Entre las múltiples virtudes de los redactores de Linux Adictos no se encuentra la facultad de adivinación. Los fabricantes de bolas de cristal solo ofrecen drivers para Windows y Mac y, el controlador abierto desarrollado por la comunidad mediante ingeniería inversa, consigue menos aciertos que la profesora de Adivinación de Harry Potter.

De ahí que por más buena voluntad que tengamos de responder las preguntas de nuestros lectores, no podamos hacerlo si no nos dan los datos completos.

Linux Adictos tiene un formulario para aquellas cuestiones que exceden las posibilidades del formulario de comentarios. Algunos lectores lo aprovechan para hacer preguntas. Lo mismo sucede con el grupo de Google. El tema es que hay formas y formas de preguntar.

Con todo respeto hacia quienes las hicieron, déjenme poner un par de ejemplos.

quiero descargar el pfsense 2.4.5

Este es todo el texto del mensaje.

Dado que se publicó en nuestro formulario de contacto y no en una red social, supuse que es una pregunta y no un comentario.

El primer problema es que uno no tiene en la cabeza toda la lista de programas disponibles para Linux. De hecho, hasta que lo busqué creí erróneamente que se trataba de una aplicación para obtener información del hardware. Google me desasnó informándome que es una distribución basada en FreeBSD para ser utilizada como firewall y router.

Lo cual nos lleva a la siguiente pregunta

¿Dónde quiere instalarlo? En algunos programas, de la respuesta depende el indicarle donde descargarlo.

PfSense es una distribución basada en FreeBSD, se puede instalar directamente o en una máquina virtual.

¿En cuál máquina virtual?

¿En qué sistema operativo?

Y la última pregunta es

¿Por qué la versión 2.4.5?

La última versión es la 2.5.1. ¿Hay alguna razón para no utilizarla?

Una búsqueda en Google de download+pfsense+2.4.5 nos lleva a este enlace.

Otra pregunta que recibimos es la siguiente:

tengo un smart tv con sistema linux y no puedo descargar nada

Linux Adictos se lee en España y América Latina. En todos esos países, además de las marcas multinacionales, existen marcas locales con sus propias características. Si con los datos del hardware ya es bastante difícil saber cuál es el problema, si no nos dicen la marca es casi imposible.

Cómo preguntar sobre Linux y conseguir respuestas

Es cierto que hay foros sobre Linux cuya principal función parece más poner en su lugar a los usuarios más que solucionarle sus problemas. Pero, siempre hay gente dispuesta a ayudar. Además, la mayor parte de las preguntas ya están respondidas. Es solo cuestión de buscar pacientemente en Google.

Aunque somos un blog y no un portal de preguntas y respuestas, no nos molesta ayudar si las sabemos. Aunque, necesitamos algo de ayuda.

Por ejemplo, que se incluya toda la información relevante

Incorrecto

-Hola, quiero instalar Linux en mi ordenador

-Ok, dinos algo sobre el ordenador

-Si, claro, me lo compré con la plata que me regaló mi tía para mi cumpleaños.

Correcto

-Hola, tengo una Compaq Presario CQ40300LA con las siguientes características:

• Pantalla LCD de 14.1 pulgadas
• Microprocesador Intel Celeron 585 a 2,16 GHz
• Placa de video Intel Graphics Media Accelerator 4500M (integrada)
• Memoria RAM DDR2 de 1Gb
• Disco rígido de 160Gb
• Grabadora de DVD
• Parlantes Altec Lansing
• Webcam con micrófono
• Batería de Litio-Ion de 6 celdas (47Whr)

Quiero usarla para escribir una novela y también necesito tener acceso a Internet para investigar para la misma

¿Qué distribución me recomiendan?

Es importante, aunque no encuentres la respuesta, que hagas el esfuerzo de hacer la búsqueda. Es cierto que no siempre es fácil saber que buscar. Sobre todo, si eres novato. Pero, la práctica hace al maestro. Y, si encuentras la respuesta, por favor compártela con nosotros en el mismo lugar en que hiciste la pregunta.

En el caso de productos manufacturados que usen Linux, lo mejor es que te fijes en las preguntas frecuentes del manual y contactes al servicio técnico.

Y, recuerda que Linux no es un producto homogéneo como Windows y MacOS. Existen cientos de distribuciones Linux con múltiples versiones cada una. Necesitamos saber exactamente cuál estás usando.

Y tampoco está de más poner un por favor y un gracias. O, mejor dicho:

Por favor di gracias. Y, gracias por decir por favor.

from Linux Adictos https://ift.tt/3vhdFX6
via IFTTT

Sin sorpresas, como cada dos viernes y tras la v6.8, WineHQ ha lanzado hace unos instantes una nueva versión de desarrollo de su software para ejecutar aplicaciones de Windows en otros sistemas operativos, y que viene bien en algunos casos como cuando quieres instalar Guitar Pro en Linux. Lo que han lanzado hoy 21 de mayo es WINE 6.9, y vuelve a ser un lanzamiento del que destacan sólo tres novedades a la que se le suma la habitual de corrección de errores varias.

Lo que destaca WineHQ en sus publicaciones es sólo la punta del iceberg, o ni eso. Más abajo, que es en donde encontramos toda la información, mencionan que han corregido 25 fallos y han introducido un total de 316 cambios. Aunque son muchos, son menos de los 359 de la semana pasada y los más de 400 que han introducido alguna vez. A continuación tenéis la lista de novedades que ellos destacan.

Novedades más destacadas de WINE 6.9

• Biblioteca WPCAP convertida a PE.
• Soporte para formularios de papel en el spooler de impresión.
• Más funciones matemáticas de Musl en el runtime C.
• Varias correcciones de errores.

Los usuarios interesados ya pueden instalar WINE 6.9 desde su código fuente, disponible en este y este otro enlace, o a partir de los binarios que se pueden descargar desde aquí. En el enlace desde donde podemos descargar los binarios también hay información para añadir el repositorio oficial del proyecto para recibir esta y otras actualizaciones futuras tan pronto en cuanto las tengan listas a sistemas como Ubuntu/Debian o Fedora, pero también hay versiones para Android y macOS.

La próxima versión de desarrollo será WINE 6.10, y con casi toda seguridad llegará el próximo viernes 4 de junio. Entre lo que introducirá, teniendo en cuenta que aún estamos en las primeras versiones de desarrollo, lo único que podemos asegurar es que llegará con cientos de pequeñas mejoras y correcciones como es habitual.

from Linux Adictos https://ift.tt/3f6iWei
via IFTTT

Los delitos informáticos son cada vez más elaborados. Y, lo peor es que por acción u omisión las autoridades y empresas colaboran con su difusión.

Voy a contarles una experiencia personal y otra que le pasó a una persona conocida.

Sobre estafas en Internet. Servicios de streaming

Dicen que al mejor cazador se le escapa la liebre. Me considero una persona bastante consciente de los riesgos de seguridad informática. Y, sin embargo, caí dos veces en la misma trampa. Lo que disminuye mi estupidez es que en el primer caso caí por culpa de Facebook y en el segundo por Google.

Hace un año, aburrido de Netflix y Amazon (Argentina tuvo la cuarentena estricta más larga del mundo) y hastiado de la mala calidad de los subtítulos de los proveedores alternativos de contenido, veo en Facebook la publicidad de que Disney+ había llegado a la Argentina y que ofrecía una prueba gratuita.

Convencido de que Facebook tenía un estricto control sobre los anuncios que muestra, pulso en el enlace, completo el formulario con los datos de mi tarjeta y recibo el aviso de que mi banco había rechazado la transacción Algo me hizo sospechar, por lo que busco Disney+ por Google y en la página legítima veo el mensaje de que faltaban meses para que el servicio estuviera disponible.

Inmediatamente bloqueo la tarjeta y trato de hacer la denuncia. Ni la página de Disney Argentina ni su cuenta de Twitter admiten el envío de mensajes. Busco la información del dominio falso mediante Whois y me encuentro con que está registrado en un servidor de Bulgaria.

Hago la denuncia al hosting y a Facebook. El hosting dio de baja el sitio inmediatamente. No sé si Facebook me hizo caso o no, lo cierto es que el anuncio siguió apareciendo, esta vez con el sitio alojado en GoDaddy. GoDaddy, hasta donde verifiqué, no hizo caso de mis denuncias.

La segunda vez fue con Paramount+. Esta vez fue culpa de Google y Firefox. Pongo Paramount+ en la barra del navegador y me dirige a una página que me pide registrarme. Pongo los datos y de nuevo el mensaje de que el banco rechazó la transacción.

Busco los datos del dominio y descubro que estaba alojado en un servicio de hosting como el que podemos contratar nosotros. La búsqueda Paramount+Argentina me llevo al sitio correcto y a un registro sin problemas.

Hay que decir que en este caso había algunas pistas. Aunque la página era parecida, el formulario no admitía el uso de acentos. El aviso de que no se pudo hacer la transacción era inmediato cuando en general suele haber una demora mientras se conecta al servidor que realiza la transacción.

A continuación, algunas cosas que aprendí.

1) Busca el sitio en Google.com y en otros buscadores, no hagas clic en anuncios ni en la barra del navegador.

2) Busca los datos del dominio usando una herramienta como esta. Si está alojado en un dominio como el que contrataríamos nosotros, es falso.

3) Generalmente, cuando una transacción es rechazada, esta aparece en la web o en la aplicación de la tarjeta o el banco. Si no es así, habla con atención al cliente para ver si la tiene registrada.
4) Para suscribirte a servicios nuevos utiliza una tarjeta prepaga. Ya tendrás tiempo de pasarlos a las tarjetas habituales.

Marketplace

La segunda estafa es algo típico de Argentina como el dulce de leche o el mate (Si, ya sé que el mate lo compartimos con Uruguay, Brasil y Paraguay y que todos los países tienen algo parecido al dulce de leche). De todas formas, es probable que se extienda.

Tiene lugar en el marketplace de Facebook y en sitios de compraventa en los cuales no se requiere registro de usuarios y donde los datos de contacto son públicos.

Un usuario vende algo y otro se lo compra. Acuerdan el pago por transferencia bancaria. No sé cómo se llama en otros países, pero es el envío de dinero de una cuenta bancaria a otra. Ahora bien, supongamos que el producto sale 500 pesos. El “comprador” informa al vendedor que “por error” le envió 5000 pesos y le adjunta una foto del comprobante de la transferencia. Esto es Argentina, y a veces por motivos que solo conocen los banqueros, la acreditación no es inmediata. A esto se suma “un llamado” del banco confirmando que la transferencia se hizo.

Acá viene lo interesante. El comprobante es perfecto. Está hecho con Photoshop usando los talleres de informática de algunas cárceles de interior de Argentina. De ahí también provienen los llamados del “comprador” y del “banco”

Ahora bien, no solo se quedan con el dinero “devuelto” por el incauto vendedor. Mediante la supuesta llamada del banco utilizan técnicas de ingeniería social para obtener datos de la cuenta y los utilizan para extraer el resto del dinero y solicitar préstamos instantáneos que son transferidos a otras cuentas hasta que se hace imposible rastrear su recorrido.

from Linux Adictos https://ift.tt/3wk6HAu
via IFTTT

Linux es probablemente el sistema operativo que más potencia de cálculo reúne si se suman todas las máquinas en la que está instalado alrededor del mundo, ya que domina de forma casi absoluta el sector de los supercomputadores. En cambio, no es famoso en el mundo gaming, por lo que las herramientas tipo benchmark a veces están un poco olvidadas para este sistema.

Mientras para Windows vas a encontrar multitud de suites y programas de benchmarking, para Linux cuesta algo más, y los nombres que se barajan para hacer las pruebas de rendimiento no son tan populares. Pero eso no quiere decir que no existan, y en este artículo te mostraré algunas recomendaciones para poner a prueba tu CPU, GPU, RAM, disco duro, red, etc.

Benchmark para CPU

Si lo que buscas es probar el rendimiento de tu CPU, o simplemente someterla a un test de estrés para comprobar su estabilidad (algo importante si piensas hacer overclocking), entonces te recomiendo estas utilidades:

• Hardinfo: este programa es tipo AIDA64, para mostrar información del hardware, pero también tiene un apartado para realizar tests en tu CPU.
• Sysbench: es otra alternativa al anterior, y podrás medir el rendimiento o someter a estrés tu CPU.
• Stress y Stress-NG: es una prueba de estrés simple.
• s-tui: es un monitor de la actividad de tu CPU, pero también admite someterla a estrés.
• 7-zip: aunque sea una herramienta para la compresión y descompresión, también admite hacer pruebas de rendimiento en estas tareas.

Y para GPU

También tienes algunas herramientas de benchmark para tu GPU. Algo importante si te gusta el gaming. Algunos ejemplos son:

• Unigine Benchmark: es un repertorio de las pruebas (Superposition, Valley, Heaven,…) más prometedoras y recomendables, y que también está disponible para Linux. Son bastante usadas en las pruebas de rendimiento de las reviews que ves en muchos blogs.
• glxgears: es una básica y antigua prueba para OpenGL. La puedes encontrar en los repos de tu distro.
• GLMark2: similar a la anterior, también para OpenGL.
• vkmark: es una alternativa a las anteriores, pero para la API Vulkan.
• BaseMark GPU: es otra herramienta para pruebas de rendimiento de la GPU basada en las mejores APIs gráficas, entre ellas Vulkan.

Benchmarking para RAM

La memoria RAM también es muy importante, por lo que puedes usar estos otros tests:

• mbw: es un comando que también podrás instalar para realizar pruebas del ancho de banda de tu memoria.
• RAMspeed/SMP: es una prueba de rendimiento para la memoria RAM y caché.
• Otras: stress, Sysbench, Phoronix text,… también se pueden usar para la memoria.

Otros programas para benchmark

Existen otras suites de benchmarking para Linux con las que poder probar lo anterior y mucho más, como E/S, disco duro, red, etc.

• Phoronix Test Suite: es una completa suite para probar CPU, RAM, E/S, red, etc. Es fácil de usar, con diferentes tests, y desde la línea de comandos.
• hdpram y GNOME Disks: ambas herramientas muestran información de los discos duros, pero también tienen funciones para determinar el rendimiento. La primera desde el terminal y la segunda desde la GUI.
• iperf3: es una herramienta que podrás instalar para probar el rendimiento de tu conexión de red.
• …

from Linux Adictos https://ift.tt/2RA3Nc4
via IFTTT

Para muchos, que haya tantos escritorios diferentes en Linux es algo malo. Hablan de fragmentación y, aunque yo no usaría esa palabra, entiendo que se refieren a que sería mejor que hubiera menos y que lo existente mejorara aún más. Otros piensan que sobre gustos no hay nada escrito y que, escritorio que sale, escritorio que puede interesar. En lo personal, yo soy un feliz usuario de KDE, pero hacía tiempo que estaba mirando a Deepin de reojo hasta que me he decidido a probarlo. Y lo he hecho durante dos semanas para poder opinar con propiedad.

Para el que aún no lo conozca, y aunque ya lleva su tiempo en el mundo Linux, el escritorio Deepin (DDE) es relativamente nuevo. Existe desde 2013, momento en el que Deepin Linux pasó de usar GNOME 3 al escritorio que motiva este artículo. Nos llega desde China, y destaca principalmente por su cuidada interfaz y algunas aplicaciones. Como voy a explicar, mis impresiones son buenas y malas.

Deepin, un escritorio que llama la atención

Antes de empezar a hablar de cómo me he sentido usando Deepin, querría dejar algo claro: no he querido usarlo en una máquina virtual ni instalarlo en ninguno de mis portátiles. Lo que he decidido ha sido usarlo en un USB con almacenamiento persistente, ya que llevo meses usando Manjaro KDE así y me funciona perfectamente bien. Sólo noto un bajón en el rendimiento, y me estoy refiriendo a KDE, cuando estoy instalando software o copiando archivos de gran tamaño. Y bueno, un poco también cuando edito vídeo, pero es que este portátil tiene 4GB de RAM y un procesador Intel i3.

Explicado esto, vamos a empezar con lo que a mí no me gusta:

• Los botones no se pueden poner a la izquierda. En versiones anteriores sí se podía. En las últimas puedes usar comandos, dfconf o lo que quieras que no vas a conseguir nada. O bueno, si alguien lo consigue, que me lo haga saber, porque a mí no me ha funcionado. Como mucho, he conseguido poner algunos botones a la izquierda, pero probando tanto que llegué a tener 11 botones de minimizar y cerrar a la izquierda… y los de la derecha seguían ahí.
• La fecha del dock no está como me gusta. Por mucho que he intentado ponerla como la usamos en España, no hay manera de cambiarla a dia/mes/año (está en año/mes/día).
• Los symlink no se pueden crear directamente desde el explorador de archivos o con comandos. Es decir, no se pueden arrastrar y elegir una opción para crear symlinks, y si los creamos de archivos con palabras separadas, dará fallo. Para hacerlo, debemos crearlo con el clic derecho y decirle dónde (hay que quitarle la palabra «enlace» si no queremos que aparezca). Esto puede ser tedioso si, como es mi caso, quieres pasar toda una carpeta como la de música.

El diseño, de lo mejor de Deepin

Si por algo me decidí a probar Deepin fue por su diseño. Es muy «maquero», con un dock en la parte inferior con transparencias, iconos bien diseñados, centro de notificaciones a la derecha y también con buena interfaz y todo todo es muy atractivo visualmente.

El lanzador de aplicaciones está disponible en tres opciones, usando por defecto en Manjaro la que se parece al de GNOME:

• Deepin por defecto usa un lanzador tipo Windows, ese que lanzamos desde abajo a la izquierda y parecido a lo que usan Plasma o Cinnamon, pero con bordes redondeados y transparencias.
• Lanzador tipo GNOME, del que poco se puede decir: salen todas las aplicaciones ordenadas en una rejilla y varias páginas.
• Ordenadas por tipo. Este y el anterior se abren a pantalla completa, pero en este tenemos las apps separadas por carpetas según el tipo de aplicación.

Aplicaciones propias, su otro punto fuerte… o débil

El otro punto fuerte pueden ser las aplicaciones. La mayoría son propias, por lo que quedan perfectamente y el sistema operativo es de lo más consistente en cuanto a diseño, pero también es cierto que muchas de ellas son aplicaciones muy básicas para usuarios no avanzados.

• Administrador de archivos: no es un administrador que destaque, como creo que sí lo hace Dolphin de KDE, pero tiene un diseño agradable, como todo en Deepin, y tiene todo lo que un usuario medio pueda necesitar. ¿Lo he usado?: sí.
• Administrador de discos: esto es como un GParted, pero más limitado y con mejor diseño. Sí podemos crear o eliminar particiones, desmontarlas o redimensionarlas. Durante el tiempo en el que lo he usado no me ha fallado, pero tampoco he probado, por ejemplo, a redimensionar un disco que ya tuviera datos. ¿Lo he usado?: sí.
• Álbum (fotos): esta aplicación es simple y comparte el diseño fino del resto de aplicaciones. No tiene muchas funciones, pero nos servirá para ver fotos, añadirlas a favoritos o eliminarlas. Es justamente eso, un álbum, sin complicaciones. ¿Lo he usado?: no, tengo mis fotos en otro equipo.
• Calculadora: no pasará a la historia como la mejor que existe, pero tampoco lo hacen otras muchas. Es una calculadora normal, nada de científica, pero bien diseñada. ¿La he usado?: sí.
• Calendario: este calendario es para el que necesita un calendario local y quiere uno vistoso, en el sentido de bien diseñado. Cojea en que no se le pueden añadir calendarios como los de Google, por lo que a muchos no nos sirve. Por ahora. ¿Lo he usado?: sólo para saber el día en el que estaba si no tenía Vivaldi abierto.
• Cámara: esta es una pequeña aplicación con la que podremos hacer fotos o grabar con la cámara de nuestro ordenador. ¿La he usado?: no.
• Captura de pantalla: para mí, esta es de las mejores apps de Deepin. Si presionamos la tecla de imprimir pantalla, sencillamente hará una captura y la guardará en la ruta que le hayamos configurado, por defecto en Imágenes. Pero si lanzamos la aplicación, podremos grabar la pantalla con audio incluido, o hacer anotaciones en una captura antes de hacerla. Se pueden configurar atajos desde la app Centro de Control (ajustes). En la galería de arriba está como foto hecha desde un móvil, pero porque no me ha dejado hacerle captura a la app de capturas. ¿La he usado?: constantemente.
• Compresor de archivos: Deepin tiene su propio compresor de archivos y desde el gestor de archivos nos ofrece la posibilidad de comprimir en 7z o ZIP. Es compatible con los formatos más populares en Linux, como tar.xz. ¿Lo he usado?: sí.
• Correo: la aplicación de correo es básica y con buen diseño, pero Gmail la detecta como peligrosa por usar el protocolo antiguo. Para poder usarla hay que desactivar esa opción desde los ajustes de la cuenta de Google, pero yo he hecho la prueba con una cuenta de Outlook. ¿Lo he usado?: no, gestiono mi correo y calendario desde la opción experimental del navegador Vivaldi. Y tampoco me gusta eso de tener que desactivar la opción de seguridad de Google.
• Dibujos: pues nada, que Deepin tiene su propio Paint. Para muchos, esto puede ser bloatware, pero el escritorio está diseñado para todos los públicos. ¿Lo he usado?: no.
• Editor de textos: no llega a la altura de Kate, por ejemplo, pero para los que sólo necesitan un editor básico y quiere que quede perfecto con el resto del sistema operativo, esta es la opción. ¿Lo he usado?: poco, pero no suelo usar estos editores.
• Monitor del sistema: el monitor del sistema de Deepin recuerda mucho al nuevo de Plasma, tan nuevo que aún depende de KSysGuard. Si no me equivoco, el de Deepin es anterior al de Plasma. ¿Lo he usado?: sí.
• Música: si la aplicación para grabar la pantalla es de lo que más me ha gustado de Deepin, la app Música es todo lo contrario. Bueno, no estaría siendo justo si dijera eso, porque es bonita y es una buena biblioteca multimedia, pero no funciona nada bien si la biblioteca es grande y no puede ver dentro de carpetas si son enlaces simbólicos (symlink). Cuenta con ecualizador y posibilidad de mostrar letras, pero al final he usado Elisa porque no he conseguido que funcione en condiciones. ¿Lo he usado?: para nada.
• Notas de voz: esta app es muy parecida a las que encontramos en dispositivos móviles, pero esta la tenemos en el sistema de escritorio. ¿Lo he usado?: no uso notas de voz.
• Terminal: poco que decir. Un terminal sencillo que comparte diseño con el resto de apps. ¿Lo he usado?: siempre que he necesitado escribir comandos.
• Tienda de aplicaciones: la tienda de aplicaciones también está muy bien diseñada y es bonita, pero no muestra información como de dónde vamos a descargar el software. Por lo tanto, he seguido usando el Pamac de Manjaro. ¿Lo he usado?: no.
• Vídeo: aplicación sencilla de vídeos que, como muchas de esta lista, queda bien. ¿Lo he usado?: pocas veces; prefiero VLC en cualquier equipo.
• Visor de documentos: tampoco ofrece funciones especiales. De hecho, sólo soporta archivos PDF, ePub o DOCX, pero es que quedan tan bien en el entorno gráfico que, si no fallan, ¿por qué cambiar? ¿Lo he usado?: sí, en formatos compatibles.
• Visor de imágenes: un visor sencillo, demasiado, pero sirve para el usuario medio. ¿Lo he usado?: no. Estoy muy acostumbrado a Gwenview.

Resumen

Sobre el rendimiento no voy a poner benchmarks ni algo parecido. Sólo voy a comentar que les queda trabajo por delante, que no es la mejor opción para un equipo discreto. Con la misma configuración, en Manjaro KDE sólo noto que se resiente al instalar software o al mover archivos muy grandes, algo que también pasa en Deepin, pero también he visto que en algunos momentos va a trompicones. Pocos, pero hay que decirlo.

Por todo lo demás, no muestra mensajes de error y, quitando la app de música, todo parece fiable; no se cuelga. No mentiré diciendo que me voy a pasar a Manjaro Deepin y UbuntuDDE a corto plazo, pero hace poco más de dos años no quería moverme de GNOME y ahora soy un feliz usuario de KDE. Si mejoran un poco, no diré que mi equipo principal jamás beberá del agua de Deepin, pero de momento sigo enamorado de KDE.

from Linux Adictos https://ift.tt/3wtJKet
via IFTTT

Google dio a conocer recientemente una serie de cambios que se han introducido como funciones experimentales dentro de la rama «Canary», una de las nuevas funciones que se incorpora es el seguimiento experimental a Chrome con un cliente RSS incorporado.

Los usuarios podrán suscribirse a fuentes RSS de sitios de interés a través del botón «Seguir» en el menú y rastrear la aparición de nuevas publicaciones en la sección Siguiente en la página para abrir una nueva pestaña. Las pruebas de la nueva función comenzarán en las próximas semanas y se limitarán a usuarios seleccionados de Chrome para Android de EE. UU.

Otro de los cambios que se están integrando en Chrome es la eliminación paulatina del contenido del encabezado HTTP User-Agent, ya que anteriormente Google había dado a conocer sus planes de dicha acción, pero debido a la pandemia del Covid-19, estos cambios no se llevaron a cabo.

En Chrome 89, el mecanismo User-Agent Client Hints estaba habilitado de forma predeterminada, que se está desarrollando como un reemplazo para User-Agent, y ahora Google tiene la intención de pasar a experimentos para cortar la funcionalidad asociada con User-Agent. User-Agent Client Hints que permite organizar la entrega selectiva de datos sobre parámetros específicos del navegador y el sistema (versión, plataforma, etc.) solo después de una solicitud del servidor. El usuario, a su vez, puede determinar qué información se puede proporcionar a los propietarios del sitio.

Al utilizar User-Agent Client Hints, el identificador no se transmite por defecto sin una solicitud explícita, sino que por defecto solo se indican los parámetros básicos, lo que dificulta la realización de la identificación pasiva.

Hasta que se complete la migración a Client Hints, Google no tiene la intención de cambiar el comportamiento de usuario-agente en versiones estables.

Al menos en 2021, no se realizarán cambios en el User-Agent. Pero en las ramas de prueba de Chrome, los experimentos comenzarán truncando la información en el encabezado User-Agent y parámetros de JavaScript.

Después de la limpieza, será posible averiguar en la línea Usuario-Agente el nombre del navegador, la versión significativa del navegador, la plataforma y el tipo de dispositivo (teléfono móvil, PC, tableta). Para obtener datos adicionales, deberá utilizar la API de sugerencias de cliente del agente de usuario.

Hay 7 etapas de recorte gradual de User-Agent:

• En Chrome 92, la pestaña Problemas de DevTools comenzará a mostrar advertencias de obsolescencia.
• En el modo de prueba de Origin, los sitios tendrán la oportunidad de habilitar el modo de transferencia del User-Agent truncado. Las pruebas en este modo durarán al menos 6 meses.
• Los sitios que no lograron migrar a API Client Hints recibirán una prueba de origen inversa, lo que permite devolver el comportamiento anterior en al menos 6 meses.
• El número de versión de Chrome en el User-Agent se abreviará con el formato MINOR.BUILD.PATCH
• La información de la versión se truncará en las API de escritorio navigator.userAgent, navigator.appVersion y navigator.platform.
• Se reducirá la transferencia de información de la plataforma móvil a Chrome para Android (actualmente se transfiere la versión de Android y el nombre en clave del modelo del dispositivo).
• Se suspenderá el soporte para la versión de prueba de Origin inversa y solo se ofrecerá un agente de usuario abreviado para todas las páginas.

Por último, también podremos encontrar en Chrome los planes de implementar en el administrador de contraseñas integrado de Chrome la función de automatizar el cambio de contraseñas en caso de que sea detectada alguna contraseña comprometida.

En particular, si durante la verificación resulta que la cuenta se ha visto comprometida como resultado de una filtración de la base de datos de contraseñas del sitio, se le ofrecerá al usuario un botón para cambiar rápidamente la contraseña en el sitio.

Para los sitios compatibles, el proceso de cambio de contraseña se automatizará: el navegador completará y enviará los formularios necesarios por sí mismo. Cada paso del cambio de contraseña se mostrará al usuario, que puede intervenir en cualquier momento y cambiar al modo manual.

Para automatizar la interacción con los formularios de cambio de contraseña en diferentes sitios, se utiliza el sistema de aprendizaje automático Duplex, que también se utiliza en Google Assistant. La nueva función se implementará gradualmente para los usuarios que comiencen con Chrome para Android en los EE. UU.

Fuente: https://blog.chromium.org

from Linux Adictos https://ift.tt/2ScqYJJ
via IFTTT

El W3C dio a conocer recientemente, los primeros borradores de las especificaciones de WebGPU y WebGPU Shading Language (WGSL), que definen las API para realizar operaciones de GPU como la representación y el cálculo, y un lenguaje de sombreado para escribir programas del lado de la GPU.

Estas especificaciones son conceptualmente similares a las API de Vulkan, Metal y Direct3D 12. Las especificaciones fueron preparadas por un grupo de trabajo que incluía ingenieros de Mozilla, Google, Apple y Microsoft.

El objetivo de la GPU para el grupo de trabajo web es proporcionar una interfaz entre la plataforma web y las modernas capacidades de computación y gráficos 3D presentes en las plataformas de sistemas nativos. Obtenga más información sobre los objetivos, el alcance y los entregables .

La GPU para Web Community Group desarrolló las especificaciones adoptadas por este Grupo de Trabajo. The Community Group continúa impulsando el trabajo técnico sobre las especificaciones e incubando nuevas características. Este Grupo de Trabajo trabaja con el Grupo de la Comunidad para dar forma a las especificaciones para la vía de Recomendación.

Conceptualmente, WebGPU se diferencia de WebGL de la misma manera que la API de gráficos de Vulkan se diferencia de OpenGL, pero no se basa en una API de gráficos específica, sino que es una capa universal que utiliza las mismas primitivas de bajo nivel que se encuentran en Vulkan, Metal y Direct3D.

WebGPU proporciona a las aplicaciones JavaScript herramientas para el control de bajo nivel sobre la organización, el procesamiento y la transmisión de comandos a la GPU, la gestión de recursos asociados, memoria, búferes, objetos de textura y sombreadores de gráficos compilados. Este enfoque le permite lograr un mayor rendimiento para las aplicaciones de gráficos al reducir la sobrecarga y aumentar la eficiencia de la GPU.

WebGPU permite crear proyectos 3D complejos para la Web que no funcionan de la misma forma que en los programas independientes que acceden directamente a Vulkan, Metal o Direct3D, pero que no están vinculados a plataformas específicas.

WebGPU también proporciona capacidades adicionales para portar programas gráficos nativos a un formulario basado en web compilando en WebAssembly. Además de los gráficos 3D, WebGPU también cubre las posibilidades asociadas con la subcontratación de cálculos al lado de la GPU y la ejecución de sombreadores.

Características clave de WebGPU:

• Gestión separada de recursos, trabajo preparatorio y transferencia de comandos a la GPU (en WebGL, un objeto era responsable de todo a la vez). Se proporcionan tres contextos separados: GPUDevice para crear recursos como texturas y tampones; GPUCommandEncoder para codificar comandos individuales, incluidas las etapas de procesamiento y cálculo; GPUCommandBuffer para poner en cola para ejecución en la GPU. El resultado se puede renderizar en un área asociada con uno o más lienzos, o renderizar sin renderizar (por ejemplo, al ejecutar tareas computacionales). La separación de etapas facilita la separación de la creación de recursos y las operaciones preparatorias en diferentes controladores que pueden ejecutarse en diferentes subprocesos.
• Un enfoque diferente al manejar estados. WebGPU ofrece dos objetos, GPURenderPipeline y GPUComputePipeline, que le permiten combinar diferentes estados predefinidos por el desarrollador, lo que permite que el navegador no desperdicie recursos en trabajo adicional como recompilar sombreadores. Los estados admitidos incluyen sombreadores, búfer de vértices y diseños de atributos, diseños de grupos adjuntos, combinación, profundidad y plantillas, y formatos de salida posteriores al procesamiento.
• Un modelo vinculante muy parecido a las herramientas de agrupación de recursos de Vulkan. Para agrupar recursos en grupos, WebGPU proporciona un objeto GPUBindGroup que, mientras escribe comandos, se puede vincular a otros objetos del mismo tipo para su uso en sombreadores. La creación de dichos grupos permite al conductor realizar las acciones preparatorias necesarias por adelantado, y el navegador permite que el navegador cambie las vinculaciones de recursos mucho más rápido entre llamadas de sorteo. El diseño de los enlaces de recursos se puede predefinir mediante el objeto GPUBindGroupLayout.

Finalmente, si estás interesado en conocer más al respecto sobre la nota, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/3vgHya1
via IFTTT

Dos semanas después de la anterior, Manjaro acaba de anunciar una nueva versión estable de su sistema operativo. Estamos hablando de un proyecto que usa el modelo de desarrollo conocido como Rolling Release, por lo que hablar de versiones no es tan claro como en otras distribuciones como Ubuntu o Fedora. Cuando, como ahora, anuncian una nueva versión estable, lo que llega son nuevos paquetes, muchos, pero Manjaro 21.0.5, la sexta versión de Ornara, seguirá sin usar GNOME 40.

Ahora mismo, el lanzamiento es oficial, pero aún no ha llegado a todos los equipos. Personalmente, aún no veo ninguna actualización ni en Pamac (Agregar/Quitar software) ni con el comando sudo pacman -Syu, y tampoco aparece Manjaro 21.0.5 en la pagina de descargas del proyecto, pero la entrada en el blog ya está disponible. Lo que sí está ya confirmado son los cambios más destacados, y los tenéis a continuación.

Novedades más destacadas de Manjaro 21.0.5

• Han actualizado la mayoría de sus kernels, siendo el estable más actalizado Linux 5.12.2.
• NVIDIA se ha actualizado a 460.80.
• Han añadido las apps móviles de Plasma, pero como opción.
• La mayoría de las aplicaciones (GNOME Apps) se han actualizado a GNOME 40.1. La Shell se mantiene en 3.38.
• Las apps Maui han subido a 1.2.2.
• Systemd 247.7.
• Firefox 88.0.1 y Thunderbird 78.10.1.
• LibreOffice 7.1.3.
• Frameworks 5.82 y Plasma 5.21.5 en la edición KDE, entre otros paquetes KDE-git.
• Otras actualizaciones como las más nuevas de python y hasell.

Manjaro está disponible en versiones XFCE (la principal), KDE y GNOME de manera oficial. Una nueva versión estable significa dos cosas: como hemos mencionado, los usuarios existentes recibiremos los paquetes en las próximas horas. Por otra parte, pronto anunciarán el lanzamiento de las nuevas ISO, y esas son las que llevarán el nombre de Manjaro 21.0.5. Por el momento, sólo tenemos que tener un poco más de paciencia, aunque mucho me temo que a los de la edición GNOME se les está acabando. Todo sea por la estabilidad.

from Linux Adictos https://ift.tt/3v7Oypp
via IFTTT

Siempre me han hecho cierta «gracia», entre comillas, esos vídeos que se hacen virales y muestran cómo se puede saltar la pantalla de bloqueo de un móvil con Android o iOS sin usar la contraseña, lo que en inglés se conoce como un «bypass». El baile de toques y cosas que hay que hacer dan que pensar en el tiempo que tiene la gente para hacer «tonterías». También cabe la posibilidad de que eso lo hayan conseguido analizando el código y encontrando ciertos bugs. Se descubra como se descubra, había un fallo similar en Ubuntu, concretamente en Groovy Gorilla y Focal Fossa.

El fallo aparece en la web de seguridad de Canonical como USN-4958-1, y la descripción del principio no hace saltar ninguna alarma: se podría hacer que las aplicaciones que usan Caribou se cerrara inesperadamente si se le da una entrada especialmente diseñada. Porque, ¿qué es Caribou? ¿Cuál es el problema si nunca lo uso? Tal y como leemos en la página oficial del software, es básicamente un teclado virtual. El problema o por qué un fallo en el mismo es serio es que aparece en la pantalla de bloqueo.

Caribou puede hacer que se salten la pantalla de bloqueo de Ubuntu

Lo que ya da un poco más de miedo es leer el apartado «Detalles»:

Se descubrió que el teclado en pantalla Caribou podía bloquearse cuando se le daban ciertos valores de entrada. Un atacante podría utilizar esto para eludir las aplicaciones de bloqueo de pantalla que admiten el uso de Caribou como mecanismo de entrada

La solución es sencilla: si alguien está usando Ubuntu 20.10 o Ubuntu 20.04, sólo hay que lanzar el centro de software y aplicar las actualizaciones, aceptar el mensaje que avisa de que ya está disponible o abrir un terminal y escribir sudo apt update && sudo apt upgrade. En cualquier caso se instalará una actualización de Caribou que ya no está afectada. No es un fallo que pueda explotar cualquiera, pero merece la pena corregirlo lo antes posible.

from Linux Adictos https://ift.tt/3vgHyH3
via IFTTT

El Bitcoin es como los gatos. O lo odias o lo amas, pero, no deja a nadie indiferente. Por ahora, las críticas no habían pasado de enunciados teóricos. Sin embargo, la criptodivisa más conocida sumó un poderoso enemigo. El gobierno chino.

China contra el Bitcoin

El bitcoin cayó un 14% tocando su nivel más bajo desde principios de febrero. El detonante fue el aumento de los reguladores chinos para reprimir el uso de criptomonedas por parte de las instituciones financieras.

En una declaración conjunta publicada por las asociaciones de la industria bancaria y de Internet afirmaron que las instituciones financieras y de pago no deberían aceptar criptodivisas como pago ni ofrecer servicios y productos relacionados con ellas. La declaración se publicó nada menos que en la cuenta de WeChat del Banco Popular de China.

Allí, además de calificar el reciente aumento de valor como «especulación» sostuvieron que las criptodivisas no son «monedas reales» y no deben usarse como tal en el mercado.

Consultado por The Financial Times, Paul Haswell,socio de la firma de abogados Pinsent Masons ubicada en Hong Kong, sostiene que China quiere potenciar su propia moneda digital, además de estar preocupada por la falta de controles al Bitcoin y la posibilidad de que sus usuarios sean estafados.

En Hong Kong, un territorio chino semiautónomo, todavía no hay regulaciones y el mercado está creciendo. Sin embargo, en noviembre, la Oficina de Servicios Financieros y del Tesoro de la ciudad publicó propuestas que prohibirían a los inversores minoristas comerciar con criptodivisas.

La idea es crear un renminbi (la moneda china) digital, que proporcionaría al banco central un registro de todas las transacciones monetarias en tiempo real, además de generar un mecanismo de pago rival sin efectivo para competir con las más populares plataformas fintech online.

¿Y por casa como andamos?

Mientras tanto, en Occidente, la visión es dispar.

En Estados Unidos, los entes reguladores han facilitado a los inversores minoristas la compra de criptodivisas y han permitido la cotización de las bolsas de criptomonedas en los mercados públicos. Grandes instituciones financieras estadounidenses, como JPMorgan y Goldman Sachs,están estudiando la posibilidad de ofrecer inversiones en monedas digitales a sus clientes.

Como contrapartida, el Banco Central Europeo indicó que la volatilidad del precio del bitcoin lo convertían en una apuesta arriesgada, además de poner el acento en su «exorbitante huella de carbono y su posible uso para fines ilícitos». Añadió que los riesgos para la estabilidad financiera de las instituciones de la zona del euro eran limitados, ya que estaban poco expuestas.

El BCE sostuvo además que el aumento del precio del bitcoin superó ampliamente a burbujas financieras anteriores, como la «manía de los tulipanes» y la burbuja de los mares del Sur en los años 1600 y 1700. Recordemos que la cotización aumentó un 300% en los últimos 12 meses. Y, esto teniendo en cuenta las recientes bajas.

De acuerdo a Henri Arslanian, jefe global de criptografía de la consultora PwC, la baja de la cotización podría seguir.

No me sorprendería ver que otros reguladores y responsables políticos hicieran lo mismo que las autoridades chinas en las próximas semanas al advertir a los inversores sobre los riesgos de las operaciones especulativas o la volatilidad del mercado de las criptomonedas.

Entre los inversores tampoco parece haber acuerdo. Mientras que todos los días siguen ingresando nuevos acores al mercado, otros como UBS Wealth Management y Pimco manifestaron sus reservas sobre el potencial de las monedas digitales como clase de activos.

La realidad es que mientras el Bitcoin se mantuvo como un medio de intercambio en las transacciones en Internet, su uso era altamente recomendable. Ni los delincuentes informáticos ni los entes reguladores estaban interesados en ella. Para los primeros, el esfuerzo de robarlos no tenía una recompensa adecuada, y los segundos sabían que de una forma u otra el dinero invertido en Bitcoins iba a volver al circuito formal.

Pero, cuando se convirtió en objeto de especulación, ninguna de las ventajas van a permanecer mucho tiempo. El costo en matería energética de producirlos es inmenso, los delincuentes lo ven como objeto de ataque y los estados como una amenaza a sus competencias.

from Linux Adictos https://ift.tt/3u4MYDx
via IFTTT