Category Noticias

Gestores de contraseñas hay muchos, pero solo uno es “el gestor de contraseñas estándar de Unix”. Así es como se denomina pass, un veterano proyecto que ha sobrevivido a modas y aplicaciones estrella de todo tipo, y del que dentro de muy poco podrán disfrutar los usuarios de KDE Plasma de manera integral.

Por supuesto, pass es un desarrollo que ha sido implementado en numerosas aplicaciones, y de hecho los usuarios de KDE Plasma tienen a su alcance un cliente bastante completo como es QtPass, disponible en los repositorios de la mayoría de distribuciones. Pero si la integración es un punto a favor, está por llegar Plasma Pass, cuya primera versión redonda acaba de ser anunciada.

Plasma Pass 1.0 constituye el estreno de este applet, widget o plasmoide -se le puede llamar como se quiera- que integra pass en la misma bandeja de sistema de KDE Plasma. Lleva un año en desarrollo y, es de suponer, se sumará al escritorio en su próxima versión mayor, aunque su autor ha publicado el paquete con vistas a que los empaquetadores de las distribuciones interesadas -que ya se lo habían pedido- lo implementen cuando deseen.

Un pequeño vídeo de Plasma Pass en acción:

Sin duda, Plasma Pass es un complemento al que los usuarios de KDE Plasma y pass querrán echarle un vistazo de cerca cuando esté disponible. ¿Y para los demás, es interesante? Es decir, más allá de Plasma Pass y del propio escritorio. Pues todo depende, y es que pass es una utilidad muy particular, diferente en cuanto a uso -salvo que se utilice una aplicación de escritorio que lo facilite- y a cómo gestiona las contraseñas en comparación al típico gestor. Así lo presentan sus desarrolladores:

“La gestión de contraseñas debería ser simple y seguir la filosofía de Unix. Con pass, cada contraseña vive dentro de un archivo cifrado en GPG cuyo nombre de archivo es el título del sitio web o el recurso que requiere la contraseña. Estos archivos cifrados pueden organizarse en jerarquías de carpetas significativas, copiarse de una computadora a otra y, en general, manipularse utilizando las utilidades estándar de administración de archivos de la línea de comandos.”

Así, pass es algo diferente, pero también muy seguro si se sabe administrar. Es una herramienta diseñada para la consola, aunque como se ha comentado hay aplicaciones que facilitan la labor y la última en sumarse a la lista es Plasma Pass.

Fuente: www.muylinux.com

Lo contaban nuestros compañeros de MC este fin de semana y es una noticia que vale la pena traernos para acá: Windows 10 permitirá acceder a archivos de Linux directamente desde el explorador de archivos. Cuándo se hará realidad esta característica no está del todo claro, porque la adelantan para la próxima actualización de abril del sistema, pero con visos a completarla el año que viene.

En cualquier caso, se trata de una novedad interesante para los usuarios de Linux en Windows, es decir, WSL, el subsistema de Windows para Linux al que Microsoft está poniendo tanto empeño. Quienes esperasen soporte nativo de los sistemas de archivos de Linux en Windows pueden seguir esperando, valga la redundancia, porque es algo que no va a pasar al menos en el corto o medio plazo.

Ahora bien, ¿en qué consiste ese soporte y hasta dónde llega? No dan datos al respecto, salvo lo relativos al acceso, que básicamente se realizará ejecutando vía terminal el comando “explorer.exe” que abrirá el navegador de archivos de Windows en el directorio personal de la distribución que se tenga instalada.

“Desde aquí puede acceder a cualquier archivo de Linux que desee, como lo haría con cualquier otro archivo a través del Explorador de archivos. Esto incluye operaciones como: arrastrar archivos de un lado a otro a otras ubicaciones, copiar y pegar, e incluso escenarios interesantes como usar el menú contextual para abrir VSCode en un directorio WSL”, explican. Para más datos acerca de este procedimiento, el artículo original publicado en Microsoft Developer.

Hablando de WSL, la semana pasada nos hicimos eco de un problema de rendimiento que podría estaría relacionado con el sistema de archivos, o a eso apuntaba la información, y que quizás tenga algo que ver con estas novedades que llegan ahora, lo cual nos lleva a plantearnos la pregunta del millón: ¿por que Microsoft no ofrece soporte oficial a los principales sistemas de archivos de Linux, que son claramente superiores a los suyos?

En equipos con ambos sistemas instalados, no hay problema en leer y escribir datos en las particiones Windows desde Linux, no así al contrario, dependiendo de desarrollos externos que hacen el papel, pero que no están integrados en el sistema. Tal vez sea este el próximo “gesto de amor” que tengan que hacer los de Redmond para Linux, aunque se reduzca a aquellos usuarios que quieran usar Linux desde Windows.

Fuente: www.muylinux.com

Kali Linux es la distribución especializada en audiotoría y seguridad informática del panorama actual y está de estreno con su primer lanzamiento de 2019: Kali Linux 2019.1. Blanco y en botella.

Sin embargo, como hemos repetido últimamente con los lanzamientos de Debian 9.8 o Ubuntu 18.04.2 LTS, quienes ya la tengan instalada no deben hacer nada más que actualizar el sistema desde el gestor de paquetes, pues Kali Linux 2019.1 es una actualización de mantenimiento más, con el añadido de tratarse de una distribución que funciona a modo de rolling release.

Renovada en 2015 en forma y fondo, la veterana BackTrack Linux se convirtió en Kali Linux y pasó a basarse en Debian Testing, tal y como sigue haciéndolo ahora. En 2016 cambió su numeración al año y número de lanzamiento y con esas llega Kali Linux 2019.1, el primer lanzamiento de 2019 de los dos previstas para cubrir un único caso de uso: nuevas instalaciones.

Por lo tanto, no cabe esperar de Kali Linux 2019.1 más que una escueta actualización con el acumulado desde la previa. Lo más destacado según el anuncio oficial es la actualización del kernel Linux 4.19 y la suite de pentesting Metasploit 5.0, además de mejoras específicas de la edición ARM y dispositivos concretos como Raspberry Pi.

Lo cierto es que este lanzamiento es muy parecido al de Parrot 4.5 que tuvimos el mes pasado, y es que este tipo de distribuciones no están hechas para usarse como sistema operativo de escritorio, ni mejoran la seguridad de las que sí lo están: son herramientas dedicadas a su tarea y se encargan de facilitar la labor a tal efecto, manteniendo los paquetes sobre los que giran y dejando el resto a su distribución madre -en ambos casos es Debian Testing, otra similitud.

No obstante, Kali Linux se ofrece en dos ediciones principales, la completa con escritorio Cinnamon GNOME y una Light con Xfce, pero también con KDE Plasma, MATE, E17 y LXDE, así como imágenes para VMware y Virtualbox. Están todas disponibles en la página de descargas del proyecto. Para Windows se puede encontrar en la Microsoft Store.

Fuente: www.muylinux.com

Hoy, 13 de febrero, se celebra el Día Mundial de la radio, un medio que vivió mejores momentos, pero que sigue muy vigente en su forma tradicional, esto es, dejando el fenómeno de los podcast a un lado.

Ahora bien, ¿es necesario utilizar una aplicación para escuchar la radio en Linux? Lo cierto es que sí, aunque por lo general basta con una: el navegador web. Vía web está todo, y si la cadena que se desea escuchar no emite por Internet, no hay aplicación que valga. Pero también hay aplicaciones específicas para este cometido.

En efecto, basta con abrir una pestaña en el navegador en la página de nuestra cadena favorita para escuchar la retransmisión en directo; o acudir a sitios como emisora.org.es, radio-espana.es, radio.es… los cuales se dedican a agregar las principales emisoras de cada país, aportando comodidad. Para hacerlo con más estilo se puede crear una aplicación web de escritorio con navegadores como Chromium, Chrome o GNOME Web, o con herramientas como Electron.

Personalmente creo que la anterior es la mejor solución para la mayoría de usuarios, pero hay más alternativas. Por ejemplo, consiguiendo la URL por la que se emite el flujo de radio, es posible añadirla en el reproductor multimedia de turno: VLC, Rhythmbox… La mayoría soportan esta función, sean reproductores de vídeo o de audio. También hay extensiones para navegadores. Sin embargo, puede haber quien prefiera una aplicación especializada y las hay.

Odio

Como aplicación especializada e independiente, odio es una de las más interesantes actualmente, a pesar de lo terrible de nombre para el usuario hispanohablante. Está desarrollada con Electron, lo que puede echar para atrás a más de uno, pero no se trata de una web incrustada, sino de una aplicación completa.

Lo mejor:

• Buen diseño, al estilo Spotify, con temas claro y oscuro.
• Buscador integrado con más de 20.000 emisoras.
• Filtros para encontrar emisoras por idioma, país o etiqueta.
• Biblioteca donde guardar las emisoras favoritas.

Lo peor:

• Consumo, excesivo incluso para Electron.
• Nula integración con el escritorio.
• No permite exportar las emisoras guardadas.

Puedes descargar odio como AppImage y Snap.

Gradio

Gradio es una aplicación para GNOME 3, perfectamente adaptada al diseño del escritorio y muy potente en cuanto a opciones. Su desarrollo ha sido descontinuado, pero no hay problema en ello porque sigue funcionando igual de bien y si su autor lo ha dejado, es porque está reescribiendo la aplicación de cero en Rust.

Lo mejor:

• Gran integración con GNOME 3.
• Buscador integrado con la base de datos de Community Radio con miles de emisoras a un clic.
• Filtros para encontrar emisoras por nombre, idioma, país, votos y más.
• Biblioteca donde guardar las emisoras favoritas.
• Permite exportar las emisoras guardadas.

Lo peor:

• Gran integración con GNOME 3… por lo que en otros escritorios no casa bien.
• Interfaz un poco confusa.

Puedes descargar Gradio como Flatpak.

Goodvibes

Goodvibes es otra aplicación para GNOME 3, con la diferencia con respecto a Gradio de que no sigue el diseño del escritorio y se mantiene en desarrollo, además de ser mucho más sencilla: cual Winamp de la época, consiste en una lista de emisoras que deberás añadir por tu cuenta.

Lo mejor:

• Es muy ligera.
• Se adapta razonablemente bien más allá de GNOME.

Lo peor:

• Hay que añadir las emisoras manualmente.
• No tiene soporte para la bandeja de sistema.
• No permite exportar las emisoras guardadas.

Puedes descargar Goodvibes como Flatpak.

Otros métodos

¿Más formas de escuchar la radio en Linux? ¡Por supuesto! Hay clientes para consola… Pero nos enfocamos en el escritorio, y son varios los escritorios para Linux con esos complementos llamados widgets, applets; y los hay de radio. Varios ejemplos:

GNOME Shell – Internet Radio

De las dos o tres extensiones que hay para GNOME Shell, Internet Radio es la más solvente: se mantiene en desarrollo y con soporte para las últimas versiones del escritorio, es cómoda y personalizable, ideal para quienes solo quieren tener una pequeña lista con sus emisoras favoritas.

KDE Plasma – Simple Radio Player

En el caso de KDE Plasma, Simple Radio Player es prácticamente lo único que hay y solo es apto para los amantes del minimalismo más estricto: se ancla en el gestor de tareas o la bandeja de sistema, permite escuchar solo una emisora al mismo tiempo y es ultraligero.

Cinnamon – Radio++

Terminando con Cinnamon, Radio++ tiene como dependencia el paquete “moc”, que debe ser instalado manualmente. Por lo demás, es muy similar a Internet Radio y permite agregar diferentes emisoras por su URL, que se mostrarán en un desplegable en la bandeja de sistema.

Radio Tray

Gracias a vuestros comentarios añadimos una opción que conocíamos, pero que se nos había escapado: Radio Tray, que encontraréis en los repositorios de vuestra distribución como “radiotray”, pero también como “radiotray-lite”, que no os recomendamos porque no permite editar fácilmente la lista de emisoras. Por el contrario, la versión completa de Radio Tray funciona muy bien, es ligera e incluso cuenta con una serie de plugins con los que ampliar su funcionalidad, además de ser independiente del escritorio, aunque se integra mejor en los basados en GTK.

Fuente: www.muylinux.com

El subsistema de Windows para Linux, mejor conocido como WSL y cuyos principales componentes prácticos incluyen el intérprete de órdenes Bash y las utilidades que lo suelen acompañar, ha sido bastante bien recibido en el entorno de los desarrolladores y administradores de sistemas que dependen de Windows, pero que también necesitan Linux para trabajar. La integración de WSL ha mejorado con el paso del tiempo y cada vez hay más usuarios que la utilizan, pero no está exento de problemas.

Uno de esos problemas es el rendimiento, y es un gran problema en algunos casos. Así, mientras que WSL rinde muy bien en cuanto al uso de la CPU o la memoria que consume, la lectura y escritura en disco puede hacer caer drásticamente dicho rendimiento, al punto de que virtualizar el sistema resulta en una mejor opción. A causa de esto hay quien está prescindiendo de mantener el antivirus activo, recuperando así algo de margen para operar. Pero esta solución puede generar un problema aún mayor.

Es la advertencia que ha lanzado Rich Turner ante la sugerencia de desactivar Windows Defender -o cualquier otro antivirus- para mejorar el rendimiento. Turner es ingeniero de Microsoft y uno de los responsables de la línea de comandos en Windows o, como él mismo dice, de “llevar Linux a Windows”, por lo que es un profundo conocedor de la materia. Como es conocedor de lo delicado de la seguridad en el sistema de Microsoft sin las protecciones pertinentes, entre las que se incluye software antivirus.

“Estamos trabajando con varios equipos en este momento para encontrar una solución efectiva para este problema de rendimiento y su impacto. Mientras tanto, recomendamos paciencia. NO recomendamos deshabilitar Defender (o la suite antimalware de terceros elegida), ni tampoco recomendamos que se excluyan las carpetas de WSL o las carpetas de código [de la monitorización del antivirus, se entiende]”, comenta Turner según recogen en Phoronix.

Quizás en la próxima actualización de Windows 10 el próximo abril mejore la situación, habrá que verlo. De lo que no cabe duda es de que para utilizar las herramientas propias de Linux, lo mejor es instalar Linux a la manera tradicional o, si se prefiere, virtualizando el sistema.

Fuente: www.muylinux.com

Pine64 está desarrollando un teléfono y una tableta con KDE Plasma, informa It’s FOSS. Se trataría de un proyecto que ya está en marcha y cuyos primeros resultados se deberían poder ver a partir del año que viene.

Pine64, compañía conocida por competir con RaspBerry Pi con sus SBC (Single Board Computer) y también por comercializar los Pinebook, unos modestos portátiles basados en arquitectura ARM y Linux, se prepara para asumir un nuevo reto: la creación de un teléfono y una tableta con KDE Plasma.

Según lo cuentan, hablaríamos de PinPhone y PineTab, smartphone y tablet respectivamente que se basarían en KDE Neon, la distribución oficial del proyecto KDE y la única que dispone de una versión especialmente adaptada para dar soporte al hardware que usa Pine64; y en Plasma Mobile, la  Fue el pasado agosto cuando se anunció que KDE Neon llegaba a los Pinebook, y desde entonces parece que la colaboración va a más.

Se espera que para la semana que viene se envíen los primeros kits de desarrollo, aunque no será hasta la celebración de la próxima edición del FOSDEM (Free and Open Source Software Developers European Meeting) en febrero cuando se haga lo propio con los componentes que terminarán dando forma al dispositivo.

Por las características que se adelantan, estaríamos ante -al menos en lo que respecta al teléfono- una pantalla táctil de 5,45 pulgadas y 1440×720 píxeles de resolución, cámara, wifi, Bluetooth, LTE, 2 GB de RAM y 16 GB de almacenamiento interno. El precio rondaría los 100 dólares, que es lo que cuestan los Pinebook.

Así que estaremos expectantes con lo que se cuece en este proyecto. Ubuntu Phone cayó y a falta de que lleguen los Librem 5 de Purism, no sobran precisamente smartphones y tabletas con un Linux que no sea Android. El desarrollo de Purism, por cierto, “es más GNOME que KDE“, según recoge la publicación tras hablar con Jonathan Riddell, líder de KDE Neon.

Fuente: www.muyllinux.com

Nextcloud y Collabora han anunciado un acuerdo de colaboración más profundo del que unía a ambas compañías hasta ahora, directamente relacionado con la integración de la suite ofimática en el software de Nextcloud.

Nextcloud es la plataforma en la nube surgida a partir de ownCloud, y al igual que esta incluye numerosas aplicaciones de productividad entre las que se cuenta Collabora Online, que no es otra cosa que la adaptación de LibreOffice para su funcionamiento en línea. Ahora, los equipos de las dos compañías se afanan en facilitar un escenario de colaboración más sencillo y eficiente, según informan.

Yendo a lo concreto, las mejoras incluyen soporte para adjuntar en los documentos imágenes alojadas en Nextcloud, colaboración en tiempo real e integración de la barra lateral del archivo de Nextcloud con Collabora Online, a través de la cual los usuarios tendrán acceso a la configuración para compartir, a los comentarios, a las versiones anteriores y el resumen de la actividad del archivo.

“Estas grandes mejoras y la integración más estrecha con Collabora Online brindan beneficios de productividad y eficiencia para nuestros clientes mutuos”, dice Michael Meeks, gerente general de Collabora Productivity. “Esperamos seguir desarrollando nuestra sólida asociación”.

“Todos los días vemos en los clientes que poder comunicarse sin problemas y realizar el trabajo en una plataforma es clave para la productividad de los equipos modernos e interdisciplinarios”, comenta al respecto Frank Karlitschek, CEO de Nextcloud GmbH. “Nextcloud y Collabora cumplen con esto de una manera sin precedentes”.

Los cambios están ya disponibles en la tienda de aplicaciones de Nextcloud, desde donde se puede instalar Collabora Online. Este anuncio llega poco después de que se diese a conocer el acuerdo de colaboración entre ownCloud y ONLYOFFICE, por lo que la competencia crece, también en la nube libre.

Fuente: www.muylinux.com

La española Zentyal ha anunciado el lanzamiento de la nueva versión de su suite integrada de servidor para pequeñas empresas, Zentyal 6.0.

Llamada originalmente Linux Small Business Server como referencia directa a Windows Small Business Server, el proyecto ha evolucionado a lo largo de los años bajo el nombre de Zentyal hasta ofrecer una completa alternativa al producto de Microsoft, denominado en sus últimas versiones Windows Server Essentials.

En esencia Zentyal es una distribución Linux para servidores con la que ejecutar una infraestructura de red unificada, incluyendo gestión integral de redes, servidor de oficina, de correo electrónico, de comunicaciones, trabajo en grupo, copias de seguridad y, en definitiva, toda la funcionalidad que puede requerir una pequeña empresa que desee administrar la información de sus usuarios en casa.

Uno de los puntos fuertes de Zentyal es su compatibilidad nativa con Microsoft Outlook, así como con protocolos como Microsoft Exchange y Active Directory entre otros, ofreciendo la libertad de montar un Linux Small Business Server con el soporte necesario para garantizar la interoperabilidad, o mediante componentes y aplicaciones de código abierto. Asimismo, añaden una serie de herramientas y paneles de administración gráficos totalmente preparados.

Zentyal 6.0 da el salto de base con respecto a su anterior versión y pasa a utilizar Ubuntu Server 18.04.1 LTS, incluyendo actualizaciones como Linux 4.15 o Samba 4.7, entre muchos otros cambios. Zentyal se ofrece en versiones para servidor y nube a través de proveedores como software como servicio, pero también dispone de edición comunitaria de descarga libre.

Fuente: www.zentyal.com/es

Recogen nuestros compañeros de MCPRO una historia a la que merece la pena prestar atención: ¿Por qué algunas empresas Open Source están considerando un enfoque más cerrado? La pregunta tiene miga, pero más miga tiene el denominador común que la origina: la nube nada menos, a la postre segmento tecnológico en el que el código abierto ha alcanzado sus cotas máximas de éxito.

Se dice que el código abierto, el Open Source, ha cambiado el mundo. Y es cierto: Linux es la mejor muestra de ello. De unos años a esta parte, además, se ha establecido en la empresa como el modelo de desarrollo más eficaz, impulsando la innovación y lucrativos modelos de negocio -con Red Hat como referencia indiscutible- que son más justos para el cliente, debido a que el código abierto aporta una mayor transparencia y facilita la independencia del proveedor.

Sin embargo, el código abierto parece no funcionar para todas las partes por igual, y la razón sería su propia naturaleza y la libertad de uso que otorga a terceros. Abby Kearns, directora ejecutiva de la Cloud Foundry Foundation lo expone tal cual: “El papel que juega el código abierto en la creación de oportunidades comerciales ha cambiado. Lo diría de una manera muy contundente: durante muchos años fuimos unos tontos y les permitimos que tomaran lo que habíamos desarrollado y ganasen toneladas de dinero con ello“.

Ofer Bengal, CEO de la desarrolladora de bases de datos Redis Labs, apunta al problema: “AWS ha ganado cientos de millones de dólares ofreciendo Redis a sus clientes sin contribuir tanto a la comunidad de código abierto que construye y mantiene ese proyecto. Es imposible saber exactamente de cuánto dinero estamos hablando, pero es cierto que AWS y otros proveedores de la nube se benefician del trabajo de los desarrolladores de código abierto que no emplean“.

Pero la queja no se reduce a los beneficios económicos. “Hay un mito ampliamente instalado en el mundo de código abierto que dice que los proyectos son impulsados por una comunidad de contribuyentes, pero en realidad, los desarrolladores pagados contribuyen con la mayor parte del código en la mayoría de los proyectos de código abierto modernos“, señala el fundador de Puppet Luke Kanies, herramienta para la administración de sistemas.

No dicen nada que no se sepa, cabe aclarar, y es que una vez se traspasa la difusa línea que hay entre las iniciativas puramente comunitarias y las dirigidas a generar negocio, o entre lo que significa Software Libre y Open Source, es obvio que el papel que juega ha cambiado. Y de nuevo, no hay mejor ejemplo que Linux, el proyecto de código abierto más relevante de la actualidad: hace muchos años que incluso un desarrollo de su envergadura -del que dependen muchos otros sistemas de software libre- de debe en su gran mayoría a programadores que cobran por ello.

“Este es un problema no solo para nosotros sino para casi cualquier proyecto de código abierto exitoso hasta la fecha“, añade Kanies, mientras que Bengal aporta un dato propio: “El 99% por ciento de las contribuciones a Redis fueron hechas por nuestra empresa, Redis Labs“. Dev Ittycheria, CEO de MongoDB, comparte la opinión: “Cada vez que un nuevo proyecto de código abierto se vuelve popular, los proveedores de nube eliminan la tecnología, ponen el software gratuito en su plataforma, capturan la mayor parte del valor, pero le dan muy poco a la comunidad“.

Se refieren principalmente a los tres grandes proveedores de infraestructuras y servicios en la nube, Amazon Web Services (AWS), Microsoft Azure y Google Cloud, pero también a los intermediarios que hay entre los prestadores de software y servicios y el cliente final. Hay que tener en consideración que el software de código abierto no tiene por qué ser gratuito, pero lo cierto es que el libre acceso al código fuente hace imposible o extremadamente difícil comercializarlo, si no es mediante complementos cerrados o servicios -por lo general, de soporte y consultoría- adicionales.

“Nuestra opinión es que el software de código abierto nunca fue pensado para que las empresas de servicios en la nube lo tomasen y lo vendieran“, comenta Salil Deshpande, director gerente de Bain Capital Ventures e inversor de Redis Labs. Algo que ya sucedía antes de la nube, pero que la nube ha multiplicado de manera exponencial, generando un volumen de negocio que al parecer no se reparte como debiera.

Es por ello que compañías como Redis Labs y MongoDB -y otras, de momento minoría- habrían decidido modificar las licencias bajo las cuales se distribuye parte de su software, con el objetivo de bloquear o al menos dificultar su aprovechamiento por parte de los proveedores de turno. ¿Podría llegar a cerrarlo por completo? Ese es otro cantar. Lo peliagudo del asunto es que podrían cerrar los cambios futuros, porque lo que ya está publicado es accesible a todo el mundo: ¿qué impediría a sus antiguos usuarios -los proveedores- crear un desarrollo alternativo?

Llegados a este punto las preguntas se encadenan la una a la otra, porque si es posible bifucar un proyecto libre que se cierra, ¿no hubiese sido mejor colaborar con él antes y haber evitado el cierre? Si no se invierte y se mantiene con salud aquello que da beneficios, puede terminar por desaparecer.

Fuente: www.muylinux.com

Spectre, o más bien las mitigaciones necesarias para mejorar la seguridad de los procesadores expuestos ante este vector de ataque, amenazan con provocar una notable disminución del rendimiento en las correspondientes computadoras. De esto vimos ayer un episodio algo dramático, ya que una mitigación contra los ataques Spectre v2 con las iniciales STIBP provoca una disminución de hasta el 50% en algunas cargas sobre CPU Intel (marca para la cual va dirigida la mitigación).

La situación ponía muy en duda la habilitación de STIBP, algo que fue respaldado por Linus Torvalds, quien recomendó la no activación por defecto de la mitigación y que en su lugar se inhabilitara SMT (Hyper-Threading en Intel) desde la configuración de la placa base si se quería afianzar la mejor de la seguridad. La llegada de STIBP no solo está prevista para Linux 4.20, sino que también ha sido portada hacia atrás a las versiones LTS 4.14 y 4.19, cosa lógica si tenemos en cuenta que se trata de una medida de seguridad contra Spectre. Las cargas de trabajo afectadas abarcan Python, PHP, Java, compilación de código y hasta la ejecución de algunos juegos, por lo que los problemas de rendimiento podrían impactar de forma apreciable no solo en entornos de servidor, sino también en el escritorio del usuario final.

Tras el revuelo generado, se han producido algunos movimientos en las bambalinas de Linux, ya que en la rama release candidate estable de Greg Kroah-Hartman se ha revertido el código de STIBP en Linux 4.14 y 4.19, así que los problemas de rendimiento tendrían que haber desaparecido en esas versiones. Sin embargo, la mitigación todavía sigue presente en Linux 4.20, con la intención de sea revisada bajo un mejor enfoque y esté lista antes de la publicación oficial de dicha versión del kernel dentro de un mes. La que se pretende es depurar el código STIBP para evitar en lo máximo posible el impacto en el rendimiento.

Aunque esta mitigación va dirigida a los usuarios de Intel, esto no quiere decir que los de AMD puedan cantar victoria, ya que a pesar de que la primera marca parece estar más afectada por los problemas derivados de Spectre, la segunda también hace uso de SMT, por lo que no se puede descartar que se produzcan episodios similares en sus productos.

Fuente: www.phoronix.com