Hace pocos dias un grupo de investigadores de la Universidad Técnica de Dresde dieron a conocer que identificaron una vulnerabilidad (CVE-2020-12965) que permite un ataque de clase Meltdown en procesadores AMD basados ​​en Zen+ y Zen 2.

Inicialmente, se asumió que los procesadores AMD Zen+ y Zen 2 no son susceptibles a la vulnerabilidad Meltdown, pero los investigadores identificaron una característica que conduce a un acceso especulativo a áreas de memoria protegidas cuando se usan direcciones virtuales no canónicas.

Los investigadores mencionan que la arquitectura AMD64 implica usar solo los primeros 48 bits de la dirección virtual e ignorar los 16 bits restantes y con ello se ha especificado que los bits 48 a 63 siempre deben copiar el valor del bit 47.

Es decir, si se viola esta condición y se intenta direccionar la dirección con valores arbitrarios de los bits superiores, el procesador genera una excepción. El relleno repetido de los bits superiores conduce a la división del espacio de direcciones disponible en dos bloques.

Las direcciones que se ajustan a los bloques especificados se denominan canónicas y las direcciones inválidas con contenido arbitrario de bits superiores se denominan no canónicas. El rango inferior de direcciones canónicas, como regla, se asigna para los datos de proceso, y el superior se utiliza para los datos del kernel (el acceso a las direcciones especificadas desde el espacio de usuario está bloqueado en el nivel de separación de privilegios).

La clásica vulnerabilidad Meltdown se basa en el hecho de que durante la ejecución especulativa de instrucciones, el procesador puede acceder a un área de datos privados y luego descartar el resultado, ya que los privilegios establecidos prohíben dicho acceso desde el proceso del usuario.

En el programa, el bloque ejecutado especulativamente está separado del código principal por una rama condicional, que en condiciones reales siempre se dispara, pero debido al hecho de que la declaración condicional usa un valor calculado que el procesador no conoce durante la ejecución anticipada de el código, se lleva a cabo la ejecución especulativa de todas las opciones de ramificación.

Dado que las operaciones realizadas especulativamente usan la misma caché que para las instrucciones ejecutadas normalmente, es posible durante la ejecución especulativa establecer en la caché marcadores que reflejen el contenido de bits individuales en un área de memoria cerrada, y luego en el código normalmente ejecutado para determinar su valor a través de El análisis de tiempo accede a datos almacenados en caché y no almacenados en caché.

La peculiaridad de la nueva vulnerabilidad que afecta a los procesadores AMD Zen+ y Zen 2, es que las CPU permiten la ejecución especulativa de operaciones de lectura y escritura que acceden a la memoria utilizando direcciones no canónicas inválidas, simplemente ignorando los 16 bits superiores.

Por lo tanto, en el proceso de ejecución de código especulativo, el procesador siempre usa solo los 48 bits inferiores y la validación de la dirección se realiza por separado. Si, al traducir una dirección virtual no canónica a una dirección física en el búfer asociativo de traducción (TLB) si la parte canónica de la dirección coincide, la operación de carga especulativa devolverá un valor sin tener en cuenta el contenido de los 16 bits superiores, lo que le permite omitir el uso compartido de memoria entre subprocesos. Posteriormente, la operación quedará invalidada y descartada, pero se realizará el acceso a la memoria y los datos se asentarán en la caché.

Durante el experimento, utilizando la técnica de detección de contenido de caché FLUSH + RELOAD, los investigadores pudieron organizar un canal para la transmisión de datos encubiertos a una velocidad de 125 bytes por segundo.

Las mismas técnicas que ayudan a bloquear los ataques Meltdown, como el uso de instrucciones LFENCE, se pueden utilizar para defenderse del nuevo ataque.

Al mismo tiempo, los investigadores señalan que, en comparación con los procesadores Intel, la arquitectura de los procesadores AMD limita la posibilidad de realizar ataques reales, pero no excluye el uso de un nuevo método en combinación con otros ataques de microarquitectura para aumentar su efectividad.

En particular, la opción de ataque propuesta no permite determinar el contenido de las áreas de memoria del kernel y otros procesos, pero se limita a la capacidad de obtener acceso a otros subprocesos del mismo programa que se ejecutan en el mismo espacio de memoria virtual.

Fuente: https://www.amd.com, https://arxiv.org/

from Linux Adictos https://ift.tt/2X3ktLm
via IFTTT

Hace pocos dias se dio a conocer una propuesta para su inclusión en la próxima versión del kernel de Linux en la cual se sugiere una implementación del servidor de archivos utilizando el protocolo SMB3.

Lo que se contempla es que el servidor está diseñado como un módulo de kernel ksmbd y complementa el código de cliente SMB previamente disponible, además de que se observa que, a diferencia de un servidor SMB que se ejecuta en el espacio del usuario, la implementación a nivel del kernel es más eficiente en términos de rendimiento, consumo de memoria e integración con capacidades avanzadas del kernel.

La familia de protocolos SMB es la más ampliamente implementada en el sistema de archivos de red y es el predeterminado en Windows y Mac (e incluso en muchos teléfonos y tabletas), con clientes y servidores en las principales sistemas operativos, pero carecía de un servidor kernel para Linux.

Los principales autores del código ksmbd son Namjae Jeon de Samsung y Hyunchul Lee de LG, además de que el acompañamiento ksmbd como parte del kernel se ocupará de Steve French de Microsoft y que anteriormente trabajó durante muchos años en IBM, además de que tambien trabajo en los subsistemas de mantenimiento CIFS/SMB2/SMB3 en el kernel de Linux y es miembro del equipo de Samba desde hace mucho tiempo y quien tambien hizo una contribución significativa a la implementación del Protocolo de Soporte SMB / CIFS en Samba y Linux.

Para muchos casos, las opciones actuales del servidor de espacio de usuario no eran óptimas ya sea debido a la huella de memoria, el rendimiento o la dificultad para integrar bien con funciones avanzadas de Linux.

ksmbd es un nuevo módulo del kernel que se implementa el lado del servidor del Protocolo SMB3. El objetivo es proporcionar un rendimiento optimizado, mejor manejo de concesiones (almacenamiento en caché distribuido).

Lo que se destaca de ksmbd es el soporte mejorado para la tecnología de almacenamiento en caché de archivos distribuidos (arrendamientos SMB) en sistemas locales, lo que puede reducir significativamente el tráfico.

En el futuro, se planea agregar nuevas características, como soporte para RDMA («smbdirect»), así como extensiones de protocolo relacionadas con la mejora de la fuerza del cifrado y la verificación mediante firmas digitales.

Cabe señalar que dichas extensiones son mucho más fáciles de implementar en un servidor compacto y bien optimizado que se ejecuta a nivel de kernel que en el paquete Samba. Dicho esto, ksmbd no pretende ser un reemplazo completo de Samba, que va más allá de las capacidades de un servidor de archivos y proporciona herramientas que abarcan servicios de seguridad, LDAP y un controlador de dominio.

La implementación del servidor de archivos de Samba es multiplataforma y está diseñada para usos más amplios, lo que dificulta la optimización para algunos entornos Linux, como el firmware para dispositivos con recursos limitados.

El objetivo más grande es agregar nuevas características rápidamente (por ejemplo, RDMA también conocido como «smbdirect» y cifrado reciente y firma de mejoras al protocolo) que son más fáciles de desarrollar en un servidor kernel más pequeño y optimizado que, por ejemplo, en Samba. El proyecto Samba tiene un alcance mucho más amplio (herramientas, servicios de seguridad, LDAP, controlador de dominio de Active Directory y un servidor de archivos multiplataforma para una variedad más amplia de propósitos) pero la porción del servidor de archivos del espacio de usuario de Samba ha demostrado ser difícil de optimizar para algunas cargas de trabajo de Linux, incluidas para dispositivos más pequeños.

Se menciona que Ksmbd no se ve como un producto independiente, sino más bien como una extensión de Samba lista para dispositivos integrados y de alto rendimiento que se integra con las herramientas y bibliotecas de Samba según sea necesario. Por ejemplo, los desarrolladores de Samba ya han acordado usar archivos de configuración compatibles con smbd y atributos extendidos (xattrs) en ksmbd, lo que facilitará el cambio de smbd a ksmbd y viceversa.

Finalmente si estás interesado en poder conocer más al respecto sobre la propuesta de esta implementación, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/3yZ0qve
via IFTTT

Take-of Two Interactive que posee la propiedad intelectual de los juegos relacionados GTA III y GTA Vice City,  presentó una demanda judicial contra los desarrolladores del proyecto RE3 (que se desarrolla un clon de recursos GTA III y GTA VC creado por ingeniería inversa).

Take-Two Interactive requiere que el acusado deje de distribuir el código fuente del borrador de RE3 y todos los materiales que lo acompañan, así como que proporcione un informe sobre el número de descargas de productos que infringen la propiedad intelectual de la empresa y que pague una compensación para cubrir los daños de infracción de derechos de autor.

Para el proyecto RE3, la acción legal es el peor de los casos después de desbloquear su repositorio de GitHub, ya que en febrero, Take-Two Interactive aseguró un bloqueo de repositorio y 232 bifurcaciones del proyecto RE3 de GitHub al presentar una queja por violación de la Ley de derechos (DMCA).

Unfortunately we have some breaking news to cover on. Rockstar’s parent company Take-Two Interactive has filed a lawsuit against the folks behind the reverse engineering project for GTA3 and Vice City, also known as Re3.

Filing can be seen herehttps://t.co/MQaASogUGG

— GTA News 🔴 RockstarINTEL.com (@GTAonlineNews) September 3, 2021

https://platform.twitter.com/widgets.js

Los desarrolladores no estuvieron de acuerdo con los argumentos de Take-Two Interactive y presentaron una contrademanda, después de lo cual GitHub eliminó el bloqueo, aun que presentar una contrademanda implicaba el riesgo de que, una vez que Take-Two Interactive hubiera agotado sus opciones para un acuerdo amistoso, pudiera escalar el litigio.

Los desarrolladores de RE3 creen que el código que han creado no se rige por las leyes de derechos de propiedad intelectual, o entra en la categoría de uso justo (fair use), que permite la creación de análogos funcionales compatibles, ya que el proyecto se desarrolla sobre la base de la ingeniería inversa y está alojado en el repositorio solo el código fuente creado por los colaboradores del proyecto. Los archivos de objeto sobre cuya base se recreó la funcionalidad del juego no se colocaron en el repositorio.

El uso legítimo también se evidencia por la naturaleza no comercial del proyecto, cuyo propósito principal no es distribuir copias sin licencia de la propiedad intelectual de otra persona, sino brindar a los fanáticos la oportunidad de continuar jugando versiones antiguas de GTA, corregir errores y garantizar el trabajo en nuevas plataformas.

Según los autores de RE3, su proyecto no perjudica a Take-Two Interactive, pero estimula la demanda y contribuye al crecimiento de las ventas de juegos originales, ya que usar el código RE3 requiere que el usuario tenga recursos del juego original.

Según la demanda presentada por Take-Two Interactive, los archivos colocados en el repositorio contienen no solo código fuente derivado que te permite ejecutar el juego sin la presencia de los archivos ejecutables originales, sino que también incluyen componentes de los juegos originales, como texto, diálogos de personajes y algunos recursos del juego.

El repositorio también contiene enlaces a compilaciones de instalación completos de re3, que, dada la disponibilidad de recursos del juego original, te permiten recrear completamente el juego, que, con la excepción de ciertas pequeñas cosas, no es diferente de los juegos originales.

Take-Two Interactive tiene los derechos exclusivos para reproducir, realizar públicamente, distribuir, mostrar y adaptar GTA III y GTA VC.

Según el demandante, al copiar, adaptar y distribuir el código y los recursos asociados a estos juegos, los desarrolladores violaron deliberadamente la propiedad intelectual de Take-Two Interactive y deben compensar el daño causado (se supone que los usuarios descargaron un equivalente gratuito en su lugar de comprar los juegos originales).

Se propone determinar el monto exacto de la indemnización en la corte, pero se anotan 150 mil dólares + costos legales como una de las opciones. Los acusados ​​son los promotores Angelo Papenhoff (aap), Theo Morra , Eray Orçunus y Adrian Graber.

El proyecto re3 realizó trabajos mediante ingeniería inversa del código fuente de GTA III y GTA Vice City, lanzado hace unos 20 años. El código publicado estaba listo para construir un juego completamente funcional, utilizando archivos con recursos del juego, que se propuso extraer de su copia con licencia de GTA III.

El proyecto de recuperación de código se lanzó en 2018 con el objetivo de corregir algunos errores, ampliar las oportunidades para los desarrolladores de mods y realizar experimentos para estudiar y reemplazar algoritmos para simular procesos físicos.

En particular, RE3 se portó a los sistemas Linux, FreeBSD y ARM, se agregó soporte para OpenGL, se proporcionó salida de audio a través de OpenAL, se agregaron herramientas adicionales para la depuración, se implementó una cámara giratoria, se agregó soporte para XInput, se expandió el soporte para periféricos,

from Linux Adictos https://ift.tt/3yS8jm1
via IFTTT

La nueva versión de Whonix 16  ya fue liberada y una de sus principales novedades es el cambio de la base la cual ahora es Debian 11 con lo cual se han actualizado una gran cantidad de paquetes del sistema.

Para quienes desconocen de la distribución les puedo decir que es un sistema que está orientado al anonimato garantizado, seguridad y protección de la información privada. La distribución se basa en Debian GNU/Linux y utiliza Tor para garantizar el anonimato.

Una característica de Whonix es la división de la distribución en dos componentes instalados por separado: Whonix-Gateway con una implementación de una puerta de enlace de red para comunicaciones anónimas y Whonix-Workstation con un escritorio.

Ambos componentes se envían dentro de una única imagen de arranque. El acceso a la red desde el entorno de Whonix-Workstation se realiza solo a través del Whonix-Gateway, que aísla el entorno de trabajo de la interacción directa con el mundo exterior y permite que solo se utilicen direcciones de red ficticias.

Debe tenerse en cuenta que los componentes de Whonix están diseñados para ejecutarse en forma de sistemas invitados, es decir, no se excluye la posibilidad de explotar vulnerabilidades críticas zero-day en plataformas de virtualización que pueden proporcionar acceso al sistema host. Por lo tanto, no se recomienda ejecutar Whonix-Workstation en la misma computadora que Whonix-Gateway.

Principales novedades de Whonix 16

En esta nueva versión que se presenta del sistema la base del paquete de la distribución se ha actualizado de Debian 10 (buster) a Debian 11 (bullseye) junto con lo cual una gran cantidad de paquetes ha migrado a esta nueva versión y tambien de los cuales por ejemplo está el repositorio para instalar Tor el cual ha sido cambiado de deb.torproject.org a packages.debian.org.

Tambien se ha realizado la actualización de Whonix-Gateway 15 y Whonix-Workstation 15 (todos con Xfce) que estan basados en Debian buster a  Whonix-Gateway 16 y Whonix-Workstation 16 a la base de Debian 11 bullseye.

El paquete binaries-freedom ha quedado obsoleto, ya que electrum ahora está disponible en el repositorio regular de Debian, mientras que flashproxy-client y fteproxy se han eliminado de Whonix-Gateway, ya que está obsoleto en Debian bullseye.

El repositorio de fasttrack (fasttrack.debian.net) está habilitado por defecto a través del cual puede instalar las últimas versiones de Gitlab, VirtualBox y Matrix, además del repositorio backports tambien está habilitado de forma predeterminada

Se ha reemplazado el paquete de prueba de funcionalidad apt python-qt4 con nano, ya que python-qt4 instala demasiados paquetes, dependencias y nano está instalado por defecto.

El instalador guest additions de VirtualBox fue cambiado para activar el uso de interest-await en lugar de interest-noawait, ya que anteriormente cuando la imagen de virtualbox guest-additions se actualizó al mismo tiempo que vm-config-dist el activador no se ejecuta.

De los demás cambios que se destacan de esta nueva versión:

• Las rutas de archivo se han actualizado de /usr/lib a /usr/libexec.
  VirtualBox actualizado a la versión 6.1.26 desde el repositorio de Debian.
• Tambien se ha actualizado la ruta a la página de inicio del navegador local.
• apparmor-profile-dist
• Compatibilidad con LKRG v0.9.1
• Se agregaron obfs4proxy y firefox-esr
• Automatización de la configuración de compatibilidad del puerto LKRG para hosts de VirtualBox desde
• systemd hasta dpkg trigger
• mejorar la configuración del host LKRG VirtualBox
• Mejoras de actualización de liberación de puerto de reenvío

Finalmente si estás interesado en poder conocer más al respecto de esta nueva versión, puedes consultar la lista completa de cambios en el siguiente enlace.

Descargar Whonix 16

Para quienes estén interesados en poder probar el sistema, deben de saber que las imágenes de arranque de Whonix están diseñadas para ejecutarse bajo el control del hipervisor KVM.

Además de que por el momento (de realizar la publicación) las compilaciones para VirtualBox y para su uso en el sistema operativo Qubes se retrasan (mientras que las compilaciones de prueba de Whonix 16 continúan enviándose).

El enlace es este.

Y para aquellos que quieran una comparación de Whonix con Tails, Tor Browser, Qubes OS TorVM, se puede encontrar en esta página.

from Linux Adictos https://ift.tt/3zTWk8O
via IFTTT

La nueva versión de Firefox 92 ya fue liberada junto con la actualización de las versiones con un período de soporte prolongado 78.14.0 y 91.1.0.

En esta nueva versión del navegador podremos encontrar diversos cambios y de los más notables se destaca la capacidad de reenviar automáticamente a HTTPS usando el registro DNS «HTTPS» como un análogo del encabezado HTTP Alt-Svc, que permite al servidor definir una forma alternativa de acceder al sitio.

Al enviar consultas DNS, además de los registros «A» y «AAAA» para determinar direcciones IP, ahora también se solicita el registro DNS «HTTPS», a través del cual se transmiten parámetros de configuración de conexión adicionales.

Otra de las novedades de esta nueva versión es que WebRender está activado de forma predeterminada para todos los usuarios (Linux, Windows, macOS y Android sin excepciones), con lo cual el lanzamiento de Firefox 93, se discontinuará la compatibilidad con las opciones para deshabilitar WebRender y este motor será obligatorio.

Además se ha rediseñado el diseño de páginas con información sobre errores en certificados y se ha implementado la compatibilidad con la reproducción de video correcta en el rango de color completo (Full RGB).

Tambien en Firefox 92 se incluyen las mejores prácticas relacionadas con la reestructuración de la administración de memoria de JavaScript para mejorar el rendimiento y reducir el consumo de memoria.

En la versión para macOS se habilitó la compatibilidad con imágenes con perfiles de color ICC v4, se agregó un elemento al menú Archivo para invocar la función Compartir de macOS, el diseño del panel con pestañas es similar al estilo general de Firefox.

Se solucionó el problema con la degradación del rendimiento en las pestañas que se procesan en el mismo proceso que una pestaña con un cuadro de diálogo de alerta abierto.

Además de las innovaciones y las correcciones de errores, se han corregido 8 vulnerabilidades en Firefox 92, 6 de las cuales están marcadas como peligrosas, 5 de ellas son causadas por problemas de memoria, como desbordamientos de búfer y acceso a áreas de memoria ya liberadas.

Estos problemas podrían conducir potencialmente a la ejecución de código atacante al abrir páginas especialmente diseñadas. Otra vulnerabilidad peligrosa, CVE-2021-29993, permite que la versión de Android reemplace elementos de la interfaz manipulando el protocolo «intent://».

Finalmente si estás interesado en poder conocer más al respecto de esta nueva versión, puedes consultar los detalles en el siguiente enlace.

¿Como instalar o actualizar la nueva versión de Firefox en Linux?

Los usuarios de Firefox que no hayan desactivado las actualizaciones automáticas recibirán la actualización automáticamente. Aquellos que no quieran esperar a que eso suceda pueden seleccionar Menú> Ayuda> Acerca de Firefox después del lanzamiento oficial para iniciar una actualización manual del navegador web.

La pantalla que se abre muestra la versión actualmente instalada del navegador web y ejecuta una búsqueda de actualizaciones, siempre que la funcionalidad esté habilitada.

Otra opción para actualizar, es si eres usuario de Ubuntu, Linux Mint o algún otro derivado de Ubuntu, puedes instalar o actualizar a esta nueva versión con ayuda del PPA del navegador.

Este lo pueden añadir al sistema abriendo una terminal y ejecutando en ella el siguiente comando:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update
sudo apt install firefox

Para el caso de los usuarios de Arch Linux y derivados, basta con ejecutar en una terminal:

sudo pacman -Syu

O para instalar con:

sudo pacman -S firefox

Finalmente para aquellos que prefieren del uso de los paquetes Snap, podrán instalar la nueva versión en cuanto sea liberada en los repositorios de Snap.

Pero pueden obtener el paquete directamente desde el FTP de Mozilla. Con ayuda de una terminal tecleando el siguiente comando:

wget https://ftp.mozilla.org/pub/firefox/releases/92.0/snap/firefox-92.0.snap

Y para instalar el paquete solo tecleamos:

sudo snap install firefox-92.0.snap

Finalmente, pueden obtener el navegador con el último método de instalación que fue añadido «Flatpak». Para ello deben contar con el soporte para este tipo de paquetes.

La instalación se hace tecleando:

flatpak install flathub org.mozilla.firefox

Para el resto de las distribuciones de Linux, pueden descargar los paquetes binarios desde el siguiente enlace.

from Linux Adictos https://ift.tt/3l0t9e5
via IFTTT

Se sabe que Linus Torvalds es muy quisquilloso con los procedimientos y estándares que deben seguir quienes colaboran con el desarrollo del núcleo Linux. Y, no suele ser muy amable con quiénes no están a la altura.  Recordemos que en el pasado se retiró un tiempo de su rol para replantearse la manera en que se relacionaba con otras personas.

Está vez, quien incurrió en su desagrado, fue Paragon Software, la empresa detrás del driver NTFS3.  Anunciado para la versión 5.15 del núcleo Linux, mejorará el soporte para el sistema de archivos nativo de Windows.

Los sistemas de control de versión (SCV)

Para que esta historia se entienda, vamos a explicar algunos detalles que no todo el mundo tiene por que saber.

Los desarrolladores de proyectos de software muy complejos utilizan un software de control de versión (En general operado por un proveedor externo en la nube) Este software, permite hacer el seguimiento de quién, cuándo y qué realiza modificaciones.

Si no eres parte de los miembros del proyecto, puedes hacer una bifurcación (fork), es decir copiar los archivos del proyecto a tu propio repositorio y, en él realizar tus propias modificaciones. En el caso de que te guste el resultado puedes sugerirle al administrador del proyecto original que las incorpore, mediante la llamada pull request.

La liberación del controlador

El año pasado, Paragon Software anunció la liberación del código del controlador, que anteriormente comercializaba, comprometiéndose además a ocuparse del mantenimiento y actualización. Esto es una buena noticia ya que es mucho mejor que el que utilizábamos actualmente.

Según la propia empresa

La versión actual funciona con archivos normales/comprimidos/espaciosos y soporta acl, reproducción del diario NTFS. La mayor parte del código estaba en la rama linux-next desde el 13 de agosto, pero hay algunos parches, que estaban en la rama linux-next sólo por un par de días. Esperemos que esté bien – no se detectó ninguna regresión en las pruebas».

Después del anuncio de Paragon, el controlador NTFS3 tuvo que pasar por muchas rondas de revisión para mejorar la calidad del código y hacer que cumpla con los estándares de codificación del resto del núcleo.

Parece que finalmente lo logró.

Y así llegamos a la madre del borrego.

Linus resta a Paragon

Para poder incluir el controlador en la versión 5.15 del núcleo, Linus Torvalds le pidió a Paragon Software que realizara la pull request de la que hablábamos arriba. La empresa lo hizo, pero no en la forma en la que le gusta a Torvalds.

La primera observación del finlandés fue que la pull request debería haber sido firmada.

En un mundo perfecto, se trataría de una firma PGP que pudiera rastrear directamente hasta ti a través de la cadena de confianza, pero nunca lo he exigido

En segundo lugar, se quejó que la pull request se había realizado desde la interfaz web del servicio lo que produce mucho código basura.

Github es un sitio de alojamiento perfectamente bueno, y también hace una serie de otras cosas bien, pero las fusiones no es una de esas cosas

También protestó por la falta de información suficiente.

Para el creador de Linux «las fusiones del kernel de Linux deben hacerse de manera apropiada». Y añadió: «Eso significa mensajes de confirmación adecuados con información sobre lo que se fusiona y *por qué* se fusiona algo. Pero también significa una información adecuada sobre la autoría y el committer, etc. Todo lo cual GitHub estropea por completo».

Linus Torvalds sabe de lo que habla, el fue el creador de Git, el software en el que se basan servicios como GitHub, ahora propiedad de Microsoft.  Y, curiosamente fue por disconformidad con otro servicio

En realidad nunca quise hacer un programa de control de versión ya que los odiaba a todos…entonces llegó BitKeeper y realmente cambió mi forma de verlos. BK acertó en la mayoría de las cosas y tener una copia local del repositorio y la fusión distribuida fue algo muy importante. La gran cosa sobre el control de origen distribuido es que hace que uno de los principales problemas con los SCV s desaparezca – la política en torno a «quién puede hacer cambios».

BK demostró que se puede evitar eso dando a todo el mundo su propio repositorio. Pero BK también tenía sus propios problemas; había algunas decisiones técnicas que causaban problemas (los renombramientos eran dolorosos), pero el mayor inconveniente era el hecho de que, al no ser de código abierto, había mucha gente que no quería usarlo. Así que, aunque acabamos teniendo varios mantenedores del núcleo que utilizaban BK – era de uso gratuito para los proyectos de código abierto – nunca se hizo masivo Así que ayudó al desarrollo del núcleo, pero no era perfecto.

Así que en algún momento decidí que no podía seguir usando BK, pero que realmente no quería volver a los viejos y malos tiempos pre-BK. Lamentablemente, en ese momento, mientras que había algunos otros SCV que más o menos trataron de conseguir la cosa distribuida, ninguno de ellos lo hizo remotamente bien. Tenía requisitos de rendimiento que no eran ni remotamente satisfechos por lo que estaba disponible, y también me preocupaba la integridad del código y todo el flujo de trabajo, así que terminé decidiendo escribir el mío propio.

from Linux Adictos https://ift.tt/3BM91D6
via IFTTT

Hace pocos dias se dio a conocer la liberación de la nueva versión de LibreELEC 10.0 la cual es desarrollada como una bifurcación de la  distribución OpenELEC (para la creación de sistemas de cine en casa) que hace uso de a interfaz de usuario Kodi como el centro de medios de esta.

En esta nueva versión de LibreELEC 10.0 Matrix se han realizado diversos cambios, de los cuales los desarrolladores destacan el trabajo realizado para las mejoras de soporte para Raspberry Pi 4, aun que tambien se ha realizado a costa de que para RPi 3 y anteriores esta versión no es apta aún, además de que para RPi 1 el soporte queda descartado.

Para quienes desconocen de LibreELEC, les puedo decir que esta es una de las distribuciones que son apta para convertir cualquier computadora en un centro multimedia que es tan fácil de usar como un reproductor de DVD o un decodificador.

El principio básico de la distribución es «todo simplemente funciona», para obtener un entorno completamente listo para usar, solo se necesita cargar LibreELEC desde una unidad flash y a partir de ese momento el usuario no tiene que preocuparse por mantener el sistema actualizado: la distribución utiliza un sistema de actualización y descarga automática que se activa cuando se conecta a la red global. Es posible ampliar la funcionalidad de la distribución a través de un sistema de complementos que se instalan desde un repositorio separado desarrollado por los desarrolladores del proyecto.

La distribución admite características tales como el uso de un control remoto (es posible controlar tanto a través del puerto de infrarrojos como a través de Bluetooth), organizar el intercambio de archivos (servidor Samba integrado), transmisión BitTorrent-cliente integrada, búsqueda automática y conexión de unidades locales y externas.

Principales novedades de LibreELEC 10.0 Matrix

En esta nueva versión de la distribución  tal y como mencionamos, se eliminó la compatibilidad con las placas Raspberry Pi 0 y 1 y que además debido al trabajo inconcluso en la reescritura de los controladores de gráficos, no se han generado compilaciones de esta nueva versión para Raspberry Pi 2 y 3.

Por su parte, en LibreELEC 10.0 el enfoque principal está en la compatibilidad con la placa Raspberry Pi 4, que utiliza H.264 y hardware de decodificación de video H .265, compatibilidad con salida de video 4Kp30 a través de HDMI, compatibilidad con HDR y transmisión de audio Dolby TrueHD y DTS HD.

El centro de medios de Kodi incluido se ha actualizado a la versión 19.1 que ofrece mejoras de reproducción, manejo mejorado de metadatos, mejoras en la interfaz de usuario de Kodi, Skins, mejoras en las funciones de subtítulos, seguridad y grabadora de video personal (PVR), entre otras muchas cosas más.

Tambien se destaca la actualización del DRM, licencia y protección de copia Widevine, que ya no requiere ninguna intervención manual por parte del usuario.

Por la parte de los errores conocidos en esta nueva versión, los desarrolladores mencionan que existe un problema cuando se usan perfiles, ya que el complemento de configuración de LibreELEC tiende a fallar al cambiar a otro perfil y de momento no existe solución, por lo que los usuarios que hagan uso de perfiles, esta versión de LibreELEC no es recomendada para su uso.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Descargar LibreELEC 10.0

Para la descarga , las imágenes están preparadas para trabajar desde una unidad USB o tarjeta SD (x86 de 32 y 64 bits, Raspberry Pi 4, varios dispositivos basados ​​en chips Rockchip y Amlogic). Esta la podrás obtener dirigiéndote a la página web oficial del proyecto y en su sección de descargas obtendrás la imagen de ella.

El enlace es este.

Los que descarguen la imagen para Raspberry Pi, pueden grabar el sistema en su tarjeta SD con ayuda de Etcher la cual es una herramienta multiplataforma.

Finalmente el equipo mencionar que en el primer arranque el sistema se actualizará la base de datos multimedia de Kodi por lo que el tiempo de la actualización puede variar dependiendo del tamaño de su colección de hardware y medios, esto podría llevar varios minutos.

from Linux Adictos https://ift.tt/3hbh18J
via IFTTT

Hoy se han publicado dos noticias que nosotros vamos a resumir en una para dejar clara una cosa: nada es 100% privado en internet. Una de las noticias habla sobre WhatsApp, y personalmente no me ha sorprendido en absoluto, pero la otra habla sobre ProtonMail, un servicio que cifra los correos hasta el punto de que en Rusia fue bloqueado. Ahora bien, las noticias son muy diferentes la una de la otra, y mucho más preocupante es el informe sobre la aplicación de mensajería propiedad de Facebook.

Tal y como leemos en 9to5Mac, un informe de una fuente fiable asegura que no es posible que los mensajes estén cifrados de extremo a extremo (end-to-end), ya que Facebook es de alguna manera capaz de ver el contenido de los mismos. El informe menciona análisis de metadatos, un método que se sabe que usa la compañía de la famosa red social para detectar mensajes problemáticos sin conocer el contenido, pero también significa que los moderadores e ingeniero pueden «examinar los mensajes, imágenes y vídeos de los usuarios».

ProtonMail coopera, pero dentro de la ley

El informe sobre WhatsApp y su no-cifrado real de extremo a extremo dice que los moderadores trabajan bajo unas condiciones de secreto extremo, pero, y digo yo, si un humano puede verlo, una IA de Facebook puede analizar mucho más, con lo que podría hacer lo que mejor sabe: aprender lo que nos interesa para mostrarnos publicidad personalizada.

La otra noticia sorprende un poco más, pero sólo un poco si tenemos en cuenta cómo han sucedido los hechos. Tal y como recoge Tech Crunch, un activista francés estuvo usando ProtonMail para comunicarse con otras personas. La policía francesa no podía hacer nada para acceder a cualquier tipo de información sobre estos mensajes, pero la Europol hizo que las autoridades suizas, en donde está alojado el servicio y cuyas leyes tiene que cumplir, les pidiera toda la información que pudieran aportar. Lo único que hicieron bajo orden judicial fue darle a la policía francesa la IP del activista; el contenido de los correos sigue siendo desconocido.

Pero la IP les abrió una nueva vía de investigación y al final dieron con él. Hay una gran diferencia entre ambas maneras de actuar: con WhatsApp ya sabemos que tenemos cero privacidad; con ProtonMail, por lo menos lo que enviamos sólo lo veremos nosotros y el destinatario, pero ningún servicio se libra de cumplir con las leyes del país en donde opera, y nosotros tenemos que ser conscientes de ello.

from Linux Adictos https://ift.tt/38JIrOF
via IFTTT

Hace poco menos de un año desde que Mozilla cerró su Firefox Send. Era un servicio tipo WeTransfer que cifraba los envíos para proporcionar mayor seguridad y privacidad, pero los usuarios estuvieron haciendo un mal uso de él, en Mozilla no supieron qué hacer para mejorarlo y terminaron cerrándolo. Por su parte, WeTransfer sí hizo cambios, como verificar los correos que usamos para los envíos, y sigue funcionando, pero el máximo que nos permite por envío son 2GB. Ahora, de los creadores de WebTorrent nos llega Wormhole.

OnionShare podría ser una mejor opción, ya que permite enviar archivos de cualquier tamaño con total seguridad, pero hay tres cosas que le impiden ser perfecto: necesitas instalar su aplicación para enviar, la velocidad de transferencia depende de nuestra conexión y es necesario usar el navegador Tor para realizar las descargas. Lo bueno de Wormhole es que es un servicio para enviar archivos privado como el ya desaparecido Firefox Send, pero que nos permite enviar hasta 10GB sin registro.

Wormhole es de los creadores de WebTorrent

En este tipo de servicios la subida depende de nuestra conexión, pero la bajada no, se hace al máximo de velocidad. Los enlaces caducan tras 24 horas o cuando el/los archivo/s se ha/n descargado 100 veces, y se puede empezar a descargar tan pronto empieza a subir. Si lo empezamos a descargar tan pronto en cuanto los añadimos, la descarga sí estará limitada a nuestra subida. Una vez en el servidor y si no cerramos la ventana, podemos eliminar los archivos inmediatamente.

En la actualidad ya hay aplicación para Windows, pero en la hoja de ruta no aparece que vayan a crear una para Linux como sí aparece que lanzarán pronto una para Android y una para iPhone en el cuarto trimestre de 2021. Ahora mismo, los usuarios de Linux sólo podemos usar Wormhole vía web, desde donde nos pone «Obtenga la aplicación para Linux» si usamos un navegador basado en Chromium, pero es una webapp. En el futuro añadirán una opción bajo suscripción para enviar archivos más grandes, ampliar el número de descargas y el tiempo de expiración.

Wormhole se dio a conocer en marzo de este año, y pretende ser el mejor servicio de envíos del mundo. Por el momento, teniendo en cuenta el cifrado, que no hace falta esperar para empezar a descargar y que gratis se pueden enviar hasta 10GB sin depender de aplicaciones, creo que lo está consiguiendo. Es una gran opción, y yo ya la he guardado en favoritos.

Más información en la página del servicio.

from Linux Adictos https://ift.tt/3tp68Fw
via IFTTT

Dicen que no hay peor fanático que un converso. Si bien soy usuario de tabletas desde el 2011, nunca las utilicé más que como lector de ebooks o para responder WhatsApp (Si, se puede. El truco es usar un móvil para recibir el SMS de confirmación y tener la tableta conectada mediante WiFi) En cuanto a móviles, solo compraba los más baratos con Android Go.

Una serie de catástrofes tecnológicas me obligó a aceptar el préstamo del viejo Motorola G5 de mi sobrina,  siendo mi primera experiencia con un teléfono de calidad. (Y con esa auténtica pesadilla de privacidad que es la versión completa de Android). Tengan en cuenta que lo está diciendo el tipo que en este blog defiende el uso de productos de Microsoft, por lo tanto no es que mis exigencias en ese tema sean muy elevadas.

La cuestíón es que me volví un ferviente admirador de la tienda de aplicaciones F-Droid y en usuario asiduo de sus programas.  Por eso, tantos artículos recomendando sus aplicaciones.

Tres utilitarios de F-Droid que vale la pena tener en cuenta

Estoy dejando fuera de esta lista todas las aplicaciones que interactúan con  Nextcloud porque este software merece una serie de artículos para el solo. Prometo hablar de ellas más adelante.

OCR

El software de reconocimiento óptico de caracteres (OCR) es el mejor amigo de los cortos de vista (O al menos de este corto de vista) Años de padecer libros con letras diminutas se terminaron con la compra de mi primer escáner y la versión de regalo del Abby FineReader. Durante años Linux no tuvo nada parecido hasta la aparición de Tesseract

Esta aplicación lleva la funcionalidad de Tesseract a los dispositivos Android y puede funcionar sin conexión después de un breve entrenamiento.

Algunas características:

• Muy precisa.
• Extrae textos desde imágenes.
• Permite seleccionar parte de los datos.
• Copia al portapapeles del dispositivo.
• Tres tipos de reconocimiento; estándar, mejor y rápido.
• Soporte para 102 idiomas.
• Reconoce fórmulas y ecuaciones matemáticas.
• Se puede procesar la imagen desde la galería del dispositivo

Omni Notes

Aparentemente, a ningún desarrollador de aplicaciones móviles de código abierto se le ocurrió que uno podría necesitar un procesador de textos para el teléfono. Pero, aplicaciones de block de notas hay a patadas.

Para mi gusto, Omni Notes es la mejor.

Con el propósito de adoptar las nuevas recomendaciones de diseño de Google, y al mismo tiempo ser compatible con teléfonos antiguos, esta aplicación tiene las siguientes características:

• Interfaz Material Design con  acciones básicas de añadir, modificar, archivar, tirar a la basura y eliminar notas.
• Las notas se pueden compartir y fusionar.
• Función de búsqueda de notas.
• A las notas se les puede adjuntar imágenes, audio y archivos genéricos.
• Se pueden ordenar las notas mediante etiquetas y categorías.
• Con las notas se pueden crear listas de tareas.
• Hay un modo boceto para las notas.
• Se puede acceder a las notas desde la pantalla de inicio.
• Es posible importar y exportar notas para crear copias de seguridad.
• Integración con el asistente de Google para escribir notas de voz.
• Soporte para nuestro idioma y otros 29.

Como punto negativo hay que decir que los usuarios de F-Droid advirtiernon que en la configuración de privacidad, el envío de datos está configurado por defecto.

Open TimeLimit

Esta aplicación permite establecer límites al uso de tu dispositivo.

Se pueden establecer diferentes categorías con una o varias aplicaciones.  A cada categoría se le asigna una franja horarioa en que su uso está permitido.

Otra forma de limitación es configurar reglas de límite de tiempo. Estas reglas establecen la duración total del uso en un día o en varios días (por ejemplo, un fin de semana). Es posible combinar ambos, por ejemplo, 2 horas por día de fin de semana, pero en total sólo 3 horas. Si te portaste bien puedes asignar un tiempo extra. También la de desactivar temporalmente todos los límites de tiempo.

El programa puede asignar tiempos a múltiples usuarios con diferentes reglas para cada uno.

from Linux Adictos https://ift.tt/2YzcjLJ
via IFTTT