Tag GNU Linux

Notesnook

Notesnook es una aplicación / servicio de notas con clientes para PC (Linux, Mac, Windows) y móvil (Android, iOS), además de aplicación web. Su principal característica es el cifrado de extremo a extremo, por lo que solo el usuario puede acceder al contenido de sus notas; el motivo por el que es noticia en estas páginas, su cambio de modelo hacia el código abierto.

Notesnook funciona a modo de software como servicio y, en principio, es igual a otro montón de aplicaciones ahí fuera, con la distinción ya hecha: el cifrado de extremo a extremo y la política de «cero conocimiento» (zero knowledge) son dos de sus principales pilares, que ahora se refuerzan con la liberación del código de todos los clientes, el núcleo de la aplicación, editor y extensiones bajo licencia GPL-3.0. Para más adelante se prevé liberar también el código del lado del servidor.

Por ahí se compara a Notesnook con Evernote por hacerlo con un referente fácilmente reconocible, se entiende, aunque a nivel de funciones se queda un poco corto en comparación. Tampoco es extraño, dada la posición de Evernote. De hecho, Notesnook tiene una tabla comparándose con Evernote, Microsoft OneNote y Google Keep, y se reduce a las características de seguridad y privacidad: cifrado end to end, adjuntos cifrados, código abierto, zero knowledge, multiplataforma, bloqueo integrado, protección de notas con contraseña y opción de compartir…

Sin embargo, en el anuncio que nos ocupa en el blog oficial de Notesnook, la primera referencia que hace su autor es para con Standard Notes, a su vez otra referencia dentro de las aplicaciones / servicios de notas basados en el cifrado en el lado del cliente y de código abierto. El mismo camino que Notesnook ha tomado ahora y que no es el más habitual. En ese enlace se explica todo acerca de esta operación.

Por otro lado, en el sitio web del proyecto se desgrana toda la funcionalidad de la aplicación, incluyendo las limitaciones del plan gratuito; el plan de pago Pro cuesta 50,98 euros al año o 4,58 euros al mes y consta de adjuntos ilimitados, almacenamiento ilimitado, un espacio privado, opciones para exportar las notas en PDF, HTML y Markdown, un editor más completo y cuadernos y etiquetas ilimitados, además de alguna opción de personalización más.

Notesnook

Si te interesa probarla, Notesnook ofrece instaladores en formatos Deb y RPM, solo para 64-bit, además de AppImage.

Hace tiempo que no hablábamos de aplicaciones de este tipo, aplicaciones de notas, porque más allá del surtido clásico para para Linux y para Android, hay tantas que cuesta fijar el foco. Y aquí solemos fijarlo en las aplicaciones nativas de código abierto, o las muy conocidas por su alcance.

Así, en los últimos tiempos hemos recogido cosas como Joplin por su naturaleza; Simplenote, por venir de donde viene; o la mismoa Evernote, a razón del lanzamiento de su aplicación oficial para Linux. Pero alternativas, haberlas haylas de todo tipo y condición.

Curiosamente, nunca hemos llegado a mencionar a Standard Notes, que sí es cierto que lleva tiempo haciéndose notar, pero lo caro de sus planes (ahora los han modificado) siempre me echó para atrás. Aun así, es evidente que es suyo o el que ha tomado Notesnook, es el modelo más atractivo: cifrado y código abierto. Pese a ello, soy más de usar un editor potente y poner yo el cifrado y la sincronización, pero a quien le sirva lo que tienen estos y además lo prefiera todo listo para la acción… la oferta se amplía.

Fuente: www.muylinux.com

En el portal hacker noon, explican los cinco niveles de dificultad para usuarios Linux (un niño, un adolescente, un estudiante universitario, un estudiante de posgrado y un experto).

Niño

• Un sistema operativo permite que una computadora se comunique con su hardware y ejecute sus aplicaciones.
• La mayoría de las veces, un sistema operativo viene preinstalado en una computadora.
• Los sistemas operativos más comunes para computadoras personales son Microsoft Windows, Apple macOS y Linux.
• Linux es como Windows, ¡pero es gratis!
• Puede descargarlo y usarlo en su computadora, y hay muchos programas diferentes que puede usar con él.

Adolescente

• Linux es un sistema operativo de computadora que es gratuito y de código abierto.
• El software de código abierto está disponible para que cualquiera lo use o lo cambie y, por lo general, una comunidad de programadores lo desarrolla de manera colaborativa.
• Linux es popular entre los usuarios de computadoras que buscan una alternativa al sistema operativo más costoso y de código cerrado, como Microsoft Windows.
• Linux es un sistema operativo muy estable. No es propenso a bloqueos y errores que pueden ocurrir en Windows.
• También es muy seguro, por lo que no tiene que preocuparse por los virus y otros programas maliciosos.
• Linux no solo se usa en computadoras personales; también se usa en servidores.
• Los servidores son computadoras que almacenan sitios web y brindan otros servicios a través de Internet.
• Linux es popular para los servidores porque es muy estable y seguro.
• Muchas organizaciones grandes, como Google, Facebook y Amazon, usan Linux.
• El Departamento de Defensa de los Estados Unidos también lo utiliza.
• Incluso Robots que estan Marte usa Linux.
• A pesar de sus muchos beneficios, Linux no está exento de inconvenientes.
• Uno de los mayores problemas es que puede ser difícil de usar para personas que no están familiarizadas con él.
• No hay tantas aplicaciones de software disponibles para Linux como para Windows.
• A pesar de sus inconvenientes, Linux es un sistema operativo popular que llegó para quedarse.

Estudiante universitario

• Linux es un sistema operativo potente y gratuito.
• Aquí hay cuatro beneficios de usar Linux que lo convierten en una excelente opción para los estudiantes:
• Bajo costo: Linux es un sistema operativo gratuito y de código abierto, lo que significa que está disponible sin costo alguno. Además, muchas aplicaciones que se ejecutan en Linux también son gratuitas o tienen alternativas de bajo costo. Esto puede ahorrarles mucho dinero a los estudiantes, especialmente cuando se trata de costos de software.
• Alta seguridad: Linux es un sistema operativo muy seguro. Es menos vulnerable a virus y malware que otros sistemas operativos, lo que lo convierte en una buena opción para los estudiantes que desean proteger sus datos.
• Flexibilidad: Linux es un sistema operativo muy versátil. Linux se ejecuta en una amplia variedad de hardware, desde computadoras personales hasta servidores. Hay muchas distribuciones diferentes de Linux, cada una con sus propias características y aplicaciones únicas. Esta flexibilidad puede ser un gran beneficio para los estudiantes que quieran usar Linux para sus estudios o para uso personal.
• Excelente soporte: existe una gran comunidad de usuarios y desarrolladores de Linux que están dispuestos a ayudar a otros. Este puede ser un gran recurso para los estudiantes que son nuevos en Linux o que necesitan ayuda con problemas específicos.

Estudiante graduado

• Linux es un sistema operativo de computadora creado como una alternativa al sistema operativo Windows de Microsoft.
• Linux es un software gratuito y de código abierto. Podemos instalarlo en ordenadores, portátiles y servidores.
• A diferencia de Windows, Linux no es un software propietario , lo que significa que cualquiera puede contribuir a su desarrollo.
• Podemos personalizar el sistema operativo para satisfacer las necesidades de cualquier usuario, ya sea para uso personal o empresarial.
• Una de las ventajas de usar Linux es que es menos probable que se infecte con malware que Windows.
• Otra ventaja de Linux es que está disponible en muchos idiomas diferentes.
• Esto puede ser útil para los usuarios que no están familiarizados con el inglés.
• Podemos ejecutarlo en una máquina virtual , que es una computadora que se ejecuta en otra computadora.
• Linux es un sistema operativo popular para servidores web. Muchos de los sitios web más grandes del mundo, como Google y Facebook, usan servidores Linux.
• Muchas empresas también utilizan Linux como sistema operativo para las computadoras de sus empleados.
• Algunas de estas empresas incluyen Amazon, IBM y Oracle.
• Linux no está exento de desafíos. Uno de los desafíos que enfrenta Linux es su baja participación de mercado.
• Microsoft Windows aún domina el mercado de las computadoras personales, con una participación de mercado de más del 90%.
• Otro desafío que enfrenta Linux es la compatibilidad.
• Algunos programas no están disponibles para Linux y algunos dispositivos de hardware no son compatibles con Linux.
• A pesar de sus desafíos, Linux es un sistema operativo popular que utilizan millones de personas en todo el mundo.

Experto

• Linux es una familia de sistemas operativos de software libre y de código abierto creados alrededor del kernel de Linux.
• Linux está empaquetado en una forma conocida como distribución de Linux para uso de escritorio y servidor.
• Algunas distribuciones populares de Linux incluyen Debian, Ubuntu, Mint, Fedora, CentOS, RHEL y SUSE.
• Las distribuciones a menudo vienen con una gran selección de software gratuito y de código abierto.
• Es una opción popular para muchas aplicaciones, como servidores web, bases de datos, lenguajes de programación y más.
• El kernel de Linux fue lanzado al público por primera vez en 1991 por el estudiante finlandés de informática Linus Torvalds .
• El kernel es el núcleo de un sistema operativo Linux y proporciona servicios básicos como administración de memoria, administración de procesos, controladores de dispositivos y manejo de llamadas al sistema.
• El kernel de Linux se publica bajo la Licencia pública general de GNU (GPL), lo que significa que cualquiera puede modificarlo y redistribuir el código fuente.
• Linux se ejecuta en una variedad de hardware, desde dispositivos integrados hasta mainframes.
• Es muy utilizado en servidores, ya que es muy estable y ofrece un alto grado de seguridad.
• Linux también es popular entre los desarrolladores, ya que ofrece una amplia variedad de lenguajes y herramientas de programación.
• También se usa ampliamente en computación científica, ya que muchos paquetes de software científico están disponibles para Linux.
• Linux es una gran opción para muchas personas. También es muy seguro y estable, lo que lo convierte en una buena opción para aplicaciones de misión crítica.

Sea cual sea su nivel de experiencia, puede aprovechar Linux en su trabajo y en su vida diaria.

Fuente: www.somoslibres.org

En 2001, el entonces CEO Steve Ballmer declaró : «Linux es un cáncer». Más tarde, Microsoft patrocinó el ataque de derechos de autor de SCO en Linux; afirmó que Linux violó patentes de Microsoft sin nombre; y obligó a los proveedores de Android basados ​​en Linux a pagar por reclamaciones de patentes dudosas. Bill Gates y Microsoft de Ballmer querían ver a Linux y al software de código abierto (OSS) muertos y enterrados.

Lo hicieron porque, como muestran los documentos de Halloween de Microsoft , creían que «OSS representa una amenaza directa a corto plazo para los ingresos y la plataforma de Microsoft, particularmente en el espacio del servidor».

También se dieron cuenta de que el código abierto era mejor que cualquier número de desarrolladores que pudieran vivir en Redmond, Washington. «La capacidad del proceso de OSS para recopilar y aprovechar el coeficiente intelectual colectivo de miles de personas en Internet es simplemente asombrosa. Más importante aún, la evangelización de OSS crece con el tamaño de Internet mucho más rápido de lo que parecen escalar nuestros propios esfuerzos de evangelización».

¿La respuesta de Microsoft? «Los proyectos de OSS han podido afianzarse en muchas aplicaciones de servidor debido a la amplia utilidad de los protocolos simples altamente comercializados. Al extender estos protocolos y desarrollar nuevos protocolos, podemos negar la entrada de proyectos de OSS en el mercado».

Para Microsoft, este fue un método probado y verdadero para aplastar a sus enemigos. Lo conoce mejor por la frase que Paul Maritz, entonces vicepresidente ejecutivo del Grupo de Desarrollo y Estrategia de Plataformas de Microsoft, usó en 1998 para describir la respuesta de Microsoft a Netscape como «abrazar, extender, extinguir».

Pero presten atención, amigos. La más reciente de esas historias tiene diez años. Maritz se fue en 2000. Gates dejó de hacer su trabajo diario en Microsoft en 2008. En 2021, el multimillonario fue expulsado del directorio de Microsoft por tener una aventura con un empleado. Ballmer? Dejó de ser director ejecutivo de Microsoft y renunció a la junta en 2014. Son historia. Y también lo son sus formas anti-Linux y OSS.

Abrazar, extender, extinguir también falló contra el método de código abierto y, esto es lo importante, Microsoft lo sabe.

Entonces, cuando Satya Nadella se hizo cargo de Microsoft como su nuevo CEO y dijo: » Microsoft ama Linux «, no fue solo una palabrería. Sabía que, para ganar dinero, Microsoft realmente tenía que adoptar, y no extinguir, el código abierto.

Nadella le dijo a Wired en su día que no estaba interesado en pelear viejas batallas. Linux se ha convertido en una parte vital de la tecnología empresarial actual. «Si no saltas a lo nuevo», dijo , «no sobrevives».

Como dijo el reportero de TechCrunch, Ron Miller : «Microsoft pasó de ser una empresa que intentaba obligar a los clientes a comprar un enfoque todo el tiempo basado exclusivamente en Microsoft, a una que reconocía que era importante trabajar en todas las plataformas y asociarse ampliamente».

Eso significó hacerse amigo de enemigos de una sola vez como Salesforce, y no solo amar Linux sino incorporar Linux en sus productos (Linux es el principal sistema operativo invitado en Azure) y contratar desarrolladores líderes de código abierto y Linux como el arquitecto de systemd Lennart Poettering y Creador de Python Guido Van Rossum .

Hoy, piensas en Microsoft como un gran negocio, que está justo detrás de las empresas FAANG en el mercado de valores. Lo que no recuerda es que cuando Ballmer renunció en 2014, las acciones de Microsoft habían caído más del 40 por ciento. Cuando Ballmer anunció que se iba, el precio de las acciones de Microsoft era de 34,47 dólares. El 8 de julio de 2022 era de $267,66.

¿Obtener la imagen? Microsoft se ha vuelto más valioso que nunca porque finalmente descubrió que era mejor unirse a Linux y el código abierto que luchar contra él. Si todavía cree que Microsoft es el enemigo, piénselo de nuevo.

Claro, Microsoft no es perfecto. Por ejemplo, existen serias dudas legales y éticas sobre cómo su subsidiaria GitHub está utilizando código fuente abierto en su servicio de programación de pares basado en IA Copilot comercializado, y ha cometido algunos errores como con .NET Foundation a fines del año pasado.

Sin embargo, puede encontrar fallas en cualquier empresa importante que use Linux o software de código abierto.

A fin de cuentas, ya es hora de dejar de ser tan duro con Redmond. Deje de juzgar a Microsoft por lo que hizo hace una década y júzguelo por lo que está haciendo hoy.

Fuente: www.somoslibres.org

El proyecto openKylin ya está disponible.China está ahora un paso más cerca de eliminar Windows de sus terminales gubernamentales, un esfuerzo que ha estado realizando durante más de dos décadas.

Según lo informado por The Register , el país se ha centrado con láser en cambiar a Linux .(se abre en una pestaña nueva)completamente en medio del conflicto con los EE. UU., pero hasta ahora ha carecido del apoyo de los desarrolladores. Pero ahora, todo eso podría cambiar con el lanzamiento del proyecto openKylin(se abre en una pestaña nueva).

El objetivo del proyecto es acelerar el desarrollo de la distribución Kylin Linux, una distribución del sistema operativo completamente fabricada en China. Los participantes del proyecto incluirán desarrolladores, pero también colegios y universidades.

Alejarse de Windows
Hasta el momento, más de 20 empresas e instituciones chinas se han unido al proyecto, incluido el Centro de Innovación de Sistemas Operativos Avanzados de China.

En esta etapa, los miembros trabajarán en la planificación de versiones, el desarrollo de la plataforma y los estatutos de la comunidad. Pero a mediano y largo plazo, los miembros del proyecto buscarán optimizar el sistema operativo para la última generación de chips Intel y AMD, brindar soporte para CPU RISC-V, desarrollar capas de traducción de x86 a RISC-V, mejorar la interfaz y así.

Kylin se lanzó en 2001 como un kernel para dispositivos gubernamentales y militares, pero en ese entonces estaba basado en FreeBSD. Una década más tarde, en 2010, cambió a Linux y cuatro años más tarde, se introdujo una versión de Ubuntu.

Mientras tanto, la relación entre China y Estados Unidos se ha vuelto cada vez más tensa. El gobierno estadounidense ha acusado a China de continuos ciberataques contra sus instituciones, así como de numerosas campañas de ciberespionaje. También acusó a los fabricantes chinos, como Huawei, de introducir puertas traseras en sus productos, creando una amenaza para la seguridad nacional.

China, por otro lado, ha descartado repetidamente las acusaciones como infundadas y continúa tratando de reducir su dependencia del software, hardware y servicios de fabricación occidental.

Las agencias de inteligencia occidentales también advierten que China podría estar preparándose para una gran invasión de Taiwán, su vecino del este, que afirma que no es más que una provincia separatista.

Taiwan Semiconductor Manufacturing Company (TSMC) es el fabricante de semiconductores más grande y avanzado del mundo, y si China se involucrara en una guerra en el país, podría afectar gravemente a la industria tecnológica mundial.

Fuente: www.somoslibres.org

La introducción de Rust en Linux es un tema que ha despertado gran interés, sobre todo porque es visto como una vía para modernizar el kernel en aspectos como el de la seguridad. En su momento Linus Torvalds mostró cierto escepticismo, pero la posición del creador del kernel ha ido evolucionando hacia una más receptiva, hasta el extremo de que la incorporación oficial de Rust podría estar cerca.

En la última Open Source Summit organizada por The Linux Foundation, Linus Torvalds mantuvo una charla pública con Dirk Hohndel, director de código abierto de Cardano. El creador de Linux siempre es noticia por lo que dice, ya sea por la polémica que genera o por mostrar la posible evolución del kernel en los próximos meses o años. En esta ocasión posiblemente lo más interesante hayan sido sus respuestas sobre la situación de Rust en Linux.

Sobre el lenguaje originario de Mozilla, que ahora opera de forma independiente, Linus Torvalds dijo que “hay razones técnicas reales, como la seguridad de la memoria, por las que es bueno incorporar Rust al kernel. Y la gente ha estado trabajando mucho en ello. Así que realmente espero que funcione”. Esto “comenzará con partes muy pequeñas y muy específicas del kernel. No estamos reescribiendo todo el kernel en Rust”.

Las respuestas dadas por Torvalds se ajustan a las informaciones que hemos publicado con anterioridad. Ver Linux portado a Rust tiene pinta de ser una meta extremadamente difícil de lograr, más viendo que se trata de un componente compuesto por aproximadamente 30 millones de líneas de código. Por otro lado, Rust está dando poco a poco pequeños pasos que podrían situarlo en una posición importante dentro de Linux.

Dirk Hohndel también preguntó a Linus Torvalds sobre cómo irá el trabajo de los mantenedores con Rust, mencionando el reconocimiento de los patrones y la detección de las ideas tras los parches. El creador del kernel respondió lo siguiente: “No veo eso como un gran problema. Por ejemplo, en el subsistema de compilación, estoy acostumbrado a ver código Perl con macros, y son un desastre profano. Para mí, Perl es un lenguaje de solo escritura. Yo ni siquiera pretendo entender lo que está pasando, pero estoy perfectamente feliz de confiar en los mantenedores. Esa ha sido mi política durante mucho tiempo, que confío en que las personas harán lo correcto hasta que cometan errores”.

Aunque Torvalds sigue siendo el mandamás en el desarrollo del kernel, es obvio que no puede abarcar todo viendo su actual tamaño, así que es lógico que delegue en otras personas ciertas partes de la supervisión. Eso sí, él sigue teniendo la última palabra a la hora de dar el visto bueno a los cambios y a la publicación de nuevas versiones de Linux.

En la charla que mantuvo con Hohndel, Torvalds respondió que le resulta frustrante no poder confiar en la seguridad ofrecida por el hardware en alusión a los graves fallos que han ido apareciendo desde la publicación de Meltdown y la primera variante de Spectre. Aquí los desarrolladores del kernel tuvieron que hacer trabajo extra para corregir o mitigar fallos presentes en el silicio, aunque también dijo que “los tipos de problemas de seguridad que vemos en el lado del hardware se han vuelto más esotéricos a medida que pasa el tiempo”.

Otro aspecto mencionado es que la única preocupación apremiante que hay dentro del kernel suele ser la seguridad, a la vez que reconoció que, como ingeniero de software, nunca escribe documentación, y es que para Torvalds “la documentación es inútil en comparación con la realidad”.

El aterrizaje oficial de Rust podría producirse más temprano que tarde, más concretamente en Linux 5.20 según declaraciones de Linus Torvalds ante el veterano Steven Vaughan-Nichols: “Me gustaría ver la fusión de la infraestructura de Rust para comenzar en la próxima versión, pero ya veremos”.

Como vemos, la llegada de Rust a Linux empieza a tomar forma, pero eso no tiene por qué significar que vaya a llegar a la rama estable del kernel de forma inmediata, así que lo dejaremos en que es realista pensar que lo haga durante el transcurso de lo que resta de 2022.

Fuente: www.muylinux.com

Los que usamos Linux muy probablemente lo hacemos, entre otras, por razones como la privacidad y la seguridad. Las  vulnerabilidades se corrigen más rápido que Windows y macOS, más privacidad por el simple hecho de ser código abierto.

Sería natural entonces que criterios como estos se respeten al escoger una VPN. Una VPN, o red privada virtual, es una plataforma por la cual atraviesa nuestro tráfico en Internet, de manera que se cifra y permanece oculto a los sitios web que visitamos y a nuestro proveedor de Internet. Una VPN es una forma excelente de extender las capacidades del sistema operativo de Linux a Internet, para así proteger nuestra información y actividad en línea. Los siguientes son algunos criterios para escoger el mejor proveedor VPN.

La privacidad es un criterio básico. Más específicamente, la política de privacidad. El paso cero es revisar la política de privacidad del proveedor VPN y asegurarse de que recolecte la mínima información (la básica para utilizar el servicio). Es irónico, pero muchas empresas de servicios VPN tienen políticas de privacidad agresivas; o, lo que es peor, se abstienen de mostrar su política de privacidad.

La seguridad es el core del servicio VPN. Dentro del criterio de seguridad se encuentra el cifrado del tráfico en línea. Los proveedores más fiables, entre ellos Surfshark VPN, utilizan el protocolo AES-256, que cuenta con 1,1 * 1077 combinaciones posibles, y que no ha podido romperse hasta el momento. El AES-256 es el mismo tipo de cifrado que utilizan compañías como WhatsApp y Telegram, e incluso la Agencia de Seguridad Nacional de los Estados Unidos.

Adicionalmente, hay que revisar el protocolo de funcionamiento de la VPN, siendo uno de los mejores para Linux, OpenVPN. Por cierto, OpenVPN es de código abierto, lo que significa que si tienes conocimiento en programación y te basta el servicio VPN sin potentes funcionalidades de seguridad como el cifrado AES-256, puedes manejar esta VPN por ti mismo (por sí sola, OpenVPN utiliza un cifrado de seguridad básico tipo SSL / TLS).

La cantidad de servidores refleja rapidez y versatilidad. Existen proveedores de VPN con más de mil servidores en todo el mundo, llegando a más de 50 países. Esto puede significar dos cosas. Primero, rapidez de la conexión VPN, ya que los servidores estarán menos saturados, y tu conexión podría dirigirse al servidor más cercano a tu ubicación. Segundo, versatilidad, ya que podrás acceder a una variedad infinita de contenido al traspasar jurisdicciones geográficas.

La funcionalidad para streaming es un plus. Este no es un criterio en sí mismo, pero hay que reconocer que muchas personas utilizan VPN con el único objetivo de acceder a contenido de streaming de varias partes del mundo. Debes buscar un proveedor que pueda garantizar velocidad y calidad HD o 4K sin almacenamiento en buffer. Para evitar la saturación, algunos proveedores pueden aumentar la velocidad de carga y descarga en servidores muy demandados como los de Estados Unidos.

Conclusión

Estos son algunos de los criterios más importantes al elegir una VPN para Linux. Si bien el último puede ser opcional, los demás son imprescindibles. Las redes privadas virtuales son una excelente manera de mantener una navegación privada y segura, ya que cifran todo el tráfico de Internet entrante y saliente. En ese sentido, ofrecen una protección más completa que un proxy. Y en comparación con Tor, la VPN es mucho más rápida y sencilla de utilizar.

Fuente: www.muylinux.com

Los que usamos Linux muy probablemente lo hacemos, entre otras, por razones como la privacidad y la seguridad. Las  vulnerabilidades se corrigen más rápido que Windows y macOS, más privacidad por el simple hecho de ser código abierto.

Sería natural entonces que criterios como estos se respeten al escoger una VPN. Una VPN, o red privada virtual, es una plataforma por la cual atraviesa nuestro tráfico en Internet, de manera que se cifra y permanece oculto a los sitios web que visitamos y a nuestro proveedor de Internet. Una VPN es una forma excelente de extender las capacidades del sistema operativo de Linux a Internet, para así proteger nuestra información y actividad en línea. Los siguientes son algunos criterios para escoger el mejor proveedor VPN.

La privacidad es un criterio básico. Más específicamente, la política de privacidad. El paso cero es revisar la política de privacidad del proveedor VPN y asegurarse de que recolecte la mínima información (la básica para utilizar el servicio). Es irónico, pero muchas empresas de servicios VPN tienen políticas de privacidad agresivas; o, lo que es peor, se abstienen de mostrar su política de privacidad.

La seguridad es el core del servicio VPN. Dentro del criterio de seguridad se encuentra el cifrado del tráfico en línea. Los proveedores más fiables, entre ellos Surfshark VPN, utilizan el protocolo AES-256, que cuenta con 1,1 * 1077 combinaciones posibles, y que no ha podido romperse hasta el momento. El AES-256 es el mismo tipo de cifrado que utilizan compañías como WhatsApp y Telegram, e incluso la Agencia de Seguridad Nacional de los Estados Unidos.

Adicionalmente, hay que revisar el protocolo de funcionamiento de la VPN, siendo uno de los mejores para Linux, OpenVPN. Por cierto, OpenVPN es de código abierto, lo que significa que si tienes conocimiento en programación y te basta el servicio VPN sin potentes funcionalidades de seguridad como el cifrado AES-256, puedes manejar esta VPN por ti mismo (por sí sola, OpenVPN utiliza un cifrado de seguridad básico tipo SSL / TLS).

La cantidad de servidores refleja rapidez y versatilidad. Existen proveedores de VPN con más de mil servidores en todo el mundo, llegando a más de 50 países. Esto puede significar dos cosas. Primero, rapidez de la conexión VPN, ya que los servidores estarán menos saturados, y tu conexión podría dirigirse al servidor más cercano a tu ubicación. Segundo, versatilidad, ya que podrás acceder a una variedad infinita de contenido al traspasar jurisdicciones geográficas.

La funcionalidad para streaming es un plus. Este no es un criterio en sí mismo, pero hay que reconocer que muchas personas utilizan VPN con el único objetivo de acceder a contenido de streaming de varias partes del mundo. Debes buscar un proveedor que pueda garantizar velocidad y calidad HD o 4K sin almacenamiento en buffer. Para evitar la saturación, algunos proveedores pueden aumentar la velocidad de carga y descarga en servidores muy demandados como los de Estados Unidos.

Conclusión

Estos son algunos de los criterios más importantes al elegir una VPN para Linux. Si bien el último puede ser opcional, los demás son imprescindibles. Las redes privadas virtuales son una excelente manera de mantener una navegación privada y segura, ya que cifran todo el tráfico de Internet entrante y saliente. En ese sentido, ofrecen una protección más completa que un proxy. Y en comparación con Tor, la VPN es mucho más rápida y sencilla de utilizar.

Fuente: www.muylinux.com

Aunque no lo parezca, el software libre tiene soluciones para todo, incluso servidores multimedia. Una de las soluciones más interesantes dentro de ese segmento es Gerbera, que es un servidor de multimedia Universal Plug & Play (UPnP) basado en MediaTomb que permite transmitir medios digitales a través de una red local.

Como bien habrán imaginado algunos, Gerbera permite transmitir vídeos y música a través de una gran variedad de dispositivos, que pueden ser televisores inteligentes, dispositivos de transmisión, consolas de videojuegos e incluso móviles. Es importante tener en cuenta que opera de manera diferente a competidores como Plex, Emby y Subsonic debido a que se limita a acceder a los medios digitales ubicados en los dispositivos del hogar.

Entre sus características básicas, Gerbera cuenta con soporte de navegación y reproducción de multimedia a través de una red local y hacia todo tipo de dispositivos; tiene una interfaz de usuario en formato web y con una vista de árbol de la base de datos y el sistema de ficheros, permitiendo agregar, eliminar, editar y explorar los medios; extracción de metadatos de ficheros MP3, OGG, AAC, M4A, FLAC y JPG; soporte miniaturas; transcodificación de formatos flexible a través de complementos y scripts; diseño del servidor definido por el usuario basado en la extracción de metadatos; además de soporte para URL externas.

Recientemente ha aparecido la versión 1.9 de Gerbera, que ha incluido algunas características nuevas y muchos cambios. Las novedades son las nuevas posibilidades de configuración, que abarcan el orden de los recursos para la caratula del álbum, perfiles DLNA y la propiedades de UPnP; el servidor puede ahora mostrar contenedores dinámicos, por lo que el contenido se calcula al hacer clic; soporte para la transcodificación específica del cliente, permitiendo que la transcondificación se aplique en dispositivos más antiguos mientras que en los más recientes se reproduce tal cual está; y se ha mejorado la compatibilidad con los televisores de Samsung.

Los desarrolladores avisan que han eliminado código heredado (legacy) de la capa de la base de datos para que sea más rápida y fácil de mantener. Sin embargo, esto tiene una consecuencia, y es que se ha eliminado el soporte para algunas columnas antiguas, por lo que los que migren a Corbera 1.9 no podrán hacer un downgrade a una versión anterior (o al menos lo tendrán complicado para realizar el proceso con éxito).

Todos los detalles de Gerbera 1.9 pueden ser consultados en la lista de cambios publicada en el repositorio GitHub del proyecto y puede ser instalado en Linux, FreeBSD, macOS y en formato Docker siguiendo las instrucciones publicadas en la documentación. Antes de que se nos pase, merece la pena resaltar que el código de este servidor está publicado bajo la licencia GPLv2.

Fuente: www.muylinux.com

El escritorio Linux se enfrenta desde hace tiempo (puede que desde siempre) a una extraña paradoja. Por un lado, es un sistema al que se recurre bastante para resucitar hardware antiguo gracias a su menor consumo de recursos frente a Windows (sobre todo a partir de Vista), pero la realidad es que no destaca por su desempeño en ordenadores con poca RAM. Dicho con otras palabras, usar Linux en un equipo antiguo y con poca RAM podría ser una idea no tan brillante como aparenta en un principio.

Por suerte los desarrolladores de Linux son conscientes del problema con la poca RAM y existen diversas iniciativas para al menos mitigarlo. Por ejemplo, systemd-oomd (OOMD hace referencia a out-of-memory daemon) es un servicio creado para tomar medidas correctivas cuando la memoria RAM disponible se está agotando. Otro esfuerzo es el parche ‘le9’, que se aplicaría al kernel Linux y viene dispuesto a ayudar en un escenario en el que se han detectado deficiencias.

‘le9’ lleva en desarrollo desde hace dos años y ha sido creado para proteger la caché del fichero y hacer que no acabe expulsado de la RAM. Siendo más específicos, ‘le9’ protege las páginas limpias del fichero que se encuentran bajo la presión de la memoria para evitar el “martilleo” y las situaciones de alta latencia y bloqueo que los usuarios se suelen encontrar cuando la cantidad de RAM disponible empieza a escasear.

Uno de los contribuidores de ‘le9’ ha comentado a Phoronix que ha sido capaz de ejecutar Firefox con 37 pestañas, Skype, Discord, dos ficheros PDF y LibreOffice en un viejo equipo con diez años de antigüedad y 2GB de RAM. Es importante mencionar que Firefox es desde hace tiempo un navegador web pesado y que las actuales versiones de Skype y Discord son aplicaciones Electron, lo que en teoría aumenta la cantidad de recursos que necesitan para ofrecer un buen desempeño.

‘le9’ todavía sigue en desarrollo, así que no es una característica de Linux. Hasta ahora parece haber despertado el interés de los encargados de XanMod y los desarrolladores de ‘le9’ esperan presentarlo cuando esté terminado para que sea revisado e incorporado en un futuro a la rama oficial de Linux. Para lograr dicho objetivo, ‘le9’ tendrá que cumplir con las exigencias de los pesos pesados del kernel, entre ellos Linus Torvalds, quien ha tardado siete años en dar el visto bueno a Lockdown y ha mostrado su escepticismo sobre las virtudes de Rust.

Además de los “clásicos” equipos antiguos x86 que por lo general no suelen ir muy sobrados de RAM, el uso de ‘le9’ podría ser interesante en áreas como el IoT y mini-PC de arquitectura ARM que no andan sobrados de recursos.

Funte: www.muylinux.com/

Con las miras ya puestas en la que será la tercera versión mayor, Blender Foundation ha anunciado la disponibilidad de la versión 2.93 LTS de la solución de creación y renderización de gráficos de 3D con el fin de ofrecer un nuevo marco estable para producción.

Blender 2.93 LTS viene a marcar, como bien reconocen los responsables, el fin de una era, ya que se supone que será el último lanzamiento correspondiente a la segunda versión mayor de este software. A estas alturas no hace falta explicar la evolución que ha experimentado Blender a lo largo de la pasada década, pasando de ser un jugador relativamente pequeño a competir e incluso superar a destacados competidores comerciales y privativos.

Pero aparte del olor a despedida que desprende, Blender 2.93 LTS viene con novedades de interés que amplían las posibilidades de esta aplicación. Para empezar tenemos un total de 22 nuevos nodos añadidos al editor de nodos de geometría para expandir el sistema de atributos, el muestreo texturas y el soporte para datos de volumen, además de incorporar una usabilidad mejorada, primitivas de malla, soporte de Cycles para los atributos y mucho más.

Otra novedad es el hecho de que ahora es posible crear círculos de mallas, conos, cubos, cilindros, cuadrículas, líneas y otras formas sin tener que salir del editor de nodos de geometría. El uso de los propios nodos de geometría es ahora más fácil y el editor de hojas de cálculo se encarga de ayudar al usuario en la inspección de mallas, instancias y nubes de puntos.

Las herramientas para esculpir también han recibido mejoras en Blender 2.93 LTS. Los responsables han dicho que “nunca ha sido más fácil crear, modificar y expandir máscaras o conjuntos de rostros mientras esculpe”. Las máscaras out of the box permiten crear máscaras automáticamente a partir de piezas sueltas o conjuntos de caras y la posibilidad de dividir figuras complejas en varios objetos mejora el rendimiento y el flujo de trabajo en el modo esculpir.

Otras posibilidades añadidas a la nueva versión de la solución de creación y renderización de gráficos de 3D son la generación automática de líneas de lápiz de cera alrededor de los objetos, que el operador de interpolación es ahora una herramienta completa y que el lápiz de cera puede importar ficheros SVG como objetos, exportar objetos a vectores que pueden ser usados en aplicaciones como Inkscape y el hecho de que la exportación a PDF soporte animación en un proceso que crea una página por cada fotograma clave.

A todo lo mencionado hasta aquí se suman una nueva herramienta de relleno más rápida, precisa e inteligente; mejoras para los elementos volumétricos que abarcan mayor rapidez, más estabilidad y el soporte para sombras suaves y luces del área; además de un mejor tratamiento de la profundidad de campo, los volúmenes y las sombras.

Blender 2.93 LTS, que contará con dos años de soporte, puede ser descargada desde la web oficial del proyecto para Windows, Mac y Linux, aunque los usuarios del sistema Open Source pueden recurrir también a las versiones Flatpak y Snap si no quieren lidiar con las dependencias. Os dejamos con un par de vídeos que destacan las cosas más importantes de este lanzamiento.

Fuente: www.muylinux.com

Durante mucho tiempo se creyó que era prácticamente imposible que un virus u otro tipo malware impactaran a Linux. De hecho, se consideraba que los sistemas operativos basados en Linux eran la perfecta combinación entre las bondades del código abierto y una seguridad sólida. Sin embargo, los sistemas operativos basados ​​en Linux ahora se ven cada vez más como un blanco de ataque valioso y viable.

Este cambio de pensamiento es en parte consecuencia de una creciente comprensión por parte de los aficionados a Linux y también de los administradores de sistemas, de que un sistema Linux comprometido, como un servidor web, proporciona a los atacantes un excelente “retorno de la inversión”. Igual de importante, las investigaciones de malware realizadas en los últimos años le han dado una mayor visibilidad a las amenazas que enfrentan los sistemas Linux.

Todavía hay muchas razones que justifican la creencia popular que asocia a Linux con una mayor seguridad, aunque no perfecta. Sin embargo, es importante destacar que esta creencia no distingue entre las distintas distribuciones y casos de uso de sistemas basados ​​en Linux, al tiempo que no tiene en cuenta la existencia de varias amenazas.

Las distribuciones de Linux para escritorio siguen siendo ampliamente superadas en número por los sistemas Windows (y también por las máquinas con macOS). Este estado de nicho sin dudas juega un papel en la relativa escasez de malware basado en Linux. Pero cambie su mirada sobre los servidores públicos y se volverá evidente que hay mucha más actividad maliciosa cocinándose a fuego lento bajo la tapa de Linux. Lo mismo podría decirse de todo tipo de dispositivos integrados, equipos de red y teléfonos inteligentes Android que, de alguna forma, también se basan en Linux.

Centrémonos aquí en los servidores, sobre todo porque llevan la peor parte de los ataques de malware contra sistemas basados en Linux. Las distribuciones Linux para servidores están en el corazón de la mayoría de los data centers y el sistema operativo es grande para empresas que tienen múltiples formas y tamaños. De hecho, gran parte de la web actual, incluidos los servidores operados por Google, Facebook y Twitter, funciona con Linux.

Por lo tanto, no debería sorprendernos que en la historia reciente se hayan visto ejemplos de daños causados ​​por malware que comprometieron la instalación de un servidor Linux. Un servidor vulnerable es un blanco invaluable para varios tipos de acciones nefastas, incluido el robo de datos personales y credenciales de acceso, redirección de tráfico web, ataques DDoS y minería de criptomonedas. Es importante destacar que también se puede abusar del servidor para alojar servidores de comando y control (C&C) para otro código malicioso y para lanzar campañas de spam que desplieguen malware; especialmente malware dirigido a sistemas Windows.

Antecedentes

Ni siquiera es necesario irse muy lejos para encontrar ejemplos ilustrativos de huecos en la armadura de malware de Linux. Hace poco más de un año, investigadores de ESET expusieron una gran cantidad de backdoors OpenSSH, un arma elegida por los atacantes que buscan arrebatar a los administradores el control de los servidores. Los investigadores descubrieron 21 familias de malware basadas en Linux, incluida una docena que no se había documentado antes. Casi todas las cepas tenían funcionalidades de robo de credenciales y de backdoor.

Esta investigación fue el resultado de tres años de trabajo que finalmente ofreció información única sobre el ecosistema de malware de Linux. Sin duda, no fue un esfuerzo aislado, ni ocurrió de la nada. Los investigadores emprendieron la búsqueda con los conocimientos proporcionados por su galardonada investigación sobre la Operación Windigo, que había acorralado alrededor de 25,000 servidores, la mayoría de ellos con Linux, en una de las botnets de servidores más grandes que se haya conocido. Las máquinas comprometidas fueron utilizadas para el robo de credenciales, campañas de spam, redirección de tráfico web a contenido malicioso y otras acciones nefastas.

En el corazón de la campaña se había ejecutado, sin ser detectado durante al menos tres años, el backdoor de Linux/Ebury. Incluso antes de que esta pieza de malware se instalara en un servidor, los atacantes harían que Ebury verificara si el servidor ya estaba cargado con otro backdoor SSH. Fue esta rutina la que provocó la búsqueda de familias de malware OpenSSH activas in-the-wild.

A lo largo de los años, los investigadores de ESET han realizado otros descubrimientos que se agregaron al conjunto de conocimientos sobre el malware para servidores Linux. Entre otras cosas, se descubrió que Windigo estaba vinculado a uno de sus descubrimientos anteriores: Linux/Cdorked, uno de los backdoors más sofisticados dirigidos en ese momento a servidores web Linux Apache. Además, Windigo trajo recuerdos de la investigación de ESET sobre Mumblehard, otra botnet que zombificó a miles de servidores Linux y que finalmente fue eliminada en un esfuerzo internacional de aplicación de la ley con el apoyo de investigadores de ESET.

¿Cómo capturar el malware?

Los investigadores de ESET están ansiosos por compartir sus hallazgos con los profesionales de Linux, que pueden estar inadecuadamente entrenados para combatir el malware dirigido a servidores. La próxima Conferencia RSA 2020 contará con un taller realizado por el experimentado investigador de malware de ESET Marc-Etienne M.Léveillé, quien ha sido una figura central en la mayoría de las investigaciones descritas anteriormente. El taller de Marc-Etienne, Hunting Linux Malware for Fun and Flags, brindará a los administradores de sistemas y a otros profesionales de TI una excelente oportunidad para enfrentar la amenaza que supone el malware para Linux y aplicar las conclusiones en sus propios entornos de servidor.

Compartimos una entrevista que publicaremos con Marc-Etienne en la que nos brinda más detalles sobre el ecosistema de malware para Linux en la actualidad.

Fuente: www.welivesecurity.com