Tras una primera versión accidentada, su retirada y una primera versión de mantenimiento corrigiendo los problemas de la versión original, parece que todo ha vuelto a la normalidad en Audacity Team. Esto significa que ya están lanzando versiones con pocas novedades realmente destacadas, y que muchas de ellas tienen que ver con corrección de errores y mejoras de rendimiento. Eso es exactamente lo que incluye el Audacity 2.4.2 que ha sido lanzado durante este fin de semana.

Aunque Audacity 2.4.2 también corrige errores, el motivo de este nuevo lanzamiento es que han actualizado la librería wxWidgets que usa el software de la v3.1.1 a la v3.1.3, con parches que el mismo equipo ha desarrollado y aplicado. Han querido hacer este cambio ahora, antes de empezar a pensar en un lanzamiento más complejo que debería llegar en los próximos meses. También han dado el paso porque muchos usuarios de Linux reportaron que experimentaban fallos con wxWidgets.

Audacity 2.4.2 mejora el soporte para wxWidgets en Linux, sobre todo

El cambio principal desde 2.4.1 es que hemos actualizado la biblioteca wxWidgets que Audacity usa de 3.1.1 (con parches de nuestra parte) a 3.1.3 (con parches de nuestra parte). Queríamos hacer esto como un lanzamiento por derecho propio, antes de comenzar con un lanzamiento más largo y complejo.

Si estás utilizando Audacity 2.4.2 en Linux, usa la biblioteca wxWidgets correcta. En el pasado tuvimos muchos informes de problemas en Linux que finalmente se debieron a que algunas distribuciones usaban wxWidgets del sistema (3.0.0) con Audacity.

En cuanto a corrección de errores, el equipo dice que han corregido un total de 41 bugs, pero el número exacto depende de cómo los contemos. Por otra parte, han incluido una nueva función: el restablecimiento de la configuración. Ahora, en el menú Herramientas hay un artículo para restablecer la configuración que, al seleccionarlo, le hace un reset a la mayoría de configuraciones para que vuelvan a los valores por defecto.

Audacity 2.4.2 ya está disponible para Windows, macOS y Linux desde la página web del desarrollador, a la que podéis acceder haciendo clic en este enlace. La versión Flatpak (enlace directo) también ha sido actualizada, pero su paquete Snap, para no variar, no (y luego le extrañará a Canonical que nos decantemos por los Flatpak). Si estáis interesados en instalarlo desde repositorio APT, podéis hacerlo abriendo un terminal y escribiendo estos comandos:

sudo add-apt-repository ppa:ubuntuhandbook1/audacity
sudo apt update && sudo apt install audacity

from Linux Adictos https://ift.tt/3g3w6Gy
via IFTTT

El año pasado justo por estas fechas, ya se había dado a conocer el escándalo que se causo debido al arresto de Julian Assange (el fundador de WikiLeaks) debido a una serie de acusaciones que alegan que publicó documentos clasificados que contienen «los nombres de fuentes que proporcionaron información a las fuerzas estadounidenses en Irak y Afganistán y a los diplomáticos del Departamento de Estado de Estados Unidos en todo el mundo».

Durante todo este tipo se suscitaron diversas acciones, desde la adición de cargos, solicitud de extradición a los Estados Unidos para ser juzgado y bueno, también la aceptación de dicha solicitud, que hasta el momento está en espera.

Ahora, en nuevas noticias, se dieron a conocer nuevas pruebas en su contra, ya que estas indican que reclutó a hackers para obtener acceso a diversos sistemas, incluido el de un país de la OTAN en 2010.

Sus abogados afirman que el procedimiento se basa en «mentiras». Por su parte, WikiLeaks indicó en un tweet que estas nuevas acusaciones constituían «otro intento patético del Departamento de Justicia para engañar al público».

«La nueva acusación no agrega cargos adicionales a la antigua acusación de 18 cargos que se hizo contra Assange en mayo 2019. Sin embargo, amplía el alcance de la conspiración que rodea las presuntas intrusiones informáticas de las que Assange fue acusado anteriormente. Según el documento de la fiscalía, Assange y otros en WikiLeaks han reclutado y acordado con los piratas informáticos para cometer intrusiones en la computadora en beneficio de WikiLeaks «, dijo el Departamento de Justicia de los Estados Unidos.

El nuevo documento establece en particular que en 2010, el fundador de WikiLeaks le habría pedido a un joven hacker de 17 años, que reside en un estado miembro de la OTAN, que realice intrusiones en el sistema del gobierno de su país y que además»obtuviera cintas de conversaciones telefónicas entre altos funcionarios, incluidos los miembros del parlamento.

Luego, Assange instruyó al hacker a operar, administrar y monitorear el canal de chat de retransmisión de Internet WikiLeaks.

Hacia fines de 2010, un hacker afiliado a Anonymous con el nombre de Laurelai, quien se identificó como miembro del grupo Gnosis, contactó al joven hacker.

Luego dijo que estaba «a cargo de los reclutamientos» para WikiLeaks. Laurelai luego presentó al joven hacker a Kayla, un pilar de la Gnosis. Kayla y Laurelai supuestamente han declarado que están listas para cometer intrusiones informáticas en nombre de WikiLeaks.

En marzo de 2011, Laurelai otorgó a WikiLeaks vulnerabilidades de día cero no publicadas, que pueden utilizarse para hackear sistemas informáticos. También envió una lista de alrededor de 200 cuentas de correo electrónico supuestamente utilizadas por el gobierno de los EE. UU., Incluidas las contraseñas de especialistas de TI en instituciones gubernamentales.

En mayo de 2011, los miembros de Anonymous, incluidos los que participaron en la «Operación Payback», decidieron crear el grupo LulzSec.

Este último se organizó alrededor de Sabu, cuyo nombre real es Héctor Xavier Monsegur, arrestado un mes después en Nueva York. Los miembros del grupo hackearon las computadoras de varias compañías audiovisuales y publicaron las contraseñas utilizadas por sus periodistas, afiliados y empleados, en represalia por la cobertura negativa de los medios de WikiLeaks.

El grupo también se jactó de llevar a cabo un ataque DdoS en el sitio web público de la CIA.

«Una acusación contiene acusaciones de que un acusado ha cometido un delito. Assange se presume inocente a menos y hasta que se establezca su culpa más allá de una duda razonable «, dice el departamento de justicia.

Si se lo encuentra culpable, incurre en una sentencia de 10 años por cada cargo, excepto por el cargo de intrusión informática, cuyo límite máximo es de 5 años, o 175 años en total.

Además, la justicia británica ha pospuesto el examen de la solicitud de extradición hasta el 7 de septiembre, debido a la crisis de Covid-19.

Sus abogados habían pedido libertad bajo fianza debido a sus riesgos para la salud relacionados con la pandemia. Pero la jueza Vanessa Baraitser rechazó la solicitud, al menos hasta el 29 de junio, fecha de la próxima audiencia administrativa.

from Linux Adictos https://ift.tt/3g09C9q
via IFTTT

Ya se encuentra disponible la nueva versión de actualización de “cURL 7.71.0”, en la cual se centraron en la solución de dos fallos graves que permiten el acceso contraseñas y también el poder sobrescribir archivos. Es por ello que se hace la invitación a realizar la actualización a la nueva versión.

Para quienes desconocen de esta utilidad, deben saber que sirve para recibir y enviar datos a través de la red, brinda la capacidad de formar una solicitud de manera flexible mediante el establecimiento de parámetros como cookie, user_agent, referer y cualquier otro encabezado.

cURL admite HTTP, HTTPS, HTTP/2.0, HTTP/3, SMTP, IMAP, POP3, Telnet, FTP, LDAP, RTSP, RTMP y otros protocolos de red. Al mismo tiempo, se lanzó una actualización en paralelo a la biblioteca libcurl, que proporciona una API para usar todas las funciones de curl en programas en lenguajes como C, Perl, PHP, Python.

Principales cambios en cURL 7.71.0

Esta nueva version, es de actualización y como se menciona al inicio llega para solucionar dos fallos, los cuales son los siguientes:

• Vulnerabilidad CVE-2020-8177: esta le permite a un atacante el poder sobrescribir un archivo local en el sistema cuando accede a un servidor de ataque controlado. El problema se manifiesta solo cuando se usan las opciones «-J» («–remote-header-name») y «-i» («–head») simultáneamente.

La opción «-J» le permite guardar el archivo con el nombre especificado en el encabezado «Content-Disposition». Si ya existe un archivo con el mismo nombre, el programa curl normalmente se niega a sobrescribir, pero si la opción «-i» está presente, se viola la lógica de verificación y se sobrescribe el archivo (la verificación se realiza en la etapa de recepción del cuerpo de respuesta, pero con la opción «-i» los encabezados HTTP salen primero y tienen tiempo de persistir antes de procesar el cuerpo de la respuesta). Solo los encabezados HTTP se escriben en el archivo.

• La vulnerabilidad CVE-2020-8169: esta podría provocar una fuga en el servidor DNS de algunas contraseñas para acceder al sitio (Basic, Digest, NTLM, etc.).

Cuando se usa el carácter «@» en una contraseña, que también se usa como delimitador de contraseña en la URL, cuando se activa una redirección HTTP, curl enviará una parte de la contraseña después del carácter «@» junto con el dominio para determinar el nombre.

Por ejemplo, si especifica la contraseña «passw@passw» y el nombre de usuario «user», curl generará la URL «https://user:passw@passw@example.com/path» en lugar de «https:user:passw% 40passw@example.com/path » y envíe una solicitud para resolver el host» pasww@example.com «en lugar de «example.com «.

El problema se manifiesta al habilitar el soporte para redireccionadores HTTP relativos (se deshabilitan a través de CURLOPT_FOLLOWLOCATION).

En el caso de utilizar DNS tradicional, el proveedor de DNS y el atacante pueden encontrar información sobre una parte de la contraseña, que puede interceptar el tráfico de la red de tránsito (incluso si la solicitud original se realizó a través de HTTPS, ya que el tráfico de DNS no está cifrado). Cuando se utiliza DNS sobre HTTPS (DoH), la fuga se limita a la declaración DoH.

Finalmente otro de los cambios que se integra en la nueva versión, es la adicion de la opción «–retry-all-errors» para intentos repetidos de realizar operaciones cuando se produce algún error.

¿Como instalar cURL en Linux?

Para quienes estén interesados en poder instalar esta nueva versión de cURL podrán hacerlo descargado el código fuente y realizando la compilación.

Para ello lo primero que vamos a hacer es descarga el último paquete de cURL con ayuda de una terminal, en ella vamos a teclear:

wget https://curl.haxx.se/download/curl-7.71.0.tar.xz

Después, vamos a descomprimir el paquete descargado con:

tar -xzvf curl-7.71.0.tar.xz

Entramos a la carpeta recién creada con:

cd curl-7.71.0

Entramos como root con:

sudo su

Y tecleamos lo siguiente:

./configure --prefix=/usr \
--disable-static \
--enable-threaded-resolver \
--with-ca-path=/etc/ssl/certs &&

make
make install &&
rm -rf docs/examples/.deps &&

find docs \( -name Makefile\* -o -name \*.1 -o -name \*.3 \) -exec rm {} \; &&

install -v -d -m755 /usr/share/doc/curl-7.71.0 &&
cp -v -R docs/* /usr/share/doc/curl-7.71.0

Finalmente podremos comprobar la versión con:

curl --version

Si quieres conocer mas al respecto, puedes consultar el siguiente enlace.

from Linux Adictos https://ift.tt/2Ny5gds
via IFTTT

El CERN (Organización Europea para la Investigación Nuclear) es la catedral de la ciencia, es uno de los mayores laboratorios de investigación científica del mundo, donde se trabajan juntos los mejores científicos. Un proyecto en territorio europeo y escavado bajo la tierra suiza y donde se aloja el LHC (Large Hadron Collider o Gran Colisionador de Hadrones), un acelerador de partículas que pretende dar respuesta a muchas de las preguntas sobre el universo.

Ya llevan mucho usando GNU/Linux, de hecho, han estado usando su propia distribución llamada Scientific Linux y que ha sido sustituida por una versión de CentOS, el nuevo CERN Linux. Además, sabrás que tienen un gran y poderoso centro de datos donde hay un supercomputador que analiza toda la ingente cantidad de datos que se produce con cada uno de los experimentos.

Pues bien, ahora CERN y AMD trabajan juntos para expandir su supercomputador que controla los datos del LHC para una actualización mucho más potente. Este nuevo supercomputador usará los chips EPYC. Ellos serán los encargados de correr Linux para las aplicaciones científicas que allí se realizan.

Concretamente usarán los EPYC de 2º Gen basados en Zen, con el modelo EPYC 7742. Y dotará al LHC de lo que necesita para seguir haciendo grandes descubrimientos, como los que ya hizo con el descubrimiento del Boson de Higgs (con Premio Nobel de física asociado al descubrimiento de 2013).

El LHC es un anillo de alta tecnología que mide 27 km de longitud y que está en un laboratorio oculto bajo tierra. Sus imanes superconductores aceleran las partículas por una tubería y las hacen colisionar para obtener datos de la colisión mediante una serie de sensores. Con cada colisión de partículas se produce una transferencia de 40 TB/s de datos que deben ser almacenados al instante y luego analizados.

La inversión del CERN de 20.000 millones de euros también tendrá el objetivo de conseguir una segunda generación de aceleradores, como el FCC (Future Circular Collider), que será 4 veces mayor que el LHC acual (unos 100 km de anillo) y será 6 veces más potente.

Espero que de todo esto salgan impresionantes descubrimientos para el futuro de la humanidad…

from Linux Adictos https://ift.tt/31gVpkk
via IFTTT

Ahora que el SARS-CoV-2 ha llegado y no se sabe muy bien cuándo terminará esto, a falta de un tratamiento o vacuna adecuado, muchas cosas han cambiado en nuestra sociedad. La pandemia ha hecho que se tenga que trabajar de otra forma, así como mantenerse comunicado de forma ligeramente diferente. Las videollamadas o videoconferencias han cobrado más importancia, y por ello debes conocer Jitsi Meet.

Puede ser un servicio muy interesante, no solo por ser de código abierto y gratuito, sino también porque puede resultar una gran herramienta tanto para los que buscan trabajar a distancia (teletrabajo), como para los que necesitan aprender a distancia. Una alternativa a otros servicios como Skype, Zoom, etc.

Con Jitsi Meet podrás organizar tus clases online, conferencias con tus clientes, realizar reuniones familiares o de trabajo, etc. Todo con ese servicio que puede también alojarse en tu propio servidor, si quieres un mayor control del host. Y ya sabes que si te interesa, puedes comenzar ya visitando su zona de descargas en la web oficial del proyecto. Puedes obtener la app para iOS, para Android y obtener documentación y ayuda sobre el proyecto.

En cuanto a las características más destacables de Jitsi Meet, tienes:

• No necesita registro de usuario, lo que es más anónimo.
• Permite editar documentos usando Etherpad.
• Tiene capacidad de auto-host para alojarlo en tu propio servidor si lo deseas.
• Admite integración con Slack y Rocket.chat.
• Tiene protección por contraseña si se necesita.
• Soporte beta para cifrado extremo a extremo.
• Admite desenfoque de fondo para la webcam (beta).
• Permite opción de grabación.
• Soporte para transmisión en vivo.
• Puedes compartir tus vídeos por YouTube.
• Te da la posibilidad de ver el estado de la red de los usuarios.
• Integración de Google Calendar y Microsoft Calendar.
• Diversas funciones de chat.
• Compartir pantalla.
• Conexión de marcado internacional.
• Se puede continuar una misma viodellamada más tarde sin necesidad de otro código para la reunión.
• Ajustes para poner una opción de bajo ancho de banda, para que el consumo de red sea inferior cuando se cuenta con conexiones a Internet lentas.

from Linux Adictos https://ift.tt/3dvHYzj
via IFTTT

Se dio a conocer hace poca información sobre un movimiento por parte de un grupo de senadores republicanos los cuales está tratando de obligar a las compañías tecnológicas a cumplir con el «acceso legal» a la información encriptada.

Y es que, a inicio de semana, presentaron la “Lawful Access to Encrypted Data Act” (Ley de acceso legal a datos cifrados), que exige el fin del cifrado «a prueba de orden judicial», que según a palabras de ellos, esto ha interrumpido durante mucho tiempo las investigaciones penales.

El proyecto de ley fue presentado por el senador Lindsey Graham, presidente del Comité Judicial del Senado, así como por los senadores Tom Cotton y Marsha Blackburn.

Si se adoptara, las compañías de tecnología se verían obligadas a ayudar a los investigadores a acceder a la información cifrada si esta contribución pudiera conducir a una orden de arresto. Dado que los legisladores y el Departamento de Justicia de los Estados Unidos han luchado durante mucho tiempo con las empresas tecnológicas por el cifrado.

El Departamento de Justicia argumenta que el cifrado impide que los investigadores obtengan la evidencia necesaria de los dispositivos de los sospechosos y ha pedido a las principales compañías tecnológicas que proporcionen «acceso legal», una clave para descifrar datos que no serían disponible solo a pedido de la policía. El FBI hizo una solicitud similar a Apple en 2016 cuando quería datos del iPhone de un terrorista que murió después del tiroteo masivo en San Bernardino, California.

Pero los expertos en tecnología y los defensores de la privacidad han advertido durante mucho tiempo contra el despliegue de una puerta trasera en el cifrado, argumentando que tal solución es más peligrosa de lo que ayuda.

El cifrado de extremo a extremo protege a miles de millones de personas de hackers, gobiernos opresivos o incluso socios entrometidos al proporcionar medidas de seguridad que las propias empresas no pueden eludir, al menos en teoría. Crear una forma para que los investigadores accedan a estos datos plantea preocupaciones de que los piratas informáticos y los ciberdelincuentes también puedan tomar esta ruta.

El proyecto de ley no exige explícitamente a las empresas de tecnología que creen una puerta trasera, declarando que el Procurador General tiene prohibido dar medidas específicas sobre cómo las empresas de tecnología deben cumplir con las órdenes de acceso legal.

El proyecto de ley también permite que las compañías tecnológicas que reciben una solicitud para apelar ante el tribunal federal varíen o cancelen las órdenes.

«Mi posición es clara: una vez que la policía haya obtenido las autorizaciones judiciales necesarias, las compañías deberían poder recuperar información para ayudarlos en sus investigaciones», dijo Graham en un comunicado.

«Nuestra legislación respeta y protege los derechos de privacidad de los estadounidenses respetuosos de la ley. También advierte a terroristas y criminales que ya no podrán esconderse detrás de la tecnología para cubrir sus huellas «.

El proyecto de ley también permite al Procurador General lanzar una competencia con un premio para cualquiera que pueda encontrar una manera de acceder a los datos encriptados mientras protege la confidencialidad y la seguridad. Los expertos en seguridad han notado durante mucho tiempo que esta fue una solicitud imposible.

Este proyecto de ley no es el primer intento del Congreso de debilitar las políticas de cifrado en los Estados Unidos.

Ya que en marzo, Graham y un grupo bipartidista de senadores introdujeron la ley EARN IT, que podría eliminar el escudo legal de la sección 230 para las empresas tecnológicas si continúan ayudando a proteger a los depredadores sexuales de menores con herramientas como el cifrado.

El Departamento de Justicia ha criticado a las compañías tecnológicas como Apple y Facebook por adoptar encriptación de extremo a extremo, diciendo que la tecnología protege a los terroristas y los depredadores sexuales.

En mayo, el FBI dijo que tenía un «problema de Apple», alegando que la compañía se negó a ayudar a desbloquear el iPhone de un terrorista durante un ataque de 2019 en una base naval en Florida.

Apple no hizo comentarios, pero dijo en mayo que había ayudado a la investigación del FBI «de todas las formas posibles».

from Linux Adictos https://ift.tt/3i2psCo
via IFTTT

Muchos de nuestros lectores sabrán, habrán escuchado o estarán al tanto del gran problema social que se vive principalmente en los Estados Unidos debido al problema que surgió por la violencia policial y el racismo en los Estados Unidos y que ha demás ha desatado una serie de manifestaciones en varias ciudades del mundo.

Ante esto, el CEO de GitHub, Nat Friedman, reiteró la intención de la compañía de cambiar a usar el nombre «principal» en lugar de «maestro» por defecto en solidaridad con los manifestantes contra.

El nuevo nombre se usará solo para nuevos repositorios y en proyectos existentes, aunque la rama «maestra» retendrá su nombre. Sin embargo, se está discutiendo la posibilidad de preparar una opción que, a solicitud de desarrolladores individuales, automatizará el cambio de nombre de los proyectos existentes.

También se incluye una discusión sobre la necesidad de evadir el término «maestro» en la lista de correo de desarrolladores de Git.

For what it’s worth, I’m *super* happy to rename the default branch structure of “master” to “main” and I hope we can all do this together as a community with @github leading the charge by implementing in their product moving forward 🙂

— Una Kravets 👩🏻‍💻 (@Una) June 11, 2020

https://platform.twitter.com/widgets.js

Hasta ahora, solo los activistas individuales son partidarios activos de esta idea, y la mayoría de los desarrolladores se oponen, especialmente porque la palabra maestro se usa por separado en Git y no se combina con la palabra «esclavo».

Aunque algunos desarrolladores hacen mención de que el verdadero triunfo de la corrección política se observa en el proyecto OpenSSL, cuyos participantes consideraron inaceptable la expresión «black magic».

Además de que los desarrolladores de OpenSSL están considerando la inclusión de un parche que reemplaza «black magic» con «magic», «black list» con «block list», «white space» con «whitespace» (además: ya cambió a «en blanco»), «maestro» a «padre» «o» principal».

Además de las iniciativas OpenZFS y Go mencionadas recientemente, hay algunos otros cambios de nombre dentro de otros proyectos importantes, de los cuales mencionamos algunos:

• Se han adoptado cambios en Chromium, reemplazando la «black list» por «block list» en los nombres de archivo y código (las referencias del usuario a «lista negra» y «lista blanca» se reemplazaron a principios de 2019).
• Android ha comenzado a reemplazar «black list” y “White List» por «Block List” y “allow list».
• El proyecto Node.js está trabajando para reemplazar la «black list” y “White List» con «block list” y “allow list”, pero el cambio aún no se ha aceptado.
• El proyecto Curl reemplazó la referencia “White List” con “skiplist”, “select” o “skip” y “black list” con “block list”.
• Ansible developers están considerando reemplazar la rama maestra con desarrollo.
• En el código PHPUnit, reemplazo Black list con ExcludeList, incluido el cambio del archivo PHPUnit, Util, Blacklist a PHPUnit, Util y ExcludeList.

Mientras que en el caso de las comunidades que se negaron a usar los términos “maestro-esclavo” en los últimos años, se pueden observar los proyectos Python, Drupal, Django, CouchDB, Salt, MediaWiki, PostgreSQL y Redis.

El servidor DNS BIND retuvo la capacidad de usar configuraciones con los nombres «maestro/esclavo», pero agregó alternativas con «primario/secundario» y las declaró más preferibles.

Los desarrolladores del kernel de Linux llamaron en un momento intentos de renombrar él sin sentido y la estupidez de la «lista negra”, “lista blanca» por aquellos heridos por políticos y populistas y se negaron a realizar un reemplazo, incluso explicando que el término «lista de bloqueo» conducirá a una distorsión del significado y no excluye la percepción como una «lista de objetos de bloque».

El IETF (Internet Engineering Task Force), un comité de protocolo y arquitectura de Internet, ha propuesto alternativas a los términos «white list”, “black list» y «master”, ”slave», y opto por algunas preferencias para usar en especificaciones.

De las cuales se recomienda “primary” y “secondary», «leader” y “follower», «active” y” standby», «primary” “replic», «writer” y “reader» y también «parent y “helper».

En cuanto a las redes sociales, no se ha dado a conocer mucha información relevante, pero ya muchos usuarios de Facebook, como ejemplo han mostrado sus quejas debido al bloqueo automático y/o sanciones que reciben de la red social sobre comentarios que incluyan palabras como por ejemplo «esclavo» o «negro(a)».

Y es que una gran cantidad de usuarios en un grupo de Facebook, realizaron una sencilla prueba después de que un miembro mostrara el bloqueo del la red social por solo haber escrito en un comentario «tinta negra HP».

from Linux Adictos https://ift.tt/2CGVUKi
via IFTTT

Bien, la respuesta rápida al título es no. Pero puede que no sea así del todo, pero debemos comenzar por el principio. Y es que estos términos LMR, SMR, CMR y PMR quizás los escuches cada vez más. Sobre todo si estás mirando para comprar un disco duro magnético (HDD) e intentas indagar sobre las tecnologías para elegir uno bueno.

Seguramente habrás visto que últimamente se habla mucho de la tecnología SMR para los discos duros modernos. Por ejemplo, Wester Digital, o WD, ha lanzado las líneas Red Plus y Red Pro recientemente que son exclusivamente CMR, y ha tenido también que salir a desmentir problemas con sus unidades SMR. ¿Pero qué son todas estas siglas? ¿Qué diferencias hay? ¿Realmente tienen relación o no con Linux? Todas estas preguntas intentaré aclararlas…

Diferencias entre LMR, CMR, PMR y SMR

Cabezal y platos: Seagate Medalist ST33232A

Lo primero que debes saber es que los discos duros HDD, es decir, los magnéticos o mecánicos, usa el magnetismo como medio para escribir y leer los datos en la superficie de los discos.

Sin entrar en demasiado detalle de la composición de los platos, y demás detalles, paso directamente a diferenciar las formas en las que se realizan esos accesos a memoria. Es decir, los tipos de MRs (Magnetic Recording) que existen:

• Longitudinal (LMR): es un tipo de almacenamiento de datos donde se almacenan de forma longitudinal en la superficie del disco. El cabezal del disco duro podrá magnetizar de una u otra forma (norte-sur) la zona para así poder crear unos y ceros para la información binaria. Es la forma clásica como se almacenaba la información en los discos duros más antiguos.
• Perpendicular (PMR): Seagate fue una de las primeras en usar esta tecnología para los discos duros a partir de 750 GB de capacidad. Tenía una clara ventaja sobre la LMR ya que, al ser perpendicular, cada dato ocupaba menor espacio y se podía almacenar más información en la misma superficie de disco. Además, se calienta menos al retener la info en zonas más regulares y estables.
• Convencional (CMR): el resto de fabricantes también comenzaron a usar la PMR para sus discos duros, por lo que se terminó convirtiendo en la norma en esta industria de discos duros. Por eso se llamó CMR al estar ya extendida y ser lo convencional. Pero es la misma que PMR.
• Shingled (SMR): con la incesante lucha de conseguir mayor densidad de datos por centímetro cuadrado, para poder hacer discos duros con cada vez más capacidad con la misma cantidad de platos y tamaño, se creó también la tecnología SMR. Un tipo de grabación que difiere de los anteriores por ser escalonado. En este tipo de tecnología se usa un cabezal de lectora de menor tamaño que el de escritura, y las pistas de datos se superponen unas con otras. Eso aumenta la posibilidad de grabar más datos en la misma unidad de superficie, es decir, crece la densidad. El problema es que se puede dar el caso de que se sobrescriba una pista al tratar de borrar o modificar un dato almacenado, lo que daría lugar a corrupción de datos. La forma de solucionar este problema es escribir todos los datos que se tienen que modificar en un sector aparte y cuando hay tiempos de inactividad del uso del disco duro, se encarga de reordenar los datos. Algo parecido a lo que ocurre en los SSD con TRIM y la sobre dotación (overprovissioning). Pero eso tiene problemas, ya que realmente se deben hacer varias escrituras cuando con otras tecnologías solo se debe hacer 1… por tanto,el aumento de densidad en este caso tiene un coste en cuanto a penalización de la escritura.

En definitiva, en los últimos discos duros que se están vendiendo, sean de la marca que sean, podrás encontrarte CMR o SMR. Por ejemplo:

• Seagate: los Barracuda más nuevos de 1TB a 8TB suelen ser SMR. Mientras los Ironwolf suelen ser CMR.
• Toshiba: muchas de sus unidades de 1TB a 6TB suelen ser SMR. Otros como los X300, P300 y N300 suelen ser CMR.
• Western Digital: tiene una variedad muy heterogénea, con series Red que mezclan SMR y CMR. Los Red Pro son CMR, Blue mezclan, Black son CMR en su mayoría con algunas excepciones, y Purple son CMR.

¿Y qué tiene que ver con Linux?

Bien, pues lo primero es que Linux está presente en la mayor parte de los servidores, y también en multitud de supercomputadoras. Y estas usan configuraciones de almacenamiento RAID. Los sistemas redundantes «no se llevan demasiado bien» con la SMR. Al menos, deben conocer si tienen discos duros SMR o si están mezclados con otros tipos de discos duros. De lo contrario, podrían generar serios problemas.

Ten en cuenta que con RAID se usa escritura de forma simultánea en varias unidades a la vez. Por ejemplo, en un RAID 1 (mirror o espejo), todo lo que se escribe en un disco duro A se escribe también en un B para así tener una copia exacta de los datos y en caso de fallo de una de las unidades, tener otra de respaldo…

Las alteraciones en SMR podría hacer que estos discos tarden demasiado en escribir datos frente al uso de sistemas RAID solo con CMR. No obstante, existen sistemas RAID en los que todas sus unidades son SMR y no hay demasiado problema, pero es importante que el personal técnico dedicado a sustituir unidades de un sistema RAID tenga constancia de esto.

Existen casos prácticos, como los servidores de almacenamiento en la nube de Dropbox donde se usan nodos con SSDs y nodos con HDD SMR. Pero hay un truco, no están juntos, sino que los SSD se usan como un buffer o cache para acelerar la velocidad y cuando éstos tienen 1GB pasan a escribirlo en 4 bloques de 256MB de los HDDs. Por tanto, se complementan, pero no se mezclan…

De hecho, algunas personas que han comprado discos duros para NAS con configuración RAID y la nueva unidad era SMR, veían cómo aparecían problemas marcando los discos como «degradados» o veían cómo la reconstrucción tardaba más de lo habitual al sustituir una unidad HDD por otra.

Pero aparte del sistema RAID, existe otro gran problema para SMR, y es el sistema de archivos XFS, también muy empleado en entornos Linux. XFS es bastante empleado en NAS, y produce que cada vez que se quiera reescribir un sector de 4KB implique leer y reescribir 256 MB completos. Eso hace que las tasas de transferencia sean totalmente nefastas.

Conclusión, para este tipo de tecnologías RAID deberías evitar mezclar SMR con CMR y para NAS deberías evitar usar XFS. Pero personalmente, te recomiendo optar por los CMR y así evitar las limitaciones y quebraderos de cabeza…

from Linux Adictos https://ift.tt/3hURKyq
via IFTTT

Hace unos días cometí el peor de los pecados. Discutir las enseñanzas de San Richard Stallman. Mi sacrilegio consistió en decir que en la época que estamos viviendo, las cuatro libertades del software libre son irrelevantes.

Las respuestas de los que estuvieron en desacuerdo conmigo fueron descalificaciones personales y amenazas de no leer más el blog. Nadie discutió la afirmación de fondo. La de que las grandes empresas tecnológicas no necesitan tener el monopolio del código para controlar y dominar a sus clientes.

El movimiento del software libre fue creado por programadores para resolver problemas de programadores. Incluso las comunidades de desarrollo de proyectos abiertos fueron organizadas de tal forma en que las contribuciones de código eran más valoradas que las de otra especie. Cuando, la informática se hizo masiva, creando otros problemas como monopolios y falta de privacidad, Stallman y sus seguidores simplemente creyeron que lo que era importante para los desarrolladores iba a ser importante para los no desarrolladores. Se equivocaron.

Facebook, Twitter o WhatsApp están construidas usando en parte herramientas de software cuyo código es abierto. Incluso estas empresas publicaron sus propias librerías. De hecho, existen alternativas de software libre como Diáspora, Mastodon o Signal. Pero, la mayoría de las personas prefieren seguir usando Facebook, Twitter o WhatsApp.

Y prefieren seguir usándolos, porque en lugar de crear un producto para satisfacer el ego de los desarrolladores, fueron creados para responder a necesidades de las personas. Diáspora, Mastodon y Signal llegaron tarde y solo para solucionar cosas que para el público en general no eran prioridades.

En la década del 80, un observador de la industria explicaba por qué los japoneses habían sacado a los suizos tanta ventaja en el mercado de los relojes digitales

Ningún maestro relojero que se precie, mancillaría su obra de ingeniería agregándole calculadora, juegos y una alarma que toque Para Elisa.

Resultó que a la gente le encantaba que un reloj hiciera algo más que dar la hora, y que no le importaba que no durara para toda la vida.

Los desarrolladores de software libre y de código abierto son como los relojeros suizos. Incapaces de pensar más allá de lo que ellos y sus colegas consideran que debe hacer un programa. ¿Se imaginan la reacción de Linus Torvalds si alguien le propone incluir en el kernel algo simplemente porque es divertido?

La muerte del software libre y de código abierto. La visión de Tarik Amr

Tarek Amr es un ingeniero especialista en Machine Learning. Él va más lejos que yo y dice que el software libre y de código abierto está muerto. Lo explica de esta manera:

Nada impide a nadie crear un reproductor de vídeo o música, un editor de fotos o una aplicación de chat bajo licencias libres o de código abierto. En realidad, ya hay muchos de estos creados hace 20 años y se estaban utilizando masivamente. Estos programas todavía existen, la única diferencia es que se perdieron dos cambios importantes; la nube y el acoplamiento entre hardware y software.

Amr señala que la gente prefiere utilizar servicios en la nube como Spotify, iTunes, o Netflix que combinan el reproductor y el contenido en una misma solución eliminando la necesidad de conseguirlo, ordenarlo y almacenarlo.

Con respecto al uso de soluciones de dudosa legalidad como Popcorn Time, el ingeniero sostiene que eso puede servir para las computadoras. Pero, en teléfonos móviles, televisores inteligentes y otros dispositivos donde el hardware y software forman una unidad, se hace cada vez más difícil instalar este tipo de programas

En sus propias palabras

Está claro, por los ejemplos que acabo de mencionar, que aunque las empresas utilizan cada vez más software libre, en la vida diaria de los consumidores todos los programas que se utilizan son de código cerrado.

Pueden enojarse conmigo, con Tarek Arm y con todos los que nos animamos a cuestionar los dogmas de la religión del software libre. Pero, el rey sigue estando en bolas.

Citando de nuevo a Tarek Arm

Está perfectamente bien admitir que las ideas de Software Libre y de Código Abierto están muertas, ya que los ambientes computacionales y los marcos legales en los que fueron creadas también han desaparecido. Lo que importa ahora es que haya nuevos defensores que entiendan la economía de la nube, los marcos legales de hoy en día, y tal vez las tecnologías como el blockchain y los contratos inteligentes, y que se presenten con una alternativa fresca y moderna al software libre.

Yo agregaría que necesitamos proyectos de código abierto que entiendan los deseos y necesidades de los consumidores y sirvan de base para crear servicios y aplicaciones que a la gente le entusiasme utilizar.

from Linux Adictos https://ift.tt/3hXzvZg
via IFTTT

Photoshop es la aplicación de creación y edición de imágenes más popular. Sólo hay que escuchar/leer un lenguaje popular en el que se dice «chopear» a editar una imagen. Pero, como todos sabéis, también existen opciones igualmente potentes y libres como GIMP. El principal problema que nos encontramos al usar GIMP es que, probablemente, estemos acostumbrados a la interfaz de Photoshop, motivo por el que recientemente ha nacido un mod o parche que han bautizado como PhotoGIMP.

Tal y como leemos en su página oficial en GitHub, PhotoGIMP es un parche sencillo para GIMP 2.10+ que está diseñado para facilitar las cosas a los usuarios de Photoshop. En resumen, tal y como veis en la imagen de cabecera, una vez aplicado veremos que nuestro GIMP ha pasado a tener una interfaz casi calcada a la de Photoshop, aunque también hay que reconocer que las últimas versiones de GIMP ya han dado un paso adelante en este sentido.

PhotoGIMP es un parche para ayudar a los usuarios de Photoshop

Lo que hace este parche es lo siguiente:

• Organización de herramientas para imitar la posición del Photoshop de Adobe.
• Cientos de nuevas fuentes por defecto.
• Nuevos filtros Python instalados por defecto, como «curar selección».
• Nueva pantalla de bienvenida.
• Nueva configuración predeterminada para maximizar el espacio en el lienzo.
• Accesos directos establecidos para los similares en Photoshop, siguiendo la Documentación de Adobe.
• Nuevo icono y nombre del archivo .desktop personalizado..
• El nuevo idioma predeterminado es el inglés (aunque se puede cambiar desde las preferencias).

Cómo se instala

El problema es que la instalación de este parche no es la más sencilla del mundo. Sus desarrolladores avisan de que está pensado para el paquete Flatpak, pero que son «sólo archivos» que se pueden usar en cualquier versión de GIMP, lo que incluye el paquete DEB, el RPM, las versiones Snap y AppImage o las de Windows y macOS. Para estos paquetes, las únicas instrucciones que tenemos son «simplemente comprueba la localización de los archivos de GIMP en cada sistema/paquete«. Para la versión Flatpak, hay que hacer lo siguiente:

1. Antes que nada, tenemos que tener la versión Flatpak de GIMP instalada. La podemos buscar en nuestro centro de software o acceder a este enlace.
2. Dentro del ZIP que descargamos desde este enlace hay tres carpetas ocultas, lo que en Linux significa que tienen un punto delante y que se pueden mostrar con un atajo del teclado, o así suele ser. Estas tres carpetas tienen que extraerse en nuestra carpeta personal (/home/usuario).
3. Si los mismos archivos ya están presentes, los sobrescribimos. Eso es, en teoría, todo.

El archivo descargado en el paso 1 tiene los directorios .icons, lo que contiene el icono de PhotoGIMP, .local, que contiene el archivo .desktop personalizado, y .var, lo que contiene el parche flatpak con la personalización para GIMP 2.10+. Si queremos que GIMP mantenga su icono, sólo tenemos que extraer el archivo .var a nuestro directorio personal.

Personalmente, ya hace mucho tiempo que me deshice de Photoshop y me he acostumbrado a GIMP, algo a lo que ayudó que dejara de presentarse en tres ventanas diferentes y las últimas opciones implementadas que nos permiten tener el panel izquierdo más organizado. Pero seguro que PhotoGIMP es una buena opción para muchos usuarios. ¿Eres tú uno de ellos?

from Linux Adictos https://ift.tt/3ezrlUX
via IFTTT