NsCDE es un retro, pero poderoso entorno de escritorio que se asemeja a CDE

Después de 11 meses de desarrollo, se ha publicado el lanzamiento de la nueva versión del proyecto NsCDE 2.3 (Not so Common Desktop Environment)

Para quienes desconocen de NsCDE, deben saber que este es un proyecto que desarrolla un entorno de escritorio con una interfaz retro al estilo CDE (Common Desktop Environment), adaptado para su uso en sistemas modernos tipo Unix y Linux.

NsCDE puede considerarse como un tema FVWM de peso pesado con esteroides, pero combinado con un par de otros componentes de software libre y aplicaciones FVWM personalizadas y mucha configuración, NsCDE puede considerarse un entorno de escritorio híbrido liviano.

NsCDE imita a CDE, el conocido Common Desktop Environment de muchos sistemas UNIX comerciales de los años noventa. Admite fondos y paletas con conjuntos de colores y tiene un generador de temas para Xt, Xaw, Motif, GTK2y GTK3.

Principales novedades de NsCDE 2.3

En esta nueva versión que se presenta de NsCDE 2.3 se han implementado muchas correcciones y mejoras, así como algunas funciones nuevas y de las cuales se destaca el soporte de integración Qt6, asi como la compatibilidad interna opcional para usar el servidor compuesto Picom (una bifurcación de Compton).

Otro de los cambios que se destaca, es que el administrador de fuentes y estilos de color se ha rediseñado y se ha movido a un cuadro de diálogo separado, ademas de que se agregó la capacidad de recargar el tema sin reiniciar el administrador de ventanas FVWM.

Ademas de ello, tambien podremos encontrar el soporte para usar temas CSS de Thunderbird 102+ y Firefox 113+, asi como tambien que se implementó la capacidad de procesar el parámetro gsetting org.gnome.desktop.interface al configurar esquemas de color.

De los demás cambios que se destacan de esta nueva versión:

• Se agregó soporte para el protector de pantalla Xscreensaver 6.X.
• Recursos X11 optimizados para aplicaciones más antiguas.
• Se corrigieron problemas con los temas de GTK3.
• Solución de ubicación inicial del panel frontal en lugar de una solución alternativa
• Más íconos faltantes en el tema de íconos XDG
• Corrección del tema GTK3: trate la barra de encabezado desagradable como una barra de herramientas
• Configuración inicial: agregue preguntas de integración detalladas, compatibilidad con Qt6
• Reloj del panel frontal: manecillas triangulares de horas y minutos para que coincidan con el original
• GWMPager como ventana emergente en el cambio de espacio de trabajo en modo sin página
• Se corrigieron algunas llamadas accidentales de atajos de teclado fáciles de hacer

¿Como instalar NsCDE en Linux?

Para los que están interesados en poder instalar esta nueva versión, pueden hacerlo descargando e instalando los paquetes compilados que son ofrecidos desde el repositorio de NsCDE.

Por ejemplo para los que son usuarios de Debian, Ubuntu o cualquier otra distribución basada en estas, el paquete que deben descargar es el siguiente:

wget https://github.com/NsCDE/NsCDE/releases/download/2.3/nscde_2.3-3_amd64.deb

Mientras que la versión ARM:

wget https://github.com/NsCDE/NsCDE/releases/download/2.3/nscde_2.3-3_arm64.deb

Ahora vamos a instalar las dependencias necesarias tecleando:

sudo apt update
sudo apt dist-upgrade
sudo apt install -y ksh xutils/x11-utils xdotool imagemagick \
xscreensaver x11-xserver-utils python3-yaml python3-pyqt5 \
qt5ct qt5-style-plugins stalonetray xterm python3 \
python3-xdg libstroke0 xsettingsd fvwm fvwm-icons \
libfile-mimeinfo-perl gkrellm rofi xclip libx11-dev \
libxext-dev libxpm-dev gettext build-essential xinit

Y procedemos a instalar el paquete con:

sudo apt install ./nscde_2.3-3_amd64.deb

Ahora para el caso de los que son usuarios de Fedora o cualquier otra derivada de esta, el paquete que deben de descargar es el siguiente:

wget https://github.com/NsCDE/NsCDE/releases/download/2.3/NsCDE-2.3-3.fc38.x86_64.rpm

E instalan las dependencias necesarias con:

sudo dnf update
sudo dnf install -y ksh xorg-x11-utils xdotool ImageMagick xscreensaver \
python3-pyyaml python3-qt5 qt5ct qt5-styleplugins \
stalonetray xterm pyhon3 pyhon3-pyxdg libstroke xsettingsd \
fvwm perl-File-MimeInfo gkrellm rofi xclip

Y para instalar el entorno, solo deben ejecutar:

sudo rpm -i NsCDE-2.3-3.fc38.x86_64.rpm

Ahora en el caso de los usuarios de OpenSUSE Leaf/Tumbleweed/GeckoLinux, el paquete para su sistema es el siguiente:

wget https://github.com/NsCDE/NsCDE/releases/download/2.3/NsCDE-2.3-3.suse.x86_64.rpm

Las dependencias a instalar son:

sudo zypper ref
sudo zypper up
sudo zypper in ksh-93uv xorg xdotool ImageMagick xscreensaver \
python3-pyyaml python3-PyQt5 qt5ct libqt5-styleplugins \
stalonetray xterm pyhon3 libstroke xsettingsd fvwm2 \
perl-File-MimeInfo gkrellm rofi xclip

Y procedemos a instalar el entorno con:

sudo rpm -i NsCDE-2.3-3.fc38.x86_64.rpm

Finalmente para los que son usuarios de Arch Linux o cualquier otra derivada de esta, solo deben tener el repositorio de AUR habilitado y teclear:

yay -S nscde

from Linux Adictos https://ift.tt/Mqex6Yr
via IFTTT

OpenTitan es el primer proyecto de código abierto que crea un diseño de referencia transparente y de alta calidad

A finales del año pasado compartimos aquí en el blog sobre el proyecto OpenTitan creado por Google y los cuales en su momento G + D Mobile Security, Nuvoton Technology y Western Digital y ahora Google ha anunciado que el proyecto OpenTitan ha sido completado.

Con ello tras superar las etapas de desarrollo, prueba y verificación de esquemas RTL (Register Transfer Level) y descripciones de bloques de hardware en el lenguaje SystemVerilog, Google considera que el proyecto es apto para el diseño lógico de la plataforma para construir un chip físico y se ha declarado congelado frente a cambios posteriores. 

OpenTitan se posiciona como un proyecto de colaboración independiente y se desarrolla bajo los auspicios de la organización sin fines de lucro lowRISC, que supervisa el desarrollo de un microprocesador libre basado en la arquitectura RISC-V. Además de Google y lowRISC, están involucrados en el desarrollo Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC y G+D Mobile Security, así como ETH Zurich.

Para quienes desconocen de OpenTitan, deben saber que es una plataforma Root of Trust (ROT) que se puede utilizar donde sea necesario para garantizar la integridad de los elementos de hardware y software del sistema, asegurando que las partes críticas del sistema no hayan sido alteradas y se basen en un sistema verificado y fabricante de código autorizado.

Nos complace anunciar que la coalición OpenTitan® ha alcanzado con éxito un hito clave: ¡la congelación RTL de su primer candidato de lanzamiento de muestra de ingeniería ! Se ha publicado una instantánea de nuestra implementación de hardware confianza de silicio de código abierto y alta calidad para síntesis, diseño y fabricación. Esperamos que los chips de muestra de ingeniería estén disponibles para pruebas y evaluaciones de laboratorio a fines de 2023.

El proyecto proporciona un marco listo para usar, probado y confiable que le permite aumentar la credibilidad de sus soluciones y reducir los costos en el desarrollo de chips de seguridad especializados.

Los chips basados ​​en OpenTitan se pueden usar en placas base de servidor, tarjetas de red, dispositivos de consumo, enrutadores, dispositivos IoT para verificar el firmware y los componentes descargables, así como para generar identificadores de sistema criptográficamente únicos (protección contra la sustitución de equipos), proteger claves criptográficas (aislamiento de clave si un atacante obtiene acceso físico al equipo), proporcionando servicios relacionados con la seguridad y manteniendo un registro de auditoría aislado que no se puede editar ni eliminar.

OpenTitan incluye varios bloques lógicos necesarios en los chips RoT, como un microprocesador abierto basado en la arquitectura RISC-V (RV32IMCB Ibex), coprocesadores criptográficos, un generador de números aleatorios de hardware, un administrador de claves habilitado para DICE, un motor de almacenamiento seguro para memoria de acceso aleatorio, tecnologías de seguridad, bloques de E/S, herramientas de arranque seguro, etc.

El dispositivo también proporciona bloques que implementan algoritmos de cifrado genéricos, como AES y HMAC-SHA256, y un acelerador matemático utilizado en algoritmos de firma digital de clave pública, como RSA y algoritmos de curva elíptica.

Las soluciones utilizadas en OpenTitan se basan en tecnologías ya utilizadas en los tokens USB criptográficos y chips TPM de Google Titan para garantizar descargas verificadas instaladas en servidores de la infraestructura de Google, así como en dispositivos Chromebook y Pixel.

Al mismo tiempo, a diferencia de las implementaciones existentes de Root of Trust, OpenTitan se desarrolla de acuerdo con el concepto de «seguridad a través de la transparencia», lo que implica la disponibilidad de código y esquemas, así como un proceso de desarrollo completamente abierto que no está atado a proveedores específicos y fabricantes de chips.

El trabajo ha pasado a la etapa de síntesis lógica, que convierte el RTL de alto nivel en una descripción de bajo nivel a nivel de elementos lógicos y conductores. Se menciona que está disponible para pruebas y se planea que los prototipos funcionales de los chips comiencen la producción a fines de 2023.

Para los interesados en el código asociado y las especificaciones de hardware se publican bajo la licencia Apache 2.0. Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/CF2tWui
via IFTTT

Si se explotan, estas fallas pueden permitir a los atacantes obtener acceso no autorizado a información confidencial o, en general, causar problemas

El Kernel de Linux 6.3 fue lanzado hace poco menos de 2 meses y del cual ya tambien se espera el lanzamiento de la rama 6.4 en las próximas semanas.

Dentro de los cambios más notables de Linux 6.3 fue la limpieza de plataformas ARM y controladores de gráficos obsoletos, integración continua del soporte del lenguaje Rust, utilidad hwnoise, entre otras cosas más.

El hacer la mención de esta versión del Kernel de Linux, es debido a que actualmente es la rama estable y sobre la cual se han lanzado diversas versiones correctivas. Con ello podríamos pensar que los errores detectados/reportados y solucionados, son implementados de manera inmediata, situación que no siempre es asi.

Linux 6.3 desencadena un uso posterior a la liberación dentro de # nouveau con la consecuencia de la corrupción de la memoria del núcleo.

Si ejecuta 6.3 y # nouveau , es mejor cambiar a 6.2 si no quiere arriesgarse a destrozar su sistema de archivos o causar cualquier otro comportamiento anormal.

Y es que hace poco Karol Herbst de Red Hat, quien está involucrada en el desarrollo de Mesa, el controlador Nouveau y la pila abierta OpenCL, detecto un error que provoca un bloqueo debido a la corrupción de la memoria del kernel como resultado del código que accede a un área de memoria ya liberada (uso después de liberar).

Como tal aconsejó a los usuarios de controladores de código abierto para tarjetas gráficas NVIDIA que se abstengan de usar el kernel Linux 6.3 debido al error específico en el código del controlador nouveau.

Ademas de ello, tambien se menciona que el error también pueda usarse como una vulnerabilidad para elevar los privilegios de uno en el sistema, pero aún no se ha confirmado la posibilidad de crear un exploit. Tampoco se excluye que la falla que ocurra pueda conducir a una violación de la integridad del sistema de archivos, ya que, en teoría, la corrupción de la memoria del kernel puede afectar las áreas en las que se almacenan las estructuras del sistema de archivos ext4.

Hasta ahora, el problema se ha resuelto solo en forma de parche, que aún no se ha aceptado en el kernel.

Otro de los errores que se han detectado en el kernel Linux 6.3 (a finales de abril) reveló un error que corrompió los metadatos del sistema de archivos XFS.

El problema aún no está solucionado completamente y se manifiesta en la actualización 6.3.4, entre otras cosas (la corrupción se solucionó en las versiones 6.3.1, 6.3.2, 6.3.3 y 6.3.4, pero la manifestación del problema está en duda en la versión 6.3.0).

En ramas anteriores del kernel, como la 6.2, así como en la rama 6.4 que está en desarrollo, la manifestación del problema no es fija. Aún no se ha determinado el cambio que causó el problema y los factores exactos que causaron el error.

Por último y no menos importante, tambien vale la pena mencionar la reciente vulnerabilidad (ya catalogada bajo CVE-2023-3138) en la biblioteca libx11 desarrollada por el proyecto X.Org, que ofrece funciones con una implementación cliente del protocolo X11, que conduce a la corrupción de memoria en una aplicación cliente si se conecta a un Servidor X malicioso o proxy intermedio controlado por un atacante.

Sobre el problema, se menciona que está presente en el archivo InitExt.c y se debe a la falta de validación de los valores pasados ​​por el servidor X para los ID de solicitud, evento y error antes de usarlos como un índice del elemento de la matriz en el que se está escribiendo.

Según estimaciones preliminares, dado que el tamaño del campo con el identificador está limitado a un byte, la vulnerabilidad solo se puede utilizar para reescribir partes de la estructura de visualización sin ir más allá de sus límites, es decir, limitado a la terminación del proceso.

Cabe mencionar que el problema se solucionó en la versión libX11 1.8.6 y se alienta a los usuarios a realizar las actualizaciones pertinentes.

Finalmente si estás interesado en poder conocer más al respecto sobre los fallos mencionados, puedes consultar los detalles en los siguientes enlaces.

• Vulnerabilidad de nouveau: https://lists.freedesktop.org
• Problemas en XFS: https://bugzilla.redhat.com
• Vulnerabilidad en libX11: https://www.mail-archive.com/

from Linux Adictos https://ift.tt/kqNJolz
via IFTTT

Distrobox es una herramienta que permite crear y administrar contenedores de Linux utilizando Docker o Podman

La nueva versión de Distrobox 1.5 ya fue liberada y llega con un nuevo sitio web, asi como tambien con mejoras implementadas en el manejo de contenedores, mejoras en paquetes, actualizaciones, correcciones de errores y mas.

Para quienes aún desconocen de esta herramienta deben saber que permite instalar y ejecutar rápidamente cualquier distribución de Linux en un contenedor y garantizar su integración con el sistema principal.

El proyecto proporciona un complemento sobre Docker o Podman, y se distingue por la máxima simplificación del trabajo y la integración del entorno de ejecución con el resto del sistema. Para crear un entorno con una distribución diferente, basta con ejecutar un solo comando distrobox-create, sin pensar en las sutilezas.

Distrobox afirma poder alojar 17 distribuciones, incluidas Alpine, Manjaro, Gentoo, EndlessOS, NixOS, Void, Arch, SUSE, Ubuntu, Debian, RHEL y Fedora. En el contenedor se puede lanzar cualquier kit de distribución para el que existan imágenes en formato OCI. Después de la instalación, el usuario puede trabajar completamente en otra distribución sin salir del sistema principal.

Principales novedades de Distrobox 1.5

En esta nueva versión de Distrobox 1.5 se destaca el nuevo sitio web suministrado por el usuario daudix-UFO y al cual se puede acceder desde el siguiente enlace.

Otro de los cambios que se destaca de esta nueva versión, es que se agregó el indicador «–additional-packages» al comando «distrobox create» para agregar paquetes directamente durante la inicialización, y los indicadores «–unshare-netns» y «–unshare-ipc» para deshabilitar el uso compartido con el entorno del espacio del host, nombres para la red e ipc.

Ademas de ello en Distrobox 1.5,tambien se destaca que se agregó soporte para trabajar con GPU NVIDIA desde contenedores, implementado a través de la organización del acceso a los controladores utilizados en el entorno host.

Tambien podremos encontrar que se añadió el comando «distrobox-assemble» que permite crear y eliminar un grupo de contenedores en modo por lotes según la configuración especificada en el archivo de configuración distrobox.ini.

Por otra parte, al desinstalar distrobox, se deshabilita la exportación de aplicaciones y servicios configurados a través del comando «distrobox export» desde contenedores al entorno host, ademas de que se agregó soporte para contenedores systemd creados con el indicador «–additional-packages systemd».

De los demás cambios que se destacan de este nuevo lanzamiento de Distrobox 1.5 :

• Se agregó soporte para exportar por nombre de aplicación.
• La flexibilidad del mecanismo de inicialización de contenedores se ha incrementado en términos de la capacidad de agregar paquetes adicionales.
• Corrección en el archivo de escritorio con espacios.
• Solucion de los problemas de exportación con aplicaciones que tienen archivos de escritorio vinculados.
• Solucion de los problemas de exportación con grandes aplicaciones con múltiples íconos.
• Solucion del problema cuando un enlace simbólico apunta a un archivo que no existe extras: actualice las
• Versiones podman y crun en extras/install-podman
• Se actualizo podman a la versión 4.5.1 y crun a la versión 1.8.5
• Se agrego esoporte rootful
• Se eliminaron las declaraciones de depuración aparentes
• Correccion del error tipográfico y la clave incorrecta para la entrada de escritorio generada
• Se actualizo host-spawn a 1.4.1

Finalmente si estás interesado en poder conocer más al respecto sobre el proyecto o la lista completa de cambios, puedes hacerlo desde el siguiente enlace.

¿Como instalar DistroBox en Linux?

Para quienes estén interesados en poder instalar esta herramienta, deben saber que se encuentra disponible en muchos de los repositorios de las principales distribucion de Linux.

Pero para este caso, usaremos el método de instalación que nos ofrecen para casi cualquier distribucion de linux. Para ello basta con abrir una terminal y en ella vamos a teclear lo siguiente:

curl -s https://raw.githubusercontent.com/89luca89/distrobox/main/install | sudo sh

Y listo ya con ello podremos comenzar a hacer uso de esta herramienta.

Finalmente si estás interesado en poder conocer más al respecto sobre Distrobox, debe saber que el código del proyecto está escrito en Shell y se distribuye bajo la licencia GPLv3. Puedes consultar tanto su codigo fuente, como sus manuales de uso y mayor información en el siguiente enalce.

from Linux Adictos https://ift.tt/wgv2IWS
via IFTTT

Hace unos días el señor Pablinux comentó sus inicios en Linux. Me hizo acordar una sección que escribí en otro blog llamada precisamente Windows es fácil y Linux es difícil.

El chiste estaba en que elegía ejemplos de lo contrario. Había bastantes cosas que a Microsoft no le interesaba que el usuario hiciera y por eso las complicaba o directamente las impedía.

Estos son algunos ejemplos. Dado que se trata de un post de reminiscencias y no técnico, disculparán que no sea preciso con los datos.

Windows es fácil y Linux es difícil

La impresora láser

Lo de HP con Linux es más para un blog de psiquiatría que para uno de tecnología.

Sus impresoras siempre tuvieron un excelente soporte para Linux, pero ni en su web oficial ni en su material promocional ni en el manual de instrucciones lo reconocían.

Se requería una búsqueda en Google para encontrar la página para desarrolladores. Y eso, si querías usar el escáner o la conexión inalámbrica.

Hace unos años cuándo todavía usaba impresora compré una laser.  En Ubuntu 12.04, si me hubiera conformado con la conexión usb ya hubiera podido imprimir.  Para configurar la red tube que instalar Hplipg-ui desde los repositorios.

En Windows tuve que.ir s la página oficial, descargar los drivers, instalar, conectar la impresora y reiniciar.

Acceder a datos de otra partición

Al menos desde el año 2006 en que uso Linux, nunca hubo mayores problemas para acceder desde Linux a una partición de Windows. Sin embargo, si querías hacerlo desde Windows a una de Linux se necesitaba instalar un programa especial. Lo curioso es que en una de las developers preview de Windows, creo que de la versión 8, se pudo por un corto tiempo.

Con el cambio de actitud (La necesidad tiene cara de hereje) de Microsoft apareció Windows Subsystem for Linux, (Algo así como WINE a la inversa), se trata de una capa de compatibilidad que permite ejecutar distribuciones Linux en Windows.

WSL2 permite trabajar con particiones EXT4, sin embargo, tiene una restricción. Solo funcionará con particiones que no estén en el mismo disco que Windows.

Existen soluciones de proveedores externos que permiten acceder a una partición ubicada en el mismo disco. Algunas de ellas son; LinuxReader (Versión gratuita y de pago), O Ext2fsd (De código abierto pero que no se actualiza desde el 2017)

Instalación en un disco externo

Una de las primeras cosas que aclaro cuando explico cómo instalar una distribución Linux es que no es lo mismo instalar en un pendrive que instalar desde un pendrive. Linux puede instalarse desde cualquier medio de almacenamiento conocido e instalarse en cualquier medio de almacenamiento conocido (siempre que tenga permiso de escritura.

No sucede lo mismo con Windows. Hasta hace algunos años ni siquiera había una herramienta gráfica para crear un medio de instalación en un pendrive, era necesario recurrir a la herramienta símbolo del sistema o utilizar software de terceros.

Esto cambió, pero si necesitas instalar Windows en un disco externo deberás recurrir a una herramienta llamada WinToUSB que cuenta con una versión gratuita con prestaciones limitadas y una de pago.

¿Cuál es más difícil?

Como decían en una viñeta de Mafalda, todo sirve para algo, pero nada sirve para todo. Originalmente Windows y Linux se dirigieron para públicos diferentes.

La creación de un escritorio para Linux fue un desarrollo colateral y bastante resistido. Al creador de KDE llegaron a decirle que si quería interfaz gráfica se comprara una Mac. Lo de extender su adopción a los usuarios comunes fue algo tardío y no apoyado mayoritariamente.

Por otra parte, Windows fue creado para ser usado por usuarios no profesionales, para esto Microsoft necesitaba hacerlo lo más fácil posible y al mismo tiempo restringir la utilización de alternativas de los competidores.

Son precisamente estos diferentes enfoques lo que hacen en principio que algunas cosas resulten más fáciles y otras más complejas en cada uno de los sistemas operativos.

A esto hay que agregar que cada uno de nosotros es naturalmente bueno para algunas cosas mientras que otras nos requieren mayor esfuerzo.

from Linux Adictos https://ift.tt/Z7WxPrF
via IFTTT

openSIL es un conjunto de tres bibliotecas vinculadas estáticamente, que se pueden vincular estáticamente a cualquier firmware

AMD dio a conocer que hace poco publico el código fuente del primer prototipo funcional de la plataforma openSIL, que está destinada para el desarrollo de componentes para simplificar la creación de firmware.La idea detrás del proyecto openSIL implica mover el código de inicialización del hardware a bibliotecas mantenidas y probadas por separado que se pueden vincular estáticamente al firmware principal sin involucrar protocolos específicos.

Sobre el proyecto se menciona que se espera la entrega del primer firmware UEFI basado en openSIL en 2026. Los planes también mencionan la preparación de instrucciones para la integración con CoreBoot, la publicación de la especificación de arquitectura de firmware openSIL, la creación de firmware basado en CoreBoot y AMI Aptio OpenEdition para la plataforma AMD CRB.

AMD cree que una de las formas de lograr una postura de seguridad mejorada es abrir la arquitectura, el desarrollo y la validación del firmware de inicialización de silicio a la comunidad de código abierto. AMD está comprometida con el software de código abierto y ahora se está expandiendo a los diversos dominios de firmware con la nueva arquitectura de su pila x86 AGESA FW, diseñada con UEFI como el firmware del host que impidió la escalabilidad, a otras soluciones de firmware del host como coreboot, oreboot. , FortiBIOS, Proyecto µ y otros. 

openSIL incluye tres bibliotecas principales diseñadas para vincularse estáticamente en tiempo de compilación:

• xSIM (bibliotecas de inicialización x86): Esta proporciona una API para la inicialización básica de la plataforma host, incluida la inicialización de DRAM, JEDEC y controladores de memoria. Esto incluye el entrenamiento de la interfaz de memoria y el acondicionamiento de señales, la inicialización de DRAM JEDEC y la inicialización del controlador de memoria del host, que forman colectivamente la mayor parte de la inicialización de memoria. Como resultado, la memoria del sistema ya está disponible cuando se desactiva el reinicio x86.
• xPRF (Biblioteca de referencia de la plataforma x86): servicios para inicializar componentes de hardware específicos, como GPIO y SMM. Un ejemplo de esto sería la programación GPIO. Esto también puede incluir controladores SMM para manejar eventos como RAS, etc. y está sujeto al diseño de la placa
• xUSL (Biblioteca de servicios y utilidades x86): controladores internos auxiliares utilizados en las bibliotecas xSIM y xPRF, y no están disponibles para llamar desde el firmware.

Las bibliotecas propuestas permiten agregar rápida y fácilmente soporte para el hardware necesario al firmware UEFI estándar, así como firmware alternativo creado en base a las plataformas CoreBoot, oreboot, FortiBIOS y Projectµ.

El proyecto libera a los desarrolladores de la necesidad de mantener el firmware por separado para equipos específicos e inicialmente se desarrolla como un conjunto de herramientas abierto y transparente, que también mejorará la seguridad del firmware, simplificará las pruebas, proporcionará verificación independiente y unificará el seguimiento de errores y vulnerabilidades.

Por la parte del desarrollo y formación del producto ese será llevado a través de varias etapas:

1. En la primera etapa, que fue a puerta cerrada, se desarrolló un prototipo de la plataforma.
2. La Fase 2, ahora completa, ha publicado el código prototipo openSIL para el SoC basado en la plataforma AMD CRB con el procesador AMD EPYC de cuarta generación.
3. En la tercera etapa, que durará hasta el cuarto trimestre de 2024, está previsto que el prototipo esté listo para su uso generalizado.

Una arquitectura abierta más nueva que potencialmente permite una superficie de ataque reducida y una escalabilidad perceptiblemente infinita ahora está disponible como prueba de concepto, dentro de la comunidad de código abierto para su evaluación, llamada AMD openSIL – Open-Source Silicon Initialization Library .

Finalmente, cabe mencionar que AMD espera dar solución a diversas problemáticas con openSIL y que ademas espera:

• Mejora de la seguridad, la funcionalidad y la escala de la plataforma.
• Cobertura de prueba mejorada, validando sistemas completos.
• Mayores pruebas de penetración y seguimiento de vulnerabilidades.
• Trazabilidad optimizada como SBOM para una mayor trazabilidad y seguimiento de vulnerabilidades dentro de los archivos binarios de firmware.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/xah45qW
via IFTTT

Elon Musk continúa realizando cambios que afectan a la comunidad de Twitter

Desde el año pasado hemos compartido aquí en el blog notas sobre los sucesos que han ocurrido desde el interés por parte de Elon Musk por Twitter, hasta algunos de los cambios realizados en la plataforma y de los cuales en su gran mayoría han disgustado a muchos y tal parece que las intenciones de Elon Musk van totalmente en un rumbo diferente a lo que pintaba.

Y es que ahora Elon Musk se está asegurando de que nadie tenga acceso a los datos de Twitter de forma gratuita, como lo demuestra su reciente represión contra los investigadores académicos, ya que mediante un mail han recibido información sobre los cambios que se han realizado al acceso de datos de la API.

En el mail que recibieron los investigadores, el multimillonario tecnológico, ha advertido a todos los investigadores que hayan accedido a los datos de la aplicación en el pasado que eliminen toda la información que tengan. Para ello, les dio un ultimátum de un mes. Y si quieren seguir accediendo a los datos, no lo harán gratis. En su lugar, tendrán que pagar una determinada suma mensual.

Durante algún tiempo, hemos visto a muchos investigadores de este tipo llegar a aplicaciones como Twitter para ayudar a regular la actual crisis de desinformación, así como los problemas relacionados con el discurso de odio y la difusión de información falsa. Por ello, Twitter ha decidido implementar una nueva API, llamada Decahose.

Esta API permitió a los investigadores obtener datos masivos y obtener el 10 % de todos los mensajes de la aplicación a diario, la cual se podía obtener por una tarifa de 200 dólares al mes, mientras que para algunos era gratis.

Pero Musk no estaba contento y, en el pasado reciente, hemos visto que la plataforma aumentó significativamente los precios de las API, lo que realmente molestó a las empresas e investigadores que participaban en el interés de la aplicación.

En febrero de este año, se dio a conocer sobre otro retraso importante en la implementación de la política de aumento de precios de Twitter y si querías datos, tenías que pagarlos. A algunos usuarios, incluidos los principales clientes como WordPress, se les ha pedido que paguen una tarifa cada mes, lo que provocó que retrocedieran y abandonaran la aplicación.

Con el tiempo, las cosas continuaron empeorando, ya que la aplicación le dio una ventaja a la API en la categoría de «emergencia» al renunciar a la tarifa, pero este es un caso excepcional ya que muchas personas estaban resentidas y molestas con la nueva política de Musk.

Sorprendentemente, los investigadores académicos tienen que pagar 42.000 dólares al mes para acceder a solo el 0,3 % de todos los artículos publicados diariamente. Mientras tanto, los investigadores concluyeron que la empresa los obligaría a publicar capturas de pantalla que mostraran la eliminación de datos.

Es importante mencionar que tales afirmaciones también formaban parte del contrato cuando los investigadores firmaron el Decahose. Pero al igual que con otros elementos, los componentes integrales como el escrutinio y la transparencia no han sido bien recibidos como antes.

Para comprender mejor la decisión «incomprensible» de Twitter, cabe señalar que cuando la red proporcionó su API de forma gratuita, investigadores, académicos, empresas y organizaciones tenían acceso al 1% de todos los tuits de la plataforma. Ahora que tienen que pagar, el plan más pequeño les da acceso a solo el 0,3% de la producción mensual de tweets, lo que significa que está lejos de ser una instantánea completa de la actividad en la plataforma.

Para invertir más de medio millón de dólares en una API es imprescindible tener un retorno de inversión. Un presupuesto así no está al alcance de todas las empresas y mucho menos de los investigadores o académicos.

Esta serie de decisiones ha llevado a que no todos pueden encontrar soluciones (financieras o técnicas) que les den acceso a las API de Twitter, por lo que podría resultar contraproducente, ya que muchos usuarios podrían cambiarse a otras plataformas, a pesar de que actualmente la red es muy utilizada por periodistas, altos políticos y tomadores de decisiones, para muchos, los costos están fuera de discusión.

from Linux Adictos https://ift.tt/DPRMEmq
via IFTTT

Steam es una plataforma de distribución digital de videojuegos desarrollada por Valve

Hace poco Valve dio a conocer mediante una publicación el lanzamiento de nueva versión del cliente Steam para Linux y es que esta nueva versión se considera como una de las más importantes de todos los tiempos, ademas de que esta actualización permite activar la aceleración de hardware en las versiones de Steam para Mac y Linux, equiparándolas de esta manera con la versión para Windows

Con este lanzamiento, el número de juegos de Linux disponibles en el catálogo de Steam se ha incrementado a 11132, ademas de que trae pequeños cambios a la interfaz de usuario general, las notificaciones e incluso la superposición en el juego.

¿Que hay de nuevo en el cliente de escritorio de Steam?

De los cambios más importantes que se destacan de esta nueva versión de Steam, se destacan que las capacidades del cliente para escritorio se han ampliado y la interfaz de usuario se ha mejorado significativamente, con cuadros de diálogo, menús, encabezados y barra inferior rediseñados, fuentes reemplazadas y cambio de esquema de color. Se ha rediseñado la sección de ajustes y el gestor de capturas de pantalla.

Ademas de ello, tambien se destaca que se ha actualizado la interfaz para mostrar notificaciones e indicar su apariencia (el indicador verde ahora se enciende solo cuando llegan notificaciones realmente importantes), ademas de que se agregó un botón para ver las notificaciones recibidas como una lista.

Otro de los cambios que se destaca, es que la pantalla emergente que se muestra durante el juego al presionar Shift+Tab se ha rediseñado por completo, ya que se ha agregado una nueva barra de herramientas que brinda acceso a las funciones que pueden ser necesarias durante el juego, como el chat, el navegador, la vista de logros y el acceso a las discusiones.

Una nueva capa de pintura para Steam

Tambien se destaca que se agregó la capacidad de tomar notas que se pueden dejar durante el transcurso del juego, con esto se pueden insertar imágenes en las notas y controlar el formato del texto. Las notas se guardan en relación con el juego actual y se sincronizan entre los sistemas de los usuarios.

Se agregó soporte para ajustar ventanas desde una pantalla emergente para que aparezcan permanentemente encima de otro contenido durante el juego. Por ejemplo, puede fijar una nota de pista, un plan de juego, una discusión con otros participantes e incluso una ventana del navegador web. Puede cambiar el nivel de transparencia de una ventana acoplable.

Por otra parte, se menciona que las compilaciones para macOS y Linux usan aceleración de gráficos de hardware de forma predeterminada para igualar el rendimiento de la interfaz de datos de compilación con la versión de Windows y lograr un desplazamiento más suave, animación instantánea y una mejor capacidad de respuesta de la interfaz de usuario.

Se agregó un panel de Descripción general del juego a la pantalla emergente con una descripción general de los eventos que ocurrieron en el juego desde el último lanzamiento. Por ejemplo, el panel muestra logros, amigos jugando actualmente, noticias e instrucciones.

De los demás cambios que se destacan:

• Interfaz mejorada para configurar controladores de juego.
• Se utiliza un nuevo marco para compartir código en las implementaciones de Steam Desktop Client, Big Picture Mode y Steam Deck.
• Proporcionó la posibilidad de personalizar el contenido que se muestra en la pantalla emergente.
• Se han propuesto nuevas configuraciones para determinar qué y dónde mostrar las notificaciones.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Como instalar el cliente de Steam en Linux?

Para los interesados en poder instar el cliente de Steam en su sistema, deben saber que se ofrecen diversos metodos de instalación para Linux, desde los paquetes binarios que se pueden encontrar en su repositorio de aplicaciones de su distribución, asi como tambien con ayuda de Snap o Flatpak.

En el primer caso para usuarios de Debian, Ubuntu o cualquier otra distribucion basada en estas, basta con teclear lo siguiente en una terminal:

sudo apt update && sudo apt install steam

En el caso de usuarios de Arch Linux y cualquier derivado de este, el comando es el siguiente:

sudo pacman -S steam

Mientras que para los usuarios de Fedora y cualquier derivado de esta:

sudo dnf install https://mirrors.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-$(rpm - %fedora). noarch.rpm

sudo dnf install steam -y

Para el caso de los que prefieren los paquetes Flatpak:

flatpak install flathub com.valvesoftware.Steam

Y finalmente para los que prefieren paquetes Snap:

sudo snap install steam

from Linux Adictos https://ift.tt/jX8UTup
via IFTTT

The Amnesic Incognito Live System o Tails es una distribución Linux diseñada para preservar la privacidad y el anonimato

Se ha formado el lanzamiento de Tails 5.14 (The Amnesic Incognito Live System), versión que aún llega basa en Debian 11.7, pero que llega implementando cambios para el almacenamiento persistente, actualizaciones, correcciones de errores y más.

Para aquellos que desconocen de Tails, deben saber que esta es una distribución que está basada en la base del paquete Debian y diseñada para proporcionar acceso anónimo a la red, con la finalidad de preservar la privacidad y el anonimato del usuario en la red.

La salida anónima de Tails es proporcionada por Tor en todas las conexiones, ya que el tráfico a través de la red Tor, están bloqueadas por defecto con un filtro de paquetes, con lo cual el usuario no deja rastro en la red a no ser que quiera lo contrario. El cifrado se usa para almacenar datos de usuario en el modo guardar datos de usuario entre inicios, además de que presenta una serie de aplicaciones preconfiguradas pensadas en la seguridad y anonimato del usuario, tales como un navegador web, el cliente de correo, un cliente de mensaje instantáneos entre otras más.

Principales novedades de Tails 5.14

En esta nueva versión de Tails 5.14 podremos encontrar que la distribucion todavía llega basada en Debian 11.7 (Bullseye) y con el Kernel de Linux 6.1.25-1

se destaca que se ha proporcionado la conversión automática de particiones LUKS1 persistentes y encriptadas existentes al formato LUKS2, que utiliza algoritmos criptográficos más confiables. La función de generación de claves se ha cambiado de PBKDF2 a Argon2id.

Con este cambio los desarrolladores recomiendan a los usuarios que también cambien la frase de contraseña de su almacenamiento persistente y otros volúmenes cifrados con LUKS, ya que los parámetros de cifrado utilizados anteriormente en LUKS1 podrían verse comprometidos con el uso de equipos especiales si hubiera acceso físico al dispositivo.

Otro de los cambios que se destaca, es que ahora el instalador ofrece la posibilidad de crear una copia de seguridad completa del almacenamiento persistente, ademas de que tambien se destaca que Tails 5.14 incluye otras mejoras para el almacenamiento persistente, tales como un interruptor en la pantalla de bienvenida para crear un almacenamiento persistente en lugar de un botón.

Tambien se destaca que se devolvieron las descripciones de ciertas funciones avanzadas de almacenamiento persistente, así como descripciones de varias funciones y una mención de Kleopatra en la función GnuPG.

Por otra parte, se destaca que se proporcionó la detección automática de una conexión de red a través del portal cautivo al configurar una conexión automática a Tor. Ademas que este, ha sido actualizado a la versión 12.0.7 que está sincronizada con el código base Firefox 102.12 ESR, que corrige 11 vulnerabilidades, de las cuales se destacan los problemas con certificados TLS no válidos. Ademas de las correcciones, Tor Browser 12.0.7 actualizó la versión 11.4.22 de NoScript y OpenSSL a la version 1.1.1u

Por último y no menos importante, se menciona que ahora Tails presenta un apartado de donación, ya que mucha gente usa Tails para asegurar su billetera Bitcoin y los desarrolladores no tomaron a mal el integrar una forma de donar de Electrum a Tails.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Descargar Tails 5.14

Si quieres probar o instalar esta nueva versión de esta distribución de Linux en tu equipo, puedes obtener la imagen del sistema la cual ya está disponible desde su página web oficial en su sección de descargas, en enlace es este.

La imagen que se obtiene desde la sección de descargas es una imagen ISO de 1 GB capaz de funcionar en modo en vivo.

¿Cómo actualizar a la nueva versión de Tails 5.14?

Para aquellos usuarios que tengan instalada una versión anterior de Tails y quieren realizar la actualización a esta nueva versión, pueden realizar directamente siguiendo las instrucciones de este enlace.

Para ello podrán hacer uso de su dispositivo USB que utilizaron para instalar Tails, pueden consultar la información para llevar este movimiento en su ordenador en el siguiente enlace. 

from Linux Adictos https://ift.tt/DrxvXYF
via IFTTT

La Raspberry Pi es una nanocomputadora de placa única, basada en ARM y del tamaño de una tarjeta

El mes pasado compartimos aquí en el blog la noticia de que las cosas empezaban a mejorar la Raspberry, ya que tras varios meses de intentar estabilizar las cosas, por fin habían encontrado un punto de equilibro y con el cual anunciaban que era el punto de partida para recuperar el ritmo en la cadena de suministro de los productos.

En la publicación se esperaba que las cosas «volvieran a ser normales» para el tercer trimestre de este año y asi fue, ya que apenas dando inicio a la segunda mitad del año la escasez de Raspberry Pi finalmente llega a su fin y con ello muchos clientes esperan ver una baja en los precios de los dispositivos.

Y es que durante más de un año, tanto los entusiastas, asi como tambien los profesionales e incluso empresas han luchado para obtener Raspberry Pi, en precios acorde al que se ofrece en la web y no en sobre precio como se puede ver aún en muchos sitios web (en especial en latino América).

La escasez de Raspberry Pi se debió a varios factores, incluida la crisis mundial de semiconductores, la alta demanda de productos electrónicos para el hogar durante la pandemia de COVID-19 y la popularidad de Raspberry Pi en muchas industrias.

Pero hay esperanza en el horizonte, ya que con el apoyo de Sony, socio de la Fundación Raspberry Pi desde hace mucho tiempo, se espera que la producción de unidades Raspberry Pi aumente drásticamente y se mantenga en ese nivel «el tiempo que sea necesario» para satisfacer la demanda acumulada.

En el último boletín de eventos de la comunidad de Raspberry Pi, Upton proporcionó una actualización sobre el suministro de Raspberry Pi, del cual básicamente hace mencionó del primer trimestre de 2023 que fue el peor para Raspberry Pi desde 2015, con alrededor de 800,000 unidades enviadas.

Eso puede parecer mucho, pero normalmente Raspberry Pi ofrece tanto en un mes. La razón de este número se debió en parte al avance de la producción en diciembre de 2022 con miras a suministrar más unidades a fabricantes y revendedores durante la temporada navideña.

Ahora, 2023 se ve bien, gracias al apoyo de Sony, un socio de la Fundación desde hace mucho tiempo. Sony pudo almacenar materiales, lo que significó que Raspberry Pi y Sony pudieron producir más unidades terminadas. Las proyecciones de ventas para mayo de 2023 son de 600,000 unidades y se esperan 800,000 unidades en junio. Pero julio de 2023 es cuando las cosas se ponen emocionantes, Raspberry Pi espera mantener un ritmo de un millón de unidades por mes durante el tiempo que sea necesario para satisfacer la demanda acumulada.

Desde mi última publicación de blog de actualización en diciembre, hemos estado trabajando duro para mejorar la disponibilidad de los productos Raspberry Pi.  

Según Eben Upton, director ejecutivo de Raspberry Pi, la situación de la cadena de suministro está mejorando y la disponibilidad de los modelos de Raspberry Pi debería volver a la normalidad en el transcurso de 2023.

Como agradecimiento a nuestro ejército de clientes muy pacientes y entusiastas que se dirigían a la temporada navideña de este año, pudimos apartar un poco más de cien mil unidades, divididas entre las variantes Zero W, 3A+ y 2GB y 4GB. , para las ventas de unidades.

Estos ahora están llegando al canal de revendedores autorizados, y esto ya se está traduciendo en mejores números de tiempo de actividad en rpilocator. Si bien aún no estamos fuera de peligro, las cosas definitivamente están mejorando.

Y es que no es por nada, pero el efecto secundario desagradable de las diversas crisis que asolaron a Raspberry, no solo afectaron a esta, sino que fue en general, ya que muchos vimos los exagerados precios de diversos productos, por ejemplo en tarjetas graficas las cuales llegan a superar en más de 5 veces el precio de venta recomendado, en procesadores, tambien la empresa automotriz sufrió bastante (y aún lidia con ello), entre otras áreas.

from Linux Adictos https://ift.tt/dtIzDOH
via IFTTT