Allá por el año 1998, se filtraron una serie de documentos confidenciales internos de Microsoft donde se documentaban sus estrategias para hacer frente al software de «código abierto» en general y GNU/Linux en particular

Desde hace un tiempo grandes empresas tecnológicas se han vuelto «adoradoras» del software de código abierto u «open source». Una versión descafeinada y menos «radical» que software libre, para que a sus accionistas no piensen que aquello es un nido de wokes radicales.

Microsoft, la gran empresa de Bill Gates que desarrolló el sistema operativo más conocido: Windows, es una de esas empresas que se decanta por esas bondades del open source que tan bien sientan en las descripciones de sus productos.

Pero no siempre ha sido así (realmente ahora es así o es un «green washing» tecnológico). Hubo un tiempo en el que Microsoft tenía estrategias contra software que amenazaba su hegemonía y que se estaba desarrollando bajo eso tan alejado de sus políticas empresariales como era el código abierto y el software libre.

Y así se inicia esta «pesadilla» de Halloween…

Esas estrategias se suponía que tenían que ser confidenciales e internas. Una serie de pautas a seguir para hacer calar en el ideario colectivo que eso del código abierto, eso del software libre, eso de GNU/Linux era una moda pasajera, y que contenía peligros que desconocíamos, pero que desde Microsoft nos relataban.

Pero hete aquí que esos documentos secretos, que relataban la versión interna de desprestigio de esas tecnologías diametralmente opuestas al software privativo y restrictivo de Microsoft se filtraron y vieron la luz.

El exponer sus estrategias internas para tratar de acabar con el código abierto y GNU/Linux, además de revelar sus prácticas nada respetuosas, revelaba que aunque trataban de minimizar su impacto, lo que veían o a lo que tenían miedo era al potencial que aquello pudiera tener y que el número de frikis que «militaba» en alguno de esos proyectos de software libre y GNU/Linux creciera. Y lo que es peor que muchas empresas adoptaran ese nuevo modelo, haciendo así peligrar su estatus.

El número de personas, proyectos y empresas que han adoptado el código abierto y/o GNU/Linux efectivamente creció de manera muy superior a lo imaginado. Hoy el 100% de los grandes supercomputadores utilizan GNU/Linux o variantes. Los servidores que hacen que funcione Internet corren GNU/Linux y software de código abierto o software libre (o una mezcla de ambos)

Pero apesar de esas cifras enormes y crecientes, Microsoft no vio peligrar su hegemonía y sigue reinando en muchos campos de la tecnología. Eso sí, ha mudado su discurso de una actitud en contra de ese código abierto a posiciones a favor (o ese es el márqueting que quieren vender)

Pero volvamos a esos documentos Halloween que evidenciaron su lucha contra la amenaza del software de código abierto. Esos documentos son reales, y son auténticos, así lo ha reconocido Microsoft. Se dieron a conocer porque llegaron a manos de Eric S. Raymond (personaje controvertido por el cual no siento mucha simpatía).

Llegaron a sus manos un 30 de octubre de 1998 y los publicó en su web con anotaciones propias un 1 de noviembre de 1998. Por coincidir con fechas de celebración de la festividad de Halloween recibieron ese nombre.

Microsoft veía en ese movimiento del código abierto y software libre, en el que también englobamos a GNU/Linux, como una amenaza y expone que una de sus estrategias sería aplicar Embrace, Extend and Extinguish en español adoptar, extender, y extinguir para tratar que Microsoft siguiera siendo la pieza fundamental de esos nuevos tiempos y seguir siendo quien marcara los pasos a seguir.

Frente a esa nueva competencia también había intentado la estrategia FUD frente a sus competidores. FUD sería Fear, Uncertainly and Doubt traducido como Miedo, Incertidumbre y Duda. Es decir frente a un competidor, hacer creer desde tu postura dominante y con capacidades casi infinitas que los competidores representan una amenaza, en quien no se puede confiar. Algo así como el miente que algo queda de Goebbles que siguen practicando la extrema derecha en el terreno político en pleno siglo XXI… pero me desvío del tema.

Eric S. Raymond publicó esos documentos con sus propias anotaciones y además de los propios documentos de Microsoft, se han complementado con otros documentos relacionados.

¿Y todo esto a qué viene?

La cosa es que echando un vistazo por la red, me pareció muy pobre, que los documentos siguieran en la web de Eric S. Raymond y que esta estuviera en un dominio sin la «s» en su http. Ese siempre me parece un paso previo a la desaparición del dominio por completo.

Cierto que hay una versión archivada en archive.org, que es desde la que he cogido los textos de los documentos, porque referencian en los enlaces a páginas también archivadas en archive.org que en muchos casos las originales ya no existen.

Con los textos de los documentos descargados he querido subirlos a un repositorio Git, para seguir dándoles visibilidad y difusión en internet y seguir haciendo que estén disponibles, si otras fuentes fallasen.

He traducido algunas partes, no de los propios documentos originales, si no de la introducción que de ellos hace Eric S. Raymond y de algunas aclaraciones respuestas a preguntas más frecuentes (FAQ) que le hicieron al respecto.

Los documentos que descargué están en un repositorio de git en GitLab y he construido una pequeña página html con ellos. Tienes la web disponible en este enlace:

• https://victorhck.gitlab.io/documentos_halloween/

No espero que los leas todos (yo no lo he hecho) pero sí que les eches un vistazo o que leas las acotaciones de Eric S. Raymond o los anexos a los documentos originales.

Recordemos que Microsoft viene de estos pensamientos, que sí, que muchos ejecutivos han cambiado y los tiempos con ellos, peeeeeero siempre me causa cierto reparo admitir que todo aquello cambió y ahora el rumbo es diametralmente opuesto. Como dijo alguna vez uno de los protagonistas sin quererlo de esos documentos Halloween, Linus Torvalds: «Hablar es fácil, enséñame el código».

Es decir, Microsoft puede comprar el mayor repositorio de código abierto y software libre que existe, como es GitHub, y muchas otras acciones, pero sigue siendo una empresa de estándares cerrados y de código privativo. Desarrolla productos abusivos con sus usuarios y les fuerza a admitir condiciones nada respetuosas… Por eso siempre tengo ese resquemor de que si lo hicieron una vez, quizás lo sigan haciendo.

En fin, aquí tienes los enlaces a los documentos originales, a los de archive.org, a mi web, etc. Lee y saca tus propias conclusiones al respecto.

Happy Halloween !!

Enlaces de interés

• https://victorhck.gitlab.io/documentos_halloween/
• https://gitlab.com/victorhck/documentos_halloween
• http://www.catb.org/~esr/halloween/
• https://web.archive.org/web/20051225052023/http://www.catb.org/~esr/halloween/index.html

Sigo con la décima entrada de este año de la iniciativa #viernesdeescritorio. Bienvenidos a mi escritorio Plasma de octubre 2025, realizado sobre ordenador de sobremesa, un Slimbook Kymera, con el que llegamos a las 65 entregas compartiendo «Mi escritorio» de forma mensual.

Mi escritorio Plasma de octubre 2025 #viernesdeescritorio

Esta va a ser la sexagésimaquinta (65 para los que nos cuesta leer esto) vez que muestro mi escritorio Plasma 6 en público, lo cual es número nada desdeñable de entradas que sigue creciendo de forma constante.

De nuevo lo realizo de nuevo sobre mi Slimbook Kymera, el cual tiene instalado un KDE Neon con Plasma 6.5.0, sobre una versión de KDE Frameworks 6.19.0 y una versión de Qt 6.9.2. El servidor gráfico es Wayland y el Kernel es 6.14.0-33-generic (64 bits).

En este equipo sigo utilizando un aspecto bastante muy oscuro, pero en esta ocasión he cambiado el tema global dado que el gran Jorge Dangelo, conocido también como Jomada, presentó uno recientemente y me ha encantado. Se trata de con el tema global Bart (oscuro, con transparencias y con resaltado de color naranja) combinado con el paquete de iconos Tela Nord Dark.

La barra de tareas a la izquierda se ha quedado para siempre y contiene (de arriba a abajo) el selector de escritorios virturales, el reloj digital, widget de Clima Plus /estoy en temporada de recolección de olivas y necesito información precisa), el gestor de tareas solo iconos, la bandeja del sistema, el visor del escritorio y un pequeño bloc de notas para acceder de forma rápida a esas cosas que pasan por mi mente y necesito apuntar para recordar después y el lanzador de aplicaciones. Todo ello separados por barra coloreadas.

Para el fondo he seleccionado el que viene por defecto con el tema Global Bart llamado «Astronaut Girl» (que por cierto tiene entrada propia en el blog de Jomada) que además contiene el plasmoide que muestra las fases de la luna llamado Luna 3 de Samuel Jiménez.

El resultado de mi escritorio Plasma de octubre de 2025 es un entorno de trabajo oscuro y, como siempre, funcional que podéis ver en la imagen inferior (pinchad sobre ella para verlo un poco más grande).

La entrada Mi escritorio Plasma de octubre 2025 #viernesdeescritorio se publicó primero en KDE Blog.

hoy me complace compartir con vosotros un nuevo episodio de Compilando Podcast, que ha vuelto con fuerza en forma de DOS episodios tipo píldora muy instructivos. En esta ocasión se trata del episodio 61 que lleva por título «IA Open Source ¿transparencia real o etiqueta de marketing?» donde Paco nos explica que no por llevar la etiqueta Open Source realmente nos encontramos con algo libre.

IA Open Source ¿transparencia real o etiqueta de marketing? en Compilando Podcast

En palabras del gran Paco Estrada, extraídas de la nueva web de Compilando Podcast y que sirven de introducción del episodio 61:

En este episodio de Compilando Podcast exploramos el debate sobre la inteligencia artificial open source. ¿Qué significa realmente, en qué se diferencia del software libre clásico y por qué está generando tanta controversia?. Analizamos las licencias bajo las que se liberan los principales modelos —desde GPT o Claude, cerrados; hasta LLaMA o Mistral, con distintos grados de apertura. También revisamos la definición propuesta por la Open Source Initiative (OSI) para “Open Source AI”.

Un viaje por el presente y futuro de la «IA abierta», donde se cruzan intereses científicos, empresariales y regulatorios. ¿Qué partes de un modelo deben estar realmente abiertas: el código, los pesos, los datos? Y lo más importante: ¿qué impacto tendrá esa respuesta en el acceso, la transparencia y la confianza en la Inteligencia Artificial?

Música: https://incompetech.filmmusic.io/ by Kevin McLeod y musopen.org

Licencia : Creative Commons (CC BY-NC-SA)

Más información: Compilando Podcast

¿Qué es Compilando Podcast?

Dentro del mundo de los audios de Software Libre, que los hay muchos y de calidad, destaca uno por la profesionalidad de la voz que lo lleva, el gran Paco Estrada, y por el mimo con el que está hecho. No es por nada que ganó el Open Awards’18 al mejor medio, un reconocimiento al trabajo realizado por la promoción .

A modo de resumen, Compilando Podcast es un proyecto personal de su locutor Paco Estrada que aúna sus pasiones y que además, nos ofrece una voz prodigiosa y una dicción perfecta.

La entrada IA Open Source ¿transparencia real o etiqueta de marketing? en Compilando Podcast se publicó primero en KDE Blog.

Las historias más escalofriantes del software privativo acechan en cada época del año. Ese acoso constante es el que las hace todavía más aterradoras

Aunque las monstruosidades escalofriantes de la larga y oscura noche de Walpurgis sean en su mayoría imaginarias, las siniestras amenazas de los proveedores de software privativo depredador siguen siendo demasiado reales.

¡Pero no temáis! La comunidad KDE, se encargarán de ahuyentar a esos seres malignos y proteger a nuestros amigos, familiares, empresa y comunidad de todas las aplicaciones y servicios privativos inquietantes e insidiosos que acechan nuestras computadoras, teléfonos y electrodomésticos.

¡Pero no pueden hacerlo solos! Necesitamos tu ayuda para librar esta batalla contra los fantasmas tecnológicos. Realiza un donativo de cualquier cantidad a su campaña de recaudación de fondos y ayudemosles a mantener a raya a las fuerzas oscuras.

Mientras tanto, disfrutemos (o suframos) con un par de nuevas historias que nos provocarán ansiedad y reflexionen sobre las lecciones que nos enseñan. Aprendamos de ellas, porque para los protagonistas, ya era demasiado tarde…

La noche de las camas vivientes

Una epidemia de tortícolis, lumbalgia y dolor de hombros fue la primera señal de que algo andaba muy mal.

Luego, Charles, nuestro querido vecino de 80 años, postrado en cama, murió doblado por la mitad «¡Como un taco!», lamentó desconsolada su viuda. Nadie podía comprender cómo su cuerpo artrítico había logrado adoptar semejante forma.

Cuando la pareja de tres casas más abajo murió asfixiada mientras dormía, la historia dio un giro aún más extraño. Las empleadas de la limpieza los encontraron con tela acolchada y espuma viscoelástica introducidas en sus gargantas.

Haz clic para revelar la dramática historia detrás de estos espeluznantes sucesos

Es la segunda semana y ya no nos atrevemos a subir. Oímos cómo «ellos» hacen ruido arriba, intentando salir. Por ahora estamos a salvo en la planta baja, ya que todavía no dominan los pomos de las puertas ni las escaleras.

Salir de casa para escapar no es una opción. Observamos horrorizados desde la ventana de la cocina cómo un pobre incauto lo intentaba. Corrió hacia su coche, pero una enorme cama California King, sorprendentemente ágil para su tamaño, lo alcanzó. La gigantesca losa grisácea le cayó encima, aplastándolo como a un insecto.

Otros aparatos se están sumando. La última vez que probamos el filtro de agua inteligente, nos dio una mezcla tan asquerosa que nos hemos visto obligados a beber directamente del grifo.

¡Qué horror!

No podemos confiar en nada electrónico. La televisión nos mantiene confundidos con noticias falsas: ¿algo sobre la demolición de la Casa Blanca? Obviamente, se trata de IA; así que no tenemos ni idea de si es un fenómeno global o si solo afecta al microverso de nuestra tranquila calle sin salida en las afueras.

Estoy escribiendo estas memorias en la encimera de la cocina con un cuchillo, ya que el iPad ya estaba conspirando contra la humanidad incluso antes de que lo sacáramos de la caja. En resumen, si alguien lee esto, espero que sirva de advertencia a las futuras generaciones, menos ingenuas.

Sea quien sea, escuche atentamente mi advertencia: ¡Por nada del mundo se le ocurra comprar una cama conectada a la nube de AWS!

El software de KDE funciona de manera local en tu equipo, directamente en tu ordenador, sin conectarse a ningún servicio en línea a menos que tú lo decidas. No tendrás que crear una cuenta para usar Krita; KDE Connect conecta todos tus dispositivos ÚNICAMENTE en tu red local doméstica o de trabajo, sin conectarse nunca a Internet; Kdenlive solo descargará recursos cuando se lo pidas explícitamente. Con KDE, todo tu software está bajo tu control absoluto y no recibirá órdenes de servidores en línea.

Al donar a KDE, garantizas que esa comunidad de software libre pueda seguir ofreciéndote aplicaciones y entornos que te permiten mantener el control, proteger tu privacidad y evitar que te causen problemas mientras duermes.

El color de los residuos

Caminando por el denso bosque, uno llega al Páramo Estéril de forma gradual. Rodeado de helechos, bajo la sombra de árboles de veinte metros de altura, apenas se percata de que, a partir de cierto punto, la maleza comienza a volverse más escasa.

Pero si uno se adentra lo suficiente en el páramo, lo nota. Pronto, no hay vegetación alguna bajo los pies. Los pocos árboles, con hojas amarillas y escasas, yacen a ras del suelo, con los troncos retorcidos y debilitados por la putrefacción.

Haz clic para revelar la dramática historia detrás de estos espeluznantes sucesos

Llegué a una aldea. El sendero que seguía se convirtió en un camino fangoso entre chozas destartaladas. Vi a poca gente, pero también estaban demacrados y arrugados, la mayoría solo podía caminar con dos bastones.

Me miraron con recelo y no respondieron a mi saludo. Seguí adelante apresuradamente, llegando pronto al límite norte del páramo.

La vegetación volvía a espesarse cuando divisé una cabaña y a un anciano fumando en pipa en el umbral.

—¿Vienes de la ciudad? —preguntó.

—Sí —respondí—. Es un lugar precioso.

—El sol te debe haber afectado los ojos si piensas eso —rió—. Ven, tómate algo y deja que se te pase el enfado.

Cansado de caminar, la idea de probar un poco de aguardiente casero se volvió más tentadora.

Le pregunté qué había llevado a la zona a un estado tan desolador.

—¿Ves? Cayó un meteorito en la propiedad del viejo Whateley, allá —dijo señalando vagamente hacia donde yo había venido.

Me contó cómo algo se había filtrado en la tierra, envenenando el agua del pozo y luego los cuerpos y las mentes de los habitantes de la granja.

La esposa había sido internada en un psiquiátrico; el hijo andaba suelto, desnudo, por el bosque. Al viejo Whateley lo encontraron vagando por la casa vacía, balbuceando en una lengua extranjera. Como el veneno también le oscureció la piel, la policía lo confundió con un mexicano y lo envió a El Salvador.

—Está creciendo, esa cosa que dejó el meteorito, ¿ves? Se come los árboles, los insectos y las bestias.

Se estremeció.

—¡¿En serio?! —exclamé sin aliento.

—¡Qué va, hombre! Ustedes, los de la ciudad, se creen cualquier chorrada. Hay un vertedero de basura electrónica río arriba. Hace unos años, cuando Windows 11 dejó de funcionar en los ordenadores, tiraron allí cincuenta mil ordenadores viejos. Los arrasaron con excavadoras y todo para que nadie pudiera llevárselos a casa. Cadmio, ¿ves? Esa porquería está en el río, en el aire, por todas partes, y bueno… —Señaló el páramo y se encogió de hombros.

—Aun así —dijo, mientras me rellenaba el vaso—, podría haber sido peor.

—¿Por qué?

—En el pueblo de al lado van a montar un centro de datos de Meta AI —se rió entre dientes—. Estamos jodidos durante una generación, pero esos cabrones están jodidos para siempre.

Me abstuve de decirle que Windows 13 saldría ese mismo año.

KDE combate la contaminación tecnológica con su proyecto KDE Eco. No solo reducen la huella de carbono del software, sino que también se aseguran de que todo su software funcione en ordenadores de baja potencia y supuestamente obsoletos.

Si te han hecho creer que necesitas un dispositivo nuevo porque una actualización de algún software privativo indeseable impedirá que funcione en el tuyo, piénsalo dos veces. Consulta la campaña End of 10 y descubre cómo tú también puedes combatir la obsolescencia programada.

Dona a KDE y ayuda a una comunidad global a seguir luchando por el medio ambiente… ¡y por tu bolsillo!

Estas historias «teatralizadas» sirven como ejemplos reales de cómo el software privativo (aquel que te restringe tu libertad como usuario de utilizarlo como prefieras) es no solo una cortapisa tecnológica, si no también una manera de hacerte dependiente de sus decisiones comerciales.

Con el software libre, tienes libertad. Y la comunidad de KDE crea un montón de software libre para darte la libertad que mereces. Empezar a utilizar KDE es descubrir un mundo nuevo de aplicaciones útiles y variadas que hacen que puedas utilizar tus equipos con libertad.

Pero para realizar toda esa labor, la comunidad de KDE necesita dinero para sufragar todos los gastos. El software que realizan es libre y gratuito, pero requiere un montón de infraestructura y manos de obra que no lo son.

La meta de donaciones era de 50K, y en dos semans ya ha sido sobrepasada y se acerca al ambiciosa meta de 75K.

¿Ya has donado a la comunidad que crea tu entorno de escritorio favorito? No lo pienses más y colabora con la cantidad que desees, y haz que estas historias de miedo se conviertan solo en ficción… aunque hay muchas otras amenazas ahí fuera…

• https://kde.org/es/fundraisers/yearend2025/

Un proyecto comunitario pretende exportar funcionalidades de YaST que faltan en la nueva herramienta Cockpit, ya que SUSE y openSUSE 16.0 han «jubilado» a la gran herramienta de configuración de sistema YaST

El pasado 1 de octubre de 2025 se publicó openSUSE Leap 16.0. Una nueva versión de esta distribución de GNU/Linux que trajo varios cambios significativos e importantes. Entre ellos, el nuevo instalador Agama y la nueva herramienta web de configuración del sistema que utiliza Cockpit como sustituto del veterano YaST.

Cockpit se introdujo en Leap 16.0 como parte de un cambio más amplio hacia una infraestructura moderna y amigable con la automatización.

Todos los cambios son disruptivos y a veces traumáticos. Y eso de no tener a YaST a la hora de realizar gestiones en nuestro openSUSE Leap puede ser una razón que tire hacia atrás a los usuarios.

Y más cuando la nueva herramienta todavía adolece de algunas funcionalidades básicas que en YaST era algo común y sencillo, pero que todavía no se han exportado a la nueva herramienta Cockpit. Se evaluó cuales eran los módulos de YaST más populares y usados o más necesarios y se fue trabajando en ellos, para priorizar esfuerzos y recursos.

Pero hay muchas lagunas que todavía no se han llenado. Y eso es lo que pretende solucionar un proyecto presentado en la Hack Week 25. Ese proyecto tiene como objetivo abordar los comentarios de la comunidad al incorporar funciones de configuración populares de YaST a Cockpit y System Roles, lo que es un paso para cerrar la brecha dejada por la obsolescencia de YaST en openSUSE Leap 16.0.

Esperemos que ponto vayan llenándose los huecos dejados por la retirada de YaST y se vaya también puliendo los ya existentes. Si te interesa participar con un grupo de desarrolladores y aprender y aportar te podrás unir a este proyecto de Hack Week.

Hack Week es una iniciativa llevada a cabo por SUSE, en la que en una fase inicial los desarrolladores y trabajadores de SUSE aportan sus ideas de diferentes proyectos. Quien quiera se puede unir a los proyectos que le parezcan más interesantes, y durante una semana los desarrolladores aparcan su trabajo habitual para dedicarse al proyecto que han presentado o al que se han unido. Pasada esa semana se puede seguir trabajando en el proyecto personal hasta finalizarlo.

Esta iniciativa de SUSE se viene llevando a cabo desde 2007 y de ella han salido proyectos muy importantes hasta después tener entidad propia y convertirse en proyectos comunitarios muy importantes.

Por poner un ejemplo, de pasadas ediciones de esta Hack Week han salido proyectos como: openQA, Weblate, Aeon, o NextCloud.

A ver si con esta iniciativa se puede dar un empujón a Cockpit para que cada vez sea más completo e incluya más funcionalidades de YaST.

Enlaces de interés

• https://news.opensuse.org/2025/10/29/hw-project-aims-to-bridge-yast-cockpit-gaps/
• https://hackweek.opensuse.org/25/projects/bring-to-cockpit-plus-system-roles-capabilities-from-yast

La entrada Hoy no tengo ganas de escribir se publicó primero en KDE Blog.

Me alegra compartir con todos vosotros la primera actualización de Plasma 6.5, iniciando así una serie de revisión de software que le dotará de más estabilidad, mejores traducción y resolución de errores. Estas actualizaciones son 100% recomendables y casi obligatorias para cualquier usuario ya que lo único que hacen es mejorar la versión sin comprometer sus funcionalidades.

Primera actualización de Plasma 6.5

No existe Software creado por la humanidad que no contenga errores. Es un hecho incontestable y cuya única solución son las actualizaciones. Es por ello que en el ciclo de desarrollo del software creado por la Comunidad KDE se incluye siempre las fechas de las mismas siguiendo una especie de serie de Fibonacci.

Así que me congratula en presentar que hoy martes 28 de octubre de 2025, una semana después de liberar el código de Plasma 6.5 la Comunidad KDE presenta la primera actualización de errores.

Más información: KDE

Las novedades generales de Plasma 6.5

Aprovecho para realizar un listado de las novedades generales de Plasma 6.5:

• Cambio automático entre tema claro y oscuro
• Paneles desplazables para widgets y accesos
• Nuevo asistente de configuración inicial (KISS)
• Almacenamiento global de contraseñas Wi-Fi
• Mejoras de rendimiento en KWin al reproducir vídeo
• Configuración de diales en tabletas de dibujo
• Mejoras en la gestión de colores para monitores HDR
• Uso de la tecla Enter en las acciones de apagado del menú Kickoff
• Filtro de accesibilidad para escala de grises
• Ajustes visuales con bordes redondeados en menús

Más información: KDE

La entrada Primera actualización de Plasma 6.5 se publicó primero en KDE Blog.

Lynis es una herramienta de software libre con la que podrás auditar la seguridad de tu sistema GNU/Linux y otras derivadas de Unix como FreeBSD, Solaris o MacOS.

Hoy hechando un vistazo a mis feeds, me he encontrado con un artículo en inglés de SUSE, donde nos dan una serie de recomendaciones y guías para securizar nuestro sistema GNU/Linux.

El fortalecimiento de Linux es el proceso de reducir las vulnerabilidades, fortalecer las configuraciones y asegurarse de cumplir con los estándares de seguridad en los sistemas Linux. Con miles de organizaciones que confían en las soluciones empresariales de Linux para cargas de trabajo críticas, el uso de prácticas sólidas de fortalecimiento se ha vuelto esencial para protegerse contra las amenazas cibernéticas y mantener el cumplimiento normativo.

Está escrito por SUSE, pero se pueden extrapolar sus recomendaciones a cualquier sistema GNU/Linux:

• https://www.suse.com/c/linux-hardeningthe-complete-guide-to-securing-your-systems/

En dicho artículo además del conjunto de recomendaciones para fortalecer nuestro sistema GNU/Linux hablan sobre una herramienta que me ha llamado la atención llamada Lynis: Lynis – Herramienta de auditoría y endurecimiento de seguridad, para sistemas basados en UNIX.

Lynis es una herramienta publicada bajo licencia GPL v3.0, por lo que es software libre y además gratuito, ya que puedes descargarla y utilizarla. Primero veamos cómo se definen en su repositorio de GitHub:

Lynis es una herramienta de auditoría de seguridad para sistemas basados en UNIX como Linux, macOS, BSD y otros. Realiza un análisis de seguridad en profundidad y se ejecuta en el propio sistema. El objetivo principal es probar las defensas de seguridad y proporcionar consejos para un mayor fortalecimiento del sistema. También buscará información general del sistema, paquetes de software vulnerables y posibles problemas de configuración.

Lynis fue utilizado comúnmente por administradores de sistemas y auditores para evaluar las defensas de seguridad de sus sistemas. Además del «equipo azul», hoy en día los probadores de penetración también tienen a Lynis en su caja de herramientas.

La herramienta está orientada a personal técnico como: Administradores de sistemas, Auditores Oficiales de seguridad, Probadores de penetración de sistemas, Profesionales de la seguridad, etc.

Digamos que es una herramienta profesional pero que podemos utilizarla en nuestro sistema GNU/Linux como guía, pero teniendo en cuenta que hay que tener conocimientos profundos del sistema y valorar si realmente nuestro sistema GNU/Linux merece llevar a cabo las sugerencias en cuanto a seguridad que nos ofrece la herramienta Lynis.

En GNU/Linux somos de naturaleza curiosa y nos gusta ver cosas nuevas, así que «¿¿a quien no le va a gustar ejecutar esta herramienta de seguridad???» (punto para ti si reconoces el vídeo parafraseado).

En mi caso la quise probar pero sin instalar nada. Lynis está en los repositorios de openSUSE y de muchas otras distribuciones, así que desde tu gestor de software favorito la puedes buscar e instalar.

En mi caso, como era algo meramente informativo y puntual no quise instalarlo, así que me descargué el archivo comprimido y después lo descomprimí. A día de hoy la versión actual es 3.6.1:

wget https://cisofy.com/files/lynis-3.1.6.tar.gz     
tar -zxvf lynis-3.1.6.tar.gz

Nos descomprime todo en un archivo lynis, entramos en él y ejecutamos la auditoría que queramos.

En mi caso quería algo rápido para ver qué aspecto tiene la herramienta y qué resultados me ofrecía. Así que ejecuté un:

 sudo ./lynis audit system --quick 

Después de introducir la contraseña y de aceptar con ENTER la advertencia que nos hace la herramiente Lynis, comienza el escaneado rápido de nuestro sistema GNU/Linux. Y en él nos va mostrando diferentes mensajes.

Aquí es donde digo que hay que tener un conocimiento profundo del sistema. Nos saldrán varias advertencias, lo que nos puede llevar a tratar de corregirlas sin saber cómo y podremos romper el sistema si actuamos a lo loco.

Más adelante, la propia herramienta Lynis nos ofrece una serie de sugerencias para aumentar la seguridad de distintas partes del sistema. Aquí dejo a tu consideración si realmente merece la pena llevar a cabo las recomendaciones.

También al final del escaneo realizado nos mostrará un par de rutas donde guarda los registros o logs obtenidos, para una revisión más detallada o para enviarlo a un profesional, etc…

Lynis puede ser una buena herramienta si estás estudiando sobre estos temas o si ya trabajas con temas relacionados con la administración se sistemas o seguridad y quieres repasar si tus sistemas tienen puntos débiles que haya que solucionar o mejorar.

Tiene muy buena documentación y al ser software libre, tiene disponibles complementos que pueden expandir sus posibilidades. ¿Te animas a probarlo?

Enlaces de interés

• https://www.suse.com/c/linux-hardeningthe-complete-guide-to-securing-your-systems/
• https://cisofy.com/
• https://cisofy.com/documentation/lynis/get-started/
• https://github.com/CISOfy/Lynis

Es increíble el trabajo de promoción que está realizando Nate en su blog, desde hace más del tiempo que puedo recordar, ha sido replicado en ocasiones por Carl Schwan hablando de aplicaciones. Igual que Nate, se trata de un resumen de las novedades más destacadas, pero no en forma de telegrama, sino de artículo completo. Dado que en la actualidad tenemos herramientas que nos facilitan la traducción y la edición voy a intentar hacer algo que es simple pero requiere constancia: promocionar dichos artículos facilitando la información a la comunidad hispana que no domina el inglés. Al mismo tiempo hará que yo esté al día y que me entere bien de todo. Bienvenidos pues alartículo de la serie «Nuevas funcionalidades de Krita – Esta semana en KDE Apps». Espero que os guste y que os ponga los dientes largos viendo lo que nos espera.

Nuevas funcionalidades de Krita – Esta semana en KDE Apps

Nota: artículo original en Blogs KDE. Traducción realizada utilizando Perplexity. Esta entrada está llena de novedades en las aplicaciones de la Comunidad KDE. Mis comentarios están entre corchetes.

¡Bienvenido a una nueva edición de “Esta semana en KDE Apps”! Cada semana (más o menos) cubrimos todo lo posible de lo que está sucediendo en el mundo de las aplicaciones KDE.
Volviendo a lo más reciente en el panorama de las apps de KDE, ¡vamos a descubrir las novedades!

Aplicaciones de viaje

El fin de semana pasado, algunos de los desarrolladores de Itinerary y KTrip estuvieron en Viena para la primera edición de la Open Transport Community Conference, donde se llevaron a cabo muchas discusiones relevantes para Itinerary y Transitus.​

KDE Itinerary Asistente de viaje digital

• Jonah Brüchert simplificó la selección de trayecto moviendo la selección del modo de transporte a una página aparte (25.12.0 – enlace) y preguntando por un grupo de viaje después de seleccionar el trayecto (25.12.0 – enlace).
• Jonah también recuperó la acción de importación en la página de lista de grupos de viaje (25.12.0 – enlace).
• Volker Krause añadió información de altitud en el mapa de estado en vivo cuando está disponible (25.12.0 – enlace).
• David Pilarčík añadió 10 nuevos extractores y mejoró algunos existentes (25.12.0 – enlace).
• Joshua Goins hizo que el extractor de United sea más resistente al procesar billetes para varios pasajeros (25.12.0 – enlace).​

PIM

Volker Krause y Albert Astals Cid solucionaron algunos problemas de seguridad detectados por las nuevas pruebas OSS-Fuzz en KMime (25.12.0 – enlace 1 y enlace 2).​

Aplicaciones del sistema

Dolphin: Gestiona tus archivos. Marco Martin eliminó algunas animaciones innecesarias en Dolphin (25.12.0 – enlace 1 y enlace 2)

Aplicaciones del sistema

Plan Gestión de proyectos . miko53 migró Calligra Plan a Qt6 (enlace).

Utilidades

KAIChat Chat de IA
Laurent Montel lanzó una nueva versión de KAIChat. Esta versión añade soporte para herramientas, permite descargar Ollama en Windows y macOS, y agrega algunas opciones de configuración a ciertos complementos.

Kate Editor avanzado de texto
Waqar Ahmed habilitó bracketed paste al enviar texto al terminal mediante una tubería (enlace).

KRegexpEditor
Matthias Mailänder corrigió algunos elementos de la interfaz de usuario al usar KRegexpEditor en modo oscuro (enlace).

Aplicaciones creativas

Krita Pintura digital y libertad creativa

• Carsten Hartenfels añadió un modo de mezcla “Marcador” en Krita, que funciona como “Oscurecer alfa” pero respeta correctamente las banderas de canal (por ejemplo, respeta el bloqueo de alfa y hereda alfa) e interpola los colores sin artefactos. Cuando se utiliza en un pincel en modo acumulativo, solo aumenta la opacidad hasta la opacidad prevista para el trazo, sin acumular lo que hay en la capa, mientras los colores se interpolan. Funciona como la herramienta marcador de Paint Tool SAI, de ahí su nombre (enlace).

• Wolthera van Hövell mejoró el soporte para cargar y guardar archivos PSD, y ahora se admite texto, formas y guías (enlace).
• Pavel Shlop añadió la posibilidad de editar los iconos de las acciones de la barra de herramientas desde el editor de barras de herramientas (enlace).

Kdenlive Editor de vídeo
Jean-Baptiste Mardelle mejoró la vista de audio en el monitor de clips (enlace).

… Y todo lo demás

Este blog solo cubre la punta del iceberg. Descubre más en el blog de Nate sobre Plasma y su serie This Week in Plasma, donde detalla las novedades del entorno de escritorio Plasma de KDE. Para información sin filtrar, visita KDE’s Planet.

Participa

La organización KDE se ha vuelto importante a nivel mundial, y tu tiempo y contribuciones nos han ayudado a llegar hasta aquí. A medida que crecemos, necesitaremos tu apoyo para que KDE sea sostenible.

Puedes ayudar a KDE siendo un miembro activo de la comunidad y participando. Cada colaborador hace una gran diferencia en KDE: no eres un número ni una pieza más en una máquina. ¡Ni siquiera tienes que ser programador! Hay muchas cosas que puedes hacer: ayudar a encontrar y confirmar errores, e incluso quizás solucionarlos; contribuir con diseños para fondos de pantalla, páginas web, iconos e interfaces de aplicaciones; traducir mensajes y elementos de menús a tu idioma; promover KDE en tu comunidad local; y muchas más cosas.

También puedes ayudarnos donando. Cualquier contribución monetaria, por pequeña que sea, nos ayudará a cubrir los costos operativos, salarios, gastos de viaje para los colaboradores y, en general, a que KDE pueda seguir llevando Software Libre al mundo.

Para que tu aplicación sea mencionada aquí, por favor contáctanos en invent o en Matrix.

La entrada Nuevas funcionalidades de Krita – Esta semana en KDE Apps se publicó primero en KDE Blog.

Es increíble el trabajo de promoción que está realizando Nate en su blog, desde hace más del tiempo que puedo recordar. Cada semana hace un resumen de las novedades más destacadas, pero no en forma de telegrama, sino de artículo completo. Su cita semanal no falla y voy a intentar hacer algo que es simple pero requiere constancia. Traducir sus artículos al castellano utilizando los magníficos traductores lo cual hará que la gente que no domine el inglés esté al día y que yo me entere bien de todo. Bienvenidos pues a «Plasma 6.5 ya está aquí – Esta semana en Plasma». Espero que os guste.

Plasma 6.5 ya está aquí – Esta semana en Plasma

Nota: artículo original en Blogs KDE. Traducción realizada utilizando Perplexity. Esta entrada está llena de novedades de la Comunidad KDE. Mis comentarios están entre corchetes.

Novedades destacadas

Plasma 6.6.0

Ahora puedes configurar el Administrador de tareas para ajustar el volumen del audio reproducido por una tarea desplazándote sobre ella. (David Redondo, enlace)

Mejoras en la interfaz de usuario

Plasma 6.5.1

Puedes arrastrar elementos fuera de la cuadrícula de Favoritos del Lanzador de Aplicaciones Kickoff sin reordenarlos accidentalmente; cuando el elemento arrastrado sale del área de la cuadrícula, todo vuelve a su estado anterior al comenzar a arrastrar, dejándote solo con el elemento que estás moviendo. (Niccolò Venerandi, enlace) [Estas mejoras son importantes, pues hacer perder el tiempo al usuarios los enerva sobremanera y de forma casi irracinal. Doy fe.].

Las notificaciones de progreso de tareas ya no te pedirán ver más detalles cuando solo haya un elemento, porque en ese caso no hay más detalles que mostrar. (Kai Uwe Broulik, enlace) [Detalles para simplicaficar la interfaz]

Las notificaciones de progreso de tareas minimizadas en la vista de historial ahora siempre se muestran allí, en lugar de mostrarse solo las tres más recientes. (Kai Uwe Broulik, enlace)

Plasma 6.6.0

Las categorías adyacentes destacadas en los widgets del lanzador de aplicaciones Kickoff ya no se tocan entre sí. (Nate Graham, enlace)

Al reproducir contenido multimedia en un navegador web y controlarlo mediante el widget del Reproductor multimedia a través de la funcionalidad proporcionada por Plasma Browser Integration, el favicon del sitio web ahora se muestra como la carátula del álbum si este no proporciona una propia. (Kai Uwe Broulik, enlace)

En la página de Configuración de pantalla de Preferencias del sistema, todos los controles deslizantes ahora tienen el mismo ancho. (Vsevolod Stopchanskyi, enlace)

Ahora puedes encontrar la página “Acerca de este sistema” buscando winver, lo cual puede resultar familiar para los usuarios que vienen de Windows. (Michał Kula, enlace)

Frameworks 6.20

El icono “Abrir enlace” de Breeze ahora cuenta con una versión invertida para idiomas que se leen de derecha a izquierda, como el árabe y el hebreo, y se utiliza en varios lugares. (Farid Abdelnour y Nate Graham, enlace) [Inclusión: software para todo el mundo].

Se ha cambiado a una animación más elegante para el desplazamiento entre páginas. (Marco Martin, enlace)

Corrección de errores importantes

Plasma 6.4.6

Se corrigió un caso en el que KWin podía quedarse bloqueado tras abrir un número excesivo de ventanas en una pantalla muy pequeña. (Xaver Hugl, enlace)

Se corrigió un caso en el que KWin podía fallar al conectar o desconectar pantallas en caliente. (Vlad Zahorodnii, enlace)

Se corrigió un error que impedía asignar la entrada del lápiz a una pantalla diferente con algunas tabletas gráficas. (Roman Kolbaskin, enlace)

Se corrigió un error que impedía que la entrada simulada (por ejemplo, al usar software como Deskflow) funcionara correctamente cuando alguna pantalla reflejaba a otra. (Brett Girton, enlace)

Plasma 6.5.1

Se corrigieron dos regresiones recientes que podían hacer que KWin fallara. (Xaver Hugl y David Redondo, enlace 1 y enlace 2)

Se corrigió un caso en el que Plasma podía fallar al conectar o desconectar pantallas en caliente. (Alguien conocido como “Tabby Kitten”, enlace)

Se corrigió una regresión reciente que afectaba a la apariencia de los cursores del ratón en algunos modelos antiguos de GPU AMD. (Xaver Hugl, enlace)

Se corrigió un problema en Spectacle que afectaba a parte de su funcionalidad de exportación. (Noah Davis, enlace)

Se corrigió un error que impedía que las aplicaciones manejadoras de URL geo:// de KDE fueran visibles en el cuadro de diálogo “Abrir con…” basado en portales. (Ilya Fedin, enlace)

La opción para cambiar los fondos de pantalla entre sus modos claro u oscuro según el color ahora refleja con precisión que se basa en la claridad u oscuridad de los colores del estilo de Plasma, no en los de las aplicaciones. (Nate Graham, enlace)

Se redondearon correctamente las esquinas de los menús de las aplicaciones GTK 3, eliminando el pequeño borde cuadrado que sobresalía. (Rocket Aaron, enlace)

Se corrigió un problema que hacía aparecer una línea adicional de píxeles debajo de las barras de título de las ventanas grabadas mediante la función de captura de ventanas en Spectacle y otras aplicaciones. (Xaver Hugl, enlace)

Se corrigió un error de enfoque del teclado que hacía que la tecla de flecha hacia abajo en el widget del menú de aplicaciones Kicker se comportara incorrectamente después de realizar una búsqueda. (Christoph Wolk, enlace)

Plasma 6.6.0

Se corrigió un problema que hacía que las conexiones RDP se vieran apagadas y grises al usar clientes con ciertas versiones de ffmpeg. (Arjen Hiemstra, enlace)

Se corrigió la configuración “Mostrar aplicaciones como” en el widget del panel de aplicaciones. (Tomislav Pap, enlace)

Frameworks 6.20

Se corrigió un extraño problema que podía hacer que ciertas páginas de Preferencias del sistema se retrasaran o se congelaran al usar el sistema en chino. (Marco Martin, enlace)

Se corrigió un problema que hacía que las páginas de listas de aplicaciones en Discover fueran desplazables horizontalmente con las teclas de flecha, incluso cuando todo cabía correctamente. (Marco Martin, enlace)

Qt 6.11

Se corrigió un error que provocaba que los submenús que debían abrirse a la izquierda de sus menús principales se superpusieran con ellos. (David Edmundson, enlace)

Otra información de errores destacables:

• Cero errores Plasma de muy alta prioridad (igual que la semana pasada). Lista actual de errores
• 30 fallos de Plasma de 15 minutos (uno menos que la semana pasada). Lista actual de fallos

Mejoras de rendimiento y aspectos técnicos

Plasma 6.5.1

Se ha cambiado a un método de transmisión de información de color de menor ancho de banda, lo que reduce la sobrecarga para las pantallas que apenas cumplen con el ancho de banda disponible del cable, el puerto o la GPU a la que están conectadas, y las hace menos propensas a fallar al mostrar una imagen. (Xaver Hugl, enlace)

Se solucionó un problema que impedía el uso de escaneo directo cuando debía utilizarse. (Xaver Hugl, enlace)

Plasma 6.6.0

Se añadió soporte para que las aplicaciones puedan pasar la propiedad de posición al iniciar la compartición de pantalla, permitiéndoles tener más control en configuraciones con múltiples pantallas. (Nicolò Monaldini, enlace)

Se migraron los widgets de reloj a una nueva biblioteca llamada “libclock”, lo que debería corregir diversos errores en casos límite, además de aportar beneficios arquitectónicos y de mantenimiento gracias a la nueva biblioteca. (David Edmundson, enlace)

kcmshell6 --list ahora ordena su salida alfabéticamente. (Taras Oleksyn, enlace)

La información sobre el tamaño del diálogo de selección de carpetas ahora se almacena en el archivo de configuración de estado y no en el de ajustes. Esto ayuda a que el archivo de configuración de ajustes no cambie por estados transitorios, facilitando el control de versiones. (Nicolas Fella, enlace)

Cómo puedes ayudar

¡Donad a la recaudación de fondos de 2025 de KDE! Realmente marca una gran diferencia.

Si andáis mal de dinero, podéis ayudar a KDE convirtiéndoos en un miembro activo de la comunidad e involucrándoos de alguna manera. Cada colaborador marca una enorme diferencia en KDE — ¡no sois un número ni un engranaje en una máquina! Tampoco es necesario que seáis programadores; también existen muchas otras oportunidades.

No tienes que ser programador. Existen muchas otras oportunidades:

• Clasificar y confirmar informes de errores, tal vez incluso identificar su causa raíz.
• Contribuir al diseño de fondos de pantalla, iconos e interfaces de aplicaciones.
• Diseñar y mantener sitios web
• Traducir elementos de texto de la interfaz de usuario a su propio idioma.
• Promover KDE en su comunidad local
• …¡Y un montón de cosas más!

Para obtener una nueva característica de Plasma o una corrección de errores mencionada aquí, siéntase libre de enviar un commit a la solicitud de fusión correspondiente en invent.kde.org.

La entrada Plasma 6.5 ya está aquí – Esta semana en Plasma se publicó primero en KDE Blog.