzamientos, probablemente a partir de Linux Mint 21.1 Vera. Clem explica que la carpeta personal aún está como un panel y un favorito en el menú principal. Mi PC, la papelera y las redes no se están usando mucho y se puede acceder a ellos desde el gestor de archivos. Los archivos que estén en ~/Escritorio se mantendrán visibles, así como los dispositivos montados. Lefebvre insiste en que esto será así por defecto y que se puede configurar desde los ajustes.

En lo personal, aunque no soy usuario de Linux Mint, creo que lo último es una decisión acertada, ya que yo prefiero el escritorio limpio y que contenga sólo el material con el que estoy trabajando, pero esta es una opinión personal e instransferible. Los cambios llegarán en el futuro, si no pasa nada, a partir de la Navidad de este 2022.

from Linux Adictos https://ift.tt/D8C9qbL
via IFTTT

Seis meses después de la v5.0 de este sistema operativo cuyo nombre se traduce al español como «loro», la compañía ha lanzado la primera actualización puntual, que no hay que confundir con las de mantenimiento que son las que cambian el tercer dígito. Aunque no son versiones totalmente nuevas, esas suelen ser las que cambian el primer número, las que cambian el segundo dígito sí incluyen nuevas funciones, y Parrot 5.1 ha sido anunciado con algunas de ellas.

Por ejemplo, en cada nuevo lanzamiento hay que echar un vistazo a qué kernel se está usando. Parrot 5.1 usa Linux 5.18, lo que en un principio mejorará el soporte para hardware más nuevo, más concretamente el que se ha lanzado en los últimos cuatro meses aproximadamente. A continuación tenéis la lista de novedades más destacada que ha llegado junto a la v5.1 del loro linuxero que mira por la seguridad.

Novedades más destacadas de Parrot 5.1

• Linux 5.18.
• Se ha actualizado docker, en Parrot 5.1 se proporciona un registro de imágenes parrot.run dedicado junto con el predeterminado de docker.io. Todas las imágenes son ahora multi-arquitectura, y soportan amd64 y arm64.
• Se han actualizado y hecho el backport de muchos paquetes, como Golang 1.19 y LibreOffice 7.4. Para instalar estos backports hay que abrir un terminal y escribir sudo apt update && sudo apt full-upgrade -t parrot-backports.
• El perfil propio de Firefox ha recibido una actualización importante que mejora la privacidad y seguridad.
• La mayoría de las herramientas se han actualizado a nuevas versiones, especialmente las propias de ingeniería inversa, como rizin y rizin-cutter. Otras actualizaciones importantes incluyen las de metasploit, exploitdb y otras herramientas populares.
• AnonSurf 4.0, una actualización que la compañía etiqueta de «mayor». La nueva versión proporciona importantes correcciones y actualizaciones de fiabilidad, es totalmente compatible con los sistemas Debian sin la antigua configuración de resolvconf, tiene una nueva interfaz de usuario con un icono de la bandeja del sistema y una ventana de diálogo de configuración mejorados, y ofrece una mejor experiencia de usuario en general.
• Mejoras en Parrot IoT (del Interlet de las Cosas). El soporte para las placas Raspberry Pi se ha mejorado, y ahora soporta el WiFi del Raspberry Pi 400.

Parrot 5.1 ya se puede descargar desde este enlace en versiones Home, Security, Pwnbox, Cloud, Arquitect y Raspberry Pi. La de hacking ético es la Security.

from Linux Adictos https://ift.tt/mOQwRto
via IFTTT