Manjaro 2021-08-09 vuelve a ser más importante para los usuarios de KDE, llega con Plasma 5.22.4 y PulseAudio 15.0

Manjaro 2021-08-09

Vamos a dejar clara una cosa: aunque esto ya pasó en la versión anterior, no, Manjaro no cuida más a los usuarios de KDE. Lo que pasa es que KDE Community actualiza su software con mucha frecuencia, como KDE Gear una vez al mes o Plasma, que llegan a lanzar en tres semanas seguidas las primeras versiones de punto. Dicho esto, hoy se ha lanzado Manjaro 2021-08-09, una nueva versión estable que nos vendrá mejor a los usuarios de esta edición oficial.

De este lanzamiento destaca que la edición de KDE ha recibido Plasma 5.22.4, disponible en KDE neon y Kubuntu + Backports desde el 27 de julio. En cuanto a las actualizaciones generales, es decir, para todos sus sabores, también destaca la llegada de PulseAudio 15.0 o PipeWire 0.3.33. A continuación tenéis la lista de novedades que nos han facilitado en su foro oficial.

Novedades más destacadas de Manjaro 2021-08-09

  • Algunos de los Kernels se han actualizado. Y aquí vuelven a recordar que la serie 5.12 está marcada como EOL, lo que significa que no se actualizará más y, a su vez, quedará expuesta a cualquier fallo de seguridad que se descubra.
  • Xorg-Server 1.20.13 tiene las correcciones que ya enviaron oficialmente.
  • Mesa está ahora en 21.1.6.
  • Virtualbox está ahora en 6.1.26.
  • PulseAudio se ha renovado a la versión 15.0, que aporta mejoras para Bluetooth.
  • Plasma se ha renovado a 5.22.4.
  • Pipewire está ahora en 0.3.33.
  • Algunas actualizaciones de KDE-git y Python.
  • Otras actualizaciones regulares de la corriente ascendente

Manjaro 2021-08-09 es una versión estable, y su numeración coincide con el día en el que se lanza. No es una nueva ISO, sino que sus paquetes aparecen como actualización en las instalaciones existentes. La última ISO sigue en la v21.0.7, y por lo que parece no ha habido nuevas desde entonces porque tienen que solucionar un fallo. Actualmente ya están lanzando RCs de Manjaro 21.1, lo que será la primera imagen en usar GNOME 40 en la rama estable.

from Linux Adictos https://ift.tt/37AKCTP
via IFTTT

Ya disponible la nueva version de OPNsense 21.7 «Noble Nightingale»

Los desarrolladores del proyecto OPNsense dieron a conocer hace poco la liberación de la nueva versión de «OPNsense 21.7» la cual catalogan como una de las mayores iteraciones de cambios de código. Y es que en esta nueva versión se realizaron diversos cambios y actualizaciones de las cuales se destaca que en instalador el cual se reemplazó para ofrecer instalaciones nativas de ZFS y evitar fallas en las máquinas virtuales que usan UEFI.

Para quienes desconocen de OPNsense, deben saber que es una bifurcación del proyecto pfSense, creado con el objetivo de formar un kit de distribución completamente abierto que pudiera tener funcionalidad a nivel de soluciones comerciales para el despliegue de firewalls y gateways de red.

A diferencia de pfSense, el proyecto se posiciona como no controlado por una sola empresa, ya que es desarrollado con la participación directa de la comunidad y tiene un proceso de desarrollo completamente transparente, además de brindar la oportunidad de utilizar cualquiera de sus desarrollos en productos de terceros, incluidos los comerciales.

Entre las posibilidades OPNsense se puede distinguir la herramienta de compilación completamente abierta, asi como la capacidad de instalar en forma de paquetes sobre un sistema FreeBSD ordinario, el balanceador de carga, una interfaz web para que las organizaciones conecten a los usuarios a la red, un sistema de informes visuales y gráficos, entre otras cosas más.

Principales novedades de OPNsense 21.7 «Noble Nightingale»

Esta nueva versión de OPNsense 21.7 llega con más de 1000 confirmaciones en su repositorio principal y de complementos desde la última versión principal. Esta versión de la distribución se basa en los desarrollos de HardenedBSD 12.1, mientras que para próxima versión, 22.1, está previsto migrar a FreeBSD 13.

Entre las mejoras que se destacan de esta nueva versión se encuentra el diagnóstico de estados de firewall de nuevo diseño, además de que las plantillas que permiten asociar un conjunto de redes, hosts y puertos con un cierto nombre simbólico en las reglas del firewall, se agregó la capacidad de especificar máscaras de bits en las máscaras de red.

Además en esta OPNsense 21.7 se presentan complementos nuevos y actualizados compatibles con la comunidad, como el complemento Radius Proxy que, además del transporte UDP habitual, también admite TLS (RadSec), así como RADIUS sobre TCP y DTLS.

Tambien podremos encontrar que se ha propuesto un nuevo instalador que proporciona soporte integrado para la instalación en particiones con el sistema de archivos ZFS y es adecuado para su uso en máquinas virtuales que usan UEFI.

Otra de las novedades que se destaca es para los usuarios empresariales, ya que se han implementado las nuevas opciones de transporte syslog-ng TLS y el nuevo registro de auditoría, para los requisitos de cumplimiento, son adiciones bienvenidas.

De los demás cambios que se destacan de esta nueva versión:

  • El componente principal de MVC, Phalcon, se ha actualizado a la versión 4.
  • Interfaz rediseñada para actualizaciones de firmware.
  • En el registro que refleja la actividad de filtrado de tráfico, se muestra la visualización de los identificadores de reglas actuales para evitar malas interpretaciones después de cambiar el conjunto de reglas.
  • Se eliminó la copia de seguridad de NextCloud de la funcionalidad principal
  • El límite de memoria PHP se ha aumentado a 1GB
  • Se eliminó el feed del panel de control de la API de tráfico no utilizado
  • Ahora se evita el uso de certificados de cliente en la GUI web
  • Corrección de la advertencia obsoleta de PHP 7.4 en la biblioteca IPv6

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Descargar la nueva versión de OPNsense 21.7

Si quieres obtener esta nueva versión solamente debes de dirigirte a su página web oficial y en la sección de descargas en donde podrás encontrar la imagen compilada en forma de LiveCD y una imagen del sistema para escribir en unidades Flash (422 MB) en el siguiente enlace.

El código fuente de los componentes de la distribución, así como las herramientas utilizadas para la construcción, se distribuyen bajo la licencia BSD.

from Linux Adictos https://ift.tt/3lK7w3s
via IFTTT

Ya fue liberada la nueva version de Nmap 7.92 y estas son sus novedades

nmap logo

Los desarrolladores de Nmap dieron a conocer hace poco el lanzamiento de la nueva versión 7.92 y es que el lanzamiento de Nmap 7.92 se programó para coincidir con la conferencia DEFCON 2021 (se llevó a cabo del 5 al 8 de Agosto). Esta nueva versión llega con diversas actualizaciones y sobre todo con nuevos scripts, mejoras en el código y más.

Para quienes desconocen de Nmap, deben saber que esa es una utilidad de código abierto que sirve para efectuar el rastreo de puertos. Fue creado originalmente para Linux aunque actualmente es multiplataforma. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática, para ello Nmap envía unos paquetes definidos a otros equipos y analiza sus respuestas.

Hola, amigos. Muchos de nosotros no podemos asistir a Defcon en persona este año debido a pandemia, ¡pero no dejaremos que eso detenga nuestro lanzamiento tradicional de Defcon Nmap! Acabamos de publicar Nmap 7.92 e incluye docenas de mejoras de rendimiento, mejoras de funciones y correcciones de errores que hemos hecho durante los últimos 10 meses.

Principales novedades de Nmap 7.92

En esta nueva versión que se presenta de Nmap 7.92 se han mejorado las capacidades de la biblioteca Npcap para capturar y sustituir paquetes en Windows. La biblioteca se está desarrollando como reemplazo de WinPcap, está construida utilizando la moderna API de Windows NDIS 6 LWF y demuestra un mejor rendimiento, seguridad y confiabilidad.

Con la actualización de Npcap, Nmap 7.92 ofrece compatibilidad con Windows 10 en sistemas basados ​​en ARM, incluidos Microsoft Surface Pro X y Samsung Galaxy Book G. Se ha descontinuado la compatibilidad con la biblioteca WinPcap, además de que las compilaciones de Windows se han traducido para usar Visual Studio 2019, Windows 10 SDK y UCRT. Soporte eliminado para Windows Vista y versiones anteriores.

Otro de los cambios que se destaca de la nueva versión, es que se mejoró la precisión de las solicitudes de prueba UDP (carga útil UDP, solicitudes específicas de protocolo que responden en lugar de ignorar un paquete UDP), ya que se agregaron nuevas comprobaciones: TS3INIT1 para el puerto UDP 3389 y DTLS para UDP 3391.

Además de que se modificó el código para analizar los dialectos del protocolo SMB2 y se mejoró la velocidad del script smb-protocol. Las versiones del protocolo SMB están alineadas con la documentación de Microsoft (3.0.2 en lugar de 3.02).

Por otra parte se menciona que en Nmap 7.92 la mayoría de los scripts NSE han agregado soporte para TLS 1.3. Para utilizar funciones avanzadas como la creación de túneles SSL y el análisis de certificados, se requiere al menos OpenSSL 1.1.1.

De los demás cambios que se destacan de la nueva versión:

  • Se agregó la opción «–unique» para evitar escanear las mismas direcciones IP varias veces cuando diferentes nombres de dominio se resuelven en la misma IP.
  • Se han incluido 3 nuevos scripts NSE para automatizar varias acciones con Nmap:
    nbns-interfaces para obtener información sobre las direcciones IP de las interfaces de red poniéndose en contacto con NBNS (NetBIOS Name Service).
    openflow-info para obtener información sobre los protocolos admitidos de OpenFlow.
    port-states para enumerar los puertos de red para cada etapa de la verificación, incluidos los resultados de «No se muestra: X puertos cerrados».
  • Se agregaron nuevas firmas para detectar aplicaciones de red y sistemas operativos.

Finalmente si quieres conocer más al respecto sobre esta nueva versión, puedes consultar los detalles en el siguiente enlace.

¿Como instalar Nmap 7.92 en Linux?

Para quienes estén interesados en poder instalar Nmap junto con sus demás herramientas en su sistema, podrán hacerlo siguiendo los pasos que compartimos a continuación.

Debido a que el lanzamiento de esta nueva versión de Nmap fue hace poco, son pocas las distribuciones que han actualizado ya a esta versión. Por lo que deben esperar algunos días.

Aun que podemos recurrir a la compilación del código fuente de la aplicación en nuestro sistema. El código lo podemos descargar y compilar ejecutando lo siguiente:

wget https://nmap.org/dist/nmap-7.92.tar.bz2
bzip2 -cd nmap-7.92.tar.bz2 | tar xvf -
cd nmap-7.92
./configure
make
su root
make install

Para el caso de las distribuciones con soporte para los paquetes RPM, pueden realizar la instalación del paquete de Nmap 7.90 abriendo una terminal y ejecutando los siguientes comandos:

rpm -vhU https://nmap.org/dist/nmap-7.92-1.x86_64.rpm
rpm -vhU https://nmap.org/dist/zenmap-7.92-1.noarch.rpm
rpm -vhU https://nmap.org/dist/ncat-7.92-1.x86_64.rpm
rpm -vhU https://nmap.org/dist/nping-0.7.92-1.x86_64.rpm

from Linux Adictos https://ift.tt/2Vu8NkM
via IFTTT

Google ya esta trabajando en un port de Chrome para Fuchsia OS

Fuchsia OS

Se acaba de dar a conocer información sobre el desarrollo que están llevando a acabo los desarrolladores de Google y es que ya se encuentran trabajando para poder migrar el navegador Chrome a Fuchsia OS.

Y aun que Fuchsia ya proporciona un motor de navegador basado en el código base de Chromium que se utiliza para ejecutar aplicaciones web independientes, los desarrolladores mencionan que Chrome aún no está disponible como un producto independiente completo para Fuchsia, ya que la plataforma se desarrolló principalmente para IoT y dispositivos de consumo como Nest Hub.

Pero esa situación ya cambio, pues ya se ha comenzado con el desarrollo de las capacidades de Fuchsia, destinadas a utilizarlo como plataforma de escritorio. Esto incluye un conjunto de cambios que hacen posible enviar un navegador Chrome completo a Fuchsia.

Dentro de los planes que se dan a conocer, mencionan que ya en Fuchsia preparan la versión inicial de Chrome para el lanzamiento de Chrome 94 (el cual está programado para ser liberado el 21 de septiembre).

Por la parte del trabajo de migración, los desarrolladores mencionan que se está llevando este de manera gradual, ya que  al principio, es posible construir una versión simplificada en la que la implementación de algunas características se reemplaza por stubs.

A medida que avanza la portabilidad, los stubs se reemplazan con versiones funcionales del código específico de Fuchsia. Por ejemplo, Chrome está adaptando la bandeja del sistema para Fuchsia, descargando archivos, Click To Call, trabajando con medios extraíbles, sincronización, directorios personalizados, aplicaciones PWA, muestra de la memoria y la información de carga de la CPU e importación de configuraciones de otros navegadores.

Recordemos que Fuchsia OS ha sido desarrollado por Google desde 2016, teniendo en cuenta las deficiencias en el campo del escalado y la seguridad en la plataforma Android. El sistema se basa en el microkernel Zircon, el cual está basado en los desarrollos del proyecto LK, extendido para su uso en varias clases de dispositivos, incluidos teléfonos inteligentes y computadoras personales.

El microkernel Zircon se caracteriza por extender LK con soporte para procesos y bibliotecas compartidas, nivel de usuario, manejo de objetos y modelo de seguridad basado en capacidades. Los controladores se implementan como bibliotecas dinámicas de espacio de usuario cargadas por el proceso devhost y administradas por el administrador de dispositivos devmg.

For Fuchsia desarrolló su propia interfaz gráfica escrita en lenguaje Dart, utilizando el framework Flutter, además de que el proyecto también desarrolla el marco de interfaz de usuario de Peridot, el administrador de paquetes Fargo, la biblioteca estándar libc, el sistema de renderizado Escher, el controlador Magma Vulkan, el administrador compuesto Scenic, MinFS, MemFS, ThinFS (FAT en lenguaje Go) y sistemas de archivos Blobfs, así como las particiones FVM.

Para el desarrollo de aplicaciones, se cuenta con el soporte para C/C ++ (gracias a libc), Dart tambien proporciona y Rust también está permitido en los componentes del sistema, en la pila de red GO y en el sistema de construcción el lenguaje Python.

Para el proceso de arranque se utiliza el administrador del sistema, que incluye appmgr el cual permite poder crear el entorno de software inicial, sysmgr para crear el entorno de arranque y basemgr para configurar el entorno de usuario y organizar el inicio de sesión.

Por la parte de la seguridad se propone un sistema avanzado de aislamiento sandbox, en el que los nuevos procesos no tienen acceso a los objetos del kernel, además de que no se puede asignar memoria y no se puede ejecutar código, además de que se utiliza un sistema de espacio de nombres para acceder a los recursos que determina los permisos disponibles.

La plataforma proporciona un marco para la creación de componentes, que son programas que se ejecutan en su caja de arena y que pueden interactuar con otros componentes a través de IPC.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en la publicación original en el siguiente enlace.

from Linux Adictos https://ift.tt/3ApZelo
via IFTTT

Thunderbird 91 será la próxima versión del cliente de correo de Mozilla y llegará con novedades notables

Thunderbird 91

Si dijera que soy un fan incondicional del cliente de correo de Mozilla, mentiría como un bellaco. Pero sí que tengo que reconocer que es un todoterreno, y lo que no hace tras la instalación de cero puede hacerlo con alguna extensión. Por ejemplo, con TbSync y Provider for CalDAV & CardDAV yo puedo gestionar mi calendario de iCloud, algo que hacía en Vivaldi, pero… ha dejado de funcionar. Actualmente, el pájaro del trueno está en la versión 78, pero pronto llegará Thunderbird 91.

¿Será una actualización tan importante para dar un salto de trece números? Bueno, con respecto a esto, parece que la intención de Mozilla es que la numeración coincida con la de su navegador web, Firefox. Pero sí, será una actualización mayor con novedades destacadas. Una de ellas añadirá soporte para calendarios CalDAV, por lo que ya no serán necesarias las dos extensiones que yo estoy usando en la actualidad. Eso sí, creo que, por lo menos para iCloud Calendar, la configuración no es tan sencilla; con las extensiones bastaba con poner el usuario y la contraseña de aplicación, y en Thunderbird 91 tendremos que poner la dirección manualmente.

Thunderbird 91 soportará calendarios CalDav sin extensiones

Entre las novedades que llegarán junto a Thunderbird 91, tenemos:

  • Soporte para calendarios CalDAV.
  • Nuevo asistente de configuración.
  • Posibilidad de importar contactos.
  • Configuración de cifrado.
  • Posibilidad de importar/exportar perfiles.
  • Mejoras visuales.
  • Nueva opción de deshacer o rehacer.

Thunderbird 91 es la actualización mayor de este 2021, por lo que también se incluirán las mejoras habituales como corrección de errores. Llegará la semana que viene, probablemente el martes, cerca del lanzamiento de Firefox 91. Quien esté interesado en probarlo, ya está disponible en el servidor de Mozilla, al que podemos acceder desde este enlace. Si decidimos quedarnos con lo que ofrece nuestra distribución, tendremos que esperar, al menos, dos días más.

from Linux Adictos https://ift.tt/3xBA1m9
via IFTTT

A 30 años de que Tim Berners-Lee publicara el primer sitio web

Un 6 de Agosto de 1991 (hace 30 años) el científico británico Tim Berners-Lee público el primer sitio web, un suceso que cambio drásticamente la manera en el que la comunicación y la información es compartida y al cual le debemos el hecho de que estés aquí en el blog.

Además de que junto con el correo electrónico, las videoconferencias y el intercambio de archivos entre pares, la Web es una de las aplicaciones más importantes de Internet. Es quizás el más poderoso hasta el punto en que el término Internet se usa a menudo para referirse a la web.

Tim Berners-Lee inventó la World Wide Web (WWW) en 1989 mientras trabajaba en el CERN. La Web se diseñó y desarrolló originalmente para satisfacer la demanda de intercambio automatizado de información entre científicos de universidades e institutos de todo el mundo.

El CERN no es un laboratorio aislado, sino el punto focal de una gran comunidad que incluye a más de 17.000 científicos de más de 100 países. Aunque normalmente pasan tiempo en el sitio del CERN, los científicos suelen trabajar en universidades y laboratorios nacionales en sus países de origen.

La idea básica de la WWW era fusionar las tecnologías en evolución de las computadoras, las redes de datos y el hipertexto en un sistema de información global poderoso y fácil de usar.

Tim Berners-Lee redactó la primera propuesta para la World Wide Web en marzo de 1989 y su segunda propuesta en mayo de 1990. En colaboración con el ingeniero de sistemas belga Robert Cailliau, esta propuesta se formalizó en noviembre de 1990. Describió los conceptos principales y definió los términos importantes detrás de la Web.

El documento describía un «proyecto de hipertexto» llamado «WorldWideWeb» en el que los «navegadores» podían ver una «web» de «documentos de hipertexto».

A finales de 1990, Tim Berners-Lee demostró sus ideas con el primer navegador y servidor web operativo en el CERN, info.cern.ch fue la dirección del primer sitio web y servidor web del mundo, que se ejecutaba en una computadora NeXT en el CERN.

La primera dirección de la página web fue «https://ift.tt/366BJzE», esta página contenía enlaces a información sobre el proyecto WWW en sí, incluida una descripción del hipertexto, detalles técnicos para crear un servidor web y enlaces a otros servidores web a medida que estén disponibles. Esta primera página fue publicada el 6 de agosto de 1991, por lo que en ocasiones se confunde esta fecha con la disponibilidad pública de los primeros servidores web, aunque esto hubiera ocurrido meses antes.

De las fechas más importantes de este acontecimiento son las siguientes:

  • Agosto de 1991: Tim Berners-Lee anuncia la disponibilidad de la WWW en Internet en los grupos de noticias de Internet y su interés en el proyecto se extiende más allá de la comunidad de físicos. El primer anuncio se hizo el 6 de agosto de 1991 en alt.hypertext, un grupo de discusión para entusiastas del hipertexto.
  • Diciembre de 1991: se instaló el primer servidor web fuera de Europa en el Stanford Linear Accelerator Center (SLAC) en California y en donde se proporcionó acceso a SPIERS, una base de datos que contiene información para los científicos que trabajan en HEP ​​(High Energy Physics), incluida la capacidad de buscar publicaciones.
  • Enero de 1992: la WWW del CERN pasó de ser un primer prototipo a ser un servicio útil y confiable. Gracias al Boletín informático del CERN, miles de científicos han aprendido a utilizar la web para acceder a un conjunto de información útil, por ejemplo, números de teléfono, direcciones de correo electrónico, grupos de noticias, así como documentación y software informáticos.
  • Enero de 1993: el Centro Nacional de Aplicaciones de Supercomputación (NCSA) de la Universidad de Illinois proporcionó versiones preliminares de su navegador Mosaic para el sistema X Window.
  • Abril de 1993: el CERN emitió un comunicado poniendo la Web en el dominio público, garantizando que actuaría como un estándar abierto. Este anuncio tuvo un efecto inmediato en la difusión de la web. Se tomaron otras acciones de licenciamiento para permitir que la web evolucionara y floreciera. A finales de 1993, había más de 500 servidores web conocidos y la WWW representaba el 1% del tráfico de Internet.
  • Mayo de 1994: Robert Cailliau organizó la primera conferencia internacional de la World Wide Web en el CERN. Reunió a 380 usuarios y desarrolladores y fue aclamado como el «Woodstock de la Web».
  • Octubre de 1994: Tim Berners-Lee fundó el Consorcio World Wide Web (W3C), en el laboratorio de computación del Instituto de Tecnología de Massachusetts (MIT), en colaboración con el CERN y con el apoyo de DARPA y la Comisión Europea. Sir Berners-Lee se unió al MIT, desde donde sigue siendo Director del Consorcio World Wide Web (W3C).

from Linux Adictos https://ift.tt/37oVAvK
via IFTTT

Google despidió a cerca de 80 empleados por filtrar datos de usuario y datos privados a personas ajenas a la empresa

Hace poco se dio a conocer un informe bastante inquietante que revela que Google despidió alrededor de 80 empleados por uso indebido de datos entre 2018 y 2020, lo que incluye el robo o filtración de información de la empresa y el acceso a datos de usuarios o empleados en violación de sus políticas.

En este informe se menciona que la mayoría de las acusaciones (86%) se relacionan con la mala gestión de información privada, como la transferencia de archivos internos a partes externas, mientras que el 10% se relaciona con el uso inadecuado de los sistemas, incluido el acceso a datos de usuarios o empleados o ayudar a otros a acceder a estos datos.

El documento que relata las acciones de estos empleados, asi como tambien proporciona cifras concretas sobre cómo los propios empleados del gigante de las búsquedas en línea se están aprovechando de su posición para robar, filtrar o abusar de los datos a los que pueden tener acceso.

Una minuciosa investigación de los hechos permitió identificar a los empleados que participaron en este complot. El documento dice que solo en 2020, Google despidió a 36 empleados por problemas de seguridad. Los dos años anteriores también vieron su parte de incidentes de seguridad.

La persona que proporcionó el documento dijo que Google despidió a 26 personas en 2019 y 18 en 2018 debido a incidentes de seguridad. El documento especifica que los despidos no son la única forma en que Google está manejando estas situaciones; se menciona que la empresa a veces distribuye advertencias.

Se dice que alrededor del 86% de todas las acusaciones relacionadas con la seguridad contra empleados se refieren a la mala gestión de información confidencial, como la transferencia de información privilegiada a terceros. Se dice que el diez por ciento de todas las acusaciones en 2020 son el uso indebido de sistemas o plataformas que alojan datos personales de los usuarios, lo que incluye el acceso a datos de usuarios o empleados en violación de las propias políticas de Google.

En 2019, esa cifra representó el 13% de todas las reclamaciones de seguridad. El documento también denuncia ayudar a otros a acceder a estos datos, o la modificación o eliminación de datos de usuarios o empleados.

“Los casos mencionados se refieren principalmente al acceso inapropiado o al uso indebido de los datos de la empresa o de la propiedad intelectual confidencial y confidencial. Con respecto a los datos de los usuarios, limitamos estrictamente el acceso de los empleados a través de una serie de medidas de seguridad líderes en la industria ”

“Tenemos en particular: limitar el acceso a los datos del usuario a los necesarios, requerir una justificación para acceder a esos datos, una revisión de varios pasos antes de que se otorgue el acceso a los datos confidenciales y monitorear anomalías y violaciones de acceso. Además, el número de violaciones, ya sean deliberadas o involuntarias, es constantemente bajo. Cada empleado recibe capacitación anual, investigamos todas las acusaciones y las violaciones conducen a acciones correctivas que incluyen el despido ”, continuó.

«Somos transparentes al publicar el número y los resultados de nuestras investigaciones a nuestros empleados y también hemos implementado procesos estrictos que permiten proteger los datos de clientes y usuarios contra cualquier amenaza interna o externa», concluyó el vocero. Además, el abuso de información privilegiada es un problema y esta tendencia tiende a extenderse por toda la industria tecnológica. Ya se han descubierto casos en los últimos años en Facebook, Snapchat, etc., y MySpace, donde los empleados a veces han utilizado su acceso para rastrear o espiar a los usuarios.

Un portavoz de Google dijo:

«Las instancias a las que se hace referencia se relacionan principalmente con el acceso inapropiado o el uso indebido de información corporativa o IP privada y confidencial».

«La cantidad de infracciones, ya sean deliberadas o inadvertidas, es constantemente baja. Todos los empleados reciben capacitación anualmente, investigamos todas las acusaciones y las infracciones dan lugar a medidas correctivas que incluyen el despido y contamos con procesos estrictos para proteger los datos de los clientes y usuarios de cualquier amenaza interna o externa «.

Fuente: https://www.vice.com

from Linux Adictos https://ift.tt/3lNcBs5
via IFTTT

Chrome ya no mostrará indicadores de sitios web seguros

Google ha anunciado que está probando una nueva función en la beta de Chrome 93 en la cual a no mostrará marcas de sitios web seguros. Esto es debido a que en parte de que Google es el navegador más utilizado en el mundo, tambien cree que esto debería alentar a los desarrolladores a usar HTTPS solo en sus sitios. Este cambio también se produce unos meses después de que Google anunciara que la barra de direcciones de Chrome comenzará a usar «https://» de forma predeterminada.

Google ha estado haciendo esfuerzos concertados durante varios años para que los sitios web usen solo el protocolo HTTPS para brindar una experiencia de navegación más segura. Y para alentar a los desarrolladores web a usar solo el protocolo HTTPS ha introducido este protocolo como un factor de clasificación en la SERP (página de resultados del motor de búsqueda). Esto significa que los desarrolladores que no alojan un sitio seguro han experimentado una caída potencialmente menor en su clasificación en los resultados de búsqueda de Google.

Con la mayoría de las comunicaciones entre sitios web ahora seguras, Google está probando actualmente una nueva función que elimina el icono de candado para sitios seguros.

A medida que nos acercamos a un futuro de HTTPS, también estamos reexaminando el ícono de candado que los navegadores suelen mostrar cuando un sitio se carga a través de HTTPS. En particular, nuestra investigación indica que los usuarios a menudo asocian este ícono con un sitio confiable, cuando en realidad solo la conexión es segura. En un estudio reciente, encontramos que solo el 11% de los participantes podían identificar correctamente el significado del icono de candado.

Esta función es experimental en Chrome 93 Beta y Chrome 94 Canary, en la cual Chrome solo muestra indicadores de seguridad cuando el sitio no es seguro. Comenzando con Chrome 93, la compañía planea cambiar el ícono de candado con una flecha hacia abajo como parte de un experimento.

Sin embargo, Google ha proporcionado una opción para permitir que las empresas vuelvan a habilitar la bandera de seguridad HTTPS. Además de ello Google ha agregado una política corporativa para Chrome 93 llamada «LockIconInAddressBarEnabled» que se puede utilizar para volver a habilitar el icono de candado en la barra de direcciones.

Es importante tener en cuenta que Google ha anunciado este cambio desde 2018:

«Chrome lo implementará con el tiempo, comenzando con la eliminación de la etiqueta ‘Seguro’ y el esquema HTTPS en septiembre de 2018 (Chrome 69)», agregó Emily Schechter de Google. Este enfoque es parte de los esfuerzos de la compañía para intentar rediseñar la barra de direcciones de Chrome. En marzo pasado, Google anunció que la barra de direcciones de Chrome ahora usará «https://» de forma predeterminada. Según la compañía, esto debería mejorar la privacidad y la velocidad de carga de los sitios web que admiten este protocolo.

Tambien es importante mencionar que una publicación de blog el mes pasado, Google informó que se agregará un modo HTTPS-First a Chrome para evitar que los atacantes intercepten o escuchen el tráfico web de los usuarios:

“Cuando un navegador se conecta a sitios web a través de HTTPS, los espías y atacantes en la red no pueden interceptar ni modificar ningún dato compartido a través de esa conexión (incluida la información personal o la página en sí). Este nivel de privacidad y seguridad es vital para el ecosistema web, razón por la cual Chrome continúa invirtiendo para lograr que HTTPS sea más compatible ”, explicó.

El navegador ofrecerá este modo en Chrome 94, el Modo HTTPS-First que intentará actualizar todas las cargas de página a HTTPS y mostrará una advertencia de página completa antes de cargar sitios que no lo admitan. Google explica que

“los usuarios que activan este modo pueden estar seguros de que Chrome los conecta a sitios a través de HTTPS siempre que sea posible y que verán una advertencia antes de conectarse a sitios a través de HTTP.

“Según los comentarios del ecosistema, en el futuro intentaremos que el modo HTTPS-First sea el modo predeterminado para todos los usuarios. Mozilla también compartió su intención de hacer que el modo solo HTTPS sea el futuro de la navegación web en Firefox ”, dijo la compañía. 

Fuente: https://blog.chromium.org

from Linux Adictos https://ift.tt/2Xbb2Kh
via IFTTT

Cambalache, una herramienta para la creación de interfaces de usuario Gtk

Durante la GUADEC 2021 se presentaron diversos temas bastante interesantes de los cuales uno que llamo la atención de muchos fue una nueva herramienta que permite crear interfaces de usuario para Gnome, el nombre de esta herramienta es Cambalache.

Cambalache se posiciona como una nueva herramienta RAD que permite el desarrollo rápido de front-end para GTK 3, GTK 4 y el entorno de escritorio GNOME, aun que su enfoque principal está en la biblioteca Gtk 4. Utiliza el paradigma MVC y la filosofía del paradigma del modelo de datos y que en una de las diferencias más notables con Glade es el soporte para mantener múltiples interfaces de usuario en un solo proyecto. 

Su desarrollador Juan Pablo Ugarte, menciona que la herramienta:

Comenzó como un modelo de datos de prueba de concepto para Glade destinado a probar todas las ideas locas que tuve durante años sobre cómo debería ser un modelo limpio.

Unos meses más tarde tuve un modelo de datos bastante bueno que coincidía bastante bien con el sistema de tipo GObject y no dependía de GtkBuilder ni de GObject.

El desarrollador menciona que con el modelo se puede:

  • Importar y exportar múltiples UI a la vez
  • Admitir funciones simples (sin etiquetas personalizadas) de GtkBuilder
  • Objetos
  • Propiedades
  • Señales
  • Propiedades de embalaje/diseño
  • Deshacer/Rehacer pila
  • Compresión y agrupación de comandos de historial

Como tal Cambalache es totalmente independiente de GtkBuilder y GObject, pero proporciona un modelo de datos que se ajusta al sistema de tipos de GObject, es por ello que el modelo de datos puede realizar lo que anteriormente se mencionaba, importar y exportar múltiples interfaces a la vez, admitir objetos, propiedades, etc.

Además de ello, se proporciona la utilidad cambalache-db para generar el modelo de datos a partir de archivos gir, y se proporciona la utilidad db-codegen para generar clases de GObject a partir de las tablas del modelo de datos.

Para admitir múltiples ramas, el espacio de trabajo de formación de GTK se realiza con la ayuda del backend Broadway, lo que permite sacar una conclusión de las bibliotecas GTK en la ventana del navegador web.

El proceso principal de Cambalache se proporciona con un enlace con WebKit WebView, en el que, utilizando Broadway, se transmite la salida del proceso Merengue, el cual es el nombre del proceso que usa Cambalache que está directamente involucrado para renderizar la interfaz de usuario mientras el usuario la crea, es una aplicación normal de Gtk 3 o Gtk 4 dependiendo de la versión definida en el proyecto.

Finalmente, para quienes estén interesados en poder conocer más al respecto pueden consultar los detalles del proyecto en el siguiente enlace. Mientras que para quienes estén interesados en poder dar un vistazo al código de Cambalache pueden hacerlo desde el siguiente enlace. Tambien es importante mencionar que el código del proyecto está escrito en Python y está disponible bajo la licencia GPLv2.

Obtener Cambalache

Para aquellos que estén interesados en poder trabajar con esta herramienta, deben saber que existen dos formas de poderla tener en su sistema, una de ellas es descargando el código fuente de Cambalache y con el cual no hace falta instalar la herramienta, mientras que la otra opción y que creo que es mucho más cómoda es con ayuda de los paquetes de Flatpak. Tambien es importante mencionar que no esta demás mencionar que se debe de tener instalado Python.

En el primer caso y que no requiere instalación es descargando el código fuente de la herramienta. Esto lo podemos hacer abriendo una terminal y en ella vamos a teclear el siguiente comando:

git clone https://gitlab.gnome.org/jpu/cambalache.git

Ahora para poder ejecutar la herramienta basta con teclear:

./run-dev.py

Finalmente en cuanto al otro método es que es con ayuda de los paquetes de Flatpak, solamente debemos de contar con el soporte para poder instalar este tipo de paquetes en el sistema y lo único que debemos de hacer es abrir una terminal y ejecutar los siguientes comandos:

flatpak-builder --force-clean --repo=repo build ar.xjuan.Cambalache.json
flatpak build-bundle repo cambalache.flatpak ar.xjuan.Cambalache
flatpak install --user cambalache.flatpak

from Linux Adictos https://ift.tt/37rqtQf
via IFTTT

Latte Dock 0.10 llega con grandes mejoras para docks, actualizaciones y mas

Después de dos años de desarrollo se acaba de presentar el lanzamiento de la nueva versión del panel Latte Dock 0.10, y es que esta nueva versión de Latte llega con una gran cantidad de actualizaciones, cambios y sobre todo con nuevas características de las cuales podremos encontrar mejoras en los diálogos, asi como soporte para poder mover, copiar y pegar docks y paneles, entre otras cosas más.

Para quienes desconocen de Latte Dock, deben saber que este es un Dock que ofrece una solución elegante y simple para administrar tareas y plasmoides. Incluyendo el efecto del aumento parabólico en los iconos al estilo de macOS o el panel Plank. Además de que también es compatible con el efecto parabólico de los iconos de estilo macOS o la barra Plank. El panel Latte está construido sobre el marco de KDE Frameworks y la biblioteca Qt. Se admite la integración con el escritorio KDE Plasma.

El proyecto se fundó como resultado de la fusión de paneles similares: Now Dock y Candil Dock. Después de la unificación, los desarrolladores intentaron combinar el principio propuesto en Candil de formar un panel separado, trabajando por separado de Plasma Shell con el diseño de interfaz de calidad y Now Kneck usando solo bibliotecas KDE y Plasma sin dependencias de terceros.

El panel Latte se basa en el marco de KDE Plasma y requiere Plasma 5.12, KDE Frameworks 5.38 y Qt 5.9 o versiones más recientes para funcionar. El código del proyecto se distribuye bajo la licencia GPLv2.

Principales novedades de Latte Dock 0.10

En esta nueva versión que se presenta de Latte Dock podremos encontrar muchos cambios en relación con su versión anterior (Latte Dock 0.9), pero uno de los que más se destaca y que tal vez sea la novedad más importante de esta versión es el soporte para Docks flotantes y tambien paneles que puede mover a cualquier parte de la pantalla, asi como tambien el soporte para múltiples docks y paneles en el mismo borde de la pantalla, así como soporte para múltiples tareas Latte en el mismo panel o base.

Otro de los cambios que se destaca en esta nueva versión de Latte Dock 0.10 es el soporte agregado para que en los paneles se puedan mover, pegar y copiar elementos a través del portapapeles, además de que tambien se ha añadido soporte para paneles emergentes.

Por otra parte los desarrolladores destacan que se modificó el diseño de todos los cuadros de diálogo para controlar la ubicación de los elementos en el panel, con lo cual el usuario tiene la oportunidad de definir su propio esquema de color para cada diseño de panel.

Tambien se proporcionó la transferencia de información sobre la geometría de los paneles Latte Dock al escritorio Plasma, así como la transferencia de los datos sobre el área visible a los administradores de ventanas que soportan GTK_FRAME_EXTENTS para el correcto posicionamiento de las ventanas.

Además de que se agregó un cuadro de diálogo integrado para cargar y agregar widgets (Explorador de widgets), que se puede usar en entornos que no son de KDE, incluidos GNOME, Cinnamon y Xfce. Asi como tambien la capacidad de exportar el diseño de elementos en paneles y usar paneles como plantillas para recrear el mismo formulario para otros usuarios.

De los demás cambios que se destacan de esta nueva versión:

  • Se agregó la capacidad de ajustar el radio de redondeo de las esquinas de los paneles y determinar el tamaño de la sombra del panel.
  • Se ofrecen 10 modos de visibilidad del panel.
  • Nuevo modo para que los paneles laterales aparezcan ha pedido, en el que el panel aparece y desaparece solo después de la acción del usuario con subprogramas, scripts o accesos directos externos.
  • Soporte para colocar múltiples applets de Latte Tasks en un panel.
  • Se agregó un nuevo modo de alineación para los subprogramas en el panel.
  • Se ha implementado el efecto parabólico de clasificar los applets en el panel.
  • Soporte para separadores de área de borde de KDE Plasma (MarginsAreaSeparators) para permitir widgets más pequeños.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace. Mientras que para los que estén interesados en poder obtener esta nueva versión, pueden hacerlo desde este enlace.

from Linux Adictos https://ift.tt/3CkUP5f
via IFTTT