Una de las mejores opciones, sino la mejor, que podemos usar como sistema operativo en nuestras placas Raspberry es Raspbian. Es el sistema desarrollado por la misma compañía de la frambuesa y está basado en Debian, lo que debería asegurar estabilidad y fiabilidad. Pero, personalmente, no me gusta nada su interfaz, por lo que siempre termino instalándole otro escritorio. Opciones hay, y cada vez más, como demuestra una nueva distribución como este Raspbian XP que clona el viejo Windows XP para usarlo en nuestras pequeñas placas.

Más concretamente, Raspbian XP está diseñado para ejecutarse en la Raspberry Pi 4, la versión más moderna que es la única con la suficiente potencia como para ejecutar este sistema operativo sin sufrir demasiado. Esta versión de Raspbian llega con muchas funciones que podíamos disfrutar en Windows XP, como el mismo diseño con su mismo menú de Inicio o un LibreOffice ligeramente retocado para que se parezca más al Microsoft Office de la compañía que dirige Satya Nadella.

Sólo la Raspberry Pi 4 podrá mover Raspbian XP

Lógicamente, estamos hablando de un Linux con interfaz de Windows, lo que significa que no podremos ejecutar aplicaciones del sistema de Microsoft, o no directamente. Sus desarrolladores sí han incluido algunos emuladores para que ejecutemos dichas aplicaciones, y otros como BOX86, DOSBox, Mupen64 y MAME, lo que nos permitirá jugar a todo tipo de títulos clásicos que podíamos jugar en MS-DOS o en las máquinas recreativas del siglo pasado.

Raspbian XP sigue en fase de desarrollo, por lo que aún introducirán más novedades antes de su lanzamiento oficial. En el vídeo anterior os podéis hacer una idea de cómo se ve Raspbian XP (y cómo lo hacía Raspbian 95), pero también podemos probarlo nosotros mismos si descargamos el sistema operativo desde este enlace. Hay que tener en cuenta que está en formato IMG, lo que significa que no podremos emularlo de manera sencilla en software como VirtualBox o GNOME Boxes.

from Linux Adictos https://ift.tt/2RV6npZ
via IFTTT

Bloqueador de contenido de Vivaldi 3.0

Cuando el ex-CEO de Opera dejó la compañía, pocos nos podíamos imaginar que el proyecto del navegador que desarrollaría avanzaría tan rápido. Con sólo 4 años de edad, se ha convertido en el favorito de muchos usuarios, sobre todo aquellos que buscan cierta personalización o son desarrolladores. Hoy, Vivaldi Technologies ha lanzado Vivaldi 3.0, un nuevo lanzamiento mayor que ha introducido novedades destacadas que justifican el cambio de número del 2.11 al 3.0 que incluye esta versión.

Probablemente, la novedad más destacada que llega junto a Vivaldi 3.0 sea que ha incluido un nuevo bloqueador de contenido. Como otros navegadores como Firefox, el nuevo Vivaldi bloqueará rastreadores, más conocido en inglés como Trackers. Para ello, han incorporado la lista de bloqueo de DuckDuckGo Tracker Radar, por lo que, además de no ser seguidos por parte del navegador, ahora tampoco podremos ser rastreados por terceras compañías. Pero los trackers no es lo único que bloqueará.

Novedades más destacadas de Vivaldi 3.0

• Bloqueador de trackers. Esta versión bloqueará rastreadores gracias a su colaboración con DuckDuckGo.
• Bloqueador de publicidad.
• Reloj en la barra de estado.
• Spatian Navigation ha recibido una mejora importante: usando Shift y las teclas de movimiento, ahora es posible encontrar cualquier enlace en menos clics, lo que es mucho más rápido.
• Mejoras en Pop-out, el Picture-in-Picture de Vivaldi. Ahora se puede desactivar.
• Multi-tarea en Panels, un dashboard que se puede expandir en la barra lateral e incluye herramientas como las descargas, los favoritos, el historial, los paneles web, paneles de ventanas y notas.
• Mejoras en la organización de pestañas.
• Ahora es más rápido trabajar con herramientas como las capturas de pantalla.
• Mayor facilidad al navegar en el nuevo historial y atajos personalizables y gestos del ratón.
• Mejoras en la sincronización entre dispositivos.
• Más mejoras en la personalización de la interfaz de usuario.
• Adelantar/retrasar para los resultados de búsqueda.

Vivaldi 3.0 ya está disponible para todos los sistemas soportados desde la página web el autor a la que podemos acceder desde este enlace. Para los usuarios existentes, la nueva versión ya estará esperando como actualización. También hay disponible una versión para Android, pero con menos novedades que las mencionadas en este artículo.

from Linux Adictos https://ift.tt/2x21S60
via IFTTT

Deepin Linux 20 Beta ya está disponible para su descarga con una serie de mejoras mayores, incluyendo refinamientos en el escritorio y Linux Kernel 5.3.

La primera cosa que puedes notar después de instalar la nueva beta es una interfaz de usuario mejorada, con esquinas redondeadas en las ventanas y nuevos efectos de animación, los iconos mas son coloridos para crear una “experiencia sorprendente”, asegura el equipo de desarrollo.

Deepin Linux 20 beta corre en Debian 10, así que además recibe arreglos de seguridad y refinamientos adicionales. Nuevas aplicaciones también son parte de esta actualización, como un visor de fuentes.

La nueva interfaz de usuario

Las ventanas redondeadas le dan al sistema un diseño moderno y fresco que muchas compañías están convirtiendo en tendencia. Incluso se dice que Microsoft esta explorando los bordes redondeados para la interfaz grafica de Windows 10, aunque esos cambios llegarán gradualmente al sistema. Deepin menciona que su interfaz de usuario rediseñada es solo parte de una nueva experiencia de usuario.

“Deepin 20 beta viene con un diseño unificado y un entorno de escritorio mejorado, trayendo una experiencia de usuario totalmente nueva. Además de eso, debajo el escritorio y el Kernel han sido actualizados a Debian 10 y Kernel 5.3. Debian 10 se actualiza constantemente y es estable. Lo mejor, trae nuevas aplicaciones para nuestros usuarios.”

Hay que tomar en cuenta que Deepin 20 todavía está en la versión beta, por lo que podría haber problemas con la experiencia.

from Linux Adictos https://ift.tt/34UHwb8
via IFTTT

Después de un año de desarrollo, se introdujo una nueva rama estable del popular servidor HTTP de alto rendimiento y un servidor proxy multiprotocolo “Nginx 1.18.0”, que incorporaba los cambios acumulados en el marco de la rama principal 1.17.x.

Para quienes desconocen de Nginx deben saber que este​ es un servidor web/proxy inverso ligero de alto rendimiento y un proxy para protocolos de correo electrónico (IMAP/POP3). Nginx es software libre y de código abierto, licenciado bajo la Licencia BSD simplificada, además de que es multiplataforma, por lo que puede ser utilizado en sistemas tipo Unix, GNU/Linux, BSD, Solaris, Mac OS X y Windows.

Cabe señalar que existen dos versiones de Nginx, OSS Nginx y Nginx Plus (la version comercial). Nginx Plus ofrece funcionalidades adicionales que no son incluidas en OSS Nginx.

¿Qué hay de nuevo en Nginx 1.18.0?

En esta nueva version de Nginx 1.18.0, se ha agregado diversas directivas las cuales añaden algunas funcionalidades al servidor, tal es el caso de la nueva directiva limit_req_dry_run, que activa el modo de ejecución de prueba, que no aplica restricciones en la intensidad de las solicitudes de procesamiento (sin un límite de velocidad), pero continúa monitoreando el número de solicitudes fuera de los límites en la memoria compartida.

Otra de las directivas añadidas es  limit_conn_dry_run, que pone el módulo ngx_http_limit_conn_module en modo de ejecución de prueba, en el que el número de conexiones no está limitado, sino que se tiene en cuenta.

Por otro lado también podremos encontrar auth_delay, que le permite agregar un retraso a las solicitudes no autorizadas con un código de respuesta de 401 para reducir la intensidad de la selección de contraseña y proteger contra ataques que manipulan operaciones de ataque de tiempo al acceder a sistemas restringidos por contraseña, el resultado de una subconsulta o JWT ( JSON Web Token).

Se agregó soporte para variables en las directivas “limit_rate” y “limit_rate_after“, así como en las directivas “proxy_upload_rate” y “proxy_download_rate” del módulo de flujo.

La directiva grpc_pass agregó soporte para usar una variable en el parámetro que define la dirección. Si la dirección se especifica como un nombre de dominio, el nombre se busca entre los grupos de servidores descritos y, si no se encuentra, se determina utilizando el resolutor;

Se han agregado nuevas variables proxy_protocol_server_addr y proxy_protocol_server_port, que contienen la dirección y el puerto del servidor obtenidos del encabezado del protocolo PROXY.

De los demás cambios que se mencionan en el anuncio de esta nueva version:

• La variable limit_conn_status se ha agregado al módulo ngx_stream_limit_conn_module, que almacena el resultado del límite de número de conexiones: PASSED, REJECTED y REJECTED_DRY_RUN.
• La variable $ limit_req_status se ha agregado al módulo ngx_http_limit_req_module , que almacena el resultado de limitar la velocidad de recepción de solicitudes: PASSED, DELAYED, REJECTED, DELAYED_DRY_RUN y REJECTED_DRY_RUN.
• Por defecto, se proporciona el ensamblaje del módulo ngx_http_postpone_filter_module.
• Se agregó soporte para cambiar los bloques de ubicación con nombre utilizando el método $ r-> internal_redirect () proporcionado por el intérprete incorporado Perl. Este método ahora implica el manejo de URI con caracteres escapados.
• Cuando se usa la directiva hash en el bloque de configuración ascendente para organizar el equilibrio de carga con el enlace del cliente al servidor, si la clave está vacía, el modo round-robin ahora se activa.
• Se agregó soporte para llamadas ioctl (FIONREAD), si están disponibles, para evitar leer desde una conexión rápida durante mucho tiempo.

Finalmente, se menciona que en el futuro, todos los cambios en la rama estable 1.18 se asociarán con la eliminación de errores y vulnerabilidades graves.

Ademas de que pronto se formará la rama principal de nginx 1.19, en cuyo marco continuará el desarrollo de nuevas características. Para los usuarios comunes que no tienen la tarea de garantizar la compatibilidad con módulos de terceros, se recomienda utilizar la rama principal, sobre la base de las cuales se forman las versiones del producto comercial Nginx Plus cada tres meses.

Si quieres conocer más al respecto sobre los cambios implementados en esta nueva version, puedes consultar los detalles en el siguiente enlace. 

from Linux Adictos https://ift.tt/2VP99OG
via IFTTT

Se dio a conocer el lanzamiento de la nueva version de TimescaleDB 1.7, version en la cual se destaca el soporte añadido para PostgreSQL 12, así como también en la modificación de algunas funciones. Para quienes desconocen de TimescaleDB, deben saber que es una base de datos diseñada para almacenar y procesar datos en forma de series de tiempo (segmentos de valores de parámetros a intervalos de tiempo dados, el registro forma el tiempo y un conjunto de valores correspondientes a este tiempo).

Esta forma de almacenamiento es óptima para aplicaciones tales como sistemas de monitoreo, plataformas de negociación, sistemas para recopilar métricas y estados de sensores.

Sobre TimescaleDB

El proyecto TimescaleDB se implementa como una extensión de PostgreSQL y se distribuye bajo la licencia Apache 2.0. Parte del código con funciones avanzadas se entrega bajo una licencia propietaria separada Timescale (TSL), que no permite cambios, prohíbe el uso de código en productos de terceros y no permite el uso gratuito en bases de datos en la nube (base de datos como servicio).

La parte interesante de TimescaleDB, radica en que permite utilizar consultas SQL completas para analizar los datos acumulados, combinando la facilidad de uso inherente a los DBMS relacionales con la escalabilidad y las capacidades inherentes a los sistemas NoSQL especializados.

La estructura de almacenamiento está optimizada para proporcionar una alta tasa de adición de datos. Admite conjuntos de datos de adición de lotes, utilizando índices almacenados en RAM, cargando segmentos históricos retroactivamente, aplicando transacciones.

Una característica clave de TimescaleDB es el soporte para la partición automática (partición) de la matriz de datos. El flujo de datos de entrada se distribuye automáticamente entre las tablas particionadas.

Las secciones se crean en función del tiempo (cada sección almacena datos durante un cierto período de tiempo) o en relación con una clave arbitraria (por ejemplo, identificador del dispositivo, ubicación, etc.). Las tablas particionadas se pueden distribuir entre diferentes unidades para optimizar el rendimiento.

Para las consultas, una base de datos particionada se parece a una tabla grande, llamada hipertable. Una hipertable es una representación virtual de muchas tablas separadas en las que se acumulan datos entrantes.

¿Qué hay de nuevo en TimescaleDB 1.7?

En esta nueva version se destaca el soporte para la integración con PostgreSQL 12 DBMS, mientras que el soporte para PostgreSQL 9.6.xy 10.x ha sido declarado obsoleto, aun que para Timescale 2.0 solo el soporte de PostgreSQL 11+ permanecerá.

Ademas se destaca que se modificó el comportamiento de las consultas con funciones agregadas ejecutadas continuamente (agregación de datos continuamente entrantes en tiempo real).

Dichas consultas ahora combinan vistas materializadas con datos recién llegados que aún no se han materializado (anteriormente, la agregación solo cubría datos ya materializados). El nuevo comportamiento se usa para las agregaciones continuas recién creadas.

Por otra parte, algunas herramientas avanzadas de gestión del ciclo de vida de los datos se han trasladado a la versión comunitaria de la edición comercial, incluida la capacidad de reagrupar datos y procesar políticas para desplazar datos obsoletos (le permiten almacenar solo datos actuales y eliminar, agregar o archivar automáticamente registros obsoletos).

¿Cómo instalar TimescaleDB en Linux?

Para quienes estén interesados en poder instalar TimescaleDB en su sistema, podrán hacerlo siguiendo las instrucciones que compartimos a continuación.

En el caso de los que son usuarios de Ubuntu:

sudo echo "deb http://apt.postgresql.org/pub/repos/apt/ $(lsb_release -c -s)-pgdg main" | sudo tee /etc/apt/sources.list.d/pgdg.list
wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add –
sudo add-apt-repository ppa:timescale/timescaledb-ppa
sudo apt-get update
sudo apt install timescaledb-postgresql-11

En el caso de Debian:

sudo sh -c "echo 'deb https://packagecloud.io/timescale/timescaledb/debian/ `lsb_release -c -s` main' > /etc/apt/sources.list.d/timescaledb.list"
wget --quiet -O - https://packagecloud.io/timescale/timescaledb/gpgkey | sudo apt-key add -
sudo apt-get update
sudo apt-get install timescaledb-postgresql-11

RHEL/CentOS:

sudo yum install -y https://download.postgresql.org/pub/repos/yum/11/redhat/rhel-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm

sudo tee /etc/yum.repos.d/timescale_timescaledb.repo <<EOL
[timescale_timescaledb]
name=timescale_timescaledb
baseurl=https://packagecloud.io/timescale/timescaledb/el/7/\$basearch
repo_gpgcheck=1
gpgcheck=0
enabled=1
gpgkey=https://packagecloud.io/timescale/timescaledb/gpgkey
sslverify=1
sslcacert=/etc/pki/tls/certs/ca-bundle.crt
metadata_expire=300
EOL

sudo yum update -y
sudo yum install -y timescaledb-postgresql-11

Ahora vamos a configurar la base de datos con:

sudo timescaledb-tune

Aquí se pueden realizar diversas configuraciones, de las cuales pueden consultar en el siguiente enlace. 

Al finalizar basta con reiniciar el servicio:

sudo service postgresql restart

from Linux Adictos https://ift.tt/3cGjPWZ
via IFTTT

El próximo 23 de abril estarán disponibles las ediciones tradicionales de Ubuntu 20.04 Focal Fossa. Con el correr de los días se irán agregando las  derivadas realizadas por terceros. Pero, si extrañas Unity, puede que te interese esta alternativa. basada en Focal Fossa.

Recordemos que las versiones oficiales de Ubuntu son

• Ubuntu: Es la versión original con el escritorio GNOME y algunas modificaciones.
• Kubuntu: Incluye el escritorio y ecosistema de aplicaciones del proyecto KDE.
• Lubuntu: Edición para los equipos más livianos. Utiliza el escritorio LXQT y el instalador Calamares.
• Ubuntu Kylin: Distribución dirigida al mercado chino.
• Ubuntu Mate: Mate es un escritorio liviano. Se trata de un fork de la rama anterior de GNOME.
• Ubuntu Budgie: Desarrollado por el proyecto Solus, Budgie es un escritorio altamente personalizable y muy agradable visualmente.
• Xubuntu: Versión con el escritorio XFCE. Se trata de un entorno de escritorio muy configurable a pesar de que consume pocos recursos.
• Ubuntu Studio: Trae el escritorio Mate y está configurada especialmente para la produccion multimedia.
• Si extrañas a Unity, puedes probar Umix OS

¿Extrañas al escritorio Unity?. Así es Umix OS

Unity fue durante unos años el escritorio de la versión oficial de Ubuntu. Actualmente no se sigue desarrollando por lo que los responsables de Umix tuvieron que hacer algunas modificaciones.

Ellos consideran que Nautilus, el gestor de archivos de GNOME (que también utiliza Unity) fue perdiendo características con cada nuevo lanzamiento. Por ejemplo, la interfaz de usuario se ha vuelto cada vez más minimalista y más adecuada para las tabletas y pantallas táctiles que para los escritorios tradicionales.

En esta versión de Umix se utiliza Caja, el gestor de archivos de Mate. Esto incluye la instalación por defecto de sus extensiones. De Mate se adopta también el asistente de configuración que en este caso reemplaza al original de Unity. Con esto se consiguen funciones adicionales accesibles presionando el botón derecho del ratón o la pestaña de propiedades de archivo.

Con respecto a los fondos de escritorio, no hicieron un diseño propio, sino que optaron por utilizar fotos del sitio Unplash.

Instalación de aplicaciones

Al igual que otras muchas distribuciones, Umix incluye una pantalla de bienvenida que nos ayuda a seleccionar las aplicaciones que queremos instalar. En el menú del costado podemos pulsar sobre los rubros para encontrarlas más fácilmente.

La terminal

El emulador de terminal es sin dudas una de las mejores cosas que tiene Linux. Y Umix OS nos permite acceder fácilmente a ella.

Al pulsar F1 se abre una ventana desplegable de la terminal. Esta terminal siempre está funcionando en segundo plano. Aparece como dijimos cuando se pulsa F1 y se esconde cuando se pasa a otra ventana.

El mensaje que muestra la terminal incluye dos líneas. La primera línea muestra la hora actual, el nombre de usuario, el nombre de host y el directorio actual, la segunda línea muestra el estado del último comando (verde o rojo) y acepta la entrada del usuario.

El intérprete de comandos por defecto es Bash, pero también pueden utilizarse fish y zsh entre otros.

Software incluido

La instalación mínima viene con el navegador Chromium, el reproductor multimedia VLC, Synaptic, GParted y el emulador de terminal Tilix.

La instalación completa trae los siguientes programas

• LibreOffice: Suite ofimática multiplataforma.
• Thunderbird: Cliente de correo electrónico y gestor de calendarios.
• Gimp: Editor de imágenes.
• Shutter: Programa para hacer capturas de pantallas.
• Peek: Programa para la creación de GIF animados.
• Kazam: Programa de grabación del escritorio.
• Deluge: Cliente para la red torrent.
• Rhythmbox: Gestión y reproducción de colecciones de música
• Pidgin: Cliente de mensajería instantánea.
• Pitivi: Editor de videos.
• Chese: Programa para manejar la webcam.
• Shotwell: Manejo de colecciones fotográficas.
• Simple Scan: Interfaz gráfica para el escaneo de documentos.
• DejaDup: Herramienta para la creación y restauración de copias de seguridad.
• Baobab: Utilidad para el análisis de discos
• Remmina: Manejo de escritorios remotos.
• Timeshift: Otra herramienta de copias de seguridad.
• UGet: Un gestor de descargas.
• SMPlayer: Reproductor multimedia con diferentes temas gráficos.

Un pequeño detalle.

Si quieres tener acceso al enlace de descarga, deberás pasar por caja. Cuesta 15 dólares por Paypal (pago único). Esto te garantiza que recibirás un enlace para cada nueva versión publicada. La justificación que te dan es:

El precio de la suscripción es por el trabajo que supone montar la distribución y asegurarse de que todo funciona correctamente. Si no deseas pagar por ello, puedes descargar la ISO oficial de Ubuntu y personalizarla a tu gusto. Hay muchos tutoriales en línea para hacer esto. Incluso hay disponibles algunas distribuciones basadas en Unity. La compra de una suscripción te ahorra el tiempo y el esfuerzo de crear tu propia distribución.

Gracias, pero no, gracias

from Linux Adictos https://ift.tt/2x1a5HG
via IFTTT

La cuarentena que estamos atravesando a partir de la crisis del Covid-19 ha hecho que mucha gente poco familiarizada con la tecnología se vea obligada a utilizarla. Ancianos que se negaban a operar con cajeros automáticos debieron acostumbrarse a los trámites bancarios vía web y cobros mediante aplicaciones. Comerciantes minoristas tuvieron que adaptarse a vender por Facebook y colegios sin plataformas de educación a distancia recurrieron a Zoom para seguir dando clases.

El tema es que muchas de esas aplicaciones tienen problemas de seguridad y dudosas políticas de privacidad. Quienes operamos diariamente con ellas, en general sabemos cuáles son sus riesgos, como mitigarlos y, en los casos que podemos, nos conseguimos alternativas.

En Linux Adictos ya nos ocupamos bastante de Zoom, ahora le toca el turno a otra de las aplicaciones estrellas de esta cuarentena.

¿Qué pasa con Houseparty?

Es una aplicación que permite acceder a una red social en la que hasta ocho personas pueden reunirse mediante video chat en un salón virtual. Cada usuario tiene acceso a infinitas habitaciones y puede alternar fácilmente entre ellas. Los usuarios reciben una notificación cuando sus amigos abren la aplicación y pueden unirse a los chats con ellos y con los amigos de sus amigos.

Problemas conocidos

Una vez registrado en la aplicación, el usuario ya puede organizar una fiesta en un salón virtual. Sin embargo, a menos que tome la precaución de esta sala, también pueden unirse completos desconocidos. Se han registrados casos de lo conocido como “bombardeo”. Esto consiste en que algunas personas se meten en los salones y muestran imágenes pornográficas o a si mismo sin ropas. Esto puede evitarse ajustando la configuración de privacidad. Pero depende de ti hacer esto es: no es la configuración por defecto.

Otro problema es que cuando un usuario se registra en la aplicación, sus contactos son notificados. Si aceptas sus solicitudes de amistad recibirán una notificación cuando inicie un chat de Houseparty y podrán entrar a menos que lo impidas en las opciones de configuración.

Ray Walsh, de la firma de investigación Pro Privacy, no anda con vueltas. La define como “Una pesadilla de privacidad”

Cualquiera que decida utilizar la aplicación Houseparty para mantenerse en contacto durante la cuarentena debe ser consciente de que la aplicación recoge una cantidad preocupante de información personal.

Esto incluye datos de geolocalización, que podrían, en teoría, ser usados para mapear la ubicación de cada usuario. Una mirada más detenida a la política de privacidad de Houseparty revela que la empresa promete anonimizar y agregar los datos antes de compartirlos con los terceros afiliados y socios con los que trabaja. Sin embargo, una y otra vez, los investigadores han demostrado que los datos previamente anonimizados pueden volver a ser identificados.

A esto se suma que en los dispositivos Android puedes borrar la aplicación, pero si quieres borrar tu cuenta deberás enviar un correo al soporte técnico.

La experta en datos y privacidad Suzanne Vergnolle comentó en Twitter que es probable que la aplicación tampoco cumpla con el Reglamento General de Protección de Datos de la Unión Europea (GDPR).

Vergnolle agregó que la aplicación rastrea en su configuración por defecto a los usuarios y que no hay garantía de que se cumplan las solicitudes de eliminación de datos.

La respuesta de la empresa

Las políticas de privacidad de Houseparty ocupan 12000 palabras, quienes las leyeron aseguran que se comprometen a no compartir el número de teléfono de los usuarios y sus contactos con nadie.

La polémica saltó cuando se difundió la noticia de que datos robados de acceso de usuarios de Houseparty eran utilizados para tratar de ingresar a Netflix y Spotify.

Epic, la empresa propietaria de Houseparty, respondió afirmando que estaba “investigando los indicios de que esas denuncias tuvieron su origen en una campaña pagada por un competidor no identificado.

De acuerdo a PrivacySpy, un sitio dedicado a analizar el respeto a las normas de privacidad, Epic Games tiene una pésima calificación de 2,3 sobre 10 en sus prácticas de privacidad. Algunas de sus fallas incluyen permitir el acceso de terceros a los datos personales y no notificar a los usuarios en caso de violación de datos. La tienda de Epic Games también se enfrentó en 2018 a las normas de la Unión Europea sobre protección de datos personales.

from Linux Adictos https://ift.tt/2wUwE0t
via IFTTT

Session es un cliente de mensajería con cifrado punto a punto. Es ideal para evitar la transmisión de metadatos con información sensible.

La privacidad comienza con la inscripción. A diferencia de otras opciones no se requiere ingresar el número de teléfono. Bastará con hacer clic en Create Account después de instalarlo para que el programa y genere un ID de sesión aleatorio único.

Cada usuario solo tendrá que compartir su ID de sesión con el contacto que se quiera añadir. También se podrá compartir en formato de código QR.

Session permite los siguientes tipos de conversaciones:

Chats de grupo

Esta opción tiene dos modalidades. El chat cerrado de hasta 10 personas, y el chat abierto sin límite.

Mensajes de voz

Los desarrolladores prometen las mismas características de privacidad.

Intercambio de archivos.

Session puede utilizarse para intercambiar todo tipo de documentos e imágenes.

Con énfasis en la privacidad. Así es el funcionamiento de Session

Las conversaciones en Session se cifran de extremo a extremo, como en la mayoría de las demás aplicaciones de mensajeria privada. Sin embargo, la diferencia es que en Session, las identidades de las personas que se comunican también están protegidas.

Los mensajes se envían a sus destinos a través de una red descentralizada de enrutamiento similar a Tor (con algunas diferencias clave), usando un sistema que sus responsables llaman  peticiones de cebolla (Onion en el original). Las peticiones de cebolla protegen la privacidad del usuario asegurando que ningún servidor individual conozca el origen y destino de un mensaje.

Una red de enrutamiento de cebolla es una red de nodos sobre la que los usuarios pueden enviar mensajes cifrados anónimos. Las redes de enrutamiento de cebolla encriptan los mensajes con múltiples capas de cifrado, y luego los envían a través de una serie de nodos. Cada nodo “desenvuelve” (descifra) una capa de cifrado, lo que significa que ningún nodo individual conoce nunca tanto el destino como el origen del mensaje. Session utiliza el enrutamiento en cebolla para asegurar que un servidor que recibe un mensaje nunca conozca la dirección IP del remitente.

Cuando se genera un mensaje, este se dirige al enjambre (Swarm) del destinatario. Un enjambre es un grupo de Nodos de Servicio encargados de almacenar temporalmente mensajes para que el destinatario los recupere más tarde.

Cada enjambre es una colección de 5 a 7 Nodos de Servicio responsables del almacenamiento de mensajes para un rango predefinido de ID de sesión. Ellos aseguran que los mensajes sean replicados a través de múltiples servidores en la red, de modo que si un Nodo de Servicio se desconecta, no se pierdan. De esta manera, la red descentralizada de Session sea mucho más robusta y tolerante a las fallas.

No se puede decir que Session utilice tecnología peer-to-peer dado que los clientes no actúan como nodos en la red, y no retransmiten o almacenan mensajes de otros clientes. El modelo se acerca más a una arquitectura cliente-servidor, donde la aplicación Session actúa como cliente y el enjambre de Nodos de Servicio actúa como servidor.

La aplicación es apoyada por el Proyecto Loki. Este proyecto está apoyado por una entidad sin fines de lucro que lleva el nombre de Fundación Loki. La fundación proporciona a los usuarios herramientas para interactuar en línea de forma anónima, descentralizada, segura y privada.

La Fundación Loki, como responsable del proyecto, asegura que en caso de recibir intimaciones judiciales, no estaría en condiciones de revelar las identidades de los usuarios simplemente porque no tiene acceso a los datos necesarios para hacerlo. La creación de la cuenta de sesión no utiliza ni requiere direcciones de correo electrónico o números de teléfono. Los ID de sesión (que son claves públicas) se registran, pero no existe un vínculo entre una clave pública y la identidad real de una persona, y debido a la red descentralizada de Session, tampoco hay forma de vincular un ID de sesión a una dirección IP específica.

Lo máximo que la Fundación Loki podría proporcionar, si se ve obligada a hacerlo, sería información tangencial como los registros de acceso al sitio web getsession.org o las estadísticas recogidas por las tiendas de aplicaciones de los dispositivos móviles.

Session está disponible para Windows, LInux, Mac y dispositivos móviles

from Linux Adictos https://ift.tt/3eAg9HW
via IFTTT

2020 no está siendo un buen año en materia de seguridad informática. David les contó el otro día la ventas de las cuentas de Zoom. Y, parece que esta vez le ha tocado el turno a GitHub, el servicio de alojamiento y contrl de versiones de Microsoft. Se reportó que muchos de sus usuarios están siendo las víctimas de una campaña de phishing diseñada específicamente para recoger y robar sus credenciales a través de páginas apócrifas que imitan la página de acceso de GitHub.

Roban cuentas de GitHub. Un auténtico peligro para desarrolladores y usuarios

Inmediatamente después de tomar el control de una cuenta, los atacantes proceden a descargarse sin demora los contenidos de los repositorios privados, poniendo énfasis en los que son propiedad de las cuentas de la organización y otros colaboradores.

Según el Equipo de Respuesta a Incidentes de Seguridad (SIRT) de GitHub, estos son los riesgos

Si el atacante roba con éxito las credenciales de la cuenta de usuario de GitHub, puede crear rápidamente tokens de acceso personal de GitHub o autorizar aplicaciones OAuth en la cuenta para preservar el acceso en caso de que el usuario cambie su contraseña

De acuerdo al SIRT, esta campaña de phishing denominada Sawfish, puede afectar a  todas las cuentas activas de GitHub

La principal herramienta para acceder a las cuentas es el correo electrónico. Los mensajes utilizan diversos engaños para que los destinatarios hagan clic en el enlace malicioso incluido en el texto: algunos dicen que se detectó actividad no autorizada, mientras que otros mencionan cambios en los repositorios o en la configuración de la cuenta del usuario objetivo.

Los usuarios que caen en el engaño y hacen clic para comprobar la actividad de su cuenta son luego redirigidos a una página de inicio de sesión falsa de GitHub que recoge sus credenciales y las envía a los servidores controlados por el atacante.

La página falsa utilizada por los atacantes también conseguirá los códigos de autenticación en dos pasos en tiempo real de las víctimas  si están utilizando una aplicación móvil de contraseña única basada en el tiempo (TOTP).

Para el SIRT hasta el momento las cuentas protegidas por claves de seguridad basadas en hardware no son vulnerables a este ataque

Así funciona el ataque

Por lo que se sabe, las víctimas preferidas de esta campaña de phishing son los usuarios de GitHub actualmente activos que trabajan para empresas tecnológicas de varios países y lo hacen utilizando direcciones de correo electrónico que son conocidas públicamente.

Para enviar los correos electrónicos de phishing se utilizan dominios legítimos, ya sea utilizando servidores de correo electrónico previamente comprometidos o con la ayuda de credenciales de API robadas de proveedores de servicios de correo electrónico masivo legítimos.

Los atacantes también hacen uso de servicios de acortamiento de URLs diseñados para ocultar las URLs de las páginas de destino. Incluso llegan a encadenar múltiples servicios de acortamiento de URLs para dificultar aún más la detección. Adicionalmente se detectó el uso de redireccionamiento basados en PHP desde los sitios comprometidos.

Algunas formas de defenderse del ataque

De acuerdo a las recomendaciones de los responsables de seguridad, es conveniente que si tienes cuenta en GitHub hagas lo siguiente:

• Cambiar la contraseña
• Resetear los códigos de recuperación en dos pasos.
• Revisar los tokens de acceso personal.
• Cambiar a autenticación mediante hardware o WebAuthn.
• Utilizar un manejador de contraseñas basado en el navegador. Estos proporcionan un grado de protección contra el pishing ya que se darán cuenta de que no es un enlace visitado previamente.

Y por supuesto, una que nunca falla. Jamás hagas clic en un enlace que te mandan por mail. Escribe la dirección manualmente o tenla en marcadores.
De todas formas es una noticia que sorprende. No estámos hablando de una red social si no de un sitio que de acuerdo a su propia descripción es:

una plataforma de desarrollo colaborativo de software para alojar proyectos utilizando el sistema de control de versiones Git. El código se almacena de forma pública, aunque también se puede hacer de forma privada…

Es decir la gente que crea las aplicaciones que nosotros usamos y por lo tanto quienes tienen que añadirles característica de seguridad

from Linux Adictos https://ift.tt/2VjAWI5
via IFTTT

Los chicos de Fedora han estado trabajando con todo su entusiasmo y tiempo disponible para poder cumplir con el calendario de lanzamiento de la distribución pero, tal parece que este año sera otro año más en el que la fecha de lanzamiento de la distribución no sera cumplida, ademas de que también se dio a conocer información que para la próxima versión de la distribución que es Fedora 33 (en la cual ya sé esta empezando a trabajar) se realizara un pequeño cambio en el sistema que proporciona la resolución de nombres de red a aplicaciones de “nss-resolve” por “systemd-resolved”.

Para la implementación en Fedora 33, se planea que “systemd-resolved” reemplace a “nss-resolve” para resolver consultas DNS y Glibc se cambiará a nss-resolve desde el proyecto systemd en lugar del módulo NSS incorporado nss-dns.

systemd-resolved sustituirá a nss-resolve en Fedora 33

Este cambio se realiza debido a la decisión que se tomo de manera interna en Fedora que en lugar de optar por deshabilitar “systemd-resolved” (como se ha vendido haciendo desde ya hace tiempo) mejor se habilite.

Los desarrolladores comentan que systemd-resolve realiza funciones tales como mantener la configuración en el archivo resolv.conf basado en datos DHCP y una configuración DNS estática para interfaces de red, admite DNSSEC y LLMNR (Resolución de nombre de multidifusión local de enlace).

Entre las ventajas de cambiar a systemd-resolved está el soporte para DNS sobre TLS, la capacidad de habilitar el almacenamiento en caché local de consultas DNS y el soporte para vincular diferentes procesadores a diferentes interfaces de red (dependiendo de la interfaz de red, se selecciona un servidor DNS para acceder, por ejemplo, consultas DNS para interfaces VPN será enviado a través de VPN). No está planeado usar DNSSEC en Fedora (systemd-resolve se construirá con el DNSSEC = sin bandera).

Systemd-resolve ya se usa de manera predeterminada en Ubuntu a partir de la versión 16.10, pero la integración se realizará de manera diferente en Fedora, ya que para empezar Fedora actúa totalmente diferente a Ubuntu y ademas Ubuntu continúa usando nss-dns tradicionales de glibc, es decir glibc continúa manejando /etc/resolv.conf, mientras que Fedora espera reemplazar nss-dns con nss-resolve de systemd.

Para aquellos que no desean usar systemd-resolve, será posible deshabilitarlo y para ello se debe desactivar el servicio systemd-resolve.service y reiniciar NetworkManager, que creará el /etc/resolv.conf tradicional.

La versión final de Fedora 32 se retrasa una semana

Finalmente otro de los cambios que anunciaron los desarrolladores del proyecto de Fedora fue el aplazamiento del lanzamiento de la versión final de Fedora 32 por una semana debido al incumplimiento de los criterios de calidad.

El lanzamiento de Fedora 32 está previsto para el 28 de abril, en lugar del 21 de abril, como estaba previsto originalmente.

En las compilaciones de prueba finales que obligaron a los desarrolladores a aplazar el lanzamiento final se comentan al menos 3 problemas que se clasifican como bloqueo de la versión que permanecen sin corregir.

Los problemas que bloquean la versión incluyen: problemas con el reconocimiento de particiones LVM en modo de recuperación de fallos, congelación al intentar arrancar en sistemas con GPU NVIDIA Turing en modo “Arranque seguro” y la falta de la versión final del paquete f32-background en un repositorio estable.

Los desarrolladores esperan que estos fallos sean solucionados dentro del tiempo que estipularon para dar por sentada la fecha final (anteriormente mencionada), pero en caso de que no sea asi la fecha sera atrasada mas dias:

Debido a los errores de bloqueador abierto, Fedora 32 Final fue declarado “prohibido”. Nosotros nos reuniremos nuevamente a las 17:00 UTC del jueves 23 de abril para reevaluar, la situacion y dar a conocer el lanzamiento final de Fedora 32.

Si determinamos en ese momento que Fedora 32 está listo, se lanzará en la “fecha de lanzamiento prevista # 1” del 28 de abril.

Finalmente si quieres conocer más al respecto sobre los comunicados emitidos por los chicos de Fedora, puedes consultar los siguientes enlaces que proporcionamos.

Enlace sobre el cambio en Fedora 33.

Enlace sobre el atraso en la liberación de Fedora 32.

from Linux Adictos https://ift.tt/3blqXrp
via IFTTT