Hace escasos minutos, mi compañero Diego ha publicado un artículo en el que nos habla de la beta de una suite de ofimática, en este caso Softmaker Office 2024 y en fase beta. Como usuario de Linux al +90% del tiempo, a mi me gustaría que todos usáramos todos la misma suite de ofimática, y la mejor opción libre y multiplataforma es la propuesta de The Document Foundation. Pero bueno, las diferentes opciones existen por un motivo, y ahora me toca a mí hablar de un lanzamiento, el de LibreOffice 7.5.3.

A diferencia del Softmaker Office con el año que viene en su nombre, LibreOffice 7.5.3 es una versión estable que ha llegado para corregir errores. En total, se han aplicado 119 parches, y la nota de este lanzamiento, o las novedades que se han incluido en esta actualización de punto, están recogidas en las notas de la RC1 (95 bugs) y la RC2 (24 bugs). Las nuevas funciones quedan reservadas al cambio del primer decimal o el segundo número, como prefiráis llamarlo.

LibreOffice 7.5.3 es la versión con todas las novedades

Como siempre tras un lanzamiento de LO, decir que LibreOffice 7.5.3 es lo que estaría en lo que se llama el canal «fresh», lo que traducido a lenguaje más comprensible es la versión que incluye todas las novedades, pero que todo está «fresco». Esto también significa que se han corregido menos problemas que en la versión «still» o refrenada, actualmente en la v7.4.6 que es la recomendada para equipos de producción. No es que la serie 7.5 vaya mal, es que la 7.4 ha recibido más parches, y es parte de la filosofía de The Document Foundation el ofrecer estas dos versiones Community. Además de la edición de la comunidad también existe una para empresas (Enterprise), pero esta es una opción especial destinada a los que necesiten soporte directo de la compañía y además disfrutar de opciones bajo demanda.

LibreOffice 7.5.3 ya se puede descargar desde su página web oficial en paquetes DEB, RPM. El paquete snap ya está actualizado, pero no el flatpak. En los próximos días aparecerá en las distribuciones Linux cuya elección sea la versión más nueva.

from Linux Adictos https://ift.tt/qV2DKbI
via IFTTT

Cuando me pregunté en un artículo anterior sobre si tenía sentido la continuidad de Apache OpenOffice dije que había otras muchas opciones. Ahora que Softmaker Office 2024 hace pública su beta podemos ir descubriendo las que tenemos el año que viene.

Softmaker es una empresa alemana de software que tiene diversos productos relacionados con la ofimática. La suite Sofktmaker Office fue una de las primeras de software privativo con versión para Linux.

¿Por qué usar Softmaker Office en Linux?

Antes de seguir me permito citar a Linus Torvalds:

Soy un gran creyente en la tecnología sobre la política. No me importa de quien viene, siempre que existan razones sólidas para el código, y siempre que no haya que preocuparse por cuestiones de licencias, etc.

Puedo hacer bromas acerca de Microsoft, a veces, pero al mismo tiempo, creo que el odio a Microsoft es una enfermedad. Creo en el desarrollo abierto, y que en gran medida no sólo implica hacer la fuente abierta, sino también no excluir a otras personas y empresas.

Hay extremistas en el mundo del software libre, y eso es una gran razón por la cual yo no llame lo que hago “software libre” nunca más. No quiero que se me asocie a la gente para la cual el software libre y de código abierto es acerca de exclusión y odio.”

Softmaker Office es privativa y de pago. Pero, es una de las mejores suites ofimáticas que puedes conseguir para Linux. Si eres fanático de la privacidad y no te gusta la nube, pero quieres trabajar tus documentos en diferentes dispositivos, cuentas con versiones para Windows, Linux, Mac y dispositivos móviles.

Las novedades de Softmaker Office 2024

Como de costumbre, Softmaker Office incluye TextMaker, un procesador de textos, PlanMaker para las planillas de cálculo y el imprescindible programa de presentaciones llamado Presentations.

Su punto fuerte es la compatibilidad nativa con los formatos de Microsoft Office, pero también lee y escribe en los de LibreOffice y guarda en Epub, PDF y PDF/A.

Las novedades de esta nueva versión son:

• Traducción automática: DeepL es uno de los mejores traductores que existen. Ahora con el procesador de textos podrás usarlo para convertir entre 30 idiomas manteniendo el formato que le hayas dado al texto original.
• Mejores resultados en la exportación de PDF: Ahora los archivos PDF resultantes ocupan menos espacio debido a que se pueden reducir las imágenes insertadas a formatos más pequeños.
• Funciones avanzadas de copiado: Ahora es posible insertar texto con el formato de origen, el formato de destino o una combinación. Esto es ideal si estás creando un documento a partir de textos extraídos de diferentes fuentes.
• Selección de texto mejorada:  En el procesador de textos podemos seleccionar fragmentos de textos no contiguos y editarlos en forma simultánea.
• La aplicación de planillas de cálculos mejora su compatibilidad con bases de datos SQLite y archivos CSV.
• Operaciones con fechas: El usuario puede determinar el orden de los días, meses y años.
• Trabajo con decimales: Podrán configurarse separadores para decimales y miles a los establecidos por defecto en el sistema.
• Ordenamiento y filtrado por colores.
• Mejoras en el rendimiento de las tablas dinámicas.
• Creación de presentaciones portátiles: Se pueden visualizar sin utilizar el programa.
• Incorporación de transiciones dinámicas de diapositivas.
• Nueva vista de notas dinámicas para agregar información adicional sobre la presentación.

Softmaker Office 2024 puede descargarse, instalarse y utilizarse en forma gratuita desde esta página.

El proceso de descarga es un poco engorroso ya que necesitas registrarte (Si no lo hiciste anteriormente) y agregar el producto al carrito. No te preocupes, no tendrás que pagar nada ni introducir ningún número de tarjeta de crédito.

Cuando finalices el proceso recibirás un correo electrónico con los detalles de descarga.

Un tiempo después de lanzar la versión oficial, Softmaker lanzará FreeOffice, la versión gratuita que aunque no tendrá otdas las funciones de la original, es una suite ofimática plenamente funcional y que es una excelente alternativa a las otras opciones existentes.

No hagas caso de las instrucciones a las que te envía el enlace del mail porque no están actualizadas. Usa el método de instalación manual de paquetes de tu distribución.

from Linux Adictos https://ift.tt/cLuIDHF
via IFTTT

Cuando tenía que decidir cómo sería mi primer ordenador, la elección fue más o menos sencilla: uno de torre sin marca y con lo máximo en disco duro, procesador y RAM. El sistema operativo, aunque pedí dual-boot, lo hice tarde (cuando ya me lo entregaron) y me acostumbré a usar Windows. Más tarde compré un iMac, y también era fijo. Los portátiles eran caros y menos potentes, pero eso ya no es tanto así, y ahora prefiero ordenadores que pueda usar en cualquier parte. Actualmente tengo dos, uno más viejo y otro más nuevo, y parece que Canonical ha querido darle una segunda juventud a mi viejo Lenovo con Ubuntu 23.04.

Mi Lenovo va muy justo para la la tercera década de los 2000. Con un Intel I3, disco rígido y 4GB de RAM, poco se le puede pedir. Nunca fue bien con Windows, pero sí funcionaba decente con las últimas versiones de Ubuntu en usar Unity y las primeras desde su regreso a GNOME. Pero todo empezó a cambiar en el último par de años. Le puse inicio dual para cubrir todas las posibilidades, le cuesta muchísimo mover Windows 11 y, bueno, con Ubuntu 22.04… se movía, digamos. Más tarde, cuando se solucionaron los problemas con Kodi, decidí actualizar a 22.10, y el movimiento me salió más mal que bien.

Llámalo Ubuntu 23.04, llámalo Linux 6.2, llámalo GNOME 44…

Lo cierto es que desde que subí a Kinetic Kudu he usado mi Lenovo en contadas ocasiones. Mi centro multimedia ahora es la Raspberry Pi, con LibreELEC para el contenido multimedia y RetroPie para jugar de vez en cuando, por lo que no probé a fondo el rendimiento con la anterior versión de Ubuntu. Sí lo hice varias veces, y probablemente por las actualizaciones desatendidas, esas actualizaciones que se aplican automáticamente por seguridad sobre todo, ese Lenovo tardaba mucho tiempo en siquiera responder a mis órdenes con solvencia, puede que superando la hora.

Justo ayer, después de que tuviera que reordenar algunos muebles de una habitación de mi casa que acaban de pintar, cogí ese portátil sin muchas esperanzas y actualicé a Ubuntu 23.04 directamente, como lo había hecho con 22.10. El siguiente GIF define perfectamente mi cara al empezar a interactuar con mi nueva instalación:

¿Qué ha pasado? No tengo la respuesta. Teniendo en cuenta que con 22.04 el equipo se movía más o menos bien, es probable que hubiera algo no tan bien gestionado en 22.10 o que al actualizar directamente algo no saliera todo lo bien que podría haber salido. También puede tener que ver con las mejoras de rendimiento de GNOME 44, y también con el kernel, Linux 6.2. Hablando de la gestión, a lo mejor se están gestionando mejor las actualizaciones desatendidas, pero es que Kinetic Kudu no me iba nada bien ni cuando no estaban ejecutándose en segundo plano.

A caballo regalado…

En Twitter leí que la cuenta oficial de Ubuntu sacaba pecho mencionando que el rendimiento había mejorado tras el lanzamiento de Ubuntu 23.04. Aquel tweet fue respondido por el famoso medio OMG! Ubuntu! diciendo algo así como que «hasta que compruebas que los benchmarks en los videojuegos son peores«, pero ese tweet parece haber sido eliminado. La cuestión es que la información oficial sí informa de mejoras en el rendimiento, pero esta es una novedad que tiene poco de nuevo desde, creo, GNOME 41. En GNOME 40 se hizo el cambio espectacular que nos hizo ver el escritorio de otra manera, y fue a partir de la siguiente versión cuando empezaron a pulir las cosas y hacer que todo rindiera mejor.

Por lo tanto, yo no sé qué es, pero es. Puede ser efecto placebo tras una mala actualización a Kinetic Kudu, de hecho mi primera actualización de siempre de una versión de Ubuntu a otra sin empezar de cero; puede ser el kernel, puede ser GNOME 44 o pueden ser los retoques personales que le hace Canonical al GNOME puro, pero lo cierto es que ahora mismo tengo vivito y coleando a un portátil que parecía haber tirado la toalla.

from Linux Adictos https://ift.tt/kRWigKY
via IFTTT

Encontrar el mejor sistema operativo para una Raspberry Pi es difícil. Lo mejor que podemos hacer es justo para lo que está diseñada: elegir dependiendo de lo que queramos hacer con ella. Ahora bien, si lo que estamos buscando es un sistema operativo de escritorio, las opciones ya son menos: Ubuntu da buenos resultados (si se usa en un disco SSD o un USB rápido) y Manjaro también, pero yo creo que lo mejor es, ya que Twister OS está desaparecido, Raspberry Pi OS.

Si me preguntaran por los motivos, daría un par: se puede reproducir contenido protegido por DRM sin problemas, y además está bien optimizado. Cierto es que Canonical y otros proyectos van mejorando sus propuestas lanzamiento tras lanzamiento, pero intentad hacer algunas cosas normales de x86_64 en un dispositivo ARM sin algunos parches especiales y ya me contaréis. Aunque la información sobre lo que va este artículo es diferente a todo esto, más concretamente que se ha lanzado una nueva actualización de Raspberry Pi OS.

Raspberry Pi OS 2023-05-03 incluye Chromium 113

Raspberry Pi Foundation ha realizado un lanzamiento con algunas novedades destacadas. Por ejemplo, el kernel ha subido de Linux 5.15 LTS al también LTS Linux 6.1. Entre otras cosas, esto mejorará el rendimiento en la famosa placa de la frambuesa. Si alguien se está preguntando cómo es posible que si está basado en Debian esté ya por esa versión del kernel, pues decirle que esto es algo habitual, y que, por ejemplo, Ubuntu también está basado en Debian y el recién lanzado Lunar Lobster usa 6.2.

Entre el resto de novedades, Raspberry Pi OS 2023-05-03 llega con Chromium 113 como navegador web por defecto, y como Chrome ha pasado a usar WebGPU. Por todo lo demás, las actualizaciones han llegado en forma de nuevos paquetes, como los más actualizados de VLC, Raspberry Pi Imager, RealVNC Viewer o libcamera.

Para nuevas instalaciones, la nueva imagen se puede descargar haciendo clic en el siguiente botón, aunque también se puede instalar directamente desde el Imager oficial. Como dato, la versión de 32bit sigue siendo la opción por defecto o principal.

from Linux Adictos https://ift.tt/GMs8tEh
via IFTTT

Cuando escribí el artículo en el que explicaba mis impresiones al haber intentado trabajar más con Firefox, una de las cosas que mencionaba era el tema de cierta compatibilidad. Extensiones hay alguna menos, y el navegador de Google, y por extensión todos los basados en Chromium, soporta mejor apartados como el del CSS. Ayer 2 de mayo, la compañía más importante de Alphabet anunció el lanzamiento de Chrome 113, y parece que le están dando mucha importancia a implementar todo lo nuevo que va saliendo para que el contenido se vea mejor.

Este tipo de mejoras parecen menores, pero en realidad no lo son tanto. Con esto, Google va un paso por delante de cualquier tormenta, y si un diseñador web decide incluir en su página de estilos algo relativamente nuevo, su navegador será capaz de interpretarlo y mostrarlo tal y como su creador lo pensó. Sin soportar algunas propiedades, la experiencia puede verse mermada, y si no que se lo digan a los usuarios de un iPhone/iPad cuando tratan de ver una página con la propiedad background-attachment: fixed; sencillamante no la respetan, y deforman las imágenes.

Algunas novedades de Chrome 113

En el terreno del CSS, Chrome 113 soporta ahora image-set(), las funciones multimedia overflow-inline y overflow-block (enlaces a la información de MDN incluidos), y se ha añadido una función linear() para permitir interpolación linear entre un número de puntos.

También ha habido otras mejoras en el apartado multimedia, como una codificación de vídeo AV1 más rápida, lo que mejora la experiencia de usuario en videollamadas, entre otras cosas, y se ha activado por defecto WebGPU. Es el sucesor de WebGL y ofrece un alto rendimiento al mostrar gráficos 3D. Como siempre, Google ha aprovechado la ocasión para corregir bugs y añadir parches de seguridad.

Chrome 113 ya está disponible desde su página web oficial. Los usuarios de sistemas operativos como Ubuntu, que añade el repositorio por defecto tras la primera instalación, ya deben tener la nueva versión como actualización. Las distribuciones basadas en Arch lo tienen disponible en AUR bajo el nombre de google-chrome.

from Linux Adictos https://ift.tt/ql1Wmxs
via IFTTT

Hace cuatro meses desde el lanzamiento de la última versión de este software que es el elegido por muchos para grabar la pantalla de su escritorio bajo Wayland. Es capaz de mucho más que eso, pero como SimpleScreenRecorder y otras herramientas para grabar el escritorio Linux sólo funcionan en X11, hubo que buscar alternativas, y esta es buena. Y más que lo es tras el lanzamiento de OBS Studio 29.1, una actualización de las medianas.

La lista de novedades es larga, pero más de un tercio de la misma se lo queda la sección de corrección de errores. Entre las nuevas funciones, destaca que se ha añadido soporte para hacer streaming con AV1/HEVC a través un RTMP mejorado en plataformas como YouTube. De hecho, en estos momentos sólo funciona el en servicio de vídeos propiedad de Google y en forma de beta. Informan de que el HDR aún no se ha implementado para esto.

Otras novedades de OBS Studio 29.1

Entre el resto de novedades, todo son añadidos, como el soporte para múltiples pistas de audio en la salida de grabación Simple (pkv), un ajuste para grabar en formatos MP4 o MOV fragmentados, lo que ofrece mayor compatibilidad que MKV y proporciona unos resultados similares, soporte para sonido envolvente para las tarjetas de captura AJA, ProRes 4444 (XQ) en macOS o grabación de audio sin pérdida en formatos como el FLAC.

Sobre la función de grabación fragmentada, para saber a qué se refieren con esto basta con ir a los Ajustes/Salida, entrar al apartado de Grabación y elegir el formato MP4 o MOV. Abajo pone un mensaje de que, en caso de que haya cortes, el vídeo no se podrá recuperar. Pues bien, en teoría, esto cambia con OBS 29.1.

OBS Studio se ha anunciado hace unas horas, ayer en la Península Ibérica, y ya se puede descargar para todos los sistemas soportados. O en parte, ya que hay disponible un paquete DEB, pero no uno RPM, por ejemplo. Lo que sí se puede descargar es su código fuente o usar su versión flatpak.

Más información y descarga en su página de GitHub.

from Linux Adictos https://ift.tt/2YHzvIB
via IFTTT

Jonathan Carter es el DPL por cuarta vez consecutiva

Hace pocos días fueron anunciados los resultados de la elección anual del líder del proyecto Debian en los cuales la victoria se la llevó Jonathan Carter, que fue reelegido por cuarta vez para estar al mando.

Y es que desde el 2020 Jonathan Carter ha estado al mando de Debian, desde aquellas votaciones ademas de Jonathan, tambien participaron por el mando Sruthi Chandran, Brian Gupta.

Antes de que Jonathan estuviera al mando era Sam Hartman el DPL que fue elegido en 2019 y desde entonces Jonathan Carter ha sido elegido durante 4 años consecutivos (2020-2021-2022 y ahora 2023).

A diferencia de los procesos de votación anterior, en esta ronda no se esperaban sorpresas en la elección, ya que Jonathan Carter era el único candidato.

Por lo tanto, de los aproximadamente 1000 desarrolladores de Debian que podían votar solo tenían la opción de votar a favor o en contra de Carter. El actual y nuevo líder del proyecto, Carter, recibió 259 votos y hubo 15 votos en contra. La participación fue de 279 votos o alrededor del 28 por ciento.

En la votación participaron 274 promotores, lo que supone el 28% del total de participantes con derecho a voto (el año pasado la participación fue del 34%, el antepasado del 44%, máximo histórico en 2000 -62,25%, mínimo en 2016- 27,56%). Y como se menciono las elecciones de este año se destacaron por el hecho de que se presentó un solo candidato, lo que redujo la votación a elegir entre «a favor» y «en contra» (259 votos a favor, 15 en contra).

Y es que para ser líder del proyecto Debian implica:

El líder del proyecto Debian (o DPL para abreviar) es el principal representante oficial del proyecto Debian.

Externamente, represento el proyecto en el mundo real. Esto implica dar charlas y presentaciones sobre Debian, asistir a ferias comerciales, establecer relaciones con otras organizaciones, establecer contratos y manejar asuntos legales. 

Jonathan Carter ha mantenido más de 60 paquetes de Debian desde 2016, contribuyendo a la calidad de las imágenes en vivo en el equipo debian-live y co-desarrollando AIMS Desktop, una versión de Debian utilizada por varias instituciones académicas y educativas de Sudáfrica.

Antes de las elecciones, Jonathan Carter anunció en su plataforma electoral que quería modernizar Debian para que no fuera solo un punto de partida para los derivados. Un movimiento muy discutido por Carter es la inclusión de firmware no libre en los medios de instalación, que el proyecto ya ha votado. Otro proyecto que describe en su plataforma es reducir los tiempos de espera para que se liberen los paquetes.

Por qué me postulo para DPL (una vez más)
Cuando me eligieron por primera vez, mi objetivo era aportar una sensación de estabilidad y normalidad al proyecto, después de haber pasado por algunos asuntos polémicos en los años anteriores. Sabía que esto iba a ser difícil, ya que algunas heridas eran profundas y más allá de Debian, muchas cosas en el mundo simplemente están fuera de nuestro control.

Creo que se ha hecho un gran progreso para hacer de Debian un proyecto mucho más estable, y mucha gente ha trabajado muy duro para que lo logremos, pero la razón por la que quiero la estabilidad no es solo por su propio bien. La estabilidad trae consigo seguridad y espacio para crecer, y creo que Debian se encuentra ahora en una etapa en la que está lista para crecer y convertirse en algo más.

Probablemente no haya nada que pueda prepararlo más para un término de DPL que haber cumplido algunos términos de DPL. Entiendo muy bien Debian, entiendo bien nuestros desafíos, he aprendido cómo trabajar mejor con las personas dentro de nuestro proyecto, todo lo cual me ayudó a identificar y eliminar los bloqueadores, y aunque creo que hay mucha gente en Debian que podría ser un buen DPL, creo que mis habilidades, experiencia, paciencia y comprensión reúnen una gran combinación para ayudar a guiar a Debian durante el próximo año.

Para los interesados en poder conocer los resultados de la votación pueden consultarlos aquí.

Finalmente si estás interesado en poder conocer más al respecto sobre las propuestas de Jonathan Carter, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/xL60QCb
via IFTTT

Proton Pass está construido por el mismo equipo de científicos que se reunieron en el CERN y crearon Proton Mail

Hace pocos días Proton, la compañía detrás de los populares productos «Proton Mail y Proton VPN», dio a conocer mediante un anuncio el lanzamiento de su nuevo administrador de contraseñas, «Proton Pass».

Proton Pass se encuentra actualmente en estado beta y solo está disponible para los miembros de Lifetime y Visionary del ecosistema de Proton. El nuevo administrador de contraseñas ofrece cifrado de extremo a extremo y el mismo grado de protección no solo para contraseñas, sino también para otros datos personales: nombres de usuario, notas, direcciones web y más.

El desarrollador asegura que todas las operaciones criptográficas, incluida la generación de claves y el cifrado de datos, se realizan localmente, en el dispositivo del usuario, sin posibilidad de acceso a las mismas por parte del desarrollador.

La compañía dijo que desarrollar un administrador de contraseñas ha sido una de las solicitudes más frecuentes de la comunidad de Proton desde el lanzamiento de Proton Mail. Sin embargo, Proton Pass no es solo un administrador de contraseñas estándar. La compañía afirma que será mucho más que eso.

Proton se complace en anunciar otro hito importante en el crecimiento del ecosistema de Proton con el lanzamiento de la versión beta de Proton Pass para usuarios de por vida y visionarios. Las invitaciones se enviarán durante la próxima semana y recibirá un correo electrónico nuestro en su dirección de correo electrónico de Proton Mail cuando sea elegible.

Un administrador de contraseñas ha sido una de las solicitudes más populares de la comunidad de Proton desde el lanzamiento de Proton Mail. Sin embargo, aunque Proton Pass utiliza cifrado de extremo a extremo para proteger sus credenciales de inicio de sesión, será mucho más que un administrador de contraseñas estándar. Esto quedará más claro en las próximas semanas y meses mientras preparamos Proton Pass para un lanzamiento público a finales de este año.

Proton Pass utiliza cifrado de extremo a extremo para todos los campos, incluido el nombre de usuario y la dirección web. Esta es una característica crucial porque incluso los bits más pequeños de información se pueden utilizar para crear un perfil muy detallado de una persona.

El desarrollo de Proton Pass estuvo a cargo del equipo de SimpleLogin, que unió fuerzas con Proton en 2022 para ofrecer a los usuarios de Proton alias avanzados para ocultar su dirección de correo electrónico.

En 2022, Proton unió fuerzas con SimpleLogin para ofrecer a millones de usuarios de Proton «alias de encubrimiento de direcciones de correo electrónico» avanzados. Hacer que los inicios de sesión sean más seguros, privados y fáciles estaba en el corazón de la visión original de SimpleLogin. De hecho, Son Nguyen Kim, el fundador de SimpleLogin, eligió el nombre SimpleLogin precisamente por este motivo.

La fusión reunió a dos organizaciones con el mismo interés en resolver este problema. Es por eso que el equipo de SimpleLogin, junto con algunos ingenieros de Proton, dirigió el trabajo en Proton Pass.

Proton Pass beta está disponible en iPhone/iPad, Android y escritorio. Las extensiones de navegador están disponibles para Brave y Chrome, y pronto para Firefox. El cifrado de extremo a extremo utilizado en Proton Pass garantiza que los datos de los usuarios estén protegidos incluso si pierden o les roban el dispositivo.

Proton Pass es la última incorporación al conjunto de productos centrados en la privacidad ya que la misión de la empresa es proporcionar a los usuarios herramientas de comunicación seguras y privadas que protejan sus datos personales de miradas indiscretas. Con el lanzamiento de Proton Pass, Proton da un paso más para lograr este objetivo.

Cabe mencionar que Proton planea abrir el código fuente del nuevo administrador de contraseñas una vez que esté disponible para el público en general. Si bien Proton Pass podría terminar siendo uno de los mejores administradores de contraseñas disponibles, su estado beta lo retrasará por el momento. Además, debido a que solo los usuarios de Proton Mail tendrán acceso por ahora, solo aquellos realmente comprometidos con la seguridad en línea se beneficiarán por un tiempo.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/J3lMOwY
via IFTTT

Si se explotan, estas fallas pueden permitir a los atacantes obtener acceso no autorizado a información confidencial o, en general, causar problemas

Un grupo de investigadores de universidades de china y estados unidos han identificado una nueva vulnerabilidad en los procesadores de Intel que conduce a la fuga de información sobre el resultado de operaciones especulativas a través de canales de terceros, que puede utilizarse, por ejemplo, para organizar un canal de comunicación oculto entre procesos o detectar fugas durante ataques Meltdown.

La esencia de la vulnerabilidad es un cambio en el registro del procesador EFLAGS, que ocurrió como resultado de la ejecución especulativa de instrucciones, afecta el tiempo de ejecución posterior de las instrucciones JCC (salto cuando se cumplen las condiciones especificadas).

Las operaciones especulativas no se completan y el resultado se descarta, pero el cambio de EFLAGS descartado se puede determinar analizando el tiempo de ejecución de las instrucciones JCC. Las operaciones de comparación previas al salto realizadas especulativamente, si la comparación es exitosa, dan como resultado un pequeño retraso que se puede medir y usar como una característica para hacer coincidir el contenido.

El ataque de ejecución transitoria es un tipo de ataque aprovechando la vulnerabilidad de las tecnologías de optimización de CPU. Los nuevos ataques surgen rápidamente. El canal lateral es una clave parte de los ataques de ejecución transitoria para filtrar datos.

En este trabajo, descubrimos una vulnerabilidad que cambio el registro EFLAGS en ejecución transitoria que puede tener un efecto secundario en la instrucción Jcc (código de condición de salto) CPUs Intel. Basándonos en nuestro descubrimiento, proponemos un nuevo ataque de canal lateral que aprovecha el momento de la ejecución transitoria e instrucciones Jcc para entregar datos.

Este ataque codifica datos secretos al cambio de registro que hace que el tiempo de ejecución que hace ligeramente más lento y que puede ser medido por el atacante para decodificar datos. Este ataque no depende del sistema de caché.

A diferencia de otros ataques similares a través de canales de terceros, el nuevo método no analiza el cambio en el tiempo de acceso a los datos en caché y no en caché y no requiere la etapa de restablecer el registro EFLAGS al estado inicial, lo que dificulta detectar y bloquear el ataque.

A modo de demostración, los investigadores implementaron una variante del ataque Meltdown, utilizando en él un nuevo método para obtener información sobre el resultado de una operación especulativa. El funcionamiento del método para organizar la fuga de información durante un ataque Meltdown se ha demostrado con éxito en sistemas con CPU Intel Core i7-6700 e i7-7700 en un entorno con kernel Ubuntu 22.04 y Linux 5.15. En un sistema con una CPU Intel i9-10980XE, el ataque solo tuvo un éxito parcial.

La vulnerabilidad Meltdown se basa en que durante la ejecución especulativa de instrucciones, el procesador puede acceder a un área de datos privados y luego descartar el resultado, ya que los privilegios establecidos prohíben dicho acceso desde el proceso del usuario.

En un programa, un bloque ejecutado especulativamente se separa del código principal mediante un salto condicional, que en condiciones reales siempre se activa, pero debido al hecho de que la instrucción condicional utiliza un valor calculado que el procesador no conoce durante el código preventivo. ejecución, todas las opciones de bifurcación se ejecutan especulativamente.

En la versión clásica de Meltdown, dado que se usa el mismo caché para operaciones ejecutadas especulativamente que para instrucciones normalmente ejecutadas, es posible durante la ejecución especulativa establecer marcadores en el caché que reflejen el contenido de bits individuales en un área de memoria cerrada, y luego en el código normalmente ejecutado para determinar su significado a través del análisis del tiempo de acceso a los datos en caché y no en caché.

La nueva variante utiliza el cambio en el registro EFLAGS como marcador de una fuga. En la demostración de Covert Channel, un proceso moduló los datos que se enviaban para cambiar el contenido del registro EFLAGS y otro proceso analizó el cambio en el tiempo de ejecución de JCC para recrear los datos enviados por el primer proceso.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/KRek2mE
via IFTTT

Google por fin toma en cuenta a los usuarios y añade una característica que era primordial para google authenticator

La autenticación de dos factores (A2F), también usada la sigla inglesa 2FA (de two-factor authentication), es un método que confirma que un usuario es quien dice ser combinando dos componentes diferentes de entre: 1) algo que saben; 2) algo que tienen; y 3) algo que son. Es el método más extendido en la actualidad para acceder a cuentas de sitios web, redes sociales, etc.

Existen diversas soluciones para la autenticación de dos factores, entre las más populares está Google Authenticator, la cual es una aplicación de seguridad móvil basada en autenticación de dos factores (2FA) que ayuda a verificar la identidad de los usuarios antes de otorgarles acceso a sitios web y servicios.

Como la mayoría de las aplicaciones de autenticación de dos factores basadas en la web, Google Authenticator combina funciones de conocimiento y posesión. Para acceder a sitios web o servicios basados ​​en la web, el usuario ingresa su nombre de usuario y contraseña habituales, y luego un código de acceso de un solo uso (OTP) que el sistema envió a su dispositivo y que fue activado por la conexión.

Esta combinación verifica que la persona que ingresa los datos de inicio de sesión en el sitio está en posesión del dispositivo en el que se descargó la aplicación Google Authenticator. Sin embargo, aunque el servicio ha funcionado relativamente bien desde su lanzamiento, los desarrolladores y usuarios lo critican regularmente por la falta de ciertas funciones, incluida la sincronización en la nube.

Y es que para quienes en su momento llegaron a utilizar Google Authenticator o quienes lo utilizan, no me dejaran mentir, pero una de las características de las que carecía la app tal y como se menciono es la sincronización en la nube, ya que si por alguna razón restaurabas tu móvil, cambiabas de ROM o en el peor de los casos perdías tu móvil, todas aquellas cuentas que tenías con 2FA activado, podrías irte despidiendo de ellas (en muchos casos).

Esto es algo que muchos sufrimos (mi incluyo) y es que sin saber en mis momentos en el que me dedicaba a ir probando roms para mis equipos, me tope con la triste realidad de que los códigos que ya tenía sincronizados jamás los podría recuperar y en ciertos sitios, perdí mis accesos, ya que fue imposible poder hacer una platica o conciliación con el área de soporte y en los que logre recuperar acceso por suerte, tenía que enviar hasta la cartilla de vacunación del perro …

Pero bueno, pasando al tema del artículo y dejando de lado mi triste historia (y la de muchos que seguro tambien pasaron), después de tantos años y sobre todo tantas críticas por parte de los usuarios, Google por fin se digno a incluir esta función de sincronización.

Pero ya está hecho y es que desde el 24 de abril de 2023, Google Authenticator responde a esta solicitud de larga data: ahora puede sincronizar sus códigos de autenticación de dos factores con su cuenta de Google.

Entonces, ahora cuando un usuario configure un nuevo teléfono e inicie sesión en su cuenta, Google Authenticator estará listo para funcionar sin requerir un proceso de configuración limpio y, por otra parte, también significa que si pierden su teléfono o se lo roban, podrán volver a iniciar sesión en sus cuentas desde otro dispositivo, lo que será mucho menos estresante.

Nos complace anunciar una actualización de Google Authenticator, tanto en iOS como en Android, que agrega la capacidad de guardar de forma segura sus códigos de un solo uso (también conocidos como contraseñas de un solo uso u OTP) en su cuenta de Google.

Para todas sus cuentas en línea, iniciar sesión es la puerta de entrada a su información personal. También es el principal punto de entrada de riesgos, de ahí la importancia de protegerlo.

Hacemos que sea fácil y seguro iniciar sesión en Google y en todos los servicios y aplicaciones que le gustan con herramientas de autenticación integradas como Google Password Manager e Iniciar sesión con Google., así como protecciones automáticas como alertas al acceder a tu cuenta de Google desde un nuevo dispositivo.

Cabe mencionar que para habilitar la sincronización en la nube de códigos de dos factores, se debe actualizar a la última versión de Google Authenticator para Android e iOS. Google tiene una página de soporte que detalla la función y confirma que si ha iniciado sesión en su cuenta de Google en Google Authenticator, sus códigos se respaldarán y restaurarán automáticamente en cualquier dispositivo nuevo que use.

Finalmente, de manera personal si no quieren lidiar y tener problemas, les puedo recomendar el uso de Authy, la cual es una excelente aplicacion que he utilizado desde que descubrí la terrible falla que tenía Google Authenticator.

Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/NFru9eI
via IFTTT