Notices tagged with n, page 19

#GNOME: #Flatpak es el futuro y el escritorio tradicional ha muerto

Tobias Bernard, diseñador de Purism que contribuye a GNOME, ha publicado una interesante entrada en los blogs oficiales del entorno en la que explica, según su punto de vista, la dirección que ha tomado el proyecto, además de recordar sus principios y motivaciones.

La entrada publicada por Tobias Bernard es la cuarta parte de una serie llamada “Community Power” en la que abarca todo lo implicado en el proyecto, desde la fundación, los desarrolladores individuales y los mantenedores hasta el enfoque, los propósitos y el cómo realizan las cosas.

En la cuarta parte de la serie, que se titula “The GNOME Way”, el contribuidor empieza recordando los valores y las motivaciones, mencionando que desde el proyecto creen en la libertad del software como un modelo inclusivo y responsable para producir tecnología, el hecho de que el software de GNOME está construido de modo que todos puedan utilizarlo y que “el software debe ser estructural y estéticamente elegante, tanto en términos de tecnología subyacente como de interfaz de usuario”.

https://www.muylinux.com/2021/07/13/gnome-escritorio-tradicional-muerto/
#Ñ #gnu #linux #gnulinux

La polémica persigue también a los ' #forks ' de #Audacity: el líder de uno de los proyectos alternativos renuncia por el acoso de 4Chan

Ya te hemos detallado varias veces la polémica que rodea a Audacity desde que el famoso editor de audio libre fue adquirido por la compañía rusa MuseGroup: recopilación de datos de los usuarios, violación de la GPL, etc.

Esto ha provocado que las voces dentro de la comunidad de Audacity se hayan alzado cada vez con más fuerza pidiendo la creación de un 'fork' hasta que, finalmente, han obtenido lo que pedían. Pero lo han obtenido generando una polémica aún más desagradable que la que dio origen a todo este jaleo en primera instancia.

Entre los más de 50 forks creados en los últimos días (la mayoría, por parte de usuarios que sólo buscaban contar con su propio repositorio de código 'limpio' de Audacity, sin ánimo de seguir desarrollando un software alternativo) destacan, por distintas razones, tres propuestas que sí están apostando por fomentar su propia marca y por seguir incluyendo nuevas funcionalidades en el futuro.

https://www.genbeta.com/actualidad/polemica-persigue-tambien-a-forks-audacity-lider-uno-proyectos-alternativos-renuncia-acoso-4chan
#Ñ

La última versión de #WhatsApp puede filtrar la IP pública de cualquiera que responda a una llamada

La última versión del servicio de mensajería WhatsApp es vulnerable a la divulgación de la IP pública del usuario de forma remota. Y se ha comprobardo que esto sucede en todas las plataformas.

¿Cómo es esto? Se ha observado que durante una llamada de WhatsApp (tanto de voz como de vídeo), la aplicación por parte del llamante intenta establecer una conexión directa con la dirección IP pública del dispositivo del destinatario.

https://www.genbeta.com/actualidad/ultima-version-whatsapp-puede-filtrar-ip-publica-que-responda-a-llamada
#Ñ #privaciad

#NFC Proxmark3 / Chameleon

Decidí desempolvar mi “vieja” Proxmark3 y el Chameleon que llevaba sin usar apenas casi dos años desde la última charla que dimos mi amigo Javier Botella y yo en la H-c0n de Hackplayers a principios del 2020. Vi que habían salido versiones nuevas tanto del software como del firmware de ambos aparatos. No quería quedarme obsoleto (Jurassic Park music incoming) y decidí “liarme la manta a la cabeza” para actualizarlo todo y así poder ponerme a trastear de nuevo un poco con estos juguetes tan chulos y retomar las investigaciones.

https://www.hackplayers.com/2021/07/nfc-proxmark3-chameleon.html
#Ñ #seguridad #NFC

Hackers atacan la red ferroviaria de Irán e interrumpen el servicio

Los servicios ferroviarios en Irán sufrieron retrasos debido a aparentes ciberataques el viernes, y los hackers publicaron el número de teléfono del líder supremo del país como número al que llamar para obtener información, informaron los medios de comunicación afiliados al Estado.

Los trenes se retrasaron o se cancelaron, ya que las taquillas, el sitio web de los ferrocarriles nacionales y los servicios de carga se vieron interrumpidos, con un “caos sin precedentes en las estaciones de tren de todo el país”, informó la emisora estatal IRIB.

https://israelnoticias.com/iran/hackers-atacan-la-red-ferroviaria-de-iran-e-interrumpen-el-servicio/
#Ñ #seguridad

Creando tu propia IMAGEN BASE en #DOCKER

https://youtu.be/X6YU0q8fBFc
#Ñ #gnu #linux #gnulinux

Descubre el poder de #KRunner con esta chuleta

Si eres usuario de KDE Plasma deberías conocer a KRunner, el lanzador del escritorio por antonomasia -porque lanzadores hay varios- y una de las herramientas más potentes de entre las servidas por defecto. Pero una cosa es conocerlo, saber que existe e incluso utilizarlo de vez en cuando, y otra dominarlo en plenitud.

KRunner es el lanzador de KDE Plasma, lo cual significa muchas cosas: permite lanzar aplicaciones, pero también realizar búsquedas… Puede parecer poco, pero nada más lejos de la realidad: KRunner puede realizar cálculos, convertir unidades, ejecutar y matar aplicaciones; puede buscar en los archivos de disco, en el historial y marcadores del navegador, en las aplicaciones disponibles en los repositorios…

KRunner puede hacer muchas cosas, muchas de las cuales quizás no te interesen porque las haces por otros medios o por el motivo que sea, pero una vez le pillas el tranquillo al invento resulta de lo más práctico, ya que con la combinación de teclas «Meta o Alt + Tab» (o directamente escribiendo en el escritorio vacío) lo tienes ahí. Además, está volviendo a recibir atención después de un tiempo en el que no la tenía y su futuro se presiente halagüeño.

https://www.muylinux.com/2021/07/08/krunner-chuleta-2021/
#Ñ #gnu #linux #gnulinux

Cuatro herramientas básicas para filtrar y procesar texto en #líneadecomandos: #sed, #grep, #cat y #awk

Entre los comandos básicos de todos los sistemas Unix podemos encontrar un puñado de ellos destinados a trabajar con flujos de texto (procesándolo, seleccionándolo, editándolo, etc).

Gracias al hecho de poder encontrarlos en todos los Linux, BSD (y con ello, macOS) y Windows 10-11 (gracias a WSL) del planeta, tener una noción básica sobre la labor que realizar puede resultar muy útil si en algún momento necesitamos recurrir a ellos; por ejemplo, para crear shell scripts.

A continuación, te presentamos un somero resumen de cuatro de estos comandos, sin ánimo de exhaustividad a la hora de examinar sus diferentes opciones.

https://www.genbeta.com/herramientas/cuatro-herramientas-basicas-para-filtrar-procesar-texto-linea-comandos-sed-grep-cat-awk
#Ñ #gnu #linux #gnulinux

#Pacman: comandos #Linux esenciales para #Arch, #Manjaro y similares

En Linux, uno de los programas esenciales que debemos conocer es su administrador de paquetes. Ya sea APT, en el caso de Ubuntu, o Pacman, en el caso de Arch, este programa es el que nos va a permitir gestionar (como su nombre indica) todos los paquetes que forman nuestra distro. Con él podremos buscar e instalar programas, actualizar el sistema, actualizar los programas, buscar actualizaciones, borrar paquetes no usados… todo lo relacionado con el software de nuestro Linux se hará con el gestor de paquetes. Por tanto, es una herramienta que debemos conocer bastante bien.

https://www.softzone.es/linux/programas/comandos-pacman/
#Ñ #gnu #linux #gnulinux

#Amazon libera el #código de su motor de #videojuegos #Lumberyard: ahora es #Open3DEngine, y tiene el respaldo de la #FundaciónLinux

Amazon adquirió en 2015 la licencia de CryEngine, un motor de videojuegos 3D desarrollado originalmente por CryTek (el estudio creador de la saga FarCry). Basándose en el mismo, la compañía fundada por Jeff Bezos reescribió el código desde cero y lanzó en 2016 su motor Amazon Lumberyard, dotado de integración con la plataforma AWS y el servicio de streaming Twitch.

Ahora, un lustro más tarde, ha anunciado la liberación de su código como 'open source' (bajo licencia Apache 2.0, la cual permite licenciar el software derivado como comercial), que ya podemos descargar desde su repositorio oficial en GitHub.

Y lo han acompañado de mejoras en la modularidad y en el rendimiento, y de "un nuevo renderizador fotorrealista, Atom Render, que constituye una parte fundamental del motor y en el que hemos invertido una cantidad significativa de tiempo", explica Eric Morales, director de tecnología de juegos de AWS.

https://www.genbeta.com/desarrollo/amazon-libera-codigo-su-motor-videojuegos-lumberyard-ahora-open-3d-engine-tiene-respaldo-fundacion-linux
#Ñ #opensurce #codigoabierto

#Ramen: la moneda de cambio en prisiones estadounidenses - Marcianos

Al escuchar ramen, la mayoría lo asocia con un paquete de fideos instantáneos y especias deshidratadas. En México se popularizó con el nombre de la principal empresa que lo comercializa: Maruchan. Un artículo muy socorrido por estudiantes universitarios que atraviesan apuros económicos.

Sin embargo, a los fervientes consumidores del ramen empaquetado se unió una inusual población. Hablamos de los presidiarios estadounidenses, que hicieron del ramen una moneda de cambio al interior de la prisión. Si quieres entrar en contexto, te recomendamos el siguiente video de Vox. Forma parte de la serie “The Goods” y ayuda a entender la importancia del producto en las prisiones estadounidenses.

https://marcianosmx.com/ramen-moneda-de-cambio-en-prisiones/
#Ñ

Fallido parche de seguridad de #Microsoft contra #PrintNightmare: no funciona, y deshabilita el único parche no-oficial disponible

Ayer te contábamos que Microsoft había lanzado una actualización de seguridad con el objetivo de parchear la vulnerabilidad PrintNightmare en (casi) todas las versiones modernas de Windows.

En ese mismo artículo te explicamos, también, que dicho parche era en realidad incompleto, pues horas después de su lanzamiento se descubrió que sólo impedía la ejecución de código remoto, pero no la escalada de privilegios a nivel local.

Pues bien, un día más tarde ha quedado en evidencia que el parche de Microsoft era más que incompleto: varios investigadores de ciberseguridad han descubierto que diversos exploits pueden sortear por completo el parche, llevando a cabo tanto ataques LPE (de escalada de privilegios local) como RCE (ejecución de código remoto).

https://www.genbeta.com/actualidad/fallido-parche-seguridad-microsoft-printnightmare-no-funciona-deshabilita-unico-parche-no-oficial-disponible
#Ñ #seguridad #windows

#TorBrowser añade soporte para #Wayland

Tor Browser 10.5 es la nueva versión del navegador web basado en Firefox y la red Tor, la alternativa más popular para surcar la Web con las mayores garantías de privacidad posibles, y si es una novedad por estos lares ya sabéis la razón, porque lo adelantamos en el titular: el soporte de Wayland ha llegado.

Que Tor Browser 10.5 estrene por fin soporte de Wayland no significa que versiones anteriores no funcionasen en sesiones sobre el nuevo protocolo gráfico de Linux, solo que no estaban adaptadas al mismo como corresponde. Como se ha indicado Tor Browser está basado en Firefox, pero en Firefox ESR, la versión de soporte extendido enfocada en empresas con un ciclo de actualizaciones mensual con parches de seguridad y anual con el resto de novedades que incorpora el navegador web de Mozilla.

Así, Tor Browser 10.5 se basa todavía en Firefox 78 ESR, lanzada a finales de junio del año pasado y con todo el «retraso» que ello conlleva con respecto a la versión en curso del navegador web, Firefox 89 y renovación estética y funcional vía ‘Proton’ (que los usuarios de Tor Browser no verán aparecer hasta octubre), a la espera de que en los próximos días se publique Firefox 90.

https://www.muylinux.com/2021/07/07/tor-browser-soporte-wayland/
#Ñ #privacidad

#PrintNightmare: nuevo parche de emergencia para #Windows 10

Aunque hasta la semana que viene Microsoft no tenía planeado lanzar sus parches de seguridad, la gravedad de la vulnerabilidad PrintNightmare le ha obligado a lanzar un parche fuera de ciclo. Este fallo, registrado como CVE-2021-34527, permite a un atacante ejecutar código con permisos SYSTEM dentro de cualquier sistema afectado a través de los servicios de la impresora. Además de ser muy grave, este fallo cuenta con exploits públicos circulando por la red, y está siendo explotado por piratas informáticos. Por ello, es vital que, para no estar en peligro, actualicemos cuanto antes nuestro ordenador para acabar con este fallo… más o menos.

Aunque Microsoft se ha apresurado para lanzar cuanto antes este parche para proteger a sus usuarios, el parche está incompleto. Se trata de una solución parcial que impide que la vulnerabilidad se pueda explotar de forma remota, pero sigue abierta para ganar privilegios SYSTEM localmente. Sea como sea, debemos instalar la actualización cuanto antes para evitar que nuestro PC esté en peligro a raíz de este fallo.

https://www.softzone.es/noticias/windows/parche-emergencia-kb5004945/
#seguridad #Ñ

Riot Games publica 37 canciones libres de derechos para que los streamers puedan usar sin temor a strikes en Twitch o YouTube

Twitch advertía a los streamers a finales de 2020 que dejaran de usar música en sus transmisiones y que borraran todos los vídeos que tuviesen canciones sin licencia en ellos. Un desastre para algunos canales que vieron desaparecer miles y miles de clips de sus cuentas.

Para ayudar un poco a los streamers con esto (y ganar buena publicidad en el proceso), en Riot Games han publicado todo un disco libre de derechos de autor y regalías, para que los creadores puedan usar sin miedo en sus vídeos y transmisiones.

https://www.genbeta.com/actualidad/riot-games-publica-37-canciones-libres-derechos-streamers-puedan-usar-temor-a-strikes-twitch-youtube
#Ñ

#Microsoft recomienda #Linux como reemplazo de #SQLServer en #WindowsContainers

La llegada de Satya Nadella al puesto de CEO de Microsoft fue el inicio de una revolución para la compañía. El gigante originario de Redmond, que en el pasado se autoproclamó enemigo público del software libre y dijo que Linux era un cáncer, muestra desde hace años una posición mucho más amigable con el Open Source, llegando algunas veces hasta a sacrificar sus propias plataformas.

El cambio de postura de Microsoft con respecto al código abierto y Linux no solo ha sido un hecho de cara a la galería, sino que se ha transformado en movimientos concretos como la liberación del código del servidor del framework .NET, la llegada de SQL Server a Linux, la adhesión de la corporación a The Linux Foundation y en Visual Studio Code, el popular editor de código que es en un alto porcentaje de código abierto.

A pesar de que Windows es el sistema operativo que aplasta en el mercado del escritorio desde hace décadas, la cosa cambia cuando entramos en el sector de los servidores. Aquí es donde Linux se ha anotado hace poco un pequeño tanto frente a Windows, porque Microsoft ha anunciado que suspende el programa en fase beta de SQL Server sobre los Contenedores de Windows y ha recomendado usar contenedores Linux en su lugar.

https://www.muylinux.com/2021/07/06/fin-sql-server-contenedores-windows/
#Ñ

#Audacity responde a la polémica y dice que no venderá datos de usuarios aunque sí recolectará algunas informaciones

Audacity ha publicado un comunicado en la plataforma Github en donde dice que la polémica levantada por su nueva política en cuanto a condiciones de uso se debe "en gran parte a una redacción poco clara" de sus nuevas políticas.

Daniel Ray, el jefe de Estrategia de Muse Group, explica que la empresa va a reescribir estas condiciones de uso para que se entiendan mejor, pero que uno de sus puntos más importantes es que la firma propiedad del software "no va a vender ningún dato recolectado a terceras partes".

https://www.genbeta.com/actualidad/audacity-responde-a-polemica-dice-que-no-vendera-datos-usuarios-recolectara-algunas-informaciones
#Ñ

FOTO: Detienen en California un coche con lo que parece ser una antena parabólica de Starlink en el capó - RT

La Patrulla de Carreteras de California (CHP, por sus siglas en inglés) publicó este viernes fotografías de un automóvil con una antena satelital de varias decenas de centímetros de diámetro en el capó.

"Señor, lo detuve por esa obstrucción visual en el capó. ¿No bloquea la vista mientras conduce?", preguntó el oficial que paró el coche, según el comunicado. Y la respuesta que recibió fue: "Solo cuando giro a la derecha".

https://actualidad.rt.com/viral/396915-detienen-california-coche-plato-satelital
#Ñ

Los 10 mejores #videojuegos sobre #programación que podemos encontrar en oferta en #Steam

Sabiendo que estábamos en los últimos días de las Rebajas de Verano de Steam (finalizan el próximo jueves 8 de julio), decidí darme un garbeo por mi 'wishlist' para ver qué gangas encontraba y, para mi sorpresa, descubrí que un gran número de los mejores videojuegos de la categoría 'Programación' estaban de oferta.

Así que vamos a repasar algunas de las mejores (y más variadas) opciones para aprender programación jugando… o para jugar aprovechándonos de nuestros conocimientos de programación, según el caso:

https://www.genbeta.com/desarrollo/10-mejores-videojuegos-programacion-que-podemos-encontrar-oferta-steam
#Ñ

Cómo usar la huella dactilar para iniciar sesión en #Linux

Como cualquier sistema operativo, proteger nuestro usuario de una distro Linux, como Ubuntu, es esencial. Usar una buena contraseña nos ayuda a evitar que usuarios no autorizados puedan acceder a nuestros datos. Y, además, estaremos protegidos frente a distintos ataques que se puedan llevar a cabo para intentar iniciar sesión, como los de fuerza bruta. Sin embargo, introducir una y otra vez una contraseña larga y compleja puede llegar a ser molesto y contraproducente. Y es la razón por la que muchos deciden dejar la segunda en segundo plano y usar claves cortas y fáciles.

Cuando instalamos Ubuntu, o cualquier distro con escritorio GNOME, el asistente de instalación nos pide un usuario y una contraseña. Y también nos da la opción de elegir si queremos que se inicie sesión automáticamente con ese usuario (algo no recomendable) o si queremos que, para entrar al perfil, haya que introducir la contraseña. Este es el método de inicio de sesión predeterminado de la mayoría de las distros Linux, pero no el único.

Si queremos llevar nuestra seguridad a un nuevo nivel, proteger nuestra cuenta de la mejor forma posible y usar una contraseña segura sin tener que introducirla una y otra vez, podemos optar por un método de autenticación diferente: la huella dactilar.

https://www.softzone.es/linux/tutoriales/huella-dactilar-gnome/
#Ñ #seguridad #gnu #linux #gnulinux