Tag software libre

VideoLAN anunció que ya está disponible la versión 3.0.8 del popular reproductor VLC Media Player para Windows, Mac y Linux, el cual incluye parches de seguridad para 13 vulnerabilidades además de otras mejoras

Luego de lo que fue el debate acerca del hallazgo de una vulnerabilidad crítica en el reproductor VLC que permitía ejecutar código de manera remota y que VideoLAN se pronunciara manifestando su discrepancia y asegurando que el reproductor no era vulnerable, la organización responsable anunció el lanzamiento de la versión 3.0.8. En esta nueva edición, compañía anuncia que, además de añadir varias mejoras relacionadas a las funcionalidades del reproductor, se solucionaron 13 vulnerabilidades de seguridad.

Los fallos reparados podrían ser explotados remotamente por un atacante mediante el diseño de un archivo personalizado, siempre y cuando logre engañar a su potencial blanco de ataque para que abra el archivo, explica VideLAN. Por otras parte, a partir de esta versión, la compañía informa también que comenzarán a publicar boletines de seguridad para los lanzamientos de VLC. En este primer boletín se detallan todas las mejoras de seguridad que se solucionaron en esta nueva versión.

Del total de vulnerabilidades, 11 fueron reportadas por el investigador en seguridad Antonio Morales, y según la opinión del investigador, la explotación de cualquiera de ellas sería sencilla, declaró a Threatpost. De hecho, si un atacante, por ejemplo, diseñara un archivo de video y lo distribuyera a través de Torrent utilizando como nombre de archivo una popular serie de televisión a modo de señuelo, probablemente muchos usuarios lo descargarían y con solo abrir el archivo de video activarían la vulnerabilidad, dijo Morales al medio. Este escenario es válido para todas las vulnerabilidades, agregó.

Todas los bugs corregidos en la última versión afectan aún afectan a la versión 3.0.7.1 de VLC, por lo que se recomienda instalar la nueva versión 3.0.8. Asimismo, esta versión no se envió a los usuarios, aunque podrán actualizar manualmente el reproductor descargándola desde el sitio oficial.

Fuente: www.welivesecurity.com

The Document Foundation ha anunciado la publicación de la sexta versión de mantenimiento de LibreOffice 6.2, la cual según la institución sin ánimo de lucro está dirigida a entornos de producción al ser la actual rama still.

Sin embargo, lo más importante del anuncio publicado por The Document Foundation es la puesta a disposición de unos parches a nivel de seguridad tanto para LibreOffice 6.2 como LibreOffice 6.1 que deben ser aplicados cuanto antes.

Para el uso de LibreOffice en entornos corporativos, The Document Foundation recomienda conseguir la suite de uno de los socios de su ecosistema para obtener versiones con soporte a largo plazo, asistencia dedicada, nuevas características personalizadas y correcciones de errores, entre otros beneficios. A lo comentado hasta aquí la fundación ha sumado que todo lo añadido por los socios a la suite termina beneficiando a todos los usuarios.

La institución también recuerda que el soporte para migraciones y formación tendría que ser suministrada por profesionales cualificados que ofrezcan servicios con valor añadido que extiendan el alcance de la comunidad en los entornos corporativos, recalcando que LibreOffice es una excelente opción para las empresas gracias a su madura base de código, amplio conjunto de características, soporte sólido para estándares abiertos, excelente compatibilidad y sus opciones de soporte a largo plazo procedentes de los socios certificados.

LibreOffice 6.2.6 está disponible para su descarga en desde el sitio web oficial de la suite ofimática o bien se puede esperar a que llegue a Ubuntu configurando la correspondiente PPA.

Fuente: www.muylinux.com

Parece que el tema de hoy son los eventos, y es que como cada último sábado de abril desde hace ya tres lustros, el próximo día 27 se celebra la 15º edición del Festival Latinoamericano de Instalación de Software Libre, conocido comúnmente como FLISoL.

Por si acaso se te había escapado, FLISoL es “el evento de difusión de Software Libre más grande en Latinoamérica y está dirigido a todo tipo de público: estudiantes, académicos, empresarios, trabajadores, funcionarios públicos, entusiastas y aun personas que no poseen mucho conocimiento informático”. Es tan grande, de hecho, que debería llamarse FAISoL o simplemente FISoL, porque se celebra en prácticamente todo el continente americano… y más allá.

¿Dónde, exactamente? Allá donde se quiera y haya gente que lo organice, pero si te coge de nuevas lo suyo es que visites la página que recoge todas las localizaciones: de Argentina a México, pasando por Perú, Uruguay, Venezuela… Hasta España llega el eco de este festival, batiendo récords para la presente edición con su celebración en cuatro ciudades: A Coruña, Oviedo, Tenerife y Valencia.

¿De qué va? El nombre lo resume: son “eventos en los que se instala, de manera gratuita y totalmente legal, software libre en las computadoras que llevan los asistentes”, aunque de un tiempo a esta parte ha evolucionado y dependiendo el sitio, los asistentes se encontrarán con charlas, demostraciones, talleres y otro tipo de actividades, siempre en torno al movimiento del Software Libre.

Los videojuegos son un objeto de deseo para muchos linuxeros, pero dentro de este sector nos encontramos con un problema: que está casi totalmente dominado por el software privativo. Por desgracia, poco FLOSS consigue una posición destacada.

Combinar FLOSS con videojuegos no es algo sencillo, de hecho ni siquiera el mismísimo Richard Stallman se mostró especialmente vehemente con la presencia de Steam para GNU/Linux. Hasta ahora las mayores contribuciones FLOSS procedente del sector mainstream han sido posiblemente los motores liberados por Id Software, con el de que Quake III a la cabeza, ya que el de Doom 3 se ha mostrado como un auténtico fracaso, a pesar de que en actualidad ese motor tendría que ser movido por prácticamente cualquier GPU, incluidos Intel y Nouveau (el driver libre de Linux para GPU NVIDIA).

Juan Linietsky, líder y desarrollador principal de GODOT, ha publicado en un artículo en el sitio web del motor sus impresiones tras pasarse por la GDC 2018. Al parecer, las cosas han ido bastante mejor que en ediciones anteriores.

No es la primera vez que GODOT se deja ver en esta importante conferencia sobre videojuegos que reúne a casi 100.000 desarrolladores de todo el mundo en la ciudad estadounidense de San Francisco (California). Se puede percibir la decepción en las palabras de Linietsky cuando escribió que “nadie conocía GODOT” en la edición 2016, mientras que en 2017 notó una mejoría, pero todavía seguía siendo un gran desconocido.

Sin embargo, todo parece haber cambiado en la GDC 2018 según cuenta el propio Juan Linietsky, ya que ha detectado un conocimiento por parte de las empresas sobre la existencia del motor GODOT mucho mayorque en ediciones anteriores. Aunque esto no garantiza su éxito comercial, por lo menos sí aumenta las posibilidades de conseguir dicha meta.

El desarrollador estuvo preparándose para tener reuniones con empresas y así intentar promocionar GODOT, pero se encontró con la situación opuesta. Dicho de otra manera, fueron las empresas las que en su mayoría tomaron la iniciativa para saber sobre GODOT. Esto podría ser una señal de que muchos están teniendo a este motor como una posible opción a la hora de crear viedeojuegos, aunque no quiere decir que la mayoría lo conozca todavía.

Debido a su enfoque hacia pequeños y medianos proyectos, Linietsky esperaba que fuesen las pequeñas empresas las que mostrasen más interés, pero no. La mayoría de estas eran medianas e incluso algunas grandes que se ajustaban a alguno o algunos de estos perfiles:

• Empresas a las que les entusiasma el código abierto, sobre de América Latina y Europa (posiblemente los dos continentes donde el concepto del FLOSS tiene más pegada entre el público general).
• Empresa que cambiaron sus soluciones propias por Unreal Engine o Unity y que echan de menos la flexibilidad, a pesar de que esos dos motores les haya permitido reducir costes.
• Empresas grandes y medianas hartas del abuso de posición dominate de los gigantes mediante el uso de telemetría y analítica para impulsar soluciones privativas y de pago. Algunas incluso definieron “estar forzadas a pagar un impuesto para desarrollar videojuegos.”
• Empresas que buscan mejorar sus márgenes de beneficios.

A todo esto hay que sumar un creciente interés dentro del mundo académico, que ven a GODOT como algo más asequible y eficiente para enseñar que las soluciones comerciales. Si el motor Open Source es capaz de colmar las necesidades de los estudiantes, posiblemente estos lo sigan utilizándolo en su etapa profesional, por lo que esta área representa una gran oportunidad.

Recordamos que hace poco apareció GODOT 3.0, que intenta darle un fuerte impulso tanto en lo cualitativo como en su difusión. Que un proyecto como GODOT consiga hacerse un hueco entre las soluciones comerciales sería todo un triunfo para el software libre.

Fuente: www.muylinux.com

Trabajo en un edificio rodeado de empresas dedicadas al software. Desarrolladores, diseñadores, administradores de sistemas… Cuando bajo a la cafetería del vivero me siento como en casa en cada una de las conversaciones. Aquello es un auténtico ateneo de la cultura digital. Pues bien, de entre todos los picateclas que merodeamos el lugar hoy quiero hablar de un autónomo que bajo una estricta ética Stallmaniana, vive únicamente comerciando con software libre. Y vive muy bien.

Así que sabiendo que iba a escribir un artículo para openexpo, me he acercado y le he preguntado directamente:

Fuente: www.linux-party.com

Así como Gimp o LibreOffice saltaron al resto de sistemas operativos, Scribus también dio el salto al mundo multiplataforma sin por ello dejar de ser libre ni Open Source. Recientemente se ha publicado una versión nueva de este popular maquetador de textos que ya podemos conseguir para nuestro equipo, pero que no será la versión esperada.

El equipo ha dado a conocer Scribus 1.5.3, una versión intermedia entre la última versión y la futura gran versión, Scribus 1.6. Sin embargo, Scribus 1.5.3 ya plantea cambios y cuestiones interesantes.

Los requerimientos mínimos son una de las cosas que cambia en esta versión. A partir de Scribus 1.5.3, el programa necesitará librerías Qt 5.5, no funcionando con librerías inferiores. El aspecto del programa también ha cambiado ya que algunas pestañas y funciones que estaban en la ventana principal pasarán a estar en una pestaña auxiliar. Este es el caso de Texto, función que estaba dentro de la pestaña Propiedades.

Scribus 1.5.3 incluye soporte a más de 500 lenguas con sus alfabetos

Aunque el cambio más llamativo de todos es la inclusión de nuevas fuentes de texto y la posibilidad de utilizar lenguajes en los textos que creemos con Scribus. Esto se consigue gracias a la reescritura de las funciones y a la inclusión de las nuevas fuentes y la utilización de scripts, lo que hace posible crear textos en árabe, tailandés o hindi. En total Scribus 1.5.3 soporta más de 500 lenguas, siendo la versión de Scribus que más soporte tiene.

A pesar de todo esto, desde la web oficial de Scribus se advierte que aún tiene algunos bugs pues no es una versión muy testeada. La versión más esperada será Scribus 1.6, por lo que si utilizamos Scribus de manera profesional se recomienda no actualizar. Pero si por el contrario utilizáis la herramienta de manera esporádica, la actualización es más que recomendada pues Scribus 1.5.3 prepara al usuario para Scribus 1.6. Si aún no se encuentra en vuestra distribución Gnu/Linux, podéis conseguir Scribus 1.5.3 en el este enlace.

Fuente: www.linuxadictos.com

La herramienta fswatch es libre y de código abierto, además de ser multiplataforma al poderse instalar en numerosos sistemas operativos como GNU/Linux, Solaris, BSDs, Mac OS, e incluso en Microsoft Windows. Es una sencilla pero potente herramienta que puede monitorizar y alertar de cambios en directorios y ficheros cuando éstos sean modificados. En el caso de la versión para Linux, ésta se basa en inotify, un subsistema del kernel que reporta sobre cambios de ficheros.

Desgraciadamente el paquete no está incluido por defecto en ningún repositorio de ninguna distribución, así que tendrás que descargarlo, compilarlo e instalarlo de forma manual si quieres tener esta fantástica herramienta en tu sistema. Por supuesto, para ello deberás tener las Development Tools instaladas en tu distribución Linux, que por lo general se encuentran en la mayoría de distros, así que esto no sería ningún problema para ti seguro.

fswatch puede monitorizar en periodos de inactividad, personalizar el formato de grabación de eventos, usar filtros usando expresiones regulares para el comando, monitorización recursiva de directorios, etc. Pues bien, para instalarlo deberás hacer lo siguiente:

Solo para los profesionales de la seguridad o los aprendices más entusiastas de la materia, se acaba de anunciar el lanzamiento de la nueva versión de Kali Linux, la distribución más popular de su categoría.

Como se sabrá Kali Linux cambió su modelo de desarrollo hace un par de años para adoptar la actualización continua, por lo que aquellos usuarios que ya tuvieran instalada la versión anterior y la mantengan actualizada no debería preocuparse por este lanzamiento, salvo que deseen tener una imagen de instalación al día. Y es que de eso trata Kali Linux 2017.1.

Basada en Debian Testing, Kali Linux 2017.1 se presenta con una interesante serie de novedades cuyo grueso lo ocupan actualizaciones en todos los flancos, incluyendo el kernel, los paquetes básicas y las herramientas especializadas de las que se nutre la distro. En el anuncio oficial se pueden leer todos los detalles y en la página de descargas las imágenes de instalación están listas para la acción.

Desde el proyecto aprovechan la ocasión para recordar a los interesados la existencia de Kali Linux Certified Professional (KLCP), “el primer y único programa oficial de certificación que valida la competencia con la distribución Kali Linux”, así como el próximo lanzamiento de Kali Linux Revealed, un libro que se publicará a principio de julio y que poco después de ofrecerá de manera gratuita como descarga digital.

Por el contrario, nosotros aprovechamos la ocasión para recordaros una vez más que Kali Linux no es una distribución para su uso diario, es una herramienta. Si no estáis capacitados para administrarla bien, no os la recomendamos: esta distribución no está hecha para ofrecer mayor seguridad, sino para labores de auditoría.

Fuente: www.muylinux.com

El FLISoL 2017 está a las puertas!

El Festival Latinoamericano de Instalación de Software Libre (FLISoL) celebrará su nueva edición el sábado 29 en Ecuador y no podíamos perder la oportunidad de recordarlo, y es que a pesar de lo disgregado, se trata del festival de software libre más grande del mundo, abarcando prácticamente todo el continente americano.

Y aunque no debería hacer falta una introducción, ahí va una para quien la necesite:

El FLISoL es el evento de difusión de software libre más grande en Latinoamérica y está dirigido a todo tipo de público: estudiantes, académicos, empresarios, trabajadores, funcionarios públicos, entusiastas y aun personas que no poseen mucho conocimiento informático.

El FLISoL se realiza desde el año 2005 y desde el 2008 se adoptó su realización al cuarto sábado de abril de cada año. La entrada es gratuita y su principal objetivo es promover el uso del software libre, dando a conocer al público en general su filosofía, alcances, avances y desarrollo.

El evento es organizado por las diversas comunidades locales de software libre y se desarrolla simultáneamente con eventos en los que se instala, de manera gratuita y totalmente legal, software libre en las computadoras que llevan los asistentes. Además, en forma paralela se ofrecen charlas, ponencias y talleres sobre temáticas locales, nacionales y latinoamericanas en torno al software libre en toda su gama de expresiones: artística, académica, empresarial y social.

Así, de México a Argentina, pasando por Cuba, Venezuela o Perú, hasta 19 países de Latinoamérica celebrarán el FLISoL 2017 en multitud de eventos de pequeño y no tan pequeño tamaño en los que se promoverá el software libre de diferentes maneras, como instalando o ayudando a instalar distribuciones Linux, con charlas, talleres y demás.

En Ecuador y específicamente en Quito se realizará como mencionamos anteriormente el sábado 29 de abril en la Universidad Central del Ecuador, otras ciudades donde se celebrará el evento son; Esmeraldas, Guaranda, Loja y Urcuquí.

Dejamos link con más información.

https://flisol.info/FLISOL2017/Ecuador/Quito

Fuentes:

• www.muylinux.com
• Redacción

En ownCloud están pletóricos. La compañía no ha dejado de escalar posiciones desde sus inicios, pero este último par de años han sido de récord. En 2015 mejoraron si cabe las expectativas superando el 100% de crecimiento con respecto a 2014 y estiman su base de usuarios en torno a los 8 millones.

En efecto, las cifras salen de una estimación, y es que un cálculo absoluto resulta imposible de ofrecer para cualquier proyecto de software libre que se precie. ownCloud es software en la nube de descarga gratuita que se puede instalar una vez o cientos a partir de los mismos paquetes. Y en relación a las descargas, las instalaciones de clientes -incluyendo grandes empresas y universidades- y proveedores asociados, hablan de 8 millones de usuario o más.

No obstante, también se dan datos concretos y ownCloud Inc, la empresa, puede presumir de engordar la cartera con más de 300 clientes corporativos -algunos de mucho nivel, como Deutsche Bahn, la principal empresa ferroviaria alemana- en 47 países y tener una previsión de aumento en las ventas para 2016 que sobrepasaría los 16 millones de dólares. Nada mal para un pequeño proyecto de software libre que buscaba convertirse en alternativa de Google Drive y similares.

El secreto de su éxito residiría en la compartición entre nube que estrenó ownCloud 8.1, dotando a la aplicación del acceso universal imprescindible para grandes organizaciones. Eso, y la legislación europea de protección de datos, que les favorece en cierta medida frente a servicios al otro lado del Atlántico para con las empresas del viejo continente. O esa es al menos la apreciación que hacen desde la compañía.