Al buscar un texto en Firefox mediante Ctrl+F si no encuentra el texto buscado, Firefox reproduce un sonido bastante desagradable. Vamos a modificar eso para que reproduzca uno de nuestro sistema

En el navegador Firefox, mediante la combinación de teclas Ctrl+F nos abre una caja de búsqueda en la parte inferior, donde podemos introducir un texto y el navegador encontrará todas las ocurrencias que existan en la página web que esté mostrando, una herramienta que utilizo mucho y es muy útil.

Solo tengo un pero, cuando haces una búsqueda de un texto que no encuentra en la página web, además de una alerta visual en la propia caja de búsqueda, emite un ruido bastante desagradable y que suele pegarme unos sustos tremendos si tengo el equipo conectado al equipo de música.

Siempre había querido cambiar ese comportamiento, pero nunca me había puesto en serio a hacerlo. Hasta hoy. Así que si a ti también te molesta ese desagradable sonido, te cuento cómo lo cambié yo y si a ti también te puede servir.

En primer lugar aclarar que estoy en openSUSE Tumbleweed con Plasma de KDE como entorno de escritorio, por tanto si estás en otro escritorio u otra distribución de GNU/Linux u otro sistema, quizás tengas que adaptarlo a tus propias circunstancias. Te cuento…

Eliminar el sonido del efecto

Como muchas cosas en Firefox, se pueden configurar entrando en el apartado de about:config y modificando la variable adecuada. En este caso podemos eliminar ese molesto sonido poniendo a false la siguiente variable:

accessibility.typeaheadfind.enablesound

Ale, con eso ya no sonará nada, si es lo que quieres.

Modificar el sonido en Plasma de KDE

Pero en mi caso, no quería eliminar el sonido, simplemente cambiarlo por otro menos desagradable y en conjunción con mi escritorio.

En mi Plasma utilizo los efectos de sonido de ocean. Si vas a Preferencias del sistema de Plasma y a la sección sonidos del sistema, podrás configurar o comprobar cual utilizas.

Quiero modificar el sonido actual por otro que sea del propio sistema. La ruta donde se encuentran los sonidos es la siguiente:

/usr/share/sounds/ocean/stereo

De entre todos ellos he escogido el sonido dialog-information.oga. Así que entro en Firefox about:config y busco lo siguiente:

accessibility.typeaheadfind.soundURL

Y ahí le digo que utilice el archivo y la ruta que deseo, poniendo lo siguiente:

file:///usr/share/sounds/ocean/stereo/dialog-information.oga

Acepto y ya está cambiada dicha sonido, reproduciendo ahora un sonido que se integra con el escritorio y desde luego es menos desagradable que el anterior.

Si a ti también te molesta ese ruido predeterminado y lo quieres cambiar, sigue el tutorial adaptándolo a tu sistema y lo conseguirás. Esto es algo que quería hacer desde hace años y hoy me he puesto manos a la obra.

Enlaces de interés

• https://support.mozilla.org/en-US/questions/1310139

A Inteligência Artificial deixou de ser uma promessa distante para se tornar uma ferramenta concreta de transformação em áreas essenciais da sociedade. Na saúde, esse movimento é ainda mais relevante, porque envolve vidas, tempo de atendimento, qualidade na triagem, apoio aos profissionais e proteção de dados extremamente sensíveis. É nesse contexto que nasce a IA MED, uma solução desenvolvida pela MultiCortex para levar modelos avançados de linguagem ao setor de saúde com foco em precisão, privacidade, eficiência operacional e soberania tecnológica.

A IA MED já está em funcionamento na cidade de Bebedouro, interior de São Paulo, cidade natal de Alessandro de Oliveira Faria, também conhecido como Cabelo, fundador da MultiCortex. A implantação tem um significado especial: além de representar um avanço tecnológico para a rede municipal de saúde, simboliza o retorno de décadas de pesquisa, desenvolvimento e inovação para beneficiar diretamente a população da cidade onde nasceu o idealizador da solução.

Segundo publicação oficial da Prefeitura Municipal de Bebedouro, a tecnologia IAmed foi desenvolvida pelo bebedourense e tem como objetivo auxiliar os profissionais de saúde no dia a dia, contribuindo para mais agilidade, precisão e qualidade nos atendimentos prestados à população. A Prefeitura também informa que a ferramenta foi cedida gratuitamente ao município pela MultiCortex IA, com infraestrutura Magalu Cloud, para acelerar e fomentar o uso de IA na saúde pública local.

A proposta da IA MED parte de uma preocupação muito concreta: ferramentas genéricas de Inteligência Artificial generativa, especialmente aquelas hospedadas em nuvens internacionais, não foram concebidas originalmente para lidar com a complexidade, a responsabilidade e a sensibilidade dos dados de saúde pública brasileira. Em um ambiente clínico, dados pessoais, históricos médicos, sintomas, exames, hipóteses, encaminhamentos e informações familiares não podem ser tratados como simples entradas de texto em uma aplicação qualquer. Eles exigem governança, segurança, rastreabilidade, controle de acesso e conformidade com a legislação brasileira.

A Lei Geral de Proteção de Dados Pessoais, a LGPD, estabelece regras para o tratamento de dados pessoais, inclusive em meios digitais, com o objetivo de proteger direitos fundamentais como liberdade, privacidade e livre desenvolvimento da personalidade. A própria legislação brasileira classifica dados referentes à saúde como dados pessoais sensíveis, o que torna ainda mais importante a adoção de arquiteturas tecnológicas que reduzam exposição, transferência desnecessária e dependência de ambientes fora do controle da organização pública ou privada.

Por isso, a IA MED foi pensada como uma Inteligência Artificial privada, verticalizada e adequada ao contexto da saúde. Diferente de IAs genéricas, que tentam responder sobre qualquer assunto a partir de modelos amplos e de uso geral, a IA MED trabalha com modelos de linguagem especializados, ajustados para fluxos, protocolos, terminologias e necessidades do setor de saúde. Essa verticalização permite maior aderência ao domínio médico-assistencial e reduz a dependência de respostas genéricas, vagas ou pouco contextualizadas.

Na prática, isso significa que a IA MED não existe para substituir médicos, enfermeiros, técnicos ou gestores de saúde. Pelo contrário: ela foi criada para apoiar esses profissionais. O papel da Inteligência Artificial é atuar como uma camada de auxílio, ajudando na organização das informações, na análise de dados clínicos disponíveis, na identificação de riscos, na triagem de prioridades, na sugestão de caminhos com base em protocolos e na redução de tarefas burocráticas que consomem tempo das equipes.

Nas Unidades Básicas de Saúde, onde a demanda é constante e os profissionais precisam lidar com grande volume de atendimentos, a IA pode se tornar uma aliada estratégica. Ela pode ajudar a estruturar informações do paciente, facilitar o acesso ao histórico, apoiar a classificação de risco, sugerir perguntas relevantes durante uma triagem, organizar encaminhamentos e permitir que a equipe tenha uma visão mais clara do fluxo de atendimento. Com isso, o profissional de saúde ganha tempo, reduz carga mental e pode se concentrar mais no cuidado humano.

Essa é uma das maiores contribuições da IA MED: usar tecnologia não para afastar o paciente do profissional, mas para devolver tempo ao atendimento humanizado. A saúde pública enfrenta desafios diários de volume, urgência, documentação, filas, registros e priorização. Quando uma ferramenta de IA bem desenhada assume parte do trabalho repetitivo e auxilia na organização das informações, ela contribui para que médicos e enfermeiros possam tomar decisões com mais segurança e menos sobrecarga.

Outro diferencial importante da IA MED está no custo computacional. Muitos projetos de Inteligência Artificial são inviabilizados porque dependem de servidores extremamente caros, como máquinas baseadas em GPUs H100 ou B200, que podem representar investimentos muito altos em infraestrutura. A proposta da MultiCortex é demonstrar que, com engenharia especializada, otimização de modelos, verticalização e uso inteligente de hardware, é possível entregar uma solução de IA aplicada à saúde utilizando infraestrutura com custo muito inferior na ordem de aproximadamente 10% do valor de grandes servidores baseados nessas GPUs topo de linha (GRAÇAS A COMPUTAÇÃO HETEROGÊNEA).

Essa diferença de custo é fundamental para a realidade brasileira. A inovação não pode ficar restrita a grandes centros, grandes hospitais ou instituições com orçamentos milionários. A Inteligência Artificial precisa ser viável para municípios, unidades públicas, clínicas, secretarias e organizações que buscam modernização, mas precisam respeitar limites financeiros. A IA MED nasce justamente dessa visão: criar uma tecnologia de alto impacto, com custo mais acessível e aplicação prática no cotidiano da saúde

A parceria com a Magalu Cloud reforça outro ponto central do projeto: a soberania dos dados. A Magalu Cloud se apresenta como uma nuvem brasileira, com preços em reais, suporte em português, infraestrutura local e data centers fisicamente no Brasil, distribuídos nas regiões Sudeste e Nordeste. A empresa também destaca que os dados são armazenados localmente e em conformidade com a legislação brasileira.

Para aplicações de saúde, esse detalhe é decisivo. Utilizar infraestrutura em território nacional reduz riscos associados à transferência internacional de dados, melhora a previsibilidade regulatória e aproxima a operação da realidade jurídica, técnica e institucional do Brasil. Em vez de depender exclusivamente de nuvens estrangeiras, cobradas em dólar e sujeitas a camadas adicionais de complexidade contratual e regulatória, a IA MED utiliza uma infraestrutura alinhada ao conceito de soberania digital.

A Magalu Cloud também destaca benefícios como preços em reais, previsibilidade sem variação cambial, suporte humano em português, infraestrutura local, baixa latência, custos reduzidos, escalabilidade e serviços como máquinas virtuais, armazenamento, VPC, Kubernetes, banco de dados e ferramentas de identidade e acesso. Para um projeto como a IA MED, esses elementos ajudam a compor uma base tecnológica mais adequada para o setor público brasileiro.

Além da privacidade, há também a questão da previsibilidade de custos. Muitas soluções de IA em nuvem funcionam com cobrança baseada em tokens, o que pode se tornar um problema quando há grande volume de atendimentos, consultas, registros e interações. Em ambientes públicos, onde orçamento precisa ser planejado e justificado, custos variáveis e imprevisíveis podem dificultar a adoção em escala. A IA MED busca reduzir esse problema ao operar em uma arquitetura mais controlada, privada e otimizada, sem depender do modelo tradicional de cobrança por token de plataformas externas.

Essa abordagem permite que a Inteligência Artificial deixe de ser uma despesa imprevisível e passe a ser uma infraestrutura estratégica. Em vez de pagar indefinidamente por cada interação processada em serviços de terceiros, a organização pode trabalhar com um ambiente mais previsível, controlado e adaptado à sua demanda. Para a saúde pública, isso significa maior capacidade de planejamento, menor dependência externa e mais sustentabilidade para expandir o uso da tecnologia.

O impacto para a população pode ser percebido de várias formas. O cidadão tende a se beneficiar de atendimentos mais organizados, triagens mais ágeis, melhor acompanhamento, redução de retrabalho e maior apoio à identificação de prioridades. Em muitos casos, a diferença não estará apenas em “usar IA”, mas em usar IA para melhorar processos invisíveis que afetam diretamente a experiência do paciente: tempo de espera, clareza das informações, encaminhamentos, continuidade do cuidado e segurança no atendimento.

Para os profissionais de saúde, a IA MED representa uma ferramenta de apoio em um cenário de alta responsabilidade. O cansaço mental, a pressão por produtividade, a repetição de tarefas administrativas e o volume de informações podem aumentar a margem de erro em qualquer setor. Na saúde, porém, erros podem ter consequências graves. A Inteligência Artificial, quando aplicada com responsabilidade, pode ajudar a mitigar riscos, organizar dados e apoiar decisões, sempre mantendo o profissional humano no centro do processo.

A iniciativa em Bebedouro também carrega um valor simbólico importante. Ver uma tecnologia criada por um bebedourense sendo aplicada diretamente em benefício da população local mostra que inovação não precisa nascer apenas em polos internacionais ou grandes capitais. A inovação também pode surgir do interior, de trajetórias individuais de pesquisa, de comunidades técnicas brasileiras e de empresas que entendem os desafios reais do país.

Para Alessandro de Oliveira Faria, a implantação da IA MED em Bebedouro representa mais do que um projeto tecnológico. É o resultado de mais de 25 anos de pesquisa em Inteligência Artificial, iniciada ainda em 1998, somada a uma trajetória dedicada à computação de alto desempenho, otimização de hardware, software livre e aplicação prática da tecnologia em benefício da sociedade. Levar essa experiência para a saúde pública da sua cidade natal é uma forma de transformar conhecimento acumulado em impacto social direto.

Durante a fase de avaliação, a MultiCortex disponibilizou o sistema gratuitamente ao município de Bebedouro por meio de um termo de cooperação com a Prefeitura. A empresa assumiu integralmente os custos computacionais em nuvem, reforçando o compromisso de manter Bebedouro na vanguarda da inovação tecnológica. A iniciativa remete ao histórico da cidade com projetos pioneiros de tecnologia, como ocorreu no início dos anos 2000 com a implantação da biometria de impressão digital.

Esse ponto é essencial: inovação pública não acontece apenas quando se compra tecnologia pronta. Ela acontece quando há colaboração entre poder público, empresas, pesquisadores, profissionais técnicos e a comunidade. Ao ceder a IA MED gratuitamente na fase de avaliação, a MultiCortex cria uma oportunidade concreta para que a cidade experimente, valide e compreenda os benefícios da Inteligência Artificial aplicada à saúde de forma segura, responsável e alinhada à realidade local.

A IA MED também reforça uma visão maior da MultiCortex: devolver às organizações o controle sobre sua própria Inteligência Artificial. No setor da saúde, esse controle é ainda mais importante. Não se trata apenas de desempenho técnico, mas de governança, soberania, privacidade e responsabilidade. Uma IA aplicada à saúde precisa respeitar dados, pessoas, profissionais e instituições. Precisa ser explicável dentro do possível, auditável, segura e construída para o contexto em que será usada.

Ao unir modelos de LLM verticalizados, infraestrutura nacional, custo computacional reduzido, privacidade e foco no apoio aos profissionais de saúde, a IA MED se posiciona como uma alternativa brasileira para um dos maiores desafios da atualidade: como usar Inteligência Artificial em áreas sensíveis sem abrir mão da segurança, da ética e da soberania dos dados.

Bebedouro, ao receber essa implantação, dá um passo importante rumo à modernização dos serviços públicos de saúde. A iniciativa mostra que a tecnologia pode ser uma aliada direta do cuidado, não apenas uma ferramenta distante de laboratório. Mostra também que a IA pode ser aplicada de forma responsável, com foco em pessoas, em eficiência pública e na valorização dos profissionais que estão na linha de frente.

A IA MED nasce com esse propósito: transformar a Inteligência Artificial em uma infraestrutura confiável para a saúde, capaz de apoiar decisões, otimizar processos, reduzir custos e proteger dados sensíveis. Mais do que uma ferramenta tecnológica, ela representa uma visão de futuro para a saúde pública brasileira, um futuro em que inovação, privacidade, soberania e cuidado humano caminham juntos.

A Inteligência Artificial já consegue conversar, transcrever áudio, narrar livros, atender clientes e criar assistentes de voz. Mas existe um problema que ainda passa despercebido: muitas dessas tecnologias não entendem o Brasil como ele realmente fala. O português brasileiro não é uma voz única, neutra e padronizada. Ele é caipira, baiano, nortista, gaúcho, mineiro, carioca, paulistano, nordestino, amazônico, interiorano, urbano e profundamente diverso.

É exatamente para enfrentar esse desafio que nasce o SOTAQUE — Speech-Oriented Training Audio for Quality Understanding and Expression, uma iniciativa voltada à criação de um dataset aberto de vozes em português brasileiro, com foco na diversidade regional dos sotaques do país. A proposta é simples e poderosa: reunir vozes reais de brasileiros para que tecnologias de fala, como assistentes virtuais, audiobooks, sistemas de transcrição automática e modelos de voz, consigam representar melhor a pluralidade do nosso idioma.

Meus mais sinceros
parabéns Fabrício Carraro!

Hoje, muitos modelos de fala em português ainda são treinados com pouca diversidade de vozes, muitas vezes concentradas em sotaques urbanos do Sudeste, especialmente paulistano e carioca. Isso faz com que uma IA fale português de forma artificialmente neutra e, em alguns casos, tenha dificuldade para compreender pessoas com sotaques regionais mais marcados. O resultado é uma tecnologia que funciona melhor para alguns brasileiros do que para outros

O SOTAQUE quer mudar essa realidade por meio de uma construção coletiva. A ideia é criar uma base pública, documentada e aberta, feita com contribuições voluntárias da comunidade. Cada pessoa pode ajudar enviando um áudio com sua própria voz e respondendo algumas perguntas rápidas sobre seu perfil linguístico, como região onde cresceu, estado, sotaque declarado e faixa etária. O processo leva poucos minutos e pode ser feito com uma gravação nova ou até com um áudio antigo, desde que respeite as regras do projeto.

A importância desse projeto vai além da tecnologia. Ele toca em representatividade linguística. Quando um sotaque fica fora dos datasets, milhões de pessoas também ficam menos representadas nas ferramentas digitais que escutam, falam, transcrevem e interagem em português. Ter uma IA que entende melhor o Brasil é também garantir que a inovação não apague as nossas diferenças regionais, mas aprenda com elas.

Outro ponto relevante é que o projeto nasce com uma proposta aberta. As gravações, transcrições e metadados autorizados serão publicados com licença CDLA-Permissive-2.0, permitindo uso amplo por pesquisadores, startups, escolas, criadores de conteúdo e desenvolvedores interessados em tecnologias de fala em português brasileiro. A meta inicial do projeto é alcançar 1.000 horas de áudio coletado e curado, com uma meta final de 10.000 horas.

Naturalmente, quando falamos de voz, também falamos de privacidade. O próprio termo do projeto deixa claro que a participação é voluntária, restrita a maiores de 18 anos localizados no Brasil no momento da contribuição, e que a pessoa deve contribuir apenas com a própria voz. Também é importante evitar áudios com dados pessoais de terceiros, senhas, informações financeiras ou qualquer conteúdo sensível.

O SOTAQUE é uma oportunidade para a comunidade brasileira participar diretamente da construção de tecnologias mais justas, abertas e representativas. Em vez de esperar que grandes empresas definam sozinhas como a IA deve falar português, podemos contribuir com a nossa própria voz para que os próximos modelos entendam melhor quem somos, de onde viemos e como falamos.

Contribuir é simples, vá até a página Contribuir e envie um áudio com sua voz (Leva uns 2 minutos: granvando um áudio, conta um pouco sobre você, marca o consentimento. Pronto), ajude a construir um dataset aberto que pode beneficiar toda a comunidade de IA, educação, acessibilidade, pesquisa e inovação no Brasil. A sua voz tem valor. O seu sotaque também.

Mais informações aqui: https://sotaque.ia.br/

Cómo solucionar que Firefox muestre los caracteres en idioma japonés y también chinos y koreanos

Al navegar por la red con mi navegador Firefox, ya sea en la Wikipedia u otras páginas, que tengan caracteres o kanjis en japonés (y supongo que también en chino y koreano, aunque estos últimos no lo he comprobado), no se mostraban los propios caracteres y se mostraban unos pequeños cuadritos.

No es que si se muestran los caracteres, entendería lo que dicen, pero sí podría copiarlos y traducirlos con un traductor. Además de ser poco estético y dar la impresión de haber algo roto. Veamos cómo lo solucioné.

Cabe decir aquí que el problema no era de Firefox, el navegador simplemente no puede mostrar esos caracteres, porque no hay una fuente en el sistema que los proporcione, así que se muestran esos cuadritos que sustituyen los kanjis.

Buscando por la red, encontré un hilo en Reddit (he perdido el enlace) en el que mencionaban que el problema es de Plasma, y es que faltan las fuentes necesarias. En mi Tumbleweed con Plasma utilizo la fuente Noto Sans, no sé si con otras fuentes pasará lo mismo.

Para solucionar el problema tenía que instalar Noto Sans cjk (chinese, japanese, korean). Así que busqué en los repositorios algo con cjk y dio resultado. Tuve que instalar el siguiente paquete:

sudo zypper in google-noto-sans-cjk-fonts     

Finalizada la instalación ya se mostraban correctamente los caracteres. Para comprobarlo visité el siguiente enlace, que ahora se ve correctamente… (aunque siga sin entenderlo).

• https://blog.geeko.jp/

Como buen blog sobre KDE me tengo que hacer eco de esta noticia que es importante para conocer un poco mejor como funciona la fundación KDE y cómo seguir constatando que poco a poco más y más empresas creen que la colaboración con el Software Libre. Este aspecto es algo que beneficia a todos y todas. Así que me congratula comentar que Framework se convierte así en una de las entidades que colabora como patrón de KDE.

Framework se convierte en patrocinador de KDE

El pasado 27 de marzo anunció que KDE tiene un nuevo patrocinador. A los recientes Kubuntu Focus, g10 Code, Techpaladin y Rocky Linux, se les une Framework una empresa de portátiles que garantiza que sus dispositivos son 100% reparables.

En palabras de Nirav Patel, fundador de Framework:

KDE es extremadamente popular en la comunidad Framework, y estamos entusiasmados de ayudar a apoyar los esfuerzos de KDE para hacer el mejor escritorio Linux posible»

Por otra parte Aleix Pol, Presidente de KDE e.V., comenta:

«Estoy emocionado de ver a Framework convertirse en un patrón de KDE, Es una buena continuación de nuestra colaboración con diferentes fabricantes y distribuidores de hardware para garantizar que podamos entregar sistemas a nuestros usuarios con una experiencia a la altura de nuestras expectativas. Además, el compromiso de Framework con la reparabilidad se alinea fuertemente con nuestros valores y es vital para construir una industria más sostenible.

De esta forma, Rockey Linux se une a otras compañías en su alianza con KDE: The Qt Company, SUSE, Google, Blue Systems, Canonical, enioka Haute Couture, Slimbook , Pine64, Kubuntu Focus, G10 Code, Techpaladin o Rocky Linux para continuar apoyando el Software Libre y el desarrollo de los proyectos KDE a través de KDE e.V.

Más información: KDE e.V.

KDEPatron

Tuxedo se convierte en patrocinador de KDE

baltolkien Sep 15, 2021

Kubuntu Focus se convierte en patrocinador de KDE

May 4, 2023

Framework se convierte en patrocinador de KDE

May 11, 2026

Techpaladin se convierte en patrocinador de KDE

Jun 7, 2025

La entrada Framework se convierte en patrocinador de KDE se publicó primero en KDE Blog.

Table of Contents

• Introduction
• Review Summary
• Disk Space Exhaustion Issue
• Upstream Report
• CVE Assignment
• Timeline
• References

Introduction

malcontent is a parental control system for the GNOME desktop environment which allows to restrict access to adult Internet content and to keep track of and restrict the amount of screen time for children. As part of the GNOME 50 version update malcontent 0.14.0 was packaged for openSUSE, triggering a review of changes in the package’s D-Bus methods and Polkit actions.

During this review we identified a local disk space exhaustion attack vector via one of the newly added D-Bus methods. There is currently no upstream bugfix available for the issue. The full details about the issue and communication with upstream will be provided in the following sections.

Review Summary

The complexity of malcontent increased a lot compared to the last time we looked into it. There now exist three different malcontent D-Bus daemons utilizing three different service user accounts and some additional daemons not providing D-Bus interfaces on top of that.

Some parts of the user tracking in malcontent suffer from race conditions. We believe this is acceptable, given that parental controls don’t need to be strong security boundaries; it is sufficient if the target audience (children) is not able to bypass the parental controls.

Disk Space Exhaustion Issue

The newly introduced RecordUsage D-Bus method in malcontent-timerd is problematic beyond the possibility to bypass parental controls. It allows arbitrary users in the system to slowly fill up disk space in /var/lib/malcontent-timerd. The following shell construct is a simple reproducer of the issue:

for I in `seq 100000`; do
    gdbus call -y -d org.freedesktop.MalcontentTimer1 \
        -o /org/freedesktop/MalcontentTimer1 \
        -m org.freedesktop.MalcontentTimer1.Child.RecordUsage \
        "[(0, 1000, \"app\", \"org.gnome.MyApp$I\")]"
done

The daemon will create an entry for every supposed GNOME app identifier passed to it in /var/lib/malcontent-timerd/store/<caller-username>.gvdb. This will slowly use up the disk space in /var and therefore is a local Denial-of-Service attack vector.

To fix the problem, the method call could be restricted to callers in local active sessions. Furthermore an upper limit of usage entries could be placed on every user account to prevent excess disk usage.

Upstream Report

We reported this issue privately via the upstream’s GitLab bug tracker on 2026-02-18 offering coordinated disclosure. We only received an initial reply a couple of weeks later in which upstream confirmed the issue but also mentioned that there is a lack of developer resources for malcontent. At this time we expressed our opinion that a non-disclosure period would not be strictly necessary since the impact of the issue is not high. We never received further replies from upstream, so we decided to go public with this report to avoid wasting more time without a bugfix being developed.

CVE Assignment

Due to the lack of replies we could not discuss with upstream whether a CVE assignment is appropriate for this issue. Given that upstream at least basically confirmed the issue and there is no bugfix available we assigned CVE-2026-44931 to track the defect and to make others aware.

Timeline

References

• malcontent freedesktop repository
• malcontent upstream private bug about this issue
• openSUSE review bug for malcontent 0.14.0

Como los lectores habituales del blog sabrán,el 28 de febrero de 2024 la Comunidad KDE realizó un importante salto tecnológico, uno que marcó su evolución para los próximos años. Este gran cambio a las librerías Qt 6 nos proporcionó el nuevo escritorio Plasma 6, del que ya he hablado a lo largo de muchas entradas. Pero no solo fue eso, sino que además nos trajo el salto también a KDE Frameworks 6, las librerías propias del proyecto KDE. El pasado 8 de mayo se anunció la vigesimosexta actualización de KDE Frameworks 6, el motor del proyecto que soporta todo el resto de la infraestructura. Como extra de este año voy a complementar esta serie con el listado y descripción de los componentes de esta importante pieza de la maquinaria de KDE.

Vigesimosexta actualización de KDE Frameworks 6 y librería KArchive

A pesar de que para los usuarios corrientes esta noticia sea algo confusa ya que no se trata de realzar una nueva aplicación ni de una nueva gran funcionalidad del escritorio, el desarrollo de KDE Frameworks tiene repercusiones directas en él a medio y largo plazo.

Para los que no lo sepan, KDE Frameworks añade unas 83 librerías a la propias de Qt que proporcionan una gran variedad de funcionalidades necesarias y comunes, precisadas por los desarrolladores, testeadas por aplicaciones especí­ficas y publicadas bajo licencias flexibles.

De esta forma, KDE Frameworks se convierte en la base de trabajo de los desarrolladores para realizar sus aplicaciones o sus desarrollos para los entornos de trabajo (escritorio para ordenadores, plasma mobile, etc).

Un buen símil es que KDE Frameworks es como el papel y las herramientas de dibujo para un artista: cuanto mejor sea el papel y mejores pinceles tenga, la creación de una artista será mejor.

Como he dicho, el pasado 28 de febrero de 2024 KDE Frameworks saltó de la versión 5 a la 6, y el pasado, 8 de mayo de 2026 fue anunciado que ya tenemos la vigesimosexta actualización de la rama, es decir, que ha sido lanzado KDE Frameworks 6.26.

Hay que destacar que esta versión forma parte de una serie de versiones mensuales planificadas para poner las mejoras a disposición de los desarrolladores de forma rápida y previsible y que es absolutamente recomendable su actualización.

Más información: KDE |KDE Frameworks en el blog.

Librería KArchive

Tal y comenté el a principio de año, voy a ir describiendo cada una de las librerías que nos ofrece KDE Frameworks. El mes de febrero empecé con la única de Tier 0, o nivel base de KDE Frameworks, Extra CMake Modules (ECM), y desde el mes de marzo inicié la serie de las Tier 1 con Attica y BluezQt

Este mes seguimos con la tercera librería de KDE Frameworks, Karchive una biblioteca diseñada para facilitar la lectura, creación y manipulación de diversos formatos de archivo comprimidos y empaquetados mediante una API de C++ sencilla y unificada.

Sus funciones principales incluyen:

• Soporte de múltiples formatos: Permite trabajar de manera transparente con archivos en formato ZIP, TAR, GZip (gz), BZip2 (bz2) y XZ (lzma).
• Abstracción de acceso: Trata a los archivos comprimidos como si fueran una estructura de directorios normal. Esto permite navegar por el contenido de un .zip o un .tar.gz utilizando clases que representan archivos (KArchiveFile) y directorios (KArchiveDirectory).
• Integración con Qt: Está construida sobre el ecosistema de Qt, utilizando clases como QIODevice para el manejo de la entrada y salida de datos, lo que facilita su integración en proyectos que ya utilicen este framework.
• Facilidad de uso: Ofrece métodos directos para extraer el contenido completo de un archivo a un directorio local o para añadir archivos y carpetas a un archivo comprimido existente.
• Alto rendimiento: Está optimizada para manejar operaciones de compresión y descompresión de forma eficiente dentro de aplicaciones de escritorio o servicios del sistema.

Por tanto, podemos decir que es una herramienta fundamental para cualquier desarrollador que necesite gestionar archivos comprimidos sin tener que implementar manualmente la lógica específica de cada formato.

Más información:

• Página principal: https://api.kde.org/karchive-index.html
• Repositorio Git: https://github.com/KDE/Karchive

Las librerías de KDE Frameworks 6

Las librerías que conforman KDE Frameworks se categorizan, según podemos leer en la documentación de KDE API Reference/KDE Libraries, en varios niveles de complejidad, categorías o, en inglés,Tier, que es como lo vamos a leer en muchos sitios.

De esta forma tenemos el siguiente listado categorizado.

Tier 0: nivel base de KDE Frameworks, independiente de cualquier otro framework de KDE.
Extra CMake Modules (ECM)
Módulos extra de CMake

Tier 1: dependen solo de Qt (y posiblemente un pequeño número de otras bibliotecas de terceros), por lo que pueden usarse fácilmente en cualquier proyecto basado en Qt.

Tier 2: dependen adicionalmente de frameworks de Tier 1, pero aún tienen dependencias fácilmente manejables.

Tier 3: son generalmente paquetes más potentes y completos, y por consiguiente tienen dependencias más complejas.

Tier 4: pueden ser en gran parte ignorados por los programadores de aplicaciones; este tier consiste en plugins que actúan en segundo plano para proporcionar funcionalidad adicional o integración de plataforma a frameworks existentes (incluyendo Qt).

El único tier de esta categoría o nivel es FrameworkIntegration

En un futuro iremos describiendo cada una de estas librerías, con sus usos más comunes.

La entrada Vigesimosexta actualización de KDE Frameworks 6 y librería KArchive se publicó primero en KDE Blog.

Gerald Pfeifer ha renunciado a su cargo de presidente de la junta de openSUSE y será relevado en su cargo por Jeff Mahoney

El pasado 7 de mayo de 2026, Gerald Pfeifer, el actual presidente de la junta de openSUSE renunciaba a su cargo dejando como relevo a Jeff Mahoney.

El propósito de la Junta openSUSE es liderar el proyecto general. Las principales tareas de los miembros del consejo son:

• Actuar como punto central de contacto
• Ayudar a resolver conflictos que puedan darse en la comunidad
• Comunicar los intereses de la comunidad a SUSE
• Facilitar la comunicación con todos los ámbitos de la comunidad.
• Facilitar los procesos de toma de decisiones cuando sea necesario.
• Iniciar debates sobre nuevas iniciativas de todo el proyecto.

La junta debe proporcionar orientación y apoyar las estructuras de gobernanza existentes, pero no debe dirigir ni controlar el desarrollo, ya que existen mecanismos comunitarios para lograr los objetivos del proyecto. La junta debe documentar las decisiones tomadas.

Son un órgano de control y mediación entre distintas partes, pero en ningún caso deciden cómo debe gobernarse la comunidad de openSUSE. Es la propia comunidad la que decide.

Los miembros de la junta son elegidos por la comunidad y el presidente es designado por SUSE, que es un trabajador de la propia SUSE, y en los casos que conozco, que ha colaborado desde hace tiempo en la comunidad además de su trabajo en SUSE.

Después de 7 años (de 2019 a 2026) como presidente de la junta de openSUSE Gerald Pfeifer ha renunciado a su cargo con estas palabras en la lista de correo:

2.442 días es un tiempo razonable, y ese era el tiempo que llevaba en la Junta de OpenSUSE como su presidente cuando empecé esta nota.

Ese viaje comenzó el 19 de agosto de 2019 y termina hoy como yo dimitiendo como presidente de la Junta de OpenSUSE. Ha sido una época intensa durante la mayor parte del tiempo — solo un poco tranquila la última Año y medio. Un tiempo de alegría y frustración, y de vez en cuando de rabia y gratificante la mayor parte del tiempo.

Durante esos años hemos visto cómo SUSE y openSUSE se separaban de Micro Focus (incluyendo escalas en el lado de TI); una pandemia global; SUSE se hace pública y vuelve a la privada; la llegada de Rancher, NeuVector y Losant; cuatro CIOs y cuatro (y de facto más) Directores Generales de Linux en SUSE; debates repetidos sobre el logotipo y el nombre de nuestro proyecto; la creación de la Fundación Geeko; gente que se marcha y otros dan un paso adelante; siete elecciones a la junta; las reuniones de la junta se hacen públicas; debates apasionados y dolores de crecimiento; actualizaciones del sitio web; la carga de las distribuciones y las herramientas que las rodean crecen y evolucionan; y mucho más.

Si puedo dejar un consejo, es que abraces la comunicación abierta y no violenta y la confianza — tanto dada como recibida.

Animo a un mayor intercambio lateral (de logros, cambios, desafíos, llamamientos a la colaboración) entre las células y cuerpos que conforman openSUSE, y sobre todo a aplicar el PRINCIPIO DE CARIDAD. Es decir, dar el beneficio de la duda a los demás, asumir buenas intenciones y buscar un valor real en sus perspectivas.

¿Eso siempre es fácil? Absolutamente no. ¿Marca alguna diferencia? Mucho.

En cuanto al puesto de presidente, SUSE nombra a Jeff Mahoney como mi sucesor con efecto inmediato.

Jeff asumió el cargo durante el ciclo electoral anterior de la junta y ya lleva un buen año en la junta. Esto facilita la transición, y conociendo a Jeff desde hace más de dos décadas, puedo notar que le importa mucho el código abierto y en particular openSUSE.

Sigue contribuyendo y usando openSUSE — ¡y no olvides divertirte!

Mucha suerte y un ENORME GRACIAS,

Gerald

Por su parte Jeff Mahoney en su correo a la lista de correo como bienvenida ha compartido el siguiente mensaje a la comunidad:

Gerald ya lo compartió en su anuncio, pero quería hacer un seguimiento por separado al asumir el papel de presidente de la Junta de OpenSUSE.

Es un honor asumir el puesto y soy muy consciente de que tengo un gran reto que llenar.

Gerald fue presidente durante más de seis años y guió el proyecto durante un periodo inusualmente movido tanto para SUSE como para openSUSE. Durante todo ese tiempo, su apoyo a la comunidad y al proyecto se mantuvo constante, y estoy agradecido tanto por su liderazgo como por el ejemplo que dio. Gracias, Gerald, por todo lo que has hecho por openSUSE a lo largo de los años.

Como ya formo parte de la junta, esta transición es más continuidad que cambio. Mi tiempo en la junta hasta ahora ha sido relativamente tranquilo, aunque muchos de vosotros me habéis escuchado hablar en conferencias anteriores de la OSC sobre temas como la gobernanza, la salud comunitaria y cómo seguimos evolucionando como proyecto. Esas conversaciones continuarán, y espero discutir algunas de esas ideas de forma más concreta en oSC en junio.

Al mismo tiempo, convertirse en presidente no cambia fundamentalmente cómo avanzan esos esfuerzos. openSUSE funciona mejor cuando la dirección proviene del debate, la colaboración y el consenso de la comunidad, en lugar de desde un solo rol individual.

Una pregunta inmediata abierta es cómo gestionará la junta el resto de mi escaño electo ahora vacante. Ese tema ya está en la agenda de la reunión del consejo del lunes. No esperamos hacer un anuncio final inmediatamente después, pero deberíamos tener una dirección más clara que compartir en las próximas semanas.

Gracias a todos por seguir haciendo de openSUSE la comunidad que es. Tengo ganas de ver a muchos de vosotros en la conferencia de openSUSE el mes que viene.

Jeff

En ambos casos, se trata de personas involucradas desde hace años de manera profesional en Linux, que trabajan en SUSE y que han compartido con la comunidad mucho tiempo y debates y están integradas en el ecosistema, gozan de reputación y tienen claro que no deben imponer visiones, si no ser un punto de encuentro y colaboración. Veremos qué depara el futuro…

Es increíble el trabajo de promoción que está realizando Nate (ahora con ayuda de otros desarrolladores) en su blog, desde hace más del tiempo que puedo recordar. Cada semana hace un resumen de las novedades más destacadas, pero no en forma de telegrama, sino de artículo completo. Su cita semanal no falla y voy a intentar hacer algo que es simple pero requiere constancia. Traducir sus artículos al castellano utilizando los magníficos traductores lo cual hará que la gente que no domine el inglés esté al día y que yo me entere bien de todo. Bienvenidos pues a «Perfiles ICC en HDR » Esta semana en Plasma. Espero que os guste.

Perfiles ICC en HDR – Esta semana en Plasma

Nota: Artículo original en Blogs KDE. Traducción realizada utilizando Perplexity. Esta entrada está llena de novedades de la Comunidad KDE. Mis escasos comentarios sobre las mejoras entre corchetes.

Mejoras notables

Plasma 6.7

Ahora puedes usar un perfil ICC mientras el modo HDR está activo. (Xaver Hugl, KDE Bugzilla #514239) [Actualizarse a las nuevas tecnologías es fundamental].

Ahora puedes desactivar o controlar la intensidad de la función de “modulación adaptativa de la retroiluminación” de muchos portátiles AMD, que cambia los colores de la pantalla en niveles bajos de brillo para intentar mejorar la visibilidad. Si no te gusta, ¡ahora puedes desactivarla! (Xaver Hugl, KDE Bugzilla #511801)

Mejoras en la interfaz de usuario

Plasma 6.7

Se mejoró la capacidad de Discover para eliminar duplicados de aplicaciones presentes tanto en instalaciones Flatpak del sistema como de usuario. (Tobias Fella, Discover MR #1316) [Esto está muy bien para que no nos liemos a la hora de instalar aplicaciones].

Los valores de temperatura en la página Sensores del Centro de información ahora reflejan las unidades configuradas a nivel del sistema, en lugar de usar siempre Celsius. (Chandradeep Dey, kinfocenter MR #294)

Ahora puedes eliminar aplicaciones de la vista Favoritos del lanzador de aplicaciones Kickoff arrastrándolas fuera de la vista y sobre cualquier parte del resto del widget. (Christoph Wolk, plasma-desktop MR #3662)

El widget de impresoras ahora muestra insignias que indican el número de trabajos de impresión activos y en cola en cada impresora. ¡Útil para entornos institucionales grandes con muchas impresoras! (Mike Noe, print-manager MR #324) [A ver si conseguimos poner a las $%»· impresoras como algo que no sea un dolor de cabeza para los usuarios].

Corrección de errores importantes

[No comento las correcciones de errores ya que son bastante evidentes].

Plasma 6.6.5

Se ha corregido un problema que hacía que los botones de apagado desaparecieran de los menús del lanzador para algunas personas con la versión 260 de systemd, que cambió ciertas cosas de las que dependíamos. (Nicolas Fella, KDE Bugzilla #518174)

Se ha corregido un problema que provocaba congelaciones y tirones periódicos en algunos sistemas con varias GPU dedicadas. (Xaver Hugl, KDE Bugzilla #519461)

Se ha corregido un problema que podía hacer que Discover se cerrara inesperadamente en algunas distribuciones al cambiar las prioridades de los repositorios Flatpak. (Tobias Fella, discover MR #1318)

El diálogo basado en portales para añadir lanzadores ahora funciona realmente. (Nate Graham, KDE Bugzilla #519631)

Usar reglas de ventana para mover una ventana parcialmente fuera de la pantalla mediante una posición negativa ya no hace que la ventana desaparezca y se vuelva inalcanzable. (Xaver Hugl, KDE Bugzilla #466119)

Se ha corregido una de las causas de un problema complicado que podía hacer que las pantallas secundarias permanecieran atenuadas de forma inadecuada tras volver de la suspensión. (Patryk Ludwikowski, KDE Bugzilla #513809)

Se ha corregido una regresión visual reciente en los efectos de resaltado al pasar el ratón por encima del widget Impresoras. (Nicolas Fella, KDE Bugzilla #518705)

Plasma 6.7

Se ha corregido un problema que en ocasiones podía hacer que los atajos globales personalizados (no predeterminados) se reiniciaran durante las actualizaciones de software en ciertas distribuciones que desinstalan y vuelven a instalar aplicaciones como parte de sus procesos de actualización. (Vlad Zahorodnii, KDE Bugzilla #484597)

Mejoras de rendimiento y aspectos técnicos

Plasma 6.7

Se ha mejorado el rendimiento y la eficiencia energética del software que usa renderizado por CPU, como la mayoría de las aplicaciones Qt y KDE basadas en QtWidgets. Más información en el blog de Xaver. (Xaver Hugl, kwin MR #9178)

Se han mejorado las heurísticas de KWin sobre cuándo puede usar la función “direct scan-out” para aumentar el rendimiento y ahorrar energía en ventanas a pantalla completa. (Xaver Hugl, KDE Bugzilla #515784)

Cómo puedes ayudar

KDE se ha vuelto importante en el mundo, y tu tiempo y contribuciones han ayudado a llegar hasta aquí. A medida que crecemos, necesitamos tu apoyo para mantener KDE sostenible.

¿Te gustaría ayudar a preparar este informe semanal? Preséntate en la sala de Matrix y únete al equipo.

Más allá de eso, puedes ayudar a KDE involucrándote directamente en cualquier otro proyecto. Donar tiempo es realmente más impactante que donar dinero. Cada colaborador marca una gran diferencia en KDE — ¡no eres un número ni un engranaje en una máquina! No tienes que ser programador, existen muchas otras oportunidades.

También puedes ayudar haciendo una donación. Esto ayuda a cubrir costes operativos, salarios, gastos de viaje para colaboradores y, en general, a mantener KDE llevando Software Libre al mundo.

La entrada Perfiles ICC en HDR ❤️ – Esta semana en Plasma se publicó primero en KDE Blog.