Notices by asrafil@pod.geraspora.de (asrafil@pod.geraspora.de), page 5

Hace unas cuantas semanas compartimos aquí en el blog la noticia sobre la demanda por parte de la Software Freedom Conservancy (SFC) ha presentado una demanda judicial contra la empresa Vizio, junto con el incumplimiento de los requisitos de GPL para distribuir firmware a la plataforma SmartCast basada en televisores inteligentes.

Ahora, se ha dado a conocer informacion mas reciente y que la organización de derechos humanos Software Freedom Conservancy (SFC) ha publicado sobre el curso del litigio con Vizio relacionado con el incumplimiento.

Por su parte, Vizio no ha expresado su deseo de eliminar la violación de GPL, no negoció para resolver los problemas identificados y no trató de probar que los cargos eran incorrectos y que el código GPL modificado no se usa en el firmware. En cambio, Vizio envió una solicitud a un tribunal superior para suspender el procedimiento con el pretexto de que los consumidores no son beneficiarios y no tienen derecho a presentar tales reclamaciones.

Se acaba de presentar la liberación de la nueva versión de la plataforma móvil KDE Plasma Mobile 21.12, basada en la edición móvil del escritorio Plasma 5, las bibliotecas KDE Frameworks 5, la pila de teléfonos ModemManager y el marco de comunicación Telepathy.

Para mostrar gráficos en Plasma Mobile, se utiliza el servidor compuesto kwin_wayland y PulseAudio para el procesamiento de sonido. Paralelamente, se ha preparado el lanzamiento de un conjunto de aplicaciones móviles Plasma Mobile Gear 21.12, formado por analogía con el conjunto KDE Gear.

Hace tiempo ya, en DesdeLinux exploramos una interesante aplicación libre y abierta llamada «AppImageLauncher» que facilitaba el manejo de archivos .AppImage sobre el Sistema Operativo. Por eso hoy, exploraremos otra app similar llamada «GkPackage Software Manager para AppImage».

«GkPackage Software Manager para AppImage» es igual o más útil y práctica que «AppImageLauncher» y por eso vale la pena conocerla y probarla.

El equipo de FortiGuard Labs ha encontrado diferentes muestras de malware que se está distribuyendo de forma masiva, con el objetivo de atacar a los routers de TP-Link afectados por una vulnerabilidad RCE que se ha hecho pública hace unas dos semanas. La nueva botnet denominada como MANGA, que está basada en la popular botnet Dark-Mirai, se centra específicamente en este tipo de dispositivos de TP-Link vulnerables para seguir atacando. El equipo de FortiGuard Labs le ha llamado la atención que tienen una actualización contínua de nuevas vulnerabilidades, más que otras campañas de malware que hayan visto hasta el momento.

Esta nueva variante del malware distribuye muestras basadas en el código fuente publicado de Mirai, debemos recordar que la botnet Mirai realiza ataques distribuidos de denegación de servicio (DDoS) a gran escala, y esta botnet ha estado monitorizada por FortiGuard Labs durante mucho tiempo.

Cada vez es más frecuente que tengamos más cosas almacenadas en la nube. Nos brinda la posibilidad de acceder a nuestros contenidos personales y de trabajo desde cualquier lugar. Lo único que necesitamos es una conexión a Internet para poder trabajar con nuestros servicios en la nube. Los ciberdelincuentes siempre andan buscando beneficios y los han encontrado vulnerando las cuentas de Google Cloud. En este artículo vamos a ver cómo los hacks en Google Cloud se utilizan para el minado ilegal de criptomonedas.

Juanfran Peñaranda es el gerente de una pequeña empresa valenciana de serigrafía, Goatxa, al que —según cuenta él mismo— siempre se le olvidaba llevar a mano su certificado COVID. De modo que tuvo una idea: crear un llavero de PVC que por una cara muestra los datos personales y, por el otro, el código QR con el que acredita estar al día en sus dosis de vacunación contra el COVID.

Y, claro, empezó a comercializar el formato por toda España; hasta ahora con gran éxito: "Todo surgió porque cuando tengo una necesidad para mí mismo y la cubro y me gusta, la pongo a disposición de los demás […] ha sido un poco locura, el móvil echa humo".

Así, por sólo 9 euros, este empresario de Benimaclet ofrece a sus clientes la oportunidad de elaborar sus llaveros a partir del documento PDF que se descargan desde la web de la consejería de Sanidad.

El paso del tiempo va dejando obsoleto tanto nuestro software como nuestro equipamiento de red. Llega un momento en que cada vez esos sistemas operativos, aplicaciones o dispositivos dejan de actualizarse. Esto implica que más tarde o más temprano tengan muchas brechas de seguridad, y además, los usen menos gente. Por ese motivo, llega un momento en que los desarrolladores de software retiran el soporte a determinados sistemas operativos. En este artículo vamos a explicar por qué el software de cifrado de código abierto VeraCrypt 1.25 ya no es compatible con Windows 8.1 y 7, y Mac OS 10.8 junto con las novedades que trae.

La Unión Europea y su órgano legislativo, la Comisión Europea siguen avanzando en su estrategia digital con el software de código abierto como uno de los pilares fundamentales. En esta ocasión ha sido esta última la que anuncia novedades para con la distribución del software desarrollado para cubrir necesidades internas de la organización.

De acuerdo a la información publicada, la Comisión Europea ha aprobado una nueva regulación que favorece el libre acceso al software que producen siempre y cuando existan beneficios potenciales para «los ciudadanos, las empresas u otros servicios públicos», lo que de la teoría a la práctica bien puede abarcar todo lo que se desarrolle bajo su tejado.

Esta nueva disposición se apoya a su vez en un reciente estudio realizado también por la Comisión sobre el impacto del software de código abierto en áreas como la independencia tecnológica, la competitividad y la innovación en la economía de la Unión Europea. El objetivo, hallar evidencias sólidas con las que conformar las políticas europeas de código abierto para los próximos años.

C#, un lenguaje de programación conocido por haber sido estandarizado por Microsoft, ha sido un lenguaje popular tradicionalmente gracias a los desarrolladores de .NET, pero este año ha experimentado un cierto aumento de popularidad.

El director general de Tiobe Software, Paul Jansen, afirma que C# es "con diferencia el candidato más probable" para ser nombrado lenguaje de programación del año, que se otorga al lenguaje que ha experimentado un mayor aumento de las valoraciones en un año determinado.

Es curioso que C# es actualmente el quinto lenguaje más popular en las clasificaciones de Tiobe (de acuerdo con estas informaciones desveladas), el cual se basa en las consultas que ingenieros y desarrolladores realizan en motores de búsqueda y sitios web populares.

Rust está llamado a hacer grandes cosas, hasta el extremo que se ha propuesto que Linux sea reescrito, al menos parcialmente, en dicho lenguaje de programación. Linus Torvalds no cerró la puerta a dicha posibilidad, pero el creador del kernel, que no es muy de cambios disruptivos, mostró cierto escepticismo sobre cómo funcionaría la tecnología procedente de Mozilla a la hora de la verdad.

Sin embargo, el fuerte interés en llevar Rust a Linux, unido al enorme potencial que atesora la implementación oficial del lenguaje, apuntaban a que su introducción iba a producirse más temprano que tarde, y según se ha podido ver recientemente, así va a ser, ya que algunos desarrolladores están dando importantes pasos para convertir a Rust en el segundo lenguaje del kernel Linux.

"De los errores, se aprende". Esta es una frase que bien podría describir la trayectoria de Microsoft desde sus inicios. Sobre todo en la década de los noventa, donde el sector tecnológico evolucionó drásticamente, haciendo que las compañías se tuvieran que adaptar al cambio.

Entre todos esos cambios, los videojuegos cobraban cada vez más protagonismo, sobre todo con el paso al 3D, y todo el mundo quería sumarse a ese carro, incluida Microsoft. Es curioso que uno de los 'pantallazos azules' más icónicos, y que en su día Microsoft quería olvidar para siempre, tuviera que ver con el lanzamiento del videojuego del Rey León.

Por ver cinco minutos de El hombre sin pasado (Ajeossi), una película surcoreana de 2010, un estudiante norcoreano fue sentenciado a 14 años de trabajos forzados. La severidad en la sentencia atiende a la política del gobierno sobre la necesidad de promover una “educación ideológica” entre la juventud.

Cualquier concepto o producto cultural que provenga del exterior está terminantemente prohibido por las leyes de Corea del Norte. Claro, a menos que exista una aprobación explicita, cosa que rara vez sucede. Aprobada en 2020, esta legislación busca desincentivar a los ciudadanos imponiendo penas de hasta 15 años de trabajos forzados para toda aquella persona que consuma productos culturales surcoreanos.

De acuerdo con algunos medios, el joven identificado como Han estudia en una escuela secundaria de Hyesan, ciudad ubicada en la frontera con China. Pese a que se trata de un niño, las autoridades lo juzgaron como adulto. Una fuente señaló a Daily NK que el joven fue detenido y sentenciado a 14 años de trabajos forzados. De hecho, la legislación sobre la “educación ideológica” también faculta al gobierno para llevar a los padres ante la justicia.

El año de Linux en el escritorio puede que sea un chiste eterno, pero el año de Linux en el escritorio de Windows es una realidad consumada, y una que cada vez abre un capítulo más interesante que el anterior.

Hace un par de años era impensable que Windows 10 tuviese su propio kernel de Linux, y justamente eso pasó en 2019 con la llegada de la segunda versión del subsistema de Windows para Linux o WSL 2. Si a principios de 2021 nos impresionaba ver apps Linux con todo e interfaz gráfica dentro de Windows, ahora podemos flipar con el hecho de que han logrado ejecutar GNOME completo dentro de WSL.

Os explico cómo crear vuestra propia cápsula Gemini. Hay que recordar que hace no mucho os expliqué en que consistía este protocolo de Internet, que busca la simplicidad y la privacidad.

Debemos tener en cuenta que este protocolo utiliza el puerto 1965 de forma predeterminada. Por lo que podemos tener en el mismo lugar un servidor web clásico en el puerto 80 y 443, ya sea, por ejemplo, con Nginx o Apache, y a su vez cápsulas Gemini en el puerto 1965.

Java es un elemento que, seguramente, más de una vez hayamos necesitado poner en marcha en nuestro ordenador. En Windows, no tenemos más que ir a la web de este entorno, bajar el instalador e instalarlo en el sistema operativo como un programa más. Además, muchos programas que dependen de él (como JDownloader) suelen traerlo incluido para que nosotros no tengamos que hacer nada. Pero ¿qué pasa con Linux? Para este SO también disponible Java, como era de esperar. Aunque es cierto que, para ponerlo en marcha, puede que tengamos que dar alguna que otra vuelta. Vamos a ver cómo se hace.

Zoom se ha convertido en una de las aplicaciones más populares para realizar videoconferencias online y estar en contacto con otros usuarios. Es un programa que, por su propia naturaleza, necesita mantener la privacidad en todo momento. Sin embargo en este artículo nos hacemos eco de una serie de vulnerabilidades que puede poner en riesgo a aquellos que utilizan esta herramienta. Es posible que un atacante pueda interceptar las videollamadas.

Los usuarios cuando navegamos por Internet y realizamos diversas tareas estamos expuestos a recibir ataques. Los ciberdelincuentes buscan las vulnerabilidades y fallos de nuestros sistemas operativos para obtener sus beneficios. Por eso, contar con un sistema operativo actualizado y un buen antivirus siempre es un buen punto de partida sobre los que fundamentar nuestra defensa. No obstante, los internautas no somos el único objetivo de los cibercriminales. También realizan ataques a un servidor web, a un firewall, a un servidor proxy y más. Hoy vamos a hablar de un tipo de ataque que afecta a estos últimos. En este tutorial vamos a hablar de qué es HTTP Request Smuggling y también explicaremos por qué es tan peligroso.

Se acaba de dar a conocer el lanzamiento de la nueva version de Nebula 1.5 la cual se posiciona como una colección de herramientas para construir redes superpuestas seguras que pueden unir desde varios hasta decenas de miles de hosts separados geográficamente, formando una red aislada separada en la parte superior de la red global.

El proyecto está diseñado para crear sus propias redes superpuestas para cualquier necesidad, por ejemplo, para combinar computadoras corporativas en diferentes oficinas, servidores en diferentes centros de datos o entornos virtuales de diferentes proveedores de nube.

MongoDB es un sistema de base de datos NoSQL, orientado a documentos que cambia la vida de muchos desarrolladores, permitiéndoles crear aplicaciones más rápido que con bases de datos relacionales. Sin embargo, MongoDB ha abandonado sus raíces de código abierto, cambiando la licencia a SSPL, lo que la hace inutilizable para muchos proyectos comerciales y de código abierto.

Ante ello se presentó MangoDB, la cual es una solución perfecta para aquellos que buscan una experiencia de desarrollo de MongoDB, ya que MangoDB ofrece una capa con la implementación del protocolo MongoDB orientado a documentos que se ejecuta sobre PostgreSQL.

El proyecto tiene como objetivo proporcionar la capacidad de migrar aplicaciones MongoDB a PostgreSQL y una pila de software completamente abierta. El código está escrito en el lenguaje Go y se distribuye bajo la licencia Apache 2.0.

Investigadores de la Universidad de Southampton han desarrollado un método de escritura láser rápido y energéticamente eficiente para producir nanoestructuras de alta densidad en vidrio de sílice. Estas diminutas estructuras se pueden utilizar para el almacenamiento de datos ópticos de cinco dimensiones (5D) a largo plazo, más de 10.000 veces más densas que la tecnología de almacenamiento de discos ópticos Blue-Ray.

Este tipo de almacenamiento de datos usa tres capas de puntos a nanoescala en un disco de vidrio. El tamaño, la orientación y la posición (en tres dimensiones) de los puntos dan las cinco «dimensiones» utilizadas para codificar los datos.