Después de dos años de desarrollo, se lanza Latte Dock 0.10, que ofrece una solución elegante y sencilla para gestionar tareas y plasmoides. Esto incluye compatibilidad con el efecto de ampliación parabólica de iconos al estilo de macOS o el panel Plank. El panel Latte está construido sobre la base de KDE Frameworks y la biblioteca Qt. Se admite la integración con el escritorio KDE Plasma. El código del proyecto se distribuye […]
Ya está disponible el proyecto fheroes2 0.9.6, que intenta recrear el juego Heroes of Might and Magic II. El código del proyecto está escrito en C++ y distribuido bajo la licencia GPLv2. Para ejecutar el juego se necesitan archivos con recursos del juego, que se pueden obtener, por ejemplo, de la versión demo de Heroes of Might and Magic II. Cambios principales: soporte total para localizaciones en ruso, polaco y francés. Detección automática […]
Los sistemas web en los que el front-end acepta conexiones vía HTTP/2 y las transmite al backend vía HTTP/1.1 han quedado expuestos a una nueva variante del ataque “HTTP Request Smuggling”, que permite, mediante el envío de solicitudes de clientes especialmente diseñadas, penetrar en el contenido de las solicitudes de otros usuarios procesadas en el mismo flujo entre el frontend y el backend. El ataque se puede utilizar para insertar código JavaScript malicioso en una sesión con legítimos […]
Se han anunciado los ganadores de los premios anuales Pwnie Awards 2021, que destacan las vulnerabilidades y fallos absurdos más importantes en seguridad informática. Los premios Pwnie se consideran el equivalente a los premios Oscar y Golden Raspberries en el campo de la seguridad informática. Principales ganadores (lista de contendientes): Mejor vulnerabilidad que conduce a una escalada de privilegios. La victoria fue otorgada a Qualys por identificar la vulnerabilidad CVE-2021-3156 en la utilidad sudo, que permite obtener privilegios de root. […]
Presentó el lanzamiento de EdgeX 2.0, una plataforma modular abierta para permitir la interoperabilidad entre dispositivos, aplicaciones y servicios de IoT. La plataforma no está vinculada a sistemas operativos ni hardware de proveedores específicos y está desarrollada por un grupo de trabajo independiente bajo los auspicios de la Fundación Linux. Los componentes de la plataforma están escritos en Go y distribuidos bajo la licencia Apache 2.0. EdgeX le permite crear puertas de enlace que conectan sus dispositivos IoT existentes y […]
Se ha publicado el lanzamiento del proyecto PipeWire 0.3.33, que desarrolla un servidor multimedia de nueva generación para sustituir a PulseAudio. PipeWire amplía las capacidades de PulseAudio con procesamiento de transmisión de video, procesamiento de audio de baja latencia y un nuevo modelo de seguridad para control de acceso a nivel de dispositivo y transmisión. El proyecto es compatible con GNOME y ya se utiliza de forma predeterminada en Fedora Linux. […]
Kees Cook, ex administrador jefe de sistemas de kernel.org y líder del equipo de seguridad de Ubuntu que ahora trabaja en Google para proteger Android y ChromeOS, expresó su preocupación por el proceso actual de corrección de errores en las ramas estables del kernel. Cada semana, se incluyen alrededor de cien correcciones en ramas estables, y una vez que se cierra la ventana para aceptar cambios, la próxima versión se acerca a las mil […]
Osterman Research ha publicado los resultados de una prueba del uso de componentes de código abierto con vulnerabilidades sin parchear en software propietario personalizado (COTS). El estudio examinó cinco categorías de aplicaciones: navegadores web, clientes de correo electrónico, programas para compartir archivos, mensajería instantánea y plataformas para reuniones en línea. Los resultados fueron desastrosos: se descubrió que todas las aplicaciones estudiadas utilizaban código abierto […]
Hasta el 13 de agosto de 2021, está abierta la inscripción para una escuela en línea gratuita para aquellos que quieran comenzar a trabajar en código abierto: la “Comunidad de recién llegados al código abierto” (COMMoN), organizada como parte de la Conferencia Samsung Open Source Rusia 2021. El proyecto tiene como objetivo ayudar a los jóvenes desarrolladores a comenzar su viaje como contribuyentes. La escuela le permitirá adquirir experiencia interactuando con la comunidad de desarrolladores de código abierto [...]
Después de tres meses de desarrollo, se publicó el lanzamiento de una implementación gratuita de OpenGL y Vulkan API: Mesa 21.2.0. La primera versión de la rama Mesa 21.2.0 tiene un estado experimental: después de la estabilización final del código, se lanzará una versión estable 21.2.1. Mesa 21.2 incluye soporte completo para OpenGL 4.6 para los controladores 965, iris (Intel), radeonsi (AMD), zink y llvmpipe. Soporte OpenGL 4.5 […]
El lanzamiento del reproductor de música DeaDBeeF 1.8.8 está disponible. El código fuente del proyecto se distribuye bajo la licencia GPLv2. El reproductor está escrito en C y puede funcionar con un conjunto mínimo de dependencias. La interfaz está construida utilizando la biblioteca GTK+, admite pestañas y se puede ampliar mediante widgets y complementos. Las características incluyen: recodificación automática de codificación de texto en etiquetas, ecualizador, soporte para archivos de referencia, dependencias mínimas, […]
En las compilaciones nocturnas de Ubuntu Desktop 21.10, comenzaron las pruebas de un nuevo instalador, implementado como un complemento del instalador curtin de bajo nivel, que ya se usa en el instalador Subiquity usado de forma predeterminada en Ubuntu Server. El nuevo instalador para Ubuntu Desktop está escrito en Dart y utiliza el marco Flutter para crear la interfaz de usuario. El diseño del nuevo instalador está pensado teniendo en cuenta el estilo moderno [...]
