Ayer, Darkcrizt nos contaba que el navegador Microsoft Edge para Linux ya se considera estable y la forma de instalarlo. Soy un usuario entusiasta desde que estaba en fase beta para Windows y hoy es mi navegdor principal tanto en Linux como en Android. Esta es mi experiencia.

Microsoft Edge para Linux. Lo mejor y lo peor

Hay que tener en cuenta que Microsoft no es una hermanita de la caridad. Su fracaso en el ingreso al mercado de los dispositivos móviles le obligó a tratar de seducir a los usuarios que antes despreciaba y tratarlos de convencerlos de usar sus productos. Y, esta es la gran baza de Edge, la integración con los servicios online de Microsoft. Claro que esto solo nos interesa a los que usamos los servicios de Microsoft que en algunos casos (Navegador, traductor) todavía no alcanzó el nivel de Google.
Hay un error estratégico de los desarrolladores. Los otros navegadores que utilizan el motor de Chrome son identificados por los sitios web como Chrome. Sin embargo Edge es reconocido como tal. Esto lleva a que algunos sitios web muestren un aviso de incompatibilidad o directamente bloqueen el acceso cuando debería funcionar todo sin inconvenientes.

Una aclaración. Yo uso la versión Canary, por lo que es posible que algunas características que comento no estén en la versión estable.

Sincronización e importación

La sincronización entre dispositivos se hace ingresando la cuenta de Microsoft y la contraseña o pulsando el número en el móvil el número que te muestra en pantalla si tienes activada esa opción. Me resultó bastante molesto que la opción de sincronizar las contraseñas no estuviera activada por defecto pero solo es desplazar el indicador correspondiente.

La importación de contenido desde Firefox (marcadores, historial, información personal y contraseñas) se hace muy rápido y no tienes que hacer nada en el navegador de origen. También pueden importarse en formato HTML y CSV.

Tengo en el mismo sistema operativo Chrome y Brave, pero no me ofrece importar de ninguno de los dos. No tengo en claro si es porque la importación solo funciona con el navegador por defecto o porque los instalé con posterioridad a Edge.

Favoritos y colecciones

Hay un problema con los favoritos. Si tienes muchos porque los importaste de otro navegador o le das al botón de guardar y no te tomas la molestia de configurarlos, probablemente no encuentres nada. Te lo muestra como un largo menú en el que es muy fácil que se te pase algo por alto. La ventanita de búsqueda no siempre encuentra.

Eso se soluciona recurriendo a las colecciones. Las colecciones te permiten almacenar páginas web, texto e imágenes de una manera bastante más ordenada. También tienes un mini procesador de textos para agregar notas.

El visor de documentos

El visor de documentos es compatible con PDF, Epub y archivos de Microsoft Office. En el caso de los pdf tenemos algunas herramientas básicas de edición como el agregado de textos y el subrayado.

Extensiones

Si de algo no nos podemos quejar es de la falta de extensiones. A la inmensa lista de las desarrolladas para Chorme, Microsoft agrega la de su propio repositorio. Tenemos los más conocidos bloqueadores de anuncios, herramientas de personalización, integración con redes sociales, juegos y mucho más.

Como otros navegadores Edge nos da la posibilidad de convertir los sitios en aplicaciones web para lanzarlos desde el escritorio o el menú de Linux

Integración

Como dije más arriba el objetivo de Edge es convencernos de que usemos otros productos de Microsoft. El buscadorr por defecto es Bing y, no siempre encuentra lo que le estás pidiendo que busque.  Con respecto al traductor, supera el nivel tarzanesco, pero, todavía no alcanza el nivel de Deepl. Sin embargo, la comodidad de traducir una página presionando un botón, supera cualquier pequeño defecto.

Linux no tiene un editor visual de sitios web gratuito. Por eso es útil saber que mediante una extensión es posible utilizar las herrramientas de desarrollo de Edge en VS Code y visualizar los resultados en el navegador.

Personalización

Algunas personas poco reflexivas consideran al modo oscuro una moda o un exceso de las preocupaciones ecologistas.  Sin embargo, para quienes tenemos determinados problemas visuales, es una verdadera necesidad. Edge nos permite activar un modo oscuro, cambiar las tipografías, habilitar el Zoom y elegir entre diferentes temas.

Para terminar, digamos que Edge tiene opciones de privacidad para conformar al más paranoico de los usuarios.

En resumen, yo diría que, con Edge, Microsoft se está redimiendo de lo que nos hizo sufrir con Internet Explorer 6.

from Linux Adictos https://ift.tt/3w3HEmc
via IFTTT

Alibaba, una de las empresas de TI más grandes de China, anunció hace poco información sobre sus desarrollos relacionados con los núcleos de los procesadores «XuanTie E902, E906, C906 y C910» los cuales tan basados ​​en la arquitectura de 64 bits del conjunto de instrucciones RISC-V.

Los desarrollos de dichos procesadores son bajo código abierto de XuanTie y que se desarrollarán con los nuevos nombres OpenE902, OpenE906, OpenC906 y OpenC910.

En cuanto a la información dada a conocer se describen los diagramas, las descripciones de los bloques de hardware en lenguaje Verilog, el simulador y la documentación del proyecto adjunta se publican en GitHub bajo la licencia Apache 2.0.

Ademas de ello y publicado por separado, se ha adaptado para trabajar con chips XuanTie versiones de compiladores GCC y LLVM, biblioteca Glibc para herramientas de Binutils, cargador de U-the Boot, kernel de Linux, interfaz de middleware OpenSBI (máquinas RISC-la V de Supervisor Binary Interface), una plataforma para la creación de sistemas embebidos basados ​​en Linux Yocto Project y también parches para lanzar la plataforma Android.

En la conferencia, Zhang destacó su progreso en el desarrollo de RISC-V, que incluye sus cuatro núcleos RISC-V de alto rendimiento XuanTie E902, E906, C906 y C910. Alibaba anunció que ha abierto esos núcleos que ahora irán bajo un nuevo nombre llamado OpenE902, OpenE906, OpenC906 y OpenC910 respectivamente. Esos núcleos ahora están disponibles en T-Head Semiconductor GitHub .

Alibaba dice que ha enviado más de 2.500 millones de esas IP. “Hoy estamos adoptando RISC-V. Hemos tenido 11 chips RISC-V diferentes y hemos visto la compatibilidad de esos productos con múltiples sistemas operativos. Se está convirtiendo rápidamente en el grupo de productos más grande. Estamos trabajando para crear un ecosistema en la industria con nuestros socios, no solo en el lado de IoT sino también en el lado de la computación, habrá un gran progreso y hoy Alibaba en RISC-V es líder en el mundo. Tenemos muchos clientes y cientos de socios que construyen el ecosistema junto a nosotros ”, agregó Zhang.

El XuanTie C910, el chip abierto más potente, es fabricado por la división T-Head utilizando un proceso de 12 nm en una versión de 16 núcleos, con una frecuencia de 2,5 GHz. El rendimiento del chip en la prueba Coremark alcanza 7.1 Coremark/MHz, que es superior a los procesadores ARM Cortex-A73. En total, Alibaba ha desarrollado 11 chips RISC-V diferentes, de los cuales ya se han lanzado más de 2.5 mil millones de copias, y la compañía está trabajando para establecer un ecosistema para avanzar aún más en la arquitectura RISC-V no solo para dispositivos IoT, sino también para otros tipos de sistemas informáticos.

Para quienes desconocen aún de RISC-V, puedo decirles que este proporciona un sistema de instrucción de máquina abierto y flexible que permite crear microprocesadores para aplicaciones arbitrarias sin requerir regalías o imponer condiciones de uso. RISC-V le permite crear SoC y procesadores completamente abiertos.

Actualmente, sobre la base de la especificación RISC-V, varias empresas y comunidades bajo diversas licencias libres (BSD, MIT, Apache 2.0) están desarrollando varias docenas de variantes de núcleos de microprocesadores, SoC y chips ya fabricados. Los sistemas operativos con soporte RISC-V de alta calidad incluyen GNU / Linux (presente desde Glibc 2.27, binutils 2.30, gcc 7 y Linux 4.15 kernel), FreeBSD y OpenBSD.

Además de RISC-V, Alibaba también desarrolla sistemas basados ​​en la arquitectura ARM64. Por ejemplo, simultáneamente con el descubrimiento de las tecnologías XuanTie, se presenta un nuevo servidor SoC Yitian 710, que contiene 128 núcleos ARMv9 de diseño propio, operando a una frecuencia de 3.2 GHz.

El chip está equipado con 8 canales de memoria DDR5 y 96 carriles PCIe 5.0. El chip se fabricó utilizando una tecnología de proceso de 5 nm, que hizo posible integrar alrededor de 60 mil millones de transistores en un sustrato de 628 mm². En términos de rendimiento, el Yitian 710 supera a los chips ARM más rápidos en aproximadamente un 20%, y en términos de consumo de energía es más eficiente en aproximadamente un 50%.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/3nE6Wna
via IFTTT

Investigadores del equipo Google Project Zero dieron a conocer hace poco mediante una publicación de blog un nuevo método de explotación de vulnerabilidades (CVE-2020-29661) en la implementación del manejador ioctl TIOCSPGRP del subsistema tty del kernel de Linux, así como mecanismos de protección detallados que podrían bloquear dichas vulnerabilidades.

Se menciona en la publicación que el problema es causado por un error en la configuración de bloqueos, lo que lleva a una condición de carrera en el código de /tty/tty_jobctrl.c, que se usó para crear condiciones para acceder a la memoria después de su lanzamiento (use-after-free), explotado por el usuario espacio a través de la manipulación con ioct- llamando a TIOCSPGRP.

Adicional a la información publicada, también se realizó una demostración de un exploit funcional para la escalada de privilegios en Debian 10 con kernel 4.19.0-13-amd64 y el cual también no se descarta que pueda afectar a diversas distribuciones, entre las cuales claro están las basadas y derivadas de Debian.

Muchas de las técnicas de explotación individual y las opciones de mitigación que estoy describiendo aquí no son novedosas. Sin embargo, creo que es valioso escribirlos juntos para mostrar cómo interactúan varias mitigaciones con un exploit de uso después de libre bastante normal.

Los fragmentos de código en esta publicación de blog que son relevantes para el exploit se toman de la versión anterior 4.19.160, ya que en eso se basa el kernel de Debian objetivo; algunos otros fragmentos de código son de la línea principal de Linux.

Al mismo tiempo, en el artículo publicado, el énfasis no está tanto en la técnica de crear un exploit funcional, sino en qué herramientas existen en el kernel para protegerse contra tales vulnerabilidades.

La conclusión es decepcionante, ya que se menciona que los métodos como segmentar la memoria en el montón y controlar el acceso a la memoria después de que se libera no se aplican en la práctica, ya que conducen a una disminución del rendimiento y a la protección basada en CFI (Control Flow Integrity), que bloquea exploits en las últimas etapas de un ataque, requiere mejoras.

Un tipo especial de dispositivo terminal son los pseudoterminales , que se utilizan cuando, por ejemplo, abre una aplicación de terminal en un entorno gráfico o se conecta a una máquina remota a través de SSH. Mientras que otros dispositivos terminales están conectados a algún tipo de hardware, ambos extremos de un pseudoterminal están controlados por el espacio de usuario, y los pseudoterminales pueden ser creados libremente por el espacio de usuario (sin privilegios).

Cada vez que /dev/ptmxse abre (abreviatura de «multiplexor pseudoterminal»), el descriptor de archivo resultante representa el lado del dispositivo (al que se hace referencia en la documentación y las fuentes del kernel como » el pseudoterminal master») de un nuevo pseudoterminal.

 El dispositivo terminal correspondiente (al que normalmente se conecta un shell) es creado automáticamente por el kernel bajo /dev/pts/<number>.

Al observar lo que podría marcar la diferencia a largo plazo, el énfasis está en el uso de analizadores estáticos avanzados o en el uso de lenguajes seguros para la memoria como los dialectos Rust y C con anotaciones extendidas (como C comprobado) para construir damas de estado, cerraduras, objetos y punteros. Los métodos de protección también mencionan la activación del modo panic_on_oops, haciendo que las estructuras del kernel sean de solo lectura y restringiendo el acceso a las llamadas al sistema mediante mecanismos como seccomp.

El error que causaba el problema se solucionó en el kernel de Linux el 3 de diciembre del año pasado. El problema se manifiesta en los núcleos anteriores a la versión 5.9.13, pero la mayoría de las distribuciones han solucionado el problema en las actualizaciones del paquete del núcleo que se ofrecieron el año pasado.

También se menciona una vulnerabilidad similar (CVE-2020-29660) que se encontró simultáneamente en la implementación de la llamada ioctl TIOCGSID, pero también se eliminó en todas partes.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/3jU9PiS
via IFTTT

A medida que va pasando el tiempo, las diferencias entre los sistemas operativos se van volviendo irrelevantes. Máquinas virtuales, contenedores y otras tecnologías permiten que podamos utilizar cada día más títulos de nuestros programas preferidos aunque no tenga versión para nuestro sistema operativo.

Wine, la herramienta que actúa como un intérprete entre el núcleo Linux y las aplicaciones Windows ya lleva mucho tiempo entre nosotros. Desde hace poco tiempo, también tenemos una herramienta para los programas de macOS.

¿Programas macOS en Linux? Con Darling es posible

Darling cumple una función similar a la de Wine con los programas de Windows, solo que no tiene ningún complejo en definirse como un emulador. Lo que hace es actuar como un traductor que permite ejecutar los programas de macOS usando los recursos de Linux. El nombre Darling (Querida) es la primera parte del nombre del núcleo de macOS (Darwin) y las primeras 3 letras de Linux. Supongo que la G final es para construir una palabra fácil de memorizar.

Hay que decir que a los desarrolladores de Darling la cosa les resulta más fácil que los de Wine. No tienen que hacer ingenieria inversa ni reinventar nada dado que se basan en las partes de Darwin que están bajo licencias abiertas. El propio Darling se distribuye bajo la licencia GPL.

Iniciando Darling

El programa no tiene interfaz gráfica. Lo ponemos en marcha desde la terminal con el comando:
darling shell
Al escribirlo, Darling creará un directorio raíz virtual o se conectará con uno existente. Además cargará los módulos del núcleo y construirá el sistema de archivos virtual donde ejecutaremos los programas.

Desde la línea de comandos podemos acceder a dos tipos de sistemas de archivos: el tradicional de macOS que incluye los directorios de nivel superior como /Applications, /Users y /System entre otros. Por otro lado, el del sistema operativo anfitrión lo hallamos en una partición denominada /Volumes/SystemRoot

Podemos verificar el núcleo con el siguiente comando:
uname
Y averiguar la versión de macOS con:
sw_vers
Salimos de la terminal con
exit
Y apagamos el contenedor con:
darling shutdown

Instalación de programas

Si estás usando Linux en arranque dual con macOS y quieres ejecutar alguno de los programas que tienes instalado en la partición de Mac, puedes hacerlo con el comando:
/Volumes/SystemRoot/run/media/usuario/Macintosh HD/Applications/nombre_app.app)
Muchos programas para macOS se distribuyen en formato .dmg. Para instalarlos en Darling hacemos:
Darling [~]$ hdiutil attach Downloads/aplicación.dmg
/Volumes/aplicacion
Darling [~]$ cp -r /Volumes/aplicación/aplicación.app /Applications/

En el caso de aplicaciones almacenadas en archivos comprimidos, lo descomprimimos y copiamos en la carpeta /Applications. Lo mismo con aplicaciones previamente descargas de la tienda de aplicaciones.
Por último nos quedan las aplicaciones .pkg, el formato de paquete nativo de macOS. Este formato implica ejecutar scripts durante la instalación. Para poder usarlos debemos hacer:
Darling [~]$ installer -pkg aplicación.pkg -target /
Podemos desinstalar los programas con:
uninstaller nombre_del_paquete
Debemos entender que si bien Darling funciona muy bien con aplicaciones para la línea de comandos, solo tiene funcionalidades muy limitadas para las que necesitan una interfaz gráfica.

Instalación de Darling

Si utilizas Debian o derivados, la instalación de Darling no tiene mayor problema. Solo tienes que tipear los comandos:

sudo apt install gdebi
sudo gdebi darling-dkms_X.X.X.testing_amd64.deb
sudo gdebi darling_X.X.X.testing_amd64.deb

Reemplaza las X por el número de versión de los paquetes que descargarás desde aquí

En otras distribuciones deberás compilarlo lo que requiere un espacio en disco de 10 GB y 1 GB para la instlación. Además deberás instalar previamente las dependencias para tu distribución. Las puedes consultar en la documentación

Descargamos los archivos necesarios con:

git clone --recursive https://github.com/darlinghq/darling.git

Es posible que tengas que instalar el paquete git.
Comprobamos si hay una nueva versión (Solo si descargaste hace tiempo)
git pull
git submodule init
git submodule update
Procedemos a compilar

1. Vamos al directorio donde descargamos con cd darling
2. Creamos un directorio de trabajo con mkdir build
3. Cambiamos a ese directorio con cd build
4. Configuramos con el comando cmake
5. Construimos con el comando make
6. Instalamos con sudo make install

Vamos a necesitar instalar un módulo para el kernel. Lo hacemos con los comandos:
make lkm
sudo make lkm_install

from Linux Adictos https://ift.tt/3w1PQDw
via IFTTT

En el último año, tanto Pablinux desde el punto de vista técnico como yo desde el institucional, venimos marcando el lento pero indetenible declive del navegador Firefox. En mi opinión, esto se debe pura y exclusivamente a los errores de gestión de las autoridades de la Fundación Mozilla que, desde la salida de Brendan Eich, han antepuesto a la corrección política y la seguridad económica del acuerdo de financiamiento de Google al interés de los usuarios.

Una buena para Mozilla

Mientras la participación en el mercado sigue cayendo y cada vez más usuarios migran a Chrome contribuyendo a que el cuasi monopolio de Google haga parecer al Microsoft de Gates y Ballmer la Free Software Foundation, Firefox es la única marca de un proyecto de código abierto incluída en un listado de marcas importantes.

Fast Company es una publicación impresa mensual dedicada al mundo de los negocios que también publica contenido en su sito web. Recientemente acaba de publicar  la versión 2021 de su listado «Brands that matters» Algo así como marcas importantes o marcas de importancia.

Los editores definen a las marcas importantes como aquellas que:

han tenido un impacto innegable en los negocios y la cultura, mucho más allá de los productos que venden.

Firefox, es la única marca de un proyecto de software libre y de código abierto que figura en el listado, aunque hay algunas otras que tienen una larga historiaa de colaboración con Linux y el código abierto como IBM (propietaria de Red Hat).

Los motivos de la inclusión

Los motivos que llevaron a Fast Company a incluir a Firefox en el listado, no contradicen lo que vengo sosteniendo hace un años. Mas bien lo confirman. No lo agregaron por haber contribuido a una Internet más abierta o a difundir la calidad del código abierto. La inclusión es por activismo político.

Desde la publicación señalan la campaña “Unfck the Internet” en la que por diferentes medios, incluyendo avisos a toda página en diarios importantes, la fundación instaba a Facebook a eliminar post y a Twitter tendencias que no coincidieran con la ideología de las autoridades de Mozilla que contribuyeran a difundir información falsa o distorsionada.

Cabe mencionar que un anuncio a toda página en un periódico de tirada nacional en EE.UU como el Washington post cuesta alrededor de cien mil dólares. En ese mismo año, mientras el uso de Internet crecía gracias a la cuarentena impuesta por la pandemia, Mozilla despidió doscientos cincuenta empleados y cedió el control del leguaje de programación Rust. Muchos de esos empleados fueron absorbidos por Microsoft y Google. Google es esa empresa de la que provienen la mayor parte de lso fondos de la Fundación Mozilla. Fondos de los que salen las compensaciones de los directivos de la Fundación.

Adicionalmente, Fast Company afirma que:

Firefox sigue haciendo lo que puede para presentarse como el navegador que busca proteger contra la desinformación y asumir la responsabilidad digital como señas de identidad de su marca.

Como ejemplo de esto citan la extensión RegretsReporter y la campaña «YouTube Regrets destinada a combatir las «recomendaciones inapropiadas» de Youtube

Dice la publicación que:

La campaña Unfck y el trabajo de YouTube Regrets encarnan a la perfección su misión, ilustrando la relación David contra Goliat de Mozilla con las grandes tecnologicas, y su trabajo a favor de las personas por encima de los beneficios y de la humanidad por encima de la tecnología. A medida que estos temas se convierten en preocupaciones de primera plana, la posición y la marca de Firefox no han hecho más que fortalecerse.

En setiembre de este año la participación en el mercado de todas las plataformas de Firefox es del  3,67% superado por el relativamente recién llegado Edge 3,77, Safari 18,4 y Google Chrome 65,15%.

Podríamos pensar que lo de Edge es porque viene preinstalado en Windows. Pero, si vamos a los datos del mercado de la PC vemos que hay un 8,75% para Edge contra un 7,93 de Firefox. Chrome suma un 67,56%.

Qué quieren que les diga.  Así como cuando compro un teléfono me fijo más en sus capacidades de comunicación que en la resolución de la cámara de fotos, cuando elijo un navegador me interesa más las prestaciones que la ideología. Si alguna vez hago un ranking de marcas releventas pondría a LibreOffice, Apache, GNU o la de algunos otros proyectos que contribuyeron a hacer mejor la vida de los usuarios. A este Firefox, nunca.

from Linux Adictos https://ift.tt/3brJWST
via IFTTT

Desde la aparición, en marzo del 2006, de Google Docs (Ahora llamado Workspaces), la calidad de los servicios online fue mejorando notablemente. A tal punto, que la pregunta del título , que hace años hubiera sido considerada absurda, hoy justifica este artículo.

Si bien es cierto, que dispositivos como el Chromebook admiten ahora la utilización de aplicaciones para  Linux ( Y para Windows usando Wine) lo cierto es que los desarrolladores de software como Adobe, hace tiempo que vienen planificando la mudanza de todo o parte de sus productos a la nube.

Programas o servicios online. ¿Hay una mejor opción?

No hay manera más segura de hacer el ridículo que arriesgar una predicción en materia tecnológica, sin embargo, con un retraso provocado por la pandemia,  la transición a los servicios online parece indetenible. Por supuesto que cada opción tiene sus ventajas y desventajas.

Hay en un punto donde las diferencias se vuelven difusas por lo que voy a establecer una frontera absolutamente arbitraria. A los propósitos de este artículo consideramos programas  al software instalado localmente y que solo puede compartir información mediante el uso de una herramienta externa.

Con respecto a los servicios online autoalojados (Nextcloud, OnlyOffice, Collabora Office), dado que también debemos ocuparnos de su instalación y mantenimiento también los clasificamos como programas.

Ventajas y desventajas de los programas

La ventaja más obvia de utilizar un programa instalado localmente es la privacidad. Salvo un ataque informático dirigido al equipo con el que trabajas, nadie tiene acceso a lo que haces con él. Tampoco necesitas una conexión a Internet y, todavía suele haber una importante diferencia con las prestaciones. Y, por supuesto, no estas expuesto a que las decisiones de otras personas  te afecten.

La principal desventaja de los programas instalados localmente, es que estás atado al equipo que usas con lo que eres vulnerablea problemas de hardware o de software (incompatibiidad con otros programas, actualizaciones fallidas, etc.)

Ventajas y desventajas de los servicios online

Dicen los especialistas en productividad personal que uno debería enfocarse en el veinte por ciento de las actividades que generan el ochenta por ciento de los resultados. En ese sentido, los servicios online nos evitan tener que ocuparnos de la descarga, actualización, mantenimiento y realización de las copias de seguridad de nuestro trabajo.

La segunda ventaja, es que los servicios online no están atados a un dispositivo. De hecho, son diseñados para adaptarse al que estés usando.  Uno puede comenzar un texto en el teléfono, corregirlo en la tableta y agregarle imágenes e imprimirlo en el ordenador de escritorio.

En muchos casos estos servicios están pensados para fines específicos como la creación de contenidos para redes sociales, por lo que disponen  de plantillas y formatos predefinidos. Esto nos ahorra la necesidad de tener que averiguar los requisitos para qaue nuestro trabajo sea compatible.

No seríamos linuxeros dignos de tal nombre si no pusiéramos como la primera desventaja de los servicios online la de que estamos usando software privativo. O no, no lo sabemos. Es el operador del servicio el que lo determina.  En muchos caos, aunque si tenemos permitido guardar localmente el resultado final, no podremos guardar las partes componentes ni agregarle contenidos de otros orígenes.

Otro punto importante es la privacidad. Mitad en broma, mitad en serio, un crítico de los servicios online recomendaba no redactar los planes para asesinar al presidente de los Estados Unidos en Microsoft 365 (La versión Microsoft Office de Google Docs). El proveedor del servicio tiene acceso a nuestro trabajo, y dependiendo de las condiciones de uso, puede redistribuirlo.

Tampoco hay que olvidar que aunque muchos de estos servicios incluyen planes gratuitos, las prestaciones completas están incluidas en la versión de pago. Y, por supueto, deberemos tener un proveedor de Internet confiable

¿Con cuál nos quedamos?

Como siempre, la respuesta depende de lo que sea que prefieras o necesites, Si privilegias la comodidad y el ahorro de tiempo a la privacidad.y la versatilidad, sin dudas los servicios online son la mejor opción. Lo mismo si trabajas en colaboración con otras personas.

En caso de que quieras mayor control sobre lo que puedes hacer y quienes pueden acceder a lo que haces, sin dudas el software instalado localmente es lo mejor.

En artículos posteriores voy a comparar diferentes opciones de programas instalados localmente y servicios online.

from Linux Adictos https://ift.tt/3brem7L
via IFTTT

Desde la aparición, en marzo del 2006, de Google Docs (Ahora llamado Workspaces), la calidad de los servicios online fue mejorando notablemente. A tal punto, que la pregunta del título , que hace años hubiera sido considerada absurda, hoy justifica este artículo.

Si bien es cierto, que dispositivos como el Chromebook admiten ahora la utilización de aplicaciones para  Linux ( Y para Windows usando Wine) lo cierto es que los desarrolladores de software como Adobe, hace tiempo que vienen planificando la mudanza de todo o parte de sus productos a la nube.

Programas o servicios online. ¿Hay una mejor opción?

No hay manera más segura de hacer el ridículo que arriesgar una predicción en materia tecnológica, sin embargo, con un retraso provocado por la pandemia,  la transición a los servicios online parece indetenible. Por supuesto que cada opción tiene sus ventajas y desventajas.

Hay en un punto donde las diferencias se vuelven difusas por lo que voy a establecer una frontera absolutamente arbitraria. A los propósitos de este artículo consideramos programas  al software instalado localmente y que solo puede compartir información mediante el uso de una herramienta externa.

Con respecto a los servicios online autoalojados (Nextcloud, OnlyOffice, Collabora Office), dado que también debemos ocuparnos de su instalación y mantenimiento también los clasificamos como programas.

Ventajas y desventajas de los programas

La ventaja más obvia de utilizar un programa instalado localmente es la privacidad. Salvo un ataque informático dirigido al equipo con el que trabajas, nadie tiene acceso a lo que haces con él. Tampoco necesitas una conexión a Internet y, todavía suele haber una importante diferencia con las prestaciones. Y, por supuesto, no estas expuesto a que las decisiones de otras personas  te afecten.

La principal desventaja de los programas instalados localmente, es que estás atado al equipo que usas con lo que eres vulnerablea problemas de hardware o de software (incompatibiidad con otros programas, actualizaciones fallidas, etc.)

Ventajas y desventajas de los servicios online

Dicen los especialistas en productividad personal que uno debería enfocarse en el veinte por ciento de las actividades que generan el ochenta por ciento de los resultados. En ese sentido, los servicios online nos evitan tener que ocuparnos de la descarga, actualización, mantenimiento y realización de las copias de seguridad de nuestro trabajo.

La segunda ventaja, es que los servicios online no están atados a un dispositivo. De hecho, son diseñados para adaptarse al que estés usando.  Uno puede comenzar un texto en el teléfono, corregirlo en la tableta y agregarle imágenes e imprimirlo en el ordenador de escritorio.

En muchos casos estos servicios están pensados para fines específicos como la creación de contenidos para redes sociales, por lo que disponen  de plantillas y formatos predefinidos. Esto nos ahorra la necesidad de tener que averiguar los requisitos para qaue nuestro trabajo sea compatible.

No seríamos linuxeros dignos de tal nombre si no pusiéramos como la primera desventaja de los servicios online la de que estamos usando software privativo. O no, no lo sabemos. Es el operador del servicio el que lo determina.  En muchos caos, aunque si tenemos permitido guardar localmente el resultado final, no podremos guardar las partes componentes ni agregarle contenidos de otros orígenes.

Otro punto importante es la privacidad. Mitad en broma, mitad en serio, un crítico de los servicios online recomendaba no redactar los planes para asesinar al presidente de los Estados Unidos en Microsoft 365 (La versión Microsoft Office de Google Docs). El proveedor del servicio tiene acceso a nuestro trabajo, y dependiendo de las condiciones de uso, puede redistribuirlo.

Tampoco hay que olvidar que aunque muchos de estos servicios incluyen planes gratuitos, las prestaciones completas están incluidas en la versión de pago. Y, por supueto, deberemos tener un proveedor de Internet confiable

¿Con cuál nos quedamos?

Como siempre, la respuesta depende de lo que sea que prefieras o necesites, Si privilegias la comodidad y el ahorro de tiempo a la privacidad.y la versatilidad, sin dudas los servicios online son la mejor opción. Lo mismo si trabajas en colaboración con otras personas.

En caso de que quieras mayor control sobre lo que puedes hacer y quienes pueden acceder a lo que haces, sin dudas el software instalado localmente es lo mejor.

En artículos posteriores voy a comparar diferentes opciones de programas instalados localmente y servicios online.

from Linux Adictos https://ift.tt/3brem7L
via IFTTT

Intel dio a conocer mediante un anuncio los desarrollos relacionados con el proyecto de investigación ControlFlag, el cual está destinado a crear un sistema de aprendizaje automático para mejorar la calidad del código.

La herramienta se ha liberado bajo la licencia MIT y se destaca por permitir, a partir de un modelo entrenado sobre una gran cantidad de código existente, identificar diversos errores y anomalías en los textos fuente escritos en lenguajes de alto nivel como C/C ++.

El sistema es adecuado para detectar varios tipos de problemas en su código, desde detectar errores tipográficos y combinaciones incorrectas de tipos, hasta identificar comprobaciones faltantes para valores nulos en punteros y problemas con la memoria.

El sistema aprende por sí mismo mediante la construcción de un modelo estadístico de la matriz existente de código fuente abierto publicado en GitHub y repositorios públicos similares. En la etapa de entrenamiento, el sistema determina plantillas típicas para construir estructuras en el código y construye un árbol sintáctico de conexiones entre estas plantillas, reflejando el flujo de ejecución del código en el programa. Como resultado, se forma un árbol de decisiones de referencia, que combina la experiencia de desarrollo de todos los textos fuente analizados.

Para que ControlFlag esté más disponible para la comunidad de desarrollo de software en general, Intel se complace en anunciar que ControlFlag ahora es de código abierto y se puede acceder a él en https://ift.tt/3jl91Dt . Nos complace brindarles a los desarrolladores la oportunidad de desarrollar en él y ver qué más se puede hacer con esta tecnología extremadamente valiosa e innovadora.

Desde su introducción, ControlFlag se ha probado en software de nivel de producción y en sistemas de software de código abierto ampliamente utilizados. Por ejemplo, el año pasado, ControlFlag identificó una anomalía de código en Client URL (cURL), un proyecto de software informático que transfiere datos utilizando varios protocolos de red más de mil millones de veces al día . Después de informar la anomalía al equipo de cURL, estuvieron de acuerdo con los hallazgos de ControlFlag y posteriormente parchearon su código.

Se realiza un proceso similar de definición de patrones para el código bajo prueba, que se compara con un árbol de decisiones de referencia. Las grandes discrepancias con las ramas adyacentes indican una anomalía en el patrón que se está verificando. El sistema también permite no solo identificar un error en la plantilla, sino también sugerir una solución. Por ejemplo, al analizar el fragmento de código «if (x=7) y= x;» el sistema ha determinado que la construcción «variable==número» se usa generalmente en la instrucción «if» para comparar valores numéricos, por lo que la indicación «variable=número» en la instrucción «if» es probablemente causada por un error tipográfico.

Los analizadores estáticos tradicionales detectarían un error de este tipo, pero, a diferencia de ellos, ControlFlag no aplica reglas listas para usar, en las que es difícil prever todas las opciones posibles, sino que parte de las estadísticas del uso de todo tipo de construcciones en una gran cantidad de proyectos.

Como experimento, al usar ControlFlag en el código fuente de la utilidad cURL, que a menudo se cita como un ejemplo de código probado y de alta calidad, los analizadores estáticos revelaron un error inadvertido al usar el elemento de estructura «s-> keepon», que tenía un tipo numérico, pero se comparó con el valor booleano TRUE.

En el código OpenSSL, además del problema mencionado anteriormente con «(s1==NULL) ∧ (s2==NULL)», también se detectaron anomalías en las expresiones «(-2 == rv)» que menos fue un error tipográfico.

También se informa que el uso de ControlFlag hizo posible identificar varios cientos de errores en software propietario no específico, lo que provocó fallas y problemas con la memoria.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace. En cuanto a los que estén interesados en poder ver el código fuente, obtenerlo o clonarlo en un repositorio, pueden hacerlo desde el siguiente enlace.

from Linux Adictos https://ift.tt/3nC2ZiQ
via IFTTT

Hace poco Microsoft dio a conocer mediante un anuncio el lanzamiento oficial de la primera versión estable de su nuevo navegador web «Edge» para Linux.

Este nuevo lanzamiento se basa en el motor de Chromium 95 (recientemente lanzado), Edge para Linux admite todas las funciones estándar disponibles anteriormente para Windows y macOS.

Dentro de las características incluidas se menciona la compatibilidad para conectarse a una cuenta de Microsoft, un modo para borrar selectivamente las cookies y eliminar varios datos de sesión cuando el navegador está cerrado, la capacidad de adjuntar anotaciones a las páginas, tres modos de bloqueo de rastreadores web y código para seguimiento de visitantes, sincronización entre dispositivos, modo parental, protección SmartScreen contra actividad maliciosa, pestañas verticales, agrupación de pestañas, colecciones, una interfaz para comparar precios en tiendas online y el modo «lector».

También se destaca que se encuentra en el navegador un modo experimental llamado «Super Duper Secure» el cual también está disponible si no se encuentra habilitado en la siguiente ruta «edge://flags #enable-super-duper-secure-mode», que deshabilita JIT y habilita mecanismos de protección de hardware no compatibles con JIT CET (Controlflow-Enforcement Technology), ACG (Arbitrary Code Guard) y CFG (Control Flow Guard) para procesos que procesan contenido web.

Para quienes desconocen del navegador debe saber que Microsoft comenzó a desarrollar una nueva versión del navegador Edge, traducida al motor Chromium y desarrollándose como un producto multiplataforma. Mientras trabajaba en un nuevo navegador, Microsoft se unió a la comunidad para desarrollar Chromium y comenzó a regresar al proyecto creado para las mejoras de Edge y la corrección de errores.

Por ejemplo, las mejoras relacionadas con las tecnologías para personas con discapacidades, el control de la pantalla táctil, la compatibilidad con la arquitectura ARM64, la capacidad de desplazamiento mejorada y el procesamiento multimedia se han transferido a Chromium. El backend D3D11 para ANGLE se ha optimizado y refinado, capas intermedias para traducir las llamadas de OpenGL ES a OpenGL, Direct3D 9/11, Desktop GL y Vulkan. El motor WebGL desarrollado por Microsoft es de código abierto.

¿Como instalar la versión estable de Edge para Linux?

Para quienes estén interesados en poder instalar la versión estable de Edge en su distribución deben saber que el repositorio que contiene el paquete «microsoft-edge-stable_95» tiene disponible al navegador solo en formatos rpm y deb para Fedora, openSUSE, Ubuntu y Debian.

En la nota de la versión, las compilaciones de Linux ahora están marcadas como oficiales, pero en el sitio principal del navegador, la plataforma Linux aún no está incluida en la cantidad de plataformas compatibles y para las distribuciones de Linux continúan ofreciendo versiones beta y dev para la instalación, por lo que de momento para poder obtener e instalar el paquete estable del navegador deben de seguir las instrucciones que compartimos a continuación.

En el primer caso para poder obtener en paquete .deb para utilizarlo en distribuciones con soporte para este tipo de paquetes como lo son Debian, Ubuntu y cualquiera de sus derivados.

Debemos de abrir una terminal en el sistema y en ella vamos a teclear el siguiente comando:

wget https://packages.microsoft.com/repos/edge/pool/main/m/microsoft-edge-stable/microsoft-edge-stable_95.0.1020.40-1_amd64.deb

Hecha la descarga del paquete ahora pueden proceder a realizar la instalación del navegador con su gestor de paquetes preferido o desde la misma terminal podemos realizar la instalación tecleando el siguiente comando:

sudo apt install ./microsoft-edge-stable_95.0.1020.40-1_amd64.deb

Y listo, ya puedes buscar el navegador en tu menú de aplicaciones para hacer uso de ello.

Finalmente para aquellos que son usuarios de distribuciones con soporte para paquetes RPM como lo son Fedora, openSUSE, CentOS y demás derivados de estos, el paquete para su sistema lo obtienen tecleando el siguiente comando en una terminal:

wget https://packages.microsoft.com/yumrepos/edge/microsoft-edge-stable-95.0.1020.40-1.x86_64.rpm

Hecha la descarga pueden realizar la instalación del paquete obtenido con su gestor de paquetes de preferencia o desde la misma terminal pueden realizar la instalación tecleando el siguiente comando:

sudo rpm -i microsoft-edge-stable-95.0.1020.40-1.x86_64.rpm

Y listo con ello ya tendrán el navegador instalado en su sistema y listo para poder ser utilizado.

Finalmente como dato adicional cabe mencionar que el paquete ya también esta disponible para Arch Linux y derivados desde el repositorio de AUR y para realizar la instalación deben de tener este repositorio habilitado y tener un asistente de AUR.

El comando para realizar la instalación es:

yay -S microsoft-edge-stable-bin

from Linux Adictos https://ift.tt/3nLIujQ
via IFTTT

Daniel Kolesa (aka q66) de la empresa Igalia y quien a su vez participó en el desarrollo de los proyectos Void Linux, WebKit e Enlightenment, dio a conocer hace poco que se encuentra desarrollando la nueva distribución «Chimera the Linux».

Este es un proyecto que se destaca por utilizar el kernel de Linux, pero en lugar del kit de herramientas GNU, forma el entorno de usuario basado en el sistema central FreeBSD y usa LLVM para la construcción. La distribución se desarrolla inicialmente como multiplataforma y es compatible con las arquitecturas x86_64, ppc64le, aarch64, riscv64 y ppc64.

Sobre Chimera Linux

Chimera Linux tiene como objetivo principal el poder proporcionar una distribución de Linux con herramientas alternativas y tener en cuenta la experiencia del desarrollo de Void Linux al crear una nueva distribución.

Chimera es una distribución de Linux con los siguientes objetivos:

• Construido íntegramente con LLVM
• Área de usuario basada en FreeBSD
• Empaquetado binario y un sistema de compilación de fuentes bien diseñado
• Bootstrappable
• Portátil

En opinión del autor del proyecto, los componentes personalizados de FreeBSD son menos complejos y más adecuados para sistemas ligeros y compactos. La entrega bajo la Licencia de Permiso BSD también tuvo un impacto. El propio trabajo de Chimera Linux también se distribuye bajo la licencia BSD.

Chimera usa LLVM y Clang como su cadena de herramientas del sistema. Esto se usa para construir todos los componentes centrales del sistema. Además del entorno de usuario de FreeBSD, la distribución también incluye los paquetes GNU Make, util-linux, udev y pam. El sistema init está construido sobre el administrador del sistema dinit portátil disponible para sistemas Linux y BSD. En lugar de glibc, se utiliza la biblioteca C estándar musl. El espacio de usuario se basa en componentes de FreeBSD en lugar de coreutils GNU y relacionados. Hay pocos componentes GNU y el único estrictamente necesario para el arranque y el entorno de compilación es GNU Make.

Para instalar programas adicionales, se ofrecen tanto paquetes binarios como su propio sistema de compilación a partir de códigos fuente: cports, escritos en Python. El entorno de compilación se ejecuta en un contenedor separado y sin privilegios creado con el kit de herramientas de bubblewrap. Para administrar paquetes binarios se utiliza el administrador de paquetes APK (Alpine Package Keeper, apk-tools ) de Alpine Linux (originalmente se planeó usar pkg de FreeBSD, pero hubo grandes problemas con su adaptación).

Chimera tiene un sistema de empaquetado de fuentes completamente nuevo que no está escrito en shell como es convencional, sino en el lenguaje de programación Python. Esto reduce la sobrecarga del sistema de compilación al mínimo, además de hacerlo introspectable, etc.

Las compilaciones siempre están en contenedores, con un sistema Chimera mínimo que se utiliza como entorno de compilación para cada paquete. Este sistema se utiliza en un entorno de pruebas bubblewrapy se ejecuta sin privilegios.

El sistema de empaquetado binario utilizado es apk-toolsoriginalmente de Alpine Linux. Fue elegido por su rapidez y facilidad de integración.

¿Probar Chimera Linux?

Por el momento no es posible poder obtener una imagen inicial estable del proyecto, ya que este aún se encuentra en la etapa inicial de desarrollo y hace unos días, fue posible proporcionar una descarga con la capacidad de registrar al usuario en el modo de consola.

En esta imagen se proporciona un kit de herramientas de arranque, que permite reconstruir una distribución desde su propio entorno o desde un entorno basado en cualquier otra distribución de Linux.

El proceso de construcción incluye tres etapas: ensamblar componentes para formar un contenedor con un entorno de construcción, reconstrucción propia utilizando un contenedor preparado y una reconstrucción propia más, pero ya basada en el entorno creado en la segunda etapa (la duplicación es necesaria para excluir la influencia del sistema host original en el proceso de compilación).

Finalmente si estás interesado en poder conocer más al respecto puedes conocer, consultar y dar un seguimiento al proyecto desde los siguientes enlaces.

• Sitio web oficial
• Reddit
• Organización en GitHub

from Linux Adictos https://ift.tt/2Y2fJXw
via IFTTT