CitarXiaomi bloquea sus smartphones en Cuba y otros países, según reportes: sin presencia oficial tiene que "cumplir leyes de exportación"

Xiaomi ha comenzado a bloquear sus smartphones en países como Cuba y Siria, en donde no tiene presencia oficial, para cumplir con las leyes de exportación, según varios reportes aparecidos en días recientes.

La historia va de esta manera. En reddit, el usuario yn4v4s reportó hace algunos días que Xiaomi comenzó a bloquear smartphones en Cuba, en donde vive. Cuenta que tiene conocimiento de más de 20 casos en donde los smartphones se bloquearon y comenzaron a mostrar un aviso:


Este dispositivo está bloqueado.

CitarLa política de Xiaomi no permite la venta o provisión del producto en el territorio en donde se intentó activar. Por favor contacta directamente al vendedor para información adicional.

El usuario explica que en Cuba, Xiaomi es una marca muy popular, usada por muchas personas, él incluido, pero que la compañía no tiene presencia oficial ahí y sus smartphones solo se pueden adquirir por medio de importación, con personas que viajan a otros países, compran dispositivos y los venden de regreso en Cuba. Además, añade que si Xiaomi está bloqueando smartphones en Cuba, solo lo está haciendo con smartphones más recientes, pues él tiene un Redmi Note 8 (variante de India) y no ha sido afectado por este bloqueo.

Cuba, Irán, Siria, Corea del Norte, Sudán y Crimea, las regiones prohibidas de Xiaomi


XiaomiAdictos recopiló la información y menciona que Xiaomi también está bloqueado smartphones en Siria, donde los smartphones han comenzado a mostrar el mismo mensaje en la pantalla. Además, complementa la información con que en los términos y condiciones de Xiaomi se lee claramente en el apartado 14. Exportación, sub-sección 14.2:

El Contrato y todos los Productos están sujetos a las leyes de control de exportación aplicables, incluidas, entre otras, las leyes de control de exportación de los EE. UU. y las de la propia jurisdicción del Cliente. El Cliente no podrá exportar ningún Producto adquirido al Vendedor a ningún país, territorio o región si así lo prohíben las leyes de control de exportaciones. Los países y territorios prohibidos incluyen Cuba, Irán, Siria, Corea del Norte, Sudán y la región de Crimea. Si el Cliente tiene pensando exportar cualquier Producto adquirido al Vendedor a otro país, el Cliente debe obtener las licencias de exportación necesarias (u otras aprobaciones gubernamentales) antes de proceder con la exportación. No se permite a los Clientes comprar Productos para su reventa o transferencia. Todas las compras deben ser para uso propio del cliente.

Desde XDA-Developers mencionan que si bien Xiaomi no había tomado activamente medidas contra smartphones importados, con esta medida lo hace, pero específicamente en los países mencionados en sus términos y condiciones. Además, complementa que, según comentarios en sus foros, esta medida parece aplicar solo con smartphones que se activan en las regiones prohibidas, y aparentemente el bloqueo no afecta a smartphones con una custom ROM instalada.

Xiaomi es un monstruo que en relativamente pocos años logró llegar a la cima del mercado mundial gracias a su expansión a varios países. Pero, en contraste, hay otros en donde aún no tiene presencia oficial, y tiene aún mucho trabajo por hacer.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los juegos en formato físico parecen tener los días contados. Ya hace mucho tiempo que se pueden comprar en tiendas como las de la PlayStation o la Xbox, pero ahora también se puede jugar a los títulos en la nube. Eso significa que no es necesario una consola, basta con un equipo que pueda conectarse a internet e instalar un navegador web. Mientras algunos como Google o Microsoft trabajan en ofrecernos los títulos más modernos, hay un servicio que apuesta por llevarnos al pasado, y su nombre es Antstream.

Porque los juegos actuales están muy bien, eso nadie lo niega, y menos alguien como yo que tantas horas ha pasado (y las que le quedan) jugando la saga God of War, pero los clásicos siempre serán clásicos. En mis tiempos muertos, aún suelo tirar de MAME para echarme un ratejo metiendo goles en Tehkan World Cup, pero de ahora en adelante pasaré más tiempo viendo los títulos que tiene Antstream.

Antstream nos permite jugar a 1000 juegos retro gratis


Y es que, ahora mismo, Antstream ofrece la posibilidad de jugar a más de 1000 títulos, pero todos ellos de máquinas recreativas, viejas consolas de los 80-90 o incluso ordenadores como el Commodore Amiga. ¿Lo mejor? Que es gratis. La plataforma se financia con publicidad, algo que personalmente no he visto en todo el tiempo en el que lo he estado jugando en Linux.

Antstream es un servicio web, pero para poder disfrutar de todo lo que tiene que ofrecernos tenemos que instalar una aplicación. No está disponible desde un navegador web. Los usuarios de Linux tenemos que instalar su paquete snap, desde el que, si no teníamos cuenta, podemos crearnos una. Como si de una plataforma de las más populares se tratara, tenemos nuestro propio perfil que puede ir subiendo de nivel conforme vayamos jugando, y hay un ranking con las puntuaciones. ¿Adivináis quién ha subido al Top Ten en su primera partida al Art of Fighting?

Navegar por la aplicación es muy sencillo. Tenemos la pantalla principal, la opción de buscar, nuestro perfil, los logros, mensajería y un apartado con los torneos que se están jugando. Si abrimos un juego, lo primero que veremos serán los controles, lo que suelen ser las flechas de navegación para mover el protagonista y las teclas Z, X, C o cercanas para la acción. Y no, no se pueden configurar las teclas. Pero ¡sí!, ¡podemos conectar controladores! Por ejemplo, el DualSock 3 funciona perfectamente, si te acostumbras a los botones por defecto.


Cómo lo instalo en Linux

No estamos hablando de una aplicación de una compañía tan famosa como Valve, ni siquiera de un proyecto como Libretro, responsables de RetroArch. Así que tenemos que conformarnos con lo que nos ofrezcan, que actualmente es un paquete snap. Por lo tanto, para instalarlo basta con abrir un terminal y escribir, sin las comillas, «sudo snap install antstream-arcade». En los sistemas en donde no esté habilitado el soporte, antes hay que habilitarlo, algo que está explicado en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Así que ya lo sabéis. Si os va lo retro, Antstream es una gran opción porque es gratis y no requiere ninguna configuración especial. El único problema es que hay juegos famosos que no están, como los de Nintendo. Nadie es perfecto.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Exelente aporte, a seguir aprendiendo entonces, muchas gracias!!!

Un gusto, luego nos comentas si es tan rápido como dicen.

Se ha descubierto que una campaña en curso aprovecha una red de sitios web que actúan como un "cuentagotas como servicio" para entregar un paquete de cargas útiles de malware a las víctimas que buscan versiones "descifradas" de aplicaciones comerciales y de consumo populares.

"Este malware incluía una variedad de bots de fraude de clics, otros ladrones de información e incluso ransomware", dijeron investigadores de la firma de ciberseguridad Sophos en un informe publicado la semana pasada.

Los ataques funcionan aprovechando una serie de páginas de cebo alojadas en WordPress que contienen enlaces de "descarga" a paquetes de software que, cuando se hace clic, redirigen a las víctimas a un sitio web diferente que ofrece complementos de navegador y malware potencialmente no deseados, como instaladores para Raccoon Stealer , Stop ransomware, la puerta trasera Glupteba y una variedad de mineros de criptomonedas maliciosos que se hacen pasar por soluciones antivirus.

"A los visitantes que llegan a estos sitios se les pide que permitan las notificaciones; si permiten que esto suceda, los sitios web emiten repetidamente falsas alertas de malware", dijeron los investigadores. "Si los usuarios hacen clic en las alertas, se les dirige a través de una serie de sitios web hasta que llegan a un destino determinado por el sistema operativo del visitante, el tipo de navegador y la ubicación geográfica".


Utilizando técnicas como la optimización de motores de búsqueda, los enlaces a los sitios web aparecen en la parte superior de los resultados de búsqueda cuando las personas buscan versiones pirateadas de una amplia gama de aplicaciones de software. Las actividades, consideradas producto de un mercado clandestino de servicios de descarga de pago, permiten a los ciber actores de nivel de entrada configurar y adaptar sus campañas en función de la orientación geográfica.

Los intercambios de tráfico, como también se llama la infraestructura de distribución, generalmente requieren un pago de Bitcoin antes de que los afiliados puedan crear cuentas en el servicio y comenzar a distribuir instaladores, con sitios como InstallBest que ofrecen consejos sobre las "mejores prácticas", como recomendar no usar hosts basados ​​en Cloudflare. para descargadores, así como el uso de URL dentro de CDN de Discord, Bitbucket u otras plataformas en la nube.




Además de eso, los investigadores también encontraron algunos de los servicios que actúan como "intermediarios" de las redes de publicidad maliciosa establecidas que pagan a los editores de sitios web por el tráfico. Uno de esos proveedores de tráfico establecidos es InstallUSD, una red publicitaria con sede en Pakistán, que se ha vinculado a una serie de campañas de malware que involucran a los sitios de software pirateados.

Esta está lejos de ser la primera vez que los actores de amenazas utilizan sitios web "warez" como vector de infección. A principios de junio, se descubrió que un minero de criptomonedas llamado Crackonosh abusaba del método para instalar un paquete de minero de monedas llamado XMRig para explotar sigilosamente los recursos del host infectado para extraer Monero.

Un mes después, los atacantes detrás de una pieza de malware denominada MosaicLoader se dirigieron a personas que buscaban software descifrado como parte de una campaña global para implementar una puerta trasera con todas las funciones capaz de convertir los sistemas Windows comprometidos en una botnet.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El proveedor de servicios de correo electrónico cifrado de extremo a extremo ProtonMail ha recibido críticas después de que cedió a una solicitud legal y compartió la dirección IP de activistas contra la gentrificación con las autoridades policiales, lo que llevó a sus arrestos en Francia.

La compañía con sede en Suiza dijo que recibió una "orden legalmente vinculante del Departamento Federal de Justicia de Suiza" relacionada con un colectivo llamado Youth for Climate, que estaba "obligada a cumplir", obligándola a entregar la dirección IP y la información relacionada. al tipo de dispositivo utilizado por el grupo para acceder a la cuenta de ProtonMail.

En su sitio web, ProtonMail anuncia que: "No se requiere información personal para crear su cuenta de correo electrónico segura. De forma predeterminada, no guardamos ningún registro de IP que pueda vincularse a su cuenta de correo electrónico anónimo. Su privacidad es lo primero".


A pesar de sus afirmaciones de que no hay registros de IP, la compañía reconoció que, si bien es ilegal que la compañía cumpla con las solicitudes de las autoridades policiales no suizas, se le pedirá que lo haga si las agencias suizas aceptan ayudar a los servicios extranjeros como Europol en sus investigaciones. .

"No había posibilidad de apelar o rechazar esta solicitud en particular porque de hecho se llevó a cabo un acto contrario a la ley suiza (y esta fue también la determinación final del Departamento Federal de Justicia que hace una revisión legal de cada caso)", el dijo la compañía en una larga respuesta publicada en Reddit.

En pocas palabras, ProtonMail no solo tendrá que cumplir con las órdenes del gobierno suizo , sino que se verá obligado a entregar datos cuando las personas utilicen el servicio para realizar actividades que se consideren ilegales en el país.

"Proton debe cumplir con la ley suiza. Tan pronto como se comete un delito, las protecciones de privacidad pueden suspenderse y la ley suiza nos exige que respondamos a las solicitudes de las autoridades suizas" , tuiteó el fundador y director ejecutivo de ProtonMail, Andy Yen , y agregó: "Es deplorable que Las herramientas legales para delitos graves se están utilizando de esta manera. Pero por ley, [ProtonMail] debe cumplir con las investigaciones penales suizas. Obviamente, esto no se hace por defecto, sino solo si es legalmente forzado ".

En todo caso, los usuarios de ProtonMail que estén preocupados por la visibilidad de sus direcciones IP deben usar una VPN o acceder al servicio de correo electrónico a través de la red Tor para obtener anonimato adicional.

"El procesamiento en este caso parece bastante agresivo. Desafortunadamente, este es un patrón que hemos visto cada vez más en los últimos años en todo el mundo (por ejemplo, en Francia, donde las leyes contra el terrorismo se utilizan de manera inapropiada)", dijo la compañía.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Netgear ha lanzado actualizaciones de firmware para más de una docena de sus conmutadores inteligentes utilizados en redes corporativas para abordar vulnerabilidades de alta gravedad.

La compañía solucionó tres fallas de seguridad que afectan a 20 productos Netgear, en su mayoría interruptores inteligentes. Los detalles técnicos y el código de explotación de prueba de concepto (PoC) para dos de los errores están disponibles públicamente.

Dispositivos Netgear afectados

Un aviso de Netgear el viernes informa que una nueva versión de firmware está disponible para algunos de sus conmutadores afectados por tres vulnerabilidades de seguridad que recibieron puntuaciones de gravedad entre 7,4 y 8,8 en una escala de 10.

Netgear identifica los errores como PSV-2021-0140, PSV-2021-0144, PSV-2021-0145, ya que aún no se han asignado números de seguimiento. Muchos de los productos afectados son conmutadores inteligentes, algunos de ellos con capacidades de gestión en la nube que permiten configurarlos y monitorearlos a través de la web.

- GC108P (última versión de firmware: 1.0.8.2)
- GC108PP (última versión de firmware: 1.0.8.2)
- GS108Tv3 (última versión de firmware: 7.0.7.2)
- GS110TPP (última versión de firmware: 7.0.7.2)
- GS110TPv3 (última versión de firmware: 7.0.7.2)
- GS110TUP (última versión de firmware: 1.0.5.3)
- GS308T (última versión de firmware: 1.0.3.2)
- GS310TP (última versión de firmware: 1.0.3.2)
- GS710TUP (última versión de firmware: 1.0.5.3)
- GS716TP (última versión de firmware: 1.0.4.2)
- GS716TPP (última versión de firmware: 1.0.4.2)
- GS724TPP (última versión de firmware: 2.0.6.3)
- GS724TPv2 (última versión de firmware: 2.0.6.3)
- GS728TPPv2 (última versión de firmware: 6.0.8.2)
- GS728TPv2 (última versión de firmware: 6.0.8.2)
- GS750E (última versión de firmware: 1.0.1.10)
- GS752TPP (última versión de firmware: 6.0.8.2)
- GS752TPv2 (última versión de firmware: 6.0.8.2)
- MS510TXM (última versión de firmware: 1.0.4.2)
- MS510TXUP (última versión de firmware: 1.0.4.2)

El aviso de Netgear omite todos los detalles técnicos sobre los errores, pero "recomienda encarecidamente que descargue el firmware más reciente lo antes posible".

Explotando los bichos

El investigador de seguridad Gynvael Coldwind , que encontró e informó las vulnerabilidades, explicó hoy dos de los problemas y proporcionó un código de explotación de demostración para ellos.

Coldwind dice en su informe de seguridad que una de las fallas, que el investigador llama Demon's Cries, es una omisión de autenticación que podría, bajo ciertas condiciones, permitir que un atacante tome el control de un dispositivo vulnerable.

Un requisito previo para aprovechar este error es que la función Netgear Smart Control Center (SCC) esté activa. Las configuraciones predeterminadas lo tienen desactivado.

Netgear calculó una puntuación de gravedad de 8.8 (AV: A / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H) para esta vulnerabilidad, y señaló que un atacante debería ser en la red local (Vector de ataque: Adyacente) para poder explotarlo.

El investigador no está de acuerdo y marca la gravedad de esta vulnerabilidad como crítica en 9,8. Él argumenta que las especificaciones para la versión 3.1 del Common Vulnerability Scoring System señalan que Attack Vector: Network (a través de Internet) debe usarse incluso para los ataques a la intranet:

Citar"La red debe usarse incluso si se requiere que el atacante esté en la misma intranet para explotar el sistema vulnerable (por ejemplo, el atacante solo puede explotar la vulnerabilidad desde dentro de una red corporativa)".

Sin embargo, un atacante remoto necesitaría la ayuda de un usuario en la red (por ejemplo, acceder a un sitio web con código malicioso ejecutado a través del navegador web para apuntar al conmutador vulnerable) para aprovechar la falla. Esto reduce la puntuación de seguridad de gravedad a 8.8.

La segunda vulnerabilidad que Coldwind detalló hoy recibió el nombre de Draconian Fear y es lo que él define como un "secuestro de autenticación (a falta de un término mejor)". La descripción explica un ataque en el que un actor de amenazas necesitaría la misma dirección IP que un administrador para "secuestrar la información de arranque de la sesión".

Como resultado, el atacante tendría acceso de administrador completo a la interfaz de usuario web del dispositivo, lo que le daría un control total sobre el dispositivo.

Hablando con BleepingComputer, el investigador dice que esta falla es "más interesante que peligrosa" debido a la necesidad de secuestrar la dirección IP local de un administrador.

Los detalles sobre la tercera vulnerabilidad, que recibió el nombre de Seventh Inferno, estarán disponibles el 13 de septiembre.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un actor de amenazas ha filtrado el código fuente completo del ransomware Babuk en un foro de piratería de habla rusa.

Babuk Locker, también conocido internamente como Babyk, es una operación de ransomware  lanzada a principios de 2021  cuando comenzó a apuntar a empresas para robar y cifrar sus datos en ataques de doble extorsión.

Después de  atacar al Departamento de Policía Metropolitana  (MPD) de Washinton DC y sentir el calor de las fuerzas del orden público de EE. UU., La banda de ransomware afirmó haber cerrado su operación.

Sin embargo, los miembros del mismo grupo se dividieron para relanzar el ransomware como Babuk V2, donde continúan encriptando a las víctimas hasta el día de hoy.

Código fuente publicado en un foro de piratería
Como lo advirtió por primera vez el grupo de investigación de seguridad  vx-underground , un presunto miembro del grupo Babuk publicó el código fuente completo de su ransomware en un popular foro de piratería de habla rusa.

Este miembro afirmó estar sufriendo un cáncer terminal y decidió publicar el código fuente mientras tienen que "vivir como un ser humano".



Como la filtración contiene todo lo que un actor de amenazas necesita para crear un ejecutable de ransomware funcional, BleepingComputer ha redactado los enlaces al código fuente.

El archivo compartido contiene diferentes proyectos de ransomware de Visual Studio Babuk para los cifradores VMware ESXi, NAS y Windows, como se muestra a continuación.


La carpeta de Windows contiene el código fuente completo para el cifrador, descifrador de Windows y lo que parece ser un generador de claves públicas y privadas.


Por ejemplo, el código fuente para la rutina de cifrado en el cifrador de Windows se puede ver a continuación.


El CTO de Emsisoft y el experto en ransomware  Fabian Wosar  y los investigadores de McAfee Enterprise le han dicho a BleepingComputer que la filtración parece legítima. Wosar también declaró que la filtración puede contener claves de descifrado para víctimas pasadas.

El ransomware Babuk utiliza criptografía de curva elíptica (ECC) como parte de su rutina de cifrado. En la filtración se incluyen carpetas que contienen cifradores y descifradores compilados para víctimas específicas de la banda de ransomware.

Wosar le dijo a BleepingComputer que estas carpetas también contienen archivos de curvas que podrían ser las claves de descifrado ECC para estas víctimas, pero esto aún no se ha confirmado.


En total, hay 15 carpetas con archivos de curvas que contienen posibles claves de descifrado.

De cuentos de traición y puñaladas por la espalda

Babuk Locker tiene una historia sórdida y pública que involucró traición y puñaladas por la espalda que llevaron a la división del grupo.

BleepingComputer se enteró por uno de los miembros de la pandilla de ransomware Babuk que el grupo se dividió después del ataque al Departamento de Policía Metropolitana (MPD) de Washinton DC .

Después del ataque, el 'administrador' supuestamente quería filtrar los datos del MPD para publicidad, mientras que los otros pandilleros estaban en contra.

"No somos buenos chicos, pero incluso para nosotros fue demasiado.)" - Actor de amenazas de Babuk

Después de la fuga de datos, el grupo se dividió con el administrador original formando el foro de ciberdelitos de Ramp y el resto lanzando Babuk V2, donde continúan realizando ataques de ransomware.

Poco después de que el administrador lanzara el foro de delitos informáticos Ramp, sufrió una serie de ataques DDoS que inutilizaron el nuevo sitio. El administrador culpó a sus antiguos socios por estos ataques, mientras que el equipo de Babuk V2 le dijo a BleepingComputer que no eran responsables.

Citar"Nos olvidamos por completo del antiguo administrador. No estamos interesados ​​en su foro", dijeron los actores de amenazas a BleepingComputer.

Para aumentar la controversia del grupo, se filtró un  generador de ransomware Babuk  en un sitio de intercambio de archivos y otro grupo lo utilizó para lanzar su propia operación de ransomware.

Parece que Babuk no está solo con historias de traiciones y puñaladas por la espalda.

Después de que Wosar configurara una cuenta de Jabber para que los actores de amenazas lo contactaran, tuiteó que recibió información de los actores de amenazas que se sienten "perjudicados" por sus socios y decidió filtrar información en venganza.


Wosar le ha dicho a BleepingComputer que ha podido utilizar esta inteligencia para prevenir ataques continuos de ransomware.

Actualización 9/3/21: McAfee Enterprise también confirmó que el código fuente es legítimo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vulnerabilidad de seguridad de alta gravedad ahora parcheada en la función de filtro de imágenes de WhatApp podría haberse abusado para enviar una imagen maliciosa a través de la aplicación de mensajería para leer información confidencial de la memoria de la aplicación.

Registrada como CVE-2020-1910 (puntuación CVSS: 7., la falla se refiere a una lectura / escritura fuera de los límites y se debe a la aplicación de filtros de imagen específicos a una imagen no autorizada y al envío de la imagen alterada a un destinatario involuntario, lo que permite una atacante para acceder a datos valiosos almacenados en la memoria de la aplicación.

Citar"Una verificación de límites faltantes en WhatsApp para Android antes de la v2.21.1.13 y WhatsApp Business para Android antes de la v2.21.1.13 podría haber permitido la lectura y escritura fuera de los límites si un usuario aplicaba filtros de imagen específicos a un elaboró ​​la imagen y envió la imagen resultante ", señaló WhatsApp en su aviso publicado en febrero de 2021.

La firma de ciberseguridad Check Point Research, que reveló el problema a la plataforma propiedad de Facebook el 10 de noviembre de 2020, dijo que pudo bloquear WhatsApp al cambiar entre varios filtros en los archivos GIF maliciosos.


Específicamente, el problema se originó en una función "applyFilterIntoBuffer ()" que maneja los filtros de imagen, que toma la imagen de origen, aplica el filtro seleccionado por el usuario y copia el resultado en el búfer de destino. Mediante la ingeniería inversa de la biblioteca "libwhatsapp.so", los investigadores encontraron que la función vulnerable se basaba en la suposición de que tanto la fuente como las imágenes filtradas tienen las mismas dimensiones y también el mismo formato de color RGBA .

Dado que cada píxel RGBA se almacena como 4 bytes, una imagen maliciosa que tenga solo 1 byte por píxel se puede explotar para lograr un acceso a la memoria fuera de los límites, ya que la función "intenta leer y copiar 4 veces la cantidad de la fuente asignada búfer de imagen ".

WhatsApp dijo que "no tiene ninguna razón para creer que los usuarios se habrían visto afectados por este error". Desde la versión 2.21.1.13 de WhatsApp, la compañía ha agregado dos nuevas verificaciones en la imagen de origen y la imagen de filtro que aseguran que tanto las imágenes de origen como las de filtro estén en formato RGBA y que la imagen tenga 4 bytes por píxel para evitar lecturas no autorizadas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La gente de CloudLinux ha decidido volver a salir al rescate de los usuarios de CentOS 8, que solo tienen hasta finales de este mismo año para mudarse o dejar de recibir soporte de parte de Red Hat. CloudLinux dice que ofrecerán actualizaciones y soporte hasta finales de 2025.

Fue a finales de 2020 que Red Hat anunció que CentOS sería historia tal y como lo conocemos, el sistema operativo de código abierto, derivado de Red Hat Enterprise Linux y que lleva años siendo un éxito en el mundo empresarial, ya no existiría más. Sobra decir que los usuarios que estaban contando con soporte hasta 2029, no quedaron muy contentos.

Pagar por el soporte de CloudLinux, pasarse a CloudLinux OS o usar otro fork


Tras el anuncio que cayó como un jarrón de agua fría a la comunidad, lo más lejos que llegó Red Hat de ofrecer una última mano a los usuarios de CentOS, fue presentar un RHEL gratis para organizaciones sin fines de lucro.

Por supuesto, incluso antes de ese anuncio las alternativas de la comunidad no se hicieron esperar. De Alma Linux, el fork de CentOS 8.4 creado por la misma CloudLinux, a la española Navy Linux; y por supuesto, el muy popular Rocky Linux, desarrollado por uno de los co-creadores del mismísimo CentOS y que fue descargado 10 mil veces en sus primeras 12 horas tras la liberación de la primera versión estable.

CloudLinux además de estar detrás de Alma Linux, frece CloudLinux OS, su propio Linux empresarial basado en CentOS y RHEL, que está diseñado para servidores ligeros y de alto rendimiento para empresas de alojamiento web y de servidores multitenencia.

La idea de ofrecer esta nueva opción, es porque desde CloudLinux explican que muchos usuarios les han pedido soporte para poder tener más tiempo para decidir qué harán exactamente cuando tengan que dejar CentOS. Estos cuatro años de soporte le dan bastante tiempo a una empresa u organización para poder desplegar un nuevo sistema con más calma.

Por ahora no han especificado los precios, pero otros planes de la empresa que cubren otras versiones de distros Linux antiguas y sin soporte, rondan los 4,25 dólares al mes por instancia. El soporte se ofrece las 24 horas, los 7 días de la semana e incluye paquetes de actualizaciones y parches de seguridad.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hay una técnica de malware que se presenta como muy novedosa y es que estos ataques son capaces de ejecutar código desde la unidad de procesamiento gráfico (GPU) de un sistema que está comprometido.

Hace unas días un hacker publicó en un foro online para otros hackers una oferta de un malware. Concretamente, anunciaba para su venta la llamada prueba de concepto (proof-of-concept o PoC por sus siglas en inglés) de una técnica que es poco conocida hasta ahora. Promete mantener el código malicioso a salvo de las soluciones de seguridad existentes que escanean la RAM del sistema. Este malware podría estar ya en circulación o, al menos, se sabe que se ha vendido a alguien.


El malware ha sido probado en tarjetas gráficas de Intel, Radeo y GeForce


De acuerdo con vx-underground, grupo que recoge una amplia colección de código fuente de malware, con ejemplos y documentos de internet, el vendedor solo proporcionó una visión general de su método, diciendo que utiliza el búfer de memoria de la GPU para almacenar el código malicioso y ejecutarlo desde allí. Según el anunciante, el proyecto sólo funciona en sistemas Windows compatibles con las versiones 2.0 y superiores del marco OpenCL para ejecutar código en diversos procesadores, incluidas las GPU.

El autor de esta publicación en el mencionado foro para hackers también explicó que probó el código en tarjetas gráficas de Intel, AMD y Nvidia: UHD 620/630, Radeon RX 5700 y GeForce GTX 1650, entre otros. El anuncio apareció el 8 de agosto. Unas dos semanas después, el 25 de agosto, el vendedor respondió que había vendido la prueba, aunque sin revelar los términos del acuerdo ni el destino de este malware.

Podría ser un malware similar a proyectos anteriores

Otro miembro del foro de hackers indicó que el malware basado en la GPU ya se había hecho antes, señalando a JellyFish para un rootkit basado en la GPU de Linux. Según este usuario, los mismos investigadores detrás del rootkit JellyFish también publicaron PoCs para un keylogger basado en la GPU y un troyano de acceso remoto para Windows basado en la GPU. Estos proyectos se publicaron en mayo de 2015. El vendedor rechazó la asociación con el malware JellyFish diciendo que su método es diferente.

Por otro lado, en 2013, los investigadores del Instituto de Ciencias de la Computación - Fundación para la Investigación y la Tecnología (FORTH) en Grecia y de la Universidad de Columbia en Nueva York demostraron que las GPU pueden albergar el funcionamiento de un keylogger y almacenar las pulsaciones de teclas capturadas en su espacio de memoria.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Anaconda, firma que se encarga de una distribución para data science del lenguaje Python, ha contratado al creador y al desarrollador principal del lenguaje de programación Pyston. Pyston es una implementación de Python (lenguaje más popular en la actualidad) cuya característica principal es que elimina funciones de depuración pero es mucho más rápido que el modelo de lenguaje en el que se basa.

Pyston fue creado por Kevin Modzelewski un gran conocedor de Python. Pyston fue presentado en código abierto en mayo con la promesa de acelerar su rendimiento en un 30% frente al código Python.

Modzelewski fue en el pasado ingeniero en Dropbox. Esta empresa de almacenamiento de archivos en la nube era una de los principales usuarias de Python (escribió sus servicios de backend y de cliente de escritorio casi por completo en Python). Incluso contrató al creador de Python, Guido van Rossum en 2013, para ayudar a manejar sus líneas de código escritas en Python.

Llevar Pyston al usuario


Anaconda ha contratado ahora a Modzelewski y al desarrollador principal, Marius Wachtler, y ambos tendrán la tarea de construir una comunidad de usuarios, colaboradores y mantenedores del proyecto para garantizar su sostenibilidad a largo plazo. Hay que mencionar aquí que Anaconda se autodefine como "la cuna de la ciencia de datos en Python. Somos un movimiento de científicos de datos". Este apoyo tiene el objetivo de llevar Pyston a los usuarios.

Python es un lenguaje que tiene mucho éxito para las aplicaciones de aprendizaje automático que se ejecutan en hardware pero no tiene mucha presencia en las aplicaciones web y móviles, dominadas por JavaScript. Por su parte, Pyston, que deriva del CPython oficial de la Python Software Foundation, seguirá siendo un proyecto de código abierto.

Con Anaconda, el proyecto se centrará en mejorar la compatibilidad de Pyston con los paquetes de Python que han conseguido que este lenguaje sea dominante en la ciencia de datos y el aprendizaje automático. El cofundador de Anaconda, Peter Wang, dijo recientemente en una entrevista que es "incómodo utilizar Python para construir y distribuir cualquier aplicación que tenga interfaces gráficas".

Pyston se mantiene en código abierto

En los términos del acuerdo entre Anaconda y Pyston tenemos que "las cosas se verán en gran medida igual desde fuera, salvo que ahora" los desarrolladores del lenguaje de programación tendrán acceso a más recursos y conocimientos para avanzar más rápido. Pyston sigue siendo un proyecto de código abierto con la misma licencia que CPython.

"Podremos desarrollar integraciones con otros proyectos de Anaconda de forma que sean beneficiosas para ambos productos y seguiremos trabajando con la comunidad en los otros proyectos de rendimiento de Python que están en marcha", afirma Modzelewski .

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Llega Unreal Engine 4.27, la nueva versión del potente motor gráfico en el que se han basado tantos videojuegos de Epic Games y otros. Aunque ahora la compañía ya trabaja en la nueva generación (Unreal Engine 5), o cierto es que la rama cuatro aún tiene mucho que decir, y más ahora con esta nueva actualización.

Con este nuevo lanzamiento, Unreal Engine incluirá muchas mejoras importantes, y llegarán también a la versión para Linux, lo que es muy positivo. Algunas novedades incluyen la integración de Oodle Compression Suite y el códec Bink Vieo integrados en el entorno. Y es que la adquisición de RAD Game Tools por parte de Epic Games ha posibilitado dicha integración.

También llega con muchas mejoras para la realidad virtual, realidad aumentada y realidad mixta, y OpenXR. Y si eso te parece ya una pasada, espera a ver las numerosas mejoras que se han integrado en Unreal Engine 4.27:

- Soporte preliminar para Linux nDisplay y sus herramientas.
- Se puede implementar aplicaciones de transmisión de píxeles con instancias de servidor Linux.
- La transmisión de píxeles es ahora compatible con el codec de hardware de AMD Advanced Media Framework.
- SDK de Linux basado en v18 clang-11.0.1 (CentOS 7).
- Media Framework ha sido revisado en cuanto a su soporte para Linux y AVEncoder para Linux y Windows con NVENC y AMF.
- Motor WebRTC actualizado a la versión M84.
- Versión Engine Opus actualizada a 1.3.1-12.
- Se ha movido a LLVM 11.0.1.
- Al cargar bibliotecas desde un sistema tipo Unix, también verificará la ruta global.
- Compatibilidad para Android agregada.
- Mejoras en cuanto a procesamiento.
- Agrega soporte para Linux de OpenXR.
- También se han corregido multitud de fallos que había en las versiones anteriores y bloqueos en ciertas operaciones, algunos de ellos afectaban también a la versión para Linux.
- Se permite que Linux para AArch64 (ARM) ahora también pueda compilar y empaquetar.

Para más información puedes visitar la web oficial.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Android ya va por la versión 12, pero el sistema operativo cuenta ya con casi 13 años a sus espaldas, desde que viera la luz su primera versión en el año 2008 llegando a España en 2009. Fue uno de los sistemas operativos que revolucionó el mundo, pero no estuvo falto de errores, algunos de ellos muy curiosos.

Lo cuenta Chet Haase, ingeniero de gráficos en Google, en su libro Androids. Entre sus páginas, encontramos la curiosa historia de cómo era posible controlar el sistema desde un solo cuadro de texto, escribiendo en él "reiniciar", "apagar" o incluso "root".

Las prisas hicieron que Android 1.0 fuera muy vulnerable


Desde el libro de Haase, cuenta que el desarrollo de Android 1.0 estuvo cargado de prisas, ya que había bastante presión para lanzar el sistema operativo. En la primera fase de desarrollo de Android, se desarrolló un cliente SSH (una app que permite iniciar sesión de forma remota desde otro dispositivo) bajo el nombre de ConnectBot. A través de esta app, disponible en Android Market (antigua Play Store), los usuarios podían conectarse a su Android de forma remota, todo bien hasta aquí.

Bastaba con escribir "Root" en cualquier app de texto para acceder a los privilegios del sistema de forma remota
Tras el lanzamiento de Android 1.0, empezaron a recibir reportes de algunos usuarios. En ellos, se explicaba que bastaba con escribir "Reboot" en cualquier cuadro de texto para que el teléfono se reiniciase. Lo mismo pasaba para apagarlo, y el bug funcionaba en cualquier app de texto. De hecho, podías acceder a Google Chat, escribir "Shutdown" y que el teléfono se apagase.

Lo más grave del bug llegaba con la palabra "Root" que, efectivamente, permitía rootear el dispositivo a distancia, comprometiendo al completo la seguridad del mismo. ¿Por qué se produjo este fallo?

Cuenta una de las desarrolladoras del proyecto, Rececca Zavin, que el equipo se dejó abierta la consola raíz del sistema, por lo que era posible crear eventos de teclado que se enviasen directamente a la consola de Android, permitiendo control total sobre el sistema. El equipo no tardó en arreglar el fallo, pero sin duda resulta curioso cómo las prisas y un fallo tan simple permitían control absoluto de forma remota sobre el sistema operativo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los videojuegos despiertan infinidad de sensaciones que transportan al jugador a otras galaxias, escenarios,  nos hacen sentir fantásticos, convertirnos en el personaje a nuestra elección, a veces alegres, enojados, algunos saltamos de alegría o lloramos de frustración, rabia,  rompemos cosas o sencillamente decimos ¡Ya no voy a jugar más!... lo cual sabemos que es mentira porque después pasamos horas o en sueños se nos revela como pasar de nivel, felicidades a todos los que no se cansan o nos cansamos de empezar de cero una y otra vez. 


Los videojuegos hacen nuestra existencia más entretenida y forman parte del día a día de muchas personas.


¿Cómo surgió el día del gamer?

Cada 29 de agosto se celebra el Día Mundial del Videojuego o Día del Gamer  y surgió en el año 2008 en España:   HobbyConsoloas, PlayMania y PCManía sus precursores quienes abogaron porque algo tan fabuloso como jugar videojuegos merecía tener un día especial y empezaron a celebrarlo en esa fecha sin imaginar que lograría tanto impacto que atravesó la Península Ibérica y hasta el día de hoy se celebra mundialmente.


Algunos juegan profesionalmente otros por desesterarse, hobbie, a tiempo completo o de vez en cuando media vez el trabajo y otras actividades se lo permitan, en sí Gamer no es quien tiene el setup más caro o la consola de ultima generación si no quien disfruta de corazón jugar cada titulo, hay muchas posibilidades de disfrutar los videojuegos desde consolas, computadoras y celulares, cada vez hay más plataformas así como maneras de poder disfrutar de un buen juego.
Conjunto con la pandemia el streaming aumento la cifra de jugadores.

Y aunque muchos no lo crean jugar también tiene beneficios para los niños pues se ha ido introduciendo como una herramienta de aprendizaje, pues:

Citar""Gaming" es mucho más que "pasar el tiempo". Es un lugar para construir conexiones, aprender de otros y ejercitar el músculo creativo.", afirma Human Connections Media.

En el mercado existen diversas ofertas en este día como descuentos, pequeños regalos entre otras cosas que buscan hacer sentir bien y recompensar a los jugadores.

Entre los videojuegos más populares tenemos

Call of Dutty.
Final Fantasy.
Super Mario Bros.
Halo.
Wii Fit y Wii Fit Plus.
Wii Sports.
Grand Theft Auto V.
Tetris.

¿Cual es el tuyo? coméntanos

¡Feliz Día Mundial de los Videojuegos les desea Underc0de!

El proveedor de vigilancia israelí NSO Group abusó de un exploit "zero-click" no revelado anteriormente en iMessage de Apple para eludir las protecciones de seguridad de iOS y apuntar a nueve activistas de Bahrein.

"Los activistas pirateados incluían a tres miembros de Waad (una sociedad política laica de Bahréin), tres miembros del Centro de Derechos Humanos de Bahréin, dos disidentes de Bahréin exiliados y un miembro de Al Wefaq (una sociedad política chiíta de Bahréin)", investigadores de la Universidad del Citizen Lab de Toronto, dijo en un informe publicado hoy, con cuatro de los objetivos pirateados por un actor al que rastrea como LULU y se cree que es el gobierno de Bahrein.

Citizen Lab llamó a la nueva cadena de exploits "FORCEDENTRY". También es un exploit de cero clic, lo que significa que se puede usar para desencadenar una infección simplemente enviando un mensaje malicioso al objetivo, incluso sin tener que hacer clic en un enlace o ver el mensaje en cuestión.

"Como siempre, si NSO recibe información confiable relacionada con el mal uso del sistema, la compañía investigará enérgicamente los reclamos y actuará en consecuencia en base a los hallazgos", dijo un portavoz de NSO Group a The Guardian.

El desarrollo se produce poco más de un mes después de que una extensa investigación llevada a cabo por un consorcio de 17 organizaciones de medios revelara el uso generalizado del "software espía de grado militar" Pegasus de NSO Group por parte de regímenes autoritarios para facilitar las violaciones de derechos humanos mediante la vigilancia de jefes de estado, activistas, periodistas y abogados de todo el mundo.

Desde entonces, la compañía ha bloqueado temporalmente a varios clientes gubernamentales en todo el mundo para que no utilicen su tecnología mientras investiga su posible uso indebido, al tiempo que reconoce que "cerró el acceso a cinco clientes en los últimos años después de realizar una auditoría de derechos humanos, y que había terminado con los lazos". con dos solo en el último año ", según el Washington Post.


La última divulgación es significativa, no solo porque el ataque de cero clic funciona con éxito contra las últimas versiones de iOS, sino también por el hecho de que omite una nueva función de seguridad de software llamada BlastDoor que Apple incorporó a iOS 14 para evitar tales intrusiones mediante el filtrado. datos que no son de confianza enviados a través de iMessage.

El investigador de Google Project Zero, Samuel Groß, detalló el servicio de espacio aislado a principios de enero, y señaló que está "escrito en Swift, un lenguaje (en su mayoría) seguro para la memoria que hace que sea significativamente más difícil introducir vulnerabilidades clásicas de corrupción de memoria en la base del código". BlastDoor inspecciona los mensajes entrantes en un entorno de espacio aislado y seguro, lo que evita que cualquier código malicioso dentro de un mensaje interactúe con el resto del sistema operativo o acceda a los datos del usuario.

Pero el mes siguiente después de que su existencia salió a la luz, Citizen Lab dijo que observó que NSO Group implementaba FORCEDENTRY, que Amnistía Internacional denominó " Megalodon ", contra las versiones 14.4 y 14.6 de iOS como un día cero diseñado expresamente para sortear la función BlastDoor por bloqueando IMTranscoderAgent, un servicio responsable de la transcodificación y la vista previa de imágenes en iMessage, para descargar y renderizar elementos del servidor de infección de Pegasus.

"A pesar de media década de estar implicados en abusos contra los derechos humanos, NSO Group afirma regularmente que, de hecho, están comprometidos con la protección de los derechos humanos", dijeron los investigadores. "La compañía incluso ha publicado una 'Política de derechos humanos' , un 'Informe de transparencia y responsabilidad ' y afirmó suscribirse a los Principios rectores de las Naciones Unidas sobre empresas y derechos humanos .

"La venta de Pegasus a Bahrein es particularmente atroz, considerando que hay evidencia significativa, duradera y documentada del uso indebido en serie de los productos de vigilancia de Bahrein, incluidos Trovicor, FinFisher, Cellebrite y, ahora, NSO Group", agregó el equipo de Citizen Lab.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El proveedor de dispositivos de red y seguridad empresarial F5 ha publicado parches para más de dos docenas de vulnerabilidades de seguridad que afectan a múltiples versiones de dispositivos BIG-IP y BIG-IQ que podrían permitir a un atacante realizar una amplia gama de acciones maliciosas, incluido el acceso a archivos arbitrarios, escalando privilegios y ejecutar código JavaScript.

De los 29 errores solucionados, 13 son defectos de gravedad alta, 15 se clasifican como medios y uno tiene una gravedad baja.

El principal de ellos es CVE-2021-23031 (puntuación CVSS: 8,8), una vulnerabilidad que afecta a BIG-IP Advanced Web Application Firewall y BIG-IP Application Security Manager que permite a un usuario autenticado realizar una escalada de privilegios.

"Cuando se explota esta vulnerabilidad, un atacante autenticado con acceso a la utilidad de configuración puede ejecutar comandos arbitrarios del sistema, crear o eliminar archivos y / o deshabilitar servicios. Esta vulnerabilidad puede resultar en un compromiso total del sistema", dijo F5 en su aviso.

Vale la pena señalar que para los clientes que ejecutan el dispositivo en modo de dispositivo , que aplica restricciones técnicas adicionales en sectores sensibles, la misma vulnerabilidad viene con una calificación crítica de 9,9 sobre 10. "Como este ataque lo llevan a cabo usuarios legítimos y autenticados, hay no hay una mitigación viable que también permita a los usuarios acceder a la utilidad de configuración. La única mitigación es eliminar el acceso a los usuarios que no son completamente confiables ", dijo la compañía.

Las otras vulnerabilidades importantes resueltas por F5 se enumeran a continuación:

- CVE-2021-23025 (puntuación CVSS: 7,2): vulnerabilidad de ejecución de comandos remotos autenticados en la utilidad de configuración BIG-IP
- CVE-2021-23026 (puntuación CVSS: 7,5): vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) en iControl SOAP
- CVE-2021-23027 y CVE-2021-23037 (puntuación CVSS: 7,5) - Vulnerabilidades de secuencias de comandos de sitios cruzados (XSS) basadas en DOM de TMUI y reflejadas
- CVE-2021-23028 (puntuación CVSS: 7,5): vulnerabilidad de WAF y ASM avanzada de BIG-IP
- CVE-2021-23029 (puntuación CVSS: 7.5) - Vulnerabilidad de BIG-IP Advanced WAF y ASM TMUI
- CVE-2021-23030 y CVE-2021-23033 (puntuación CVSS: 7,5): vulnerabilidades de BIG-IP Advanced WAF y ASM Websocket
- CVE-2021-23032 (puntuación CVSS: 7,5): vulnerabilidad de DNS de BIG-IP
- CVE-2021-23034, CVE-2021-23035 y CVE-2021-23036 (puntuación CVSS: 7,5): vulnerabilidades del microkernel de gestión del tráfico.

Además, F5 también ha parcheado una serie de fallas que van desde la vulnerabilidad de recorrido de directorio y la inyección de SQL hasta la vulnerabilidad de redireccionamiento abierto y la falsificación de solicitudes entre sitios, así como una falla de la base de datos MySQL que hace que la base de datos consuma más espacio de almacenamiento de lo esperado cuando es brutal. -Las funciones de protección de fuerza del cortafuegos están habilitadas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta vez, y como nos tenían acostumbrados, no ha habido diferencias de tiempo entre la versión estable y la nueva imagen ISO. Eso sólo pasó antes de Pahvo, ya que seguían lanzando actualizaciones para las instalaciones existentes pero no imágenes porque tenían que solucionar un problema. Así, esta tarde han lanzado Manjaro 21.1.1, y, más si tenemos en cuenta que llega tras la v21.1.0 del sistema operativo, no será una nueva entrega que pasará a la historia.

Leyendo la lista de cambios, lo más destacado de Manjaro 21.1.1 y 2021-08-27 parece ser que han seguido actualizando paquetes de GNOME 40.4, las nuevas actualizaciones de LibreOffice o que han añadido la última versión del kernel. Por todo lo demás, nada destacable, tal y como podéis leer a continuación.

Novedades más destacadas de Manjaro 21.1.1 (y 2021-08-27)

- Algunos de los Kernels se han actualizado. Una vez más nos recuerdan que la serie 5.12 está ahora marcada como EOL, lo que significa que ya no recibirá más actualizaciones. El kernel más actualizado es Linux 5.13.12, y el LTS 5.14.60.
- Cutefish está ahora en 0.4 1. Hay disponible una iso en aquí.
- Firefox ha subido a 91.0.2.
- NetworkManager está ahora en 1.32.10.
- LibreOffice tiene dos nuevas versiones: 7.1.5 y 7.2.0.
- Mesa está ahora en 21.2.1.
- Más actualizaciones de Gnome 40.4.
- Algunas actualizaciones de KDE-git y Python.
- Otras actualizaciones regulares de paquetes habituales.

Las imágenes ISO de Manjaro 21.1.1 ya están disponibles desde la página de descargas del proyecto. Los sabores oficiales son Xfce, KDE y GNOME, pero también ofrecen los de la comunidad en Budgie, Cinnamon, Deepin, I3, MATE y Sway. Desde los repositorios oficiales se pueden instalar otros escritorios, como el Cutefish que mencionan en la lista anterior.

Los usuarios existentes tenemos todos los paquetes disponibles para actualizar desde el mismo sistema operativo, algo que podemos hacer desde Pamac (el centro de software de Manjaro) o con el comando sudo pacman -Syu.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

EndeavourOS 2021-08-27 llega cuatro meses después de la anterior ISO

EndeavourOS no es un sistema que añada mucho «bloatware», es decir, software de más, y por ese motivo no han añadido esta aplicación por defecto. Para instalarla hay que escribir «yay -S eos-apps-info». Entre el resto de novedades, tenemos:

- Calamares 3.2.41.1-9. El instalador ha recibido mejoras que lo hacen más rápido y ahora es posible usar BTRFS como sistema de archivos durante la instalación del sistema operativo.
- Firefox 91.0.2-1
- Linux kernel 5.13.12.arch1-1
- Mesa 21.2.1-1
- nvidia-dkms 470.63.01-3.
- Nuevos fondos de pantalla de la comunidad.

EndeavourOS 2021-08-27 está disponible desde hace unas horas, y su nueva imagen está disponible aquí. Para el que no lo sepa, la edición usa Xfce por defecto, pero el instalador ofrece una opción on-line desde donde podemos elegir otros escritorios, como KDE, GNOME o I3, y qué instalar en cada caso. También ofrece la posibilidad de instalar un kernel LTS adicional, en estos momentos Linux 5.10.60. Los usuarios existentes ya pueden actualizar desde el sistema operativo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ya tenemos entre nosotros a LibreOffice 7.2 Community, la última versión gratuita de la suite ofimática que se ha erigido como uno de los orgullos del software libre, no solo por el hecho de ser una muy buena alternativa al omnipresente Microsoft Office, sino también por la calidad de su código.

LibreOffice Community es la edición gratuita de la suite ofimática para uso personal. La versión 7.2 se centra en mejorar el manejo de los ficheros, la interoperabilidad con los formatos de documentos de Microsoft, el manejo del cacheo de las fuentes, la velocidad de dibujo al usar el backend Skia introducido en LibreOffice 7.1, además de la apertura de presentaciones y dibujos que contengan imágenes grandes.

Profundizando en las mejoras y novedades de LibreOffice 7.2 Community, lo primero que se ha destacado es la mejora de la interoperabilidad con los formatos de documentos de Microsoft Office, tanto el viejo '.doc' como los documentos DOCX, XLSX y PPTX (OOXML).

El avance a nivel de interoperabilidad ofrecido por este lanzamiento ha podido lograrse gracias a la contribución de voluntarios y desarrolladores patrocinados, que con su trabajo han logrado dar "un paso adelante significativo en términos de interoperabilidad transparente, al tiempo que se han mantenido muchas de las ventajas en términos de resiliencia, solidez y cumplimiento de los estándares en beneficio de las empresas y los usuarios individuales".

Sobre los desafíos que plantea la interoperabilidad, los responsables de LibreOffice han comentado que "los ficheros de Microsoft todavía se basan en el formato privativo desaprobado por la ISO en abril de 2008, y no en el estándar aprobado por ISO, por lo que incorporan una gran cantidad de complejidad artificial oculta. Esto causa problemas de manejo con LibreOffice, que usa por defecto un verdadero formato estándar abierto (el formato OpenDocument/ODF)".

Aunque la interoperabilidad es un punto importante debido a las circunstancias del mercado, no es lo único relevante de LibreOffice 7.2 Community. A nivel general (para todas las aplicaciones de la suite) se han incorporado una lista emergente para buscar las opciones del menú (HUD), un selector de estilo desplazable en NotebookBar (la interfaz tipo Ribbon), una nueva vista de lista para el cuadro de diálogo de las plantillas y un inspector de objetos de UNO (Unified Network Objects) de tipo Xray integrado.

Para Writer, el procesador de textos, han llegado los rellenos de fondos que pueden cubrir páginas enteras, los estilos de página ahora pueden tener un margen interior y soporte de metadatos de RDF en el inspector de estilos. Para Calc, la aplicación de hojas de cálculo, tenemos la posibilidad de filtrar un color con el autofiltro, que las tablas de HTML enumeradas en el cuadro de diálogo de datos externos ahora muestran títulos, además que el tipo puede ser seleccionado en las líneas de tendencia de la función estadística Media móvil.

Para Impress y Draw, que son las aplicaciones de presentaciones y gráficos vectoriales respectivamente, han incorporado nuevas plantillas, soporte para múltiples columnas disponible en los cuadros de texto y acceso directo al factor de escala a través de la barra de estado.

En lo que respecta a la contribución al código fuente, en el desarrollo de LibreOffice 7.2 Community han participado 171 personas. El 70% de los commits proceden de 51 desarrolladores que están empleados por tres compañías que forman parte de la Junta Asesora de The Document Foundation: Red Hat, Collabora y allotropia. El 30% restante proviene de 120 voluntarios.

LibreOffice Enterprise y los riesgos de la gratuidad

El año pasado se desató al polémica cuando The Document Foundation anunció que estaba buscando un modelo de negocio equilibrado para sostener a LibreOffice en el largo plazo. Sin embargo, y como ya hemos visto en otros casos, la política de comunicación no fue la mejor, por lo que muchos temieron que la versión gratuita terminara limitada y recortada frente a la de pago.

Por suerte la fundación aclaró el malentendido y se comprometió a que la versión gratuita de LibreOffice, que es la que nos ocupa en esta entrada, se mantendría igual. Por otro lado, después de muchos meses tenemos datos sobre el funcionamiento de la versión para empresas de la suite ofimática, y al parecer estos no son buenos.

The Document Foundation ha explicado en el anuncio del lanzamiento de LibreOffice 7.2 que cada vez más empresas están optando por la versión gratuita y soportada por voluntarios en lugar de la dirigida a ellas, lo que como consecuencia está trayendo una merma en los ingresos de la fundación (suponemos que hablan de ingresos proyectados o esperados). Esta tendencia puede impactar negativamente a la suite ofimática en el futuro, que podría ver su evolución y su desarrollo ralentizados por la falta de recursos.

Descargar LibreOffice 7.2 Community

LibreOffice 7.2 Community puede ser descargada desde la web oficial proyecto para Linux, Windows y macOS. Para los usuarios de Windows y macOS la historia es simple, pero en Linux no tanto si se desea modificar la versión que se está utilizando, ya que las versiones Deb y RPM suministradas a través de la web oficial no se actualizan de forma automática, lo que puede terminar siendo un riesgo para la seguridad.

Como ya hemos dicho en muchas ocasiones, los usuarios de distribuciones rolling release son los que lo tienen más fácil, porque lo más probable es que reciban la nueva versión de la suite ofimática a través de una actualización estándar. Los usuarios de Ubuntu tienen a disposición el PPA oficial y el resto puede recurrir a la versión Flatpak alojado en Flathub, la cual es oficial y puede actualizarse de forma automática. Os dejamos con un vídeo en el que se exponen las nuevas características incorporadas a LibreOffice 7.2.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tras un año y medio de desarrollo acaba de anunciarse el lanzamiento de MATE 1.26, una nueva versión del entorno de escritorio que mantiene con vida las formas y fondo de GNOME 2, a las que se han ido sumando mejoras y modernizaciones paulatinamente, sin ningún tipo de prisa, pero tampoco sin grandes pausas.

Dicho lo cual, cada nueva versión de MATE suele ser bastante anodina en cuando a novedades y MATE 1.26 no es una excepción, más bien todo lo contrario, a pesar de lo cual los habituales de este entorno estarán encantados, porque reciben más o menos lo que esperan: mejoras incrementales que no distorsionen la experiencia de usuario.

«El tema de esta versión ha sido la adición de nuevas funciones al escritorio MATE, manteniendo la apariencia que todos conocemos y amamos», resumen los responsables del proyecto en el anuncio oficial de MATE 1.26. «Si bien todas las características agregadas son seguramente interesantes, tampoco nos olvidamos de corregir muchos errores, modernizar la base del código y optimizar el rendimiento», añaden.

Así, lo más destacado de MATE 1.26 es la ampliación del soporte de Wayland, que llega a aplicaciones del entorno como el visor de documentos Atril, el editor de texto Pluma o el emulador de terminal; aplicaciones estas y otras tantas, además de alguno de los componentes del escritorio, depositarias del resto de novedades de esta versión, al menos de las más interesantes.

El mencionado editor de texto Pluma, por ejemplo, «ha sido objeto de mejoras masivas», dicen sus desarrolladores, incluyendo la adición de funciones como un nuevo minimapa, un nuevo diálogo de preferencias, retoques aquí y allá... «En conjunto con los nuevos Pluma Plugins, nuestro editor de texto se puede convertir en un IDE rico en funciones», matizan. Pluma es, sin embargo, la aplicación que más cambios recibe.

El resto de novedades de MATE 1.26 se reparten entre otras aplicaciones del entorno en la forma de pequeña y contadas mejoras y poco más se puede añadir. Para más datos, el anuncio oficial enlazado más arriba, donde se listan todas novedades de este lanzamiento.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login