Tag Archives: Linux Adictos

wxMEdit, un excelente editor de texto/hexadecimal multiplataforma

Posted on by
wxMEdit

wxMEdit, una bifurcación de MadEdit

Si estás en busca de un editor hexadecimal con muchas funciones útiles, que ademas te permita poder realizar algunas modificaciones a tus necesidades y sobre todo que sea “multiplataforma”, wxMEdit puede ser la solución que estabas buscando.

En el articulo del día de hoy, dedicaremos este apartado para poder hablar un poco sobre wxMEdit, el cual como ya mencionamos es un editor que proporciona funciones para editar texto y volcados hexadecimales.

Sobre wxMEdit

Como tal wxMEdit no es un editor de texto recomendado para tareas comunes, puede cumplir con la función de un editor de texto sencillo. Pero esta no es la finalidad de wxMEdit, ya que su principal enfoque es examinar y editar archivos hexadecimales que son comúnmente utilizados en la depuración o la ingeniería inversa de los protocolos de comunicación. Uno de los casos más conocidos para este tipo de archivos, son las capturas del tráfico de red, en su caso Wireshark, es una de esas aplicaciones que suelen trabajar con este tipo de archivos.

Dejando de lado esta parte, cabe mencionar que wxMEdit está escrito en C++ y wxWidgets y que es una versión mejorada de MadEdit que ha sido descontinuada.

wxMEdit permite al usuario editar archivos en los modos Texto/Columna/Hexadecimal y admite muchas funciones útiles, por ejemplo Marcador, Destacados de sintaxis, Codificaciones, WordWrap, WordCount y comprobación de actualizaciones. Ademas de ello admite codificaciones comunes (UTF8/16/32, ISO-8859-x, CP125x, KOI8, GB18030, Big5, …) no solo en los modos de texto/columna sino también en el modo hexadecimal.

Cabe mencionar que hace pocos días el editor recibió su nueva versión wxMEdit 3.2, en la cual se ha rediseñado los íconos, incluido el ícono del programa principal y los íconos del menú/barra de herramientas, mejoras y más.

Dentro de los principales cambios de la nueva versión se destaca:

  • Se añadió una nueva función que muestra el tamaño del archivo en un formato legible.
  • Opción agregada para abrir siempre archivos con una codificación específica.
  • Se agregó soporte para GTK+ 3 y Wayland.
  • Se agregó soporte para High DPI en Windows.
  • Iconos rediseñados
  • Se han cambiado algunas teclas de método abreviado, consulte Cambios en las teclas de método abreviado en wxMEdit 3.2 .
  • Soporte GB18030 actualizado al último estándar GB18030-2022.
  • Descripciones de bloque Unicode actualizadas para Unicode 15.0 (requiere ICU 72 o superior)
  • Se solucionó un problema que causaba un bloqueo cuando la longitud de la línea excedía el límite en el modo de texto.
  • Se solucionó un problema que causaba un bloqueo al hacer clic en el botón «Aceptar» en el cuadro de diálogo «Acerca de wxMEdit».
  • Se solucionó un problema por el cual el texto contenía algunos caracteres de tabulación que hacían que no respondiera cuando se ajustaba por ventana.
  • Se corrigió el triple clic para seleccionar el comportamiento de fila roto en wxMEdit 3.1.
  • Se corrigió la reducción de la altura de la ventana de información en 4 en MadEdit/wxMEdit (construido con wxMSW-2.8).
  • Se solucionó un problema por el cual las fuentes y las codificaciones no se restauraban después de reiniciar.
  • Se solucionó un problema por el cual no se podían ingresar caracteres a través de AltGr.
  • Se corrigieron los problemas de representación de selección y parpadeo del cursor en Linux.
  • Se solucionó un problema por el cual la ventana de candidato de IME no seguía el cursor en Windows 10.
  • Otros cambios menores y correcciones de errores.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Como instalar wxMEdit en Linux?

Para los interesados en poder instalar este editor hexadecimal en su sistema, deben saber que en su sitio web oficial se ofrecen paquetes precompilados para diferentes distribuciones y arquitecturas. Por lo que solo basta con que te dirijas a su web y descargues el paquete adecuado para tu sistema. El enlace es este.

En el caso especial de Arch Linux, basta con tener el repositorio de AUR habilitado para poder instalar el editor. Pueden instalar wxMEdit en Arch Linux y derivados abriendo una terminal y tecleando:

yay -S wxmedit

from Linux Adictos https://ift.tt/VSzeNWQ
via IFTTT

Quake II, renace con el relanzamiento de su código fuente

Posted on by
QuakeII

La empresa desarrolladora de Quake II, relanza el codigo fuente del juego

Hace poco, id Software (una compañía estadounidense de desarrollo de videojuegos) dio a conocer que ha «re lanzado» el código fuente de Quake II «Rerelease» bajo la licencia GPLv2, que es una edición actualizada, mejorada y ampliada del clásico Quake II.

Para quienes desconocen de Quake II, deben saber que este es un videojuego de disparos en primera persona desarrollado por id Software y distribuido por Activision en 1997. Quake II utiliza un sistema de red cliente/servidor similar al de Quake y posee todas las demás características del motor de dicho juego, además de varias adicionales. A diferencia de Quake, donde no se obtuvo aceleración por hardware sino por parches posteriores, Quake II fue lanzado con soporte nativo de OpenGL.

El código del juego para el relanzamiento de «Quake II 2023» está disponible nuevamente para los usuarios que deseen modificar el juego, junto con el código del juego original que se usó como referencia. Se supone que el código puede ser útil para crear mods y nuevas variantes del juego. Además de la versión para PC, la nueva edición agrega soporte para las plataformas PlayStation 4, PlayStation 5, Xbox One, Xbox Series X|S y Nintendo Switch.

Ademas de ello, id Software menciona que no puede proporcionar soporte para esta versión, pero la finalidad es que los usuarios aprovechen los muchos recursos de la comunidad que ya están disponibles.

Comparado con el código del juego Quake II original publicado hace 12 años, en la nueva edición :

  • El código ha sido adaptado para funcionar en sistemas operativos modernos.
  • Se agregó soporte para los compiladores actuales.
  • API completamente reescrita para interactuar con servidores de juegos.
  • Jugabilidad mejorada.
  • Se han devuelto al juego algunos elementos que no estaban incluidos en la versión original del juego Quake II.
  • Se agregó soporte para pantallas 4K con frecuencia de actualización de 120 Hz.
  • Tiempo de reacción reducido a las acciones del jugador.
  • Visualización mejorada de los tiros.
  • Se agregaron nuevos indicadores de daño infligido al jugador.
  • Se agregó una versión minimalista del cliente del juego.
  • Soporte agregado para sombras dinámicas, iluminación mejorada, soporte agregado para mapas de brillo.
  • Modelos de personajes, artefactos y armas mejorados.
  • Se corrigieron problemas conocidos en los mapas.
  • Motor de IA mejorado. Se ofrecen oponentes de IA para los modos Deathmatch y Team Deathmatch.
  • Además de las campañas jugables del Quake II original, se han agregado las expansiones Mission Packs, The Reckoning, Ground Zero, Quake II 64 y Call of the Machine.

Sobre el relanzamiento de Quake II, se menciona que este utiliza una nueva versión de la API para comunicarse entre el servidor y el módulo del juego, ya que también introduce un módulo de » juego de cliente «, similar al módulo cgame de Quake III Arena, para permitir modificaciones, ademas de que tambien tiene un nuevo protocolo de red, la versión 2023.

Este código base es una combinación de los módulos de juego separados que formaban parte del juego original: baseq2, ctf, rogue y xatrix. Requiere un compilador C++17.

En casos de conflictos de spawnflag, los mapas se han modificado para solucionar los problemas, por lo que es posible que los mapas del paquete de expansión original no se carguen correctamente con esta DLL. 

Ademas de ello, se menciona que la interfaz de exportación del juego se han realizado diversos cambios en las modificaciones «ya existentes» y que se pueden utilizar para admitir cambios en la API. Sin embargo, para admitir todos los paquetes de expansión bajo un código base y las nuevas características en la nueva versión, para los interesados en crear sus mods y/o variantes del juego, es bastante probable que les sea necesario reescribir las modificaciones más antiguas que deseen usar el nuevo código base.

Finalmente, para los interesados, se menciona que las modificaciones se pueden cargar en la nueva versión de la misma manera que en el juego original, ya que basta con iniciar el juego con «+set game mymodo» escribir «game mymoden» en la consola mientras se ejecuta el juego.

Se hace la recomendamos instalar mods en la carpeta «%USERPROFILE%\Saved Games\Nightdive Studios\Quake II» para asegurarse de que los archivos originales del juego no se modifiquen.

Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/x9eLNq3
via IFTTT

EQT, anunció su intención de comprar SUSE y volverla una empresa privada

Posted on by
SUSE

Anuncian intenciones de adquirir SUSE

Hace poco SUSE, dio a conocer mediante una publicación de blog, las intenciones de Holding Marcel LUX III SARL (Marcel), el accionista mayoritario de SUSE, que posee el 79% de las acciones, de adquirir el 100% de las acciones de SUSE, en el cual ofrecerá a los accionistas 16 euros por acción, una prima de casi el 67% sobre el precio de cierre del jueves, que valora a la compañía en 2.720 millones de euros (2.960 millones de dólares).

Se menciona que el acuerdo que será financiado por un dividendo especial emitido por la compañía de software que a su vez se financiará con efectivo disponible y préstamos por valor de hasta 500 millones de euros. Reichel, de EQT, dijo que la firma de capital privado no tenía prisa por retirarse de SUSE.

SUSE, la empresa detrás de SUSE Linux Enterprise (SLE), Rancher y NeuVector y líder mundial en soluciones empresariales de código abierto, anuncia que su accionista mayoritario Marcel LUX III SARL (Marcel) tiene la intención de privatizar la empresa excluyéndola de la Bolsa de valores de Frankfurt a través de una fusión en una entidad luxemburguesa no cotizada en la forma legal de una S.A.

Tras el anuncio, el precio de las acciones de SUSE subió a 15,27 euros. A modo de comparación, después de entrar en la bolsa de valores, el precio por acción de SUSE fue de 30 euros, y en el pico alcanzó los 42,4 euros. Este año ha sido principalmente negativo, con el precio de las acciones de SUSE unas tres veces más bajo durante el año.

Se señala que la oferta representa una caída significativa con respecto al precio de salida a bolsa de 30 euros en mayo de 2021. Las acciones de SUSE subieron casi un 60 % en las primeras operaciones de Fráncfort del viernes.

EQT Private Equity ha subrayado su compromiso de apoyar a la empresa estratégica y financieramente, y de cooperar estrechamente con el director ejecutivo de SUSE y su equipo directivo.

“Creo en la oportunidad estratégica de hacer que la empresa sea privada: nos brinda el entorno adecuado para hacer crecer el negocio y cumplir con nuestra estrategia con el nuevo equipo de liderazgo”, dijo Dirk-Peter van Leeuwen, director ejecutivo de SUSE. «La asociación de EQT Private Equity y SUSE en un entorno privado ha sido fructífera antes y estamos entusiasmados con el potencial a largo plazo de la empresa y nuestra colaboración continua».

Marcel, el holding de EQT, dijo que con la adquisición del 100% de las acciones se realizara una transformación de SUSE de una empresa pública a una empresa privada que no participa en la negociación en bolsa y para quienes no quieran vender sus acciones después de la transformación podrán permanecer entre los accionistas de una empresa privada. La junta directiva y SUSE apoyaron la transformación y dijeron que la exclusión de la lista permitiría a la empresa concentrarse en las operaciones y la estrategia a largo plazo.

Sobre la oferta se presenta un calendario de transacciones:

  • El documento de oferta de la Oferta será publicado por Marcel a su debido tiempo, seguido de un período de aceptación de al menos cuatro semanas.
  • Se espera que la liquidación de la oferta ocurra en la primera quincena de octubre de 2023.
  • Tras la liquidación de la Oferta, una junta general extraordinaria de SUSE que se celebrará en el cuarto trimestre natural de 2023 resolverá la fusión de SUSE con una entidad luxemburguesa no cotizada.
  • Esto dará como resultado la exclusión de SUSE de la Bolsa de Valores de Frankfurt.

Mientras que por la parte de la estructura de la transacción, se comparte lo siguiente:

  • SUSE ha firmado un TFA con Marcel.
  • Según los términos del TFA, SUSE se ha comprometido a declarar y pagar un dividendo a cuenta a todos los accionistas, independientemente de si aceptan o no la Oferta.
  • El dividendo a cuenta por acción de SUSE se determinará y será pagadero después de la expiración del período de aceptación de la Oferta.
  • El pago del dividendo a cuenta será financiado por SUSE a través de una combinación de efectivo existente y préstamos adicionales.
  • Cualquier endeudamiento adicional será en forma de préstamos suscritos por empresas del grupo SUSE hasta un máximo de 500 millones EUR. El importe de los préstamos contratados sólo se determinará una vez finalizado el plazo de aceptación de la Oferta.
  • No existe obligación para los accionistas de aceptar la Oferta. EQT Private Equity no tiene la intención de buscar una venta forzada. Por lo tanto, los accionistas que deseen seguir invirtiendo en SUSE en un entorno privado pueden hacerlo.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/rfQksAp
via IFTTT

StarLite, una tablet tipo Surface de 12″ con buen hardware que puede ejecutar Ubuntu y Manjaro, entre otros

Posted on by

StarLite

El terreno de las tablets con Linux es un poco… delicado. En parte, esto se lo tenemos que «agradecer» a PINE64 y al equipo de JingOS, quienes abandonaron a la PineTab original y a la JingPad poco después de venderlas como algo importante. En un nuevo intento por crear la tablet con Linux definitiva, Star Labs ha presentado esta semana a StarLite, un híbrido que nos recuerda un poco a la Surface de Microsoft.

Las Surface no son tablets, ni tampoco ordenadores portátiles. Están a medio camino. Usan un sistema operativo de escritorio en un dispositivo con pantalla táctil al que se le puede añadir un teclado, y eso es básicamente lo que ofrece la StarLite. Para poder mover con garantías un sistema de escritorio es necesario montar hardware solvente, y la nueva propuesta de Star Labs cuenta con 16GB de RAM y un procesador Intel Alder Lake N200 que prometen mover los diferentes sistemas operativos más que decentemente. Porque sí, hay más de una opción.

Especificaciones técnicas de la StarLite

Especificación Detalles
Chasis Aluminio anodizado mate negro
Pantalla 12.5″ con retroiluminación por LED IPS.
Resolucion de 2880×1920 con 276 ppi
16:10
Procesador Intel Alder Lake N200 quad-core 1.00GHz
Turbo Boost hasta 3.70GHz, con 6MB Smart Cache
Almacenamiento 512GB SSD Gen3 PCIe, con opciones de 1 y 2TB
Firmware Coreboot
Funciones de seguridad Bloqueo por BIOS
Secure Boot
Measured Boot
Desactiado el motor de gestión de Intel
Memoria 16GB 4800MHz LPDDR5
Gráfica Intel UHD
Conectividad Micro HDMI
USB Type C 3.2 with Power Delivery 3.0
USB Type C 3.2 with Power Delivery 3.0
Micro SD Memory Card Reader
3.5mm Headphone Jack
Teclado y panel táctil Teclao magético retroiluminado
Panel táctil para el control de cursor preciso y gestos multitáctiles
WiFi Intel Wi-Fi 5 9560
802.11ac Wi-Fi; hasta 1.73 Gbps
802.11ac/a/b/g/n
Bluetooth 5.1
Cámara 2K en principal y secundaria
Soporte para vídeo Admite simultáneamente la resolución nativa completa en la pantalla integrada y hasta dos pantallas con resolución 3840×2160 a 30Hz
Audio Altavoces estéreo
micrófono digital dual
Batería y energía Hasta 12 horas de autonomía
Batería de 38w/h de litio
Adaptador de 65w USB-C
Dimensiones 28.33cm x 20.3cm x 0.89cm
Peso: 0.9kg
Sistemas operativos Ubuntu 22.04 LTS
elementary OS 6.1
Linux Mint 21
Manjaro 21.3.7
MX Linux 21.1
Zorin OS 16.1
Windows 11 22H1
Precio Desde 720€, 502.15€ ahora mismo
El teclado va aparte y tiene un precio de 102€
La fecha de entrega se estima en de 8 a 9 semanas.

¿Merece la pena?

De la lista anterior hay mucho que destaca, pero quizá lo más importante es la cantidad de sistemas operativos en los que está disponible. Además de soportar Windows 11, también se puede comprar con Ubuntu, elementary OS, Linux Mint, Manjaro, MX Linux y Zorin OS, todos en sus últimas versiones o más nuevas si sale algo desde este momento hasta cuando se compre la tablet.

«¿Merece la pena?» es la pregunta del millón, y acertarla es poco menos que imposible. Pintaba bien la PineTab, sobre todo por su precio, pero ha sido abandonada; lo mismo se pudo decir de la JingPad, y esta con un sistema operativo propio que parecía perfecto y con un hardware más serio, pero ahora se recomienda a sus dueños instalar Ubuntu Touch (algo es algo…).

Así que no vamos a decir ni que sí ni que no. Sólo que lo que de verdad merece la pena es esperar a no sólo lo que digan las reviews (las de las PineTab y JingPad eran positivas), sino a que pase el tiempo y que se confirme que las sensaciones iniciales son reales. Los 500€ en promoción que cuesta la StarLite no serán tanto si al final ofrece una experiencia de usuario similar a la que ofrece la Surface, es decir, un portátil ligero con una pantalla táctil que, entre otras cosas, nos permite usar un Stylus.

En este punto tenemos que hacer mención al teclado. Que esté en español marca la diferencia con otras tablets que sólo ofrecen la opción del inglés. Así sí tendríamos un aparato completo que nos permitiría usarlo tanto para el ocio como para el trabajo.

¿La compraréis?

Más información.

td:first-child {font-weight:bold} td{border: 1px solid black} tr:first-child{background-color: grey; color:white} tr:nth-child(even){background-color:#eee}

from Linux Adictos https://ift.tt/Xj93zVY
via IFTTT

WINE 8.14 llega tras el parón de agosto con casi 500 cambios

Posted on by

WINE 8.14

Tras 8.13, se habría esperado que WINE 8.14 llegara el 4 de agosto, pero no. Cuando es verano en el hemisferio norte, WineHQ se toma un descanso, y para tener nueva versión de desarrollo hemos tenido que esperar casi un mes. Pero ya está aquí, y todo va volviendo a la normalidad mientras todos los colaboradores vuelve a incorporarse a sus puestos de trabajo.

Si atendemos al número total de puntos de la lista, podemos decir que las aguas han vuelto a su cauce. Se han introducido 488 cambios, y la media suele estar entre 300 y los 400, por lo que parece que la gente ha vuelto con las pilas bien cargadas. Lo que WineHQ ha considerado digno de mención ha sido el soporte para el Framework PCSC usado en macOS para tarjetas inteligentes, volcado de archivos de registro de Windows en WineDump y correcciones para las ventanas de mensajes de WoW64, a lo que se le suma el habitual punto de correcciones varias.

Bugs corregidos en WINE 8.14

  • La lista de bugs corregidos asciende a 30:
  • Winedbg recibe a veces parámetros no válidos.
  • Demo DiRT 2: FPS bajos (1 – 3) durante la carrera, pero no en los menús del juego..
  • No todos los puertos serie funcionan en wine.
  • Demo ‘Candytron’: ciertos objetos aparecen en negro con GLSL activado.
  • The Settlers II: 10th Anniversary corre muy lento cuando CSMT está habilitado.
  • Cygwin/MSYS2 `script -e` exit status forwarding devuelve aleatoriamente cero para procesos hijo no nulos.
  • Civilization 6 se bloquea al iniciarse..
  • ws2_32:sock – test_connect() falla intermitentemente con ‘Test failed: expected timeout’.
  • desbordamiento de pila de GdipFlattenPath.
  • Freelancer con el mod Crossfire se bloquea al iniciarse.
  • advapi32:registry – test_performance_keys() falla a veces debido a que el tiempo retrocede.
  • ws2_32:sock – test_close_events() falla a veces en Wine.
  • ws2_32:sock – test_empty_recv() a veces obtiene un error ERROR_IO_PENDING en Wine.
  • ws2_32:sock – DuplicateHandle(socket) a veces parece un socket en test_WSAGetOverlappedResult() en Windows.
  • ws2_32:sock – test_write_watch() obtiene cuentas de escritura inesperadas en Windows 11.
  • winetricks –verify dotnet20 (AutoHotKey) falla en una compilación wow64.
  • Spider-Man: Shattered Dimensions – El audio de los diálogos no se reproduce.
  • Greenshot se bloquea al dibujar un rectángulo para hacer una captura de pantalla («GDI+ status: PropertyNotFound»).
  • GStreamer gst_init_check() falla cuando se llama desde winegstreamer en macOS recientes, también Wine falla en macOS Sonoma.
  • ieframe:webbrowser – test_SetQueryNetSessionCount() a veces obtiene un recuento de sesiones inesperado en Windows.
  • httpapi:httpapi – test_v2_bound_port() a veces consigue conectarse en Windows 10.
  • Fallo en Notepad++ al procesar un mensaje WM_DRAWITEM.
  • Warframe: cámara/ratón atascados en el eje X.
  • steam: pequeña ventana flotando sobre todas las ventanas incluso en modo pantalla completa.
  • amstream:amstream se bloquea sistemáticamente en gitlab-debian-32.
  • gdi32:dc – print_something() obtiene una firma incorrecta en fg-deb64-*.
  • ntdll:file – La función de 64 bits test_file_disposition_information() obtiene un error no soportado en Windows 10 1607 y 1709.
  • Yuzu no se inicia (necesita MSVCP140_CODECVT_IDS.dll).
  • Intentando ejecutar WatchFaceStudio con wine 8.0 y Ubuntu 23 (lunar).
  • mfmediaengine:mfmediaengine – test_GetDuration() falla en Wine.

Traducción via DeepL.

WINE 8.1 ya se puede descargar desde el botón que hay debajo de estas líneas, y en su página de descargas hay información para instalar esta y otras versiones también en sistemas operativos como macOS y Android.

.boton {color: white; background-color: gray; padding: 20px; font-size: 2rem; text-decoration: none; border-radius: 10px; position: relative; top: 15px; border: 4px solid #555;}
.boton:hover {box-shadow:1px 1px 2.5px black !important;}

from Linux Adictos https://ift.tt/aRMIrsJ
via IFTTT

Estos son los ganadores de los Pwnie Awards 2023

Posted on by
Pwnie Awards 2023

Pwnie Awards 2023

Durante la conferencia Black Hat USA 2023 que fue celebrada hace algunos días ( del 5 agosto al 10 de agosto, en Centro de convenciones del Mandalay Bay, en Las Vegas) se dio a conocer el anuncio de la lista de ganadores de los premios anuales Pwnie Awards 2023

Para quienes desconocen de los Pwnie Awards, deben saber que este es un evento destacado, en el cual los participantes dan a conocer las vulnerabilidades más significativas y fallas absurdas en el campo de la seguridad informática.

Los premios Pwnie reconocen tanto la excelencia como la incompetencia en el campo de la seguridad de la información. Los ganadores son seleccionados por un comité de profesionales de la industria de la seguridad a partir de nominaciones recopiladas de la comunidad de seguridad de la información.

Los premios se entregan anualmente en la Black Hat Security Conference y se consideran como un homólogo a los premios Oscar y Golden Raspberry en seguridad informática.

Lista de ganadores de los Pwnie Awards 2023

Mejor vulnerabilidad de escritorio

El ganador fue la vulnerabilidad CVE-2022-22036 en el mecanismo Performance Counters, que le permite elevar sus privilegios en Windows.

Mejor vulnerabilidad de escalada de privilegios.

El ganador fue la vulnerabilidad USB Excalibur (CVE-2022-31705) en la implementación del controlador USB utilizado en los productos de virtualización VMware ESXi, Workstation y Fusion. La vulnerabilidad permite acceder al entorno host desde el sistema invitado y ejecutar código con los derechos del proceso VMX.

La mejor vulnerabilidad de ejecución remota

El ganador fue la vulnerabilidad (CVE-2023-20032) en el antivirus gratuito ClamAV que permite la ejecución de código al escanear archivos con imágenes de disco especialmente diseñadas en formato HFS+ (por ejemplo, al escanear archivos extraídos de correos electrónicos en un correo electrónico). servidor).

El mayor logro.

El premio fue para Clement Lecigne del Grupo de Análisis de Amenazas de Google por su trabajo en la identificación de 33 vulnerabilidades 0 day utilizadas para atacar Chrome, iOS y Android.

El mejor ataque criptográfico.

El premio fue otorgado al método de ataque que permite recuperar de forma remota los valores de las claves de cifrado realizando el análisis del indicador LED (del cual compartimos una publicación aquí en el blog). El cual permite recuperar las claves de cifrado basadas en los algoritmos ECDSA y SIKE a través del análisis de vídeo de una cámara que captura el indicador LED de un lector de tarjetas inteligentes o un dispositivo conectado a un concentrador USB con un teléfono inteligente que realiza operaciones con el dongle.

Investigación más innovadora.

La victoria se la llevó un estudio que mostró la posibilidad de utilizar el conector Lightning de Apple para acceder a la interfaz de depuración JTAG del iPhone y obtener un control total sobre el dispositivo.

En esta categoria, vale la pena mencionar que tambien se encontraban nominados, el ataque Downfall a las CPU Intel y Centauri, un método basado en Rowhammer para generar fingerprints únicos

La investigación más subestimada

En esta categoría, el ganador fue un estudio realizado por un empleado de Trendmicro que identificó una nueva clase de vulnerabilidades en Windows CSRSS que permiten la escalada de privilegios a través del envenenamiento de caché de contexto de activación.

El mayor fracaso (Most Epic FAIL).

El premio lo recibió la TSA (Transportation Security Administration) de EE. UU. , que olvidó restringir el acceso al repositorio disponible públicamente de Elasticsearch, que, entre otras cosas, contenía una lista de personas a las que no se les permitía subir a los aviones (No Fly List).

La reacción más lamer

Nominación a la respuesta más inapropiada a un informe de vulnerabilidad en el propio producto. La victoria se la llevó Threema, que reaccionó caprichosamente al análisis de seguridad del protocolo de mensajería «segura» de la empresa y no consideró graves los problemas críticos identificados.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente documento en el cual se comparten los detalles de cada caso.

Cabe mencionar que en el sitio oficial de los Pwnie Awards, aún no se ha actualizado la información compartida en el documento y solo es cuestión de días para que esta misma información se pueda visualizar en el sitio web.

from Linux Adictos https://ift.tt/bvRcI6E
via IFTTT

Siduction 2023.1.0 llega celebrando el 30° aniversario de Debian

Posted on by
Siduction 2023.1.0

Siduction 2023.1.0 «De pie sobre los hombros de gigantes»

Los desarrolladores de Siduction dieron a conocer el lanzamiento de la nueva versión de «Siduction 2023.1.0» la cual llega en conmemoración al 30° aniversario de Debian ya que como tal se menciona que el lanzamiento no estaba programado para esta fecha, pero celebrar 30 de años de Debian, la ocasión lo amerita.

Siduction es una bifurcación de Aptosid y que a diferencia clave con Aptosid fue el uso de una versión más reciente de KDE del repositorio experimental Qt-KDE como entorno de usuario.

Siduction es una distribución de Linux basada en Debian que tiene la misión de ser un lanzamiento continuo. Sin embargo, lo que poca gente sabe es que la filosofía detrás del empaque es casi la misma que la de Ubuntu. El sistema Sidcution se basa en los repositorios Debian Unstable y con eso se parece mucho a Ubuntu.

Además, Siduction está comprometida con los valores fundamentales del contrato social y el Debian DFSG.

Principales novedades de Siduction 2023.1.0

Como ya se menciono al inicio, el lanzamiento de esta nueva versión de Siduction 2023.1.0 es con motivo de celebrar 30 años del proyecto Debian, sobre el cual Siduction ha estado basado en la rama inestable.

En la publicación de este lanzamiento comparten lo siguiente:

El equipo de siduction está muy orgulloso de presentar un lanzamiento no programado para una ocasión especial. Debian GNU/Linux, cuya rama inestable algunos de nosotros hemos estado siguiendo durante más de 20 años, celebra su 30 cumpleaños el 16/8/2023 y creemos que es digno de todo honor…

Debian es la segunda distribución más antigua después de Slackware, y solo cuenta con el respaldo de las personas involucradas, sin una compañía que permanezca en segundo plano o alguien en la parte superior que decida a dónde van las cosas. Debian se considera el «sistema operativo universal» debido a las muchas arquitecturas admitidas hasta el día de hoy, y la estabilidad de sus versiones es legendaria.

Por la parte de los cambios que se han realizado en esta nueva versión de Siduction 2023.1.0, se menciona que la base del paquete está sincronizada con el repositorio Debian Unstable (del 16 de agosto de 2023).

Mientras que por la parte del corazón del sistema este viene suministrado por el kernel de Linux 6.4, en la cual se destaca la capacidad de crear controladores a nivel de kernel a partir de procesos en el espacio del usuario, compatibilidad con el mecanismo Intel LAM, la deduplicación de páginas de memoria a nivel de proceso, en Ext4 se ha simplificado la organización de la entrada, entre otras cosas más. Puedes consultar las novedades de esta versión del kernel de Linux en la siguiente publicación.

Otro de los cambios que se destaca de esta nueva versión, es el nuevo fondo de pantalla que fue implementado, el cual mencionan que fue tomado del artista Angevere.

En cuanto a las actualizaciones, cada uno de los diferentes sabores de Siduction recibieron las actualizaciones correspondientes a sus entornos de escritorio, ya que por ejemplo KDE Plasma recibió la actualización de la versión 5.27.7.1, mientras que LXQt se actualizo a la versión 1.3.0 y Xfce la versión 4.18. En el anuncio se menciona que los sabores con GNOME, MATE y Cinnamon no fueron posibles de compilar debido a que no se cuenta con un mantenedor que se haga cargo dentro de Siduction.

De los demás cambios que se destacan de esta nueva versión:

  • Administrador de sistema systemd 254
  • Instalador de Calamares.
  • flatpak 1.14.4-2
  • gimp 2.10.34-1
  • smplayer 22.7.0
  • samba 2:4.18
  • cups 2.4.2-5
  • libreoffice 4:7.5.5-4
  • pipewire 0.3.77-1

Finalmente si estás interesado en conocer más al respecto puedes consultar los detalles en el siguiente enlace.

Obtener Siduction 2023.1

Para quienes estén interesados en poder obtener esta nueva versión, deben saber que la descarga de la ISO está disponible para las diferentes compilaciones basadas ​​en KDE (3,1 GB), Xfce (2,7 GB) y LXQt (3 GB), así como una compilación mínima «noX» (1 GB) que viene sin un entorno gráfico y está destinada a usuarios que desean construir su propio sistema. El enlace es este.

Para ingresar a una sesión en vivo, use el nombre de usuario/contraseña: «siducer/live».

from Linux Adictos https://ift.tt/9XUTqVv
via IFTTT

Debian Backports, el repositorio que te permite reducir la distancia entre la estabilidad y el último software en Debian

Posted on by

Debian Backports permite instalar la última versión de LibreOffice

Debian es un sistema operativo muy estable, y parte de esa estabilidad la consiguen usando software más probado y desactualizado. Y no lo digo yo, lo dicen ellos mismos en la página de Debian Backports (aquí la versión en español): «El software está un poco desfasado comparado con otras distribuciones«,  y es aquí donde entra en juego un repositorio que permite que se use software más nuevo sin que por ello haya que actualizar el sistema operativo completo.

Pero, ¿qué es Debian Backports? Es un repositorio en donde hay software más actualizado, como los de Kubuntu y Lubuntu, pero hay diferencias importantes. La principal es que, mientras que los Backports de las ediciones KDE y LXQt de Ubuntu actualizan cualquier paquete coincidente a la nueva versión, para hacer lo mismo en Debian hay que indicarlo manualmente. Es decir, añadir el repositorio Backports de Debian no hará nada de por sí.

Otra diferencia es desde dónde se hacen las retroportaciones (me gusta esa palabra): Mientras Kubuntu y Lubuntu las traen del software más nuevo, a saber, escritorio, apps y librerías, o en el caso de Kubuntu también podría decirse que viene de KDE neon, Debian trae el software de la rama testing de su sistema operativo. Muchos de los paquetes son totalmente seguros, pero Debian tiene su filosofía y no la va a cambiar ahora.

Cómo añadir el repositorio Debian Backports

Tal y como explican en la página de instrucciones, hay que añadir deb https://ift.tt/az85okc bookworm-backports main al archivo /etc/apt/sources.list. Quedaría como lo siguiente debería quedar parecido a lo siguiente:

Editar sources.list de Debian 12

Si no debe quedar igual es porque el Debian en el que he hecho las pruebas ya traía el repositorio Backports añadido por defecto. Antes de añadirlo hay que fijarse que no esté ya en la lista, o mostrará un error al intentar refrescar los repositorios.

Como alternativa, se puede añadir un archivo nuevo con extensión .list a la carpeta /etc/apt/sources.list.d/ con el mismo contenido, y el nombre del personaje de Toy Story dependerá de la versión de Debian que estemos usando. La información oficial pone «bullseye», que es el de Debian 11, y para Debian 12 hay que usar bookworm. Una vez añadido el repositorio se actualizará con apt update o apt-get update. Veremos que se ha refrescado con éxito.

¿Y qué hemos hecho hasta ahora? Nada, o nada de lo que preocuparnos. Tenemos el repositorio, pero no hace nada sin interacción del usuario.

Instalar software «retroportado»

Supongamos que tenemos una versión de LibreOffice desactualizada, o sencillamente queremos cambiar del canal «still» (más estable) al «fresh» (todas las novedades). Tenemos que abrir un terminal y escribir:

sudo apt install -t bookworm-backports libreoffice

En el momento de escribir este artículo, el comando anterior permitirá subir de LibreOffice 7.4.7 a 7.5.5, que con cinco actualizaciones de mantenimiento ya se puede considerar estable y sólo falta que lancen la v7.6 para que 7.5 se convierta en la versión recomendada para equipos de producción. De esa línea habría que cambiar el nombre del personaje de Toy Story por el de nuestra versión de Debian y el paquete a instalar.

Esta es una buena manera de equilibrar un poco las cosas. La base será la misma, y sólo se subirán algunos paquetes que no deberían provocar fallos. Si se da el paso o no, como siempre en Linux, es decisión nuestra.

from Linux Adictos https://ift.tt/NyazsVi
via IFTTT

Piped, el frontend de YouTube de código abierto que ni te espía ni bombardea con publicidad

Posted on by

Piped

Hace algunas semanas os hablé de Nitter, un frontend de X/Twitter que permitía navegar por la red social de Elon Musk sin registro ni publicidad. Está basada en Invidious, que a su vez en un frontend alternativo y de código abierto para YouTube. Desde hace ya algún tiempo, también existe otra alternativa de nombre Piped, y por lo que he probado esta sí merece la pena, lo que no quiere decir que Invidious sea una mala opción.

Lo que pasa con estos frontends es que se pueden modificar y alojar en cualquier equipo o servidor. Si se hace bien, el servicio puede ofrecer muchas posibilidades, como la capacidad de reproducir vídeos en 4K, pero si no es probable que topemos con vídeos con una calidad máxima de 720p. Yo he estado probando Piped en varios aparatos y, por lo menos en este, el primero que me funcionó para una app, sí se ve con buena calidad.

Piped vídeo es una alternativa a Invidious

Hablar un poco más a fondo de Piped sin hablar de las instancias sería un poco difícil. En esta página web hay una lista. Los enlaces son de las APIs, pero haciendo clic sobre ellos iremos directamente a su versión del servicio de vídeo. Por ejemplo, Garuda Linux tiene su propia instancia que aparece en su página de Servicios, pero mirad el diseño de la instancia de piped.mha.fi, comparadlo con la de Garuda y comprobaréis que, aunque similares, son diferentes.

Lo que sí se puede decir es que en general permite suscribirse a canales, hacer algo parecido a través de un feed RSS, compartir enlaces, añadir a la cola y casi de todo. Hay instancias que permiten registrarse, pero sólo con usuario y contraseña, sin correo. Este tipo de registro permite aprovechar el contenido personalizado, pero no tenemos que dar ningún dato. Al darle a «registro», lo que hace (me imagino) es añadir una entrada a una base de datos con nuestro usuario y contraseña cifrada. Si queremos darnos de baja, lo único que hay que hacer es clic en un botón. Aún los hay más sencillos, ya que DuckDuckGo permite guardar la configuración personal usando sólo una clave.

Sobre las opciones de Piped, pues decir que hay instancias que las tienen e instancias que no. La de piped.mha.fi permite cambiar el idioma, tiene diferentes temas y en fase beta sonidos de la interfaz, copias de seguridad y capas 3D. A mí que no me gusta tocar mucho las opciones por defecto me parece que están de más, o son un extra que no usaré demasiado, pero si el navegador no detecta bien nuestro idioma y se muestra en inglés, esta instancia sí permite cambiar el idioma al español. También podemos indicarle nuestro país de residencia, pero por algún motivo he llegado a ver como los vídeos no cargaban si le ponía España, por lo que merece la pena no tocar demasiado.

Una lanza a favor de YouTube, o mejor dicho, a los creadores de contenidos

A mí, que me gusta «trampear» algunos servicios, también me gusta hacer las cosas con cierta ética. Creo que hay que pagar por cualquier contenido si de verdad nos gusta (y podemos), y yo estoy suscrito a un servicio de música en streaming. YouTube es gratis, y no voy a decir que no se haga nada para evitar ver dos o tres anuncios en un vídeo de 15min, pero sí que estaría bien ver los vídeos de los creadores de contenidos en un servicio que puede pagarles por su trabajo. Si preocupa la privacidad, para eso existe Piped, pero creo que apoyar a los YouTubers que de verdad nos gustan sí deberíamos hacerlo.

Y si no, pues todo en Piped. Tiene menos tiempo que Invidious, pero ha crecido mucho más en los últimos meses/años. Esperemos que Google no se marque un Musk y se lo cargue como parece que han hecho con Nitter.

from Linux Adictos https://ift.tt/2gM8eV1
via IFTTT

Cómo usar MX Tools, el conjunto de herramientas exclusivas de MX Linux, la distro más valorada en Distrowatch

Posted on by

Ventana de MX Tools

Recientemente hemos escrito un artículo sobre MX Linux, la distribución que ocupa la primera posición en DistroWatch desde hace mucho tiempo y parece no querer abandonar ese puesto. No hablamos mucho de la distro en sí, más allá de explicar que básicamente es un Debian pensado para facilitar las cosas a los usuarios. Lo hace desde el mismo instalador, y también ofrece las MX Tools que es de lo que vamos a hablar hoy aquí.

Con el nombre de MX herramientas en español, MX Tools es un conjunto de herramientas gráficas que facilitan la gestión de MX Linux. Se puede encontrar en el menú de inicio si se busca en el idioma en el que está el sistema operativo, es decir, «mx herramientas» si se usa en español; no lo intentéis con «mx tools» porque no aparece. Si por el motivo que sea no la encontramos, siempre podemos buscar «bienvenida», abrir la aplicación de Bienvenida a MX y lanzarla haciendo clic en el texto que aparezca junto al icono de herramientas.

Un par de notas sobre estas herramientas

Me gustaría decir un par de cosas de estas MX Herramientas. La primera que es una aplicación que actúa como menú para acceder a otras muchas aplicaciones. Cuando se lanza una app, la ventana de las herramientas desaparece para dar paso a la app elegida, y cuando se cierra esa app se vuelve a la ventana de las herramientas.

La segunda es que en el momento de escribir este artículo no todo está traducido al español. Los apartados son Live, Maintenance, Setup, Software y Utilities.

MX Tools facilita la gestión de MX Linux

Las herramientas que forman parte de las MX Tools son muchas, pero no todas son exclusivas. Lo mejor de esta aplicación es que es una ventana en donde veremos muchas opciones para configurar cualquier rincón del sistema operativo. En el momento de escribir este artículo, que ha sido poco después del lanzamiento de MX 23, hay un total de 32 herramientas:

Ventana de MX Herramientas

Empezaremos hablando de las dos últimas, ya que son pocas y muy genéricas. Formatear USB es una sencilla herramienta que sirve para formatear unidades USB.

Formatear USB en MX Linux

Sólo hay que elegir un USB, indicar el formato, una etiqueta, asignarle una tabla de particiones, si así lo queremos, y darle a Siguiente. Es aún más sencillo que hacerlo con GParted, ya que esta app tiene sólo un cometido.

La información rápida del sistema muestra justamente eso, aunque además de rápida también es detallada como muestra la siguiente captura.

Información rápida del sistema

En el apartado de software encontramos herramientas para gestionarlo:

  • Instalador de paquetes DEB.
  • Una herramienta para agregar claves GPG.
  • Una herramienta para gestionar los repositorios, para elegir espejos o activar y desactivar PPAs.
  • Y el instalador de paquetes que vemos en la siguiente captura. Para instalar paquetes desde aquí sólo hay que buscar, marcar y clic en Instalar.

Instalador de paquetes de MX Linux

Continuamos ahora por el principio, en donde encontramos la sección «Live» que es para imágenes de CD que se pueden usar a modo de Live Session. La herramienta MX Live Usb-Maker es como Etcher o Imager (Raspberry Pi), y sirve para «quemar» imágenes ISO para crear Live USBs. Sólo hay que seleccionar un USB de destino, la imagen a crear y algunas opciones extra.

Herramienta de creación de Live USB de MX

Snapshots, una de las herramientas estrella de MX Linux

La herramienta de Snapshots es para hacer una copia de nuestro sistema que podremos usar como una Live Session. Sirve como copia de seguridad, y nos permite instalar el sistema operativo tal y como lo teníamos si algo ha salido mal. El tamaño del USB de destino dependerá del tamaño de nuestra instalación, ya que la ISO será una copia exacta de la misma.

Herramienta de snapshots

El segundo apartado con más herramientas es el de mantenimiento. En él encontramos herramientas sencillas, como MX Limpiador, que sirve para eliminar archivos temporales, caché y otros archivos innecesarios, la gestión de usuarios o el administrador del disco, que nos permitirá por ejemplo configurar el punto de montaje, pero también otras como la configuración de Samba (conexiones de redes locales). Entre el resto de opciones de mantenimiento, encontramos:

  • Chroot Rescue Scan: una herramienta que rescatará instalaciones que han dejado de funcionar (más información). No habrá nada que rescatar si no hay un segundo sistema instalado.
  • Programador de trabajos: para programar tareas, que puede ser la ejecución de scripts.
  • Opciones de Arranque: sirve para gestionar el arranque, entre lo que podemos hacer que no se muestre el logotipo al iniciar o darle más tiempo al GRUB.
  • Reparador de arranque: permite arreglar el arranque con opciones como la reinstalación del GRUB, entre otras.

Apartado de configuración de MX Linux en MX Tools

El apartado más poblado es el de la configuración (Setup). También es el más genérico, y en él encontramos algunos apartados como el de Acerca de…, la configuración del teclado, el brillo o la fecha y hora. Pero también:

  • Configuración de bash para configurar cómo actúa el bash en el terminal.
  • Instalador de drivers de NVIDIA, que los descargará e instalará si ejecutamos MX Linux en un equipo con tarjeta NVIDIA.
  • Un instalador de codecs, que tras consultarnos si queremos ir adelante por ser software privativo los instala.
  • Herramienta para gestionar Conky, en donde vemos, por ejemplo, que se puede mover con Alt+clic+ arrastrar.
  • Herramienta para gestionar las conexiones de red.
  • Selector de sonido, desde donde podremos elegir la salida del audio, por ejemplo, para elegir la salida HDMI.
  • Una herramienta básica para gestionar los sonidos del sistema.
  • Paseo por MX, que sirve a modo de tutorial.
  • MX Tweak, que es la herramienta de Xfce para realizar cambios estéticos.
  • Una herramienta para hacer una lista de los paquetes instalados por el usuario para reinstalarlos si fuera necesario.

Y eso sería todo, que, como habréis podido comprobar, no es poco. MX Linux es una distro de las más populares cuando se baja del escalón de las más usadas (Ubuntu, Debian, Red Hat…), y lo es por el uso de software como sus MX Tools, o MX Herramientas para los que lo prefieran en español. Facilitan mucho las cosas, sobre todo para los usuarios menos experimentados. Sin duda, una de las mejores opciones para usar Debian si no se quiere usar Debian.

from Linux Adictos https://ift.tt/aLqbHBX
via IFTTT