OpenOffice Writer tiene una interfaz de usuario más sencilla.

Sin que nadie entienda demasiado bien por qué se toma la molestia, el proyecto Apache OpenOffice se complace en anunciar el lanzamiento de Apache OpenOffice 4.1.12. Según se informó, esta versión está dedicada a Jörg Schmidt, al que definieron como un valioso colaborador que falleció repentinamente el año pasado.

En este caso se trata de una versión de mantenimiento y, según las notas de lanzamiento incorpora mejoras.

Ya disponible Apache OpenOffice 4.1.12

Voy a dejar mi opinión de lado hasta el final y reproducir las notas de lanzamiento para que ustedes saquen sus propias conclusiones. Como siempre, tienen el formulario de comentarios para decir lo que quieran.

Wakefield, DE – 04 de mayo de 2022 – Apache OpenOffice, una suite de productividad de documentos de oficina líder y de código abierto líder, anunció hoy Apache OpenOffice 4.1.12, como siempre disponible en 41 idiomas para Windows, macOS y Linux.

Veamos las notas de lanzamiento:

Observaciones generales

Apache OpenOffice 4.1.12 es una versión de mantenimiento que incorpora otras correcciones de errores y pequeñas mejoras. Se recomienda a todos los usuarios de Apache OpenOffice 4.1.11 o anteriores que se actualicen.

Mejoras y correcciones

• Zoom en la vista previa de la página: los valores negativos se trataban como factor máximo.
• El cuadro de selección de archivos se veía demasiado pequeño en el navegador.
• Corrección en las traducciones.
• Mejoras en la barra lateral.

Solución de errores

• Búsqueda en cadenas con formato de fecha.
• El renderizado de la profundidad de extrusión de las formas personalizadas era erróneo.

Soporte de idiomas

• No hay nuevas traducciones ni actualizaciones de las que existen.
• No hay nuevos diccionarios.
• Se actualizó el diccionario para el inglés de Gran Bretaña.

Sistemas operativos para los que pueden descargarse binarios

• Windows.
• macOS
• Linux 32 bits.
• Linux 64 bits.

Problemas conocidos

Para usuarios de macOS:

La utilidad Gatekeeper de macOS podría identificar a Apache OpenOffice como software malicioso. Esto puede solucionarse de dos formas:

• Para macOS hasta la versión 10.11 «El Capitán»: Hay un procedimiento establecido en el siguiente enlace para permitir que se ejecuten las aplicaciones no instaladas desde la tienda de aplicaciones.
• Para macOS 10.12 «Sierra» y superior: En el Finder, hacer Control-clic o clic con el botón derecho en el icono de la app. Seleccionar Abrir en la parte superior del menú contextual que aparece. Hacer clic en Abrir en el cuadro de diálogo. Si se le pide, introducir un nombre y una contraseña de administrador. Esto es necesario sólo la primera vez que inicie Apache OpenOffice.
• Debido a un error conocido en Oracle Java, las instalaciones de Apache OpenOffice en macOS que no tengan instalada la versión heredada de Apple Java 6 no podrán reconocer Oracle Java 7, 8 y quizás 9.

Para usuarios de Windows

• Apache OpenOffice es compatible con Java 8 (32 bits), que es la configuración recomendada; pero (sobre todo en Windows de 64 bits) es posible que se reciban advertencias sobre que la versión de Java es defectuosa. En ese caso, habrá que descargar e instalar el Redistribuible de Microsoft Visual C++ para Visual Studio 2015, 2017 y 2019.
  NOTA: DEBE tener un entorno de ejecución de Java (JRE) de 32 bits incluso en una máquina de 64 bits.

Mi opinión

Que algo se pueda hacer no implica que debe hacerse. A esta altura, tanto LibreOffice como las opciones privativas o Google Docs y la versión online de Microsoft Office, superan hace rato las prestaciones de Apache OpenOffice. Nadie sabe demasiado bien lo que pasó al interior del proyecto cuando Oracle compró Sun, pero debe haber sido lo suficientemente grave porque, el encono parece ser el único sustento de un proyecto que atrasa por lo menos diez años.

No me opongo (Al contario, me encantaría) una suite ofimática de código abierto que le compitiera de igual a igual a LibreOffice. Pero, que fuera algo al estilo de Brave contra Firefox. Es decir, desde una base de código y una perspectiva diferente.

Lamentablemente, los recursos dedicados a los proyectos de código abierto comunitario tienen un límite y, estoy seguro que enfocándose en otra cosa. los participantes en OpenOffice podrían hacer aportes valiosos.

from Linux Adictos https://ift.tt/bPv7xCM
via IFTTT

Nos preguntamos y le preguntamos a los lectores ¿Cuál es la nueva Ubuntu?

Durante mucho tiempo Ubuntu fue la distribución que la mayoría recomendábamos a la hora de aconsejar a quienes deseabas iniciarse en la plataforma. Cierto que había algunos odiadores que reaccionaban como Drácula ante el ajo. Pero, en general el consenso existía.

Desde el lanzamiento de Unity para acá, diversas decisiones de Canonical fueron alejando a Ubuntu de las preferencias de los usuarios y, aunque sigue conservando su popularidad, en las listas de distros recomendadas para principiantes no suele figurar muy seguido.

Es por eso por lo que se me ocurrió preguntarme y preguntarles a los lectores. ¿Cuál es la nueva Ubuntu? Es decir, cuál es la distribución que creen que es la más recomendable para los nuevos usuarios. El formulario de comentarios está a su disposición.

¿Qué distribución es la nueva Ubuntu?

Sin establecer un orden de preferencia en particular, esta es mi lista:

Ubuntu

La versión 22.04 de Ubuntu logra una excelente integración con el escritorio GNOME, que a su vez alcanzó un punto de madurez con la versión 40 de la rama 3. Cierto es que los usuarios experimentados pueden oponer reparos a algunas decisiones como el poner a Snap como formato predeterminado para los programas preinstalados como Firefox, pero los usuarios novatos no notarán la diferencia.

El instalador sigue siendo el más fácil del mundo Linux, haciendo que la configuración del arranque dual con Windows no presente mayores dificultades y, un dato importante, la mayor parte de tutoriales disponibles se basan en Ubuntu.

Manjaro Linux

Si no me ganara la vida produciendo contenidos, probablemente esta sería mi distribución de cabecera. Tiene un instalador muy fácil de entender y dispone de una amplia base de software no solo por estar basada en Arch Linux sino además por tener soporte de movida para los formatos de paquetes Snap y Flatpak.

Manjaro nos da la opción de instalar los controladores privativos para nuestro hardware y los codecs necesarios para reproducir contenido multimedia. Además, nos permite olvidarnos de tener que reinstalar cada seis meses dado que funciona con la modalidad Rolling Release de actualización continua.

KDE Neon

Entre las distribuciones que tienen la posibilidad de ser la nueva Ubuntu, sin dudas están aquellas basadas en Ubuntu que no están bajo el control de Canonical.

KDE Neon está basada en una versión estable de Ubuntu, pero incluye las últimas versiones del software del proyecto KDE. Tal vez no debería estar en esta lista, ya que solo se interesa en el software de KDE, pero por otra parte esto simplifica las cosas para los nuevos usuarios que no tienen que complicarse con la variedad de opciones.

Pop!_OS

Creado originalmente por un fabricante de computadoras para sus equipos con Linux, está basada en Ubuntu y viene con una versión personalizada de GNOME con características propias.

Pop!_OS proporciona una navegación rápida, una organización sencilla del espacio de trabajo y un flujo de trabajo fluido y cómodo.

Elementary OS

Otra distribución basada en Ubuntu. Pero, con su propio entorno de escritorio que recuerda en cierta forma al de macOS.

No trae muchas aplicaciones preinstaladas, pero desde su gestor de aplicaciones, los usuarios pueden descargar todo lo que necesiten. Varias de ellas están modificadas para encajar con el aspecto del sistema operativ

Linux Mint

Esta es la primera alternativa en la que piensan todos cuando abandonan Ubuntu. Aunque basada en ella, desde hace tiempo vienen siguiendo un camino propio incluyendo su propio escritorio (Cinnamon) y todo un ecosistema de aplicaciones diseñadas especialmente para la distribución.

Además de Cinnamon se puede utilizar el escritorio Mate y el escritorio XFCE. También tienen una distribución basada en Debian.

Soy nuevo ¿Cuál instalo?

Es algo que depende de muchos factores.  Algunos son:

• Recursos de hardware: Si tienes un equipo antiguo, cualquiera de las distribuciones mencionadas que usen el escritorio Mate o LXQt.
• Preferencias: Si estás buscando un escritorio más parecido a Windows, los escritorios Cinnamon o KDE te pueden brindar una experiencia más parecida.
• Nivel de intrepidez: ¿Quieres algo listo para usar o que te obligue a investigar? Manjaro o Ubuntu te dejan algún margen para hacer cosas manualmente.

from Linux Adictos https://ift.tt/C2NilSx
via IFTTT

Tras la v4.28 que llegó hace menos de un mes, ya tenemos nueva versión de este sistema operativo destinado a la anonimidad. En esta ocasión, lo que está disponible desde hace unas horas es Tails 5.0, la primera entrega en basarse en Debian 11 «Bullseye». La última versión del sistema en el que se basan otros tan populares como Ubuntu llegó el agosto pasado, y entre sus novedades tuvimos que subió el kernel a Linux 5.10, en aquel momento el último LTS.

Pero que esté basado en Debian 11 es sólo uno de sus puntos llamativos. Entre otros que no llaman tanto la atención tenemos que ahora usan Kleopatra como nueva utilidad para sustituir a OpenPGP, también conocido como Seahorse, para gestionar contraseñas. El motivo de este cambio es que OpenPGP ya no está en desarrollo activo, por lo que era difícil mantenerlo en Tails 5.0 y versiones futuras.

Novedades más destacadas de Tails 5.0

• La función de Software Adicional del Almacenamiento Persistente está activada por defecto para hacer más rápida y robusta la configuración de su primer paquete de software adicional.
• Ahora puede utilizar el resumen de Actividades para acceder a ventanas y aplicaciones. Para acceder al resumen de Actividades, se puede usar una de las siguientes opciones, con las que se podrán ver las ventanas y aplicaciones en la vista general:
  • Hacer clic en el botón Actividades.
  • Llevar el puntero del ratón a la esquina superior izquierda.
  • Pulsar la tecla Meta del teclado.
• Software incluido:
  • Tor Browser 11.0.11.
  • GNOME 3.38 (antes era 3.30).
  • Update Mat 0.12.
  • Audacity 2.4.2. Como en el resto de distribuciones, no se incluye nada superior por la adquisición de Muse Group y su nueva política de recoger telemetría.
  • Utilidad de Discos 2.10.22.
  • Inkscape 1.0.
  • LibreOffice 7.0.
• Soporte para imprimir y escanear sin drivers.
• Corregido el problema al desbloquear volúmenes VeraCrypt con contraseñas muy largas.
• Lista completa de cambios, aquí.

La nueva imagen ISO ya se puede descargar desde este enlace. NO están soportadas las actualizaciones automáticas. Para actualizar manualmente hay que seguir las instrucciones que explican aquí.

from Linux Adictos https://ift.tt/zRxJkbS
via IFTTT

Después de resolver unos problemas internos que terminaron con Cassidy en Endless OS y Danielle como única propietaria del proyecto, parece -y esperamos- que todo va volviendo a la normalidad. Así empieza la CEO su artículo de actualizaciones de abril de 2022, justamente diciendo que este tipo de artículos han vuelto y están operando como de normal. También es normal que sigan con el desarrollo de la versión actual de su sistema operativo, pero ya están preparando las cosas para lanzar elementary OS 7.0.

En cuanto a la v6.1, ha habido actualizaciones como que los ajustes permiten elegir ahora que la tecla súper (o META o Windows) abra la vista de la multitarea, o aumentar/disminuir la tasa de refresco IMAP desde los ajustes de las cuentas en línea. El gestor de ventanas ha recibido varias correcciones, entre las que se incluyen más precisión al elegir el color de acento en el selector de ventanas o una mejor gestión de la selección de las mismas más allá del mismo selector.

elementary OS 7.0 se basará en Ubuntu 22.04

Sobre elementary OS 7.0, Danielle dice:

Ahora que Ubuntu 22.04 ha sido liberado, estamos listos para terminar el desarrollo de elementary OS 7 y sacarlo a la luz. Sólo hay un puñado de cosas que quedan por terminar y que puedes seguir en nuestro tablero del proyecto OS 7 en GitHub. En este momento no hay una fecha concreta de lanzamiento; como es habitual, podremos lanzarlo cuando las tareas pendientes en el tablero de lanzamiento se hayan completado. En otras palabras, si quieres que el lanzamiento llegue antes, puedes participar y hacer que eso suceda.

Así que no dan un plazo para el lanzamiento de la versión estable, pero sí han revelado el nombre en clave de elementary OS 7.0, Horus, y que las diferencias con respecto a 6.1 serán modestas. Aún así, continúa, se espera que vayan llegando nuevas funciones conforme vaya avanzando el año.

También han adelantado que no darán el salto a Wayland durante este ciclo porque quieren hacer el cambio en elementary OS 8.0, cuando lo tengan todo en mejor forma. Aún falta tiempo para eso, y en las próximas semanas anunciarán el lanzamiento de Horus.

from Linux Adictos https://ift.tt/DTctwnf
via IFTTT

ClamTK es la interfaz gráfica para controlar el antivirus de código abierto ClamAV

¿Los productos responden a una necesidad o la crean? Aunque el consenso dentro de la comunidad es que Linux no necesita un antivirus, alguien se tomó la molestia de desarrollarlos. De hecho, hay bastantes alternativas tanto gratuitas y de código abierto como comerciales.

En este artículo vamos a ver qué es ClamTK, la interfaz gráfica para ClamAV,  una solución antivirus de código abierto y cuándo deberías instalarla.

¿Necesitamos un antivirus en Linux?

Durante mucho tiempo los linuxeros nos convencimos de que éramos inmune al código malicioso. Sin embargo, en los últimos años debimos cambiar de opinión.  Los ataques contra Linux vienen aumentando desde 2016 y casi un tercio del malware se dirigen a este sistema operativo.

En parte, este aumento de los ataques es porque grandes organizaciones se volcaron a Linux como un sistema fiable capaz de realizar tareas criticas para los servidores corporativos de manera más eficiente y a un menor costo que sus contrapartes privativas.  De ahí que se transformara en un objetivo legítimo para los atacantes ya que los datos que almacenan y las redes que soportan son enormemente valiosos.

Algunas vulnerabilidades aprovechadas por los atacantes son:

Uso de lenguajes multiplataforma

El uso de aplicaciones multiplataformas como las programadas en Java (que corre bajo una máquina virtual) es una fuente de entrada del software malicioso.  SI estas aplicaciones trabajan con datos sensibles, no importa que sistema operativo estés utiizando.

Uso de gestores de contenidos

Linux es el sistema operativo mayoritario en servidores. Y en muchos servidores se usan gestores de contenido como Drupal y WordPress. Estas herramientas suelen instalarse con un alto grado de permisos incluyendo el acceso de escritura FTP. Para ampliar funciones, estos gestores de contenidos suelen utilizar complementos de terceros que suelen tener un alto costo por lo que muchos irresponsables suelen descargarlos de fuentes alternativas. Y, aunque se descarguen desde sitios oficiales no se pueden descartar errores de programación que causen vulnerabilidades.

Portador asintomático

No hay nada que impida que un ordenador con Linux contagie malware a sistemas vulnerables. Las computadoras con Linux reciben y envían correos electrónicos con archivos adjuntos que pueden estar infectados.

No estar al día con las actualizaciones

En el caso de servicios comunes como Apache y FTP, mantener una actualización periódica es tan vital como respirar para los seres vivos.  Las actualizaciones periódicas reducen los riesgos, pero muchas personas a menudo ven estas tareas críticas como pérdida de tiempo e ignoran las notificaciones que les solicitan hacerlo. Otras veces es porque las actualizaciones obligarían a dejar de usar programas que dejarían de ser compatibles.

Uso de Samba

Samba es una suite de programas que permiten integrar Windows y Linux en una misma red.  Cuando se usa Samba, los recursos compartidos de Linux se ven y comportan como cualquier otro recurso compartido de Windows. Es decir que ya no funcionan los permisos de Linux. Las herramientas de seguridad de Windows no están preparadas para detectar software malicioso para otras plataformas.

Cuando se utilizan las herramientas de Windows para escanear el contenido de los recursos compartidos de Linux a través de una red se corre el riesgo de dejar el tráfico expuesto. En el caso de equipos usados en empresas, algunos de los ataques más dañinos fueron realizados por empleados descontentos que buscaban hacer daño o que buscaban obtener un beneficio económico.

Aumento de la complejidad del sistema

Con el uso de tecnología como contenedores y virtualización, es posible tener varias versiones de un sistema operativo o varios sistemas operativos instalados al mismo tiempo. Es por eso, que a menos que se tenga instalada una herramienta automatizada para gestionarlos, es imposible seguirles la pista a las actualizaciones. De ahí que aumenten los riesgos de seguridad.

A medida que las empresas confiaron más en Linux para su infraestructura, los atacantes lo convirtieron en un objetivo.

Mala definición de roles y privilegios

Linux tiene un claro sistema de roles y privilegios que deben ser cuidadosamente respetados. El usuario Root es el que tiene poder para acceder a cualquier lugar y hacer cualquier modificación dentro del sistema. Hay algunos usuarios que sin ser Root cuentan con los mismos privilegios.

Los usuarios normales tienen vedados el acceso a determinadas partes sensibles del sistema, pero, con respecto a las partes en las que tienen acceso existen también distintas restricciones a lo que pueden hacer.

La regla es asignar a cada usuario solo los privilegios que se necesitan, pero, porque lleva mucho tiempo, es complejo o no se tienen los conocimientos suficientes, muchas veces esas reglas no se respetan.

Falta de capacitación de los administradores de sistemas

Los administradores de sistemas capacitados no abundan y, son caros. Muchas veces se contratan a personas sin los conocimientos suficientes y que están sobrecargadas de trabajo. Aún en los casos de profesionales, suelen atarse a determinadas tecnologías sin verificar que sean las adecuadas en cada caso.

Qué es ClamTk

ClamTK puede instalarse desde el Centro de Software de las principales distribuciones Linux

Es cierto que casi todo lo que menciono arriba se refiere a servidores y grandes redes corporativas. También que la mayor parte de la información sobre la necesidad de instalar antivirus en Linux proviene precisamente de desarrolladores de antivirus para Linux. Déjenme citar un párrafo de una web cuyo nombre evitaremos.

No todas las soluciones antivirus son iguales. Como se ha mencionado anteriormente, los antivirus nativos para Linux son superiores a una solución basada en Windows. Pero hay grandes diferencias entre las herramientas antivirus nativas que debe tomarse el tiempo de investigar para hacer la elección correcta para su organización. Por ejemplo, las soluciones de código abierto pueden atraer a los usuarios a primera vista porque se anuncian como gratuitas. Sin embargo, los requisitos de mantenimiento y configuración son más complejos y cuestan más tiempo y esfuerzo a los equipos de seguridad. Otros factores críticos como la facilidad de uso, el rendimiento, las tasas de detección, el soporte, la escalabilidad y la gestión centralizada también deben considerarse cuidadosamente antes de tomar una decisión.

Vuelvo a la pregunta del principio del artículo ¿Los productos responden a una necesidad o la crean? Lo del aumento de las vulnerabilidades es cierto. También lo es que en equipos monousuarios donde se aplican las instalaciones frecuentemente y se instalan programas desde los repositorios oficiales, no debería haber problemas.  Mucho menos si no abres archivos adjuntos.

De todas maneras, no está demás tomar precauciones y aquí entra ClamTK

ClamTK es la interfaz gráfica del antivirus de código abierto ClamAV.  Este es una tecnología de código abierto para la detección de troyanos, virus, malware y otras amenazas maliciosas.

Características de ClamAV

• Escaneo usando la línea de comando o con interfaz gráfica (Instalando ClamTK)
• Filtrado de correo electrónico.
• Actualizador de base de datos de amenazas y firmas digitales con posibilidad de hacerlo mediante scripts.
• Actualización varias veces al día de la base de datos de amenazas.
• Soporte para todos los formatos de correo electrónico.
• Soporte integrado para varios formatos de archivo, incluyendo ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS y otros.
• Soporte integrado para ejecutables ELF y archivos ejecutables portátiles empaquetados con UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack y ofuscados con SUE, Y0da Cryptor y otros.
• Soporte incorporado para formatos de documentos populares, incluyendo archivos de MS Office y MacOffice, HTML, Flash, RTF y PDF.

Si algo se puede decir de ClamTK es que su interfaz es más utilitaria que bonita. Apenas las funciones ordenadas por rubro y representadas con un icono.  Cuando posamos el puntero sobre cada icono nos muestra una breve explicación de las características de cada función. Sin embargo, no es demasiada intuitiva y requiere un poco de investigación o estar familiarizado con el uso de antivirus.

ClamTK nos permite analizar archivos y carpetas, tanto en forma manual como automática.

Las diferentes opciones de ClamTK son:

• Configuración: Determina qué y cómo se escanea.
• Lista blanca: Determina que no se considera una amenaza.
• Red: Le da a ClamAV los privilegios para acceder a Internet.
• Análisis: Determina la hora en la que se hace el análisis o se actualiza la base de datos.
• Histórico: Muestra los análisis anteriores.
• Cuarentena: Permite restaurar o eliminar los archivos aislados.
• Actualizaciones: Permite revisar las actualizaciones instaladas y el modo de actualización.
• Asistente de actualización: Permite determinar el modo como se reciben las actualizaciones.
• Analizar un archivo: ¿En serio tengo que explicarlo? Se selecciona un archivo dentro del explorador y se pulsa en OK.
• Analizar una carpeta: Lo mismo, pero con carpetas.
• Análisis: Muestra los resultados del análisis de un archivo.

En mi opinión, ClamTK (disponible en los repositorios de todas las distribuciones Linux) no aprovecha todas las capacidades de ClamAV, pero, para su uso en equipos domésticos es lo suficientemente flexible. Recordemos que cualquiera de nosotros interactúa con contenidos multimedia y abrimos archivos adjuntos que recibimos en correos electrónicos o servicios de mensajería. Aunque no infecten nuestro equipo, siempre podemos impedir que lo hagan con el de otra persona.

Yo siempre hago la comparación con el cuento de los 3 cerditos. El lobo se las arregló para entrar en las dos primeras casas. Y, si se hubiera tomado su tiempo, lo hubiera conseguido con la tercera.

from Linux Adictos https://ift.tt/uW2Paxj
via IFTTT

En las últimas semanas/meses he tenido tímidas conversaciones con compañeros en las que les hablo de lo bueno de Linux. Sencillamente, funciona mejor en la mayoría de casos, pero no quiero mentir a nadie y, cuando me hablan de programas que sólo están en Windows o cuando una de sus principales aficiones son los videojuegos, pues ya me callo. Ni siquiera recomiendo un Mac, donde hay más títulos disponibles. Pero lo cierto es que las cosas están cambiando en los últimos meses, y todo es gracias a Steam.

Valve ha publicado los últimos datos de cuota de mercado, los que corresponden a abril. La Steam Deck, la nueva consola de la compañía, está disponible desde hace dos meses, por lo que es interesante mirar estos datos ahora porque se puede ver si la base de usuarios de Linux aumenta, y si lo hace ahora puede tener que ver con el nuevo dispositivo de Valve.

Steam en Linux destaca más en Ubuntu

Valve aún no ha ofrecido datos sobre la base de usuarios de Linux que juegan desde la Steam Deck, pero llama la atención que en marzo los usuarios de Linux fueran el 1%, que en abril sean el 1.14% y que un 0.14% sean usuarios de Arch Linux. Es aquí donde recordamos que SteamOS 3 se basa en Arch Linux, por lo que, aunque sea un poco, seguro que tiene algo que ver.

La lista del Top 5 quedaría así:

• Total de Linux: 1.14%.
• Ubuntu: 0.16%.
• Arch Linux: 0.14%, pero ha subido un 0.02% en el último mes. Poco para achacárselo a la Steam Deck, pero ahí está la subida.
• Manjaro Linux: 0.13%.
• Linux Mint 20.3: 0.07%.
• Ubuntu 21.10: 0.06%.

De los 5 primeros, en realidad hay dos sistemas operativos: Ubuntu y Arch Linux, ya que hay dos versiones que desarrolla directamente Canonical, está Linux Mint y el otro es Manjaro, basado en Arch.

Y para terminar este artículo tenemos que decir algo que ya se sabe: Windows se queda con un 96.31%, y macOS con un 2.55%. Teniendo en cuenta la compatibilidad con macOS, estar un poco por debajo de la mitad no parece mucho. Aún así, se espera que las cosas aún mejoren más, gracias a la Steam Deck y a Proton, pero siempre lejos del soporte y cuota de mercado que se queda Windows.

from Linux Adictos https://ift.tt/twLMvXI
via IFTTT

Se ha lanzado el entorno de escritorio Trinity R14.0.12, continuando el desarrollo del código base KDE 3.5.x y Qt 3. Para quienes desconocen de Trinity, deben saber que este es un entorno de escritorio que presenta sus propias herramientas para administrar los parámetros de la pantalla, una capa basada en udev para trabajar con el equipo, una nueva interfaz para configurar el equipo, una transición al administrador compuesto Compton-TDE (una bifurcación de Compton con extensiones TDE), un configurador de red mejorado y mecanismos de autenticación de usuarios.

El entorno Trinity se puede instalar y utilizar al mismo tiempo que las versiones más actuales de KDE, incluida la capacidad de utilizar aplicaciones KDE ya instaladas en el sistema en Trinity. También existen herramientas para la correcta visualización de la interfaz de los programas GTK sin romper el estilo de diseño uniforme.

Principales novedades de Trinity R14.0.12

En esta nueva versión que se presenta del entorno se destaca el soporte implementado para PolicyKit, ademas de que se agregó el servicio Polkit-agent-tde DBus que proporciona un agente de autenticación para Polkit utilizado para autenticar una sesión de usuario en Trinity. Para los desarrolladores de aplicaciones se ha preparado la librería Polkit-tqt, que permite utilizar la API de PolicyKit a través de una interfaz estilo TQt.

Otro de los cambios que se destaca, es que se ha agregado un componente tdemarkdown con una implementación de un visor de documentos Markdown integrado en una aplicación amiga. Se mejoró el emulador de terminal Konsole, se agregó una opción para controlar la transparencia y Quanta, un entorno integrado para el desarrollo web, ahora es compatible con HTML 5.

De los demás cambios que se destacan de esta nueva versión:

• El editor visual VPL (Visual Page Layout) agrega soporte para caracteres complejos (por ejemplo, con acentos) y teclas silenciosas.
• Se agregó soporte para certificados Let’s Encrypt a KSSL.
• Kxkb implementa un fondo transparente para la etiqueta en la bandeja del sistema.
• Sip4-tqt ha agregado soporte inicial para Python 3.
• Mejora de la comunicación entre tdm y plymouth.
• Tdebase ha agregado un backend dispwin (basado en el sistema de administración de color Argyll ) para instalar perfiles ICC.
• Transferencia continua de paquetes al sistema de compilación CMake. Los requisitos mínimos de la versión de
• CMake se elevaron a 3.1. Algunos paquetes han eliminado el soporte para automake.
• El código puede usar características del estándar C++11.
• Se agregó soporte para Ubuntu 22.04.
• Soporte mejorado para Gentoo Linux.
• Finalizó el soporte para Debian 8.0 y Ubuntu 14.04.

Finalmente si estás interesado en conocer más al respecto sobre esta nueva versión, puedes consultar los detalles en el siguiente enlace.

¿Cómo instalar Trinity desktop en Linux?

Para quienes estén interesados en poder instalar este entorno de escritorio en sus sistemas, pueden seguir las instrucciones que compartimos a continuación.

Para quienes sean usuarios de Ubuntu, Linux Mint o cualquier derivado de estos, lo primero que vamos a hacer es añadir el repositorio del entorno a nuestro sistema, por lo que para ello vamos a abrir una terminal en el sistema y vamos a teclear lo siguiente:

echo "deb http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-r14.0.x $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/trinity.list

echo "deb http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-builddeps-r14.0.x $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/trinity-builddeps.list

Ya añadido el repositorio al sistema, en acto seguido vamos a descargar e importar al sistema la llave publica con el siguiente comando:

wget http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-keyring.deb
sudo dpkg -i trinity-keyring.deb

Después de ello vamos a proceder a actualizar nuestro listado de paquetes y repositorios con:

sudo apt-get update

Finalmente vamos a realizar la instalación del entorno en nuestro sistema con:

sudo apt-get install kubuntu-default-settings-trinity kubuntu-desktop-trinity

Ahora, para quienes sean usuarios de openSUSE leap 15.1, pueden instalar el entorno ejecutando los siguientes comandos:

rpm --import http://mirror.ppa.trinitydesktop.org/trinity/trinity/rpm/opensuse15.1/RPM-GPG-KEY-trinity
zypper ar http://mirror.ppa.trinitydesktop.org/trinity/trinity/rpm/opensuse15.1/trinity-r14/RPMS/x86_64 trinity
zypper ar http://mirror.ppa.trinitydesktop.org/trinity/trinity/rpm/opensuse15.1/trinity-r14/RPMS/noarch trinity-noarch

zypper refresh
zypper install trinity-desktop

Mientras que para quienes sean usuarios de Arch Linux o algun derivado, pueden compilar el entorno siguiendo las instrucciones de este enlace o añadir el siguiente repositorio a su archivo pacman.conf

[trinity]
Server = https://repo.nasutek.com/arch/contrib/trinity/x86_64

Actualizan e instalan con:

sudo pacman -Syu
sudo pacman -S trinity-desktop

Para el resto de las distribuciones de Linux, pueden seguir las instrucciones que se comparten en el sitio web oficial del entorno.

• Debian
• Devuan
• Raspbian
• Redhat / CentOS
• Fedora
• Mageia
• Mandriva
• MX Linux
• PCLinuxOS
• Slackware
• ALT Linux
• Arch Linux

from Linux Adictos https://ift.tt/V5UImur
via IFTTT

Echando una mirada atrás en el tiempo, recuerdo que mi paso de Windows a Linux no fue fácil. Por ejemplo, el MSN era mucho más feo, pero funcionaba. De lo que peor llevé fue usar otros reproductores/biblioteca musicales: yo era un feliz usuario de MediaMonkey, muy bueno y con el que empecé a disfrutar organizando mi música. Al pasarme a Linux, mi mentor me recomendó AmaroK, pero para mí era algo más confuso. Otro reproductor que se usa mucho en Linux es el que viene por defecto en Ubuntu y otras distros GNOME, y ese reproductor se ha actualizado hoy a Rhythmbox 3.4.5.

Rhythmbox 3.4.5 es una actualización de punto, y éstas se caracterizan por corregir los errores que han encontrado en las funciones que llegaron tras la v3.4. En total, se han corregido 40 bugs, varios de ellos para mejorar la experiencia en el momento de escuchar y gestionar podcasts, pero también han introducido novedades, tal y como podemos leer en la nota de este lanzamiento.

Novedades de Rhythmbox 3.4.5

• Cambio al sistema de construcción Meson.
• Reescrito el descargador de podcasts con mejor reanudación y reintento.
• Utiliza los GUIDs de los episodios de los podcasts para manejar los cambios de URL de los episodios.
• Preserva el orden original de los episodios en los podcasts incluso si los episodios tienen la misma fecha de publicación.
• Se ha eliminado el plugin de Soundcloud (ya no funciona debido a las restricciones de la API).
• Plugin de mmkeys eliminado (ya no es útil).
• El plugin DAAP ahora soporta la API libdmapsharing 4.
• El backend del reproductor de crossfading funciona ahora mucho mejor con los flujos de red.
• Mejor información sobre el progreso al transferir a dispositivos Android o MTP.

Rhythmbox 3.4.5 ha sido lanzado esta tarde y pronto llegará a Flathub. En los próximos días llegará a los repositorios oficiales de la mayoría de distribuciones Linux. Para el que prefiera otro reproductor, siempre se puede echar un vistazo a nuestro artículo Reproductores multimedia Para GNU/Linux; los mejores programas para ver películas y escuchar música.

from Linux Adictos https://ift.tt/so1M2lm
via IFTTT

Cómo les gusta a este tipo de compañías ver la paja en el ojo ajeno y hacer la vista gorda de la viga en el propio. Es algo que pienso cuando, por ejemplo, Google descubre y publica una vulnerabilidad en iOS, mientras bien se calla de las que hay en Android. Pero aquí parece que reparten todos, y Microsoft no es menos. En las últimas presentaciones llegan a decir que «Microsoft ama a Linux», y tiene que ser verdad, porque se ha encargado de descubrir a Nimbuspwn, una vulnerabilidad existente en los sistemas que usan el kernel que desarrolla Linus Torvalds.

Aunque, tal y como informa The Indian Express, en realidad Nimbuspwn no es una vulnerabilidad, sino un grupo de vulnerabilidades que podrían aprovechar los usuarios malintencionados para conseguir acceso root en sistemas operativos basados en Linux. Entre las cosas que podrían hacer los atacantes tenemos que podrían crear puertas traseras, y el grupo de fallas podría impulsar la llegada de más amenazas que hicieran uso de malware y ransomware para crear un impacto mayor en el dispositivo vulnerable.

Nimbuspwn ya tiene parches disponibles

The Indian Express no da muchos detalles sobre qué es necesario para explotar las vulnerabilidades, limitándose a decir que los investigadores de Microsoft las descubrieron escuchando mensajes en el sistema BUS mientras analizaban servicios que se ejecutaban como root. Descubrieron un patrón extraño en el networkd-dispatcher de systemd, y con él muchos fallos de seguridad.

Sin información más detallada, me atrevería a decir que para poder explotar las vulnerabilidades había que tener acceso físico al equipo. Y sí, he dicho «había», porque Microsoft compartió su descubrimiento con los mantenedores de código de Linux a través de su programa MSVR (Microsoft Security Vulnerability Research) y los problemas ya se han resuelto. Por lo tanto, y como siempre decimos, merece la pena mantener el equipo siempre bien actualizado.

from Linux Adictos https://ift.tt/oAgbMtk
via IFTTT

Una rueda de prensa realizada esta mañana, confirmó que el presidente del Gobierno Español, Pedro Sánchez y su ministra de defensa, Margarita Robles, vieron sus dispositivos móviles afectados por un malware de origen israelí conocido como Pegasus.

De acuerdo con el  informe, los ataques a Sánchez se produjeron en mayo y junio del año pasado, mientras que el de Robles se produjo en junio.

Qué es Pegasus

Técnicamente Pegasus no sería un malware ya que fue diseñado por la empresa israelí NSO para ser usado por las organizaciones de seguridad de los estados con autorización judicial. Pero, según denunció el año pasado un consorció de medios de comunicación, más de 30.000 activistas de derechos humanos, periodistas y abogados de todo el mundo podrían haber sido objeto de ataques con Pegasus. Pegasus utiliza diversos problemas de seguridad de los dispositivos con iOS.

De acuerdo con un estudio patrocinado por Amnesty International, el software se utilizó repetidamente de forma abusiva para la vigilancia. La lista de personas que fueron víctimas incluye a 14 líderes mundiales (Con Sánchez serían 15) y a muchos otros activistas, defensores de los derechos humanos, disidentes y figuras de la oposición. Tampoco se salvó el Departamento de Estado de EE.UU.

El reporte tuvo consecuencias.

Representantes del gobierno israelí visitaron las oficinas de NSO en el marco de una investigación sobre las denuncias. Por su parte, el Tribunal Supremo de la India encargó a un comité técnico que investigara el uso de Pegasus para espiar a sus ciudadanos mientras que Apple anunció, en noviembre, que iba a emprender acciones legales contra NSO Group por desarrollar software dirigido a sus usuarios con «programas maliciosos y espías».

Un punto a tener en cuenta es que difícilmente se trate de un programa que pueda pagar tu pareja para ver con quién conversas en WhatsApp. En teoría debería venderse solamente a estados y su costo se mide en millones de euros.

Es decir que nadie va a instalarnos Pegasus o sus versiones Android en perejiles como nosotros. Aunque si pueden intentarlo conversiones más económicas.

Cómo protegerse

En el caso de malware promocionado por los estados, la mejor forma de protegerse es no usar el móvil.  Si tu adversario puede permitirse gastar millones de dólares en sus programas ofensivos, es muy poco probable que un objetivo pueda evitar ser infectado. Es todo cuestión de tiempo.

Claro, que no lo tienen tan fácil. Los exploits tienen que ser ajustados para versiones de sistemas operativos y hardware específicos y pierden eficacia con versiones nuevas o alternativas de sistemas operativos, actualizaciones de seguridad o incluso buenas prácticas de uso.

Algunos métodos de protección son:

Volver a la configuración de fábrica.

Esto vuelve el teléfono al estado en que salió de la caja. Deberás volver a instalar las actualizaciones del sistema operativo y, omitiendo las copias de seguridad, instalar las actualizaciones manualmente.

No uses las aplicaciones oficiales

Evita usar las aplicaciones preinstaladas que usan los servicios de Google o Apple. En el caso de Android tienes la ventaja de usar tiendas alternativas como F-Droid que dispone de un amplio surtido de aplicaciones que, al ser de código abierto, dificultan su uso para distribuir malware.

En el caso de Apple, elige aplicaciones cuya licencia sea de código abierto.

Cómprate un PinePhone

Si vives en un país serio, es decir en uno no ubicado al sur del Tropico de Capricornio entre la Cordillera de los Andes y el océano Atlántico, donde con la excusa de proteger la industria nacional te convierten en rehén del duopolio Apple y Google pagándolo s a precio de oro, te puedes comprar un PinePhone.

Se trata de un teléfono que utiliza Linux como sistema operativo y permite desactivar por hardware cámara, micrófono, Wifi, Bluetooth y el modem.

Una pregunta para terminar

No es asunto mío porque estoy del otro lado del Atlántico, pero ¿El teléfono de Sánchez y sus funcionarios lo pagaron los contribuyentes españoles?

Es cierto que Android también tiene malware, pero, no te ata a un solo proveedor de software y hardware Y, tienes modelos de similares prestaciones a los de Apple a un precio inferior.

from Linux Adictos https://ift.tt/h5nKX7J
via IFTTT