NUREMBERG, Germany, Oct. 19, 2022 - A recent campaign of medical-surgical assistance in Senegal by a Non-Governmental Organization highlights the benefits of using open-source software.

A team from Cirugía Solidaria, which is an NGO that provides medical assistance in disadvantaged countries along with other health promotional activities, conducted a campaign from Sept. 23 to Oct. 3 with the Foundation Elizabeth Diouf.

The campaign involved several medical professionals carrying out medical assistance while using open-source technologies from GNU Health and the openSUSE Project.

The use of GNU Health, which is a Hospital Management Information System, allowed for the multidisciplinary team, which included nurses, surgeons, pediatricians, gynecologist and more, to organize and facilitate daily medical care during the medical assistance campaign. The technology on the team’s devices and the printer that were all running on a local server using openSUSE, and this gave the team maximal opportunity to organize, evaluate and treat patients.

The 10 uninterrupted days of operating simultaneously with four consultations, five surgical tables, a resuscitation room and about 40 hospital beds allowed the team to see 1,200 patients from different districts and regions of Senegal as well as perform about 370 surgeries, which included 77 for children; eight were urgent.

This is the second health program in Africa that has been highlighted using GNU Health and openSUSE software. Last year, thousands of patients in the coastal area of Kribi, Cameroon, at Ebomé Hospital used these open-source solutions to expand health-care delivery in West Africa.

Some of the team and members from GNU Health and openSUSE are expected to attend the GNU Health Conference next month.

Suasana rumah kabin Zeze Zahra, periode Oktober 2022, aerial view menggunakan Drone DJI Mini 3 Pro.

Rumah Kabin Zeze Zahra pada bulan Oktober 2022 mulai menghijau, karena tanaman padi di sawah mulai tumbuh besar dan keluar calon bulir padi. Pemandangan hijau ini “ngangeni” karena saat pagi Shubuh atau saat sore suasananya sejuk dan tenteram menyenangkan.

Link : https://youtu.be/BFnvvabGiIQ

The openSUSE Project has begun its annual elections process that will fill three board seats to represent the project’s governance.

Phase 0, which is the announcement of the elections and the call for candidates/nominations, started Oct. 15. This phase aims to get people involved with the project to consider serving as a representative for fellow openSUSE community members.

“Fellow Geeko’s now is the time to put forward your candidacy for the three available seats on the board this year!” wrote the election committee to the project mailing list.

To stand for a position on the openSUSE board, people are asked to send an email to project@lists.opensuse.org and election-officials@lists.opensuse.org.

“Only openSUSE members are eligible to run for openSUSE Board openings,” according to the openSUSE wiki.

This phase will end at the end of the month, which will move the election process to Phase 1. Phase 1 publishes the candidate slate and the campaigning begins.

Board members help with the governance of the project and assist the community with a variety of topics and responsibilities.

For more information, visit the openSUSE wiki.

Tal y como estaba previsto en el calendario de lanzamiento de los desarrolladores, hoy martes 18 de octubre la Comunidad KDE ha comunicado que ha sido lanzada la primera actualización de Plasma 5.26. Una noticia que aunque es esperada y previsible es la demostración palpable del alto grado de implicación de la Comunidad en la mejora continua de este gran entorno de escritorio de Software Libre.

Lanzada la primera actualización de Plasma 5.26

No existe Software creado por la humanidad que no contenga errores. Es un hecho incontestable y cuya única solución son las actualizaciones. Es por ello que en el ciclo de desarrollo del software creado por la Comunidad KDE se incluye siempre las fechas de las actualizaciones.

De esta forma, el martes 18 de octubre ha sido lanzada la primera actualización de Plasma 5.26, la cual solo trae (que no es poco) soluciones a los bugs encontrados en esta semana de vida del escritorio y mejoras en las traducciones. Es por tanto, una actualización 100% recomendable.

Más información: KDE

Las novedades de Plasma 5.26

La Comunidad KDE publicó el 11 de octubre Plasma 5.26, una versión que nos ofrecen un gran conjunto de novedades y propuestas que nos acercan a lo que vendrá cuando se realice la transición a Plasma 6 y que se ha centrado en los plasmoides y ha supuesto un gran paso en el desarrollo de Plasma Bigscreen.

Ya ha pasado el día de descarga y actualizaciones, y ya los estoy disfrutando en mi KDE Neon, así que os comento algunas de sus novedades:

• Posibilidad de redimensionar los plasmoides emergentes incrustados en una barra de tareas.
• Timer: nuevo plasmoide que nos sirve para tener un simple temporizador para las tareas que lo requieran o, inlcuso, asignarle acciones como ejecutar un comando.
• Añadido el navegador Aura especialmente diseñado para la pantalla grande del modo Plasma Bigscreen que destaca por tener mosaicos grandes y claramente etiquetados te permiten navegar por la red mundial con tu mando a distancia desde el sofá.
• También se une a Bigscreen Plank Player, un reproductor multimedia sencillo y fácil de usar que te permitirá reproducir vídeos desde un dispositivo de almacenamiento que conectes a tu televisor.
• Mejoras en el entorno Plasma que utiliza el servidor gráfico Wayland, el cual sigue mejroando y hace que las aplicaciones XWayland escaladas ahora se ven más hermosas, nítidas y claras.

Más información: KDE

La entrada Lanzada la primera actualización de Plasma 5.26 se publicó primero en KDE Blog.

In a previous article I have shown how to upgrade a distro using zypper and the recently released plugin zypper-upgradedistro, but some issues might always happen for a specific version, that’s why I collected all the changes and the tweaks I applied switching from openSUSE Leap 15.3 to 15.4 during and after the installation process.

Saat musim penghujan seperti sekarang ini, momen paling pas adalah mengkonsumsi minuman hangat. Salah satu minuman hangat favorit saya adalah Bajigur dan bandrek Hanjuang.

Saat hujan sore hari apalagi di akhir pekan, suasana dingin badan butuh kehangatan, pikiran ingin bersantai, pas banget minum yang hangat dan manis seperti bajigur atau bandrek.

Saya pertama kali mencicipi bajigur Hanjuang dalam bentuk kemasan saat beberapa tahun yang lalu main ke Kampung Sumber Alam Garut. Saya sering minum minuman tradisional seperti Bajigur tapi biasanya beli langsung dalam bentuk minuman dari penjual keliling, tidak dalam bentuk kemasan.

Karena suasana di Kampung Sumber Alam Garut saat itu dingin ditambah lagi suasana santai liburan, akhirnya saya mencoba 1 kemasan kantong yang praktis dan cukup diseduh dengan air panas. Rasanya manis dan agak gurih karena ada rasa santannya.

Kalau bandrek rasanya lebih mirip ke jahe, jadi lebih panas. Pilihan nomor satu saya selalu bajigur tapi adakalanya saya juga konsumsi bandrek, sakoteng atau sari sereh dan jahe.

Bagi rekan-rekan yang ingin mencicipi Bajigur, Bandrek, Sakoteng atau Sari Sereh dan Jahe, kini bisa memesannya di toko Zeze Zahra. Kebetulan karena saya menyukai rasanya, sekalian saja saya sediakan di toko supaya mudah didapatkan saat dibutuhkan.

Klik disini : https://www.tokopedia.com/zezezahra/etalase/minuman-tradisional

Los eventos parece que empiezan a ser más numeros a medida que la comunidad linuxera vuelve a la normalidad post-pandémica. Hoy me complace compartir la primera charla tras la reapertura de Linux Center, el punto de encuentro y formación de los usuarios GNU/Linux auspiciada de Slimbook que lleva por título «Inteligencia Artificial, su uso de forma segura», que será realizado por José Mejías en las Linux Center.

Inteligencia Artificial, su uso de forma segura en Linux Center

Hemos hablado mucho este verano de la compañía valenciana de ensamblaje de dispositivos compatibles 100% con el Software Libre conocida como Slimbook, pero hemos hablado de sus ultrabooks y no tanto de sus actividades, y es hora compaginar ambas cosas ya que hace poco han dedicido volver al mundo de los eventos con la reapertura de su Linux Center.

De esta forma, el próximo 22 de octubre de este 2022 vamos a poder disfrutar la primera charla formal desde su reapertura oficial.

En palabras de los organizadores:

La inteligencia artificial es un campo en rápido crecimiento por sus múltiples aplicaciones de mercado y sociales. Sin embargo, ¿Cuales son las posibilidades reales de la inteligencia artificial? ¿Cuales son las limitaciones de su uso a nivel ético y legal? ¿Como podemos desarrollar nuestros proyectos de forma segura evitando riesgos en nuestros datos y recursos informáticos? El día 22 de Octubre, José Mejías, Arquitecto de Soluciones de Analítica Avanzada en Capgemini comentará sobre estas cuestiones y las inquietudes de la audiencia.

¡Os esperamos!

La información adicional que necesitas es esta:

Plazas Total: 20 (alerta, ¡son limitadas!

¿Curso Gratuito o de Pago?: GRATUÍTO gracias a SLIMBOOK, WHIHAX y José Mejías.

¿Podemos retransmitirlo via streaming?: No

Localización: Linux Center (Grupo Odín). Ronda de la Química s/n Edificio ABM L’Andana, 7ª planta Frente a Parque Técnológico 46980 Paterna, Valencia

Más información: Linux Center

¿Qué es Whihax?

Aprovecho para presentar a Whihax, una comunidad de entusiastas, desarrolladores y profesionales de la seguridad informática con la filosofía de reportar y/o conocer las vulnerabilidades existentes en los ámbitos de Internet, Hardware y Software que empleamos diariamente.

Más información: Whihax

La entrada Inteligencia Artificial, su uso de forma segura en Linux Center se publicó primero en KDE Blog.

Apa jadinya kalau sudah kelamaan kuliah terus melanjutkan kuliah. Yang terjadi ada 2 kemungkinan. Pertama, mabuk pelajaran dan akhirnya menyerah. Kemungkinan kedua, menerima tantangan itu dan belajar lebih banyak lagi.

Itu yang saya alami setelah hampir 2 bulan menjalani perkuliahan. Ada beberapa materi kuliah yang merupakan hal baru bagi saya dan saya harus berkejaran dengan penguasaan materi dasar untuk bisa mengikutinya.

Sebagai contoh adalah mata kuliah Business Intelligence. Ini adalah mata kuliah terkait dengan data dan statistik. Terkait dengan pattern. Dosen saya adalah Dr. Tjong Wan Sen, S. T., M. T.

Pada pertemuan pertama, beliau sudah bicara soal data dan cara membaca pattern. Dan itu sudah menjadi sinyal warning bagi saya bahwa saya harus mengejar banyak hal baru sekaligus mencoba menguasainya dalam waktu singkat.

Dari mata kuliah business intelligence ini saya dapat banyak hal baru. Ada kaitan dengan Jupyter Notebook. Untuk basis ilmunya harus mengejar materi mengenai Machine Learning. Ini kemudian membawa saya ke Google Collab. Ke UCI (UC Irvine) dataset. Kemudian ke Kaggle. Ke Tableau. Ke Rapidminer sampai akhirnya berujung ke introduction to Python Programming.

Bayangkan kuliah untuk business intelligence tapi harus belajar dalam waktu singkat mengenai istilah diatas sekaligus penguasaan materinya. Judulnya adalah serabutan dan berujung pada 2 pilihan diawal tulisan ini, menyerah atau menerima tantangan itu. Dan saya menerima tantangan itu sebagai bagian dari proses pembelajaran. Dan saya tidak menyesali pilihan itu, karena kehidupan jadi lebih berwarna 😀

Saya jadi belajar Python programming. Saya juga berusaha membuat coding dengan Google Collab. Saya install anaconda berikut dengan kawan-kawannya di komputer di rumah. Saya juga mendaftar lisensi student untuk Tableau dan untuk Rapidminer. Saya membeli buku paket. Mengambil kursus di coursera dan udemy sampai mendengarkan kuliah online Youtube dari mas Muhammad Fachrie disela-sela perjalanan antar jemput Vivian dari sekolah.

Kalau ada yang bertanya, apa yang harus dilakukan kalau kita merasa kehidupan kita membosankan, rutinitas kantor terasa membosankan? Coba saja ambil kuliah atau ambil kursus intensif. Pasti rutinitas membosankan itu akan buyar.

Saya tidak katakan bahwa kuliah menjadi satu-satunya solusi. Yang lebih penting sebenarnya live skill. Survival skill. Kalau selama ini kamu tipe orang yang serius, yang pekerjaannya monoton, mengapa tidak mencoba mengambil kursus yang lain daripada yang lain.

Kalau kita bekerja sebagai karyawan pabrik, memangnya apa yang menghalangi kita untuk kursus menjadi investor saham? Apa yang menghalangi kita untuk kursus mengenai finansial?

Mengapa kita tidak mencoba mencari ide usaha atau ide hobi baru? Memelihara jenis ayam tertentu. Menanam jenis tanaman tertentu? Atau melanjutkan niatan pembelajaran secara online dari luar negeri?

Kalau kita selalu merasa kemampuan bahasa tertinggal, apa yang menghalangi kita untuk mencoba mengambil kursus TOEFL. Kursus live speaking? Kursus apapun yang bisa meningkatkan value kita.

Memang sih semua ada biaya, tapi biaya juga bisa kita ukur. Kalau kita mengeluarkan uang untuk biaya kursus, itu bukan uang yang keluar percuma. Itu biaya untuk investasi kemampuan diri kita. Supaya nanti kedepannya kita bisa menghasilkan value atau pendapatan melebihi investasi yang sudah kita keluarkan.

Diantara mahasiswa kelas saya, mungkin banyak anak-anak lulusan baru yang lebih capable dibandingkan saya. Banyak yang pintar sekali membuat presentasi, bicara diskusi di kelas full bahasa Inggris. Argumentasi dengan dosen. Membuat paper, membuat tugas dan disiplin menyelesaikannya.

Itu sedikit banyak mendorong saya untuk belajar seperti mereka. Belajar memperbaiki diri, belajar menata diri, belajar disiplin dan konsisten menyelesaikan tugas. Pada akhirnya, kesemuanya itu saya harapkan bisa menjadi manfaat bukan hanya untuk pribadi saya dan keluarga, melainkan juga untuk perusahaan tempat saya bekerja dan untuk lingkup yang lebih luas di masyarakat.

Y además impide el despilfarro tecnológico de miles de equipos y que de nuevo se quedarán obsoletos dentro de otros 5 años

El Chaos Computer Club o CCC es la mayor asociación de hackers de Europa, con sede en Alemania.

El CCC fue fundado en Berlín en 12 de septiembre de 1981 en la sede del periódico die tageszeitung, por Wau Holland y otros, anticipándose al rol que tendría la informática en la forma en que la gente vive y se comunica. Es ampliamente conocido por las demostraciones públicas de problemas de seguridad.

En este caso han desarrollado una solución técnica, que podrá ayudar a ahorrar 400 millones de euros a la sanidad alemana.

Puedes leer el artículo original en alemán en su web:

• https://www.ccc.de/de/updates/2022/konnektoren-400-millionen-geschenk

En este caso traduzco (con la ayuda de un traductor) el artículo para difundir su labor. He revisado y corregido algunos términos, gramática, etc. El resultado aunque no es perfecto, creo que es válido para leer la historia y hacernos una idea del proyecto.

Se necesitan unos routers especiales en las prácticas médicas alemanas para conectarse a la red de datos de salud «Telematics». Después de un período de solo cinco años, ahora no hay otra alternativa que reemplazar los dispositivos, al menos según dicen los fabricantes.

Este cambio de equipos tiene como objetivo sobrecargar el ya debilitado sistema de salud con costos adicionales de alrededor de 400 millones de euros. El Chaos Computer Club (CCC) demuestra que el costoso reemplazo de hardware es todo menos necesario y está donando una solución al problema de forma gratuita.

Como muchos proyectos de infraestructura importantes en Alemania, la digitalización del sistema de salud no es motivo de orgullo. Es responsabilidad de la empresa gematik, que opera una red de datos «segura» para datos de pacientes, como archivos electrónicos de pacientes o recetas electrónicas con la «Infraestructura telemática» (TI). Se requiere un router VPN especial para el acceso en la práctica médica, que actualmente venden tres fabricantes certificados.

Con estos equipos, gematik ha creado un modelo de negocio similar a un cartel extremadamente lucrativo para estos fabricantes, porque los dispositivos tienen una fecha de caducidad artificial porque los certificados caducan. Después de solo cinco años de servicio, los tres fabricantes quieren vender otros 130.000 conectores. No es de extrañar que no estén interesados ​​en una solución alternativa.

Obsolescencia programada

Por motivos de seguridad, muchos certificados, como los certificados de sitios web, tienen una fecha de caducidad. Esto significa que tienen que renovarse regularmente. Un problema que no sólo es conocido, sino para cuya solución existen desde hace tiempo procesos técnicos establecidos. Por lo tanto, la caducidad después de cinco años es cualquier cosa menos sorprendente; sin embargo, gematik no ha creado una opción de extensión para sus equipos.

Los fabricantes ahora esperan vender dispositivos completamente nuevos en lugar de tener que ofrecer una simple actualización de software.

Cambiar en lugar de actualizar

Incluso gematik, como cliente, es consciente de lo absurdo de tal cambio de hardware. Así que propuso una opción no vinculante para ampliar el plazo. Por supuesto, esto no fue implementado por todos los fabricantes. Como resultado, las empresas que ya habían implementado una opción de extensión también siguieron la fórmula de aumento de ventas «cambiar en lugar de actualizar»: un gran negocio para los fabricantes, otra impertinencia financiera y logística para las prácticas y hospitales alemanes.

En su última reunión de representantes, la Asociación Nacional de Médicos del Seguro de Salud Obligatorio estimó en 9.000 euros los costes del equipo para la práctica medica que no fueron reembolsados ​​por los seguros de salud en los últimos años.

Se vuelve aún más audaz: esta vergüenza costosa se repetirá de nuevo en 2027. Porque incluso los equipos que ahora están destinados al reemplazo solo tienen una vida útil de cinco años, y hasta la fecha no existe una extensión obligatoria de la vida útil.

“Aquí un cartel quiere ganarse una nariz de oro a través de la incompetencia estratégica en el sistema de salud alemán. Se aceptan costos inmensos para todos los asegurados, esfuerzos inútiles para un intercambio con todos los médicos y toneladas de desechos electrónicos”, dijo Dirk Engling, portavoz del Chaos Computer Club. «Peor: ya se prepara una repetición de la debacle en cinco años».

Cirugía mínimamente invasiva

Investigaciones recientes han demostrado que sería posible una actualización de software con un esfuerzo mínimo: un hacker miembro de CCC documentó un análisis del firmware entregado en los equipos.

Esta investigación mostró que se puede hacer que los componentes de código abierto que se ejecutan en los equipos para que utilicen un conjunto adicional de certificados renovados junto con los certificados que caducan con muy poco esfuerzo. Sabiendo esto, un parche mínimamente invasivo fue solo un ejercicio con los dedos. El CCC dona el resultado a los fabricantes aparentemente desbordados.

Sin embargo, antes de que estos parches puedan instalarse en los equipos, se requieren algunos bits secretos que solo se almacenan en la caja fuerte de gematik: los nuevos certificados y parches para el firmware tendrían que firmarse con ellos.

«Si los fabricantes contratados de los equipos se ven abrumados con tareas tan triviales como la renovación de los certificados, surge la pregunta de si los criterios de adjudicación y los contratos de gematik deben ajustarse y encontrar competidores más competentes», dice Engling.

Presión de la política

A la luz de la continua quema de dinero en TI, la CCC pide al Ministerio Federal de Salud que tome a gematik con más riendas y ponga fin a la chapuza de licitaciones y contratos.

La CCC también hace un llamado al Ministerio de Medio Ambiente para que explore formas viables de evitar que el hardware inútil se destruya miles de veces, lo cual es completamente inútil desde el punto de vista de la sostenibilidad.

Finalmente, la CCC hace un llamado a los fabricantes de estos equipos para que busquen formas honestas de ganarse la vida.

Ayuda con actualizaciones

Si gematik acepta el regalo de 400 millones de euros en nombre del sistema de salud alemán y proporciona las firmas necesarias, el CCC ofrecerá ayuda a las prácticas y hospitales para instalar los parches. Con esta oferta queremos asegurarnos de que los fabricantes no tengan problemas logísticos inesperados que les impidan encontrar la alternativa más económica.

Nesta quinta-feira, dia 20 de outubro, a OWASP SP proporcionará o segundo Meetup com mais uma apresentação de extrema relevância como sempre, sendo uma vez que o mundo vive uma eterna crise no contexto de segurança da informação. Todo dia nos deparamos com um novos vazamentos de dados. Sendo assim, a propagação de conhecimento, proporcionará softwares, sistemas e procedimentos mais seguros, assim minimizando esta crise.

19h00 : Tema: Boas práticas na coleta de evidências em resposta a incidentes e forense.
Palestrante :Alberto J. Azevedo

Nesta palestra proporcionarei a minha experiência do que fazer e o que não fazer pra preservar a integridade e inviolabilidade das evidências coletadas numa resposta a incidente e em casos de análise forense. Também dou alguns exemplos de plataformas gratuitas onde você pode armazenar essas evidências e até mesmo criar seu próprio sistema preservando a cadeia de custódia adequadamente.

Mini Bio: Alberto J. Azevedo é um empreendedor brasileiro e especialista em segurança da informação. Presidente da Security Solutions Global holding que reúne as startups, CYB3R Security Operations, InfoSec Army, Scotty Messenger, Mock Attack, entre outras. Possui mais de 20 anos de experiência na área, tendo atuado como InfoSec Trust Advisor para centenas de empresas em todo mundo, foi coordenador LATAM do projeto Trustless Computing, e diretor da Nova Era Informática e Telemática, empresa pioneira na área de segurança da informação no estado do Paraná nos anos 90. Foi colunista do jornal Gazeta do Povo e de diversos blogs e sites de segurança da informação. É especialista em normas e frameworks de segurança, criador da metodologia ESP-h (Enterprise Security Planning Hack) e fundador do Projeto Security Experts. Autor de dezenas de artigos sobre o assunto, palestrante em eventos internacionais e corporativos na área de segurança e de software livre. Atua hoje como CEO da CYB3R Security Operations, startup de orquestração de projetos de segurança com mais de 6 mil recursos em 25 países. Eleita a startup emergente do mercado de segurança da informação em 2018, está hoje avaliada em mais de R$ 26 milhões.

https://www.meetup.com/owasp-sao-paulo-chapter/events/289127879/