We Had A Lot Of Fun 🙂 All sfd21

The post Quelques photos du SFD du 4 sept à Rouen, Normandie appeared first on Cybersécurité, Linux et Open Source à leur plus haut niveau | Network Users Institute | Rouen - Normandie.

Normalmente se me pasa este evento hasta que es tarde. Se trata de la celebración que habitualmente organiza Caliu del Dia de la Llibertat del Programari 2021 en Barcelona el próximo 18 de septiembre que se enmarca dentro del Software Freedom Day. Un evento donde la Comunidad KDE suele estar muy presente y que este año no va a ser una excepción.

Dia de la Llibertat del Programari 2021

La convocatoria se ha realizado en catalán, y la podéis ver en la página del evento organizado por Caliu, pero me he tomado la libertad de traducirla para el blog e intentar conseguir dos objetivos: llamar la atención para que vaya más gente e inspirar a otras organizaciones a realizar acciones parecidas en su zona local.

Ven a celebrar el Software Libre en un día de actividades

Mediante el uso del software libre, obtenéis el control sobre vuestro ordenador y vuestros datos. Cada persona tiene la libertad de participar y de usar el software libre, ya sea usando un sistema operativo completamente libre cómo lo GNU/Linux o una plataforma no libre como Windows o Mac OS usando programas libres.

El Software Libre se define por las libertades de uso, de estudio y adaptación, de redistribución y distribución de las mejoras, de forma que todo el mundo se pueda beneficiar.

El acceso al código fuente es necesario para disfrutar de esta libertad. Estas cuatro libertades permiten la participación igualitaria en la era de la información.

La información de interés y las charlas son las siguientes:

• Espacio Joven Bocanord
• Agudells, 37
• Metro Lo Carmel

Hora	Título	Ponente
17:30	Servicios y administración del servidor de Caliu	Alex Muntada y Aniol Martí
18:30	hardware y KDE	Aleix Pol
19:30	Firmas digitales a ficheros PDF con Okular	Albert Astals
20:00	Coloquio	Caliu

Lástima que de momento solo haya un evento de este día en todo la península.

Here is the 33rd hand-full of penuts sized podcast episode Top 11 Reasons YaST makes openSUSE AwesomeKaOS | Review From an openSUSE User BDL Live openSUSE Corner Wireshark, PipeWire, Audacity Update in TumbleweedBugzilla – Bug 1187627 After update, Kdenlive crashes on starting Tumbleweed Roundup https://lists.opensuse.org/archives/list/factory@lists.opensuse.org/ https://review.tumbleweed.boombatower.com/ Computer History Retrospective This is my segment where I […]

Um projeto acadêmico vendido em um fórum hacker deixará o mundo em dias piores. Os CRACKERS infelizmente avançaram sem precedente, estão em posse de uma técnica que permite instalar malware nas memória da placa de vídeo.

Com isto nenhum ANTIVIRUS detecta a presença do programa malicioso. O método não é inovador, mas prova de conceito foi vendida a um hacker abrindo uma janela enorme de preocupação. Pois invasões mais avançadas aparecerão e serão indetectáveis com os métodos atuais.

Uma descrição sucinta descreve a metodologia de funcionamento no buffer da GPU tornando possível a execução diretamente na VRAM. O método funciona atualmente somente Windows com o framework OpenCL 2.0 ou superior testadas em GPUs Intel, AMD e Nvidia.

Em 2013 na Grécia, pesquisadores do Instuto de Ciência da Computação mostratam uma técnica para hospedar um keylogger ( paper aqui: http://www.cs.columbia.edu/~mikepo/papers/gpukeylogger.eurosec13.pdf) . Em 2010, pesquisadores demonstraram tecnicas onde desenvolvedores de malware poderiam tirar proveito do poder computacional da GPU https://ieeexplore.ieee.org/document/5665801 .

Resumindo, a probabilidade do surgimento de dias piores é praticamente inevitável. Independente do meu favoritismos tecnológico, as corporações deveriam minimizar ao máximo o uso de Windows em equipamentos que lidam com o core business da empresa. Pois e probabilidade de ataque em Linux é menor mas não Zero. Pois sem boas práticas de seguranças na operação do dia a dia, não existe sistema que projeta as respectivas informações.

Fonte: https://www.bleepingcomputer.com/news/security/cybercriminal-sells-tool-to-hide-malware-in-amd-nvidia-gpus/

Me congratula promocionar una nueva charla y taller «Install Party» en Bolbait (València) organizada por Asociació Emanciació Comunitaria, con la colaboración de la Asociación GNU/Linux València. Se trata de una nueva edición de la que ya realizaron el pasado 21 de agosto pero que repiten este domingo 19 de septiembre. Más información, sigue leyendo.

Nueva charla y taller «Install Party» en Bolbait (València) organizada por Asociació Emanciació Comunitaria

Parece ser que poco a poco vuelve la normalidad en cuanto a actividades presenciales de la comunidad GNU/Linux. Eso si, con todas las medidas de seguridad que sean necesarias.

Es por ello que me complace compartir con vosotros un nuevo evento del grupo de personas que en València está impulsado el Software Libre y temas relacionados con el empoderamiento de la sociedad que lleva por nombre Asociació Emanciació Comunitaria, que podéis encontrar en su Grupo y Canal de Telegram.

Es por ello que os invito a la nueva charla y taller «Install Party» en Bolbait (Vaència) que se va a realizar el próximo domingo 19 de septiembre que vuelve a tener como lema «Para una sociedad libre necesitamos una tecnología que no esté controlada por el poder».

De esta forma se han organizado varias actividades:

• 10:00 h: Charla sobre el Software Libre, donde se explicará la importancia del software libre en una comunidad con democracia real
• Comida comunitaria, preferiblemente vegana.
• 17:00 h: Taller Install Party, al que podréis LLEVAR VUESTRO EQUIPO y os ayudaremos a instalar un Sistema Operativo COMPLETAMENTE LIBRE!! · ◡ · además de otras herramientas. que nos permiten independencia de aquellas controladas por instituciones, empresas y estados.

Resumiendo, la información básica es:

• Fecha: domingo, 19 de agosto de 2021
• Horario: A partir de las 10:00
• Lugar: Bolbait (cerca de Xàtiva, València)
• ¿Registro necesario? Si, plazas limitadas. Reserva en los siguientes teléfonos: 625084409 Juan Carlos o 609618868 Gorgina

Si podéis asistir no os lo perdáis, seguro que no quedáis decepcionados.

Tumbleweed es una distribución “Rolling Release” de actualización contínua. Aquí puedes estar al tanto de las últimas novedades.

openSUSE Tumbleweed es la versión “rolling release” o de actualización continua de la distribución de GNU/Linux openSUSE.

Hagamos un repaso a las novedades que han llegado hasta los repositorios esta semana.

El anuncio original lo puedes leer en el blog de Dominique Leuenberger, publicado bajo licencia CC-by-sa, en este enlace:

• https://dominique.leuenberger.net/blog/2021/09/opensuse-tumbleweed-review-of-the-week-2021-35/

Esta semana se han publicado nuevas snapshots de manera diaria de la 0826 a 0901. Algunas fueron realmente pequeñas en actualizaciones.

Entre las actualizaciones más notables se pueden destacar:

• Los paquetes que faltaban de GNOME 40.4 (ya completada)
• rpmlint 2.1
• openssl 1.1.1l
• pipewire 0.3.34
• Linux kernel 5.13.13

Y para próximas actualizaciones podemos esperar:

• Mesa 21.2.1
• Mozilla Firefox 91.0.2
• systemd 249.4
• Linux kernel 5.14.0
• KDE Plasma 5.22.5
• KDE Applications 21.08.1
• glibc 2.34
• shadow 4.9

Si quieres estar a la última con software actualizado y probado utiliza openSUSE Tumbleweed la opción rolling release de la distribución de GNU/Linux openSUSE.

Mantente actualizado y ya sabes: Have a lot of fun!!

Enlaces de interés

• • • ¿Por qué deberías utilizar openSUSE Tumbleweed?
    • zypper dup en Tumbleweed hace todo el trabajo al actualizar
    • ¿Cual es el mejor comando para actualizar Tumbleweed?
    • Comprueba la valoración de las “snapshots” de Tumbleweed
    • ¿Qué es el test openQA?
    • http://download.opensuse.org/tumbleweed/iso/
    • https://es.opensuse.org/Portal:Tumbleweed

——————————–

The device driver for the Canon Pixma TR4540 All-in-one Printer/Scanner does not come bundled with openSUSE, whether you are on Leap or Tumbleweed. It is non available from the official repositories as well, at least I didn't find them, neither on openSUSE Non-OSS or Packman repos.

However, Canon provides the drivers on its website along with an installation script. The tarball containing the the .rpm files and the script can be from its package-archive. At the time that I tested, the driver package was at version 5.70.

Extract the files.

tar xzvf cnijfilter2-5.70-1-rpm.tar.gz

Then, change in to the cnijfilter2-5.70-1-rpm directory and run the installation script as the root user.

cd cnijfilter2-5.70-1-rpm && sudo ./install

Finally, follow the on-screen (CLI) instructions to complete the setup.

That's it! Your Canon Pixma TR4540 setup should be complete & ready to use.

Dear Tumbleweed users and hackers,

This week has shown that Tumbleweed is indeed back at full speed. We have published new snapshots daily. Of course, that also means we could rely on not receiving broken things that managed to slip through stagings without being noticed. So thanks go mostly to the developers/maintainers who submitted pre-tested things. And openQA of course!
The snapshots were numbered 0826…0901.

The most notable changes during this week included:

• The missing pieces of the GNOME 40.4 update (complete now)
• rpmlint 2.1
• openssl 1.1.1l
• pipewire 0.3.34
• Linux kernel 5.13.13

The staging projects are currently filled with those major changes:

• Mesa 21.2.1
• Mozilla Firefox 91.0.2
• systemd 249.4
• Linux kernel 5.14.0
• KDE Plasma 5.22.5
• KDE Applications 21.08.1
• glibc 2.34: bug tracking remaining failures: boo#1189079
• shadow 4.9: boo#1190145 and boo#1190146

La Comunidad KDE es una comunidad responsable y no solo se preocupa en lazar novedades sino que también en mejorarlas. Me complace presentar la primera actualización de KDE Gear 21.08 que apareció hace unos días. Más estabilidad para nuestros entornos de trabajo.

Primera actualización de KDE Gear 21.04

A pesar de lo que puedan pensar muchas personas, las aplicaciones no son perfectas. Entre las líneas de código se pueden colar errores de tipografía o que el usuario realice alguna opción que en un principio no estaba prevista por los desarrollador, por poner solo un par de ejemplos de imperfecciones.

Este no es un problema del Software Libre ya que el Software actual funciona de esta manera ya que no se piensa en él como un producto final que se encierra en una caja y se olvida. En la actualidad se sabe que el Software está vivo y sería estúpido ir guardando las mejoras sin dejarlas a disposición del gran público.

Con esto se gana en rapidez y evolución pero puede aumentar el número de errores (por norma general) leves, los cuales son subsanables con pequeñas actualizaciones.

La Comunidad KDE lo tiene claro: grandes lanzamientos cada cuatro meses y actualizaciones mensuales para subsanar errores.

Por ello me congratula compartir con vosotros la primera actualización de KDE Gear 21.08 que nos ofrece más de 120 errores resueltos entre aplicaciones, librerías y widgets, algo que mejora el rendimiento del sistema.

Por poner un par de ejemplos que podemos ver en la lista de cambios de KDE Gear 21.08:

• Konsole: Corregir las barras de herramientas de KXmlGUI y el tamaño de la ventana principal de Konsole.
• Elisa: Soluciona la vista «Archivos».
• Skanlite: Arregla el guardado de imágenes cuando no se muestra la vista previa.

Más información: KDE Gear 21.04

Snapshot releases of openSUSE’s rolling release Tumbleweed have been constantly trickling out to users since last week’s review.

This review will cover the five snapshots made available since August 26. Each of the snapshots delivered about a handful of updated software packages.

Snapshot 20210831 updated bind to version 9.16.20, which fixed a Common Vulnerability and Exposure; CVE-2021-25218 an assertion failure could have allowed an attacker to abused the Path Maximum Transmission Unit Discovery protocol to trick bind into exceeding the interface MTU. The C Library for manipulating module metadata files libmodulemd updated to 2.13.0 and the modulemd-validator enables a user to constrain a document type with a new --type option. The other packages to update in the snapshot were libqmi 1.28.8 and libjpeg-turbo 2.1.1, which fixed a couple regressions affecting AArch64 and arm 32-bit hardware.

Linux Kernel 5.13.13 was one of the two packages updated in the 20210830 snapshot. The Direct Rendering Manager had some fixes in the kernel update and added an AAL output size configuration. The kernel update also had an Advanced Linux Sound Architecture enablement for the 4-speaker output in the Dell XPS 15 9510 laptop. The other package to update in the snapshot was perl-Image-ExifTool, which had a version bump to 12.30.

Two CVEs were addressed in the update of OpenSSL to version 1.1.1l in snapshot 20210828; one of the CVEs fixed an SM2 Decryption Buffer Overflow that could have allowed for the possibility of changing an application’s behaviour or causing an application to crash. Internal latency of ALSA devices can now be configured with the new PipeWire 0.3.34 version and Tumbleweed enabled the usage of libcamera in the audio and video package to allow for some experimental support. Network protocol analyzer Wireshark 3.4.8 provided a handful of fixes; one of the fixes addressed a dissector bug when processing a Bluetooth Handle Value Notification. Other packages updated in the snapshot were libgcrypt 1.9.4, libssh 0.9.6, pkgconf 1.8.0, python-aioitertools 0.8.0 and yast2-installation 4.4.17, which killed a lot of YCP zombies; YCP is the language YaST was originally written in before moving to Ruby.

Sound artists and musicians can use an updated Audacity that came in snapshot 20210827. The 3.0.4 version of Audacity fixed a compatibility issue with GNU Compiler Collection 11; it also provided some crash fixes affected by the use of multiplied envelope points when using Filter Curve EQ or Graphic EQ. A version bump was made to gnome-desktop 40.4. Eight months worth of mobile-broadband-provider-info updates were in the snapshot and the 20210805 version improved services providers in Europe, Africa and the Americas. Other packages to update in the snapshot were three RubyGems packages, ncurses 6.2.20210814 and publicsuffix 20210823.

Snapshot 20210826 wasn’t covered in the last Tumbleweed blog. The snapshot updated libopenmpt 0.5.11, package management library libzypp 17.28.1, USB network protocol usbredir 0.11.0, the file system debugging tool xfsprogs 5.13.0 and yast2-add-on 4.4.1.