Notices tagged with opensource, page 24

ntre los días 3 y 10 de septiembre, los repositorios públicos de código abierto que hicieron uso de la herramienta Travis CI estuvieron exponiendo sus contraseñas, credenciales y tokens a un posible robo. Felix Lange, desarrollador de Ethereum, descubrió la vulnerabilidad el día 7 y dio la voz de alarma a los responsables de la plataforma.

Y, si bien ésta ya ha quedado parcheada, el equipo de Ethereum afirma ahora que tuvieron que presionar a los responsables de Travis CI para que tomaran medidas, y que —tras hacerlo— no se explicó debidamente la situación al resto de usuarios afectados. Según afirmaron en Twitter,

Krysztof Kowalczyk es programador: ha escrito varios libros de programación que están accesibles en formato web y, sobre todo, es conocido por haber creado y seguir desarrollando uno de los lectores de PDF más populares después de Adobe Acrobat: SumatraPDF.

Y da la casualidad de que SumatraPDF acaba de cumplir 15 años desde su primer lanzamiento, por lo que Kowalczyk ha decidido escribir un extenso post en el que hace dos cosas: repasar datos curiosos sobre su lector de PDFs… y lanzar una serie de utilísimos consejos para el resto de programadores que trabajan con código abierto.

Entre las curiosidades, cabe destacar el hecho de que SumatraPDF es un software que consta de 127.000 líneas de código, escrito mayoritariamente por dos personas. Que nació como consecuencia de que Palm le encargara crear un lector de PDFs para Foleo, una minicomputadora portátil como ARM y Linux que nunca llegó a salir a la luz.

Pero, ¿qué ha aprendido en la década y media que ha pasado programándolo?

Dos años después de anunciarlo oficialmente, PINE64 ha lanzado al mercado el PineTime, su smartwatch de código abierto de tan solo 30 dólares.

Viendo el precio, es obvio que no estamos ante un competidor del popular Apple Watch, sino ante un producto que tiene como público objetivo los entusiastas del FLOSS y de Linux. Por otro lado, el PineTime ha sido diseñado para hacer de complemento del PinePhone, posiblemente el producto estrella de PINE64 junto al PineBook Pro.

El PineTime incorpora el firmware InfiniTime de manera “preflasheada” y sus características son un cuerpo de 37,5 x 40 x 11 milímetros y un peso de 38 gramos construido con aleación de zinc y plástico; una pantalla táctil IPS de un tamaño de 1,3 pulgadas, resolución de 240×240 píxeles y capaz de soportar 65.000 colores; y el SoC es un semiconductor NORDIC nRF52832 con un núcleo ARM Cortex-M4F a 64MHz.

Hace unos días, el desarrollador Hieu Nguyen se levantó por la mañana y vio el revuelo que había causado el lanzamiento de GitHub Copilot, la plataforma de GitHub que, recurriendo a la IA de GPT-3, ayuda al desarrollador a programar software sugiriendo código. Y decidió hacer algo "parecido", sólo "por diversión", como él mismo explica en HackerNews.

Pero Nguyen no sólo no tenía ningún acuerdo con OpenAI que le permitiese usar GPT-3, de modo que no tenía intención de utilizar inteligencia artificial. Tampoco tiempo, dado que quería lanzar su creación lo antes posible, aprovechando el 'hype' en torno a Copilot.

Así que decidió crear una extensión para Visual Studio Code, denominada Captain Stack, que sólo imitara en apariencia el funcionamiento de la plataforma de GitHub. En su lugar, funcionaría "filtrando los resultados de búsqueda de Google y devolviendo una lista de opciones de código sugerido", y dándonos la opción de autocompletar nuestro código con dicha sugerencia.

AMD ha presentado FidelityFX Super Resolution en la feria Computex 2021 que se está celebrando en Taipei, la capital de Taiwán. Para quienes no lo sepan, es la propuesta de la compañía para hacer frente a DLSS, la popular tecnología de reescalado de imágenes de NVIDIA que se apoya en la inteligencia artificial para ofrecer una gran calidad de imagen y mejorar enormemente el rendimiento del software que lo emplea (principalmente videojuegos).

FidelityFX no es solo la respuesta de AMD a un DLSS que amenaza con situar a NVIDIA en una clara posición de domino frente a sus rivales, sino que además será publicado como Open Source bajo la licencia MIT, se basará en estándares y estará bajo el paraguas de la iniciativa GPUOpen, que fue en 2016 el comienzo de la transformación de una AMD que hasta entones nunca fue muy apreciada por los usuarios de Linux.

Have I Been Pwned es un sitio web creado por el consultor de seguridad Troy Hunt que permite a los usuarios de Internet comprobar si sus datos personales fueron comprometidos en alguna brecha de seguridad. Esta herramienta ha ido ganando popularidad con el paso de los años gracias sobre todo a su facilidad de uso, ya que lo único que hay que hacer es introducir una dirección de correo electrónico o un número de teléfono.

Troy Hunt anunció en agosto de 2020 y después de un fallido intento de venta que Have I Been Pwned sería convertido en Open Source con el fin de garantizar su sostenibilidad y evitar que fuera descontinuado en caso de desaparecer su persona. Nueve meses después del anuncio, podemos decir que por fin al menos parte del servicio por fin es de código abierto.

Las partes de Have I Been Pwned liberadas han sido la función de contraseñas de Azure, la plantilla que permite poner en marcha un proyecto “trabajador” de Cloudflare y el logo. El código fuente está publicado en GitHub bajo la permisiva licencia BSD de tres cláusulas, lo que abre la puerta no solo a bifurcarlo, sino también a crear derivados privativos.

En una reciente entrevista, Linus Torvalds habló sobre los usos comerciales del open source y su sostenibilidad, y aprovechó para comentar sobre cómo siempre ha estado en contra de las formas "más extremas de software libre", y de cómo tanto él como Linux, fueron una gran parte de lo de "cambiarse de marca" para empezar a usar 'open source' en su lugar.

Para Torvalds, cierta parte de la comunidad estaba alejando activamente el uso comercial de Linux, y con "cierta parte" quiere decir específicamente Richard Stallman y la Free Software Foundation: "Francamente, algunos de los matices casi religiosos de RMS y la FSF eran simplemente una locura".

El conocido editor de audio #OpenSource y multiplataforma Audacity ha sido adquirido hace poco por Muse Group, la misma empresa que se encarga, entre otros proyectos, de MuseScore, un editor de partituras que también es de código abierto y multiplataforma, y de Ultimate Guitar, un sitio web que incluye tablaturas de guitarra y bajo, hojas de acordes, reseñas de música y equipos, entrevistas con músicos, lecciones en línea escritas y en video, además de foros.

Audacity es un proyecto que echó a andar en el año 2000 y que desde hace mucho no necesita presentación, sobre todo porque es una de las aplicaciones más populares dentro de su segmento, incluso más allá de los círculos ligados a Linux y el FLOSS. El hecho de que sea popular entre los usuarios de Windows y macOS ha contribuido a que ocupe su posición actual y además suele estar presente en los repositorios de las distribuciones Linux gracias a que usa las licencias GPLv2 y CC BY 3.0.