QPrompt no es uno de esos programas para GNU/Linux que todos conocen. Pero es bastante interesante y, con la pandemia, puede que tenga aún más utilidad. Se trata de un software para implementar un teleprompter en tu distro. Así podrás tener el texto o el guion que necesitas para tus presentaciones, para tus charlas, para las clases por videollamada, etc.

Es muy fácil de usar, y funciona de forma excelente. Además, tiene multitud de ajustes para que el texto vaya corriendo a la velocidad que desees, para la opacidad para que puedas verlo bien, cambio de colores, fuente, retroceder o avanzar, o agrandar el tamaño del texto de forma rápida. Todo desde su sencilla interfaz gráfica.

¿Qué es un teleprompter?

Un teleprompter es un dispositivo con una pantalla en la que se muestra o se proyecta texto, pistas, palabras clave, etc. La idea es ayudar al orador a encontrar el contenido que debe ir diciendo en su discurso, para no olvidarse de nada, y para tener las ideas más claras. Lo usan muchos presentadores de televisión en las noticias, políticos en sus discursos, etc.

En casa, con el teletrabajo y los estudios a distancia, también puede serte de gran ayuda. Con Qprompt podrás tener un teleprompter en tu distro (aunque también está disponible para varias plataformas, también Android), en el que poder tener un guion para tus discursos, presentaciones, etc.

Características de QPrompt

En cuanto a las características QPrompt, este software destaca por:

• Es de código abierto.
• Totalmente gratuito.
• Multiplataforma (Windows, macOS, Linux, Android).
• Implementa un práctico teleprompter.
• Ofrece una experiencia fluida, sin retrasos.
• Marcadores de transparencias.
• Soporte para modo espejo.
• Opción para usar y editar las fuentes del texto.
• Soporta lenguajes RTL, es decir, que escriben de derecha a izquierda, como el árabe.
• El paquete está disponible en 182 idiomas.
• Tiene temporizador para el inicio.
• Cuenta atrás.
• Control de movimiento.
• Soporte multipantalla.

Cómo instalar Qprompt en Linux

Instalar Qprompt en Linux es tarea fácil. Tan solo tienes que elegir el tipo de paquete adecuado en tu caso y descargarlo. Por ejemplo, para Linux tienes:

• Snap
• DEB
• AppImage

Quizás la mejor opción y más genérica para todas las distros sea la última. Descarga el paquete AppImage, dale permiso de ejecución, y haz doble clic sobre él…

Descargar QPrompt – Sitio de GitHub

from Linux Adictos https://ift.tt/3tfuH9M
via IFTTT

DOOM es uno de esos videojuegos que no pasa de moda. Tiene una legión de fanáticos, desde las versiones más clásicas hasta los últimos títulos que han salido. Por otro lado tenemos Minecraft, una joya de la sueca Mojang Studios que ha traído aire fresco al mundo del gaming con un videojuego muy diferente al resto. Actualmente, este título también cuenta con millones de fieles en todo el mundo.

Pues bien, imagina que puedes fusionar DOOM y Minecraft. ¿Te gustaría? Si eres fanático de ambos contenidos, ahora los podrás tener gracias a DOOMED: Demons of the Nether. Gracias a este proyecto te podrás llevar lo mejor de DOOM dentro del popular videojuego de bloques. ¡La diversión está garantizada!

Te permite jugar en modo un solo jugador, en campaña, este MOD es totalmente gratuito, y está inspirado en las versiones modernas de DOOM. Una aventura terrorífica, acción y disparos, todo en un mapa de Minecraft. Es decir, no cambiará el juego, como otros paquetes de contenido.

Por supuesto, lo puedes tener también para la versión Minecraft: Java Edition para Linux. Y es extremadamente fácil de instalar, y funciona a las mil maravillas. Solo debes tener una instalación de Minecraft 1.16.13. Los pasos a seguir son:

Si tienes la última versión de Minecraft, recuerda que puedes instalar cualquier versión previa abriendo Minecraft > Instalaciones > Nueva instalación > Buscas en la lista de versiones la adecuada > pulsar Crear. Una vez instalado, en la pantalla principal podrás seleccionar con cuál versión arrancar.

1. Descarga el paquete DOOMED: Demons of the Nether
2. Extrae el contenido del paquete
3. Y colócalo en ~/.minecraft/saves/

Eso es todo lo que necesitas. Ahora, inicia Minecraft, y ya podrás disfrutar del contenido. Una vez carga el videojuego, selecciona Singleplayer en el menú principal y desde allí te guiará para realizar los ajustes necesarios. ¡Y a disfrutar!

from Linux Adictos https://ift.tt/34Oa5LL
via IFTTT

Call of Saregnar aún es solo una DEMO, pero ya puedes acceder a ella para probarlo si te gusta este título de videojuego. En esencia, este proyecto tiene un guiño a los juegos de rol clásicos de la década de los 90, para los más nostálgicos o amantes de lo retro. En esta aventura gráfica se combinan imágenes de baja resolución que le dan un toque bastante extraño pero atractivo.

Call of Saregnar es un claro guiño a la era de los juegos de rol, o RPG, de antaño, con gráficos de la vieja escuela. Pero ya hemos visto que esto no es sinónimo de fracaso, ya que muchos de los mejores juegos no destacan precisamente por sus gráficos (véase el ejemplo de Minecraft). Sin embargo, esa simplicidad gráfica la compensa con una historia intrigante, personajes interesantes, y todo en un mundo medieval único.

Todos los personajes son interactivos, para que puedas comunicarte con ellos, luchar, etc. En cuanto al sistema de combate, se realiza en un sistema de cuadrícula hexagonal basado en turnos y con muchas opciones tácticas a tu alcance. Call of Saregnar también tiene un sistema de fantasía basado en los dioses y lo divino bastante inmersivo y único.

Por lo general, este videojuego deja una buena sensación en el DEMO, con un ritmo plácido, pudiendo leer los diálogos tranquilamente mientras te diviertes. En cuanto al resto de puntos destacados de Call of Saregnar, aquí están los más relevantes:

• Basado en el motor gráfico Unity 3D, por lo que funciona muy bien en Linux.
• 10 capítulos de esta historia tan realista.
• Actores digitalizados, con pixelación a mano y una baja calidad gráfica para ese punto retro.
• Escenarios hechos 100% a mano.
• Un mundo abierto para explorar, lleno de lugares de interés, misiones, etc.
• Combate estratégico por turnos.
• Sistema mágico único basado en el favor divino.
• Desarrollo de los personajes basado en habilidades.

Descargar la DEMO de Call Of Saregnar – Tienda de Steam

from Linux Adictos https://ift.tt/3K4vpfV
via IFTTT

La directora de CISA, Jen Easterly, dice que la falla de seguridad de Log4j es la peor que ha visto en su carrera y los profesionales de la seguridad enfrentarán las consecuencias del error durante mucho tiempo.

Si se deja sin parchear la principal falla de seguridad descubierta hace un mes en la biblioteca de registro de Java Apache Log4j plantea riesgos para grandes sectores de Internet, con lo cual los hackers podrían explotar la vulnerabilidad del software ampliamente utilizado para apoderarse de los servidores de las computadoras, lo que podría poner todo, desde la electrónica de consumo hasta los sistemas gubernamentales y corporativos, en riesgo de un ataque cibernético.

El 9 de diciembre, se descubrió una vulnerabilidad en la biblioteca de registro Apache log4j. Esta biblioteca es ampliamente utilizada en proyectos de desarrollo de aplicaciones Java/J2EE, así como también por proveedores de soluciones de software estándar basadas en Java/J2EE.

Log4j incluye un mecanismo de búsqueda que podría usarse para realizar consultas a través de una sintaxis especial en una cadena de formato. De forma predeterminada, todas las solicitudes se realizan con el prefijo java:comp/env/*; sin embargo, los autores implementaron la opción de usar un prefijo personalizado usando un símbolo de dos puntos en la clave. Aquí es donde radica la vulnerabilidad: si se usa jndi:ldap:// como clave, la solicitud va al servidor LDAP especificado. También se pueden utilizar otros protocolos de comunicación, como LDAPS, DNS y RMI.

Por lo tanto, un servidor remoto controlado por un atacante podría devolver un objeto a un servidor vulnerable, lo que podría provocar la ejecución de código arbitrario en el sistema o la fuga de datos confidenciales. Todo lo que tiene que hacer un atacante es enviar una cadena especial a través del mecanismo que escribe esta cadena en un archivo de registro y, por lo tanto, es administrada por la biblioteca Log4j.

Esto se puede hacer con solicitudes HTTP simples, por ejemplo, aquellas enviadas a través de formularios web, campos de datos, etc., o con cualquier otro tipo de interacciones usando el registro del lado del servidor.

• La versión 2.15.0 no resolvió otro problema, CVE-2021-45046, que permitía a un atacante remoto controlar el Thread Context Map (MDC) para preparar una entrada maliciosa utilizando un patrón de búsqueda JNDI. El resultado podría ser la ejecución remota de código, por suerte no en todos los entornos.
• La versión 2.16.0 solucionó este problema. Pero no arregló CVE-2021-45105, que Apache Software Foundation describe de la siguiente manera:

“Las versiones 2.0-alpha1 a 2.16.0 de Apache Log4j2 no protegían contra la repetición incontrolada de búsquedas autorreferenciales. Cuando la configuración de registro utiliza un diseño de plantilla diferente al predeterminado con una búsqueda de contexto (por ejemplo, $$ {ctx: loginId}), los atacantes que controlan los datos de entrada de Thread Context Map (MDC) pueden crear datos de entrada maliciosos que contienen una búsqueda recursiva. , lo que genera un StackOverflowError que finalizará el proceso. Esto también se conoce como ataque de denegación de servicio (DOS).

El programa de recompensas por errores independiente del proveedor, Zero Day Initiative, describió la falla de la siguiente manera:

“Cuando una variable anidada se reemplaza por la clase StrSubstitutor, recursivamente llama a la clase de sustitución (). Sin embargo, cuando la variable anidada hace referencia a la variable que se va a reemplazar, se llama a la recursividad con la misma cadena. Esto lleva a una recursividad infinita y una condición DoS en el servidor”.

Otro error crítico de ejecución de código remoto que ahora se rastrea como CVE-2021-44832 se descubrió en la misma biblioteca de registro de Apache Log4j. Esta es la cuarta vulnerabilidad de la biblioteca Log4j.

Calificada como «moderada» en gravedad con una puntuación de 6,6 en la escala CVSS, la vulnerabilidad se deriva de la falta de controles adicionales sobre el acceso JDNI en log4j.

El equipo de seguridad de Apache lanzó otra versión de Apache Log4J (versión 2.17.1) que corrige el error de ejecución de código remoto recientemente descubierto CVE-2021-44832. Esta es otra mala situación para la mayoría de los usuarios pero, nuevamente, se recomienda encarecidamente actualizar su sistema para solucionar este problema crítico.

Ninguna agencia federal de EE. UU. se ha visto comprometida debido a la vulnerabilidad, dijo Jen Easterly, a los periodistas en una llamada. Además, no se han informado ciberataques importantes relacionados con el error en los Estados Unidos, aunque muchos ataques no se informan, dijo.

Easterly dijo que el alcance de la vulnerabilidad, que afecta a decenas de millones de dispositivos conectados a Internet, la convierte en la peor que ha visto en su carrera. Es posible, dijo, que los atacantes esperen su momento, esperando que las empresas y otros bajen sus defensas antes de atacar.

“Esperamos que Log4Shell se utilice en intrusiones en el futuro”, dijo Easterly. Señaló que la violación de datos de Equifax en 2017, que comprometió la información personal de casi 150 millones de estadounidenses, se debió a una vulnerabilidad en el software de código abierto.

Hasta ahora, la mayoría de los intentos de explotar el error se han centrado en la minería de criptomonedas de bajo nivel o en intentos de atraer dispositivos a redes de bots, dijo.

Fuente: https://www.cnet.com

from Linux Adictos https://ift.tt/3FdcBYk
via IFTTT

Recientemente el desarrollador clave del escritorio Budgie, Joshua Strobl, anunció su renuncia de la Junta Directiva de Solus y el cargo de la autoridad de liderazgo, responsable de la interacción con los desarrolladores y el desarrollo de la interfaz de usuario Budgie.

Por su parte el responsable de la parte técnica de Solus, aseguró que el desarrollo de la distribución continuará en un futuro cercano, ademas de que se anunciará el cambio de estructura del proyecto y la reestructuración de la composición del equipo.

Por su parte, Joshua Strobl explicó que pretende sumarse al desarrollo de una nueva distribución de SerpentOS, a la que también se pasó el creador original del proyecto Solus.

Con ello podremos ver un excelente trabajo por la parte del antiguo equipo de Solus, ya que se unirá al proyecto SerpentOS.

Joshua también tiene planes de migrar el entorno de usuario de Budgie de las bibliotecas GTK a EFL y tiene la intención de dedicar más tiempo al desarrollo de Budgie. Además, planea crear una organización separada para supervisar el desarrollo del entorno de usuario de Budgie y traer miembros de la comunidad interesados ​​en Budgie, como las distribuciones de Ubuntu Budgie y Endeavor OS.

Como motivo de salida, Joshua cita el conflicto que surgió en el contexto de los intentos de expresar y resolver los problemas que obstaculizan la promoción de cambios en Solus, tanto de los participantes directos del proyecto como de los actores de la comunidad. Joshua no revela los detalles del conflicto para no lavar la ropa sucia en público. Solo se menciona que todos sus intentos por cambiar la situación y mejorar el trabajo con la comunidad fueron rechazados y ninguno de los problemas expresados ​​fue resuelto.

Como muchos de ustedes saben, anteriormente había anunciado planes para transmitir durante el comienzo de este nuevo año para iniciar el desarrollo de una nueva infraestructura web y concluir un par de elementos de desarrollo.

Estas transmisiones se cancelan en parte de este anuncio: Renuncio a Solus.

Sé que este anuncio será un shock para muchos de ustedes. He estado involucrado en Solus por más de 6 años. Habría sido el 7 de marzo. Comencé como alguien que simplemente aportaba parches para el nuevo software, luego ayudé a dar forma y comunicar los desarrollos en Solus (y como se llamaba anteriormente, evolutionOS) como miembro del equipo. En el camino, me involucré más en el desarrollo. En 2018, di un paso al frente para ayudar a codirigir a Solus. Me convertí en el desarrollador principal de Budgie. Y sí, hice posiciones bastante controvertidas en relación con otros desarrollos en el ecosistema Linux.

Para resumir por qué renuncio a Solus, he intentado plantear una amplia gama de problemas que afectan la capacidad de contribuir a Solus, tanto de mí mismo como de otros en la comunidad. Quiero ser claro, no he sido un líder perfecto. Como en absoluto Ha sido una experiencia de aprendizaje como todo lo demás, y en los últimos dos años he tratado de ser más abierto a los comentarios, propuestas, cambios, etc. A veces he sido impaciente. A veces no me tomaba en serio los comentarios. Soy sólo un humano.

Presenté comentarios basados ​​en problemas que me planteó un Mantenedor global formal para Solus. No ahondaré en detalles, porque francamente no quiero airear trapos sucios. Todo el mundo es mejor que, incluyéndome a mí. Pero el hecho es que los comentarios no se tomaron en cuenta, y eso fue en septiembre.

En octubre, un comportamiento adicional me llevó a un punto de ruptura. Básicamente renuncié a Solus en ese momento, en nuestro canal de desarrollo. Si no fuera por la gente que se acercó, lo habría seguido.

Y aquí estamos de nuevo, sin que se aborden más problemas y, en lugar de que las partes acepten su parte/responsabilidad, simplemente se desvió y no se reconoció. No se abordó ningún problema que planteé, tampoco se abordó nada que sintiera necesario para la mejora de la comunidad de Solus.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar el siguiente enlace.

from Linux Adictos https://ift.tt/3r8DuYf
via IFTTT

Después de cerca de 4 meses desarrollo desde el ultimo lanzamiento, se dio a conocer la liberación de la nueva versión de DXVK 1.9.3 versión en la cual los desarrolladores trabajaron para reducir significativamente la sobrecarga de la CPU en los juegos DirectX, ademas de que DirectX a Vulkan está progresando y solucionando problemas, mejoras para Mesa, juegos y más.

Para quienes aún desconocen de DXVK, deben saber que es una de las herramientas incluidas en la función Steam Play de Steam. Es una herramienta fantástica que puede convertir las llamadas gráficas de Microsoft DirectX 11 y DirectX 10 a Vulkan, la API de gráficos de código abierto que es compatible con Linux. Para utilizar DXVK, además de Wine y Vulkan, obviamente se necesita una GPU compatible con Vulkan.

Si bien DXVK aunque se usa principalmente en Steam Play, no es el único lugar donde los usuarios de Linux pueden aprovechar esta fantástica tecnología. También aporta la implementación D3D11 basada en Vulkan para Linux y Wine, en lo que respecta al rendimiento y la optimización cuando se ejecutan juegos de Direct3D 11 en Wine, puesto que también brindan soporte para Direct3D9.

Principales novedades de DXVK 1.9.3

En esta nueva versión que se presenta de la implementación se destaca que cuando se usa dxvk-nvapi, (una implementación de NVAPI) además de DXVK, se proporciona soporte para la tecnología DLSS, que permite usar los núcleos Tensor de las tarjetas gráficas NVIDIA para escalar imágenes realistas usando métodos de aprendizaje automático para aumentar la resolución sin perder calidad.

Ademas de que teniendo en cuenta la extensión de Vulkan VK_EXT_robustness2, se han optimizado las constantes de sombreado D3D9 y se han eliminado las opciones antiguas para juegos que usan procesamiento de vértices de software.

Tambien se destaca que se agregó una opción de habilitación para algunos juegos para proporcionar una emulación más precisa del comportamiento de punto flotante D3D9. Habilitar esta opción eliminó problemas en Red Orchestra 2, Dark Souls 2, Dog Fight 1942, Bayonetta, Rayman Origins, Guilty Gear Xrd y Richard Burns Rally.

Además, los problemas con la infraestructura gráfica Microsoft DirectX (DXGI), que anteriormente a menudo interrumpía el modo de pantalla completa de varios juegos y provocaba anomalías gráficas, se han solucionado de acuerdo con las notas de lanzamiento oficiales y tambien se solucionó un problema en DXGI que provocaba un bloqueo al intentar activar el modo de pantalla completa en algunas pantallas.

Por otra parte, en títulos actuales como Crysis 3 Remastered el rendimiento se ha incrementado, el último Euro Truck Simulator y Splinter Cell: Chaos Theory se benefician de la actualización de la implementación de Vulkan.

Finalmente si estás interesado en conocer más al respecto sobre este nuevo lanzamiento, puedes consular los detalles en el siguiente enlace.

¿Cómo añadir el soporte de DXVK a Linux?

DXVK se puede usar para ejecutar aplicaciones y juegos 3D en Linux usando Wine, actuando como una alternativa de mayor rendimiento a la implementación de Direct3D 11 integrada en Wine que se ejecuta sobre OpenGL.

DXVK requiere de la última versión estable de Wine para ejecutarse. Por lo que, si no cuentas con este instalado. Ahora solo tendremos que descargar el último paquete estable de DXVK, este lo encontramos en el siguiente enlace.

wget https://github.com/doitsujin/dxvk/releases/download/v1.9.3/dxvk-1.9.3.tar.gz

Después de haber realizado la descarga ahora vamos a descomprimir el paquete recién obtenido, esto lo pueden hacer con desde su entorno de escritorio o desde la misma terminal ejecutando en el siguiente comando:

tar -xzvf dxvk-1.9.3.tar.gz

Después accedemos a la carpeta con:

cd dxvk-1.9.3

Y ejecutamos el comando sh para ejecutar el script de instalación:

sudo sh setup-dxvk.sh install

setup-dxvk.sh install --without-dxgi

Cuando se instale DXVK en un prefijo de Wine. La ventaja es que se puede usar Wine vkd3d para juegos D3D12 y DXVK para juegos D3D11.

Además, la nueva secuencia de comandos permite instalar la dll como enlaces simbólicos, lo que facilita la actualización de DXVK para obtener más prefijos de Wine (puede hacerlo a través del comando –symlink).

Como verán la carpeta de DXVK contiene otras dos dll para 32 y 64 bits estas las vamos a colocar de acuerdo a las siguientes rutas.
En donde “usuario” lo remplazas por el nombre de usuario que utilizas en tu distribución de Linux.

Para 64 bits las colocamos en:

~/.wine/drive_c/windows/system32/

O

/home/”usuario”/.wine/drive_c/windows/system32/

Y para 32 bits en:

~/.wine/drive_c/windows/syswow64

O

/home/”usuario”/.wine/drive_c/windows/system32/

from Linux Adictos https://ift.tt/33fhdQy
via IFTTT

Hace poco Moxie Marlinspike anunció su renuncia, después de dirigir la empresa durante casi diez años, Moxie Marlinspike cree que ahora es el momento adecuado para encontrar un reemplazo.

El director ejecutivo interino de Signal será Brian Acton, miembro de la junta directiva de Signal Foundation, y la transición de liderazgo se llevará a cabo durante el próximo mes. Marlinspike también permanecerá en la junta, ya que la compañía busca un nuevo director ejecutivo,

“Ahora me siento muy cómodo reemplazándome como CEO en base al equipo que tenemos, y también creo que este es un paso importante para construir el éxito de Signal”, dijo Marlinspike en una publicación de blog.

Signal, fundada en 2014, ha crecido hasta convertirse en una de las aplicaciones de mensajería cifrada más fiables y destacadas. El servicio tiene más de 40 millones de usuarios mensuales y se recomienda regularmente en guías de seguridad.

Ademas de que está establecida como una organización sin fines de lucro, la empresa no se financia con publicidad o ventas de aplicaciones, sino que depende de donaciones y un programa de apoyo lanzado recientemente.

“Es un nuevo año y he decidido que es un buen momento para reemplazarme como director ejecutivo de Signal”, dijo Marlinspike, cuyo verdadero nombre es Matthew Rosenfeld. Desde su lanzamiento, Signal ha ganado gran popularidad por su servicio de mensajería encriptada. “La gente está encontrando cada vez más valor y tranquilidad en Signal (una tecnología construida para ellos, no para sus datos) y están cada vez más dispuestos a apoyarla”, escribió Marlinspike.

Marlinspike ha dicho que permanecerá en el directorio de Signal y buscará un nuevo CEO, pero el cofundador de WhatsApp, Brian Acton, estará en el ínterin.

La aplicación vio una avalancha de nuevos usuarios a principios de 2021 en respuesta a la nueva política de privacidad de su competidor WhatsApp; pero este éxito no estuvo exento de controversia.

Los trabajadores de Signal han expresado su preocupación de que la negativa de la empresa a mantener las políticas de contenido podría conducir a un posible uso indebido del servicio. Los esfuerzos recientes de Signal para integrar los pagos en criptomonedas a través de MobileCoin solo han aumentado estas preocupaciones.

Llevo casi una década trabajando en Signal. Mi objetivo siempre ha sido que Signal crezca y se sostenga más allá de mi participación, pero hace cuatro años eso todavía no habría sido posible. Estaba escribiendo todo el código de Android, estaba escribiendo todo el código del servidor, era la única persona de guardia para el servicio, estaba facilitando todo el desarrollo del producto y estaba administrando a todos.

Nunca podía dejar el servicio celular, tenía que llevar mi computadora portátil conmigo a todas partes en caso de emergencias y, ocasionalmente, me encontraba sentado solo en la acera bajo la lluvia a altas horas de la noche tratando de diagnosticar una degradación del servicio.

Marlinspike no es el único fundador que en los últimos meses se alejó de su creación después de que el placer de hacer cosas fuera gradualmente suplantado por cuestiones difíciles y tediosas de negocios y política.

Jack Dorsey en Twitter, Jeff Bezos en Amazon, Mark Zuckerberg que hace de Facebook una «compañía del metaverso», una nueva generación de fundadores de Web3 que están reinventando la tecnología blockchain: el deseo de romperlo todo y empezar de cero es omnipresente en Silicon Valley y, después dos años encerrado, es difícil culpar a los que quieren intentarlo.

Sin embargo, el hecho de que los fundadores estén hartos no significa que todos los temas espinosos puedan dejarse de lado.

Finalmente, gracias a todos los que han ayudado a hacer de Signal lo que es, han apoyado lo que estamos construyendo y han estado allí a lo largo del camino. Ya tenemos mucho trabajo emocionante que está por venir en este momento, y soy optimista sobre todo el potencial de Signal durante la próxima década.

En el caso de Signal, las necesidades primarias son dos: por un lado, aumentar el número de personas que realizan donaciones para apoyar el desarrollo de la aplicación y dotar de autonomía al proyecto; por otro lado, para evitar cualquier problema regulatorio derivado de la controvertida decisión de la compañía de combinar conversaciones encriptadas con pagos no rastreables.

Fuente: https://signal.org

from Linux Adictos https://ift.tt/3Gk9vTL
via IFTTT

Se dio a conocer el lanzamiento de la nueva versión del popular navegador web «Firefox 96» en la cual podremos encontrar que se agregó la capacidad de forzar la inclusión de temas oscuros o claros para los sitios. El esquema de colores cambia por las fuerzas del navegador y no requiere soporte del sitio, lo que permite usar un tema oscuro en sitios disponibles solo en colores claros y un tema claro en sitios oscuros.

Para cambiar la representación de colores en las preferencias (about:preferences) en la sección «General/Idioma y apariencia», se ha propuesto una nueva sección «Colores», en la que puede habilitar la redefinición de colores en relación con el esquema de color del sistema operativo o asignar colores manualmente.

Otro de los cambios que se presenta de esta nueva versión de Firefox 96 es la reducción de ruido significativamente mejorada y control automático de ganancia de audio, así como cancelación de eco ligeramente mejorada.

Tambien se ha aplicado una restricción más estricta en la transferencia de cookies entre sitios, que prohíbe el procesamiento de cookies de terceros establecidas al acceder a sitios distintos al dominio de la página actual. Estas cookies se utilizan para rastrear los movimientos de los usuarios entre sitios en el código de redes publicitarias, widgets de redes sociales y sistemas de análisis web.

La política de cookies está controlada por el atributo mismo sitio en el encabezado Política de cookies, que ahora está configurado «Same-Site=Lax» de forma predeterminada, lo que restringe el envío de cookies para subsolicitudes entre sitios, como solicitar una imagen o descargar contenido a través de un iframe de otro sitio, que también brinda protección contra ataques CSRF (Cross-Site Request Forgery).

Otros de los cambios que se incluyen son:

• Se corrigieron problemas con la disminución de la calidad del video en algunos sitios y el restablecimiento del encabezado SSRC (identificador de fuente de sincronización) al mirar un video.
• También solucionamos un problema con la reducción de la resolución al compartir una pantalla a través de WebRTC.
• En macOS, seguir enlaces en Gmail ahora los abre en una nueva pestaña, al igual que en otras plataformas. Debido a problemas no resueltos, macOS no permite desanclar videos en modo de pantalla completa.
• Para simplificar la personalización de los estilos del tema oscuro, se ha agregado un nuevo esquema de color de propiedad CSS, que permite determinar en qué esquemas de color se puede mostrar correctamente un elemento.
• Se agregó la función hwb() CSS que se puede especificar en lugar de los valores de color para definir los colores según el modelo de color HWB (tono, blancura, negrura).
• Carga en el hilo principal de ejecución se ha reducido significativamente.

¿Como instalar o actualizar la nueva versión de Firefox en Linux?

Los usuarios de Firefox que no hayan desactivado las actualizaciones automáticas recibirán la actualización automáticamente. Aquellos que no quieran esperar a que eso suceda pueden seleccionar Menú> Ayuda> Acerca de Firefox después del lanzamiento oficial para iniciar una actualización manual del navegador web.

La pantalla que se abre muestra la versión actualmente instalada del navegador web y ejecuta una búsqueda de actualizaciones, siempre que la funcionalidad esté habilitada.

Otra opción para actualizar, es si eres usuario de Ubuntu, Linux Mint o algún otro derivado de Ubuntu, puedes instalar o actualizar a esta nueva versión con ayuda del PPA del navegador.

Este lo pueden añadir al sistema abriendo una terminal y ejecutando en ella el siguiente comando:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update
sudo apt install firefox

Para el caso de los usuarios de Arch Linux y derivados, basta con ejecutar en una terminal:

sudo pacman -Syu

O para instalar con:

sudo pacman -S firefox

Finalmente para aquellos que prefieren del uso de los paquetes Snap, podrán instalar la nueva versión en cuanto sea liberada en los repositorios de Snap.

Pero pueden obtener el paquete directamente desde el FTP de Mozilla. Con ayuda de una terminal tecleando el siguiente comando:

wget https://ftp.mozilla.org/pub/firefox/releases/96.0/snap/firefox-96.0.snap

Y para instalar el paquete solo tecleamos:

sudo snap install firefox-96.0.snap

Finalmente, pueden obtener el navegador con el último método de instalación que fue añadido «Flatpak». Para ello deben contar con el soporte para este tipo de paquetes.

La instalación se hace tecleando:

flatpak install flathub org.mozilla.firefox

Para el resto de las distribuciones de Linux, pueden descargar los paquetes binarios desde el siguiente enlace.

from Linux Adictos https://ift.tt/33psAW7
via IFTTT

Hace poco se dio a conocer la noticia de que un desarrollador saboteó dos de sus propias bibliotecas open source, causando interrupciones en miles de aplicaciones que las usaban.

Marak Squires, el autor de dos bibliotecas de JavaScript con más de 21 000 aplicaciones dependientes y más de 22 millones de descargas semanales, actualizó sus planes a fines de la semana pasada después de haber permanecido sin cambios durante más de un año. Las actualizaciones contenían código para producir un bucle infinito que hacía que aparecieran galimatías de las aplicaciones dependientes, precedido por las palabras «Libertad Libertad Libertad».

Squires no proporcionó ninguna razón para hacerlo, pero un archivo «faker.js» se cambió a «¿Qué pasó realmente con Aaron Swartz?».

Swartz fue un desarrollador líder que ayudó a establecer Creative Commons, RSS y Reddit. En 2011, Swartz fue acusado de robar documentos de la base de datos académica JSTOR en un intento de hacerlos de libre acceso.

El activista involucrado en grandes causas como la Neutralidad de la Red, se opuso a las leyes SOPA y PIPA (equivalentes a Hadopi en Estados Unidos). Aaron Swartz se suicidó en enero de 2013. Sujeto a episodios depresivos, se encontraba bajo fuertes procesos judiciales. Enfrentó nada menos que 4 millones de dólares en multas y 30 años de prisión por haber descifrado y robado 4 millones de documentos académicos del MIT y del sitio Jstor. Un acto realizado en nombre del libre acceso al conocimiento. Un acto que también le valió la acusación de «crimen» («felony») por parte de la justicia estadounidense.

Aaron Swartz se negó obstinadamente a aceptar el término, según su colega Lawrence Lessig. Una negativa que, tras 18 meses de negociaciones, daría lugar a un juicio con penas potencialmente muy severas.

En reacción a su muerte, varios profesores del MIT han decidido honrar su lucha, que apoyan, subiendo archivos PDF de su trabajo para luchar contra los derechos de autor de artículos académicos. Además de estos profesores, el MIT también oficialmente y como institución decidió realizar una investigación interna para determinar cómo había actuado, en detalle, la escuela de Boston desde el inicio del asunto de los “robos” de documentos. ¿Y si sus decisiones no hubieran sido desproporcionadas?

Al mismo tiempo, ya que incluía la referencia Swartz en el archivo «Readme», Squires también tuiteó esas mismas palabras e incluyó un enlace a un hilo que afirma que Swartz fue asesinado después de descubrir pornografía infantil en los servidores del MIT. Esta publicación ahora eliminada (pero disponible en Web Archive), incluida en el hilo, decía:

“No, no es Aaron Swartz quien debe ser juzgado, sino esta alta institución de aprendizaje asalariado, el MIT, que es responsable de los crímenes atroces que lo llevaron a la muerte. Los riesgos asumidos por Swartz, que así amenazó al MIT, solo pueden entenderse a través del tema de la pornografía infantil orquestada y producida por sus aclamados profesores y distribuida a sus ricos y poderosos patrocinadores. Los ciberpókeres del MIT atienden a una clientela que incluye el escalón más alto del Departamento de Estado, grandes corporaciones, agencias de inteligencia, el ejército y la Casa Blanca.

Cada elemento del Caso Swartz indica que murió en un heroico intento de exponer la perversión que ha corrompido los corazones y las mentes de la élite mundial, un vicio atroz y a menudo mortal que traumatiza a niños inocentes y amenaza a todas las familias de este planeta.

Esta exhibición de hechos es un camino sinuoso que conduce desde los Sagrados Salones de Ivy en Boston hasta las afueras de Phnom Penh, donde un profesor de renombre mundial ha organizado servicios de sexo juvenil para dignatarios visitantes y ha enviado pornografía infantil cifrada vía satélite a bases de datos ilícitas. en el campus del MIT.

Nicholas Negroponte, ya no tienes dónde esconderte en el sudeste asiático o África. Estás bajo vigilancia y serás perseguido sin descanso, no solo por pornografía infantil y proxenetismo, sino ahora como cómplice de asesinato. Tu única salida es devolver los archivos de video con la lista completa de nombres, y será mejor que lo hagas lo antes posible, porque los poderosos pedófilos de esta lista te silenciarán para cubrir sus propios rastros”.

El sabotaje de las bibliotecas plantea preocupaciones sobre la seguridad de la cadena de suministro de software, que es crucial para muchas organizaciones, incluidas las empresas Fortune 500. Las dos bibliotecas saboteadas, Faker.js y Colors.js, han creado problemas para las personas que utilizan el SDK en la nube de Amazon.

Los críticos han dicho durante mucho tiempo que las grandes corporaciones se aprovechan de los ecosistemas de código abierto sin pagar adecuadamente a los desarrolladores por su tiempo. A su vez, los desarrolladores responsables del software son puestos a prueba injustamente.

De hecho, Squires dijo en 2020 que ya no apoyará a las grandes empresas con el trabajo que realiza de forma gratuita.

“Aproveche esta oportunidad para enviarme un contrato anual de seis cifras o bifurcar el proyecto y hacer que alguien más trabaje en él”, escribió.

La capacidad de un solo desarrollador para frenar una base de aplicaciones tan grande destaca una debilidad fundamental en la estructura actual del software libre y de código abierto. Agregue a eso los estragos causados ​​por las vulnerabilidades de seguridad pasadas por alto en aplicaciones de código abierto ampliamente utilizadas y tendrá una receta para un desastre potencial.

Fuente: https://web.archive.org

https://github.com

from Linux Adictos https://ift.tt/3fcFhpI
via IFTTT

Es muy posible que seas un fanático de los drones que no le baste solo con los ratos que puede volar el drone. O tal vez compitas en carreras de drones, quizás no puedas tener un drone, e incluso desearías aprender. Pues a todos ellos les va a encantar el videojuego Liftoff: FPV Drone Racing, un simulador de carreras de drones bastante interesante y que también está disponible para Linux.

Este simulador es muy bueno, y mejoró aún más con la versión Liftoff: FPV Drone Racing 1.4.0 que se ha lanzado recientemente. Esta nueva versión incluye algunas importantes mejoras y correcciones. Parece que las opiniones que han dejado quien ya lo ha probado son bastante positivas, y con el lanzamiento de esta nueva versión los comentarios han sido aún mejores, lo que es una gran referencia.

LuGus Studios, el desarrollador detrás de Liftoff: FPV Drone Racing, ha vuelto a la mesa de diseño para remodelar el sistema de física de este videojuego. Lo que han hecho es que dependa menos de la física integrada en el motor gráfico Unity 3D con un nuevo controlador de vuelo mejorado. Eso hace que funcione mejor en muchos aspectos.

Por otro lado, otra de las cosas que han hecho sus desarrolladores es implementar una nueva función de ajuste de AI PID. Ahora se ajustará en función del rendimiento del equipo en el que se esté ejecutando y ajustará la configuración para ofrecer un resultado óptimo, aunque también podrás seguir ajustando los parámetros de forma manual.

Además de algunas otras correcciones que han llegado en Liftoff: FPV Drone Racing, también se ha actualizado la versión del motor gráfico Unity 3D que se usa como base, así como un nuevo entorno con 3 nuevas pistas para competir con los drones y más.

Comprar Liftoff: FPV Drone Racing – Tienda de Steam

from Linux Adictos https://ift.tt/3qeEdbh
via IFTTT