Shared posts

31 Jul 15:30

Recopilación del boletín de noticias de la Free Software Foundation – julio de 2021

by victorhck

Boletín de noticias relacionadas con el software libre publicado por la Free Software Foundation.

¡El boletín de noticias de la FSF está aquí!

La Free Software Foundation (FSF) es una organización creada en Octubre de 1985 por Richard Stallman y otros entusiastas del software libre con el propósito de difundir esta filosofía.

La Fundación para el software libre (FSF) se dedica a eliminar las restricciones sobre la copia, redistribución, entendimiento, y modificación de programas de computadoras. Con este objeto, promociona el desarrollo y uso del software libre en todas las áreas de la computación, pero muy particularmente, ayudando a desarrollar el sistema operativo GNU.

Además de tratar de difundir la filosofía del software libre, y de crear licencias que permitan la difusión de obras y conservando los derechos de autorías, también llevan a cabo diversas campañas de concienciación y para proteger derechos de los usuarios frentes a aquellos que quieren poner restricciones abusivas en cuestiones tecnológicas.

Mensualmente publican un boletín (supporter) con noticias relacionadas con el software libre, sus campañas, o eventos. Una forma de difundir los proyectos, para que la gente conozca los hechos, se haga su propia opinión, y tomen partido si creen que la reivindicación es justa!!

Puedes ver todos los números publicados en este enlace: http://www.fsf.org/free-software-supporter/free-software-supporter

Después de muchos años colaborando en la traducción al español del boletín, desde inicios del año 2020 he decidido tomarme un descanso en esta tarea.

Pero hay detrás un pequeño grupo de personas que siguen haciendo posible la difusión en español del boletín de noticias de la FSF.

¿Te gustaría aportar tu ayuda en la traducción? Lee el siguiente enlace:

Por aquí te traigo un extracto de algunas de las noticias que ha destacado la FSF este mes de julio de 2021

La FSF da el siguiente paso en su compromiso de mejorar la gobernanza de la junta

Del 1 de julio

Como se anunció por primera vez en abril, la junta de la Free Software Foundation (FSF) ha estado llevando a cabo una serie de acciones para fortalecer y modernizar la estructura y los procesos de gobierno de la fundación. El objetivo de estos esfuerzos es preparar mejor a la organización para los desafíos y oportunidades que se avecinan.

Después de una serie de entrevistas con varias firmas, la junta ha contratado a un consultor profesional para ayudar a la FSF a diseñar y ejecutar los cambios necesarios para optimizar el impacto de la junta y la organización. La FSF también sigue buscando activamente un nuevo director ejecutivo.

Solicita ser el próximo director ejecutivo de la FSF

Del 25 de mayo

La FSF busca un líder con principios, compasivo y capaz para que sea su nuevo director ejecutivo. Esta posición puede ser remota o basada en nuestra oficina de Boston.

La FSF está comprometida con la noción de que los usuarios tienen derecho a controlar su computación, individual y colectivamente, y por lo tanto a controlar el software que hace esa computación. El director ejecutivo trabajará en estrecha colaboración con el presidente, la junta directiva y todo el personal de la Fundación para lograr este objetivo. Lea la lista completa de trabajos para conocer las calificaciones e instrucciones para solicitar este puesto.

Mi pasantía en la FSF y el efecto dominó de los pensamientos

Del 16 de junio por Panos Alevropoulos

¡Hola! Mi nombre es Panos Alevropoulos. Nací y vivo en Thessaloniki, Grecia, y soy estudiante de derecho en la Universidad Aristóteles de Thessaloniki. Este es mi post introductorio en el curso de mi pasantía en la Free Software Foundation. Específicamente, trabajaré de forma remota con las campañas y los equipos de licencias, contribuyendo en áreas que podrían beneficiarse de alguien con experiencia legal.

La campaña en la que más me centraré es Fin de las patentes de software, un tema legal que encuentro particularmente fascinante y en el que espero profundizar. En este breve artículo, me gustaría relatar brevemente cómo llegué a conocer el software libre.

apoyo_fsf

Estas son solo algunas de las noticias recogidas este mes, pero hay muchas más muy interesantes!! si quieres leerlas todas (cuando estén traducidas) visita este enlace:

Y todos los números del “supporter” o boletín de noticias de 2021 aquí:

Support freedom

—————————————————————

31 Jul 15:30

El regreso de Amarok, mi reproductor de música más querido

by baltolkien

En realidad la noticia es de febrero pero no he sido consciente hasta el anuncio del KDE’s Summer Apps Update de este 2021. Y es que me congratula compartir con vosotros el regreso de Amarok, mi reproductor de música más querido y que me acompaño durante mis inicios en el mundo GNU/Linux.

El regreso de Amarok, mi reproductor de música más querido

Okular, Konqueror, Kontact o Tellico fueron esas aplicaciones que me enamoraron en mis inicios con KDE 3.5… y a este poker de aplicaciones hay que sumarle Amarok.

Amarok logo

Y es que hubo un tiempo que podía pasar mucho tiempo delante del ordenador escuchando música, y no había nada mejor en ningún sistema operativo que superara a Amarok como gestor y reproductor de música.

Además, las funciones extra de Amarok como su editor de etiquetas de los archivos mp3, su conexión a la Wikipedia o su gestión de letras hacía que estuviera siempre en primer plano de mi equipo.

Lamentablemente, el paso a Qt5 fue mortal para su desarrollo y nunca funcionó bien en Plasma (el nombre con el que se consolidó el escritorio de la Comunidad KDE cuando adoptó las librerías Qt5 y se creó KDE Frameworks 5).

Además, coincidió con la época en la que la música dejó de ocupar un gran tiempo de mi vida (ya que fue ocupada por otra cosa mucho más valiosa y amada).

Amarok logo

Así que cuando volví a querer escuchar música descubrí que Amarok estaba muerte (o herido de gravedad) y empecé a buscar alternativas… y evidentemente las encontré (strawberry, clementina, elisa, vavve, etc) pero siempre eché de menos al reproductor del lobo.

Es por ello que me ha llenado de ilusión conocer que el equipo de desarrollo ha despertado del letargo y ha anunciado que ya tienen preparado el regreso de Amarok con el siguiente anuncio:

[..] gracias al trabajo dedicado de unos pocos desarrolladores como Pedro y Heiko, estamos orgullosos de presentar el preview técnico del próximo Amarok: Amarok 2.9.71 aka Amarok 3.0 Alpha.

Algunas notas importantes sobre esta versión:

  • Amarok ahora depende de MariaDB embedded, ya que MySQL embedded fue descontinuado. Si todavía tienes MySQL incrustado, esto seguirá funcionando, al igual que un servidor MySQL completo, por supuesto. Desafortunadamente, tenemos que estar preparados para que MariaDB descontinúe la versión incrustada también, y estamos considerando un puerto a un nuevo backend de DB;
  • el motor de scripts ha sido portado a QJSEngine de Qt5. Lamentablemente la falta de características del QScriptEngine de Qt4 hace que el port sea limitado, por lo que actualmente no hay muchos scripts que sean compatibles. Es probable que un nuevo motor de scripts (usando QML) reemplace la implementación actual.

Como vemos, esto se ha puesto en marcha y espero que pronto podamos volver oir aullar esta aplicación en nuestro escritorio.

Más información: Amarok 2.9.71 Alpha out now!

31 Jul 14:40

Conociendo Nmap (Nivel Avanzado)

by cr0n0s
Sigo con segunda parte de la entrada Conociendo Nmap (Nivel Básico) , ahora desde un enfoque mas avanzado dando un vistazo a las técnicas que utiliza Nmap para el descubrimiento de hosts y el escaneo de puertos. Técnicas de descubrimiento de host Este es el primer paso a realizar en un proceso de mapeo o descubrimiento […]
28 Jul 18:23

Capturar sesiones CLI con el comando script en Gnu/Linux

by cr0n0s
El comando script crea un archivo mecanografiado a partir de su sesión de terminal. Esto significa que si invoca el comando, se lo coloca en una subcapa de sesión de terminal “observada y grabada” que se guarda en un archivo de texto ASCII. Cuando se crea con un archivo de temporización, puedes reproducir la sesión, […]
28 Jul 18:19

Akademy Award 2021, los premios de la Comunidad KDE

by baltolkien

A pesar de que este año hemos vuelto a tener una edición especial de Akademy, ésta no ha estado exenta de los Akademy Award 2021, es decir, los premios de la Comunidad KDE. Se trata de un reconocimiento a aquellas personas que han destacado en el desarrollo del Proyecto KDE.  Rindámosles un pequeño homenaje.

Akademy Award 2021, los premios de la Comunidad KDE

Tradicionalmente, las ponencias, charlas y las minireuniones de pasillo del fin de semana de cualquier Akademy finalizan con el anuncio de los Akademy Award, es decir, los premios que se otorgan a los miembros de la Comunidad KDE a aquellos integrantes que destacan por una u otra razón.

Estas dos ediciones tan especiales de Akademy (2020 y 2021) que seránrecordada por ser realizadas en línea no han sido una excepción y no han faltado los Akademy Award (esta vez otorgados al finalizar la Akademy), unos premios que tienen un curiosa forma de ser otorgados, ya que son elegidos por los ganadores de la anterior edición. De esta forma se consigue diversificar los ganadores a lo largo de los años, tal y como se puede apreciar en el listado de premiados.

Akademy Award 2021, los premios de la Comunidad KDE

De esta forma Bhushan Shah, Carl Schwan y Luigi Toscano ganadores del 2020 han fallado otorgado los premios Akademy Award 2021 a:

  • Premio a la mejor aplicación para Alexander Semke, por su trabajo en LabPlots.
  • Premio a la mejor no-aplicación para Paul Brown,por su excelente tarea en KDE Promo.
  • Premio del jurado para Adriaan de Groot, por sus años de contribuciones a la Comunidad KDE.

Así que las lista de gente cuyo trabajo es reconocido por la Comunidad KDE sigue creciendo a medida que pasan los años, aunque en mi humilde opinión se debería aumentar el número de reconocidos por año porque hay decenas de personas que se merecerían este galardón.

¡Muchas felicidades a todos ellos!

Más información: KDE.News

28 Jul 18:07

Canal de PeerTube de GNU/Linux València

by baltolkien

Hoy os quiero invitar a visitar el canal de PeerTube de GNU/Linux València, una buena forma de tener centralizado todo el material que está generando esta activa asociación.

Canal de PeerTube de GNU/Linux València

https://devtube.dev-wiki.de/accounts/gnulinuxvalencia/video-channels

Para los que no conozcan este servicio, os presento (y me sirve a mi para conocerlo a fondo) PeerTube, desarrollado por Framasoft, es la alternativa gratuita y descentralizada a las plataformas de video, que le brinda más de 400000 vídeos publicados por 60000 usuarios y vistos más de 15 millones de veces.

Pues bien, cada vez más asociaciones (esperemos que KDE España entre ellas) se están pasando a utilizar PeerTUbe, un servicio más comprometido con la privacidad de sus usaurios y más respetuoso con las licenncias de los vídeos.

De esta forma nos podemos encontrar con la serie de charlas de «Hablemos», las grabaciones de los eventos de la asociación como el de Richard Stallman, los talleres o las jornadas básicas de GNU/Linux Social.

Todo ello con las características básicas de reproducción online y la posibilidad de descargarlo sin problema alguno, una opción que en otras plataformas es inexistente.

Y como muestra, un pequeño botón, la Conferencia de Richard M. Stallman: El Software Libre, la Libertad y la Educación «1ª Cumbre Software Libre y Educación»

Horas y horas de Software Libre y Comunidad linuxera para apender y seguir sumando puntos en nuestro perfiles de eticidad.

Más información: Canal DevTube de GNU/Linux Valencia

¡Únete a GNU/Linux València!

Aprovecho para recordar que desde hace ya basatante meses, los chicos de GNU/Linux Valencia ya tienen su menú propio en el blog, con lo que seguir sus eventos en esta humilde bitácora será más fácil que nunca, y así podréis comprobar su alto nivel de actividades que realizan que destacan por su variedad.

Y que además, GNU/Linux València ha crecido y se ha ¡¡¡convertido en asociación!!! Así que si buscas una forma de colaborar con el Software Libre, esta asociación puede ser tu sitio. ¡Te esperamos!

28 Jul 18:02

Conociendo Nmap (Nivel Básico)

by cr0n0s
Nmap es una herramienta de auditoría de seguridad y descubrimiento de redes de código abierto y gratuita. Son las siglas de “Network Mapper”. Es sin duda una de las herramientas mas importantes, si eres un ingeniero de redes o un penetration tester, pero tambien puede ser de mucho ayuda para estudiantes, civiles curiosos ($users no […]
28 Jul 17:36

Usando VM de VirtualBox en KVM

by cr0n0s
Sí estas considerando hacer un cambio de VirtualBox al hypervisor KVM. Una de tus mayores preocupaciones sería comenzar de nuevo creando nuevas máquinas virtuales en KVM, una tarea ardua por decir lo menos. Felizmente, en vez de crear nuevas máquinas invitadas KVM, puedes migrar fácilmente las máquinas virtuales VirtualBox que están en formato VDI a […]
25 Jul 17:11

Semana 1 - Historia, Instalación y Comandos Básicos

by Linux Dominicana

Video de introduccion al primer dia de clases del Curso de Linux.#Linux #LinuxDO #CursoLinux #OpenSaturday #LinuxDominicana
24 Jul 17:45

Después de la compra de Audacity, ahora la app permite la recopilación de datos en beneficio de las autoridades gubernamentales

by Darkcrizt

Hace dos meses the Muse Group (la empresa comercial detrás de Ultimate Guitar) dio a conocer la compra del popular editor de sonido Audacity y el cual a partir de ese momento se comenzó a desarrollar junto con otros productos de la nueva compañía.

En su momento menciono que los planes para Audacity era la intención de contratar desarrolladores y diseñadores para modernizar la interfaz, mejorar la usabilidad e implementar un modo de edición no destructivo y que continuara siendo gratuito para la comunidad.

Inicialmente, Audacity fue diseñado solo para ejecutarse en un sistema local, sin acceder a servicios externos a través de la red, pero Muse Group planea incluir herramientas en Audacity para integrarse con servicios en la nube, buscar actualizaciones, enviar telemetría e informes con información sobre fallas y errores.

Después de ello y que hace pocos dias los usuarios del editor de sonido hayan notado la publicación de un aviso de privacidad, han dado a conocer su rechazo a este, ya que en él se menciona que la aplicacion regula cuestiones relacionadas con el envío de telemetría y el procesamiento de la información acumulada del usuario.

«Los mantenedores permitieron que fuera adquirida por la empresa comercial detrás de Ultimate Guitar. Ultimate Guitar también ha adquirido el software de composición de partituras musicales de código abierto MuseScore.

En su mayoría, sus mayores activos de desarrollo han ayudado a mejorar ambos programas de manera objetiva, pero también están comenzando a hacer esta m***da de seguimiento de datos de empresas comerciales», Comenta un usuario de Reddit

Además, The Muse Group también intentó agregar código para dar cuenta de información sobre el lanzamiento de una aplicación a través de los servicios de Google y Yandex (se mostró al usuario un diálogo con una propuesta para habilitar el envío de telemetría), pero luego de una ola de descontento, este cambio fue cancelado.

«Empieza a parecer que Audacity y MuseScore fueron comprados con el propósito de extender el dominio de la infracción de derechos de autor al acto de usar estas herramientas de una manera no autorizada.
Citar:

• Para el cumplimiento legal • Datos necesarios para el cumplimiento de la ley, litigios y solicitudes de las autoridades (si las hubiera) • Interés legítimo de WSM Group para defender sus derechos e intereses legales

De lo anterior no queda claro qué tipo de aplicación legal tienen en mente. Una telemetría lo suficientemente avanzada para hacer cumplir los derechos de autor también es lo suficientemente avanzada como para que se abuse de ella para robar el trabajo de personas sin los medios o el conocimiento necesarios para los recursos legales.

¿Los instrumentos empezarán a escuchar lo que se toca en la fogata para garantizar que los estudiantes universitarios no infrinjan los «derechos» de los titulares de derechos de autor? ¿Las herramientas de construcción comenzarán a delatar a las personas que no solicitan la ayuda sindical adecuada para que se haga el trabajo?

¿Dónde termina esto?», Comenta un usuario de ycombinator

Es por ello que al día de hoy en diversos sitios web, foros y redes sociales se discuten principalmente dos puntos de descontento, los cuales son:

  • En la lista de datos que se pueden obtener durante el proceso de recolección de telemetría, además de parámetros como el hash de la dirección IP, la versión del sistema operativo y el modelo de CPU, se menciona la información requerida para la aplicación de la ley, procedimientos judiciales y solicitudes de las autoridades. El problema es que la redacción es demasiado general y la naturaleza de los datos especificados no se detalla, es decir, formalmente, los desarrolladores se reservan el derecho a transferir cualquier dato si así lo solicita.
  • En cuanto al procesamiento de datos de telemetría para sus propios fines, se establece que los datos se almacenarán en el territorio de la Unión Europea, pero se transferirán para su procesamiento a oficinas ubicadas en Rusia y Estados Unidos.
    Las reglas establecen que la aplicación no está destinada a personas menores de 13 años. Esta cláusula puede interpretarse como discriminación por edad, violando los términos de la licencia GPLv2 bajo la cual se proporciona el código Audacity.

Finalmente si quieres conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

24 Jul 17:31

Recuperar fotos borradas con recoverjpeg

by Sergio G.B.

Recuperar fotos borradas con recoverjpeg en Ubuntu, Debian, Linux Mint y sus derivados. La herramienta recoverjpeg tiene la capacidad de escanear discos duros, tarjetas SD, pendrive o cualquier otro dispositivo de almacenamiento en busca de fotos borradas, desde la línea de comandos de tu distribución Linux. Existen muchas y variadas herramientas de recuperación de imágenes borradas, pero si hoy queremos enseñaros esta veterana aplicación, es por su sencillez y facilidad de uso. Dadas sus principales características, es ideal para recuperar imágenes jpg de tarjetas de memoria o dispositivos USB. Recoverjpeg solo funciona con archivos JPEG, pero en el paquete se incluye otra

El articulo Recuperar fotos borradas con recoverjpeg fué publicado en Linux para todos

24 Jul 17:28

Descubren 9 aplicaciones Android que roban credenciales de Facebook

by Unknown

Google elimina 9 aplicaciones de la PlayStore que acumulan más de 5,8 millones de descargas y que han sido identificadas robando las credenciales de acceso a Facebook de los usuarios.

 


 

Leer más »
24 Jul 16:59

Conoce a fondo la orden PS

by admin
Una de las cosas que unifican muchos sistemas operativos de tipo UNIX son las órdenes de terminal, más popularmente conocidos como comandos. También MS-DOS tiene sus órdenes de terminal pero no se puede igualar a los UNIX, ni en cantidad ni en calidad ya que los “comandos” de UNIX y por tanto, de GNU/Linux son cientos y exprimen al máximo el poder del sistema operativo. Una de las órdenes más usadas especialmente por administradores de sistemas es ps (Process Status).  […]
24 Jul 16:51

Acusan a Audacity de convertirse en ‘spyware’ y cada vez pinta peor todo

by J.Pomeyrol

audacity

Es el tema del día y toca hablar de ello, aunque lo cierto es que no está del todo claro el asunto. Sea como fuere, ya hay medios acusando a Audacity de spyware nada menos y como ya hemos tropezado con la misma piedra en el pasado por chorradas, cabe preguntarse ¿es verdad esta vez?

Recapitulando rápidamente los últimos acontecimientos, el popular editor de audio de código abierto Audacity fue adquirido por Muse Group el pasado mayo y aunque como era de esperar la nueva propietaria aseguró que nada iba a cambiar y que, de hacerlo, sería para mejor, tardaron poco en saltar las alarmas por la dirección que su nueva propietaria quería imprimir al que es un referente en su categoría. Se vio apenas unos días después del anuncio del acuerdo de compra, todo a razón de la telemetría que introduciría la aplicación.

Al tema de la telemetría le dedicamos un artículo a fondo, y es que a pesar de todo lo que se dice por ahí, la telemetría (la recopilación de datos estadísticos con los que mejorar una aplicación o servicio) ni es una práctica ajena al mundo del código abierto, ni es negativa per se. Y todo quedó bastante bien, parece. En resumen (para más datos, el enlace anterior):

  • La telemetría es estrictamente opcional y está deshabilitada de forma predeterminada. No se comparten datos a menos que se elija.
  • La telemetría solo funciona en las compilaciones realizadas por GitHub CI desde el repositorio oficial.
  • Si se está compilando Audacity desde el código fuente, se proporcionará una opción para habilitar el código de telemetría. Esta opción estará desactivada de forma predeterminada.

Así, el proceso de recopilación de datos por parte de Muse Group en Audacity cumplía con las formas que uno espera en un proyecto serio de código abierto, como es el estar desactivado por defecto, avisar al usuario, etc; y, sobre todo, no recopilar información personal identificable… con un pero: toda esa información se recogería a través de servicios como Google Analytics y Yandex Metrica, que entre muchos otros datos obtienen la dirección IP del usuario.

Esto último generó muchas quejas en la comunidad más cercana al proyecto y Muse Group lo despachó limitando el tipo de datos enviados a cada servicio. Es decir, tanto Google Analytics como Yandex Metrica recibirían la IP del usuario, pero los datos enviados serían muy pocos, de carácter meramente técnico y se incorporaría un bloqueo del seguimiento entre sitios, «lo que limita la capacidad de identificar al usuario tanto por Google como por Yandex», explicaron entonces.

Sin embargo, hace un par de días que Muse Group actualizó la política de privacidad de Audacity y hay nuevas disposiciones que no han gustado nada. Véase como ejemplo el párrafo dedicado a la entrega de datos a reguladores y autoridades: «Todos sus datos personales se almacenan en nuestros servidores en el Espacio Económico Europeo (EEE). Sin embargo, ocasionalmente estamos obligados a compartir sus datos personales con nuestra oficina principal en Rusia y nuestro asesor externo en los EE. UU», indica el texto.

Esto, desde luego, suena muy mal. Se podría entender en casos de aplicaciones y servicios en los que los datos pueden servir para algún tipo de investigación criminal, pero… ¿Audacity? Claro que peor suena la clausula que se reserva la compañía para compartir todos los datos recogidos por la aplicación, incluyendo la dirección IP del usuario, que durante un día se mantiene íntegra en sus servidores, con «terceras partes» que pueden ser «asesores» o «potenciales compradores»… Con quien les dé la gana, sería la traducción más apropiada.

Asimismo, han añadido otra nueva disposición que ha gustado menos si cabe, y por la que se acusa también a Muse Group de violar la licencia GPL de Audacity: «La aplicación que proporcionamos no está destinada a personas menores de 13 años. Si tiene menos de 13 años, no use la aplicación«. A qué viene esta advertencia es motivo de debate, pero todo huele a la GDPR europea, que prohíbe ciertas prácticas con menores, entre ellas la firma y aceptación de contratos o condiciones con implicaciones legales.

Entonces ¿es Audacity spyware? No está nada claro. Por el momento, las últimas versiones de la aplicación no incluyen aviso de privacidad ninguno o preferencias desde las que habilitar o deshabilitar el envío de telemetría. Tampoco se prohíbe con coacción legal la descarga y uso de Audacity entre los menores de 13 años, menos aún en la página de descarga oficial… Y los requerimientos asociados a las autoridades son comunes a muchas otras aplicaciones y servicios de código abierto.

No obstante, si bien es comprensible que los desarrolladores de una aplicación como Audacity quieran recopilar datos de los usuarios de carácter técnico que les ayuden a mejorar el software allí donde haga falta, datos tales las especificaciones del sistema, las características más usadas, etc… ¿Necesitan la IP de nadie para estimar el número de usuarios activos de Audacity? ¿Y qué es eso de compartir los datos con quienes quieran?

De este motivo deriva el resto de la polémica, pues la dirección IP real del usuario se mantiene durante un día en los servidores de Muse Group, antes de ser ofuscada. En todo caso, que una aplicación de edición de audio que funciona de manera local mande esta información a un servidor, suena feo. De ahí a calificarla de spyware hay un trecho, pero… Seguiremos el culebrón, a ver hasta dónde llega, aunque como os estaréis imaginando, las trompetas del fork -uno definitivo, no amagos- suenan cada vez más fuertes.

24 Jul 16:36

Ciberataque global del ransomware REvil afecta a miles de empresas

by Unknown

El peligroso grupo de origen ruso llamado REvil (Sodinokibi) que atacó exitosamente al Grupo MasMovil en España ha efectuado su plan perfecto, atacando través del software de gestión de la estadounidense (Miami, Florida) Kaseya ASV utilizando por miles de empresas en todo el mundo. Según telemetria de la compañía Eset también hay empresas víctimas de España en el ataque cadena de suministro de Kaseya VSA del Grupo Ransomware REvil . Podría ser el ataque más grave vivido hasta el momento. Podrían ser más de 1.000 empresas están afectadas en Estado Unidos y no 200 como se dijo en un primer momento. El problema es que podrían ser muchas más, Kaseya tiene hasta 40.000 clientes. En un reciente comunicado piden un rescate de 70 millones de dólares en BTC y afirman haber infectado 1 millón de sistemas. Kaseya confirma que hay entre 800 y 1.500 empresas afectadas.


Leer más »
24 Jul 16:26

Publicada herramienta descifrado gratuita para víctimas del ransomware Lorenz

by Unknown

Las víctimas del reciente grupo de ransomware Lorenz podrán recuperar ficheros cifrados gracias a un bug (error) en la implementación del cifrado por parte de los criminales, lo cual ha permitido crear una herramienta que los descifra de forma gratuita.


Leer más »
24 Jul 16:08

Descubren un importante fallo de seguridad en los paquetes RPM

by Eduardo Medina

RPM

Dmitry Antipov, un desarrollador de CloudLinux, ha descubierto un importante fallo de seguridad en el formato de paquetes RPM que permite llevar a cabo un proceso de actualización o parcheo con las claves de dichos paquetes revocadas o sin existir.

El origen del fallo de seguridad descubierto en RPM está, sorprendentemente, en los inicios de su desarrollo. El formato de paquetes, que es empleado por los espectros Red Hat (RHEL, CentOS, Fedora, AlmaLinux… ), SUSE (SLED, SLES y openSUSE) y Mandriva (Mageia, OpenMandriva Lx… ), vio la luz en 1995 de la mano de los programadores Marc Ewing y Erik Troan. En aquellos años lo importante no era tanto la seguridad como el hecho de que las cosas funcionaran, así que nos encontramos con aspectos que por entonces no se consideraban muy relevantes, pero que a día de hoy son críticos.

El enfoque de priorizar el funcionamiento sobre la seguridad provocó que el autor del primer commit de RPM fuera ‘root’, así que desde el repositorio de código no se puede saber si la persona que lo hizo fue Marc Ewing o Erik Troan. Es cierto que desde hace tiempo el enfoque ha cambiado y la seguridad es ahora una prioridad innegociable, pero a mediados de los 90 del siglo pasado las cosas eran diferentes.

Por si no está quedando lo suficientemente claro, el fallo de verificación de las claves en el formato de paquetes RPM ha estado presente desde los comienzos de su desarrollo, pero no fue detectado hasta marzo de 2021 por Dmitry Antipov. El desarrollador de CloudLinux descubrió que podía aplicar mediante actualización o parcheo paquetes RPM no autorizados, ya sea porque no estaban firmados o estaban firmados con claves revocadas o expiradas.

Viendo el origen del fallo, no es difícil concluir que RPM nunca ha gestionado correctamente la comprobación de las claves de los certificados, lo que pone en evidencia, al menos según los datos que tenemos, un problema de seguridad muy importante. Panu Matilainen, desarrollador que contribuye en varios proyectos, ha explicado que “la revocación es una de las muchas cosas no implementadas en el soporte OpenPGP de RPM. En otras palabras, no está viendo un error como tal; simplemente no está implementado en absoluto, al igual que la caducidad no lo está”.

El problema de RPM con las firmas que no deberían de superar la comprobación parece complejo de solucionar. De hecho, el fallo de seguridad todavía sigue presente y puede ser explotado. Por otro lado, el enfoque del diseño de RPM podría hacer que la solución definitiva se demore meses, lo que ha despertado el temor de Antipov y sus intenciones de abrir un CVE (Vulnerabilidades y Exposiciones Comunes).

Veremos cómo evoluciona el asunto, pero en apariencia estamos ante un fallo de seguridad que no debería tomado a la ligera y para el cual todavía no hay una solución oficial. Dmitry Antipov ha estado usando la biblioteca RNP de Mozilla para lidiar con el problema, pero lo suyo sería que de algún modo fuese integrado en RPM o los gestores de paquetes, un proceso que apunta a requerir de tiempo para ser llevado a cabo.

24 Jul 16:05

REVISTA SOLOLINUX N29 – JUNIO 2021

by Sergio G.B.

REVISTA SOLOLINUX N29 – JUNIO 2021 Guauuu!!!, ya tenemos listo el número 29 de la revista SoloLinux. Como es habitual en nuestro magazine digital, también viene repleto de artículos y alguna opinión del lector. No te la pierdas, que es gratuita. Quiero recalcar el éxito de la nueva web «RevistaLinux», desde la cual podrás descargar todos los números de nuestra revista de forma clara y sencilla. Este mes entrante, serán enlazadas todas las revistas desde sololinux a revistalinux. Si tienes enlazadas nuestras revistas por descarga directa a «https://www.sololinux.es/revistas», debes modificar los enlaces a «https://revistalinux.es/revista». Los enlaces antiguos van a ser

El articulo REVISTA SOLOLINUX N29 – JUNIO 2021 fué publicado en Linux para todos

24 Jul 15:24

Grupo MASMOVIL España hackeado por el ransomware de origen ruso REvil (Sodinokibi)

by Unknown

Grupo MASMOVIL, formado por YOIGO, MASMOVIL, Pepephone, Lebara, Lycamobile y Llamaya, es una nueva víctima de uno de los grupos de rasnomware más prolíficos, llamado REvil - Sodinokibi. Otras empresas han sido víctimas del mismo ransomware de origen ruso, como Adif, Acer, FujiFilm,Orange, Telecom Argentina. El grupo Ruso REvil no se anda con con tonterías, o pagan el rescate por no filtrar los datos o los publicarán. Ya lo hicieron con ADIF, con 800GB datos robados. Algunos medios de comunicación han explicado erróneamente que el grupo ha exigido "1.9 billones" de rescate. El Grupo REvil publica habitualmente los ingresos de la compañía, no la cantidad exigida por el rescate. Ahora bien, en función de los ingresos anuales de la empresa afectada, pedirá una mayor o menor cantidad de rescate.




Leer más »
23 Jul 10:29

A la venta base de datos con datos del 92% usuarios de Linkedin

by Unknown

Una segunda violación masiva de LinkedIn expone los datos de 700 millones de usuarios, que es más del 92% del total de 756 millones de usuarios. La base de datos está a la venta en el infame foro de RaidForums con registros que incluyen números de teléfono, direcciones físicas, datos de geolocalización y salarios inferidos. De nuevo no se trata de un hackeo, sinó de un scraping (rastreo) usando una API de LinkedIN.

Leer más »
22 Jul 17:33

Introducción

by Linux Dominicana

Video de introducción para el curso de LinuxDO!
#Linux #LinuxDO #CursoLinux #OpenSaturday #LinuxDominicana
21 Jul 15:23

Curso Basico PROGRAMACION. 08. Numeros ALEATORIOS

by Terrazocultor jose manuel

CURSO BÁSICO DE PROGRAMACIÓN DE ORDENADORES.
Cap 08. Los números ALEATORIOS

Los números aleatorios son números al azar. Nadie sabe cuál va a ser el número que saldrá a continuación. Casi todos los lenguajes tienen una función que proporciona números aleatorios, Yabasic también.

La forma típica en que un lenguaje de programación presenta un número aleatorio es una cifra 0 y 1, con decimales, tres ejemplos:

0.334778
0.123765
0.998653

En este vídeo se muestra lo fácil que es cambiar lo anterior para cubrir cualquier rango de números, incluyendo enteros o reales (con decimales), así como números negativos y/o positivos.

Esta función, en Yabasic, se llama RAN (de RANdom), y su sintaxis es:
x = RAN()

Los pequeños programas que se usan en este vídeo a modo de ejemplo, los tenéis en mi Patreon (gratis) para que los bajéis y podáis usarlos. No hay que tener miedo a virus ya que no son .exe ni .com, son fuentes, son texto. EL ENLACE ES ESTE:
https://www.patreon.com/posts/53223730

Suscríbete ¡Y activa la campanita! para no perderte ningún vídeo: http://bit.ly/2e9HqAs

Track: Diviners & Azertion - Feelings [NCS Release]
Music provided by NoCopyrightSounds.
Watch: https://youtu.be/FA9vqPWR0Ks
Free Download / Stream: http://ncs.io/DAFeelings

Mis redes sociales:
Blog 100ciaencasa : https://100ciaencasa.blogspot.com.es/
Twitter : https://twitter.com/Terrazocultor
Facebook : https://www.facebook.com/terrazocultor
Instagram : https://www.instagram.com/terrazocultor

¿Quieres apoyar este canal?
Toda contribución es bienvenida, ya sea grande o pequeña
Con Patreon: https://www.patreon.com/Terrazocultor
O desde PayPal: http://bit.ly/1Khze9X
17 Jul 18:56

KDE’s Summer App Update 2021 llega cargado de novedades

by baltolkien

La gente de la Comunidad KDE no para de crear y mejorar sus aplicaciones. Es por ello que la gente de promoción ha decidido escribir sobre el llamado KDE’s Summer App Update 2021 donde se recopilan aquellos lanzamientos que todavía no están alineadas con KDE Gear.

KDE’s Summer App Update 2021 llega cargado de novedades

La complejidad de la Comunidad KDE es algo elevada debido a que justamente es una Comunidad de personas que, aunque tienen un objetivos común, pueden tener motivaciones o calendarios independientes.

Es por ello que si bien hay tres ramas principales de desarrollo (KDE Gear para el grueso de aplicaciones, Plasma para el entorno de trabajo o escritorio y KDE Frameworks para las librerías básicas para los desarrolladores) hay algunos proyectos que tienen su propio calendario.

Es por ello que el equipo de promoción ha decidido redactar el presente KDE’s Summer App Update 2021 que llega cargado de novedades y que recopila el trabajo paralelo de otro miembros de la Comunidad y que no entran en las 3 ramas principales.

KDE's Summer App Update 2021

De esta forma nos encontramos con:

  • Primer lanzamiento estable de MyGnuHealth, el gestor de tus datos biométricos.
  • Digikam 7.2 que añade un avanzado gestor de renombrado de imágenes.
  • Nueva aplicación: KGeoTag, con la que podremos asignar localizaciones GPS a imágenes

KDE's Summer App Update 2021
  • Nueva versión de KUP, el gestor de copias de seguridad integrado en Plasma y que añade la detección de cuando una carpeta de origen ha sido eliminada.
  • NeoChat 1.2, el cliente de mensajería instantánea y libre Matrix, llega cargado de novedades como la utilización burbujas de mensajes, autocompletado de comandos., envío de reacciones personalizadas, etc.
  • Skrooge 2.25, el gestor de finanzas estrena la posibilidad de desactivar de cuentas desde el widget «cuentas» en el Tablero de Control y se ha incluido un nuevo diseño del panel de control: por columnas y con diseños en los diseños.
  • Tellico 3.4, el gestor de colecciones, ofrece más fuentes de información como UPCitemdb, TVmaze, y Numista. Además, entre otras cosas, se ha añadido la posibilidad de visualizar estadísticas en forma de gráficos.

Y, por supuesto, decenas de errores y optimizaciones en decenas de aplicaciones. Esto no para, esto es KDE.

Más información: KDE’s Summer App Update 2021

09 Jul 21:09

Copilot

by danigm

Github está trabajando en una IA entrenada con todo el software libre que hay en github, que te “ayuda” a programar:

https://copilot.github.com/

La entrada Copilot se publicó primero en Linux Hispano.

09 Jul 21:06

Crímenes contra el mojito que no deberías perpetrar | EL COMIDISTA

by El Comidista en EL PAÍS

El cóctel veraniego por excelencia sufre toda clase de perrerías que lo degradan a bebida de tercera. No lo maltrates y aprende a hacerlo bien, que te costará lo mismo. https://bit.ly/crimenescontraelmojito

Suscríbete a nuestro canal: http://cort.as/-9ysp
Visita: https://elcomidista.elpais.com
Síguenos en Facebook: https://www.facebook.com/elcomidista
Síguenos en Twitter: https://twitter.com/ElComidista Síguenos en Instagram: https://www.instagram.com/elcomidista
¡Bienvenido al canal oficial de EL COMIDISTA en EL PAÍS! Cada semana publicamos nuevos vídeos de gastronomía, recetas, restaurantes, productos, chaladuras culinarias y mucho más. ¡Suscríbete ya a nuestro canal!: http://cort.as/-9ysp
El Comidista es una web muy maja que incluye recetas, info sobre trastos de cocina, restaurantes, productos y cualquier tontería que se les ocurra a sus autores.
El Comidista es una web muy maja que incluye recetas, info sobre trastos de cocina, restaurantes, productos y cualquier tontería que se les ocurra a sus autores.

Visita ➜ https://elcomidista.elpais.com/
Síguenos en Facebook ➜ https://www.facebook.com/elcomidista/
Síguenos en Twitter ➜ https://twitter.com/ElComidista
Síguenos en Instagram ➜ https://www.instagram.com/elcomidista
08 Jul 18:06

El cerdo agridulce que no es como los demás | EL COMIDISTA

by El Comidista en EL PAÍS

Hay platos que quizá no sean los más refinados ni los más
culinariamente correctos, pero que producen una explosión de placer que
permanece grabada para siempre en tu memoria. El cerdo hip hop de Chi Nanit
es uno de ellos. Este restaurante de Barcelona factura una versión
personalísima del clásico cerdo agridulce chino, tan diferente a lo
habitual que hasta le han cambiado el nombre.
Lo que en otros
restaurantes es fritanga empalagosa flotando en salsa fosforescente,
allí es un solomillo tiernísimo cubierto de un rebozado crujiente con
sabor a churro recién hecho, y después bañado en una salsa dulce y
avinagrada que pone cachondas a todas y cada una de las papilas
gustativas de tu boca.
RECETA ESCRITA: http://bit.ly/cerdohiphop
Suscríbete a nuestro canal: http://cort.as/-9ysp
Visita: https://elcomidista.elpais.com
Síguenos en Facebook: https://www.facebook.com/elcomidista
Síguenos en Twitter: https://twitter.com/ElComidista Síguenos en Instagram:
https://www.instagram.com/elcomidista
¡Bienvenido al canal oficial de EL COMIDISTA en EL PAÍS! Cada semana publicamos
nuevos vídeos de gastronomía, recetas, restaurantes, productos, chaladuras culinarias y
mucho más.
06 Jul 10:55

🔴 EXPERIMENTOS CASEROS FACILES de HACER

by LlegaExperimentos

👉 PS4 Batería Mando: https://s.click.aliexpress.com/e/_AW42i4
👉 PS4 Conector Mando USB: https://s.click.aliexpress.com/e/_AaWvq0
👉 PS4 Gomas Mando: https://s.click.aliexpress.com/e/_AWO4S8
👉 Xbox Batería Mando: https://s.click.aliexpress.com/e/_9AcIac
👉 Xbox Gomas Mando: https://s.click.aliexpress.com/e/_ANjfCc

Muy buenas compañeros, en el tutorial de hoy aprenderemos cómo hacer 3 inventos impresionantes. Con materiales caseros puedes hacer estos inventos científicos para la escuela. Son ideas impresionantes que te sorprenderán. En mi canal puedes encontrar más gadgets tecnológicos y otros experimentos que desarrollarán tu mente. Estas manualidades son fáciles de hacer y con pocos materiales que tengas por tu casa pueden estar fabricadas. Espero que disfrutes de los mejores experimentos caseros y trucos increíbles, por mi canal tienes más vídeos de ciencia divertida. Con pocos materiales, estos trucos caseros pueden resultarte muy útiles para una clase de ciencias. Espero que disfrutes de los mejores experimentos de YouTube, te veo en el siguiente tutorial de ideas caseras. Si te gustan los juguetes hechos por ti mismo, te encantará este tutorial de bricolaje. En mi canal tienes más videos de experimentos increíbles y trucos científicos. Espero que te gusten los gadgets tecnológicos porque en este video verás cómo construir ideas simples y fáciles en casa. Cualquiera de estos increíbles trucos puede funcionar para proyectos escolares o científicos. Nos vemos en los próximos experimentos. Son ideas que te sorprenderán por la creatividad que tienen. En mi canal puedes encontrar muchos trucos y experimentos sobre dispositivos tecnológicos.

- Mis últimos vídeos: https://www.youtube.com/watch?v=DbeP1isJqPw&list=UUjCEchPY-JT1INsZ_v-f-mA
- Mis vídeos más vistos: https://www.youtube.com/watch?v=l85c8PVJ8JE&list=PUjCEchPY-JT1INsZ_v-f-mA
05 Jul 18:57

🔴 3 INVENTOS CASEROS que PUEDES FABRICAR

by LlegaExperimentos

Muy buenas compañeros, en el tutorial de hoy aprenderemos cómo hacer 3 inventos impresionantes. Con materiales caseros puedes hacer estos inventos científicos para la escuela. Son ideas impresionantes que te sorprenderán. En mi canal puedes encontrar más gadgets tecnológicos y otros experimentos que desarrollarán tu mente. Estas manualidades son fáciles de hacer y con pocos materiales que tengas por tu casa pueden estar fabricadas. Espero que disfrutes de los mejores experimentos caseros y trucos increíbles, por mi canal tienes más vídeos de ciencia divertida. Con pocos materiales, estos trucos caseros pueden resultarte muy útiles para una clase de ciencias. Espero que disfrutes de los mejores experimentos de YouTube, te veo en el siguiente tutorial de ideas caseras. Si te gustan los juguetes hechos por ti mismo, te encantará este tutorial de bricolaje. En mi canal tienes más videos de experimentos increíbles y trucos científicos. Espero que te gusten los gadgets tecnológicos porque en este video verás cómo construir ideas simples y fáciles en casa. Cualquiera de estos increíbles trucos puede funcionar para proyectos escolares o científicos. Nos vemos en los próximos experimentos. Son ideas que te sorprenderán por la creatividad que tienen. En mi canal puedes encontrar muchos trucos y experimentos sobre dispositivos tecnológicos.

- Mis últimos vídeos: https://www.youtube.com/watch?v=DbeP1isJqPw&list=UUjCEchPY-JT1INsZ_v-f-mA
- Mis vídeos más vistos: https://www.youtube.com/watch?v=l85c8PVJ8JE&list=PUjCEchPY-JT1INsZ_v-f-mA

La música que has escuchado en el vídeo es creación de http://chernebeats.com/
05 Jul 18:45

El paraíso de las pastelerías clásicas | EL COMIDISTA

by El Comidista en EL PAÍS

Paraíso de golosos e infierno de diabéticos, Huesca es una de las
provincias con mayor nivel de España en gastronomía dulce. Dos datos
avalan esta afirmación: la cantidad de pastelerías históricas que
sobreviven sin bajar el nivel desde hace décadas y la singularidad de
sus elaboraciones más emblemáticas. Del ruso de Ascaso a los lacitos o el pastel jaqués de Echeto, pasando por la trenza de Almudévar de La Tolosana, las castañas de mazapán de Vilas, el pastel Biarritz de Albás o el pastillo de la panadería Sesé, la colección de delicias únicas que pruebas por allí te deja con la boca abierta y la glucosa elevada.
Partiendo de los legendarios Ultramarinos La Confianza y con la asesoría del maestro pastelero Raúl Bernal, hemos hecho una ruta por estos templos del hojaldre, las cremas, las yemas y las natas. http://bit.ly/pasteleriasHuesca
Suscríbete a nuestro canal: http://cort.as/-9ysp
Visita: https://elcomidista.elpais.com
Síguenos en Facebook: https://www.facebook.com/elcomidista
Síguenos en Twitter: https://twitter.com/ElComidista Síguenos en Instagram:
https://www.instagram.com/elcomidista
02 Jul 21:05

B.U.G.S. núm. 49 – “Nueva red social”

by Pedro Pérez Gómez

La entrada B.U.G.S. núm. 49 – “Nueva red social” se publicó primero en Linux Hispano.