Podría haber sido una novela de Tom Clancy de la serie NetForce, pero es un libro escrito por el presidente de Microsoft Brad Smith en homenaje a si mismo y a su empresa. De todas formas, si uno lee entre líneas (al menos en el extracto al que tuvo acceso un portal) y separa las auto palmadas en la espalda y los palos a los competidores, lo que queda es muy interesante e instructivo. Y, en mi humilde opinión, una muestra de las ventajas del modelo de software libre y de código abierto.

Los personajes

Toda novela de espionaje, necesita un «malo» y, en este caso tenemos nada menos que al SVR, una de las organizaciones que sucedieron al KGB después del colapso de la URSS. El SVR se ocupa de todas las tareas de inteligencia desarrolladas fuera de la frontera de la Federación Rusa. La «víctima inocente» fue SolarWinds, empresa que desarrolla un software para administración de redes utilizado por grandes empresas, administradores de infraestructuras críticas y agencias del gobierno estadounidense. Por supuesto, necesitamos un héroe. En este caso, según ellos mismos, es el Departamento de Inteligencia de Amenazas de Microsoft.

Como no podía ser de otra manera, en una historia de hackers, el «malo» y el «bueno» tienen un alias. El SVR es Yttrium (Itrio). En Microsoft utilizan los elementos menos comunes de la tabla periódica como nombre clave para los posibles orígenes de amenazas. El Departamento de Inteligencia de Amenazas es MSTIC por sus siglas en inglés, aunque internamente lo pronuncian mystic (místico) por la similitud fonética. En adelante, por comodidad voy a usar estos términos.

Microsoft contra SVR. Los hechos

El 30 de noviembre de 2020 FireEye, una de las principales empresas de seguridad informática de EE.UU, descubre que había sufrido una brecha de seguridad en sus propios servidores. Como eran incapaces de solucionarlo por si mismos (Lo siento, pero no puedo dejar de decir lo de «en casa de herrero, cuchillo de palo») decidieron pedir ayuda a los especialistas de Microsoft. Como desde MSTIC venían siguiendo los pasos de Yttrium, enseguida sospecharon de los rusos, diagnóstico posteriormente confirmada por los servicios de inteligencia oficiales de USA.

Con el correr de los días, se comprobó que los ataques estaban dirigidos a redes informáticas sensibles en todo el mundo incluyendo a la propia Microsoft. De acuerdo a trascendidos periodísticos, el gobierno de Estados Unidos era claramente el principal objetivo del ataque, con el Departamento del Tesoro, el Departamento de Estado, el Departamento de Comercio, el Departamento de Energía y partes del Pentágono Por su parte, desde Redmond agregaron a la lista de víctimas docenas de organizaciones afectadas. Entre ellas se cuentan otras empresas tecnológicas, contratistas gubernamentales, grupos de reflexión y una universidad. Los ataques no solo se dirigieron contra Estados Unidos ya que hubo afectados en Canadá, el Reino Unido, Bélgica, España, Israel y los Emiratos Árabes Unidos. En algunos de los casos, las penetraciones en la red se prolongaron durante varios meses.

El origen

Todo comenzó con un software de manejo de redes llamado Orion y desarrollado por una empresa llamada SolarWinds. Con más de 38000 clientes corporativos de alto nivel, los atacantes solo tuvieron que insertar un malware en una actualización.

Una vez instalado, el malware se conectaba a lo que técnicamente se conoce como un servidor de comando y control (C2). El servidor C2 estaba programado para dar al ordenador conectado tareas como la capacidad de transferir archivos, ejecutar comandos, reiniciar una máquina y desactivar los servicios del sistema. En otras palabras los agentes de Yttrium conseguían un acceso total a la red de quienes habían instalado la actualización del programa Orion.

A continuación les voy a citar un párrafo textual del artículo de Smith

No tardamos en darnos cuenta de la importancia del trabajo técnico en equipo en toda la industria y con el gobierno de Estados Unidos. Los ingenieros de SolarWinds, FireEye y Microsoft empezaron a trabajar juntos inmediatamente. Los equipos de FireEye y Microsoft se conocían bien, pero SolarWinds era una empresa más pequeña que se enfrentaba a una gran crisis, y los equipos tenían que crear confianza rápidamente si querían ser eficaces. Los ingenieros de SolarWinds compartieron el código fuente de su actualización con los equipos de seguridad de las otras dos empresas, lo que reveló el código fuente del propio malware. Los equipos técnicos del gobierno estadounidense entraron rápidamente en acción, especialmente en la Agencia de Seguridad Nacional (NSA) y en la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) del Departamento de Seguridad Nacional.

Los resaltados son míos. Eso de trabajo en equipo y compartir el código fuente ¿No les suena de algo?

Después de abrir la puerta trasera, el malware permanecia inactivo durante dos semanas, para evitar crear entradas de registro de red que alertaran a los administradores. Pasado ese lapso, enviaba información sobre la red que había infectado a un servidor de mando y control que los atacantes habían con el proveedor de hosting GoDaddy.

Si el contenido resultaba interesante para Yttrium, los atacantes entraban a través de la puerta trasera e instalaban código adicional en el servidor atacado para conectarse a un segundo servidor de mando y control. Este segundo servidor, único para cada víctima para ayudar a evadir la detección, estaba registrado y alojado en un segundo centro de datos, a menudo en la nube de Amazon Web Services (AWS).

Microsoft contra el SVR. La moraleja

Si están interesados en saber como nuestros héroes dieron su merecido a los villanos, en los primeros párrafos tienen los enlaces a las fuentes. Voy a pasar directamente al motivo por el cuál escribo sobre esto en un blog sobre Linux. El enfrentamiento de Microsoft contra el SVR demuestra la importancia de que el código esté disponible para ser analizado, y que el conocimiento sea colectivo.

Es cierto, como me recordó esta mañana un prestigioso especialista en el tema seguridad informática, que de nada sirve que el código sea abierto si nadie se toma el trabajo de analizarlo. Está el caso Heartbleed para demostrarlo. Pero, recapitulemos. 38000 clientes de alto nivel contrataron un software privativo. Varios de ellos instalaron una actualización con malware que expuso información sensible y dio control a elementos hostiles de infraestructura crítica. La empresa responsable solo puso el código a disposición de los especialistas cuando estaba con el agua al cuello. Si se exigiera a los proveedores de software para infraestructura crítica y clientes sensibles liberar su software con licencias abiertas, y a estos tener un auditor de código residente (o una agencia externa que trabaje para varios) el riesgo de ataques como SolarWinds sería mucho menor.

from Linux Adictos https://ift.tt/3BXBwOe
via IFTTT

WineHQ ha vuelto a cumplir puntual con su calendario y, tras la anterior v6.16, hoy ha lanzado WINE 6.17. Se trata de una nueva versión Staging, etiqueta que reciben las versiones de desarrollo en las que van añadiendo novedades cada dos semanas, pero las cosas no están tan pulidas como para que la etiqueta sea Estable. Como casi siempre en esta fase del desarrollo, el equipo del proyecto ha aprovechado para introducir muchos cambios.

En WINE 6.17 se han corregido 12 bugs, pero han realizado 375 cambios en total. Entre ellos, esta semana han vuelto a destacar algo relacionado al DPI junto a otros cuatro puntos, siendo el último el habitual corrección de errores. La lista de novedades que han considerado lo suficientemente importantes como para separarlas del resto es la siguiente.

Novedades más destacadas de WINE 6.17

• Programa WineCfg convertido a PE.
• Mejor soporte de alta DPI en las aplicaciones incorporadas.
• Más trabajo de preparación para la interfaz GDI syscall.
• Soporte mejorado del depurador en modo Wow64.
• Varias correcciones de errores.

WINE 6.17, del que tenemos que volver a recordar que es una versión Staging o de desarrollo y no estable, ya se puede descargar desde este o este otro enlace. El proyecto también aporta información para descargar esta y futuras actualizaciones añadiendo el repositorio oficial para Linux aquí, pero también se puede instalar en macOS y Android. Si se añade el repositorio se puede elegir entre las versiones estable, Staging o Dev.

En este punto del desarrollo, ya nos estamos acercando al momento en el que empezarán a llegar las Release Candidates, pero lo más probable es que la próxima versión sea WINE 6.18 y que sea lanzada el próximo 24 de septiembre. En WINE 5.x se lanzaron 22 versiones Staging, momento en el que ya pasaron a lanzar las Release Candidates semanalmente. Si se confirma la nueva versión Staging, volverán a introducir cientos de retoques.

from Linux Adictos https://ift.tt/38UdMOG
via IFTTT

Microsoft ha dado a conocer hace pocos dias la noticia de que ha liberado el código fuente de su herramienta «GCToolkit», el cual es un conjunto de bibliotecas para analizar los archivos de registro de Java Garbage Collection, con lo cual todo el código de GCToolkit está disponible en GitHub bajo la licencia MIT.

GCToolkit consta de tres módulos Java que cubren API, analizadores de archivos de registro de GC y una placa posterior de mensajes basada en el kit de herramientas Vert.x para crear aplicaciones receptivas en la JVM. Con esta utilidad, los usuarios pueden crear exploraciones arbitrarias y complejas del estado de la memoria administrada en la JVM.

Como su nombre indica, este es un conjunto de bibliotecas para analizar archivos de registro de recolección de basura (GC) de Java y analizarlos en eventos separados. Expone una API para mejorar la interacción con el kit de herramientas y la agregación de datos, esto permite al usuario crear análisis complejos arbitrarios del estado de la memoria administrada de la JVM.

Según el equipo, este es el punto de entrada del usuario en GCToolkit que oculta los detalles de los módulos internos en unas pocas llamadas a métodos. Además de la API, hay otros dos módulos: el módulo de análisis sintáctico y Vert.x. El Módulo Analizador se basa en una colección de expresiones regulares y código escrito para ser considerado el analizador de registros GC más robusto disponible.

El back-end de mensajería basado en Vert.xutiliza dos buses de mensajes: el primero transmite datos desde una fuente de datos. La implementación actual pasa líneas de registro del archivo de registro de GC. Los consumidores de este bus son los analizadores que convierten los datos de la fuente de datos en eventos que representan un ciclo de GC o un punto seguro. Estos eventos se publican en el segundo bus de mensajes: el bus de eventos. Los suscriptores del bus de eventos pueden entonces ser notificados y procesar los eventos que les interesan.

El analizador emite eventos JVM discretos, lo que le permite escribir código para capturar y analizar datos de estos eventos. Para facilitar la captura de datos y el análisis de los archivos de registro de GC, GCToolkit proporciona un marco de agregación simple. El tipo de datos que los usuarios desean capturar o el tipo de análisis que desean realizar queda a discreción del usuario. Por ejemplo, para capturar eventos de pausa con el fin de analizar la ocupación del montón, el agregador captura el evento, extrae los datos relevantes y pasa los datos a la agregación.

Esto reúne los datos en un análisis significativo, por ejemplo, la ocupación total del montón después de la recolección de basura. Los datos resultantes se pueden presentar en forma de gráfico, tabla u otro formato más fácil de usar. Más importante aún, según el equipo, una configuración subóptima del colector resultará en una aplicación que requerirá más CPU y memoria, mientras degrada la experiencia del usuario final. En otras palabras, un colector mal ajustado a menudo significa un tiempo de ejecución más caro y usuarios insatisfechos.

Con el creciente interés de Microsoft en la plataforma Java, el enfoque en el código abierto también está aumentando los beneficios para la comunidad Java. Después de realizar importantes contribuciones para portar macOS M1 y Windows to Arm, Microsoft reafirmó su compromiso con OpenJDK al presentar su propia versión de OpenJDK y uniéndose al grupo de trabajo Eclipse Adoptium (anteriormente conocido como AdoptOpenJDK).

Al hacer que GCToolkit sea de código abierto, Microsoft está intentando proporcionar una mejor manera de ver los detalles internos de la JVM sobre cómo maneja GC y la asignación de memoria. Una mejor visibilidad permite una mejor configuración, lo que beneficia tanto a los usuarios finales de la aplicación como al personal técnico responsable de su gestión.

La API simple y los mecanismos de salida fáciles de usar prometen mejorar la tarea de leer los registros de GC al proporcionar varios mecanismos para analizar, extraer y visualizar datos.

Fuente: https://devblogs.microsoft.com

from Linux Adictos https://ift.tt/2X9CxnI
via IFTTT

Hace poco se dio a conocer la noticia de que Microsoft se ha unido a como miembro «Platino» a la Open Infrastructure Foundation, la cual es una organización que ayuda a las comunidades de código abierto a crear las herramientas que los operadores de infraestructura necesitan para la tecnología de computación en la nube del centro de datos, 5G, Edge, contenedores, CI/CD y más.

Los intereses de Microsoft en la vida de la comunidad OpenInfra están relacionados con la conexión con el desarrollo de proyectos abiertos para plataformas de nube híbrida y sistemas 5G, así como con la integración del soporte para proyectos de Open Infrastructure Foundation en el producto Microsoft Azure.

El anuncio fue realizado por Jonathan Bryce, director ejecutivo de la fundación y en su anuncio compartió lo siguiente:

«La Fundación OpenInfra ha firmado un acuerdo con Microsoft como nuevo miembro platino. A través de este compromiso de varios años, la comunidad OpenInfra trabajará en estrecha colaboración con Microsoft para promover casos de uso de infraestructura abierta, incluida la nube híbrida y 5G, participando y contribuyendo a múltiples comunidades de proyectos de código abierto ”.

Con ello Microsoft se une a más de 60 organizaciones miembros de la Fundación, cuya misión es crear comunidades de código abierto que desarrollen software que se ejecute en producción. Con el apoyo de más de 110.000 personas en 187 países, la Fundación OpenInfra alberga proyectos de código abierto y comunidades de práctica, que incluyen infraestructura para IA, aplicaciones nativas de contenedores, computación en el borde y nubes centrales de datos. Sus proyectos incluyen Airship, Kata Containers, OpenInfra Labs, OpenStack, StarlingX, Zuul y de los más recientes, el apoyo al proyecto Magma 5G.

Facebook desarrolló Magma para ayudar a los operadores de telecomunicaciones a implementar redes móviles de forma rápida y sencilla. El proyecto, que Facebook hizo de código abierto en 2019, lo logra al proporcionar un núcleo de paquetes móviles distribuidos centrados en software y herramientas para automatizar la gestión de la red. Esta función de red en contenedores se integra con el fondo de una red móvil existente y facilita el lanzamiento de nuevos servicios en el borde de la red.

Microsoft se une a un impresionante grupo de empresas como miembro platino de la nueva OpenInfra Foundation, que incluye Ant Group, Ericsson, Facebook, FiberHome, Huawei, Red Hat, Tencent y Wind River, todos los cuales aportan su experiencia operativa desde la infraestructura a gran escala a la comunidad que escribe software de código abierto para la próxima década de OpenInfra ”, dijo Mark Collier, director de operaciones de la Fundación OpenInfra.

“Software como OpenStack, que impulsa a 9 de las 10 principales redes de telecomunicaciones del mundo en la actualidad, Kata Containers, que asegura la red de pago más grande del mundo, y Airship, que impulsa las redes 4G y 5G de AT&T en producción hoy” hui. «

«Microsoft se une a este esfuerzo para apoyar la construcción de la próxima década de tecnología de infraestructura abierta porque la nube híbrida es una parte muy importante de nuestra cartera de tecnología», dijo van Wyk. “Creemos en una variedad de nubes: públicas y privadas, desde la hiperescala hasta el borde, cada una adaptada a las cargas de trabajo únicas que nuestros clientes deben entregar y no podemos hacerlo sin el código abierto. Estamos aquí en la Fundación OpenInfra para participar en la comunidad y trabajar juntos para construir e integrar tecnologías de código abierto para proporcionar una infraestructura de Microsoft Azure de calidad de operador para los operadores. «

Aunque Ant Group y Tencent tienen antecedentes en la nube, Collier destacó que Microsoft es un gran avance dado que es el primero de los tres grandes proveedores de nube de EE. UU. En unirse a la OIF. Señaló que una encuesta reciente de usuarios de OpenStack encontró que el 40% de los usuarios que implementan en una configuración de múltiples nubes ya están usando Microsoft Azure.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/3l2h5ZK
via IFTTT

Desde hace mucho tiempo y al igual que muchas otras empresas de tecnología, AMD ha estado dedicando una gran cantidad de esfuerzo para ampliar los límites de la computación cuántica en la actualidad y todo su trabajo ha comenzado a dar frutos, ya que recientemente la compañía presentó una solicitud de patente en la que dio a conocer un procesador de computación cuántica que usaría la teletransportación.

Esta nueva tecnología patentada podría resolver los problemas de estabilidad y eficiencia que enfrentan los sistemas actuales en computación cuántica, aun que claro esta que la tecnología puede estar lejos de ser comercialmente viable, pero esta solicitud de patente demuestra el interés de AMD en el futuro.

Y es que en este momento existen dos obstáculos importantes se interponen en el camino del desarrollo cuántico y la supremacía cuántica final: escalabilidad y estabilidad. Los estados cuánticos son materia voluble, tan sensibles que pueden salir mal con la menor provocación y, además, la sensibilidad de un sistema cuántico tiende a aumentar con la presencia de más qubits en un sistema dado. Sin embargo, un equipo de investigadores de AMD ha presentado una solicitud de patente dirigida a una arquitectura de computación cuántica más eficiente y confiable, gracias a un enfoque convencional multi-SIMD (Single Instruction Multiple Data).

Según los analistas, si AMD pudiera obtener una ventaja competitiva en la computación cuántica, el potencial de ganancias sería ilimitado. La directora ejecutiva de AMD, Lisa Su, ha revitalizado a este diseñador de chips e inculcado una cultura de innovación que ha impulsado a AMD hasta un 3,200% desde que asumió la dirección de la empresa en 2014. Según la solicitud presentada por los investigadores de la empresa, AMD está investigando un sistema que tiene como objetivo utilizar la teletransportación cuántica para aumentar la confiabilidad de un sistema cuántico, mientras que simultáneamente reduce el número de qubits necesarios para un cálculo dado.

El objetivo es mitigar los problemas de escala y los errores de cálculo debido a la inestabilidad del sistema:

La patente de AMD, titulada «Teletransportación anticipada para una computación confiable en un procesador cuántico multi-SIMD», tiene como objetivo mejorar la estabilidad, escalabilidad y rendimiento de los sistemas de computación cuántica de formas nuevas y más eficientes. La compañía describe una arquitectura cuántica basada en regiones de procesamiento cuántico: áreas del chip que contienen o pueden contener qubits, esperando su turno en la tubería de procesamiento.

De hecho, el diseño de AMD, aunque digno de ciencia ficción, apunta a teletransportar qubits de una región a otra, permitiendo así cargas de trabajo que en teoría requerirían ejecución para ser tratadas con una filosofía fuera de orden, ya que la ejecución en orden tiene dependencias entre una instrucción y la siguiente, lo que significa que una carga de trabajo debe procesarse secuencialmente. Los siguientes pasos dependen del procesamiento completo del paso anterior y de conocer su resultado antes de que el chip pueda continuar con el cálculo.

Por lo tanto, algunos de los recursos del chip (en este caso, los qubits) permanecen inactivos hasta que llega el momento de realizar el siguiente paso de cálculo. Por el contrario, la ejecución fuera de orden analiza una determinada carga de trabajo, determina qué partes dependen de resultados anteriores y cuáles no, y ejecuta cada paso de la declaración que no requiere un resultado previo, mejorando así el rendimiento gracias a un mayor paralelismo.

La patente de AMD también incluye un procesador de «anticipación» integrado en la arquitectura, responsable de analizar la carga de trabajo de entrada, predecir qué pasos se pueden procesar en paralelo (y cuáles no) y distribuir adecuadamente la carga de trabajo entre los qubits, utilizando una teletransportación cuántica para enrutarlos a la región SIMD de procesamiento cuántico requerida. La forma en que se produce esta teletransportación cuántica no se describe en la patente.

Hasta ahora, solo se han identificado tres empresas en el mercado de las computadoras cuánticas: IBM, Intel y Google. Esta solicitud de patente muestra que AMD no tiene la intención de abandonar este campo y también está trabajando para desarrollar sus tecnologías allí.

Fuente: https://www.freepatentsonline.com/

from Linux Adictos https://ift.tt/3jWHnxf
via IFTTT

A finales de marzo del presente año, compartimos aquí en el blog la noticia de la demanda que realizo la gente de Xinuos ha iniciado acciones legales contra IBM y Red Hat y es que Xinuos afirma que IBM copió ilegalmente el código de Xinuos para sus sistemas operativos de servidor y conspiró con Red Hat para dividir ilegalmente el mercado.

Todo esto comenzó en 1995 con la venta por parte de Novell del código Unix a la empresa SCO (SCO, un proveedor de UNIX para procesadores x86). Esta venta generó dos interpretaciones entre los participantes, ya que Novell considera que solo ha cedido el código, no los derechos de propiedad intelectual, lo cual SCO afirma haber comprado ambos.

En 1998, IBM, Santa Cruz Operation y otros se unieron para crear Project Monterey, con el objetivo de desarrollar una versión de UNIX que se ejecute en múltiples plataformas de hardware (algo que la comunidad de Linux también había comenzado a hacer)

En 2001, IBM decidió que Linux era el futuro y abandonó Project Monterey, incluso arrastrando a algunos de los participantes del Proyecto Monterey a su paso. Para entonces, Big Blue había creado una versión experimental de su propio sistema operativo AIX similar a UNIX que usaba código SCO.

Pero una vez que abandonó el proyecto, IBM transfirió parte de su propiedad intelectual a Linux. SCO se opuso a estas contribuciones porque consideró que IBM había cedido sus activos al código base de código abierto de Linux.

Además, el 6 de marzo de 2003, Caldera Systems, rebautizada como SCO, entabló una acción contra IBM por haber incumplido el contrato de su proyecto conjunto de Monterey que se refería al desarrollo conjunto de un sistema operativo Unix. El demandante acusó notablemente a Big Blue de haber revelado parte del código fuente de Unix y los métodos para contribuir a Linux y para desarrollar AIX, la propia versión de Unix de IBM reclamando inicialmente $ 1 mil millones en daños, su reclamo aumentó rápidamente en tres meses para llegar a $ 3 mil millones.

Contraatacado por IBM en agosto de 2003 en un tribunal federal de Utah y provocando un clamor sin precedentes en el mundo de las tecnologías de la información (desde la Free Software Foundation hasta Novell, incluidos sus propios empleados), SCO se encontró rápidamente en muy mal estado.

El 10 de agosto de 2007, el juez Kimball pronuncia un veredicto decidido: indica que Novell es de hecho el propietario de los derechos de autor de Unix y UnixWare.  Ante tal fracaso y visiblemente disgustada, la empresa estaba en peligro. Su facturación había caído de 250 millones de dólares a 15 millones de dólares por año debido a la nueva competencia de Linux.

Ahora, el 26 de agosto de 2021, en una petición de acuerdo del Tribunal de Quiebras de los Estados Unidos para el Distrito de Delaware indica que las partes «han acordado resolver todas las disputas entre ellas mediante un pago al administrador (…) de 14,250,000 dólares» dentro de cinco días a partir de la fecha de vigencia del acuerdo de conciliación.

Claramente, si la propuesta es aceptada por ambas partes, este acuerdo pondría fin al juicio de la ex SCO con IBM. En 5 días, IBM tendrá que pagar los $ 14,25 millones mediante transferencia al administrador que gestiona la quiebra de SCO, que pasó a llamarse TSG Group. Para estos últimos, esta propuesta se realiza de manera razonable, tomando en cuenta el mejor interés de los acreedores y debe ser aprobada.

Pero esto no termina aquí, ya este conflicto podría ser llevado por otra entidad. De hecho, aunque SCO quebró, su propiedad intelectual siguió viviendo bajo los nuevos propietarios. IBM siguió luchando y las organizaciones que heredaron la propiedad intelectual de SCO continuaron probando nuevos rincones, encontrando nuevas fuentes de financiación.

Xinuos, que se hizo cargo de los activos de SCO hace 10 años, ha vuelto contra IBM. Big Blue es nuevamente acusado, esta vez por Xinuos, de haber copiado ilegalmente el código del software que este último compró a SCO para usarlo en su sistema operativo.

Xinuos, presentó una demanda a principios de este año, alegando robo de propiedad intelectual y colusión del mercado monopolista contra los demandados conjuntos IBM y Red Hat. Xinuos se formó en torno a los activos de SCO Group hace unos diez años bajo el nombre de UnXis y, en ese momento, el sucesor de SCO no tenía ningún interés en continuar la larga disputa de este último sobre Linux.

La demanda alega que IBM incorporó código no especificado del código UnixWare y OpenServer de la compañía en el propio sistema operativo AIX de IBM. También alega que IBM y Red Hat conspiraron directamente para dividir todo el mercado de sistemas operativos tipo Unix en grandes oportunidades comerciales para IBM, dejando a Xinuos en la oscuridad.

La demanda de Xinuos también afirma que IBM ha engañado a los inversores al declarar en sus informes anuales desde 2008 que posee todos los derechos de autor en Unix y UnixWare.

from Linux Adictos https://ift.tt/3DZ22sq
via IFTTT

Mes y medio después de la anterior actualización de punto, The Document Foundation ha anunciado esta tarde el lanzamiento de LibreOffice 7.1.6. Esta podría ser la última actualización de mantenimiento de la serie 7.1, aunque también podrían lanzar alguna más en el futuro si descubren un bug importante o algún fallo de seguridad que haya que corregir. En estos momentos, TDF sigue recomendando esta serie para equipos de producción, y el motivo es que está mucho más pulida que la 7.2.

En total, en LibreOffice 7.1.6 se han corregido 44 fallos que harán que todo sea más fiable, pocos en comparación con otros lanzamientos, pero comprensible por tratarse de una sexta actualización de punto. Los cambios están recogidos en los enlaces sobre la primera (40) y segunda RC (4) de 7.1.6, aunque esta vez no han mencionado nada sobre mejorar la compatibilidad con Microsoft Office.

LibreOffice 7.1.6 podría ser la última versión de esta serie

Esta vez tampoco han mencionado que esta es la versión que recomiendan si se necesita estabilidad, pero sí lo pone en la página de descargas de la suite de ofimática. LibreOffice 7.2 está disponible desde mediados de agosto, y no la recomendarán para equipos de producción hasta que lancen como mínimo cuatro actualizaciones de punto, siendo lo habitual que lo hagan tras la quinta.

Lo que no han hecho ha sido desaprovechar la ocasión para recordar una vez más que también hay una versión Enterprise, con soporte mejorado y funciones bajo demanda. La edición que descargamos como siempre ha pasado a tener la etiqueta de Community, y es la comunidad quien resolverá nuestras dudas si preguntamos en sus foros.

Para las implantaciones de clase empresarial, TDF recomienda encarecidamente la familia de aplicaciones LibreOffice Enterprise de los socios del ecosistema, con opciones de soporte a largo plazo, asistencia profesional, funciones personalizadas y acuerdos de nivel de servicio.

LibreOffice 7.1.6 ha sido lanzado hace unos instantes y ya se puede descargar desde su página web. Los usuarios de Linux podemos descargar paquetes DEB y RPM, pero una de las mejores opciones es esperar a que nuestra distribución añada los nuevos paquetes a sus repositorios oficiales.

from Linux Adictos https://ift.tt/3Ac81bf
via IFTTT

El pasado abril escribimos un artículo hablando sobre todo lo que puede hacer Vivaldi para los usuarios más exigentes. Yo empecé a usarlo porque necesitaba cosas que Firefox no me ofrecía, y he terminado usándolo por defecto en cualquier equipo/sistema operativo en el que está disponible. Hoy, el CEO de Vivaldi Techonologies ha publicado una noticia sobre alguien que ha hecho lo mismo que yo, pero no es una persona.

Manjaro es una distribución basada en Arch Linux con la filosofía u objetivo de facilitar las cosas al usuario final medio que además añade sus propias mejoras, como la tienda o el gestor de software Pamac. El proyecto lanza tres versiones oficiales, la Xfce que es el sabor principal, la KDE y la GNOME. Además, la comunidad lanza otras, como la i3, la MATE o la Budgie, pero la que está desde hace hoy en boca de todos es la edición «canela».

Manjaro Cinnamon sustituye Firefox por Vivaldi por defecto

Ayer, Vivaldi estaba publicando en redes sociales que pronto anunciarían algo importante. Lo malo para un usuario como yo, que usar Manjaro KDE o i3, es que no es nada del navegador en sí, sino que ahora será el que use por defecto Manjaro Cinnamon. Vivaldi ha estado trabajando con los mantenedores de esta edición para que todo encaje a la perfección, y para ello han creado, entre otras cosas, un tema llamado Manjaro-Cinnamon que me imagino que será exclusivo para esta unión entre sistema y navegador web.

El resto del artículo publicado por Jon von Tetzchner se centra en su navegador, en todo lo que lo hace exclusivo, haciendo hincapié en que es muy personalizable y respeta la privacidad, aunque en esto último también destaca Firefox. Y es que, como en la mayoría de distribuciones Linux, el navegador de Mozilla estaba instalado por defecto en Manjaro Cinnamon, y esto son muy malas noticias para ellos ya que, aunque yo no apostaría por ello, no se puede descartar la posibilidad de que sea el primer cambio de muchos.

Y es que no podemos dejar de mencionar a Firefox en esta noticia, porque han perdido y siguen perdiendo usuarios con cada día que pasa. O se centran en mejorar mucho mucho su navegador o ya veremos qué pasa con él. Lo cierto es que algunos, quizá muchos, de los usuarios de Manjaro Cinnamon se pasarán a Vivaldi, cosa que como usuario del navegador del ex-CEO de Opera no me extrañaría.

from Linux Adictos https://ift.tt/3BMg92q
via IFTTT

Hace ya más de dos años que volví a probar KDE y me quedé en él. Tiempo atrás, tenía tantos bugs que en algunos equipos era imposible de usar, por lo que volví a MATE y, tras experimentar algunos fallos, volví a GNOME. Cuando tenemos un equipo llega a cierta potencia, podemos elegir el entorno gráfico que queramos, pero no es lo mismo cuando nuestro ordenador tiene ≤ 4GB de RAM y un procesador discreto. En ese caso, lo mejor que podemos hacer es usar un gestor de ventanas como i3.

Antes de seguir con este artículo tengo que decir un par de cosas. Lo primero, que es de opinión. Y lo segundo, que i3 no es para todos los públicos. Hay que olvidarse de paneles o menús hasta el punto de no saber qué hay instalado si no se sabe dónde buscar. i3 es para los que buscan algo liviano, rapidez y van a saber cómo solucionar algunas cosas. Una vez nos acostumbramos, nuestro limitado equipo parecerá otro.

i3 es para los que quieren algo ligero

Lo que tenéis en la captura de cabecera es cómo se verá un escritorio virtual con tres ventanas abiertas, siempre y cuando en la última hayamos cambiado cómo se abrirá (por defecto siempre lo hace en vertical). Las aplicaciones se abren a pantalla completa, pero al abrir más de una la pantalla se dividirá y, por defecto, deja un margen alrededor de cada ventana que se puede ampliar o reduicir.

El problema para el que no lo ha usado nunca ni ha preguntado a nadie que sepa es: ¿por dónde empiezo? Pues bien, i3wm (wm de Window Manager) suele tener una chuleta en pantalla que nos dice que «dmenu – mod+d», que «morc_menu – mod+z» y que otras cosas como el navegador son mod+(Fn)F2 o el gestor de archivos es mod+(Fn)F3. Por ahí podemos empezar. Si no, lo que podemos hacer es presionar mod+(Fn)F3, abrir PCManFM, presionarl Ctrl+H para mostrar los archivos ocultos e ir a .i3/config. Ahí veremos la configuración. También ahí podemos hacer cambios, como que mod+(Fn)F2 abra «vivaldi-stable» y no Pale Moon.

Algunos atajos

Otros atajos que usaremos mucho y que veremos en el archivo de configuración son («mod» es la tecla de Windows o META, pero también puede ser Alt):

• mod+número del 1-8: pasar entre escritorios virtuales.
• mod+9: bloquea la pantalla.
• mod+0: menú de salida.
• mod+Shift+Q: cerrar ventana.
• mod+Shift+número del 1-8: envía la ventana seleccionada a ese escritorio.
• mod+Shift+flechas de navegación: cambia la posición de las ventanas abiertas.
• mod+Intro: abre inmediatamente una ventana del terminal.
• mod+flechas de navegación: cambia entre ventanas.
• Ctrl+Shift+C: recarga el archivo de configuración, necesario si lo editamos y queremos ver los cambios.
• mod+Shift+barra espaciadora: pasa una ventana a ventana flotante. Así se pueden mover o redimensionar como mencionamos en los siguientes puntos.
• mod+R: entra en el modo para redimensionar ventanas. Hay que presionar Esc para salir de él o no podremos volver a usar los atajos.
• mod+Shift+flechas de navegación: mover ventana flotante.
• mod+S: recoge las ventanas en pestañas y las apila las ventanas en vertical.
• mod+W: recoge las ventanas en pestañas y las apila las ventanas en horizontal.
• mod+E: cambia entre los diferentes modos de mostrar las ventanas (horizontal o vertical).

Importante saber en i3

¿Dónde está el cajón de aplicaciones? Casi se podría decir que no hay. Sí podremos acceder a una carpeta de aplicaciones en PCManFM. No es un menú que se va abriendo, pero sí están ordenadas por categorías y al final es lo mismo. Luego, si lo tenemos instalado también podemos entrar a morc_menu, que es un menú muy sencillo en el que las aplicaciones también están ordenadas por categorías, pero sólo vemos texto.

Lo que quizá usemos más es el dmenu (mod+D). Es como un buscador que aparece en la parte superior para «ejecutar» órdenes, y entre ellas puede estar lanzar aplicaciones. Por ejemplo, si escribimos «gi» aparecerá todo lo que podemos lanzar con ese principio, entre lo que estará GIMP. La primera vez que lo lanzamos nos dirá si queremos hacerlo con el terminal o en segundo plano (background), para lo que en aplicaciones normales deberíamos elegir «background». Si nos equivocamos, podemos editar uno de los archivos que hay $USER/.conf/dmenu-recent, abriendo «terminal» o «background» y eliminando lo que queremos cambiar.

¿Es estable? ¿Da problemas?

Bueno, ya hemos dicho que i3 no es para todos los públicos. Si yo no lo he usado antes como lo estoy usando ahora es porque había cosas que no me gustaban, como el desplazamiento natural o la sensibilidad en el panel táctil. Ahora que ya sé que se puede poner como quiero, y que el sonido vuelve a funcionar (algunos experimentamos problemas en el pasado), todo ha cambiado y suelo trabajar con él todo el tiempo.

Pero mentiría si dijera que no me guardo un comodín; yo tengo Manjaro i3 en el mismo equipo que tengo Manjaro KDE, que me sobra espacio y puedo permitírmelo. En mi primer contacto con este gestor de ventanas me quedé con una mala sensación porque no sabía o no quería perder el tiempo investigando cómo cambiar algunas cosas, pero ahora que lo he hecho, lo cierto es que prefiero i3 aunque me guarde un salvavidas que, de momento, no he necesitado.

Así que, ¿merece la pena? Mi consejo es que hay que probarlo, y la respuesta probablemente sea «sí».

from Linux Adictos https://ift.tt/3ndkbNe
via IFTTT

El pasado 31 de agosto, Google actualizó Widevine y dejó «colgados» a algunos usuarios, como aquellos que tenemos una Raspberry Pi con el sistema operativo oficial. No parecía pintar muy bien, ya que los desarrolladores de OSMC aseguraban que podrían no tener una solución hasta finales de 2021-principios de 2022, pero hoy ha saltado una actualización que ha devuelto las cosas a la normalidad, o a la normalidad que empezó en marzo de este año.

Los ingenieros de Raspberry Pi OS ya dijeron que el parche estaba disponible en la versión de su sistema operativo en pruebas que está basada en Debian 11, y que a principios de la semana que viene estaría disponible en Buster. No ha habido que esperar tanto. Hoy miércoles, varios días antes de lo prometido, ya podemos reproducir el contenido de servicios como Spotify o Amazon Prime (ambos en al captura de cabecera).

El DRM en la Raspberry Pi no es 100% oficial

Este lunes hablamos de dos maneras (vía foro oficial) de recuperar la capacidad de reproducir contenido protegido en la Raspberry Pi y avisábamos de que ni actualizar a Debian 11 ni hacer una especie de «backport» por nuestra cuenta eran métodos oficiales. Lo que ha llegado hoy tampoco lo es; los desarrolladores del sistema operativo de la placa de la frambuesa han hecho el trabajo que hacíamos nosotros para poder reproducir este tipo de contenido, pero mejor y facilitándonos una instalación más sencilla.

Para el que no haya habilitado el soporte y quiera hacerlo, sólo hay que abrir un terminal y escribir estos comandos:

sudo apt update 
sudo apt full-upgrade 
sudo apt install libwidevinecdm0

Para que los cambios surtan efecto, el último paso será reiniciar el sistema operativo.

Ahora sólo queda esperar que Google no haga cambios a corto plazo, pero mi bola de cristal me dice que esta vez tenemos Widevine para rato.

from Linux Adictos https://ift.tt/3E1FbfZ
via IFTTT