Bolly

Hace tiempo hice unas entrevistas a diferentes personas del fediverso sobre privacidad. De esto hace ya unos años y podéis leerlas yendo al menú principal de este Blog, donde dice Viejas entrevistas.

Al hacer tanto tiempo, quise volver a ello, haciéndome una más moderna a mi mismo. No, no es por ego o algo así, sino por mostrar un poco de mi vida online y lo que uso. Creo que igual puede ser interesante para alguien. A mi me gustaría verlo en otras personas también. Así que si tienes un Blog, ¿te animas a algo así?. Me interesaría mucho.

Así que ahi vamos:

¿Usas alguna VPN o Tor?

Sí. Uso la VPN de Mullvad desde hace años tanto en mi portátil como en mi smartphone, con diferentes países y configuraciones en cada uno de ellos. Tor lo uso muy poco, normalmente cuando es algo muy privado o la VPN no me lo muestra.

A veces uso mi verdadera IP, si son webs que ya me conocen de sobra, como las del Estado por ejemplo, para ello en la misma app de la VPN tiene opción para abrir otro navegador sin pasar por la VPN.

¿Qué navegador o navegadores usas en tu PC y smartphone?

En mi PC uso Librewolf, haciendo un uso continuo de los contenedores por pestañas para aislar cookies y de ublock origin para evitar la publicidad y algunos dominios/scripts. Como secundario y en ocasiones muy especiales uso Brave.

En mi smartphone uso casi siempre Privacy Browser (o Navegador Privado) de Stoutner, y Cromite.

¿Tomas alguna medida en tu smartphone para evitar a Google, Apple y otras compañías GAFAM?

Sí. Configuro la opción VPN del smartphone para evitar cualquier conexión sin VPN. Y luego en la VPN tengo configurada la opción de apps que no usarán la VPN para así evitarles la conexión siempre. Uso menos de 10 apps con conexión en mi móvil. Esto no es muy buena solución porque tarde o temprano tengo que actualizar el sistema y usar Google, pero al menos es muy de vez en cuando y solo cuando yo quiero, no estar enviando cada pocos segundos toda mi info a Google.

Aparte tengo unas DNS como DNS privado con las que evito las GAFAM y muchos otros trackers (entre ello cualquier dominio conocido de Google)

¿Esto último lo usas también en tu PC?

Sí, como DNS privado en el navegador, aunque no siempre. De todas formas siempre uso DNS privada y cifrada dentro de cada servidor VPN de Mullvad.

¿Entonces usas un android normal?

Por desgracia, sí. Si pudiera y tuviera dinero volvería a un Pixel metiéndole GrapheneOS, como tenía anteriormente, pero al ser pobre me conformo con las soluciones que he adoptado.

¿Usas redes libres y propietarias?, ¿cuáles?

Como redes libres uso la red social Mastodon, suelo visitar "Discuit.net" (una especie de Reddit libre), la mensajería XMPP con la app "Monocles Chat", la tienda de apps "F-droid" y para podcast "AntennaPod". Para ver vídeos de Youtube uso instancias de "Invidious".

¿Tomas algunas medidas al navegar por la red?

Al usar normalmente Librewolf, lo tengo configurado para no permitir javascript (opción de ublock origin), de forma que solo lo permito en webs de las que me fio o necesito mucho ver. De esta forma navego mucho más rápido y trago menos publicidad y rastreo. Aparte, Librewolf ya trae bastantes protecciones, como falseo de canvas y muchas otras.

¿Proteges tus comunicaciones por email?

El email apenas lo uso, no lo considero seguro. Solo por trabajo, algún registro usando alias y poco más. Podría usarlo con gpg pero apenas conozco a quien lo use. Para seguridad prefiero la mensajería, aparte de ser más instantánea. Por lo tanto, en el email prefiero tener uno que me de muchas opciones, sea bastante aceptado y se vea que no desaparezca de la noche a la mañana, y acepte mis dominios. Aunque sé que no es muy a favor de la privacidad no es algo que me preocupe demasiado por lo dicho anteriormente, y uso "Fastmail". Para cosas privadas si se diera el caso tengo alguno en "Tutanota".

¿Usas autentificación de 2 factores o 2FA?

Sí, uso Aegis Authenticator desde hace mucho en el smartphone y tengo copia cifrada de seguridad por lo que pudiera pasar.

¿Y gestor de contraseñas?

No, no me fio de ellos. Cifro un archivo de texto con mis contraseñas propias por si las olvidara y lo mantengo fuera de mi ordenador.

¿Qué usas como RSS?

Uso "Miniflux" online, tanto en mi PC como en el smartphone. Ahí tengo canales de youtube, Blogs y un largo etcétera que reviso a diario.

¿Qué sistema operativo usas en tu PC?

Linux Mint LMDE. Es una roca y va al 100% sin errores desde hace mucho. Prefiero la versión con Debian. Aunque se suele poner a Mint como un sistema operativo para principiantes, no estoy de acuerdo totalmente con ello: sirve para cualquiera, ya sea principiante o que lleve mucho en el software libre.

¿Desde cuando te preocupa el tema de la privacidad?

Desde que tuve bastantes problemas con un ataque hacia mi y mis datos reales por alguien de un foro. Llenó internet de falsedades contra mi con mi nombre completo y la única forma de borrar esa información era yendo sitio por sitio, que eran muchos. El buscador (Google por entonces) no me hizo ni caso.

Bueno, espero que os gustara este artículo de preguntas y respuestas. Si queréis preguntar algo y que lo añada pues ya sabéis dónde contactarme.

Nueva vida a equipos no actualizables

Como ya sabrás en octubre del 2025, millones de equipos con Windows 10 se quedan sin soporte, salvo que pasen a usar Windows 11.
El problema es que no todos los equipos, a pesar de ser lo suficientemente potentes cumplen todos los requisitos para pasarse a la última versión que quiere imponer Microsoft.
Los usuarios sólo tienen dos opciones:

• Desprenderse del equipo y comprarse uno nuevo que soporte Windows 11
• Instalar un S.O. sin "obsolescencia programada", como por ejemplo GNU/Linux

Este artículo trata sobre como realizar una instalación de forma muy simple y dejar un escritorio lo más similar a Windows para que el usuario se sienta cómodo en él.

Sistema operativo

Vamos a usar Debian 12 como sistema operativo, por que es uno de los sistemas más estables y seguros actualmente.

La gestión de paquetería por parte de Debian es de las mejores actualmente.

La curva de aprendizaje y uso respecto a versiones previas de Debian ha bajado mucho y es muy fácil de instalar y configurar.

Existe mucha y detallada documentación, así como foros y blogs para resolver cualquier problema que tengas con Debian.

Por ejemplo, en SoloConLinux tienes mucha información y artículos para resolver dudas y si tienes consultas particulares, puedes registrarte gratuitamente como usuario del blog y en preguntar o comentar lo que quieras en cada artículo, en los que te resolveré las dudas que tengas lo más rápido posible.

Para la instalación usaremos una versión LIVE de Debian, con la que la instalación se realiza en apenas 3 pasos y es actualmente muy fácil de instalar sin ningún tipo de conocimiento informático.

Antes de instalar cualquier versión de GNU/Linux en cualquier equipo, lo primero será comprobar que te funciona todo el hardware (Wifi, Red, WebCam, etc), te recomiendo lee el artículo sobre "Comprobaciones previas":

Debian-Newbie 01. Comprobaciones previas

Artículos de la serie ‘Debian-Newbie’ Enhorabuena si has decidido dar el paso y pasarte a GNU/Linux y en concreto a Debian. Has escogido un Sistema Operativo robusto y una de las mejores distribuciones y más estables de Linux. Si eres un novato (newbie) con Linux, he creado en el

Solo Con LinuxLuis GuLo

Escritorio Gráfico

La ventaja de GNU/Linux es que puedes instalar y disponer de varios escritorios gráficos instalados simultáneamente (si quieres) y usar el que más te guste.

Puedes usar imágenes LIVE de Debian para probar sin instalar los siguientes escritorios:

• Cinnamon
• Gnome
• KDE
• LXDE
• LXQT
• Mate
• XFCE

A nivel personal estoy instalando en todos los equipos el escritorio Mate que es un fork de Gnome, pero más ligero (consume muy poco) y es muy fácil de usar y personalizar.

En este mismo blog, tenéis un tutorial rápido de como usar y configurar el escritorio Mate:

Debian-Newbie 03. Escritorio Mate

Otros Escritorios Gráficos Lo primero que debes saber es que GNU/Linux te permite tener instalados diferentes escritorios y puedes escoger cual de ellos quieres usar a la hora de acceder con tu usuario (login). Además, puedes instalar cualquier software de un escritorio aunque tengas instalado otr…

Solo Con LinuxLuis GuLo

Yo incluso tengo a disposición de cualquiera un tema theme-wingulo que deja el escritorio Mate casi idéntico a un equipo Windows para facilitar al usuario una fácil adaptación a GNU/Linux.

Aplicaciones para facilitar la vida al usuario

Comprendo perfectamente que cualquier nuevo usuario que llega a Debian le resulte extraño o incómodo el tener que usar la terminal de Linux para realizar cualquier tarea administrativa.

Por ello desde SoloConLinux, he creado una serie de aplicaciones gráficas para que un usuario que llega a Debian no tenga que realizar casi ninguna tarea en la terminal, por ello tengo mi propio repositorio para que cualquiera pueda usar estas aplicaciones.

Repositorio Debian de SoloConLinux

Ya tienes Debian 12 instalado y actualizado. ¿Y ahora qué? Si te has decidido a dar el paso a usar Linux, y eres nuevo con GNU/Linux puede que te encuentres con dudas sobre como usarlo y que aplicaciones usar... En breve publicaré una guía para los ‘newbies’ en Linux,

Solo Con LinuxLuis GuLo

Algunas de estas aplicaciones son:

• Actualiza: Permite realizar un actualización de todo el sistema operativo y aplicaciones Debian instaladas, tanto oficiales como de otros repositorios.
• Sudo-Usuarios: Aplicación de terminal, para generar la entrada necesaria en /etc/sudoers.d/ para permitir al usuario usar sudo sin complicaciones. Pendiente de hacerla en modo gráfico.
• Firefox y Chrome ambos navegadores se instalan y actualizan automáticamente desde el repositorio de SoloConLinux, para que tengas siempre la última versión oficial de estos navegadores.
• MasterPDF Editor: Editor de ficheros PDF sin necesidad de pagar un suscripción a Adobe.
• CompresorPDF: Una aplicación para reducir el tamaño final de un PDF, para cuando necesite enviarlo a sitios web en los que hay límite de los PDF a adjuntar.
• Autofirma y otras aplicaciones de uso de certificado electrónico.

Además incluiremos en el escritorio del usuario varias aplicaciones y herramientas para facilitar la instalación de software de forma gráfica por el usuario,para que disponga de una Tienda de aplicaciones, como por ejemplo:

• gnome-software
• plasma-discover

Veamos paso a paso como sería una instalación "limpia", es decir borrando todo el contenido del equipo para que unicamente disponga de Debian GNU/Linux como sistema operativo.

Nota: En caso de que por algún motivo necesitase de algún software específico de Windows, este se podría instalar mediante Wine o en caso de no poderse ejecutar así podríamos incluso usar VirtualBox para algún programa en particular.

Instalación de Debian 12

Lo primero que haremos será bajar una imagen ISO oficial con soporte LIVE de Debian y con el escritorio deseado, podemos hacerlo desde:

Index of /debian-cd/current-live/amd64/iso-hybrid

En mi caso he escogido la ISO que corresponde a la versión para escritorio Mate

Hay que grabar la ISO en un USB para iniciar desde él en modo LIVE y luego usar el instalador que aparece en el escritorio, ya que el proceso de instalación es mucho más sencillo que una instalación desde un USB no-live.

En el artículo https://soloconlinux.org.es/debian-newbie-01-comprobaciones/ tienes el procedimiento para grabar la ISO a un USB.

Inicia tu equipo con el USB y espera a que inicie automáticamente GRUB, son tan solo 5 segundos de espera.

En cuento aparezca el escritorio, simplemente tienes que pulsar sobre el icono que pone Install Debian:

Se iniciará el instalador Calamares, es un asistente gráfico para la instalación, lo primero será pulsar sobre el idioma:

Simplemente escogemos el idioma deseado, en mi caso español de España

A partir de aquí todos los menús los tienes en el idioma escogido

Seleccionamos nuestra Región y Zona horaria, simplemente con un clic sobre el mapa. En mi caso he pulsado en el centro de España para escoger Madrid-España

Selecciona la configuración de tu teclado:

Escogemos la opción de Borrar todo el disco para instalar unicamente Debian 12 como sistema operativo, es la opción recomendada para un usuario nuevo y no tener que pelearse con las particiones. Opcionalmente se puede cifrar el disco por seguridad, si marcamos el check correspondiente.

Si tenías datos o documentos que quieras conservar deberás realizar una copia de seguridad previa.

Indicamos el login y la clave que deseamos para nuestro usuario.
Además indicamos el nombre con el que identificaremos al equipo.

Nos muestra una pantalla para mostrarnos un resumen de lo que va a realizar.
Simplemente pulsaremos sobre el botón Instalar

La instalación comienza, tan solo esperaremos a que realice automáticamente todas las tareas:

El último paso es simplemente reiniciar, en cuanto empiece a reiniciar el equipo, podéis extraer el USB, esperar a que inicie el equipo.

En menos de 7 pasos tenemos nuestro equipo con Debian 12 instalado, ahora nos faltan unos pequeños ajustes para dejarlo con los paquetes deseados y una estética similar a Windows, para que el usuario no se sienta perdido.

Ajustes del equipo

Lo primero que vamos a realizar es quitar paquetes de idiomas que no necesitamos, para disponer de más almacenamiento en nuestro equipo y además para que las actualizaciones de equipo sean más rápidas a no tener que descargar paquetes que no necesitamos.

En cuanto inicie, accedemos con nuestro usuario y clave:

Abre desde el equipo el Navegador Firefox, está en el menú Aplicaciones - Internet y abre este mismo artículo para poder cortar y pegar comandos.

Accedemos al Terminal de Mate desde el menú:

En este terminal vamos a escribir todos los comandos necesarios, tan sólo tienes que cortar y pegar para realizar todo el proceso.

Mediante el comando sudo, nos hacemos root (usuario administrador de GNU/Linux) para realizar todo el proceso con privilegios máximos.

Escribe en el terminal: sudo su -
Te pedirá tu propia clave, escríbela (no se muestra nada en pantalla, ni asteriscos ni nada), una vez escrita pulsa Intro, verás que el prompt del sistema cambia y eres ahora root, ya podemos empezar a configurar el equipo para hacerlo más amigable.

La instalación deja instalado y configurado LibreOffice el paquete de ofimática con todos los idiomas, vamos a desinstalarlos todos excepto el idioma español e inglés (por dependencias básicas de LibreOffice), escribe en el terminal lo siguiente y pulsa Intro.

apt-get -y remove --purge $(dpkg -l |grep libreoffice-l10n|awk '{print $2}'|grep -v "es"|grep -v "en"|xargs)

Ahora vamos a realizar lo mismo con los idiomas de Firefox-ESR:

apt-get -y remove --purge $(dpkg -l |grep firefox-esr-l10n|awk '{print $2}'|grep -v "l10n-es-es"|grep -v "l10n-en-gb"|xargs)

Ahora podemos realizar una primera actualización de nuestro equipo para que esté completamente actualizado y seguro. Escribiremos lo siguiente:

apt update
apt -y upgrade

Vamos a incluir como extra el repositorio de SoloConLinux (no oficial de Debian) para disponer de más herramientas gráficas para nuestro equipo.
De nuevo en la terminal, copia y pega los siguientes comandos:

apt-get -y install ca-certificates wget curl gnupg apt-transport-https

install -m 0755 -d /etc/apt/keyrings

wget https://repositorio.soloconlinux.org.es/soloconlinux.gpg -O /etc/apt/keyrings/soloconlinux.gpg

chmod a+r /etc/apt/keyrings/soloconlinux.gpg 

echo \
"deb [arch="$(dpkg --print-architecture)" signed-by=/etc/apt/keyrings/soloconlinux.gpg] http://repositorio.soloconlinux.org.es/ \
"$(. /etc/os-release && echo "$VERSION_CODENAME")" main contrib non-free" | \
tee /etc/apt/sources.list.d/soloconlinux.list > /dev/null 

apt update

Vamos a comenzar a instalar varias herramientas y aplicaciones, pega de nuevo los siguientes comandos en la Terminal:

apt -y install vim mate-tweak mozo actualiza firefox sudo-usuarios theme-wingulo plasma-discover system-config-printer hardinfo notepadqq masterpdfeditor4 kde-spectacle pinta openjdk-17-jdk

Como ya tenemos la última versión de Firefox instalada, desinstalamos la versión ESR y reajustamos el alternatives del nuevo Firefox:

apt -y remove --purge firefox-esr
dpkg-reconfigure firefox

Ya puedes cerrar el terminal, escribe exit para cerrar la sesión de root y otra vez más escribe exit para cerrar tu sesión en el terminal.

Ajustando el Escritorio

Barra de Tareas
Vamos a dejar la barra de menús similar a la de Windows, para ello iremos incluyendo elementos en la barra de tareas superior.

Puedes leer un artículo completo sobre como usar las barras de tareas de Mate y como añadir o eliminar elementos en ellas desde el artículo:

Debian-Newbie 03. Escritorio Mate

Otros Escritorios Gráficos Lo primero que debes saber es que GNU/Linux te permite tener instalados diferentes escritorios y puedes escoger cual de ellos quieres usar a la hora de acceder con tu usuario (login). Además, puedes instalar cualquier software de un escritorio aunque tengas instalado otr…

Solo Con LinuxLuis GuLo

En la barra superior pulsamos boton derecho y escogemos Añadir al Panel
Buscamos Lista de ventanas y pulsamos el botón de Añadir y luego en Cerrar

Aparecerá el elemento que nos permite ver las ventanas de las aplicaciones en ejecución del escritorio en ese momento.

Borramos la barra inferior, simplemente pulsando botón derecho sobre ella y escogiendo Eliminar este panel.

En la barra superior, pulsamos boton derecho, escogemos Propiedades y en Orientación desplegamos y escogemos Inferior:

Ahora vamos a incluir un tipo de menú algo más sencillo que el trae por defecto Mate.
En la barra de tareas, de nuevo botón derecho, Añadir al panel y escogemos el elemento Brisk Menu, pulsamos botón de Aceptar y Cerrar.

Borramos el menu por defecto, botón derecho sobre él, y escogemos Eliminar del panel.

Ahora colocamos los elementos en su sitio, para ello sobre el menú que ha quedado pulsa botón derecho y escoge la opción Mover, simplemente desplaza el ratón hacia la izquieda del todo para dejarlo donde quieras y cuando te guste la posición, haz clic con el ratón para liberarlo en ese sitio.
Para que ese elemento no se mueva, botón derecho sobre él y escoge la opción Bloquear al panel.

Realiza lo mismo con el elemento Lista de ventanas y dejalo al lado del menú, no te olvides de bloquearlo.

Incluye también el elemento Papelera y desplazalo hacia la derecha del todo para que quede junto a los iconos de audio, red y fecha del sistema.

La barra de tareas, con estos cambios tendrá un aspecto similar a este:

El tema WinGulo
Llega la hora de darle un aspecto "Güindosero" al escritorio, y se hace de una forma muy sencilla.

Haz click en el Menú y pulsa sobre Centro de control, desplazate hasta encontrar Apariencia y haz clic en él.

En la ventana que aparecerá,  Preferencias de la apariencia desplázate hasta encontral el Tema WinGulo

Simplemente haz clic sobre él.... y luego pulsa el botón Cerrar

En el Centro de Control, justo a la derecha de Apariencia, tienes la opción de Mate Tweak, cuando pulse sobre ella se abrirá la ventana de Retoques de Mate, simplemente selecciona los elementos que desees que se muestren en el escritorio.

Cierra las ventana abiertas, y ya tienes tu escritorio Mate configurado con un aspecto de Windows.

Si descargas un fondo de pantalla a tu gusto, lo puedes aplicar directamente pulsando boton derecho sobre el Escritorio y escogiendo Cambiar el fondo del escritorio

Acceso a las Aplicaciones en el Escritorio
Puedes arrastar desde el Menú, las aplicaciones que más utilices, se creará automáticamente un Lanzador que es lo mismo que los Accesos directos

Te recomiendo dejar en el escritorio la aplicación Actualiza que te permite mantener actualizado tu equipo con un único clic, se encarga de actualizar incluso Firefox o Google Chrome, que generalmente hay que actualizarlas "desde fuera".

Descarga un fondo de pantalla que te guste y cámbialo.

Como detalle final, desde el Centro de Control, entra en Notificaciones emergentes, escoge el tema Coco y la posición Abajo a la derecha

Resultado final
Con unos pocos retoques tienes un equipo con un aspecto similar a Windows para que la transición a GNU/Linux sea más sencilla.

Espero que con este pequeño tutorial, no tengais miedo de pasaros a Debian, ya veis que es fácil de instalar, configurar y dejarlo con cualquier aspecto.

Si teneis dudas o quereis aprender más sobre como trabajar con Debian GNU/Linux, sólo tienes que seguir las publicaciones de SoloConLinux

La Akademy de este año de Würtzburg ha generado, como ocurre cada ciertas ediciones del evento, una de las noticias más importantes para la Comunidad. Se han hecho público los objetivos KDE 2024, los cuales se han establecido como:simplicar el desarrollo de aplicaciones a los desarrolaldores, mejorar la forma de interacción de KDE con los diferentes dispositivos y la búsqueda nuevos colaboradores. Como ya pasó en el 2019 y 2022, estos objetivos no significan que los desarrolladores se centren solo en ellos, pero si que estarán dentro de todas las mentes pensantes del proyecto con lo que se espera dar un gran salto respecto a ellos.

Los objetivo de KDE: una líneas necesarias

Es muy complicado guiar un proyecto de Software Libre ya que gran parte de su desarrollo es voluntario y las personas que lo suelen hacer no están obligadas a hacer lo que no quieren hacer (esto ha sonado un poco extraño pero creo que me entendéis).

Por otra parte, que cada desarrollador vaya por su lado sin tener en cuenta el trabajo o las líneas maestras del resto, consigue que tengamos un buen lío (algo que suele ser habitual en el Software Libre).

Es por ello que plantear unos objetivos únicos que guíen el Proyecto KDE durante un par de años es muy complicado. No obstante, el órgano de gobierno de KDE, que se llama KDE e.V., se está esforzando mucho para encajar ambas ideas.

Para ello, cada algunos años se pide a los miembros de la Comunidad que propongan al resto cuáles son los objetivos que creen más importantes para el desarrollo del Proyecto.

Posteriormente, se realiza una votación y se seleccionan los 3 objetivos principales que los desarrolladores deberían tener en mente cuando estén desarrollando el Proyecto KDE.

Veamos que se ha decidido este año.

Objetivos KDE 2024: simplicar el desarrollo de aplicaciones, mejorar la interacción con dispositivos y búsqueda nuevos colaboradores

De nuevo tres objetivos han sido seleccionados para ser añadidos a los anteriores y que reciban una merecida atención por parte de los desarrolladores del Proyecto KDE.

• Experiencia simplificada en el desarrollo de aplicaciones: este objetivo se centra en mejorar el proceso de desarrollo de aplicaciones. Al facilitar a los desarrolladores la creación de aplicaciones, KDE espera atraer a más colaboradores y ofrecer un mejor software tanto para aplicaciones propias como de terceros. Una tarea notable dentro de este objetivo es mejorar la experiencia de crear aplicaciones KDE con lenguajes más allá de C++, como Rust o Python.
• Nos importa tu opinión: KDE tiene una base de usuarios diversa con necesidades de entrada únicas: artistas que usan monitores complejos y tabletas de dibujo; jugadores con mandos, ratones extravagantes y dispositivos de mano; usuarios que requieren características de accesibilidad o que usan un lenguaje óptimo con métodos de entrada complejos; estudiantes con portátiles, 2 en 1 y tabletas… ¡y mucho más! Aunque KDE ha hecho progresos significativos en el apoyo a estas diversas fuentes de entrada a lo largo de los años, todavía hay lagunas que deben abordarse. Este objetivo pretende cerrar esas brechas y ofrecer una experiencia de entrada realmente fluida para todos.
• ¡KDE te necesita! 🫵: El crecimiento de KDE depende de nuevos colaboradores, pero la falta de participación de nuevos miembros en proyectos clave como Plasma, Kdenlive, Krita, GCompris y otros es preocupante. Este objetivo se centra en formalizar y mejorar los procesos de reclutamiento, no sólo para individuos sino también para instituciones. Garantizar que la incorporación de nuevos talentos se convierte en una prioridad continua y para toda la comunidad, vital para la sostenibilidad de KDE a largo plazo.

Como vemos, la Comunidad KDE, sin dejar de ser una Comunidad, intenta dar respuesta a las inquietudes de la mayoría de sus miembros, e intenta aunar esfuerzos para seguir creciendo.

Y vosotros, ¿qué os parecen los objetivos KDE 2024? Comentad lo que queráis en los comentarios pero, sobretodo, pensad en involucraros si pensáis que los desarrolladores están equivocados. El Software Libre lo hacen personas y su futuro lo deciden personas como tu o yo, no lo olvidéis nunca.

Más información: KDE Blogs

La entrada Objetivos KDE 2024: simplicar el desarrollo de aplicaciones, mejorar la interacción con dispositivos y búsqueda nuevos colaboradores se publicó primero en KDE Blog.

Hace ya casi tres años que presenté eXeLearning, un editor de recursos educativos e interactivos de código abierto que te permite llevar tu actividades a otro nivel a la vez que compartirlos sin ningún tipo de restricción en multitud de formatos. Lo cierto es que me interesa mucho esta aplicación y he empezado a aprender mucho sobre ella, y es mi deber pagarlo mediante promoción. Hoy os traigo cómo crear una actividad identifica con eXeLearning, un vídeo de Cedec_Intef .

Cómo crear una actividad identifica con eXeLearning – Vídeo

Seguimos con eXeLearning, y en esta ocasión con un vídeo de Cedec_Intef, que no es más que el Centro Nacional de Desarrollo Curricular en Sistemas no Propietarios (Cedec), un organismo público español que promueve la transformación digital y metodológica de las aulas que pone a disposición de los docentes recursos educativos abiertos (REA) del Proyecto EDIA, elaborados por docentes en activo con la herramienta de software libre eXeLearning.

Pues bien, en el vídeo que os presento hoy se explica en varios pasos cómo crear una actividad de operaciones matemáticas con eXeLearning que permite crear actividades en las que, con ayuda de un número variable de pistas, el jugador deberá descubrir un personaje, un objeto o la solución de un problema.

¿Qué es EXeLearning?

Para los que no lo conozcan, eXeLearning es un editor de recursos educativos e interactivos de código abierto se caracteriza por:

• Permite crear contenidos educativos de una manera sencilla
• Descarga fácil y gratuita desde su web.
• Está disponible para todos los sistemas operativos.
• Nos pemite catalogar los contenidos y publicarlos en diferentes formatos:
  • Sitio web navegable y adaptable a diferentes dispositivos (responsive design).
  • Estándar educativo, para trabajar con Moodle y otros LMS.
  • Página HTML única para imprimir cómodamente tu trabajo.
  • ePub3 (libro electrónico), etc.
• Ofrece diferentes diseños a elegir desde el menú, además de la posibilidad de crear diseños propios.

Con eXelearnig se puede crear todo tipo de actividades entre las que destaco rellenar huecos, pregunta de elección múltiple, pregunta de selección múltiple, pregunta verdadero-falso, cuestionario SCORM o actividad desplegable.

Además, y este es uno de los principales usos que hago de esta aplicación, nos permte crear rúbricas de forma sencilla, así como incluir recursos realizados con otras aplicaciones. Por ejemplo, Jclic, Descartes, Scratch, Geogebra, Physlets…

La entrada Cómo crear una actividad identifica con eXeLearning – Vídeo se publicó primero en KDE Blog.

Esta entrada más que una entrada es una llamada de atención para la UE y para todo el mundo del Software Libre. Como no podía ser de otra forma KDE Blog firma la petición para instar a la Unión Europea a seguir financiando el software libre. Y para ello reproduzco la carta y me uno al listado de gente y asociaciones que ya lo ha hecho. Y tú, ¿a qué esperas?

KDE Blog firma la petición para instar a la Unión Europea a seguir financiando el software libre

Publicado inicialmente por petites singularités. Traducción al inglés proporcionada por OW2 y yo, baltolkien, he cogido la traducción realizada por el equipo de traducción de KDE.

Si deseas firmar esta carta, por favor, publica este texto en tu sitio web y añádete a ti o a tu organización en la tabla que encontrarás en el sitio original.

Carta abierta a la Comisión Europea

Desde 2020, los programas de Next Generation Internet (NGI), parte del programa Horizon de la Comisión Europea, financian software libre en Europa utilizando un mecanismo de financiación en cascada (véanse, por ejemplo, las convocatorias de NLnet).

Varios de los proyectos de KDE se han beneficiado de la financiación de NGI, incluyendo NeoChat, Kaidan, KDE Connect, KMail y muchos otros. KDE e.V. es una organización europea sin fines de lucro con recursos limitados que depende de donaciones, patrocinadores y financiamientos como los que ofrece NGI para impulsar el desarrollo de nuestros proyectos.

Sin embargo, este año, según el borrador de trabajo de Horizon Europe que detalla los programas de financiación para 2025, notamos que Next Generation Internet ya no se menciona como parte del Cluster 4.

Los programas de NGI han demostrado su fuerza e importancia para apoyar la infraestructura de software europea, como un instrumento de financiación genérico para financiar los bienes digitales comunes y asegurar su sostenibilidad a largo plazo. Consideramos esta transformación incomprensible, además cuando NGI ha demostrado ser eficiente y económico para apoyar el software libre en su totalidad, desde las iniciativas más pequeñas hasta las más establecidas. Esta diversidad de ecosistemas respalda la fuerza de la innovación tecnológica europea, y mantener la iniciativa NGI para proporcionar apoyo estructural a proyectos de software en el corazón de la innovación mundial es clave para reforzar la soberanía de una infraestructura europea. Contrariamente a la percepción común, las innovaciones técnicas a menudo se originan en comunidades de programación europeas más que en norteamericanas, en su mayoría iniciadas por organizaciones a pequeña escala.

El anterior Cluster 4 asignó 27 millones de euros a:

• «Internet centrado en el ser humano, alineado con valores y principios compartidos comúnmente en Europa»;
• «Una internet floreciente, basado en bloques de construcción comunes creados dentro de NGI, que permite un mejor control de nuestra vida digital»;
• «Un ecosistema estructurado de talentosos colaboradores que impulsa la creación de nuevos bienes comunes de internet y la evolución de los existentes».

En nombre de estos desafíos, más de 500 proyectos recibieron financiación de NGI en los primeros 5 años, respaldados por 18 organizaciones que gestionan estos consorcios de financiación europeos.

NGI contribuye a un vasto ecosistema, ya que la mayor parte de su presupuesto se asigna a financiar a terceros mediante convocatorias abiertas, para estructurar bienes comunes que cubren todo el alcance de Internet, desde hardware hasta aplicaciones, sistemas operativos, identidades digitales o supervisión del tráfico de datos. Esta financiación a terceros no se renueva en el programa actual, dejando a muchos proyectos sin recursos para la investigación y la innovación en Europa.

Además, NGI permite intercambios y colaboraciones en todos los países de la zona euro, así como en los «países de ampliación»¹, actualmente tanto un éxito como un progreso continuo, al igual que el programa Erasmus antes que nosotros. NGI también contribuye a abrir y apoyar relaciones más largas que la financiación estricta de proyectos. Fomenta la implementación de proyectos financiados como pilotos, respaldando la colaboración, identificación y reutilización de elementos comunes en proyectos, la interoperabilidad en sistemas de identificación y más allá, estableciendo modelos de desarrollo que mezclan diversas escalas y tipos de esquemas de financiación europeos.

Mientras que Estados Unidos, China o Rusia despliegan enormes recursos públicos y privados para desarrollar software e infraestructura que capturan masivamente datos privados de los consumidores, la UE no puede permitirse esta renuncia. El software libre y de código abierto, apoyado por NGI desde 2020, es por diseño lo opuesto a posibles vectores de interferencia extranjera. Nos permite mantener nuestros datos de forma local y favorece una economía y conocimiento comunitario, a la vez que permite una colaboración internacional.

Esto es aún más esencial en el contexto geopolítico actual: el desafío de la soberanía tecnológica es fundamental, y el software libre permite abordarlo mientras se actúa por la paz y la soberanía en el mundo digital en su conjunto.

---

¹ Según lo definido por Horizon Europe, los Estados miembros de ampliación son Bulgaria, Croacia, Chipre, la República Checa, Estonia, Grecia, Hungría, Letonia, Lituania, Malta, Polonia, Portugal, Rumanía, Eslovaquia y Eslovenia. Los países asociados de ampliación (bajo la condición de un acuerdo de asociación) incluyen Albania, Armenia, Bosnia, Islas Feroe, Georgia, Kosovo, Moldavia, Montenegro, Marruecos, Macedonia del Norte, Serbia, Túnez, Turquía y Ucrania. Las regiones de ampliación de ultramar son: Guadalupe, Guayana Francesa, Martinica, Isla de la Reunión, Mayotte, Isla de San Martín, Azores, Madeira y las Islas Canarias.

La entrada KDE Blog firma la petición para instar a la Unión Europea a seguir financiando el software libre se publicó primero en KDE Blog.

Hoy empieza Akademy 2024 de Würtzburg, Alemania. Es por tanto un día que queda marcado para siempre en la historia de la Comunidad KDE que admás deberá marcarse también por otro evento: el lanzamiento de KDE Slimbook VI. Y es que al Comunidad KDE y la compañía Slimbook siguen colaborando en aras de llevar a los sistemas libres al máximo número de gente posible, actualizando «su producto» por segunda vez en un año, un hito histórico, algo que demuestra el dinamismo del proyecto KDE y de la empresa afincada en Valencia.

KDE Slimbook VI, mejorando el ultrabook de la Comunidad KDE

Repito entredilla que realicé con los anteriores modelos: Aunque las aportaciones personales son muy importantes, al final son la colaboración entre Comunidades y empresas o instituciones públicas las que pueden hacer las cosas más grandes por el Software Libre. Prueba de ello esla evolcuión de Krita o la gama KDE Slimbook fruto del entendimiento de la Comunidad KDE con la empresa valenciana de Slimbook.

Haciendo un poco de historia, ambas entidades iniciaron en el 2017 una colaboración que tuvo su germen en Akademy-es 2016 de Madrid y que cristalizó con la línea KDE Slimbook, un ultrabook que acerca a una Comunidad de Software Libre un ensamblador de portátiles, consiguiendo no solo un producto refinado y optimizado sino que también una piedra fundamental sobre la que seguir mejorando los dispositivos libres. Y la demostración de esto es que una lanzamiento como este se ha repetido ya en seis ocasiones.

Sobre estas premisas los chicos de Slimbook y la Comunidad KDE han anunciado hoy 7 de septiembre, durante la celebración de Akademy 2024, la disponibilidad de KDE Slimbook 6, el cuarto portátil de la serie que ofrece procesadores AMD Ryzen, en esta ocasión, el 8845HS, que mejora la velocidad del ultrabook consumiendo menos energía. Además, esta CPU cuenta con una tarjeta gráfica integrada AMD Radeon 780M GPU, con 12 cores y RDNA 3, una tecnología especialmente diseñada para los videojuego, lo cual demuestra que estamos ante un ultrabook muy potente.

Será el segundo ultrabook de la serie que va a llevar Plasma 6 de serie, lo que sigue demuestrando la alta confianza que tiene la Comunidad y Slimbook en el rendimiento del nuevo entorno de trabajo (y juegos) que presenta este dispositivo.

Todo ello montado sobre el clásico chasis KDE Slimbook con logo de KDE , tecla Meta serigrafiada con el símbolo de Plasma, con el estilo de letras Noto Sans, y que cuenta con dos jugosas novedades.

En palabras de los responsables del lanzamiento:

El KDE Slimbook Plasma VI renueva el KDE Slimbook tanto por dentro como por fuera. La página CPU AMD Ryzen 7 8845HS viene con una potente NPU para IA local y hasta 96GB de RAM, en sustitución de los 64 GB de la versión anterior.

El Plasma VI también tiene una batería más potente de 80 Wh; sistema de sonido, con sus cuatro altavoces; y construcción, con su carcasa de aluminio «azul espacial», una construcción más robusta y un teclado más firme.

El software preinstalado es Plasma 6.1 de KDE, que tiene todo lo que necesitas para trabajar, comunicarte y disfrutar de tu tiempo libre.

Plasma 6.1 te da acceso a un catálogo cada vez mayor de potentes aplicaciones de potentes aplicaciones, desde suites de productividad y comunicación creatividad, reproductores multimedia, entornos de desarrollo y mucho más. y mucho más.

Además, y una razón más para adquirir estos portátiles, con la adquisición de uno de ellos ayudas a la Comunidad KDE aportando una pequeña donación económica, que no repercute en el precio. En otras palabras, al comprar un KDE Slimbook parte del precio va destinado al Proyecto KDE.

Las características de KDE Slimbook VI

Es importante, además de toda la ética que rodea al proyecto, tener claro las características principales en términos de hardware de KDE Slimbook VI, que resumiendo son las siguientes:

• AMD 8845HS, CPU 8 núcleos 16 hilos hasta 5,1GHz y 24MB de caché
• GPU AMD 780M, integrada pero potente, con 12 núcleos y RDNA 3
• Con NPU, preparada para IA local
• Hasta 96Gb de RAM DDR5 5600MHz
• Nueva gran batería de 83wh
• 4 altavoces (2 tweeters)
• Chasis completo de aluminio, nuevo color «Blue Space»
• Pantalla de 16 pulgadas, relación de aspecto 16:10 y resolución 2560x1600px y 120Hz.
• 2 x PCIe 4.0
• Software:
  • Entorno de escritorio KDE Plasma 6.1
  • Paquete ofimático LibreOffice
  • Catálogo masivo de software gratuito instalable a través de la aplicación Discover integrada
• Precio de lanzamiento: 1099 €

• Paquete ofimático LibreOffice
• Catálogo masivo de software gratuito instalable a través de la aplicación Discover integrada

¿Por qué KDE Slimbook?

Son muchas las razones por las que vale la pena apostar por un KDE Slimbook aparte de tener un magnífico Slimbook con un serigrafiado que unifica el logo de KDE con el de Slimbook. En esta lista incluyo algunas de las más importantes:

• Porque la Comunidad KDE se ha asegurado que KDE/Plasma funcione perfecto en el portátil creando un OEM para él.
• Porque es la forma más segura de de utilizar KDE.
• Porque ayudas a la Comunidad KDE aportando una pequeña donación económica, que no repercute en el precio. Edito: En otras palabras, al comprar un KDE Slimbook parte del precio va destinado al Proyecto KDE.
• Porque es una instalación limpia de KDE, sin aplicaciones extra que te puedan distraer
• Porque con Discover tienes al alcance cientos de aplicaciones instalables con un simple click.
• Porque el portátil se actualizará al ritmo de KDE Neon, lo cual significa estar siempre a la última.
• Porque existen muchas vías para solucionar de forma directa (SAT de Slimbook, foros de Slimbook, grupo de Telegram de KDE Neon, foro de KDE, etc) los posibles problemas o dudas que aparezcan en el uso diario del portátil.

Y por cierto, no penséis que hago toda esta publicidad porque reciba una compensación económica… la publicidad del margen es voluntaria y no recibo nada por ponerla.

Más información: KDE Slimbook | Tienda Slimbook KDE VI

La entrada KDE Slimbook VI, mejorando el ultrabook de la Comunidad KDE se publicó primero en KDE Blog.

Hace mucho tiempo publiqué el mapa generado en Google de los usuarios de KDE. Ese mapa era colaborativo y voluntario pero generado sobre Software Privativo. En varias ocasiones pedí que alguien lo cambiara a OpenStreetMap y mis súplicas fueron escuchadas. Ya casi había olvidado este proyecto pero este agosto lo recuperé, publicitándolo en el grupo de Telegram KDE – Cañas y Bravas y parece que el proyecto ha tomado impulso, así que este mes vuelvo a publicitarlo. Así que bienvenidos a la actualización de septiembre_24 del mapa de usuarios KDE que, como vais a ver, se ha llenado un poquito.

Actualización de septiembre_24 del mapa de usuarios KDE

Si vais a ver el mapa de la Comunidad KDE de España marzo 2018, podréis ver una imagen estática de los usuarios que se habían puesto voluntariamente , y digo estática, porque alguien borró (queriendo o sin querer) los «pines» del mapa.

Ese incidente fue comentado en el grupo de Telegram KDE – Cañas y Bravas, y un usuario dijo que trabajaría en ello aprovechando que se debía empezar de nuevo el mapa.

Este compañero de grupo era @wakutiteo y creó, utilizando los servicios de uMap sobre OpenStreetMap el nuevo mapa de la usuarios KDE en España en el que podemos empezar a registrarnos.

En un principio había poca poca gente apuntada (mirad la entrada de junio de 2018) pero poco a poco se ha ido llenando, a pesar de la poca promoción que ha tenido. A ver si a partir de ahora voy dándole más cancha y el mapa crece . De momento pongo la captura de pantalla de este mes de agosto de 2024 y, para ver su evolución, la del mes de septiembre de 2024.

Como vemos, han aparecido muchos más usuarios y alguien, porque no sé quien ha sido, se ha encargado de poner un icono de KDE en cada pin. Todo un detalles. También es destacable que las Islas Canarias han conseguido un crecimiento brutal.

Evidentemente, es voluntario y apuntaros bajo vuestra propia responsabilidad. Os dejo también el mapa incrustado que se irá actualizando poco a poco.

?

Pincha para ver en pantalla completa

Y también os dejo un vídeo de cómo editar el mapa para poder apuntaros.

¿Qué es Umap?

Básicamente, con uMap puedes crear mapas con capas de OpenStreetMap en un minuto e incrustarlo en tu página web, de código libre. Con uMap puedes realizar las siguientes acciones:

• Elegir las capas de tu mapa
• Añadir PDIs: marcadores, líneas, polígonos…
• Elegir los colores y los iconos de los PDIs
• Gestionar opciones del mapa: mostrar un minimapa, localizar al usuario al cargar…
• Importar por lotes datos geoestructurados (geojson, gpx, kml, osm…)
• Elegir la licencia de tus datos
• Embeber y compartir tu mapa

 

 

La entrada Actualización de septiembre_24 del mapa de usuarios KDE se publicó primero en KDE Blog.

En este video entenderás la importancia del autocontrol y cómo mejorar tu disciplina. Video completo aquí:

The post Domínate a ti Mismo – La Ciencia del Autocontrol appeared first on Fitness Revolucionario.

Bienvenida toda la bandurria a esta sexta entrega de "Respondiendo a Comentarios" !!!
Si comentaste no te lo pierdas y pasá la voz! Y como siempre:
GRACIAS TOTALES !!!
Si quieren apoyar al canal:
Ya pueden hacerse "miembros Sudoers"
o también colaborar en:
https://cafecito.app/lagarzaresistente
https://paypal.me/fmgalaso
Abrazo de gol​

This is just me exploring Kdenlive and video editing and see if I can do more than just Powerpoint-like wipe in/out animations (Spoiler alert: I didn't get far 😆). At the same time, this showcases the feature in Lomiri Plus I call "Quick Actions". These are actions that can be accessed from anywhere in the system. With the recent update, it is also now accessible not just via swipe from the bottom side edges but also via hot corner and hotkey/keyboard shortcut.

Lomiri Plus can be installed on Ubuntu Touch devices with Ambot Installer [https://open-store.io/app/jerk-click.kugiigi].
It can be installed on Ubuntu 24.04 and Debian 12 desktops with the Jerk Installer [https://github.com/kugiigi/jerk-installer] and Jerk Packages [https://github.com/kugiigi/jerk-packages].

Un saludo a toda la bandurria y sean bienvenidos a este nuevo episodio en #LGR !!! Hoy le pegamos una mirada a este respin de Ubuntu con una interfaz a lo Windows 11 que se llama "AnduinOS"
Pasen, vean y luego me cuentan sus sensaciones!!!
No olviden suscribirse y de pasar la voz!
Si quieren apoyar al canal:
Podés ser miembro del canal como usuario "sudoer"
https://cafecito.app/lagarzaresistente
https://paypal.me/fmgalaso
Hasta la próxima!

#UbuntuTouch Q&A 148 blog and audio now available

https://ubports.com/blog/ubports-news-1/post/ubuntu-touch-q-a-148-3937

#UBports #UBportsQandA #Ubuntu #Opensource #mobileLinux

Ya tenemos nueva Web, y seguimos trabajando para tener el comparador de tarifas y facturas integrado en esta Web, tan pronto como sea posible.

👉grinchenergetico.com

Échale un vistazo, danos tu opinión, dinos qué te parece bien y qué echas en falta. Tomaresmos nota y analizaremos todas las opiniones, ya que la we es para que la podáis aprovechar vosotros y también para que nuevos usuarios nos encuentren y se unan a nuestra filosofía triple A: Aprende, Ahorra y Ayuda a otros.

Canal en Telegram: https://t.me/GrinchEnergetico
Grupo principal en Telegram: https://t.me/GrinchQA
Sobre las compras colectivas: https://t.me/GrinchComprasColectivas

Otros grupos en Telegram:
- Sobre comercializadoras: https://t.me/GrinchComercializadoras
- Sobre el curso: https://t.me/GrinchCursoFacturaLuz
- Sobre Facturas en Comunidades de Vecinos: https://t.me/GrinchYMareaVerdeComunidades
- Sobre Acumuladores de calor: https://t.me/GrinchAcumuladoresCalor
- Sobre Reclamaciones Eléctricas: https://t.me/GrinchReclamacionesElectricas
- Grupo sobre Gas Natural: https://t.me/GrinchGasNatural
- Sobre Telefonía e Internet: https://t.me/GrinchTelefonia

Quinta entrega en esta sección de "Respondiendo a Comentarios" !!! que cada día me gusta más!!!
Si comentaste no te lo pierdas y pasá la voz! Y como siempre:
GRACIAS TOTALES !!!
Si quieren apoyar al canal:
Ya pueden hacerse "miembros Sudoers"
o también colaborar en:
https://cafecito.app/lagarzaresistente
https://paypal.me/fmgalaso
Abrazo de gol​

A simple vista, los 'crostoni' de OíMà pueden parecer un bocadillo más: dos rebanadas de pan y diversos ingredientes entre ellos. Sin embargo, cuando los pruebas -y oyes el ruido que hacen al morderlos-, entiendes que algo especial está pasando en este minúsculo local del Barrio Gótico de Barcelona. El pan fino tostado con paciencia, ultracrujiente pero nada áspero, sirve de vehículo mágico para lujuriosos embutidos, quesos fundentes, verduras, albóndigas y hasta berenjenas a la parmesana: estás ante el bocata italiano en su pleno esplendor.

Este tipo de bocadillo nació en los años setenta en un bar de Ischia, una isla enfrente de Nápoles, bajo el nombre de 'zingara'. Los dueños de OíMà, Emanuele Vasopollo y Christian Panico, decidieron cambiarle el nombre por el de 'crostone' -algo así como “tosta grande”- para que se entendiera mejor su principal baza, el crujido. La 'zingara' original llevaba jamón de Parma, Grana Padano, mozzarella, tomate y lechuga; Vasopollo y Panico sirven unas 10 variedades de 'crostoni' con distintos rellenos, todos con nombres de mujeres de sus familias. Si quieres ver como preparan los de sus madres -Roberta, con mortadela, provola ahumada y crema de pistacho, y Assunta, con berenjena a la parmesana y jamón cocido-, mira el vídeo de arriba.

Suscríbete a nuestro canal: www.youtube.com/c/ElComidistaenELPAÍS
Visita: https://elcomidista.elpais.com
Síguenos en Facebook: https://www.facebook.com/elcomidista
Síguenos en Twitter: https://twitter.com/ElComidista Síguenos en Instagram:
https://www.instagram.com/elcomidista
¡Bienvenido al canal oficial de EL COMIDISTA en EL PAÍS! Cada semana publicamos
nuevos vídeos de gastronomía, recetas, restaurantes, productos, chaladuras culinarias y
mucho más. ¡Suscríbete ya a nuestro canal!: www.youtube.com/c/ElComidistaenELPAÍS
El Comidista es una web muy maja que incluye recetas, info sobre trastos de cocina,
restaurantes, productos y cualquier tontería que se les ocurra a sus autores.

En este artículo, os explico cómo configurar cron para que ejecute tareas en «modo silencioso», es decir, sin enviar notificaciones por correo electrónico cada vez que se ejecute un cronjob. Esto es útil para...

La entrada Cómo ejecutar tareas Cron en «Modo Silencioso» se publicó primero en ochobitshacenunbyte.

AppArmor es una herramienta de seguridad que se utiliza para restringir las capacidades de programas individuales en un sistema operativo, mejorando así la seguridad del sistema. Es un marco de control de acceso obligatorio (MAC) que permite a los administradores del sistema restringir los programas según un conjunto de reglas (perfiles) predefinidas.

En Debian 12, AppArmor se incluye y se habilita de forma predeterminada. Algunas de sus características principales incluyen:

Perfiles de seguridad: Los perfiles de AppArmor definen qué recursos del sistema (archivos, redes, capacidades, etc.) pueden acceder los programas y cómo pueden interactuar con ellos. Estos perfiles pueden ser configurados para cada aplicación específica.

Modos de operación: AppArmor tiene dos modos principales de operación:

Modo de aplicación: En este modo, AppArmor hace cumplir estrictamente las políticas definidas en los perfiles.
Modo de queja: En este modo, AppArmor permite que el programa funcione normalmente, pero registra cualquier acción que habría sido bloqueada por las políticas, permitiendo a los administradores ajustar los perfiles sin interrumpir el funcionamiento del programa.
Facilidad de uso: A diferencia de otros sistemas de control de acceso obligatorio, como SELinux, AppArmor es conocido por ser más fácil de configurar y usar, gracias a sus perfiles predefinidos y su sintaxis más sencilla.

Integración con el sistema: En Debian 12, muchas aplicaciones comunes ya tienen perfiles de AppArmor predefinidos, y el sistema puede estar configurado para cargar estos perfiles automáticamente al iniciar las aplicaciones.

Vídeo de laboratorio de uso de AppArmor

Tutorial básico de Inkscape: https://redirect.invidious.io/watch?v=TKpchk09Rqg
Tutorial básico de GIMP: https://redirect.invidious.io/watch?v=X61yReOfU0k
Tutorial básico de LibreOffice Draw: https://redirect.invidious.io/watch?v=BpWfkVo5bJ0

Comienza tu SERVIDOR KVM o WEB HOSTING con Hostinger 👉 https://hostinger.com/locosporlinux
💥 ¡Usa el cupón de descuento LOCOSPORLINUX para obtener un 10% de DESCUENTO!

https://cachyos.org/

Grupo de Telegram: https://t.me/joinchat/WFw_r0a4mrZ4XOIg
Canal de Loc-OS: https://t.me/locoslinux

#cachyos #archlinux #linux

En medio de la inagotable moda de hacer versiones presuntamente saludables de todas las recetas que existen sobre la faz de la Tierra, ha aparecido una subtendencia que nos genera bastante curiosidad. Se trata de las tortillas para tacos y burritos hechas sin harina de maíz o de trigo (o con muy poco). Hablamos, por supuesto, de tortillas para hacer tacos, quesadillas, burritos o 'wraps', no de las de patata.

Las redes sociales están llenas de fórmulas mágicas que prometen resultados alucinantes en este campo con apenas dos o tres ingredientes. En esta nueva entrega de la sección El Comidistest hemos puesto a prueba cinco tortillas 'healthy' (boniato, lino, lentejas rojas, espinacas y avena) que han tenido millones de visualizaciones en Instagram o TikTok. Hay dos horribles, dos aceptables y una ganadora: si quieres saber cuál es cuál, mira el vídeo de arriba.

Suscríbete a nuestro canal: www.youtube.com/c/ElComidistaenELPAÍS
Visita: https://elcomidista.elpais.com
Síguenos en Facebook: https://www.facebook.com/elcomidista
Síguenos en Twitter: https://twitter.com/ElComidista Síguenos en Instagram:
https://www.instagram.com/elcomidista
¡Bienvenido al canal oficial de EL COMIDISTA en EL PAÍS! Cada semana publicamos
nuevos vídeos de gastronomía, recetas, restaurantes, productos, chaladuras culinarias y
mucho más. ¡Suscríbete ya a nuestro canal!: www.youtube.com/c/ElComidistaenELPAÍS
El Comidista es una web muy maja que incluye recetas, info sobre trastos de cocina,
restaurantes, productos y cualquier tontería que se les ocurra a sus autores.

No me gusta snap

Muchos ya lo sabeis, no me gusta el formato de snap por sus vulnerabilidades o por la monstruosidad de tamaño que ocupan las aplicaciones empaquetadas en este formato, prefiero siempre aplicaciones nativas en la paquetería de la distribución, en mi caso .deb ya que utilizo Debian.

Ubuntu te rastrea

Sin embargo, me gusta trastear con todo y como hay veces que porque a algún desarrollador no le apetece generar su software para el formato de cada distribución, me he propuesto ejecutar aplicaciones snap pero sin utilizar el servicio de snapd.

La razón principal por la que me niego a usar snapd como gestor de paquetes snap es por el seguimiento por parte de Ubuntu de los equipos que descargan y usan los paquetes snap.

Descargando los paquetes snap sin snapd

El primer problema es que para descargar cualquier programa de la Snap Store tienes que usar el instalador de paquetes Snap.

Puedes usar wget-snap para descargar desde línea de comando ficheros snap, pero hay que instarlo como paquete snap.... jajaja.

Sin embargo la Snap Store dispone de una API que es la que utiliza el gestor de paquetes de snap para localizar y descargar cada aplicación empaquetada de esta forma, así que vamos a usarla para localizar la URL de descarga del fichero .snap

La url de la API es: http://api.snapcraft.io/v2/snaps/info
A esta url hay que indicarle el nombre de la aplicación y además enviarle una cabecera para poder obtener toda la información necesaria de cada paquete snap.

Para el ejemplo vamos a localizar la aplicación Skype a la que Microsoft a dejado de dar soporte en el formato nativo para las distribuciones y sólo existe ya como paquete .snap

Para mostrar toda la información, que nos devolverá en formato JSON, vamos a usar la aplicación curl y el programa jq para transformar el resultado y verlo de forma más cómoda y usarla el resultado despues desde la terminal.

# Actualizamos
sudo apt update

# Instalamos jq 
sudo apt -y install jq

Preguntamos a la API mediante curl:

# Definimos el nombre de la aplicacion snap a localizar
SNAP=skype

# Preguntamos por la info del paquete snap a la API
curl --silent -H 'Snap-Device-Series: 16' http://api.snapcraft.io/v2/snaps/info/$SNAP|jq

El JSON que nos devuelve es así:

De todos estos valores tan sólo nos interesa localizar dos cosas:

• La Arquitectura: amd64, i386 ó arm
• La URL de descarga

Modificamos nuestra consulta y mediante grep extraemos estos dos campos:

SNAP=skype

curl --silent -H 'Snap-Device-Series: 16' http://api.snapcraft.io/v2/snaps/info/$SNAP|jq|grep -E "architecture|url"

Perfecto ya sólo nos faltaría por filtar por nuestra arquitectura y obtener la URL de descarga:

ARQUITECTURA=amd64

curl --silent -H 'Snap-Device-Series: 16' http://api.snapcraft.io/v2/snaps/info/$SNAP|jq|grep -E "architecture|url"|grep $ARQUITECTURA -A1|grep '"url"'|awk '{print $2}'|sed 's/"//g'

https://api.snapcraft.io/api/v1/snaps/download/QRDEfjn4WJYnm0FzDKwqqRZZI77awQEV_351.snap
https://api.snapcraft.io/api/v1/snaps/download/QRDEfjn4WJYnm0FzDKwqqRZZI77awQEV_352.snap

Sin embargo podemos comprobar que pueden existir más de una versión activa, así que vamos a extraer unicamente la URL de la última versión:

curl --silent -H 'Snap-Device-Series: 16' http://api.snapcraft.io/v2/snaps/info/$SNAP|jq|grep -E "architecture|url"|grep $ARQUITECTURA -A1|grep '"url"'|awk '{print $2}'|sed 's/"//g'|awk -F '_' '{print $2" "$1"_"$2}'|sort -k1 -n|tail -1|awk '{print $2}'

https://api.snapcraft.io/api/v1/snaps/download/QRDEfjn4WJYnm0FzDKwqqRZZI77awQEV_352.snap

Con esta URL ya podemos descargar el fichero .snap usando por ejemplo wget:

wget -q  https://api.snapcraft.io/api/v1/snaps/download/QRDEfjn4WJYnm0FzDKwqqRZZI77awQEV_352.snap

El proceso lo podemos mejorar con un script que realice toda la tarea y además nos renombre el fichero descargado fijando en el nombre la versión del fichero snap. Podeis descargarlo del siguiente enlace:

Tras descargarlo sólo teneis que ponerle permisos de ejecución:
chmod +x download_snap_amd64.sh

Y para usarlo: .download_snap_amd64.sh aplicacion
indicando el nombre de la aplicación que querais descargar:

./download_snap_amd64.sh skype

Descargando:               skype
Ultima versión disponible: 352.snap
Espere ...
Se ha descargado: skype_352.snap

Extraer el contenido del fichero snap

Los fichero snap usan para su empaquetado el formato squashfs

Squashfs es un sistema de archivos comprimido de solo lectura para Linux. SquashFS comprime archivos, inodos y directorios, y soporta tamaños de bloque de hasta 1024 KB para mayor compresión.
Puede usar zlib, lz4, lzo, o xz para la compresión de datos.

Para poder extraer el contenido necesitaremos la utilidad unsquashfs, para ello necesitamos instalar el paquete que lo contiene:

sudo apt -y install squashfs-tools

Ya estamos preparados para extraer su contenido y ejecutar los ficheros que contiene:

# Extraer contenido de fichero snap (squashfs)
unsquashfs skype_352.snap


Parallel unsquashfs: Using 4 processors
14028 inodes (10700 blocks) to write

[=================================================-] 24728/24728 100%

created 7661 files
created 1184 directories
created 6367 symlinks
created 0 devices
created 0 fifos
created 0 sockets
created 0 hardlinks

Una vez que termine con la extracción verás que en esa misma ruta se ha creado un directorio con el nombre squashfs-root

Si vas a descargar y extraer muchos ficheros snap debes renombrar cada directorio squashfs-root al nombre de la aplicación para no sobrescribir cada uno, por ejemplo:  mv squasfs-root skype

Localizando el binario/ejecutable del snap

Dependiendo de como se haya generado el fichero snap puede que dentro del directorio recien extraido encuentres un fichero snapcraft.yaml

En éste fichero estará la ruta del ejecutable, en command:podemos obtenerlo directamente con un grep:

grep -i 'command:' snapcraft.yaml 
  command: $SNAP/usr/share/skypeforlinux/skypeforlinux

En nuestro caso simplemente eliminariamos $SNAP y lo sustituimos por la ruta en la que estamos actualmente o simplemente por un punto .

# Iniciar skype indicando ruta absoluta
$(pwd)/usr/share/skypeforlinux/skypeforlinux

# Iniciar skype desde la ruta actual
./usr/share/skypeforlinux/skypeforlinux

Y ya tenemos ejecutandose una aplicacion snap sin necesidad de usar los servicios y tracking de Ubuntu.

En los casos en los que no exista el fichero .yaml localizaremos el fichero .desktop de la ruta usr/sharey de ahí podemos extrear la ruta del ejecutable que aparece en Exec= o localizaremos el ejecutable de otras formas.

Por ejemplo para la aplicación Brave en formato snap, nos devuelve una ruta de un ejecutable que "realmente" no está ahí:

# Localizar ruta del ejecutable en fichero .desktop
find ./usr/share -iname "*desktop" -exec grep -i "exec" {} \;|awk '{print $1}'|sed 's/Exec=/./g'

./usr/bin/brave-browser-stable

Sin embargo si usamos el comando findpara localizar bravenos aparecerá en otra ruta, que es la que deberemos usar para lanzar Brave:

./opt/brave.com/brave/brave

Ajuste de Librerías del fichero snap

A pesar de que la aplicación se ejecute, podemos mejorar su funcionamiento si definimos que utilice sus propias librería internas mediante la variable LD_LIBRARY_PATH

Podemos localizar todas las rutas en las que existan librerías,  ficheros .so :

find . -iname "*so" -exec dirname $(pwd)/{} \;|sort -u|xargs |sed 's/ /:/g'

Si unimos el ajuste de LD_LIBRARY_PATH con la llamada de la aplicación en una única línea la aplicación usará sus librerías internas:

# Skype
LD_LIBRARY_PATH=$(find . -iname "*so" -exec dirname $(pwd)/{} \;|sort -u|xargs |sed 's/ /:/g') $(pwd)/usr/share/skypeforlinux/skypeforlinux

# Brave en formato snap (extraido en /tmp/)
LD_LIBRARY_PATH=/tmp/brave/opt/brave.com/brave:/tmp/brave/usr/lib/x86_64-linux-gnu /tmp/brave/opt/brave.com/brave/brave

Limpieza y esplendor

Una vez que ya no queramos usar el paquete snap, simplemente borraremos el directorio y además revisaremos y borraremos los ficheros de configuración y caché que haya dejado la aplicación en nuestro equipo:

# Ruta de configuraciones del usuario
ls -latr ~/.config/

# Ruta de caché del usuario
ls -latr ~/.cache/

Debido a problemas tecnicos, la primera parte de la charla de Eduardo Collado no esta disponible. Os pedimos disculpas por ello.

Charlas:
00:01 - Eduardo Collado - ULTRA ETHERNET
13:44 - David Rincon - Proyecto MADQUANTUM-CM

@Keneda
Thanks for the answers 👍

👀Gracias a un suscriptor que mostró esta pieza, ya no tengo suciedad acumulada en mis paneles solares. Comparto con vosotros el artilugio y un pequeño experimento para que entendáis el principio que explica el funcionamiento mágico de esta pieza.

También vais a tener una actualización sobre las Compras Colectivas de Luz y Gas de la OCU y de Spock, que finalizan dentro de muy poco.

Enlaces al producto en AliExpress y Amazon:
- https://s.click.aliexpress.com/e/_Dmm6WXZ
- https://amzn.to/3ZggWaU

👉Listado de Códigos Amigo de Spock: https://bit.ly/4gnoYF4
Te sugerimos que uses uno de esos enlaces para darte de alta en Spock si no conoces a nadie actualmente en Spock que te pueda ayudar si tienes dudas.
Si quieres saber más sobre las Compras Colectivas de Spock mira este vídeo: https://youtu.be/2AtkvfRjv2w
Si quieres saber más sobre el Plan Amigo de Spock: https://youtu.be/GqGy9jc9a-o

👉Consigue 600€ con el concurso de Spock en Instagram: https://www.instagram.com/spockp2p

Vídeo sobre los resultados de la OCU: https://youtu.be/FPXOZ8fj2b8

Vídeo sobre la tarifa Octopus Solar Family: https://youtu.be/Ghm6e0tj2RA
👉Consigue solo aquí la promoción especial: https://octopusenergy.es/tarifa-solar-family?promoCode=grinch-solar-family-promo

Por otro lado te sugiero que uses estos grupos en Telegram para resolver tus dudas:
- Grupo principal en Telegram: https://t.me/GrinchQA
- Sobre las compras colectivas: https://t.me/GrinchComprasColectivas
- Sobre Octopus: https://t.me/GrinchOctopusEnergia

Canal en Telegram: https://t.me/GrinchEnergetico

Otros grupos en Telegram:
- Grupo sobre comercializadoras: https://t.me/GrinchComercializadoras
- Sobre el curso: https://t.me/GrinchCursoFacturaLuz
- Sobre Facturas en Comunidades de Vecinos: https://t.me/GrinchYMareaVerdeComunidades
- Sobre Acumuladores de calor: https://t.me/GrinchAcumuladoresCalor
- Sobre Reclamaciones Eléctricas: https://t.me/GrinchReclamacionesElectricas
- Grupo sobre Gas Natural: https://t.me/GrinchGasNatural
- Sobre Telefonía e Internet: https://t.me/GrinchTelefonia

En primer lugar saludarlos, hace una tiempo que me desconecte por trabajo y otros temas, luego contarles sobre este proyecto que llevamos adelante!

Si quieren visitar la pagina este es el link: Biblioteca Popular Veladas De estudio Después del trabajo

🔴 Llegan los Experimentos de La Fábrica de Inventos!!! Con Trucos, LifeHacks y Ciencia, aquí nos puedes localizar:
⚠ https://lafabricadeinventos.com/
📞 + 34 610 46 42 45
🛒 https://lafabricadeinventos.tienda/
Si tienes alguna idea o invento, aquí tienes nuestra web con todo tipo de consejos, nuestra tienda y nuestro teléfono para asesorarte y así puedas llevar tu idea o invento al mercado.

🚀 Hoy os traemos un vídeo que espero os guste mucho. Son LifeHacks, Ideas, Inventos o Experimentos hechos con mucho cariño que a nosotros nos resultan muy útiles!! Espero que os gusten, VAMOOOS!!!

¡¡Ya sabéis que es muy importante para nosotros si nos dejáis un buen like + Comentario! Nos ayuda a seguir día a día!!

🔴 SUSCRÍBETE: https://youtube.com/@LlegaExperimentos?sub_confirmation=1

💡⚖ Canal de YouTube de Patentes y Marcas: https://youtube.com/@Lafabricadeinventos?sub_confirmation=1
💁‍♂ Facebook: https://www.facebook.com/LaFabricadeInventos
📷 Instagram: https://www.instagram.com/lafabricadeinventosoficial/
🎥 TikTok: https://www.tiktok.com/@lafabricadeinventos
🖥 LinkedIn: https://linkedin.com/company/la-fabrica-de-inventos
📰 Twitter: https://twitter.com/fabricainvento

Os dejamos la dirección donde enviar muestras, regalos y cosas que queréis saquemos en el canal:

📬 La Fábrica de Inventos.SL
Calle Lopez Bravo 15. Naves Campohermoso
La puerta B-6
CP 09001 Burgos
Teléfono:+34 669 430 715

Bienvenida a toda la bandurria a esta nueva entrega de #lagarzaresistente Hoy les traigo a Oreon Linux, una distro basada en #Almalinux pero enfocada al Escritorio. Quedo a la espera de escuchar sus opiniones!
No olviden suscribirse y de pasar la voz!
Si quieren apoyar al canal:
Podés ser miembro del canal como usuario "sudoer"
https://cafecito.app/lagarzaresistente
https://paypal.me/fmgalaso
Hasta la próxima!

Reforzando la seguridad en un servidor

Hay varios puntos sobre los que poder actuar para reforzar la seguridad de un servidor, algunos dependiendo de si el servidor está auto-alojado o está en la nube, se podrán o no aplicar.

• Seguridad Física
• Seguridad en la Red
• Seguridad sobre los Servicios
• Reducir la "superficie de exposición"

Seguridad Física

En cuanto se dispone de acceso físico a un elemento informático los niveles de seguridad se reducen drásticamente.

Por ello debemos proteger un equipo siempre pensando que en algún momento alguien podría tener acceso físico al mismo y evitar de la mejor manera posible su acceso y manipulación.

Acceso físico restringido
Debería ser obvio que para acceder a un servidor, la ubicación del mismo debería un lugar al que sólo los responsables del mismo tengan acceso, se tenga un control continuo y detallado de quién y cuando se accede a él.

Securizar la BIOS/UEFI
Otro punto muy importante es proteger contra cualquier cambio de las opciones del firmware de la BIOS o de la UEFI del servidor mediante una contraseña que evite cualquier alteración en su configuración.
Podemos evitar que se puedan conectar dispositivos externos como USB's o incluso realizar arranques PXE e iniciar cualquier SO con un simple portátil conectado a la red del propio equipo.

Anulación del uso de USB
Además desde la propia configuración del SO, debemos evitar que se puedan usar dispositivos externos al servidor, por ejemplo para evitar fugas de datos o que se pueda cargar cualquier software desde ellos.
Es tan sencillo como editar/crear el fichero /etc/modprobe/no-usb.conf e incluir en él las siguientes líneas:

blacklist usb_storage

Después actualizaremos "initramfs" (Initial RAM FileSystem) mediante el comando: update-initramfs -u

Protección del directorio /boot
Una medida extra de seguridad es evitar cualquier cambio del kernel de nuestro servidor sin nuestro control o aceptación.
La forma más sencilla de realizar esto es dejar modo read-only desde el fichero /etc/fstab el punto de montaje de /boot.
Cuando queramos realizar una nueva actualización o cambio sobre el kernel podemos editar el fichero para permitir el modo de escritura sobre este directorio.

# <file system>      <mount point>  <type>  <options>  <dump>    <pass>
UUID=XYZ0-ABCE       /boot          ext4    defaults,noatime,ro  0 2   

Separación de Particiones y FileSystem
Para evitar posibles pérdidas de datos, tener un mayor control sobre cada uno de los directorios importantes del S.O. o bloqueos del Sistema Operativo al llenarse una partición, es recomendable tener separados los directorios considerados como "importantes" en el sistema de ficheros de GNU/Linux

Por orden de importancia serían:

/
/boot
/usr
/var
/tmp
/home
/opt

La Ruta del SysAdmin. Estructura de Directorios

FHS. El Estándar de Jerarquía de Directorios. FHS son las siglas de Filesystem Hierarchy Standard, es el estándar de jerarquía para los sistemas de archivos de los sistemas Linux y otros derivados de UNIX. Antes de comenzar a avanzar en el conocimiento de GNU/Linux, es importante que comprendas va…

Solo Con LinuxLuis GuLo

Proteger GRUB
No debemos permitir que se pueda acceder al menú de inicio de Grub y se modifiquen sus opciones para evitar que cualquier pueda tener acceso como root de una forma tan sencilla, para ellos securizamos Grub, tal y como explicamos en un artículo anterior:

Securizando GRUB

En un artículo previo, hemos visto que si tenemos acceso físico a un equipo podemos conseguir acceso a él como superusuario, mediante GRUB. Acceso root desde GRUBSi por alguna causa se necesita acceder a un equipo como superusuario, no es necesario conocer la clave del usuario root, siempre y cuand…

Solo Con LinuxLuis GuLo

Cifrado de los discos

Tenemos que prever también que se pueda dar el caso de que los discos del sistema puedan ser robados o simplemente clonados sin nuestro conocimiento. Para evitar que sean accesibles los datos almacenados en ellos se recomienda el cifrado de los mismos.

Desactivar teclas de Reinicio
Debemos desactivar las teclas que permiten el reinicio del sistema:
CTRL+ ALT+ SUPR  ó CTRL+ ALT+ DEL

Podemos editar este comportamiento mediante el comando:
systemctl edit ctrl-alt-del.target

Editaremos el fichero y lo dejaremos con el siguiente contenido:

[Service]
ExecStart=

Recargaremos los cambios y haremos un mask para que sea imposible usar ese servicio (→ /dev/null)

systemctl daemon-reload
systemctl mask ctrl-alt-del.target

Seguridad en la Red

Actualmente la parte de la red, es nuestra mayor superficie de exposición a cualquier tipo de ataque, debemos ser extremadamente cuidadosos con todos los accesos que permitimos y lo que exponemos hacia la red.

Revisar y Desactivar Servicios
A mayor cantidad de servicios, mayores puntos de ataque y posibilidades de fallos por malas configuraciones o vulnerabilidades de un producto.

Revisaremos todos los servicios que se ejecutan y desactivaremos o eliminaremos todos aquellos que no son necesarios para dar el servicio requerido: Menos es más en seguridad

Revisión de Puertos
Otra tarea importante es monitorizar los puertos abiertos y conexiones que tiene nuestro servidor, podemos hacer uso de las herramientas netstat o ss que nos permiten ver que servicios y en que puertos están escuchando:

# Usando Netstat
netstat -tunl

# Usando SS
ss -tunl

Nota: Yo uso como regla nemotécnica la palabra "tunel" (sin la e) para acordarme de los parámetros a usar.

Podemos usar los parámetros --punta para netstat y ss y nos detallará los puertos abiertos, la conexión establecida, IP de origen y destino y puertos usados.

Mejorar la seguridad de SSH
En el artículo sobre SSH Hardening ya hablamos sobre ello y además sobre como usar la herramienta ssh-audit para ver como reforzar la seguridad de ssh:

SSH Hardening y Auditoría

Conexiones SSH Cliente-Servidor Hoy en día todas las conexiones entre equipos GNU/Linux se realizan mediante el protocolo ssh Secure Shell para conectarse de modo seguro entre un cliente y un servidor. SSH es un protocolo y mecanismo para autenticar a un usuario remoto, transferir las peticiones d…

Solo Con LinuxLuis GuLo

Ademas podemos incluir como acciones extras para reforzar la conexión el uso de:

• DenyHost
• Fail2Ban
• Deshabilitar login de root
• SSH sin contraseña y solo permitir mediante clave publica-privada
• Sólo permitir uso del protocolo SSH-2
• Tener en cuenta la posibilidad de cambiar el puerto 22 por defecto por otro
• Incluir un Banner en la conexión SSH eliminando información sobre SO y versión.

####################################################################
#                                                                  #
#    mmmm   mmmm  m    m          mm              #    "      m    #
#   #"   " #"   " #    #          ##   m   m   mmm#  mmm    mm#mm  #
#   "#mmm  "#mmm  #mmmm#         #  #  #   #  #" "#    #      #    #
#       "#     "# #    #         #mm#  #   #  #   #    #      #    #
#   "mmm#" "mmm#" #    #        #    # "mm"#  "#m##  mm#mm    "mm  #
#                                                                  #
####################################################################
#            YOU ARE ENTERING INTO A SECURED AREA!                 #
#  Your IP, Login time, Username has been noted                    #
#  and has been sent to the server administrator!                  #
#  This service is restricted to authorized user only.             #
#  All activities on this system are logged.                       #
#  Unanthorized access will be fully investigated                  #
#  and reported to the appropiate law enforcement agencies.        #
####################################################################

Desactivar IPv6

Si no estas usando el protocolo IPv6 en un servidor, puedes desactivarlo editando el fichero /etc/sysctl.conf

Para ello incluye las siguiente líneas en el fichero:

```                                  
 # Deshabilitar IPv6                    
 net.ipv6.conf.all.disable_ipv6 = 1
 net.ipv6.conf.default.disable_ipv6 = 1 
 ```

Y luego aplicaremos los cambios con el comando: sysctl -p
Tras los cambios, verificaremos que ya no está en uso: ip addr show

Sondas IDS e IPS
Es importante contar con el apoyo del grupo o departamento dedicado a la ciberseguridad de la empresa para que podamos enviarles datos y logs hacia sus sondas IDS e IPS para detecciones tempranas de ataques o movimientos laterales entre equipos.

Seguridad sobre los Servicios

Tal y como se ha comentado en el apartado anterior, se deben desactivar todos los servicios no necesarios.

Modo no gráfico
Un servidor no necesita disponer de modo gráfico para ser administrado, debemos eliminar todo el software asociado a aplicaciones y servicios gráficos.
Además forzaremos a que el sistema siempre inicie en modo no-gráfico:

Niveles de Ejecución en GNU/Linux

Hay que conocer los runlevel de Linux ! Cuando se administran servidores Linux, el uso del entorno gráfico, no suele ser necesario tenerlo activado, ya que consume recursos innecesarios. Desde que tenemos systemclt (ya hace tiempo), ya no podemos cambiar los niveles de ejecución de una manera fáci…

Solo Con LinuxLuis GuLo

RsysLog
Debemos tener una copia "extra" de los logs importantes del sistema y de los servicios en ejecucion, en otra ubicación para evitar que los originales puedan ser alterados y podamos encontrar trazas de lo sucedido en caso de que un servidor fuese comprometido.

Mantenimiento del Software Instalado
Mantener el software actualizado evita vulnerabilidades sobre el servidor.
En el caso de servidores Debian, es importante tener configurado el respositorio de seguridad para disponer de los últimos parches de seguridad.

Fichero /etc/apt/sources.list

deb http://security.debian.org/debian-security/ bookworm-security main non-free-firmware

Reducir la superficie de exposición

Si disponemos de servicios a los que se puede "consultar" por la versión en ejecución es interesante no devolver la versión del software, sobre todo para evitar ataques de dia cero.

Evitar mostrar version contra Zero-Days
Por ejemplo si usamos un servidor web ya sea como servidor de estáticos, o como proxy-inverso, evitar mostrar la versión del mismo puede evitar que se realicen pruebas de ataques contra la versión exacta que se tenga instalada y si sufrimos un ataque será más fácil de detectar ya que se tendrían que realizar varios ataques hasta dar con la vulnerabilidad Zero Day que esté buscando el atacante.

• En NGINX se puede facilmente incluyendo en su configuración la directiva:
  server_tokens off;
• En Apache usaremos en el fichero de configuración:
  /etc/apache2/conf-enabled/security.conf en la sección ServerTokens incluiremos: ServerSignature Off

Ping-ICMP
El no responder al ping (Protocolo ICMP) puede ser una buena opción para evitar detectar un equipo en una primera "ojeada" o para evitar ataques de inundación por ping y denegaciones de servicio.

Esto lo podemos realizar de tres formas:

• Bloquear ping en parametros de inicio del Kernel
• Bloquear ping con IPTABLES
• Bloquear ping con UFW

Esto no evita que tu sistema pueda ser reconocido o localizado mediante escaneos mediante nmap, para ello necesitariamos de otras herramientas como scanlogd (una herramienta para detectar escaneos de puertos) o soluciones completas SIEM (Security Information & Event Management) como por ejempo SPLUNK para detectar estas actividades.

SELINUX y AppArmor para Aplicaciones de terceros
Hay que tener un control de calidad y auditoría sobre el software que se instala en los servidores de aplicaciones, ya sea de nuestros propios desarrolladores, como de software de terceros por muy confiables que sean.
Siempre hay que usar la mayor restricción posible de conexión, acceso a rutas del Sistema Operativo, uso de librería, etc.
El uso de SELinux o de AppArmor puede dar mucho trabajo inicial para el ajuste y control de aplicaciones en ejecución pero una vez realizado el "trabajo fino" nos evitará quebraderos de cabeza.

AppArmor

Introducción a AppArmor Apparmor es un sistema de control obligatorio de acceso MAC (Mandatory Access Control) basado en la interfaz LSM (Linux Security Modules) o módulos de seguridad de Linux.En la práctica, el núcleo pregunta a AppArmor antes de cada llamada del sistema para saber si un proceso…

Solo Con LinuxLuis GuLo

WAF y Servidores de Aplicaciones
Si nuestros servidores realizan tareas como servidor de aplicaciones, debemos tener en cuenta que será requisito indispensable el disponer de un WAF (Firewall de Aplicaciones WEB) para supervisar, filtrar o bloquear el tráfico HTTP hacia y desde las aplicaciones web.

Auditorías propias y Externas
Debemos de realizar cada cierto tiempo auditorías a nuestros sistemas, ya sean tanto realizadas a nivel interno, como con especialistas externos (Pentester) que nos permitan ir detectando y corrigiendo las vulnerabilidades detectadas.

Como primer acercamiento para ello disponemos de herramientas completas que nos ayudan a ello:

Vuls: Escáner de vulnerabilidades sin agente para Linux/FreeBSD

Nos ponemos el “sombrero azul” No todo es disfrutar de la shell escribiendo scripts en vim para un administrador de GNU/Linux, siempre hay que estar preparado y revisar la vulnerabilidades que se publican para tener, en la medida de lo posible, los servidores y equipos lo más robustamente asegurado…

Solo Con LinuxLuis GuLo

Software de Compilación
Un servidor de producción nunca debe llevar ninguna herramienta que permita la compilación de código alguno en ella.
En caso de por ejemplo necesitar compilar algo específico para ese servidor, por tratarse de un hardware especial, se deberá compilar y probar en otra máquina diferente y desplegar en ella unicamente los binarios y librerías necesarias.

👀Ojo que hay resultados pero muchas dudas, y las inscripciones siguen abiertas hasta el 9 de Septiembre. En este vídeo hago un análisis sobre los resultados y os recomiendo la mejor estrategia para tomar la mejor decisión a finales de Septiembre.

Tema Gas...
Canal El Rincón del Gas en Youtube: https://www.youtube.com/c/ElRinc%C3%B3ndelGas
Su comparador Web: comparador.elrincondelgas.com

👉Listado de Códigos Amigo de Spock: https://bit.ly/4gnoYF4
Te sugerimos que uses uno de esos enlaces para darte de alta en Spock si no conoces a nadie actualmente en Spock que te pueda ayudar si tienes dudas.
Si quieres saber más sobre las Compras Colectivas de Spock mira este vídeo: https://youtu.be/2AtkvfRjv2w
Si quieres saber más sobre el Plan Amigo de Spock: https://youtu.be/GqGy9jc9a-o

👉Consigue 600€ con el concurso de Spock en Instagram: https://www.instagram.com/spockp2p

Vídeo sobre la tarifa Octopus Solar Family: https://youtu.be/Ghm6e0tj2RA
👉Consigue solo aquí la promoción especial: https://octopusenergy.es/tarifa-solar-family?promoCode=grinch-solar-family-promo

Vídeos sobre Total Energies:
- La ruleta de la fortuna: https://youtu.be/X1Pv6QdcgbQ
- Cuidado con las timo-renovaciones: https://youtu.be/hTBgnHqGP3g

👉El comparador con sus tutoriales en grinchenergetico.com/comparador-de-tarifas/

Por otro lado te sugiero que uses estos grupos en Telegram para resolver tus dudas:
- Grupo principal en Telegram: https://t.me/GrinchQA
- Sobre las compras colectivas: https://t.me/GrinchComprasColectivas (Tema 'Grinch-Ceres 2024')
- Sobre Octopus: https://t.me/GrinchOctopusEnergia
- Sobre TotalEnergies: https://t.me/GrinchTotalEnergies

Canal en Telegram: https://t.me/GrinchEnergetico

Otros grupos en Telegram:
- Grupo sobre comercializadoras: https://t.me/GrinchComercializadoras
- Sobre el curso: https://t.me/GrinchCursoFacturaLuz
- Sobre Facturas en Comunidades de Vecinos: https://t.me/GrinchYMareaVerdeComunidades
- Sobre Acumuladores de calor: https://t.me/GrinchAcumuladoresCalor
- Sobre Reclamaciones Eléctricas: https://t.me/GrinchReclamacionesElectricas
- Grupo sobre Gas Natural: https://t.me/GrinchGasNatural
- Sobre Telefonía e Internet: https://t.me/GrinchTelefonia