El software de código abierto, todo un motor económico del sector tecnológico

La Escuela de Negocios de Harvard ha publicado un informe con el que ha intentado determinar cuál es el valor del código abierto. En este portal no es nuevo que publiquemos sobre el gran peso que tiene el código abierto dentro de las empresas en particular y la economía en general, cosa que queda reflejada en hechos como la diversificación de The Linux Foundation a lo largo de su trayectoria, ya que la fundación nació con el propósito de dar sostenibilidad al kernel y ha terminado abarcando muchas otras áreas.

El informe, al contrario de lo que solemos abarcar en este medio, tiene una presentación y una exposición bastante más ásperas de lo habitual, así que iremos al grano para centrarnos en los números generales que más interesan. Si nos ceñimos a la valoración directa de la oferta del software de código abierto existente y el más extendido, nos encontramos con un valor de “solo” 4.150 millones de dólares, una cantidad que sin dudas es bastante elevada, pero que puede saber a poco si vemos que algunos de los mayores gigantes tecnológicos han superado el billón de dólares de valoración.

Sin embargo, si se cubre el valor indirecto generado por el uso del código abierto, nos encontramos con que este ascendería a 8,8 billones de dólares. Para poner esa cantidad un poco en perspectiva, el producto interior bruto mundial (PIB) para 2024 está estimado en unos 109 billones de dólares, mientras que el PIB nominal total de España asciende a unos 1,58 billones de dólares.

Otro dato interesante es que, según el mismo informe, las empresas tendrían que gastar aproximadamente 3,5 veces más en TI y tecnología en general para obtener los mismos resultados si no tuviesen acceso al código abierto. Aquí nos encontramos con dos puntos que son harto conocidos por estos lares: la tendencia del código abierto de abaratar costes y el hecho de que evita que las empresas tengan que crear una infraestructura desde cero, pudiendo de manera alternativa emplear una solución existente que ha podido ser probada por muchísimas partes, lo que contribuye a aumentar la confiabilidad.

El código abierto ha logrado tener un gran éxito en las empresas, mientras que a nivel doméstico sobrevive principalmente a través de Linux y algunas aplicaciones que han llegado a ser populares. Desgraciadamente, los cuatro grandes sistemas del ámbito doméstico son Windows, macOS, Android e iOS, y si bien el tercero es en base de código abierto a través del proyecto AOSP, las implementaciones que son servidas por los fabricantes de móviles son privativas prácticamente en su totalidad.

Otro aspecto a tener en cuenta es la división entre el código abierto y el software libre a mediados de los años 90 del Siglo XX. El primero nació prácticamente como una bifurcación del segundo con el propósito de quitarle cuestiones morales, centrarlo más en las empresas y adoptar un enfoque más permisivo, lo que se ha traducido con el paso de los años en una mayor preponderancia de las licencias MIT, BSD y Apache sobre la GPL y sus variantes.

Los que quieran conocer todos los datos del informe pueden descargarlo a partir del sitio web de Social Science Research Network.

Fuente: www.muylinux.com

OpenShot 3.1 mejora los perfiles de vídeo y el soporte de deshacer/rehacer

OpenShot 3.1 es el último lanzamiento del editor de vídeo multiplataforma y publicado como software libre (GPLv3), que en esta ocasión llega con más de 400 perfiles de vídeo, características y rendimiento mejorados y las típicas correcciones de errores.

Empezamos con los más de 400 perfiles de vídeo presentes en OpenShot 3.1, los cuales no tienen por qué ser todos nuevos. La inclusión de esta característica deriva de la investigación y la posterior creación de una base de datos con metadatos de las resoluciones de vídeo conocidas, velocidades por cuadro, relaciones de aspecto, proporciones de píxeles y un nuevo script de gestión que permite validar, deduplicar y generar/actualizar los perfiles existentes. La intención de los responsables es que en un futuro sea fácil agregar nuevas resoluciones, velocidades por cuadro y proporciones.

Otra mejora importante de OpenShot 3.1 es la reasignación de tiempo, que hasta este lanzamiento mostraba limitaciones, y eso cuando no fallaba a la hora de acelerar o ralentizar los vídeos. Aquí los responsables exponen que los cuelgues han sido eliminados y que la implementación de la reasignación de tiempo es ahora más robusta, lo que incluye un soporte remuestreo del audio muy mejorado. Además, la nueva versión del editor de vídeo soporta fotogramas clave de tiempo que utilizan curvas de Bezier para acelerar o ralentizar progresivamente el audio y el vídeo.

La característica de rehacer y deshacer suele ser delicada en este tipo de aplicaciones, así que en OpenShot 3.1 nos encontramos con que ha sido mejorada, en especial a la hora de lidiar con la división de clips y la eliminación de una pista, más concretamente cuando se mueven muchos clips al mismo tiempo. Todas las ediciones de varios pasos soportan a partir de este lanzamiento un sistema de transacciones en segundo plano, el cual se encarga de agrupar dichas ediciones en varios pasos. Todas las operaciones llevadas a cabo en la aplicación requiere de un solo clic para deshacer.

El efecto de subtítulo ha sido muy mejorado, sobre todo en lo que respecta al soporte para la sintaxis de VTT/Subrip. Esto incluye un nuevo conjunto de propiedades de fotogramas clave predeterminadas que se escalan correctamente a diferentes resoluciones, incluidas las pantallas HiDPI. Además, OpenShot soporta ahora formas de onda para ficheros de solo audio, lo que abre la puerta a agregar efectos como el de subtítulo a ficheros de audio.

Los responsables explican que han identificado y corregido todas las fugas de memoria presentes en el código fuente de OpenShot, “incluida la eliminación de subprocesos zombis, lo que hace que OpenShot sea mucho mejor a la hora de mantener y recuperar el uso de la memoria”. Esta mejora debería de permitir a la aplicación funcionar de manera más fiable en sesiones prolongadas en el tiempo sin tener que reiniciar. El rendimiento es otra faceta que ha sido mejorada, principalmente en lo que atañe a la CPU en torno a la asignación de fotogramas y el rendimiento de los propios clips. El uso de una caché adicional evita los esfuerzos de representación duplicados.

Todos los detalles sobre OpenShot 3.1 están disponibles a través del anuncio oficial y el registro de cambios publicado en GitHub. La aplicación es multiplataforma y cuenta con instaladores para Linux (oficialmente AppImage y PPA para Ubuntu), Windows y macOS.

Fuente: www.muylinux.com

 

 

La Unión Europea pone a prueba a Nextcloud y Collabora Online

El Supervisor Europeo de Protección de Datos (SEPD), la autoridad supervisora e independiente que tiene como objetivo principal garantizar que las instituciones y órganos de la Unión Europea (UE) respeten la protección de los datos, ha anunciado la puesta en marcha de un plan piloto con Nextcloud y Collabora Online como parte de la búsqueda de proveedores de servicios que cumplan mejor con el Reglamento 2018/1725, que abarca aspectos relacionados con el tratamiento de los datos de las personas físicas por parte de las instituciones, órganos y organismos de la Unión Europea, además de la libre circulación de esos datos.

A estas alturas Nextcloud y Collabora Online no necesitan de ninguna presentación. El primero es una conocida solución integral de productividad en la nube que ofrece funcionalidades similares a Dropbox, Office 365 y Google Drive, mientras que el segundo es una implementación en la nube de la suite ofimática LibreOffice.

Profundizando un poco en lo comenzado por el SEPD, la propia autoridad explica que en febrero de 2023 “empezó a probar el uso del software de código abierto Nextcloud y Collabora Online. Juntos, ofrecen la posibilidad de compartir archivos, enviar mensajes, hacer videollamadas y permiten la redacción colaborativa en un entorno de nube seguro”. En los últimos tiempos la Unión Europea ha impulsado un potente marco normativo en favor de la protección de los datos, del que sobresale el GDPR.

El compromiso de buena parte del sector del código abierto con la privacidad es algo harto conocido, lo que establece un potente suelo para su adopción cuando se trata de protección de datos. Wojciech Wiewiórowski, actual supervisor europeo de protección de datos, ha explicado lo siguiente sobre ese tema:

“El software de código abierto ofrece alternativas amigables con la protección de datos a los proveedores de servicios en la nube a gran escala de uso común, que a menudo implican la transferencia de datos personales a países fuera de la UE. Por lo tanto, soluciones como esta pueden minimizar la dependencia de proveedores monopólicos y reducir el vendor lock (bloqueo de vendedor). Al negociar un contrato con un proveedor de servicios en la nube con sede en la UE, el SEPD cumple sus compromisos, tal como se establece en su Estrategia 2020-2024, de apoyar a las instituciones de la Unión Europea (EUI) para que prediquen con el ejemplo para salvaguardar los derechos digitales y procesar los datos de manera responsable”.

Otro aspecto importante es que, según explica el SEPD, el adquirir el software de código abierto de una sola entidad en la Unión Europea evitaría el uso de lo que han llamado suprocesadores. De esa manera se evitarían las transferencias de datos a países que no pertenecen a la UE y se permitiría un control más eficaz del tratamiento de los datos personales dentro del área comunitaria.

El SEPD evaluará en los próximos meses la forma en que Nextcloud y Collabora Online pueden apoyar el trabajo diario realizado por las instituciones de la Unión Europea. La prueba piloto forma parte de un proceso más amplio que el SEPD inició el año pasado con el fin de alentar a las EUI a considerar alternativas a los proveedores de servicios a gran escala en favor de un mejor cumplimiento del Reglamento 2018/1725.

Fuente: www.muylinux.com

La seguridad del código abierto mejora, pero sigue siendo necesario un mayor compromiso por parte de las empresas

Parece que la situación en torno a la seguridad del software de código abierto es cada vez más preocupante, o al menos esa es la impresión que da el goteo de informes que alertan en ese sentido. Después de que VMWare publicara un estudio en el que mostraba un enfriamiento en la confianza, ahora es Synosys la que alerta de que un importantísimo porcentaje de las bases de código contienen al menos una vulnerabilidad grave.

Según un informe publicado por el Centro de Investigación en Ciberseguridad de Synopsys llamado Análisis de Riesgos y Seguridad del Código Abierto, el 84% de 1.703 bases de código que ha escaneado en el año 2022 contenían al menos una vulnerabilidad. Otro detalle a tener en cuenta es que el 48% de las mismas bases de código tenían vulnerabilidades de alto riesgo.

Aunque el informe se centra en el código abierto, es importante tener en cuenta que no está centrado exclusivamente en eso, sino más bien en las bases de código que contienen Open Source. En el siguiente gráfico se puede apreciar cómo los porcentajes de bases de código que contienen Open Source y de código en las propias bases que era abierto ha ido disminuyendo en los últimos años, a pesar de marcar unos porcentajes del 96 y el 76 por ciento respectivamente.

Otro dato de interés recogido por el informe y procedente de Gartner es que el 45% de las organizaciones del mundo recibirán un ataque a través de una vulnerabilidad presente en su cadena de suministro para el año 2025, lo cual supone una cantidad nada desdeñable, aunque acorde a lo que ya conocemos..

Synopsys explica que, si una organización no es capaz de gestionar correctamente la seguridad del código abierto y del software de terceros que emplea, ningún otro esfuerzo será útil si no se cuidan correctamente los cimientos: “Administrar este software implica obtener una visibilidad completa de sus dependencias y tener la capacidad de recopilar fácilmente información relacionada con el riesgo introducido por estos componentes. Una vez que se ha identificado este riesgo, necesita herramientas y prácticas para administrarlo, priorizarlo y remediarlo”.

Lejos de apostar directamente por el oscurantismo como forma de mejorar la seguridad, Synopsys aboga por realizar un inventario completo del todo el software empleado por una empresa, ya sea de código abierto, privativo o comercial, independientemente de su lugar de procedencia. Esto implicaría la creación de una lista de materiales de software (SBOM en sus siglas en inglés) en la que se enumerarían todos los componentes de código abierto de una aplicación, así como sus licencias, versiones y estado de los parches.

En contraste con el dato mencionado, la situación de la adopción del Open Source dentro de las bases de código ha mejorado si se toman los últimos cinco años. La presencia de código abierto en las bases escaneadas por Synopsys ha aumentado entre en los años 2018 y 2022 en un 163% en la tecnología educativa (EDTech); un 97% en las industrias aeronáutica, aviación y automoción; y un 74% en fabricación y robótica. El aumento explosivo en la EDTech se ha producido principalmente en la época de la pendemia.

El crecimiento en la adopción del Open Source entre los años 2018 y 2023 ha venido acompañado, aunque no necesariamente de forma relacionada, de un aumento del 557% en el número de vulnerabilidades de alto riesgo. De aquí se puede destacar a los sectores aeroespacial, aviación, automoción, transporte y logística vertical, que experimentaron en conjunto un aumento del 232% en las vulnerabilidades de alto riesgo halladas en sus bases de código.

En lo que respecta al IoT, un clásico cuando se trata de poca seguridad y software mal mantenido, el 100% de las bases de código analizadas por Synopsys contenían código abierto. Sin embargo, la cantidad de vulnerabilidades de alto riesgo aumentó un 130% desde 2018 hasta el presente año y el 53% de las aplicaciones auditadas contenían vulnerabilidades de alto riesgo. Los problemas de seguridad del IoT son viejos y derivan principalmente de software mal mantenido. La gravedad del problema ha sido tal que los ataques DDoS más potentes jamás vistos han procedido de este frente.

Synopsys recoge que el equipo de Black Duck Audit Services ha auditado 1.481 bases de código para hallar que el 91% de estas contiene componentes de código abierto que no están actualizados. El software sin actualizar es otra vía típica para acumular fallos de seguridad que se lo ponen fácil a los actores maliciosos.

Además de los asuntos en torno a la seguridad, el informe de Análisis de Riesgos y Seguridad del Código Abierto. En esta área, Black Duck Audit Services ha encontrado que el 54% de las bases de código contenían conflictos con las licencias de código abierto en 2022. Esto supone un aumento del 2% en comparación con el año anterior, pero una disminución del 17% frente al año 2020. La licencia que ha causado más conflictos (por su incumplimiento) es la Reconocimiento-Compartir Igual 3.0 de Creative Commons (CC BY-SA 3.0), ya que el 22% de las bases de código auditadas tenían un conflicto con ella.

Synopsys también se ha acordado de la GPL, la licencia con copyleft más popular. Aquí la mayoría de los conflictos proceden de la inclusión de código fuente publicado bajo licencia en software privativo cuyo código no está disponible de forma pública y bajo una licencia compatible (por ejemplo, el código fuente de UNRAR está disponible de forma pública, pero bajo una licencia privativa). Por otro lado, el 31% de las bases de código auditadas en 2022 estaba publicado bajo una licencia que no se podía discernir o una personalizada, lo que representa un aumento del 55% en comparación con el año anterior. Un ejemplo es JSON, cuya licencia es una MIT modificada con la restricción de “el software se utilizará para el bien, no para el mal”, la cual puede representar un incumplimiento de los principios del software libre.

Además de los conflictos de licencias, también está el software sin licenciar. Synopsys señala que, si bien lo lógico es pensar que si ese código está disponible es para que otros lo puedan usar, la falta de una licencia clara en torno a su publicación hace que la ley sobre derechos de autor discrepe sobre el libre uso de dicho código.

Y hasta aquí los puntos más interesantes del informe Análisis de Riesgos y Seguridad del Código Abierto de Synopsis, el cual tiene muchos más datos relacionados con el uso del Open Source en las bases de código, la seguridad de las propias bases de código y en torno a las licencias.

Fuente: www.muylinux.com

 

El algoritmo de Twitter será de código abierto la semana que viene, dice Elon Musk

Se trata de una demanda que viene de lejos, sostenida por muchos, mucho antes de que Elon Musk comprase la compañía: publicar el algoritmo de Twitter como código abierto. Y, de fiarnos de lo que ha dicho el amado líder, sucederá la semana que viene, aunque nos advierte para que las expectativas no sean muy altas, no se sabe bien por qué.

El tema de los algoritmos en redes sociales viene de lejos igualmente, y es que es la principal forma de manipulación que tienen estas plataformas para favoreces sus propios intereses. Algo que podría parecer claro a priori, pues para algo con compañías privadas, pero que no es así, dada la relevancia que tienen en las vidas de todos. Especialmente, Twitter.

Puede que Twitter no sea la red social más popular del planeta si nos atenemos a su número de usuarios activos, pero es sin duda la más relevante en lo que generar información pública se refiere. En Twitter están dese famosos a políticos, empresas e instituciones de todo tipo, etc; y muy a menudo la utilizan por plataforma de comunicaciones para lanzar sus comunicados -aunque estos se hayan publicado previamente en su sitio web.

Así, no es de extrañar que el algoritmo de Twitter, ese que ordena lo que sale en el timeline de cada usuario, ese que destaca u oculta información a las masas, haya sido tradicionalmente objeto de desconfianza. Para todo el mundo mínimamente interesado en el asunto y también para Elon Musk, crítico donde los haya del servicio que ahora dirige.

La demanda por liberar el código del algoritmo de Twitter viene de lejos, decimos, y el propio Elon Musk fue uno de los grandes valodores de este movimiento, antes, durante y parece que después de haberse hecho cargo de la compañía. A su particular manera de decidir las cosas, lanzó la propuesta en una encuesta hace prácticamente un año, con unos resultados palmarios.

Asimismo ese fue uno de los propósitos declarados por Musk una vez se hizo con las riendas de Twitter, que ahora confirme en una respuesta de la misma red social: «Prepárate para sentirte decepcionado al principio cuando la semana que viene hagamos nuestro algoritmo de código abierto ¡pero mejorará rápidamente!»

Ahora falta que se cumpla lo que dice. De momento, todo lo que ha salido de sus encuestas lo ha hecho, aunque no siempre en los plazos que uno esperaría. Por ejemplo, en una de sus encuestas preguntó si dejaba de ser CEO de Twitter y ganó el sí, pero el otrora hombre más rico del mundo se ha comprometido al frente de la compañía hasta 2024. Habrá que ver qué sucede, pues.

Con todo, que Musk cumpla con lo que acaba de decir sería un paso importante para Twitter y para Internet en general, aunque ya sabemos que hecha la ley, hecha la trampa: uno puede publicar el código de lo que quiera que de servidores adentro vaya usted a saber lo oque ocurre. Sin embargo, otra de sus luchas era con la censura en Twitter y de alguna manera ha mejora la situación.

Fuente:  www.muylinux.com

OpenShot 3 mejora la estabilidad y amplía los formatos soportados

OpenShot 3.0 ya está entre nosotros como la nueva versión mayor de este conocido editor de vídeo no lineal publicado como software libre (GPLv3). Es una aplicación que a estas alturas no necesita de ninguna presentación debido a que es una de las grandes veteranas del sector, así que procedemos a mencionar los principales cambios y novedades.

OpenShot 3.0 llega tras doce meses de trabajo en los que los esfuerzos se han centrado en mejorar la estabilidad, el uso de la memoria y en introducir más de 1.000 mejoras según el anuncio oficial. Jonathan Thomas, creador y desarrollador principal de la aplicación, ha explicado que han “trabajado incansablemente durante los últimos 12 meses para identificar y solucionar tantos problemas de estabilidad como sea posible”. En este se frente se ha mejorado la seguridad de los subprocesos y se ha actualizado el sistema de deshacer/rehacer para evitar cuelgues y caídas.

De entre todas las mejoras a nivel de estabilidad, posiblemente la que más destaque sea la reducción de la huella de la memoria y la resolución de muchas fugas de memoria y problemas con los subprocesos. Los responsables explican que, según sus pruebas internas, lograron hacer “una renderización sostenida durante más de 12 horas esencialmente con el mismo uso de memoria durante todo el tiempo”.

Otro aspecto mejorado es el rendimiento de la reproducción de vídeo en tiempo real, más concretamente en lo que respecta a la característica de previsualización que uno suele encontrarse en estos editores. A niveles generales se ha hecho que la experiencia con la reproducción de vídeo sea más suave y constante, con menos pausas. Además de haberse corregido decenas de fallos, también se ha ampliado la compatibilidad con los formatos de vídeo y códecs. Aquí destacan algunos como AV1, “que tienden a depender más de la decodificación de subprocesos múltiples”.

Continuando con más cosas relacionadas con la reproducción de vídeo, la caché ha sido reconstruida, mejorada y optimizada. El algoritmo de almacenamiento en caché de OpenShot ha sido mejorado para operar a velocidades de 1x, 2x y 4x en ambas direcciones, tanto reproduciendo hacia adelante como hacia atrás.

La línea del tiempo ha sido mejorada con el fin de facilitar el uso de la aplicación y la construcción de las creaciones. La precisión del ajuste ha sido muy mejorado, la línea del cursor de reproducción se ajustará a los bordes de los clips al mantener presionada la tecla mayús, el corte de los clips es ahora más rápido, los iconos de los fotogramas clave son más precisos y ahora representan el modo de interpolación, además de que es posible filtrarlos y hacer clic sobre ellos. Los efectos de video ahora tienen colores únicos y las transiciones establecen su propia dirección dependiendo de dónde se coloquen.

OpenShot 3 es capaz de almacenar en caché los datos de las formas de onda por archivo y de guardarlos en el correspondiente fichero del proyecto, lo que permite el almacenamiento en caché persistente de las formas de onda a través de las sesiones de edición y su representación rápida al dividir y agregar el mismo archivo a la línea de tiempo varias veces.

La nueva versión mayor de la aplicación ha llegado con nuevos preajustes (presets), los cuales abarcan GIF, solo audio en MP3, YouTube a 2K (1440p), YouTube a 4K, MVK y más. Por otro lado, el soporte para perfiles de vídeos anamórficos ha sido mejorado.

El soporte para Blender ha sido puesto al día con unas nuevas plantillas de títulos animados que funcionan con la versión 3.3 de la solución de creación y renderización de gráficos tridimensionales, cosa que se suma al hecho de que ahora la tasa de fotogramas de Blender se ajusta a la del proyecto de OpenShot.

En cuanto a interfaz de usuario, nos encontramos con unas preferencia de ubicación del proyecto mejoradas, una ordenación alfabética que ha sido independizada del idioma para no estar atada al inglés y soporte completo para monitores HiDPI, los cuales son habituales cuando se trata de edición de vídeo a nivel profesional. La documentación también ha sido mejorada, pero aquí saber inglés es imprescindible para entenderla.

Todos los detalles sobre OpenShot 3 están disponibles a través del anuncio oficial y el registro de cambios publicado en GitHub. La aplicación es multiplataforma y cuenta con instaladores para Linux (oficialmente AppImage y PPA para Ubuntu), Windows y macOS.

Fuente: www.muylinux.com

¿Aplicaciones más sencillas para atraer a más usuarios? ¿De verdad ese es el problema?

Hace unos días que el desarrollador de KDE Nate Graham escribió un artículo que dio bastante de de que hablar y que merece la pena recuperar, cuyo asunto podría resumirse en la idea que se recoge en el titular: ¿hacer el software de KDE más sencillo podría atraer a más usuarios? Este tipo de reflexiones nunca están de más y justo el caso que nos ocupa tiene su punto, porque como sabéis siempre se ha acusado a KDE de estar hinchado en cuanto a opciones y, por lo tanto, de resultar más complicado para el recién llegado.

Por el software de KDE nos referimos a todo, incluyendo el escritorio KDE Plasma, las aplicaciones que lo acompañan y el resto de componentes; y por Nate Graham nos referimos a la persona que nos mantiene puntualmente informados con su This week in KDE, además de contribuir en otros muchos temas técnicos con especial atención por lo general en la experiencia de usuario, uno de los vectores más delicados cuando hablamos de software libre. Sin embargo, en esta ocasión creo que ha errado el tiro, así que voy a dar mi opinión al respecto, aunque en ningún caso se trata de una réplica, sino de complementar al reflexión y a lo sumo abrir debate.

Primero, la suya, que desarrolla en este artículo y este otro, surgido el último de los comentarios suscitados por el primero. Resumiendo la historia, cuenta Graham que el porcentaje de usuarios avanzados capaces de utilizar lo que denomina como aplicaciones complicadas, es muy ajustado y KDE como proyecto no puede dar la espalda a lo que es una base de usuarios mayoritaria. Pero comencemos por el principio.

¿Cómo determina Graham qué son usuarios son avanzados y básicos? Lo hace base a una curiosa tabla con cinco niveles que a pesar de lo singular, tiene su sentido; pero también con una encuesta de la Organización para la Cooperación y el Desarrollo Económicos que viene a decir que «casi el 40% de los adultos en los países ricos prácticamente no tienen habilidades informáticas«… no digamos ya en los países en desarrollo o los pobres, añado yo.

Así, Graham entiende que «KDE nunca logrará dominar el mundo con un software que solo puede ser utilizado por un máximo del 30% del mercado. Para ampliar su atractivo, necesitamos que nuestro software sea utilizable por al menos las personas en el siguiente nivel […], lo que duplica el potencial al 60% del mercado, pasando de una minoría a una mayoría sólida».KDE Plasma

KDE Plasma 5.23

«¡Pero, espera! ¿No supondrá esto hacer el software de KDE «tonto»? ¿No alienaremos a nuestra audiencia actual de usuarios […]?», añade. «Después de todo, el software para teléfonos inteligentes optimizado para usuarios básicos es realmente simple y limitante. O sea, es un riesgo». Y a partir de este punto sigue desarrollando su reflexión, en mi opinión, sin demasiado tino, aunque de todo hay.

Por ejemplo, señala Graham algo que ha sido una constante en el mismo desarrollo del software de KDE, se haya conseguido en mayor o menor medida: lo del lema ese de simple por defecto, potente cuando se necesita, lo cual viene de largo, no es nada nuevo. Y ahí podemos estar de acuerdo: mientras no quitéis opciones, simplificad las interfaces por defecto tanto como se pueda, no hay problema en eso.

Ahora bien, Graham le sigue dando vueltas al asunto y al supuesto precio a pagar por simplificar el software, poniendo finalmente un límite: «podemos excluir deliberadamente a las personas sin conocimientos de nuestro público objetivo, ya que probablemente nunca estarán contentas con el software de KDE. Nuestro enfoque en la potencia se desvanecerá incluso en las aplicaciones más simples y nunca será atractivo para ellos. GNOME y elementary OS pueden tener esos usuarios».

Ahí es cuando me explota la cabeza… por una razón muy sencilla: ¿si GNOME y elementary OS pueden tener esos usuarios… por qué no los tienen ya? Muy sencillo: porque…

El problema del escritorio Linux no es el «software»

Sobre esto hemos discutido mil veces en estas páginas y discutiremos otras tantas, porque es un tema tan candente como recurrente. Pero así es como se rebate hasta el último punto y disposiciones que plantea Graham: todos los usuarios que se ganan para KDE o para el escritorio Linux en general, no van a depender de si las aplicaciones son más o menos complejas o tienen más o menos opciones. Nunca ha sido así y nunca lo será.

Comparémoslo con el software de éxito, Windows o Android. ¿Son más complicadas las aplicaciones de KDE que las de Windows? ¿En serio? ¿Es más complicado usar y configurar Dolphin que el explorador de Windows? ¿Son más confusas las preferencias de KDE Plasma que las de Windows? Habrá ejemplos puntuales a favor de uno u otro, pero… Y lo mismo pasa en el móvil: puede que haya aplicaciones muy básicas, pero también las hay complejas, repletas de opciones… ¿Y qué hay de las preferencias?

Sinceramente, dudo mucho que el usuario básico al que superan las preferencias de KDE se va superado también por las preferencias de Windows o de Android, y lo mismo vale para cualquier aplicación que caiga en sus manos. Vamos, que no creo que tenga nada que ver el atraer usuarios con si las interfaces de tu software son más o menos sencillas y el mismo Graham se pone delante: ¿dónde están los cientos de millones de usuarios de GNOME y elementaryOS?

Está bien esforzarse en mejorar y el margen de mejora de las aplicaciones de KDE en materia de diseño y usabilidad es amplio, como lo es en prácticamente todo el software que hay por ahí. Pero pensar que ese es el motivo por el que los usuarios no usan KDE o, para el caso, el escritorio Linux… O, dicho de otra forma: pensar que mejorando eso no solo se va a atraer a más usuarios, sino que se puede abrir la puerta a la aspiración a semejantes porcentajes, cuando ese no es un problema para nada grave…

Fuente: https://www.muylinux.com/

System76 es un colaborador tóxico, denuncian desde GNOME.

¿Y qué dice GNOME de los planes de System76 de crear su propio escritorio? Nada. Lo dice de otra cosa, aunque no es exactamente GNOME como organización -aunque bien podría serlo- la que levanta la voz, sino Chris Davis, uno de sus de desarrolladores en un extenso artículo titulado «System76: un caso de estudio sobre cómo no colaborar con el upstream«.

«La siguiente publicación fue escrita en el contexto de los eventos que ocurrieron en septiembre. […] Esperé con la esperanza de que pudiéramos llegar a un final feliz con System76. A medida que pasa el tiempo, esa esperanza se ha desvanecido. Los intentos de conectar con System76 no han sido productivos, y creo que hemos dejado que la impresión que le han dado a la comunidad tecnológica sobre GNOME permanezca durante demasiado tiempo», comienza Davis.

Davis acusa a System76 de lanzar FUD (fear, uncertainty and doubt, tal cual) contra GNOME, pero también contra personas concretas del entorno de GNOME a raíz de los debates sobre el futuro del proyecto que dieron lugar al señalado artículo del GNOME Way. No es, además, la primera vez que System76 actúa así, según Davis, quien ha perdido su confianza en que la compañía corrija sus maneras.

Davis ilustra el «patrón de comportamiento de System76» con numerosos ejemplos que no vamos a reproducir porque este artículo se alargaría en exceso, pero que abarcan un poco de todo, dentro y fuera del entorno de GNOME: problemas de comunicación que derivan en ruptura, es el caso de LVFS; atribuciones ilegítimas y mal ánimo con la colaboración, es el caso de Ubuntu; y con GNOME, incluyendo posturas encontradas en materia de usabilidad y diseño.

Más allá de las posturas encontradas y la discusión, sin embargo, Davis acusa a System76 de emplear malas formas, tergiversar y atacar a GNOME como no cabría esperar de una compañía que se supone que comparte objetivos y vías de desarrollo y, añado yo, nada menos que con un miembro del Consejo Asesor de GNOME Foundation como es System76 desde 2018.

Cada uno de los ejemplos que ofrece Davis, no obstante, requiere de indagar y contemplar ambas partes en igual medida, así como darían para diferentes artículos. En el suyo están todas las fuentes y muestras de la actitud de System76 que no dejan una buena impresión. Ahora bien, dependiendo del ruido que genere esta queja en la comunidad, el ensamblador estadounidense contestará a buen seguro, como ha hecho de manera habitual.

Fuente: https://www.muylinux.com/

Audacity implementa su telemetría y… no, no es ‘spyware’.

Habemus nueva versión de Audacity, el popular editor de audio de código abierto… y no es una versión cualquiera, no señor, por más manida que esté la coletilla. Si has seguido la historia ya sabes de qué va todo y si no, ahora te lo resumo; pero permíteme adelantarte algo: no, Audacity no es spyware y sostener lo contrario es no tener mucha idea de lo que se habla.

Recapitulemos: a mediados del pasado marzo se lanzó Audacity 3.0, una nueva versión mayor de esta veterana aplicación de grabación y edición de audio, todo un referente en su categoría y como exponente del software libre de calidad. Un mes más tarde se anunció su adquisición por parte de Muse Group, según te contamos en su correspondiente noticia… y apenas unos días después, se suupo que la compañía introduciría telemetría en la aplicación.

En los anteriores enlaces se explica con detalle el discurrir de los acontecimientos y cómo lo que en un principio se vendió como un impulso positivo para un proyecto con mucho margen de mejora, terminó molestando a parte de la comunidad por las formas, más que por el fondo: no se había informado de manera conveniente de los cambios, se iban a utilizar servicios privativos para recopilar los datos… No pintaba bien la cosa.

En Muse Group salieron a calmar los ánimos, asegurando que la telemetría estaría deshabilitada por defecto y que se tomarían medidas para que los datos estuviesen anonimizados como para no suponer un riesgo para la privacidad del usuario. Y ahí quedó todo, hasta que hace unas semanas nuevos cambios en la política de privacidad de Audacity volvieron a hacer sonar las alarmas de muchos. Tres fueron los puntos que más discordia generaron:

  • La entrega de datos a reguladores y autoridades, particularmente rusas y estadounidenses.
  • La disposición de compartir todos los datos recogidos con «terceras partes».
  • La advertencia de que Audacity no debe ser descargado por menores de 13 años.

Como era de prever, la sangre llegó al río y los calificativos de spyware a lo largo y ancho de medios y foros de discusión, así como las amenazas de fork haciéndose realidad, no se hicieron esperar. Pero seguía habiendo dudas y cada vez pintaba peor todo, por un motivo: la tremenda torpeza de Muse Group para matizar y comunicar los cambios. Difícilmente podrían haberlo hecho peor. Por suerte, parece que al final se han dado cuenta y se disculpan por ello.

No solo eso. Mouse Gorup pulió la política de privacidad de Audacity, retirando de la misma algunas de las cláusulas más controvertidas, como la restricción a menores de 13 años (un resguardo frente a leyes como la estadounidense COPPA o la europea GDPR que no tenía sentido); o la entrega de datos a reguladores y autoridades, con una salvedad: no recogerán datos adicionales, aunque como es evidente, si se les reclama legalmente algún dato, están obligados a darlo.

Así las cosas, cuestiones tan estúpidas como la limitación de edad o que una aplicación de este tipo recopile información que pueda interesar a las autoridades, más allá de algún caso aislado que pudiera surgir quedan atrás. Audacity seguirá recopilando datos, siempre y cuando el usuario lo acepte, pero no deberían ser susceptibles de preocupar a nadie por su carácter técnico, no identificable. Por ejemplo, ya no se almacenará la IP real del usuario un día, como se dijo entonces, sino que se ofuscará antes.

Audacity 3.0.3

Con todo el follón resumido flotando en el ambiente llega Audacity 3.0.3, la versión que incorpora todos los cambios de telemetría impulsados por Muse Group. ¿Y qué es lo primero que se ve cuando se ejecuta la aplicación por primera vez? Dependerá del medio de instalación. A través de la página oficial y el ejecutable AppImage, el ofrecido por defecto, se ve esto:

audacity 3.0.3

Una advertencia no del sistema de actualización de Audacity, no: una advertencia del sistema de aviso de actualización de Audacity y un enlace para desactivarla. Hasta ese punto ha llegado la paranoia de los desarrolladores del proyecto. Huelga decir que usar la AppImage y desactivar la opción de aviso de actualización no es lo más aconsejable, pero es decisión del usuario hacer una cosa u otra.

audacity 3.0.3

Los datos recogidos a través del sistema de actualización incluyen lo que han llamado el agente de usuario de la aplicación, un código de identificación de la instalación; la versión de Audacity, el nombre del sistema operativo y la versión del mismo; la IP del país.

Además, Audacity podrá recopilar otros datos de carácter más genéricos, como la versión de la aplicación, el hardware y sistema operativo en el que se ejecuta y la IP del país, los códigos de error y el stack trace (los elementos de la aplicación que están activos en el momento de suceder el fallo, para así poder replicarlo), solo cuando ocurra algún fallo y se decida enviar el reporte. Ergo, de rechazarlo, no se enviaría nada.

Estos son los dos únicos métodos de telemetría implementados por el momento en Audacity: el primero se puede deshabilitar conforme se ejecuta la aplicación por primera vez y el segundo es opcional. Visto lo visto, ¿se puede calificar a Audacity de spyware? Sea como fuere, Muse Group se va a tener que tomar las cosas en serio porque detrás de un tropiezo ha venido otro y no es de recibo. Con todo…

Audacity en Linux es otra cosa

Algo que no llegamos a mencionar con suficiente intensidad en las diferentes notas que le hemos dedicado a este asunto, es que Audacity en Linux es otra cosa… y por Linux, hablamos básicamente de los repositorios de cualquier distribución que lo empaquete, que son todas. Así, mientras que en Windows o Mac, o quien descargue los ejecutables oficiales en AppImage o Flatpak, puede preocuparse por estas historias, los usuarios que instalen Audacity desde los repositorios de su distro no tienen por qué complicarse.

Cabe recordar a este respecto dos de las condiciones que plantearon los desarrolladores de Audacity desde el principio:

  • La telemetría solo funciona en las compilaciones realizadas por GitHub CI desde el repositorio oficial.
  • Si se está compilando Audacity desde el código fuente, se proporcionará una opción para habilitar el código de telemetría. Esta opción estará desactivada de forma predeterminada.

En otras palabras, suena muy raro que los empaquetadores de Audacity dejen pasar la opción de marras con el ruido que ha habido, o que de hacerlo la habiliten por defecto. Pero es que incluso en el caso de que así fuera, ignorar la telemetría de la aplicación es tan sencillo como has visto. No hay, por ahora, motivos para preocuparse por esto y si los llega a haber, se sabrá.

Fuente: https://www.muylinux.com/

Un estudio de Red Hat muestra la creciente importancia del Open Source en las empresas

Que el software Open Source se está abriendo camino en las grandes empresas en detrimento de las soluciones privativas es algo que se sabe desde hace años, una tendencia que, lejos de retroceder, ha sido a más en los últimos tiempos, o eso es al menos lo que refleja Red Hat a través de su informe sobre “El estado del Open Source empresarial”.

Que el Open Source tenga una gran presencia en los departamentos TI de muchas corporaciones es algo que ya no sorprende a nadie, más viendo que, por ejemplo, Linux acapara en estos momentos el 100% de la lista TOP500 de las supercomputadoras más rápidas del mundo. De hecho, el Open Source es en la actualidad el centro de innovación que acelera el desarrollo de industrias enteras y crea estándares de facto con beneficios prácticos para desarrolladores, profesionales y consumidores, por lo que su utilización e impulso por parte de las mayores compañías del mundo es algo que ha vuelto habitual, incluso por parte de aquellos que en tiempos pasados mostraban sus reservas.

Para elaborar el informe, Red Hat ha entrevistado a 950 líderes de TI en cuatro regiones a nivel mundial, todos ellos profesionales familiarizados con el código abierto empresarial y que tienen al menos un 1% de Linux instalado en sus organizaciones. Con el fin de ofrecer unos resultados honestos, no todos los encuestados han sido clientes de Red Hat y ninguno sabía que dicha compañía era uno de los patrocinadores del estudio.

Antes de entrar en detalles, las conclusiones principales que se pueden extraer del estudio es que el Open Source empresarial tiene un papel estratégico cada vez más importante en detrimento de las soluciones privativas, que el Open Source empresarial y la computación de la nube están yendo de la mano (cosa normal viendo el peso de proyectos como Kubernetes y Docker), los líderes TI eligen el código abierto empresarial debido a la mayor calidad del software y que la seguridad es la principal razón de por qué los líderes de TI usan Open Source empresarial.

El Open Source es muy importante en las empresas

Red Hat ha hecho hincapié en que los resultados plasmados en el informe ponen en evidencia la importancia del Open Source, ya que el 95% de los encuestados respondió que es importante (en comparación con el 86% del año pasado) para la estrategia general de software de la infraestructura de sus organizaciones. Por otro lado, el 86% de los entrevistados ha señalado que el Open Source empresarial ha sido adoptado por las empresas más innovadoras.

Viendo la tendencia al alza, se estima que el uso del Open Source empresarial aumente en los próximos dos años al mismo tiempo que disminuye el de soluciones privativas. Esto queda plasmado en el hecho de que el año pasado el 55% respondió que el software utilizado en sus organizaciones era privativo, un porcentaje que se ha reducido al 42% este año.

Los encuestados han pronosticado que el uso de software privativo descenderá en los próximos dos años hasta el 32%, mientras que el de Open Source subiría del 36 al 44 por ciento durante el transcurso del mismo periodo de tiempo.

Open Source y nube híbrida, dos conceptos que están muy unidos

La computación en la nube (o cloud computing) se ha convertido en unos de los pilares más importantes de las infraestructuras TI actuales, y su crecimiento está estrechamente vinculado al Open Source. En el estudio llevado a cabo por Red Hat el 63% de los líderes de TI entrevistados respondieron que sus empresas cuentan con una infraestructura de nube híbrida. Del 37% restante que todavía no la tiene, el 54% espera instalarla en los próximos dos años.

El impulso de la nube híbrida responde al motivo de que no todas las cargas de trabajo se adaptan bien a los entornos de nubes públicas. El enfoque de nube híbrida que abarca desde el edge y al bare metal hasta múltiples nubes públicas (multicloud) puede ofrecer la mayor cantidad de opciones y flexibilidad a los usuarios finales. El 83% de los líderes de TI ha resaltado además que el Open Source empresarial ha sido fundamental en la capacidad de su organización para aprovechar las arquitecturas de la nube.

Beneficios y ámbitos de uso

Que el Open Source haya pasado de centrarse en intentar ofrecer soluciones más competitivas con respecto al coste a liderar la innovación es otro de los puntos que han quedado en evidencia en el informe de Red Hat. Si antes las corporaciones apostaban por el Open Source por ser una opción más rentable, hoy en día ese factor no es el más determinante. Los encuestados reconocieron la mejor calidad del software (33%) como la principal razón por la que eligieron el código abierto, seguida de un menor coste total (30%) y una mayor seguridad (29%).

Por último, se ha observado una mayor presencia de Open Source en áreas asociadas históricamente con aplicaciones privativas. Los líderes de TI entrevistados señalaron que los tres primeros lugares en la infraestructura donde se utilizan hoy en día las soluciones empresariales Open Source son la seguridad (52%), las herramientas de gestión de la nube (51%) y las bases de datos (49%).

Fuente: www.muylinux.com