Notices by asrafil@pod.geraspora.de (asrafil@pod.geraspora.de), page 45

En este tutorial vamos a hablar de Visual Paradigm Network Diagram, un software para realizar diagramas de red. Hay que señalar que se trata de un software gratuito con la peculiaridad de que es on-line, por tanto, no tendremos que instalar ningún programa en nuestro equipo, tan solo necesitaremos tener conexión a Internet y disponer de un navegador web. En RedesZone os vamos a explicar sus características, y también pondremos un pequeño ejemplo de una red para que podáis utilizarlo vosotros mismos, y así tendréis la oportunidad de replicar vuestra red doméstica, la de la oficina o la que queráis.

Vamos a empezar explicando qué nos puede aportar el software de Visual Paradigm Network Diagram. A continuación, veremos un ejemplo para que obtengáis las nociones básicas

he Qt Company dio a conocer hace ya varios días mediante una publicación de blog que tiene la intención de incluir un administrador de paquetes en el instalador en línea de Qt, lo que ayudará a simplificar la instalación de bibliotecas adicionales en Qt 6.

Como base, se utilizará el administrador de paquetes de Conan, diseñado para distribuir bibliotecas en C/C++ y tener una arquitectura descentralizada que le permite distribuir bibliotecas desde su servidor. Se supone que el administrador de paquetes permite a los usuarios utilizar módulos adicionales en un repositorio externo sin sobrecargar ni complicar el conjunto básico.

En la primera etapa, está previsto distribuir los módulos Qt Network Authorization, Qt Image Formats y Qt 3D, pero con el lanzamiento de Qt 6 en diciembre, se incrementará el número de módulos. Además de cargar módulos adicionales proporcionados por los desarrolladores de Qt, el administrador de paquetes también se puede utilizar para obtener bibliotecas de proveedores externos.

Una biblioteca de JavaScript, que pretende ser una biblioteca relacionada con Twilio permitía instalar backdoors en las computadoras de los programadores para permitir que los atacantes accedan a las estaciones de trabajo infectadas, se cargó en el registro de código abierto de npm el viernes pasado.

Afortunadamente, el servicio de detección de malware Release Integrity de Sonatype detectó rápidamente el malware, en tres versiones, y lo eliminó el lunes.

El equipo de seguridad de npm eliminó el lunes una biblioteca de JavaScript denominada «twilio-npm» del sitio web de npm porque contenía código malicioso que podía abrir backdoors en las computadoras de los programadores.

Dado que estos últimos días, escribimos sobre un excelente y conocido Juego para Linux, llamado Urban Terror, hemos decidido hacer una recopilación de otros juegos parecidos a este, es decir, del género FPS.

Para sorpresa de muchos, la lista es larga y muy interesante, ya que, posiblemente algunos pudieran pensar que no hay una gran oferta disponible para Linux en Juegos FPS, sin embargo, la realidad nos muestra todo lo contrario.

Jakub Jelen (un ingeniero de seguridad de Red Hat) sugirió que el protocolo SCP sea clasificado como obsoleto para posteriormente proceder a su eliminación. Ya que SCP está conceptualmente cerca de RCP y hereda problemas arquitectónicos fundamentales que son la fuente de vulnerabilidades potenciales.

En particular, en SCP y RCP, el servidor acepta la decisión sobre qué archivos y directorios enviar al cliente, y el cliente sigue las instrucciones del servidor y solo verifica la exactitud de los nombres de los objetos devueltos.

Al conectarse a un servidor controlado por un atacante, el servidor puede entregar otros archivos, lo que ha llevado repetidamente a la identificación de vulnerabilidades.

Probablemente has oído hablar del 'Zoom bombing', la práctica de irrumpir en videollamadas ajenas, normalmente con el objetivo de escandalizar a los participantes de la misma. Pero posiblemente no hayas oído hablar del 'Zoom snooping', pese a que sus consecuencias para los usuarios de Zoom (y otras aplicaciones similares) pueden ser muchos peores.

El 'zoom snooping' consiste en utilizar las imágenes de un participante en una videollamada para extraer información personal del mismo, incluso sus contraseñas. Pero ¿cómo es eso? ¿Quizá es porque la gente deja post-its con datos sensibles a la vista mientras está delante de la webcam?

Aunque en los últimos meses Microsoft Flight Simulator ha acaparado el protagonismo entre los simuladores de vuelo, eso no quiere decir que dentro del Open Source no haya ningún competidor a la altura, porque hace poco fue publicado FlightGear 2020.3.

Para los que anden perdidos, FlightGear es un simulador de vuelo multiplataforma y software libre al estar su código fuente publicado bajo la licencia GPLv2, así que cumple no solo con las famosas cuatro libertades, sino también con las elevadas exigencias de la Free Software Foundation, al usar una licencia suya.

FlightGear 2020.3, en comparación con versiones anteriores de la misma aplicación, viene con mejoras en los modelos de vuelo y algunos sistemas de simulación. Por otro lado, se ha actualizado el material regional de California, Asia, norte de Brasil, Islandia, isla Jan Mayen; se ha mejorado el tiempo de carga de las texturas al añadirse soporte de la caché de textura DDS; la visibilidad de las estrellas se puede configurar en función de la magnitud de las estrellas y las condiciones atmosféricas; actualizaciones de las traducciones al chino, holandés, francés, alemán, italiano, polaco y eslovaco; además adición del modo GPS by-fly.

Hoy vamos a presentar una aplicación que no es nueva, pero que merece un artículo debido a su calidad: Shotcut, un editor de vídeo no lineal que está construido con Qt y sobre el framework MLT. Su código está publicado bajo la licencia GPLv3, así que estamos hablando de software libre de ‘línea dura’.

Gracias a que está construido con Qt 5, Shotcut ofrece soporte multiplataforma, abarcando GNU/Linux, Windows y Mac. Además, para el sistema Open Source se distribuye oficialmente en formato Snap y Flatpak, por lo que no hay excusa para no poder disfrutar de la última versión incluso en sistemas como Debian Stable, CentOS y Ubuntu LTS. En Fedora, los responsables de RPMFusion se encargan de tenerla más o menos al día.

Ubuntu Linux dejó atrás el soporte a equipos de 32 bits en junio de 2019, una decisión que arrastró a docenas de distribuciones basadas en ella (como Linux Mint, Elementary OS, Zorin OS o KDE Neon) a hacer lo mismo. Otras distribuciones, como Arch Linux o Fedora, han tomado la misma decisión.

El problema es que las compañías tecnológicas consideran obsoletos a los equipos de 32 bits frente a los de 64, y estiman además que su decreciente uso no justifica el esfuerzo que comporta mantener dos ramas de la misma distribución.

Pero esta postura, comprensible cuando hablamos de Windows o Mac, se antoja incomprensible para muchos usuarios de Linux, que siempre han podido confiar en este sistema operativo para 'resucitar' sus antiguos equipos.

Por fortuna, todavía hay muchas distribuciones comprometidas con el hardware de 32 bits y a las que podemos seguir recurriendo si necesitamos hacerlo funcionar.

El proyecto UBports (que se hizo cargo del desarrollo de la plataforma móvil Ubuntu Touch después de que Canonical se retiró) dio a conocer hace poco, la liberación de la nueva actualización del firmware OTA-14 de Ubuntu Touch, para todos los teléfonos inteligentes y tabletas oficialmente compatibles que venían con firmware basado en Ubuntu.

Este nuevo lanzamiento se basa en Ubuntu 16.04 (la compilación OTA-3 se basó en Ubuntu 15.04 y, a partir de OTA-4, se realizó la transición a Ubuntu 16.04).

Se espera que la próxima versión (OTA-15) migre de Qt 5.9 a 5.12, que servirá como base para una futura actualización a los componentes de Ubuntu 20.04. El proyecto también desarrolla un puerto experimental del escritorio Unity 8, que ha cambiado de nombre a Lomiri.

La transición a Wayland es un proceso que se está eternizado y que está resultando bastante complejo, hasta el extremo de dividir a la comunidad con unas voces que piden acelerar la transición y otras deseando la descontinuación del protocolo para seguir con Xorg. La última voz conocida que se ha erigido contra Wayland es Simon Peter, creador de AppImage, que ha pedido explícitamente que Wayland sea boicoteado.

En una entrada publicada en su rincón de GitHub titulada “Boicotead a Wayland. ¡Lo rompe todo!”, Peter señala, según su punto de vista, que Wayland no arregla ningún problema, que ha roto casi todo lo que necesita utilizar y que parece centrado en GNOME. Otra cosa que denuncia es que está presuntamente delegando la solución de los problemas que causa en los desarrolladores terceros o que fuerza al uso de componentes impulsados por Red Hat y GNOME (recordamos que la relación entre GNOME, Fedora y Red Hat es muy estrecha), como Glib, Portals y Pipewire.

Después Simon Peter se dedica a denunciar las cosas que según él Wayland ha roto. Para empezar, tenemos las aplicaciones de screencasting, entre las que están las populares SimpleScreenRecorder y OBS Studio. Sinceramente, esto es en parte una pataleta de Peter porque habla de “roto desde”, cuando la realidad es que dichas aplicaciones posiblemente nunca hayan funcionado sobre el protocolo gráfico, o sea, que están rotas desde que Wayland existe.

Continuando con el tema de los Lanzadores de Aplicaciones (Launchers), hoy hablaremos de otros 2 muy usados, pero sobre todo en los Gestores de Ventanas (WMs), más que en los Entornos de Escritorio (DEs). Y estos 2 se llaman: Dmenu y Rofi.

Vale la pena destacar, que como se verá en imágenes más abajo, lanzadores lineales y sencillos como Dmenu y Rofi también pueden ser usados en algunos DEs como XFCE. Y viceversa, es decir, que lanzadores gráficos y poderosos como Albert, Kupfer, Ulancher y Synapse pueden servir en algunos de los WMs existentes, lo cual sé con certeza, ya que, yo mismo he probado varios lanzadores de estos en algunos WMs.

Por primera vez desde se inició el índice TIOBE hace casi 20 años, Java y C no ocupan las dos primeras posiciones. Así abren el anuncio en la web con los resultados del ranking para el mes de noviembre de 2020.

TIOBE lleva casi dos décadas calculando la popularidad de los lenguajes de programación a partir del número de resultados en diferentes motores de búsqueda para las consultas sobre cada lenguaje. Si bien no es un dato sin sus críticas, puede medir relativamente el grado de interés online sobre los lenguajes en el tiempo.

Nos hacemos eco de una nueva investigación de seguridad que ha encontrado una nueva técnica que permite a un atacante evitar el firewall y acceder de forma remota a cualquier servicio TCP/UDP en el equipo de la víctima. Un problema que, como vemos, puede poner en serio problema la seguridad. Vamos a explicar en qué consiste este ataque.

Hoy, les voy a comentar sobre un juego en línea, que he empezado a usar desde hace 1 semana para pasar mis tiempos de ocio después de trabajar. Ciertamente no es un juego desconocido o nuevo en el ámbito Linuxero, pero creó que vale la pena destacar lo actual y nuevo del mismo. Y este no es otro de Urban Terror.

Como Urban Terror, en el ámbito Linuxero existen otros juegos similares, que yo en lo personal ya había jugado antes, tales como Alien Arena, Assault Cube, Open Arena. Sin embargo, a pesar de haber leído sobre Urban Terror no lo había probado antes y la experiencia ha sido muy grata. Además, de comentar sobre el mismo, que pronto habrá novedades relacionadas con su tan esperada nueva versión 5.

Después de una pausa de tres años en el desarrollo, se ha publicado el lanzamiento del proyecto Pyston 2, que desarrolla una implementación de alto rendimiento del lenguaje Python utilizando los desarrollos del proyecto LLVM.

La implementación se destaca por el uso de tecnologías de compilación JIT modernas y tiene como objetivo lograr un alto rendimiento similar al de los lenguajes de sistema tradicionales como C ++.

El código de versiones anteriores de Pyston se distribuyó bajo la licencia de Apache, pero el código de Pyston 2 aún no está disponible y solo se publican compilaciones listas para usar para Ubuntu 18.04 y 20.04 (un archivo con el código está disponible para descargar pero solo hay un código auxiliar con información de que el proyecto aún está cerrado).

LXQt 0.16 ya está entre nosotros para continuar con la trayectoria de este entorno de escritorio que aspira a ocupar los huecos en los que Linux no resulta muy agraciado a la hora de soportar ciertas gráficas o hardware bastante antiguo, porque GNOME 3 y Plasma 5 son capaces de ofrecer una experiencia correcta e incluso buena si se dispone de una gráfica capaz de cumplir con unos mínimos, y de esas ya las había en la primera década del Siglo XXI.

Para los que anden perdidos, LXQt es el entorno de escritorio resultado de la fusión de LXDE y Razor-Qt. Estando construido con Qt, se trata de un proyecto al que le ha costado alcanzar cierto nivel de madurez, hasta el extremo que no sustituyó a LXDE en Lubuntu (uno de los sistemas de referencia tanto de LXDE como LXQt) hasta la versión 20.04, siete años después de su primer lanzamiento.

Como es de esperar en un proyecto de estas características, lo extraño es encontrar cambios revolucionarios, algo en parte consecuencia de su enfoque. Pese a ello, los añadidos incorporados al entorno y las aplicaciones asociadas posiblemente resulten de utilidad para aquellos que dependan de este tipo de software.

PatternPad es una de las webs más geniales y útiles que me he conseguido en algún tiempo. Me había encontrado antes con herramienta similares para crear patrones, pero eran de pago o me ponían muchas limitaciones a la hora de descargar mi diseño.

En PatternPad puedes crear cuantos diseños de patrones quieras y puedes descargarlos todos en formato vectorial SVG, en PNG, o en JPGE. El editor te ofrece muchas opciones de ejemplo que puedes personalizar con alto nivel de detalle. Es un excelente recurso de diseño gratuito.

Hace unos días, la Biblioteca Nacional de España (BNE) anunció que a partir del uno de noviembre se liberarían más de 30 millones de imágenes de sus archivos.

Esa fecha ha llegado, y eso significa que a partir de ahora cualquier ciudadano podrá acceder, descargar, modificar y compartir más de 220.000 títulos de todos los tipos de documentos, lo que suponen más de 30.000.000 de páginas procedentes de la Hemeroteca Digital y la Biblioteca Digital Hispánica.

La retirada del repositorio de YouTube-DL a finales de la pasada semana ha causado una notable reacción en la Red, que no ha hecho sino proporcionar aún más difusión a la existencia de esta herramienta, logrando que la RIAA (el equivalente estadounidense de la SGAE) caiga en un nuevo ejemplo del 'Efecto Streisand'.

Los activistas han clonado y distribuido el código y los ejecutables de YouTube-DL por todo tipo de plataformas de alojamiento. Han llegado, incluso, a convertir el software en imágenes PNG (reconvertibles usando ImageMagick), para difundirlo en las redes sociales: