KDE Plasma 5.24 Beta ya fue liberado y estas son sus novedades

La versión beta Plasma 5.24 ya está disponible para pruebas y en esta nueva versión dentro de las mejoras clave podremos encontrar que se actualizó el tema Breeze, pues ahora al mostrar catálogos se tiene en cuenta el color de resaltado de los elementos activos.

Se implementó una marca más visual para establecer el enfoque en botones, campos de texto, botones de radio, controles deslizantes y otros controles. El esquema de color Breeze ha sido renombrado a Breeze Classic para una separación más clara de los esquemas Breeze Light y Breeze Dark. Se eliminó el esquema de color de alto contraste (Breeze High Contrast), en lugar del cual se propone usar un esquema Breeze Dark similar.

La visualización fue mejorada en las notificaciones, para atraer la atención del usuario y aumentar la visibilidad en la lista general, las notificaciones especialmente importantes ahora se destacan con una franja naranja en el costado.

El texto del encabezado se hace más contrastante y legible, ademas de que las notificaciones de video ahora muestran una miniatura del contenido. En la notificación de captura de pantalla, se ha cambiado la posición del botón de anotación y se proporcionó salida de notificaciones del sistema sobre la recepción y el envío de archivos a través de Bluetooth.

Otro de los cambios que podremos encontrar es cuando se agregue un widget meteorológico por primera vez, se pedirá que se configure su ubicación y opciones, ademas de que tambien se agregó la búsqueda automática en todos los servicios meteorológicos compatibles.

En el widget de control de brillo de pantalla y monitoreo de batería, la interfaz se ha mejorado para deshabilitar el modo de suspensión y el bloqueo de pantalla. Cuando se queda sin batería, el widget ahora se limita a los elementos relacionados con el control del brillo de la pantalla.

Se eliminaron las flechas después de los nombres de las secciones en la barra lateral del menú Kickoff para unificar la apariencia con otros menús laterales.

En el widget que informa sobre la falta de espacio libre en el disco, se detuvo la supervisión de las particiones montadas en modo de solo lectura.

Se agregó la capacidad de establecer un fondo de escritorio desde el menú contextual que se muestra para las imágenes, asi como el soporte para cargar imágenes desde el servicio simonstalenhag.se en el complemento «imagen del día».

El administrador de tareas fue mejorado pues se agregó la capacidad de cambiar la dirección de alineación de las tareas en el panel, se ha agregado un elemento para mover una tarea a una sala específica (Actividad) al menú contextual del administrador de tareas, el elemento «Iniciar nueva instancia» se ha renombrado como «Abrir nueva ventana» y el elemento «Más acciones» se ha movido a la parte inferior del menú.

KRunner ofrece información sobre herramientas integrada para las operaciones de búsqueda disponibles, que se muestra cuando hace clic en el signo de interrogación o ingresa el comando «?».

En el configurador se ha cambiado el diseño de las páginas con grandes listas de ajustes (los elementos ahora se muestran sin marcos) y parte del contenido se ha movido al menú desplegable («hamburguesa»). En la sección de configuración de color, puede cambiar el color de resaltado de los elementos activos, ademas de que la interfaz para configurar formatos se ha reescrito por completo a QtQuick (en el futuro, se planea fusionar este configurador con la configuración de idioma).

En la sección de consumo de energía, se ha agregado la capacidad de determinar el límite superior de carga para más de una batería y se ha rediseñado el diseño de la prueba de altavoces en la configuración de sonido.

Se implementó un nuevo efecto de vista general (Overview) para ver el contenido de los escritorios virtuales y evaluar los resultados de búsqueda en KRunner, llamado presionando Meta + W y desenfocando el fondo de forma predeterminada. Al abrir y cerrar ventanas, el efecto de escala gradual (Scale) está habilitado por defecto en lugar del efecto de desvanecimiento (Fade).

KWin ofrece la posibilidad de asignar un atajo de teclado para mover una ventana al centro de la pantalla. Implementado para que Windows recuerde la pantalla cuando se desconecta un monitor externo y vuelve a la misma pantalla cuando se conecta.

En Discover se ha agregado un modo para reiniciar automáticamente después de una actualización del sistema, ademas de que se ha depurado la página de aplicación de actualizaciones (se ha simplificado la interfaz de selección de actualizaciones, se muestra información sobre la fuente de instalación de la actualización, solo se ha dejado un indicador de progreso para los elementos en proceso de actualización). Se agregó un botón «Reportar este problema» para enviar un informe a los desarrolladores del kit de distribución sobre los problemas que han surgido.

Tambien se destaca que el rendimiento de sesión significativamente mejorado basado en el protocolo Wayland, pues ahora se agregó soporte para profundidades de color superiores a 8 bits por canal, asi como tambien se ha agregado el concepto de «monitor principal», similar a los medios para determinar el monitor principal en las sesiones basadas en X11. Se implementó la modalidad de “arrendamiento DRM”, que permitió devolver el soporte a los cascos de realidad virtual y solucionar problemas de rendimiento al utilizarlos. El configurador ofrece una nueva página para configurar tabletas.

Spectacle ahora admite el acceso a la ventana activa en una sesión basada en Wayland, ademas de que se proporcionó la capacidad de usar el widget para minimizar todas las ventanas. Al restaurar una ventana minimizada, se restaura al original y no al escritorio virtual actual. Se agregó la capacidad de usar la combinación Meta+Tab para cambiar entre más de dos habitaciones (Actividad).

En una sesión basada en Wayland, el teclado en pantalla se muestra solo cuando el foco está en el área de entrada de texto. En la bandeja del sistema, era posible mostrar un indicador para llamar al teclado virtual solo en modo tableta.

Finalmente si estás interesado en conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/33YRY5l
via IFTTT

Esto nos trajo mayo. MI balance del 2021 parte 6

Esto nos trajo mayo

En mi repaso sobre lo que pasó en el 2021, veo que el mes de mayo trajo su propia polémica, una pelea entre desarrolladores voluntarios y un empresario controlante de un proyecto y, una reflexión de Linus Torvalds sobre el trabajo de las empresas.

La compra de Audacity

Más adelante se convertirá en una de las polémicas del año. Pero, por el momento la noticia escueta nos hablaba sobre que alguien compró Audacity, uno de los más populares editores de audio de código abierto. El comprador fue Muse Group, propietaria del software de notación musical MuseScore.

Los nuevos dueños prometieron contratar más desarrolladores y diseñadores profesionales.

Los que se pasaron de listos

Como parte de un proyecto de investigación, dos miembros de la Universidad de Minnesota habían estado introduciendo deliberadamente parches con problemas de seguridad en el núcleo Linux. El problema es que ni Linus Torvalds ni nadie de la Linux Foundation estaba enterado.

La respuesta no se hizo esperar y estuvo a cargo de Greg Kroah-Hartman, desarrollador responsable del mantenimiento del kernel de Linux para la rama estable, quien reaccionó prohibiendo no sólo a ellos, sino a cualquier desarrollador conectado a la universidad, seguir contribuyendo.

De acuerdo a la evaluación de un comité asesor, sobre un total de 435 contribuciones que hicieron los miembros de la universidad, la gran mayoría estaban bien. 39 tenían errores y necesitaban ser corregidas; 25 ya habían sido corregidas, 12 ya eran obsoletas; 9 se habían hecho antes de que existiera el grupo de investigación y una fue eliminada por petición de su autor.

Ante la presión de la comunidad, los investigadores debieron disculparse:

En primer lugar, cometimos un error al no participar en colaboración con la comunidad del kernel de Linux antes de realizar nuestro estudio. Ahora entendemos que fue inapropiado e hiriente para la comunidad hacerlo un tema de nuestra investigación y desperdiciar su esfuerzo revisando estos parches sin su conocimiento o permiso…

En segundo lugar, dadas las fallas en nuestros métodos, no queremos que este trabajo se mantenga como un modelo de cómo se puede hacer la investigación en esta comunidad. Por el contrario, esperamos que este episodio sea un momento de aprendizaje para nuestra comunidad, y que la discusión y recomendaciones resultantes puedan servir como guía para una investigación adecuada en el futuro

Palabra de Linus

En mayo, Linus Torvalds dio un reportaje por correo electrónico y tuvo algunas definiciones interesantes.

Sobre el rol de las grandes empresas en el desarrollo de Linux, comentó:

Y muchas de las grandes empresas de tecnología que utilizan el kernel terminan participando activamente en el proceso de desarrollo. A veces terminan haciendo mucho trabajo interno y no son muy buenos empujando las cosas hacia atrás (no nombraré nombres, y algunos de ellos realmente están tratando de hacerlo mejor), pero en realidad es muy alentador ver a las grandes empresas que están involu

 

Disparen contra el Bitcoin

Una de las bajas que la más famosa de las criptodivisas tuvo el año pasado fue causada por el aumento de los esfuerzos de los reguladores chinos para reprimir el uso de criptomonedas por parte de las instituciones financieras.

Las asociaciones de la industria bancaria y de Internet afirmaron en un comunicado conjunto que las instituciones financieras y de pago no deberían aceptar criptodivisas como pago ni ofrecer servicios y productos relacionados con ellas. La declaración se reprodujo nada menos que en la cuenta de WeChat del Banco Popular de China.

En el texto, además de calificar el reciente aumento de valor como «especulación» afirmaron que las criptodivisas no son «monedas reales» y no deben usarse como tal en el mercado.

Pero, según las malas lenguas, China quiere potenciar su propia moneda digital, además de estar preocupada por la falta de controles al Bitcoin y la posibilidad de que sus usuarios sean estafados.

Hasta nunca Freenode

Sería contradictorio que los desarrolladores de un proyecto de código abierto se comunicaran por WhatsApp, por lo que el grueso del trabajo se coordina mediante IRC. Hasta principios del año pasado, la principal herramienta de comunicación era Freenode. Sin embargo, por una serie de conflictos entre los colaboradores voluntarios y la empresa propietaria del proyecto, los primeros crearon un nuevo proyecto llamado LiberaChat hacia el cual migraron las comunidades más conocidas del código abierto.

Artículos relacionados

from Linux Adictos https://ift.tt/35eQrsp
via IFTTT

The Greatest Penguin Heist: un videojuego cuanto menos peculiar

The Greatest Penguin Heist

Existen varios videojuegos que tiene como protagonistas a pingüinos, algunos de ellos a Tux, desde Super Tux, pasando por Pingus, SuperTuxKart, etc. Pero si hay uno genuino es The Greatest Penguin Heist de All Time y que fue anunciado en Early Access en Steam y que parece estar funcionando razonablemente bien desde su lanzamiento en julio de 2021, alcanzando ya más de 25.000 ventas.

The Greatest Penguin Heist es el único videojuego de atracos basado en una dinámica cooperativa para 4 jugadores. Los protagonistas son un grupo de pingüinos cleptómanos que tendrán que demostrar sus habilidades en una combinación que mezcla plataformas, con sigilo, estrategia y acción, con plena libertad para lograr las misiones a tu manera.

En una nota publicada en el portal Reddit, el desarrollador dijo: «El juego se lanzó en Early Access hace 6 meses, y hemos estado trabajando arduamente para mejorarlo cada vez más con la ayuda de la comunidad del juego. Estamos en alrededor de 25000 ventas en este momento y está creciendo de manera constante, y el 5% de esas ventas son en Linux, probablemente más, porque mucha gente tiene arranque dual. Siendo yo mismo un usuario de Linux, era bastante obvio lanzarlo también para Linux, y estamos contentos de que mucha gente haya venido a disfrutar el juego«.

Continue reading

Las noticias de abril. Mi balance del 2021 quinta parte

Las noticias de abril

En este repaso del 2021 vemos que el mes de abril fue bastante más tranquilo que el de marzo.

Las noticias de abril. Estas son mis destacadas

Oracle vs Google

Un caso que tuvo en vilo mucho tiempo a los desarrolladores fue la demanda de Oracle contra Google por el uso de las interfaces de programación de aplicaciones de Java.  Como si fuera una serie de abogados, todo comenzó con un juez de primera instancia determinando el árbol de nombres que forma la API es parte de la estructura del comando. La ley de derechos de autor determina que ese conjunto de comandos no está sujeto a derechos de autor, ya que la duplicación de la estructura del comando es una condición para la compatibilidad y portabilidad.

Ante la apelación de Oracle, la Corte Federal de Apelaciones opinó lo contrario determinando que si constituye propiedad intelectual.

La estrategia de Google fue reconocer que las API si tienen propiedad intelectual, pero, la reimplementación en Android constituye un uso justo.

Es interesante el argumento del tribunal para rechazar las afirmaciones de Google: Los jueces sostuvieron que Google desarrolló Android para obtener ingresos mediante el control sobre los servicios relacionados y la publicidad. Al mismo tiempo, Google retiene el control sobre los usuarios a través de una API propietaria para interactuar con sus servicios, cuyo uso está prohibido para crear análogos funcionales,

Llegamos de esta forma a la Corte Suprema quien decidió a favor de Google señalando que el objetivo de Google era crear un sistema diferente centrado en resolver problemas para un entorno informático diferente y el desarrollo de la plataforma Android ayudó a realizar y popularizar este objetivo.

Los millonarios del mundo de la tecnología

La revista Forbes dio a conocer su lista de 500 personas más ricas del mundo. En ella los 20 millonarios
del mundo de la tecnología más ricos suman 1,2 billones de dólares. Estro representa casi el 50% del patrimonio neto total de todos los multimillonarios de su industria. Y una mirada a los 20 más ricos de la lista general establece que los ejecutivos de la industria ocupan ocho de los 20 lugares en la lista de personas más ricas del mundo, incluidos 6 puestos entre los primeros diez.
El dato anecdótico es que la ex esposa de Jeff Bezos logra ingresar a la lista gracias a la indemnización que recibió por el divorcio. Lo que no impide que el exmarido siga encabezando la lista.

Hablan Stallman y la Free Software Foundation

Era inevitable que Richard Stallman y la Free Software Foundation salieran a hablar para responder al boicot organizado por algunas organizaciones. El fundador de la Free Software Foundation dijo:

Desde mi adolescencia, sentía como si hubiera una cortina de película que me separaba de otras personas de mi edad. Entendía las palabras de sus conversaciones, pero no podía comprender por qué decían lo que decían. Mucho más tarde me di cuenta de que no entendía las sutiles señales a las que respondían otras personas.

Más adelante, descubrí que algunas personas tenían reacciones negativas a mi comportamiento, que yo ni siquiera conocía. Al ser directo y honesto con mis pensamientos, a veces incomodaba o incluso ofendía a los demás, especialmente a las mujeres. Esto no era una elección: no entendía el problema lo suficiente como para saber qué opciones había.

Por su parte, la Free Software Foundation describió el proceso de reincorporación:

Decidimos traer de vuelta a RMS porque echábamos de menos su sabiduría. Su perspicacia histórica, legal y técnica sobre el software libre no tiene rival. Tiene una profunda sensibilidad hacia las formas en que las tecnologías pueden contribuir tanto a la mejora como a la disminución de los derechos humanos básicos. Su red mundial de conexiones es inestimable. Sigue siendo el filósofo más elocuente y un defensor incuestionable de la libertad en la informática.

RMS reconoce que ha cometido errores. Se arrepiente sinceramente, especialmente de cómo la ira que generó contra él ha impactado negativamente en la reputación y la misión de la FSF. Aunque su estilo personal sigue siendo problemático para algunos, la mayoría de la junta siente que su comportamiento se ha moderado y cree que su pensamiento fortalece el trabajo de la FSF en pos de su misión.

Artículos relacionados

 

 

from Linux Adictos https://ift.tt/340swvX
via IFTTT

Un marzo de traiciones. Mi balance del 2021 parte 4

Un marzo de traiciones

Revisando los posts publicados por mis compañeros y por mí, lo que sobresale en marzo es la cronología de una traición. Cierto que no podía haber mes más adecuado. Muchos años los cristianos conmemoramos la muerte de Jesús facilitada por Judas en marzo y, también es cuando Julio César le reclama a Bruto haber participado de su homicidio.

Desde ya que no estoy haciendo comparaciones entre ellos y Richard Stallman. Simplemente digo que, si vas a traicionar a alguien, no podías elegir mejor época del año.

Mi opinión, sostenida por largo tiempo, es que Richard Stallman siendo genial como programador e insuperable como difusor fracasó como líder. Durante demasiado tiempo la Free Software Foundation se enfocó en criticar los males de los productos basados en software privativo en lugar de crear productos competitivos de software libre.

Pero, eso no significa que podamos prescindir de Stallman. Y mucho menos por acusaciones falsas propagadas por gente que tiene otra agenda y para la que el software libre y de código abierto es solo un medio para conseguirla. Con todos sus defectos, Stallman sigue siendo el mejor de todos nosotros (Con la posible excepción de Linus)

Crónica de un marzo de traiciones

Todo comenzó cuando durante la conferencia LibrePlanet del 2021, el creador del proyecto GNU y fundador de la FSF dijo:

Tengo que hacer un anuncio. Vuelvo a formar parte de la junta directiva de la Fundación para el Software Libre. Estábamos trabajando en un vídeo para anunciarlo, pero resultó difícil. No teníamos experiencia en este tipo de cosas, así que no lo terminamos, pero aquí está el anuncio. Algunos estarán contentos con esto y otros se sentirán decepcionados, pero quién sabe. En cualquier caso, es así. Y no pienso dimitir por segunda vez.

Stallman había renunciado porque a una estudiante del MIT no le gustó que defendiera a Marvin Minsky, el pionero de la inteligencia artificial. Según está probado, Minsky le dijo que no a una oferta sexual de una mujer instigada por el millonario Jeffrey Epstein (Más detalles en los artículos relacionados.

La estudiante en cuestión, de la que nadie se acordará en el futuro, escribió:

Al menos Richard Stallman no está acusado de violar a nadie. Pero, ¿es ese nuestro más alto estándar? ¿El
estándar al que se atiene esta prestigiosa institución? Si esto es lo que el MIT quiere defender; si esto es lo que el MIT quiere representar, entonces, sí, quémenlo hasta los cimientos…

…eliminemos a todos, si es necesario, y dejemos que se construya algo mucho mejor a partir de las cenizas.

Et tu Open Source Initiative?

La primera entidad en oponerse a la vuelta de Stallman fue la Open Source Initiative que cuenta entre sus patrocinadores a varias empresas defensoras del software privativo que. curiosamente también apoyan a otras de las asociaciones que se opusieron a la vuelta de Stallman

Richard Stallman anunció recientemente que regresará a la Junta Directiva de la FSF, una declaración que la FSF no ha negado. Creemos que es inapropiado que Stallman ocupe una posición de liderazgo en la comunidad de software libre y de código abierto. Si no hablamos en contra de esto, nuestro silencio podría malinterpretarse como apoyo. La Open Source Initiative pide a la Free Software Foundation que responsabilice a Stallman por su comportamiento pasado, lo retire del liderazgo de la organización y se esfuerce por corregir el daño que ha causado a todos los que excluyó

En una carta pública, la Fundación GNOME, la Iniciativa de Código Abierto, Software Freedom Conservancy, la Fundación Apache Software, la Fundación Wikimedia y otras con los mismos patrocinadores que la OSI, escribieron:

Richard M. Stallman ha sido durante mucho tiempo una fuerza peligrosa en la comunidad del software libre. Se ha mostrado misógino, capacitado y transfóbico, entre otras graves acusaciones de impropiedad. Este tipo de creencias no tienen cabida en las comunidades de software libre, derechos digitales y tecnología. Con su reciente reinstalación en la junta de la Free Software Foundation, estamos pidiendo que toda la junta de la FSF renuncie y que RMS sea destituido de todos los puestos de responsabilidad.

 

Al boicot se sumaron posteriormente la Fundación Mozilla, Creative Commons, GNU Radio, OBS Project y SUSE. Menos llamativo es el caso de Red Hat, una división de IBM que participa activamente en muchas de las entidades que se opusieron a Stallman

La reacción

Por suerte, queda gente que sabe dónde está su lealtad, e inmediatamente se puso en marcha una campaña para sostener a Stallman:

Richard M. Stallman, también conocido como RMS, ha sido una fuerza impulsora en el movimiento del software libre durante décadas, con contribuciones que incluyen el sistema operativo GNU y Emacs.

Recientemente ha habido viles ataques en línea que buscan sacarlo de la junta de la FSF por expresar sus puntos de vista personales. Ya hemos visto que esto suceda de manera organizada con otros activistas y programadores destacados del software libre. No nos quedaremos de brazos cruzados en este momento cuando un icono de esta comunidad sea atacado.

 

Artículos relacionados

from Linux Adictos https://ift.tt/3ApL6K5
via IFTTT

RetroArch y sus planes para introducirse en el open-hardware

Retroarch

RetroArch anunció en febrero de 2021 sus planes para 2022. Esta popular comunidad que conocerás por los emuladores de juegos retro, ahora tiene su mira puesta también en proyectos de hardware abierto, un sector que está floreciendo últimamente, en especial tras la llegada de RISC-V, y que parece bastante prometedor.

La idea que tiene RetroArch es, no solo ofrecer el software como hasta el momento, sino también ofrecer productos físicos de hardware con sus emuladores para los usuarios. De esa forma, se dispondría de una plataforma en la que se integra perfectamente RetroArch y con la posibilidad de servir como consola retro y permitiendo conectar cartuchos de consolas de antaño para jugar (es decir, no solo con las ROMs).

Además, así se evitaría que los aficionados a los clásicos tuvieran que comprar en el mercado soluciones patentadas (consolas originales) difíciles de encontrar y, a veces, caras por ser casi piezas de museo. Sin embargo, estos planes de RetroArch han cambiado, según se ha podido ver en una publicación de su blog.

El cambio de dirección de RetroArch va en la dirección de no solo ofrecer este hardware abierto a los aficionados del DIY o makers, sino que están asociándose con un fabricante de hardware para lanzarlo de forma comercial, y permitir que otros muchos usuarios también puedan obtenerlo. Algo que podría hacer a la nueva plataforma de hardware más popular.

Otra cosa que se conoce de este proyecto de hardware libre es que será más modular, con una unidad base a la que se podrán conectar varios módulos complementarios. Cada uno para diferentes consolas antiguas. No obstante, el lanzamiento inicial apunta a que sería compatible con la Nintendo 64.

También se conoce que los planes marchan bien, y que la producción está planificada para mediados de 2022, para su lanzamiento al final de año (siempre que no se topen con problemas de suministro dada la situación de la industria en estos momentos).

Y finalizo comentando que, el equipo de RetroArch, ha pedido a los interesados que comenten en una encuesta para obtener un feedback.

Para participar en la encuesta de RetroArch – Entra aquí

from Linux Adictos https://ift.tt/3fOOiWs
via IFTTT

Caso VirusTotal y SafeBreach: Toda la verdad y nada más que la verdad

VirusTotal, SafeBreach

Aquí toda la verdad y lo que no te han contado sobre el caso de VirusTotal (propiedad de Google) y el descubrimiento de la compañía israelí SafeBreach. Que no es tal cual se ha comentado en varios medios, incluido este mismo dejándose llevar por fuentes que daban a entender algo diferente. Por tanto, desde LxA pido perdón a VT y voy a tratar de comentar lo que realmente ha sucedido, que no es tan grave como parecía.

¿Qué se dio a entender?

Lo que se dio a entender sobre este caso es que SafeBreach, era una supuesta debilidad descubierta por esta empresa en VirusTotal, que derivó también en noticias sobre supuestos ataques al servicio VT (que no fueron tales), e incluso supuestos contactos con Google (propietaria de VirusTotal a través de la subsidiaria Chronicle Security) para que corrigiera este problema. Sin embargo, Google ha estado guardando silencio. ¿El motivo? Lo comprenderás en el siguiente apartado…

Supuestamente, con una licencia mensual de VirusTotal de 600$ se podía conseguir acceder a un sin fin de credenciales de usuarios usando unas sencillas búsquedas dentro de este servicio. Entre las que puede haber archivos con datos robados (direcciones de correos electrónicos, nombres de usuario, contraseñas, credenciales de acceso a redes sociales, a sitios de comercio electrónico, plataformas de streaming, servicios gubernamentales en línea, de banca online, e incluso claves de billeteras privadas de criptomonedas).

Según Bar, uno de los investigadores de SafeBreach, «Nuestro objetivo era identificar los datos que un delincuente podría recopilar con una licencia de VirusTotal«, un método al que han bautizado como VirusTotal Hacking.

Un delincuente que usa este método puede recopilar una cantidad casi ilimitada de credenciales y otros datos confidenciales del usuario con muy poco esfuerzo en un corto período de tiempo utilizando un enfoque libre de infecciones. Lo llamamos el ciberdelito perfecto, no solo por el hecho de que no hay riesgo y el esfuerzo es muy bajo, sino también por la incapacidad de las víctimas para protegerse de este tipo de actividades. Después de que el pirata informático original piratea a las víctimas, la mayoría tiene poca visibilidad de qué información confidencial se carga y almacena en VirusTotal y otros foros”.

Ahora la verdad sobre lo ocurrido con VirusTotal

La malagueña VirusTotal lanzó un servicio llamado VT Intelligence en 2009 para aprovechar toda la información que llega a este multi-antivirus online. Este portal se lanzó como una gran base de datos para investigadores del sector de la ciberseguridad y empresas con departamentos de seguridad, pudiendo acceder a todos esos datos con el objetivo de investigar y mejorar la seguridad de sus productos y usuarios.

Acceso restringido a VT Intelligence

Es decir, que ni usuarios con la citada licencia de 600$, ni otros cibercriminales podrían acceder a dichos datos, ni tampoco cualquier empresa podría acceder a VT Intelligence. Todos los que tienen acceso pasan por un proceso de vetting para verificar que la empresa sea confiable y con buena reputación, además de tener un caso de uso adecuado para acceder a esa bbdd.

Contenido de la bbdd y fuentes

Esa base de datos contiene muy diversa información, con amenazas de todo tipo, desde malware, hasta exploits avanzados, pasando por kits de phishing, herramientas de hacking sacadas de foros underground de hacking, carding, logs (registros) y ficheros con credenciales que han quedado expuestos en esos sitios, etc.

Todo eso procede de diversas fuentes:

  • Empresas
  • CERTs
  • Usuarios anónimos
  • Vía API desde muchos otros sitios
  • Etc.

Tranquilizando a los usuarios

Por tanto, cuando SafeBreach ha obtenido alguno de esos ficheros con credenciales o logs con información sensible, es porque esos datos quedaron comprometidos o se filtraron con anterioridad a llegar a la bbdd de VT Intelligence. Dicho de otro modo, VirusTotal no es la fuente de la que emanan esos datos privados, sino que es una bbdd intermedia entre las amenazas que permitieron extraer esos datos y  el experimento de SafeBreach.

Las entidades con acceso a VT Intelligent pueden así acceder a toda esa información para poner soluciones o avisar a sus clientes que pudieron quedar afectados por esos ciberataques o filtraciones.

Conclusión

VirusTotal no se puede usar como fuente para extraer datos sensibles como insinúa SafeBreach. Son credenciales que en su inmensa mayoría ya han sido modificados cuando se reportó que habían quedado expuestos. Y si no han sido modificados, es probable que no tengan un impacto demasiado importante.

Es más, de no llegar a VirusTotal, del mismo modo seguirían expuestos en los sitios desde donde los investigadores de ciberseguridad los extrajeron.

Lo único que ha hecho SafeBreach, a parte de generar todo este revuelo, es un ejercicio de reflexión sobre qué ocurriría si un supuesto atacante pudiera tener acceso a VT Intelligence.

¡Cero dramas!

from Linux Adictos https://ift.tt/3KJx8YD
via IFTTT

OnlyOffice 7: novedades sobre la nueva versión de la suite ofimática

OnlyOffice

OnlyOffice 7.0 ya ha llegado, la nueva versión de esta suite de ofimática de código abierto que puede ser una buena alternativa para Microsoft Office, así como para LibreOffice, OpenOffice, Calligra, etc. De hecho, poco a poco va siendo cada vez más popular por su enfoque, siendo creada como un reemplazo para Google Docs.

Si aún no conoces OnlyOffice, deberías saber que se divide en dos ediciones diferentes. Por un lado está OnlyOffice Docs, que es la que incluye todo el software de servidor para montar una suite ofimática en línea como un Google Docs particular. La otra es OnlyOffice Docs DE, que incluye las mismas aplicaciones, pero para el escritorio, al estilo de LibreOffice, aunque con la posibilidad de conectarse a instancias en línea.

Novedades de OnlyOffice Docs 7.0

Entre las novedades que se han incluido en OnlyOffice Docs 7.0 destacan las siguientes:

  • Nuevo sistema de formularios para crear rápidamente formularios de admisión, cuestionarios, contratos, acuerdos legales, etc.
  • Extensión de la protección por contraseña de libros y hojas de cálculo.
  • Soporte para tablas de consulta con las que realizar informes y análisis combinados de datos.
  • Más funciones novedosas para la edición de documentos, como la autocorrección de hiperenlaces, o la combinación de correspondencia.
  • Encontrarás más recursos para las presentaciones, como nuevas transiciones y reproducciones de animaciones añadidas a las ya existentes.
  • Nuevo historial de versiones para la hoja de cálculo para no perder la información con las ediciones.
  • Opción novedosa para ordenar comentarios de forma automatizada.
  • Modo oscuro para el procesador de texto.
  • Nuevos modos de visualización para la revisión de documentos de texto.
  • Corrección de errores con respecto a versiones anteriores.

En el caso de OnlyOffice Docs DE 7.0, las novedades son:

  • Comparte muchas de las novedades introducidas en OnlyOffice Docs 7.0.
  • Y añade novedades propias como:
    • Nuevas opciones de conexión de cuentas con kDrive y Liferay para trabajar con documentos en línea (como ahora sucede con ownCloud, Nextcloud y Seafile).
    • Opción para abrir diferentes editores de la suite en una nueva ventana en vez de solo en pestañas como hasta el momento.
    • Más opciones de escalado para aumentar el tamaño de interfaz hasta el 500%.
    • Soporte de localización ampliado con nuevos idiomas.

Disponibilidad

La descarga de OnlyOffice Docs 7.0 está disponible para varios sistemas operativos, como Windows, macOS, e incluso dispositivos móviles, así como en imágenes para Docker, y paquetes para distribuciones GNU/Linux como Debian, Ubuntu y derivados, CentOS/RHEL y derivados, etc., tanto en paquetes RPM, DEB, así como paquetes universales como AppImage, FlatPak, y Snap.

Descargar OnlyOffice – Web oficial

from Linux Adictos https://ift.tt/33TOnFt
via IFTTT

VirusTotal (Google) es atacada y quedan expuestos datos de usuarios

VirusTotal

El popular servicio en línea para el análisis de archivos, URLs y direcciones IP sospechosas, que fue creado por un malagueño y ahora propiedad de Google, VirusTotal, ha tenido un incidente de seguridad bastante lamentable. Según han descubierto unos investigadores de SafeBreach, se podrían recopilar credenciales que fueron robadas por malware.

De hecho, con una licencia mensual de VirusTotal de 600€ han conseguido más de un millón de credenciales de usuarios con tan solo realizar una sencilla búsqueda y unas pocas herramientas. Todas ellas provienen de archivos extraídos de máquinas infectadas, billeteras de criptomonedas sin cifrar, etc., y que han terminado alojados en VirusTotal.

https://platform.twitter.com/widgets.js

El investigador de SafeBreach se basó en un simple método (dorking) para ello. Y es que la API y herramientas de VirusTotal (VT Graph, Retrohunt,…) se pueden usar para encontrar archivos que contengan datos robados (correos electrónicos, nombres de usuario, credenciales de acceso a redes sociales, sitios de comercio electrónico, servicios de pago en línea, plataformas de streaming, servicios gubernamentales en línea, cuentas bancarias, y claves de billeteras privadas de criptomonedas).

Según Bar, de SafeBreach, «Nuestro objetivo era identificar los datos que un delincuente podría recopilar con una licencia de VirusTotal«, un método al que han bautizado como VirusTotal Hacking.

Un delincuente que usa este método puede recopilar una cantidad casi ilimitada de credenciales y otros datos confidenciales del usuario con muy poco esfuerzo en un corto período de tiempo utilizando un enfoque libre de infecciones. Lo llamamos el ciberdelito perfecto, no solo por el hecho de que no hay riesgo y el esfuerzo es muy bajo, sino también por la incapacidad de las víctimas para protegerse de este tipo de actividades. Después de que el pirata informático original piratea a las víctimas, la mayoría tiene poca visibilidad de qué información confidencial se carga y almacena en VirusTotal y otros foros”.

Los investigadores instaron a Google, a través de su subsidiaria Chronicle Security, buscar y eliminar estos archivos de datos de usuario y prohibir las claves API que los cargan, así como agregar un algoritmo que impidiese la carga de estos archivos para realizar limpiezas periódicas y que no ocurra esto. Pero, por el momento, Google no ha movido ni un solo dedo para evitarlo

from Linux Adictos https://ift.tt/3IqfM0Q
via IFTTT

SUSE anuncia un sustituto para CentOS y se llama Liberty Linux

Liberty Linux

CentOS era una de las distros más aclamadas para servidores, y que muchas empresas adoptaron, una bifurcación binaria de RHEL (Red Hat Enterprise Linux), de Red Hat (ahora propiedad de IBM), mantenido por la comunidad y gratuita. Sin embargo, en un giro inesperado, todo se trastocó, dejando un gran hueco que ahora está por llenar. Liberty Linux, de SUSE, es otra de las alternativas que se unen a proyectos como AlmaLinux, Rocky Linux, etc.

El sistema operativo de grado empresarial SUSE Liberty Linux surgió como un nuevo proyecto para crear otra gran alternativa a CentOS, pero lo hizo de forma sigilosa, sin demasiados fuegos artificiales y por sorpresa para muchos.

Liberty Linux es una distro que está siendo desarrollada por SUSE con su propia herramienta Open Build Service, a partir de los paquetes binarios RPM oficiales de Red Hat (SRPM). En el caso del kernel, no se usará el de RHEL, sino que se basa en el de SUSE Linux Enterprise Server (SLES), pero compilado usando una configuración para que mantenga la compatibilidad para RHEL/CentOS.

Por otro lado, Liberty Linux, también promete compatibilidad con SUSE Linux Enterprise Linux y openSUSE también, es decir, ha sido diseñada para entornos mixtos.

Incluye interesantes soluciones como SUSE Manager para facilitar su gestión y automatizar muchas tareas, además de disponer de soporte de grado empresarial (24/7/365 a través de un chat, por email o vía telefónica) y actualizaciones, optimización, robustez, estabilidad, seguridad, pensada para los entornos que necesitan de alta disponibilidad (servidores, empresas,…) y promete ser de las mejores alternativas que han surgido por el momento.

Liberty Linux es una idea similar en algunos aspectos a CloudLinux, para ofrecer una solución a todos los usuarios que han quedado afectados por el cambio en el desarrollo de CentOS, evitando CentOS Stream.

Más información sobre Liberty Linux – Web oficial de SUSE

from Linux Adictos https://ift.tt/3nMHSvf
via IFTTT