Hinterland Studio ha lanzado una nueva actualización totalmente gratuita para su videojuego The Long Dark. Este videojuego se desarrolla en primera persona, donde se asume el papel del personaje Will Mackenzie, un piloto accidentado tras una tormenta geomagnética, que debe sobrevivir en un gélido paraje natural canadiense.

El equipo se ha marcado una hoja de ruta para este título en 2022 y, ahora, el trabajo sobre The Long Dark se ha centrado en el modo supervivencia para la nueva actualización. También se han anunciado algunos cambios importantes, como algunas actualizaciones pagadas, haciendo que las grandes actualizaciones aporten algo de estabilidad financiera al estudio de desarrollo.

Incluso, desde Hinterland Studio, se ha debatido sobre dividir el videojuego entre historia y supervivencia, lo que significa que se venderá por separado.

Nuevas características de The Long Dark

Con la nueva actualización para The Long Dark, se han incluido algunas novedades destacables:

• Nuevo escenario en supervivencia en The Long Dark. Se ha agregado la región de Black Rock, que conecta con Pleasant Valley a través de una zona de transición y también a Timberwolf Mountain a través de un sistema de cuevas.
• Noisemaker del Episodio 4 ahora está disponible para crear y usar también en modo supervivencia.
• Chaleco balístico se introduce como la primera pieza del equipo de protección. Gracias a ella tendrás una sólida defensa contra los daños físicos en ataques de los animales silvestres.
• Mejoras en la calidad de vida en el modo supervivencia. Incluye la reparación de crampones, y nueva banda sonora.
• Y una buena lista de errores corregidos que estaban presentes en versiones anteriores de The Long Dark.

Conseguir The Long Dark – Steam (ahora con un 66% de descuento hasta el 13 de diciembre de 2021).  Los Vol I y Vol II se venden por 6.59

*Nota: también lo puedes encontrar en otras tiendas como Humble Store si lo prefieres.

from Linux Adictos https://ift.tt/3Gz8hDD
via IFTTT

La Comisión Europea dio a conocer recientemente la noticia de que ha aprobado nuevas reglas sobre software de código abierto, según las cuales las soluciones de software desarrolladas por orden de la Comisión Europea, que representan beneficios potenciales para residentes, empresas e instituciones gubernamentales, estarán disponibles para todos bajo licencias abiertas.

Las reglas también facilitan la apertura de productos de software existentes propiedad de la Comisión Europea y reducen el papeleo asociado con este proceso.

Como ejemplos de soluciones que se pueden abrir desarrolladas para la Comisión Europea, se menciona eSignature, un conjunto de estándares, utilidades y servicios libres de regalías para crear y verificar firmas electrónicas aceptadas en todos los países de la Unión Europea. Otro ejemplo es el paquete Legislation Editing Open Software (LEOS) , diseñado para preparar plantillas para documentos legales y legislación que se pueden editar en un formato estructurado adecuado para el procesamiento automático en varios sistemas de información.

Está previsto que todos los productos abiertos de la Comisión Europea se coloquen en un repositorio para facilitar el acceso y el préstamo de códigos. Antes de publicar el código fuente, se llevará a cabo una auditoría de seguridad, se realizarán verificaciones de posibles fugas de datos confidenciales en el código y se analizarán posibles intersecciones con la propiedad intelectual de otra persona.

El comisario de Presupuesto y Administración, Johannes Hahn , dijo:

“El código abierto ofrece grandes ventajas en un ámbito en el que la UE puede tener un papel de liderazgo. Las nuevas normas aumentarán la transparencia y ayudarán a la Comisión, así como a los ciudadanos, las empresas y los servicios públicos de toda Europa, a beneficiarse del desarrollo de software de código abierto. La puesta en común de esfuerzos para mejorar el software y la creación conjunta de nuevas funciones reduce los costos para la sociedad, ya que también nos beneficiamos de las mejoras realizadas por otros desarrolladores. Esto también puede mejorar la seguridad, ya que especialistas externos e independientes verifican el software en busca de errores y fallas de seguridad «.

A diferencia de los procesos previamente existentes para la apertura del código de la Comisión Europea, la nueva normativa permite prescindir de la aprobación de la apertura del código en una reunión de la Comisión Europea, y también permite a los programadores que trabajan para la Comisión Europea y participan en el desarrollo de cualquier proyecto de código abierto, sin aprobaciones adicionales, para transferir a proyectos abiertos las mejoras creadas en el curso de su trabajo principal.

Además, el software, desarrollado antes de la adopción de las nuevas reglas, será revisado gradualmente con el fin de evaluar la viabilidad de su apertura, si los programas pueden ser útiles no solo para la Comisión Europea.

El anuncio también menciona los resultados de un estudio realizado por la Comisión Europea sobre el impacto del software y hardware de código abierto en la independencia tecnológica, la competitividad y la innovación en la economía de la UE. La investigación ha demostrado que las inversiones en software de código abierto generan cuatro veces el rendimiento en promedio.

El informe presentó afirmaciones de que el código abierto contribuye al PIB de la Unión Europea entre 65 y 95 mil millones de euros. Al mismo tiempo, se prevé que un aumento de la participación de la Unión Europea en el desarrollo del código abierto en un 10% conducirá a un aumento del PIB en un 0,4-0,6%, que en términos absolutos asciende a aproximadamente 100.000 millones de euros.

Entre los beneficios de desarrollar productos de la Comisión Europea en forma de software de código abierto está la reducción de costes para la sociedad, gracias a la unión de fuerzas con otros desarrolladores y al desarrollo conjunto de nuevas funcionalidades. Además, se observa un aumento en la seguridad de los programas, ya que expertos externos e independientes tienen la oportunidad de participar en la verificación del código en busca de errores y vulnerabilidades.

La disponibilidad del código del programa de la Comisión Europea también aportará un valor añadido significativo a las empresas, las nuevas empresas, los ciudadanos y las agencias gubernamentales, y estimulará la innovación.

Fuente: https://ec.europa.eu/

from Linux Adictos https://ift.tt/3rYNGES
via IFTTT

Sabíamos que tenía que llegar pronto y ya la tenemos aquí. WineHQ ha lanzado WINE 7.0-rc1, la primera Release Candidate de la próxima versión del software para ejecutar apps de Windows en otros sistemas operativos. Echando una mirada atrás en el tiempo, las cosas están siendo diferentes este 2021. El año pasado hubo 22 versiones de desarrollo antes de la primera RC, y este año ha habido 23. Pero lo que más llama la atención es que cuando lanzaron las Release Candidates de WINE 6.0, el proyecto no aportaba tanta información sobre las correcciones introducidas.

En WINE 6.23 se introdujeron más de 400 cambios, y esperábamos que esta semana llegara WINE 7.0-rc1 y que WineHQ dijera aquello de que es la versión que marca la congelación de funciones, poco más. Pero lo que hemos tenido es una nota como las de las versiones de desarrollo, destacando dos cositas (más la habitual «corrección de errores»), diciendo que han corregido 32 bugs e introducido un total de 213 cambios. No son los 400-500 de semanas anteriores, pero tampoco los 4-5 que mencionaban hace un año.

WINE 7.0-rc1 marca la congelación de funciones

«Esta es la primera versión candidata de la próxima versión de Wine 7.0. Marca el comienzo del período anual de congelación del código. Por favor, pruebe esta versión e informe de cualquier problema que encuentre, para ayudarnos a que la 7.0 sea lo mejor posible».

Lo que destaca WineHQ de este lanzamiento es que se ha reimplementado el driver WinMM para joystick y que todas las librerías Unix se han convertido a la interfaz basada en syscall, además del habitual «corrección de errores varias» que esta semana han superado las 200.

Teniendo en cuenta que WineHQ ha cambiado su modus operandi, lo único que podemos asegurar es que la siguiente versión será WINE 7.0-rc2, y casi seguro que llegará dentro de siete días, el viernes 17 de diciembre. WINE 7.0-rc1 ya está disponible desde este y este otro enlace, y la versión estable llegará a principios de 2022.

from Linux Adictos https://ift.tt/3oN6cOF
via IFTTT

Aunque Microsoft Windows domina el sector del escritorio y cuenta con mayor cantidad de software, Apple ha sabido atraer a los desarrolladores también para su sistema operativo macOS. Existen multitud de apps bastante prácticas y muy empleadas, como es el caso de Final Cut Pro, para edición de vídeo. Sin embargo, cuando los usuarios de Mac aterrizan en GNU/Linux, quizás están algo perdidos sobre las posibles alternativas que pueden elegir para dicho programa.

Los detalles que han disgustado de Windows 11, y las cosas que no gustan de Apple Silicon, con sus M1, han hecho que algunos usuarios se lancen a las distros GNU/Linux, y en esos casos está bien conocer qué software emplear para seguir trabajando de la misma manera que lo hacías antes sin necesidad de virtualización, capas de compatibilidad, etc., sino con software nativo.

Mejores alternativas para Linux de Final Cut Pro

Entre las mejores alternativas que puedes encontrar para el programa Final Cut Pro de macOS, y que son nativas para Linux, gratuitas y de código abierto, tienes:

OpenShot

OpenShot es un editor de vídeo diseñado para que sea fácil usarlo, rápido en cuanto a su curva de aprendizaje y muy poderoso. Con él se puede leer y escribir en la mayoría de formatos de imágenes y video, además de permitir trabajar con los fotogramas, animación, gestión de pistas y capas de imágenes, vídeo o audio, mezcla de música, efectos, etc.

Todo con una línea del tiempo avanzada con multitud de herramientas con las que operar. Es cierto que no ofrece todas las funciones de Final Cut Pro, pero al menos tendrás la mayoría de las características implementadas.

Ir a OpenShot

KDEnlive

KDEnlive, es otro fantástico editor de vídeo multipista. Pertenece al proyecto KDE y es compatible con casi todos los formatos de vídeo y audio. Además, cuenta con innumerables efectos y transiciones para agregar a tus composiciones, y otras muchas herramientas.

Por supuesto, es gratuito, de código abierto, y tiene una interfaz muy limpia y fácil de usar. Todo es bastante intuitivo, incluso para los que comienzan en esto de la edición de vídeo. Su potencia se debe a que se basa en la fantástica herramienta ffmpeg.

Ir a KDEnlive

Shotcut

Otra alternativa interesante de Final Cut Pro es Shotcut. Tiene similitudes con Kdenlive, como el uso de ffmpeg para su funcionamiento. Esto no solo lo hace un entorno de edición de vídeo potente, sino también compatible con muchos formatos multimedia.

Por otro lado, una de las cosas más destacables de este proyecto es que tiene una interfaz gráfica bastante atractiva, y que su suporte para hardware es excelente, desde GPUs de AMD, NVIDIA e Intel, hasta tarjetas capturadoras de vídeo, dispositivos de sonido, etc.

Ir a Shotcut

Más alternativas de software para macOS y Windows en Linux.

from Linux Adictos https://ift.tt/31SptVA
via IFTTT

En parte, este es el tercer episodio de una serie que no sé a cuántos usuarios de Linux les será útil, pero todo merece la pena con sólo poder ayudar a uno. Resumiendo lo visto en capítulos anteriores, y de mis experiencias personales, yo hace mucho usaba un Mac más que PC, y compré un buen router con buen alcance que además tenía disco duro accesible vía WiFi. Ese aparato es el AirPort de Apple, y ahí dentro tengo copias de seguridad de mis datos. Linux 5.15 fastidió las cosas, pero se sigue pudiendo entrar usando afpfs-ng.

AFP son las siglas de Apple Filing Protocol, y no hay que ser un lince para darse cuenta de que esto va a servir de poco si no tenemos hardware de la manzana. Pero eso es lo que estamos tratando en este y los otros dos artículos que escribimos al respecto, el AirPort Extreme/Time Capsule de Apple. Lo mejor es que es nativo, es decir, desarrollado por ellos, y merece la pena usarlo, y más a partir del Linux 5.15.

afpfs-ng, cliente de Apple Filing Protocol para BSD, Linux y macOS

afpfs-ng está disponible en los repositorios oficiales de la mayoría de distribuciones Linux, por lo que instalarlo es tan fácil como abrir su centro de software, buscarlo e instalarlo, o abrir un terminal y escribir el comando de instalación que dependerá del gestor de paquetes de nuestra distribución. Si nos pide instalar dependencias, las instalamos, por supuesto.

Una vez instalado, tenemos que crear una carpeta en donde montaremos la unidad. Por ejemplo /mnt/airport, aunque teniendo en cuenta que con este método la unidad no aparece en ningún acceso directo, a lo mejor merece la pena crearla en nuestro /home. Después de crearla tendremos que darle permisos de escritura, algo que haremos con el comando sudo chmod 777 /ruta/a/la/carpeta.

Por último, en el terminal montaremos la unidad con este comando:

sudo --user=USUARIO mount_afp afp://Pablo:contraseña@192.168.0.X/Data /mnt/airport

Del comando anterior, USUARIO es el usuario de Linux, Pablo es un usuario cualquiera y contraseña es la contraseña de nuestro AirPort. La ruta es donde se montará.

Y con esto ya podremos acceder al contenido de nuestro AirPort, y este sistema ya es más difícil que nos lo estropee una actualización del kernel porque estamos usando afpfs-ng y está diseñado única y exclusivamente para este tipo de conexiones.

Cuidado con el gestor de archivos

afpfs-ng funciona bien, pero puede fallar dependiendo del gestor de archivos que usemos. Por mis pruebas, Dolphin no es capaz de acceder al contenido del disco, pero sí podemos hacerlo desde cualquier aplicación (VLC para vídeos, Gwenview para imágenes…) o incluso desde el terminal. Si es necesario un gestor de archivos, recomiendo usar Nautilus (Archivos de GNOME), ya que funciona sin problemas. Esperamos que esto ya funcione para siempre.

from Linux Adictos https://ift.tt/3IEywKQ
via IFTTT

Las actualizaciones están tardando un poco en llegar, pero nunca es tarde si la dicha es buena. La anterior se lanzó el 19 de noviembre, y ésta llegó un mes después de la que le precedió. Hace unos instantes se ha anunciado el lanzamiento de Manjaro 2021-12-10, una actualización que aprovecharemos más los usuarios de GNOME y KDE. De estos dos, algo habitual, ha recibido mayor número de cambios la edición KDE, ya que han añadido la última versión de Plasma que se lanzó hace días.

En el foro del proyecto se ha destacado una lista de cambios más larga de lo habitual, y en ella se menciona que algunas aplicaciones de GNOME han subido a la versión 41.2. Entre el resto de paquetes, destacan la penúltima versión de LibreOffice, una que aún no ha corregido un grave fallo de seguridad, y la última versión del software pare ejecutar apps de Windows en otros sistemas operativos, WINE 6.23.

Novedades más destacadas de Manjaro 2021-12-10

• Han actualizado la mayoría de los Kernels. En este punto recuerdan que Linux 5.14 está marcado como EOL y 5.13 ha sido eliminado de los servidores.
• Algunos de los paquetes fueron reconstruidos sobre icu 70.1.
• VirtualBox se actualizó a 6.1.30.
• LibreOffice 7.2.3.
• Han reorganizado el tema de Plasma por defecto, Breath.
• Actualizadas algunas de las extensiones de gnome-shell.
• Limpieza de Python2.
• Mkinitcpio se ha actualizado.
• Plasma está ahora en 5.23.4.
• Ahora hay un nuevo paquete dividido llamado mesa-utils.
• Algunos paquetes de GNOME se han actualizado a 41.2.
• Se han realizado más cambios en el tema Breath.
• Han actualizado Calamares para soportar ZFS y otras nuevas características.
• Se añadió Systemd 249.7.
• Se han renovado los paquetes Haskell.
• WINE está ahora en 6.23.
• Otras actualizaciones regulares de la corriente ascendente

Manjaro 2021-12-10 ha sido lanzado esta noche y ya está disponible para descargar desde las instalaciones existentes. Si no veis los nuevos paquetes, paciencia, llegarán pronto.

from Linux Adictos https://ift.tt/3DJqoVU
via IFTTT

El soporte técnico es parte de la vida de los usuarios de computadoras. Algunos no saben lo que debieran como el de mi proveedor de Internet que me dijo que instalara Windows 8 porque no sabía cómo se hacía en Windows 10. Le llegaba a confesar que usaba Linux y le daba un ataque. Por el otro lado, los usuarios también tienen lo suyo.

Con respecto al tema del soporte técnico, puedo decir que estuve en los dos lados del mostrador. Fui (soy) el cliente torpe y, aunque no viva de eso, me encontré en situaciones insólitas como algunas de las que compilo más abajo.

Historias de soporte técnico propias y ajenas

El sitio web que no quería funcionar

Mi torpeza más reciente fue cuando escribí muy enojado al soporte técnico de mi alojamiento web quejándome de que el sitio web de un cliente no funcionaba a pesar de todos mis esfuerzos. La respuesta fue solo de cuatro palabras
«No renovaste el dominio»

La mujer a la que odiaban los ordenadores

Tuve en la familia a una persona cuya presencia bastaba para que todo el hardware que estuviera a su alrededor se descompusiera. Las impresoras no imprimían, Windows funcionaba peor que de costumbre y los sitios más rápidos se cargaban como si estuviéramos en la época de los modems de 56k Fue la desesperación de servicios técnicos, profesores pagos y de parientes y amigos de buena voluntad que quisimos enseñarle como se redactaba e imprimía un presupuesto en Word. Aún hoy tengo pesadillas en la que tenemos que entregárselo a un cliente importante y ella insisten en hacerlo personalmente.

Sé que la ciencia debe tener una explicación, pero todavía no la encontré

La importancia del backup

Un soporte técnico anónimo (la anécdota aparece sin cita en diferentes sitios) recomendó a un cliente que hiciera copia de seguridad de los archivos importantes guardados en un diskette. Tiempo después le pidió las copias de seguridad y el cliente le trajo una pila de fotocopias del frente de ese diskette.

¿Cómo dice?

Los foros de Linux fueron durante mucho tiempo la principal fuente donde encontrar soporte técnico. Por supuesto, no faltaban situaciones absurdas.

Software amigable

No todo el software para Linux es fácil de usar. Pero, hay uno que se hacía querer por los usuarios. O al menos eso parece. Un usuario preguntó por como instalar el gestor de paquetes «Simpatic».

Gastronomía  linuxera

La palabra inglesa para grabar un cedé o devedé era «burning» que algunos traducían como «quemar». Vaya a saber por qué asociación de ideas, alguien preguntó cómo se «cocinaba» un devedé en Linux.

Le respondieron con montones de recetas saladas y dulces.  Algunas parecían bastante apetitosas.

Conexiones

Esta historia tiene como fuente original un post del blog de desarrolladores de Microsoft.

Un cliente llama al soporte técnico porque no le funciona el teclado.

El servicio de asistencia técnica: ¿Está seguro de que está conectado al ordenador?

Cliente: No. No puedo ponerme detrás del ordenador.

Soporte técnico: Tome el teclado y camine 10 pasos hacia atrás.

Cliente: Muy bien.

Soporte técnico: ¿Pudo mover el teclado sin problemas?

Cliente: Sí.

Soporte técnico: Eso significa que el teclado no está conectado. ¿Hay otro teclado?

Cliente: Sí, aquí hay otro. Ah… ese sí funciona…

El que busca no encuentra

Para algunos, Google es sinónimo de Internet. Como demuestra esta historia, para otros, no.

Cliente: Mi internet no funciona.

El servicio de asistencia técnica: ¿Cuál es el problema?

Cliente: Cuando intento ir a Internet como me dijo que hiciera, no pasa nada.

Soporte técnico: Descríbame lo que está haciendo.

Cliente: Hago doble clic en la imagen de Firefox como me has dicho, pero en lugar de Internet me sale algo llamado Google.

Letras combinadas

Otra del blog de desarrolladores de Microsoft

Cliente: Estoy escribiendo mi primer correo electrónico

Soporte: Bien, ¿Cuál es el problema?

Cliente: Sé cómo poner la a minúscula en la dirección, pero no como se hace el círculo de alrededor.

Accesorio

Cliente: El portavasos de mi PC está roto y estoy dentro del periodo de garantía. ¿Cómo hago para que lo arreglen?

Soporte: Disculpe, ¿Dijo posavasos?

Cliente: Sí, está unido a la parte delantera de mi ordenador».

Soporte: Perdón, pero no recuerdo que tengamos un modelo que incluya un posavasos. ¿Tiene alguna inscripción?

Cliente; Si, dice «4x»

Usaba el lector de cedé de posavasos. Ninguno de los sitios web que recoge la anécdota dice si le aceptaron la garantía.

Para terminar otra mía.

En los tiempos en que usaba mucho la impresora recargaba los cartuchos para ahorrar. Un día voy a reclamarle al comerciante  que la carga había durado una tercera parte de lo habitual. Sin decir palabra me muestra el cartucho negro. No le había sacado la cinta protectora y por eso el color se había consumido más rápido.

from Linux Adictos https://ift.tt/33jRDtA
via IFTTT

Hace unos meses escribimos un artículo en el que explicábamos cómo acceder al disco del AirPort Extreme/Time Capsule de Apple desde Linux. Aunque debería poder accederse a ellos desde Samba de manera sencilla, Apple no ha actualizado sus routers para que sean compatibles con las nuevas versiones de los protocolos, por lo que había que indicarle que usara el antiguo para poder acceder a su contenido. Pero todo en el mundo avanza, y con Linux 5.15 volvemos a tener un problema los que en el pasado usábamos más macOS y aparatos de la manzana.

Entre las novedades de Linux 5.15 teníamos una que implementaba un servidor SMB3 llamado ksmbd. Lo que en un principio no estaba tan a la vista era el fin de un soporte, tal y como explican aquí, sin el que ya no se podrá usar NTLM y sistemas de autenticación más flojos. Por lo tanto, cuando le indicamos la opción sec=ntlm en el momento del montaje, no puede avanzar y nos muestra un error.

Linux 5.15 abandona el soporte para NTLM

Por el momento, lo que se comenta en los diferentes hilos de foros y reddit que he visto es que el fin del soporte ha llegado para quedarse. Si queremos seguir accediendo a nuestro disco compartido del AirPort Extreme desde Linux como lo hacíamos hasta ahora, tendremos que quedarnos en Linux 5.14 o algún kernel anterior. Esto será más fácil en distribuciones como las que tienen herramientas con interfaz gráfica para elegir qué kernel queremos instalar. Para los que podamos tener varios y no queramos perder esta opción, lo mejor es dejar instalado Linux 5.10, que es LTS, para cuando queramos acceder a nuestro disco del AirPort.

Otra opción, que no he tenido tiempo de estudiar al detalle, es usar afpfs-ng para montar la unidad, pero es un software que lleva mucho tiempo sin actualizarse y no se lleva demasiado bien con las últimas versiones de los gestores de archivos: aunque parece que lo monta con éxito, en Dolphin no aparece, en Nautilus aparece pero no tiene permiso para abrir nada… Mientras encontramos una solución, lo mejor es guardarse Linux 5.10 en la recámara.

from Linux Adictos https://ift.tt/3IxlsXL
via IFTTT

Paradox no cesa en el desarrollo de mejoras y nuevo contenido descargable para el título Surviving Mars. Un videojuego de colonización y supervivencia en Marte que ha sido todo un éxito. Ahora llega un nuevo DLC que llega como revisión de Below and Beyond, y que es totalmente gratuito para todos.

El anterior DLC se lanzó en septiembre de este año, y rápidamente obtuvo una puntuación muy negativa. Paradox ha querido subsanar esto con algunas mejoras y pulir todo lo que no gustó en el anterior contenido descargable de Surviving Mars que podrás encontrar tanto en la tienda de Valve, Steam, como en la propia de Paradox, en GOG, y Humble Store. Seguramente, por estas fechas, haya algunas ofertas si aún no tienes el título…

Sin duda, una maravilla para los amantes de los videojuegos de simulación de construcción, la ciencia ficción y la colonización de otros planetas. Como verás, incluso el título base sin DLCs es ya una maravilla y permite realizar multitud de cosas alucinantes, pero con estos contenidos agregados y las actualizaciones, el videojuego es toda una joya que destaca entre los títulos para Linux.

Descargar Surviving Mars, todas las extensiones y los packs de contenido – Tienda de Steam

from Linux Adictos https://ift.tt/3ICwGdw
via IFTTT

GitHub dio a conocer recientemente algunos cambios en el ecosistema de NPM en relación a los problemas de seguridad que se han estado suscitando y uno de los más recientes fue que unos atacantes lograron hacerse con el control del paquete coa NPM y lanzaron las actualizaciones 2.0.3, 2.0.4, 2.1.1, 2.1.3 y 3.1.3, que incluían cambios maliciosos.

En relación a ello y con la creciente incidencia de la incautación de repositorios de grandes proyectos y la promoción de código malicioso a través del compromiso de las cuentas de los desarrolladores, GitHub está introduciendo una verificación extendida de cuentas.

Por separado, para los mantenedores y administradores de los 500 paquetes NPM más populares, la autenticación obligatoria de dos factores se introducirá a principios del próximo año.

Desde el 7 de diciembre de 2021 hasta el 4 de enero de 2022, todos los mantenedores que tienen derecho a publicar paquetes NPM, pero que no usan la autenticación de dos factores, serán transferidos para usar la verificación de cuenta extendida. La verificación extendida implica la necesidad de ingresar un código único que se envía por correo electrónico al intentar ingresar al sitio npmjs.com o realizar una operación autenticada en la utilidad npm.

La verificación extendida no reemplaza, sino que solo complementa la autenticación de dos factores opcional disponible anteriormente, que requiere la verificación de contraseñas de un solo uso (TOTP). La verificación de correo electrónico ampliada no se aplica cuando la autenticación de dos factores está habilitada. A partir del 1 de febrero de 2022, comenzará el proceso de transferencia a la autenticación obligatoria de dos factores de los 100 paquetes NPM más populares con la mayor cantidad de dependencias.

Hoy presentamos la verificación de inicio de sesión mejorada en el registro de npm, y comenzaremos una implementación escalonada para los mantenedores a partir del 7 de diciembre y concluyendo el 4 de enero. Los mantenedores del registro de npm que tienen acceso para publicar paquetes y no tienen autenticación de dos factores (2FA ) habilitado recibirá un correo electrónico con una contraseña de un solo uso (OTP) cuando se autentique a través del sitio web npmjs.com o la CLI de npm.

Esta OTP enviada por correo electrónico deberá proporcionarse además de la contraseña del usuario antes de autenticarse. Esta capa adicional de autenticación ayuda a prevenir ataques comunes de apropiación de cuentas, como el relleno de credenciales, que utilizan la contraseña comprometida y reutilizada de un usuario. Vale la pena señalar que la verificación de inicio de sesión mejorada está destinada a ser una protección básica adicional para todos los editores. No es un reemplazo para 2FA,NIST 800-63B . Alentamos a los mantenedores a optar por la autenticación 2FA. Al hacerlo, no necesitará realizar una verificación de inicio de sesión mejorada.

Después de completar la migración de los primeros cien, el cambio se propagará a los 500 paquetes NPM más populares en términos de número de dependencias.

Además de los esquemas de autenticación de dos factores disponibles actualmente basados ​​en aplicaciones para generar contraseñas de un solo uso (Authy, Google Authenticator, FreeOTP, etc.), en abril de 2022, planean agregar la capacidad de usar claves de hardware y escáneres biométricos para lo cual existe soporte para el protocolo WebAuthn, y también la capacidad de registrar y administrar varios factores de autenticación adicionales.

Recordemos que según un estudio realizado en 2020, solo el 9.27% ​​de los administradores de paquetes usan autenticación de dos factores para proteger el acceso, y en el 13.37% de los casos, al registrar nuevas cuentas, los desarrolladores intentaron reutilizar contraseñas comprometidas que aparecen en contraseñas conocidas.

Durante el análisis de la solidez de las contraseñas utilizadas, se logró acceder al 12% de las cuentas en NPM (13% de los paquetes) debido al uso de contraseñas predecibles y triviales como «123456». Entre las problemáticas se encontraban 4 cuentas de usuario de los 20 paquetes más populares, 13 cuentas cuyos paquetes se descargaron más de 50 millones de veces al mes, 40 – más de 10 millones de descargas al mes y 282 con más de 1 millón de descargas al mes. Teniendo en cuenta la carga de módulos a lo largo de la cadena de dependencias, comprometer cuentas que no son de confianza podría afectar hasta el 52% de todos los módulos en NPM en total.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en la nota original en el siguiente enlace.

from Linux Adictos https://ift.tt/3DI0pOv
via IFTTT