Tengo el enorme placer de presentar la Install party & KDE 25 Aniversario que se va a celebrar en València. Un evento organizado por KDE España, Emancipació Comunitària, Linux Center y GNU/Linux València , y que se enmarca en las diversos eventos/fiestas que se están organizando por todo el mundo.

Install party & KDE 25 Aniversario en València

Aunque debo reconocer que tengo algo que ver en este evento, no voy a redactar de nuevo lo ya redactado, así que transmito la información publicada en la página web de Linux Center

El próximo 16 de octubre, tenemos el placer de invitados a una jornada divulgativa y participativa sobre el software libre, en la que podréis conocer un poco más sobre GNU/Linux, así como traer vuestros ordenadores para instalar cualquier distribución del sistema operativo del pingüino.El acceso es gratuito, pero el aforo es limitado y se requiere apuntarse en esta página web 48 horas antes del evento, así que no dudes más y apúntate.

Calendario de la jornada:

10.15 Què es el Programari Lliure? – Pasqual Guerola i Alex Climent
12.00 Pausa para el café, té y picoteo, invitados todos los asistentes y pagado por Slimbook.
12.15 Aniversario de KDE, 25 años – Baltasar Ortega
13.00 Ordenadores con GNU/Linux: Slimbook – Alejandro López
14.00 Comida libre (los asistentes pueden traer bocadillos de casa o pedirse comida para que se la traigan)
15.30 Install Party o taller de instalación de GNU/Linux en vuestros ordenadores.

La localización del evento es el siguiente:

Linux Center, C/ Ronda de la Química s/n Edificio ABM L’Andana, 7ª planta
(Frente a Parque Tecnológico) 46980 Paterna, Valencia

Esta fiesta en realidad es una más de las que se están organizando en el mundo. Os invito tanto a organizar una en vuestra ciudad como en participar en las que os pille cerca.

Más información: KDE Community Wiki

Boletín de noticias relacionadas con el software libre publicado por la Free Software Foundation.

La Free Software Foundation (FSF) es una organización creada en Octubre de 1985 por Richard Stallman y otros entusiastas del software libre con el propósito de difundir esta filosofía.

La Fundación para el software libre (FSF) se dedica a eliminar las restricciones sobre la copia, redistribución, entendimiento, y modificación de programas de computadoras. Con este objeto, promociona el desarrollo y uso del software libre en todas las áreas de la computación, pero muy particularmente, ayudando a desarrollar el sistema operativo GNU.

Además de tratar de difundir la filosofía del software libre, y de crear licencias que permitan la difusión de obras y conservando los derechos de autorías, también llevan a cabo diversas campañas de concienciación y para proteger derechos de los usuarios frentes a aquellos que quieren poner restricciones abusivas en cuestiones tecnológicas.

Mensualmente publican un boletín (supporter) con noticias relacionadas con el software libre, sus campañas, o eventos. Una forma de difundir los proyectos, para que la gente conozca los hechos, se haga su propia opinión, y tomen partido si creen que la reivindicación es justa!!

• En este enlace podéis leer el original en inglés: https://www.fsf.org/free-software-supporter/2021/october
• Y traducido en español (cuando esté traducido) en este enlace: https://www.fsf.org/free-software-supporter/2021/octubre

Puedes ver todos los números publicados en este enlace: http://www.fsf.org/free-software-supporter/free-software-supporter

Después de muchos años colaborando en la traducción al español del boletín, desde inicios del año 2020 he decidido tomarme un descanso en esta tarea.

Pero hay detrás un pequeño grupo de personas que siguen haciendo posible la difusión en español del boletín de noticias de la FSF.

¿Te gustaría aportar tu ayuda en la traducción? Lee el siguiente enlace:

• https://victorhckinthefreeworld.com/2016/12/22/quieres-ayudar-a-traducir-el-boletin-mensual-de-la-free-software-foundation/

Por aquí te traigo un extracto de algunas de las noticias que ha destacado la FSF este mes de octubre de 2021

La FSF anuncia el complemento de navegador JShelter para combatir las amenazas de JavaScript que no es libre

Del 30 de septiembre

BOSTON, Massachusetts, EE. UU. – Jueves 30 de septiembre de 2021: la Free Software Foundation (FSF) anunció hoy el proyecto JShelter, una extensión de navegador web antimalware para mitigar las amenazas potenciales de JavaScript, incluido el rastreo del navegador, el seguimiento y la recopilación de datos.

El proyecto cuenta con el apoyo NLnet Foundation’s Next Generation Internet (NGI) Zero Privacy & Trust Enhancing Technologies fund. Los colaboradores incluyen Libor Polčák y Bednář Martin (Universidad Tecnológica de Brno), Giorgio Maone (NoScript) y Ana Isabel Carvalho y Ricardo Lafuente (Manufactura Independente). El complemento del navegador JShelter está en desarrollo y la primera versión está disponible.

• https://www.fsf.org/news/fsf-announces-jshelter-browser-add-on-to-combat-threats-from-nonfree-javascript

Una llamada de atención para los usuarios de iPhone: es hora de irse

Del 2 de septiembre

En las últimas semanas, Apple anunció que comenzará a monitorear activamente las fotos y videos almacenados en los iPhones de sus usuarios en Estados Unidos. Apple describe su sistema de vigilancia como una forma de monitorear el Material de Abuso Sexual Infantil (CSAM), pero sea lo que sea lo que diga que está buscando, lo que realmente es es una forma de usar software privativo para buscar y espiar constantemente los dispositivos de sus usuarios.

Los grupos de ética tecnológica de todo el mundo han destacado las graves implicaciones y el peligroso precedente que estas prácticas establecen para la privacidad y el derecho del usuario a controlar su propio dispositivo.

En resumen, Apple ha declarado que implementará dos tipos de vigilancia para todos los modelos de iPhone que recibirán una próxima actualización: una que compara las fotos almacenadas en el dispositivo con los hashes de una base de datos de hashes CSAM conocidos, y otro que (opcionalmente) alerta a los padres sobre materiales sexuales enviados desde el iPhone de su hijo.

Actualización: como respuesta a la protesta pública mundial, Apple ha pospuesto temporalmente su nuevo sistema de vigilancia. Como imaginamos que cualquier cambio que decida hacer no alcanzará la libertad total que los usuarios de Apple merecen, lo alentamos a que siga expresando sus objeciones, especialmente a Tim Cook directamente.

• https://www.fsf.org/news/a-wake-up-call-for-iphone-users-its-time-to-go

La muerte digital del coleccionismo

Del 18 de septiembre por Kyle Chayka

Estoy reorganizando mi colección de música, mirando las portadas de los álbumes, escuchando fragmentos de las canciones en mi cabeza mientras veo cada una y recuerdo los recuerdos que se le atribuyen. Están los álbumes que escucho todo el tiempo y luego los que solo elijo de vez en cuando para no saturar sus efectos. La lista general es algo que solo yo podría haber elaborado, un compendio de la música que es importante para mí personalmente.

En realidad, podría ser más correcto decir que mi colección de discos se ha reorganizado para mí: abrí la aplicación Spotify en mi computadora portátil hace unas semanas y descubrí que todo lo que había guardado estaba desordenado.

• https://kylechayka.substack.com/p/essay-the-digital-death-of-collecting

Estas son solo algunas de las noticias recogidas este mes, pero hay muchas más muy interesantes!! si quieres leerlas todas (cuando estén traducidas) visita este enlace:

• https://www.fsf.org/free-software-supporter/2021/octubre

Y todos los números del “supporter” o boletín de noticias de 2021 aquí:

• http://www.fsf.org/free-software-supporter/2021/

—————————————————————

There are times, when keeping your system up-to date does not help you against vulnerabilities. During these times, you want to have your servers and applications hardened as good as possible - including good Apparmor profiles. But even then, something bad can easily happen - and it's very good to see that others take care. Especially if these others are professionals, that take care for you, even if you did not ask them directly.

Tuesday, 2021-08-31, was such a day for our openSUSE infrastructure status page: SonarSource reported to us a pre-auth remote code execution at the https://status.opensuse.org/api/v1/incidents endpoint.

SonarSource, equally driven by studying and understanding real-world vulnerabilities, is trying to help the open-source community to secure their projects. They disclosed vulnerabilities in the open-source status page software Cachet - and informed us directly - that our running version is vulnerable to CVE-2021-39165. Turned out that the Cachet upstream project is meanwhile seen as dead - at least it went out of support by their original maintainers since a while. It went into this unsupported state unnoticed by us - and potentially also unnoticed by many others. A problem, that many other, dead open source projects sadly share.

Thankfully, the openSUSE Security team (well known as first contact for security issues) as well as Christian (as one of our glorious openSUSE heroes) reacted quick and professional:

• SonarSource informed our Security team 2021-08-31, 15:39
• Our Security team opened a ticket for us just two hours later, at 2021-08-31, 17:08
• Already one hour later, at 2021-08-31 18:29, Christian deployed a first hot-fix on our instances (Note: the original admin of the systems was on vacation)
• 2021-08-31 at 23:35, Christian already provided a collection of suspicious requests to the affected URL
• Meanwhile, there was a fix provided in a forked Github repository, which was applied to our installations one day later, 2021-09-01. This made our installations secure again (cross-checked by our Security Team and SonarSource). A response time of one day, even if the original upstream of a project is not available any longer - and the original admin of a system is on vacation! :-)
• ...and we started a long analysis of the "what" and "when"...
• In the end, we identified 6 requests from one suspicious IP, which we couldn't assign to someone we know. So we decided to distrust our installations. There might be a successful attack, even if we could not find any further evidence on the installed system (maybe thanks to the Apparmor profile?) or in the database. BUT: an attacker could have extracted user account data.
• The user accounts of the Cachet application are only used to inform our users about any infrastructure incident. An attacker might be able to log in and report fake incidents - or send out Emails to those, who subscribed to incident reports or updates. Something we don't like to see. Luckily, these accounts are in no way connected to the normal user accounts. They just existed on these systems, for exactly one purpose: informing our users.
• As result, we informed all users of the status.opensuse.org instances that they should change their password on a new system, setup from scratch. This new system is now deployed and in production, while the image of the old system is still available for further investigation.

Big kudos to Thomas Chauchefoin (SonarSource), Gianluca Gabrielli and Marcus Meissner (openSUSE Security Team) and Christian Boltz (openSUSE Heroes) for all their work, their good cooperation and quick reactions!

El año pasado surgió un evento llamado 24H24L, similar al clásico Maratón Linuxero de Juan Febles: 24 horas de emisión de un podcast linuxero. El éxito del evento fue tal que ya tenemos a vista de pájaro una nueva edición de 24H24L para este 2021. Una edición, en mi humilde opinión, más orientada a la programación que a la llegada de nuevos usuarios.

Nueva edición de 24H24L para este 2021

Seamos claros, la única, y gran, diferencia entre Maratón y 24H24L era que el primero era directo mientras 24H24L se emitía en diferido.

No obstante, esta diferencia no significó que el segundo evento, un poco más simple técnicamente, no fuera falto de calidad o de trabajo, ya que no es fácil coordinar a más de 100 personas para que colaboren en un audio de 60 minutos.

El año pasado, la edición 2020 de 24H24L se dedicó a crear audios para aquellos nuevos usuarios de la Comunidad Linuxera. Dado que estos episodios han quedado grabados para la posteridad (aquí tenéis el rss para ponerlos en vuestro reproductor de audio favorito) , parece ser que José Jiménez ha decidido dar otro aire a esta edición del 2021 y darle un toque más técnico, dedicando casi todo el tiempo a programación y desarrollo de aplicaciones, que es algo básico en el Software Libre.

De esta forma tenemos una parte dedicada a la gestión equipos de programadores, otra a la web, otra dedicada a múltiples lenguajes de programación y una miscelánea donde aparecen tema de diseño o de Big Data.

Un menú más que apetecible que podéis ver desglosado en la imagen inferior, haz click para ver más grande, del programa que se emitirá el 11 y 12 de diciembre.

Y para finalizar, os pongo el objetivo de 24H24L en boca de sus creadores:

«Dedicamos 24 charlas de una hora de duración en una edición dedicada a la programación y al mundo del desarrollo. Una jornada para compartir con profesionales y entusiastas del software libre en español.»

Me congratula compartir con todos vosotros que KDE España está ya presente en Peertube, la alternativa libre a Youtube y que poco a poco se irán subiendo todos los vídeos que tenemos en Youtube y en Archive.org.

KDE España está ya presente en Peertube, la alternativa libre a Youtube

Para los que no conozcan este servicio, os presento (y me sirve a mi para conocerlo a fondo) PeerTube, desarrollado por Framasoft, es la alternativa gratuita y descentralizada a las plataformas de video, que le brinda más de 400000 vídeos publicados por 60000 usuarios y vistos más de 15 millones de veces.

Hace poco, la asociación GNU/Linux València anunció que empezaba a utilizar este servicio, y ahora es KDE España el que anuncia lo mismo.

De esta forma, ya podéis ir viendo los vídeos, empezando por Akademy-es 2018 de València, en la estancia instancia de Peertube libre y confederada kockatoo.org. Concretamente debes acceder a esta dirección: https://tube.kockatoo.org/a/kde_es/video-channels

¡Únete a KDE España!

Aprovecho la entrada para animaros a convertiros en nuevos miembros a KDE España ya que siempre se necesitan manos para seguir promocionando el Software Libre. Y es que debéis tener en cuenta una cosa: para ayudar a KDE España se necesita muy poquito; piensa qué tarea relacionada con el Sofware Libre te gustaría realizar y haz tu propuesta.

De esta forma para ser miembro de KDE España ahora solo debes seguir el siguiente trámite:

• Envía un correo electrónico a junta (at) kde-espana (punto) org, incluyendo la información siguiente:
  • Tu nombre
  • Tu correo electrónico
  • Una breve presentación, que incluya:
    • ¿Por qué quieres formar parte de KDE España?
    • ¿Cuando conociste KDE?
    • ¿Has colaborado previamente con KDE y/o con otros proyectos de Software Libre?
    • ¿Te parece bien que tu nombre (únicamente el nombre, no el email) figure en el listado de socios en nuestra web ?

Tu solicitud de admisión será enviada a la lista de correo de miembros de la asociación, que deberá aprobar o rechazar tu solicitud.

Evidentemente, tienes toda esta información y más en la página ¡Involúcrate! de la web de KDE España.

Our Horde docker images have switched over from Tumbleweed to openSUSE LEAP once again.

Recently our container build CI job in github.com broke down unexpectedly. An investigation showed that Tumbleweed’s core libraries, especially libc, were too new for the CI’s build system, based on Ubuntu LTS.

This is the second time we abandoned the Tumbleweed basis for Horde docker containers. OpenSUSE Leap 15.3 uses a relatively old, but well-maintained, set of base libraries. Both Leap and Tumbleweed deliver PHP 7.4 as a basis for Horde. In both systems, we skip the packaged composer version for a static pick which we will update from time to time. We may switch over to packaged composer if we feel confident.

For users and administrators of the image, both Tumbleweed and Leap 15.3 should feel more or less the same. For end users of the delivered horde setup, there should not be any downsides. We will switch back to the Tumbleweed image in a while when we have picked a more recent version of Ubuntu.

Tout d’abord un grand merci à la mairie qui a répondu favorablement à notre demande de mettre à notre disposition une salle avec fenêtres au RDC de La Maison St Sever. Nous pourrons donc reprendre nos activités dès le 16 octobre, 2021 de 14 :00 – 18 :00. On respectera bien sûr […]

The post Journée du Logiciel libre 16 octobre, 2021 à Rouen, Normandie. appeared first on Cybersécurité, Linux et Open Source à leur plus haut niveau | Network Users Institute | Rouen - Normandie.

De vez en cuando me gusta perderme por Youtube y encontrar joyas multimedia que pueden ayudar a que la gente de el salto al escritorio Plasma de la Comunidad KDE Vídeo o mejor su entorno de trabajo. Este es el caso del vídeo de personalización de Plasma que he encontrado y que a lo largo de 60 minutos nos explica como adaptar el escritorio a nuestras necesidades o gustos.

Vídeo de personalización de Plasma

Personalización es la característica más importante del escritorio Plasma, fortaleza que los últimos años se ha visto complementada con consumo de recursos muy optimizado, más y mejores aplicaciones, adaptabilidad a cualquier tipo de pantalla y dispositivo y vista al futuro con el trabajo en Wayland, como estamos viendo lanzamiento tras lanzamiento del escritorio.

No obstante, para demostrar su primer fortaleza, que fue la que me conquistó hace ya 15 años, os dejo este vídeo de una hora de duración de Ambro’s donde personaliza una PLasma 5.22 añadiéndole Latte Dock, ajustando el tema global, la terminal, la pantalla de bienvenida, la pantalla de bloqueo y muchos más elementos gráficos.

como siempre digo, si os gusta el vídeo podéis “pagarlo” de muchas formas, estoy seguro que a creador del esta pieza lo agradecerá: puntúale positivamente, hazle un comentario en la página o realiza una donación. Ayudar al desarrollo del Software Libre también se hace simplemente dando las gracias, ayuda mucho más de lo que os podéis imaginar, recordad la campaña I love Free Software Day de la Free Software Foundation donde se nos recordaba esta forma tan sencilla de colaborar con el gran proyecto del Software Libre y que en el blog dedicamos un artículo.

Tumbleweed es una distribución “Rolling Release” de actualización contínua. Aquí puedes estar al tanto de las últimas novedades.

openSUSE Tumbleweed es la versión “rolling release” o de actualización continua de la distribución de GNU/Linux openSUSE.

Hagamos un repaso a las novedades que han llegado hasta los repositorios esta semana.

El anuncio original lo puedes leer en el blog de Dominique Leuenberger, publicado bajo licencia CC-by-sa, en este este enlace:

• http://dominique.leuenberger.net/blog/2021/10/opensuse-tumbleweed-review-of-the-weeks-2021-39/

Después de la actualización masiva de la semana anterior debido a una recompilacion completa de todos los paquetes de software por la actualización de glibc 2.34, está semana ha sido más tranquila

Se han publicado un total de 5 snapshots 0923, 0924, 0926, 0927 y 0928.

Los cambios más notables han sido:

• Linux kernel 5.14.6
• Mesa 21.2.2
• Mozilla Thunderbird 91.1.1
• Perl 5.34.0:
• Boost 1.77.0

Y entre las actuaciones para la próxima semana, se pueden destacar:

• GNOME 41.0 (Snapshot 0929+)
• Linux kernel 5.14.8 (Snapshot 0930+)
• Mesa 21.2.3
• Switch to Rust 1.55
• Meson 0.59.2
• KDE Plasma 5.23
• RPM 4.17
• gpg 2.3
• openssl 3.0

Si quieres estar a la última con software actualizado y probado utiliza openSUSE Tumbleweed la opción rolling release de la distribución de GNU/Linux openSUSE.

Mantente actualizado y ya sabes: Have a lot of fun!!

Enlaces de interés

• • • ¿Por qué deberías utilizar openSUSE Tumbleweed?
    • zypper dup en Tumbleweed hace todo el trabajo al actualizar
    • ¿Cual es el mejor comando para actualizar Tumbleweed?
    • Comprueba la valoración de las “snapshots” de Tumbleweed
    • ¿Qué es el test openQA?
    • http://download.opensuse.org/tumbleweed/iso/
    • https://es.opensuse.org/Portal:Tumbleweed

——————————–

Dear Tumbleweed users and hackers,

After the massive update in the last week due to a full rebuild caused by glibc 2.34, this week seems ‘somewhat’ quieter. Or at least from a Release manager PoV less involvement hungry. Yet, we managed to release 5 snapshots during this week (0923, 0924, 0926, 0927, and 0928).

The most notable changes in those snapshots included:

• Linux kernel 5.14.6
• Mesa 21.2.2
• Mozilla Thunderbird 91.1.1
• Perl 5.34.0: some perl modules could not yet successfully be rebuilt)
• Boost 1.77.0

Matches very much what was announced last week, which is a good sign. Staging projects and builds currently contain:

• GNOME 41.0 (Snapshot 0929+)
• Linux kernel 5.14.8 (Snapshot 0930+)
• Mesa 21.2.3
• Switch to Rust 1.55
• Meson 0.59.2
• KDE Plasma 5.23 (once released)
• RPM 4.17
• gpg 2.3
• openssl 3.0