OpenStreetMap, uno de los proyectos más significativos de código abierto, ha dado un importante paso adelante al optar por migrar su infraestructura tecnológica de Ubuntu a Debian. Esta transición, aunque podría parecer un movimiento técnico menor, encierra grandes implicaciones tanto para el rendimiento de la plataforma como para su desarrollo a largo plazo. Tras 18 años operando bajo Ubuntu, OpenStreetMap ha buscado solventar los problemas que el kernel estaba generando y aprovechar al máximoOpenStreetMap y Debian su hardware.

Desde su creación hace casi 20 años, OpenStreetMap se ha consolidado como una herramienta esencial para aplicaciones y servicios que necesitan datos cartográficos precisos. Sin embargo, ha pasado algo desapercibido frente a alternativas comerciales como Google Maps o su rival de la manzana. Ahora, con este cambio, el proyecto no solo persigue mejoras técnicas, sino también afianzar su posición en el ecosistema de software libre.

¿Por qué Debian? Los motivos detrás de la elección

El equipo de infraestructura de OpenStreetMap ha señalado que el cambio a Debian se debe principalmente a la necesidad de garantizar una mayor estabilidad y rendimiento. El kernel de Ubuntu estaba generando ciertas incompatibilidades que afectaban a aspectos críticos del servicio, y Debian ofrecía una solución más sólida y confiable para sus necesidades específicas. Además, Debian, como base del propio Ubuntu, aporta una arquitectura más flexible y adaptable, algo fundamental para un proyecto de la envergadura de OpenStreetMap.

Este tipo de migración no es algo que se realice de la noche a la mañana. El proceso está siendo meticulosamente llevado a cabo para asegurar una transición fluida y sin interrupciones significativas para los usuarios. Es un esfuerzo técnico que refleja la seriedad y el rigor con el que OpenStreetMap maneja su infraestructura.

Un proyecto de impacto global y accesible para todos

OpenStreetMap no es solo un mapa en línea; es una plataforma colaborativa que permite a cualquier persona contribuir con información local o realizar correcciones en los datos existentes. Lo mejor de todo es que no hace falta ser un experto en tecnología para participar. Si alguna vez has notado información desactualizada o errónea en tu zona, puedes involucrarte y mejorar la calidad del mapa para todos los usuarios. Este nivel de participación comunitaria es una de las razones por las que OpenStreetMap se ha mantenido como una alternativa viable y ética frente a las grandes corporaciones tecnológicas.

En un mundo donde los mapas y los datos geográficos se han convertido en un recurso estratégico, OpenStreetMap representa una opción independiente que prioriza a la comunidad por encima de los intereses comerciales. Es una herramienta que no solo beneficia a desarrolladores y empresas, sino también a ciudadanos que desean información precisa y actualizada.

El papel de Debian en el futuro de OpenStreetMap

Con la migración a Debian, OpenStreetMap se coloca en una posición ideal para afrontar los desafíos tecnológicos del futuro. Este paso no solo mejora la infraestructura existente, sino que también refuerza los valores del proyecto al optar por una distribución reconocida por su estabilidad y compromiso con el software libre. Además, esta decisión pone de manifiesto la importancia de elegir herramientas que se alineen con los objetivos y necesidades específicas de cada proyecto.

Resulta interesante reflexionar sobre cómo decisiones aparentemente técnicas pueden tener un impacto tan significativo en proyectos de gran envergadura. La elección de Debian no es casualidad; es una apuesta clara por un ecosistema que prioriza la flexibilidad, la fiabilidad y la libertad tecnológica.

Este cambio simboliza una evolución más en el viaje de OpenStreetMap. Ya sea como usuario ocasional o como colaborador activo, este momento es una excelente oportunidad para redescubrir la importancia que tiene este proyecto global y abierto, una herramienta que sigue cambiando la forma en que entendemos y utilizamos los mapas.

from Linux Adictos https://ift.tt/ypKkSaT
via IFTTT

Mozilla, reconocida por su navegador web, acaba de anunciar cambios importantes en la forma en la que distribuye su software para Linux. A partir de ahora, las versiones de Firefox para Linux se empaquetarán en formato .tar.xz, dejando atrás el antiguo .tar.bz2. Esta decisión responde a la necesidad de ofrecer descargas más pequeñas y tiempos de instalación más rápidos, mejorando la experiencia de los usuarios y reduciendo costes operativos.

¿Por qué cambia Firefox de tar.bz2 a tar.xz?

El formato .tar.xz utiliza un algoritmo de compresión LZMA, conocido por ser más eficiente. Esto se traduce en un ahorro de hasta un 25% en el tamaño de los paquetes descargables y una descompresión hasta dos veces más rápida en comparación con Bzip2. Aunque se evaluaron alternativas como Zstandard (.zst), se optó por tar.xz debido a su mayor compatibilidad con las distribuciones Linux actuales.

Desde hace años, se había planteado este cambio, pero no era una prioridad debido a que la mayoría de usuarios obtienen Firefox a través de los repositorios de sus distribuciones. Sin embargo, esta transición mejora significativamente la distribución oficial para quienes prefieren usar los binarios de Firefox, lo que se puede obtener desde su página web y servidor FTP.

Beneficios para usuarios y desarrolladores

La decisión de Mozilla no solo beneficia a los usuarios finales, sino también a los desarrolladores y administradores de sistemas. Los paquetes tar.xz son más ligeros, lo que reduce el uso de ancho de banda y almacenamiento, tanto para los usuarios como para los servidores de Mozilla. Esto también disminuye los costes relacionados con la distribución a través de sus CDN.

Para los desarrolladores y administradores que automatizan la descarga de paquetes, Mozilla ha advertido que deberán actualizar sus scripts y herramientas para manejar el nuevo formato. Sin embargo, este ajuste será sencillo, ya que no afecta al funcionamiento interno del navegador.

Disponibilidad y próximos pasos

Por ahora, solo las versiones Nightly de Firefox para Linux están disponibles en tar.xz. Sin embargo, Mozilla planea extender este cambio a todos sus canales de distribución, incluidas las versiones Beta, Estable (actualmente la v133) y ESR (Extended Support Release). Esto significa que, en los próximos meses, todos los usuarios podrán beneficiarse de esta mejora.

Para quienes ya tienen instalada una versión del navegador, el cambio será transparente, ya que las actualizaciones se realizarán automáticamente. No obstante, aquellos que descarguen manualmente distintos builds para pruebas o desarrollo disfrutarán de descargas más rápidas y eficientes.

Este cambio subraya el compromiso de Mozilla por optimizar la experiencia de sus usuarios y mantener a Firefox como un navegador competitivo en el entorno Linux. Si bien parece un detalle menor, en realidad tiene un impacto significativo en velocidad, eficiencia y sostenibilidad tanto para usuarios como para el propio equipo de Mozilla.

from Linux Adictos https://ift.tt/7r8OxkF
via IFTTT

Cinnamon 6.4 ya está aquí y trae consigo un montón de interesantes novedades que prometen mejorar la experiencia de usuario. Este entorno gráfico, ampliamente reconocido por su equilibrio entre simplicidad y funcionalidad, será el pilar central en la próxima versión de Linux Mint 22.1, cuyo lanzamiento está previsto para finales de diciembre de 2024, coincidiendo con las fiestas navideñas. Pero no solo quienes usen Linux Mint podrán disfrutar de estas mejoras, ya que también estará disponible para otras distribuciones GNU/Linux en sus repositorios estables.

Entre las principales mejoras visuales, Cinnamon 6.4 introduce un nuevo tema por defecto con un diseño más oscuro y contrastado. Este cambio incluye elementos redondeados, cuadros de diálogo rediseñados y botones de colores en ciertos menús, añadiendo un toque moderno al conjunto. Además, se ha optimizado la visualización de applets y paneles, con ajustes como un espacio entre ambos, mejorando así la organización del escritorio.

Mejoras visuales y ajustes estilísticos en Cinnamon 6.4

El tema no solo se limita a cambios estéticos generales, sino que también incorpora modificaciones específicas en elementos clave. Por ejemplo, se han actualizado los estilos del applet de calendario y del menú de energía para alinearse con el nuevo fondo oscuro. Del mismo modo, los botones de notificación ahora presentan un acolchado horizontal reducido, optimizando aún más el espacio y haciéndolos más intuitivos.

Otros ajustes notables incluyen una renovación de los botones de medios y los OSDs de espacios de trabajo, lo que garantiza una experiencia más fluida y moderna. También se han agregado animaciones mejoradas y transiciones más suaves, contribuyendo a un entorno más agradable para el usuario.

Funcionalidades prácticas: Luz Nocturna y accesibilidad

Una de las incorporaciones más importantes de esta versión es la nueva función de Luz Nocturna o Night Light, integrada dentro de los ajustes de pantalla. Este modo está pensado para reducir la fatiga visual, cambiando la tonalidad de la pantalla a más cálida por las noches, algo ideal para quienes trabajan hasta altas horas del día frente a un ordenador.

En términos de accesibilidad, Cinnamon 6.4 ha dado un paso adelante al mejorar su soporte para pantallas HiDPI, haciendo que los iconos y gráficos se vean más nítidos en dispositivos con resoluciones superiores. También se han actualizado las etiquetas e iconos de baterías, junto con la implementación de un nuevo ajuste para perfiles de energía. Esto último permite ajustar el rendimiento del sistema según las necesidades del usuario, haciendo más eficiente el consumo de energía.

Interacción más intuitiva en Cinnamon 6.4

Otro cambio que no pasa desapercibido es la inclusión de un cuadro de diálogo «Forzar cierre», reescrito por completo para garantizar que los usuarios puedan salir de aplicaciones congeladas sin complicaciones. También se ha actualizado el menú principal para renombrar opciones clave, como cambiar «Salir» por «Apagar», con el objetivo de clarificar su función.

La interacción con los applets y menús también ha mejorado notablemente. Por ejemplo, la lista de ventanas agrupadas ahora incluye una opción para mostrar únicamente las ventanas abiertas en el monitor actual. Además, los cambios de volumen ejecutan un sonido mientras se arrastra el control deslizante, ofreciendo feedback inmediato al usuario.

Ajustes en notificaciones y módulos adicionales

El manejo de notificaciones ha sido optimizado, permitiendo incluso recibirlas en modo pantalla completa, lo que garantiza que no pasarán desapercibidas. También se ha añadido compatibilidad para la reproducción de sonidos en caso de ampliación de volumen y un mejor soporte para nuevos formatos de imagen, incluyendo JXL (JPEG-XL).

En cuanto a funcionalidades adicionales, la compatibilidad con el applet de NetworkManager durante la sesión de caída es una novedad bienvenida para quienes experimentan problemas de red ocasionales. Para quienes valoran la personalización, las nuevas opciones para manejar los estados de notificaciones abren las puertas a una experiencia más centrada en las preferencias individuales.

Cinnamon sigue evolucionando con cada actualización, y la versión 6.4 no es la excepción. Con una combinación de mejoras visuales, nuevas funcionalidades y ajustes que simplifican la interacción del usuario, esta actualización promete ser un complemento esencial para aquellos que valoran la eficiencia y el diseño en su entorno de trabajo.

Su código fuente está disponible en GitHub. La llegada a las diferentes distribuciones dependerá de la filosofía de cada una, pero a Linux Mint debería llegar a finales de 2024 o principios de 2025.

from Linux Adictos https://ift.tt/DJYAEut
via IFTTT

El debate por la libertad de elección en navegadores web alcanza un punto crítico con la formación de la Browser Choice Alliance. Compañías como Google, Opera y Vivaldi han unido fuerzas para denunciar las prácticas que consideran anticompetitivas por parte de Microsoft, cuyo navegador Edge está integrado en el sistema operativo Windows. En un esfuerzo por equilibrar el mercado, esta coalición ha solicitado a la Comisión Europea que clasifique a Microsoft Edge como ‘guardián’ bajo la Ley de Mercados Digitales (DMA, por sus siglas en inglés).

¿Qué es la Browser Choice Alliance?

La Browser Choice Alliance es una agrupación formada por destacados navegadores como Chrome, Opera, Vivaldi, Waterfox y Wavebox. Su objetivo principal es denunciar las estrategias utilizadas por Microsoft para favorecer a Edge, muchas de las cuales consideran perjudiciales para la competencia y la libertad de elección de los usuarios en un entorno dominado por el sistema operativo Windows.

Según los miembros de la alianza, Microsoft implementa tácticas conocidas como “patrones oscuros”. Estos diseños en la interfaz del usuario pretenden influir en sus decisiones de manera sutil, dificultando el uso de navegadores alternativos. Un ejemplo clave de esto es la configuración predeterminada del navegador en Windows 11, que obliga a los usuarios a modificar manualmente los ajustes para cada tipo de archivo y protocolo. Aunque Microsoft añadió una opción más sencilla en actualizaciones recientes, su ubicación en el sistema resulta difícil de encontrar, lo que disuade a muchos usuarios de realizar el cambio.

Las denuncias específicas contra Microsoft

La alianza ha señalado múltiples formas en las que Microsoft promueve Edge en detrimento de navegadores de terceros:

• Restablecimiento de configuraciones predeterminadas a favor de Edge tras actualizaciones del sistema.
• Redirección automática de enlaces desde aplicaciones como Teams y Outlook al navegador Edge.
• Mensajes en Bing que desincentivan la descarga de navegadores alternativos, presentando Edge como la opción más segura.
• Advertencias de Microsoft Defender SmartScreen al intentar instalar navegadores competidores, que generan incertidumbre en los usuarios.

Jon von Tetzchner, CEO de Vivaldi, destacó la gravedad de estas prácticas al señalar: “Los navegadores independientes no pueden competir de manera justa cuando Edge es favorecido de esta manera. Es urgente que los reguladores intervengan”. Y razón no le falta, puesto que yo conozco a muchos usuarios de Windows que se han dado por vencidos y usan Edge para evitar las molestias.

La Ley de Mercados Digitales y su importancia

La Ley de Mercados Digitales de la Unión Europea busca garantizar una competencia justa al designar ciertos servicios tecnológicos dominantes como ‘guardianes’. Esto obliga a las empresas a garantizar mayor accesibilidad e interoperabilidad en sus plataformas. Sin embargo, aunque empresas como Google y Apple ya han sido clasificadas bajo esta categoría, Microsoft Edge no había sido incluido inicialmente, una omisión que la Browser Choice Alliance pretende corregir.

Si se lograra incluir a Edge como ‘guardián’, Microsoft estaría obligado a:

• Simplificar los ajustes para cambiar el navegador predeterminado.
• Asegurar la interoperabilidad con navegadores de terceros.
• Evitar cualquier trato preferencial hacia Edge dentro de su ecosistema.

Krystian Kolondra, vicepresidente ejecutivo de Opera, expresó: “Defender la libertad de elección es esencial para preservar la web como un espacio abierto y libre. Por eso nos unimos con entusiasmo a esta causa”.

El impacto potencial de la disputa  de la Browser Choice Alliance en los usuarios

El resultado de esta iniciativa puede tener repercusiones importantes en el mercado de navegadores. Una regulación más estricta podría equilibrar las oportunidades para navegadores independientes, fomentando mayor innovación y beneficiando a los usuarios finales al ampliar las opciones disponibles en el mercado.

No obstante, este caso también pone de manifiesto un problema más amplio: el riesgo de que empresas tecnológicas utilicen su posición dominante para limitar la competencia. Por ejemplo, prácticas similares han llevado a Google a ser investigado en Estados Unidos por sus acuerdos predeterminados en motores de búsqueda, que también afectan la elección del usuario.

La polémica subyace en una pregunta clave: ¿hasta qué punto las compañías deben ser responsables de garantizar un ecosistema justo y competitivo? Mientras la Comisión Europea revisa la petición de la alianza, todo apunta a que este debate tendrá implicaciones significativas para la regulación de la tecnología en el futuro.

Este caso ilustra cómo decisiones aparentemente pequeñas, como elegir un navegador, reflejan problemas más grandes en torno a los derechos de los consumidores y la dinámica de la competencia en la era digital. Sea cual sea el desenlace, parece claro que los navegadores alternativos están decididos a no quedarse callados frente al gigante de Redmond.

from Linux Adictos https://ift.tt/Dj4x17T
via IFTTT

La familia Raspberry Pi sigue evolucionando y, esta vez, nos presenta el esperadísimo Compute Module 5 (CM5). Este módulo, diseñado para aplicaciones embebidas y proyectos personalizados, toma la potencia de la Raspberry Pi 5, pero la empaqueta en un formato compacto que promete revolucionar los entornos industriales y de desarrollo.

Desde su lanzamiento en 2020, el Compute Module 4 marcó un hito, pero su sucesor, el CM5, lleva la experiencia un paso más allá con especificaciones mejoradas y nuevas capacidades. Este módulo mantiene el mismo factor de forma que su predecesor, haciéndolo compatible con muchos accesorios diseñados para el CM4, pero integra avances tecnológicos que optimizan el rendimiento, la conectividad y la eficiencia energética.

Especificaciones Técnicas del Compute Module 5

El Compute Module 5 no decepciona en términos de hardware. Está equipado con el potente procesador Broadcom BCM2712, un chip de 4 núcleos Arm Cortex-A76 que alcanza hasta 2.4 GHz, junto con una GPU Videocore VII que soporta OpenGL ES 3.1 y Vulkan 1.2. Este módulo está diseñado para manejar tareas exigentes, incluyendo la reproducción de video a 4K y el desarrollo de aplicaciones de inteligencia artificial.

Adicionalmente, el CM5 ofrece múltiples opciones de RAM: 2GB, 4GB, y 8GB en RAM LPDDR4X-4267, con una futura opción de 16GB planeada para 2025. En cuanto al almacenamiento, cuenta con modelos que incorporan eMMC de hasta 64 GB, o bien opciones sin almacenamiento interno para mayor flexibilidad.

Conectividad y expansión también están a la altura: dispone de dos puertos USB 3.0, Gigabit Ethernet compatible con protocolo IEEE 1588, y soporte para Wi-Fi 802.11ac y Bluetooth 5.0. Además, incluye interfaces MIPI CSI/DSI para cámaras y pantallas, y un carril PCIe 2.0 x1 para periféricos rápidos como discos NVMe.

Diseño Mejorado y Compatibilidad

El CM5 conserva el diseño del CM4, pero con ligeros cambios en la asignación de los pines de sus conectores de alta densidad. Esto significa que muchos accesorios diseñados para el CM4, como placas IO y carcasas, seguirán siendo funcionales, aunque los desarrolladores deberán verificar la compatibilidad electrónica antes del reemplazo directo.

Un detalle significativo es el soporte ampliado para conectividad USB, con dos puertos USB 3.0 adicionales, y la inclusión de RAM con detección y corrección de errores (ECC), una característica crucial para aplicaciones críticas e industriales.

Accesorios y Desarrollo

Para facilitar su adopción, Raspberry Pi lanza junto con el CM5 una gama de accesorios opcionales. El kit de desarrollo incluye una placa IO, una carcasa metálica, cables HDMI y USB, un ventilador para disipación activa y un disipador pasivo. Este paquete está diseñado para que los ingenieros y creadores puedan comenzar a trabajar inmediatamente en sus proyectos.

La placa IO amplía el módulo con múltiples conectores estándar, incluyendo un conector PCIe M.2, puertos HDMI completos y el clásico cabezal GPIO de 40 pines. Además, un nuevo ventilador activo opcional, desarrollado por terceros como EDATec, resuelve problemas térmicos reportados en configuraciones previas.

Rendimiento y Refrigeración

El Compute Module 5 presenta mejoras significativas en rendimiento, mostrando hasta tres veces la potencia del CM4 en pruebas de carga intensa. Sin embargo, estas capacidades también traen consigo un mayor consumo energético y generación de calor, por lo que es importante considerar soluciones de enfriamiento adecuadas, como el ventilador o disipadores incluidos en los kits.

En pruebas de estrés, el módulo alcanzó temperaturas altas cuando se usaba sin disipador, pero se mantuvo estable con el accesorio de enfriamiento activo. Este equilibrio entre potencia y eficiencia térmica lo hace ideal para proyectos que exigen alto rendimiento.

Disponibilidad y Precios del Compute Module 5

El Compute Module 5 ya está disponible para la compra, con un precio inicial de $45 para el modelo básico de 2GB sin almacenamiento eMMC. Los modelos más avanzados, con 8GB de RAM y 64GB de eMMC, tienen un precio de $95. Los kits de desarrollo completos se ofrecen por $130, incluyendo accesorios esenciales para prototipado y desarrollo.

Con esta nueva iteración, Raspberry Pi consolida su posición como líder en soluciones embebidas. El CM5 está diseñado para cubrir necesidades tan variadas como aplicaciones industriales, proyectos de fabricación personal avanzados y dispositivos de consumo. Con soporte garantizado hasta al menos 2036, es una opción sólida para cualquier proyecto a largo plazo.

from Linux Adictos https://ift.tt/tL0I4up
via IFTTT

elementary OS 8.0, la última versión de esta popular distribución basada en Linux, ha llegado con una serie de innovaciones que buscan mejorar tanto su diseño como su funcionalidad. En esta iteración, conocida bajo el nombre en clave «Circe», el equipo de desarrollo ha dado un salto significativo en términos de privacidad, gestión de aplicaciones y estética, consolidando su posición como una alternativa robusta y visualmente atractiva en el ecosistema Linux.

Esta versión está basada en Ubuntu 24.04 LTS, lo que garantiza estabilidad a largo plazo. Además, incorpora el núcleo Linux 6.8, ofreciendo compatibilidad con hardware moderno y un rendimiento mejorado. Vamos a profundizar en los aspectos más destacables de este lanzamiento para que no te pierdas detalle.

Optimización de privacidad y sesiones seguras en elementary OS 8.0

Uno de los puntos fuertes de elementary OS 8 es su enfoque en la privacidad del usuario. Ahora, las aplicaciones requieren tu consentimiento expreso para acceder a funciones clave, una funcionalidad inspirada en sistemas operativos móviles. Además, se ha introducido la capacidad de iniciar sesiones seguras directamente desde la pantalla de inicio, seleccionando la opción «Secure Session» mediante un icono de engranaje junto al campo de contraseña. Este modo aprovecha el servidor Wayland para proporcionar un entorno más protegido.

elementary OS también incluye soporte para cuatro nuevos portales estandarizados de FreeDesktop.org: Selector de colores, Captura de pantalla, Emisión de pantalla y Fondo de escritorio. Estas herramientas permiten utilizar funcionalidades específicas respetando los permisos y la privacidad del usuario.

Un AppCenter más completo y eficaz

El AppCenter, el centro de aplicaciones exclusivo de elementary OS, ha recibido una importante actualización en esta versión. Ahora, tiene acceso completo a Flathub, ampliando considerablemente el catálogo de aplicaciones disponibles. Además, se han incluido etiquetas como «Hecho para elementary OS» y enlaces para respaldar a los desarrolladores mediante plataformas de patrocinio como GitHub o Patreon.

Otra novedad clave es la transferencia de la gestión de drivers y actualizaciones del AppCenter a las Configuraciones del Sistema. Esto permite automatizar la descarga de actualizaciones y programar la instalación de estas antes de apagar el equipo, una característica que resulta especialmente útil para usuarios que buscan eficiencia.

Diseño refinado y mejoras de accesibilidad

El equipo detrás de elementary OS ha trabajado arduamente en optimizar la experiencia visual y de accesibilidad. Esto incluye una renovación completa de los menús de ajustes rápidos, un rediseño más moderno del panel de configuración del sistema y mejoras en la navegación mediante teclado.

También destacan los nuevos punteros, que ahora presentan bordes más suaves y redondeados, junto con un efecto de desenfoque en el fondo de pantalla del modo multitarea. Estos pequeños detalles refuerzan la coherencia visual del sistema y lo convierten en una de las interfaces más elegantes disponibles en el mundo de Linux.

Rendimiento y estabilidad de elementary OS 8.0

Gracias a la base de Ubuntu LTS, elementary OS 8 ofrece una combinación ideal de fiabilidad y rendimiento. Incluso en máquinas virtuales, este sistema operativo ha mostrado un comportamiento fluido, con animaciones suaves y una excelente gestión de recursos. Si bien no es compatible con actualizaciones automáticas entre versiones mayores, el proceso de instalación permite conservar los datos personales al migrar a esta nueva edición.

Con todas estas novedades y un enfoque constante en mantener un diseño intuitivo, elementary OS 8 reafirma su compromiso de proporcionar a los usuarios una experiencia informática impecable y accesible. Si te interesa explorar más detalles o descargar esta versión, visita su página oficial.

Imágenes y contenido: el blog del proyecto.

from Linux Adictos https://ift.tt/JcK6G2u
via IFTTT

Una nueva vulnerabilidad pone en el punto de mira a 7-Zip, una de las aplicaciones de compresión de archivos más utilizadas a nivel mundial. Este software, con una larga trayectoria de confianza en múltiples sistemas operativos, ha sido identificado como vulnerable a ataques que podrían comprometer tanto dispositivos personales como redes corporativas.

Esta vulnerabilidad, registrada como CVE-2024-11477, afecta a todas las versiones anteriores a 7-Zip 24.07 y permite a los atacantes la ejecución de código malicioso. El problema reside en el módulo de descompresión Zstandard, donde la validación inadecuada de datos puede provocar un desbordamiento de enteros, generando una brecha que facilita el acceso no autorizado al sistema.

Causas técnicas detrás de la vulnerabilidad

El fallo se encuentra en la biblioteca de descompresión Zstandard, un componente clave que es popular especialmente en sistemas Linux al ser compatible con Btrfs, SquashFS y OpenZFS. La explotación se produce cuando se manipulan archivos especialmente diseñados para aprovechar esta debilidad. Al interactuar con estos archivos, el atacante puede ejecutar código en el contexto del usuario actual, comprometiendo potencialmente sistemas completos.

Según informes de Trend Micro Security y su iniciativa Zero Day (ZDI), esta vulnerabilidad fue descubierta en junio de 2024 y recibió una calificación CVSS de 7.8, clasificándola como una amenaza de alta gravedad. Aunque requiere de la interacción del usuario, como la apertura de un archivo, el riesgo elevado viene del fácil acceso a estos archivos a través de correos electrónicos o archivos compartidos.

Impacto en los usuarios y medidas de mitigación

La gravedad de este fallo radica en la amplia base de usuarios de 7-Zip, que incluye tanto particulares como empresas que confían en esta herramienta para gestionar grandes volúmenes de datos. A pesar de la publicación de un parche en la versión 24.07 y una mejora posterior en la 24.08, muchos usuarios desconocen el problema debido a la ausencia de un sistema de actualización automática en 7-Zip.

Los expertos de seguridad aconsejan actualizar manualmente el software a la última versión disponible para cerrar esta vulnerabilidad. Asimismo, los desarrolladores responsables de productos que integran 7-Zip en sus sistemas deben proceder inmediatamente con las implementaciones actualizadas.

Recomendaciones para protegerte

La situación actual destaca la esencialidad de tomar medidas preventivas. Aquí te dejamos algunos pasos prácticos:

• Actualiza a la versión 24.08 de 7-Zip mediante su página oficial.
• Evita abrir archivos comprimidos provenientes de fuentes no confiables.
• Desinstala versiones antiguas si no es absolutamente necesario su uso.
• Complementa tu seguridad con un buen software antivirus para detectar posibles amenazas adicionales, aunque este punto quizá no sea tan necesario en Linux.

Además, se recomienda a las organizaciones revisar sus sistemas de gestión de archivos y realizar campañas de concienciación sobre los riesgos asociados con el manejo de archivos comprimidos.

La vulnerabilidad de 7-Zip sirve como recordatorio acerca de la importancia de adoptar buenas prácticas de ciberseguridad. Desde actualizar regularmente las aplicaciones hasta desconfiar de archivos desconocidos, pequeños pasos pueden marcar la diferencia para mantener tus datos y dispositivos a salvo de ciberataques.

from Linux Adictos https://ift.tt/jgoXJCu
via IFTTT

Con la llegada de Scrcpy 3.0, los amantes de la tecnología cuentan con una herramienta aún más completa para duplicar la pantalla de sus dispositivos Android en sus ordenadores. Este software, ampliamente conocido por su eficiencia y versatilidad, ha logrado posicionarse como una de las opciones predilectas frente a otras alternativas gracias a sus características avanzadas.

En esta última actualización, destaca especialmente el soporte para pantallas virtuales, una función que permite duplicar una segunda pantalla en el ordenador sin afectar la principal del móvil. Esto significa que, por ejemplo, puedes interactuar con tu smartphone mientras, al mismo tiempo, se ejecuta una aplicación específica en tu PC. Sin duda, una mejora significativa para aquellos que buscan una experiencia multitarea.

Nueva funcionalidad de pantallas virtuales en Scrcpy 3.0

Uno de los aspectos más innovadores de Scrcpy 3.0 es la capacidad de crear y duplicar pantallas virtuales. La implementación de esta tecnología permite a los usuarios optimizar su flujo de trabajo, ofreciendo mayor flexibilidad. Tal como señalan los desarrolladores, en la mayoría de los dispositivos Android, aparecerá una actividad de iniciador secundaria en esta pantalla virtual. En caso de no contar con un lanzador predeterminado, la pantalla permanecerá en negro, obligando al usuario a iniciar manualmente una aplicación desde la interfaz de línea de comandos.

Además, esta actualización responde a una demanda popular: la inclusión de binarios precompilados para macOS y Linux. Antes, los usuarios de estos sistemas operativos debían realizar compilaciones manuales, lo que dificultaba su acceso. Ahora, al proporcionar versiones descargables listas para instalar, Scrcpy amplía su alcance a un mayor público.

Competencia y el eterno debate sobre la interfaz

A pesar de las múltiples mejoras, Scrcpy mantiene su enfoque en una interfaz basada en línea de comandos. Aunque algunas alternativas, como Microsoft Phone Link, ofrecen una experiencia más pulida para usuarios de Windows, la riqueza funcional de Scrcpy sigue destacándose. Entre sus características se incluyen el soporte para mandos de juego, la retransmisión de audio y una personalización avanzada que muchas herramientas más simples no pueden igualar.

Sin embargo, esta preferencia por la línea de comandos puede ser intimidante para usuarios menos técnicos. Si bien se encuentran disponibles guías detalladas en GitHub para facilitar la configuración y el uso, la curva de aprendizaje inicial sigue siendo un desafío que podría alejar a algunos interesados.

Disponibilidad y cómo empezar

Scrcpy 3.0 ya está disponible para su descarga a través de la sección de lanzamientos en su página de GitHub. Allí encontrarás todas las herramientas necesarias para comenzar, además de documentación exhaustiva con ejemplos de comandos clave. Con este lanzamiento, el equipo detrás de Scrcpy demuestra su compromiso por mejorar constante e innovadoramente, atendiendo tanto a nuevos usuarios como a aquellos que llevan tiempo utilizando la herramienta.

La versión 3.0 de Scrcpy establece un nuevo estándar en el ámbito de la duplicación de pantalla. Combina lo mejor de la tecnología actual con un enfoque en flexibilidad y personalización. Ya sea que busques utilizar aplicaciones móviles en pantalla grande, realizar pruebas desde tu PC o simplemente disfrutar de una experiencia multitarea fluida, Scrcpy 3.0 es una opción difícil de superar.

from Linux Adictos https://ift.tt/NrlFVgH
via IFTTT

En el mundo de la informática, ciertos comandos pueden parecer inofensivos a simple vista, pero esconden un poder destructivo que, usado de forma maliciosa o accidental, puede llevar a un sistema completo a la ruina. Entre estos comandos, uno de los más conocidos — o no –, y temidos, es el denominado fork bomb, o bomba fork.

Una fork bomb no es más que una forma de ataque de tipo denial-of-service (DoS, denegación de servicio), diseñado para consumir los recursos disponibles del sistema, como la CPU y la memoria, hasta el punto en que este queda inutilizable. Si alguna vez te has preguntado cómo funciona este comando, por qué puede ser tan perjudicial y qué medidas puedes tomar para protegerte, aquí encontrarás todo lo que necesitas saber, explicado de manera accesible y detallada.

¿Qué es una Fork Bomb?

Una fork bomb, también conocida como «rabbit virus» debido a su tendencia a replicarse de manera exponencial, es una técnica que utiliza la creación masiva de procesos para saturar un sistema operativo. Esto se logra mediante un comando que emplea la función fork, disponible en sistemas Unix y Linux. La función fork permite a un proceso crear una copia exacta de sí mismo, conocida como proceso hijo.

El comando más representativo asociado a una fork bomb es el siguiente:

:(){ :|:& };:

Este comando tiene una estructura que, aunque compacta, es increíblemente poderosa. Lo que hace es definir una función llamada :, que se llama a sí misma de forma recursiva, generando dos nuevos procesos en cada ejecución gracias al operador pipe | y a la ejecución en segundo plano con &. El resultado es un crecimiento exponencial de procesos que colapsa el sistema en cuestión de segundos.

¿Cómo Funciona una Fork Bomb?

El comando :(){ :|:& };: puede parecer confuso al principio, por lo que vamos a desglosarlo paso por paso:

• :: Este símbolo representa el nombre de la función. En realidad, podrías utilizar cualquier nombre.
• () { }: Esta sintaxis define la función sin ningún parámetro.
• :|:: Una vez definida, la función se llama a sí misma, y el operador | redirige su salida a una nueva instancia de sí misma.
• &: Este símbolo ejecuta las llamadas en segundo plano, permitiendo la creación simultánea de procesos.
• ;: Sirve como separador entre la definición de la función y su ejecución inicial.
• :: Finalmente, este último símbolo ejecuta la función, lo que inicia la cascada de procesos.

Una vez en marcha, la fork bomb consume rápidamente los recursos del sistema, bloqueando la capacidad de ejecutar nuevos procesos y usualmente obligando a un reinicio forzado del equipo.

Sistemas Vulnerables

Prácticamente cualquier sistema operativo basado en Unix o Linux, como Ubuntu, Debian o Red Hat, es vulnerable a una fork bomb, ya que todos estos hacen uso de la llamada al sistema fork. Sin embargo, los sistemas Windows no son vulnerables a este tipo específico de ataque, ya que no cuentan con una función equivalente a fork. En su lugar, en Windows habría que crear un conjunto de nuevos procesos de manera similar, pero esto requiere un enfoque más complejo.

Ejemplos de Fork Bomb en Diversos Lenguajes

La fork bomb no es exclusiva de Bash; puede implementarse en otros lenguajes de programación. Aquí tienes algunos ejemplos:

Python Fork Bomb

#!/usr/bin/env python
import os
while True: os.fork()

Java Fork Bomb

public class Bomb {
  public static void main(final String[] args) {
    while (true) {
      Runtime.getRuntime().exec("java Bomb");
    }
  }
}

C Fork Bomb

#include 
int main(void) {
  while (1) {
    fork();
  }
}

Impacto de una Fork Bomb

El principal impacto de una fork bomb es la sobrecarga del sistema. Los recursos como la CPU, la memoria y las entradas del proceso se consumen rápidamente, provocando que el sistema se vuelva inestable o no responda. En la mayoría de los casos, se necesita un reinicio forzado para recuperar el control. Además, existe un riesgo significativo de pérdida de datos debido al comportamiento abrupto de las aplicaciones durante el desastre.

Medidas de Prevención

Aunque una fork bomb puede ser devastadora, hay formas de mitigar su impacto e incluso prevenirla por completo:

1. Limitar la Cantidad de Procesos

El comando ulimit en Linux permite establecer un límite en el número máximo de procesos que un usuario puede crear. Por ejemplo:

ulimit -u 5000

Esto limita al usuario a tener un máximo de 5000 procesos activos.

2. Configurar Límites Persistentes

Para aplicar límites de forma permanente, puedes modificar el archivo /etc/security/limits.conf. Por ejemplo:

usuario hard nproc 5000

Esto asegura que los límites persistan incluso después de que el usuario cierre sesión.

3. Uso de Cgroups

En sistemas Linux modernos, cgroups (grupos de control) permiten establecer un control más granular sobre los recursos del sistema, incluyendo el número de procesos permitidos.

No hagas caso a lo que ves en redes sociales

Este tipo de comandos pueden aparecer en redes sociales como una broma pesada, por lo que hay que tener cuidado y no introducir en el terminal lo que nos digan. Sin ir más lejos, si se pone «fork bomb» en X, vemos una respuesta a un post que dice «hola, fork bomb». La publicación original, compartida hace unos instantes, dice que hay un gato con el nombre :(){ :|:& };: y que lo pongas en el terminal. Ya te hemos explicado qué hace, así que no lo hagas.

La fork bomb, aunque simple en su concepto, tiene un impacto profundo en los sistemas vulnerables. Comprender su funcionamiento, sus implicaciones y las formas de mitigarlo es vital para proteger los entornos informáticos modernos. Es un recordatorio de cómo un simple comando puede llevar a consecuencias catastróficas, y también de la importancia de la administración adecuada de sistemas y la configuración de límites de seguridad.

.barra {display: flex;justify-content: flex-end;height: 25px; background-color: #333;border-radius: 5px 5px 0 0;}.rojo, .naranja, .verde{width: 12px;height: 12px; position: relative;border-radius: 50%;top: 7px; margin: 0 3px;}.rojo{background-color: rgb(248, 82, 82); margin-right: 7px;}.naranja{background-color: rgb(252, 186, 63);}.verde{background-color: rgb(17, 187, 17);}.terminal{background-color: black !important; border-radius: 5px !important; margin-bottom:20px}pre{font-family:monospace !important; padding: 0 10px 10px; line-height: 1.5em; overflow: auto; background-color: black !important; color: #0EE80E !important} code {background-color: rgba(255, 255, 0, 0.18); color: #d63384; padding: 1px 3px; font-family: monospace; border-radius: 2px;}

from Linux Adictos https://ift.tt/Z16eWsx
via IFTTT

Mozilla hará oficial dentro de unos instantes el lanzamiento de Firefox 133. Ya se puede descargar desde su servidor, pero sin lugar a dudas es mejor esperarse hasta el mediodía de este 26 de febrero para descargar sus binarios o un poco más a que nuestra distribución Linux de turno añada los paquetes a sus repositorios oficiales. Pero el caso es que poder ya se puede descargar, y también sabemos las novedades que incluye la nueva versión.

Si alguien está esperando una nueva función espectacular, malas noticias; Firefox 133 es una versión que ni siquiera incluye una larga lista de cambios. Aunque, para ser honesto, quizá le sepa poco a personas como yo, acostumbradas a recibir mejoras muy llamativas como el nuevo Tablero de Vivaldi 7.0. En cualquier caso, ya tenemos nueva versión del navegador del panda rojo e incluye estos cambios.

Novedades de Firefox 133

Firefox estrena una nueva característica anti-rastreo, de nombre Protección de Rastreo de Rebote. Esta medida de protección detecta los rastreadores de rebote basándose en su comportamiento de redireccionamiento y purga periódicamente sus cookies y datos del sitio para bloquear el rastreo. Por otra parte, la barra lateral para ver pestañas de otros dispositivos ahora se puede abrir a través del menú Vista general de pestañas.

En el apartado de las imágenes, Canvas2D acelerado por GPU está ahora activado por defecto en Windows, lo que mejora el rendimiento, y se ha añadido soporte para decodificación de imágenes como parte de la WebCodecs API. Esto permite la decodificación de imágenes desde los hilos principal y trabajador.

Para los desarrolladores, Firefox 133 ahora soporta la opción keepalive en la Fetch API, lo que permite a los desarrolladores hacer peticiones HTTP que pueden continuar ejecutándose incluso después de que la página se descargue, como durante la navegación o el cierre de la página, soporta la API de permisos en el contexto Worker y ahora envía eventos «beforetoggle» justo antes de que un diálogo se abra y eventos «toggle» después de que el diálogo se cierre, igualando el comportamiento de popovers.

De cara a los servidores, ahora, cuando se dispone de la hora del servidor, el valor del atributo «caducidad» se ajusta añadiendo la diferencia entre la hora del servidor y la hora local. Si la hora actual se fija en el futuro, las cookies que no hayan caducado según la hora del servidor se considerarán válidas. La lista de novedades la completan mejoras en la función Picture-in-Picture que abre automáticamente al cambiar la pestaña y ahora hay métodos disponibles en UInt8Array para convertir a y desde codificaciones Base64 y hexadecimal.

Ya se puede descargar

Aunque el lanzamiento no es oficial, Firefox 133 ya se puede descargar en forma de binarios en este enlace. Pronto actualizarán su paquete snap, flatpak, los paquetes del repositorio oficial y ya más tarde empezará a llegar a los repositorios de las diferentes distribuciones Linux.

from Linux Adictos https://ift.tt/E7jzC1p
via IFTTT