Trucos de Nautilus

enero 9, 2009 at 6:34 pm (Debian, Gnome, Software Libre, Tips, Ubuntu)

Aqui les dejo trucos para Nautilus:

  • Ctrl-L en el escritorio lanza la ventana “Abrir Lugar:” (Open Location), desde donde puedes teclear la ruta hacia la carpeta que quieras abrir (para minimizar todas las ventanas y ver el escritorio Ctrl-Alt-d)
  • Una vez abierta la carpeta de interés en Nautilus, supongamos que hay varios archivos .mp3. Si colocas el puntero del ratón encima del archivo, sin hacer click, durante 2 segundos, el mp3 empieza a sonar – él sólo, una especie de vista preliminar – . Si te mueves – si el nombre del archivo pierde el foco – el mp3 se para
  • En el mismo punto que el “truco” anterior, si pulsas Ctrl+S, se abre la ventana de selección de patrón, para poder seleccionar aquellos ficheros que cumplan la expresión que indiques.

Permalink Dejar un comentario

KWin en KDE 4.2

enero 9, 2009 at 6:08 pm (Debian, Gráficos, Kde, Software Libre)

KWin es el gestor de ventanas predeterminado del escritorio de KDE y para su próxima versión 4.2 la principal novedad será sin duda los efectos visuales, que poco tendrán que envidiar a los que vimos hasta ahora con Compiz. Y para demostrar con imágenes lo que podemos esperar ver en KDE 4.2, el desarrollador Lucas Murray publicó en su blog 8 videos en alta calidad, de donde rescatamos los siguientes 3 a modo de adelanto. ¡No se pierdan el resto en el enlace anterior!

“Desktop Cube”:

“Cover Switch”:

“Box Switch”:

Además de las anteriores mejoras en la composición visual, muchos otros cambios también han sido introducidos en KWin, además de optimizaciones de performance y la corrección de algunas regresiones sufridas en la actualización desde KDE3.

Permalink Dejar un comentario

Antivirus en Linux

enero 9, 2009 at 5:28 pm (Debian, Software Libre, Ubuntu)

Aqui les dejo 5 antivirus de Linux:

  1. Clam AntiVirus es un antivirus gratuito y open source con herramientas especialmente diseñadas para el escaneo de e-mail en las puertas de enlace del correo. Proporciona un número de utlidades incluyendo un demonio multi-hilo flexible y escalable, un escáner de línea de comandos y una avanzada herramienta para actualizaciones automáticas de bases de datos. El núcleo del paquete es un motor antivirus disponible en forma de una biblioteca compartida. ClamAV y sus actualizaciones están disponibles de forma gratuita.
  2. Avast! es un antivirus de fuente cerrada desarrollado por ALWIL Software de Praga, República Checa. Aunque sus productos son en su mayoría propietarios, las fuciones completas de Avast! Linux Home Edition están disponibles de forma gratuita. Avast! está dirigido a la prevención de varios tipos de amenazas, incluidas las que no son técnicamente virus informáticos, tales como programas espía y también puede hacer un virus Recovery DataBase que se utiliza para recuperar los archivos cuando se infectan (en lugar de suprimirlos).
  3. ESET NOD32 Antivirus, comúnmente conocido como NOD32, es un paquete antivirus realizado por la empresa ESET Eslovaca. NOD es el acrónimo de “Nemocnica na Okraji Disku” (hospital en el borde del disco), un juego de palabras relacionadas con una serie de ficción médica checoslovaca. NOD32 está escrita en gran parte en código ensamblador, lo que contribuye a su bajo uso de los recursos del sistema y alta velocidad de exploración. En una red, los clientes NOD32 pueden actualizarse desde un servidor espejo central.
  4. AVG es una serie de antivirus y software de seguridad de Internet para Linux, FreeBSD y Windows desarrollado por AVG Technologies. Las caracteristicas de AVG son las funciones más comunes de los modernos antivirus y de los programas de seguridad de Internet, incluyendo escaneos periodicos, escaneos de e-mails, la capacidad de curar algunos archivos infectados por virus y un “Virus Vault” en la que los archivos infectados se aíslan.
  5. Avira Security Software se refiere a una gama de antivirus y software de seguridad de Internet para Windows, Linux, FreeBSD, OpenBSD y Solaris. Estas aplicaciones se basan en el motor antivirus AntiVir también conocido como “Lucas Filewalker”, lanzado por primera vez en 1988. Avira AntiVir Personal está disponible como freeware, mientras que Avira AntiVir Premium es para uso comercial.

Permalink Dejar un comentario

10 cosas que Songbird hace mejor que iTunes

enero 9, 2009 at 5:23 pm (Multimedia, Reproductores de Audio, Software Libre)

Songbird apunta a hacerle a iTunes lo que Firefox le hizo a Internet Explorer: tomar un diseño cerrado y propietario y convertirlo en algo abierto, extensible y divertido. Todavía no se compara al software de Apple en cada una de sus características, pero ya en su versión 1.0 incluye algunas cosas únicas y exclusivas:

  1. Navegación con solapas para hacer todo menos escuchar 2 temas al mismo tiempo :).
  2. Temas (“Feathers”) para personalizar su apariencia con la de nuestro escritorio.
  3. Extensiones (“Add-ons”), como las de Firefox, son cada vez más y mejores.
  4. Convertir una página web en un playlist usando su navegador integrado.
  5. Suscribirse a sitios que publiquen contenidos musicales.
  6. Usando mashTape podemos enriquecer nuestra música con contenidos de Wikipedia, MusicBrainz, Flickr, YouTube, Google, Yahoo!, etc.
  7. Reproducir una gran cantidad codecs y formatos de audio.
  8. Una de las mejores integraciones con Last.fm disponibles en este momento.
  9. Comprar entradas para conciertos (todavía no en nuestros países hispanoparlantes).
  10. ¡Funcionar en Linux!

Permalink 2 comentarios

Wine 1.1.12 con más soporte de 64 bits

enero 9, 2009 at 5:11 pm (Debian, Software Libre, Wine)

En su primer lanzamiento del 2009, la versión 1.1.12 de Wine ha sido liberada con aún más soporte para 64 bits, que permitiría que algunas aplicaciones de ese tipo para Windows puedan ejecutarse en Linux. En esta versión también está soportada la generación de código de 64 bits para el compilador de IDL. Además de otras correcciones de errores de rigor con respecto a su anterior versión 1.1.11, también se ha incorporado una actualizada versión de la máquina Gecko de Mozilla y soporte de rendeo renderizado de tiprografías en modo sub-pixel.

Permalink Dejar un comentario

Debian 5.0 “Lenny” sí incluirá firmware propietario

enero 9, 2009 at 5:06 pm (Debian, Redes, Software Libre)

Finalmente los desarrolladores del proyecto Debian decidieron no postergar más el lanzamiento de la versión 5.0 “Lenny” de su distribución GNU/Linux y permitir que ésta sí incluya archivos de firmware propietarios sin su código fuente (conocidos como “blobs”).  Esta decisión corresponde a la opción N°5 “Asumir que los blobs cumplen con la GPL a menos que se pruebe lo contrario” de la reciente votación llevada a cabo para definir ese tema.

Los principios de Debian siguen considerando a ese firmware como “no deseable”, pero permitirán su incorporación a “Lenny” tendrá prioridad para no demorar más su lanzamiento.

Si esos archivos de firmware fueran eliminados de la distribución, como requiren las directrices de software libre del proyecto, serían necesarios cambios en el Kernel incluído y se reduciría la cantidad de hardware soportado.

Permalink Dejar un comentario

Noticias de la Red

enero 9, 2009 at 5:01 pm (Redes, Software Libre)

Continuando con la costumbre que adquirimos el último mes del año pasado, aquí tenemos la primera recopilación dominical del 2009 de otras cosas que sucedieron alrededor de la red en la semana que concluyó y que valen la pena rescatar:

Permalink Dejar un comentario

GNOME quiere cambiar Subversion por un DCVS

enero 9, 2009 at 4:54 pm (Debian, Gnome, Software Libre)

Los sistemas de control de versiones distribuídos (DCVS) están comenzando a ser adoptados por la mayoría de lo los proyectos Open Source de alto perfil: Samba, X.org y Ruby on Rails optaron por Git; MySQL, APT y Gnash optaron por Bazaar y Firefox, NetBeans, OpenJDK y OpenSolaris optaron por Mercurial. Todos migrando de tradicionales sistemas centralizados como Subversion o CVS.

Ahora el turno le llegó también a GNOME, que desde hace semanas está debatiendo en su lista de correo a cuál DCVS migrar su repositorio principal Subversion. Una encuesta enviada a más de 1000 desarrolladores con cuentas de Subversion favoreció a Git, pero de manera no determinante. El debate todavía continúa dentro del proyecto.

Una alternativa original la propuso John Carr, que sugería agregar un plugin de servidor de Git para bzr-playground, el “mirror” de Bazaar de los repositorios Subversion de GNOME. Esto permitiría a los desarrolladores usar indistintamente Git o Bazaar, según su preferencia.

Permalink Dejar un comentario

KDE 4.2 RC listo

enero 9, 2009 at 4:51 pm (Debian, Kde, Software Libre)

Un mensaje en la lista de correo de KDE notifica que su versión 4.2 ha sido dividida del desarrollo principal del proyecto y que el primer Release Candidate (RC) de KDE 4.2 ha sido finalmente etiquetado. Esto también significa que la rama principal de desarrollo (“trunk”) de KDE corresponde ahora a la versión 4.3, y que todas las correcciones de errores en ella deberá “importarse hacia atrás” para ser incluídos en KDE 4.2 RC.

Por otro lado, el diseñador Nuno Pinheiro también comunica que ya finalizó su tarea en artística para KDE 4.2, enviando a la comisión el estilo visual definitivo, el cual incluye nuevos fondo de pantalla, “splash screen” y arte para KDM.

Permalink Dejar un comentario

Ejecución de código arbitrario

enero 9, 2009 at 4:44 pm (Debian, Redes, Software Libre)

Según fuentes de esdebian se a detectado múltiples vulnerabilidades remotas han sido descubiertas en Iceape, una versión libre de marcas registradas de la suite de internet Seamonkey. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:
CVE-2008-0016: Justin Schuh, Tom Cross y Peter Williams descubrieron un desbordamiento de búfer en el manejador para direcciones UTF-8 URLs, que puede conducir a la ejecución de código arbitrario. (MFSA 2008-37)
CVE-2008-0304: Fue descubierto que un desbordamiento de búfer en la decodificacion MIME puede conducir a la ejecución de código arbitrario. (MFSA 2008-26)
CVE-2008-2785: Fue descubierto que la falta de verificación de limites en un contador de referencia para objectos CSS puede conducir a la ejecución de código arbitrario. (MFSA 2008-34)

CVE-2008-2798: Devon Hubbard, Jesse Ruderman y Martijn Wargers descubrieron bloqueos en el motor de diseño, que podrían conducir a la ejecución de código arbitrario. (MFSA 2008-21)
CVE-2008-2799: Igor Bukanov, Jesse Ruderman y Gary Kwong descubrieron bloqueos en el motor Javascript, que podrían conducir a la ejecución de código arbitrario. (MFSA 2008-21)
CVE-2008-2800: «moz_bug_r_a4» descubrió múltiples vulnerabilidades de cross-site scripting. (MFSA 2008-22)
CVE-2008-2801: Collin Jackson y Adam Barth descubrieron que el código Javascript puede ser ejecutado en el contexto o archivos JAR firmadoss. (MFSA 2008-23)
CVE-2008-2802: «moz_bug_r_a4» descubrió que los documentos XUL pueden escalar privilegios accesiendo a el archivo pre-compilado «fastload». (MFSA 2008-24)
CVE-2008-2803: «moz_bug_r_a4» descubrió que la falta de saneamiento en la entrada en la función mozIJSSubScriptLoader.loadSubScript() puede conducir a la ejecución de código arbitrario. Iceape por si mismo no es afectado, pero algunos agregados si. (MFSA 2008-25)

CVE-2008-2805: Claudio Santambrogio descubrió que faltas de validación de acceso en el manejo DOM permite a sitios web maliciosos forzar al navegador a subir archivos locales al servidor, lo que puede conducir a la divulgación no autorizada de información. (MFSA 2008-27)
CVE-2008-2807: Daniel Glazman descubrió un error de programación en el código para el manejo de archivos .properties puede conducir a que el contenido de la memoria sea expuesto a agregados, lo que podría implicar la divulgación no autorizada de información. (MFSA 2008-29)
CVE-2008-2808: Masahiro Yamada descubrió que las URLS de archivos en el listado de directorios eran escapadas de modo insuficiente. (MFSA 2008-30)
CVE-2008-2809: John G. Myers, Frank Benkstein y Nils Toedtmann descubrieron que nombres alternativos en certificados self-signed eran manejados de manera insuficiente, lo que podría conducir al spoofings de conexiones seguras. (MFSA 2008-31)
CVE-2008-2810: Fue descubierto que URL de atajo a archivos pueden ser usadas para eludir las restricciones same-origin. Este problema no afecta la actual versión de Iceape, pero podrían ocurrir con algunas extensiones adicionales instaladas. (MFSA 2008-32)
CVE-2008-2811: Greg McManus descubrió un bloqueo en el flujo del bloque de código, que podría permitir la ejecución de código arbitrario. (MFSA 2008-33)

CVE-2008-2933: Billy Rios descubrió que manejando una URL que contenga un símbolo de tubería en Iceape puede conducir al escalamiento de privilegios de Chrome. (MFSA 2008-35)
CVE-2008-3835: «moz_bug_r_a4» descubrió que la verificación same-origin en nsXMLDocument::OnChannelRedirect() puede ser eludida. (MFSA 2008-38)
CVE-2008-3836: «moz_bug_r_a4» descubrió que múltiples vulnerabilidades en feedWriter pueden conducir al escalamiento de privilegios en Chrome. (MFSA 2008-39)
CVE-2008-3837: Paul Nickerson descubrió que un atacante puede mover ventajas durante un click de mouse, resultando en una acción indeseada desencadenada por drag-and-drop. (MFSA 2008-40)
CVE-2008-4058: «moz_bug_r_a4» descubrió una vulnerabilidad que puede resultar en el escalamiento de privilegios en Chrome a través de XPCNativeWrappers. (MFSA 2008-41)
CVE-2008-4059: «moz_bug_r_a4» descubrió una vulnerabilidad que puede resultar en el escalamiento de privilegios en Chrome a través de XPCNativeWrappers. (MFSA 2008-41)

CVE-2008-4060: Olli Pettay y «moz_bug_r_a4« descubrieron una vulnerabilidad de escalamiento de privilegios de Chrome en el manejo de XSLT. (MFSA 2008-41)
CVE-2008-4061: Jesse Ruderman descubrió un bloqueo en el motor de diseño, que podría conducir a la ejecución de código arbitrario. (MFSA 2008-42)
CVE-2008-4062: Igor Bukanov, Philip Taylor, Georgi Guninski y Antoine Labour descubrieron bloqueos en el motor de Javascript, que podrían permitir la ejecución de código arbitrario. (MFSA 2008-42)
CVE-2008-4065: Dave Reed descubrió que algunas marcas de orden de byte son quitadas del ćodigo Javascript antes de la ejecución, lo que podría resultar en que sea ejecutado código que era de otro modo parte de una cadena de texto entrecomillada. (MFSA 2008-43)
CVE-2008-4067: Fue descubierto que directorios transversales permiten a atacantes remotos leer archivos arbitrarios vía ciertos caracteres. (MFSA 2008-44)
CVE-2008-4068: Fue descubierto que un directorio transversal permite a atacantes eludir restricciones y obtener información sensible. (MFSA 2008-44)
CVE-2008-4069: Billy Hoffman descubrió que el decodificador XBM puede revisar la memoria no inicializada. (MFSA 2008-45)
CVE-2008-4070: Fue descubierto un desbordamiento de búfer que puede ser desencadenado vía cabeceras largas en artículos de noticias, lo que podría conducir a la ejecución de código arbitrario. (MFSA 2008-46)
CVE-2008-5012: Georgi Guninski, Michal Zalewski y Chris Evan descubrieron que el elemento canvas puede ser usado para eludir las restricciones same-origin. (MFSA 2008-48)
CVE-2008-5013: Descubrió que verificación insuficiente en el código del conector del plugin Flash puede conducir a la ejecución de código arbitrario. (MFSA 2008-49)
CVE-2008-5014: Jesse Ruderman descubrió que un error de programación en el objeto window.__proto__.__proto__ puede conducir a la ejecución de código arbitrario. (MFSA 2008-50)

CVE-2008-5017: Fue descubierto que bloqueos en el motor de diseño pueden conducir a la ejecución de código arbitrario. (MFSA 2008-52)
CVE-2008-5017: Fue descubierto que bloqueos en el motor de diseño pueden conducir a la ejecución de código arbitrario. (MFSA 2008-52)
CVE-2008-5021: Fue descubierto que bloqueos en nsFrameManager pueden conducir a la ejecución de código arbitrario. (MFSA 2008-55)
CVE-2008-5022: «moz_bug_r_a4» descubrió que la verificación same-origin en nsXMLHttpRequest::NotifyEventListeners() puede ser eludida. (MFSA 2008-56)
CVE-2008-5024: Descubrió que caracteres de entrecomillado eran escapados inapropiadamente en el namespace default de documentos E4X. (MFSA 2008-58)
CVE-2008-4582: Liu Die Yu descubrió una fuga de información a través de archivos de atajos locales. (MFSA 2008-59)

CVE-2008-5500: Jesse Ruderman descubrió que el motor de diseño es vulnerable a ataques DoS que pueden desencadenar corrupción de memoria y un desbordamiento integro. (MFSA 2008-60)
CVE-2008-5503: Boris Zbarsky descubrió que un ataque de revelación de información privada puede ser realizado vía la interfaz XBL. (MFSA 2008-61)
CVE-2008-5506: Marius Schilder descubrió que es posible obtener información a través de una petición XMLHttpRequest. (MFSA 2008-64)
CVE-2008-5507: Chris Evans descubrió que es posible obtener información sensible a través de una dirección JavaScript. (MFSA 2008-65)
CVE-2008-5508: Chip Salzenberg descubrió posibles ataques de phishing (falsificación de identidad) a través de URLs con espacios en blanco o caracteres de control relevantes. (MFSA 2008-66)
CVE-2008-5511: Fue descubierto que es posible realizar ataques de cross-site scripting a través de la interfaz XBL a un «documento no cargado». (MFSA 2008-68)

CVE-2008-5512: Fue descubierto que es posible ejecutar código JavaScript con privilegios chrome a través de vectores desconocidos. (MFSA 2008-68)

Para la distribución estable (etch) estos problemas han sido arreglados en la versión 1.0.13~pre080614i-0etch1.

Para la proxima distribución estable (lenny) estos problemas serán arreglados a la brevedad.

Para la distribución inestable (sid) estos problemas han sido arreglados en la versión 1.1.14-1.

Le recomendamos actualizar sus paquetes iceape.

Permalink Dejar un comentario

« Previous page · Next page »