Viendo como está el panorama en cuanto a dispositivos móviles, donde iOS/iPadOS y Android están en todas partes y leyendo rumores como el que asegura que no todo es bonito en el proyecto de JingOS, tengo que reconocer que no me siento muy optimista. Cuando salió la PineTab yo me lancé y me convertí en Early Adopter de la tablet de PINE64, pero lo cierto es que no funciona como a mí me gustaría. Me consuela que los proyectos siguen trabajando en el software para Linux en Móviles, y desde hoy tenemos disponible Plasma Mobile Gear 22.02.

Plasma Mobile Gear 22.02 es la segunda actualización de Gear Mobile de este 2022. Aunque aparezca la palabra «Gear», aquí también están incluidas partes del entorno gráfico, como el Shell. En esta actualización se usa parte del Plasma 5.24 lanzado ayer mismo. Entre el resto de novedades, tenemos algunas como las siguientes:

Novedades más destacadas de Plasma Mobile Gear 22.04

Barra de estado y ajustes rápidos

El panel de Ajustes se ha rediseñado para mejorar su aspecto y ha incorporado nuevos widgets de medios y notificaciones. También se ha implementado un nuevo formato apaisado para las tablets que aún planean mejorar en el futuro. Se ha llevado a cabo una limpieza exhaustiva del código y ahora utiliza un método mucho más fiable para detectar los gestos. Esto debería proporcionar una experiencia gestual más suave.

Conmutador de tareas y panel de navegación

El conmutador de tareas fue reescrito para utilizar una sola fila de miniaturas con soporte de gestos. Hemos corregido los errores en el panel de navegación que a veces hacían que se pusiera en gris, y en la visualización de las miniaturas en el conmutador de tareas. Se ha explorado la posibilidad de tener una navegación por gestos completa (sin el panel de navegación), pero no está disponible en la versión 5.24.

Pantalla de inicio de Plasma Mobile Gear 22.02

La pantalla de inicio ha recibido muchas correcciones y optimizaciones en esta actualización. KRunner ahora aparece en la pantalla de inicio al realizar un gesto de deslizamiento hacia abajo, lo que permite una búsqueda más fácil. El gesto de apertura/cierre del cajón de aplicaciones se ha reescrito para corregir los tartamudeos y hacer más suaves los deslizamientos. Los plasmoides y las aplicaciones colocadas en la pantalla de inicio también han recibido correcciones para cuando se colocan y eliminan. El indicador de inicio al lanzar una aplicación y el conmutador de tareas ahora reutilizan la ventana de la pantalla de inicio en lugar de crear nuevas ventanas. Esto mejora en gran medida la suavidad de las animaciones en el Pinephone.

Otros cambios

• Nueva función de búsqueda, así como un modo de pantalla ancha para tablets.
• También ha cambiado el estilo de la cabecera para mostrar un botón de retroceso en lugar de migas de pan (breadcrumbs). Con esta mejora, los nombres de los módulos del sistema no se salen de la pantalla.
• Se ha rediseñado el daemon del backend para soportar mejor los tonos de llamada personalizados para las alarmas.
• En QMLKonsole se han arreglado los botones Ctrl y Alt que no habían estado funcionando, así como algunos problemas con el enfoque del teclado físico.
• Se ha rediseñado la UX de la edición de listas y formularios en la aplicación. También se añadieron diálogos dentro de la aplicación para controlar las alarmas de timbre y los temporizadores, en lugar de poder hacerlo sólo en las notificaciones.
• Se ha comenzado a trabajar en la mejora de la UX de Calindori.
• En la Grabadora se han corregido los diálogos que se cerraban inmediatamente cuando se abrían, y algunos problemas visuales cuando se añadían nuevas grabaciones.
• En PlasmaTube se ha rediseñado la navegación de la aplicación para utilizar una barra de herramientas inferior, así como encabezados basados en el botón de retroceso.
• Marcador de Plasma:
  • Se ha actualizado el estilo de los botones de la barra lateral para seguir el estilo de Plasma.
  • Se ha mejorado la navegación de la página.
  • Añadidas las páginas de «Configuración» y «Acerca de».
  • Añadido un diálogo para borrar el historial de llamadas.
  • Se han corregido regresiones y se ha restaurado el cambio de perfiles de audio durante una llamada y el retorno automático desde una página de estado de llamada después de una llamada.
  • Añadido soporte para la elección de números de teléfono a través del menú Contactos cuando hay varios números para un mismo contacto.
• En Kasts, se han corregido errores y se han optimizado los controles del reproductor para la orientación vertical en el movil.
• Angelfish:
  • Añadida una interfaz de usuario de escritorio que ya tiene casi el mismo conjunto de características de la interfaz de usuario móvil.
  • Algunas correcciones para el actualizador de la lista de filtros de AdBlock.
• NeoChat:
  • Añadido soporte para minimizar la aplicación a la bandeja del sistema al iniciarse.
  • Mejorada la comprobación de la conectividad a Internet. Ahora utiliza la conectividad con el servidor en lugar de utilizar la conexión de red global.
  • Añadido soporte para compartir archivos directamente desde NeoChat con otras aplicaciones y servicios en línea, como Nextcloud, Imgur, etc.
  • Implementada una función que permite a los usuarios añadir etiquetas a las cuentas. Esto facilita el uso de NeoChat con múltiples cuentas.
  • El equipo de NeoChat también trabajó en la reducción de muchos de los tickets abiertos mediante la corrección de errores menores, el cierre de tickets duplicados y la implementación de muchas pequeñas características.
• Tokodon ha arreglado la carga de archivos y limpió el código y el icono de la manija de la barra lateral móvil.

Plasma Gear 22.02 ya está disponible, y la mejor manera de probarlo es con un sistema operativo como Arch Linux ARM.

from Linux Adictos https://ift.tt/F0YLrnx
via IFTTT

Tras una 96ª versión en la que introdujeron novedades como las mejoras en vídeos, correcciones en SSRC, WebRTC y menos ruido, Mozilla lanzó ayer Firefox 97. Llama la atención que en la nota de lanzamiento sólo hay una novedad recogida como tal, y es una que van a aprovechar muy pocos usuarios. El cambio es para los usuarios de Windows, y no es que los que trabajan en el sistema de Microsoft sean una minoría; es que es un cambio visual para Windows 11.

A partir de Firefox 97, el navegador del zorro, o panda rojo para los más puristas, soporta y muestra el nuevo estilo de barras de desplazamiento de Windows 11. Disculpad que no abra mi máquina virtual de Windows 11 para añadir alguna captura, pero es que la toco sólo cuando es estrictamente necesario, y no disfruto precisamente cuando lo hago. Entre el resto de novedades, también tenemos una para macOS, en donde se ha mejorado la carga de fuentes del sistema, lo que hace que la apertura y el cambio a nuevas pestañas sean más rápidos en determinadas situaciones.

Otras novedades de Firefox 97

Mozilla avisa de que el 8 de febrero caducaron los 18 temas de color de la versión 94 del navegador. La compañía destaca que «se puede conservar el tema, siempre y cuando se use en la fecha de caducidad. En otras palabras, si un «colorway» está «activado» en el gestor de complementos, ese colorway es nuestro para siempre«. Por todo lo demás, se han implementado varias correcciones de errores y nuevas políticas en la última versión de Firefox, se han incluido varias correcciones de seguridad y algunos bugs corregidos por la comunidad, disponibles todos en la nota de este lanzamiento.

Firefox 97 ya se puede descargar desde la página web oficial, y ya está disponible como actualización en el centro de software de muchas distribuciones Linux. También está disponible en Flathub y Snapcraft.

from Linux Adictos https://ift.tt/jIqiCRf
via IFTTT

Esta mañana, Vivaldi Technologies ha lanzado Vivaldi 5.1. El enlace de la nota de lanzamiento no funcionaba en el momento de empezar a escribir este artículo, por lo que creíamos que la lista de novedades que íbamos a facilitar iba a ser más bien corta. Sí podíamos decir que había nueva versión, de hecho la he instalado esta mañana en un equipo con Windows, pero ya podemos detallar lo más destacado.

La cuenta oficial del navegador en Twitter ha anunciado este lanzamiento destacando dos funciones. La primera de ellas es que las pestañas se pueden deslizar. Es algo que por mi manera de trabajar no me resultará muy útil, pero sí lo será para aquellos a los que les gusta tener decenas de pestañas abiertas al mismo tiempo. A continuación tenéis la lista de novedades más destacadas que han llegado junto a Vivaldi 5.1.

Novedades más destacadas de Vivaldi 5.1

Vivaldi 5.1 introduce estas novedades.

• Pestañas deslizables. También se pueden ver las pestañas que no están a la vista realizando un clic largo sobre las flechas. Todo esto se ve en un vídeo publicado en la nota de este lanzamiento.
• Lista de lectura, u opción para leer más tarde. Como el calendario o el feed RSS, está integrado en el navegador, sin extensiones. Para que aparezca el botón, hay que activarlo desde los ajustes.
• La página de inicio tiene ajustes rápidos (captura de cabecera).
• Muchos pequeños retoques y mejoras para el correo, calendario, feeds, temas, pestañas y de todo un poco.

Vivaldi 5.1, la versión que sucede a la lanzada a principios de diciembre, ya está disponible para descargar desde su página web oficial. Desde allí, los usuarios de Linux podemos descargar paquetes DEB o RPM. También hay un script para instalar la versión Snapshot, disponible aquí, para instalarlo en distribuciones que en un principio no son compatibles.

from Linux Adictos https://ift.tt/vQ0T5rM
via IFTTT

Se presentó el lanzamiento de la nueva versión del proyecto Bottles 2022.1.28, el cual se destaca por desarrollar una aplicación para simplificar la instalación, configuración y ejecución de aplicaciones Windows en Linux basadas en Wine o Proton.

El programa proporciona una interfaz para la gestión de prefijos que definen el entorno Wine y parámetros para el lanzamiento de aplicaciones, así como herramientas para instalar las dependencias necesarias para el correcto funcionamiento de los programas lanzados.

En lugar del script de Winetricks, Bottles utiliza un sistema completo de administración de dependencias para instalar bibliotecas adicionales que funciona como la administración de dependencias en los administradores de paquetes de distribución.

Básicamente para una aplicación de Windows en ejecución, se define una lista de dependencias (DLL, fuentes, tiempo de ejecución, etc.) que deben descargarse e instalarse para el funcionamiento normal, aunque cada dependencia puede tener sus propias dependencias.

Bottles proporciona un depósito de información de dependencia para varios programas y bibliotecas, así como un conjunto de herramientas para la gestión centralizada de dependencias. Se realiza un seguimiento de todas las dependencias instaladas, por lo que cuando desinstala un programa, también puede eliminar las dependencias relacionadas si no se utilizan para ejecutar otras aplicaciones. Este enfoque le permite evitar la instalación de una versión separada de Wine para cada aplicación y usar un solo entorno de Wine para ejecutar tantas aplicaciones como sea posible.

Para trabajar con los prefijos de Windows, Bottles utiliza el concepto de entornos que proporcionan configuraciones, bibliotecas y dependencias listas para usar para una clase específica de aplicaciones. Se ofrecen entornos básicos: Juegos – para juegos, Software – para programas de aplicación y Personalizado – un entorno limpio para realizar sus propios experimentos.

Principales novedades de Bottles 2022.1.28

En esta nueva versión se destaca que se agregó un nuevo backend para administrar Wine, que consta de tres componentes: WineCommand, WineProgram y Executor.Ademas de que han propuesto varios controladores en WineProgram:

• reg, regedit: para trabajar con el registro, le permite cambiar varias claves con una sola llamada.
• net: para la gestión de servicios.
• wineserver: para verificar el funcionamiento del proceso de control de Botellas.
• start, msiexec y cmd: son para trabajar con accesos directos .lnk y archivos .msi/.batch.
• taskmgr:es un administrador de tareas.
• wineboot, winedbg, control, winecfg.

Otro de los cambios que se destaca es que se implementó el administrador de ejecución (Executor), cuando se inicia un archivo ejecutable, automáticamente llama al controlador necesario según la extensión del archivo (.exe, .lnk, .batch, .msi).

Ademas se agregó compatibilidad con la sincronización mediante la llamada al sistema futex_waitv (Futex2) introducida en el kernel de Linux 5.16 y que tambien se agregó el controlador Caffe basado en Wine 7 y compatible con el mecanismo de sincronización Futex2.

Para los instaladores, se implementa la capacidad de cambiar los archivos de configuración (json, ini, yaml), ademas de que se agregó soporte para ocultar elementos en la lista de programas y tambien se proporciona la capacidad de ejecutar comandos en un entorno completo o reducido.

Se ha agregado un nuevo cuadro de diálogo para mostrar el contenido de los archivos de manifiesto para las dependencias y los instaladores y tambien se ha agregado una función de búsqueda a la lista de instaladores disponibles.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Como instalar Bottles en Linux?

Para quienes estén interesados en poder instalar esta herramienta en su sistema deben saber que existen diversos medios para poder obtenerla.

La primera de ellas es con ayuda de los paquetes Flatpak y solo basta con tener el soporte añadido, basta con abrir una terminal y en ella vamos a teclear el siguiente comando:

flatpak install flathub com.usebottles.bottles

Mientras que para los que son usuarios de Arch Linux, Manjaro o cualquier otro derivado, pueden realizar la instalación desde AUR ejecutando el siguiente comando:

yay -S bottles

sudo dnf install bottles

nix-env -iA nixos.bottles

from Linux Adictos https://ift.tt/q9TRHZK
via IFTTT

Al contario de muchos usuarios de Linux, soy fanático de los paquetes Snap. Es por eso que cada tanto hago una recopoilación de las aplicaciones que más me gustaron.

Mis recomendaciones de programas en formato Snap

Lunatask: Tasks, Habits & Notes

Es una aplicación centrada en la productividad que incluye todo lo que podemos necesitar. Una lista de tareas centrada en la privacidad, un cuaderno, un rastreador de hábitos y estados de ánimo, y un temporizador pomodoro.

La lista de tareas inteligentes clasifica automáticamente sus tareas en función de la antigüedad, la prioridad y el tiempo estimado necesario para llevarlas a cabo. Se pueden combinar numerosas opciones de agrupación y ordenación.

Otras características

• Soporte integrado para Kanban, el método del tener/deber/querer y la matriz Eisenhower.
• Temporizador pomodoro.
• Priorización automática.
• Seguimiento de avances.
• Programación de tareas recurrentes.
• Estimación de tiempo de tareas.
• Tareas fijadas.
• Soporte Markdown.
• Limitación de tareas en curso.
• Sincronización con calendario de Google.
• Seguimientos de hábitos y tares desde el calendario.
• Plantillas para notas.
• Seguimiento visual de la incorporación de nuevos hábitos.
• Seguimiento del estado de ánimo, el nivel de ocupación y energía.
• Notas cifradas que pueden etiquetarse con palabras claves e indicadores de estados de ánimo.

Algunas de estas características requieren de un pago de 6 dólares mensuales mientras que el resto es gratuito.

Página del proyecto

Se instala con el comando:

sudo snap install lunatask

Kapman

Yo soy un fan de los juegos clásicos con pocas pantallas y gráficos no demasiados elaborados y, sin dudas Kapman cumple con ambas características. Como su nombre lo indica se trata de un clon de Pacman para el escritorio KDE.

Para los centennials, aclaremos que el objetivo del juego es correr por el laberinto para comer todas las píldoras sin ser capturado por un fantasma. Al comer un energizante, Kapman obtiene la habilidad de comer fantasmas durante unos segundos. Cuando una etapa se limpia de píldoras y energizantes, el jugador pasa a la siguiente etapa con una velocidad de juego ligeramente mayor.

Página del proyecto
Se instala con el comando:

sudo snap install kapman

Penguin Subtitle Player

Seguramente te ha pasado que quieres ver un video solo disponible online, pero que no tiene subtítulos. Si puedes conseguirlos por otro lado, este programa es lo que estás buscando.

Se trata de un reproductor de subtítulos que consiste en una ventana translúcida que siempre permanece en primer plano para que los subtítulos puedan mostrarse encima del vídeo sin bloquear nada.

Con Penguin Subtitle Player, sólo tienes que abrir tu sitio de streaming online favorito, cargar el archivo de subtítulos en el reproductor y disfrutar. Trabaja con los formatos .srt, .ssa, .ass, .vtt.
Web del proyecto
Se instala con el comando:
sudo snap install penguin-subtitle-player

Neochat

Otra herramienta del proyecto KDE. Se trata de un cliente para matrix, el protocolo de comunicación descentralizado Nos permite enviar mensajes de texto, vídeos y archivos de audio.

Matrix es un protocolo de comunicación descentralizado que devuelve el control al usuario. Actualmente NeoChat implementa gran parte del protocolo con la excepción de los chats encriptados y el videochat.

NeoChat tiene versiones móviles además de la de escritorio.

Sitio web del proyecto
Se instala con el comando:
sudo snap install neochat

Live for speed

Un juego de Windows que corre bajo Wine.

Se trata de un simulador de carreras realista en el que tú tienes que hacer todo. Dado que las fuerzas que afectan al movimiento del coche se simulan individualmente en cada rueda. se recomienda el uso de un volante y unos pedales para que proporcionen mucha más precisión. La retroalimentación de fuerza enviada al volante se calcula directamente a partir de las fuerzas, sin efectos programados.

Se puede correr solo, contra el reloj o contra los pilotos programados. También hay un modo multijugador. Sólo hay que hacer clic en «Lista de servidores», seleccionar un servidor y unirse al instante.

Más información
Se instala con el comando:

sudo snap install liveforspeed --edge

¿Tienes algún paquete Snap preferido? Menciónalo en el formulario de comentarios.

from Linux Adictos https://ift.tt/XMZGPvk
via IFTTT

Se dio a conocer la liberación de la nueva rama de la distribucion de Linux «Nitrux 2.0.0» en la cual se han realizado una serie de cambios en el aspecto de la distribucion, ademas de que se realizaron las actualizaciones de los paquetes y sobre todo las correcciones de errores.

Para quienes desconocen de esta distribución, deben saber que está construida sobre la base del paquete Debian, las tecnologías KDE y el sistema de inicio OpenRC. Esta distribución se destaca por el desarrollo de su propio escritorio «NX», que es un complemento sobre el entorno KDE Plasma del usuario, además de que el proceso de instalación de aplicaciones está basado en el uso de paquetes AppImages.

Principales novedades de Nitrux 2.0

En esta nueva versión que se presenta se cambió el diseño de los elementos del panel Latte Dock. Por defecto, se ha propuesto un nuevo diseño de panel nx-floating-panel-dark, que incluye los paneles superior e inferior como antes, pero moviendo el menú de la aplicación al panel inferior y agregando un plasmoide para activar el modo de vista general (Paracaídas).

Tambien se destaca que se cambiaron los ajustes de decoración de ventanas. Para todas las ventanas, ahora se eliminan los marcos y la línea con el título. La decoración de la ventana del lado del cliente (CSD) se ha desactivado con el fin de uniformar la apariencia de todas las aplicaciones para las aplicaciones de Maui.

Ademas de ello, para mover ventanas de aplicaciones, como programas basados ​​en la plataforma Electron, se menciona que se puede usar el modificador Alt o seleccionar la opción para mover una ventana del menú contextual. Para cambiar el tamaño de la ventana, puedes usar la combinación Alt + clic derecho + mover el cursor.

Otro de los cambios que se destaca es la actualización de las versiones de software, incluidas Mesa 21.3.5 (la compilación Mesa 22.0-dev está disponible en el repositorio), Firefox 96.0 y el administrador de paquetes Pacstall 1.7.1, KDE Plasma 5.23.5, KDE Frameworks 5.90.0 y KDE Gear (KDE Applications) 21.12.1.

Mientras que de forma predeterminada, Kdenlive, Inkscape y GIMP están excluidos de la distribución, que se puede instalar desde el repositorio en formato AppImage, así como en el conjunto nx-desktop-appimages-studio junto con Blender y LMMS.

Por defecto se utiliza el kernel de Linux 5.16.3 con parches Xanmod, aun que también se ofrecen para la instalación paquetes con los kernels de Linux Vanilla 5.15.17 y 5.16.3, así como el kernel 5.15 con parches de Liquorix.

De los demás cambios que se destacan de esta nueva versión:

• El menú de la aplicación cambió de Ditto a Launchpad Plasma.
• La configuración de KWin se ha cambiado para mejorar el rendimiento y mejorar la capacidad de respuesta de la interfaz de usuario.
• El panel superior conserva el menú global con controles de ventana y título, así como la bandeja del sistema.
• Se suspende la actualización de paquetes con ramas 5.4 y 5.10. Se agregó un paquete con firmware adicional para GPU AMD que no están en el paquete con el kernel de Linux.
• Se actualizaron los diseños opcionales de la barra de café con leche para ofrecer una sola opción de menú en la barra inferior o en la barra superior.
• Se eliminó el paquete AppImage con Wine; en su lugar, se propone instalar AppImage con el entorno Bottles , que incluye una colección de configuraciones listas para ejecutar programas de Windows en Wine.
• En una etapa temprana de la carga de una imagen iso, se proporciona la carga de microcódigos para CPU Intel y AMD. Se agregaron controladores de gráficos i945, Nouveau y AMDGPU a initrd.
• La configuración del sistema de inicialización de OpenRC se ha actualizado, el número de terminales activos se ha reducido a dos (TTY2 y TTY3).

Finalmente si estás interesado en conocer más al respecto de esta nueva versión de la distribución, puedes consultar los detalles en el siguiente enlace.

Descargar la nueva versión de Nitrux

Si quieren descargar esta nueva versión de Nitrux 2.0, deberán de dirigirse a la página web oficial del proyecto en donde podrán obtener el enlace de descarga de la imagen del sistema y la cual podrán grabar en un USB con ayuda de Etcher. Nitrux está disponible para su descarga inmediata desde el siguiente enlace. 

El tamaño de la imagen ISO principal se ha reducido de 3,2 a 2,4 GB, y el tamaño de la imagen reducida de 1,6 a 1,3 G (sin el paquete de linux-firmware de 500 MB, la imagen mínima podría reducirse a 800 MB).

from Linux Adictos https://ift.tt/CW7LKNQ
via IFTTT

Hace pocos dias se dieron a conocer una serie de divulgaciones de vulnerabilidades en diversos proyectos de código abierto y de las cuales la más importante es la que fue encontrada en la biblioteca criptográfica de OpenSSL, que está causada por un error en la implementación del sumador en la función BN_mod_exp, lo que hace que se devuelva un resultado incorrecto de la operación de elevar al cuadrado.

El problema ya está catalogado bajo CVE-2021-4160 y solo ocurre en hardware basado en las arquitecturas MIPS32 y MIPS64 y puede comprometer los algoritmos de curva elíptica, incluidos los que se usan de manera predeterminada en TLS 1.3. El problema se solucionó en las actualizaciones de diciembre de OpenSSL 1.1.1m y 3.0.1.

Ademas de ello se observa que la implementación de ataques reales para obtener información sobre claves privadas utilizando el problema identificado se considera para RSA, DSA y el algoritmo Diffie-Hellman (DH, Diffie-Hellman) como posible, pero poco probable, demasiado difícil de llevar a cabo y requiere enormes recursos informáticos.

Al mismo tiempo, se excluye un ataque a TLS, ya que en 2016, cuando se eliminó la vulnerabilidad CVE-2016-0701 y se prohibió compartir una clave privada DH por parte de los clientes.

Otra de las vulnerabilidades que se dio a conocer es CVE-2022-0330 y fue identificada en el controlador de gráficos i915 relacionadas con el restablecimiento de TLB de GPU faltante. En el caso de que no se aplique IOMMU (traducción de direcciones), la vulnerabilidad permite el acceso a páginas aleatorias de memoria desde el espacio del usuario.

El problema se puede utilizar para corromper o leer datos de áreas aleatorias de la memoria. El problema ocurre en todas las GPU Intel integradas y discretas. La corrección se implementa agregando un vaciado TLB obligatorio antes de cada operación de devolución del búfer de GPU al sistema, lo que conducirá a una degradación del rendimiento. El impacto en el rendimiento depende de la GPU, las operaciones realizadas en la GPU y la carga del sistema. La solución actualmente solo está disponible como parche.

Tambien fueron encontradas vulnerabilidades en la biblioteca C estándar Glibc que afectan a las funciones realpath (CVE-2021-3998) y getcwd (CVE-2021-3999). Se describe que el problema en realpath() es causado por devolver un valor inválido bajo ciertas condiciones, que contiene datos residuales sin limpiar de la pila. Para el programa SUID-root fusermount, la vulnerabilidad se puede utilizar para obtener información confidencial de la memoria del proceso, por ejemplo, para obtener información sobre punteros.

Un problema con getcwd() permite un desbordamiento de búfer de un byte. El problema es causado por un error presente desde 1995. Para llamar a un desbordamiento, en un espacio de nombres de punto de montaje separado, basta con llamar a chdir () para el directorio «/». No se informa si la vulnerabilidad se limita a fallas en los procesos, pero en el pasado ha habido casos de exploits que funcionan para tales vulnerabilidades, a pesar del escepticismo de los desarrolladores.

De las otras vulnerabilidades que fueron identificadas recientemente en proyectos de código abierto:

• Vulnerabilidad CVE-2022-23220: en el paquete usbview que permite a los usuarios locales iniciar sesión a través de SSH para ejecutar código como root, debido a la configuración (allow_any=yes) en las reglas de PolKit para ejecutar la utilidad usbview como root sin autenticación. La operación se reduce a usar la opción «–gtk-module» para cargar su biblioteca en usbview. El problema se solucionó en usbview 2.2.
• Vulnerabilidad CVE-2022-22942: en el controlador de gráficos vmwgfx utilizado para implementar la aceleración 3D en entornos VMware. El problema permite que un usuario sin privilegios acceda a archivos abiertos por otros procesos en el sistema. El ataque requiere acceso al dispositivo /dev/dri/card0 o /dev/dri/rendererD128 y la capacidad de realizar una llamada ioctl() con el descriptor de archivo obtenido.
• Vulnerabilidades CVE-2021-3996 y CVE-2021-3995: en la biblioteca libmount proporcionada con el paquete util-linux que permiten a un usuario sin privilegios montar particiones de disco sin estar autorizado para hacerlo. El problema se identificó durante una auditoría de los programas raíz SUID umount y fusermount.

from Linux Adictos https://ift.tt/zhOe4sa
via IFTTT

Las estimaciones sugieren que un 20% de los bitcoins minados hasta el momento se perdieron.  Si yo no estoy haciendo mal la cuenta, eso es uno de cada cinco. Existen dos soluciones para el almacenamiento de criptodivisas; las billeteras almacenadas en los equipos de sus propietarios o los servicios en la nube operados por terceros.

Hay muchos bitcoins perdidos. Las causas

Kim Grauer, director de investigación de la empresa forense de blockchain Chainalysis, afirmó que se calcula que se han perdido 3,7 millones de Bitcoin (BTC) (que hoy valen más de 140.000 millones de dólares).

La causa más común de la pérdida de criptodivisas es que los usuarios pierdan el acceso a la clave privada del monedero que les permite operar con los fondos almacenados. Otro problema puede ser por problemas del hardware donde está almacenado.

En otras ocasiones los usuarios envían criptodivisas a la dirección equivocada. Por el momento no hay ninguna acción correctiva para recuperar estos tokens. Y, si los usuarios fallecen, no existe ningún procedimiento sucesorio.

Los criptoactivos suelen considerarse perdidos tras permanecer inactivos durante un número determinado de años.

Aplicaciones de código abierto para operar con Bitcoins

Electrum

Electrum es una solución intermedia entre tener una billetera local y utilizar un servicio externo. A diferencia de las billeteras tradicionales no almacena copias de las transacciones por lo que no ocupa espacio excesivo en disco.

Sus características son:

• Las claves privadas se guardan cifradas en la computadora, pero pueden exportarse para ser usadas con otras billeteras.
• Puede usarse una frase secreta para recuperar los fondos.
• Se puede asignar el saldo entre diferentes monederos.
• Soporte para complementos.

Descargas

Linux

Windows

macOS

Android 64 bits

Android 32 bits

BitPay

Bitpay Wallet (antes llamada Copay) es un monedero para Bitcoin, Bitcoin Cash, Ethereum y ERC20 con versiones para dispositivos móviles y de escritorio. Bitpay se basa en Bitcore Wallet Service (BWS) para la sincronización entre pares y la interfaz de red.

Sus características son:

• Trabaja con Bitcoin, Ethereum, Bitcoin Cash y XRP.
• Soporte para múltiples billeteras dentro de una misma aplicación para BTC, BCH y ETH.
• Posibilidad de compartir billeteras y dividir gastos.
• Generación de direcciones deterministas jerárquicas (HD) y copias de seguridad de monederos BIP32.
• Las claves privadas se almacenan localmente.
• Acceso sincrónico a través de las principales plataformas móviles y de escritorio.
• Soporte de monederos testnet para todas las monedas soportadas.
• Acceso sincrónico a través de las principales plataformas móviles y de escritorio.
• Compatibilidad con el protocolo de pago (BIP70-BIP73): Esto permite solicitudes de pago fácilmente identificables y pagos de bitcoin verificables y seguros.
• Compatibilidad con más de 150 opciones de precios de divisas y denominación de unidades en BTC.
• Soporte de mnemotecnia (BIP39) para las copias de seguridad de los monederos.
• Soporte de barrido de monederos en papel (BIP38).
• Correo electrónico asociado para pagos, transferencias, confirmaciones, etc.
• Notificaciones push (Solo dispositivos móviles)
• Nombres de carteras y colores de fondo personalizables.
• Soporte para múltiples idiomas.

BitPay Wallet es un proyecto de código abierto desarrollado por BitPay y la comunidad .BitPay solo ofrece una versión para iOS.  En Linux, la manera más cómoda de instalarlo es mediante los paquetes Snap.

Para ver como instalarla en otros sistemas operativos puedes encontrar instrucciones en la página GitHub del proyecto.

bitcoin-core

Bitcoin Core es un proyecto de código abierto responsable de mantener y publicar el software cliente de Bitcoin conocido como «Bitcoin Core».

Es un descendiente directo del software cliente de Bitcoin original lanzado por Satoshi Nakamoto después de que publicara el famoso libro blanco de Bitcoin.

Bitcoin Core consiste tanto en un software de «nodo completo» para validar completamente la cadena de bloques como en un monedero de bitcoin. El proyecto también mantiene actualmente software relacionado, como la biblioteca de criptografía libsecp256k1.

Es decir que es mucho más que una simple billetera.

Descargas

Windows

Mac OS X

Linux (tgz)

Linux (ARM)

Linux (PPC)

Linux Risc V

Linux (Formato Snap)

Por supuesto, que no hay soluciones perfectas y lo mejor es hacer copias de seguridad de las copias de seguridad.

¿Operas con Bitcoins? Si quieres, nos gustaría saber que billetera usas.

from Linux Adictos https://ift.tt/FBUkSG2
via IFTTT

En los años noventa, con la caída del muro de Berlín y la disolución de la URSS, fuimos muchos los que creímos que se inauguraba una era de Paz y Democracia. Por supuesto, nos equivocamos. Bastó la caída de las Torres Gemelas y el miedo al terrorismo para que la gente aceptará restricciones a la libertad y la vuelta de la censura. 1984 se convirtió en un manual de instrucciones.

La pandemia fue el sueño de todos los aspirantes a dictadores. Dejando de lado el método científico, la experiencia acumulada por la ciencia médica y las posibilidades que brinda el uso de Big Data, se aplicaron medidas que tenían todo el sentido en la época medieval pero no en el siglo XXI. Medidas basadas en la restricción de la libertad individual.

Y, antes de que me acusen de estar difundiendo teorías conspirativas, no lo digo yo, lo dice la Universidad John Hopkins.

Y, como lo de prohibir es un vicio que va en aumento, también volvió la prohibición de libros.

En el que se supone que es el país más democrático del mundo, el representante del estado de Texas, Matt Krause, tiene su propa lista de más de 800 libros en una lista de vigilancia, muchos de los cuales tratan de cuestiones raciales y LGBTQ.  Por su lado, un senador del estado de Oklahoma presentó un proyecto de ley para prohibir en las bibliotecas escolares los libros que traten, entre otras cosas, de la «perversión sexual».  Para no ser menos, el consejo escolar del condado de McMinn (Tennessee) acaba de prohibir Maus, una novela gráfica sobre el Holocausto de Art Spiegelman.

Cómo leer libros prohibidos usando software libre

Aunque muchos de los artículos que pueden encontrarse en Google asocian la prohibición de libros con el movimiento conservador, lo cierto es que del otro lado del espectro ideológico también tienen sus propias listas. En los primeros puestos está J.K Rowling, la autora de Harry Potter por su afirmación de que solo existen dos sexos. También figura George Orwell, autor de 1984 y Rebelion en la Granja e historiadores que se niegan a aceptar el revisionismo basado en ideología racial o feminista.

Por suerte, Internet nos permite escapar a ese tipo de censura y hay organizaciones que permiten acceder a esos títulos que algunos iluminados pretenden que no leamos.

Un buen recurso es Internet Archive que cuenta con una sección específica para permitirnos descargarlos. La misma cuenta con un buscador que puede filtrar por tema, audio e idioma. En español contamos con 28 títulos.

Otro clásico lugar donde encontrar libros, es el sitio del proyecto Gutemberg que está enfocado en títulos que están bajo el dominio público. Podemos encontrarlos en una variedad de géneros, formatos e idiomas.

Ustedes comprenderán que, por razones obvias, no puedo poner enlaces a sitios como Libgen.rs o Z-lib.org porque descargarlos desde ahí sería una violación a los derechos de autor.

Algunos programas recomendados

Está bien, reconozco que el título del post es un tanto clickbait.  Los libros prohibidos se leen exactamente igual que los otros. Pero, nunca viene mal repasar los lectores de ebook de código abierto.

Es bueno recordar que las tiendas de libros como Amazon que comercializan su propio dispositivo tienen un control completo sobre lo que descargas o almacenan en él. Técnicamente pueden borrar títulos que nos quieres que leas. Es por eso por lo que yo prefiero comprar libros en lugares que me permitan decidir cómo y dónde los instalo.

Librera Reader

Es una aplicación para Android que permite leer libros electrónicos en formato PDF, EPUB, MOBI, DjVu, FB2, TXT, RTF, AZW, AZW3, HTML, CBZ, CBR, DOC, DOCX, etc.

Viene con 3 modos de lectura; página normal, desplazamiento y lectura de partituras.

Puede descargarse desde la tienda F-Droid.

Foliate

Es un lector muy simple para Linux con las siguientes prestaciones:

• Visión en dos páginas o scroll.
• Se puede personalizar la tipografía y el espacio entre líneas.
• Modos de lectura light, sepia, oscuro e inverso.
• Indicador de progreso de lectura deslizable con indicador de marcas de capítulo.
• Admite anotaciones.
• Búsqueda rápida en el libro.

Puede descargarse desde la tienda FlatHub

from Linux Adictos https://ift.tt/7C0utro
via IFTTT

El décimo mes del año nos trajo algunos disgustos. Al menos para quienes creíamos que Microsoft había dejado sus viejas mañas. También Mozilla aportó lo suyo.

Las travesuras de Mozilla

A partir de la liberación de Firefox 93, el navegador empezó a enviar datos de entrada del teclado a los servidores de Mozilla para brindar a los usuarios sugerencias relacionadas. El problema es que esas sugerencias son publicidades pagadas.

Desde Mozilla explicaron:

Esta es una nueva característica que muestra enlaces directos al contenido de la web en función de lo que escriben los usuarios en la barra de direcciones de Firefox. Parte del contenido que aparece en estas sugerencias es proporcionado por socios y parte del contenido está patrocinado.

Para tranquilizar a los usuarios, explicaron:

Al crear Firefox Suggest, seguimos nuestras prácticas y principios de privacidad de datos de larga data. En la práctica, esto significa que nos preocupamos de limitar lo que recopilamos y limitar lo que transmitimos a nuestros socios. El comportamiento de la función es simple: las sugerencias aparecen a medida que escribe y están directamente relacionadas con lo que escribe. Nos tomamos muy en serio la seguridad de los conjuntos de datos necesarios para proporcionar esta funcionalidad. Contamos con prácticas y controles de seguridad de varios niveles, y nos esforzamos por hacer que tanto de nuestro trabajo como sea posible sea verificable públicamente.

Con respecto a la información recopilada, Mozilla recibe una notificación de que se ha hecho clic en los enlaces sugeridos. Además, recopila datos de ubicación a nivel de ciudad junto con búsquedas par responder en forma adecuada a las consultas relacionadas con la ubicación.

Microsoft no pierde las mañas

Mi tradicional metida de pata anual fue creerle a Microsoft cuando dijo que no iba a haber Windows 11. No solo lo hubo, sino que retomó su vieja costumbre de incorporar requisitos arbitrarios de hardware.

De acuerdo con Lansweeper, una empresa de gestión de activos digitales que recientemente realizó un relevamiento en 30 millones de equipos utilizados por 60 mil organizaciones el 44,4% de las máquinas podrían cumplir con los requisitos de CPU de Windows 11 mientras, el 52,5% pasan la exigencia del Trusted Platform Module 2.0. La cosa va mejor con la RAM (91,05%)

En el caso de las máquinas virtuales, el porcentaje de compatibilidad con TPM indica que las CPU compatibles son el 44,9% mientras que solo el 66,4% tiene suficiente RAM

Con respecto a TPM, solo el 0.23% de todas las estaciones de trabajo virtuales tienen TPM 2.0 habilitado. Y, aunque esto pueda solucionarse, requiere un montón de trabajo antes de poder considerar la actualización a Windows 11.

El motivo de la decisión parece ser que Microsoft no quiere repetir el error de IBM. Cada vez aparece más hardware que utiliza sistemas operativos que no son Windows. Su estrategia es aprovechar su todavía posición dominante en el escritorio para obligar a los fabricantes a crear productos en los que resulte difícil instalar otros sistemas operativos.

El antecedente

En relación con mismo tema, contamos el antecedente de octubre del 2012, cuando Microsoft anunció la salida de Windows 8. También indicó que los equipos que pretendieran traerlo preinstalados deberían usar UEFI en lugar de BIOS. UEFI es la sigla en inglés de Unified Extensible Firmware Interface o Interfaz de Firmware Extensible Unificada. Su función es iniciar todo el hardware conectado al equipo y lanzar el sistema operativo.

Una parte de UEFI es Secure Boot

Cuando el PC se inicia, Secure Boot comprueba la firma de cada pieza de software de arranque, incluidos los controladores de firmware UEFI las aplicaciones EFI y el sistema operativo. Si las firmas son válidas, el PC arranca y el firmware cede el control al sistema operativo.

El fabricante debe almacenar las bases de datos de firmas verificadas en la memoria RAM no volátil del firmware. Esto incluye la base de datos de firmas (db), la base de datos de firmas revocadas (dbx), y la base de datos de claves de inscripción (KEK)..

El problema fue que esas bases de datos están en manos de Microsoft

Artículos relacionados

from Linux Adictos https://ift.tt/YwlhWPM
via IFTTT