Archives diciembre 2015

Navegando por la Red de redes me he encontrado con un hilo en Reddit cuando menos curioso: ¿es Linux realmente seguro? El usuario que lo publica menciona Linux-libre, el kernel complementamente libre de añadidos privativos y, por consiguiente, de elementos ofuscados que puedan albergar puertas traseras; kernel libre que, como sabemos, la gran mayoría de distribuciones no utiliza.

Linux-libre es el kernel que gobierna las distros avaladas por la FSF, a las que este año se sumaba Guix. Ni siquiera hay hueco para Debian en esa selecta lista. Las distribuciones más populares, las que usamos casi todos, echan mano de firmware y controladores privativos no porque estén en contra del software libre, sino porque anteponen la experiencia de usuario.

Sin embargo, en el último par de años esos elementos privativos han sido el origen de discusiones de seguridad que han llegado a plantear si, por ejemplo, la NSA podría haber introducido una puerta trasera en Linux. Cuidado con la reacción, porque tal vez el componente concreto que generó ese debate no tenga la mayor importancia, pero sirve como punto de inicio para una reflexión más profunda. Al fin y al cabo, un backdoor puede producirse por error o intencionadamente.

De hecho poco después surgió la noticia de que Linus Torvalds fue requerido por la NSA para dejar una puerta trasera en Linux y como en el caso anterior la reacción general, también la del propio Torvalds, fue la de quitarle hierro al asunto e incluso, en algunos casos, atacar a quien sostuviera la posibilidad de que puede ser factible, aunque no sea probable. Y poco después, el mismísimo padre de Linus, Nils Torvalds, miembro del Parlamento Europeo por Finlandia, sacaba a relucir la verdad (por favor, leed el artículo si no lo tenéis fresco).

Recordemos que la polémica llegó a salpicar a Red Hat por ser empresa estadounidense, aunque parece que lo que más le interesa a la NSA de la firma y sus productos es la potencia, como diría el lobo de Caperucita Roja, “para espiarte mejor“.

Con todo esto en mente, la pregunta del usuario de Reddit se me hace harto compleja, pero también la que he elegido como titular. Para la primera me quedo con la respuesta que más votos se ha llevado en el hilo de marras, que vendría a decir algo como “¿Totalmente seguro? No. ¿Más seguro? Sí“; imagino, en referencia a otras soluciones como Windows o Mac.

Ahora, ¿el software libre puede tener puertas traseras? No ya vía blobs binarios incrustados, sino en el propio código fuente del software. Con rotundidad, desde luego, yo no me atrevo a contestar. Sabemos que a pesar de las apariencias hay quien se lee el código y que distribuciones como Debian aportan confianza con iniciativas como la de las ‘compilaciones reproducibles‘, un paso a tener muy en cuenta. Pero confiar en que todo lo que se hace bien es la norma y no una excepción, es mucho confiar.

No obstante, el software libre y GNU/Linux ofrecen más confianza y seguridad que las alternativas privativas, así que me quedo con la respuesta mencionada en todos los casos. La dejo en inglés, que se entiende mejor: Safe? No. Safer? Yes. Y conste que hoy solo hablamos de puertas traseras, que problemas de seguridad los hay de diferente clase y condición.

Fuente: www.muylinux.com

Se actualiza la versión estable de elementary OS, o lo que es lo mismo, se actualiza el medio de instalación de la distribución, con nombre en clave y número de versión Freya 0.3.2. Se trata de una actualización de mantenimiento en toda regla, aunque como dicen sus desarrolladores, trae “unas pocas mejoras y nuevas características”.

elementary OS Freya 0.3.2 se centra en dos aspectos concretos: el primero EFI y Secure Boot, y en dotar al sistema de un mejor soporte del arranque seguro que evitará más errores con el GRUB; el segundo mejoras en las traducciones del instalador de la distribución, el escritorio, las herramientas y el soporte en general de diferentes lenguas.

En cuanto a novedades, el menú de aplicaciones ahora filtra los resultados según sean aplicaciones u opciones y “responde” a búsquedas como ‘redactar un mensaje’ -en el gestor de correo electrónico Geary-, ‘crear un documento’ -en el editor de texto Scratch-, etc; es de suponer que estas “órdenes” se integrarán con las principales aplicaciones del sistema. Sin dejar el menú, se prescinde de mostrar utilidades básicas tipo el gestor de archivos comprimidos o el visor de fuentes tipográficas, aunque seguirán apareciendo cuando se busquen; de nuevo es de suponer que se refieren a esas aplicaciones que se suelen utilizar al ejecutar archivos, y la explicación que dan para el cambio es evitar tanto desorden en la vista por defecto.

Otras mejoras de elementary OS Freya 0.3.2 incluyen retoques visuales menores y todas le habrán llegado ya por la vía ordinaria a cualquier usuario que se encuentre en Freya y mantenga al día las actualizaciones. Así, este lanzamiento solo es de interés para nuevas instalaciones. La descarga, en la página oficial (hay que poner un cero en “personalizado” para descargar gratis).

Quien desee saber más que no se pierda nuestro especial de elementary OS Freya con novedades, impresiones, sugerencias y trucos.

En otro orden de cosas, el popular tema de iconos elementary se mueve a GitHub, donde es mucho más fácil seguirle la pista. Por lo demás, los desarrolladores continúan satisfechos con Launchpad.

Fuente: www.muylinux.com

Supongo que a estas alturas ya habréis leído de todo sobre el fin de Firefox OS para smartphones, que en realidad no es tal. Es decir, el sistema operativo de Mozilla seguirá existiendo, pero con objetivos algo distintos al original. ¿Y esto es buena o mala noticia?

Por lo que he podido leer, depende mucho de la fuente la valoración de una noticia que se extrae de las declaraciones del encargado del desarrollo de Firefox OS, Rick Fant, durante una conferencia. Así, hay quien da al sistema por muerto y quien sostiene lo contrario, especialmente entre las filas de Mozilla, donde no ven el cambio de dirección como negativo. Y no tiene por qué serlo, pero negar la mayor no altera la cruda verdad: Firefox OS ha sido un fracaso.

El impacto de Firefox OS en el mercado ha sido nulo, a pesar de que Mozilla se rodeó de grandes socios en todo el mundo para garantizar la distribución. El problema al que se enfrentó y no logró superar no es solo la hegemonía de iOS y Android, o -se dice por ahí- la falta de WhatsApp, que supuestamente está disponible para algunos terminales; el problema se llama Firefox OS, un sistema operativo interesante en lo técnico, pero superfluo en lo práctico.

Hay que reconocer que la intención inicial de Mozilla eran los mercados emergentes, la gama baja, hablando siempre de smartphones. No les funcionó porque Android se comió la serie de entrada y cambiaron de estrategia, apostando por la calidad. Y tampoco parece haberles funcionado, por lo visto.

Ahora, Firefox OS no está muerto, sino que se enfocará en toda clase de dispositivos conectados en lugar de solo teléfonos. Lo que parece que termina es el ímpetu de la compañía por introducir el sistema en el mercado en la forma de smartphones, lo cual hace del “más vivo que nunca” un pobre eslogan. Firefox OS nació moribundo y así sigue, aunque dentro de poco habrá nueva versión y el proyecto, efectivamente, continúa en desarrollo.

¿Qué ha fallado? Una vez más, hay opiniones para todos los gustos y además de la feroz competencia y la ausencia de aplicaciones potentes, cabe señalar lo mal que se han mantenido los terminales lanzados en cuestión de actualizaciones, lo lento de estas y, no hay que engañarse, que el propio sistema no está a la altura de ninguna competencia (quien lo haya probado, lo sabe).

Yo añado una razón más, y es que Firefox OS ha supuesto y supone un esfuerzo innecesario, que no inútil. Repito: en materia tecnológica el concepto -Linux, HTML5- propuesto es interesante, haya cuajado o no (si hubiera cuajado, otro gallo cantaría); en lo práctico ya existen sistemas operativos para móvil libres, mucho más avanzados y mejor posicionados.

Lo que no existe es un gestor de correo electrónico libre del nivel y adopción de Thunderbird, que para Mozilla no es prioridad. Es un dato, no un reproche. Considero que el movimiento para con Thunderbird es acertado, también este anuncio respecto a Firefox OS… aunque me sepa a poco.

Con todo, se acerca 2016 y va a ser un año clave para Mozilla y Firefox en cuanto a avances. Esperemos pues a que llegue la revolución y el zorro vuelva a brillar, porque no os equivoquéis: no necesitamos a Firefox OS, pero al menos por el momento, sí necesitamos a Mozilla y Firefox, cuanto más fuertes mejor.

Fuente: www.muylinux.com

El proyecto KDE presenta el lanzamiento de Plasma 5.5. “Hemos trabajado duro en los últimos cuatro meses para pulir errores, añadir nuevos flujos de trabajo, hacer Plasma más bonito y asentar las bases para el futuro“, indican en el anuncio oficial.

¿Qué nos depara la nueva versión del escritorio de KDE? Lo dicho: muchos pequeños errores resueltos, mejoras en el apartado visual y mejor soporte para con los pilares de futuro, entre otras cosas. A destacar las alrededor de mil correcciones de las que se beneficia Plasma 5.5.

Comenzando por lo bonito, Plasma 5.5 actualiza Breeze en todas sus vertientes, incluyendo los temas de escritorio e iconos. Mayor consistencia es lo que buscan y aun con la moda de lo plano dominando, lo cierto es que especialmente el conjunto de iconos luce cada vez mejor.

Sin embargo, he aquí un cambio sorprendente: adiós a la fuente tipográfica Oxygen, al menos por defecto. La nueva fuente del escritorio KDE es Noto.

Entre las herramientas del escritorio también hay novedades, y por ejemplo el widget para añadir nuevos widgets -valga la redundancia, porque parece que el término plasmoides ha pasado a la historia- muestra los objetos ahora en doble columna; el widget para el cambio de usuario renueva su aspecto, que se replica en el menú de aplicaciones; y regresa el selector de color, una pequeña utilidad para seleccionar colores en pantalla que viene muy bien y que ha evolucionado en lo práctico y es más visual que nunca.

Aunque si algo llama la atención, es el clásico menú de aplicaciones de KDE, Kickoff, que en esta versión integra nuevas funciones para listar documentos recientes mediante el menú contextual, editar la entrada de aplicaciones o añadir favoritos a partir de búsquedas o acciones del sistema. Es curioso cuando menos que sigan invirtiendo en el desarrollo de Kickoff habiendo estrenado un nuevo lanzador a pantalla completa en Plasma 5.4 y con Kicker rondando, y de hecho alguna de las características que recibe Kickoff vienen directamente de Kicker.

Otras cambios de Plasma 5.5 incluyen la recuperación del soporte antiguo de iconos en la bandeja de sistema, que en recientes versiones había dado problemas; avances en el soporte de Wayland, el cual se ofrecerá como posibilidad para una sesión alternativa; y por terminar como empezamos, con lo bonito, nuevo conjunto dewallpapers que se echaba un poco en falta. Por supuesto los cambios generales son muchísimos más y los tenéis listados en este enlace.

Fuente: www.muylinux.com

Comenzamos la semana con una muy grata noticia: el gestor de contraseñas KeePassX 2 por fin ha alcanzado su primera versión estable.

Este es un lanzamiento de lo más interesante, pues KeePassX 2 llevaba en desarrollo desde 2012 y la última versión considerada como estable, KeePassX 0.43, aún tenía más tiempo. Pero ha sido llegar 2015 y tras años de alfas, dos betas han bastado para que antes de terminar la temporada podamos disfrutar de KeePassX 2.0.

KeePassX surgió como alternativa para Linux del también gestor de contraseñas libre KeePass, cuando este solo estaba disponible para Windows. Ambas aplicaciones fueron compatibles en su primera versión y lo son en su segunda. Lo que se ha perdido es la retrocompatibilidad, es decir, KeePassX 2 no es compatible con KeePassX 0.43 y es preciso exportar e importar -la misma aplicación ofrece la posibilidad- la base de datos para actualizar.

Aunque muchos usuarios se animaron a dar el salto a partir de las últimas alfas, otros tantos se mantenían firmes en la “versión estable”, que de hecho ha estado disponible por defecto en muchas distribuciones hasta hace nada, y en algunas lo sigue estando. Que se haya alcanzado el nivel de “estable” en la nueva versión es un acicate muy necesario, ya que la otra estaba totalmente desatendida. Ergo, actualización recomendada.

KeePassX es uno de los gestores de contraseñas más interesantes por varios motivos: es software libre (GPL), multiplataforma (Linux, Mac, Windows), compatible con KeePass pero utilizando Qt en lugar de Mono, repleto de opciones (cifrado de bases de datos mediante contraseña maestra o archivo de clave, generador de contraseñas fuertes, archivos adjuntos y notas cifradas..) y trabaja en local con un único archivo cifrado como base de datos.

La descarga oficial de KeePassX 2.0 para Linux contempla solo el código fuente de la aplicación, por lo que si no quieres ponerte a compilar, mejor espera a que lo empaqueten para tu distro. No debería demorarse mucho.

En Linux hay gestores de contraseñas para todos los gustos, pero la familia KeePass y KeePassX tienen ese punto especial.

Fuente: www.muylinux.com

Microsoft ha anunciado la incorporación de Debian al catalogo de sistemas distribuidos oficialmente para su plataforma de servicios Microsoft Azure. El soporte contempla a Debian 7 y Debian 8, así como las próximas versiones que se lancen de la distribución GNU/Linux comunitaria.

“En Microsoft estamos muy emocionados por traer Debian, una de las principales distribuciones Linux, a nuestra familia de soluciones de código abierto avaladas y soportadas en Microsoft Azure“, ha declarado Michael Kelley, responsable del área. “Con este anuncio, continuamos construyendo lazos fuertes con el ecosistema de código abierto, incluyendo comunidades y socios como credativ“.

En este caso credativ es una firma consultora alemana, especializada en Open Source y la encargada de mantener las versiones de Debian que ya se ofrecen en el Azure Marketplace. En resumen, más opciones para que los usuarios virtualicen en Microsoft Azure su distribución GNU/Linux preferida, y es que son siete las disponibles actualmente: Ubuntu, CentOS, CoreOS, Oracle Linux, SUSE Linux Enterprise, openSUSE y ahora Debian.

Hace más de tres años que Microsoft Azure se rindió ante Linux y desde entonces no se ha dejado de avanzar con el soporte ofrecido. Incluso han desarrollado su propio Linux a modo de herramienta con la que mejorar las capacidades de la plataforma.

Fuente: www.muylinux.com

El lenguaje de programación Swift, creado para el desarrollo de aplicaciones para iOS y OS X, ya es Open Source. Apple lo ha liberado bajo licencia Apache y lo ha puesto a disposición de la comunidad en un nuevo portal que, tal vez por el interés de la novedad, se va cayendo a ratos toda la tarde.

Desarrollado originalmente por Chris Lattner, director del área de herramientas de desarrollo en Apple, además de autor y coautor de otras importantes piezas de software como LLVM o el compilador Clang, Swift (por supuesto, goza de integración con LLVM/Clang) se dio a conocer en 2010, aunque no fue hasta el año pasado que Apple lo lanzó oficialmente. Ahora, y siguiendo los planes adelantados a principios de junio, Swift renace como un nuevo lenguaje Open Source.

A partir del código fuente de Swift es posible su compilación para cualquier plataforma, aunque el soporte directo le llega en esta primera hornada solo a Linux, para el que se ofrecen instaladores genéricos y para Ubuntu 15.10. Más información sobre Swift en la página oficial de Apple y en el nuevo portal.

Vaya día, ¿no? Primero Debian en Microsoft Azure, ahora Swift para Linux… Está claro que todos barren para casa y moverse a ritmo de Open Source les favorece, pero también que de unos años a esta parte hay cosas que están cambiando.

Fuente: www.muylinux.com

Con algún pequeño retraso de más, Let’s Encrypt entra en fase de beta pública. Ya no es necesario acceder mediante invitación para habilitar el cifrado de un dominio y conseguir el certificado, pero todavía falta pulir el software que automatizará el proceso y se advierte de posibles errores.

Desde su arranque Let’s Encrypt ha emitido alrededor de 26.000 certificados y ha recibido el apoyo en la forma de patrocinio de compañías y organizaciones como Mozilla, Akamai, Cisco, EFF y ayer mismo, coincidiendo con el anuncio del que nos hacemos eco, Facebook. A la gestión, sin embargo, continúa el Internet Security Research Group (ISRG), en el que también participan Mozilla, EFF y Linux Foundation que cargará con la infraestructura del proyecto.

Entonces, ¿es prudente lanzarse a por un certificado? Probarlo solo cuesta tiempo, y ese es uno de los grandes avances que propone Let’s Encrypt, que no el único. Dejando a un lado lo abusivo de los precios que cobran las entidades acreditadas para expedir certificados, el arte y gracia de Let’s Encrypt se extiende con laautomatización de proceso engorroso de normal, democratizando el cifrado de Internet.

En la documentación oficial encontraréis toda la información al respecto y en GitHub el repositorio con los paquetes actualizados, solo para sistemas de tipo Unix y con predilección total por GNU/Linux. Sobra añadir que todo esto va dirigido a administradores web, pero en última instancia los usuarios son los principales beneficiados.

Fuente: www.muylinux.com

Que la noticia del otro día iba a causar revuelo estaba cantado, y así ha sucedido a lo largo y ancho de Internet. Parte del público, sin embargo, parece haberlo entendido como que “Mozilla va a abandonar Thunderbird” o “el gestor de correo electrónico libre de referencia está tocado de muerte“, cuando la realidad no es tal.

La presidenta de la Fundación Mozilla ha salido al paso con una actualización de las intenciones de la organización para con Thunderbird que nos ha hecho llegar su agencia de comunicación. Matizando las palabras que este martes originasen la historia: “En mi mensaje el lunes me di cuenta de que la planificación para el futuro debe basarse en la necesidad de planificar para un futuro en el que la infraestructura técnica de Firefox y Thunderbird están separadas“, señala Mitchell Baker.

Para no liar más la cosa, la situación es esta: en Mozilla consideran que la separación entre Firefox y Thunderbird en lo meramente técnico será beneficiosa para ambos proyectos, pues tienen “necesidades divergentes“. El problema es que el matiz a tiempo pasado no va a hacer que nadie olvide el lastre económico y de organizaciónque le supone a la compañía Thunderbird, piedra angular de su declaración previa.

O dicho de otro modo, que Mozilla se quiere deshacer de Thunderbird para centrar toda su atención en Firefox está más claro que el agua y se veía venir desde hace años, aunque ahora hilen más fino para explicarlo y se enfoquen en la cuestión técnica, e incluso se replanteen el escenario. Lo cual dista un mundo del abandono sin más de un proyecto de la relevancia de Thunderbird.

“Vamos a ayudar a la comunidad de Thunderbird. Esto incluye trabajar con las organizaciones que desean invertir en Thunderbird, varias de las cuales ya se han ofrecido. La Fundación Mozilla servirá como patrocinador fiscal para las donaciones a Thunderbird durante este tiempo“, indica Baker. Y aquí es donde le da un pequeño giro a lo expuesto anteriormente: “También me he dado cuenta de que debemos analizar si Mozilla sigue siendo el mejor hogar de organización y legal para Thunderbird. Esta es una cuestión independiente de la infraestructura técnica. […] No sé cuál será la respuesta. Podría ser que Mozilla siga siendo el mejor hogar, en base a la historia, la afiliación y la comunidad compartida. También podría ser que un hogar preparado para proyectos de código abierto del tamaño y alcance de Thunderbird sea más adecuado“.

Por lo tanto, Mozilla contempla ahora la posibilidad de seguir manteniendo a Thunderbird bajo sus alas llegado el caso, aunque suene a formalismo. Y no hay que dudar de las declaraciones de Baker o de que continúen encargándose de Thunderbird el tiempo que haga falta. Lo harán hasta asegurarse de que Thunderbird vuela solo.

Esto me lleva, para terminar, a lo de “el gestor de correo electrónico libre de referencia está tocado de muerte”… Porque vaya tela con la de comentarios que hemos recibido aquí y allá que parece que no pasaron del titular y leyeron, por ejemplo, una frase en negrita como “los usuarios de Thunderbird pueden estar tranquilos”, y lo que le seguía. Es decir, Mozilla no va a abandonar a Thunderbird a su suerte, aunque quiera desligarse del proyecto; tienen una responsabilidad y es de esperar que actúen en consecuencia.

Pero incluso aunque lo hicieran, Thunderbird es demasiado pájaro como para desaparecer cual gorrión en el viento. Para quienes solo se leen los titulares, con este podrán relajarse.

Fuente: www.muylinux.com

Ahora sí, Clement Lefebvre ha anunciado el lanzamiento de Linux Mint 17.3 en sus ediciones principales, Cinnamon y MATE. ¡A descargar se ha dicho!

No se ha hecho esperar demasiado, ¿verdad? Ayer os pedíamos un poco de calma con Linux Mint por un problema grave que han tenido con el servidor de la página oficial, advirtiendo que se darían prisa en solucionarlo porque a nadie se le escapa que con el lanzamiento ya listo, son muchos los usuarios que aguardarían con impaciencia el momento de poner las manos sobre lo nuevo de la distribución. Y así ha sucedido.

A saber, Linux Mint 17.3 se basa en Ubuntu 14.04.3 LTS, por lo que mantiene los pilares de estabilidad garantizada de los que ha gozado toda la serie 17. Además, Linux Mint 17.3 con nombre en clave ‘Rosa’ se presenta con lo último de ambos entornos de escritorio: Cinnamon 2.8 y MATE 1.12. Estas son sus novedades más destacadas y todo gira en torno a ellas.

En el anuncio oficial encontraréis todos los detalles y las descargas correspondientes, así que sin más dilación os dejamos con los enlaces:

• Linux Mint 17.3 Cinnamon

• Linux Mint 17.3 MATE

Fuente: www.muylinux.com