KDE está en cada vez más dispositivos. La última en beneficiarse de sus ideas es la Steam Deck, pero desde hace algo más de tiempo está disponible en móviles y tablets. El software de KDE para este tipo de dispositivos recibe actualizaciones parecidas al de escritorio, y hace unas horas han lanzado Plasma Mobile Gear 21.08. «Gear» es el nuevo nombre del set de aplicaciones de KDE, aunque aquí también se recoge la Shell.

Plasma Mobile Gear 21.08 ha llegado poco más de un mes después de Plasma Mobile 21.07, y lo ha hecho para mejorar las cosas en un entorno que actualmente está en fase beta. Y no es para menos: por lo menos en la PineTab + Arch Linux, los iconos van un poco por su cuenta, aparecen duplicados y algunos widgets aparecen continuamente tras eliminarlos.

Novedades más destacadas de Plasma Mobile Gear 21.08

• Se han corregido muchos fallos en KWin que afectaban al teclado virtual y ahora es más fiable. Es cierto que ahora todo es más fluido, pero los widgets siguen apareciendo tras un reinicio y los duplicados en el cajón de aplicaciones no se van.
• Mejorado el código de los ajustes rápidos del panel superior (pero la herramienta de capturas sigue capturando el panel superior…).
• El reloj ahora permite configurar cuentas atrás en bucle, entre otras mejoras.
• La aplicación del tiempo ha mejorado el código.
• Kasts ha recibido pequeñas mejoras y ahora puede cambiar la zona en donde se descargan los podcasts.
• Spacebar, la app de SMS, muestra ahora bien cuando un mensaje ha fallado.

A diferencia del software para escritorio, el «Mobile» es más difícil de instalar, por lo que merece la pena esperar a que llegue la actualización. En Arch Linux basta con escribir sudo pacman -Syu en el terminal. Para asegurarse de que todos los cambios se realizan correctamente, se recomienda reiniciar el dispositivo.

from Linux Adictos https://ift.tt/3yKgzVf
via IFTTT

Como usuario de Vivaldi, cada vez que leo que han actualizado un navegador web me sabe a poco. En su últimas «snapshot», el navegador del ex-CEO de Opera puede traducir selecciones de texto sin abandonar la ventana, mientras que Firefox está probando un traductor que sólo traduce al inglés. Hace unas horas, Google ha lanzado Chrome 93, y en la lista de novedades no hay nada comparable a las notas, la pantalla dividida nativa y, bueno, que a mí me sabe a poco.

Lo más llamativo de Chrome 93 es que ahora es compatible con la API WebOTP entre dispositivos, lo que, si se está conectado a una misma cuenta de Google, se pueden gestionar los códigos de un uso enviados al dispositivo móvil. Otras de las novedades se han diseñado para desarrolladores, por lo que siendo optimistas podemos pensar que lo bueno llegará con el paso del tiempo.

Novedades más destacadas de Chrome 93

• Soporte para la API WebOTP entre dispositivos.
• Nueva API Multi-Screen Window Placement, con la que se facilita la gestión de varias pantallas y se puede usar para presentaciones donde una pantalla podría mostrar una presentación mientras otra mostraría notas, entre otras cosas.
• Nueva opción de superposición de controles de ventana para las aplicaciones web de escritorio instaladas, en la que el área del cliente cubre toda la ventana, incluida la barra de título y los botones de control de la ventana, que el desarrollador de la aplicación web se encarga de conectar.
• Eliminado el soporte para 3DES de TLS.
• Propiedad para resaltar colores CSS
• Soporte para módulos de scripts CSS.
• Más detalles en este enlace.

Chrome 93 ya está disponible desde su página web oficial. Desde allí, los usuarios de Linux podemos descargar paquetes DEB y RPM que añadirán el repositorio oficial a la distribución Linux. Los usuarios de Arch Linux lo tenemos disponible en AUR.

from Linux Adictos https://ift.tt/3Bu0oNp
via IFTTT

Manjaro es una gran distribución, hasta el punto de que alguien como yo, del «DEB Team», tiene un portátil con él y una tarjeta SD para la Raspberry Pi. Los repositorios oficiales y AUR, unido al soporte para paquetes Snap y Flatpak, hacen que prácticamente todo se pueda instalar desde Pamac, y personalmente no he tenido problemas serios con este sistema basado en Arch Linux. Tiene una versión de la comunidad con i3 y otra con Sway, pero MaboxLinux incluye por defecto algo que está entre un entorno gráfico completo y un gestor de ventanas como los dos anteriores.

MaboxLinux usa Openbox, lo que se define como un gestor de ventanas, pero no es tan estricto como i3/Sway. Para empezar, porque tiene un menú visible en todo momento desde el que podremos acceder a nuestras aplicaciones y diferentes configuraciones, también disponible con el clic derecho en el escritorio; para seguir, porque las aplicaciones no se abren a pantalla completa y van dividiendo el escritorio en dos; y para terminar, porque META + Intro no sacan un terminal. Sí lo hace con META + T, pero no a pantalla completa.

MaboxLinux es super rápido

Por todo lo demás, estamos ante un Manjaro diseñado para usarse en su mayoría con el teclado, pero la opción del ratón o panel táctil es más real que en i3 o Sway. También está diseñado para ser rápido, lo que lo hace perfecto para equipos de bajos recursos o incluso instalarlo en un pendrive con almacenamiento persistente. En una Live Session, la RAM que consume son poco más de 400mb.

Como en la versión i3 (no recuerdo seguro Sway), por defecto tenemos la «chuleta» a la izquierda, para poder usar los atajos del teclado (se pueden configurar) y saber en todo momento cómo movernos por el Openbox de MaboxLinux, como META para abrir el menú de aplicaciones, META + W para el navegador o META + 1-4 para pasar entre escritorios.

En cuanto a las aplicaciones que trae por defecto, tenemos:

• Navegador web: Firefox.
• Gestor de archivos: PCManFM.
• Terminal: hay varios, entre los que están Sakura y Terminator.
• Geany.
• Gestor de particiones: GParted.
• Herramienta de capturas: Flameshot.
• Reproductor de música: Audacious.
• Reproductor multimedia: mpv.
• Visor de documentos: qpdfview.

Lo mejor es que es rápido. Se pierde en vistosidad, pero eso no importará demasiado a los usuarios que prefieran un rendimiento mejorado. Está basado en Manjaro, por lo que es Rolling Release y podremos actualizar para siempre, así que es una opción a tener en cuenta. Mi USB persistente ya es MaboxLinux.

Si estáis interesados en probarlo, algo que recomiendo, la página del proyecto está en este enlace, desde donde se podrá descargar la imagen ISO que ya incluye todo lo de Manjaro 21.1.

from Linux Adictos https://ift.tt/38sNi6r
via IFTTT

Despues de cuatro meses de desarrollo se ha presentado el lanzamiento de la nueva versión de OpenSSH 8.7 en la cual se ha agregado un modo de transferencia de datos experimental a scp usando el protocolo SFTP en lugar del protocolo SCP/RCP usado tradicionalmente.

SFTP usa un método más predecible para manejar nombres y no usa el procesamiento de plantilla de shell glob en el lado del otro host, lo que plantea un problema de seguridad, además de que se ha propuesto el indicador «-s» para habilitar SFTP en scp, pero en el futuro está previsto cambiar a este protocolo de forma predeterminada.

Otro cambio que se destaca es en sftp-server que implementa extensiones SFTP para expandir las rutas ~/ y ~user/, que son necesarias para scp. La utilidad scp ha cambiado el comportamiento al copiar archivos entre dos hosts remotos, que ahora se realiza de forma predeterminada a través del host local intermedio. Este enfoque evita la transferencia de credenciales innecesarias al primer host y la triple interpretación de los nombres de archivo en el shell (en los lados del sistema de origen, destino y local), así como cuando se usa SFTP, le permite usar todos los métodos de autenticación cuando acceder a hosts remotos, y no solo a métodos no interactivos

Además, tanto ssh como sshd han movido tanto el cliente como el servidor para usar un analizador de archivos de configuración más estricto que usa reglas de shell para manejar comillas, espacios y caracteres de escape.

El nuevo analizador tampoco omite suposiciones pasadas, como omitir argumentos en las opciones (por ejemplo, ahora no puede dejar la directiva DenyUsers vacía), comillas sin cerrar y especificar varios símbolos «=».

Cuando se utilizan registros DNS SSHFP para verificar claves, ssh ahora verifica todos los registros coincidentes, no solo los que contienen un tipo específico de firma digital. En ssh-keygen, al generar una clave FIDO con la opción -Ochallenge, la capa incorporada ahora se usa para hash, en lugar de las herramientas libfido2, lo que le permite usar secuencias de desafío mayores o menores de 32 bytes. En sshd, al procesar la directiva environment = «…» en archivos autorizados_keys, ahora se acepta la primera coincidencia y el límite de 1024 nombres de variables de entorno está en vigor.

Los desarrolladores de OpenSSH también advirtieron sobre la transferencia a la categoría de algoritmos obsoletos utilizando hashes SHA-1, debido a la mayor eficiencia de los ataques de colisión con un prefijo determinado (el costo de la selección de colisión se estima en unos 50 mil dólares).

En la próxima versión, se planea deshabilitar de forma predeterminada la capacidad de usar el algoritmo de firma digital de clave pública «ssh-rsa», que se menciona en el RFC original para el protocolo SSH y sigue estando muy extendido en la práctica.

Para probar el uso de ssh-rsa en sistemas, puede intentar conectarse a través de ssh con la opción «-oHostKeyAlgorithms = -ssh-rsa». Al mismo tiempo, deshabilitar las firmas digitales «ssh-rsa» por defecto no significa un rechazo total al uso de claves RSA, ya que además de SHA-1, el protocolo SSH permite el uso de otros algoritmos para el cálculo de hashes. En particular, además de «ssh-rsa», será posible utilizar los enlaces «rsa-sha2-256» (RSA / SHA256) y «rsa-sha2-512» (RSA / SHA512).

Para suavizar la transición a nuevos algoritmos en OpenSSH, la configuración UpdateHostKeys estaba previamente habilitada de forma predeterminada, lo que le permite cambiar automáticamente los clientes a algoritmos más confiables.

Finalmente si estás interesado en conocer más al respecto sobre esta nueva versión, puedes consultar los detalles dirigiéndote al siguiente enlace.

¿Como instalar OpenSSH 8.7 en Linux?

Para quienes estén interesados en poder instalar esta nueva versión de OpenSSH en sus sistemas, de momento podrán hacerlo descargando el código fuente de este y realizando la compilación en sus equipos.

Esto es debido a que la nueva versión aún no se ha incluido dentro de los repositorios de las principales distribuciones de Linux. Para obtener el código fuente, puedes hacer desde el siguiente enlace.

Hecha la descarga, ahora vamos a descomprimir el paquete con el siguiente comando:

tar -xvf openssh-8.7.tar.gz

Entramos al directorio creado:

cd openssh-8.7

Y podremos realizar la compilación con los siguientes comandos:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

from Linux Adictos https://ift.tt/3gRhUDw
via IFTTT

Se acaba de anunciar el lanzamiento de la nueva versión del paquete BusyBox 1.34, la cual esta primera versión de la rama 1.34 se posiciona como inestable, por lo que la estabilización completa se proporcionará en la versión 1.34.1, que se espera en aproximadamente un mes.

Para quienes desconocen de BusyBox, deben saber que este se presenta con la implementación de un conjunto de utilidades UNIX estándar, diseñadas en forma de un solo archivo ejecutable y optimizadas para un consumo mínimo de recursos del sistema cuando el tamaño del paquete es menor a 1 MB.

La naturaleza modular de BusyBox hace posible formar un archivo ejecutable unificado que contiene un conjunto arbitrario de utilidades implementadas en el paquete (cada utilidad está disponible en forma de un enlace simbólico a este archivo).

Principales novedades de BusyBox 1.34

En esta nueva versión de BusyBox 1.34 las utilidades bc y dc, el procesamiento de las variables de entorno BC_LINE_LENGTH y DC_LINE_LENGTH está cerca de las utilidades GNU.

Además se continúa el desarrollo de Ash and Hush, el manejo del comando ^D se ha alineado con el comportamiento de ash y bash, se ha implementado una construcción específica de bash $ ‘str’ y se han optimizado las operaciones de reemplazo ${var/pattern/repl}.

En cuanto a las mejoras en las utilidades, podremos encontrar por ejemplo que se añadió la opción «-a» a la utilidad de conjunto de tareas (aplique el enlace de CPU para todos los subprocesos del proceso), mientras que a las utilidades chattr y lsattr se añadió la opción «-p» con lo cual se ha expandido el número de banderas del sistema de archivos ext2 admitidas y se añadió la opción «-n» (deshabilitar la sobrescritura) y «-t DIR» (establecer el directorio de destino) a la utilidad cp.

Por la parte de las nuevas utilidades, podemos encontrar la nueva utilidad ascii con una tabla interactiva de nombres de caracteres ASCII y crc32 para calcular sumas de comprobación.

Tambien podremos encontrar que el servidor http integrado admite los métodos DELETE, PUT y OPTIONS, Udhcpc ofrece la posibilidad de cambiar el nombre de la interfaz de red predeterminado, mientras que wget permite procesar códigos HTTP 307/308 para redireccionamientos, soporte para curvas elípticas secp256r1 (P256) a la implementación del protocolo TLS y la utilidad de inicio de sesión admite la variable de entorno LOGIN_TIMEOUT.

De los demás cambios que se destacan:

• Se han realizado una gran cantidad de correcciones y mejoras a la implementación de la utilidad awk.
• Se agregó la opción «-i» a las utilidades base32 y base64 para ignorar los caracteres no válidos.
• La utilidad de corte implementa las opciones «-O OUTSEP», «-D» y «-F LIST» compatibles con el kit de herramientas de toybox.
• La construcción «cpio -d -p A / B / C» se ha ajustado en cpio.
• La opción «-t TYPE» se ha agregado a la utilidad df (restringiendo la salida a un determinado tipo de sistema de archivos).
• La opción «-0» se ha agregado a la utilidad env (terminando cada línea con un carácter de código cero).
• Se agregó la opción «-t» a la utilidad ionice (ignora los bloqueos).
• La opción «-s SIZE» (número de bytes que se borrarán) se ha agregado a la utilidad de trituración.
• Las utilidades timeout, top, watch y ping admiten valores que no son enteros (NN.N).
  La opción «-z» se ha agregado a la utilidad uniq (use un carácter con un código cero como delimitador).
• La opción «-t» (verificación de archivo) se ha agregado a la utilidad de descompresión.
•  Implementaciones mejoradas de moverse entre párrafos, seleccionar rangos y deshacer cambios.
• Las opciones –getra y –setra se han agregado a la utilidad blockdev.

Finalmente, para aquellos que quieran conocer más al respecto sobre la liberación de esta nueva versión de BusyBox 1.34, pueden obtener los detalles dirigiéndose al siguiente enlace.

¿Cómo obtener BusyBox?

Si estás interesado en poder obtener esta nueva versión. Podrás hacerlo dirigiéndote a la página web oficial del proyecto en donde encontraras dentro de su seccion de descargas tanto el código fuente de este, así como binarios y documentación.

El enlace es este.

from Linux Adictos https://ift.tt/3kDZfMl
via IFTTT

Ha estado en desarrollo durante varios meses, pero ya tenemos aquí una nueva versión de esta distribución «ligera». Tras la v5.4 y desde hace unos instantes, ya se puede descargar Linux Lite 5.6 con novedades como un nuevo modelo de descargas «Paga lo que quieras» que recuerda un poco a lo que vemos en la página de elementary OS cuando vamos a descargar la ISO del sistema operativo. Lógicamente, esta no es la mejor novedad, ni siquiera tiene que ver con el sistema operativo, pero si una que llama la atención.

Linux Lite 5.6 ha pasado a basarse en Ubuntu 20.04.3, pero la principal diferencia es que se han quedado en Linux 5.4, y no han actualizado al Linux 5.11 que usa Focal Fossa desde hace unos días. Para los que quieran usar el núcleo más actualizado, esta distribución pone a nuestra disposición una herramienta para elegir entre varios de ellos.

Novedades más destacadas de Linux Lite 5.6

• Ahora se puede instalar el sistema desde la pantalla de bienvenida.
• Se ha actualizado el tema de iconos Papirus.
• 7 nuevos fondos de pantalla.
• Lite Tweaks ahora soporta Brave Browser.
• Nueva opción «Paga lo que quieras». Más información sobre esto, aquí.
• Python 3 por defecto.
• Paquetes actualizados, como:
  • Kernel: 5.4.0-81 (kernels personalizados también disponibles a través de su repositorio para las versiones 3.13 – 5.14).
  • Firefox: 91.0.1.
  • Thunderbird: 78.11.0.
  • LibreOffice: 6.4.7.2.
  • VLC: 3.0.9.2.
  • Gimp: 2.10.18
• Información más detallada en la nota de este lanzamiento.

Linux 5.6 ya está disponible para su descarga desde la página oficial, desde donde podemos ver la nueva opción para pagar lo que queramos para descargar la ISO. Si elegimos «0», el texto «Comprar» pasa a «Descargar» (en inglés), lo mismo que hemos visto en elementary OS desde hace mucho tiempo (¿o ha sido así siempre?). Se puede actualizar desde el mismo sistema operativo, pero merece la pena leer la información de la nota de lanzamiento para hacerlo correctamente.

from Linux Adictos https://ift.tt/3sZsBbK
via IFTTT

Hace unos días que estamos repasando algunas alternativas a los servicios de Google. En este caso veremos opciones donde conseguir aplicaciones para nuestro dispositivo móvil.

Cuando Steve Jobs anunció que los dispositivos de Apple utilizarían una tienda de aplicaciones como medio de instalación, muchos pensamos que era una buena idea. Después de todo,  era un viejo conocido de los linuxeros, el gestor de paquetes aunque con un poco de marketing. La idea fue adoptada por Google para Android y con mucho menos éxito por Microsoft y Ubuntu (en este último caso terminaría abandonándola definitivamente en favor de esa abominación conocida como Centro de software de GNOME)

Una década después, las tiendas de aplicaciones oficiales no cumplieron sus promesas. No solo no logran proteger al usuario de virus y malware, si no que llueven las acusaciones contra Apple, Google y Amazon (tiene su propia tenda para Android) por privilegiar sus propios productos y exigir comisiones abusivas a los desarrolladores.

Por suerte, en el caso de Android podemos optar por descargar desde otras tiendas muy buenas aplicaciones de código abierto. Esto es importante tenerlo claro. No vas a encontrar acá ni WhatsApp, no Spotify ni ninguna versión crackeada de aplicaciones de pago. Son aplicaciones perfectamente legales subidas por sus desarrolladores.

Alternativas a Google Play

F-DROID

Probablemente, de las alternativas a Google Play sea la tienda más conocida de todas. Podemos dividirla en dos servicios. Por un lado el repositorio de aplicaciones propiamente dicho en el que puedes ver  buscar e incluso descargar aplicaciones y, por el otro una aplicación que luego de instalarla en el móvil se ocupa del proceso de descarga, instalación y actualización. Si descargas la aplicación manualmente, deberás activar en las opciones de desarrollador del dispositivo la opción de instalar paquetes manualmente.

En cuanto a los paquetes, F-Droid distingue entre dos tipos; fuente y binario. En el primer caso es porque fue construida y firmada por F-Droid a partir del código fuente que puedes encontrar en la versión web.

A este tipo corresponde la mayoría de las aplicaciones.

En el caso de los binarios, son construídos por el desarrollador y obtenídos directamente de él.

Para garantizar la seguridad del software distribuído, este se construye en un entorno de máquina virtual no conectado a Internet y que se elimina una vez utilizado.

Fossdroid

Esta tienda de aplicaciones utiliza los repositorios de F-Droid por lo que las aplicaciones son las mismas. Lo que cambia es la presentación más esmerada y un ordenamiento más parecido a Google Play.
Tambíen nos muestra aplicaciones relacionadas y por orden de popularidad.

Alternativas para descarga de apps privativas

Aurora Store

En este caso hablamos de una aplicación de código abierto que te permite descargar cualquier programa gratuito de Google Play sin necesidad de descargar las librerías adicionales de Google. Esto es muy útil si tú teléfono utiliza una versión de Ándroid no soportada por Google.

No puedes descargar nuevas aplicaciones de pago, aunque, si decides utilizar tu cuenta, podrás descargar las que ya tenías.

En caso de que no quieras utilizar tu cuenta podrás operar en forma anónima.

Por supuesto que es inevitable que Google acceda a ciertos datos. Ellos son:

• Lista de aplicaciones descargadas para buscar actualizaciones. Igual es posible ocultar algunas.
• Las búsquedas y descargas realizadas durante la decisión actual
• La dirección IP del dispositivo.

En el caso de los inicios de sesión anónimos, Aurora Store genera un token de acceso a Google Play y es una de sus IP la que se registra

Con respecto a la propia Aurora Store, solo se registra la dirección IP cuando debido aún uso anormal es necesario bloquear o restringir el acceso.

Por supuesto, existen otras muchas más alternativas a Google Play, por no mencionar la descarga directa desde la web de los desarrolladores. Sin embargo,  preferí dedicar el artículo a aquellas que o bien se dedican al código abierto o en cambio privilegian la privacidad del usuario

from Linux Adictos https://ift.tt/3DB8Jk2
via IFTTT

Los servicios VPN ya eran importantes para la administración de recursos de forma remota y segura, o para otras muchas tareas, como el desbloqueo de contenido, mejorar la privacidad durante la navegación, etc. Sin embargo, con la pandemia se ha cambiado el modo en el que se trabaja, fomentando el teletrabajo y también la necesidad de mejorar las conexiones desde casa para preservar datos fiscales, de clientes, bancarios, etc.

Para poder contar con todas esas ventajas, puedes usar algunos de los numerosos servicios VPN que existen a tu disposición, como CyberGhost, NordVPN, una VPN de SurfShark, ExpressVPN, Private Internet Access, Hide My Ass (HMA), IP Vanish, etc., evitando algunos servicios poco conocidos o gratuitos, que pueden no ser tan seguros como podría parecer, y que suelen usar tus datos para obtener rentabilidad de ellos.

¿Qué es una VPN?

Una VPN (Virtual Private Network), o red privada virtual, es un tipo de canal de conexión cifrado que aportan múltiples ventajas. Te en cuenta que para conectarse a Internet, desde cualquier dispositivo, generalmente lo hacen a través del módem o router que hace como enlace entre tu red LAN o dispositivo y el resto del mundo.

Para que dicha conexión sea efectiva, se necesitan una serie de infraestructuras y protocolos, así como la asignación de una IP para el dispositivo conectado y también una IP destino, que puede ser la de un servidor remoto. Cuando se establece la conexión, se comienzan a transferir los datos necesarios, pero se hace de forma totalmente desprotegida.

Con la VPN lo que se consigue es crear un túnel de datos para dicha conexión, y esos datos se cifran. Con ello se pueden evitar miradas indiscretas de ciberdelincuentes que quieran acceder a  los datos. Para que eso sea posible, tu tráfico de red sigue yendo desde el dispositivo cliente a los servidores de tu proveedor de Internet (IPS), pero de ahí irá directo al servidor o servidores del servicio VPN contratado para llegar a su destino.

A efectos prácticos, la conexión estaría cifrada desde el origen al destino y viceversa, además de disponer de una IP diferente que aporta el servicio VPN y no la que tenías con tu IPS.

Para qué sirve una VPN (aplicaciones)

Una vez resumido qué es una VPN en palabras sencillas, ahora es el turno de analizar para qué puede servir ese cifrado y cambio de IP, es decir, las aplicaciones:

• Teletrabajo: si has recurrido a esta modalidad de trabajo, o estudios a distancia, te vendrá bien contar con una VPN para proteger los datos que manejas, ya sean empresariales, propiedad intelectual de tu empresa, datos privados de tus clientes, alumnos, datos bancarios o fiscales, informes médicos, etc. Con el túnel cifrado estará protegido de miradas indiscretas…
• Evitar la censura: puedes usar la VPN para desbloquear algunos servicios o evitar la censura que imponen algunos servicios según la situación geográfica. Por ejemplo, algunos servicios de streaming, como Netflix, pueden bloquear algunas series o películas en ciertos países, mientras están disponibles en otros. Podrías usar una IP del país donde se encuentra disponible el contenido que quieres y así acceder a ese recurso falseando dónde estás.
• Capa extra de seguridad: incluso si no teletrabajas, una VPN puede aportarte una capa extra de seguridad con los datos que usas, así como datos bancarios, documentos, etc. Incluso evitarás ceder datos en ciertos sitios o servicios donde recolectan información de los usuarios y conexiones. Por ejemplo, tu ISP tiene acceso a todo tu historial de navegación, y pueden usar esos datos para venderlos a terceros, analizarlos, o saber qué haces con tu conexión, e incluso almacenarlos por años. Con una VPN evitarás esto.
• Descargas: es frecuente que los que usan servicios de descarga P2P, Torrent, etc, usen una VPN para proteger lo que hacen, más aún si son ilegales. Es más, algunos proveedores suelen bloquear ciertas webs o descargas de este tipo para tratar de evitar que sus usuarios accedan a ellas o lidiar con la sobrecarga por este tipo de acciones.

Cómo funciona una VPN

La forma en la que funciona un servicio VPN es algo compleja si te metes en temas técnicos de cómo funcionan los servidores, protocolos, etc., pero explicado de una forma sencilla desde el punto del usuario, es bastante simple. Lo que sucederá será lo siguiente:

1. Un software cliente en tu dispositivo, sea TV, smartphone, tablet, o PC, establecerá la conexión cifrada de datos para que puedas navegar, descargar o hacer lo que necesites de forma segura. En caso de haber configurado la VPN en el router, todos los dispositivos conectados a él, sin necesidad del software cliente, accederán al túnel cifrado. En caso de usar un plugin para el navegador web, la VPN solo afectará al tráfico a través del navegador, pero no del resto de programas que uses…
2. El canal establecido canalizará los datos cifrados y serán descifrados por el servidor VPN.
3. Desde dicho servidor VPN se enviarán los datos a Internet y recibirá una respuesta.
4. Luego el tráfico de vuelta se te envía después de pasar por el servidor VPN y cifrarse allí.
5. Una vez vuelve a ti, el software-cliente VPN (o la configuración del router con VPN) descifra los datos para obtener el resultado que buscas.

Ventajas de las conexiones VPN

Ya sabes qué es y cómo funciona un servicio VPN, así como para qué sirve. Ahora es el momento de ver las ventajas y desventajas de estos servicios:

• Ventajas:
  • Seguridad, privacidad y anonimato: al usar tráfico cifrado, la asignación de una IP que no es la tuya real, y la política de no registro de datos, se puede navegar de una forma mucho más confiable. Y ni tu proveedor de Internet ni terceros podrán tener acceso a tus datos en texto plano.
  • Cualquier app: puede funcionar en todas las aplicaciones del sistema, sin importar si estas aceptan cifrado o no, ya que trabaja de forma independiente, cifrando el tráfico enrutado.
  • Fácil: es muy fácil de usar, en muchas ocasiones basta con pulsar un botón para activar o desactivar la VPN a tu antojo.
• Desventajas:
  • Precio: aunque existen servicios VPN gratuitos, no son nada aconsejables, ya que algunos de ellos han sido vulnerados o se ha detectado que usan registros de tus datos para obtener algún tipo de beneficio. Para obtener un buen servicio tendrás que pagar, aunque no son nada caros…
  • Velocidad: al tener que cifrar y descifrar los datos, se ralentiza algo la velocidad de tu conexión. Sin embargo, hay servicios que gracias a su gran número de servidores y características hacen que esa velocidad no sea tan baja. Si posees una conexión de banda ancha, 4G, 5G o de fibra óptica, no notarás una navegación tan lenta.

Tipos de VPN

Existen varios tipos de VPN, desde los servicios que contratas hasta tu propio servicio VPN que puedes configurar tú mismo, usando un viejo PC, una Raspberry Pi, etc. En cuanto a los servicios de pago, puedes diferenciar entre:

• Con SSL: son especialmente interesantes para el BYOD, cuando se emplean los propios dispositivos de los empleados para conectarse al trabajo desde casa. Este tipo se implementa desde un dispositivo de hardware para ofrecer una solución basada en el protocolo SSL.
• Sitio a sitio: es básicamente una red privada virtual diseñada para ocultar intranets privadas, es decir, páginas webs específicas que solo podrán ser accedidas desde esta red, evitando así que otros usuarios puedan tener acceso a esos recursos. Por ejemplo, muchas universidades usan sus propias VPN y a través de ellas se puede acceder al campus virtual de su web, descargar archivos de su zona de descargas para clientes o profesorado, etc.
• Cliente-Proveedor: es como conectar tu dispositivo cliente, como tu PC, a otro dispositivo en red o servidor, mediante un cable. Es decir, una forma de acceder de forma más segura y directa. Sin necesidad de estar conectado a tu proveedor de ISP, sino directamente a través de una VPN.

Cómo elegir un buen servicio

Por último, si estás pensando en elegir un buen servicio VPN, aquí tienes algunas características técnicas en las que deberías fijarte:

• Elegir IP: personalmente agradezco mucho cuando el servicio VPN te deja elegir el lugar o país de la IP con la que te vas a conectar. Esto tiene ventajas frente a los servicios que simplemente te dan una IP aleatoria. Con ello podrás evitar la censura de Internet o acceder a recursos restringidos solo a ciertos países.
• Algoritmo de cifrado: es fundamental elegir un servicio con un algoritmo de cifrado robusto. La gran mayoría usan cifrados fuertes tipo AES-256 de grado militar, lo que es muy positivo para que tus datos estén bien protegidos. En cambio, algunas VPN baratas o gratuitas podrían usar algoritmos poco robustos o con vulnerabilidades conocidas.
• Velocidad: al tener que cifrar y descifrar los datos, esto ralentiza algo tu conexión a Internet. Sin embargo, algunas de las mejores VPN han desarrollado tecnologías y se han dotado de suficientes servidores como para acelerar estos procesos y que el impacto de rendimiento sea el mínimo.
• Privacidad: el cifrado no lo es todo, algunos servicios de VPN registran tus datos, como el nombre, correo electrónico, datos de pago, tu IP real, etc. Todo eso se almacena en sus servidores y podría servir para identificarte. Para evitar eso, puedes leer bien la política de registro del servicio y optar preferiblemente por los que se etiquetan como no-logs con política estricta. Y esto implica que la empresa que provee del servicio VPN que no atienda solicitudes o reclamos DMCA (Digital Millennium Copyright Act), que podrían llevar a multas por incumplir la Ley de Derechos de Autor de EE.UU. Esto es así en algunos servicios VPN que están afincados en «paraísos legales» donde no se atienden ese tipo de peticiones y tu identidad estará bien guardada.
• GUI y usabilidad: mientras mejor diseñada esté la app cliente y más sencillo sea su manejo, mucho mejor. La mayoría de servicio conocidos de VPN tienen apps muy sencillas, y tan solo necesitarás pulsar un botón para activar o desactivar el servicio, o como mucho, elegir el país de la IP o realizar configuraciones sencillas.  Es vital que la app cuente también con el llamado Kill Switch, es decir, una función para detener tu conexión a Internet en caso de que la VPN deje de funcionar, evitando así exponer datos, ya que el usuario podría pensar que la VPN sigue funcionando y ya no es así.
• Soporte y plataformas: los servicios VPN más importantes incluyen apps cliente para varios sistemas operativos, como Linux, Windows, macOS, Android, e iOS. Muchos además también tienen plugins o addons para los principales navegadores web, como Mozilla Firefox y Google Chrome, así como tutoriales para configurar también el servicio en tu router compatible.
• Soporte técnico: otro punto importante, ya que, aunque generalmente funcionan bien, es probable que tengas algún tipo de consulta o problema que quieras resolver. Es mejor elegir servicios con asistencia en español, y que tengan soporte 24/7, para que te atiendan en cualquier momento. Si tienen sistemas de chat o correo electrónico como método de contacto, si solo atienden en inglés no será demasiado problema, ya que podrás usar un traductor para la comunicación.
• Método de pago: cada servicio VPN acepta diversos métodos de pago, ya sea a través de la Google Play, o de la App Store, mediante tarjeta de crédito, PayPal, e incluso por otros métodos como las criptomonedas, como el Bitcoin, para mayor anonimato.

Con toda esta información, ya tienes todo los datos necesarios para elegir tu próxima VPN…

from Linux Adictos https://ift.tt/3gNQRsD
via IFTTT

Después de dos meses de desarrollo, Linus Torvalds dio a conocer el lanzamiento del kernel de Linux 5.14 y en esta nueva versión de los cambios más notables, se destacan por ejemplo nuevas llamadas al sistema quotactl_fd() y memfd_secret(), la eliminación de controladores ide y raw, nuevo controlador de prioridad de E/S para cgroup, modo de programación de tareas SCHED_CORE, infraestructura para crear cargadores de programas verificados BPF.

La nueva versión recibió 15883 correcciones de los desarrolladores de 2002, tamaño del parche: 69 MB (los cambios afectaron a 12,580 archivos, se agregaron 861501 líneas de código, se eliminaron 321,654 líneas).

Principales novedades de Linux 5.14

En esta nueva version se ha implementado un nuevo controlador de priorización de E/S para cgroup -rq-qos, que puede controlar la prioridad de procesamiento de solicitudes para bloquear dispositivos generados por miembros de cada cgroup. Se ha agregado soporte para el nuevo controlador de prioridad al programador de E/S mq-deadline.

Otro cambio importante es en ext4, que ahora implementa un nuevo comando EXT4_IOC_CHECKPOINT ioctl que obliga a que todas las transacciones pendientes del diario y sus búferes asociados se descarguen en el disco, y también sobrescribe el área del almacenamiento utilizada por el diario. El cambio se preparó como parte de la iniciativa para evitar fugas de información de los sistemas de archivos. Además se han realizado optimizaciones de rendimiento en Btrfs al eliminar el registro en diario de atributos extendidos innecesarios durante la ejecución de fsync, el rendimiento de operaciones intensivas con atributos extendidos aumentó al 17%.

Por otra parte se agregó la llamada al sistema quotactl_fd(), que permite administrar las cuotas no a través de un archivo de dispositivo especial, sino mediante la especificación de un descriptor de archivo asociado con el sistema de archivos para el que se aplica la cuota.

Además los controladores antiguos para dispositivos de bloque con la interfaz IDE se han eliminado del kernel, que durante mucho tiempo han sido reemplazados por el subsistema libata. El soporte para dispositivos antiguos se conserva en su totalidad, los cambios se refieren solo a la posibilidad de usar controladores antiguos, cuando se usan las unidades que se llamaron /dev/hd*, no /dev/sd*.

El Programador de tareas tiene un nuevo modo de programación SCHED_CORE que permite controlar qué procesos pueden ejecutarse juntos en el mismo núcleo de CPU. A cada proceso se le puede asignar una cookie de identificación que define el alcance de la confianza entre procesos (por ejemplo, perteneciente al mismo usuario o contenedor).

Se ha agregado la llamada al sistema memfd_secret(), que permite crear un área de memoria privada en un espacio de direcciones aislado, visible solo para el proceso propietario, no reflejado en otros procesos y directamente inaccesible para el kernel.

El hipervisor KVM para sistemas ARM64 ha agregado la capacidad de usar la extensión MTE en los sistemas invitados, lo que permite vincular etiquetas a cada operación de asignación de memoria y organizar una verificación para el uso correcto de punteros para bloquear la explotación de vulnerabilidades causadas por el acceso a bloques de memoria ya liberados, desbordamientos de búfer, llamadas antes de la inicialización y uso fuera del contexto actual.

La autenticación de puntero proporcionada por ARM64 ahora se puede configurar por separado para el kernel y el espacio de usuario. La tecnología permite el uso de instrucciones ARM64 especializadas para verificar las direcciones de retorno mediante firmas digitales, que se almacenan en los bits superiores no utilizados del propio puntero.

Para las CPU Intel, comenzando con la familia Skylake y terminando con Coffee Lake, el uso de Intel TSX (Transactional Synchronization Extensions) está deshabilitado de forma predeterminada, lo que proporciona un medio para mejorar el rendimiento de las aplicaciones multiproceso eliminando dinámicamente las operaciones de sincronización innecesarias. Las extensiones están deshabilitadas debido a la posibilidad de realizar ataques Zombieload.

Tambien sé continuo con la integración MPTCP (MultiPath TCP), en la nueva versión, se ha agregado un mecanismo para establecer sus propias políticas de hash de tráfico para IPv4 e IPv6, que hace posible desde el espacio del usuario determinar cuál de los campos de los paquetes, incluidos los encapsulados, se utilizará al calcular un hash que determina la elección de una ruta para un paquete.

El controlador amdgpu implementó soporte para la nueva serie de GPU AMD Radeon RX 6000, desarrollada bajo los nombres en clave «Beige Goby» (Navi 24) y «Yellow Carp», así como soporte mejorado para GPU Aldebaran (gfx90a) y APU Van Gogh. Se agregó la capacidad de trabajar con múltiples paneles eDP al mismo tiempo.

Para APU Renoir, se implementa el soporte para trabajar con búferes encriptados en la memoria de video, mientras que para la GPU Radeon RX 6000 (Navi 2x) y GPU AMD anteriores, la compatibilidad con Active State Power Management (ASPM) está habilitada de forma predeterminada, que anteriormente solo estaba habilitada para las GPU Navi 1x, Vega y Polaris.

Para los chips AMD, se ha agregado soporte para memoria virtual compartida (SVM) basada en el subsistema de administración de memoria heterogénea (HMM), que permite utilizar dispositivos con sus propias unidades de administración de memoria (MMU), que pueden acceder a la memoria principal. Incluso con la ayuda de HMM, puede organizar un espacio de direcciones conjunto entre la GPU y la CPU, en el que la GPU puede acceder a la memoria principal del proceso.

De los demás cambios que se destacan:

• Se agregó soporte inicial para la tecnología AMD Smart Shift, que cambia dinámicamente el consumo de energía de la CPU y la GPU en computadoras portátiles con un chipset AMD y una tarjeta gráfica para mejorar el rendimiento en juegos, edición de video y renderizado 3D.
• Se agregó un controlador de gráficos simpledrm utilizando EFI-GOP o VESA framebuffer proporcionado por el firmware UEFI o BIOS para la salida.
• Se agregó soporte para la Raspberry Pi 400.
• Para las computadoras portátiles Lenovo, se agregó una interfaz WMI para cambiar la configuración del BIOS a través de /sys/class/firmware-attributes/.
• Soporte ampliado para USB4.

from Linux Adictos https://ift.tt/2WDYZo9
via IFTTT

The First Warp es una aventura gráfica de apuntar y hacer clic con el ratón para interactuar con este entorno 3D tan característico. Además, incluye algunas características novedosas introducidas por primera vez en este género de videojuegos. La idea de sus desarrolladores fue precisamente eso, innovar para llamar la atención.

The First Warp cuenta con diferentes espacios gráficos donde tendrás que apuntar y hacer clic en las superficies. Hasta aquí todo parece normal, y existen multitud de videojuegos similares a éste, pero la mecánica va un poco más allá y permite la manipulación del tiempo, algo que no se había visto antes.

La historia de esta aventura gráfica se basa en una extraña criatura alienígena llamada Ո Օ Ո y que se encuentra varada en una galaxia lejana a la de su hogar. Sin embargo, a través de superar retos y la deformación del tiempo, intentará atravesar el espacio para tratar de volver y desvelar algunos misterios detrás de su extraña desaparición.

Además, este videojuego también incluye otras características destacables:

• Se trata de un título indie puro, para los amantes de este tipo de género.
• Muy similar en la dinámica a los de aventura de apuntar y hacer clic en 2D, pero poco convencional.
• Es relajante.
• Sistema de ayuda inteligente si te pierdes. Así no te quedarás siempre atascado en un nivel como ocurre con otros.
• Admite resoluciones de hasta 8K.
• Una historia bien escrita y con mucho humor y peculiaridades muy extrañas.
• Banda sonora ambiental personalizada.
• La aventura abarca varios planetas distribuidos en 6 capítulos.
• Muchos acertijos muy bien pensados para que los resuelvas. Todos ellos te pondrán a prueba, y no serán nada fáciles…
• Textos y subtítulos en cuatro idiomas, entre ellos el español.

Más información del proyecto The First Warp – Sitio web

Página de Steam de The First Warp – Tienda online

from Linux Adictos https://ift.tt/2WDqOgL
via IFTTT