Notices tagged with n, page 5

The Document Foundation ha anunciado el lanzamiento como estable de LibreOffice 7.3, la última versión de la archiconocida suite ofimática publicada como software libre y la principal rival de Microsoft Office dentro del segmento. En esta ocasión, entre otras cosas, destaca la mejora de la interoperabilidad con los formatos procedentes del gigante de Redmond, una prioridad que viene forzada por la situación del mercado.

Ya que hemos dicho interoperabilidad, vamos a mencionar los aspectos concretos de ese frente que han sido mejorados en LibreOffice 7.3. Aquí sobresalen las mejoras a nivel rendimiento a la hora de abrir documentos DOCX, XLSX y XLSM, un proceso de renderización más rápido de los documentos complejos en esos formatos y un mejor desempeño del backend de Skia, que fue introducido en la versión 7.1 de la suite.

También hay nuevas características como un nuevo manejo del seguimiento de los cambios en las tablas y cuando se mueve el texto, las cuales también impactan positivamente en la interoperabilidad con Microsoft Office. Para el viejo formato DOC (Word) se ha mejorado la importación de numeración y viñeta, mientras que para DOCX (Word) ha sido mejorada la importación de numeración y viñeta y de hipervínculos, además de corregirse los permisos para editar.

Regresa una de las distribuciones cien por cien libre más populares del panorama, y lo hace además con una nueva versión redonda de verdad: Trisquel 10 llega casi año y medio después de que lo hiciese su versión previa con interesantes novedades y planes de futuro, que no es poco para un proyecto de su clase.

Trisquel 10.0 con nombre en clave Nabia da su primer salto sobre la base, que ahora es Ubuntu 20.04 LTS con todas las novedades que ello conlleva. Que sí, que hace casi dos años que se lanzo esta versión; pero si en octubre de 2020 aparecía Trisquel 9, basada en Ubuntu 18.04 LTS. Por lo tanto, la actualización es más que notable, aun cuando en un par de meses verá la luz Ubuntu 22.04 LTS.

Así, por un lado el salto que da Trisquel 10 es importante, pero por el otro sabe a poco, pues si bien las actualizaciones son numerosas, las hay que se antojan un poco desfasadas para los tiempos que corren. Por ejemplo, el kernel por defeco que trae es Linux-libre 5.4, aunque también se incluyen dos versiones más actuales para quien las necesite: Linux-libre 5.8 y 5.13.

Nuestro mundo depende de la conexión a Internet, y durante los últimos años ha avanzado drásticamente, principalmente por la llegada de nuevos estándares y dispositivos que nos facilitan la conexión y la operabilidad con las redes. desde el IEEE anunciaron hace un tiempo el estándar WiFi 801.11bf y la tecnología de 'SENS', algo que veremos de aquí a como mínimo un par de años y que cambiarán la forma en la que nuestro router actuará.

Con este nuevo estándar, se pretende innovar en las funciones que pueden realizar los distintos dispositivos de comunicación actual. Y es que trabajando tanto a baja como a alta frecuencia, este estándar da la posibilidad de detectar hasta cuándo nos movemos o incluso nuestra frecuencia respiratoria.

Ya tenemos entre nosotros a Nitrux 2.0.0, la nueva versión mayor de la distribución basada en Debian que destaca por la utilización de Nomad Desktop, un KDE muy modificado; la creación del framework Maui, del que deriva su propia shell; además de usar OpenRC como init de sistema en lugar de systemd. Todos esos factores lo convierten en uno de los proyectos más singulares e interesantes del espectro Linux.

Nitrux 2 viene con algunas novedades de calado que alejan todavía más a este sistema de lo que suele ser habitual en el panorama mainstream de Linux. Para empezar, y comparado con la versión anterior (la 1.8), tenemos la utilización del kernel XanMod por defecto en lugar de la rama oficial de Linux.

Para quienes no lo conozcan, XanMod es una bifurcación del kernel Linux de propósito general que incluye algunas configuraciones personalizadas y ciertas características nuevas. Su propósito es ofrecer un kernel “estable, receptivo y fluido” para su uso en escritorio. Aunque XanMod ha sido establecido como el predeterminado, la distribución sigue ofreciendo las ramas oficiales (mainline), Loquorix y Linux-libre.

De vez en cuando me gusta indagar en los proyectos ubicados en Github, y aquí es donde he encontrado Dune. Y no, no tiene relación con la saga de libros de Frank Herbert, sino más bien a ese sitio donde vamos en verano a tostarnos al sol. Ya que el autor se refiere a este como a una «shell junto a la playa«

El proyecto tiene como intención crear una shell más cómoda que bash, ya que «carece de una especie de toque personal y también le falta una personalización rápida y fácil«. Para ello el autor se ha inspirado en Atom, con un sistema similar en lo que respecta a los widgets. Una de sus ventajas es que es muy personalizable y permite crear «su propio shell único«

Dune intenta ser un lenguaje para scripts, incluso ofrece algunas características de metaprogramación de nicho, como citas (tomadas de Lisp), sobrecarga de operadores e incluso macros

De la grave vulnerabilidad Log4Shell (que afecta a la librería open source Log4J permitiendo ataques de ejecución de código remoto) hemos hablado ya en esta última semana: desde las condiciones en que trabajan los desarrolladores encargados de parchearla, hasta la presencia de la vulnerabilidad en uno de los vehículos de la NASA que está explorando ahora mismo marte.

El problema al que se enfrenta Internet con Log4Shell es que al contrario que otros #ciberataques relevantes de los últimos tiempos, que afectaban a un número limitado de productos de software (en muchos casos sólo a uno), Log4j está integrado en prácticamente cada servicio web basado en Java.
Todos los ciberdelincuentes del mundo, a la caza de exploits

En medio de la tormenta #Log4Shell hay una cadena de vulnerabilidades (NoPaC, sAMAccountName) que está pasando algo desapercibida pero mediante la cual cualquier persona dentro de la red podría usar para ownear un DC. Hablamos de CVE-2021-42287 y CVE-2021-42278...

El proyecto KDE ha anunciado hoy la publicación de GCompris 2.0, la nueva versión mayor de la suite de software de entretenimiento educativo dirigido a niños de entre 2 y 10 años. Su nombre viene de la frase en francés “J’ai compris”, que en castellano viene a decir “He entendido”.

Como desarrollo que está debajo del paraguas de KDE, GCompris es software libre, aunque su licencia fue cambiada de la GPLv3 a la AGPLv3 en marzo de 2021. La suite ha dado algunos giros importantes a lo largo de su trayectoria, ya que en un principio fue construida con GTK, C y Python para pasar en 2014 a Qt, QML y C++ y a estar bajo el cobijo de su actual matriz. Por otro lado, en 2020 las versiones para Windows, macOS y Android se volvieron gratuitas, por lo que empezaron a ser distribuidas bajo las mismas condiciones que la versión para Linux.

Abarcando ahora lo que ofrece la propia suite a nivel de aplicaciones, GCompris suministra más de 170 actividades y juegos pedagógicos. Según el proyecto KDE, “la utilizan profesores, padres y, lo que es más importante, niños de todo el mundo”, siendo capaz de realizar la función de “un accesorio en las aulas y en el hogar” al brindar “a los niños la oportunidad de practicar una amplia gama de habilidades mientras se divierten”.

En la mayoría de ocasiones para realizar nuestras tareas cotidianas en Internet no necesitamos hacer nada especial. Un ejemplo claro de esto es la navegación web que realizamos utilizando nuestros navegadores en diferentes sistemas operativos y equipos. No obstante, algunos programas P2P, cuando quieres montar algún servidor web o FTP y también algunos juegos de videoconsolas requieren que se abran unos puertos concretos. En caso de no hacerlo podremos experimentar una bajada de rendimiento importante como en los programas P2P e incluso que no funcionen. Entonces podremos optar por dos estrategias bien diferenciadas. Una sería abrir únicamente los puertos que necesitamos y otra utilizar DMZ. En este artículo vamos a ver las ventajas e inconvenientes de abrir puertos usando DMZ.

Quizás en alguna ocasión es posible que hayas tenido que entrar a la configuración del router para cambiar la clave del Wi-Fi u otra tarea y en alguno de sus apartados hayas visto escrito DMZ. En ese aspecto, nos encontramos con una forma de abrir puertos usando DMZ, que tiene sus particularidades, y también peligros. A continuación, vamos a ver qué es y luego veremos sus ventajas e inconvenientes.

Project Zero de Google, el equipo que busca mejorar la seguridad en internet desde su nacimiento en 2014, ha descubierto un exploit muy potente. Dicen los investigadores que es "uno de los exploits más sofisticados técnicamente que hemos visto jamás, y que está al nivel de ataques de los espías de las naciones-estado más avanzadas".

ForcedEntry para iOS ha sido desarrollado por el grupo de hackers israelí NSO Group. Cabe recordar aquí que 'NSO Group' es una empresa israelí responsable del desarrollo de Pegasus (spyware con el que, supuestamente, se hackeó a Jeff Bezos), así como de código capaz de instalar spyware en aplicaciones como WhatsApp.

Cuando se ha cumplido un año del comienzo de la transición de Apple de chips x86 a chips ARM de Apple Silicon, el único sistema operativo que podemos usar en los Mac M1, M1 Pro y M1 Max es macOS, ya sea Big Sur o Monterey. Así, si quieres utilizar Windows 10, 11 o Linux en uno de estos equipos tiene que ser ejecutándolos vía máquina virtual.

Para no poder utilizar los sistemas de Microsoft adaptados a arquitectura ARM, la explicación puede estar en un acuerdo de exclusividad entre los de Redmond y Qualcomm, para que Windows 10 y 11 no puedan funcionar en los chips de ningún otro fabricante. Afortunadamente, parece que a ese acuerdo le queda poco.

En lo que respecta a Linux, depende de Apple hacer que su instalación y uso sea más sencilla, y es justo lo que están haciendo, según Hector Martin, el desarrollador encargado de Asahi Linux, un port de Linux para Apple silicon.

Durante los últimos meses los desarrolladores de Linux han estado discutiendo la posibilidad de permitir el uso del lenguaje Rust para escribir nuevos controladores de dispositivos para el kernel.

El año pasado, los desarrolladores del kernel de Linux parecen haber llegado a un acuerdo sobre el tema, pues los partidarios de Rust han citado trabajos que muestran que aproximadamente dos tercios de las vulnerabilidades del kernel a las que se les han asignado CVE en Android y Ubuntu están relacionadas con problemas de seguridad de la memoria.

Después de esta declaración, Linus Torvalds, ingeniero de software, creador principal y desarrollador del kernel de Linux, dijo en una entrevista que las discusiones sobre el tema serían mucho más importantes que una larga publicación de Google sobre el lenguaje.

Hace poco se presento el lanzamiento de la nueva versión del proyecto QEMU 6.2, versión en la cual en la preparación de la nueva versión se realizaron más de 2300 cambios de 189 desarrolladores.

Para quienes desconocen del proyecto deben saber que actúa como un emulador que permite ejecutar un programa compilado para una plataforma de hardware en un sistema con una arquitectura completamente diferente, por ejemplo, para ejecutar una aplicación para ARM en una PC compatible con x86.

En el modo de virtualización en QEMU, el rendimiento de la ejecución de código en un entorno aislado está cerca del sistema de hardware debido a la ejecución directa de instrucciones en la CPU y el uso del hipervisor Xen o el módulo KVM.

El proyecto fue creado originalmente por Fabrice Bellard para permitir que los binarios de Linux construidos en x86 se ejecuten en arquitecturas que no sean x86. A lo largo de los años, se ha agregado soporte para la emulación completa para 14 arquitecturas de hardware, la cantidad de dispositivos de hardware emulados ha superado los 400.

Se acaba de dar a conocer el lanzamiento de la nueva versión lanzamiento de la plataforma descentralizada para organizar el alojamiento de videos y la transmisión de videos PeerTube 4.0.

En esta nueva versión se han añadido algunas mejoras y correcciones de errores, mientras que por la parte de las novedades se destaca la mejora en las operaciones por lotes.

Para quienes desconocen de PeerTube, deben saber que esta ofrece una alternativa independiente del proveedor a YouTube, Dailymotion y Vimeo, utilizando una red de distribución de contenido basada en comunicaciones P2P y vinculando los navegadores de los visitantes.

El galés James Howells lleva años tratando de encontrar un viejo disco duro que tiene almacenados bitcoins por un valor multimillonario. El disco duro acabó en la basura en su momento, por lo que el sitio donde Howells busca es un enorme vertedero.

Cuando casi nadie minaba esta criptomoneda, este hombre minó 7.500 bitcoins en apenas una semana y luego se olvidó de ello. Minó por la noche, de forma intermitente, durante un par de meses. Pero la minería requería mucha potencia de procesamiento, lo que hacía que el portátil se sobrecalentara. Las monedas no tenían ningún valor en ese momento, y no había ninguna razón para pensar que alguna vez lo tendrían. "Sólo era minar por diversión", según ha explicado. Era el año 2009.

Cabe decir que hay dudas sobre si la historia de cómo minó Howells los bitcoins es realmente precissa y es que algunos críticos dicen que lo que cuenta suena a que ese proceso que describe fue demasiado rápido.

Hace poco un grupo de investigadores dieron a conocer una vulnerabilidad con una clasificación de gravedad de 9,8 sobre 10, esto después de que dieran 1 año de gracia antes de que divulgarán dicha información.
Se menciona que aproximadamente 10,000 servidores corporativos que utilizan la VPN afectada.

Se ha demostrado que aproximadamente 10,000 servidores corporativos que utilizan Palo Alto Networks GlobalProtect VPN son vulnerables a un error de desbordamiento de búfer que se solucionó solo 12 meses después del descubrimiento.

La vulnerabilidad identificada por CVE-2021-3064 A es de 9,8 sobre 10 y se produce cuando se escanea la entrada proporcionada por el usuario en una ubicación de longitud fija en la pila.

En los últimos días hemos sido testigos de una nueva y grave vulnerabilidad que afecta a la popular librería de registro de Java Log4j. En este artículo nos hacemos eco de cómo los piratas informáticos están comenzando a explotar una segunda vulnerabilidad de Log4j. Una vez más, se hace imprescindible que los usuarios actualicen los sistemas y puedan corregir lo antes posible estas vulnerabilidades para evitar así ser víctimas de ataques.

Una de las principales noticias del día de hoy en España y sobre todo, para los ámbitos de la historia y de la arqueología es que uno de los edificios más buscados durante años podría haber sido ubicado. Se trata del templo de Hércules de Cádiz. Y el uso de software libre para el análisis de datos ha sido esencial para que científicos del IAPH y de la Universidad de Sevilla estén muy cerca de este descubrimiento.

Por el momento, lo que han anunciado los investigadores es que se han encontrado "restos de edificaciones antiguas localizados en el área comprendida entre Camposoto y Sancti Petri que podrían corresponder al templo fenicio-púnico de Melqart y de Hércules Gaditanus en época romana". Este descubrimiento ha sido presentado por la delegada territorial de Cultura y Patrimonio Histórico de la Junta de Andalucía en Cádiz, Mercedes Colombo Roquette, en el Centro de Arqueología Subacuática del Instituto Andaluz del Patrimonio Histórico.

Falta continuar con la investigación para confirmar las sospechas. Los datos recopilados han revelado la existencia de un entorno muy diferente al que investigaciones anteriores habían supuesto. Se cree que había espigones, edificios de gran tamaño e incluso una posible dársena portuaria. Además, este lugar tan importante en la historia de la Península sería más grande de lo que se imaginaban los expertos.