KDE Connect en Chakra

KDE Connect es una aplicación desarrollada por Albert Vaca Cintora, un desarrollador de KDE España, pensada para sincronizar todos los dispositivos móviles con nuestro escritorio KDE. Pero no sincronizar en el sentido de mantener nuestros datos actualizados sino una sincronización mucho más práctica que incluye: notificaciones de llamadas y mensajes, estados de las baterías, portapapeles compartidos, etc.

Seguir leyendo

Que no cunda el pánico: tu GNU/Linux no lo controla la NSA

Llevamos ya varios meses con más y más noticias sobre las acciones de la NSA para controlar y vigilar a millones de usuarios, pero hace dos días se desató el pánico entre la comunidad de usuarios de GNU/Linux cuando surgió la posibilidad de que existiera una puerta trasera en el propio kernel que permitiría a la NSA, en teoría, acceder a todos los documentos encriptados.

Pero vayamos por partes. Antes de nada, ¿es esto posible? Pues sí, es posible, pero vamos a analizar el problema con calma. En Espacio Linux se han molestado en informarse mejor antes de escribir (porque la verdad es que he leído tantas burradas por ahí…) y os recomiendo que leáis la entrada que escribieron ayer: Linux, la NSA y la desinformación.

De existir esta puerta trasera, que es imposible de confirmar por cierto, sería debido a RdRand, un conjunto de instrucciones o ISA (Instruction Set Architecture) específico para los microprocesadores de Intel que sirve para obtener números aleatorios. La generación de estos números aleatorios es crucial para la criptografía. Y esto es lo que se pone en duda. Se cuestiona si, efectivamente RdRand genera números aleatorios, o si por el contrario devuelve números de una lista (realmente larga, eso sí) creada previamente. El problema: es imposible comprobarlo ya que no se puede conocer el algoritmo detrás de RdRand al tratarse de hardware de Intel. De ser esto cierto, toda la información cifrada estaría en peligro. No porque los algoritmos criptográficos tengan fallos sino porque al conocer la secuencia de números “aleatorios” sería posible obtener las claves. Por ejemplo, una pareja de claves generada con estos números, no sería segura ya que la NSA podría obtener rápidamente tu clave privada a partir de tu clave pública, algo impensable por fuerza bruta si las contraseñas son lo suficientemente largas (y la NSA no tiene super ordenadores con tecnología alienígena).

Ahora hay que aclarar varias cosas, RdRand solo se utiliza cuando está disponible. Es decir, si no tenemos un procesador Intel que disponga de ello no haremos uso de él, evidentemente. Además, es falso que los kernels 100% libres no hagan uso de él. Por último, en caso de que sí dispongamos de un chip Intel con esta característica, podemos desactivar el uso de RdRand y utilizar la generación de números aleatorios por software en todo momento. Para esto tenemos que añadir la opción nordrand al núcleo cuando arrancamos el sistema (en la configuración de Grub). Nos podría quedar algo así entonces:

linux /vmlinuz-linux root=UUID=503a6983-a5c4-4ddb-971a-be8cadc5d47e ro quiet nordrand

Ahora ya más en general, no sé que pensar sobre todo esto de la NSA. Si es cierto todo lo que se publica en los medios, digamos en los más serios, RdRand es lo que menos debería preocuparnos. Si efectivamente te quieren vigilar, lo van a hacer. Independientemente de si usas GNU/Linux o no, de si navegas con TOR o no y de si encriptas tu información o no. Solo espero que entre todas las verdades que se están publicando, también haya alguna exageración y la NSA no tenga ni los medios, ni el apoyo de las grandes empresas de internet, ni mucho menos todo el dinero que parece recibir del gobierno de los EEUU. Y para acabar la entrada os dejo una cita de Matthew Green, un experto en criptografía, que leí hace unos días en el The Washington Post:

“The idea that humans can communicate safely is something we should fight for.”

KDE SC 4.11, Amarok 2.8, Calligra 2.7.2, KDE SC 4.11.1…

Al llegar a casa y actualizar el sistema pude ver como casi todas las aplicaciones que utilizo habitualmente se habían actualizado a lo largo de agosto. Por supuesto, la actualización más importante es la que sufrió el entorno de escritorio. KDE SC 4.11 no trae novedades espectaculares pero sí que se nota un mejor rendimiento, se han añadido algunos detalles como la iluminación de las esquinas que tenemos configuradas con alguna acción (como mostrar la rejilla de escritorio por ejemplo) y se han mejorado casi todas las aplicaciones de este escritorio. Kmail por ejemplo ahora permite modificar la cabecera de los mensajes (a esto dedicaré una entrada). Podéis leer más sobre este lanzamiento en MuyLinux y también en KDE Blog. KDE SC 4.11.1 solucionó 70 bugs y completó algunas traducciones.

Amarok-aplet

“Return To The Origin” es el nombre con el que han bautizado el equipo de Amarok a su última versión: Amarok 2.8.0. En esta versión (por fin) se han corregido un problema que se venía arrastrando desde hacía ya mucho. El efecto fade out funciona ahora perfectamente y podemos configurarlo para que se active al pausar, al detener o con las dos acciones y también escoger el tiempo de fundido. Se ha añadido un nuevo applet que se mueve en función de la música. El modo de bloques (el de la captura de arriba) me gusta bastante cómo queda. Y por lo demás se ha mejorado el MusicBrainz tagger, el soporte para cambiar los colores, la gestión de energía y el rendimiento en general. Este Amarok va genial, actualizad en cuanto podáis.

Calligra-2.7.2

Calligra por su parte también ha sufrido una actualización importante. Este mes se actualizó a la rama 2.7 y ya a finales de agosto se liberó la 2.7.2, primera actualización con numerosas correcciones. Calligra va a ser de aquí en pocos meses una alternativa muy a tener en cuenta a LibreOffice y otras suites ofimáticas (de hecho ya es la suite por defecto en Chakra) y hace tiempo que ha dejado atrás a Gimp con su fabulosa aplicación de edición fotográfica y dibujo Krita.

KDE está en su mejor momento. No solo el propio escritorio funciona genial, sino que además dispone de aplicaciones mucho mejores que sus equivalente en Gnome. Ahora solo nos queda esperar con ganas la transición a KDE 5.