Existen muchas amenazas para tus datos. Y aunque el malware no es tan frecuente para sistemas GNU/Linux, eso no significa que no exista riesgo de ransomware. Además de eso, puede haber cualquier tipo de error de software que corrompa los datos, que un disco duro falle, incendios, inundaciones, caídas, cortes del suministro eléctrico, etc. Por eso, deberías pensar en hacer copias de seguridad para que estos problemas no te pillen desarmado y cuentes con un respaldo para poder recuperar toda esa información (o la mayoría de ella).

Más aún cuando estás teletrabajando. Ahora, con la pandemia, todas las personas que trabajan desde casa, seguro que se han visto obligadas a tener datos fiscales, datos de clientes, documentos de la empresa, etc., todo en su PC. En estos casos, los motivos para realizar copias de seguridad son mucho más fuertes que para un usuario doméstico. De hecho, mientras más relevantes sean los datos que manejas, mayor debe ser la frecuencia de las copias de seguridad que haces…

En otros artículos de LxA ya se ha comentado sobre multitud de programas con los que hacer copias de seguridad en GNU/Linux, además de algunos tutoriales para mostrar de forma práctica como se realizaban. Esta vez será algo más teórico, pero no por ello menos importante. Y son una serie de reglas o consejos para realizar los backups de forma segura y correcta.

Regla Backup 3–2–1

Es una regla muy sencilla de recordar y que funciona muy bien para las copias de seguridad. Consiste en:

• 3: haz tres copias diferentes de la información. A ser posible, que sea en medios fiables. Es decir, evita usar discos ópticos, que se pueden rayar o estropear con los años.
• 2: almacena dichas copias de seguridad en al menos dos medios diferentes. Es decir, no lo apuestes todo a un mismo medio de almacenamiento, o si ese medio tiene problemas, también lo perderías todo.
• 1: almacena una de las copias en un lugar diferente. No todas las copias de seguridad deben estar en un mismo lugar guardadas. Imagina que ese lugar se inunda, se incendia, o se produce un robo. En ese caso, siempre tendrás otra copia en otro lugar diferente. Resulta extraño que ese otro lugar también corra la misma suerte…

Esta regla funciona tan bien por simple probabilidad y ubicación:

• Imagina que un disco duro falla 1 vez cada 100.000 horas, por poner un ejemplo. Pues si tienes dos copias en dos discos diferentes, la probabilidad de que tus datos se vean afectados sería de 1 entre 10.000.000.000.
• Al separar físicamente los backups, se evitan que problemas de incendios, robos, inundaciones, etc., acaben con todas las copias de seguridad existentes.

Conejos para las copias de seguridad

Además de seguir esa regla, también existen otros consejos que deberías tener presente a la hora de aplicar una buena política de copias de seguridad en tu hogar y trabajo, y así no tendrás que lamentar que tus datos se han perdido cuando algo ocurra:

• ¿Qué tipo de backups me conviene? Piensa en el tipo de copias de seguridad que más te convienen:
  • Completa: así debería ser la primera copia de seguridad, ya que no tienes nada copiado previamente. Es decir, es u tipo de copia de seguridad que hace una copia integral, con todos los datos. Evidentemente, será un tipo de copia de seguridad que ocupará más espacio, y tardará más en hacerse, por lo que solo se recomienda de forma puntual. Por ejemplo, la primera vez, cuando se cierran las oficinas al terminar la semana, previo a las vacaciones, etc.
  • Incremental: solo se copian los archivos que hayan sido modificados desde la última copia tras una copia completa. Es decir, comparará los datos de la fuente y los datos del destino, y solo copiaría los que hayan cambiado según su fecha de modificación. Por eso, tarda menos tiempo en realizarse, ocupa menos al no crear duplicados de todos los datos.
  • Diferencial: es similar a la incremental la primera vez que se lleve a cabo. Es decir, realizará solo la copia de los datos que hayan cambiado o se hayan modificado desde la última copia de seguridad. En cambio, las sucesivas veces que se ponga en marcha, seguirá copiando todos los datos que hayan cambiado desde la copia completa anterior, por lo que llevará más tiempo y ocupará más que la incremental.
• Calendario: diseña un plan de copias de seguridad o programa backups automáticos cada cierto tiempo. La frecuencia dependerá del ritmo de creación de nuevos datos y de la importancia de los mismos. Por ejemplo, si eres un usuario doméstico podrías relajar un poco la política. En cambio, si los datos son muy importantes, como los empresariales, entonces las copias deberían ser mucho más frecuentes para evitar que desde la última copia de seguridad hasta que se produjo el problema, haya una diferencia considerable y se hayan perdido datos importantes.
• Registros: si los has automatizado, no des nada por hecho. Revisa los registros para ver si realmente se están realizando. Puede que algo haya ocurrido y que estés tranquilo de que se realizan y no sea así.
• Verificación: verifica las copias una vez se completen. No basta con hacerlas, debes comprobar que son correctas y consistentes, que no están corruptas.
• Cifrado y compresión: dependiendo de cada usuario, puede que se deban comprimir los datos para ocupar menos espacio y cifrarlos para evitar el acceso a terceros. En cambio, estas prácticas tienen sus riesgos y coste de recursos y tiempo. Al cifrar, se podría olvidar la clave, por lo que se te impediría acceder a ellos también, o durante la compresión, se podría corromper el paquete comprimido, etc. Por eso, antes de realizarlo, deberías pensar muy bien si te conviene.
• Saber dónde están tus datos: lo ideal son copias de seguridad locales, pero en ocasiones se necesita usar los sistemas de almacenamiento en la nube para los backups. Deberías elegir un servicio seguro y de confianza para ello, a ser posible con centros de datos en la UE.
• Plan de recuperación de desastres: deberías tener una ruta marcada para saber cómo actuar cuando se produce un desastre y necesitas restablecer el sistema de emergencia. Dejar todo a la improvisación no es una buena idea. Más aún cuando se trata de una empresa que debe dar un servicio urgente a sus clientes.

from Linux Adictos https://ift.tt/3mAj7Rc
via IFTTT

El navegador web más usado del mundo en estos momentos es Chrome. En parte, creo que eso es debido a que la mayoría de la gente tira por lo más conocido sin importarle cosas como la privacidad. Los que usamos Linux si pensamos en ello, y por ese motivo terminamos con algún navegador que use Chromium, pero diferente a Chrome, o Firefox. Hay navegadores que se basan en el de Mozilla, como LibreWolf, para ofrecernos diferentes experiencias.

No vamos a decir que Firefox sea un navegador que espíe a los usuarios, las cosas como son. Pero LibreWolf incluye por defecto algunas herramientas que lo hacen aún más privado. Para empezar, no recoge datos de telemetría. Estos datos suelen ayudar a los desarrolladores a mejorar su software, pero  tienen que recoger cierta información que algunos pueden preferir no compartir. Además, los motores de búsqueda son muy diferentes: por defecto usa DuckDuckGo, pero el resto de opciones que ofrece tras la instalación de cero son, además de la Wikipedia, DuckDuckGo Lite, que es la versión móvil, Searx, StartPage, Qwant y MetaGear.

LibreWolf no recoge datos de telemetría y bloquea publicidad por defecto

Hay usuarios que, tras instalar un navegador, lo primero que buscan es un bloqueador de publicidad. Esto no es necesario en algunas distribuciones Linux que incluyen una versión de Firefox con uno incluido, y LibreWolf tiene instalada por defecto una extensión: uBlock Origin. Como el ETP de Firefox, los bloqueadores pueden hacer que algún componente de una página web deje de funcionar, algo que hay que tener en cuenta si alguna funciona de manera errática, pero merece la pena en el 99% de los casos.

LibreWolf, como Firefox, es de código abierto y se actualiza justo después que el navegador en el que se basan. Hay que verlo como el navegador del zorro, pero ya preparado para centrarse en la privacidad. De hecho, mejora la ETP de Mozilla incluyendo un cortafuegos y otras mejoras de seguridad, todo ello sin sacrificar rendimiento ni usabilidad.

Instalación en Linux

Para instalarlo en Linux, tenemos que hacerlo de la siguiente manera:

• Arch Linux: está en AUR, por lo que hay que compilarlo o usar la herramienta yay, tal y como explicamos en este artículo. El paquete librewolf compila Firefox y añade los parches, mientras que librewolf-bin proporciona un binario. Si se usan distribuciones como Manjaro, se puede instalar desde Pamac.
• Debian: se añade el repositorio y se instala con estos comandos:

echo 'deb http://download.opensuse.org/repositories/home:/bgstack15:/aftermozilla/Debian_Unstable/ /' | sudo tee /etc/apt/sources.list.d/home:bgstack15:aftermozilla.list
curl -fsSL https://download.opensuse.org/repositories/home:bgstack15:aftermozilla/Debian_Unstable/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_bgstack15_aftermozilla.gpg > /dev/null
sudo apt update
sudo apt install librewolf

• Gentoo: se crea el archivo /etc/portage/repos.conf/librewolf.conf con esto (cambiando «ubicación del repo» por la ubicación en donde quiera ponerse):

[librewolf]
priority = 50
location = "ubicación-del-repo"/librewolf
sync-type = git
sync-uri = https://gitlab.com/librewolf-community/browser/gentoo.git
auto-sync = Yes

Posteriormente, hay que ejecutar emaint -r librewolf sync.

También está disponible en AppImage y como paquete Flatpak en este enlace.

Está claro que cuando nos acostumbramos a algo es difícil cambiar, pero una alternativa al zorro de fuego es el lobo libre.

from Linux Adictos https://ift.tt/31ZTq32
via IFTTT

A finales del mes pasado se dio a conocer la noticia de que un hacker comprometió el servidor utilizado para distribuir el lenguaje de programación PHP y agregó un backdoor al código fuente que habría dejado a los sitios web vulnerables a una adquisición completa, dijeron miembros del proyecto de código abierto.

El problema se suscitó en dos actualizaciones enviadas al servidor PHP Git durante el fin de semana del 27 de marzo en el cual agregaron una línea que, si fuera ejecutada por un sitio web impulsado por esta versión secuestrada de PHP, habría permitido a los visitantes no autorizados ejecutar el código de su elección.

Las confirmaciones maliciosas le dieron al código la capacidad de inyectar código en los visitantes que tenían la palabra «zerodium» en un encabezado HTTP. Las confirmaciones se realizaron en el repositorio php-src bajo los nombres de cuenta de dos conocidos desarrolladores de PHP, Rasmus Lerdorf y Nikita Popov.

Tras el compromiso, Popov explicó que los funcionarios de PHP concluyeron que su infraestructura Git independiente representaba un riesgo de seguridad innecesario.

Como resultado, decidieron cerrar el servidor git.php.net y hacer de GitHub la fuente oficial de repositorios PHP. En el futuro, todos los cambios en el código fuente de PHP se realizarán directamente en GitHub en lugar de en git.php.net.

El mantenedor de PHP, Nikita Popov, lanzó una actualización sobre cómo se comprometió el código fuente y se insertó el código malicioso, culpando a una fuga de la base de datos del usuario en lugar de un problema con el servidor en sí.

El equipo originalmente creía que el servidor que alojaba el repositorio había sido asaltado, pero en una nueva publicación, Popov dijo:

“Ya no creemos que el servidor git.php.net haya sido comprometido. Sin embargo, es posible que se haya filtrado la base de datos del usuario master.php.net ”. Además, master.php.net se ha migrado a un nuevo sistema main.php.net.

Aquí hay detalles que Popov dio sobre el progreso de la investigación:

“Cuando se realizó la primera confirmación maliciosa bajo el nombre de Rasmus, mi reacción inicial fue revertir el cambio y revocar el acceso a la confirmación de la cuenta de Rasmus, asumiendo que era un individuo hack de cuenta. En retrospectiva, esta acción realmente no tenía sentido, porque noEl empujón estaba sucediendo a través de la cuenta de Rasmus en particular. Cualquier cuenta con acceso al repositorio php-src podría haber realizado el envío con un nombre falso.

“Cuando se realizó la segunda confirmación maliciosa bajo mi propio nombre, miré los registros de nuestra instalación de gitolite para determinar qué cuenta se estaba utilizando realmente para enviar . Sin embargo, aunque se tuvieron en cuenta todas las confirmaciones adyacentes, no había entradas git-receive-pack para las dos confirmaciones maliciosas, lo que significa que estas dos confirmaciones omitieron por completo la infraestructura de gitolite. Esto se interpretó como prueba probable de un compromiso del servidor.

Las acciones que se han tomado ahora incluyen restablecer todas las contraseñas y modificar el código para usar consultas parametrizadas para protegerse contra ataques de inyección SQL.

El uso de consultas parametrizadas ha sido la mejor práctica recomendada durante muchos años, y el hecho de que el código que no se ha estado ejecutando durante tanto tiempo en el corazón de la infraestructura del código fuente de PHP muestra cuán inseguro es el código heredado en una organización si está funcionando y no está causando problemas obvios.

El sistema master.php.net, que se utiliza para la autenticación y varias tareas de administración, estaba ejecutando un código muy antiguo en un sistema operativo/versión PHP muy antiguo, por lo que algún tipo de vulnerabilidad no sería muy sorprendente. Los encargados del mantenimiento han realizado una serie de cambios para aumentar la seguridad de este sistema:

• master.php.net se ha migrado a un nuevo sistema (que ejecuta PHP 8) y se ha cambiado el nombre de main.php.net al mismo tiempo. Entre otras cosas, el nuevo sistema es compatible con TLS 1.2, lo que significa que ya no debería ver las advertencias de la versión TLS al acceder a este sitio.
• La implementación se ha trasladado al uso de consultas parametrizadas, para asegurarse de que no se puedan producir inyecciones de SQL.
• Las contraseñas ahora se almacenan usando bcrypt.
• Las contraseñas existentes se han restablecido (use main.php.net/forgot.php para generar una nueva).

Fuente: https://externals.io

from Linux Adictos https://ift.tt/3s5dqMd
via IFTTT

Google dio a conocer hace poco la inclusión del lenguaje de programación Rust entre los lenguajes permitidos para el desarrollo de Android.

Ya que el compilador de Rust se incluyó en el árbol de fuentes de Android en 2019, pero la compatibilidad con el lenguaje siguió siendo experimental. Algunos de los primeros componentes de Rust que se envían a Android son nuevas implementaciones del mecanismo de comunicación entre procesos de Binder y la pila de Bluetooth.

La implementación de Rust se llevó a cabo como parte de un proyecto para fortalecer la seguridad, promover técnicas de codificación segura y mejorar la eficiencia de identificación de problemas al trabajar con memoria en Android. Se observa que alrededor del 70% de todas las vulnerabilidades peligrosas identificadas en Android son causadas por errores al trabajar con memoria.

El uso del lenguaje Rust, que se centra en el manejo seguro de la memoria y proporciona administración automática de la memoria, reducirá el riesgo de vulnerabilidades causadas por errores durante el manejo de la memoria, como acceder a un área de memoria después de que se haya liberado y desbordar los límites del búfer.

El manejo seguro de la memoria está garantizado en Rust en el momento de la compilación mediante la verificación de referencias, el seguimiento de la propiedad del objeto y la vida útil del objeto (alcance), así como mediante la evaluación de la corrección del acceso a la memoria en el tiempo de ejecución.

Rust también proporciona medios para protegerse contra desbordamientos de enteros, requiere la inicialización obligatoria de los valores de las variables antes de su uso, maneja mejor los errores en la biblioteca estándar, adopta el concepto de referencias y variables inmutables de forma predeterminada y ofrece una fuerte escritura estática para minimizar los errores lógicos.

En Android, la gestión segura de la memoria se proporciona en los lenguajes Kotlin y Java ya compatibles, pero no son adecuados para desarrollar componentes del sistema debido a la gran sobrecarga.

Rust permite lograr un rendimiento cercano a los lenguajes C y C ++, lo que permite que se utilice para desarrollar partes de bajo nivel de la plataforma y componentes para interactuar con el hardware.

Para garantizar la seguridad del código C y C ++, Android usa aislamiento de espacio aislado, análisis estático y pruebas de fuzzing. Las capacidades del aislamiento de sandbox son limitadas y han alcanzado el límite de sus capacidades (una mayor fragmentación en los procesos no es práctica desde el punto de vista del consumo de recursos).

Entre las limitaciones de usar sandbox, mencionan la alta sobrecarga y el mayor consumo de memoria causado por la necesidad de generar nuevos procesos, así como la latencia adicional asociada con el uso de IPC.

Al mismo tiempo, el sandbox no elimina vulnerabilidades en el código, sino que solo reduce los riesgos y complica el ataque, ya que la explotación requiere la identificación no de una, sino de varias vulnerabilidades.

Los métodos de prueba de código están limitados porque, para detectar errores, es necesario crear condiciones para la manifestación del problema. No es posible abarcar todas las opciones posibles, por lo que muchos errores pasan desapercibidos.

Para los procesos del sistema en Android, Google se adhiere a la «regla de dos», según la cual cualquier código agregado no debe cumplir más de dos de tres condiciones: trabajar con datos de entrada no verificados, usar un lenguaje de programación inseguro (C/C++) y ejecutarse sin aislamiento de espacio aislado rígido (con privilegios elevados).

De esta regla se deduce que el código para procesar datos externos debe reducirse a privilegios mínimos (aislado) o escribirse en un lenguaje de programación seguro.

Google no tiene como objetivo reescribir el código C/C ++ existente en Rust, pero planea usar este lenguaje para desarrollar código nuevo.

Tiene sentido usar Rust para código nuevo, ya que estadísticamente la mayoría de los errores aparecen en código nuevo o recientemente modificado. En particular, alrededor del 50% de los errores de memoria detectados en Android se detectan en código escrito hace menos de un año.

Fuente: https://security.googleblog.com

from Linux Adictos https://ift.tt/3s62eyO
via IFTTT

Los desarrolladores del proyecto Rocky Linux (entre ellos Gregory Kurtzer, fundador de CentOS) cuyo objetivo es crear una nueva compilación RHEL gratuita que pueda tomar el lugar del clásico CentOS, hace pocos dias dieron a conocer un informe en marzo en el cual anuncian el aplazamiento del primer lanzamiento de prueba de la distribución hasta el 30 de abril, previamente programado para 31 de marzo.

Aún no se ha determinado la hora de inicio para probar el instalador de Anaconda, cuya publicación estaba programada para el 28 de febrero.

De los trabajos ya realizados, se destacó la preparación de la infraestructura de montaje, el sistema de montaje y la plataforma para el montaje automático de paquetes, además de que se ha puesto en funcionamiento un repositorio público de prueba de paquetes.

El repositorio de BaseOS se ha construido con éxito y el trabajo continúa en los repositorios de AppStream y PowerTools y se está trabajando para crear la Rocky Enterprise Software Foundation (RESF) para supervisar el proyecto.

También se menciona que se ha comenzado la preparación de la infraestructura para los espejos primarios, ademas de que se lanzó su propio canal de YouTube y se ha elaborado un acuerdo con los desarrolladores, que debe ser firmado por todos los involucrados en el desarrollo del kit de distribución.

Cabe señalar que la distribución de Rocky Linux se desarrollará independientemente de la empresa Ctrl IQ bajo el control de la comunidad.

Ctrl IQ no controlará el proyecto, solo actuará como uno de los patrocinadores, cubriendo los costos y brindando apoyo legal.

Los componentes subyacentes a la pila tecnológica Ctrl IQ se desarrollaron originalmente para su uso con CentOS, pero un cambio en la política de Red Hat con respecto a esta distribución obligó a buscar una alternativa, que fue la creación de la distribución Rocky Linux.

La pila de software que se está desarrollando en Ctrl IQ tendrá como objetivo proporcionar herramientas para orquestar elementos de infraestructura empresarial que abarcan diferentes sistemas, clústeres y arquitecturas en la nube. La pila consta de los siguientes componentes:

• Distribución de Rocky Linux.
• Warewulf Systems Management Toolkit, desarrollado originalmente para administrar grandes clústeres de cómputo basados ​​en Linux.
• Computing Stacks Ctrl Computing Stacks, diseñado para su uso en áreas que requieren alta potencia informática, como el aprendizaje automático, la informática científica y la informática de alto rendimiento.
• Plataforma Fuzzball para orquestar flujos de trabajo y datos en infraestructuras de servidores locales.
• Ctrl IQ Plataforma en la nube para lanzar y orquestar flujos de trabajo y servicios en varios sistemas en la nube

Recordemos que el proyecto Rocky Linux se está desarrollando bajo el liderazgo de Gregory Kurtzer, fundador de CentOS, con el objetivo de crear una alternativa que pueda tomar el lugar del clásico CentOS.

Paralelamente, se creó una empresa comercial Ctrl IQ para desarrollar productos avanzados basados ​​en Rocky Linux y para apoyar a la comunidad de desarrolladores de esta distribución, que recibió una inversión de $ 4 millones.

Se promete que la distribución de Rocky Linux en sí se desarrollará independientemente de la compañía Ctrl IQ bajo el control de la comunidad. MontaVista también se unió al desarrollo y financiamiento del proyecto. El proveedor FossHost proporcionó equipo para implementar una infraestructura de compilacion alternativa.

De momento para aquellos que buscan una alternativa a CentOS, pueden optar por otra de las nuevas alternativas que se destacan para CentOS, es AlmaLinux y la cual ya cuenta con una versión estable que fue liberada después de 4 meses de arduo trabajo.

La versión se basa en Red Hat Enterprise Linux 8.3 y es completamente idéntica en funcionalidad con la excepción de los cambios relacionados con el cambio de marca y la eliminación de paquetes específicos de RHEL como redhat- *, insights-client y subscription-manager-migration *. Todos los desarrollos se publican bajo licencias gratuitas.

En cuanto a las actualizaciones para AlmaLinux, la rama de distribución esta basada en la base del paquete RHEL 8 y se promete lanzarse hasta 2029. La distribución es gratuita para todas las categorías de usuarios y es desarrollada con la participación de la comunidad y utilizando un modelo de gestión similar a la organización del proyecto Fedora.

Si quieres conocer más al respecto sobre AlmaLinux, puedes consultar la publicación al respecto en el siguiente enlace.

Fuente: https://forums.rockylinux.org

from Linux Adictos https://ift.tt/3rXow5S
via IFTTT

La Signal Technology Foundation, que desarrolla el sistema de comunicaciones seguras Signal dio a conocer hace poco que ha reanudado labores sobre la publicación del código para las partes del servidor del mensajero.

Después de que la publicación de cambios en el repositorio público se detuvo sin explicación el 22 de abril del año pasado (2020) y que la actualización del repositorio se detuvo después del anuncio de la intención de integrar el sistema de pago en Signal.

Ahora (un año después de eso) comenzaron las pruebas del sistema de pago integrado en Signal, basado en la propia criptomoneda MobileCoin (MOB), desarrollada por Moxie Marlinspike, el autor del protocolo Signal y casi al mismo tiempo, el repositorio publicó cambios en los componentes del servidor que se habían acumulado durante el año, incluida la implementación del sistema de pago.

Para quienes desconocen de la criptomoneda MobileCoin, deben saber que está diseñada para construir una red de pago móvil que garantice la privacidad del usuario.

Los datos del usuario permanecen solo en sus manos, y los desarrolladores de Signal o los administradores de elementos de infraestructura no tienen la capacidad de acceder al dinero, los datos del saldo del usuario y el historial de transacciones. La red de pago no tiene un único punto de control y se basa en la idea de propiedad fraccionada, cuya esencia es que todos los fondos de la red se forman como un conjunto de acciones individuales que se pueden canjear. La cantidad total de fondos en la red se fija en 250 millones de MOB.

MobileCoin se basa en blockchain, que almacena el historial de todos los pagos exitosos. Para confirmar la propiedad de los fondos, debe tener dos claves: una clave para transferir fondos y una clave para ver el estado. Para la mayoría de los usuarios, estas claves pueden derivarse de una clave base común.

Las transacciones se forman en la computadora o teléfono del usuario, luego de lo cual se transfieren a uno de los nodos con el estado de validador para su procesamiento en un enclave aislado.

Los datos solo se pueden transferir a nodos criptográficos que hayan confirmado el uso del código MobileCoin sin modificar en el enclave. Cada enclave aislado replica una máquina de estado que agrega transacciones válidas a la cadena de bloques utilizando el Protocolo de consenso de MobileCoin para validar los pagos.

Para garantizar la integridad de los datos y la protección contra la corrupción retroactiva, se utiliza una estructura de árbol Merkle Tree, en la que cada rama verifica todas las ramas y nodos subyacentes a través de hash de conjunto (árbol). Al tener el hash final, el usuario puede verificar la corrección de todo el historial de operaciones, así como la corrección de los estados pasados ​​de la base de datos.

El creador de Signal explicó la idea de integrar la criptomoneda en el mensajero con el deseo de brindar a los usuarios un sistema de pago fácil de usar que proteja la privacidad, similar a cómo el mensajero de Signal garantiza la seguridad de la comunicación. Bruce Schneier, un reconocido experto en criptografía y seguridad informática, criticó las acciones de los desarrolladores de Signal. Schneier cree que poner todos los huevos en una canasta no es la mejor solución, y el punto no es en absoluto que esto lleve a la hinchazón y complicación del programa, y ​​ni siquiera a la duda del uso de blockchain, y no en un Intente vincular Signal a una criptomoneda.

El problema clave, según Schneier, es que agregar un sistema de pago a una aplicación de cifrado de extremo a extremo crea amenazas adicionales asociadas con un mayor interés de varias agencias de inteligencia y reguladores gubernamentales. Las comunicaciones seguras y las transacciones seguras bien podrían haberse implementado en aplicaciones separadas.

Las aplicaciones con implementaciones de cifrado confiable de extremo a extremo ya están bajo ataque y es peligroso aumentar aún más el grado de oposición: cuando se combina la funcionalidad, el impacto en el sistema de pago arrastrará la funcionalidad de cifrado de extremo a extremo con eso, si una parte muere, todo el sistema muere.

Fuente: https://signal.org

from Linux Adictos https://ift.tt/3wDL52Z
via IFTTT

Se acaba de realizar el lanzamiento de la nueva versión de la plataforma abierta webOS Open Source Edition 2.10 en la cual una de las novedades más destacadas es el nuevo marco de acceso al almacenamiento que permite acceder a diferentes tipos de almacenamiento (ya sea interno o en la nube).

Para quienes desconocen de WebOS Open Source Edition, deben saber que se puede utilizar en una variedad de dispositivos portátiles, tableros y sistemas de información y entretenimiento para automóviles. Se consideran como plataforma hardware de referencia las placas Raspberry Pi 4.

Sobre WebOS

WebOS fue desarrollada originalmente por Palm en 2008 y se utilizó en los teléfonos inteligentes Palm Pre y Pixie. La adquisición de Palm en 2010 pasó la plataforma a manos de Hewlett-Packard, después de lo cual HP intentó usar la plataforma en sus impresoras, tabletas, computadoras portátiles y PC.

En 2012, HP anunció la transferencia de webOS a un proyecto de código abierto independiente y en 2013 comenzó a abrir el código fuente de sus componentes. En 2018, se fundó el proyecto webOS Open Source Edition, a través del cual LG intentó volver a un modelo de desarrollo abierto, atraer a otros participantes y ampliar la gama de dispositivos compatibles con webOS.

Los componentes clave de webOS son System and Application Manager (SAM), que es responsable de ejecutar aplicaciones y servicios y Luna Surface Manager (LSM), que forma la interfaz de usuario. Los componentes se escriben utilizando el marco Qt y el motor del navegador Chromium.

La renderización se realiza a través de un administrador compuesto utilizando el protocolo Wayland. Para desarrollar aplicaciones personalizadas se propone utilizar tecnologías web (CSS, HTML5 y JavaScript) y el framework Enact basado en React, pero también es posible crear programas en C y C ++ con una interfaz basada en Qt. El shell personalizado y las aplicaciones de gráficos integrados se implementan principalmente como programas nativos escritos con tecnología QML.

Para almacenar datos en una forma estructurada usando el formato JSON, se usa el almacenamiento DB8, que usa la base de datos LevelDB como backend. Utiliza bootd basado en systemd para la inicialización. Para procesar contenido multimedia, se ofrecen los subsistemas uMediaServer y Media Display Controller (MDC), PulseAudio se utiliza como servidor de sonido. Para actualizar automáticamente el firmware, se utilizan OSTree y el reemplazo atómico de particiones

Principales novedades de WebOS Open Source Edition 2.10

En esta nueva versión podremos encontrar que se implementó el marco de acceso al almacenamiento, que proporciona una interfaz única para acceder a varios almacenamientos, incluido el almacenamiento interno, las unidades USB y los sistemas de almacenamiento en la nube (hasta ahora solo se admite Google Drive).

El marco permite, a través de una interfaz de usuario común, ver y abrir documentos, imágenes y archivos de todos los proveedores de almacenamiento configurados.

El motor del navegador proporciona un almacenamiento cifrado de las cookies de sesión y autenticación, además de que se ha agregado un nuevo servicio Peripheral Manager para administrar dispositivos periféricos, que admite la interacción con dispositivos a través de interfaces GPIO, SPI, I2C y UART. El servicio le permite organizar la gestión de nuevos dispositivos sin cambiar el código fuente de la plataforma.

También se destaca que se han ampliado las capacidades del modelo ACG (Grupos de control de acceso), que se utiliza para restringir los permisos de los servicios que utilizan Luna Bus.

En la nueva versión de webOS Open Source Edition 2.10, todos los servicios heredados que anteriormente usaban el modelo de seguridad anterior se han migrado a ACG, ademas de que se ha cambiado la sintaxis de las reglas de ACG.

Finalmente si estás interesado en conocer más al respecto sobre esta nueva versión liberada, puedes consultar los detalles en el siguiente enlace.

¿Cómo obtener webOS Open Source Edition 2.10?

Para quienes estén interesados en poder utilizar webOS Open Source Edition es necesario generar la imagen del sistema para su dispositivo, para ello pueden consultar los pasos a seguir desde el siguiente enlace. 

from Linux Adictos https://ift.tt/3d1RrBz
via IFTTT

Llegó el momento de terminar de enumerar los parámetros de configuración de Mautic. Estamos hablando de la plataforma de automatización de tareas de marketing. Mautic es de código abierto, se puede alojar en nuestro propio servidor y es una alternativa muy competitiva a servicios comerciales.

Más ajustes de Mautic

Configuración de formularios (Form settings)

Los formularios son la base de cualquier campaña de marketing ya que a menos que tengas una base de datos de contactos, serán la herramienta para construirla. En este apartado hay un único parámetro de configuración

Do not accept submission from these domain names: En los últimos años han aparecido muchos servicios de mails temporarios que son utilizados por quienes quieren descargar contenidos sin la obligación de recibir información adicional (soy uno de los que lo hacen). Con esta opción podemos bloquear algunas direcciones o todo un dominio.

Ajustes de segmentos (Segment settings)

También aquí solo tenemos un parámetro para los segmentos. Un segmento es un agrupamiento de usuarios por una determinada característica. Por ejemplo, usuarios de Ubuntu de menos de 40 años.

Show warning if segment hasn’t been rebuilt for X hours: Una de las características de Mautic es que puede actualizar los segmentos sin necesidad de nuestra intervención y enviarnos un mensaje en caso de que no pueda hacerlo. Este parámetro marca cuando tiempo debe esperar antes de mandarnos el mensaje de advertencia.

Configuración de páginas de aterrizaje (Landing page settings)

Como explicamos anteriormente, las páginas de aterrizaje son mini sitios web en los que el contacto encuentra un formulario, una breve descripción o un botón de descarga.

Podemos controlar dos opciones:

Show category in page URL?: Determina si se muestra la categoría asociada a la página de aterrizaje.

Analytics script: Permite añadir script para hacer un seguimiento de las visitas a la página de destino y de la actividad en otras plataformas como Google Analytics

Configuración de monitoreo (Tracking settings)

Aquí podemos activar opciones para recibir información sobre el funcionamiento de la campaña

Tracking code: Proporciona un código que se puede agregar a una página externa para que Mautic pueda monitorear su desempeño.

Identify visitor by tracking URL: Activa el seguimiento de un contacto después de que éste haga clic en un enlace de un correo electrónico en un dispositivo en el que no exista ninguna cookie.

Anonymize IP: Oculta parte de la IP de un usuario para cumplir con los entes reguladores.

Identify visitors by IP: Asigna la IP a un contacto, aunque se trate de otra persona.

Ajustes de reportes

En esta sección determinamos si se activan las dobles comillas para indicar valores cuando se exportan los datos en formato CSV

Configuración de mensajes de texto (Text Message Settings)

Se requiere tener cuenta en una pasarela externa (Aunque algunas tienen planes gratuitos, se suele cobrar por volumen)

Select default transport to use: Se selecciona el servicio de envío una vez que se haya configurado.

Ajustes de inicio de sesión (User/Authentication Settings)

Identity provider metadata file: Permite importar datos en formato XML generado por un proveedor de servicios de identificación.

Default role for created users: Permite asignar el rol que el usuario tendrá dentro de la gestión de la campaña. Los roles deben haber sido creados previamente.

Configuración de WebHooks

El tema de los WebHooks es algo complejo. Para explicarlos rápidamente son cambios automatizado en diversas partes de las campañas.

Queue Mode: Determina si los cambios se realizan inmediatamente o se programan.

Order of the queued events: Establece el orden de ejecución de los cambios. Pueden ser en orden cronológico o cronológico inverso.

Ajustes de redes sociales (Social Settings)

Twitter Handle Field: Permite el seguimiento de la actividad en redes sociales.

Con este ítem terminamos la enumeración de las opciones de configuración. El apartado siguiente en el menú es información del sistema que enumera la versión de PHP, los directorios utilizados y los mensajes e error. En el artículo siguiente hablaremos de la creación de usuarios, roles y eventos.

from Linux Adictos https://ift.tt/3t4rUx7
via IFTTT

Discord es una de las apps de mensajería instantánea de moda. Sí, un objetivo similar al de otras como Telegram, Whatsapp, Signal, etc., pero usada especialmente en el mundo del gaming. De hecho, su importancia es tal que en los últimos años su valor se h multiplicado. Hace un par de años contaba con una cuarta parte de los más de 300 millones de usuarios registrados actualmente, 100 millones en activo mensualmente.

Cifras récord por las que no deberías pasar ni un segundo más sin instalar esta app en tu distribución GNU/Linux. De esa forma, podrás exprimir al máximo todo lo que te ofrece y poder comunicarte con otros gamers durante tus momentos de ocio…

¿Qué es Discord?

Discord es una plataforma que permite crear servidores de chat/videollamadas para que los usuarios registrados puedan reunirse y chatear sobre un tema. Cada uno de esos servidores es como una especie de comunidad, una categoría, generalmente separadas por temáticas.

De ese modo, cuando los gamers se conectan, permiten entrar en las salas, grupos y chats privados que quieran, similar a cómo se haría en apps como Slack. Pero no deja de ser una herramienta de comunicación más.

Plataformas compatibles

Discord está disponible para varias plataformas y es totalmente gratuito. Si quieres usarlo, tienes estas posibilidades:

• Usarlo desde cualquier navegador web a través de su interfaz web, sin necesidad de tener que instalar nada.
• Descargar su app cliente, en este caso disponible para los sistemas operativos:
  • Microsoft Windows
  • Apple macOS
  • GNU/Linux
  • iOS/iPadOS
  • Android / ChromeOS

Qué puede hacer Discord por ti (funciones)

Discord dispone de muchas funcionalidades, como la de permitirte comunicarte con otros usuarios mediante chat de texto, chat por voz, e incluso realizar videoconferencias con varios usuarios de forma simultánea.

Las comunidades dentro de Discord se agrupan por servidores. Cada servidor funciona de forma similar a como lo hacen los IRC, por lo que cada comunidad dispone de su propio servidor, disponiendo de varias salas dentro de ese servidor y canales diferentes, para agrupar a los usuarios.

Los canales pueden ser tanto públicos, abiertos a todo el que quiera meterse, como también privados, para restringir quién entra. En los privados solo se podrá acceder quien tenga una invitación, que se puede enviar en forma de enlace. En los públicos simplemente se trata de buscar dentro de la app por el nombre y entrar.

Además, Discord cuenta con algunas funciones interesantes que también puedes ver en otras aplicaciones de mensajería instantánea. De hecho, cuenta con uno de las mejores selecciones de herramientas para facilitarle mucho la vida y la experiencia a los usuarios.

Otra característica muy importante, especialmente para los gamers, es que cuenta con una baja latencia, y no afectará a la partida durante las reuniones. Y si todo eso te parece poco, Discord también puede integrar una tienda, o catálogo, de videojuegos, similar a la Epic Store, Valve Steam, etc, desde la que acceder a algunos títulos.

Cómo instalar Discord en Linux paso a paso

Para poder instalar la app nativa para GNU/Linux en tu distro, los pasos que debes seguir son muy sencillos:

Si quieres la opción más fácil, puedes probar con tu gestor de paquetes, ya que se encuentra disponible en muchos repositorios de las distros más importantes. Otra opción es usar la App Store de tu distro para instalar con un solo clic. Por ejemplo, en Ubuntu puedes entrar en Ubuntu Software, buscar su nombre, y pulsar en Instalar.

1. Accede a la web oficial de Discord, para descargar la app.
2. Pulsa en el botón Descargar para Linux.
3. Verás que se despliegan dos opciones:
   • deb: es un paquete .deb para las distribuciones basadas en Debian/Ubuntu. Se trata de un paquete binario ya compilado que será muy fácil de instalar como harías con cualquier otro DEB.
   • tar.gz: es un tarball para los que no dispongan de ese tipo de distribuciones, aunque ésta opción también valdría para sistemas Debian/Ubuntu y derivados.
4. Una vez ya tienes el paquete descargado, lo siguiente es instalarlo. Dependiendo del tipo de paquete descargado en la opción anterior, puedes tomar dos caminos:
   • Para el paquete deb:
     • Puedes usar GDebi para instalar de forma gráfica abriendo el .deb descargado con esta app.
     • También puedes usar los comandos «sudo apt-get update && sudo apt-get install /ruta/paquete/discord.deb» sin comillas. Sustituye la ruta por donde se encuentre el deb.
   • Para el paquete tar.gz, la instalación será más manual, pero servirá para cualquier distro GNU/Linux:
     1. Asegúrate de tener las dependencias resueltas, es decir, que tienes libc++ y libnotify instalados.
     2. Ve al directorio donde se encuentra el paquete descargado y ejecuta el comando «tar -xzf /nombre/paquete.tar.gz» sin comillas.
     3. Ahora, mueve el icono de Discord a /usr/sharepixmaps.
     4. Mueve Dicord.desktop a /usr/share/applications.
     5. Por último, mueve el directorio de la aplicación Discord a /usr/share/discord.
5. Listo, ya tienes el cliente Discord instalado y listo para ejecutar… Puedes encontrarlo entre tus aplicaciones instaladas.

Registrarse en Discord

Si has ejecutado Discord por primera vez, te pedirá un nombre de usuario y contraseña de tu cuenta. Evidentemente, si no has estado usando Discord en ninguna otra plataforma de forma previa, no tendrás dicha cuenta creada. Por eso, debes registrarte. Eso es tan sencillo como seguir estos pasos:

1. Puedes entrar en la web oficial de Discord y pulsar en Iniciar Sesión, y luego en el enlace Registrarse. O directamente hacer el registro desde la app que has instalado, que te dará la opción de inicio de sesión o registro.
2. Introduce todos los datos que te pide, como tu correo electrónico, nombre de usuario y contraseña.
3. Pulsa Continuar para completar el proceso.
4. Te llegará un email a la dirección que hayas puesto para verificar. Abre el correo y pincha en el enlace que te muestra y estará listo.

Crear y unirse a servidores

Ahora ya puedes iniciar sesión en la app de Discord o en la web. Sea como sea, una vez introduzcas tu nombre y contraseña, lo siguiente que verás es la app principal de Discord.

Verás que hay una columna con todos los servidores creados o a los que te hayas unido ya, si es que no es la primera vez. También hay un botón +  que puedes pulsar para crear o unirte a un nuevo servidor. Una vez pulsas + verás las opciones para crear o unirte, pincha en la que quieras:

• Para acceder a un servidor ya creado, necesitarás escribir la dirección de la invitación del servidor al que quieres entrar, y una vez localizado, pulsa sobre él y pulsa en Aceptar invitación. En Internet existen directorios donde encontrar servidores a los que unirte, en discord.me, discord.org, o discordea.net.
• Para crear uno nuevo, pulsa en Create a server, selecciona el tipo de canal, selecciona alguna de las plantillas o créalo desde cero. Luego escribe el nombre del servidor, la región y el icono o logo (128x128px). Una vez creado, aparecerá el código de invitación directa para invitar a usuarios. Ten en cuenta que esos códigos expiran en 1 día, aunque los puedes hacer permanentes. Recuerda también que dentro del servidor podrás crear categorías y dentro de ellos canales.

Si has creado canales, al pulsar sobre los canales se desplegarán las opciones de configuración.

from Linux Adictos https://ift.tt/31YXmRs
via IFTTT

Mautic, la plataforma de código abierto para la automatización de tareas de marketing, es una muy versátil alternativa para emprendedores y pequeñas agencias. Seguimos repasando las opciones de configuración que luego nos permitirán lanzar las campañas.

Nuestro siguiente rubro en el panel de configuración tiene que ver con la configuración de campañas (Campaign Settings) Lo único que podemos cambiar aquí es el tiempo que se espera para repetir una acción de campaña en caso de que se produzca una falla.

Configurando correo en Mautic (Mail Send Settings)

Ya lo habíamos hecho en la configuración inicial, pero, si quieres cambiar de proveedor de correo electrónico y establecer configuraciones adicionales, lo podrás hacer en este apartasi quieres cambiar de proveedor de correo electrónico y establecer configuraciones adicionales, lo podrás hacer en este apartado

Los campos a completar son los siguientes:

Name to send mail as (Campo obligatorio): El nombre que figurará como remitente:

E-mail address to send mail from: Dirección de correo electrónico que aparecerá como remitente.

Mailer is owner: Si los contactos de Mautic se les asignó un responsable, al activar esta opción parecerá que ese responsable es quién envía todos los correos electrónicos a los contactos de los que figura como tal.

Service to send mail through: En este apartado se selecciona un proveedor de correo electrónico y se introducen las credenciales.

Default Frequency Rule; Esta opción limita el número de mensajes de marketing que un contacto recibe en un determinado período de tiempo (día, semana, mes). Este ajuste puede hacerse a nivel de contacto individual, ya sea manualmente o a través de la configuración del centro de preferencias.

Configuración de la bandeja de entrada supervisada (Monitored Inbox Settings)

Buzón por defecto (Default Mailbox): La dirección donde se reciben las notificaciones sobre mensajes rechazados.

Respuestas de contactos (Contact Replies): Ya sea la establecida por defecto o una determinada para una campaña individual, es la dirección en la que se reciben las respuestas de los contactos.

Configuración de los mensajes (Message Settings)

En esta sección podemos configurar algunas opciones preestablecidas en los mensajes

Text for the {webview_text} token: Se establece un texto para sugerir ver el correo electrónico en el navegador. Esto es en caso de que no se visualice correctamete en el cliente de correo electrónico.

Default email signature: La firma que se incluirá al final del mensaje.

Append tracking pixel into email body?: Cuando se activa esta opción se puede hacer un seguimiento de quienes abrieron los correos y establecer cursos de acción a partir de esos datos.

Convert embed images to Base64: Activando esta opción las imágenes incrustadas en los correos electrónicos se mostrarán como código en lugar de imágenes.
Disable trackable URLs: Esta opción elimina la opción de seguimiento de las URL en los correos electrónicos enviados. Al activarla, se evitará el seguimiento, la elaboración de informes y el uso de decisiones basadas en información generada a partir de los clics de los enlaces. Algunos proveedores de servicios de correo electrónico bloquean el seguimiento de URL.

Configuración de la anulación de las suscripciones (Unsubscribe Settings)

El título es bastante descriptivo, se establecen las opciones para facilitar que los contactos puedan darse de baja de las campañas.

Text for the {unsubscribe_text} token: Establece un texto personalizado para indicar el enlace de baja a una suscripción.

Unsubscribed and resubscribed confirmation message: Aquí creamos los mensajes que reciben los usuarios cuando se dan de baja o suscriben de nuevo a una campaña.

Show contact preference settings: Dirige al contacto que se quiere dar de baja al menú de preferencias de contacto establecido para una campaña o al que crea Mautic por defecto.

Show contact segment preferences: Esta opción habilita a los contactos a elegir de que segmentos formaran parte.

Show pause contact preferences: En caso de activarse esta opción, el contacto podrá optar pon no recibir mensajes durante un intervalo de tiempo.

Show contact’s categories: En este apartado se puede facultar al contacto a cambiar de categoría.

Show contact’s preferred channel option: El contacto podra elegir la forma de comunicafión; email, sms, redes sociales…

En el próximo artículo finalizamos con las opciones de configuración.

from Linux Adictos https://ift.tt/31YsPTP
via IFTTT