O Fator Humano na Segurança da Informação: Um Diálogo Inovador com Especialistas de Destaque

A OWASP São Paulo Chapter tem o prazer de anunciar seu próximo encontro virtual, um bate-papo imperdível sobre o papel crucial do fator humano na Segurança da Informação. Este evento promete uma discussão profunda e esclarecedora, trazendo à mesa três renomados especialistas no campo da cibersegurança: Céu Balzano, Rafael Silva e Rodrigo Jorge.

Acesse nossa pagina no LinkdIn para ver mais sobre os nossos convidados.

Este encontro virtual promete explorar não apenas os aspectos técnicos, mas também os desafios e oportunidades que o fator humano apresenta no universo da Segurança da Informação. Junte-se a nós para uma conversa enriquecedora com especialistas de ponta, onde insights valiosos e perspectivas inovadoras serão compartilhados.

Marque em sua agenda e não perca esta oportunidade única de mergulhar no mundo da cibersegurança e do papel crucial que cada indivíduo desempenha na proteção dos dados e informações.

A transmissão será realizada ao vivo no canal do YouTube da OWASP São Paulo Chapter. Inscreva-se agora para receber atualizações e lembretes sobre este evento imperdível!

Fique ligado para mais detalhes e não deixe de participar deste diálogo fascinante sobre o fator humano na segurança digital. Nos vemos lá!

SOBRE A OWASP SÃO PAULO

A OWASP São Paulo é um dos 9 capítulos brasileiros entre os mais de 270 ativos em todo o mundo. O objetivo é disseminar a missão da fundação, tornando a segurança das aplicações visível para que as pessoas e as organizações possam tomar decisões conscientes sobre os verdadeiros riscos que correm.

São realizados encontros periódicos para compartilhamento de conhecimentos, discussão de temas e aprendizado sobre segurança de software.

Participe!

Existen decenas de eventos del Software Libre: Akademy, Gaudec, Akademy-es, talleres de Linux Center, LAS, Flisol, etc. A casi todos les doy promoción en el blog pero hay uno de ellos que nunca se la he dado aunque siempre ha estado en mi cabeza hacerlo. Es hora de enmendar este error e invitaros a asistir al Congreso esLibre 2024 de València, un evento que se realizará en mayo en la capital del Turia.

ongreso esLibre 2024 de València

Los encuentros de desarrolladores y simpatizantes del Software Libre son una de las mejores cosas que suele oofrecer este mundo del conocimiento compartido, y el caso del congreso que promociono por primera vez en el blog no es una excepción.

Se trata de esLibre cuya edición de 2024 se celebrará en Zaragoza el 24 y 25 de mayo y que todavía está en la fase de recibir propuestas para charlas… pero date prisa que finaliza el 28 de enero.

• Información sobre el envío de propuestas: https://eslib.re/2024/propuestas/

En palabras de sus organizadores ete evento se define de la siguiente manera:

Hace nada que celebramos la edición más multitudinaria de esLibre hasta la fecha, así que después de coger un poco de aire toca volver a comenzar a planificar, porque ser un evento de la comunidad para la comunidad es más necesario que nunca.

Este año, gracias a tener como comunidad anfitriona a GNU/Linux València podremos volver a celebrar estas jornadas de conocimiento libre en nuevas sedes: Las Naves, el centro de innovación social y urbana de la ciudad de València, y La Mutant, el espacio de artes vivas.

Más información: esLibre 2024 de València

La entrada Congreso esLibre 2024 de València se publicó primero en KDE Blog.

openSUSE 15.5 で試したのですが、GlusterFS の中の glusterd は peer との通信にデフォルトで IPv6 で通信しています。 /etc/hosts に IPv4 アドレスでホスト名を指定してもそこを見ません。
IPv4 で通信させるためには、 /etc/glusterfs/glsuterd.vol に

option transport.listen-backlog 1024

と言う行を追加する必要があります。

Hoy quiero comenzar una serie de artículos para comentar el estado final de la participación de KDE en Google Summer of Code 2023 (GSoC). Este año han sido varias las aplicaciones o procesos que han sido foco del trabajo por parte de los mentores y estudiantes. De esta forma, empecé este repaso con Merkuro, seguí con digiKam, Krita y KDE Eco, hoy continúo con los avances de Tokodon fruto de la colaboración con el programa Google Summer of Code 2023, el creciente ciente para Mastodon

Avances de Tokodon fruto de la colaboración con el programa Google Summer of Code 2023

El equipo de KDE es uno de las Comunidades que siempre intentan colaborador con los proyectos centrados en el Software Libre que suele organizar cualquier compañía, y Google no es ninguna excepción

Como podemos leer en el anuncio del dot donde se comenta el final de este curso del 2023:

Este año, KDE ha tutelado con éxito siete proyectos en el Google Summer of Code (GSoC). GSoC es un programa en el que colaboradores nuevos en software libre y de código abierto dedican entre 175 y 350 horas durante 10 a 22 semanas a trabajar en un proyecto de código abierto. Este artículo presenta los proyectos y colaboradores de 2023 y sus logros.

Fruto de esta colaboración se han mejorado aplicaciones del ecosistema KDE al tiempo que proporciona experiencia, conocimiento y maestría a nuevos desarrolladores. Es el momento de reconocer este trabajo y promocionar este trabajo para ser consciente así de que el Software Libre va de personas que trabajan por un bien común.

Hoy quiero comentar el avance del programa Tokdon, es un cliente de Mastodon que te permite interactuar con la comunidad Fediverse, el cuál no hará la vida más fácil a los moderadores.

• Añadida de la herramienta de moderación en el proyecto Tokodon bajo KDE: Rishi Kumar trabajó en la implementación de las API de administración en Tokodon. Rishi añadió varias herramientas de moderación que se han fusionado y estarán disponibles en la próxima versión de Tokodon.

Más información: KDE News

¿Qué es GSoC?

Vía Somos Libres he encontrado esta magnífica descripción del programa GSoC:

Google Summer of Code (GSoC) es un evento organizado por Google, cuyo objetivo es hacer participar a varios estudiantes en el desarrollo de determinados proyectos Open Source elegidos por Google. Cada grupo debe cumplir con una lista de tareas específicas que deben realizar y elegidas por el representante del proyecto, también conocido como mentor.

Los objetivos del GSoC son:

• Crear y liberar código Open Source para el beneficio de todos.
• Inspirar a los jóvenes desarrolladores a participar en el desarrollo de aplicaciones Open Source.
• Ayudar a los proyectos Open Source a identificar a nuevos y posibles desarrolladores.
• Dar a los estudiantes la oportunidad de trabajar en algo relacionado a sus estudios. Dar a los estudiantes una mayor exposición a situaciones del mundo real de desarrollo de software.

En definitiva, una excelente iniciativa que beneficia a todo el mundo.

La entrada Avances de Tokodon fruto de la colaboración con el programa Google Summer of Code 2023 se publicó primero en KDE Blog.

Poco a poco, a basae de ir escribiendo estos artículos se me están quedando en la memoria el nombre del canal propio de vídeos de la Comunidad KDE. Seguro que cuando lo logro se cambia. Lo cierto es que Kockatoo tube, nombre elegido para su canal de Peertube de KDE, no es el más simple del mundo pero eso no significa que no debamos hacer un esfuerzo por familiarizarnos con él. Por mi parte he pensado que la forma de hacerlo será escribir mucho sobre él al tiempo que promociono algo más la pasada edición de Akademy-es de Málaga. De esta forma bienvenidos a la charla grabada de «Cómo se gestionan las traducciones del proyecto KDE » por Albert Astals Cid disponible en el Kockatoo tube en el canal de #akademyes 2023″.

Cómo se gestionan las traducciones del proyecto KDE con Albert Astals Cid en Kockatoo tube #akademyes 2023

Antes de empezar alguien se puede preguntar porqué no utilizar solo Youtube para compartir contenido multimedia. La respuesta es muy simple: para evitar que esta plataforma que pertecene a a Google tenga el control de todo contenido multimedia de la Comunidad KDE.

Para evitarlos se ha creado Kocaktoo tube, simplemente una alternativa libre de youtube, donde se cuelgan por defecto los vídeos de KDE pero no de forma exclusiva ya que si se puede se suben también a la plataforma con más usuarios (hay que pescar donde hay peces).

Como la gente asidua al blog sabrá, el pasado 9 y 10 de junio de 2023 la asociación KDE España celebró en Málaga su Akademy-es 2023 integrada en el evento marco Opensouthcode. Fruto de ella se realizaron una serie de charlas, las cuales fueron grabadas en su gran mayoría y subidas al Kocaktoo tube de KDE España. Aunque ya las he presentado en el blog creo que es positivo compartis con vosotros todas las que pueda.

De esta forma sigo esta serie con la charla «Cómo se gestionan las traducciones del proyecto KDE» por Albert Astals Cid en el Kockatoo Tube de KDE España. Espero que las disfrutéis.

Más información: Kockatoo Tube de KDE España

Canal de Peertube de KDE: Kockatoo Tube

Para los que no conozcan este servicio, os presento (y me sirve a mi para seguir conociéndolo más a fondo) PeerTube, desarrollado por Framasoft, es la alternativa gratuita y descentralizada a las plataformas de video, que le brinda más de 400000 vídeos publicados por 60000 usuarios y vistos más de 15 millones de veces.

Hace poco, la asociación GNU/Linux València anunció que empezaba a utilizar este servicio, poco tiempo después, anuncié que KDE España también empezaba a utilizar este servicio. Lo que no dije es que esta instancia de Peertube en realidad estaba siendo alojada en una mayor de la Comunidad KDE: Kockatoo.

De esta forma, en este instancia de KDE podemos encontrar todo tipo de vídeos, desde los de KDE España que ya he comentado hasta los vídeos de Niccolò Ve pasando por anuncios de lanzamiento como el último de Plasma 5.23, edición 25 aniversario.

La entrada Cómo se gestionan las traducciones del proyecto KDE con Albert Astals Cid en Kockatoo tube #akademyes 2023 se publicó primero en KDE Blog.

Tumbleweed es una distribución de GNU/Linux «Rolling Release» o de actualización contínua. Aquí puedes estar al tanto de las últimas novedades.

openSUSE Tumbleweed es la versión «rolling release» o de actualización continua de la distribución de GNU/Linux openSUSE.

Hagamos un repaso a las novedades que han llegado hasta los repositorios esta semana.

El anuncio original lo puedes leer en el blog de Dominique Leuenberger, publicado bajo licencia CC-by-sa, en este este enlace:

• https://dominique.leuenberger.net/blog/2023/11/opensuse-tumbleweed-review-of-the-week-2023-47/

Los repasos semanales, normalmente los publico los viernes, pero este llega hoy domingo anunciando que esta semana ha sido una semana repleta de publicaciones, ya que se han publicado 6 nuevas snapshots (1116, 1117, 1119, 1120, 1121, and 1122).

Entre todas las actualizaciones, se pueden destacar las siguientes:

• Linux kernel 6.6.2
• btrfsprogs 6.6.2
• fwupd 1.9.8 & 1.9.9
• GStreamer 1.22.7
• Node.JS 21.2.0
• Pipewire 0.3.85
• Poppler 23.11.0
• LibreOffice 7.6.3.1
• libxml 2.11.6
• LLVM 17.0.5

Y entre los cambios que se esperan para próximas actualizaciones, se pueden destacar las siguientes:

• el paquete cnf-rs will será renombrado a cnf (para que coincida con el nombre del comando)
• PHP 8.2.13
• libxml 2.12.0
• c-ares 1.21.0
• wxWidgets 3.2.3
• RPM 4.19
• dbus-broker

Si quieres estar a la última con software actualizado y probado utiliza openSUSE Tumbleweed la opción rolling release de la distribución de GNU/Linux openSUSE.

Mantente actualizado y ya sabes: Have a lot of fun!!

Enlaces de interés

• ¿Por qué deberías utilizar openSUSE Tumbleweed?
• zypper dup en Tumbleweed hace todo el trabajo al actualizar
• ¿Cual es el mejor comando para actualizar Tumbleweed?
• ¿Qué es el test openQA?
• http://download.opensuse.org/tumbleweed/iso/
• https://es.opensuse.org/Portal:Tumbleweed

——————————–

Tras un parón obligado por razones de peso, me congratula presentaros que tenemos a nuestra disposición el episodio 21 de KDE Express, titulado «F-Droid y Plasma-Wayland» donde David Marzal, con el apoyo de Jorge Lama en la post-producción, damos un vistazo a las novedades candentes del próximo Plasma 6 y a las novedades podcasteras de este audio.

Episodio 21 de KDE Express: F-Droid y Plasma-Wayland

Comenté hace tiempo que había nacido KDE Express, un audio con noticias y la actualidad de la Comunidad KDE y del Software Libre con un formato breve (menos de 30 minutos) que complementan los que ya generaba la Comunidad de KDE España, aunque ahora estamos tomándonos un tiempo de respiro por diversos motivos, con sus ya veteranos Vídeo-Podcast que todavía podéis encontrar en Archive.org, Youtube, Ivoox, Spotify y Apple Podcast.

De esta forma se llega al número 21, el noveno de su segunda temporada y que cuenta con el incombustible e hiperactivo David Marzal con la edición de Jorge Lama, donde él solito da un breve resumen a las posibilidades de tener aplicaciones KDE en Android y qué nos espera respecto X11 o Wayland en la gran próxima revisión del entorno de trabajo Plasma-

En palabras de David, que es quien hace la entradilla:

Mejoras a la hora de obtener las aplicaciones de KDE para Android gracias a un repo estable de F-Droid y qué podeis esperar de X11/Wayland en Plasma 6.

Un abrazo muy grande para Juan Febles.

Enlaces de interés:

• F-Droid
  • https://community.kde.org/Android/F-Droid
• Juan Febles
  • https://www.kdeblog.com/podcast-linux-cierra-sus-emisiones-y-yo-no-puedo-estar-mas-triste.html
• Wayland
  • https://www.kdeblog.com/akademy-2023-plasma-6-is-coming.html
  • https://www.gamingonlinux.com/2023/11/kde-plasma-6-goes-wayland-by-default-initial-hdr-gaming-support/
  • https://tuxcare.com/es/blog/kde-plasma-6-with-five-new-default-settings/
  • https://pointieststick.com/2023/11/10/this-week-in-kde-wayland-by-default-de-framed-breeze-hdr-games-rectangle-screen-recording/
  • https://victorhckinthefreeworld.com/2023/09/19/wayland-vs-x11-en-linux/

Subtitulos disponibles en podverse.fm o en podcastindex.org si vuestra aplicación no implementa las transcripciones.

• Agradecimientos:
  • Jorge Lama por su asistencia, consejo, apoyo y edición de audio en este episodio.
  • Erotic by Frank Schroeter – (CC BY 4.0)

Y, como siempre, os dejo aquí el listado de los episodios. ¡Disfrutad!

Por cierto, también podéis encontrarlos en Telegram: https://t.me/KDEexpress

La entrada Episodio 21 de KDE Express: F-Droid y Plasma-Wayland se publicó primero en KDE Blog.

Dear Tumbleweed users and hackers,

This has been a week filled with Tumbleweed snapshots. Six of them, to be precise (1116, 1117, 1119, 1120, 1121, and 1122). The most relevant changes that could be delivered this week include:

• Linux kernel 6.6.2
• btrfsprogs 6.6.2
• fwupd 1.9.8 & 1.9.9
• GStreamer 1.22.7
• Node.JS 21.2.0
• Pipewire 0.3.85
• Poppler 23.11.0
• LibreOffice 7.6.3.1
• libxml 2.11.6
• LLVM 17.0.5

Staging projects are far from full: only five out of 15 have anything in them, and 4 of them are not even expected to move at the moment. So keep those things coming! The relevant changes (including the non-moving stagings) are:

• the package cnf-rs will be renamed to cnf (matching the command name)
• PHP 8.2.13
• libxml 2.12.0 in Staging:L – I can’t even start to list what is not building
• Sudo/polkit changes with the introduction of a sudo/wheel group to allow the user to choose if they want to use this over the way we configured sudo so far (targetpw). The sudo submission is interfering on some level with toolbox (toolbox -r id fails to return the expected info so far)
• c-ares 1.21.0: breaks nodejs
• wxWidgets 3.2.3: breaks wxPython bindings
• Testing of the two compiler flags -fcf-protection=full and -ftrivial-auto-var-init=pattern
• RPM 4.19: no further progress made (user handling conflict between sysuser-tools and RPMs new implementation)
• dbus-broker: no progress: openQA fails to even launch the network stack in the installer

Otro mes que apuro para publiar esta típica entrada. Sigo la iniciativa #viernesdeescritorio con una nueva captura, con la que llegaré a casi dos años seguidos compartiendo «Mi escritorio» de forma mensual, una mirada a la intimidad de mi entorno de trabajo. De esta forma, bienvenidos a mi escritorio Plasma de noviembre 2023, el décimosegundo del año (por la ración doble de febrero) que sigue destacando por su simplicidad.

Mi escritorio Plasma de noviembre 2023 #viernesdeescritorio

Esta va a ser la cuadragésimosegunda (42 para los que nos cuesta leer esto) vez que muestro mi escritorio Plasma 5 en público, lo cual es número nada desdeñable de entradas que sigue creciendo de forma constante. Hice un recopilatorio con los 12 escritorios del 2022 y tengo pendiente seguir con otros, para finalizar con una entrada que los recopile todos… pero eso será en un futuro.

En esta ocasión sigo en mi equipo de sobremesa que es el que má utilizo estas últimas semanas, un Slimbook Kymera AMD el cual tiene instalado un KDE Neon 22.04 actualizado Plasma 5.27.9 con KDE Frameworks 5.111 y versión 5.15.11 de las Qt siendo mi sistema gráfico Waylando, dejando atrás ya (por fin) X11. Solo puedo decir que todo me funciona bien ejecutando incluso juegos por Protón, en Linux sí se puede jugar.

Sigo con el tema global Edna, del gran Jomada el cual ya ha aparecido muchas veces en el blog, aunque he vuelto a la barra clásica inferior ya que he tenido algún que otro problema con alguna que otra aplciación. He cambiado el fondo ya que estoy con un proyecto ambientado en el mundo de los superhéroes Marvel y siempre me ha parecido muy interesante el Spider-man 2099 desde que los crearan Peter David como guionista y Rick Leonardi como dibujante allá por los años 90.

Los iconos son los Kora que quedan muy en temas oscuros. Respecto a plasmoides tengo solo uno: Clock Asitoki, un plasmoide que me muestra la hora y día en el fondo de escritorio.

El resultado de mi escritorio Plasma de octubre de 2023 es un entorno de trabajo oscuro y, como siempre, funcional que podéis ver en la imagen inferior (pinchad sobre ella para verlo un poco más grande).

La entrada Mi escritorio Plasma de noviembre 2023 #viernesdeescritorio se publicó primero en KDE Blog.

This week has produced more than a few openSUSE Tumbleweed snapshots with a moderate downloaded size of packages for those who did a zypper dup.

Snapshot 20231122 is the latest to arrive for openSUSE’s rolling release users. An update of the super-thin layer on the DBus interface, fwupd, arrived in the snapshot; the 1.9.9 version includes a new generic request feature that identifies the device power cable status to enhance devices’ power management capabilities. The package also incorporates support for specific hardware like the Lenovo X1 Yoga Gen 7 530E. The update of git 2.43.0 had a multitude of enhancements, which includes improvements in handling the --rfc option within git format-patch and the package enhances maintenance job schedules, updates handling of authentication data in libsecret keyrings and adds flexibility for aliases in command-line completion scripts. The update of transactional-update 4.5.0 improves handling of permissions when creating overlays in libtukit, introduces support for rollback via the library, implements snapshot delete and rollback methods in tukitd and adding checks for missing arguments in tukit commands like close and abort. There was also some code cleanup for the software package. A few more packages updated in the snapshot like xen 4.18.0_04 and package installer python-pip 23.3.1, which resolves issues related to error handling, metadata normalization, and handling of removed versions.

An update of openvpn 2.6.8 arrived in snapshot 20231121. The new version fixes issues such as a SIGSEGV crash caused by an unsuccessful TLS handshake that had memory issues leading to sending freed memory to the peer and fixes hard incompatibilities between client and server versions. The update removes certain obsolete features, adds warnings for specific configuration combinations and introduces improvements to the build systems for Windows platforms. A 17.0.5 update of llvm17 made adjustments for testing clang-tools-extra and liker LLD components while maintaining consistency in test adaptations. The Linux Kernel also updates in the snapshot as kernel-source updates to version 6.6.2 and resolves multiple issues within the Wi-Fi subsystem, including RCU usage warnings and other improvements across the kernel codebase. Several other packages updated in the snapshot including ImageMagick 7.1.1.21, yast2-trans and more.

While not having the most packages of the week, snapshot 20231120 was fairly sizable due to an update of libreoffice 7.6.3.1. The updated office suite version fixes crash occurrences, misalignments in document layout, errors in the PDF export and the incorrect display of tables and text frames in .DOCX files. For more in-depth information can be found in the LibreOffice changelog. The update of gnutls 3.8.2 resolves a timing side-channel vulnerability within the RSA-PSK key exchange that was known as CVE-2023-5981. The utility also introduces Application Programming Interfaces functions enabling Elliptic Curve Diffie-Hellman and Diffie–Hellman key protocol agreement. The update of image editor inkscape 1.3.1 addresses more than 30 crashes and freezes, which particularly impacts PDF import and Live Path Effects. The package provides two new features; the first is the ability to split text into individual letters while the other new feature allows for a disablement of snapping to grid lines. Gradient dithering is now also available. More than half a dozen other packages were updated in the snapshot.

Flatpak 1.15.6 and harfbuzz 8.3.0 both updated in snapshot 20231119. The 8.3.0 version of the text shaping engine enhances the memory barrier to prevent potential segfaults and various fixes related to subsetting and instancing. The option name hb-subset has been renamed to --variations for consistency among tools. Flatpak mandates a requirement for bubblewrap version 0.8.0 in distributions that compile Flatpak separately.The package enhances security by setting user namespace limits and improves the handling of environment variables for subsandboxes initiated by flatpak-portal. The gnome-bluetooth 42.7 resolves issues related to the Obex Push server’s automatic acceptance of files from paired devices. The bluez-gnome fork tackles bugs causing inconsistencies between the device’s connection switch appearance and the actual connection state. The update of webkit2gtk3 2.42.2 addresses a Content Security Policy regression that previously impacted Unity WebGL applications. The package also resolves CVE-2023-41983 and CVE-2023-42852, which allowed for the processing of web content that may have led to arbitrary code execution. A few other packages updated in the snapshot.

Snapshot 20231117 has several package update. Bash 5.2.21 includes multiple upstream patches to address various issues like resolving an off-by-one error causing command substitutions to fail within a here-document. The package fixes cases where the shell incorrectly attempted to set the terminal’s process group back to the shell’s and also fixes for problems related to returning tokens during syntax errors. An update of AppStream 0.16.4 introduces new features including the allowance of hyphens in the last segment of a component-ID and the implementation of the developer element for unique developer IDs. The update of bind 9.18.20 addresses issues such as incorrect resigning of unsigned inline-signed zones containing DNSSEC records and Service Location Protocol has been disabled by default for openSUSE Factory and ALP due to bsc#1214884. Other packages to update in the snapshot were gstreamer 1.22.7, libcrypt 1.10.3, libstorage-ng 4.5.157, nodejs21 21.2.0, pipewire 0.3.85, poppler 23.11.0 and several more.