Nesta terça-feira, dia 19 de outubro, a OWASP SP proporcionará o quinto Meetup com palestra de extrema relevância como sempre, sendo uma vez que o mundo vive uma crise no contexto de segurança da informação. Todo dia nos deparamos com um novos vazamentos de dados. Sendo assim, a propagação de conhecimento, proporcionará softwares e sistemas seguros minimizando esta crise.

19h00 : Tema: Automação de monitoração serverless sobre superficie de ataque
Palestrante : Ubirajara Aguiar Jr

Nesta palestra veremos uma demonstração de como estruturar a orquestração de serviços AWS com o objetivo de manter uma monitoração ativa sobre a superfície de ataque de um ambiente corporativo.

Mini-Bio: Especialista em segurança da informação com foco em segurança ofensiva, análise de segurança em aplicações, APIs, redes e nuvem. Implementação de SDLC. 10 anos de carreira em TI com passagens por áreas de infraestrutura e governança, além de segurança da informação. Pesquisador de segurança e bug hunter.

Nuevo podcast producido por los miembros de la asociación sin ánimo de lucro KDE España. Bienvenidos al octavo episodio de KDE Express que sigue la serie de Komunidad, en esta ocasión con Ignacio Serantes. Escuchemos lo que nos tienen que contar.

Octavo episodio de KDE Express: Komunidad con Ignacio Serantes

Comenté hace unos meses que había nacido KDE Express, un audio con noticias y la actualidad de la Comunidad KDE y del Software Libre con un formato breve (menos de 30 minutos) que complementa los que ya genera la Comunidad de KDE España de forma casi mensual con sus ya veteranos Vídeo-Podcast que podéis encontrar en Archive.org, Youtube, Ivoox, Spotify y Apple Podcast.

Seguimos pues con sus episodios cortitos y, en esta ocasión, con una nueva charla con un veterano integrante de KDE España, llegando al número 8 de su primera temporada que, en palabras del equipo de KDE Express, se introduce de la siguiente forma:

Seguimos con Komunidad KDE, cambiando esta vez a un compañero de KDE – Cañas y Bravas y socio de KDE España, Ignacio Serantes Iglesias. Como es habitual hacemos un recorrido histórico por su experiencia con Linux en general y con algunas vivencia de KDE en particular.

Algunas de las cosas mencionadas:

• https://es.wikipedia.org/wiki/NEPOMUK
  • https://community.kde.org/Baloo
• https://www.opensuse.org/
  • https://es.wikipedia.org/wiki/YaST
  • https://openbuildservice.org/

PD: Feliz 25 aniversario de KDE!

A mi me sigue gustando mucho, es rápido, directo al grano y muy dinámico, con lo cual es ideal para aquellos que les guste tener su pincelada de Kdeera en su podcaster. Evidentemente, no se profundiza en temas aunque si se da una visión muy personal de los mismos.

Así que sigo dando mi más sincera enhorabuena a José Picon, Brais Arias y a David Marzal por el esfuerzo y dedicación… y aprovecho para comentar que si alguien está interesado en colaborar (bien sea para iniciarse o bien sea porque cree que puede aportar alguna cosa) no tiene más que ponerse en contacto con ellos enviando un mail a esta dirección kde_express@kde-espana.org.

Por cierto, también podéis encontrarlos en Telegram: https://t.me/KDEexpress

La distribución de GNU/Linux, openSUSE, espera tener recompilaciones regulares de su versión Leap de manera trimestral o según sea necesario

La comunidad de openSUSE no para en pensar mejoras y beneficios para la propia distribución de GNU/Linux como para mejorar la experiencia del usuario que instala este sistema operativo.

En este caso se trata de una mejora en la versión del sistema operativo de lanzamientos anuales llamada Leap.

La versión Leap de openSUSE se publica de manera (más o menos) anual, donde se incorporan mejoras y actualizaciones de software no drásticas para no provocar que unas actualizaciones de varios paquetes “rompan” el sistema.

Es decir, en openSUSE Leap, no prima el tener la última versión funcional de todos los paquetes instalados, si no los más estables. No tendrás la versión más reciente del kernel Linux, si no la más estable y mantenida y como este ejemplo todo los demás.

Pero sí que se publican parches y actualizaciones de seguridad que corrigen problemas o errores de paquetes de software y está bien instalarlas para seguir disfrutando de un sistema estable y seguro.

Con el tiempo estas actualizaciones de parches, se van acumulando desde la fecha en la que se publicó la versión disponible para descargar.

Es decir, que si descargas la imagen ISO que se publicó y la instalas, después tendrás que actualizar el sistema para que incorpore esos parches y actualizaciones menores publicados.

Como openSUSE Leap comparte binarios con la distribución empresarial SUSE Linux Enterprise, también cuando esta última se recompile por necesidades de su software, openSUSE Leap tendrá que recompilarse y se ofrecerá una nuevo ISO.

Lo que implica, más tiempo y trabajo, consumo de ancho de banda, descarga de paquetes, etc.

Así que la comunidad de openSUSE ha pensado: Si después de instalar la ISO descargada hay que descargar esos paquetes ¿Por qué no hacer que la ISO descargada ya incorpore esas actualizaciones? Y eso es lo que han llamado “las Respin” de openSUSE Leap.

A esas imágenes ISO de openSUSE Leap se les agregará un sufijo a la numeración, para entender y diferenciarlas de la ISO publicada en la fecha de lanzamiento. Así para Leap 15.3 (la versión actual en el momento de escribir este artículo) las nuevas ISO’s con las modificaciones incorporadas serán Leap 15.3-X

Estas imágenes recompiladas con las nuevas actualizaciones y parches ya incluidos, serán las que se puedan descargar desde el sitio oficial de descargas:

• https://get.opensuse.org/es/

Cada nueva imagen ISO, antes de ser publicada será comprobada con los test de openQA para comprobar que siguen manteniendo la estabilidad que openSUSE Leap ofrece.

Ya se ha establecido el procedimiento para automatizar la tarea y de manera cíclica se ofrecerán las nuevas versiones de openSUSE Leap actualizadas.

Enlaces de interés

• https://news.opensuse.org/2021/10/14/respin-of-os-leap-images-are-coming/

Recently, I moved my domain DNS record under Cloudflare. Cloudflare can smartly optimize web pages. But when I enabled HTML Auto Minify and Rocket Loader simultaneously, I found that the DOMContentLoaded event was missing when accessing the web pages. In this post, I’ll share my experience and solutions to this problem.

Introduction to Auto Minify and Rocket Loader

Auto Minify can delete unnecessary characters (such as spaces, comments, etc.) in the website source code to reduce the source file size, including CSS, Javascript, and HTML. As a result, it reduces the amount of data that needs to be transmitted to the visitor and shortens the page loading time.

Rocket Loader reduces rendering time by asynchronously loading JavaScript, including embedded JavaScript in web pages and third-party scripts. Please refer to their blog for further details.

Finding that the DOMContentLoaded event is missing

As we all know, document.readyState is defined as three states in Chrome:

• When the value is loading, it means that the browser is rendering the web page.
• When it becomes interactive, DOM elements on the web page can be accessed. However, resources such as images, style sheets, and frames are still being loaded.
• When finally it becomes complete, it means that all resources of the webpage have been loaded.

The DOMContentLoaded window event is triggered when the state changes from loading to interactive. The load window event is triggered when the state changes from interactive to complete.

However, after enabling HTML Auto Minify and Rocket Loader simultaneously, I found that the functions meant to be executed when the DOMContentLoaded window event was triggered were not executed actually.

First of all, I judged that it’s impossible to be caused by bugs from web pages, as the website is working normally when I test them locally, and I also used the following code to ensure that the functions are directly executed when document.readyState is interactive or complete:

if (document.readyState === "interactive" ||
    document.readyState === "complete") {
  foo();
} else {
  window.addEventListener("DOMContentLoaded", foo);
}

So it’s puzzling.

Then I embed the following code into the web page so that starting from the time when JavaScript is executed, the console will show the value of document.readyState every time the state changes:

console.log(document.readyState);
document.onreadystatechange = function () {
  console.log(document.readyState)
}

Then learned from the result that after enabling both HTML Auto Minify and Rocket Loader, document.readyState only has two states, loading and complete. The state interactive is missing, and when the state changes from loading to complete, only the load window event will be triggered. The DOMContentLoaded event has never been triggered.

It seems to be a bug to Rocket Loader or may be just intentional.

According to the principles of Rocket Loader introduced by Cloudflare, it will postpone the loading of all JavaScript until rendering is finished. When rendering completes and the JavaScript code is being executed, document.readyState should already be interactive.

However, if HTML Auto Minify is also turned on simultaneously, document.readyState is incorrectly set to loading concluded from the result fore-mentioned. (I guess maybe a piece of code in Rocket Loader incorrectly assigned document.readyState to loading when it starts to execute Javascript code. Because Rocket Loader is not open-sourced, the reasons for doing this are unknown. Of course, the fact may be completely different from my guess.) As a result, the situation makes judgment for whether to directly execute functions completely invalid, resulting in the DOMContentLoaded event still being registered.

Solution

Now that the mechanism is known to us, the solution is also straightforward. Add the following code before all DOMContentLoaded event listeners. You don’t need to change any of the original codes and then, congratulations, you fixed this.

var inCloudFlare = true;
window.addEventListener("DOMContentLoaded", function () {
  inCloudFlare = false;
});
if (document.readyState === "loading") {
  window.addEventListener("load", function () {
    if (inCloudFlare) window.dispatchEvent(new Event("DOMContentLoaded"));
  });
}

This code judges that if the DOMContentLoaded event has still not occurred after the load event occurs, the code will manually triggers the DOMContentLoaded event, thereby making the DOMContentLoaded event equivalent to the load event. The only disadvantage of this solution is that the DOMContentLoaded event is only triggered when document.readyState is complete, but this is currently a necessary cost for fixing.

Of course, you can also resolve this problem by directly disabling the global Auto Minify for HTML, or Configure Page Rules for HTML pages that use the DOMContentLoaded event so that the Auto Minify can be disabled on those pages.

De nuevo voy justo de tiempo, justamente cuando más noticias genera la Comunidad KDE. Así que echo mano de la la instancia de PeerTube de KDE y os presento el vídeo de 5 novedades de Plasma 5.23 edición 25 aniversario creado por el prolífico Niccolò Ve.

5 novedades de Plasma 5.23 edición 25 aniversario

El pasado 14 de octubre, conmemorando los 25 años de la Comunidad KDE, fue lanzado la nueva versión del escritorio de esta Comunidad: Plasma 5.23.

Aunque sus novedades son muy variadas, y muchas centradas en Wayland, su actualización es muy recomendable y por ello Niccolò Ve ha creado un vídeo donde nos muestra sus 5 novedades más destacadas.

La entrada de hoy es obligada, aunque por falta de tiempo, más corta de lo que se merece. De ahí el título de primeras impresiones de la Install party & KDE 25 Aniversario de València ya que pretendo darle una segunda parte entrando en detalles. ¡Fuerza y al lío!

Primeras impresiones de la Install party & KDE 25 Aniversario de València

Como comenté en el blog, el 16 de octubre estábamos invitados a una jornada divulgativa y participativa sobre el software libre, en la que podíamos conocer un poco más sobre GNU/Linux, así como traer vuestros ordenadores para instalar cualquier distribución del sistema operativo del pingüino. Evidentemente, el aforo estaba limitado y se cumplirían todas las medidas sanitarias correspondiente (distancia, gel y mascarilla).

El motivo de esta evento era conmemorar los 25 años de la Comunidad KDE, un hito que vamos celebrando a lo largo de esta semana (25 aniversario de KDEy lanzando Plasma 5.23, edición 25 aniversario). No obstante, y siguiendo el espíritu abierto de la Comunidad KDE, no lo organizamos solo ya que nos han ayudado Emancipació Comunitària, Linux Center y GNU/Linux València.

Como decía al inicio, no quiero realizar un resumen exhaustivo de lo que ha sido la jornada de este sábado 16 de octubre, me lo reservo para otro momento, pero si dejar constancia de mis impresiones después de casi dos años (o puede que más) de no participar en ningún evento presencial que no fuera docente.

Después de toda esta introducción quisiera destacar que, bajo mi punto de vista, la jornada ha sido todo un éxito, no en cuanto al número de asistentes (ya que estábamos muy limitados) pero si en cuanto a calidad de ponencias y de participación de las personas que han sacrificado/invertido un sábado de su vida para compartir sus experiencias.

Solo se habían programado tres charlas, pero en mi humilde opinión, la calidad de las tres ha sido más que notable (posteriormente, Linux Center quedaba a nuestra disposición para compartir conocimiento).

En la primera de ellas «Què es el Programari Lliure? – Pasqual Guerola i Alex Climent» se nos ha recordado no solo las bondades del Software Libre sino también de la necesidad de «despertar» a una sociedad que está perdiendo su libertad a marchas forzadas. Ha sido una charla que ha dado mucho juego a debate y aportaciones más que interesantes de los oyentes. Un diez para los dos… y eso que se han quedado a media charla (o menos).

La segunda intervención fue la mía: «Aniversario de KDE, 25 años – Baltasar Ortega». En ella hemos repasado el pasado de la Comunidad KDE pero, sobre todo, hemos hablado de su presente y de los proyectos en los que sigue trabajando su incansable Comunidad. He de decir que me he sentido muy feliz de volver a tener público, y poder volver a leer sus caras (aunque sea con mascarilla) y arrancarles sonrisas. El feedback ha sido fabuloso. Gracias.

Por último, la última charla » Ordenadores con GNU/Linux: Slimbook – Alejandro López» el CEO de la empresa anfitriona nos ha contado secretos del mundo del Hardware, la razón de ser de su empresa, su relación con el Software Libre en general y de KDE en particular, y las dificultades que tiene una empresa pequeña para lidiar con los grandes proveedores de componentes electrónicos. El punto de vista de la empresa al desnudo.

En resumen, porque como he dicho no quiero extenderme, ha sido un verdadero placer volver a estar en un evento presencial del Software Libre, y se notaba que esta sensación no era solo mía sino que era compartida por todos los ponentes que se encontraban en Linux Center. Las ganas de seguir participando en estos eventos ha vuelto con fuerza.

Muchas gracias a la Comunidad Emancipació Comunitària, Linux Center/Slimbook y GNU/Linux València por crear junto con KDE España esta pequeña jornada. Y lo dicho, en una próxima entrada, más sobre la misma.

Ayer fue lanzado Plasma 5.23, edición 25 aniversario para conmemorar dicha efeméride. Un lanzamiento que me pilla en pleno pico de trabajo, así que en esta ocasión simplemente dejo el anuncio en el blog con las palabras de los desarrolladores.

Lanzado Plasma 5.23, edición 25 aniversario

Y antes de empezar os dejo este espectacular vídeo dedicado al lanzamiento y a los 25 años de la Comunidad.

Jueves, 14 de octubre de 2021

Hace hoy (por ayer) 25 años desde que Matthias Ettrich envió un mensaje de correo electrónico al grupo de noticias de.comp.os.linux.misc hablando de un proyecto en el que estaba trabajando. El resultado más reciente y directo de ese correo electrónico (más un cuarto se siglo de incesante experimentación, desarrollo e innovación) acaba de aterrizar en los repositorios de KDE.

En esta ocasión, Plasma renueva su apariencia y no solo presenta un nuevo fondo de pantalla, sino también una ráfaga de aire fresco con un tema actualizado: Brisa – Océano azul. El nuevo tema de Brisa hace que las aplicaciones y las herramientas de KDE no solo sean más atractivas, sino también más fáciles de usar tanto en el escritorio como en el teléfono o en la tableta.

Por supuesto, el aspecto visual no es lo único que puede esperar de Plasma Edición del 25 Aniversario: también se han introducido velocidad adicional, mayor fiabilidad y nuevas características en el lanzador de aplicaciones, el administrador de software, la implementación de Wayland y en la mayoría de herramientas y utilidades de Plasma.

Siga leyendo para descubrir todos los detalles que hacen que el nuevo Plasma 25AE sea tan merecedor de esta celebración.

Y para seguir leyendo os invito a leer el anuncio oficial de su lanzamiento, donde veréis sus novedades tanto en aspectos visuales como en comportamiento sin dejar de lado el cada vez más consolidado sistema gráfico Wayland, el cual ya está aquí para quedarse y ofrecer mejoras de rendimiento.

Tumbleweed es una distribución “Rolling Release” de actualización contínua. Aquí puedes estar al tanto de las últimas novedades.

openSUSE Tumbleweed es la versión “rolling release” o de actualización continua de la distribución de GNU/Linux openSUSE.

Hagamos un repaso a las novedades que han llegado hasta los repositorios esta semana.

El anuncio original lo puedes leer en el blog de Dominique Leuenberger, publicado bajo licencia CC-by-sa, en este este enlace:

• https://dominique.leuenberger.net/blog/2021/10/opensuse-tumbleweed-review-of-the-weeks-2021-40-41/

Durante estas semanas tan solo se han publicado 6 nuevas snapshots (0929, 1001, 1005, 1008, 1011 y 1012).

Los cambios más importantes que han traido son:

• GNOME 41.0
• Mozilla Firefox 92.0.1 y 93.0
• Mesa 21.2.3
• Pipewire 0.3.38
• Apache 2.4.51
• Linux kernel 5.14.9
• Samba 4.15.0
• Squid 5.2
• meson 0.59.2
• LibreOffice 7.2.2.1
• openSSH 8.8p1
• PostgreSQL 14.0
• Rust 1.55
• LLVM 13

Y en próximas actualizaciones de Tumbleweed podremos encontrar entre otras las siguientes actualizaciones:

• KDE Plasma 5.23
• KDE Frameworks 5.87.0
• RPM 4.13
• Coreutils 9.0
• gpg 2.3.2
• openssl 3.0
• bison 3.8.2

Si quieres estar a la última con software actualizado y probado utiliza openSUSE Tumbleweed la opción rolling release de la distribución de GNU/Linux openSUSE.

Mantente actualizado y ya sabes: Have a lot of fun!!

Enlaces de interés

• • • ¿Por qué deberías utilizar openSUSE Tumbleweed?
    • zypper dup en Tumbleweed hace todo el trabajo al actualizar
    • ¿Cual es el mejor comando para actualizar Tumbleweed?
    • Comprueba la valoración de las “snapshots” de Tumbleweed
    • ¿Qué es el test openQA?
    • http://download.opensuse.org/tumbleweed/iso/
    • https://es.opensuse.org/Portal:Tumbleweed

——————————–

Dear Tumbleweed users and hackers,

Due to my slacking off last Friday, I have to write the review over two weeks again. But that might turn out even better this time, as otherwise, the review might be a bit short (we struggled a bit this week with ‘openQA being slower in testing than OBS with building’). During the last two weeks, we have released a total of 6 snapshots (0929, 1001, 1005, 1008, 1011, and 1012).

The main changes included in those snapshots were:

• GNOME 41.0
• Mozilla Firefox 92.0.1 & 93.0
• Mesa 21.2.3
• Pipewire 0.3.38
• Apache 2.4.51
• Linux kernel 5.14.9
• Samba 4.15.0 (See special info message)
• Squid 5.2
• meson 0.59.2
• LibreOffice 7.2.2.1
• openSSH 8.8p1
• PostgreSQL 14.0
• Rust 1.55
• LLVM 13

In the staging projects we are currently preparing these updates:

• KDE Plasma 5.23
• KDE Frameworks 5.87.0
• RPM 4.17
• Coreutils 9.0: causes issues with 32bit archs (intel, arm, ppc)
• gpg 2.3.2
• openssl 3.0
• bison 3.8.2