«Noticias sobre SWL», es una contribución de Lázaro y Delio Orozco González a la Comunidad Cubana de Software Libre, suscrita a la lista de GUTL.
Sumario: ============================================================= 1.-OpenSUSE 12.1 ha muerto, openSUSE 13.1 sigue en gestación. 2.-Receta para evitar el espionaje: software libre y cifrado. 3.-¿Pero alguien utiliza todavía debian-multimedia.org? ============================================================= 1.-OpenSUSE 12.1 ha muerto, openSUSE 13.1 sigue en gestación. Fecha: 14/06/2013. Los desarrolladores de la distribución han anunciado a la vez el lanzamiento de openSUSE 13.1 Milestone 2 y el final de carrera para openSUSE 12.1, que ya no recibirá más actualizaciones. Comenzando por lo más nuevo, openSUSE 13.1 está en un estado de desarrollo demasiado temprano como para comentar nada, la verdad, aunque podemos adelantar datos obvios como que vendrá con GNOME 3.10, KDE 4.11 o Linux 3.10. El lanzamiento final de openSUSE 13.1 se espera para mediados de noviembre, si no hay complicaciones. Con la salida de la primera beta, en septiembre, le echaremos un vistazo a lo que están cocinando. En cuanto a openSUSE 12.1, llegó en septiembre de 2011 con muchos cambios, a destacar GNOME 3 y systemd, y aunque fue una versión bastante potable, lo verde de los nuevos componentes -de systemd, para ser concreto- y lo verde -y feo; por seguir siendo concreto- de su artwork no harán que se recuerde como la mejor de las experiencias que ha ofrecido el proyecto en estos años, que han sido muchas y muy buenas, y lo siguen siendo. En el caso de que no estés de acuerdo conmigo, debes saber que de momento no hay planes para extender la vida de openSUSE 12.1 en Evergreen, así que lo mejor sería que actualices a la última versión, que tras unos meses de rodaje va fenomenal. Fuente: www.muylinux.com ============================================================= 2.-Receta para evitar el espionaje: software libre y cifrado. Fecha: 13/06/2013 A no ser que acabes de salir de una cueva, tienes que saber si o si qué es PRISM, el programa de ciberespionaje masivo que estaría llevando a cabo la Agencia Nacional de Seguridad estadounidense (NSA por sus siglas en inglés) en colaboración con las principales tecnológicas patrias. Eso es al menos a lo que apuntan todos los indicios, ya que tanto Google, Microsoft, Facebook, Apple y el resto de firmas involucradas niegan tajantemente tal participación. De hecho, Google ha pedido al FBI “tirar de la manta” para que se aclare todo, y es que el daño a la imagen de la compañía es evidente. Sin embargo, no vamos a entrar ahora a valorar la situación, ni mucho menos a volver a contarla, pues a buen seguro que estáis saturados de información sobre este tema. Además, cada cual tendrá su opinión: que si “es un ultraje”; que si “para lo que escondo me importa tres pimientos que me espíen”, etc (cualquier apreciación intermedia que queráis añadir entra en el saco; yo lo considero un ultraje, pero ni me escandalizo ni me sorprende). A lo que vengo ahora es daros la que, en mi humilde opinión, pues solo tengo una y esto es en parte un artículo de opinión -con mucha información en forma de enlaces, eso sí- posiblemente es la única receta para evitar estos atropellos por parte de las autoridades de cualquier país o fisgón de turno, si es que os interesa evitarlos: software libre y cifrado. No hay más. Y digo posiblemente, porque a estas alturas de la vida es realmente difícil poner la mano en el fuego por algo… que puede ser nada. Pero, si bien con el cifrado no vamos a tener discusión, tal vez el asunto software libre vs software privativo si que suscite posiciones encontradas con los argumentos de siempre: fuentes abiertas mejor, más ojos; fuentes abiertas peor, todo el código disponible. Tampoco voy a entrar en eso ahora. Mi opinión sobre este asunto la dejé clara hace bastante tiempo en estas mismas páginas: La intrínseca seguridad del software libre… Como modelo de desarrollo, ojo, que perfecto no hay nada en este mundo. Y como muestra, un botón (aunque se desmintiera todo). Así, a lo que se reduce esta entrada es a un alegato a favor del software libre como única herramienta de confianza para con el ciudadano frente a los abusos del poder (abusos “cibernéticos”, claro). A eso, y a ofreceros un buen montón de enlaces recomendados que van a ser la salsa de esta chapa que os estoy soltando. Todos los anteriores son de carácter informativo; los que siguen, consejos y aplicaciones que no os podéis perder y que os dejo a modo de lista: Cifrado de disco en GNU/Linux (http://muyseguridad.net/2012/05/18/cifrado-disco-linux/) Protegiendo datos con TrueCrypt (http://muyseguridad.net/2012/04/10/protegiendo-datos-utilidad-cifrado-gratuita-truecrypt/) Guía para conseguir el anonimato en Internet (http://muyseguridad.net/2013/04/24/es-posible-evitar-por-completo-el-rastreo-en-linea/) Privacidad total en línea con Tor (http://muyseguridad.net/2012/01/10/%C2%BFprivacidad-total-en-linea-tor-es-la-herramienta-que-buscas/) Dos distros para paranoicos del anonimato (http://www.muylinux.com/2012/07/05/distribuciones-linux-para-paranoicos/) Cryptochat para Firefox, Chrome y Safari (http://muyseguridad.net/2012/10/08/cryptocat-chat-privado-y-seguro-para-firefox-chrome-y-safari/) Contraseñas y navegadores web (http://muyseguridad.net/2012/06/13/todo-lo-que-tienes-que-saber-sobre-contrasenas-y-navegadores-web/) Hasta aquí una pequeña selección de artículos que hemos publicado en MuySeguridad y MuyLinux en los últimos tiempos, a los que les añado dos guindas externas para terminar. La primera viene de un blog que nos gusta mucho por aquí, «La mirada del replicante», con una entrada en la que su autor nos habla del cifrado de mensajes en webmails con WebPG, una extensión para Firefox y Chrome. La segunda guinda es si cabe más jugosa: RetroShare, un completa suite multiplataforma Open Source para comunicaciones (correo electrónico y mensajería instantánea) e intercambio de archivos, todo cifrado mediante GPG y transmitido por una red P2P, sin servidores de por medio. Podéis encontrar un introducción a esta herramienta en Unixmen (aunque es muy posible que os volvamos a hablar de ella en un futuro cercano, de primera mano). Y, como suelo decir, hasta aquí llegamos hoy. Espero que os guste tanto el contenido como el continente, pero que nadie se confunda: ni aliento la histeria, ni ataco al software privativo per se (yo mismo utilizo Gmail, Evernote, SpiderOak… ¡al menos por ahora!), ni ignoro las buenas prácticas básicas en materia de seguridad informática (sobre las que, supongo, muchos no necesitaréis ningún repaso, otros si). Simplemente, a veces escucho hablar al insigne Richard Stallman, un loco verdadero en el mejor sentido de la palabra, y considero que en un 99% tiene la razón. Luego vuelvo la vista al mundo real y me doy cuenta de que las piezas no encajan. Personalmente me conformaría con un fifty-fifty, la verdad, pero dudo que mis ojos -o los vuestros- lo vayan a ver. Total, que lo único que nos queda, además de la queja sorda, es mantenernos informados como buenamente podamos, y así por lo menos tomar las decisiones que tomemos con algo de base. Aunque sea poca, y aunque sea únicamente por nuestro propio esfuerzo, que al final es el único que vale. Fuente: www.muylinux.com ======================================================== 3.-¿Pero alguien utiliza todavía debian-multimedia.org? Fecha: 6/06/2013 Cuentan en LWN.net que el primer reporte de Lucas Nussbaum en su primer mes completo como líder del proyecto Debian, incluye una pequeña advertencia a aquellos usuarios que todavía continuasen con el repositorio debian-multimedia.org presente de algún modo en sus sistema, para que lo eliminen del mismo. La razón es que el dominio expiró recientemente y fue inmediatamente comprado por “una entidad desconocida”. Esto, que en un principio podría parecer un problema de seguridad, no lo es. Y no son una sino varias las razones para que no lo sea. La primera, que el repositorio de marras dejó de utilizarse hace mucho en favor de deb-multimedia. La segunda es que a muchos usuarios nos les va a hacer falta lo que incluye ese repositorio. Y la tercera es las medidas de seguridad propias de la distribucióno, en otras palabras, la firma de paquetes. “Este es un buen ejemplo de la importancia de la utilización de la criptografía para asegurar repositorios APT“, indicaba Nussbaum. Nos obstante, si todavía quedan usuarios que tengan en la configuración de los repositorios alguna referencia a debian-multimedia.org, deberían eliminarla, que no pinta nada ahí. Esta noticia no deja de ser una curiosidad o poco más que eso, pero me ha hecho acordarme de otra cosa. Hace un rato, cuando publicaba el aviso de la nueva zona Sophos que han puesto en marcha nuestros compañeros de MuyCanal, le he echado un vistazo al sitio. Y me he encontrado con otra noticia que siendo también curiosa, no deja de ser significativa: Un virus en Android. Y no hace falta señalar “detalles”, que nadie con dos dedos de frente debería instalarse apps sin revisar primero algunos datos básicos -ojo, ¡sin salir de Google Play!- o que las aplicaciones para Android se cuentan por cientos de miles (aunque esto último es sin duda un factor a considerar). Y no, esta vez parece que el tema de los permisos ni pincha ni corta. Fuente: www.muylinux.com -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
