Las bases de datos son al mismo tiempo uno de los componentes más y menos utilizados. Es verdad que son herramientas infaltables para los profesionales de tecnología de la información. Pero, en el caso de los usuarios que trabajan con su computadora  se puede hablar de una subutilización. Salvo, que estén en alguna aplicación que la traiga incluida como por ejemplo, al navegar y comentar este blog.

Es cierto que el uso de una planilla de cálculo es más intuitivo y hay más documentación disponible. La propia Microsoft solo publicó un libro sobre Access y es el de la preparación para el examen de la certificación. En cuanto a LibreOffice Base, la documentación disponible (en inglés) llega a la versión 6.4.

Pero, la mayor curva de aprendizaje se compensa con las prestaciones ya que son ideales para el trabajo con datos no numéricos.

Las bases de datos ¿Qué son?

Una base de datos es una colección de datos estructurada de determinada forma y almacenada electrónicamente. Mediante un programa llamado gestor de base de datos es el encargado de facilitar el agregado, la modificación y la eliminación de los mismos. Algunos tipos de bases de datos utilizan un lenguaje de programación específico que permiten hacer consultas.

Clasificación

De acuerdo a la ubicación

• Base de datos centralizada: Se ubica, almacena y mantiene en una sola ubicación. Eso no significa que el usuario tenga que estar en el mismo lugar para acceder.
• Base de datos distribuida: Se trata en realidad de diferentes bases de datos en distintas locaciones físicas unidas por un gestor que las hace funcionar como si fueran una sola.

De acuerdo a la forma de establecer relaciones entre los datos

• Relacionales: En este tipo de base de datos estos se organizan en forma de filas y columnas.
• Orientadas a objetos:  Aquí los datos se almacenan en forma de objetos. Estos objetos se guardan en la base de datos asignándoles atributos y métodos que son los que definen qué hacer con los datos.
• Orientadas a grafos: Utiliza la teoría de grafos para almacenar, mapear y consultar las relaciones entre datos.
• NoSQL: Permite almacenar datos no estructurados o semiestructurados.
• Orientada a documentos: Es un subtipo de la anterior. En lugar de almacenar los datos en filas y columnas utiliza documentos para almacenar y recuperar los datos. Estos documentos organizan los datos utilizando estándares como JSON o XML.

Según la orientación

• OLTP: Son bases de datos orientadas al procesamiento de transacciones e incluye funciones de introducción, modificación  y borrado de datos.
• OLAP: Estas bases de datos están orientadas al análisis de los datos para permitir extraer conclusiones.

Otros tipos

• Autónomas: Están basadas en la nube y utilizan el aprendizaje automático para automatizar el trabajo la base de datos,  la seguridad, las copias de seguridad, las actualizaciones y otras tareas de gestión rutinarias que en las bases de datos tradicionales realiza un administrador.
• Almacén de datos: Es una base de datos enfocada en el sector corporativo que integra y depura información de varias fuentes distintas para procesarla y analizarla desde diferentes puntos de vista a gran velocidad.

Bases de datos biertas vs privativas

No tiene sentido en este blog que aclare cuál es la diferencia entre ambas. Si es interesante ver como se reparte el uso de ambas. De acuerdo a las estadísticas más actuales,  de las 5 más usadas, 3 son de código abierto. La buena noticia es que dos de las de código abierto; PostgreSQL y MongoDB han tenido un crecimiento impresionante; 44,02% y 25,62% respectivamente.

La gran paliza se la llevó Microsoft SQL server (privativo) con una caída del 70,81% mientras el producto líder, Oracle acumula una baja del 28,08%. Tampoco le fue demasiado bien a MySQL, la más popular de las solucioens de código abierto. con un 24,28% en el marcador.

De todas formas, esta estadística hay que tomarla con pinzas.  Las fuentes para calcular la posición de cada motor de base de datos son:

• Número de resultados en los motores de búsqueda.
• Frecuencia de búsqueda según las tendencias de Google.
• Número de consultas en portales de preguntas y respuestas sobre tecnología.
• Cantidad de ofertas de trabajo.
• Frecuencia de menciones en perfiles profesionales.
• Cantidad de menciones en redes sociales.

from Linux Adictos https://ift.tt/2YNUKo6
via IFTTT

Seguramente has escuchado alguna vez el término licencias de código ético o ethical-source. Unas licencias hipocráticas que no han tenido una fuerte adopción, aunque eso no quiere decir que no se usen. No obstante, lo cierto es que estas licencias ethical-source no han tenido un camino fácil…

También deberías conocer OES (Organization for Ethical Source), un grupo sin ánimo de lucro. Fue fundada por la líder del código ético y creadora de la Hippocratic License, y Contributor Covenant, Coraline Ada Ehmke. Ella parte desde la idea de que el concepto de software libre y de código abierto «Freedom Zero» (la libertad de ejecutar el software como se desee y para cualquier propósito) está anticuado.

Tanto Coraline Ada como los partidarios de estas licencias ethical-source no quieren que el software libre o de código abierto se pueda usar para cualquier propósito, sino que quieren limitar el uso para evitar fines malvados.

Como bien informan desde estos movimientos, el mundo ha cambiado desde el nacimiento de estas licencias abiertas, y se ha vuelto algo más hostil, y ahora se emplea el código abierto para tareas de vigilancia masiva, militares, gubernamentales, y otros usos que abusan de los derechos humanos en todo el mundo. Por eso, ante este nuevo rumbo y los nuevos desafíos tecnológicos, sociales y políticos a los que nos enfrentamos, los defensores de las licencias ethical-source pretenden quitar el poder a esos fines no deseables.

Con, por ejemplo, la Licencia Hipocrática 2.1, se parte de una licencia similar a la MIT, pero se han añadido varias cláusulas. En esas cláusulas se determina quién o para qué se puede usar el proyecto que esté bajo esta licencia. De hecho, se definen los derechos humanos como los descritos en la Declaración Universal de los Derechos Humanos de las Naciones Unidas y el Pacto Mundial de las Naciones Unidas.

Por tanto, el software no podría usarse por ninguna persona o entidad para ningún tipo de actividad que viole cualquier Ley de los Derechos Humanos.

Independientemente de lo que se opine de este tipo de licencias, lo cierto es que no van a tener una buena acogida, al menos en los proyectos de código abierto más relevantes. El motivo es que existen multitud de proyectos que actualmente se usan para fines para los que muchos no estarían de acuerdo, con entidades detrás muy poderosas. Así que, no creo que dejasen que este tipo de licencias les impidieran hacer lo que hacen. Es más, incluso si se implantaran, dudo que se respetasen…

from Linux Adictos https://ift.tt/3cJ430E
via IFTTT

Mucho antes de Internet y las redes sociales, el correo de lectores de las revistas era casi la única forma de interactividad con los medios de comunicación. Las revistas de interés general (particularmente las dirigidas al público femenino) asignaban a alguien de la redacción para responder preguntas que iban de temas sobre como quitar una mancha de salsa de una corbata a que hacer en casos graves de violencia doméstica. Para salvaguardar la intimidad de los remitentes se les asignaba un seudónimo.

Que la persona que respondía supiera algo sobre lo que contestaba es dudoso, pero, dado la gran popularidad de este tipo de secciones, decidimos recrearlas en clave linuxera.

El consultorio de LinuxAdictos, Respuestas a nuestros lectores

Estimados LinuxAdictos

A mi novio y a mi nos encanta filmarnos haciendo el amor y a mi me gusta revivir esos momentos a solas. Pero, le presto mi teléfono y comparto computadora con mis hijos pequeños y ellos estuvieron varias veces a punto de encontrar esos videos. ¿Qué puedo hacer?

La mamá traviesa.

Querida mamá traviesa:
Le aconsejamos que se asegure de que la grabación se guarde en la tarjeta microSD y no en la memoria del dispositivo. En cuanto tenga oportunidad transfiera el contenido a su computadora y borre los rastros (con el teléfono conectado a la computadora) usando el comando
shred -u -z -n 20 directorio archivo/nombre archivo
Donde:

• -u Remueve permanentemente el archivo después de haberlo sobrescrito.
• -z Llena el espacio que ocupaba el archivo con ceros para ocultar el procedimiento de borrado.
• -n Escribe sobre el archivo la cantidad de veces indicada. En el ejemplo, 20.

Con respecto a la protección de los videos en la computadora, le sugerimos utilizar Peazip. Una herramienta que permite comprimirlos y asignarles una contraseña para descompresión.

PeaZip puede instalarse en formato FlatPak con el comando:

flatpak install flathub io.github.peazip.PeaZip

Otra consulta

Queridos amigos de LinuxAdictos

Le pedí a los reyes magos una Slimbook pero me trajeron un Chromebook. ¿Hay manera de transformarlo en una notebook con Linux?

El niño disconforme

Estimado niño disconforme

En primer lugar averigua si tu modelo de Chromebook está preparado para instalar aplicaciones Linux, ya que las últimas versiones tienen esa capacidad.

Ahora, si quieres eliminar ChromeOS e instalar una distribución Linux, existe una herramienta llamada Crouton.

Lo primero que debes hacer es descargarte una utilidad llamada Chromebook Recovery Utility en la tienda de aplicaciones y seguir las instrucciones para crear un medio de recuperación del sistema operativo.

A continuación apaga el  equipo y vuelve a encenderlo pulsando en forma simultanea las teclas ESC+F3 y POWER.

Sigue las instrucciones de la página del proyecto para saber como se hace la instalación.

Una consulta más

Señores de LinuxAdictos

A mi papá le encanta ver películas pero es muy corto de vista y necesita subtítulos en tamaño grande. ¿Hay alguna forma en que pueda insertarle los subtítulos a los videos en un formato adecuado para él y que solo tenga que pulsar Play?

El hijo de Mr Magoo

Estimado hijo de Mr Magoo
El reproductor de video VLC, disponible en los repositorios de todas las distribuciones Linux es una excelente herramienta para incustar subtítulos en el formato que usted necesita.
El procedimiento es el siguiente:

1. Abra al reproductor y seleccione Herramientas/Preferencias/Subtítulos/OSD
2. Seleccione la tipografía, el tamaño de fuente y los colores de texto y fondo. Marque la casilla para añadir un fondo
3. Pulse en Guardar y cierre el reproductor para que los cambios tengan efecto.
4. Abra el reproductor y Pulse en Medio/Convertir.
5. Añada el video pulsando en Add y marque la casilla que le permitirá añadir el archivo de subtítulos.
6. Pulse en Convertir/Guardar
7. Presione en el icono de la herramienta al lado de la palabra Perfil.
8. Pulse en la pestaña Subtítulos y marque la casilla Subtítulos
9. Marque en la casilla  Superponer subtítulos sobre el video.
10. Pulse en Guardar.
11. Seleccione un perfil de video y luego pulse el botón Iniciar.

Y con esto nos despedimos invitándoles a que si tienen una consulta que jamás admitiría un blog serio, la remitan a nuestro formulario de contacto. Los especialistas de el consultorio de LinuxAdictos intentarán responderlas.

from Linux Adictos https://ift.tt/3pUgb2v
via IFTTT

A todos nuestros lectores les encanta Microsoft, ¿verdad? Bueno, a lo mejor a la mayoría os gusta estar lejos de las grandes tecnológicas y de todo aquello que sea privativo. Esto es desde hace poco algo más difícil en Raspberry Pi OS, el sistema operativo de la compañía de la frambuesa para sus placas que ha hecho un cambio que no está gustando especialmente a la comunidad. Y ese cambio se ha incluido sin avisar y por defecto, incluso en las instalaciones existentes.

Yo, que prefiero usar Manjaro ARM en mi Raspberry Pi y que he huido del sistema oficial por no gustarme nada y por liármela un par de veces, me he enterado de esta noticia por un artículo publicado en Hot Hardware. Allí explican que Raspbian ha estado disponible desde 2015 2012 y que la comunidad no se había quejado mucho, hasta ahora, cuando una actualización reciente de Raspberry Pi OS ha instalado un repositorio APT de Microsoft en todos los dispositivos que usen el sistema operativo.

Raspberry Pi OS ha añadido un repo de Microsoft sin pedir permiso

Lo que menos está gustando es que el repositorio se añade automáticamente y sin que se le dé permiso. El motivo es un respaldo para el IDE de Microsoft (Integrated Development Environment) y Visual Studio Code (VSCode), lo que en un principio no está mal. Lo peor es que se instala incluso en las imágenes sin interfaz de usuario, y esto lleva a que cada vez que se usa el comando «apt update», el sistema hace ping a Microsoft.

El usuario fortysix_n_2 explica que:

Al tener este repositorio, cada vez que se actualiza una instalación de Raspberry Pi OS, se hará ping a un servidor de Microsoft. Microsoft sabrá que estás usando Raspberry Pi OS / probable propietario de Raspberry Pi y tu dirección IP. Muchas personas intentan reducir el espacio tanto como sea posible, por lo que estos son tres puntos de datos adicionales que Microsoft puede usar para crear un perfil sobre usted.

Microsoft podría monitorizar a los usuarios

Según el usuario de Reddit, Microsoft podría identificar a las personas como usuarios de Raspberry Pi OS cuando se acceden a ciertos servicios como Bing o GitHub, ambos propiedad de Microsoft, con el objetivo de crear un perfil para mostrar publicidad personalizada. Básicamente, esta es una de las prácticas contra las que quieren luchar Apple con las últimas versiones de iOS/iPadOS o Mozilla, quien incluye herramientas como su ETP (Protección de seguimiento mejorada) o una función en Firefox 85 que separa los ajustes y opciones por páginas web.

Que añada el repositorio puede tener sentido para los usuarios de VSCode, pero eso es algo que no usamos todos. Y que cada vez que se actualicen los repositorios, nuestro equipo «llame a Microsoft», no es es el mejor negocio del mundo. Tanto es así que algunos usuarios han decidido abandonar Raspberry Pi OS, y no es para menos.

from Linux Adictos https://ift.tt/3ts1NAR
via IFTTT

La nueva versión de la distribución de Linux «Solus 4.2» ya fue liberada y en esta nueva versión se incluyen diversas actualizaciones importantes de las cuales podemos destacar al Kernel de Linux 5.10 asi como también las actualizaciones para los entornos de escritorio con los que se envía la distribución.

Para quienes desconocen de Solus, deben saber que esta es una distribución Linux independiente que no se basa en paquetes de otras distribuciones y que esta cuenta con el desarrollo de su propio entorno de escritorio “Budgie”.

Además, Solus proporciona otras versiones con los escritorios GNOME, KDE Plasma y MATE.

Para administrar los paquetes, se utiliza el administrador de paquetes eopkg (fork PiSi de Pardus Linux), que proporciona las herramientas habituales para instalar/eliminar paquetes, buscar los repositorios y administrar los repositorios.

El escritorio de Budgie se basa en las tecnologías de GNOME, pero utiliza las propias implementaciones de shell, panel, applet y sistema de notificación de Shell de GNOME.

Budgie usa el administrador de ventanas Budgie Window Manager (BWM), que es una modificación extendida del complemento Mutter, además de que se basa en un panel que es similar en la organización del trabajo a los paneles de escritorio clásicos.

En Solus todos los elementos del panel son applets, lo que le permite personalizar de manera flexible la composición, cambiar la ubicación y reemplazar la implementación de los elementos del panel principal a su gusto.

Los subprogramas disponibles incluyen el menú de aplicaciones clásico, sistema de cambio de tareas, un área con una lista de ventanas abiertas, visualización de escritorios virtuales, un indicador de administración de energía, un subprograma de control de volumen, un indicador de estado del sistema y un reloj.

Solus se adhiere a un modelo de desarrollo híbrido, de acuerdo con el cual se emiten periódicamente lanzamientos importantes, en el que se proponen nuevas tecnologías y mejoras significativas y en el intervalo entre lanzamientos significativos, la distribución se desarrolla utilizando un paquete de actualización de modelo móvil.

Principales novedades de Solus 4.2

En esta nueva versión de Solus 4.2 el kernel de Linux se ha actualizado a la versión 5.10 para admitir nuevo hardware basado en chips AMD Ryzen 5 e Intel Comet Lake.

Además de que la pila de gráficos se movió a Mesa 20.3.3 con lo cual se recibe en Solus 4.2 el nuevo soporte de GPU, API Vulkan 1.2 y el compilador de sombreado «ACO» como predeterminado en el controlador AMD RADV, que está siendo desarrollado por Valve como una alternativa al compilador de sombreado LLVM.

Por la parte de los entornos de escritorio, en el caso del escritorio Budgie, este se ha actualizado a la versión 10.5.2, con los cambios disponibles en el texto del anuncio por separado, el componente Budgie Desktop View se utiliza para colocar iconos en el escritorio en lugar de la implementación anterior basada en el administrador de archivos Nautilus y que además el código de bandeja del sistema completamente reescrito.

También podremos encontrar un configurador mejorado, menú de aplicaciones, interfaz de cambio de aplicaciones (Alt + Tab), subprograma de control de volumen y barra lateral de cuervo.

Por la parte del entorno de escritorio GNOME, este se ha actualizado a la versión 3.38. Además de los componentes estándar, la sesión basada en GNOME utiliza el panel Dash to Dock, el subprograma del menú de la unidad para administrar los dispositivos conectados y la extensión Top Icons para colocar los iconos en la bandeja del sistema.

El entorno de escritorio MATE se ha actualizado a la versión 1.24, Brisk Menu se ha actualizado a la versión 0.6.2.

La compilación de KDE Plasma se ha actualizado a Plasma Desktop 5.20.5, KDE Frameworks 5.78, KDE Applications 20.12.1 y Qt 5.15.2.

En cuanto a las versiones actualizadas de los programas, incluidos podremos encontrar a: Firefox 85.0, LibreOffice 7.0.4.2, Thunderbird 78.6.1, ffmpeg 4.3.1, dav1d 0.8.1, gstreamer 1.18.2, Pulseaudio 14.1.

Finalmente, si estás interesado en conocer más al respecto de la nueva versión, puedes consultar los detalles en el siguiente enlace.

Descarga Solus 4.2

Si quieres obtener la nueva versión de Solus 4.2, solo debes dirigirte a su página web oficial y en su sección de descargas encontraras los links para cada una de las diferentes versiones de entorno de escritorio de Solus.

El enlace es este. El tamaño de las imágenes ISO es de 1.8-2.1 GB (x86_64).

from Linux Adictos https://ift.tt/3oNcZED
via IFTTT

Comentando el artículo sobre el no tan nuevo sistema operativo de Huawei, el lector posclaro escribió:

Y que esperabas que fuera, ¿una nave espacial alienígena?. Pues claro que es un Android reelaborado. Hoy en día no se inventa nada. Se critica mucho que si monomopolio de Google tal y cual, pero luego nadie tiene huevos a inventar nada nuevo.

Dejando de lado el hecho de que es una pregunta retórica voy a responder que teniendo en cuenta que

1. Huawei fabrica el hardware y, por lo tanto no va a tener problemas de desarrollar los controladores
2. El mismo embargo que le impide usar Android le impide tener WhatsApp, Instragram y otras aplicaciones populares por lo que no tiene que molestarse en que funcionen en el nuevo S.O.

Bien podrían haberse tomado la molestia de crear desde cero un sistema operativo que nos dejara con la boca abierta.

En cuanto a la afirmación final, mi respuesta es que depende.

¿Hay alternativas a Android para teléfonos móviles?

Si entendemos por inventar algo nuevo el desarrollo de un sistema operativo desde cero, hay que decir que, al menos si hablamos de los de código abierto, la respuesta es no. Después de todo, el propio Android es una máquina virtual Java corriendo sobre el kernel Linux.

Y de todas formas,  lo de «alternativas» tómenlo con pinzas. No funcionan en todos los dispositivos compatibles con Android y en algunos casos están pensados bajo su uso

Sistemas operativos móviles basados en distribuciones Linux

Plasma Mobile

Es una distribución Linux (en algunos lados dicen que Kubuntu) con una interfaz de usuario que se adapta tanto a dispositivos móviles como a pantallas más grandes.  Este sistema operativo combina los drivers gráficos de Android con las siguientes tecnologías de código abierto:

• Wayland: Servidor gráfico.
• KWin: Gestor de ventanas.
• KDE Frameworks: Set de librerías gráficas.
• Kirigami: Framework para la creación de interfaces gráficas.
• Ofono: Framework para la creación de aplicaciones telefónicas.
• Telepathy: Framework para la creación de aplicaciones de mensajería y voz sobre IP.

Ubuntu Touch

Si los planes de Canonical de ingresar en el mercado móvil hubieran dado resultado, yo podría haberle dicho a posclaro que estaba equivocado. Lamentablemente la cosa no cuajó y esta versión de Ubuntu para móviles es desarrollada por una pequeña pero activa comunidad.

Esta versión de Ubuntu está optimizada para pantallas táctiles y es convergente, adaptando su interfaz gráfica a una más adecuada a una computadora en caso de conectarse a un monitor.

Ubuntu Touch dispone de una completa tienda de aplicaciones.

Tizen OS

Si existiera algo así como una distribución Linux oficial para dispositivos móviles, sin dudas sería Tizen. Después de todo está patrocinada por la propia Linux Foundation. En orden a la precisión, no es solamente un sistema operativo solo para móviles. También se puede usar en televisores inteligentes, vehículos y dispositivos de Internet de las cosas.

El proyecto fue creado originalmente por Samsung y cuenta con una completa guía para el desarrollo de aplicaciones.

Mobian OS

Como su nombre lo indica, está basada en Arch Linux. Vale, el chiste es malo. Pero podrían haber elegido un nombre un poco más imaginativo que la contracción de Mobile Debian

El proyecto busca llevar Debian a los dispositivos móviles. Por el momento solo funciona en el PinePhone, PineTab y Librem 5.

La distribución permite instalar aplicaciones desde los repositorios usando APT, autocontenidas desde FlatPak o web apps.

La última versión disponible tiene fecha de diciembre del 2020 por lo que vemos que el proyecto sigue activo.

postmakerOS

En este caso tenemos un sistema operativo basado en Alpine Linux que puede correr aplicaciones de Android dentro de Anbox, una solución que permite correr Android en un contenedor.

El propósito que guía a postmakerOS es retrasar la obsolescencia programada de los dispositivos móviles, permitiendo que equipos de hasta 10 años de antigüedad sigan siendo utilizables.

Sus desarrolladores aseguran que es compatible con al menos 250 dispositivos.

Volviendo al principio, me gustaría un sistema operativo que propusiera algo original, pero no creo que sea posible. Parte del fracaso de Firefox y Canonical en los móviles fue que las empresas encargadas de comercializar los equipos no supieron venderlos. Por no mencionar la carencia de aplicaciones disruptivas como WhatsApp o Tik TOK. Por lo tanto, tendremos que convivir por bastante tiempo con un menú de dos platos.

from Linux Adictos https://ift.tt/2MPdZuF
via IFTTT

Es probable que estés conectado a un servidor de forma remota y necesites saber si el sistema donde estás tiene un entorno de escritorio instalado o si solo puedes trabajar desde la consola. O, es probable que también te haya tocado administrar un equipo local en el que ya tenga una sesión en modo texto iniciada y desconozcas si existe entorno de escritorio instalado

En cualquier caso, existen varios métodos para poder saber si hay un entorno gráfico instalado desde la consola, con unos simples comandos que te arrojarán detalles sobre la existencia o no de algún entorno. Además, son métodos bastante sencillos…

Método 1

Desde la CLI, puedes comprobar si existe GUI en el sistema usando los ficheros y directorios de instalación que suelen usar este tipo de entorno de escritorio. Por ejemplo:

<br data-mce-bogus="1">

ls /usr/bin/*session

Con ese comando, listarás el contenido de /usr/bin/*session. Y si obtienes algún resultado en la salida, sabrás que efectivamente existe un entorno de escritorio instalado. Por ejemplo, dependiendo de si está GNOME, KDE Plasma, etc., puede variar en el resultado, pero podría ser /usr/bin/gnome-session, /usr/bin/mate-session, /usr/bin/lxsession, /usr/bin/icewm-session,…

Método 2

Otro método similar al anterior pasaría por listar el contenido de otro directorio del sistema y esperar un resultado. En este caso sería:

ls /usr/share/xsessions/

ls /usr/share/wayland-sessions

Puedes probar con ambos comandos, uno para las sesiones gráficas que usan el servidor gráfico X y el segundo para el protocolo Wayland. Si obtienes un resultado, entonces podrás deducir que hay un entorno de escritorio instalado.

Método 3

Aunque hay muchos más métodos, otro de los existentes que puede resultar práctico es usar una variable para consultar el entorno de escritorio que hay instalado en una distro, devolviéndote el nombre de la misma. Por ejemplo:

echo $XDG_CURRENT_DESKTOP

Pero ojo, uses el método que uses para consultar, que estén dichos ficheros no significa que sea funcional…

from Linux Adictos https://ift.tt/3axSB5o
via IFTTT

Sin DNS, Internet no podría funcionar de forma sencilla, ya que DNS juega un papel crucial en la ciberseguridad pues los servidores DNS pueden verse comprometidos y utilizarse como vector para otros tipos de ataques.

En un documento titulado: «Adopción de DNS cifrados en entornos empresariales», la Agencia de Seguridad Nacional (NSA), una agencia gubernamental del Departamento de Defensa de Estados Unidos, publicó hace ya varios dias un informe sobre la ciberseguridad en las empresas.

El documento explica los beneficios y riesgos de adoptar el protocolo del Sistema de nombres de dominio cifrado (DoH) en entornos corporativos.

Para quienes desconocen de DNS, deben saber que es una base de datos escalable, jerárquica y distribuida dinámicamente a escala global, proporciona un mapeo entre nombres de host, direcciones IP (IPv4 e IPv6), información del servidor de nombres, etc.

Sin embargo, se ha convertido en un vector de ataque popular para los ciberdelincuentes ya que DNS comparte sus solicitudes y respuestas en texto claro, que puede ser visto fácilmente por terceros no autorizados.

La agencia de seguridad de sistemas de información e inteligencia del gobierno de EE. UU. Dice que el DNS encriptado se utiliza cada vez más para evitar las escuchas y la manipulación del tráfico del DNS.

«Con la creciente popularidad del DNS encriptado, los propietarios y administradores de redes corporativas deben comprender completamente cómo adoptarlo correctamente en sus propios sistemas», dice la organización. “Incluso si la empresa no los ha adoptado formalmente, los navegadores más nuevos y otro software pueden intentar usar DNS encriptados de todos modos y eludir las defensas corporativas tradicionales basadas en DNS”, dijo.

El sistema de nombres de dominio que utiliza el protocolo de transferencia segura sobre TLS (HTTPS) cifra las consultas de DNS para garantizar la confidencialidad, la integridad y la autenticación de origen durante una transacción con el sistema de resolución de DNS de un cliente. El informe de la NSA dice que, si bien el DoH puede proteger la confidencialidad de las solicitudes de DNS y la integridad de las respuestas, las empresas que lo utilizan perderán, no obstante, parte del control que necesitan al usar DNS dentro de sus redes, a menos que autoricen su Resolver DoH como utilizable.

El resolutor corporativo de DoH puede ser un servidor DNS administrado por la empresa o un resolutor externo.

Sin embargo, si el solucionador de DNS corporativo no es compatible con DoH, el solucionador de empresa debe seguir utilizándose y todos los DNS encriptados deben deshabilitarse y bloquearse hasta que las capacidades del DNS encriptado puedan integrarse completamente en la infraestructura de DNS de la empresa.

Básicamente, la NSA recomienda que el tráfico de DNS para una red corporativa, cifrado o no, se envíe solo al resolutor de DNS corporativo designado. Esto ayuda a garantizar el uso adecuado de los controles de seguridad empresariales críticos, facilita el acceso a los recursos de la red local y protege la información de la red interna.

Cómo funcionan las arquitecturas DNS empresariales

• El usuario desea visitar un sitio web que no sabe que es malicioso y escribe el nombre de dominio en el navegador web.
• La solicitud de nombre de dominio se envía al sistema de resolución de DNS corporativo con un paquete de texto sin cifrar en el puerto 53.
• Las consultas que violan las políticas de vigilancia de DNS pueden generar alertas y/o bloquearse.
• Si la dirección IP del dominio no está en la caché de dominio del sistema de resolución de DNS corporativo y el dominio no está filtrado, enviará una consulta de DNS a través de la puerta de enlace corporativa.
• La puerta de enlace corporativa reenvía la consulta DNS en texto sin cifrar a un servidor DNS externo. También bloquea las solicitudes de DNS que no provienen del sistema de resolución de DNS de la empresa.
• La respuesta a la consulta con la dirección IP del dominio, la dirección de otro servidor DNS con más información, o se devuelve un error en texto claro a través de la pasarela corporativa;
  la puerta de enlace corporativa envía la respuesta al sistema de resolución de DNS corporativo. Los pasos 3 a 6 se repiten hasta que se encuentra la dirección IP de dominio solicitada o se produce un error.
• El solucionador de DNS devuelve la respuesta al navegador web del usuario, que luego solicita la página web desde la dirección IP en la respuesta.

Fuente: https://media.defense.gov/

from Linux Adictos https://ift.tt/3pOoJb7
via IFTTT

Después de cumplir un año, el desarrollo del sistema operativo que sucedió a Antergos se paró. Pasaron meses sin que lanzaran ni una nueva ISO, lo que no es demasiado grave para los usuarios existentes, pero es menos bueno para los que quieren realizar una instalación de cero. Hace unas horas, el proyecto ha hecho oficial el lanzamiento de EndeavourOS 2021-02-03, lo que es la primera versión de este año

Siempre que se habla de una nueva ISO o una nueva versión de un sistema operativo tenemos que hablar del núcleo que incluye. EndeavourOS 2021-02-03 usa Linux 5.10 por defecto, lo que es la última versión LTS de kernel. Además, incluye paquetes actualizados, y a continuación tenéis una lista con las novedades más destacadas que han llegado junto a la imagen de febrero de EndeavourOS.

Novedades más destacadas de EndeavourOS 2021-02-03

• Linux 5.10.11.arch1-1-
• Mesa 20.3.4-1.
• Nvidia 460.39-2.
• Firefox 85.0-1.
• Calamares 3.2.34-10.
• El entorno Live e instalación offline se han actualizado a Xfce 4.16, la última versión del ligero entorno gráfico del proyecto.
• Reflector-auto se ha eliminado ya que Reflector tiene esta función incluida de forma predeterminada.
• La aplicación de bienvenida ahora es compatible con brasileño-portugués.
• Alacrity se ha agregado como uno de los terminales compatibles con las aplicaciones nativas.
• Ahora puede elegir un archivo de intercambio del instalador además de una partición de intercambio tradicional cuando se elige un esquema de partición automático.
• Se ha agregado reflector-bash-complete para facilitar el uso de Reflector.
• Cuando se elige la instalación en línea, los mirrors se actualizarán automáticamente para una instalación más rápida y para disminuir la posibilidad de una instalación fallida causada por mirrors que no responden.
• Han añadido su mirror más nuevo en India para mejorar la experiencia de los usuarios indios.
• Durante la instalación, el usuario ahora se agregará al grupo de usuarios de la rueda sys rfkill de forma predeterminada, han eliminado algunos de los grupos heredados que estaban causando problemas con los controladores y cups.
• Reordenar y agregar paquetes instalados para mejorar la compatibilidad del sistema de archivos en entornos GTK y QT.
• Los paquetes GVFS solo se instalan cuando se eligen entornos GTK.
• Entornos QT ahora tienen kio-fuse, kio-gdrive y audiocd-kio instalados de forma predeterminada.
• Configuraciones de DM únicamente para DM’S instalado (SDDM y Lightdm), antes de que ambos se instalaran de forma predeterminada.
• Nueva opción en Welcome –pkglist = URL para agregar paquetes adicionales durante la instalación usando el archivo user_pkglist.txt que también se puede encontrar en user_pkglist.txt en el archivo liveusers home. Puede editar este para instalar paquetes adicionales.
• Varias correcciones de errores.

Nuevas funciones

• Un nuevo tema y configuración para i3.
• Para facilitar el desarrollo y subrayar la filosofía mínima, ahora envian solo un nuevo fondo de pantalla universal para todos los DE y WM, implementado tanto en x86-64 como en ARM.
• Welcome ahora se envía con Pacdiff para verificar los cambios en los archivos de configuración después de una actualización y le permite sobrescribir, implementar o ver las líneas.
• Para agregar un archivo de registro en el foro en caso de un problema, eos-log-tool ahora también incluye /etc/fstab y /boot/grub/grub.cfg.
• eos-update-notifier ahora se puede configurar fácilmente a través de la aplicación de bienvenida.
• UpdateInTerminal, una herramienta solicitada por la comunidad para verificar y actualizar el sistema cuando eos-update-notifier está desactivado.
• eos-sendlog puede enviar cualquier archivo de texto (desde la entrada estándar) a Internet para que otros lo vean. (incluido en eos-bash-shared).
• eos-pkginfo está diseñado para buscar más información sobre un paquete, generalmente información de uso y/o código fuente (incluido en eos-bash-shared).

EndeavourOS 2021-02-03 ya está disponible para su descarga desde este enlace. Tratándose de un sistema operativo con modelo de desarrollo Rolling Release, todas las actualizaciones descritas en este artículo ya han llegado a los usuarios existentes, entre las que están la última versión de Firefox, Mesa y Calamares. Recordamos que las nuevas imágenes son sólo para instalaciones de cero.

from Linux Adictos https://ift.tt/3jfG9v3
via IFTTT

Shay Banon, fundador y CEO de Elastic, informó en su blog que el código fuente de la versión 7.11 del motor de búsqueda y análisis distribuido actualmente distribuido en Apache 2.0 se cambiará a un sistema de licencias dual «EOS No Approved Elastic y SSPL».

A palabras de Shay Banon, menciona que este cambio de licencia garantiza que la comunidad pueda acceder, utilizar, modificar, redistribuir y colaborar con el código y abiertamente, además de que también evita que el proveedor de servicios en la nube brinde servicios de Elasticsearch y Kibana sin retorno, «protegiendo así nuestra distribución gratuita en desarrollo Inversión continua en productos de código abierto».

«Estamos moviendo el código fuente con licencia de Apache 2.0 en Elasticsearch y Kibana a una licencia dual bajo la Licencia pública del lado del servidor (SSPL) y la Licencia elástica, para que los usuarios puedan elegir qué licencia solicitar.

La primera de estas licencias entro en vigor a partir de 2018 y admite el desarrollo de modelos de núcleo abierto (núcleo de función abierta + otros módulos propietarios) en toda la pila de Elastic (Elasticsearch, Kibana, Beats, Logstash).

El modelo primero implica la adición de funciones de paga, por ejemplo, sistemas de alarma y bloques de construcción de aprendizaje automático y luego, se agregaron componentes gratuitos, incluidos componentes para monitoreo y depuración.

Por el lado de SSPL, esta es una licencia creada por MongoDB para incorporar principios de código abierto al tiempo que brinda protección a los proveedores de nube pública que brindan productos de código abierto como servicios sin devolución.

SSPL permite el uso y la modificación libre y sin restricciones, el simple requisito es que si desea proporcionar un producto como un servicio para otros, también debe liberar todas las modificaciones y el código fuente de la capa comercial bajo SSPL.

“En los últimos años, el mercado ha cambiado y la comunidad ha llegado a comprender que las empresas de código abierto necesitan proteger mejor su software para seguir innovando y realizar las inversiones necesarias. A medida que las empresas continúan con la transición a las ofertas de SaaS, algunos proveedores de servicios en la nube han tomado productos de código abierto y los han entregado como un servicio sin reinvertir en la comunidad.

Cambiar a la estrategia de licencia dual con SSPL o Elastic License es un paso natural para nosotros después de abrir nuestro código comercial y crear un nivel gratuito, todo bajo la licencia Elastic, hace casi tres años. Es similar a las creadas por muchas otras empresas de código abierto durante estos años, incluida MongoDB, que desarrolló SSPL.

Ante este cambio, Amazon anuncio la creación y el mantenimiento de la bifurcación de código abierto de Elasticsearch y Kibana

Esto fue dado a conocer en una publicación de blog por parte de Carl Meadows, gerente sénior de gestión de productos en la división AWS de Amazon, en donde además explicó la posición de su empresa:

“Elastic ha anunciado que cambiará su estrategia de licencias de software y no lanzará nuevas versiones de Elasticsearch y Kibana bajo la licencia Apache, versión 2.0 (ALv2). En su lugar, se ofrecerán nuevas versiones del software bajo la Elastic License (que limita su uso) o la Licencia Pública del lado del servidor (que tiene requisitos que lo hacen inaceptable para muchos miembros de la comunidad de código abierto).

Esto significa que Elasticsearch y Kibana ya no serán software de código abierto. Para garantizar que las versiones de código abierto de ambos paquetes sigan estando disponibles y con buen soporte, incluso en nuestras propias ofertas, hoy anunciamos que AWS intensificará la creación y el mantenimiento de una bifurcación de código abierto bajo la licencia ALv2. ‘Elasticsearch y Kibana’ .

¿Qué significa esto para la comunidad Open Distro para Elasticsearch?

“Lanzamos Open Distro para Elasticsearch en 2019 para proporcionar a los clientes y desarrolladores una distribución completa de Elasticsearch que ofrece todas las libertades del software con licencia ALv2. Open Distro para Elasticsearch es una distribución 100% de código abierto que ofrece características que prácticamente todos los usuarios o desarrolladores de Elasticsearch necesitan, incluida la compatibilidad con el cifrado de red y los controles de acceso.

Fuente: https://aws.amazon.com

from Linux Adictos https://ift.tt/3rr0q3H
via IFTTT