Las cosas como son. Estoy casi seguro de que la opción de mostrar el escritorio de esta manera está disponible en algún escritorio de Linux antes que en Windows, pero yo lo desconozco o no lo recuerdo. Sí recuerdo que está así en el sistema de las ventanas desde hace tiempo, y de ahí el titular que no pretende en ningún caso ser un «clickbait». Da igual si antes fue el huevo o la galllina, y lo único cierto es que Clement Lefebvre, líder de Linux Mint, ha publicado el último boletín mensual hablando de esto, entre otras cosas.

Hasta el momento, la opción de mostrar el escritorio estaba a la izquierda. Ahora, la opción se ha sustituido por un separador, y «show-desktop» se ha movido al extremo derecho. El mismo Clem menciona al sistema operativo de Microsoft al hablarnos de este cambio, diciendo que, aunque es más difícil de ver y descubrir, es más fácil de usar una vez sabemos que está ahí, y tiene razón; al estar al borde, no hay que ser precisos al buscarlo para hacerle clic.

Otros cambios en Linux Mint

Entre el resto de cambios que nos han adelantado este mes, Blueman ha subido a la v2.3.4, con novedades como que se ha resuelto una condición de carrera en Cinnamon que llevaba a tener dos iconos de Bluetooth en el panel. Además, el código que permite eliminar aplicaciones desde el menú principal se ha revisado y eliminado las peticiones de contraseñas en una situación en donde los permisos de administrador no eran necesarios. Por ejemplo, ya no se pide contraseña al eliminar un paquete flatpak.

Hablando de este tipo de paquetes, el gestor de actualizaciones ha añadido soporte para actualizar paquetes flatpak, con lo que se pueden actualizar como lo hacemos con cualquier otro software sin tener que tirar de terminal u otra tienda de software, como GNOME Boxes. En cuanto a la estética, se han introducido varios cambios visuales, entre los que tenemos que los archivos seleccionados ahora remarcan los iconos a la vez que el texto.

Mas información: nota de octubre de Clement Lefebvre.

from Linux Adictos https://ift.tt/FvcEKOQ
via IFTTT

Tras un tiempo de desarrollo y casi dos semanas después de la Release Candidate, ya tenemos aquí una nueva versión de uno de los mejores juegos de coches que podemos encontrar en Linux. Para los más gamers, puede que no sea para tanto, pero sí lo es si tenemos en cuenta que es multiplataforma y gratuito. Lo que hay disponible desde hoy 1 de noviembre es SuperTuxKart 1.4, y la noticia no podría ser mejor para los que tienen un Mac un poco antiguo.

Lo primero que se menciona en la nota de este lanzamiento es que se ha recuperado el soporte para macOS 10.14 y anteriores, llegando el soporte hasta Mavericks. Es una gran extensión del soporte, ya que OS X 10.9 se lanzó hace unos nueve años y funciona en equipos de antes de 2009 (cuando compré mi viejo iMac).

SuperTuxKart 1.4 mejora los campos de fútbol

La lista completa de cambios incluye novedades como el modo de vueltas de prueba, se ha corregido el powerup del paracaídas, también el giroscopio en superficies tipo muro, se ha activado la versión ARMv7 en Windows y ahora se evita activar otras líneas de gol cuando el gol ya se ha anotado. En cuanto a los gráficos, se ha implementado soporte HiDPI en la propiedad SDL2 y se puede probar Vulkan.

SuperTuxKart 1.4, que ha llegado 13 meses después de la versión anterior, también incluye algunas mejoras estéticas, como que Konqi se ha actualizado, hay un nuevo coche Godette, se han actualizado las pistas Battle Island y cave y otras mejoras en texturas, etc. La lista completa de cambios está disponible en este enlace.

Este juego de carreras, y no solo carreras, está disponible en los repositorios oficiales de la mayoría de distribuciones Linux, pero para que llegue a éstos aún habrá que esperar un poco más. A Flathub llegará antes, pero tanto el paquete flatpak como el snap siguen sin actualizarse.

from Linux Adictos https://www.linuxadictos.com/supertuxkart-1-4.html
via IFTTT

No es para nada habitual que WineHQ nos entregue una nueva versión de desarrollo de WINE a destiempo, y menos si se hace una búsqueda rápida por internet y no encuentran explicación alguna. WINE 7.20 llegó en lunes, cuando lo habitual, si no están de vacaciones, es que lo hagan el viernes por la noche (como 7.19). En cualquier caso, la noticia trata sobre el lanzamiento, no de tiempos ni relojes suizos, y ya tenemos una nueva versión de desarrollo de las que se lanzan cada dos semanas.

Lo que ha destacado WineHQ como nuevo es que el motor Mono se ha actualizado a la versión 7.4.0, se han incluido mejoras en el enlazado de fuentes, una serie de correcciones para el desenrollado de excepciones y se ha incluido soporte para el volcado de archivos spool EMF en WineDump, a lo que se le ha unido el habitual punto de varias correcciones de errores. En cuanto éstas, se han incluido 29, y 304 cambios en total.

Bugs corregidos en WINE 7.20

• El sistema de seguridad de la red no funciona en WINE.
• Crysis 2 (>1.0) enormes problemas gráficos después de cargar una partida guardada.
• dbghelp_msc:pe_load_debug_directory Se produce un fallo de página al cargar símbolos (Visual C++ 2013 .pdb’s).
• winedbg: crash/hangs internos al ejecutar ieframe/tests/ie.c con símbolos de depuración pdb.
• bsdtar.exe de cygwin necesita un mejor stub ntdll.NtQueryEaFile.
• El control de edición en el diálogo de búsqueda de ADL no se dibuja inicialmente en DC++ 0.868, regresión.
• Tequila City of Heroes Launcher – expect_no_runtimes El proceso finaliza con un runtime Mono cargado.
• Autonauts en steam bajo WINE tiene una fuga de memoria.
• División por cero en wineconsole cuando se pasa el ratón por encima.
• CloseHandle(INVALID_HANDLE_VALUE) devuelve FALSE, GetLastError es ERROR_INVALID_HANDLE.
• Verge 2 se bloquea al iniciarse debido a una implementación incompleta de sapi.
• El analizador de derechos ACE debería permitir formatos octales y decimales.
• conhost.exe:tty test_read_console_control() falla en hindi y portugués.
• winedbg ‘bt all’ rellena con dbghelp_dwarf RULE_VAL_EXPRESSION fixmes.
• ZOSI Cloud se bloquea al iniciarse.
• shell32:recyclebin – test_query_recyclebin() obtiene un tamaño inesperado de recyclebin en WINE.
• imm32:imm32 – test_default_ime_window_creation() falla en Windows 10 21H1+.
• Fallo en el cálculo del ancho de línea en WineMono.Tests.System.Windows.Media.TextFormatting.TextFormatterTest.NewlineCharacterCollapsibleTest.
• La novela visual Shin Koihime † Eiyuutan 4 reproduce la película de apertura en una ventana separada.
• Problemas con dos programas separados de MetaTrader4 en el mismo escritorio de WINE.
• La ntdll:env de 64 bits falla en Windows 7.
• Obduction falla de forma aleatoria de un puñado de formas posibles.
• Datos de localización erróneos para las localizaciones chinas para la clase LOCALE_SNATIVEDIGITS.
• CRYPT_GetBuiltinDecoder Decodificador no soportado para lpszStructType 1.3.6.1.4.1.311.2.1.4.
• La validación del certificado Let’s encrypt falla.
• winbase.h: Falta la declaración ReOpenFile (y no está disponible en ninguna otra cabecera).
• Los enlaces de fuentes para MingLiU están rotos en los prefijos de vino de 32 bits.
• wbemprox: la cláusula where parece distinguir entre mayúsculas y minúsculas.
• Las construcciones no-PE fallan después de «makedep: Make the installation directories architecture-generic».

WINE 7.20 está disponible desde este enlace. En la página de descargas hay información sobre cómo instalar esta y otras versiones en sistemas operativos como Debian y Ubuntu, pero también se puede instalar en Android y macOS.

La próxima versión será un WINE 7.21 que legará el 12 de noviembre, siempre y cuando no haya retrasos inesperados como esta vez.

from Linux Adictos https://ift.tt/vOkFcAm
via IFTTT

Cinco meses después de la v6.0, se ha dado a conocer el lanzamiento de Linux Lite 6.2. En esta actualización, el equipo de desarrolladores que hay detrás del proyecto se han centrado sobre todo en refinar la interfaz de usuario, actualizar software y corregir bugs. Además, Lite Upgrade muestra un nuevo diálogo al finalizar las actualizaciones que deja más claro qué ha pasado y qué se puede hacer con todos los paquetes en su última versión disponible.

La nueva imagen de Linux Lite 6.2 también incluye software actualizado, como un LibreOffice que ahora está en la v7.3.6.2. No es la versión más nueva de la suite de ofimática libre más popular, pero usarla o no es parte de la filosofía de cada distribución. En cuanto a estas aplicaciones, Linux Lite prefiere aplicaciones estables.

Otras novedades de Linux Lite 6.2

• Linux 5.15.0-52
• Basado en Ubuntu 22.04.1.
• Se ha añadido la última versión de los tema de iconos Papirus.
• En Lite Software, Shortcut ha sustituido a Openshot como editor de vídeo.
• Corregida la longitud de los diálogos de muchas aplicaciones de Linux Lite.
• Corregido el error de nombre de host en Lite Tweaks.
• Muchas actualizaciones del Manual de Ayuda.
• Arreglado un error en Fuentes Lite que no rellena el nombre de código.
• Purga de más registros en Lite Tweaks, liberando espacio.
• Últimas versiones estables de Chrome, LibreOffice, aplicaciones Lite, etc..
• Nuevos fondos de pantalla.
• El botón derecho del Administrador de Tareas (Centro de Monitoreo del Sistema) ahora funciona en todas partes, icono actualizado.
• Microsoft Teams eliminado de Lite Software, ya no es mantenido por Microsoft, en su lugar, ofrecerán una versión PWA sólo para Linux.
• Corregida la eliminación del Kernel en Lite Tweaks.
• Corregida la aplicación para manejar los directorios, Catfish se abre en lugar de Thunar en algunos casos.
• Corregida la advertencia de desaprobación de ‘apt-key’ en Ubuntu.
• Menores adiciones a Lite Patch para hacer frente a los posibles errores de actualización.
• Enlace de Notas de la versión en la primera diapositiva del Instalador ahora traerá la página de inicio del Manual de Ayuda.

Los usuarios de 6.0 pueden actualizar a Linux Lite 6.2 siguiendo las instrucciones que explican en su foro (enlace al pie de este post). La nueva imagen está disponible aquí.

Imagen e información: Foro en linuxliteos.com.

from Linux Adictos https://ift.tt/ToOp4ql
via IFTTT

Continuando con las listas que empecé en el artículo anterior, voy a hacer una de software libre para arreglos de ordenador. Hace poco empecé un curso de reparación de PC y encontré que es completamente windowscéntrico y fomenta el uso de herramientas privativas. De ahí que decidí investigar alternativas libres.

Con software libre para arreglos de ordenador me refiero a aplicaciones que recopilan información sobre el hardware, detectan problemas y formatean y clonan discos.

Software libre para arreglos de ordenador

Clonezilla

Es una herramienta pensada para crear imágenes de discos y clonar particiones y discos completos. Sería el equivalente a Norton Ghost o True Image. Viene en tres versiones, una live para equipos individuales y dos versiones de servidor para trabajar con múltiples equipos en forma simultánea.

Para ahorrar tiempo de trabajo, Clonezilla solo clona los bloques utilizados del disco duro.

• Soporte para diferentes sistemas de archivos de GNU/Linux, MS windows, Mac OS (Intel), FreeBSD, NetBSD, OpenBSD, Minix, VMWare ESX y Chrome OS/Chromium OS.
• Soporte para LVM2 y LUKS.
• Permite la reinstalación del cargador de arranque.
• Soporte para BIOS y UEFI y para particiones MBR y GPT.

s-tui

El nombre de este programa es la abreviatura de Stress Terminal UI. Esta herramienta para Linux se usa desde la terminal por lo que no requiere de un servidor gráfico. Se utiliza para someter al ordenador a trabajo pesado y de esta forma monitorear sus estadísticas.  Es posible monitorear equipos en forma remota mediante SSH.

El programa hace el seguimiento de la temperatura/utilización/frecuencia/potencia de la CPU y lo muestra en forma gráfica en la terminal.

Rescatux

Esta distribución Linux derivada de Debian incluye varias herramientas pensadas para solucionar problemas con Windows y Linux. Desde su asistente podemos restablecer las contraseñas del sistema operativo, restaurar el gestor de arranque y comprobar el sistema de archivos.

Se incluyen, además, herramientas para reparar los discos duros y recuperar archivos borrados.

Phoronix Test Suite

Esta suite fue creada para recopilar diferente información sobre el equipo y compararla con otros ordenadores. Las pruebas abarcan desde la monitorización del consumo de energía de la batería para dispositivos móviles hasta las pruebas comparativas de trazado de rayos multihilo. Los análisis abarcan la CPU, los gráficos, la memoria del sistema, el almacenamiento en disco y los componentes de la placa base.  Disponemos de más de 450 perfiles de prueba y más de 100 conjuntos de pruebas. Si esto no es suficiente, se pueden añadir rápidamente nuevas pruebas.

Trinity Rescue Kit

Este kit, aunque está liberado bajo la versión 2 de la GNU General Public License, incluye software privativo y que en algunos casos requiere del pago de una licencia. Solo funciona para Windows y tal vez sea por eso por lo que cuenta con nada menos que 5 antivirus; Clam AV, F-Prot, BitDefender, Vexira y Avast.

Otras características son:

• Restablecimiento de las contraseñas usando Winpass.
• Menú basado en texto.
• Soporte para escritura en particiones ntfs.
• Utilidad para la eliminación de archivos innecesarios.
• Automatizacion de copias de seguridad.
• Utilidades de recuperación de copias de archivos.

Snappy Driver Installer Origin

Aplicación portable para Windows que nos permite instalar y actualizar controladores de dispositivos aún sin conexión. El programa trabaja con un algoritmo de coincidencia de controladores y se puede utilizar desde un pendrive. Pemite la automatización de todo el procedimiento y es compatible con todas las versiones de Windows a partir de XP.

Rufus

Es una aplicación para la creación de medios de arranque en pendrives y tarjetas de memoria. Trabaja tanto con imágenes de distribuciones Linux como de Windows.

Open Hardware Monitor

Este programa monitoriza los sensores de temperatura, la velocidad de los ventiladores, los voltajes, la carga y la velocidad del reloj de un ordenador. El software puede utilizarse con la mayoría de los chips de monitorización de hardware contenidos en las placas base actuales. El monitoreo de la temperatura de la CPU se hace leyendo los sensores de temperatura del núcleo de los procesadores Intel y AMD. Se muestran además los sensores de las tarjetas de video ATI y Nvidia, así como la temperatura del disco duro.

La aplicación es compatible con Linux y las últimas versiones de Windows.

from Linux Adictos https://ift.tt/1MbCTw3
via IFTTT

En este post voy a enumerar una lista de aplicaciones portables imprescindibles. Por supuesto que se trata de mi opinión y no tienes por qué aceptarla

Cómo expliqué en un artículo anterior, las aplicaciones portables son aquellas que no necesitan instalarse, son muy útiles para tener en un pendrive y utilizarlas en cualquier ordenador o incluso un servicio de almacenamiento en la nube.

Mi lista de aplicaciones imprescindibles

Mozilla Firefox

Los lectores de Linux Adictos saben que no soy un fanático de Mozilla, pero si necesito navegar en la web conservando mi privacidad sin dudas que se trata de una buena opción. En Firefox portable es posible instalar algunos complementos, aunque parece que la sincronización de datos entre las versiones portables y normales no funciona del todo.

LibreOffice

La versión portable de LibreOffice incluye todas las aplicaciones de la versión normal incluyendo el creador de base de datos y la herramienta de dibujo. La característica distintiva de LibreOffice es su compatibilidad con múltiples formatos de archivos, no solo con los de Microsoft Office sino también con WordPerfect o Lotus. A la hora de exportar puede hacerlo con PDF y Epub entre otros.

Abiword y Gnumeric

Si no necesitas una suite ofimática completa ni compatibilidad perfecta con Microsoft Office y otras suites ofimáticas puedes instalarte estos dos programas del ecosistema GNOME. Abiword es un procesador de textos y Gnumeric una planilla de cálculo. Ambos funcionan en forma independiente.

XAMPP

Si tienes que probar un sitio web en forma local o mostrárselo a un cliente sin necesidad de subirlo a un servidor, esta es la aplicación que necesitas. XAMPP incluye:

• Servidor web Apache.
• Base de datos MySQL.
• Soporte para PHP y el gestor de paquetes PEAR.
• Soporte para PERL.
• Bibliotecas de seguridad OpenSSL.
• Administrador de bases de datos phpMyAdmin.
• Software de estadísticas web Webalizer.
• Servidor FTP Filezilla.
• Servidor de mail Mercury.

El Gimp

No estoy seguro si habiendo tantos editores de fotos en línea mantener este programa de manipulación de imágenes en la lista se justifica. Aunque siempre hay que tener en cuenta la privacidad. El Gimp tiene todas las funciones de edición que necesitamos además de algunas herramientas básicas de dibujo.

OBS Studio

Supongamos que tienes que hacer una transmisión de video en vivo y necesitas un nivel de postproducción mayor al que te puede dar el teléfono celular. Pero, no tienes un ordenador portátil y no estás en casa. OBS Studio permite hacer transmisiones en vivo utilizando algunos de los más populares servicios de streaming y combinando diferentes recursos multimedia.

OpenShot

Si no vas a transmitir en vivo y solo quieres editar videos para subirlos a una plataforma, una excelente opción es OpenShot.  Se trata de un editor de video no lineal muy fácil de utilizar. Es posible agregar títulos estáticos y animados e imágenes y aplicar múltiples efectos.

Scribus

Es una aplicación para la creación de publicaciones de escritorio. Además, permite la creación de formularios PDF que pueden ser completados e impresos.

Sigil

Es una herramienta especializada para la creación en forma visual de libros en formato Epub. Admite la incorporación de metadatos, hojas de estilo y contenido multimedia.

CopyQ

Aquí tenemos un portapapeles con características avanzadas.  El programa monitoriza el portapapeles del sistema anfitrión y pega el contenido en pestañas personalizadas.  Trabaja con todo tipo de formatos y permite etiquetarlos y añadirles notas.

qBittorent

Es un cliente torrent muy liviano, pero con múltiples funciones:

• Búsqueda de torrent en sitios públicos y privados.
• Soporte para DHT, Peer Exchange, Full encryption, Magnet/BitComet URIs y otras extensiones de Bittorent.
• Control remoto vía interfaz web.
• Establecer prioridades entre pares, trackers y torrents.
• Filtrado de IP.
• Herramienta de creación de torrents.

YUMI-UEFI

Con este programa podemos crear un pendrive multiarranque conteniendo sistemas operativos y herramientas.

VLC

Tal vez el mejor reproductor multimedia del mundo del código abierto. Trabaja con múltiples formatos y convierte los archivos entre ellos. 

Además, puede reproducir contenido online y mostrar subtítulos en diferentes formatos.

from Linux Adictos https://ift.tt/1haKRWB
via IFTTT

Outline de Shadowsocks solo es compatible con conjuntos de cifrado AEAD

Hace poco se dio a conocer el lanzamiento de la nueva versión del servidor proxy outline-ss-server 1.4, que utiliza el protocolo Shadowsocks para ocultar la naturaleza del tráfico, eludir los cortafuegos y engañar a los sistemas de inspección de paquetes.

El servidor está siendo desarrollado por el proyecto Outline, que además proporciona un enlace de aplicaciones cliente y una interfaz de control que le permite al usuario poder implementar rápidamente servidores Shadowsocks multiusuario basados ​​en el servidor de esquema-ss en entornos de nube pública o en su propio equipo.

Ademas de ello, es posible administrarlos a través de una interfaz web y organizar el acceso de los usuarios por claves. Jigsaw es responsable del desarrollo y mantenimiento del código., una división dentro de Google creada para desarrollar herramientas para eludir la censura y permitir el libre intercambio de información.

Sobre Outline-ss-server

Las diferencias entre outline-ss-server y go-shadowsocks2 se reducen al soporte para conectar múltiples usuarios a través de un solo puerto de red, la capacidad de abrir múltiples puertos de red para recibir conexiones, soporte de reinicio en caliente y actualizaciones de configuración sin interrumpir las conexiones, monitoreo incorporado y herramientas de medición de tráfico basadas en la plataforma prometheus .io.

Cabe mencionar que recientemente, la actividad principal del proyecto Shadowsocks se ha centrado en el desarrollo de un nuevo servidor en el lenguaje Rust, y la implementación de Go no se ha actualizado durante más de un año y está notablemente atrasada en funcionalidad.

El servidor de esquema-ss también agrega protección contra solicitudes de sondeo y ataques de reproducción de tráfico. Un ataque a través de solicitudes de verificación tiene como objetivo determinar la presencia de un proxy, por ejemplo, un atacante puede enviar conjuntos de datos de diferentes tamaños al servidor Shadowsocks de destino y analizar cuántos datos leerá el servidor antes de determinar un error y cerrar la conexión. . Un ataque de repetición se basa en secuestrar una sesión entre un cliente y un servidor y luego intentar reenviar los datos secuestrados para determinar la presencia de un proxy.

Para protegerse contra ataques a través de solicitudes de verificación, el servidor de outline-ss-server, cuando llegan datos incorrectos, no termina la conexión y no muestra un error, sino que continúa recibiendo información, actuando como una especie de agujero negro. Para protegerse contra la reproducción, los datos recibidos del cliente también se verifican en busca de repeticiones mediante sumas de verificación almacenadas para los últimos miles de secuencias de protocolo de enlace (máximo 40 mil, el tamaño se establece al iniciar el servidor y consume 20 bytes de memoria por secuencia). Para bloquear respuestas repetidas del servidor, todas las secuencias de protocolo de enlace del servidor utilizan códigos de autenticación HMAC con etiquetas de 32 bits.

En términos del nivel de ocultación del tráfico, el protocolo Shadowsocks en la implementación del servidor de esquema-ss está cerca del transporte conectable Obfs4 en la red Tor anónima. El protocolo fue creado para eludir el sistema de censura de tráfico de China (el » Gran Cortafuegos de China «) y le permite ocultar con bastante eficacia el tráfico reenviado a través de otro servidor (el tráfico es problemático de identificar debido a la conexión de una semilla aleatoria y la simulación de un flujo continuo).

SOCKS5 se utiliza como protocolo para las solicitudes de proxy: se inicia un proxy compatible con SOCKS5 en el sistema local, que canaliza el tráfico a un servidor remoto desde el que se ejecutan las solicitudes. El tráfico entre el cliente y el servidor se coloca en un túnel cifrado, ocultando el hecho de que la creación es la tarea principal de Shadowsocks. Se admite la organización de túneles TCP y UDP, así como la creación de túneles arbitrarios, sin limitarse a SOCKS5, mediante el uso de complementos que se asemejan a transportes conectables en Tor.

Para los interesados en el proyecto, deben saber que Outline-ss-server está escrito en Go y se distribuye bajo la licencia Apache 2.0. Se utiliza como base el código del servidor proxy go-shadowsocks2, creado por la comunidad de desarrolladores de Shadowsocks.

from Linux Adictos https://ift.tt/oyvAO5z
via IFTTT

es un sistema de gestión de bases de datos relacional compatible con ACID, contenida en una relativamente pequeña biblioteca escrita en C

Los desarrolladores de SQLite están desarrollando un proyecto para implementar la capacidad de compilar la biblioteca en un código WebAssembly intermedio que puede ejecutarse en un navegador web y es adecuado para organizar el trabajo con la base de datos desde aplicaciones web en el lenguaje JavaScript.

El objetivo del proyecto es proporcionar un enlace de JavaScript funcional que sea idéntico en funcionalidad a la API de SQLite. Los desarrolladores web cuentan con una interfaz orientada a objetos de alto nivel para trabajar con datos al estilo de sql.js o Node.js, envolviendo una API C de bajo nivel y una API basada en el mecanismo Web Worker que permite para crear controladores asincrónicos que se ejecutan en hilos separados.

Para ocultar las complejidades de organizar el trabajo con subprocesos sobre la API basada en Web Worker, también se está desarrollando una variante de la interfaz de programación basada en el mecanismo Promise.

Los datos que las aplicaciones web almacenan en la versión WASM de SQLite pueden localizarse dentro de la sesión actual (perderse después de recargar la página) o persistir en el lado del cliente (persistir entre sesiones).

Para el almacenamiento permanente, se han preparado backends para colocar datos en un sistema de archivos local utilizando OPFS (Origin-Private FileSystem, extensióna la API de acceso al sistema de archivos, actualmente solo disponible en navegadores basados ​​en WebKit y Chromium) y almacenamiento local del navegador basado en las API window.localStorage y window.sessionStorage.

Cuando se usa localStorage/sessionStorage, los datos se asignan a los almacenamientos de clave/valor apropiados, mientras que cuando se usa OPFS, hay dos opciones: simular un FS virtual usando WASMFS y una implementación separada de sqlite3_vfs que ofrece una capa SQLite VFS basada en OPFS.

El compilador Emscripten se usa para construir SQLite en una representación WASM. El resultado son los archivos sqlite3.js y sqlite3.wasm que puede incluir en su proyecto de JavaScript (ejemplo de HTML y JavaScript).

De los objetivos en concreto de este proyecto se mencionan:

Excepto donde se indique en los no objetivos, proporcione un envoltorio más o menos completo de características para la API C de sqlite3, en la medida en que lo permita la paridad de características de WASM con C. De hecho, proporcione al menos las siguientes API.

• Vincule una API sqlite3 de bajo nivel que sea lo más cercana posible a la nativa en términos de uso.
• Una API OO de nivel superior, más parecida a las implementaciones de estilo sql.js y node.js.
• Una API basada en trabajadores que se comunica con las API anteriores a través de mensajes de trabajadores. Este está diseñado para usarse en el subproceso principal, con las API de nivel inferior instaladas en un subproceso de Worker y comunicarse con ellas a través de mensajes de Worker.
• Una variante basada en Promise de Worker API que oculta por completo los aspectos de comunicación entre subprocesos del usuario.
• En la medida de lo posible, admita el almacenamiento persistente del lado del cliente utilizando las API de JS disponibles. Al momento de escribir este artículo, eso incluye el sistema de archivos privado de origen (OPFS) y el almacenamiento (muy limitado) a través de los backends window.localStoragey .window.sessionStorage

En cuanto a los objetivos no específicos:

• Como WASM es una tecnología centrada en la web y UTF-8 es el rey de las codificaciones en ese ámbito, no hay planes actuales para admitir las API sqlite3 relacionadas con UTF16.
• Aunque la compatibilidad con los tiempos de ejecución de WASM fuera del navegador está muy extendida, este proyecto actualmente (finales de 2022) se centra solo en los objetivos del navegador. Aunque los detalles de implementación relacionados con la web tienen prioridad, y los componentes de JavaScript de la API se centran específicamente en los clientes del navegador, el módulo WASM de nivel inferior «debería» funcionar en entornos WASM que no sean web.
• Compatibilidad con plataformas antiguas o de nicho de mercado. WASM está diseñado para una web moderna y requiere plataformas modernas. Del mismo modo, las opciones de la biblioteca sqlite3 que han quedado en desuso se eliminarán por completo de la interfaz WASM.

El código para la compatibilidad con WebAssembly se ha agregado al repositorio principal del proyecto. A diferencia de la API de WebSQL, que se basa en SQLite, WASM SQLite está completamente aislado del navegador y no afecta su seguridad (Google decidió dejar de admitir WebSQL en Chrome después de varias vulnerabilidades en SQLite que podrían explotarse a través de WebSQL para atacar el navegador).

Finalmente si estás interesado en poder conocer mas al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/ltWKDUE
via IFTTT

Durante ya bastante tiempo Signal ha estado en el foco de varios países, ya que el uso del cifrado de mensajes «para ellos no es bueno», por su parte Signal cree que prohibir el cifrado no sería realista, porque el acceso y el uso del cifrado deberían promover el pleno ejercicio del derecho a la privacidad, a lo cual muchos gobiernos critican el cifrado y han implementado medidas para prevenir o restringir la capacidad de las organizaciones para cifrar datos.

Países como Pakistán, India y Cuba prohíben el cifrado y requieren que las organizaciones obtengan permiso para usar métodos de cifrado.

El gobierno indio se encuentra entre los que desaprueban el cifrado, creyendo que solo permite que los delincuentes eludan la detección y amenazan la seguridad de la nación y el público. Para algunos analistas, si bien el gobierno indio está equivocado, eso no le ha impedido intentar imponer puertas traseras o prohibir por completo las comunicaciones cifradas.

«Nos esforzamos no solo por mantener privado el contenido de sus mensajes y sus contactos, sino también por recopilar la menor cantidad de datos posible mientras brindamos un servicio funcional», dijo Meredith Whittaker, presidenta de Signal. Nos distinguimos de nuestros competidores por el hecho de que nuestra misión es proporcionar una aplicación privada y que no estamos vinculados de ninguna manera al modelo comercial de vigilancia. Tenemos un modelo muy diferente y una misión muy diferente. »

Signal ha dejado en claro que no cumplirá con ninguna orden que le exija comprometer su encriptación, lo que significa que la amenaza inminente del gobierno indio de socavar la seguridad de sus ciudadanos seguirá siendo discutible si implementa esta legislación.

La Fundación Signal es una asociación sin ánimo de lucro. La aplicación Signal Messenger está bajo el auspicio de esta organización sin fines de lucro y la fundación existe únicamente para respaldar la aplicación de mensajería. Entonces, en términos más coloquiales, podemos pensar en Signal como una organización sin fines de lucro. Esto significa que Signal no tiene accionistas y no tiene capital.

“Por lo tanto, no tenemos ningún incentivo estructural para priorizar las ganancias y el crecimiento en detrimento de nuestra misión principal. Y no verá venir una salida de mil millones de dólares: no estamos esperando para hacernos ricos y mudarnos a un súper yate. Así que es una estructura diferente, un modelo diferente”, dice Meredith Whittaker.

Signal se basa en un modelo de sostenibilidad que se basa en donaciones y un modelo sin fines de lucro, en lugar de monetizar datos en secreto en segundo plano o participar en el modelo comercial de vigilancia, que es el paradigma dominante en la industria tecnológica. .

“Ese es el caso en toda la industria de la tecnología, pero no tanto en la mensajería. Me gustaría insistir un poco en este punto. Obviamente, hay servicios de mensajería que escanean todo lo que envías en su servicio y luego intentan monetizarte en función de lo que dices. Cada vez que lo escucho me parece una completa locura, pero es su universo”, añade el presidente de Signal.

Por el contrario, los competidores de Signal, como iMessage y WhatsApp, afirman estar completamente encriptados. Obviamente, WhatsApp es propiedad de Facebook y hay mucha controversia al respecto. También hay una conexión con Signal, Brian Acton, quien fue cofundador de WhatsApp y ahora es parte de la junta de Signal. Estos servicios estarían inherentemente encriptados.

WhatsApp utiliza el protocolo de encriptación Signal para encriptar sus mensajes.

“Fue absolutamente una elección visionaria que Brian y su equipo hicieron en ese momento, y los felicito por eso. Pero no puede simplemente hacer eso y detenerse en la protección de mensajes”, dice el presidente de Signal Whittaker.

Por otro lado, WhatsApp recopilaría información sobre el perfil de sus usuarios, foto de perfil, quién habla con quién, quién es miembro de un grupo.

Estos son metadatos poderosos.

Signal, como se dijo antes, es una organización sin fines de lucro. Ella no tendría acceso a datos como Facebook.

“Evitamos tener acceso a estos datos. No compramos, vendemos ni intercambiamos sus datos. Es un paradigma diferente. No podemos señalar con el dedo a WhatsApp, sin importar cuán inteligente sea su comercialización, y decir que es realmente seguro y privado. Todos estos detalles nos llevan a concluir que no lo es. Bueno, Signal existe precisamente para ese propósito”, dice Meredith Whittaker.

El protocolo Signal y las principales primitivas criptográficas que utiliza para garantizar la confidencialidad y seguridad están abiertos a consulta. Según el presidente de Signal, las personas con capacitación y habilidades especializadas han pasado miles y miles de horas revisando el código de Signal.

“Cada vez que se carga una nueva pieza de código en GitHub, hay personas en los foros de la comunidad de Signal que la miran, la comentan y deducen qué funcionalidad podría derivarse de ella. Hay una comunidad activa y vigilante que verifica las afirmaciones de Signal comparándolas con el código criptográfico y el protocolo que usamos, una y otra vez, dice Whittaker. 

from Linux Adictos https://ift.tt/7Hrlxcv
via IFTTT

Este día de Halloween volvemos con algunas historias de terror del mundo de la tecnología. Porque, lo más terrorífico del terror es la innumerable cantidad de secuelas no pedidas. Puedes leer el primer artículo de la serie aquí.

Esta es una recopilación de historias de diversos orígenes. Todas ellas son reales.

Algunas historias de terror del mundo de la tecnología

Preguntándole a la app no se llega a Roma

Hace poco descubrí Moovit, una aplicación de mapas que no solo te indica el recorrido del bus sino también por cuál parada estás pasando. Estuve a punto de comprar la versión de pago hasta que tuve que ir a determinada dirección de la capital argentina. Seguí las instrucciones de la aplicación y llegué a cualquier otro lugar menos al que tenía que ir. Un error en la lectura de la API de OpenStreetMap fue el responsable de la confusión.

En mi caso solo fue una pérdida de tiempo. Pero, a Natalia Lorena Cappetti le costó la vida.

Natalia era una turista argentina de vacaciones en Río de Janeiro (Brasil). Como no conocía la ciudad le pidió a la app de Google Maps que le indicara el mejor camino entre el centro de la ciudad y el monumento del Cristo Redentor.  Siguiendo las indicaciones entró en una favela donde su automóvil fue baleado por delincuentes.

Después de un mes de agonía falleció en el hospital.

La realidad imita a la ficción

Deuda de honor es una novela de Tom Clancy famosa por anticipar un ataque contra Estados Unidos usando aviones comerciales. Eso ocupa unas pocas páginas. El grueso del libro cuenta como se manipuló los sistemas informáticos que automatizan las operaciones bursátiles para hundir la economía.

Aunque no sucedió un ataque a gran escala como el que escribe Clancy, si hubo acontecimientos a pequeña escala que deberían hacernos preguntar lo seguro que está nuestro dinero.

Knight Capital era una de las empresas de servicios financieros más importantes de Estados Unidos. Compraba y vendía grandes cantidades de acciones y su operatoria constituía un 17$% del Nasdaq.  Todo esto cambió el 1 de agosto del 2012 cuando sus sistemas informáticos empezaron a comprar y vender enormes cantidades de acciones por su cuenta. Cuando finalmente pudieron pararlos la pérdida había ascendido a 440 millones de dólares. O, si lo prefieren. unos 10 millones de dólares por minuto.

Aparentemente la causa fue un software incorrectamente instalado por un técnico, signifique lo que signifique eso. Knight Capital no pudo continuar en el negocio y fue adquirida por otra empresa.

La realidad imita a la ficción 2

Juegos de Guerra es una película basada en un libro. No sé si tiene demasiados méritos cinematográficos, pero lo que es seguro es que nos convirtió en apasionados de la informática a muchos adolescentes de la época. Su argumento es que una inteligencia artificial malinterpreta señales y está a punto de causar la tercera guerra mundial.

Lo terrorífico de esta historia es lo cerca que estuvimos de que la tercera guerra mundial fuera real.

Era el 26 de setiembre de 1983 y el teniente coronel Stanislav Petrov era el encargado de monitorear el sistema de alerta temprana en las afueras de Moscú.  Poco después de medianoche sonó la alarma. Un satélite había detectado 5 misiles balísticos lanzados por Estados Unidos.

Petrov no confiaba en los satélites y razonó que si Estados unidos decidiera atacar Rusia lo haría con más de 5 misiles por lo que indicó a sus superiores que se trataba de una falsa alarma. Posteriormente se descubrió que los 5 misiles eran en realidad el reflejo del sol sobre las montañas.

Programador y asesino

Esta historia podría haber sido perfectamente un capítulo de Law&Order SVU.

Hans Reiser es famoso por haber sido un activo colaborador de proyectos de código abierto. Su trabajo más famoso fue ReiserFS, un sistema de archivos my innovador y utilizado en su época por varias distribuciones Linux.

En el 98 Hans viajó a Rusia en dónde se enamoró de Nina Sharanova con la que terminaría casándose y teniendo dos hijos. El matrimonio duraría hasta el 2004. Ella conseguiría una orden de alejamiento e iniciaría los trámites de divorcio. Tampoco le faltaría tiempo para ponerse de novia con el mejor amigo de Hans.

Nina desapareció de los lugares que solía frecuentar en setiembre del 2006.

Cuando la policía empezó a investigar, concentró como es lógico las miradas en el exmarido. Hans tenía casualmente algunos libros sobre como cometer asesinatos, había lavado el auto (Por adentro) y quitado el asiento del pasajero (Seguramente para que tomara sol). No faltaron algunos restos de sangre.

Estas pruebas y algunas más bastaron para condenarlo a 25 años de prisión, pero obtuvo una reducción de 10 años a cambio de indicar la ubicación del cadáver.

La autopsia indicó que Natalia había sido estrangulada mientras los hijos de la pareja jugaban en la habitación de al lado.

from Linux Adictos https://ift.tt/TD80CXr
via IFTTT