Notices by asrafil@pod.geraspora.de (asrafil@pod.geraspora.de), page 43

Un grupo de investigadores de CyLab, el laboratorio de seguridad y privacidad de la Universidad Carnegie Mellon, han presentado un estudio con el que dicen haber desarrollado una política de creación de contraseñas que son fáciles de recordar y más seguras, una que está respaldada por la ciencia.

Tras más de una década estudiando el problema, dicen que este método mantiene el balance ideal entre seguridad y usabilidad: "Olviden todas las reglas sobre letras mayúsculas y minúsculas, números y símbolos; tu contraseña solo necesita al menos 12 caracteres y debe pasar una prueba de fortaleza en tiempo real desarrollada por los investigadores".

El pasado 26 de octubre, un requerimiento a GitHub por parte de la Recording Industry Association of America (RIAA) provocó que de la plataforma de repositorios propiedad de Microsoft desaparecieran 18 proyectos por "promover la piratería": la popular aplicación de descarga de vídeos youtube-dl y otros 17 proyectos open source relacionados con la misma.

GitHub dejó claro no sólo que la medida que se había visto obligada a tomar no le hacía ninguna gracia, sino que la comunidad de desarrolladores de youtube-dl contaría con su asesoramiento para hacer frente a posibles problemas legales.

Pero ahora GitHub ha anunciado su decisión de restaurar el repositorio original de youtube-dl tras haber recibido información adicional que les ha permitido desestimar la reclamación DMCA interpuesta por la RIAA.

En 2019, Canonical decidió comenzar una nueva tradición y mostrar al público los datos de uso de aplicaciones Snap a través de diferentes distribuciones Linux. Son millones los paquetes Snap que se instalan cada mes y se han convertido en una de las opciones de paquetería más populares tanto para usuarios como para desarrolladores por sus facilidades.

Ahora que estamos por acabar 2020, la empresa detrás de Ubuntu ha decidido publicar nuevamente esa tabla con el top 5 de aplicaciones Snap según distro, en las que incluyen una comparativa entre Arch Linux, CentOS, Debian, Fedora, Manjaro y Ubuntu.
Spotify es la aplicación Snap más consistentemente popular

No importa que distro uses, aparentemente nadie puede vivir sin Spotify. La app de música en streaming ocupó el top 5 en todas las distros el año pasado, y este año vuelve a aparecer a la cabeza en 4 de 5.
Top 5 Snaps 2020

También es notable que el las distros más orientadas a usuarios como Ubuntu, Manjaro, Fedora y Arch, el top es casi igual, con Skype, Slack, y Discord entrando en la lista. Mientras que en distros como CentOS es todo sobre productividad, similar el caso de Debian en donde es curioso que la tienda de apps Snap se ha vuelto de lo más popular.

Entre los usuarios de Manjaro, Slack perdió su puesto en el top siendo desplazado por Zoom, la app de videollamadas que se ha hecho ultra popular con el confinamiento, que curiosamente no ha entrado en el top 5 de ninguna otra distro.

Si algo dejan claro estos resultados es que las herramientas comunicación son las más importantes a nivel de usuario en general. Canoni ...

La comunidad de KDE y PINE64 han anunciado “la inminente disponibilidad” del PinePhone KDE Community Edition, una nueva variante del conocido móvil Linux con Plasma Mobile como interfaz de usuario sobre la base de Ubuntu 20.04 LTS.

Si a GNU/Linux le está costando horrores consolidarse en el escritorio, el panorama en los móviles es incluso peor debido a la naturaleza cerrada de la inmensa mayoría de los dispositivos y a cómo funciona el ecosistema de ARM, lo que dificulta en la mayoría de los casos la instalación de un sistema operativo alternativo. Sin embargo, eso no ha impedido que muchos hayan emprendido proyectos con el propósito de que tengamos alternativas realmente libres, siendo uno de los más maduros y avanzados Plasma Mobile, un “descendiente directo del exitoso escritorio Plasma de KDE.”

Son muchos los navegadores que tenemos a nuestra disposición, pero sin duda Mozilla Firefox es uno de los más populares y utilizados. Está disponible para múltiples sistemas operativos. En este artículo nos hacemos eco de la última novedad relacionada con la seguridad. Firefox 83 va a introducir el modo solo HTTPS o también conocido como HTTPS-Only Mode. Vamos a explicar en qué consiste.

¿Olvidaste los parámetros de un comando que ejecutaste hace algunos días y al buscar en el historial de Bash éste ya no aparece listado? Esto significa que probablemente el tamaño del historial de Bash sea muy pequeño. Este breve artículo explica cómo aumentar el tamaño del historial de Bash. En otras palabras, cómo aumentar la cantidad de líneas a registrar en el archivo del historial de Bash.

Hay un dicho conocido a modo de broma entre los SysAdmins que dice que el historial de Bash cuenta como documentación .

Los hombres sabemos que el maquillaje resulta un arma poderosa en las manos indicadas. Y asimilamos tan bien esa realidad que algunos empezaron a hackear el sistema. Como este joven varón japonés, que rompió todas las barreras de género para convertirse en ídolo del cosplay femenino.

“¿Qué me estás diciendo tío marciano?”, seguramente te preguntarás. Sí, a primera vista las fotografías que publica Makina Jeanne parecen las de una adorable jovencita japonesa de Hokkaido. Una más entre tantas practicantes del cosplay que busca mostrar sus mejores atributos en ajustados vestuarios de poca tela inspirados por personajes del maga y anime.

Sin embargo, lo que estás viendo es un hombre al que le encanta el cosplay femenino. Gracias a un montón de maquillaje, pelucas exuberantes y prótesis mamarias logra esa apariencia tan femenina. Y, muchas veces, el resultado es más que convincente.

Hace tiempo que no le dedico una entrada al mundo del escritorio en GNU/Linux, por lo que es una buena oportunidad para utilizar mi portátil con Linux Mint Debian Edition y darle caña al gestor de ventanas i3wm, por lo que vamos al lío.

Sino lo conoces este gestor está diseñado para X11 e inspirado en otro llamado wmii, además está escrito en lenguaje C. Presume de ser fácil de configurar y liviano. Entre otras ventajas destaca que soporta la superposición y agrupación de ventanas. Su configuración se maneja a través de un archivo de texto plano, e i3 se puede extender utilizando su Socket Unix en interfaz IPC, que está basada en JSON con muchos lenguajes de programación.

A mediados de 2019, el caso de Vincent Lambert promovió un amplio debate sobre la legalización de la eutanasia en Francia. En pleno siglo XXI, la práctica de la eutanasia es un tema tabú que divide opiniones y la historia de este francés se presta para una profunda reflexión sobre el tema. Tras un accidente en 2008, ingresó a un cuadro de salud crítico del que jamás pudo recuperarse.

En aquella época, Vincent Lambert laboraba como enfermero psiquiátrico y esperaba con emoción el nacimiento de su hijo. Desgraciadamente, a los 32 años de edad queda tetrapléjico a causa del accidente automovilístico y cuatro años después entra en un estado vegetativo. Desde 2011, la familia de Vincent se dividió en torno a un dilema que terminó por involucrar a todo el país.

Por un lado, estaban las personas que respaldaban la continuidad del tratamiento médico. Y por el otro las que defendían la desconexión de las máquinas que daban soporte vital al hombre.

En el siguiente artículo vamos a echar un vistazo a Tutanota. Este es un cliente y servicio de correo electrónico basado en la privacidad para Gnu/Linux y otras plataformas. Está diseñado para ofrecer al usuario una excelente experiencia de correo electrónico, mientras protege nuestro correo electrónico de miradas indiscretas.

Tutanota es un software de correo electrónico cifrado de extremo a extremo. Su modelo comercial excluye ganar dinero a través de publicidad, depende únicamente de donaciones y suscripciones Premium. Aun que ofrecen una versión gratuita para el uso personal. En marzo de 2017, los propietarios de Tutanota afirmaron tener más de 2 millones de usuarios.

Los ordenadores han ido evolucionando con el paso de los años, dejando atrás ciertos elementos e incorporando otros nuevos. En el pasado quedan los conectores en serie que casi ningún ordenador para consumo utiliza. También queda atrás la presencia de la cerradura en los ordenadores. ¿Para qué se usaba?

Si tuviste un ordenador o un teclado en los años 80 y 90, es probable que recuerdes, además del botón Turbo, la presencia de una cerradura. Actualmente sería bastante absurdo poner una cerradura de este tipo, porque los ordenadores actuales se pueden proteger fácilmente mediante contraseña, además de que se puede cifrar el contenido que hay almacenado en ellos.

Desde la grabación de la sesión central a través del soporte de chroot hasta la API de Python, sudo 1.9 ofrece muchas características nuevas. Esta entrada es una adaptación al castellano de la original, aparecida en inglés, en el portal opensource.com, al final de la entrada tenéis el enlace.

Cuando desee realizar una acción en un sistema POSIX, una de las formas más seguras de hacerlo es utilizar el comando sudo. A diferencia de iniciar sesión como usuario root y realizar lo que podría ser una acción peligrosa, sudo otorga a cualquier usuario designado como “sudoer” por el administrador del sistema un permiso temporal para realizar una actividad normalmente restringida.

Tras la publicación de LibreOffice 7, la última versión mayor de la conocida suite ofimática de código abierto, llegó la necesidad de actualizar la documentación asociada para facilitar el uso avanzado de las aplicaciones. Afortunadamente, voluntarios de The Document Foundation (TDF) han trabajado en ello y ahora tenemos entre nosotros las guías actualizadas de Calc (hojas de cálculo) y Math (editor de fórmulas matemáticas).

LibreOffice 7 llegó con la intención de dar un puñetazo sobre la mesa al traer mejoras importantes a nivel de rendimiento como la implementación del motor de gráficos 2D Skia y la incorporación de Vulkan, con el que se pretende sacar mejor provecho de un componente que en los últimos años ha ganado mucho peso a la hora de hacer muchas tareas: la GPU. El soporte de OOXML también se ha visto mejorado para hacer uso de la versión del formato soportado en las versiones 2013, 2016 y 2019 de Microsoft Office en lugar de la 2007, cosa que tendría que repercutir en una mejor interoperabilidad.

En 2008 Dan Kaminsky publicó uno de los fallos más graves en Internet de la historia, uno por el que cualquier atacante podía redirigir a cualquiera a otros sitios falsos, incluso si la víctima tecleaba de manera correcta dicha dirección en el navegador. Con la coordinación de toda la industria, miles de proveedores de DNS de todo el mundo llevaron a cabo una solución que evitó este escenario apocalíptico. Pero claro, si hablamos de apocalipsis 2020 es un año especial...

Se dio a conocer hace poco la noticia de que Google ha solicitado a GitHub el bloqueo de 135 repositorios en la plataforma, los cuales están relacionados por incluir código para definir claves para descifrar contenido protegido con Widevine CDM (Módulo de descifrado de contenido) bloqueado según la Ley de derechos de autor del milenio digital de EE. UU. (DMCA).

Este hecho sorprende a muchos pues Google solía ser una táctica de no agresión en asuntos de propiedad intelectual, pero en 2018, el lema «No seas malvado «fue eliminado de su Código de Conducta.

El bloqueo se inició contra repositorios que contenían la clave privada RSA que se extrajo del CDM de Widevine como resultado de una brecha en los mecanismos de protección implementados en este módulo.

Un grupo de investigadores de la Universidad de Tecnología de Graz (Austria), anteriormente conocido por desarrollar métodos de ataque para MDS, NetSpectre, Throwhammer y ZombieLoad, dieron a conocer hace poco la noticia de que han estado desarrollando un nuevo método de ataque de canal lateral, con nombre en código «PLATYPUS».

El ataque permite la reconstrucción de datos calculados con base en la información recibida por un usuario sin privilegios a través de la interfaz de monitoreo de energía RAPL proporcionada en los procesadores modernos Intel (CVE-2020-8694, CVE-2020-8695) y AMD (CVE-2020-12912).

Ox es un editor de texto avanzado con funcionalidad integrada similar a IDE desarrollada por un programador del Reino Unido conocido con el sobrenombre de «Curlpipe».

Fue escrito en Rust usando secuencias de escape ANSI. El autor cree que Ox ayuda a los desarrolladores a codificar al proporcionar varias herramientas para acelerar y facilitar la programación y es una alternativa totalmente liviana, ya que a diferencia de editores como «VS Code y JetBrains» Ox consume una menor cantidad de recursos.

El autor informa que esto es, por el momento, solo un proyecto personal y que aún no está listo para reemplazar sus herramientas existentes. Ox funciona en la terminal y funciona en plataformas como Linux y macOS, pero no funciona directamente en Windows (funciona si usas WSL) debido a la falta de una buena línea de comandos.

Aunque Intel está haciendo esfuerzos por cuidar a los usuarios de Linux, siendo posiblemente el fabricante que mejor soporte da a través del kernel, todavía tiene camino por recorrer no solo en la adición de nuevas características, sino también en la mejora del rendimiento de sus drivers, que a día de hoy siguen estando por detrás de lo ofrece para Windows.

El gigante del chip está viviendo momentos difíciles, ya que para su sorpresa AMD le ha superado en rendimiento tanto multinúcleo como núcleo en procesadores, mientras que el futuro de sus gráficas dedicadas resulta un intento incierto debido a las informaciones confusas que hay en torno a ellas. Sobre lo último, si bien lo prudente es esperar a que las gráficas estén en el mercado para tener el camino despejado y ver qué hay realmente, lo cierto es que Intel está dando mensajes esperanzadores, sobre todo en lo referido al cumplimiento del stack gráfico estándar de GNU/Linux.

Intel está trabajando para que sus drivers para Windows y Linux compartan la mayor base de código posible, algo que tendría que repercutir en una menor diferencia de rendimiento entre los dos sistemas. Según cuentan en Phoronix, los drivers gráficos de Intel para Windows y Linux comparten ahora el 60% de la base de código. Por ello se espera que el rendimiento en Linux sea entre 90 y 100 por ciento de lo que ofrece Windows dependiendo de la carga de trabajo ejecutada por la GPU.

Guido van Rossum, creador del popular lenguaje de programación Python, se ha unido a la división de desarrolladores de Microsoft… un año después de haberse jubilado. "Decidí que la jubilación era demasiado aburrida".

"¿Qué haré ahora? ¡Demasiadas opciones como para decirlo! Pero lo haré usando Python, eso sin duda. Y no sólo en Windows... hay un montón de código abierto aquí [en Microsoft]".

Una mañana de julio de 1184, tuvo lugar el desastre de la Letrina de Erfurt (Erfurter Latrinensturz, en alemán). Un escatológico acontecimiento que es recordado ocho siglos después. Según el relato histórico que sobrevivió hasta nuestros días, un grupo de nobles se reunió en una iglesia de Alemania para resolver una disputa sobre unas tierras.
desastre de la Letrina de Erfurt

En determinado momento, el suelo del templo se derrumbó arrojando a los presentes directamente a la fosa séptica. Efectivamente, estos pobres desgraciados murieron ahogados en un pozo repleto de excrementos humanos. La ciudad de Erfurt, en el centro de Alemania, fungió como escenario de este increíble episodio. Es una localidad antiquísima cuyos orígenes se remontan al siglo VIII, época en que estaba bajo el control del Sacro Imperio Romano.

El peculiar evento descrito en esta publicación sucedió en la iglesia de San Pedro, situada en la ciudadela de Petersberg. Los nobles que encontraron su fin en el fondo de esa letrina eran gobernados por el rey Enrique VI, de la dinastía Hohenstaufen. De hecho, este hombre tuvo el poder de ese territorio entre 1190 y 1197. Y su reinado se caracterizó por diversos conflictos políticos y gestas de poder entre el clero de la Iglesia Católica Romana y los señores feudales.

En una de esas disputas se involucró el arzobispo Conrado de Wittelsbach y Ludwig III, Landgrave de Turíngia. Enrique VI intentó mediar el pleito y los convocó a una reunión. Sin embargo, nadie imaginó que la situación terminaría mucho más “embarrada” que antes.