Welcome to Planet openSUSE

This is a feed aggregator that collects what the contributors to the openSUSE Project are writing on their respective blogs
To have your blog added to this aggregator, please read the instructions

Wed, Mar 12th, 2025

Tercera actualización de Plasma 6.3

Me alegra compartir con todos vosotros la tercera actualización de Plasma 6.3, iniciando así una serie de revisión de software que le dotará de más estabilidad, mejores traducción y resolución de errores. Estas actualizaciones son 100% recomendables y casi obligatorias para cualquier usuario ya que lo único que hacen es mejorar la versión sin comprometer sus funcionalidades.

Tercera actualización de Plasma 6.3

No existe Software creado por la humanidad que no contenga errores. Es un hecho incontestable y cuya única solución son las actualizaciones. Es por ello que en el ciclo de desarrollo del software creado por la Comunidad KDE se incluye siempre las fechas de las mismas siguiendo una especie de serie de Fibonacci.

La Comunidad KDE ha publicado la primera actualización de Plasma 6.3, una versión que viene a subsanar los errores más graves de esta nueva versión del escritorio

Tercera actualización de Plasma 6.3

Así que me congratula en presentar que ayer martes 11 de marzo de 2025, cuatro semanas después de liberar el código de Plasma 6.3 la Comunidad KDE presenta la tercera actualización de errores

Más información: KDE

Las novedades generales de Plasma 6.3

Aprovecho para realizar un listado de las novedades generales de Plasma 6.3 novedades extraídas de 9to5linux.

  • Posibilidad de clonar un panel.
  • Posibilidad de establecer atajos de teclado para mover ventanas entre zonas de mosaicos de Custom Tiling en función de la direccionalidad.
  • Soporte para recordar el escritorio virtual activo por actividad.
  • Página renovada de la tableta gráfica en la configuración del sistema.
  • Opción de preferir la precisión del color de la pantalla en KWin.
  • Notificaciones de batería baja para auriculares inalámbricos que expongan adecuadamente la información de la batería.
  • Nueva configuración el touchpad para que se desactive automáticamente al conectar un ratón.
  • Mejor escalado fraccional para todos.
  • Los widgets colocados en el escritorio sean ligeramente translúcidos.
  • Asignación una contraseña aleatoria por defecto al punto de acceso a la red.
  • Nuevo servicio para detectar y avisar a los usuarios con una notificación explicando lo que ocurre cuando el sistema se queda sin memoria y el kernel termina una aplicación.
  • Plasma Discover ha sido actualizado para mostrar a los usuarios cuando las aplicaciones han sido empaquetadas directamente por su desarrollador o verificadas por un tercero de confianza.
  • Mayor precisión el progreso de la instalación.
Las novedades generales de Plasma 6.3
Fondo pantalla oscuro por defecto Plasma 6.3
  • Posibilidad de desactivar temporalmente las reglas de ventana de KWin en lugar de eliminarlas.
  • Indicador de agrupación en el widget Administrador de tareas ahora sigue el color de acento actual.
  • Los iconos simbólicos apropiados ahora serán sustituidos automáticamente por iconos de aplicaciones en el área de la bandeja del sistema.
  • La aplicación Centro de información ahora mostrará todas tus GPUs y el recuento de ciclos de la batería de tu portátil.
  • Posibilidad de intercambiar las funciones de los botones del lápiz de la tableta de dibujo.
  • Se podrá mostrar la cola de impresión de cada impresora en línea y un spinner ocupado para cualquier impresora que esté imprimiendo en ese momento en el widget Impresoras.
  • Se notificará a los usuarios en la pantalla de cierre de sesión cuando reinicien su sistema en el menú del gestor de arranque.
  • Eliminado la categoría de menú «Configuración» del lanzador de aplicaciones Kickoff y todo su contenido se ha trasladado a la categoría «Sistema».

Más información: KDE

La entrada Tercera actualización de Plasma 6.3 se publicó primero en KDE Blog.

Vigesimocuarto audio de Podcast Linux – «Linux Connexion con DavidOchoBits» (Podcast Linux #24)

Aunque el proyecto Podcast Linux está parado esto no significa que no tenga cabida en el blog y, mientras pueda, seguiré promocionándolo con la esperanza de que reviva, como cierto pájaro mitológico. Y he pensado hacerlo de una forma sencilla para mi y creo que benificiosa para todos, creando poco a poco un índice de todas sus emisiones, de forma que podamos encontrar en este blog una alternativa a su magnífica obra. Así que bienvenidos al vigesimocuarto audio de Podcast Linux – «Linux Connexion con DavidOchoBits» donde Juan entrevista este veterano usuario de GNU/Linux.

Vigesimocuarto audio de Podcast Linux – «Linux Connexion con DavidOchoBits» (Podcast Linux #24)

Vigesimocuarto audio de Podcast Linux - "Linux Connexion con DavidOchoBits" (Podcast Linux #24)

Como los lectores del blog sabrán hace un tiempo Podcast Linux cerró sus emisiones por motivos que solo incumben a su creador. Desde el blog no quiero dejar que su recuerdo se desvanezca así que seguiré publicitando sus audios ya que su calidad no debe caer en el olvido.

Hace un tiempo decidí empezar por el principio, mostrando su primer audio, el cual no promocioné en su día y a lo tonto ya llevamos 24 episodios repasados.

De esta forma continuo con su vigesimocuarto audio de esta serie presentado en el blog, que en palabras de Juan:

Muy buenas Linuxero. Bienvenido a un episodio más de Podcast Linux.
Mi nombre es Juan Febles y hoy toca una entrevista Linux Connexion, los programas especiales de este podcast para acercarte a las personas o proyectos de la sección Comunidad Linux.
Hoy tenemos la suerte de poder entrevistar a DavidOchoBits, administrador de sistemas, linuxero, amante de la cultura y software libre y blogger experimentado en el sistema operativo del pingüino.

Twitter: https://twitter.com/ochobitsunbyte
Web: https://www.ochobitshacenunbyte.com/
Telegram: https://t.me/davidochobits
Quitter: https://quitter.no/davidochobits
Diaspora: ochobitsunbyte@wk3.org

Toda la música utilizada en este episodio se distribuye bajo la licencia libre Creative Commons:

LukHash – The Other Side
LightningTraveler – Corporate Inspiration

Más información: Podcast Linux

Sigue a Podcast Linux

Aprovecho para animaros a seguir Podcast Linux en algunos de los canales de comunicación que tiene:

La entrada Vigesimocuarto audio de Podcast Linux – «Linux Connexion con DavidOchoBits» (Podcast Linux #24) se publicó primero en KDE Blog.

Gemma 3 testado na MultiCortex

A MultiCortex testou o Gemma 3, uma família de modelos de IA abertos e avançados, desenvolvidos para serem executados diretamente em dispositivos, desde smartphones até estações de trabalho. Construído com a mesma tecnologia que alimenta os modelos Gemini 2.0, o Gemma 3 está disponível em tamanhos que variam de 1B a 27B parâmetros, permitindo aos desenvolvedores escolher o modelo que melhor se adapta às suas necessidades de hardware e desempenho.

O Gemma 3 oferece suporte a mais de 140 idiomas e possui capacidades avançadas de análise de texto, imagens e vídeos curtos. Com uma janela de contexto expandida para 128 mil tokens, permite o processamento de grandes volumes de informação e suporta chamadas de função para automatizar tarefas complexas. Além disso, versões quantizadas do Gemma 3 estão disponíveis, reduzindo o tamanho do modelo e os requisitos computacionais, mantendo alta precisão.

Para promover o desenvolvimento responsável de IA, o Gemma 3 foi projetado com protocolos de segurança rigorosos, incluindo o lançamento do ShieldGemma 2, um verificador de segurança de imagens que classifica conteúdos potencialmente explícitos, perigosos ou violentos. O Gemma 3 integra-se facilmente a ferramentas populares como Hugging Face Transformers, JAX, Keras e PyTorch, e pode ser implantado em diversas plataformas, incluindo Vertex AI e ambientes locais. A Google também lançou o programa acadêmico Gemma 3, oferecendo créditos em nuvem para pesquisadores que buscam acelerar suas pesquisas utilizando o Gemma 3.

Fonte: https://blog.google/technology/developers/gemma-3/

Below: World Writable Directory in /var/log/below Allows Local Privilege Escalation (CVE-2025-27591)

Table of Contents

1) Introduction

Below is a tool for recording and displaying system data like hardware utilization and cgroup information on Linux. In January 2025, Below was packaged and submitted to openSUSE Tumbleweed. Below runs as a systemd service with root privileges. The SUSE security team monitors additions and changes to systemd service unit files in openSUSE Tumbleweed, and through this we noticed problematic log directory permissions applied in Below’s code.

The version we reviewed in this context was v0.8.1 and this report is based on that version.

Upstream released a bugfix in version v0.9.0 and a security advisory on GitHub.

2) Symlink Attack in /var/log/below/error_root.log

Below’s systemd service runs with full root privileges. It attempts to create a world-writable directory in /var/log/below. Even if the directory already exists, the Rust code ensures that it receives mode 0777 permissions:

    if perm.mode() & 0o777 != 0o777 {
        perm.set_mode(0o777);
        match dir.set_permissions(perm) {
            Ok(()) => {}
            Err(e) => {
                bail!(
                    "Failed to set permissions on {}: {}",
                    path.to_string_lossy(),
                    e
                );
            }
        }
    }

This logic leads to different outcomes depending on the packaging on Linux distributions:

  • in openSUSE Tumbleweed the directory was packaged with 01755 permissions (below.spec line 73), thus causing the set_permissions() call to run, resulting in a directory with mode 0777 during runtime.
  • in Gentoo Linux the directory is created with mode 01755 resulting in the same outcome as on openSUSE Tumbleweed (below.ebuild). Where the 01755 mode is exactly coming from is not fully clear, maybe the cargo build process assigns these permissions during installation.
  • in Fedora Linux the directory is packaged with 01777 permissions, thus the set_permissions() code will not run, because the if condition masks out the sticky bit. The directory stays at mode 01777 (rust-below.spec).
  • the Arch Linux AUR package (maybe wrongly) does not pre-create the log directory. Thus the set_permissions() code will run and create the directory with mode 0777.

Below creates a log file in /var/log/below/error_root.log and assigns mode 0666 to it. This (somewhat confusingly) happens via a log_dir variable, which has been changed to point to the error_root.log file. The 0666 permission assignment to the logfile happens in logging::setup(), also accompanied by a somewhat strange comment in the code.

A local unprivileged attacker can stage a symlink attack in this location and cause an arbitrary file in the system to obtain 0666 permissions, likely leading to a full local root exploit, if done right, e.g. by pointing the symlink to /etc/shadow. Even if the file already exists it can be removed and replaced by a symlink, because of the world-writable directory permissions. The attack is thus not limited to scenarios in which the file has not yet been created by Below.

We believe the actual intention of this code might have been to assign mode 01777 (i.e. carrying a sticky bit). The sticky bit is neither contained in the if condition nor in the set_permissions() call, though. With the sticky bit set the Linux kernel’s protected_symlinks logic, which is enabled on most Linux distributions, would protect from symlink attacks.

3) Further Issues

Even on Fedora Linux, where /var/log/below has “safe” 01777 permissions, there is a time window during which problems can arise. As long as below.service has not been started, another local user can pre-create /var/log/below/error_root.log and e.g. place a FIFO special file there. This will pose a local DoS against the below service, since it will fail to open the path and thus fail to start.

If /var/log/below were to be deleted for any reason, then Below would still recreate it using the bad 0777 mode permissions, which can also happen on distributions that initially package /var/log/below using permissions that do not trigger the set_permissions() call in Below’s code.

Below applies many world-writable and world-readable permissions under /var/log/below. This seems a strange choice. For some reason the internal state data of Below is also stored within the log directory in /var/log/below/store. The data is fully world-readable, which could result in information leaks, if Below stores system information there that would not otherwise be accessible to unprivileged local users. We did not check if this applies, though. By pre-creating this directory before below.service runs for the first time, an unprivileged user can control all of its contents, possibly violating the integrity of Below in various ways.

The world-writable logfile error_root.log makes no sense to us as well. Why should arbitrary users in the system be able to modify the log data of Below? This allows log spoofing by local users. Even making the logfile world-readable is considered bad style by some people these days. Why /var/log/below should be world-writable in the first place is also unclear to us. Ideally only root or a dedicated below service user should be allowed to write there.

4) Bugfix

Upstream published a bugfix in commit 10e73a21d67 which is part of Below v0.9.0. The commit basically removes all problematic permission assignments from the code, stating that these directories are better setup by systemd. This seems to refer to an added systemd directive LogsDirectory=below in the below.service file.

With this change no world-writable directories or files should turn up in /var/log/below anymore, and the most severe issues from this report are addressed. The possible matter of world-readable log and store files remains, though.

We did not get any details from upstream about the design decisions in Below that led to this issue or about any further changes that upstream intends to perform to improve security in this area.

5) CVE Assignment

Upstream assigned CVE-2025-27591 for this issue.

6) Hardening Suggestions

It could be considered to apply hardening directives in Below’s systemd service unit that prevent some attack types. Most prominently, restricting write access for the daemon to a range of well known locations comes to mind.

7) Timeline

2025-01-20 We noticed the issue and started tracking it privately in bsc#1236109.
2025-01-20 We shared the information with Meta via its security bug report system, offering coordinated disclosure.
2025-01-21 We received an initial automated reply from Meta.
2025-02-21 We received an update that the report would be forwarded to the appropriate engineering team.
2025-02-26 We were awarded a bug bounty for the report but did not receive any details about the publication, bugfix or CVE assignment. We will donate the bug bounty to open source projects and other non-profit organizations.
2025-02-26 Our Below packager updated the openSUSE Tumbleweed package to the newly released version v0.9.0, which happened to already contain the bugfix for the issue.
2025-02-27 We identified commit 10e73a21d67 as the likely bugfix and inquired with upstream once more about technical details and whether this is the complete bugfix they intended to apply.
2025-02-28 We received an automated reply about the bugfix status of the issue.
2025-03-03 We received a confirmation that commit 10e73a21d67 is the intended bugfix and that further steps (including a possible CVE assignment) are handled internally.
2025-03-03 We inquired whether it is okay for us to publish the full report at this time.
2025-03-07 We did not get a response about publication from upstream so far. Since the bugfix was public but not clearly marked as a security issue we shared this report with the linux-distros mailing list, suggesting an embargo of 5 days before general publication.
2025-03-08 Michel Lind, a member of the linux-distros mailing list who is also a Meta engineer, involved upstream internally about the impending disclosure.
2025-03-08 Upstream reached out to us stating that a GitHub security advisory on the issue is planned in the following week. They also shared the CVE assignment with us. They asked us to postpone publication on our end until that happens.
2025-03-10 We responded that postponing publication is okay with us. We also pointed out that the linux-distros mailing list has a maximum embargo period of 14 days, which limited the maximum postponement to 2025-03-21.
2025-03-12 Upstream published a GitHub advisory. Thus general publication could happen on the date originally proposed by us on the linux-distros mailing list.

8) References

Tue, Mar 11th, 2025

HOJE : OWASP SP – Meetup Virtual – 2025

No primeiro Meetup de 2025 efetuado pela OWASP SP, teremos a presença do Ricardo Martins (Security Researcher). O título da sua palesta é: Trusted Exploits: Escalando Ataques Usando Superfícies Confiáveis e Bypass de WAFs. Onde será explorado como atacantes utilizam superfícies confiáveis para bypassar WAFs e escalar ataques a partir de vulnerabilidades subestimadas, como Open Redirects, HTML Injection e XSS. Serão apresentados cenários reais onde empresas aceitam determinadas falhas, permitindo que invasores abusem da confiança em domínios legítimos para explorar aplicações de forma avançada. Além disso, discutiremos técnicas modernas de elevação de injeção, mostrando como pequenas brechas podem se tornar vetores críticos para comprometimento de sistemas.

Quando: Terça-feira, 11 de março de 2025 – 19:00 até 20:00 BRT

Episodio 4 de Accesibilidad con Tecnologías libres: OsmAnd, Podcasting 2.0, Realidad Virtual, FOSDEM + html semántico, gPodder + StreetComplete, Ubuntu Mate 22.10 y voces sintéticas

A ver si pillo velocidad de crucero y me pongo al día con este podcast. Os presento el episodio 4 de Accesibilidad con Tecnologías libres,el cuál lleva como temas: OsmAnd, Podcasting 2.0, Realidad Virtual, FOSDEM + html semántico, gPodder + StreetComplete, Ubuntu Mate 22.10 y voces sintéticas

Episodio 4 de Accesibilidad con Tecnologías libres: OsmAnd, Podcasting 2.0, Realidad Virtual, FOSDEM + html semántico, gPodder + StreetComplete, Ubuntu Mate 22.10 y voces sintéticas

Hace más de un año que presenté este podcast y he dejado pasar demasiado tiempo para seguir promocionándolo. Areglé este error hace poco y no quiero perder la inercia y seguir promocionándolo como se merece, así que me complace presentar el tercer episodio, el segundo con contenido, de Accesibilidad con Tecnologías libres que tiene el siguiente resumen:

  • Odisea en el ciberespacio, con David Marzal. Hablamos de OsmAnd, podcasting 2.0 y otros proyectos molones.
  • Otros mundos, otras realidades, con Thais Pousada. Entrevista a Manuel Lagos sobre temas de Realidad Virtual para facilitar intervenciones con personas con discapacidad.
  • Accesibilidad web, con Pablo Arias. Comenta sobre la FOSDEM 2024 y el html semántico.
  • Laboratorio de testing con Markolino. Nos comenta su experiencia con gPodder y StreetComplete.
  • Laboratorio de testing con Víctor. Nos comenta sus pruebas con Ubuntu Mate 22.10.
  • Diseño para todos, con Jonathan Chacón. Nos habla de voces sintéticas.

Transcripción disponibles en steno.fm por si vuestra Podcatcher no los implementa, como estas. Transcripción completa pinchando en el artículo original,

Este podcast tiene licencia Reconocimiento-CompartirIgual 4.0 Internacional (CC BY-SA 4.0).

Más información: Cuarto episodio de Accesibilidad con Tecnologías Libres

Podcast Accesibilidad con Tecnologías libres

Episodio 4 de Accesibilidad con Tecnologías libres: OsmAnd, Podcasting 2.0, Realidad Virtual, FOSDEM + html semántico, gPodder + StreetComplete, Ubuntu Mate 22.10 y voces sintéticas

Jorge Lama, Víctor , David Marzal, Thais Pusada, Pablo Arias, Jonathan Chacon y Markolino son el equipo reunido para crear el podcast Accesibilidad con Tecnologías libres, un podcast para hablar sobre temas de accesibilidad y tecnologías libres.

En palabras de sus creadores:

En informática, la accesibilidad incluye diferentes ayudas como pueden ser las tipografías de alto contraste o gran tamaño, magnificadores de pantalla, lectores y revisores de pantalla, programas de reconocimiento de voz, teclados adaptados y otros dispositivos apuntadores o de entrada de información.

Además, las inteligencias artificiales están empezando a ser un gran aliado para mejorar la accesibilidad en muchos aspectos. Existen podcasts y canales de vídeo que hablan de la accesibilidad centrándose en entornos Windows o de Apple porque son los más conocidos por el público generalista. Pero en este podcast queremos dar a conocer otros aspectos de la accesibilidad y su relación con otras tecnologías menos conocidas.

Tecnologías que consideramos libres y que nos parecen mejores para la sociedad, en muchos casos…

Por supuesto, os invito a visitar la página de Archive.org donde están recogidos el resto de programas y donde nos indican también aquellos que estań subtitulados, aunque creo que al final lo estarán todos:

Créditos de la música:

La música usada ha sido «Evening» de Kevin MacLeod (incompetech.com)
Licensed under Creative Commons: By Attribution 4.0 License
http://creativecommons.org/licenses/by/4.0/

Personalmente, me parece un podcast muy interesante que aborda un tema recurrente en el mundo del Software Libre pero que todavía está lejos de solucionarse. Los diferentes proyectos de escritorio de GNU/Linux implementan cosas pero en muchas ocasiones no están coordinadas realmente con las personas que las necesitan. Esperemos que en los próximos años este aspecto se vaya mejorando y, si ocurre, creo que este podcast tendrá parte de culpa, en el buen sentido de la palabra.

Más información: Accesibilidad con Tecnologías Libres

La entrada Episodio 4 de Accesibilidad con Tecnologías libres: OsmAnd, Podcasting 2.0, Realidad Virtual, FOSDEM + html semántico, gPodder + StreetComplete, Ubuntu Mate 22.10 y voces sintéticas se publicó primero en KDE Blog.

Recopilación del boletín de noticias de la Free Software Foundation – marzo de 2025

Recopilación y traducción del boletín mensual de noticias relacionadas con el software libre publicado por la Free Software Foundation.

¡El boletín de noticias de la FSF está aquí!

La Free Software Foundation (FSF) es una organización creada en Octubre de 1985 por Richard Stallman y otros entusiastas del software libre con el propósito de difundir esta filosofía, frente a las restricciones y abusos a los usuarios por parte del software privativo.

La Fundación para el software libre (FSF) se dedica a eliminar las restricciones sobre la copia, redistribución, entendimiento, y modificación de programas de computadoras. Con este objeto, promociona el desarrollo y uso del software libre en todas las áreas de la computación, pero muy particularmente, ayudando a desarrollar el sistema operativo GNU.

Mensualmente publican un boletín (supporter) con noticias relacionadas con el software libre, sus campañas, o eventos. Una forma de difundir los proyectos, para que la gente conozca los hechos, se haga su propia opinión, y tomen partido si creen que la reivindicación es justa!!

Puedes ver todos los números publicados en este enlace: http://www.fsf.org/free-software-supporter/free-software-supporter

¿Te gustaría aportar tu ayuda en la traducción y colaborar con la FSF? Lee el siguiente enlace:

Por aquí te traigo un extracto de algunas de las noticias que ha destacado la FSF este mes de marzo de 2025.

El derecho a reparar va más allá de la sostenibilidad y la asequibilidad

Del 6 de febrero

La imposibilidad de reparar nuestros dispositivos es algo más que un problema frustrante, caro y perjudicial para el medio ambiente: es un síntoma de la falta de libertad del software.

Cuando el software no es libre, nos priva de nuestro derecho a estudiar y modificar un dispositivo y, por tanto, nos impide repararlo. Incluso si podemos modificar el software no libre, no se nos permite compartir estas mejoras con otros para ayudarles a actualizar o reparar su aparato también.

Aunque el derecho a reparar no garantiza la libertad del usuario, sí asegura que los usuarios puedan ejecutar, estudiar, contribuir y compartir el software de sus dispositivos. Más información sobre cómo la reparabilidad favorece la libertad del software en el siguiente artículo.

La Free Software Foundation subastará dibujos originales de GNU, premios y tecnología histórica

Del 4 de febrero

Por primera vez en la historia de la FSF, se celebrarán dos subastas de recuerdos consecutivas: una edición virtual silenciosa y un evento online en directo. La colección de artefactos a subastar incluye el dibujo original de la cabeza de GNU, un Amiga 3000UX que se usó en la oficina de la FSF en el Instituto Tecnológico de Massachusetts (MIT) en los primeros días de GNU, y muchos más.

Se anima a todo el mundo a participar en cualquiera de las subastas o en ambas a finales de este mes. Si tiene previsto asistir a la subasta en directo, asegúrese de registrarse lo antes posible.

Lanzamiento de GIMP 3.0 RC3 para una ronda final de pruebas

Del 10 de febrero por Michael Larabel

La que posiblemente sea la última versión candidata antes de la versión estable de GIMP3.0, GIMP 3.0 RC3, se publicó a principios de febrero. GIMP3.0 RC3 presenta algunas actualizaciones clave, incluyendo: mejoras en los gráficos de imagen, cambios en la proyección a prueba de hilos, algunas mejoras en los plugins, correcciones en el manejo del formato de fichero Adobe PSD, y la versión AppImage de GIMP se ha hecho oficial.

También hay algunas pequeñas correcciones y mejoras que vienen con GIMP 3.0 RC3. Si no has usado GIMP antes, vale la pena probarlo, especialmente si quieres aprender a editar imágenes.

apoyo_fsf

Estas son solo algunas de las noticias recogidas este mes, ¡¡pero hay muchas más muy interesantes!! si quieres leerlas todas (cuando estén traducidas) visita este enlace:

Y todos los números del «supporter» o boletín de noticias de 2025 en español, francés, portugués e inglés aquí:

Support freedom

Mon, Mar 10th, 2025

Librecan 2025 el evento en Canarias para entusiastas del #softwarelibre

Librecan es un encuentro de mentes curiosas sobre software libre, cultura libre, derechos digitales y tecnología ética que se celebrará este mayo de 2025 en Canarias

Navegando por la red me encuentro con la noticia de que el próximo 10 de mayo de 2025 se celebrará en la isla de Tenerife, el evento Librecan.

Según la propia definición de Librecan, el evento es un:

Encuentro de mentes curiosas sobre software libre, cultura libre, derechos digitales y tecnología ética en Canarias.

Lo que tiene de distinto de otros eventos sobre los que he leído o a los que he asistido, es que en este caso Librecan es:

un encuentro informal para personas que tienen curiosidad e interés por la cultura libre, el software libre, los derechos digitales, las redes sociales descentralizadas, el derecho a reparar, el libre acceso a la información y otros temas afines.

Vale, hasta ahora podemos decir que es un evento sobre software libre, pero en este Librecan no habrá charlas al uso, ni oradores como tal que expongan su proyecto o hablen al público que hasta allí haya asistido.

En Librecan asistes y te unes a otras personas que ya estén debatiendo entre sí, o a otras conversaciones que se estén produciendo. Simplemente te unes, escuchas o participas con tus inquietudes, etc. También habrá sesiones de networking, pero de manera informal a las que te podrás unir o aprender.

Se pueden o no tener conocimientos técnicos, pero no son necesarios, simplemente te puedes unir y aprender de alguien que sepa más. Si es necesaria simplemente una pizca de curiosidad y ganas de aprender y compartir. Todo el mundo es susceptible de aprender algo y de compartir su conocimiento.

Me causó mucha curiosidad este tipo de evento tan abierto y espontáneo entorno al software libre y la cultura libre. Así que me puse en contacto con su organizador Lucio aka «lfa». Un entusiasta del software libre que con este evento trata de reunir a personas con los mismo intereses para crear lazos y contactos.

Le pregunté si le importaría responderme a unas preguntas sobre el evento, para tener información de primera mano y sin dudarlo aceptó, cosa que le agradezco, y aquí tenéis sus respuestas. Espero que sirvan como medio de difusión de su evento y sea un punto de encuentro para personas interesadas en la libertad de los usuarios en el mundo tecnológico.

Un dibujo en dos viñetas. En la primera se ve a una persona triste intentando leer un código, pero no puede porque no es software libre.
En la otra viñeta se ve a otra persona alegre porque puede observar el código de un programa porque es software libre

Vhck: Antes que nada, me gustaría que te presentaras y compartas quién eres, cómo llegaste al mundo del software libre y qué tareas con ese mundo realizas.

lfa: Mi nombre, como ya has dicho, es Lucio. Comencé en esto de la informática en los 80 con un Spectrum. En los 90 conocí el software libre y llevo usándolo desde entonces. Siempre he comulgado con la filosofía del software libre y, sin ánimo de ofender a nadie, siempre me ha parecido lamentable la escisión producida por el movimiento Open Source.

Debo decir que he sido muy pasivo en la parte pública del software libre pero activo en la privada. Durante la mayor parte de mi carrera como programador siempre convencí a los clientes de que pusieran la licencia GPL a sus proyectos. Aunque estos eran siempre proyectos internos que nunca se hacían públicos, servía para crear conciencia y curiosidad por el tema. En la esfera pública siempre he pensado que había gente mucho más capacitada y con más conocimientos que yo, así que no creí que tuviera nada que aportar salvo comerle el coco a todo mi entorno 😅.

Hace unos años hice un ańalisis de situación y me di cuenta que prácticamente de todo lo que se hablaba era Open Source y que se había perdido esa parte más ética y moral, más filosófica si quieres llamarla así, que para mí es la parte más importante. Ahí es cuando decidí salir un poco de mi aislamiento e involucrarme algo más activamente. Al poco me afilié a la FSF (aunque seguía las publicaciones y boletines desde siempre), hice unas humildes traducciones no oficiales de las licencias de GNU, que se pueden encontrar en mi web, y empecé a hacer contactos con otros miembros, principalmente de habla inglesa. Todo esto, de forma inconsciente, es lo que me ha traído hasta Librecan.

Vhck: Vamos al meollo de la cuestión. Me ha resultado muy curioso el evento Librecan por lo informal y abierto que es. ¿Ya has organizado otros eventos anteriormente o es la primera vez que te metes en estas tareas?

lfa: En la época en que estaba arrancando todo el tema de los blogs y las redes sociales, aquí en Canarias se organizaban unos eventos muy informales llamados Blogs & Gofio. Yo participé en varios y colaboré en la organización de uno. Esa es toda mi experiencia como organizador de eventos y Librecan es un evento en esa línea.

Librecan nace, inicialmente, como un meetup informal por el 40 aniversario de la FSF que se celebra a lo largo de todo este año. Somos uno de los eventos a nivel local que la FSF ha pedido a sus miembros que organicen si pueden.

Lo que ocurre es que luego me puse a pensar en todo lo que está pasando hoy en día en el mundo, en todas las cosas con las que no estoy de acuerdo y, dándole una vuelta de tuerca más, se me ocurrió que también podía ser una buena oportunidad para dar comienzo a una comunidad de forma más permanente. Así que registré el dominio, hice la web, puse en marcha el foro y creé el perfil en Mastodon.

Vhck: Alguien como yo que esté interesando en este mundo, pero no conoce a nadie ni nada de lo que allí se desarrollará ¿Qué se puede encontrar la persona que asiste a Librecan?

lfa: Lo que se pretende con la creación de la comunidad Librecan y este primer meetup, es llegar a involucrar a todas esas personas que no conocen nada ni a nadie de este mundo. Todos los que vengan pueden esperar encontrar un ambiente distendido, buena compañía y conversación interesante.

Las personas como tú que ya conocen y forman parte de algún modo de este mundo aquí encontrarán a otras personas similares con las que charlar y pasar un buen rato, pero también se espera que hagas la labor de difusión: darle la bienvenida a todos aquellos que desconocen, o saben muy poco, de estos temas e involucrarlos, despejarles las dudas y ayudarles a dar los primeros, o los segundos, pasos.

Seguro que conoces la campaña «Freedom Ladder» de la FSF. En cierto modo ese es uno de los objetivos de Librecan, interesar a la gente en esa escalera y ayudarles a ir subiendo esos peldaños, pero no sólo en lo que se refiere a software libre sino a otros temas fundamentales e interrelacionados como los derechos digitales, la privacidad o las opciones que tiene la gente del mundo de la cultura.

Un texo en el que se puede leer: Software libre. Sociedad libre.

Vhck: No hay charlas al uso a la que las personas asistirán pero ¿habrá algún tipo de puntos de información de comunidades, proyectos relacionadas con la temática del evento?

lfa: Creo que somos mucho más informales de lo que has percibido 😅. En realidad esta primera Librecan es tan sencilla como que vamos a quedar todos en un bar, pub, cafetería, etc., para hablar de todos estos temas, poner puntos en común, y empezar a crear comunidad. Mi experiencia anterior con los Blogs & Gofio me enseñó que al principio podemos ser 5 personas pero, poco a poco, podemos llegar a ser 10, 20, 100, …, ¿quién sabe?

En el meetup los participantes que tengan algún proyecto propio obviamente podrán hablar de ello y, de hecho, se espera que lo hagan. Los que pertenezcan a algún grupo o comunidad también podrán hablar de ello y dar a conocer dichos grupos. Creo que es importante que haya conocimiento y colaboración por parte de todas las personas y comunidades que puedan tener algún interés en común, siempre y cuando tengan unos objetivos y valores éticos similares a los nuestros. Por ejemplo, no nos interesa que venga la típica persona que por sus altos conocimientos, o convencimiento de tenerlos, tenga una actitud prepotente que haga sentir mal a otros. Tampoco son bienvenidas esas personas que tratan de imponer su punto de vista porque «es el único válido».

Como ya he dicho, el meetup es el comienzo de una comunidad por lo que otro objetivo es que la gente se involucre y participe en el foro de Librecan. Ahí es dónde se irán tratando com más amplitud todos los temas, se hablará de proyectos, de otras comunidades, se anunciarán cosas que se hagan en otros puntos de España y de Europa, se promoverán colaboraciones, iniciativas de difusión, y se organizarán futuros eventos.

Esta primera Librecan es solo una humilde llamada a la acción. ¿Quién sabe lo que puede ocurrir? Igual la Librecan 2030 podría ser un evento más grande, con más recursos y podríamos hacer algo un poco más «al uso», o igual para 2030 habremos desaparecido. Todo dependerá de la participación de la gente.

Vhck: A la hora de escribir esto todavía no está definida la hora ni la ubicación del evento ¿hay alguna novedad al respecto?

lfa: Precisamente por lo informal del evento y porque aún no sabemos exactamente cuántos seremos no hay fijada hora y lugar. Dependiendo de la localización de la mayoría de las personas y de su disponibilidad horaria se va a procurar hacer algo lo más cómodo para todo el mundo, aunque nunca va a llover a gusto de todos. Por otro lado, el número de asistentes es un factor determinante porque no es lo mismo reservar un sitio para 15 personas y que se puedan juntar de repente 5 o 6 más, que para un número incial de 40 dónde vas a necesitar un sitio más amplio y arreglar con más tiempo de antelación la reserva y otros detalles.

La previsión es anunciar el lugar y hora finales alrededor del 10 de Abril. Esto le proporcionará a la gente un mes de margen para que cuadren sus agendas y puedan asistir o cancelar su asistencia, si ese fuera el caso.

Vhck: ¿cuales son las expectativas u objetivos que tienes en mente para el evento a nivel de asistencia?

lfa: Para este primer evento no tenía grandes expectativas en cuanto a números. Mis expectativas eran que se juntaran 10 o 15 personas a lo sumo y para mí ese ya es un buen comienzo. Darle forma a una comunidad como la que se pretende no es un sprint sino más bien una carrera de fondo.

Ahora mismo, en tan solo una semana y simplemente con un poco de boca a boca y nuestra cuenta de Mastodon ya hay unos 12 asistentes seguros y otros 5 o 6 que están pendientes por confirmar. Teniendo en cuenta que esta semana pasada, aquí en Canarias, han sido los carnavales, por lo que mucha gente ha estado con la mente puesta ahí, creo que la cosa ha ido mejor que bien.

En las próximas semanas, que ya se han terminado los carnavales, y gracias a la difusión que pueden dar otras personas como tú, organizaciones como la FSF, y el boca a boca de la gente que se va apuntando, espero que se sumen más personas. Al final mis expectativas se van a ver superadas 🙂

Vhck: Además de charlas informales también habrá sesiones de Networking ¿cómo se desarrollarán o de qué se tratarán?

lfa: Como se puede entender por la dinámica del evento, el networking se va a dar de forma espontánea, la mejor en mi opinión, porque estaremos todos en la misma mesa. Todo el mundo conocerá a todo el mundo e inevitablemente surgirán colaboraciones, intercambio de datos de contacto, etc.

Al fin y al cabo el meetup pretende ser el comienzo de una comunidad de personas bien avenidas con puntos de vista, objetivos y preocupaciones similares.

Vhck: Muchas gracias por tus respuestas y espero que sea un gran evento. La última palabra es tuya para que compartas y digas lo que quieras.

lfa: Gracias a tí una vez más por la oportunidad. Solo quiero remarcar que a diferencia de un computer club, o un grupo de usuarios de Linux o BSD, Librecan es para un público más amplio.

  • Si eres alguien que está preocupado porque Meta, X, y demás corporaciones y organizaciones vulneran tu privacidad, Librecan es para tí.
  • Si te parece injusto tener que comprarte un ordenador nuevo porque a Microsoft no le da la gana de actualizarte a Windows 11, Librecan es para tí.
  • Si eres músico y estás harto de tener que pasar por el aro de Spotify, Librecan es para tí, y si eres escritor y crees que tu única salida es Amazon, Librecan también es para ti.
  • Incluso si te parece mal tener que comprarte una tele nueva porque no te arreglan la tuya Librecan es para tí.

Lo que se pretente con el evento y sobre todo con la comunidad Librecan es contribuir a crear una sociedad más consciente de todos estos temas que hoy en día son más importantes que nunca. Una sociedad que llegue a entender que tiene opciones reales, una sociedad compuesta de personas que sepa que pueden hacer algo, por muy pequeño que parezca, para mejorar las cosas y que no están solas en ello, que hay otras personas que están ahí para ayudar y apoyar, cada una dentro de sus posibilidades.


Hasta aquí las palabras de Lucio, el organizador de Librecan, sobre el evento que ha puesto en marcha. Espero que el próximo 10 de mayo de 2025 en Tenerife se junten un buen grupo de mentes inquietas. Si asistes, me gustará saber tu opinión.

Enlaces de interés:

Se ve una mano sintonizando el dial analógico de una radio antigua.
Imagen: Ron Lach

Calendario de lanzamientos KDE Gear 25.04 de KDE

Fieles a los periodos cuatrimestrales que los propios desarrolladores se han marcado, acaba de ser anunciado el calendario de lanzamientos KDE Gear 25.04, el síntoma inequívoco de la continua evolución de la Comunidad KDE y su compromiso por la constancia y mejora continua.

Tener un plan de trabajo pre-establecido es algo fundamental para que los equipos funcionen. Este calendario de trabajo debe contener la respuesta a dos preguntas muy explícitas: qué hay que hacer y cuándo debe estar hecho. Además, en sus aplicaciones internas se responde a otra pregunta que también es sumamente importante: quien lo va a hacer.

Esta metodología de trabajo la tienen perfectamente clara y establecida los desarrolladores de KDE que, como viene siendo habitual, no solo se lo marcan en sus agendas sino que lo hacen público. De hecho, esta entrada es un calco de la que hice hace ya mucho tiempo con KDE Aplicaciones 20.04 o KDE Gear 23.08.

Calendario de lanzamientos KDE Gear 25.04 de KDE

Calendario de lanzamientos KDE Gear 25.04 de KDE

Si tenéis un calendario a mano y tenéis interés en los lanzamientos de KDE Aplicaciones os aconsejo que  anotéis en él las fechas principales de lanzamientos de KDE Gear 25.04. Hay que destacar que en esta ocasión se ha querido simplificar mucho el proceso en aras de ser más claros y efectivos. En anteriores lanzamientos ha resultado bastante acertado.

De este modo tenemos:

  • Jueves, 13 de Marzo de 2025:  Congelamiento de KDE Gear 25.04, marcado y lanzamiento de la primera beta
  • Jueves, 27 de Marzo de 2025: Marcado y lanzamiento de KDE Gear 25.04 RC (Versión Candidata)
  • Jueves, 10 de Abril de 2025 Marcado de KDE Gear 25.04
  • Jueves, 17 de Abril de 2025: Lanzamiento de KDE Gear 25.04 definitivo

En fin, un equipo incansable que nos ofrece la colección de aplicaciones más útil, integradas y funcionales para el escritorio libre más bello, funcional y dinámico que puede habitar en tu PC o portátil… y esperemos que pronto en otros dispositivos.

Más información: KDE Techbase | TSDgeos’ blog

La entrada Calendario de lanzamientos KDE Gear 25.04 de KDE se publicó primero en KDE Blog.

Sun, Mar 9th, 2025

KDE: después de casi 30 años, seguimos en la brecha – nueva charla de Barcelona Free Software

Vuelven los chicos y chicas de Barcelona Free Software. Concretamente será el pŕoximo viernes 14 de marzo con una charla titulada «KDE: después de casi 30 años, seguimos en la brecha« en la que Aleix Pol, presidente de KDE e.V. explicará aspectos del presente y del futuro de la Comunidad KDE.

KDE: después de casi 30 años, seguimos en la brecha – nueva charla de Barcelona Free Software

Segunda charla del año de esta rama de KDE España con una ponencia de Aleix Pol, presidente de KDE E.V., la fundación que vela por los intereses comunitarios de KDE y miembro histórico, pese a su juventud, del movimiento KDE en España.

En palabras de los organizadores.

KDE: después de casi 30 años, seguimos en la brecha -  nueva charla de Barcelona Free Software

We’ll discuss different improvements we can find in the product line-up starting from Plasma and the apps. We’ll end by taking a look at some incipient projects to look forward to in the coming years and see how they fit in our changing industry.

Hablaremos de las distintas mejoras que podemos encontrar en la gama de productos, empezando por Plasma y las aplicaciones. Terminaremos echando un vistazo a algunos proyectos incipientes para los próximos años y veremos cómo encajan en nuestra cambiante industria.

La información básica de la charla es:

  • Día: Viernes 14 de marzo de 2025
  • Hora: 19:00
  • Lugar: Akasha Hub Carrer de la Verneda, 19, Nau 1 · Barcelona

No te lo pienses. ¡Te esperamos el viernes 14 de marzo!


Más información: Barcelona Free Software

¿Qué es Meetup?

Las charlas de Barcelona Free Software se organizan mediante Meetup, una red social que tiene una diferencia básica respecto a otras redes sociales, ya que promueve la formación de grupos en torno a intereses con el fin de que sus miembros se conozcan cara a cara.

Es decir, los usuarios establecen contacto a través de grupos digitales nuevos o ya creados, partiendo de intereses comunes como política, libros, juegos, películas, salud, mascotas,

La entrada KDE: después de casi 30 años, seguimos en la brecha – nueva charla de Barcelona Free Software se publicó primero en KDE Blog.