Linus Torvalds lanza una nueva versión estable del kernel que desarrolla cada dos meses aproximadamente. En marzo lanzó Linux 5.6, y a principios de este mes lanzó la v5.7 del núcleo de Linux. Para los que nos conformamos o quedamos con el kernel que nos ofrece nuestra distribución, esta noticia no es importante; ellos se encargan de mantenerlo. Para los que actualizan manualmente, hay que saber que Linux 5.6 ya no recibirá más actualizaciones.

Linux 5.6 ha recibido un total de 19 actualizaciones de mantenimiento. Y hace unos días, Greg Kroah-Hartman, el principal mantenedor del kernel, anunció el lanzamiento de Linux 5.6.19, al mismo tiempo que nos avisa de que esa es la versión EOL del mismo. EOL son las siglas de End OF Life, o el final de su vida o final de ciclo de vida en español, por lo que, aquel que quiera seguir protegiéndose de cualquier tipo de fallo tiene que actualizar a la v5.7 del kernel.

Linux 5.6.19 es la última versión de la serie

Tened en cuenta, este es el ÚLTIMO lanzamiento de 5.6.y que se realizará. Por favor, mudaros a la serie 5.7.y en estos momentos. Es ahora el final de su ciclo de vida. Estoy anunciando el lanzamiento del kernel 5.6.19. Todos los usuarios de la serie 5.6 del kernel deben actualizar.

La versión del kernel que ha llegado al final de su ciclo de vida llegó con novedades interesantes, incluyendo una que hace que los equipos se mantengan más frescos. 5.7 no es tan importante como el anterior, pero si ha pulido mucho lo que ya había disponible. En cuanto a la próxima versión, Torvalds asegura que en Linux 5.8 han modificado el 20% de lo existente, lo que significa que será uno de los lanzamientos más importantes de la historia del kernel de Linux. Ese lanzamiento está programado para principios de septiembre y llegará casi al instante a todas las distros cuyo modelo de desarrollo sea Rolling Release.

from Linux Adictos https://ift.tt/2Npnei6
via IFTTT

The Emmabuntüs Collective dio a conocer hace poco la liberación de la nueva versión de actualización Emmabuntüs Debian Edición 3 1.02 la cual llega tres meses después de la versión 3 1.01 y con disponibilidad tanto para 32 bits como para 64 bits. Esta nueva versión de actualización llega con base a Debian 10.4 Buster y ofreciendo los entornos de escritorio Xfce y LXQt.

Esta versión replica principalmente las mejoras desarrolladas en la versión 4, así como la implementación de la utilidad VeraCrypt para encriptar archivos, particiones o discos enteros sobre la marcha

Para aquellos que aún no conocen esta distribución de Linux, les diré que Emmabuntüs toma como base a dos distribuciones de Linux una que es Ubuntu y la otra que es Debian, con lo cual trata de ser una distribución intuitiva con el principiante y también ser una distribución ligera en recursos tal que pueda ser usado en computadoras viejas,

Para el caso de Ubuntu como base Emmabuntüs se basa en versiones LTS y suele ser actualizada cada que se finaliza el soporte de este, tal es el caso que la versión mas actual esta basada en Ubuntu 16.04 LTS que aun cuenta con soporte.

En el caso de Debian, Emmabuntüs toma como base las versiones estables para tomar lo mejor de ellas y adaptarlas para facilitar el reacondicionamiento de computadoras donadas a organizaciones humanitarias, empezando por las comunidades de Emmaüs de donde obviamente proviene el nombre de la distribución.

¿Qué hay de nuevo en Emmabuntüs Debian Edition 3 1.02?

En el anuncio de liberación de The Emmabuntüs Collective, estos mencionan que esta nueva actualización la distribución retoma las mejoras del Emmabuntüs DE4, en particular al reemplazar de forma nativa el entorno LXDE en ISO con LXQt.

Con ello destacan que este entorno no requiere un paso adicional posterior a la instalación y además de que han añadido el navegador Falkon, lo que permite que el sistema funcione con solo 1 GB de RAM.

Además, hacen mención de que en la nueva versión se trabajó para eliminar algún software obsoleto y hacer un poco de limpieza en el software menos útil y duplicativo.

También añadieron algunas pequeñas utilidades, como el administrador de fuentes inxi/inxi-gui y otras para facilitar el uso de la distribución. Además podremos encontrar la utilidad VeraCrypt para encriptar archivos, particiones o discos enteros sobre la marcha, la utilidad GtkHash para crear sumas de verificación para sus archivos e imágenes ISO, SMTube para ver y descargar videos de YouTube , mediainfo-gui y herramientas mdadm.

Las aplicaciones RadioTray-NG, Vokoscreen, gThumb y KeePassXC también están presentes en esta versión, pero para reemplazar sus equivalentes antiguos y sin mantenimiento, incluidos el software RadioTray, Kazam, Nomacs y KeePassX. Además, se han eliminado las aplicaciones Picasa y Surf.

Entre otros cambios notables, las utilidades Boot-Repair y OS-Uninstaller se han actualizado a sus últimas versiones, se mejoró la conexión de la consola de recuperación para que funcione sin una cuenta raíz, y ahora hay un nuevo tutorial de «Primeros pasos en Emmabuntüs DE 3» para recién llegados

Finalmente, hacen mención de que todos los scripts han sido mejorados y completados para permitir el uso paralelo de los dos entornos de escritorio Xfce y LXQt.

Si quieres conocer mas al respecto sobre esta nueva versión liberada de Emmabuntüs Debian Edition 3 1.02 puedes consultar los detalles en el anuncio de liberación dirigiéndote al siguiente enlace.

De igual forma podrás encontrar algunos tutoriales sobre la distribución documentación no solo de las versiones mas actuales si no tambien de versiones pasadas, descargas y mas en este enlace. 

Descargar Emmabuntüs Debian Edition 3 1.02

Para quienes estén interesados en poder probar esta nueva versión de Emmabuntüs Debian Edition 3 pueden obtener las imágenes del sistema en sus dos arquitecturas en su aparado oficial en sourceforge, el enlace es este.

Esta nueva versión es relativamente mas pesada que sus versiones anteriores, esto debido a las actualizaciones que recibió, por lo que para grabar la imagen del sistema requerirás de un disco DVD o un pendrive superior a 4 GB.

from Linux Adictos https://ift.tt/2Yn4mXi
via IFTTT

La nueva versión de Calculate Linux 20.6 ya fue liberada y se encuentra disponible para el publico en general. En esta nueva versión de la distribución los desarrolladores se centraron en mejorar el rendimiento y manejo de la memoria del sistema ya que ahora en lugar de utilizar una partición de Swap, Zram fue incluido, así como también el trabajo en la implementación de Zstd, entre otras cosas más.

Para quienes desconocen de esta distribución, deben saber que es una distro creada sobre la base de Gentoo Linux, admite un ciclo continuo de lanzamiento de actualizaciones y está optimizado para una implementación rápida en un entorno corporativo.

Y como tal es compatible con los ports de Gentoo, usa el sistema de inicialización OpenRC y usa el modelo de actualización Rolling.

Es compatible con el arranque múltiple y la modificación de la imagen de arranque utilizando utilidades propias.

La estructura incluye una selección de utilidades especialmente desarrolladas para el proyecto Calculate para ajustar, ensamblar e instalar el sistema.

Principales novedades de Calculate Linux 20.6

Tal y como mencionamos al inicio, en esta nueva versión, se llevaron a cabo optimizaciones de descarga, se redujeron los requisitos de RAM, se agregó soporte para preestablecer complementos del navegador para trabajar con Nextcloud y más.

Ya que en lugar de una partición de disco de intercambio (swap), ahora Zram está habilitado de forma predeterminada, además de que, para el núcleo, módulos e initramfs, la transición a la compresión se realizó utilizando el algoritmo Zstd.

De forma predeterminada, el servidor de sonido PusleAudio está habilitado, pero se conserva la opción de seleccionar ALSA.

Se agregó soporte para configurar los complementos del navegador Passman y FreedomMarks para trabajar con Nextcloud al crear un perfil de usuario.

Ademas se destaca el soporte mejorado del modulo Wi-Fi, el administrador de paquetes ha mejorado la eliminación de dependencias no utilizadas.

El repositorio binario incluye 6 núcleos de Linux de diferentes versiones, incluido el parche futex-wait-multiple para acelerar Steam.

Se ha cambiado el orden de las imágenes en el Flash de arranque múltiple: la imagen principal siempre está al final.

Por la parte de las correcciones se destacan las siguientes:

• Se corrigió la ejecución de suspender e hibernar en Xfce.
• Touchpad fijo después del modo de espera.
• Se corrigió la desactivación de la imagen cuando se usa el almacenamiento en caché en la memoria (docache).
• Configuración fija de superposición local.
• Se agregó la capacidad de interrumpir la compilacion del paquete con el parche incorrecto en las plantillas.
• Se corrigió la carga e instalación de PXE.
• Se solucionó un error al configurar simultáneamente el paquete e instalarlo en el sistema.
• La definición de ejecución emerge con cl-update es fija.
• Se agregó la eliminación de archivos .old en /boot al distribuir el paquete de distribución.
• Se agregó soporte para eix-diff en la imagen de compilación.
• El grupo lpadmin se ha agregado a la lista de grupos predeterminada.
• Se agregó soporte para utilidades con sys-apps/portage sin Python 2.7.
• Definición fija de un controlador de video.
• Se agregó la capacidad de seleccionar VESA en la lista de controladores de video.
• Instalación fija de x11-drivers/nvidia-drivers en el momento del arranque.
• Se arregló la preparación de la imagen con x11-drivers/nvidia-drivers.
• La inicialización del directorio de usuarios cuando se utiliza un perfil cifrado es fija.
• Se agregó la capacidad de especificar parámetros de arranque de kernel adicionales en la imagen.

En cuanto a los cambios dentro de las diferentes versiones de la distribución, se destacan los siguientes:

• CLD (escritorio KDE): Se actualizaron los paquetes KDE Frameworks a la versuion 5.70.0, KDE Plasma a 5.18.5, KDE Applications a la version 19.12.3, LibreOffice a 6.4.3.2 y Chromium a 83.0.4103.106
• CLDC (escritorio Cinnamon): Cinnamon 4.4, LibreOffice 6.4.3.2, Chromium 83.0.4103.106, Evolution 3.34.4, Gimp 2.10.18, Rhythmbox 3.4.4
• CLDL (escritorio LXQt): LXQt 0.14.1, LibreOffice 6.4.3.2, Chromium 83.0.4103.106, Claws Mail 3.17.5, Gimp 2.10.18, Clementine 1.4.0 RC1
• CLDM (escritorio MATE): MATE 1.24, LibreOffice 6.4.3.2, Chromium 83.0.4103.106, Claws Mail 3.17.5, Gimp 2.10.18, Clementine 1.4.0 RC1
• CLDX (escritorio Xfce): Xfce 4.14, LibreOffice 6.4.3.2, Chromium 83.0.4103.106, Claws Mail 3.17.5, GIMP 2.10.18, Clementine 1.4.0 RC1
• CLDXS (escritorio Xfce Scientific): Xfce 4.14, Eclipse 4.13.0, Inkscape 1.0, LibreOffice 6.4.3.2, Chromium 83.0.4103.106, Claws Mail 3.17.5, Gimp 2.10.18
• CDS (Directory Server): OpenLDAP 2.4.50, Samba 4.11.8, Postfix 3.5.1, ProFTPD 1.3.7 RC3, Bind 9.14.8
• CLS (Linux Scratch): el servidor Xorg se actualizo a la versión 1.20.8 y se incluye el kernel de Linux 5.4.45
• CSS (Scratch Server): kernel de Linux 5.4.45, Calcular utilidades 3.6.7.42

Si quieres conocer mas al respecto, puedes consultar la nota de la liberacion.

from Linux Adictos https://ift.tt/2CqQtih
via IFTTT

Si eres desarrollador web, tal vez este articulo sea de tu interés ya que en el hablaremos un poco sobre el proyecto Snuffleupagus, el cual proporciona un módulo al intérprete de PHP para aumentar la seguridad del entorno y bloquear los errores típicos que conducen a vulnerabilidades en la ejecución de aplicaciones PHP.

Este modulo esta diseñado de una forma bastante interesante, ya que aumenta drásticamente el trabajo que se tiene que realizar para poder tener éxito en los ataques contra sitios web, al eliminar clases completas de errores. También proporciona un potente sistema de parches virtuales, que permite al administrador corregir vulnerabilidades específicas y auditar comportamientos sospechosos sin tener que tocar el código PHP.

Sobre Snuffleupagus

Snuffleupagus se caracteriza por proporciona un sistema de reglas que permite usar ambas plantillas estándar para aumentar la protección y crear sus propias reglas para controlar los datos de entrada y los parámetros de función.

Ademas, proporciona métodos incorporados para bloquear clases de vulnerabilidades como problemas relacionados con la serialización de datos, uso inseguro de la función PHP mail (), pérdida de contenido de cookies durante ataques XSS, problemas debido a la descarga de archivos con código ejecutable (por ejemplo, en formato phar ) ,Sustitución de construcciones XML incorrectas.

El módulo también le permite crear parches virtuales al administrador del sitio web para solucionar problemas específicos sin cambiar el código fuente de la aplicación vulnerable, lo cual es conveniente para su uso en sistemas de alojamiento masivo donde es imposible mantener actualizadas todas las aplicaciones de los usuarios.

Los gastos generales de recursos derivados del funcionamiento del módulo se estiman como mínimos. El módulo está escrito en lenguaje C, está conectado en forma de una biblioteca compartida en el fichero “php.ini”.

De las opciones de seguridad que ofrece Snuffleupagus, se destacan las siguientes:

• Inclusión automática de banderas «seguras» y «samesite» (protección contra CSRF) para cookies, cifrado de cookies.
• Conjunto incorporado de reglas para identificar rastros de ataques y aplicaciones comprometedoras.
• La inclusión global forzada del modo estricto «strict» que por ejemplo, bloquea el intento de especificar una cadena mientras se espera un valor entero como argumento y la protección contra la manipulación de tipos.
• El bloqueo predeterminado de envoltorios para protocolos (por ejemplo, la prohibición «phar://») con su permiso explícito para la lista blanca.
• Prohibición de la ejecución de archivos que se pueden escribir.
• Listas en blanco y negro para eval.
• Habilitación de la validación obligatoria del certificado TLS cuando se usa curl.
• Agregar HMAC a objetos serializados para garantizar que la deserialización recupere los datos almacenados por la aplicación original.
• Solicitar modo de registro.
• Bloquear la carga de archivos externos en libxml usando enlaces en documentos XML.
• Posibilidad de conectar controladores externos (upload_validation) para verificar y escanear archivos descargados.
• Hacer cumplir la validación del certificado TLS cuando se usa curl
• Solicitar capacidad de descarga
• Una base de código relativamente sana
• Un completo paquete de pruebas con una cobertura cercana al 100%
• Cada confirmación se prueba en varias distribuciones

Información adicional

Actualmente este modulo se encuentra en su versión 0.5.1 y en ella se destaca un mejor soporte para PHP 7.4 y compatibilidad implementada con la rama PHP 8 (que actualmente sigue en desarrollo).

Ademas de que el conjunto de reglas predeterminado se ha actualizado y al que se han agregado nuevas reglas para vulnerabilidades y técnicas recientemente descubiertas para atacar aplicaciones web.

¿Cómo instalar Snuffleupagus en Linux?

Finalmente para quienes estén interesados en poder probar este modulo en pruebas de pentest de sus aplicaciones con la finalidad de mejorar la seguridad de ellas o con la finalidad de aumentar la seguridad de sus aplicaciones.

Lo que deben hacer es dirigirse al sitio web oficial del modulo y en su sección de descargas podrán encontrar instrucciones para algunas de las diferentes distribuciones de Linux, el enlace es este.

Aun que, también pueden optar por una instalación desde el código fuente, para ello pueden seguir las instrucciones que se detallan en este enlace.

Por ultimo y no menos importante, si quieren conocer mas al respecto, leer la documentación o obtener el código fuente para su revisión, podrán hacerlo desde este enlace.

from Linux Adictos https://ift.tt/3fQ33WG
via IFTTT

Habíamos dejado nuestra historia en el momento en que la red de computadoras que unía a algunas universidades norteamericanas se expandía a otros países utilizando 3 redes separadas; Arpanet (conexión telefónica) PRNET (por radio) y Satnet (vía satélite) cada una usando su propio protocolo. Llegó el momento de unificarlas mediante la utilización de un protocolo único.

De multired a Internet

En 1973 la ahora rebautizada DARPA arma un grupo de trabajo para la creación de este nuevo protocolo. Este grupo se guiaría por los mismos principios de consenso y meritocracia con el que se crearon los protocolos originales.

El nuevo protocolo optaría por un enfoque completamente diferente. Basado en los trabajos de Cyclades, el proyecto francés de comunicación por red y la investigación de los laboratorios Xerox PARC, buscaría descentralizar el control de la red pasándoselo a los emisores y receptores.

Los laboratorios de investigación de Xerox (los inventores de la fotocopia) fueron responsables de muchas innovaciones. Lamentablemente, sus ejecutivos eran incapaces de rentabilizarlos. Uno de los inventos más conocidos fue la computadora Alto.

Décadas antes de que Apple comercializara su primer modelo con escritorio gráfico, los Altos tenían ratón, escritorio gráfico y gestor de ventanas. Xerox necesitaba de una forma de que esos ordenadores pudieran comunicarse entre sí y con otro invento que habían hecho; las impresoras láser.

Para conseguir esto contrataron a un joven ingeniero llamado Robert Metcalfe. Metcalfe era miembro del equipo encargado de desarrollar el protocolo común para todas las redes, pero no se sintió cómodo con el enfoque meritocrático y de consenso por lo que se enfocó en su trabajo para Xerox.

Ese trabajo sería la base de lo que hoy conocemos como Ethernet, el protocolo de comunicación para redes locales. La idea básica para Ethernet se le ocurrió mientras pasaba la noche en casa de Steve Crocker. Crocker fue el coordinador del grupo que creó los primeros protocolos de Internet y estableció la metodología del consenso y la meritocracia que más tarde serían la base de muchos proyectos de código abierto.

Se cuenta que no pudiendo dormir, Metcalfe tomó una revista científica y leyó un artículo sobre el protocolo que se utilizaba para conectar dos computadoras utilizando ondas de radio que ya comentamos en el artículo anterior. El ingeniero mejoró la idea haciendo que antes de transmitir el emisor compruebe si el canal está en uso, en cuyo caso esperaría. Además, monitorea constantemente para ver si se registran problemas, en cuyo caso la transmisión se para y se reanuda más tarde.

De los trabajos de Metcalfe surgió el llamado protocolo PUP (PARC Universal Packet) en el que a diferencia de ARPANET los controles sobre el flujo de datos y la comprobación de integridad no están en la infraestructura de interconexión si no en el emisor y el receptor.

En mayo de 1974 el equipo de DARPA publica el primer borrador del Protocolo de Control de Transmisión (TCP) adoptando el enfoque del PUP. Aunque los responsables aducen una razón técnica, la de que es mucho más fácil escalar un sistema descentralizado, algunos historiadores creen que la decisión tuvo que ver con la misma filosofía que llevó a elegir un método de trabajo meritocrático y de consenso.

La red original de ARPANET estaba controlada por un contratista llamado BBN que tenía facultades para acceder, monitorear y actualizarla de manera remota.

De todas formas, no hay que buscar ninguna teoría conspirativa para el enfoque original. En una época en que la potencia de cálculo era poca y cara, se centralizaba para no quitarle capacidad de procesamiento a los equipos locales de los participantes de la red.

La interoperabilidad entre redes usando el nuevo protocolo se puso a prueba el 22 de noviembre de 1977. Una camioneta circulando por una autopista de California transmitió por radio a una computadora de ARPANET que lo mandó por cable a otra computadora ubicada en la Costa Este de EE.UU. Desde allí se envió vía satélite al Reino Unido que las enviaba de nuevo a California donde eran recibidas por la camioneta en la que un equipo generaba patrones que permitían comprobar la integridad de los datos. No se registraron errores, tan solo interrupciones provocadas por puentes y otras construcciones.

Después de varias revisiones, en 1978 el protocolo TCP se bifurcó en dos partes; TCP pasaría a ocuparse de las comunicaciones entre computadoras y el nuevo protocolo IP las conexiones entre los distintos tipos de redes. Lo que se buscaba era evitar duplicación de funciones entre las computadoras que dan acceso a redes externas de las que controlan redes locales.

Continuará…

from Linux Adictos https://ift.tt/3dlJQut
via IFTTT

Los videojuegos han ido evolucionando con el paso del tiempo, con motores gráficos cada vez más potentes y con gráficos que se asemejan cada vez más a la realidad. Una tendencia que también han seguido la propia IA de juego, así como la dinámica cada vez más realista. Los estudios de videojuegos invierten grandes cantidades en el desarrollo de historias y títulos increíbles para sorprender a sus fans. En cambio, en ocasiones llegan rarezas como Minecraft que revoluciona la industria sin ninguno de los ingredientes anteriores.

El videojuego de origen sueco ha conseguido cautivar a gran cantidad de usuarios a pesar de sus gráficos toscos y su simplicidad de juego. Así ha demostrado que no es necesario tanto realismo y tanto avance para saber calar en este sector del entretenimiento digital. Esto también vale para los juegos retro, que a pesar de ser primitivos, jamás pasan de moda. No obstante, Minecraft ha logrado ganar en complejidad gracias a algunos proyectos que han surgido en torno a él e incluso ser una gran herramienta para las aulas.

Ya sabes que la empresa desarrolladora de Minecraft fue comprada por Microsoft, y aunque siguen manteniendo el título base para Linux, ya no siguen portando los nuevos desarrollos para Linux. Pero eso no quita que puedas pasar grandes momentos con este clásico.

Además, en esta ocasión te mostraré dos interesantes proyectos que me han impactado cuando he visto lo que pretenden hacer. Y no son los únicos proyectos alucinantes que usan Minecraft como base. En otra ocasión os contaré otros más. Pero estos dos tienen como objetivo recrear lugares, zonas que conoces bastante bien:

• Planeta Tierra: sí, así como lo estás leyendo… este enorme y colosal proyecto pretende convertir el planeta completo a escala 1:1 en un inmenso mapa de Minecraft, recreando cada detalle de la geología, cada ciudad, etc. a escala real. Para que puedas ver el mundo tal como es, pero algo más cuadriculado… Evidentemente eso necesitará tiempo y una ardua tarea para conseguirlo. Puedes ver más información aquí.
• Chernóbil: algo menos estratosférico que lo anterior es otro proyecto que surge para poder recrear Chernóbil. Esa zona sigue generando gran expectación a día de hoy, y ha sido la base para muchos otros videojuegos, películas e historias misteriosas. Tras el accidente de la central nuclear, Pripiat ha cobrado un enorme protagonismo. Y ahora también llega a Minecraft gracias al trabajo de un jugador de este juego que ha dedicado 2 años de su vida a este proyecto. En este caso también le queda un 95% por terminar, pero ya es posible probar lo que tiene completado y pinta muy bien.

Si te preguntas cómo se crean estos mapas, la verdad es que es cuestión de tiempo, dedicación y programas que te ayudan con ello como las herramientas McEdit2 o WorldPainter. ¿Te animas a hacer alguno?

from Linux Adictos https://ift.tt/3ekiYfI
via IFTTT

Sí, el título parece algo alucinante, ya que jugar al videojuego a 100 FPS en un equipo de sobremesa básico es algo sorprendente, pero si además te digo que se puede conseguir en la Raspberry Pi es mucho más sorprendente ¿Verdad? Pues bien, eso es lo que ha conseguido un ingeniero de NVIDIA, con un nuevo «driver o controlador» Vulkan para esta SBC con la que ha conseguido correr el videojuego Quake III a esa velocidad de cuadros por segundo.

Es cierto que es un título de hace dos décadas, pero no deja de ser interesante. Se puede decir que por poco más de 30€ tienes un ordenador listo para conseguir esa hazaña, sin tener que gastar mucho más dinero en un PC gaming ni mucho menos. Esa es la nueva magia que se ha conseguido con ayuda de esta placa tan popular en la comunidad y con el ingenio de Martin Thomas, el desarrollador de NVIDIA que he citado anteriormente…

VkQuake3 running at 100+ FPS on a @Raspberry_Pi 3B+ using the new low level RPi-VK-Driver pic.twitter.com/UhhYgQrAEi

— Martin Thomas (@0martint) June 19, 2020

https://platform.twitter.com/widgets.js

Para más detalles, con este «controlador» Vulkan ha conseguido que Quake III corra a 100 FPS con una resolución de 1280×720 en una Raspberry Pi 3 B+. Además, asegura el desarrollador que incluso puede llegar a los 1080 puntos de resolución con una velocidad de 80 frames por segundo.

Vale… ¿dónde está el truco? Pues bien, no se trata de un driver o controlador al uso, existen pequeñas diferencias con los normales, aunque se basa en la API gráfica Vulkan y se asemeja a los otros. Además, no funciona en los actuales modelos de la Raspberry Pi 4. El este pseudocontrolador RPi-VK-Driver solo funciona en los modelos 1, 2 y 3.

Por cierto, ya sabes que los controladores oficiales Vulkan para Raspberry Pi están siendo desarrollados por una empresa española llamada Igalia, de la que ya te hemos hablado en artículos anteriores…

Si quieres saber más sobre el proyecto o descargarlo, puedes ver esta página o seguirestos pasos para obtenerlo…

from Linux Adictos https://ift.tt/2YnCrqj
via IFTTT

Sí. Los navegadores están gestionando mal las contraseñas. Como este es un artículo de opinión y así se indica hasta en el titular, diré que muy mal. Fatal. Y esto es algo que personalmente no había valorado hasta el lanzamiento de Firefox 79, ahora en el canal Nightly de Mozilla. La versión que será lanzada en agosto llegará con una nueva función: la posibilidad de exportar todas nuestras credenciales a un archivo CSV. En el caso de Linux, en estos momentos ni siquiera pide contraseña para ello.

Aunque he empezado hablando de Firefox, esto es algo que también pasa en Chrome, incluida la posibilidad de exportar nuestras contraseñas al archivo CSV que ya hace tiempo que está disponible en la propuesta de Google, lo que son dos de los navegadores más usados del mundo y también es así en muchos otros que gestionan las contraseñas. ¿Cuál es el problema desde mi punto de vista? En realidad, dos: la facilidad para hacer las cosas y la ausencia de un aviso de que, si no añadimos una contraseña maestra, nos podrán fisgar todas nuestras contraseñas en cuestión de segundos. ¿Tiene solución? Sí, y desde mi punto de vista, hay una muy sencilla que hemos aprendido de Apple.

Apple nos enseñó cómo deberían gestionar las contraseñas los navegadores

Las comparaciones son odiosas, sobre todo en un blog como este donde se espera que sólo se hable de Linux, pero en ocasiones es necesario abarcar un poco más. Explicado esto, hablemos un poco por encima de la compañía de la manzana. Apple nunca ha inventado ninguna rueda, eso es así. Lo único que hace la compañía que dirige Tim Cook es coger ideas que han tenido otros, en ocasiones mejorarlas y luego venderlas como nadie. Algo que sí han mejorado es la gestión de las contraseñas, y ahora os explico por qué.

Aunque los ordenadores que más he usado siempre han tenido Linux, también tengo un viejo iMac y un portátil con Windows. Mi iMac lo tuve sin contraseña años, hasta que Apple lanzó iCloud Keychain y me dijo que, si quería usar esa función, tenía que ponerle contraseña al equipo. Se la puse. Ahora, si quiero ver algo de mis contraseñas en Safari, tengo que poner la contraseña de mi usuario (del sistema operativo). Si no la pongo, no veré NADA. Ni yo ni nadie puede acceder a mis credenciales. Esto es lo correcto, sin duda alguna. No hay una contraseña maestra en el navegador y el sistema operativo se encargó de avisarme de que si quería tener mis contraseñas en él, tenía que configurar una contraseña para el inicio de sesión.

Cómo gestionan, mal, las contraseñas Firefox y Chrome

Aunque nunca me lo había planteado, y como he explicado más arriba lo hice con el lanzamiento de Firefox 79 y su nueva función, ni Firefox ni Chrome me piden nada cuando quiero ver mis contraseñas. Los navegadores suponen, mal supuesto, que el usuario que ha accedido al navegador es el dueño del ordenador o alguien registrado en él. Por lo tanto, en Firefox podemos ir a about:logins, acceder a Lockwise y ver todos nuestros usuarios, estando las contraseñas ocultas. Pero, ¿de qué sirve que estén ocultas si podemos copiarlas al portapaleles? De poco. Y la cosa no es diferente en Chrome: vamos a Preferencias/Autocompletar y ahí están. Si tocamos en el icono del ojo, se mostrarán. ¿Qué puede salir mal?

Esto nos hace pensar en un caso cualquiera en el que le dejamos a un amigo o familiar nuestro ordenador. No sé, para que vea un vídeo de gatitos en YouTube mientras nosotros nos duchamos, por ejemplo, para la cena para la que hemos quedado ese día. Nosotros no sabíamos que ese amigo no es un buen amigo o por la razón que sea quiere conseguir nuestra contraseña de Facebook. Lo único que tiene que hacer es ir al apartado de contraseñas, ver nuestro usuario, copiar la contraseña y pegarla en un documento de texto. Ese amigo ya tiene acceso a nuestro Facebook. Así de fácil.

Esto no será así en Firefox 79 para Windows, que sí nos pedirá la contraseña (del usuario de la sesión) para exportar las contraseñas al archivo CSV o copiarlas desde Lockwise, pero en el Firefox 77 actual nos permite copiarlas sin introducir nada. Firefox 79 para Linux sigue permitiendo a cualquiera pasearse por nuestro archivo de contraseñas como Pedro por su casa, aunque el usuario no sea precisamente el famoso Pedro.

Posibles soluciones que deberían implementar ya mismo

En una consulta que le he realizado a Firefox vía Twitter sobre la versión de Linux, me han dicho que tengo que configurar una contraseña maestra para evitar ese problema. ¿Qué pasa con esto? Que yo ya lo sé, pero otros no. La solución no es adivinar qué puede pasar; la solución nos la tienen que ofrecer las compañías. Siempre y cuando sea posible, yo no permitiría el acceso a Lockwise sin poner la contraseña de usuario (del sistema) y me olvidaría de la contraseña maestra. Si lo anterior no es posible, y en Windows sí lo es, los navegadores deberían avisarnos de esto como hace Apple con un mensaje del tipo «o pones una contraseña maestra o no podrás usar los llaveros». Lo que creo que no es una opción es lo que hay en la actualidad: si nosotros no lo tenemos en cuenta y otro sí, estamos expuestos.

Así que ya lo sabéis. Las cosas podrían mejorar, y por lo menos lo hará la versión de Firefox de Windows, pero en la actualidad, todos los navegadores, por lo menos en Linux, gestionan mal las contraseñas. Ya que ellos no avisan de lo que puede pasar si no configuramos una contraseña maestra, lo hago yo en este artículo, que no tenemos que olvidar que es de opinión.

from Linux Adictos https://ift.tt/3ek9GAk
via IFTTT

Hace muchos años, antes de la llegada de WhatsApp y otras muchas aplicaciones, para compartir archivos confiábamos en el Bluetooth. El problema es que no es, o por lo menos no lo era en el pasado, tan seguro como otras tecnologías. Por ese motivo, en teoría, compañías como Apple lo restringieron desde el principio para compartir, no así para realizar ciertas conexiones. La compañía de la manzana lanzó una alternativa que llamó AirDrop y que se basa en el WiFi, y Google ha creado Nearby Sharing que promete funcionar de una manera muy similar.

Los usuarios de Android miraban la función de Apple de reojo y se preguntaban por qué Google no tenía nada parecido para ellos. Entonces, a principios de este año, la compañía del buscador más usado del planeta presentó (vía xde-developers.com) Nearby Sharing, algo que muchos pensaron que funcionaría sólo para dispositivos de Google, más concretamente entre dispositivos Android. Pero esto no tenía mucho sentido, empezando porque la compañía también desarrolla Chrome OS y terminando porque, bueno, a Google le gusta mucho saber cómo nos movemos.

Nearby Sharing, un AirDrop para dominarlos a todos

Teniendo en cuenta lo anterior, no sorprende que la compañía planee que su Nearby Sharing este disponible para todo el mundo, lo que incluye los usuarios de Windows, macOS, sus Chrome OS y Android y para nosotros, los usuarios de Linux. En un principio, no se ha mencionado ningún sistema operativo de Apple basado en iOS (que son iOS -a partir del martes podría pasar a llamarse iPhoneOS-, iPadOS, tvOS y watchOS) pero, si Apple no pone restricciones, también debería ser compatible tarde o temprano.

Lo malo es que Nearby Sharing aún no funciona. Sí ha aparecido en la última versión de para desarrolladores (Canary) de Chrome OS y se puede acceder a ella desde chrome://flags. Ahora nos ofrece la opción de activar Nearby Sharing para «compartir contenido entre dispositivos Mac, Windows, Linux y Chrome OS«. Por lo tanto, la única duda es la de si será compatible con los dispositivos móviles de Apple; el resto de sistemas sí lo serán.

En cuanto lo lancen, falta por ver cómo funciona. Quien ha probado el AirDrop de Apple sabe perfectamente que funciona de manera eficaz y rápida, algo que no podemos decir de otras opciones como Sharedrop, lo que también pretende funcionar como la propuesta de Apple, pero que no puede competir en cuanto a velocidad. Si Google consigue implementarlo bien, seguro que se convertirá en la mejor opción del mundo para compartir archivos con dispositivos cercanos… aunque iOS se quedara fuera.

from Linux Adictos https://ift.tt/3dkLQ68
via IFTTT

Como cada dos semanas desde que cambiaran su modelo o frecuencia de actualizaciones, el equipo de desarrolladores de «Wine Is Not An Emulator» ha lanzado WINE 5.11. La v5.10 de este software de «no emulación» de aplicaciones de Windows en sistemas como los basados en Linux llegó con novedades como una nueva librería Unix para NTDLL, pero también para corregir muchos fallos. WINE 5.11 también introduce muchos cambios, pero en las novedades más destacadas nos hablan sólo de las habituales 5-6.

De las 5 novedades destacadas que mencionan, además de la sexta que habla de corrección de errores, la que quizá destaque más es la primera de ellas: el motor Mono de WINE ha sido actualizado a la versión 5.1.0, lo que incluye soporte para la librería WpfGfx. En cuanto a corrección de errores, han introducido un total de 57, pero esta actualización ha introducido un total de 348 cambios. Lo que tenéis a continuación es la lista de novedades más destacadas que aparecen en la nota de este lanzamiento.

Novedades más destacadas de WINE 5.11

• El motor Mono se ha actualizado a la v5.1.0, con soporte para la biblioteca WpfGfx.
• Más trabajo en la biblioteca de Unix separada para NTDLL.
• Comienzos de una implementación del controlador de kernel de NetIO.
• Soporte inicial para la API Print Ticket.
• Eliminación de la obsoleta arquitectura PowerPC de 32 bits.
• Varias correcciones de errores

Los usuarios interesados ya pueden instalar WINE 5.11 desde su código fuente, disponible en este y este otro enlace, o a partir de los binarios que se pueden descargar desde aquí. En el último enlace también hay información para añadir el repositorio oficial del proyecto para recibir esta y otras actualizaciones futuras tan pronto en cuanto las tengan listas a sistemas como Ubuntu/Debian o Fedora, pero también para Android y macOS.

Si, como hasta ahora, no hay sorpresas, la próxima versión será WINE 5.12. Llegará el próximo viernes 3 de julio y entre sus novedades se espera que sigan mejorando la implementación del controlador del kernel NetIO y otros varios centenares de cambios menores.

from Linux Adictos https://ift.tt/3hVSbbY
via IFTTT