Shared posts

04 Sep 12:50

Los iconos Breeze de KDE

by baltolkien

He hablado a lo largo de muchas entradas de múltiples iconos para Plasma pero poco de los oficiales, los iconos Breeze de KDE. Es hora de enmendar este error ya que hace poco que he descubierto donde se encuentran alojados en la web, con lo que podemos ver las mejoras de este conjunto de avatares al tiempo que podemos utilizar un buscador para tenerlos localizados.

Los iconos Breeze de KDE

Cuando se dio el salto de KDE 4 a Plasma 5, que es cuando de verdad se empezó a hacer hincapié en que el escritorio se llamaba Plasma, se creó el llamado Visual Design Group (VDG): un grupo de diseñadores encargados de darle un mejor aspecto visual al entorno de trabajo.

Ellos no solo se encargaron de crear iconos o fondos de pantalla sino que además crearon la guía de estilo que debería seguir las aplicaciones, plasmoides y resto de elementos gráficos para que todo fuera armonioso en lo que se llamó el KIG: KDE Interface Guide.

Es evidente que uno de los pilares fundamentales fuero los iconos, que sus diseñadores, que pidieron colaboración en su tiempo para crearlos, definen como:

Breeze-icons es un tema de iconos compatible con freedesktop.org. Está desarrollado por la Comunidad KDE como parte de KDE Frameworks 5 y se utiliza por defecto en KDE Plasma 5 y Aplicaciones KDE.

Como no podía ser de otra forma, estos iconos los tienes disponible en tu ordenador con Plasma, pero nunca está de más tenerlos en otra vía por si te interesa utilizar alguno y no te encuentras en tu dispositivo.

Es por ello que hoy os presento la web https://develop.kde.org/frameworks/breeze-icons, una sencilla web donde te explican los iconos breeze y, además, te ofrece un buscador integrado para poder buscar el icono, mymetype u otro elemento gráfico relacionado con el aspeto icónico de Plasma.

Además, esto puede ser útil si eres un diseñador y quieres crear un conjunto de iconos comparable a Breeze o simplemente buscar inspiración para una aplicación particular.

Los iconos Breeze de KDE

Personalmente, me encantan los iconos Breeze. Aunque en muchas ocasiones los sustituyo para ir probando cosas nuevas siempre vuelvo a ellos, y lo más importante, no siento nunca la necesidad de reemplazarlos.

Y a vosotros, ¿os gustan los iconos por defecto de KDE o tenéis un tema que rápidamente los reemplaza? Decidme en comentarios.

La entrada Los iconos Breeze de KDE se publicó primero en KDE Blog.

04 Sep 12:46

SSH Hardening y Auditoría

by Luis GuLo

Conexiones SSH Cliente-Servidor

SSH Hardening y Auditoría

Hoy en día todas las conexiones entre equipos GNU/Linux se realizan mediante el protocolo ssh Secure Shell para conectarse de modo seguro entre un cliente y un servidor.

SSH es un protocolo y mecanismo para autenticar a un usuario remoto, transferir las peticiones desde el equipo cliente al servidor y luego enviar lo solicitado de vuelta al cliente.

Este servicio fue creado como reemplazo seguro para el protocolo telnet, que es un protocolo sin cifrar. SSH utiliza técnicas criptográficas para garantizar que las comunicaciones entre el cliente y el servidor se realicen de forma encriptada.

Funcionamiento esquematizado de SSH

Una conexión SSH se realiza del siguiente modo:

Paso 1: El cliente inicia la conexion SSH
Paso 2: El servidor SSH devuelve su clave pública de servidor
Paso 3: Se establecen los parámetros de conexión y se inicia un canal seguro
Paso 4: Se realiza el Login del usuario en el servidor remoto

SSH utiliza tres tecnologías diferentes de cifrado en el proceso de conexión:

  1. Cifrado simétrico
  2. Cifrado asimétrico
  3. Hashing

Versiones de SSH

A pesar de toda la seguridad, se van detectando fallos en el protocolo que se van solventando en nuevas versiones.

Actualmente hay 2 versiones:

  • SSH-1: Diseñado en 1995, se creó tras una detección de "snifado de contraseñas", fue desarrollado para proporcionar una autenticación y confidencialidad sólidas, al contrario de lo que ofrecían los protocolos ya existentes como rlogin, Telnet, FTP y rsh.
  • SSH-2: Esta versión del protocolo SSH se desarrollo oficialmente por «Secsh», un grupo de trabajo de la IETF (Internet Engineering Task Force).
    La versión 2 de Secure Shell se adoptó como estándar en 2006 y es incompatible con la versión SSH-1. SSH-2 incluye mejoras de seguridad, como la verificación de la integridad mediante códigos de autenticación de mensaje y la capacidad de ejecutar cualquier número de sesiones shell en una única conexión SSH.

La configuración de la conexión tanto de la parte cliente como en la parte del servidor se puede reforzar para aumentar la seguridad y evitar ciertas vulnerabilidades como ataques DDoS.

Securizando la conexión del cliente SSH

No sólo hay que disponer de un servidor ejecutando un servicio SSH totalmente seguro.

Hay que fortificar al cliente que realiza la conexión SSH para usar unicamente protocolos seguros, aceptar firmas CA correctas y aceptar solo algoritmos seguros para las claves públicas que se reciban desde la parte del servidor SSH al que queramos conectarnos.

En Debian 12 podemos fortificar nuestra conexión SSH hacia otro servidor remoto incluyendo (o creandolo si no existe) las siguientes línea en nuestro fichero ~/.ssh/config

Host *
   Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
 KexAlgorithms gss-curve25519-sha256-,curve25519-sha256,curve25519-sha256@libssh.org,diffie-hellman-group14-sha256,gss-group16-sha512-,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha256
   MACs hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,umac-128-etm@openssh.com
   HostKeyAlgorithms sk-ssh-ed25519-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,rsa-sha2-512-cert-v01@openssh.com,rsa-sha2-256-cert-v01@openssh.com,sk-ssh-ed25519@openssh.com,ssh-ed25519,rsa-sha2-512,rsa-sha2-256
   CASignatureAlgorithms sk-ssh-ed25519@openssh.com,ssh-ed25519,rsa-sha2-512,rsa-sha2-256
   GSSAPIKexAlgorithms gss-curve25519-sha256-,gss-group16-sha512-
   HostbasedAcceptedAlgorithms sk-ssh-ed25519-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,sk-ssh-ed25519@openssh.com,ssh-ed25519,rsa-sha2-512-cert-v01@openssh.com,rsa-sha2-512,rsa-sha2-256-cert-v01@openssh.com,rsa-sha2-256
   PubkeyAcceptedAlgorithms sk-ssh-ed25519-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,sk-ssh-ed25519@openssh.com,ssh-ed25519,rsa-sha2-512-cert-v01@openssh.com,rsa-sha2-512,rsa-sha2-256-cert-v01@openssh.com,rsa-sha2-256

Esta configuración nos permite que nadie pueda "auditar" nuestra conexión SSH hacia un servidor remoto.

Securizando la conexión SSH del Servidor

Todos los siguientes pasos los vas a tener que ejecutar como usuario root

Antes de nada nos haremos un backup de toda la configuración actual, por si necesitamos volver atras:

# Backup de /etc/ssh (.tgz)
cd /etc
tar czvfp ssh.tgz ssh

Paso 1: Vamos a regenerar las claves RSA y ED25519 (publicas y privadas) del servidor:

# Regenerar claves propias del Servidor
rm /etc/ssh/ssh_host_*
ssh-keygen -t rsa -b 4096 -f /etc/ssh/ssh_host_rsa_key -N ""
ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key -N ""

Paso 2: Eliminaremos del fichero moduli el modulo small Diffie-Hellman de generación de primos que está considerado inseguro:

awk '$5 >= 3071' /etc/ssh/moduli > /etc/ssh/moduli.seguro
mv /etc/ssh/moduli.seguro /etc/ssh/moduli

Paso 3: Restringimos el soporte de exportación de claves, cifrado y algoritmos MAC y lo incluimos como fichero de configuración extra en la ruta:  /etc/ssh/sshd_config.d:

echo -e "# Restringir key exchange, cipher y algoritmos MAC.\nKexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,gss-curve25519-sha256-,diffie-hellman-group14-sha256,diffie-hellman-group16-sha512,gss-group16-sha512-,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha256\n\nCiphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr\n\nMACs hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,umac-128-etm@openssh.com\n\nHostKeyAlgorithms sk-ssh-ed25519-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,rsa-sha2-512-cert-v01@openssh.com,rsa-sha2-256-cert-v01@openssh.com,sk-ssh-ed25519@openssh.com,ssh-ed25519,rsa-sha2-512,rsa-sha2-256\n\nRequiredRSASize 3072\n\nCASignatureAlgorithms sk-ssh-ed25519@openssh.com,ssh-ed25519,rsa-sha2-512,rsa-sha2-256\n\nGSSAPIKexAlgorithms gss-curve25519-sha256-,gss-group16-sha512-\n\nHostbasedAcceptedAlgorithms sk-ssh-ed25519-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,sk-ssh-ed25519@openssh.com,ssh-ed25519,rsa-sha2-512-cert-v01@openssh.com,rsa-sha2-512,rsa-sha2-256-cert-v01@openssh.com,rsa-sha2-256\n\nPubkeyAcceptedAlgorithms sk-ssh-ed25519-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,sk-ssh-ed25519@openssh.com,ssh-ed25519,rsa-sha2-512-cert-v01@openssh.com,rsa-sha2-512,rsa-sha2-256-cert-v01@openssh.com,rsa-sha2-256\n\n\n" > /etc/ssh/sshd_config.d/ssh-audit_hardening.conf

Paso 4: Reiniciar el servicio SSH

systemctl restart ssh

Paso 5: Comprobamos que funciona la conexion SSH

Desde una nueva terminal, comprueba con tu usuario que puedes acceder sin problema. En la primera conexión del cliente al servidor deberas aceptar su nueva clave pública como válida:

ssh localhost

The authenticity of host 'localhost (::1)' can't be established.
ED25519 key fingerprint is SHA256:AEixxxxxxxxxxxx8.
This key is not known by any other names.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes

Warning: Permanently added 'localhost' to the list of known hosts.

ssh-audit: Auditoría de la conexion SSH

Puedes comprobar, primero sin aplicar ningún cambio y despues con los cambio aplicado, si la configuración de su cliente y servidor SSH es correcta realizando una prueba de conexión usando el programa ssh-audit

# Instalar ssh-audit en Debian
sudo apt update
sudo apt -y install ssh-audit

Uso de ssh-audit
Con tu propio usuario crea mediante ssh-audit una nueva conexión ssh en un puerto no ocupado (por ejemplo en el puerto 1234):

ssh-audit -c -p 1234

Abre una nueva terminal y simplemente realiza una conexion local al puerto escogido:

ssh localhost -p 1234

Vuelve a la primera terminal y comprueba los resultados:


# general
(gen) client IP: ::1
(gen) banner: SSH-2.0-OpenSSH_9.x Debian
(gen) software: OpenSSH 9.x
(gen) compression: enabled (zlib@openssh.com, zlib)

# key exchange algorithms
(kex) curve25519-sha256                     -- [info] available since OpenSSH 7.4, Dropbear SSH 2018.76
(kex) curve25519-sha256@libssh.org          -- [info] available since OpenSSH 6.5, Dropbear SSH 2013.62
(kex) diffie-hellman-group14-sha256         -- [info] available since OpenSSH 7.3, Dropbear SSH 2016.73
(kex) diffie-hellman-group16-sha512         -- [info] available since OpenSSH 7.3, Dropbear SSH 2016.73
(kex) diffie-hellman-group18-sha512         -- [info] available since OpenSSH 7.3
(kex) diffie-hellman-group-exchange-sha256  -- [info] available since OpenSSH 4.4
(kex) ext-info-c

# host-key algorithms
(key) sk-ssh-ed25519-cert-v01@openssh.com   -- [info] available since OpenSSH 8.2
(key) ssh-ed25519-cert-v01@openssh.com      -- [info] available since OpenSSH 6.5
(key) rsa-sha2-512-cert-v01@openssh.com     -- [info] available since OpenSSH 7.8
(key) rsa-sha2-256-cert-v01@openssh.com     -- [info] available since OpenSSH 7.8
(key) sk-ssh-ed25519@openssh.com            -- [info] available since OpenSSH 8.2
(key) ssh-ed25519                           -- [info] available since OpenSSH 6.5
(key) rsa-sha2-512                          -- [info] available since OpenSSH 7.2
(key) rsa-sha2-256                          -- [info] available since OpenSSH 7.2

# encryption algorithms (ciphers)
(enc) chacha20-poly1305@openssh.com         -- [info] available since OpenSSH 6.5
                                            `- [info] default cipher since OpenSSH 6.9.
(enc) aes256-gcm@openssh.com                -- [info] available since OpenSSH 6.2
(enc) aes128-gcm@openssh.com                -- [info] available since OpenSSH 6.2
(enc) aes256-ctr                            -- [info] available since OpenSSH 3.7, Dropbear SSH 0.52
(enc) aes192-ctr                            -- [info] available since OpenSSH 3.7
(enc) aes128-ctr                            -- [info] available since OpenSSH 3.7, Dropbear SSH 0.52

# message authentication code algorithms
(mac) hmac-sha2-256-etm@openssh.com         -- [info] available since OpenSSH 6.2
(mac) hmac-sha2-512-etm@openssh.com         -- [info] available since OpenSSH 6.2
(mac) umac-128-etm@openssh.com              -- [info] available since OpenSSH 6.2

Si alguno no es satisfactorio, corrige los algoritmos que te indique la herramienta.

Extra: Implementar limitación de la velocidad de conexión

DHEat: El 24 de abril de 2024 se agregaron instrucciones de limitación de conexión para contrarrestar el ataque de denegación de servicio DHEat.

La solución más completa y flexible es utilizar iptables para permitir hasta 10 conexiones cada 10 segundos desde cualquier dirección de origen.

La solución alternativa es establecer la directiva PerSourceMaxStartups de OpenSSH con un valor 1.
Esto puede causar resultados incompletos si se realizan auditorías de ssh. También puede ocasionar fallos en el cliente si realiza conexiones en ráfaga.

Como root debes de realizar los siguientes pasos:

# Instalar iptables(+persistente) y netfilter(persistente)
apt install -y iptables netfilter-persistent iptables-persistent

# Ajustar las iptables
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP
ip6tables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
ip6tables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP

# Dejar las reglas de iptables en modo persiste tras los reinicios
service netfilter-persistent save

01 Sep 17:01

Alien Arena, otro juego de disparos en primera persona – Juegos Linux (XI)

by baltolkien

Nueva entrada de la serie de grandes juegos libres en el que ya he tocado muchos de los géneros: estrategia por turnos (The Battle for Wesnoth, Hedgewars), disparos en primera persona (Xonotic), velocidad (Speed Dreams, SuperTuxKart), MMORPG (Ryzom), plataformas (SuperTux), FPS (Minestest) o simulador (OpenTTD, Simutrans). Hoy vuelvo a uno de mis preferidos por la descarga de adrenalina que suelen generar este tipo de entretenimiento, sobre todo jugando en red local. Se trata del género disparos en primera persona, concretamente de Alien Arena, un FPS frenético lleno de contenido, apto para casi todo tipo de sistemas… aunque sean algo viejunos.,

Alien Arena, otro juego de disparos en primera persona – Juegos Linux (XI)

Recuerdo que hace bastante tiempo, más del que quisiera recordar, descubrí que se podían añadir mapas creados por la Comunidad al Doom, lo cual me hizo decirle a mi mejor amigo que «había encontrado el juego definitivo» ya que a la maravilla que era este juego 3D de disparos en primera persona, que jugaba con cascos y en una silla con ruedas vibrando con cada fase, se le añadían centenares de horas de diversión variada gracias a creadores anónimos de contenido.

Y es que ID Software siempre ha tenido un especial cariño por liberar su código para que el desarrollo de sus juegos tuvieran gran apoyo de la Comunidad. Creo que esta es la razón por la que los juegos de disparos en primera persona, conocidos como First Person Shooter (FPS para abreviar), es bastante popular en el mundo del Software Libre.

Hace un tiempo presenté al primero de este tipo en esta serie de artículos. Se trataba de Xonotic. Es hora de presentar al segundo: Alien Arena.

Alien Arena, otro juego de disparos en primera persona - Juegos Linux (XI)

En palabras de sus desarrolladores, Alien Arena es vendido como:

¿Te gusta el deathmatch de la vieja escuela con características modernas? ¿Te gustan los ambientes ricos, coloridos y arcade? ¿Te gusta la ciencia ficción retro? Entonces te va a encantar Alien Arena. Este juego combina algunos de los mejores aspectos de juegos como Quake III y Unreal Tournament y los envuelve con un tema alienígena retro, al tiempo que añade montones de ideas originales para hacer que el juego sea único.

Es decir, nos encontramos ante un juego frenético, lleno de contenido, fácil de instalar y con una Comunidad activa gracias a su Wiki, Discord, foro de Steam, etc.

La última versión del juego es la 7.71.6, pero no encuentro la fecha de lanzamiento.

Alien Arena, un juego con mucho contenido

Este FPS cuenta con 23 niveles que viene por defecto, los cuáles pueden jugar en línea competitiva contra otros jugadores, o de modo fuera de línea contra bots controlador por el ordenador.

Además, Alien Arena ofrece las modalidades de captura de la bandera, asalto total (los jugadores pueden subirse a mochilas propulsoras generadas aleatoriamente para luchar) y táctica (alienígenas contra humanos en una batalla por destruir la base del otro colocando bombas y otros medios).

Para llegar a estos modos sólo tienes que ir al menú multijugador para iniciar un servidor, cambiar las reglas del juego y elegir un mapa para jugar. También puedes elegir entre una gran variedad de mods (instagib, rocket arena, excessive, low grav, regen, vampire, etc) para personalizar aún más tu experiencia de juego.

Y por si te aburre, puedes encontrar en la página web oficial un buen número de mapas para descargar e incorporar al juego, así como pieles clásicas para personalizar a tu personaje.

Las características de Alien Arena

Alien Arena se distribuye bajo la licencia GPL (General Public License), lo que permite a los usuarios utilizar, modificar y redistribuir el software de manera libre y gratuita.

Como siempre, me gusta hacer un listado con sus características básicas:.

  • Ambientación espacial.
  • Cuenta con 35 niveles, 5 modos de juego, 11 personajes y 8 armas distintas.
  • Incluye un sistema de bots para jugar fuera de línea.
  • El armamento va desde un rayo láser hasta un lanzamisiles y el arma más potente, un volatilizador de alienígenas (moooooola)
  • Permite competir con cientos de usuarios de todo el mundo a través de Internet en un torneo a muerte, captura la bandera, etc.
  • Requisitos mínimos muy mínimos: procesador 2.8ghz, 4 MB de RAM, gráficos OpenGL compatibles y conexión a Internet de banda ancha.

¿Cómo conseguir Alien Arena?

Como está siendo habitual, estos juegos libres los podemos encontrar en casi todos los sistemas operativos disponibles. No hay más que visitar la página oficial para ver que puedes jugar a Alien Arena en casi todas las distribuciones GNU/Linux, Windows, MacOS, o conseguir el código fuente.

También lo puedes encontrar en Flathub, que es como lo he probado en mi equipo, en Steam o en Itch.io.

¿Puedo participar en su desarrollo?

Pues lo cierto es que estoy seguro que si pero en la página web no aparece la información de como hacerlo, lo cual me hace pensar que aunque el juego funciona a la maravilla, su desarrollo parece algo estancado.

Debería indagar en sus canales de Discord y Matrix para conocer más el proyecto, aunque es posible que participar en su Wiki sea la mejor opción para colaborar.

La entrada Alien Arena, otro juego de disparos en primera persona – Juegos Linux (XI) se publicó primero en KDE Blog.

30 Aug 12:35

JavaCPC Paint: convertir imágenes a CPC con la suite de emulación JavaCPC

by Jesús B.L.

JavaCPC es una suite de emulación o más bien un conjunto de herramientas para crear cosas para Amstrad CPC que incluye un emulador y del que ya hablamos con anterioridad.

Cuando lo iniciamos nos arranca un nuevo escritorio sobre el nuestro en el que lo primero que aparece es un emulador.

 

A la izquierda del emulador vemos gran cantidad de programas para diversos propósitos, hoy nos vamos a fijar en JavaCPC Paint, una utilidad que permite importar imágenes del PC al CPC cargándolas directamente en el emulador.

Es compatible con el programa OCP-Art-Studio.

Empezamos creando un disco nuevo con el que trabajaremos, para ello nos vamos a las opciones de menú:

File > Unidades > DS0 > Crear DSK

Elegimos el formato DATA de 40 pistas que es el estándar.


 

A continuación abrimos JavaCPC Paint haciendo doble clic en el icono.


Elegimos si queremos usar una imagen Normal u Overscan (sin bordes). Nosotros vamos a elegir Normal.

 

Cargamos una imagen.


Una vez cargada podemos cambiar entre mode 0, 1 y 2 quedarnos con la imagen que más nos guste.

 


Podéis ver que en la barra de iconos tenemos diversas herramientas para modificar la imagen, como relleno, líneas, dibujar figuras, poner textos, etc...

En el emulador del entorno también se muestra la imagen cargada.

Si guardamos la misma con el botón TO DSK se guardará la imagen convertida al DSK que antes hemos creado o cargado con el nombre que le pongamos, que debe tener menos de 8 caracteres.

 

Al guardarlo se generarán dos archivos con la imagen y la paleta, de manera que si le hemos puesto a la imagen de nombre SCREEN, tendremos los archivos SCREEN.SCR y SCREEN.PAL

Llegados a este punto si queremos seguir trabajando con el emulador lo recomendable es salir y entrar de JavaCPC para evitar que algunas teclas sigan siendo atajos de teclado de JavaCPC Paint (no vale solo con reiniciar el emulador).

Para poder cargar esa imagen en el emulador, o en un CPC real tendríamos que hacer un cargador BASIC con el siguiente código:

10 MODE 0
20 LOAD "!SCREEN.SCR", &C000
30 CALL &C7D0
40 GOTO 40

Comentando rápidamente las líneas:

  1. Definimos el modo con el que hemos guardado la imagen, en nuestro ejemplo MODE 0.
  2. Cargarmos la imagen como binario a partir de la dirección &C000, ponemos una admiración al principio del nombre para que, en caso de estar cargando desde cinta no aparezcan mensajes de carga que estropeen la imagen. Si se carga de disco no tiene ningún efecto, pero hemos definido un nombre de 8 caracteres o menos para que se pueda grabar también en este medio con el mismo código.
  3. La imagen incluye un trozo de código fuente en la dirección &C7D0 para cargar la paleta con la propia imagen, se invoca con el comando CALL.
  4. Llamamos a la propia línea para que la imagen se siga viendo sin romper hasta que hagamos doble pulsación de la tecla ESC.

 A continuación salvamos el código BASIC con el comando:

SAVE "SCREEN.BAS"

Podemos repetir esta operación varias veces con el mismo DSK mientras tenga espacio, es decir, tenga libre al menos 19 o 20K.

 


Los archivo BAK los podemos borrar para ahorrar más espacio, recuerda que el comando es:

|ERA, "*.BAK"


JavaCPC te lo puedes instalar automáticamente con script Retro Muti Installer si usas una distribución GNU/Linux de la familia Debian o bien descargártelo e instalarlo manualmente desde la página oficial del proyecto si usas otro sistema.

https://sourceforge.net/projects/javacpc/

28 Aug 14:52

Cómo instalar y utilizar Telnet en sistemas Linux

by cr0n0s
El acceso remoto a otros entornos de sistemas operativos en una red activa no es sólo una cuestión del protocolo SSH (Secure Shell). Telnet logra la misma funcionalidad a través del protocolo TCP/IP. Con Telnet, no sólo podrás establecer conexiones remotas exitosas, sino también solucionar problemas y probar los servicios del sistema que definen el […]
26 Aug 10:25

Tercera actualización de Plasma 6.1

by baltolkien

Me alegra compartir con todos vosotros la tercera actualización de Plasma 6.1, iniciando así una serie de revisión de software que le dotará de más estabilidad, mejores traducción y resolución de errores. Estas actualizaciones son 100% recomendables y casi obligatorias para cualquier usuario ya que lo único que hacen es mejorar la versión sin comprometer sus funcionalidades.

Tercera actualización de Plasma 6.1

No existe Software creado por la humanidad que no contenga errores. Es un hecho incontestable y cuya única solución son las actualizaciones. Es por ello que en el ciclo de desarrollo del software creado por la Comunidad KDE se incluye siempre las fechas de las mismas siguiendo una especie de serie de Fibonacci.

La Comunidad KDE ha publicado la tercera actualización de Plasma 6.1, una versión que viene a subsanar los errores graves del gran salto en cuanto a tecnología que fue Plasma 6.

Tercera actualización de Plasma 6.1
Entre las novedades destaca la vuelta del efecto Cubo.

Así que me congratula en presentar que ayer martes 16 de julio de 2024, tres semanas después de liberar el código de Plasma 6.1 la Comunidad KDE presenta la tercera actualización de errores.

Más información: KDE

Las novedades básicas del Plasma 6.1

Hoy es un día de de descarga y actualizaciones, y mientras espero que esté disponible para mi KDE Neon, os comento algunas de sus novedades:

No obstante, aquí tenéis unas pinceladas de las novedades que nos facilitaron los desarrolladores en su fase beta fueron las siguientes:

  • Triple búfer en KWin para una mejor renderización y animaciones más fluidas.
  • Permitir el uso del protocolo de sincronización explícita de Wayland, lo que debería mejorar la vida de los usuarios de NVIDIA en particular.
  • Permitir el uso del portal de captura de entrada.
  • Integración del sistema de escritorio remoto para permitir conexiones de clientes RDP con el escritorio Plasma, además de una nueva página en las «Preferencias del sistema» para configurarla.
  • Nueva experiencia de usuario para el modo de edición de Plasma, para hacer que su modalidad sea más obvia y visualmente más elegante.
  • Se ha añadido una barrera de borde configurable entre pantallas, para que sea más fácil alcanzar los elementos de la interfaz de usuario que tocan los bordes entre pantallas. Esto también permite que los paneles que se ocultan automáticamente en los bordes entre las pantallas funcionen correctamente.
  • Restauración de falsa sesión en Wayland que, por lo menos, vuelve a abrir las aplicaciones que estaban abiertas la última vez, incluso aunque no vuelvan a estar situadas en el mismo lugar. Todavía se sigue trabajando en la restauración real de la sesión.
  • Compatibilidad con la sincronización del color de la luz RGB posterior del teclado con el color de acento de Plasma.
  • Permitir el uso del perfil de color integrado en la pantalla, para las pantallas que lo incluyan.
  • Permitir que Discover pueda sustituir aplicaciones Flatpak que han alcanzado el final de soporte con sus reemplazos.
  • Compatibilidad con las funciones del modo de conservación de batería en muchos portátiles Lenovo IdeaPad y Legion.
  • Compatibilidad con el bloqueo de pantalla sin contraseña, que permite usarlo como un salvapantallas en entornos sin problemas de seguridad.
  • Ahora se puede hacer un clic central en el widget de «Energía y batería» para bloquear o desbloquear el reposo automático y el bloqueo de la pantalla. También se puede usar la rueda del ratón sobre él para cambiar el perfil de ahorro de energía activo.
  • Esquinas ligeramente redondeadas y más coherencia entre los radios de las esquinas en todas partes.
  • Mejor algoritmo de organización de ventanas para la «Vista general».
  • El efecto «Mover el cursor para encontrarlo» se ha activado de forma predeterminada.
  • Nuevo efecto desactivado de forma predeterminada para ocultar el puntero del ratón tras un período de inactividad.
  • La página del teclado de las «Preferencias del sistema» se ha reescrito en QML.

En los próximas entradas más detalles.

Y esto es una brevísima pincelada… Creo que ahora tengo temas de para el blog de sobra hasta 2025.

La entrada Tercera actualización de Plasma 6.1 se publicó primero en KDE Blog.

26 Aug 09:45

Indice de SoloConLinux

by Luis GuLo

Contenido organizado por Etiquetas

Indice de SoloConLinux

Aplicaciones

Aplicaciones - Solo Con Linux
Solo Con Linux: Comprometido con Debian y GNU/Linux
Indice de SoloConLinuxSolo Con Linux
Indice de SoloConLinux

Bases de datos

Bases de datos - Solo Con Linux
Solo Con Linux: Comprometido con Debian y GNU/Linux
Indice de SoloConLinuxSolo Con Linux
Indice de SoloConLinux

Ciberseguridad

CiberSeguridad - Solo Con Linux
Solo Con Linux: Comprometido con Debian y GNU/Linux
Indice de SoloConLinuxSolo Con Linux
Indice de SoloConLinux

Comandos Linux

Comandos Linux - Solo Con Linux
Solo Con Linux: Comprometido con Debian y GNU/Linux
Indice de SoloConLinuxSolo Con Linux
Indice de SoloConLinux

Componentes de un Equipo

Componentes de un Equipo - Solo Con Linux
Solo Con Linux: Comprometido con Debian y GNU/Linux
Indice de SoloConLinuxSolo Con Linux
Indice de SoloConLinux

Conocimientos de Informática

Conocimientos de informática - Solo Con Linux
Solo Con Linux: Comprometido con Debian y GNU/Linux
Indice de SoloConLinuxSolo Con Linux
Indice de SoloConLinux

Curiosidades

Curiosidades - Solo Con Linux
Solo Con Linux: Comprometido con Debian y GNU/Linux
Indice de SoloConLinuxSolo Con Linux
Indice de SoloConLinux

Debian-Newbie (para los recién llegados a Debian)

Debian-Newbie - Solo Con Linux
Solo Con Linux: Comprometido con Debian y GNU/Linux
Indice de SoloConLinuxSolo Con Linux
Indice de SoloConLinux

Docker

Docker - Solo Con Linux
Solo Con Linux: Comprometido con Debian y GNU/Linux
Indice de SoloConLinuxSolo Con Linux
Indice de SoloConLinux

Documentación

Documentación - Solo Con Linux
Solo Con Linux: Comprometido con Debian y GNU/Linux
Indice de SoloConLinuxSolo Con Linux
Indice de SoloConLinux

Hardware compatible con Linux

Hardware compatible Linux - Solo Con Linux
Solo Con Linux: Comprometido con Debian y GNU/Linux
Indice de SoloConLinuxSolo Con Linux
Indice de SoloConLinux

Juegos

Juegos - Solo Con Linux
Solo Con Linux: Comprometido con Debian y GNU/Linux
Indice de SoloConLinuxSolo Con Linux
Indice de SoloConLinux

La Ruta del SysAdmin

La ruta del SysAdmin - Solo Con Linux
Solo Con Linux: Comprometido con Debian y GNU/Linux
Indice de SoloConLinuxSolo Con Linux
Indice de SoloConLinux

Linux nivel Básico

Linux Nivel Básico - Solo Con Linux
Solo Con Linux: Comprometido con Debian y GNU/Linux
Indice de SoloConLinuxSolo Con Linux
Indice de SoloConLinux

Linux nivel Medio

Linux Nivel Medio - Solo Con Linux
Solo Con Linux: Comprometido con Debian y GNU/Linux
Indice de SoloConLinuxSolo Con Linux
Indice de SoloConLinux

Linux nivel Alto

Linux Nivel Alto - Solo Con Linux
Solo Con Linux: Comprometido con Debian y GNU/Linux
Indice de SoloConLinuxSolo Con Linux
Indice de SoloConLinux

Novedades

Novedades - Solo Con Linux
Solo Con Linux: Comprometido con Debian y GNU/Linux
Indice de SoloConLinuxSolo Con Linux
Indice de SoloConLinux

Trucos y Utilidades

Trucos y Utilidades - Solo Con Linux
Solo Con Linux: Comprometido con Debian y GNU/Linux
Indice de SoloConLinuxSolo Con Linux
Indice de SoloConLinux
26 Aug 06:03

Activa tus Mitocondrias con Hábitos y Suplementos, con Antonio Valenzuela (Ep. 410)

by Marcos - Fitness Revolucionario

Hoy hablo con Antonio Valenzuela, autor del libro Activa tus mitocondrias. Algunos de los temas que tocamos: – Funciones de ...

The post Activa tus Mitocondrias con Hábitos y Suplementos, con Antonio Valenzuela (Ep. 410) appeared first on Fitness Revolucionario.

24 Aug 19:30

FlickOS

by Locos por Linux

Comienza tu SERVIDOR KVM o WEB HOSTING con Hostinger 👉 https://hostinger.com/locosporlinux
💥 ¡Usa el cupón de descuento LOCOSPORLINUX para obtener un 10% de DESCUENTO!

https://flickos.net/

Grupo de Telegram: https://t.me/joinchat/WFw_r0a4mrZ4XOIg
Canal de Loc-OS: https://t.me/locoslinux

#lxle #ubuntu #lxde
24 Aug 19:13

Actualizar LXQt en Debian 12 Bookworm

by Locos por Linux

Comienza tu SERVIDOR KVM o WEB HOSTING con Hostinger 👉 https://hostinger.com/locosporlinux
💥 ¡Usa el cupón de descuento LOCOSPORLINUX para obtener un 10% de DESCUENTO!

https://github.com/severusseptimius/severusseptimius.github.io

Grupo de Telegram: https://t.me/joinchat/WFw_r0a4mrZ4XOIg
Canal de Loc-OS: https://t.me/locoslinux

#lxqt #debian #linux
24 Aug 11:28

Caída de Windows | Caos mundial!!!

by Locos por Linux

Comienza tu SERVIDOR KVM o WEB HOSTING con Hostinger 👉 https://hostinger.com/locosporlinux
💥 ¡Usa el cupón de descuento LOCOSPORLINUX para obtener un 10% de DESCUENTO!

https://www.bbc.com/mundo/articles/cy79yjq35lvo

Grupo de Telegram: https://t.me/joinchat/WFw_r0a4mrZ4XOIg
Canal de Loc-OS: https://t.me/locoslinux

#crowdstrike #windows #falla
22 Aug 17:52

AçorOS Linux | LXQt

by Locos por Linux

Comienza tu SERVIDOR KVM o WEB HOSTING con Hostinger 👉 https://hostinger.com/locosporlinux
💥 ¡Usa el cupón de descuento LOCOSPORLINUX para obtener un 10% de DESCUENTO!

Descarga: https://sourceforge.net/projects/acor-os/files/AcorOS-6.0/

Grupo de Telegram: https://t.me/joinchat/WFw_r0a4mrZ4XOIg
Canal de Loc-OS: https://t.me/locoslinux

#linux #debian #lxqt
22 Aug 12:03

Hyprland en #fedora fácil gracias a @mylinuxforwork | Bonus track! | Anaconda paso a paso!

by La Garza Resistente

Bienvenidos amigos y amigas a este nuevo episodio de#lagarzaresistente #LaGarzaResistente!!!
Al igual que en el video sobre "Debian Openbox Script" - DOS ( https://www.youtube.com/watch?v=IxlloKLHknc ) hoy encontré un script similar pero para instalar #hyprland sobre #Fedoralinux. Todos los créditos para el caballero Stephan Raabe del canal @mylinuxforwork , un colega linuxtuber que desde Alemania nos regala esta otra joyita que les presento hoy.
Espero que lo disfruten y como siempre les pido: No se olviden de suscribirse y de pasar la voz!
Si quieren apoyar al canal:
Podés ser miembro del canal como usuario "sudoer"
https://tecito.app/lagarzaresistente
https://cafecito.app/lagarzaresistente
https://paypal.me/fmgalaso
Abrazo de gol​

Enlace al canal de Stephan:
youtube.com/@mylinuxforwork

Enlace al Github del proyecto Hyprland-Starter:
https://github.com/mylinuxforwork/hyprland-starter
22 Aug 10:20

Hace bastante que no nos veíamos #manjarolinux | Manjaro 24 | Xfce

by La Garza Resistente

Hola de nuevo a todos los curiosos informáticos y del código abierto! Hoy en este episodio de #LGR les traigo lo prometido en el video anterior: Una mirada a @manjaro-linux - en su lanzamiento número 24 y con el escritorio #xfce
Espero que disfruten el video y no olviden suscribirse y pasar la voz!
Si quieren apoyar al canal:
Podés ser miembro del canal como usuario "sudoer"
https://cafecito.app/lagarzaresistente
https://paypal.me/fmgalaso
Abrazo de gol​
20 Aug 12:50

Músculo y Grasa Óptimos, Vitamina D+K2, Suplementos Picos de Glucosa, Cáncer, IA en niños (Ep. 409)

by Marcos - Fitness Revolucionario

Hoy respondo las siguientes preguntes: – Cantidad de Músculo y Grasa Óptimos. – ¿Hay sinergias entre la vitamina D y ...

The post Músculo y Grasa Óptimos, Vitamina D+K2, Suplementos Picos de Glucosa, Cáncer, IA en niños (Ep. 409) appeared first on Fitness Revolucionario.

06 Aug 12:44

Desde PopOs distribución basada en Ubuntu y una grata Sorpresa

by Gnuxero el canal de Rikylinux

Me decidí a probar esta distro luego de ver lo bien que funcionaba en el ordenador de una amiga.
Lleva 24h andando y ningún cuelgue, algo que no estaba pudiendo lograr con otras distribuciones.

02 Aug 18:18

DUELO DE DISTROS LINUX: Linux Mint vs. GoldenDog Linux

by La Chica de Sistemas

En este video vamos a comparar una distro mundialmente reconocida como "user friendly" contra una nueva distro user friendly creada en latinoamerica y para el mundo! Si señoras y señores, estoy hablando de GoldenDog Linux.

Vamos a hacer una serie de pruebas y comparativas para ver como están hechas las dos y que cosas ofrecen.

Este video está apuntado al público general, el análisis está realizado en un idioma sencillo para no aburrirles con tecnicismos o cosas que al usuario de a pie puede que no le interesen mucho al principio.

Espero que les resulte divertido y no olviden suscribirse al canal y darle a la campanita.

¡Muchas gracias!
Alexia.

Un Agradecimiento especial a mis sponsors:
El blog de Marcelo, PerritoLinuxero, Blackstone230, Lucas Zelko y MrBravi.

Convertite en sponsor de la comunidad!

https://www.youtube.com/channel/UCzrFWz6KrJy-VOz6D7EoT4w/join
Tambien pueden convertirse en sponsors del mes haciendo un superlike con el monto que deseen!!


En las redes:

Github: https://github.com/alexiarstein
Discord: https://discord.gg/pSTfYHXKAG
Twitter: https://twitter.com/alexiarsteinn
Instagram: https://instagram.com/lachicadesistemas
Blog: https://lexi.lat
Twitch: https://twitch.tv/lachicadesistemas
Fediverso: https://floss.social/@alexia

Linux, deboan, mint, linuxmint, Unix, Sysadmin, Sistemas de la informacion, microinformatica, scripting, historia de la computación, sistemas operativos, windows NT, windowsXP, VMS, DEC, Xerox, Minix, Xenix, Richard Stallman, Linus Torvalds, Ken Thompson, AT/T. Telecomunicaciones. Informatica, Computacion, sistemas.

Queres apoyar a GoldenDog? Compra una remerita
https://lachicadesistemas.flashcookie.com/goldendog-linux
02 Aug 18:02

Lo de crowdstrike deberia asustarnos #infra #crowdstrike #linux #sysadmin #azure #windows

by La Chica de Sistemas
02 Aug 18:00

El Kernel Linux es una Comadreja #linux #kernel #coding #scripting #linuxdev

by La Chica de Sistemas
30 Jul 21:23

Ubuntu Touch OTA-5 Call for Testing

by Blog Team
Hello everyone. We are pleased to announce that it is time to ask for your help in testing Ubuntu Touch 20.04 OTA-5. This OTA is slated for release on 29 July 2024. Before then, we need to make sure i...
24 Jul 15:00

Crowdstrike

by danigm

El viernes pasado la empresa de seguridad Crowdstrike lanzó una actualización para su antivirus Falcon que rompió Windows, y requiere un proceso manual para repararlo. Muchas empresas de todo el mundo usan este software, así que desde el viernes pasado hemos estado viendo pantallazos azules por todas partes, aeropuertos, hospitales, pantallas publicitarias, supermercados, bancos, etc.

Lo extraño aquí no es que una actualización de un sistema de seguridad acabe causando algo que intentaba evitar, un ataque involuntario a nivel mundial, sino cómo es posible que algo tan obvio como que el sistema no arranque tras la actualización se haya pasado por alto en el proceso de pruebas.

Seguramente en Crowdstrike tengan un equipo de QA y algo habrá pasado, probarán con máquinas virtuales o el fallo habrá estado en el proceso de release tras las pruebas o lo que sea, pero tampoco podemos culpar al desarrollador, porque ¿quién no ha roto algo alguna vez pensando que era un cambio trivial y no hacía falta esperar a que terminarán los tests?

https://www.elcorreo.com/sociedad/caida-nivel-mundial-sistema-microsoft-20240719085138-nt.html

La entrada Crowdstrike se publicó primero en Linux Hispano.

23 Jul 18:12

Las mejores heladerías de Barcelona: ruta con recomendaciones de heladeros | EL COMIDISTA

by El Comidista en EL PAÍS

En los últimos 10 años, la oferta de heladerías artesanales en Barcelona ha crecido de forma notable. Échale la culpa a la ingente cantidad de italianos instalados en la ciudad -que también ha hecho subir el nivel de las pizzerías- o a la mayor apreciación del género por parte del público local, pero nunca había habido tanto helado cremoso, dulce en su justa medida, fiel al sabor prometido y 100% libre de cristales de hielo como ahora.

Por desgracia, el boom también nos ha traído algunos establecimientos que no dan la talla. Para diferenciar el grano del buen helado de la paja con kilos de nata y azúcar, hemos hecho una lista con las heladerías favoritas de la sección barcelonesa de El Comidista, y le hemos añadido recomendaciones de los propios heladeros (no de sus propios negocios, obviamente, sino de otros). Si quieres ver las maravillas que sirven y cómo las hacen, mira el vídeo de arriba.

Suscríbete a nuestro canal: www.youtube.com/c/ElComidistaenELPAÍS
Visita: https://elcomidista.elpais.com
Síguenos en Facebook: https://www.facebook.com/elcomidista
Síguenos en Twitter: https://twitter.com/ElComidista Síguenos en Instagram:
https://www.instagram.com/elcomidista
¡Bienvenido al canal oficial de EL COMIDISTA en EL PAÍS! Cada semana publicamos
nuevos vídeos de gastronomía, recetas, restaurantes, productos, chaladuras culinarias y
mucho más. ¡Suscríbete ya a nuestro canal!: www.youtube.com/c/ElComidistaenELPAÍS
El Comidista es una web muy maja que incluye recetas, info sobre trastos de cocina,
restaurantes, productos y cualquier tontería que se les ocurra a sus autores.
21 Jul 19:53

Thai Chef ha vuelto

by El canal de Korah
21 Jul 11:47

🥊🥊🥊Gran combate por las Compras🛒 Colectivas👥 de Energía⚡ de Septiembre 2024 entre Spock y la OCU

by Carlos Codina - El Grinch Energético

👊 Ya están en marcha las grandes compras anuales de la OCU y las compras Grinch-Ceres 2024 con Spock.es

En este vídeo vamos a proporcionar los datos básicos y vamos a resaltar las principales diferencias entre ambas compras.

Regístrate en spock.es, añade tus suministros, y en un par de horas o días podrás inscribir tus suministros o los de tus amigos y familiares a las compras actuales.

👉spock.es

Información relativa a las compras de la OCU:
- https://www.ocu.org/vivienda-y-energia/gas-luz/noticias/viii-compra-colectiva-energia
- https://www.ocu.org/especiales/quieropagarmenosluz
- https://www.ocu.org/especiales/quieropagarmenosluz/preguntas-frecuentes

🎁Consigue la mejor tarifa indexada de la mano de Octopus, sin paneles solares, si no tienes acceso al bono social, y si no tienes un consumo muy bajo, sin lugar a dudas: https://octopusenergy.es/tarifa-solar-family?promoCode=grinch-solar-family-promo

Para la mejor tarifa instalando paneles👉Usa la contraseña GrinchTarifaEspecial en este enlace 🔗 (https://www.lideraenergia.com/grinch-verano-2024/) para pedir presupuesto.

Únete a la compra colectiva de Aerotermia a través de este enlace:
https://comunidadsolar.es/compra-en-grupo-aerotermia-grinch-energetico

Consigue un descuento de un 10% comprando kits solares en Tornasol 👉Código descuento GRINCH10 (10%)

Para la iniciativa de autoconsumo compartido utiliza este enlace e indica que vienes de parte del Grinch, por ejemplo al introducir tu nombre en el formulario: https://enchufesolar.com/autoconsumo-compartido

Canal del equipo Grinch en Telegram: https://t.me/GrinchEnergetico

Mi correo electrónico: jccodina@gmail.com

Otros grupos de Telegram:
- Sobre temas generales: https://t.me/GrinchQA
- Sobre comercializadoras: https://t.me/GrinchComercializadoras
- Sobre distribuidoras: https://t.me/GrinchDistribuidoras
- Sobre Fotovoltaica: https://t.me/GrinchFV
- Sobre Vehículo Eléctrico: https://t.me/GrinchVE
- Sobre Acumuladores de calor: https://t.me/GrinchAcumuladoresCalor
- Sobre Reclamaciones Eléctricas: https://t.me/GrinchReclacionesElectricas
- Sobre Gas Natural: https://t.me/GrinchGasNatural
- Sobre Telefonía e Internet: https://t.me/GrinchTelefonia
- Sobre comunidades de vecinos: https://t.me/GrinchYMareaVerdeComunidades

Y hay muchos más. Busca empezando por Grinch en Telegram
19 Jul 12:44

¿Cuál es la mejor marca de horchata del supermercado? | EL COMIDISTA

by El Comidista en EL PAÍS

La horchata es una bebida veraniega sometida a eterna discusión: hay quien la considera un elixir de dioses, y quien la ve como una “leche que sabe a tierra”. Lo que parece aceptado por casi todos es que sus mejores versiones se suelen encontrar en horchaterías de larga tradición o en las casas donde se prepara manualmente. Las horchatas industriales de supermercado no gozan de gran predicamento… y por eso urge responder a una pregunta: ¿hay alguna que se salve de la quema?

La encargada de resolver la cuestión es Mariola Cubells, periodista especializada en televisión pero también colaboradora de la muy gastronómica Guía Repsol, que en una nueva cata de expertos ha probado a ciegas nueve marcas para El Comidista. Cubells no solo es fan de esta bebida, sino que la prepara repetidamente en casa cada verano, por lo que el listón está alto. ¿Cuál es la que más le ha gustado? ¿La que menos? Mira el vídeo de arriba y lo sabrás.

Suscríbete a nuestro canal: www.youtube.com/c/ElComidistaenELPAÍS
Visita: https://elcomidista.elpais.com
Síguenos en Facebook: https://www.facebook.com/elcomidista
Síguenos en Twitter: https://twitter.com/ElComidista Síguenos en Instagram:
https://www.instagram.com/elcomidista
¡Bienvenido al canal oficial de EL COMIDISTA en EL PAÍS! Cada semana publicamos
nuevos vídeos de gastronomía, recetas, restaurantes, productos, chaladuras culinarias y
mucho más. ¡Suscríbete ya a nuestro canal!: www.youtube.com/c/ElComidistaenELPAÍS
El Comidista es una web muy maja que incluye recetas, info sobre trastos de cocina,
restaurantes, productos y cualquier tontería que se les ocurra a sus autores.
18 Jul 19:09

Temporada alta

by danigm

La entrada Temporada alta se publicó primero en Linux Hispano.

17 Jul 12:39

Gestor de Tarjetas FNMT

by Luis GuLo

FNMT y versión de Java

Gestor de Tarjetas FNMT

Si estás trabajando con un equipo actualizado y dispones de la última versión de OpenJDK, el Gestor de Tarjetas de la FNMT no te va a funcionar.

El problema de esta aplicación Java es que en GNU/Linux unicamente funciona con versiones desde Java 8 Update 45 hasta la versión de Java 15.

Si utilizas el programa con versiones recientes de Java o OpenJDK, al intentar leer los certificados de tu tarjeta te encontrarás con el mensaje UNSUPPORTED VERSION OF VM y no funciona la aplicación.

Solventando el Problema

Solución 1 (procedimiento manual)
En la misma ruta en la que tengas descargado e instalado el software tienes que descargar (en formato .zip o .tar.gz una versión de Java/OpenJDK 1.8 igual o superior que la Update 45.

Suponiendo hayas descargado y descomprimido OpenJDK version 1.8.412 en la ruta de la aplicación y el directorio se llame openjdk8_u412 deberás ejecutar el siguiente comando:

./openjdk8_u412/bin/java -jar 'App FNMT.jar'

Solución 2 (automatizada)

Si tienes configurado el repositorio de SoloConlinux, tan sólo tienes que ejecutar los siguientes comandos:

sudo apt update
sudo apt install tarjeta-fnmt

Este paquete instala el software oficial de la FNMT y ademas una versión compatible de OpenJDK, en concreto la versión:
OpenJDK version "1.8.0_412-412"

Además genera una entrada para la aplicación en tus menús del escritorio.

Captura de pantalla del Gestor de Tarjetas funcionando:

Gestor de Tarjetas FNMT

Si no tienes configurado el repositorio de SoloConLinux, puedes hacerlo leyendo el siguiente artículo:

Repositorio Debian de SoloConLinux
Ya tienes Debian 12 instalado y actualizado. ¿Y ahora qué? Si te has decidido a dar el paso a usar Linux, y eres nuevo con GNU/Linux puede que te encuentres con dudas sobre como usarlo y que aplicaciones usar... En breve publicaré una guía para los ‘newbies’ en Linux,
Gestor de Tarjetas FNMTSolo Con LinuxLuis GuLo
Gestor de Tarjetas FNMT
16 Jul 17:48

Mentoría coaching

by El canal de Korah
16 Jul 12:30

Roles, Permisos y Usuarios en MariaDB/MySQL

by Luis GuLo

Securizar los accesos a las bases de datos

Roles, Permisos y Usuarios en MariaDB/MySQL

Cuando trabajamos con bases de datos es muy importante el asignar los permisos más restringidos posibles para evitar cualquier tipo de problema o incidencia que pueda provocar un usuario al tener permisos de más sobre los esquemas de las bases de datos.

Vamos a enumerar unas pequeñas recomendaciones para la creación de las bases de datos y aplicar sobre sobre ellas diferentes tipos de permitimos que usaremos mediante unos roles. Estos roles serán los que se apliquen a los usuarios para restringir según los tipos de acceso que permitamos.

Creación del Esquema de Base de datos

Crearemos la base de datos, normalmente y después sobre ella crearemos los roles necesarios con los permisos (GRANT) que queremos asignar.

Suponiendo que la vamos a crear una nueva base de datos y la vamos a llamar bbdd escribiremos lo siguiente:

CREATE DATABASE bbdd;

Tipos de Roles

Para facilitar las separación de permisos, simplificaremos los roles en tres tipos, los roles serán solo aplicados a un esquema/base de datos y no serán de aplicación general sobre otras bases de datos.

  • admin_role: Usaremos este rol para asignar permisos y permitir realizar  sobre su propio esquema/bbdd cualquier acción: lectura, escritura y incluso cambios sobre la estructura de las tablas de su propia base de datos tales como  borrados de tablas o del propio esquema.
  • write_role: Este rol otorga permisos para escribir, modificar o borrar datos en las tablas, pero sólo sobre su propio esquema/base de datos.
  • read_role: Unicamente se permite consultar los datos de las tablas de su esquema/base de datos.

El procedimiento  será crear un rol de cada tipo por cada esquema/base de datos que tengamos en MariaDB/MySQL.

Suele ser conveniente identificar el rol de ese esquema mediante el nombre del prefijo del esquema/base de datos seguido por el tipo de rol:

# Suponiendo que el esquema se llama 'bbdd'
# Creamos los Roles:

CREATE ROLE 'bbdd_admin_role'@'%';
CREATE ROLE 'bbdd_write_role'@'%';
CREATE ROLE 'bbdd_read_role'@'%';

Aplicando Permisos a los Roles

Con los nombre de los roles creados con una sintaxis que nos permite identificar lo que pueden hacer cada uno de ellos, ahora aplicaremos los GRANT o permisos a cada rol.

Para que el funcionamiento sea correcto a todos los roles les aplicaremos un permiso para poder usar MariaDB/MySQL:

# Permitimos USAGE a todos los roles creados:
GRANT USAGE ON *.* TO nombre_rol;

Después aplicaremos la restricción particular necesaria a cada rol del siguiente modo:

# Permisos para el Rol ADMIN:
GRANT ALL PRIVILEGES ON 'bbdd'.* TO 'bbdd_admin_role'@'%';

# Permisos para el Rol WRITE:
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE TEMPORARY TABLES ON 'bbdd'.* TO ' bbdd_write_role'@'%';

# Permisos para el Rol READ:
GRANT SELECT, SHOW VIEW ON 'bbdd'.* TO ' bbdd_read_role'@'%';

Creación de los Usuarios

A la hora de crear los usuarios, debemos identificar de forma clara, que usuario tiene acceso a cada esquema de la base de datos y además que tipo de permisos tiene.
Para ello lo mejor es seguir una nomenclatura sencilla como por ejemplo:
usuario  + bbdd + rol-asignado

Siguiendo con el ejemplo de nuestro esquema de base de datos bbdd, y los roles creados anteriormente, podemos crear los usuarios, fijarles una clave y asignarles un rol y esos permisos asociado en una única instrucción:

# Usuario ADMIN del esquema (con rol ADMIN)
CREATE USER 'usu_bbdd_admin'@'%' IDENTIFIED BY 'clave' DEFAULT ROLE 'bbdd_admin_role'@'%';

# Usuario WRITE del esquema (con rol WRITE)
CREATE USER 'usu_bbdd_write'@'%' IDENTIFIED BY 'clave' DEFAULT ROLE 'bbdd_write_role'@'%';

# Usuario READ del esquema (con rol READ)
CREATE USER 'usu_bbdd_read'@'%' IDENTIFIED BY 'clave' DEFAULT ROLE 'bbdd_read_role'@'%';

¿A quien dejamos usar cada usuario?

El usuario admin lo pueden usar los desarrolladores en los entornos que NO sean Producción, para que pueden trabajar con la base de datos y modificar la estructura de las tablas en el proceso de desarrollo.
En Producción no se debe permitir su uso salvo, por el SysAdmin de  MariaDB/MySQL.

El usuario write, lo usará únicamente la aplicación para escribir datos, ya no debe de poder cambiar nada del formato de datos de las tablas.

El usuario read, se puede entregar a los grupos de personas y/o aplicaciones que únicamente necesiten leer datos de ese esquema de base de datos.

Aplicar Roles a Usuarios ya existentes

Si los usuarios ya existiesen y quisiéramos asignarles roles debemos realizarlo del siguiente modo:

  1. Asignar ROL:
    GRANT nombre-rol TO usuario;
  2. Permitir que los usuarios puedan usar a partir de ese momento y por defecto los Roles que les hemos asignado:
    SET DEFAULT ROLE ALL TO 'usuario1', 'usuario2', 'usuario3', 'usuarioN';

Revisar Roles y Asignación de ellos a los Usuarios

Para poder ver los roles existentes debemos ejecutar lo siguiente:

  • MariaDB: SELECT * FROM mysql.user WHERE is_role='y';
  • MySQL: SELECT * FROM mysql.role_edges;

Para ver los permisos de los roles: SHOW GRANTS FOR 'nombre-rol';

En el caso anterior de nuestro esquema bbdd escribiríamos:

SHOW GRANTS FOR 'bbdd_admin_role'@'%';
SHOW GRANTS FOR 'bbdd_write_role'@'%';
SHOW GRANTS FOR 'bbdd_read_role'@'%';

Para poder ver que rol tiene asignado cada usuario: ejecutaríamos:
SHOW GRANTS FOR 'usuario';

En nuestro caso deberíamos ejecutar:

SHOW GRANTS FOR 'usu_bbdd_admin'@'%';
SHOW GRANTS FOR 'usu_bbdd_write'@'%';
SHOW GRANTS FOR 'usu_bbdd_read'@'%';

Eliminación de Roles

Si necesitamos eliminar algún rol usaremos la sintaxis:
DROP ROLE IF EXISTS nombre_rol;

Hay que tener en cuenta que Los usuarios que tuviesen ese Rol asignado se quedan sin ningún tipo de permisos en todo MariaDB/MySQL y no podrán realizar ningún tipo de operación en la base de datos.

Filtrando por IPs y Redes

En todos los ejemplos anteriores hemos usado 'nombre-rol'@'%' ó 'usuario'@'%'.
El  % que hemos usado hasta ahora en todos los ejemplos es el símbolo del comodín para su uso en en MariaDB/MySQL, con lo que se admiten conexiones desde cualquier IP.

Para proteger correctamente las conexiones, debemos filtrar con el mejor ajuste posible, desde donde vamos a permitir que se conecten a nuestro gestor de bases de datos.
Para ello, en los ejemplos anteriores, sustituye el símbolo de porcentaje por dirección o direcciones de los equipos desde los que quieras permitir que se conecten:

  • % Conexión desde cualquier IP
  • localhost ó 127.0.0.1 Conexión unicamente desde el propio equipo en que se ejecuta el servicio de MariaDB/MySQL
  • IP ó equipo Permitir la conexión desde la IP indicada o el nombre del equipo (debe ser resuelto mediante DNS o incluido en el /etc/hosts)
  • 224.15.30.%1 Comodines en IPs. Valen para restringir el acceso todos los equipos que cumplan la condición. En este ejemplo los que su IP comience por 224.15.30. y termine en .1
  • 172.85.34.0/25 ó 172.85.34.0/255.255.255.128 Se puede también definir como un rango de IPs ya sea mediante un CIDR o una mascara de red
  • Formatos IPv6. También si tienes en uso IPv6, puedes usar este formato para filtrar los accesos a la base de datos.
16 Jul 08:54

Disponible MyGNUHealth 2.2

by victorhck

Hoy mismo (21/6/2024) se ha publicado la nueva versión de MyGNUHealth 2.2.

Pero ¿Ya sabes qué es MyGNUHealth?

MyGNUHealth es un programa de software libre con el que es muy sencillo llevar un registro de salud personal. Esta aplicación se puede utilizar en computadoras de escritorio y dispositivos móviles.

Te ayuda a tomar el control de tu salud, y con la aplicación podrás registrar, valorar y actuar proactivamente sobre los determinantes de los principales ámbitos de tu salud (biopsicosocial).

MyGNUHealth no pretende reemplazar el consejo de un profesional de la salud. consulta siempre con profesionales que son las mejores fuentes para su salud y bienestar, aunque este programa te podrá servir como herramienta de algo tan importante como la salud.

Este nuevo MyGNUHealth 2.2 viene con muchas mejoras y correcciones de errores. Algunos aspectos destacados de esta nueva versión:

  • Soporte para Kivy 2.3.0
  • MyGNUHealth ahora tiene soporte para diferentes idiomas: Inglés, español y chino están disponibles para su uso, y francés, alemán e italiano están listos para ser traducidos. Habrá un componente de traducción para MyGNUHealth en la instancia Weblate de Codeberg.
  • Funcionalidad Bluetooth: a partir de la serie MyGH 2.2, se proporciona integración Bluetooth para dispositivos abiertos compatibles y rastreadores de salud. Se incluye la vinculación con el Pinetime Smartwatch (experimental) y la posibilidad de vinculación a cualquier dispositivo de hardware libre (glucómetro, báscula, tensiómetro, etc).
  • Los gráficos ahora permiten seleccionar rangos de fechas con widgets de calendario
  • El Libro de la Vida tiene un formato revisado para las páginas.
  • Se ha mejorado el formato de los gráficos e incluyen etiquetas del eje x.

En cuanto a la compatibilidad con hardware sanitario, el proyecto necesita obtener una lista de dispositivos médicos disponibles que respeten la privacidad y libertad de las personas que los utilizan, así que informa al proyecto si tienes información al respecto.

Gracias a Kivy, el código base de MyGNUhealth se puede migrar a otras arquitecturas y sistemas operativos como Android AOSP o teléfonos con sistemas GNU/Linux.

Además de Savannah, han incorporado Codeberg al entorno de desarrollo de GNU Health. Las listas de correo, noticias y descargas de archivos están en GNU, mientras que los repositorios de desarrollo están en Codeberg.

Se puede descargar el código fuente más reciente de MyGNUhealth desde el sitio ftp de GNU, pypi (usando pip) o desde el paquete de su sistema operativo (como openSUSE).

La actualización debería ser sencilla y todo el historial de salud que ya tuvieras almacenado permanecerá en la base de datos MyGH. En cualquier caso, es seguro siempre de hacer una copia de seguridad antes de actualizar o de manera diaria.

Mantén un seguimiento de tu salud y diversos datos relacionados con la salud gracias a MyGNUHealth y/o colabora con este gran proyecto comprometido a nivel tecnológico y social con el bienestar y la libertad de las personas.

Enalces de interés