Apple, que en muchos aspectos prefiere estar a la zaga para sacar algo más maduro más adelante, en otros suele ser el primero en dar el paso. Es algo que hizo con sus últimos Mac, ordenadores con procesadores propios que ahora usan arquitectura ARM. Cuando Microsoft presentó sus últimas novedades en el terreno de la IA, también presentó nuevos equipos ARM, y la transición global parece haber empezado. Por su parte, WineHQ ha dado algunos pasos en esta dirección, ya que WINE 9.11 incluye al menos una novedad relacionada a esta arquitectura.

La lista de novedades destacadas de WINE 9.11 se queda en tan sólo dos puntos, tres si sumamos el habitual de varias correcciones de errores. Lo primero es que se ha añadido gestión de excepciones de C++ en plataformas ARM, y lo segundo son más mejoras en el soporte de concientización del DPI. En cuanto a números, esta vez han introducido 251 cambios y una lista de 27 bugs corregidos, los que tenéis a continuación.

Bugs corregidos en WINE 9.11

• Settlers 4 Gold – El modo de renderizado por hardware no funciona.
• Ghost Recon no se inicia.
• Varios juegos se atascan al reproducir escenas (The Long Dark, The Room 4: Old Sins, Saint Kotar).
• api-ms-win-core-version-l1-1-0: Falta GetFileVersionInfoW y GetFileVersionInfoSizeW.
• Múltiples aplicaciones necesitan NtQueryDirectoryObject para devolver múltiples entradas (Cygwin shells, WinObj 3.01).
• ucrt tiene diferente estructura que msvcrt.
• dwrite:layout – test_system_fallback() obtiene un nombre de fuente «Meiryo UI» inesperado en japonés y chino en Windows.
• NeuralNote: Fallos y problemas de renderizado (también en VST3).
• DTS Encoder Suite se atasca con codificación pendiente desde Wine 8.14.
• Clanbomber 1.05 se inicia después de un largo retraso (30 segundos).
• No se reconoce el estado de Numlock al usar winewayland.drv.
• catch block obtiene fotogramas falsos al usar alignas con 32 o superior.
• Varios juegos tienen problemas de tartamudeo (Overwatch 2, Aimbeast).
• Steam no muestra correctamente las páginas de juegos individuales.
• El instalador de PhysX no se inicia.
• Genshin Impact: El lanzador de juegos ya no se puede iniciar.
• El número de serie en la tabla del sistema smbios no se rellena en Linux en la práctica.
• Steam no se carga en el nuevo modo wow64 cuando se usa DXVK.
• Texturas blancas en EverQuest (Conversión no soportada en windowscodec/convert.c).
• Empire Earth Gold no arranca en modo escritorio virtual.
• CDmage 1.01.5 no redibuja completamente el contenido de las ventanas.
• srcrrun: Fallo al establecer el diccionario como objeto.
• ComicRackCE se bloquea al ver la «información» de un archivo de cómic.
• La interfaz gráfica de los plugins de Nomad Factory no funciona.
• Hard West 2 se bloquea antes de entrar en el menú principal (renderizador OpenGL).
• Postal 2 (actualización 20 aniversario) se bloquea al cargar el mapa.
• Moku.exe se bloquea al iniciarse.

WINE 9.11 ha llegado dos semanas después de la versión anterior, ya está disponible y se puede descargar desde el siguiente botón. En su página de descargas hay también información sobre cómo instalar esta y otras versiones en sistemas operativos Linux y otros como macOS e incluso Android.

Si no hay cambios en la programación habitual, se espera que dentro de dos semanas llegue WINE 9.12 con cientos de retoques para seguir preparando la versión estable de 2024 que llegará en enero o febrero.

.boton {color: white; background-color: grey; padding: 20px; font-size: 2rem; text-decoration: none; border-radius: 10px; position: relative; top: 15px; border: 4px solid #555;}.boton:hover {box-shadow:1px 1px 2.5px black !important;}

from Linux Adictos https://ift.tt/REOaA7z
via IFTTT

Antes de la presentación de GPT-4o, el CEO de OpenAI publicó un post en X con sólo 3 letras: Her. Cuando la presentación ya tuvo lugar entendimos qué quería decir: su popular ChatGPT era capaz de mantener conversaciones fluidas como la Samantha de la película protagonizada por Joaquin Phoenix y Scarlett Johannson. Dejando el miedo de lado, muchos pensamos que estaba muy bien y que pronto podríamos hablar como en aquel largometraje, pero va a ser que no. Por lo menos si no se paga la suscripción.

Lo peor de todo esto no es eso. Además, es lógico, que tan potente herramienta sólo se pueda usar si se paga. Lo malo es que ChatGPT, aquel chatbot con el que podíamos mantener conversaciones relativamente largas, ya no existe. Actualmente sólo podemos usar ChatGPT con el modelo GPT-4o, y con muy pocos mensajes si no pagamos. Tras varias consultas, el modelo pasará a ser el anterior GPT3.5, lo que puede ser un problema.

Qué es lo malo del nuevo ChatGPT

El problema es claro: empiezas un chat, y como no te permiten elegir GPT3.5, se abre con GPT-4o. Tras unos mensajes, el chat te impide seguir, te recomienda abrir uno nuevo y, ahora sí, con GTP3.5. Las intenciones también están claras: crearnos necesidad y que pasemos a pagar para eliminar los límites.

Si pensaran más en las personas, harían algo muy simple: permitirnos usar GPT3.5 para realizar consultas que requerirán más interaccinoes y GPT-4o cuando quisiéramos, por ejemplo, que las respuestas estuvieran actualizadas. El modelo más nuevo puede buscar en Internet, y yo me he encontrado con alguna respuesta incorrecta por no estar actualizada, le he dicho que se equivocaba y que buscara en Internet, lo ha hecho y ya he ha ofrecido la respuesta correcta.

Pero claro, las compañías se crean para ganar dinero. Por lo menos la mayoría.

El problema de no poder elegir

No poder elegir hace que desperdiciemos GPT-4o cuando no es necesario. Por lo tanto, aquí va una recomendación que no le gustará a OpenAI: usad menos ChatGPT en su versión oficial y más en alternativas como DuckDuckGo AI Chat. Lo que ofrece la compañía del pato es GPT3.5 sin registro, y aunque también tiene límites, al usarlo no desperdiciaremos nada de GPT-4o.

Además, que no requiera registro también permite saltarse los límites con más facilidad. El problema de que se corte una conversación también estará ahí, pero si no necesitamos que la conversación siga un hilo, podemos eliminar la cookie desde las herramientas del desarrollador o abrir otro chat en una ventana de incógnito y podremos seguir usándolo.

En cualquier caso, ChatGPT ya no es un chat si no se paga. Es un poco como Microsoft Copilot y merece la pena tenerlo en cuenta. Eso y las alternativas disponibles.

from Linux Adictos https://ift.tt/i8xEjvN
via IFTTT

Hace algo más de un mes desde que un servidor descubrió que DuckDuckGo estaba ofreciendo la posibilidad de usar un chatbot con IA sin registro en su página web. Estaba en fase beta, y podíamos elegir los modelos GPT-3.5 Turbo o Claude 3. Ahora, la compañía ha publicado un artículo en su blog anunciando su disponibilidad, y aunque ha aumentado el número de modelos disponibles, la etiqueta de beta aún no se le ha caído.

El nombre es algo que también se ha mantenido: DuckDuckGo AI Chat. Como todo lo que hace este pato, la intención es que podamos chatear con modelos de inteligencia artificial con total privacidad, por lo que no requiere registros y no se guardan nada de información. En estos momentos podemos usar el GTP-3.5 Turbo de OpenAI (ChatGPT), Claude 3 Haiku de Anthropic, Llama 3 de Meta y Mixtral 8x7B de Mistral, y pronto aumentará la lista.

Qué ofrece DuckDuckGo AI Chat

Ahora que ya hay nota oficial, ya se puede confirmar que DuckDuckGo AI chat ofrece:

• Los chats son privados, hechos anónimos por ellos y no se usan para entrenar ningún modelo de inteligencia artificial.
• Se puede acceder al chat desde duck.ai, duckduckgo.com/chat y en los resultados de búsqueda desde la pestaña Chat. También haciendo uso de los bangs !ai y !chat de los que hablaremos más adelante.
• Se esperan mejoras. En la hoja de ruta tienen más modelos y puntos de entrada del navegador.
• Se plantean lanzar un modelo de pago para aumentar los límites de uso y poder usar modelos más avanzados.

Sobre los bangs, se pueden usar los mencionados !ai y !chat, lo que nos abrirá una ventana del chat con un texto si se lo hemos añadido detrás del bang. No se envía la consulta directamente; hay que pulsar Enter dos veces si queremos que nos responda si usamos este método.

DuckDuckGo AI Chat tiene ciertos límites, y es algo a tener en cuenta. Si nos pasamos un rato conversando con ellos, o solicitamos mucha ayuda para realizar una tarea, saltará el límite sin previo aviso y podría dejarnos colgados. Esto puede pasar con cualquier otra IA de este tipo, pero no vendría mal conocer este detalle antes de que tropecemos con él, y por eso lo explico. Una de las mejoras que se obtendrían con la versión se pago sería poder aumentar las interacciones.

Todo privado

La compañía creó este chat para proteger nuestra privacidad. Según una información de Pew Research Center, a los adultos estadounidenses les preocupa la privacidad al usar la IA. El 81% dice que las compañías usarán la información que recopilen con estos chats de maneras en las que no se sienten cómodos u otras que se desconocen. Además, hay personas que están usando este tipo de chats para hacer sus trabajos, por lo que no parece la mejor de las ideas que nadie pueda acceder a esta información. Ese es el motivo por el que existe DuckDuckGo AI Chat: para que podamos obtener este tipo de ayudas sin tener que, permitidme la expresión, vender el alma al diablo.

La manera de proteger nuestra privacidad es la misma que usan en el buscador: llaman al chat eliminando completamente la IP y usando la de DDG. De ese modo, lo que nosotros enviamos les llega desde otra parte. Además hay un botón para destruir los chats, y las conversaciones no se almacenan. Leyendo esto, y en teoría, la información sí llega a las compañías como OpenAI o Meta, por lo que yo no introduciría nada realmente sensible que no quiero compartir con nadie aunque no provenga de mí.

En lo personal, últimamente suelo usar DuckDuckGo AI Chat en vez de ChatGPT, en parte para no consumir los límites del GTP-4o de OpenAI. Los resultados son los mismos que los que ofrecía ChatGPT antes de actualizar su modelo, y si por el camino gano en privacidad, mejor que mejor. El pato, una vez más, protegiendo nuestra privacidad.

from Linux Adictos https://ift.tt/IwBLnxO
via IFTTT

The Document Foundation cambió la numeración de su suite de ofimática en enero de este año, momento en el que empezó a poner el año en el primer número, el mes en el segundo y la versión correctiva en el tercero. Hace unas horas, la compañía ha lanzado LibreOffice 24.2.4, la cuarta actualización de esta serie a la que, lógicamente, le seguirá la quinta y luego habrá nueva serie. Ese mismo día podríamos despedirnos definitivamente de la numeración antigua.

Y es que LibreOffice 24.2.4 es la versión con las últimas novedades, pero no la recomendada para equipos de producción. Si se prefiere algo más probado, con más parches y más estable, sigue estando disponible la serie 7.6, que en teoría no recibirá más actualizaciones a no ser que haya que tapar alguna vulnerabilidad grave.

LibreOffice 24.2.4 sigue sin recomendarse para equipos de producción

En LO 24.2.4 se han corregido 72 bugs, 68 de ellos recogidos en su RC1 y 4 más en su RC2: «La versión incluye más de 70 correcciones de errores y regresiones con respecto a LibreOffice 24.2.3 [1] para mejorar la estabilidad y robustez del software. LibreOffice 24.2.4 Community es la versión más avanzada del paquete ofimático, que ofrece las mejores funciones e interoperabilidad con los formatos propietarios de Microsoft Office«, escribe Italo Vignoli.

Como siempre desde que ofrecen esta posibilidad, The Document Foundation nos recuerda que lo que hay disponible de manera gratuita y libre es la edición de la comunidad, pero hay otra Enterprise para empresas que recibe soporte directo de TDF y además se pueden crear funciones bajo demanda.

Los usuarios interesados ya pueden descargar LibreOffice 24.2.4 desde su página web de descargas o su versión flatpak de Flathub. Próximamente empezará a llegar a los repositorios oficiales de algunas distribuciones Linux. La próxima versión será la última de esta serie, y luego ya se pasará a la serie 24.8 con novedades que aún están por anunciar.

from Linux Adictos https://ift.tt/6vHY4i5
via IFTTT

Sin haber hecho ninguna encuesta, creo que no somos pocos los que tenemos ganas de que VideoLAN anuncie de una vez por todas el VLC 4 que presentaron en 2020. Llegará con una interfaz de usuario renovada que recuerda un poco a la versión móvil del reproductor, pero mientras esperamos siguen lanzando versiones menores para mejorar lo existente. La más reciente, VLC 3.0.21, aún no ha sido anunciada, pero se puede descargar desde su servidor.

VLC 3.0.21 ha llegado unos seis meses después de la versión anterior añadiendo un filtro AMD VQ Enhancer y una opción D3D11 que permite usar el TrueHDR de NVIDIA para generar contenido de fuentes SDR, escalado Super Resolution con GPUs AMD y soporte para el manejo del rango de contenido HTTP según RFC 9110.

VLC 3.0.21 llegará pronto de manera oficial

Se sabe que VLC 3.0.21 también ha corregido varios bugs para mejorar el renderizado de subtítulos ASS, la decodificación Opus en MP4, decodificación por hardware VA-API con algunos controladores y streaming HSL adaptativo en modo de sólo audio. Entre otras novedades, se ha actualizado FFmpeg a la versión 4.4.4, dav1d 1.4.2 y libvpc 1.14.1.

En el momento de escribir este artículo, el lanzamiento de VLC 3.0.21 aún no es oficial. VideoLAN no ha publicado ningún comunicado ni notas de lanzamiento, pero ya se puede descargar el tarball del software desde el botón que encontraréis al pie de este artículo. En las próximas horas actualizarán sus paquetes snap, flatpak y también empezará a llegar a los repositorios oficiales de las diferentes distribuciones Linux.

En cuanto a la próxima gran actualización no hay ninguna noticia sobre la posible llegada de VLC 4.0. Lo que sí se puede hacer es probar su versión beta haciendo uso de su paquete snap, algo que tenemos explicado en un artículo de este medio. Es totalmente seguro, ya que no toca la versión de los repositorios oficiales y se puede desinstalar fácilmente.

.boton {color: white; background-color: grey; padding: 20px; font-size: 2rem; text-decoration: none; border-radius: 10px; position: relative; top: 15px; border: 4px solid #555;}.boton:hover {box-shadow:1px 1px 2.5px black !important;}

from Linux Adictos https://ift.tt/knzTqeJ
via IFTTT

Cuando Rudra Saraswat presentó al mundo a este proyecto, lo cierto es que tuve sentimientos encontrados. Por una parte, sonaba muy bien eso de poder instalar paquetes de cualquier distribución – y más adelante de Android -; por otra, su creador también está detrás de Ubuntu Unity, Unity Desktop, Ubuntu Web, UbuntuEd y no sé si me dejo algo, por lo que preocupaba que pudiera dejar este proyecto como otros. Pero el tiempo va pasando, y blendOS v4 ha llegado continuando su progresión.

blendOS v4 sigue con su modelo de desarrollo. Es una distribución inmutable, lo que significa que es de sólo lectura y no se puede romper. La diferencia entre esta distro y otras como las de Fedora o SteamOS es que incluye las herramientas por defecto para instalar paquetes de otras distribuciones. Además de inmutable también es atómica, y desde blendOS v4, completamente declarativa.

blendOS v4 ya disponible

Que sea totalmente declarativa permite tener cualquier paquete, kernel o drivers de los repositorios de Arch Linux o su repositorio del usuario, también conocido como AUR por sus siglas en inglés, mientras incluye opciones de GNOME, KDE, XFCE, MATE y Budgie para que no tengamos que descargar los entornos gráficos por nuestra cuenta, lo que también nos obligaría a configurarlos para que quedaran bien.

Saraswat no ha publicado mucha más información sobre las novedades de blendOS v4, pero se sabe que usa Linux 6.9 y se han actualizado los paquetes a versiónes más recientes.

Para quienes no lo conozcan, el soporte para Android existe, pero sólo en escritorios con soporte completo para Wayland – como GNOME y KDE – y no se puede usar en máquinas virtuales. Para poder ver todo el potencial de esta distribución inmutable y atómica hay que realizar una instalación nativa, es decir, no usarlo en una sesión en vivo ni en una máquina virtual.

Los usuarios interesados pueden descargar la nueva ISO desde este enlace.

from Linux Adictos https://ift.tt/4am2FId
via IFTTT

Hace pocos días, Black Lotus Labs dio a conocer, mediante un informe reciente, detalles sobre una vulnerabilidad que dejo inservibles más de 600,000 routers para oficinas pequeñas y domésticas.

Y es que durante un período de 72 horas (entre el 25 y 27 de octubre de 2023) más de 600,000 routers fueron inhabilitados por un troyano de acceso remoto (RAT) conocido como «Chalubo». Este evento, que tuvo lugar, resultó en la inoperabilidad permanente de los dispositivos infectados y la necesidad de su reemplazo físico.

Sobre el incidente

Black Lotus Labs informa en su publicación que el ataque se llevó a cabo utilizando el malware Chalubo, conocido desde 2018, organiza el control centralizado de la botnet y se utiliza en dispositivos Linux basados en arquitecturas ARM, x86, x86_64, MIPS, MIPSEL y PowerPC de 32 y 64 bits.

El malware Chalubo implica tres etapas de implementación:

1. Inicio del Script Bash:
   • Tras la explotación de una vulnerabilidad o el uso de credenciales comprometidas, un script bash se ejecuta en el dispositivo comprometido.
   • Este script verifica la presencia del archivo ejecutable malicioso /usr/bin/usb2rci. Si el archivo no está presente, el script desactiva los filtros de paquetes con iptables -P INPUT ACCEPT; iptables -P OUTPUT ACCEPT;.
2. Evaluación del Script get_scrpc:
   • El script get_scrpc evalúa la suma de comprobación MD5 del archivo usb2rci.
   • Si la suma de comprobación no coincide con un valor predefinido, el script carga y ejecuta un segundo script, get_fwuueicj.
3. Ejecución del Script get_fwuueicj:
   • Este script comprueba la presencia del archivo /tmp/.adiisu. Si está ausente, lo crea.
   • Luego, carga el archivo ejecutable principal del malware, compilado para la CPU MIPS R3000, en el directorio /tmp con el nombre crrs y lo inicia.

Nuestro análisis identificó a «Chalubo», un troyano de acceso remoto (RAT), como la principal carga útil responsable del evento. Este troyano, identificado por primera vez en 2018 , empleó técnicas inteligentes para ocultar su actividad; eliminó todos los archivos del disco para ejecutarlos en la memoria, asumió un nombre de proceso aleatorio ya presente en el dispositivo y cifró todas las comunicaciones con el servidor de comando y control (C2)

En cuanto al comportamiento de Chalubo, se menciona que este realiza la:

• Recopilación y envío de información: El ejecutable de Chalubo recoge la información del host, como la dirección MAC, ID del dispositivo, versión de software y direcciones IP locales, y la envía a un servidor externo.
• Descarga y ejecución del componente Principal: Chalubo verifica la disponibilidad de los servidores de control y descarga el componente principal del malware, que es descifrado utilizando el cifrado de flujo ChaCha20.
• Ejecución de scripts lua: El componente principal puede descargar y ejecutar scripts Lua arbitrarios desde el servidor de control, determinando las acciones futuras del dispositivo, como participar en ataques DDoS.

Como tal no hay información concreta sobre cómo se comprometieron exactamente los dispositivos para instalar el malware y sobre ello los investigadores suponen que el acceso a los dispositivos podría haberse obtenido debido a credenciales no confiables proporcionadas por el proveedor, el uso de una contraseña genérica para ingresar a la interfaz de administración, o la explotación de vulnerabilidades desconocidas. Ya que los atacantes con acceso a los servidores de control de la botnet, probablemente aprovecharon la capacidad de Chalubo para ejecutar scripts Lua, sobrescribiendo el firmware del dispositivo y desactivándolo.

Ademas de ello, Black Lotus Labs discute cómo este ataque tuvo consecuencias significativas, incluida la necesidad de reemplazar equipos de hardware, especialmente en áreas rurales y marginadas, ya que un análisis de la red tras el incidente reveló que 179 mil dispositivos ActionTec (T3200 y T3260) y 480 mil dispositivos Sagemcom (F5380) fueron reemplazados por equipos de otro fabricante.

Este incidente es notable no solo por la magnitud del ataque, sino también porque, a pesar de la prevalencia del malware Chalubo (con más de 330,000 IP registradas accediendo a servidores de control a principios de 2024), las acciones maliciosas se limitaron a un solo proveedor, sugiriendo un ataque muy específico.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/C3imsTX
via IFTTT

Como acabábamos de adelantar en el artículo sobre el lanzamiento de Parrot 6.1, hace unos instantes han hecho público el lanzamiento de Kali 2024.2, y aquí viene el artículo sobre este aterrizaje. Entre las novedades encontramos nuevas herramientas y actualizaciones de dos de los entornos gráficos que se ofrecen en esta distribución de hacking ético. Pero en donde se han extendido más es en hablarnos de la transición a t64 que han realizado.

Esta transición finalizó el pasado 20 de mayo, y ha sido necesaria, entre otras cosas, para evitar un problema que los sistemas informáticos experimentarán en 2038. ¿Recordáis el efecto 2000? Pues algo parecido, pero en este caso por el diseño del lenguaje de programación C. Quien quiera saber más sobre esto, lo mejor es que lea las notas de este lanzamiento.

Kali 2024.2 introduce GNOME 46

Kali 2024.2, cuya numeración debe a que es la segunda versión de este 2024, incluye ahora como opción GNOME 46, y todos los temas y extensiones se han actualizado de acuerdo con la nueva versión del entorno gráfico. Por otra parte, el escritorio Xfce ha recibido actualizaciones, concretamente en los modos Kali-Undercover y HiDPI. Estas actualizaciones mejoran la estabilidad e incluyen varias correcciones de errores, asegurando un soporte mejorado para las últimas mejoras en el escritorio.

Además de esto, Kali 2024.2 introduce 18 nuevas herramientas:

• autorecon – Herramienta de reconocimiento de red multihilo.
• coercer – Obliga automáticamente a un servidor Windows a autenticarse en una máquina arbitraria.
• dploot – Reescritura en Python de SharpDPAPI.
• getsploit – Utilidad de línea de comandos para buscar y descargar exploits.
• gowitness – Utilidad de captura de pantalla web usando Chrome Headless.
• horst – Herramienta de escaneo de radios altamente optimizada.
• ligolo-ng – Herramienta avanzada, aunque sencilla, de tunelización/pivoteo que utiliza una interfaz TUN.
• mitm6 – pwning IPv4 via IPv6.
• netexec – Herramienta de explotación de servicios de red que ayuda a automatizar la evaluación de la seguridad de grandes redes.
• pspy – Monitoriza procesos Linux sin permisos de root.
• pyinstaller – Convierte (empaqueta) programas Python en ejecutables independientes.
• pyinstxtractor – Extractor de PyInstalller.
• sharpshooter – Marco de generación de cargas útiles.
• sickle – Herramienta de desarrollo de cargas útiles.
• snort – Sistema flexible de detección de intrusos en la red.
• sploitscan – Búsqueda de información CVE.
• vopono – Ejecuta aplicaciones a través de túneles VPN con espacios de nombres de red temporales.
• waybackpy – Accede a la API de Wayback Machine usando Python.

Con esta versión, Kali Nethunter ahora soporta Android 14, entre otras actualizaciones.

Los usuarios interesados ya pueden obtener Kali 2024.2 desde su página web de descargas.

from Linux Adictos https://ift.tt/71r0J4k
via IFTTT

Lo cierto es que si la lucha entre las dos distribuciones de hacking ético más populares tuviera lugar en algo similar a un cuadrilátero, yo sé a quién apostaría mi dinero. No, no es a la que motiva este artículo, ya que la mascota es un loro y la de Kali un dragón. Pero lo que tienen que hacer ambas opciones es poner a prueba todo tipo de software y hardware, y ahí la elección no es tan sencilla. Y es que hace unos instantes han lanzado Parrot 6.1, y casi al mismo tiempo una actualización de Kali de la que también hablaremos hoy si nos da tiempo.

En las distribuciones Linux, la mayoría de cambios guardan relación con su kernel y entornos gráficos, a lo que en algunas se suman metapaquetes. Estos metapaquetes son formados por decenas o cientos de paquetes, y los de las distros para el hacking ético son pequeños programas o scripts para poner a prueba la seguridad. El ejemplo más claro es algo que muchos hemos hecho alguna vez: ver si podemos descifrar la contraseña de nuestro router… o el del vecino. Porque esto, aunque no es lo que se debería hacer, también es posible.

Novedades más destacadas de Parrot 6.1

Entre lo más destacado de Parrot 6.1, además de la siguiente lista con actualizaciones en sus aplicaciones de seguridad y pentesting, encontramos un soporte para la Raspberry Pi 5 mejorado, que ahora tiene añadidos y activados los controladores. Por otra parte, el kernel ha subido a Linux 6.6.26, se han añadido más controladores para mejorar la compatibilidad con dispositivos externos y se ha corregido un error que evitaba que el WiFi funcionara en la Raspberry Pi 400.

Actualizaciones de herramientas

• Anonsurf 4.2: Estabilidad mejorada y problemas corregidos en el script lanzador para mejorar el anonimato y la experiencia del usuario.
• La ventana emergente de recordatorio de actualización fue reintroducida en el sistema para ayudar a mantener el sistema actualizado.
• nmap: Parcheado para corregir varios errores en su script lua de escaneo mssql.
• burpsuite 2024.2.1.3: Actualizado a la última versión y corregida una inconsistencia en la versión de java en algunas máquinas.
• sqlmap 1.8.3: Actualizado a la última versión para mejorar las capacidades de detección y comprobación de inyecciones SQL.
• sslscan 2.1.3: Actualizado a su última versión.
• zaproxy 2.14: Nueva versión que proporciona herramientas mejoradas de comprobación de la seguridad de las aplicaciones web.
• netexec 1.1.1: Introducido para reemplazar a la herramienta crackmapexec. Netexec puede utilizarse como sustituto de crackmapexec y ofrece las mismas funciones.
• metasploit 6.4.6: Actualizado con nuevos exploits y herramientas de pruebas de penetración mejoradas.
• woeusb-ng 0.2.12: Actualizado para mejorar la creación de unidades USB de arranque a partir de archivos ISO de Windows.
• volatility3 1.0.1: Actualizado para mejorar las capacidades forenses y de análisis de memoria.
• rizin 0.7.2: Nueva versión que proporciona herramientas y funciones mejoradas de ingeniería inversa.
• powershell-empire 5.9.5: Actualizado para mejorar las capacidades del marco de trabajo posterior a la explotación.
• instaloader 4.11: actualizado a la última versión para mejorar el raspado y la descarga de datos de Instagram.
• gdb-gef 2024.1: Actualizado con nuevas características y mejoras para el plugin GDB Enhanced Features.
• evil-winrm 3.5: Versión mejorada para una mejor interacción con Windows Remote Management.
• bind9: Aplicada una importante actualización de seguridad.

Paquetes actualizados

• chromium: Se han aplicado las últimas actualizaciones de seguridad para garantizar una navegación segura.
• firefox: Actualizado con los últimos parches de seguridad para mejorar la seguridad y el rendimiento de la navegación.
• webkit: Incorporadas actualizaciones de seguridad para salvaguardar contra vulnerabilidades en el motor de enderizado web.
• golang 1.21: actualizado a la última versión, con mejoras de rendimiento y nuevas funciones.
• grub 2.12: Actualizado para mejorar la funcionalidad y seguridad del gestor de arranque.
• libc6 y glibc6: Actualizaciones de seguridad aplicadas para mejorar la estabilidad y seguridad del sistema.
• pipewire 1.0.5: Actualizado para mejorar el manejo del audio y el rendimiento.
• libreoffice 24.2: Nueva versión con funciones mejoradas y mejoras de seguridad para las aplicaciones de la suite ofimática.
• openjdk: Actualizaciones de seguridad aplicadas para mejorar la seguridad del entorno de ejecución Java.
• php8: se han incorporado actualizaciones de seguridad para mejorar el desarrollo web y la seguridad de las secuencias de comandos del lado del servidor.
• ruby 3.1: Actualizado con los últimos parches de seguridad para mejorar la seguridad y estabilidad del desarrollo.

Cómo obtener Parrot 6.1

Los usuarios existentes pueden actualizar a Parrot 6.1 abriendo un terminal y escribiendo sudo parrot-upgrade o la combinación habitual de Debian, es decir, sudo apt update && sudo apt full-upgrade. Para nuevas instalaciones, las imágenes se pueden descargar en su página web, que además han mejorado para facilitar su lectura.

code {background-color: rgba(255, 255, 0, 0.18); color: #d63384; padding: 1px 3px; font-family: monospace; border-radius: 2px;}

from Linux Adictos https://ift.tt/aGJ4NrR
via IFTTT

A mí no me gustan los paquetes de «nueva generación», a los que en algún momento tendremos que referirnos de diferente manera. Estaré nadando a contracorriente, pero no me gustan. Siempre que puedo, esté en la distribución que esté, uso los paquetes nativos, y evito tanto los snaps, de los que no hay ni rastro en mis Manjaros, como los flatpak. Esto ha cambiado recientemente, y el culpable tiene un nombre: Kodi, el todoterreno que, por si solo, nos sirve de centro multimedia.

La cuestión es que desde que lanzaron Kodi 21, yo he tenido pocas alegrías si las ponemos frente a frente con los problemas. Recientemente se me ha quedado mudo, a no ser que cambie la línea Exec de su archivo .desktop. Más recientemente he visto como algún complemento me decía que la versión de Python no era compatible, por lo que me decidí a probar la versión flatpak. De momento, toquemos madera, canela fina.

Por qué no me gustan los flatpak y snap

Hay un par de motivos. Creo que muchos estamos de acuerdo en que los paquetes nativos son lo mejor para cada distro, pero que yo no quiera usarlos no es sólo por eso. Lo primero es que no siempre funcionan bien, y aquí también puedo incluir el tema del diseño. Los desarrolladores crean su software para un escritorio u otro, predominando GNOME y KDE, pero, además de esto, a veces se ve muy mal. Que se lo pregunten a la versión beta de GIMP.

Otra cosa que no me gusta es el tema de las dependencias. Se «venden» como que no usan, pero eso no es verdad. Dicen que tanto flatpaks como snaps lo incluyen todo en un mismo paquete, pero aquí no se incluyen los tiempos de ejecución. Un programa de unos pocos megas puede llegar a superar el giga, siempre y cuando sea el primero que se instala. Cuando ya tenemos varios, los tiempos de ejecución se comparten y, entonces sí, un programa pesa lo que promete. Vamos, dependencias de toda la vida, pero un poco diferentes.

Los paquetes snap también dependen de otros para funciona y para garantizar su seguridad. Esto no quiere decir que sean más seguros que los flatpak, esto es algo que deberían decir los desarrolladores; quiero decir que hay montadas unas unidades de más siempre, y muchos rechazamos su uso.

Kodi en flatpak sí funciona

Como ya había mencionado, Kodi en su versión flatpak sí funciona. Recientemente, sus desarrolladores dejaron de ofrecer un repositorio para sistemas con base Debian, momento en el que pasaron soportar oficialmente su paquete flatpak. Es decir, lo más oficial de Kodi Team es lo que hay en Flathub. De momento no hay problemas con Python, ni de sonido ni nada de nada.

Así que es lo que tengo en mis dos equipos con Manjaro, y no lo uso en otras distros – como Raspberry Pi OS – porque de momento me sigue funcionando la de repositorios oficiales. Y como ya tengo instaladas todas o casi todas las dependencias que requerirán otros programas de Flathub, pues ya he dado el paso. Aunque seguiré evitándolos, o mejor dicho, seguiré priorizando los paquetes de la distro. En mi caso, lo que tengo es una opción más que me negaba a usar por los motivos descritos anteriormente…

… pero todo esto puede volver a cambiar. Dependerá de lo que pase en el futuro. Si dentro de un tiempo vuelve a ir todo bien en Kodi y no tengo muchos paquetes flatpak, volveré a hacerlo como hasta ahora. Ya lo hice una vez en el pasado, cuando me acostumbré a tirar más de AUR, pero ahora podría ser diferente. No lo sé. Esta situación me ha forzado a volver a probar, olvidarme del peso de las dependencias iniciales y sencillamente hacer uso de las opciones disponibles, que para eso existen los flatpak (y snap). Bien mirado, parece lo más inteligente. Y, por lo visto, yo no lo estaba siendo.

from Linux Adictos https://ift.tt/xUeZjBv
via IFTTT