Esta entrada más que una entrada es una llamada de atención para la UE y para todo el mundo del Software Libre. Como no podía ser de otra forma KDE Blog firma la petición para instar a la Unión Europea a seguir financiando el software libre. Y para ello reproduzco la carta y me uno al listado de gente y asociaciones que ya lo ha hecho. Y tú, ¿a qué esperas?
KDE Blog firma la petición para instar a la Unión Europea a seguir financiando el software libre
Si deseas firmar esta carta, por favor, publica este texto en tu sitio web y añádete a ti o a tu organización en la tabla que encontrarás en el sitio original.
Carta abierta a la Comisión Europea
Desde 2020, los programas de Next Generation Internet (NGI), parte del programa Horizon de la Comisión Europea, financian software libre en Europa utilizando un mecanismo de financiación en cascada (véanse, por ejemplo, las convocatorias de NLnet).
Varios de los proyectos de KDE se han beneficiado de la financiación de NGI, incluyendo NeoChat, Kaidan, KDE Connect, KMail y muchos otros. KDE e.V. es una organización europea sin fines de lucro con recursos limitados que depende de donaciones, patrocinadores y financiamientos como los que ofrece NGI para impulsar el desarrollo de nuestros proyectos.
Sin embargo, este año, según el borrador de trabajo de Horizon Europe que detalla los programas de financiación para 2025, notamos que Next Generation Internet ya no se menciona como parte del Cluster 4.
Los programas de NGI han demostrado su fuerza e importancia para apoyar la infraestructura de software europea, como un instrumento de financiación genérico para financiar los bienes digitales comunes y asegurar su sostenibilidad a largo plazo. Consideramos esta transformación incomprensible, además cuando NGI ha demostrado ser eficiente y económico para apoyar el software libre en su totalidad, desde las iniciativas más pequeñas hasta las más establecidas. Esta diversidad de ecosistemas respalda la fuerza de la innovación tecnológica europea, y mantener la iniciativa NGI para proporcionar apoyo estructural a proyectos de software en el corazón de la innovación mundial es clave para reforzar la soberanía de una infraestructura europea. Contrariamente a la percepción común, las innovaciones técnicas a menudo se originan en comunidades de programación europeas más que en norteamericanas, en su mayoría iniciadas por organizaciones a pequeña escala.
El anterior Cluster 4 asignó 27 millones de euros a:
«Internet centrado en el ser humano, alineado con valores y principios compartidos comúnmente en Europa»;
«Una internet floreciente, basado en bloques de construcción comunes creados dentro de NGI, que permite un mejor control de nuestra vida digital»;
«Un ecosistema estructurado de talentosos colaboradores que impulsa la creación de nuevos bienes comunes de internet y la evolución de los existentes».
En nombre de estos desafíos, más de 500 proyectos recibieron financiación de NGI en los primeros 5 años, respaldados por 18 organizaciones que gestionan estos consorcios de financiación europeos.
NGI contribuye a un vasto ecosistema, ya que la mayor parte de su presupuesto se asigna a financiar a terceros mediante convocatorias abiertas, para estructurar bienes comunes que cubren todo el alcance de Internet, desde hardware hasta aplicaciones, sistemas operativos, identidades digitales o supervisión del tráfico de datos. Esta financiación a terceros no se renueva en el programa actual, dejando a muchos proyectos sin recursos para la investigación y la innovación en Europa.
Además, NGI permite intercambios y colaboraciones en todos los países de la zona euro, así como en los «países de ampliación»1, actualmente tanto un éxito como un progreso continuo, al igual que el programa Erasmus antes que nosotros. NGI también contribuye a abrir y apoyar relaciones más largas que la financiación estricta de proyectos. Fomenta la implementación de proyectos financiados como pilotos, respaldando la colaboración, identificación y reutilización de elementos comunes en proyectos, la interoperabilidad en sistemas de identificación y más allá, estableciendo modelos de desarrollo que mezclan diversas escalas y tipos de esquemas de financiación europeos.
Mientras que Estados Unidos, China o Rusia despliegan enormes recursos públicos y privados para desarrollar software e infraestructura que capturan masivamente datos privados de los consumidores, la UE no puede permitirse esta renuncia. El software libre y de código abierto, apoyado por NGI desde 2020, es por diseño lo opuesto a posibles vectores de interferencia extranjera. Nos permite mantener nuestros datos de forma local y favorece una economía y conocimiento comunitario, a la vez que permite una colaboración internacional.
Esto es aún más esencial en el contexto geopolítico actual: el desafío de la soberanía tecnológica es fundamental, y el software libre permite abordarlo mientras se actúa por la paz y la soberanía en el mundo digital en su conjunto.
1 Según lo definido por Horizon Europe, los Estados miembros de ampliación son Bulgaria, Croacia, Chipre, la República Checa, Estonia, Grecia, Hungría, Letonia, Lituania, Malta, Polonia, Portugal, Rumanía, Eslovaquia y Eslovenia. Los países asociados de ampliación (bajo la condición de un acuerdo de asociación) incluyen Albania, Armenia, Bosnia, Islas Feroe, Georgia, Kosovo, Moldavia, Montenegro, Marruecos, Macedonia del Norte, Serbia, Túnez, Turquía y Ucrania. Las regiones de ampliación de ultramar son: Guadalupe, Guayana Francesa, Martinica, Isla de la Reunión, Mayotte, Isla de San Martín, Azores, Madeira y las Islas Canarias.
Hoy empieza Akademy 2024 de Würtzburg, Alemania. Es por tanto un día que queda marcado para siempre en la historia de la Comunidad KDE que admás deberá marcarse también por otro evento: el lanzamiento de KDE Slimbook VI. Y es que al Comunidad KDE y la compañía Slimbook siguen colaborando en aras de llevar a los sistemas libres al máximo número de gente posible, actualizando «su producto» por segunda vez en un año, un hito histórico, algo que demuestra el dinamismo del proyecto KDE y de la empresa afincada en Valencia.
KDE Slimbook VI, mejorando el ultrabook de la Comunidad KDE
Repito entredilla que realicé con los anteriores modelos: Aunque las aportaciones personales son muy importantes, al final son la colaboración entre Comunidades y empresas o instituciones públicas las que pueden hacer las cosas más grandes por el Software Libre. Prueba de ello esla evolcuión de Krita o la gama KDE Slimbook fruto del entendimiento de la Comunidad KDE con la empresa valenciana de Slimbook.
Haciendo un poco de historia, ambas entidades iniciaron en el 2017 una colaboración que tuvo su germen en Akademy-es 2016 de Madrid y que cristalizó con la línea KDE Slimbook, un ultrabook que acerca a una Comunidad de Software Libre un ensamblador de portátiles, consiguiendo no solo un producto refinado y optimizado sino que también una piedra fundamental sobre la que seguir mejorando los dispositivos libres. Y la demostración de esto es que una lanzamiento como este se ha repetido ya en seis ocasiones.
Sobre estas premisas los chicos de Slimbook y la Comunidad KDE han anunciado hoy 7 de septiembre, durante la celebración de Akademy 2024, la disponibilidad de KDE Slimbook 6, el cuarto portátil de la serie que ofrece procesadores AMD Ryzen, en esta ocasión, el 8845HS, que mejora la velocidad del ultrabook consumiendo menos energía. Además, esta CPU cuenta con una tarjeta gráfica integrada AMD Radeon 780M GPU, con 12 cores y RDNA 3, una tecnología especialmente diseñada para los videojuego, lo cual demuestra que estamos ante un ultrabook muy potente.
Será el segundo ultrabook de la serie que va a llevar Plasma 6 de serie, lo que sigue demuestrando la alta confianza que tiene la Comunidad y Slimbook en el rendimiento del nuevo entorno de trabajo (y juegos) que presenta este dispositivo.
Todo ello montado sobre el clásico chasis KDE Slimbook con logo de KDE , tecla Meta serigrafiada con el símbolo de Plasma, con el estilo de letras Noto Sans, y que cuenta con dos jugosas novedades.
En palabras de los responsables del lanzamiento:
El KDE Slimbook Plasma VI renueva el KDE Slimbook tanto por dentro como por fuera. La página CPU AMD Ryzen 7 8845HS viene con una potente NPU para IA local y hasta 96GB de RAM, en sustitución de los 64 GB de la versión anterior.
El Plasma VI también tiene una batería más potente de 80 Wh; sistema de sonido, con sus cuatro altavoces; y construcción, con su carcasa de aluminio «azul espacial», una construcción más robusta y un teclado más firme.
El software preinstalado es Plasma 6.1 de KDE, que tiene todo lo que necesitas para trabajar, comunicarte y disfrutar de tu tiempo libre.
Plasma 6.1 te da acceso a un catálogo cada vez mayor de potentes aplicaciones de potentes aplicaciones, desde suites de productividad y comunicación creatividad, reproductores multimedia, entornos de desarrollo y mucho más. y mucho más.
Además, y una razón más para adquirir estos portátiles, con la adquisición de uno de ellos ayudas a la Comunidad KDE aportando una pequeña donación económica, que no repercute en el precio. En otras palabras, al comprar un KDE Slimbook parte del precio va destinado al Proyecto KDE.
Las características de KDE Slimbook VI
Es importante, además de toda la ética que rodea al proyecto, tener claro las características principales en términos de hardware de KDE Slimbook VI, que resumiendo son las siguientes:
AMD 8845HS, CPU 8 núcleos 16 hilos hasta 5,1GHz y 24MB de caché
GPU AMD 780M, integrada pero potente, con 12 núcleos y RDNA 3
Con NPU, preparada para IA local
Hasta 96Gb de RAM DDR5 5600MHz
Nueva gran batería de 83wh
4 altavoces (2 tweeters)
Chasis completo de aluminio, nuevo color «Blue Space»
Pantalla de 16 pulgadas, relación de aspecto 16:10 y resolución 2560x1600px y 120Hz.
2 x PCIe 4.0
Software:
Entorno de escritorio KDE Plasma 6.1
Paquete ofimático LibreOffice
Catálogo masivo de software gratuito instalable a través de la aplicación Discover integrada
Precio de lanzamiento: 1099 €
Paquete ofimático LibreOffice
Catálogo masivo de software gratuito instalable a través de la aplicación Discover integrada
¿Por qué KDE Slimbook?
Son muchas las razones por las que vale la pena apostar por un KDE Slimbook aparte de tener un magnífico Slimbook con un serigrafiado que unifica el logo de KDE con el de Slimbook. En esta lista incluyo algunas de las más importantes:
Porque la Comunidad KDE se ha asegurado que KDE/Plasma funcione perfecto en el portátil creando un OEM para él.
Porque es la forma más segura de de utilizar KDE.
Porque ayudas a la Comunidad KDE aportando una pequeña donación económica, que no repercute en el precio. Edito: En otras palabras, al comprar un KDE Slimbook parte del precio va destinado al Proyecto KDE.
Porque es una instalación limpia de KDE, sin aplicaciones extra que te puedan distraer
Porque con Discover tienes al alcance cientos de aplicaciones instalables con un simple click.
Porque el portátil se actualizará al ritmo de KDE Neon, lo cual significa estar siempre a la última.
Porque existen muchas vías para solucionar de forma directa (SAT de Slimbook, foros de Slimbook, grupo de Telegram de KDE Neon, foro de KDE, etc) los posibles problemas o dudas que aparezcan en el uso diario del portátil.
Y por cierto, no penséis que hago toda esta publicidad porque reciba una compensación económica… la publicidad del margen es voluntaria y no recibo nada por ponerla.
Hace mucho tiempo publiqué el mapa generado en Google de los usuarios de KDE. Ese mapa era colaborativo y voluntario pero generado sobre Software Privativo. En varias ocasiones pedí que alguien lo cambiara a OpenStreetMap y mis súplicas fueron escuchadas. Ya casi había olvidado este proyecto pero este agosto lo recuperé, publicitándolo en el grupo de Telegram KDE – Cañas y Bravas y parece que el proyecto ha tomado impulso, así que este mes vuelvo a publicitarlo. Así que bienvenidos a la actualización de septiembre_24 del mapa de usuarios KDE que, como vais a ver, se ha llenado un poquito.
Actualización de septiembre_24 del mapa de usuarios KDE
Si vais a ver el mapa de la Comunidad KDE de España marzo 2018, podréis ver una imagen estática de los usuarios que se habían puesto voluntariamente , y digo estática, porque alguien borró (queriendo o sin querer) los «pines» del mapa.
Ese incidente fue comentado en el grupo de Telegram KDE – Cañas y Bravas, y un usuario dijo que trabajaría en ello aprovechando que se debía empezar de nuevo el mapa.
En un principio había poca poca gente apuntada (mirad la entrada de junio de 2018) pero poco a poco se ha ido llenando, a pesar de la poca promoción que ha tenido. A ver si a partir de ahora voy dándole más cancha y el mapa crece . De momento pongo la captura de pantalla de este mes de agosto de 2024 y, para ver su evolución, la del mes de septiembre de 2024.
Mapa usuarios KDE en España de agosto de 2024.Mapa usuarios KDE en España (penísula) de agosto de 2024.Mapa usuarios KDE en España (Islas Canaria) de septiembre de 2024.
Como vemos, han aparecido muchos más usuarios y alguien, porque no sé quien ha sido, se ha encargado de poner un icono de KDE en cada pin. Todo un detalles. También es destacable que las Islas Canarias han conseguido un crecimiento brutal.
Evidentemente, es voluntario y apuntaros bajo vuestra propia responsabilidad. Os dejo también el mapa incrustado que se irá actualizando poco a poco.
Y también os dejo un vídeo de cómo editar el mapa para poder apuntaros.
¿Qué es Umap?
Básicamente, con uMap puedes crear mapas con capas de OpenStreetMap en un minuto e incrustarlo en tu página web, de código libre. Con uMap puedes realizar las siguientes acciones:
Elegir las capas de tu mapa
Añadir PDIs: marcadores, líneas, polígonos…
Elegir los colores y los iconos de los PDIs
Gestionar opciones del mapa: mostrar un minimapa, localizar al usuario al cargar…
Importar por lotes datos geoestructurados (geojson, gpx, kml, osm…)
Los próximos primeros viernes de cada mes voy a retomar el análisis de la herramienta que creé para agrupar todos los scripts de instalación que tengo y seleccionarlo con un sencillo menú.
Así cada uno podrá adaptar RetroMultiInstaller a sus necesidades.
Aunque en el anterior artículo ya comenté algo de la estructura interna del programa, en este voy a explicar los directorios esenciales que cuelgan de la carpeta donde descomprimos RMI.
En el directorio donde copiamos Multi-installer hay una serie de directorios que contienen otros directorios y archivos. La estructura de directorios es la siguiente:
commonscripts: aquí se incluyen todos los scripts de uso común y que llamaremos desde otros scripts.
installers: aquí se incluyen los script de instalación, uno por cada programa.
menus: son los archivos txt que contienen la definición de los menús. Cada archivo tiene la definición de un menú y cada línea de cada menú la definición de un programa a instalar o una categoría que abre un nuevo menú.
shotcuts: incluye todos los archivos para crear los accesos directos con sus iconos y las categorías especiales para agruparlos. Dentro de este directorio hay una estructura de subdirectorios igual que donde se van a copiar los archivos en el sistema operativo.
warning: incluye los archivos de texto con instrucciones u otra información que se mostrará al terminar la instalación del programa.
tmp: carpeta donde se crearán los archivos temporales para las instalaciones tales como el código fuente antes de compilar e instalar.
Casi todos los scripts se ejecutarán desde esta carpeta, por lo que siempre deberemos referirnos a ellos con una ruta relativa que parte de esta carpeta. Todos los archivos que contienen las carpetas installers, menus, shotcuts y warning correspondientes a un programa a instalar, contienen al principio de su nombre la etiqueta que identifica ese programa en minúsculas.
En el momento de publicar el artículo la última versión disponible de la aplicación es Gittyup version 1.4.0
Actualmente, solo publican el programa en formato Flatpack. Ya sabeis que personalmente no me gustan este tipo de aplicaciones autocontenidas debido al tamaño exagerado que suelen ocupar, a pesar de que sean "portables" entre cualquier distribución.
Para solventar este problema, he compilado y empaquetado en formato paquetería Debian la última versión del programa, incluyendo además las últimas librerías que he compilado para libcrypto.so.1.1 y libssl.so.1.1
Si tienes incluido en la lista de tus repositorios el de soloconlinux, para instalarlo sólo teneis que ejecutar el siguiente comando desde la terminal:
sudo apt update
sudo apt -y install gittyup
Si quieres configurar en tu Debian (o derivados) el repositorio de SoloConLinux, te recomiendo que leas el artículo en que explico paso a paso como configurarlo:
Al tratarse de una aplicación gráfica, lo más importante para los que la van a usar suele ser como es su estética y que opciones dispone.
Tema Nada más iniciar el programa, te pregunta por el tema que quieres usar, en mi caso he escogido el tema Oscuro (Dark) pues es el más bonito visualmente y recuerda mucho a otras herramientas similares de pago...
Pantalla de Inicio Una vez escogido el tema (se puede cambiar posteriormente), veremos la pantalla principal en la que directamente podemos lo que veremos clonar un repositorio, usar uno existente o inicializar uno nuevo, además de poder configurar nuestras cuentas en repositorios oficiales o privados de nuestra empresa que estén basados en diferentes gestores de Git.
Menús de la aplicación Gittyup dispone de todas las opciones que puedas necesitar para gestionar tu trabajo con git, al mismo nivel que otras herramientas por las que tienes que pagar una subcripción.
Además está traducido al idioma español y los menús siguen un orden más lógico y simple que otras herramientas.
Captura de Gittyup para revisar código
Como puedes observar en la siguiente captura el formato de visualización tanto del código a revisar como de las ramas e historia es muy amigable.
Puedes avanzar y retroceder facilmente por toda la historia de commits, merges y revisar todos los cambios realizados entra cada rama de trabajo.
Capturas de los menús Sin necesidad de entrar en detalle sobre cada una de las opciones de cada menú, pues si trabajas con Git desde la consola o mediante otras herramientas gráficas, verás que sigue un orden perfectamente lógico y dispone de numerosas opciones, incluso más que alguna aplicación comercial.
Menú de Opciones y Configuración de Herramientas Podemos modificar cualquier comportamiento desde el menú:
Herramientas - Opciones
Podemos configurar a nuestro gusto la aplicación e incluso otras herramientas externas o instalar plugins:
Resumen de Gittyup
Gittyup
(5 estrellas)
Muy buena aplicación para el escritorio gráfico de los usuarios de GNU/Linux que no tiene nada que envidiar a ninguna herramienta comercial.
Hoy me complace compartir con vosotros que ha sido lanzado Tellico 4.0, el organizador de colecciones de KDE que en realidad es una magnífica aplicación para hacer bases de datos para los que no sabemos hacer bases de datos
Cuando me inicié en el mundo de KDE, uno de los programas que más me llamaron la atención fue Tellico, un excelente gestor de colecciones que te permite personalizar los campos de una forma sencilla, práctica y rápida. Empecé a utilizarlo para organizar mi colección de libros, de cómics, de películas en DVD, etc.
Lamentablemente, mi vida se fue complicando y mi tiempo para organizar cosas desapareciendo, así que perdí de vista al magnífico programa de Robby Stephenson y dejé de utilizarlos. Hace un par de años lo volvi a utilizar para llevar el control de miembros de KDE España y de mis alumnos de TFG, con excelentes resultados.
En resumidas cuentas, Tellico es el organizador definitivo de cualquier tipo de colecciones. La aplicación incorpora de serie algunos tipos de colecciones como libros, películas cómics juegos, sellos, vinos, etc., eso si, estas colecciones son editables, es decir, tienes la posibilidad de cambiar, borrar o añadir campos.
Es por ello que es una gran noticia que esta aplicación haya lanzado la versión 4.0, dando el salto a Q6.
En palabras de su desarrollador principal:
Estoy muy contento de hacer Tellico 4.0 disponible como la primera versión para aprovechar la nueva Qt6 y KDE Frameworks 6 bibliotecas. Tellico 4.0 también se sigue construyendo con Qt5/KF5 para aquellos que aún no han hecho la transición a las versiones más recientes.
Especialmente porque esto tiene muchas actualizaciones y cambios en el código de la biblioteca subyacente, por favor haga una copia de seguridad de sus datos antes de cambiar a la nueva versión. Puede crear una copia de seguridad completa utilizando la opción Exportar a Zip, que creará un archivo con todas sus imágenes junto con la colección principal.
Por favor, hágame saber cualquier problema de compilación o errores, sobre todo porque no he probado esto en una amplia gama de versiones Qt6/KF6. Las compilaciones de KDE funcionan, lo que sin duda ayuda a mi confianza, pero nunca se sabe.
Sigo con la serie de entradas con las novedades del pack de aplicaciones que ha puesto a disposición de todo el mundo la Comunidad KDE. Hoy os presento las novedades de Itinerary y Kongress en KDE Gear 24.08, un par de aplicaciones que sirven para lo mismo: ayudarnos a organizar nuestros destinos pero a escalas diferentes.
Las novedades de Itinerary y Kongress en KDE Gear 24.08
Hay aplicaciones que cuando las ves no pareces hacerle caso. Este es le caso de Itinerary, un asistente de viajes digital que tiene como prioridad proteger su privacidad ya que no escanea nada que tu no le digas que escanee, con lo que solo adquirirá la información que le proporciones y no tendrás miedo a que nadie se lleve información de tu equipo.
Otra de ellas ha sido Kongress, una aplicación complementaria para conferencias que nos ayuda a organizarmos en estos eventos, tanto en los horarios como en las localizaciones, o al menos esto desde esta nueva versión.
En palabras de sus desarroladores de KDE:
¿Asiste a la Akademy 2024? No se olvide de instalar las actualizaciones de Itinerary y de Kongress para hacer más fácil su viaje.
Itinerary es el asistente de viaje de KDE. Permite planificar y gestionar viajes, proporcionando un resumen de dónde y cuándo tiene que estar. Guarde pases de embarque, billetes y certificados de salud en el mismo lugar. La última versión añademás detalles, como la información sobre asientos mostrada directamente en la línea cronológica.
Una vez que llegue a su destino, es el momento de poner en marcha Kongress para no perderse ninguna de las sesiones o actividades. Kongress facilita ahora las cosas proporcionando mapas interiores de la sede, para que no solo sepa cuándo y qué está pasando, sino también dónde.
Y, recuerda, todo este software es gratuito y sin publicidad en todos los sentidos: no te cuesta ni un euro y no se cobra en en forma de datos personales. No obstante, si quieres ayudar a su desarrollo siempre puedes participar en su campaña de recaudación de fondos.
Los aficionados al retro tenemos un eterno problema: el espacio.
Si tenemos por ejemplo, un Amstrad, un ZX Spectrum y un Commodore y
queremos tenerlos siempre montados y operativos necesitaríamos 3 mesas
pero, ¿podriamos poner 2 en una sola mesa de manera que los tengamos
listos para su disfrute? Pues sí.
Como veis he conseguido poner mi ZX Spectrum +2 y mi Commodore 64 en una sola mesa con la posibilidad de dejarlos debajo de los monitores cuando no los use y poder aprovechar ese espacio para hacer otra cosa.
Para conseguirlo, me he valido de las
mesas de ordenador que ya tengo, en concreto de la auxiliar que tengo junto a la que uso para el PC, que es la que usé hace unos días para cambiar la goma del Amstrad.
He aprovechado una repisa que tenía del mismo color vengué a la que le he puesto 4 patas
de armario de 15 cms de altura así puedo guardar debajo los dos ordenadores cuando no los use y aprovechar ese espacio para otros usos.
Las patas me han salido mucho más baratas en una ferretería local que los precio que he visto por internet que me parecen demasiado subidos.
Hasta en los proyectos más sencillos hay cosas que hay que tener en cuenta, como veis he puesto el ZX Spectrum a la izquierda y el Commodore 64 a la derecha, antes lo había puesto al revés y lo tuve que desmontar, el motivo era donde lleva cada uno el puerto de joystick, el Commodore a la derecha y el ZX Spectrum a la izquierda, de la forma inicial chocarían los conectores y como queda ahora cada uno está a un lado.
Otra cosa que he tenido que cambiar es la regleta por otra especial con interruptores para cada enchufe, ya que la idea es dejarlo todo enchufado pero desconectados cuando no se use, aparte de que el ZX Spectrum +2 NO tiene interruptor de corriente, por lo que con una regleta normal permanecería encendido cuando esté usando del Commodore, a no se que desconecte la clavija o el enchufe, algo incómodo que no quiero hacer.
La solución es una nueva regleta con interruptores independientes para cada enchufe:
Acerca de los monitores, mi idea inicial era poner uno solo para los dos pero tenía dos problemas:
Si usaba solo el monitor Amstrad CTM-644 no podría conectar el Commodore 64 que no admite conexión por RGB, a no ser que le hiciera una modificación a un viejo sintonizador analógico para sacarle una entrada RCA, a lo mejor en un futuro. Hay que acordarse que el ZX Spectrum NO tiene altavoces y el sonido lo saca de la tele o del conector de audio y este monitor no lleva tampoco altavoces, por lo que, o le pongo unos de PC, o lo conecto al cercano equipo de música o uso cascos.
Si uso solo el televisor podía conectar los dos, pero podría tener algún problema con el ZX Spectrum para conseguir la misma calidad que con mi CTM-644, es algo que también probaré más adelante.
Bueno, ahora por fin voy a poder disfrutar de estos dos equipos siempre listos para su uso cuando tenga ganas de echar unas partidas o algo de cacharreo.
Sigo con la serie de entradas con las novedades del pack de aplicaciones que ha puesto a disposición de todo el mundo la Comunidad KDE. Hoy os presento las novedades de kate en KDE Gear 24.08, una aplicación sencilla pero potente, y muy querida por los desarrolladores.
Las novedades de Kate en KDE Gear 24.08
Tener una aplicación sencilla que te permita escribir casi sin distracciones es algo que siempre viene bien. Desde que descubrí el Bloc de Notas de WIndows siempre he tenido en alta estima este tipo de aplicaciones.
Es por eso que no es de extrañar que los desarrolladores le tengan tanto cariño a Kate: un editor de texto y solo texto con el que picar código sin tener en cuenta el formato y que, además, ayuda a escribir ese código de la forma más eficiente posible.
En palabras de sus desarroladores:
Kate está repleto de funciones que le facilitarán la visualización y edición de todos los archivos de texto. Kate le permite editar y ver muchos archivos al mismo tiempo, tanto en pestañas como en vistas divididas, y viene con una amplia variedad de complementos, incluido un terminal integrado que le permite ejecutar órdenes de consola directamente desde Kate, potentes complementos de búsqueda y sustitución, así como un complemento de vista previa que puede mostrarle cómo se verá su MD, HTML e incluso SVG.
Con Kate 24.08 se mejora el complemento de formateo de documentos con una mayor compatibilidad con archivos de bash, d, fish, configuración de Nix, opsi-script, QML y YAML.
Por otra parte, como novedad relacionada, la funcionalidad del protocolo del servidor de lenguajes (LSP) añade compatibilidad con los lenguajes Gleam, PureScript y Typst.
Además, si trabaja con proyectos basados en CMake, el complemento de Proyectos y compilación le permite ahora abrir el directorio de compilación y obtener tanto archivos como objetivos.
Y, recuerda, todo este software es gratuito y sin publicidad en todos los sentidos: no te cuesta ni un euro y no se cobra en en forma de datos personales. No obstante, si quieres ayudar a su desarrollo siempre puedes participar en su campaña de recaudación de fondos.
This is just me exploring Kdenlive and video editing and see if I can do more than just Powerpoint-like wipe in/out animations (Spoiler alert: I didn't get far 😆). At the same time, this showcases the feature in Lomiri Plus I call "Quick Actions". These are actions that can be accessed from anywhere in the system. With the recent update, it is also now accessible not just via swipe from the bottom side edges but also via hot corner and hotkey/keyboard shortcut.
* Looking for the Audio-only version * * of the Q&A? * You're just one big orange button away --> Get the Audio Version [1] ***News and Update *** Ubports Q&A 147 on 17 August 2024. AppLee and Alfre...
* Looking for the Audio-only version * * of the Q&A? * You're just one big orange button away --> Get the Audio Version [1] ***News and Update *** Ubports Q&A 146 held on 3 August 2024. Alfred and F...
* Looking for the Audio-only version * * of the Q&A? * You're just one big orange button away --> Get the Audio Version [1] ***News and Update *** Ubports Q&A 145 on 20 July 2024 AppLee presented. ...
🔴 Llegan los Experimentos de La Fábrica de Inventos!!! Con Trucos, LifeHacks y Ciencia, aquí nos puedes localizar: ⚠ https://lafabricadeinventos.com/ 📞 + 34 610 46 42 45 🛒 https://lafabricadeinventos.tienda/ Si tienes alguna idea o invento, aquí tienes nuestra web con todo tipo de consejos, nuestra tienda y nuestro teléfono para asesorarte y así puedas llevar tu idea o invento al mercado.
🚀 Hoy os traemos un vídeo que espero os guste mucho. Son LifeHacks, Ideas, Inventos o Experimentos hechos con mucho cariño que a nosotros nos resultan muy útiles!! Espero que os gusten, VAMOOOS!!!
¡¡Ya sabéis que es muy importante para nosotros si nos dejáis un buen like + Comentario! Nos ayuda a seguir día a día!!
Bienvenida a toda la bandurria a esta nueva entrega de #lagarzaresistente Hoy les traigo a Oreon Linux, una distro basada en #Almalinux pero enfocada al Escritorio. Quedo a la espera de escuchar sus opiniones! No olviden suscribirse y de pasar la voz! Si quieren apoyar al canal: Podés ser miembro del canal como usuario "sudoer" https://cafecito.app/lagarzaresistente https://paypal.me/fmgalaso Hasta la próxima!
Hay varios puntos sobre los que poder actuar para reforzar la seguridad de un servidor, algunos dependiendo de si el servidor está auto-alojado o está en la nube, se podrán o no aplicar.
Seguridad Física
Seguridad en la Red
Seguridad sobre los Servicios
Reducir la "superficie de exposición"
Seguridad Física
En cuanto se dispone de acceso físico a un elemento informático los niveles de seguridad se reducen drásticamente.
Por ello debemos proteger un equipo siempre pensando que en algún momento alguien podría tener acceso físico al mismo y evitar de la mejor manera posible su acceso y manipulación.
Acceso físico restringido Debería ser obvio que para acceder a un servidor, la ubicación del mismo debería un lugar al que sólo los responsables del mismo tengan acceso, se tenga un control continuo y detallado de quién y cuando se accede a él.
Securizar la BIOS/UEFI Otro punto muy importante es proteger contra cualquier cambio de las opciones del firmware de la BIOS o de la UEFI del servidor mediante una contraseña que evite cualquier alteración en su configuración. Podemos evitar que se puedan conectar dispositivos externos como USB's o incluso realizar arranques PXE e iniciar cualquier SO con un simple portátil conectado a la red del propio equipo.
Anulación del uso de USB Además desde la propia configuración del SO, debemos evitar que se puedan usar dispositivos externos al servidor, por ejemplo para evitar fugas de datos o que se pueda cargar cualquier software desde ellos. Es tan sencillo como editar/crear el fichero /etc/modprobe/no-usb.conf e incluir en él las siguientes líneas:
blacklist usb_storage
Después actualizaremos "initramfs" (Initial RAM FileSystem) mediante el comando: update-initramfs -u
Protección del directorio /boot Una medida extra de seguridad es evitar cualquier cambio del kernel de nuestro servidor sin nuestro control o aceptación. La forma más sencilla de realizar esto es dejar modo read-only desde el fichero /etc/fstab el punto de montaje de /boot. Cuando queramos realizar una nueva actualización o cambio sobre el kernel podemos editar el fichero para permitir el modo de escritura sobre este directorio.
Separación de Particiones y FileSystem Para evitar posibles pérdidas de datos, tener un mayor control sobre cada uno de los directorios importantes del S.O. o bloqueos del Sistema Operativo al llenarse una partición, es recomendable tener separados los directorios considerados como "importantes" en el sistema de ficheros de GNU/Linux
Proteger GRUB No debemos permitir que se pueda acceder al menú de inicio de Grub y se modifiquen sus opciones para evitar que cualquier pueda tener acceso como root de una forma tan sencilla, para ellos securizamos Grub, tal y como explicamos en un artículo anterior:
Tenemos que prever también que se pueda dar el caso de que los discos del sistema puedan ser robados o simplemente clonados sin nuestro conocimiento. Para evitar que sean accesibles los datos almacenados en ellos se recomienda el cifrado de los mismos.
Desactivar teclas de Reinicio Debemos desactivar las teclas que permiten el reinicio del sistema: CTRL+ ALT+ SUPR ó CTRL+ ALT+ DEL
Podemos editar este comportamiento mediante el comando: systemctl edit ctrl-alt-del.target
Editaremos el fichero y lo dejaremos con el siguiente contenido:
[Service]
ExecStart=
Recargaremos los cambios y haremos un mask para que sea imposible usar ese servicio (→ /dev/null)
Actualmente la parte de la red, es nuestra mayor superficie de exposición a cualquier tipo de ataque, debemos ser extremadamente cuidadosos con todos los accesos que permitimos y lo que exponemos hacia la red.
Revisar y Desactivar Servicios A mayor cantidad de servicios, mayores puntos de ataque y posibilidades de fallos por malas configuraciones o vulnerabilidades de un producto.
Revisaremos todos los servicios que se ejecutan y desactivaremos o eliminaremos todos aquellos que no son necesarios para dar el servicio requerido: Menos es más en seguridad
Revisión de Puertos Otra tarea importante es monitorizar los puertos abiertos y conexiones que tiene nuestro servidor, podemos hacer uso de las herramientas netstat o ss que nos permiten ver que servicios y en que puertos están escuchando:
# Usando Netstat
netstat -tunl
# Usando SS
ss -tunl
Nota: Yo uso como regla nemotécnica la palabra "tunel" (sin la e) para acordarme de los parámetros a usar.
Podemos usar los parámetros --punta para netstat y ss y nos detallará los puertos abiertos, la conexión establecida, IP de origen y destino y puertos usados.
Mejorar la seguridad de SSH En el artículo sobre SSH Hardening ya hablamos sobre ello y además sobre como usar la herramienta ssh-audit para ver como reforzar la seguridad de ssh:
Ademas podemos incluir como acciones extras para reforzar la conexión el uso de:
DenyHost
Fail2Ban
Deshabilitar login de root
SSH sin contraseña y solo permitir mediante clave publica-privada
Sólo permitir uso del protocolo SSH-2
Tener en cuenta la posibilidad de cambiar el puerto 22 por defecto por otro
Incluir un Banner en la conexión SSH eliminando información sobre SO y versión.
####################################################################
# #
# mmmm mmmm m m mm # " m #
# #" " #" " # # ## m m mmm# mmm mm#mm #
# "#mmm "#mmm #mmmm# # # # # #" "# # # #
# "# "# # # #mm# # # # # # # #
# "mmm#" "mmm#" # # # # "mm"# "#m## mm#mm "mm #
# #
####################################################################
# YOU ARE ENTERING INTO A SECURED AREA! #
# Your IP, Login time, Username has been noted #
# and has been sent to the server administrator! #
# This service is restricted to authorized user only. #
# All activities on this system are logged. #
# Unanthorized access will be fully investigated #
# and reported to the appropiate law enforcement agencies. #
####################################################################
Desactivar IPv6
Si no estas usando el protocolo IPv6 en un servidor, puedes desactivarlo editando el fichero /etc/sysctl.conf
Para ello incluye las siguiente líneas en el fichero:
Y luego aplicaremos los cambios con el comando: sysctl -p Tras los cambios, verificaremos que ya no está en uso: ip addr show
Sondas IDS e IPS Es importante contar con el apoyo del grupo o departamento dedicado a la ciberseguridad de la empresa para que podamos enviarles datos y logs hacia sus sondas IDS e IPS para detecciones tempranas de ataques o movimientos laterales entre equipos.
Seguridad sobre los Servicios
Tal y como se ha comentado en el apartado anterior, se deben desactivar todos los servicios no necesarios.
Modo no gráfico Un servidor no necesita disponer de modo gráfico para ser administrado, debemos eliminar todo el software asociado a aplicaciones y servicios gráficos. Además forzaremos a que el sistema siempre inicie en modo no-gráfico:
RsysLog Debemos tener una copia "extra" de los logs importantes del sistema y de los servicios en ejecucion, en otra ubicación para evitar que los originales puedan ser alterados y podamos encontrar trazas de lo sucedido en caso de que un servidor fuese comprometido.
Mantenimiento del Software Instalado Mantener el software actualizado evita vulnerabilidades sobre el servidor. En el caso de servidores Debian, es importante tener configurado el respositorio de seguridad para disponer de los últimos parches de seguridad.
Fichero /etc/apt/sources.list
deb http://security.debian.org/debian-security/ bookworm-security main non-free-firmware
Reducir la superficie de exposición
Si disponemos de servicios a los que se puede "consultar" por la versión en ejecución es interesante no devolver la versión del software, sobre todo para evitar ataques de dia cero.
Evitar mostrar version contra Zero-Days Por ejemplo si usamos un servidor web ya sea como servidor de estáticos, o como proxy-inverso, evitar mostrar la versión del mismo puede evitar que se realicen pruebas de ataques contra la versión exacta que se tenga instalada y si sufrimos un ataque será más fácil de detectar ya que se tendrían que realizar varios ataques hasta dar con la vulnerabilidad Zero Day que esté buscando el atacante.
En NGINX se puede facilmente incluyendo en su configuración la directiva: server_tokens off;
En Apache usaremos en el fichero de configuración: /etc/apache2/conf-enabled/security.conf en la sección ServerTokens incluiremos: ServerSignature Off
Ping-ICMP El no responder al ping (Protocolo ICMP) puede ser una buena opción para evitar detectar un equipo en una primera "ojeada" o para evitar ataques de inundación por ping y denegaciones de servicio.
Esto lo podemos realizar de tres formas:
Bloquear ping en parametros de inicio del Kernel
Bloquear ping con IPTABLES
Bloquear ping con UFW
Esto no evita que tu sistema pueda ser reconocido o localizado mediante escaneos mediante nmap, para ello necesitariamos de otras herramientas como scanlogd (una herramienta para detectar escaneos de puertos) o soluciones completas SIEM (Security Information & Event Management) como por ejempo SPLUNK para detectar estas actividades.
SELINUX y AppArmor para Aplicaciones de terceros Hay que tener un control de calidad y auditoría sobre el software que se instala en los servidores de aplicaciones, ya sea de nuestros propios desarrolladores, como de software de terceros por muy confiables que sean. Siempre hay que usar la mayor restricción posible de conexión, acceso a rutas del Sistema Operativo, uso de librería, etc. El uso de SELinux o de AppArmor puede dar mucho trabajo inicial para el ajuste y control de aplicaciones en ejecución pero una vez realizado el "trabajo fino" nos evitará quebraderos de cabeza.
WAF y Servidores de Aplicaciones Si nuestros servidores realizan tareas como servidor de aplicaciones, debemos tener en cuenta que será requisito indispensable el disponer de un WAF (Firewall de Aplicaciones WEB) para supervisar, filtrar o bloquear el tráfico HTTP hacia y desde las aplicaciones web.
Auditorías propias y Externas Debemos de realizar cada cierto tiempo auditorías a nuestros sistemas, ya sean tanto realizadas a nivel interno, como con especialistas externos (Pentester) que nos permitan ir detectando y corrigiendo las vulnerabilidades detectadas.
Como primer acercamiento para ello disponemos de herramientas completas que nos ayudan a ello:
Software de Compilación Un servidor de producción nunca debe llevar ninguna herramienta que permita la compilación de código alguno en ella. En caso de por ejemplo necesitar compilar algo específico para ese servidor, por tratarse de un hardware especial, se deberá compilar y probar en otra máquina diferente y desplegar en ella unicamente los binarios y librerías necesarias.
👀Ojo que hay resultados pero muchas dudas, y las inscripciones siguen abiertas hasta el 9 de Septiembre. En este vídeo hago un análisis sobre los resultados y os recomiendo la mejor estrategia para tomar la mejor decisión a finales de Septiembre.
👉Listado de Códigos Amigo de Spock: https://bit.ly/4gnoYF4 Te sugerimos que uses uno de esos enlaces para darte de alta en Spock si no conoces a nadie actualmente en Spock que te pueda ayudar si tienes dudas. Si quieres saber más sobre las Compras Colectivas de Spock mira este vídeo: https://youtu.be/2AtkvfRjv2w Si quieres saber más sobre el Plan Amigo de Spock: https://youtu.be/GqGy9jc9a-o
Seas quien seas, esto te importa. Conoce cómo el software privativo y sus licencias abusivas están causando problemas en la administración pública. Conoce cómo con el software libre (FOSS) somos capaces de combatirlo y por qué la Unión Europea debería fomentarlo.
00:00 Introducción
00:24 Software privativo, ¿qué es?
01:13 Software privativo en la administración pública
03:08 Financiación pública del software libre
04:21 NGI: el intento de Europa
05:38 Software libre: más beneficios
07:15 UE: malas noticias...
07:58 Claves del software libre
Para controlar la temperatura de los componentes de tu PC hay varios comandos, vamos a ver algunos:
sensors
Este comando de consola te muestra información de todos los sensores de temperatura que tiene tu ordenador, para ello hay que instalar el paquete lm-sensors que está en los repositorios oficiales de tu distro, en el caso de Debian y derivadas se puede instalar con el comando:
sudo apt install lm-sensors
Este comando muestra información desde consola del momento exacto en el que se ejecuta el comando:
sensors
Si se quiere monitorizar en tiempo real podemos abrir otra consola en nuestro monitor secundario y ejecutar:
watch sensors
Lógicamente tendremos que haber instalado watch previamente.
xmbmon y mbmon
Otro programa para monitorizar temperaturas y voltajes, desde consola con mbmon o entorno gráfico con su front-end xmbmon
👀 Aprende, Ahorra y Ayuda a otros con esta gran iniciativa, para conseguir mejores tarifas para todos con las compras colectivas de luz y gas e incluso hasta podrás cubrir los gastos anuales de tus facturas de luz y gas si te involucras un poquito más y subes de nivel.
INDICE 00:00 - Intro 05:06 - Listado de códigos amigo 06:38 - Proceso de alta 11:30 - Listado de suministros 12:24 - Menú Plan Amigo 13:16 - Panel de control de Amigos 19:11 - Ejemplos de aplicación 20:07 - Temas pendientes (más lotes) 21:00 - Compra Grinch-Ceres 2024 21:26 - Noticia sobre la compra OCU 22:02 - Nuestro comparador de tarifas 22:30 - Despedida
Por otro lado te sugiero que uses estos grupos en Telegram para resolver tus dudas: - Grupo principal en Telegram: https://t.me/GrinchQA - Sobre las compras colectivas: https://t.me/GrinchComprasColectivas (Tema 'Grinch-Ceres 2024')
Las ‘domatokeftedes’ son una especie de buñuelos típicos de Santorini, pero se comen en muchas partes de Grecia. Hacerlos es fácil si sigues sus normas.
Tortitas de tomate fresco
Ingredientes (para 4 personas) - 600 g de tomatitos - 1 cebolla pequeña o media grande - Unas ramas de hierbas frescas: menta, perejil, albahaca… - 1 cucharadita de orégano seco - 150 g de harina tamizada - 1 cucharadita de impulsor químico (levadura tipo Royal) - 150 g de queso feta desmigado - Aceite de girasol o de oliva suave - Pimienta negra - Sal - Yogur para acompañar
Preparación 1. Picar los tomatitos en trozos pequeños y ponerlos sobre un colador encima de un bol. Salar y remover. 2. Picar la cebolla. Añadirla al tomate, mezclar y dejar reposar unos 15 minutos. 3. Mientras, picar las hierbas (hay que conseguir unas dos o tres cucharadas) y desmigar el queso feta. 4. Pasar el líquido que hayan soltado el tomate y la cebolla a un vaso. Consejo: se puede beber o aprovechar para un gazpacho o una salsa. 5. Juntar en el bol el tomate y la cebolla bien escurridos con las hierbas picadas, el orégano, el queso feta, la harina tamizada -pasada por un colador-, el impulsor químico, un poco de sal y pimienta negra. Mezclar y dejar reposar otros 15 minutos. 6. Calentar un dedo de aceite en una sartén o cazuela baja a fuego medio alto. Cuando el aceite esté caliente pero no humeando, ir dorando cucharadas de la mezcla con cuidado de que no se peguen entre sí (ver vídeo). Cocinarlas unos tres o cuatro minutos por cada lado, vigilando que no se tuesten demasiado (si eso ocurre, bajar un poco el fuego). 7. Dejar sobre una rejilla o plato con papel de cocina para que escurran un poco y servir. Se pueden acompañar con yogur griego batido con un poco de sal y hierbas. Consejo: se pueden hacer con antelación y calentarlas después en el horno o la freidora de aire.
Comer más saludable es algo a lo que casi todos aspiramos. Sin embargo, cambiar la forma de alimentarnos no es tan fácil: a veces no sabes ni por dónde empezar, y no es raro que acabes sintiéndote incapaz de modificar tus malos hábitos.
Convertirte en un santo con la comida de un día para otro y que todo lo que comas sea sano es imposible, y probablemente ni siquiera sea bueno intentarlo. Es más efectivo ir poco a poco, introduciendo pequeños cambios concretos que no supongan un gran esfuerzo o sufrimiento. De la mano de la dietista-nutricionista Andrea Sorinas, autora de "El libro que la industria alimentaria no quiere que leas, repasamos siete en diferentes momentos del día, del desayuno al postrecito que te tomas a la hora de la recena.
💥En este boletín mensual repasamos los datos más importantes del mes de Agosto de 2024, y hacemos una previsión para Septiembre, donde somos optimistas y esperamos que bajen los precios. También aportamos novedades sobre Spock con su Plan Amigo, y respondo a la pregunta... tarifa fija o variable?
Bueno, pues para esas personas y para toda aquella que le interese, les informo que el libro ya está disponible para poder descargar y leer en formatos epub, PDF y en HTML.
Después de la publicación del texto, he estado echando un vistazo al fichero make que había creado Craig para generar a partir de los archivos en formato markdown, ediciones del libro en los formatos epub, PDF y HTML.
Después de lidiar con algunos problemas, porque había partes del archivo que usa Pandoc para convertir los archivos que estaban «deprecated», he conseguido que el archivo make pueda generar a partir de los archivos esos formatos para poder descargar el que prefieras y poder leerlo.
Con el archivo make genero los formatos del libro en epub y HTML, pero para el PDF necesita instalar un paquete de LaTeX, el problema es que ese paquete arrastra un montón de dependencias de LaTeX que no tengo ninguna intención de instalar, ya que no voy a utilizarlo en un futuro para otra cosa…
Así que desde el lector de libros epub Calibre, lo que hago es generar el archivo PDF para ofrecerlo también en el repositorio en Codeberg y desde el que se puede descargar.
Así que si quieres el libro en formato epub, PDF o en HTML, ahora están disponibles en dicho repositorio en Codeberg, dentro de la carpeta build y donde encontrarás dentro otras 3 carpetas con los archivos en sus respectivos formatos. Desde ahí te ofrece la posibilidad de descargar el archivo que desees.
Recordad que la traducción está en constante mejoría, corrección, etc. Así que poco a poco se ira mejorando el texto. Si tu al leerlo encuentras algún error, no dudes en abrir una incidencia en el repositorio o comunicármelo por algún medio de contacto (correo, Mastodon)
En este pequeño artículo, para algunos de repaso, vamos a explicar las diferencias que existen si iniciamos desde un equipo con BIOS o con UEFI.
BIOS: Basic Input/Output System UEFI:Unified Extensible Firmware Interface
En algunos equipos se puede cambiar el modo UEFI por el modo BIOS LEGACY, para disponer de mayor compatibilidad con otros Sistemas Operativos o particiones existentes en los discos.
El mecanismos de inicio del equipo difiere según se use BIOS o UEFI:
Inicio BIOS versus UEFI
Formato MBR versus GPT
Como podrás comprobar, dependiendo de si un equipo dispone de BIOS o UEFI, el formato y particionamiento del disco es diferente para poder ser utilizado.
Si usas una BIOS o una UEFI en modo BIOS LEGACY, el firmware va a buscar en el primer disco duro que identifique la MBR, que está situada en los primeros 512 Bytes, para poder iniciar:
Si usamos UEFI el firmware leerá del disco que esté seleccionado como disco de arranque los primeros bloques LBA para localizar la ESP (EFI System Partition) y localizar los datos y aplicaciones EFI necesarias para realizar el arranque:
Características y Limitaciones de MBR
Solo soporta 4 particiones: 4 primarias ó 3 primarias + 1 extendida (con hasta 16 particiones lógicas)
Bits de direccionamiento: 24 bits en modo CHS y 32 bits en modo LBA
Funciona en equipos de 32 y 64 bits
Tamaño del MBR: 512 bytes
Soporta hasta 2 Tb por partición
Se puede usar con BIOS o con UEFI si se activa el modo BIOS LEGACY
Características y Limitaciones de GPT
Soporta 128 particiones primarias
Bits de direccionamiento: 64 bits en modo LBA
Funciona sólo en equipos de 64 bits
Tamaño de la GPT: Cada bloque lógico ocupa 512 bytes y la entrada de cada partición ocupa 128 bytes.
Soporta hasta 256 Tb por partición
Sólo se puede usar con UEFI
SB: UEFI Secure Boot
El estándard UEFI admite una característica llamada SECURE BOOT cuya finalidad es permitir que sólo se ejecuten aplicaciones EFI firmadas por el fabricante del hardware.
Se supone que surgió para evitar la instalación de virus, aunque la realidad fué, durante bastante tiempo, una dificultad para instalar otro tipo de Sistemas Operativos con los que no tenía acuerdos económicos el fabricante (curiosamente sólo era con Micro$oft).
La mayor parte del hardware x86 viene de fábrica precargado con claves de Microsoft, lo cual hace que el firmware de estos sistemas con UEFI Secure Boot sólo confie en los archivos binarios firmados por Microsoft.
Microsoft actúa como autoridad de certificación (CA) para SB y firma programas en nombre de otras organizaciones confiables para que sus programas también se ejecuten en UEFI Secure Boot.
A día de hoy, casi todas las distribuciones, Red Hat, Fedora, SUSE, Ubuntu o Debian pueden instalarse sin problemas en equipos con UEFI Secure Boot
Si por algún motivo no se puede instalar otro sistema operativo en un equipo con SB, deberás acceder a la UEFI e intentar desactivar el modo Seguro, otra solución es cambiar a modo Legacy BIOS
Abreviaturas utilizadas en este artículo
BIOS: Basic Input/Output System UEFI:Unified Extensible Firmware Interface MBR: Master Boot Record GPT: GUID Partition Table GUID: Global Unique IDentifier ESP: EFI System Partition CHS: Cylinder-Head-Sector LBA: Logical Block Addressing SB: UEFI Secure Boot