Shared posts

21 Sep 18:33

Aplicación de geolocalización libre KGeoTag

by baltolkien

Os presento la aplicación de geolocalización libre KGeoTag, un nuevo proyecto de la Comunidad KDE que nos proporciona una forma de añadir geolocalización a nuestras fotografías y que funciona a la perfección con otras aplicaciones KDE.

Aplicación de geolocalización libre KGeoTag

El mundo de las aplicaciones KDE es creciente dado que la Comunidad KDE es heterogénea, diversa y con múltiples inquietudes, siendo la fotografía una de ellas, como podemos comprobar con DigiKam o KPhotoAlbum.

Aplicación de geolocalización libre KGeoTag

Fruto de esta diversidad ha nacido KGeoTag un programa independiente pero ya muy completo de geoetiquetado, el cual fue presentado en la actualizacion de Summer Update 2021 de KDE.

De esta forma, las imágenes podemos asociar coordenadas geográficas a nuestras imágenes por diferentes medios:

  • Se puede realizar un cotejo con los geodatos codificados en GPX.
  • Las coordenadas se pueden establecer manualmente, ya sea a través de arrastrar y soltar en un mapa, a través de marcadores o suministrando manualmente.

De esta forma, una vez establecidas las coordenadas se pueden almacenarse en la cabecera Exif de las imágenes y/o en archivos XMP sidecar.

Está claro que la potencia de esta aplicación aumenta si se combina con otras aplicaciones KDE. Por ejemplo, si utilizamos con KPhotoAlbum podemos mostrar adecuadamente la informacón GPS y nos permite buscar por coordenadas, podremos tener todas nuestras imágenes perfectamente ubicadas.

Otras opciones interesantes de KGeoTag son:

  • Podemos hacer coincidir las coordenadas de las imágenes con los archivos de seguimiento GPX basándose en la información horaria.
  • Arrastrar y soltar imágenes a puntos del mapa con lo que ganamos en agilidad y fluidez.
  • Almacenar los marcadores de los lugares más utilizados para optimizar nuestro tiempo.
  • Establecer la elevación (manualmente o buscándola en Internet).

Si os ha gustado y queréis colaborar podéis encontrar el código del repositorio en el siguiente enlace https://invent.kde.org/graphics/kgeotag.

Más información: KGeoTag | dot.kde.org | KPhotoAlbum: Welcome KGeoTag!

21 Sep 18:03

Lanzado Lliurex 21, mejorando versión a versión

by baltolkien

Ya no suelo hablar mucho de distribuciones. Nunca he cambiado mucho entre ellas y cuando apareció KDE Neon me quedé en ella para siempre. Así que ahora no estoy mucho al día de sus novedades. No obstante sí que hay una distribución que sigo de cerca y por ello me congratula compartir con vosotros que ha sido lanzado Lliurex 21, la actualizada distribución promovida por la Generalitat Valenciana y que seigue mejorando versión a versión y que, además, viene utilizando Plasma desde su versión 19.

Lanzado Lliurex 21, mejorando versión a versión

Hay gente que no entiende porqué debe existir una distribución dedicada a un colectivo: músicos, jugadores, diseño, arqueología, etc. Puede ser que alguna sea superflua pero os puedo asegurar que la distribución educativa Lliurex no lo es.

Simplemente debemos pensar a quien va dirigida esta distribución: la gran mayoría de ordenadores en los que se va a instalar suelen ser poco potentes, algo obsoletos, y dedicados a la docencia, con aplicaciones específicas.

Es por ello que es de alabar el trabajo de los desarrolladores de Lliurex, una distribución con solera, que lleva desde el 2005 dando guerra y que en la versión del 2019 decidió dar el salto al escritorio Plasma de la Comunidad KDE, lo cual han mantenido es esta versión del 2021, síntoma de que la cosa ha funcionado.

Los nuevos fondos por defecto para lliurex 21 son preciosos. Podéis encontrarlos en este enlace.

En palabras de sus desarrolladores:

«LliureX 21 nace con el mismo propósito de siempre: facilitar el acceso a las TIC y promover el uso del software libre, ofreciendo a sus usuarios una experiencia agradable y sencilla, con todo el que esto implica. Aspectos como la compatibilidad con el hardware más actual, el acceso en el software de última generación y la seguridad, son los tres grandes pilares en los cuales todo sistema moderno tiene que sustentarse, y que justifican la importancia de mantenerse en el día. El salto a LliureX 21 compuerta todos estos beneficios y otras muchas novedades y valores añadidos, […]«

En próximas entradas desgranamos lo que ofrece esta versión, mientras tanto es el momento de descargar y probar, que ¡ahora los maestros ya estamos de vacaciones!

Más información: Lliurex | Descarga

04 Sep 19:03

Keybindings útiles en Gnu/Linux para la terminal

by cr0n0s
No hay duda que una de las herramientas mas potentes que podemos encontrar en Linux, es la CLI, la linea de comandos la terminal, la shell, o como prefieras llamarla. Aunque las nuevas hordas de pinguinos no sean tan afines a esta (cosas generacionales, imagino) es sin duda, que el ser bueno en el uso […]
03 Sep 17:27

REVISTA SOLOLINUX N30 – JULIO 2021

by Sergio G.B.

REVISTA SOLOLINUX N30 – JULIO 2021 Bueno, llego el día 1 de agosto y como es habitual, ya tenemos listo el número 30 de la revista SoloLinux. A pesar del calor, en SoloLinux no paramos. Como es costumbre con nuestro particular estilo, este mes también te traemos lo mejor de lo mejor. Os recuerdo que desde la web «RevistaLinux», podéis descargar todos los números de nuestra revista de forma clara y sencilla. Todos los enlaces de las revistas sololinux en SoloLinux.es, han sido movidos a revistalinux. Si tienes enlazadas nuestras revistas por descarga directa a «https://www.sololinux.es/revistas», debes modificar los enlaces a «https://revistalinux.es/revista».

El articulo REVISTA SOLOLINUX N30 – JULIO 2021 fué publicado en Linux para todos

03 Sep 17:07

Cuatro formas de ver las particiones del sistema

by masgnulinux
Las particiones y discos de cualquier sistema pueden estar montadas o desmontadas. Las unidades montadas son las que están listas para ser accedidas en cualquier momento mientras que los datos que residen en las unidades no montadas sólo pueden ser accedidos después de que estas unidades sean montadas, en su caso, con los debidos permisos. […]
30 Aug 20:24

Las 30 vulnerabilidades más explotadas en 2020 y 2021

by Unknown

 Las agencias de inteligencia de los EE. UU, Australia y Reino Unido publicaron un boletín conjunto que detalla las vulnerabilidades más explotadas en 2020 y 2021, demostrando una vez más cómo los threat actors pueden rápidamente convertir en armas los fallos publicados en su beneficio. Las 30 vulnerabilidades principales abarcan una amplia gama de software, incluido el trabajo remoto, las redes privadas virtuales (VPN) y las tecnologías basadas en la nube, que cubren un amplio espectro de productos de Microsoft, VMware, Pulse Secure, Fortinet, Accellion, Citrix, F5. Big IP, Atlassian y Drupal.



Leer más »
30 Aug 18:42

Cómo utilizar efibootmgr para manejar el menú de UEFI

by davidochobits

Vemos en que consite efibootmgr y cómo utilizarlo para manejar el menú de arranque de UEFI. La idea de esta entrada es que recientemente me tuve que pelear con dicho menú, en una máquina...

La entrada Cómo utilizar efibootmgr para manejar el menú de UEFI se publicó primero en ochobitshacenunbyte.

30 Aug 18:38

Dos mujeres hackearon cajeros automáticos con una RaspBerry Pi

by Unknown

El Grupo de Operaciones Especiales de Rajasthan (SOG) anunció recientemente el arresto de dos mujeres nacidas en Uganda y Gambia acusadas de hackear los cajeros automáticos (ATM) del banco de Baroda en la India, empleando un dispositivo Raspberry Pi. Empleando esta técnica, las acusadas lograron robar más de 3 millones de rupias, equivalentes a casi $50,000 USD.


Leer más »
29 Aug 15:28

La Unión Europea impone multa récord a Amazon con 746 millones de euros por no cumplir con la protección de datos

by Unknown

 La documentación de Amazon revela que en el remitente de la multa figura el Luxembourg National Commission for Data Protection (CNPD), es decir, el homónimo de la Agencia Española de Protección de Datos (AEPD). Sobre la sanción tenemos muy pocos detalles.  Solo sabemos que se impone porque el CNPD considera que el tratamiento de datos personales que ha hecho Amazon no cumplía con el Reglamento General de Protección de Datos (RGPD).


Leer más »
29 Aug 14:30

Administrando Virtualización KVM con Virsh

by cr0n0s
Virsh, abreviatura de Virtual Shell, es una interfaz CLI para administrar máquinas virtuales invitadas. Permite crear, enumerar, editar, iniciar, reiniciar, detener, suspender, reanudar, apagar y eliminar máquinas virtuales. Actualmente es compatible con KVM, LXC, Xen, QEMU, OpenVZ, VirtualBox y VMware ESX. Claramente que para usarlo haz tenido que instalar KVM y virsh en tu distro […]
29 Aug 10:14

Dos detenidos por acosar a niñas menores a través de internet

by Unknown

Los arrestados, de Cartagena y Málaga, actuaban de forma independiente pero con un mismo modus operandi, centrado en hacerse pasar por adolescentes en redes sociales y solicitar material pornográfico a las víctimas



Leer más »
28 Aug 14:45

Contratistas de defensa de E.U. fueron engañados por “bellas instructoras de aeróbics” que hackearon sus cuentas de email

by Unknown

Un grupo de hacking TA456 con sede en Irán ha pasado alrededor de un año y medio operando una campaña de malspam en la que se hacen pasar por instructoras de aeróbic con el fin de espiar e infectar con malware a empleados y contratistas de defensa y agencias aeroespaciales tratando de robar información confidencial. El grupo de ciberdelincuencia TA456, alineado con los intereses del Estado iraní utilizaron durante años técnica  ingeniería social para manipular a un empleado con acceso a información sensible. Se trataba de un trabajador de una pequeña filial de defensa aeroespacial. Sin duda se confirma una vez más, que muchas veces en un ataque informático, el eslabón más débil es el humano.


Leer más »
28 Aug 14:01

Julio 2021: Lo bueno, lo malo y lo interesante del Software Libre

by Linux Post Install
Julio 2021: Lo bueno, lo malo y lo interesante del Software Libre

Julio 2021: Lo bueno, lo malo y lo interesante del Software Libre

En este penúltimo día de julio 2021, como de costumbre al final de cada mes, les traemos este pequeño compendio, de algunas de las más destacadas publicaciones de dicho periodo.

Para que así, puedan repasar (ver, leer y compartir) algunas de las mejores y más relevantes informaciones, noticias, tutoriales, manuales, guías y lanzamientos, tanto propias como de otras fuentes confiables, como la web DistroWatch, la Fundación para el Software Libre (FSF), la Iniciativa de Código Abierto (OSI) y la Fundación Linux (LF).

Introducción del Mes

Con esta recopilación mensual, esperamos como de costumbre, puedan más fácilmente mantenerse al día en el ámbito del Software Libre, Código Abierto y GNU/Linux, y otros ámbitos relacionados con la actualidad tecnológica.

Publicaciones del Mes

Resumen de julio 2021

Dentro de DesdeLinux

Buenas

Malas

Interesantes

Top 10 publicaciones recomendadas de julio 2021

  1. EDuke32: ¿Como instalar y jugar Duke Nukem 3D sobre GNU/Linux? (Ver)
  2. Deepin sigue los pasos de Windows 11 y se podrá instalar apps de Android a través de su Store. (Ver)
  3. Una vulnerabilidad en KVM permite la ejecución de código fuera del sistema invitado en procesadores AMD. (Ver)
  4. Director TI: El arte de administrar una Unidad de Tecnología y Sistemas. (Ver)
  5. GitHub Copilot, un asistente de inteligencia artificial para la escritura de código. (Ver)
  6. Photocall TV, una opción interesante para ver la TDT en cualquier lugar. (Ver)
  7. CBL-Mariner, la distribución Linux de Microsoft llega a su versión 1.0. (Ver)
  8. Heretic y Hexen: ¿Cómo jugar juegos tipo «vieja escuela» en GNU/Linux? (Ver)
  9. Steam Deck, la consola de Valve para hacer competencia al Switch. (Ver)
  10. Musique: Renovado y alternativo reproductor de música para GNU/Linux. (Ver)

Fuera de DesdeLinux

Lanzamientos de Distros GNU/Linux de julio 2021 según DistroWatch

  • Siduction 21.2.0: 2021-07-28
  • MX Linux 21 Beta 1: 2021-07-29
  • Linux Lite 5.6 RC1: 2021-07-28
  • Grml 2021.07: 2021-07-26
  • Haiku R1 Beta 3: 2021-07-26
  • GParted Live 1.3.1-1: 2021-07-23
  • Kaisen Linux 1.7: 2021-07-23
  • UBports 16.04 OTA-18: 2021-07-14
  • Tails 4.20: 2021-07-13
  • EuroLinux 8.3: 2021-07-13
  • Solus 4.3: 2021-07-11
  • EasyNAS 1.0.0: 2021-07-11
  • ExTiX 21.7: 2021-07-10
  • T2 SDE 21.7: 2021-07-09
  • Linux Mint 20.2: 2021-07-09
  • Porteus 5.0 RC3: 2021-07-08
  • Proxmox 7.0 «Virtual Environment»: 2021-07-06
  • VzLinux 8.4: 2021-07-05

Para profundizar más información sobre cada uno de estos lanzamientos y otros más, haga clic en el siguiente enlace.

Últimas Noticias de la Fundación para el Software Libre (FSF)

  • 01-07-2021 – La FSF da el siguiente paso en su compromiso de mejorar el gobierno de la junta directiva: Como se anunció por primera vez en abril, el consejo de la Free Software Foundation (FSF) ha estado llevando a cabo una serie de acciones para fortalecer y modernizar la estructura y los procesos de gobierno de la fundación. El objetivo de estos esfuerzos es preparar mejor a la organización para los retos y oportunidades que se avecinan. (Ver)
  • 20-07-2021 – La libertad avanza: Un repaso a la historia de la FSF: Hoy lanzamos la página de la línea de tiempo de la historia de la FSF que muestra una clara visión general de los hitos de la organización, como cuando se publicó la GPLv3, o cuando tuvo lugar la primera conferencia de LibrePlanet. Todas estas páginas tienen enlaces que le llevarán a profundizar en la madriguera del conejo para aumentar su conocimiento sobre el trabajo histórico de la FSF y el movimiento del software libre en general. (Ver)

Para profundizar más información sobre cada una de estas noticias y otras más, haga clic en el siguiente enlace.

Últimas Noticias de la Iniciativa de Código Abierto (OSI)

  • 09-07-2021 – Información Práctica sobre el Código Abierto (POSI): Nuestro CFP para Información Práctica sobre el Código Abierto (POSI) ha estado abierto durante un mes y estamos planeando un evento único de medio día dirigido a organizaciones y personas que a menudo son dejadas de lado en la programación de la comunidad y que buscan información sobre lo que significa el uso del código abierto en la práctica, de la mano de ponentes con amplia experiencia en el campo. (Ver)
  • 23-06-2021 – ¿Qué significa Copilot para el código abierto?: Todo el mundo ha estado hablando de la recientemente anunciada herramienta Copilot de GitHub, un nuevo asistente de código impulsado por la IA. Así que empezamos preguntándonos: «¿Es esta herramienta un positivo neto para la comunidad de código abierto?». La respuesta es «Tal vez», pero con algunas advertencias. Además de su importante comunidad de colaboradores pragmáticos (muchos de los cuales no especifican ninguna licencia y mucho menos una de código abierto), GitHub se ha convertido en muchos sentidos en el lugar por defecto donde las comunidades de código abierto trabajan juntas. Esa posición única conlleva cierta responsabilidad inherente. (Ver)

Para profundizar más información sobre cada una de estas noticias y otras más, haga clic en el siguiente enlace.

Últimas Noticias de la Organización Fundación Linux (FL)

  • Se anuncia un nuevo evento centrado en la creación de ciberseguridad en la cadena de suministro de software: Estamos encantados de ofrecer a la comunidad un nuevo evento en el que la gente puede aprender directamente de los expertos que han estado trabajando en la solución de estas vulnerabilidades durante casi una década, para averiguar cómo proteger mejor su cadena de suministro y mitigar un posible desastre. (Ver)
  • La Fundación Linux – Networking (LFN) añade nuevos miembros en los ecosistemas empresariales y gubernamentales para apoyar la iniciativa abierta 5G super blueprint: La LFN que facilita la colaboración y la excelencia operativa en los proyectos de redes de código abierto, ha anunciado hoy que siete nuevas organizaciones miembros se han unido a la comunidad para colaborar en la iniciativa 5G Super Blue Print. (Ver)

Para profundizar más información sobre cada una de estas noticias y otras más, haga clic en los siguientes enlaces: Blog, Noticias de proyectos y Comunicados de prensa.

Resumen: Publicaciones varias

Resumen

En resumen, esperamos que este “pequeño y útil compendio de noticias” con lo más destacado dentro y fuera del Blog «DesdeLinux» para el mes de «julio» del año 2021, sea de mucha utilidad para toda la «Comunidad de Software Libre y Código Abierto» y de gran contribución al mejoramiento, crecimiento y difusión del ecosistema de aplicaciones disponibles para «GNU/Linux».

Y si te ha gustado esta publicación, no dejes de compartirla con otros en tus sitios webs, canales, grupos o comunidades favoritas de redes sociales o sistemas de mensajería. Por último, visita nuestra página de inicio en «DesdeLinux» para explorar más noticias, y únete a nuestro canal oficial de Telegram de DesdeLinux.

28 Aug 13:50

Encontraron una vulnerabilidad de denegación de servicio que afecta a systemd

by Darkcrizt

Hace algunos dias se dio a conocer la noticia de que el equipo de investigación de Qualys descubrió una vulnerabilidad de denegación de servicio por agotamiento de la pila en systemd, con lo que cualquier usuario sin privilegios puede aprovechar esta vulnerabilidad para bloquear systemd.

La vulnerabilidad ya catalogada como (CVE-2021-33910) se menciona que afecta a systemd es causada por un fallo al intentar montar un directorio con un tamaño de ruta superior a 8 MB a través de FUSE y en el que el proceso de inicialización del control (PID1) se queda sin memoria de pila y se bloquea, lo que pone al sistema en un estado de «pánico».

Esta vulnerabilidad se introdujo en systemd v220 (abril de 2015) mediante el compromiso 7410616c («núcleo: lógica de validación y manipulación del nombre de la unidad de reelaboración»), que reemplazó un strdup () en el montón por un strdupa () en la pila. La explotación exitosa de esta vulnerabilidad permite que cualquier usuario sin privilegios provoque la denegación de servicio a través del pánico del kernel.

Tan pronto como el equipo de investigación de Qualys confirmó la vulnerabilidad, Qualys participó en la divulgación responsable de la vulnerabilidad y se coordinó con el autor y las distribuciones de código abierto para anunciar la vulnerabilidad.

Los investigadores mencionan que el problema relacionado con CVE-2021-33910 surge debido al hecho de que systemd monitorea y analiza el contenido de /proc/self/mountinfo y maneja cada punto de montaje en la función unit_name_path_escape() lo que hace que se ejecute una operación llamada «strdupa()» la cual se encarga de asignar los datos en la pila en lugar de en el montón.

Es por ello que dado que el tamaño máximo permitido de pila está limitado por la función «RLIMIT_STACK», el manejar una ruta demasiado larga al punto de montaje hace que se bloque el proceso «PID1» lo que conlleva a que se detenga el sistema.

Además, mencionan que para que un ataque sea funcional, se puede usar el módulo FUSE más simple en combinación con el uso de un directorio altamente anidado como punto de montaje, cuyo tamaño de ruta excede los 8 MB.

Tambien es importante mencionar que los investigadores de Qualys hacen mención sobre un caso en particular con la vulnerabilidad, ya que en especial con la versión de systemd 248, el exploit no es funcional debido a que un error que está presente en el código de systemd que hace que /proc/self/mountinfo falle. También es interesante que en 2018 surgió una situación muy similar, ya que mientras intentaban escribir un exploit para la vulnerabilidad CVE-2018-14634 en el kernel de Linux, en el cual los investigadores de Qualys encontraron otras tres vulnerabilidades críticas en systemd.

Sobre la vulnerabilidad el equipo de Red Hat menciono que cualquier producto que sea compatible con RHEL también se verá potencialmente afectado.

Esto incluye:

  • Contenedores de productos que se basan en las imágenes de contenedores RHEL o UBI. Estas imágenes se actualizan con regularidad, y el estado del contenedor que indica si hay una solución disponible para esta falla se puede ver en Container Health Index, parte del Red Hat Container Catalog (https://access.redhat.com/containers).
  • Productos que extraen paquetes del canal RHEL. Asegúrese de que el paquete systemd subyacente de Red Hat Enterprise Linux esté actualizado en estos entornos de productos.

Debido a la amplitud de la superficie de ataque de esta vulnerabilidad, Qualys recomienda a los usuarios que apliquen los parches correspondientes (que ya fueron liberados hace pocos dias) para esta vulnerabilidad de inmediato.

Como ya se mencionó el problema ha aparecido desde systemd 220 (abril de 2015) y ya se ha solucionado en el repositorio principal de systemd y se ha solucionado en la mayoría de las distribuciones de Linux principales, asi como tambien en sus derivados, pueden consultar el estatus en los siguientes enlaces (Debian, Ubuntu, Fedora, RHEL, SUSE, Arch).

Finalmente, si estás interesado en poder conocer más al respecto sobre esta vulnerabilidad, puedes consultar los detalles de ello en el siguiente enlace.

26 Aug 12:09

Solución al error add-apt-repository: command not found

by Sergio G.B.

Solución al error add-apt-repository: command not found, en Debian, Ubuntu, Linux Mint y todos sus derivados. Que bien funciona esta distribución Linux basada en Debian, que acabas de instalar. Ahora siguiendo las pautas de alguno de los miles de tutoriales que circulan por la red, toca personalizar este Linux a tu gusto y necesidades, también necesitas instalar las herramientas que necesitas. Muchas veces se requiere agregar nuevos repositorios, también conocidos como «Fuentes de Software PPA». Esta tarea es simple y rápida, pero… aunque no es lo más común, existen situaciones normalmente provocadas por el uso de distribuciones mínimas en las

El articulo Solución al error add-apt-repository: command not found fué publicado en Linux para todos

25 Aug 20:54

Audacity implementa su telemetría y… no, no es ‘spyware’

by J.Pomeyrol

Audacity

Habemus nueva versión de Audacity, el popular editor de audio de código abierto… y no es una versión cualquiera, no señor, por más manida que esté la coletilla. Si has seguido la historia ya sabes de qué va todo y si no, ahora te lo resumo; pero permíteme adelantarte algo: no, Audacity no es spyware y sostener lo contrario es no tener mucha idea de lo que se habla.

Recapitulemos: a mediados del pasado marzo se lanzó Audacity 3.0, una nueva versión mayor de esta veterana aplicación de grabación y edición de audio, todo un referente en su categoría y como exponente del software libre de calidad. Un mes más tarde se anunció su adquisición por parte de Muse Group, según te contamos en su correspondiente noticia… y apenas unos días después, se suupo que la compañía introduciría telemetría en la aplicación.

En los anteriores enlaces se explica con detalle el discurrir de los acontecimientos y cómo lo que en un principio se vendió como un impulso positivo para un proyecto con mucho margen de mejora, terminó molestando a parte de la comunidad por las formas, más que por el fondo: no se había informado de manera conveniente de los cambios, se iban a utilizar servicios privativos para recopilar los datos… No pintaba bien la cosa.

En Muse Group salieron a calmar los ánimos, asegurando que la telemetría estaría deshabilitada por defecto y que se tomarían medidas para que los datos estuviesen anonimizados como para no suponer un riesgo para la privacidad del usuario. Y ahí quedó todo, hasta que hace unas semanas nuevos cambios en la política de privacidad de Audacity volvieron a hacer sonar las alarmas de muchos. Tres fueron los puntos que más discordia generaron:

  • La entrega de datos a reguladores y autoridades, particularmente rusas y estadounidenses.
  • La disposición de compartir todos los datos recogidos con «terceras partes».
  • La advertencia de que Audacity no debe ser descargado por menores de 13 años.

Como era de prever, la sangre llegó al río y los calificativos de spyware a lo largo y ancho de medios y foros de discusión, así como las amenazas de fork haciéndose realidad, no se hicieron esperar. Pero seguía habiendo dudas y cada vez pintaba peor todo, por un motivo: la tremenda torpeza de Muse Group para matizar y comunicar los cambios. Difícilmente podrían haberlo hecho peor. Por suerte, parece que al final se han dado cuenta y se disculpan por ello.

No solo eso. Mouse Gorup pulió la política de privacidad de Audacity, retirando de la misma algunas de las cláusulas más controvertidas, como la restricción a menores de 13 años (un resguardo frente a leyes como la estadounidense COPPA o la europea GDPR que no tenía sentido); o la entrega de datos a reguladores y autoridades, con una salvedad: no recogerán datos adicionales, aunque como es evidente, si se les reclama legalmente algún dato, están obligados a darlo.

Así las cosas, cuestiones tan estúpidas como la limitación de edad o que una aplicación de este tipo recopile información que pueda interesar a las autoridades, más allá de algún caso aislado que pudiera surgir quedan atrás. Audacity seguirá recopilando datos, siempre y cuando el usuario lo acepte, pero no deberían ser susceptibles de preocupar a nadie por su carácter técnico, no identificable. Por ejemplo, ya no se almacenará la IP real del usuario un día, como se dijo entonces, sino que se ofuscará antes.

Audacity 3.0.3

Con todo el follón resumido flotando en el ambiente llega Audacity 3.0.3, la versión que incorpora todos los cambios de telemetría impulsados por Muse Group. ¿Y qué es lo primero que se ve cuando se ejecuta la aplicación por primera vez? Dependerá del medio de instalación. A través de la página oficial y el ejecutable AppImage, el ofrecido por defecto, se ve esto:

audacity 3.0.3

Una advertencia no del sistema de actualización de Audacity, no: una advertencia del sistema de aviso de actualización de Audacity y un enlace para desactivarla. Hasta ese punto ha llegado la paranoia de los desarrolladores del proyecto. Huelga decir que usar la AppImage y desactivar la opción de aviso de actualización no es lo más aconsejable, pero es decisión del usuario hacer una cosa u otra.

audacity 3.0.3

Los datos recogidos a través del sistema de actualización incluyen lo que han llamado el agente de usuario de la aplicación, un código de identificación de la instalación; la versión de Audacity, el nombre del sistema operativo y la versión del mismo; la IP del país.

Además, Audacity podrá recopilar otros datos de carácter más genéricos, como la versión de la aplicación, el hardware y sistema operativo en el que se ejecuta y la IP del país, los códigos de error y el stack trace (los elementos de la aplicación que están activos en el momento de suceder el fallo, para así poder replicarlo), solo cuando ocurra algún fallo y se decida enviar el reporte. Ergo, de rechazarlo, no se enviaría nada.

Estos son los dos únicos métodos de telemetría implementados por el momento en Audacity: el primero se puede deshabilitar conforme se ejecuta la aplicación por primera vez y el segundo es opcional. Visto lo visto, ¿se puede calificar a Audacity de spyware? Sea como fuere, Muse Group se va a tener que tomar las cosas en serio porque detrás de un tropiezo ha venido otro y no es de recibo. Con todo…

Audacity en Linux es otra cosa

Algo que no llegamos a mencionar con suficiente intensidad en las diferentes notas que le hemos dedicado a este asunto, es que Audacity en Linux es otra cosa… y por Linux, hablamos básicamente de los repositorios de cualquier distribución que lo empaquete, que son todas. Así, mientras que en Windows o Mac, o quien descargue los ejecutables oficiales en AppImage o Flatpak, puede preocuparse por estas historias, los usuarios que instalen Audacity desde los repositorios de su distro no tienen por qué complicarse.

Cabe recordar a este respecto dos de las condiciones que plantearon los desarrolladores de Audacity desde el principio:

  • La telemetría solo funciona en las compilaciones realizadas por GitHub CI desde el repositorio oficial.
  • Si se está compilando Audacity desde el código fuente, se proporcionará una opción para habilitar el código de telemetría. Esta opción estará desactivada de forma predeterminada.

En otras palabras, suena muy raro que los empaquetadores de Audacity dejen pasar la opción de marras con el ruido que ha habido, o que de hacerlo la habiliten por defecto. Pero es que incluso en el caso de que así fuera, ignorar la telemetría de la aplicación es tan sencillo como has visto. No hay, por ahora, motivos para preocuparse por esto y si los llega a haber, se sabrá.

25 Aug 12:19

BlackMatter y LockBit 2.0: novedades en el mundo del ransomware

by Unknown

BlackMatter es un nuevo grupo de ransomware. La que para muchos es una de la peores amenazas a la que se puede enfrentar una empresa sigue evolucionando con nuevos actores y la actualización de viejos conocidos. Mientras hemos visto como  la segunda ciudad más grande de Grecia, tuvo que cerrar los servicios de IT tras el ciberataque del ransomware Grief. Por su parte el ransomware más prolífico durante el mes de julio está siendo LockBit 2.0. Con una cantidad insultante de más de 40 empresas hackeadas y extorsionadas durante las últimas semanas. Mientras tanto Haron parece ser el sucesor del conocido ransowmare Avaddon, debido a todas sus similtudes.


Leer más »
25 Aug 12:09

El poder de Plasma – Vídeo

by baltolkien

Quienes me conocen lo saben. Este año ha sido muy intenso para mi, como lo vienen siendo estos últimos. Tanto que se me han escapado cosas de la actualidad KDE como como el siguiente vídeo «El poder de Plasma» de KDE Community. Hora de enmendar ese error.

El poder de Plasma – Vídeo

«Simple de forma predeterminada, potente cuando es necesario» es la máxima del escritorio Plasma de la Comunidad KDE, un eslogan que ha sido copiado por Windows 11 en su anuncio (lo cual demuestra que la Comunidad KDE marca el camino en cuanto a escritorios se refiere).

Y este objetivo es muy importante ya que el escritorio Plasma cada vez está más presente en ordenadores de usuarios con poca experiencia, a los que debe ofrecer sencillez y eficacia pero al mismo tiempo, debe mantener la potencia, flexibilidad y personalización extrema que lo ha hecho tan famoso entre los linuxeros.

El poder de Plasma - Vídeo

Justo este es el objetivo de este vídeo presentado por el canal de Youtube de The KDE Community que lleva por título «The Power of Plasma» (que podéis ver un poco más abajo) y que en apenas un minuto no solo nos muestras algunas de las bondades del escritorio sino que nos muestra algunas de personalizaciones que nuestro entorno de trabajo puede llegar a adquirir.

De esta forma nos muestra la información básica que nos proporciona la bandeja del sistema (calendario, inserción de dispositivos USB, etc), la posibilidad de proteger encriptadas las carpetas que desees con Vault, la forma de instalación de aplicaciones con Discover, las posibilidades de Krunner, etc.

En resumen, el vídeo no es más que un pequeño resumen de la excelente página web del escritorio Plasma que poco a poco se muestra más completa, informativa y espectacular al tiempo que se simplifica y se hace accesible a todo tipo de usuarios.

25 Aug 11:00

Supuesta filtración 4 billones de teléfonos de ClubHouse

by Unknown

En el infame foro de RaidForums lleva días anunciando la inminente subasta de los números de teléfono filtrados de casi 4 mil millones de usuarios relacionados con Clubhouse.




Leer más »
25 Aug 10:56

Alternativas modernas de reemplazo a los comandos de Unix

by victorhck

Estas son algunas herramientas más modernas que sirven de reemplazo a algunos de los comandos más conocidos de sistemas Unix y derivados como sistemas GNU/Linux

Unix y GNU/Linux han evolucionado con el tiempo, así algunas herramientas fundamentales que conocemos y utilizamos en nuestras distribuciones se han quedado un poco desfasadas aunque siguen siendo actualizadas y funcionales al 100%.

Para muchas de esas herramientas o comandos algunas personas han creado alternativas con nuevas funcionalidades o reescritas en lenguajes más modernos que las hacen más rápidas. Como por ejemplo el caso de exa como reemplazo a ls.

Vamos a hacer un repaso de algunas de esas alternativas y si quieres incorporarlas en tu arsenal de útiles para la línea de comandos.

Este listado es una recopilación que puedes encontrar en este repositorio de GitHub:

Bat como reemplazo a cat

Cat es la conocida aplicación para mostrar el contenido de un archivo en la línea de comandos. Bat añade resaltado de sintaxis, integración con git y mejoras en la presentación del texto.

Exa como reemplazo a ls

ls nos muestra el contenido de la carpeta actual, mostrándonos los archivos y carpetas que contiene. Exa añade una salida coloreada, posibilidad de añadir iconos, una visualización más ordenada.

lsd como reemplazo a ls

También como reemplazo a ls, lsd está escrito en Rust y también añade colores para una visualización mejor de la salida.

Delta un visor para git y diff

Delta nos facilita el poder revisar las diferencias en un repositorio git, mostrándonos los cambios en varias vistas, resaltado de sintaxis, modificación rápida de los textos modificados y también escrito en Rust.

duf como reemplazo a df

df es una unitildad para conocer el uso de nuestro disco duro y saber cuanto nos queda de capacidad. duf está escrito en Go y también añade colores para una mejor visualización, se ajusta a nuestra terminal, podemos ordenar los resultados, etc.

broot como reemplazo a tree

Con tree se nos muestra en pantalla una vista jerárquica de nuestras carpetas y los archivos que continene. Broot escrito en Rust, nos muestra más información, más visual y podemos interactuar con esas carpetas.

fd como reemplazo a find

Con find podemos buscar un archivo en nuestro sistema. Fd escrito en Rust hace más sencilla la sintaxis de uso de esa búsqueda, es más rápido, añade colores para una mejor visualización, es iteligente en cuanto a mayúsculas y minúsculas entre otras funcionalidades.

ripgrep como reemplazo a grep

grep es el comando para buscar una cadena de texto dentro de un archivo. Ripgrep también escrito sobre todo en Rust hace una tarea similar pero más rápido, además de añadir otras funcionalidades.

ag como reemplazo a ack

ack es una herramienta de de búsqueda de código. Ag está escrito en C y enfocado en la rapidez.

fzf como herramienta multiusos para buscar

fzf es un “buscador difuso” que se integra con muchas herramientas y que sirve para buscar con unas pocas letras entre muchas opciones: procesos, archivos, historial de comandos…

También recomendar el artículo que le dedicó Lorenzo aka “atareao” en su indispensable blog:

McFly como buscador en el historial de comandos

El historial de comandos guarda todos los comandos que hemos ejecutado y con Ctrl-r podremos buscar. Pero McFly escrito sobre todo en Rust, va más allá y de entre las opciones prioriza en función de las búsquedas, etc.

Choose como reemplazo a cut y también a awk

Sin duda cut y awk son dos grandes herramientas a la hora de “diseccionar” partes de un texto en un listado. Pero estaréis conmigo que la sintaxis, sobre todo de awk, de uso es poco intuitiva. Choose quiere hacer que sea más sencillo el uso a la hora de tomar partes de texto.

sd como reemplazo a sed y awk

De nuevo una herramienta para facilitar el uso de sed y awk. Con sd será más sencillo encontrar y reemplazar texto por su uso intuitivo

tldr como reemplazo a las páginas man

Las páginas man son imprescindibles a la hora de llegar a dominar un comando… pero a veces es difícil encontrar lo que queremos. Para eso tldr va al meollo, resumiendo los comandos y dando prácticos ejemplos de algunas opciones. (y desde hace un tiempo he ido contribuyendo con algunas traducciones al español)

Diferentes herramientas como sustitutos de top

A la hora de ver los recursos que consumen los diferentes procesos en nuestro equipo top se ha quedado algo anticuado. En el blog ya pudiste leer hace tiempo un artículo que listaba varias de esas opciones, algunas muy interesantes:

gping como reemplazo a ping

Ping sin duda es una de esas herramientas que siempre hemos utilizado alguna vez para probar conexiones, configuraciones de red, si está vivo nuestro servidor u otros casos. Con gping, escrito en Rust, tenemos esas mismas funcionalidades pero representada la salida con un bonito gráfico.

zoxide (z) como reemplazo a cd

Creo que cd estaría en el top de comandos utilizados, es la herramienta para cambiar en una carpeta desde la terminal. Z hace lo mismo pero aprende de cómo lo usas y eso lo utiliza para tratar de ahorrarte trabajo, adivinando a dónde quieres ir y mostrándotelo.


Estas y algunas otras herramientas que se irán añadiendo al listado son las herramientas que vienen no sé si a sustituir a los conocidos comandos, pero sí quizás a hacerse imprescindibles en nuestros equipos una vez que las probemos.

¿Has probado alguna y te ha gustado? Comparte tus experiencias en los comentarios.

24 Aug 14:01

Cómo migrar Centos 8 a Rocky Linux 8

by davidochobits

En esta entrada vamos a ver cómo migrar Centos 8 a Rocky Linux 8. Además, esta entrada también os puede servir para realizar dicha migración, desde otros sistemas similares como RHEL, Alma u Oracle...

La entrada Cómo migrar Centos 8 a Rocky Linux 8 se publicó primero en ochobitshacenunbyte.

24 Aug 13:36

Vulnerabilidades en el router de fibra HGU Askey de Movistar

by Unknown

Un modelo del router de fibra que Telefónica instala a clientes residenciales a través de sus marcas Movistar y O2 está afectado por una vulnerabilidad XSS. La vulnerabilidad con el identificador CVE-2021-27403 fue registrada el 19 de febrero de 2021 al igual que la vulnerabilidad CVE-2021-27404



Leer más »
24 Aug 12:46

Agregando Fuentes Nuevas en Fedora

by cr0n0s
Fedora, una distribución amada y odiada por muchos, pero que últimamente se habla mucho de ella, sus novedades y sus bondades. Una distribución que la he tenido cerca desde hace mucho, pero que no es una de las que uso a diario. No se sí por esto o que, algunos me han pedido que se […]
24 Aug 12:37

Nace KDE Express, podcast ligeros de KDE España

by baltolkien

Siempre es una buena noticia que aparezca una nueva iniciativa que ayude a la promoción del proyecto KDE. Es por ello que me complacen anunciar que nace KDE Express, una nuevo proyecto de integrantes de KDE España que propone realizar podcast ligeros con temática kdeera. ¿Qué os parece? A mi, genial.

Nace KDE Express, podcast ligeros de KDE España

Desde que el 31 de julio del 2014 Aleix Pol y un servidor iniciamos la andadura de KDE España en el mundo de los podcast ya ha llovido mucho.

Estos primeros audios cortos de 20 minutos fueron creciendo hasta adquirir el formato actual de los Podcast de KDE España de unas 2 horas de duración. La razón ha sido el cambio de enfoque ya que ahora se profundiza mucho en los temas.

Es evidente que a mucho oyentes les gustará, pero nos consta que hay otros que les «tira para atrás» audios tan largos. Esta es la razón del nacimiento de KDE Express, un nuevo proyecto de la Asociación KDE España, aunque mejor que se describan ellos mismos:

«Buenas, tenemos el placer de presentaros este nuevo podcast de la comunidad KDE España, en el que trataremos noticias y la actualidad de esta nuestra comunidad con un formato breve (max 30 minutos) para complementar los diferentes formatos en los que ya se divulga actualmente (video-podcast y blog).«

Nace KDE Express, podcast cortos de KDE España

Los participantes de estos podcast son conocidos del blog, así seguro que os suenan. De nuevo, mejor que se presenten ellos mismos:

  • José Picon: Apasionado de la tecnología y en especial del Software libre. En mis inicios empece con un Spectrum 128k y aprendí a programar en Basic. Empece con Linux a finales de los 90, y siempre he ido cambiando de distribuciones.

  • Brais Arias: Es una persona comprometida con el software libre, socio de KDE España, ha participado y participa en otras comunidades, como por ejemplo GPUL.

De momento llevan publicados dos capítulos, pero seguro que pronto son muchos más.

Más información: KDE Express | Feed | Anuncio de KDE España

22 Aug 18:45

Integrar los botones de la ventana en Thunderbird

by victorhck

Un tutorial para integrar los botones de la ventana de Plasma (no sé si servirá para otros gestores de escritorio) dentro de la propia ventana de Thunderbird

Desde hace tiempo, quería que Thunderbird, mi cliente de correo favorito integrase los botones de la ventana de cerrar, maximizar y minimizar dentro de la propia aplicación, sin la barra de título superior, similar a como lo hace Firefox.

Lo he estado buscando mucho y hoy, después de dar vueltas por muchos hilos en inglés lo he conseguido (no pongo enlaces a fuentes porque ha sido un cúmulo de enlaces). Para que no te toque a ti dar tantas vueltas te lo comento aquí, por si tu también quieres ahorrarte espacio en la pantalla.

Yo tengo Thuderbird 78.12, en openSUSE Tumbleweed, no sé si estará disponible para versiones inferiores. Estos son los pasos:

  • Vamos al menú del icono de las tres rayas horizontales en la parte superior derecha
  • Preferencias y en la sección de General bajamos hasta abajo del todo
  • Pulsamos sobre “Editor de configuración” y aceptamos para entrar (similar al about:config de Firefox)
  • Y en la caja de búsqueda escribimos: mail.tabs.drawInTitlebar
  • Pasamos ese valor a True

Y ya está, Thunderbird en Plasma, quita la parte de la ventana que muestra los botones y estos pasan a integrarse dentro de Thunderbird.

Pruébalo con otra versión de thunderbird o con otro gestor de escritorio como Xfce, Gnome o el que uses y comparte en los comentarios si también te funciona.

22 Aug 14:10

Echando un vistazo a Rocky Linux

by davidochobits

En esta entrada voy a echar un pequeño vistazo a la distribución Rocky Linux, que busca continuar con lo que un día fue Centos, antes de que pasase a ser una versión stream (de...

La entrada Echando un vistazo a Rocky Linux se publicó primero en ochobitshacenunbyte.

01 Aug 15:53

🌍 WebApp-Manager | Crear APLICACIONES WEB desde 🐧 GNU Linux

by Karla's Project

Os mostraré una aplicación creada y desarrollada por la comunidad de Linux Mint. Aplicación que permite crear aplicaciones de esas donde ves una página web como si fuese una aplicación. Sí, aunque te parezca extraño, hay gente que prefiere ver YouTube desde el navegador, pero disfrazado de Aplicación.
Si tienes la suerte de usar Linux Mint, no hará falta, porque lo más probable es que ya la tengas, pero como no tengo esa suerte, tendré que instalarla. Qué te parece… Una aventura divertida. Una aventura de plis, plas, plus.

🔘 Instalación
Esta maravillosa y sencilla aplicación la tenemos disponible en el bastión y dominios de Linux Mint, o en otras palabras, en el repositorio. Es que siempre me gusta añadir esa pizca de fantasía a mis palabras…
Abrimos el navegador del zorro ardiente y vamos a “packages.linuxmint.com”. Nos preguntará la versión... lo suyo es que selecciones la más reciente y os aparecerá una lista enorme de cosas. La cosa que tenéis que buscar es “webapp-manager”. Al hacer clic aquí se os descargara un paquete.
Este es el paquete del programa, por si te lo preguntabas… Mi pregunta es… ¿Cómo se instala un paquete? Pues este, en concreto, le hacemos doble clic y lo instalamos. Sin comandos, sin programación. ¡Nada!

🔘 Dependencias
¿Tenemos la aplicación instalada? Bueno, más o menos. Lo más probable es que, con ansias, la ejecutes. Pero ¡sorpresa! No te funcionará.
Te falta un paquete: Esos típicos paquetes a los cuales llamamos “dependencias” o “ingredientes”... depende del hambre que tengas. Pero no te preocupes, Karla al rescate.
Sólo necesitaremos abrir el terminal y ejecutar “sudo apt install gir1.2-xapp-1.0”.
No me preguntes qué es eso, pero es necesario.

🔘 Ejecución
¿Y cómo funciona este pèqueñin? Para empezar, lo encontraremos en la Parrillada de Aplicaciones con un icono bien mono. Y nos aparecerá una aplicación bien sencilla y simple. Así de simple es… y una lista vacía. En esa lista aparecerán las aplicaciones. Para administrarlas los botones son: Crear, eliminar, editar y ejecutar.

🔘 Crear aplicación web
Empecemos creando nuestra primera web. He de decir que el formulario es bien mono y muy inteligente: Selecciona automáticamente el icono de la web que especifiques.
Si escribimos la URL de Twitter, el programa lo detecta y selecciona el icono de Twitter automáticamente. ¿Te puedes imaginar la IA que hay detrás de esto?
El icono será el de tu paquete de iconos aunque si prefieres usar el a de la web haces clic en el botón de icono. Dependiendo de la web, aparecerá uno o varios iconos.
La categoría es indiferente en Gnome, en principio a no ser que hayas instalado un menú por categorías. Pero mejor que lo hagas bien desde un principio.
En cuanto al navegador, si tenéis varios, podéis escoger cual usar. Aunque la sesión, así como las galletas serán independientes de la aplicación,
Por ejemplo, si tienes varios Twitters, puedes crear varias aplicaciones de Twitter e iniciar sesión con cuentas diferentes en cada uno.
¿Dónde se ha metido nuestro pequeño Twitter? En la parrillada de aplicaciones.
Así que abrimos y la buscamos para verificar que se haya creado la “aplicación”.

🔘 Conclusiones
Si no habilitamos la barra de navegación, parecerá una aplicación de verdad. Pero si lo hacéis, marcando su respectivo botón a la hora de crearla, entonces será algo muy ridículo. Ya que entonces la “aplicación” será idéntica al navegador, con su barra de dirección, las pestañas y los botones de siempre.
Cómo he dicho antes, podéis crear varias aplicaciones de la misma web aunque si hacéis varios, os recomiendo que le pongáis nombres diferentes. Más que nada para reconocerlos.

En cuanto a consumo, ¡no te preocupes!, consume lo mismo que el navegador un par de kilobytes y ya está. Incluso un poquito más, porque no solamente tendrás la pestaña abierta, sino la aplicación del navegador entera por cada webapp que tengas abierta.

🛸 Web de Paquete
🔹 https://packages.linuxmint.com

📖 Comandos
🔹 sudo apt install gir1.2-xapp-1.0

💜 Suscríbete https://www.youtube.com/c/karlasproject?sub_confirmation=1

🎩 Apoya el Canal https://www.youtube.com/c/KarlasProject/join

⭐ Twitter https://twitter.com/KarlaPerezYT
⭐ Instagram https://www.instagram.com/karlaperezyt
⭐ Grupo Telegram https://t.me/KarlasProject
⭐ Página Web https://karlaperezyt.com

🔺 El objetivo de este vídeo (y del canal) es meramente educativo y/o divulgativo en el que se comparte información relacionada con la tecnología, la informática y software.
Copyright Disclaimer Under Section 107 of the Copyright Act 1976, allowance is made for "fair use" for purposes such as criticism, comment, news reporting, teaching, scholarship, and research. Fair use is a use permitted by copyright statute that might otherwise be infringing. Non-profit, educational or personal use tips the balance in favor of fair use.
01 Aug 10:57

🔴 Los Electronicos NO QUIEREN que Uses Estos Materiales

by LlegaExperimentos

Hola amigos, en este vídeo voy a enseñaros los materiales y componentes que tengo para la electrónica. Son los básicos para comenzar a hacer proyectos de electrónica.

👉 Soldador JBC: https://amzn.to/3lclrzc
👉 Soporte soldador: https://s.click.aliexpress.com/e/_9fnpBC
👉 Limpiador de soldador: https://s.click.aliexpress.com/e/_A0t5g2
👉 Cables de colores: https://s.click.aliexpress.com/e/_99zmtC
👉 Polímetro o multímetro digital: https://s.click.aliexpress.com/e/_A4NYx4
👉 Pistola de silicona caliente: https://s.click.aliexpress.com/e/_9x0t1U
👉 Destornilladores Xiaomi: https://s.click.aliexpress.com/e/_AE2ERy
👉 Placas de baquelita: https://s.click.aliexpress.com/e/_AlSaX8
👉 Caja diodos LED: https://s.click.aliexpress.com/e/_AKkUKa
👉 Caja Resistencias: https://s.click.aliexpress.com/e/_AcuRMi
👉 Caja Termoretractil: https://s.click.aliexpress.com/e/_9JdxDM

- SUSCRÍBETE: http://www.youtube.com/user/LlegaExperimentos?sub_confirmation=1

Advertencia
Este vídeo es únicamente para demostrar lo que se puede hacer con materiales caseros.
No realizar ningún experimento aquí mostrados, sin la supervisión de un adulto. Y tomando todas las medidas de protección adecuadas.
No me hago responsable del mal uso que se le pueda dar a la información aquí mostrada.
29 Jul 16:22

Ubuntu Touch Q&A 105 Saturday 31st July At 19:00 UTC

by mateo_salta

Q&A is over, so I'll lock this thread.
Feel free to open a new thread if you wish to discuss further more.

28 Jul 15:45

Semana

by danigm

La entrada Semana se publicó primero en Linux Hispano.