Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
enero
(Total:
88
)
- Adiós a lo gratis en Google: Drive dejará de ofrec...
- Apple presenta una guía de seguridad para AirTags ...
- Grupo Norcorenao Lazarus utiliza cliente Windows U...
- Ciberataque afecta al Senado de Puerto Rico
- Cliente de Azure de Microsoft recibe el mayor ataq...
- Traefik: un proxy inverso para contenedores Docker
- Rubber Ducky pendrive USB maligno roba datos
- Vulnerabilidad en Safari y iCloud permitía tomar e...
- Rojadirecta se enfrenta hasta a 6 años de cárcel y...
- Grave vulnerabilidad en Polkit permite obtener roo...
- Navega gratis con una IPv6 gracias a un túnel con ...
- Gestos de Android que casi nadie conoce y que son ...
- Hackean el sistema de ferrocarriles de Bielorrusia...
- Microsoft deshabilita las macros de Excel 4.0 XLM ...
- Un nuevo ataque DDoS en Andorra a varios streamers...
- Manual uso htop: monitoriza recursos servidor en t...
- Un 80% de de los españoles cree ser rastreado por ...
- La UE advierte que dos tercios de las reseñas de l...
- 1 de cada 3 webs de phishing desaparece durante su...
- Rusia y la Unión Europa se plantean prohibir el mi...
- Intel invertirá 20.000M $ para construir en Ohio l...
- Estafadores colocan falsos códigos QR en parquímet...
- Vulnerabilidades ponen en peligro a la mitad de eq...
- DevToys la "navaja suiza" de utilidades para progr...
- Google Play Juegos para Windows: jugar juegos Andr...
- Usuarios antiguos Google G Suite con correo gratui...
- Cuidado con el phishing: DHL, Microsoft y WhatsApp...
- Investigadores encuentran 1 millón de credenciales...
- Guía de medidas de ciberseguridad para protegerse ...
- OnlyOffice es la suite ofimática de código abierto...
- Ciberataque a la Cruz Roja compromete los datos de...
- Europa tendrá sus propios servidores DNS públicos ...
- Gestión contenedores: DockerFile y Docker Compose
- Mejores pendrives USB 3.2
- Antivirus Windows Defender permite ver las carpeta...
- Microsoft compra Activision Blizzard por 68.700 mi...
- Error en Safari permite filtrar el historial y dat...
- Hackean Amedia, importante medio de comunicación d...
- ¿Vale la pena seguir usando banda 2.4GHz o mejor u...
- Canadá rastreó la ubicación de 33 millones de pers...
- Las CPUs Intel Alder Lake y Windows 11 no permiten...
- Comandos y ejemplos con FFmpeg
- Disponible nueva versión convertidor multimedia Ha...
- UltraRAM es el futuro del almacenamiento híbrido d...
- Cómo utilizar Grabify IP Logger o IPLogger
- Importantes detenciones de grupos de Rusos de rans...
- Ucrania denuncia un ciberataque masivo contra webs...
- El hospital de Lucena de Córdoba víctima del ranso...
- Android permitirá desactivar el 2G para evitar su ...
- Alemania estudia bloquear Telegram si persisten su...
- Samsung presenta primer sistema computacional con ...
- Mejores sistemas protección red con sistemas IDS/IPS
- La Unión Europea realizará simulacro de ciberataqu...
- Wi-Fi 6e: la actualización más importante del Wi-F...
- Vulnerabilidad crítica en la pila HTTP (IIS) en Wi...
- Kazajistán y el minado de las criptomonedas
- Varios operadores Europeos quieren que se prohíba ...
- La velocidad de Wi-Fi 6E podría alcanzar 1-2 Gbps
- Desarrollador sabotea su proyecto open source en G...
- Canon enseña a sus clientes cómo saltarse las comp...
- Avira es otro antivirus que también mina criptomon...
- Prohíben el uso de Telegram, WhatsApp y Signal a l...
- AnonSurf permite anonimizar vía TOR todas las cone...
- Consejos para proteger la privacidad de los menore...
- Descargar vídeos con Youtube-dl: con interfaz gráf...
- Programas de captura de pantalla para Windows
- Antivirus Norton 360 se pone a minar criptomonedas...
- Detenido un jefe de la mafia italiana fugado hace ...
- Multa millonaria de Francia a Google y Facebook po...
- Instalar ADB y usar los comandos básicos
- Starlink llega oficialmente a España: precios y ve...
- SEGA Europa sufre una filtración de su Base de Datos
- Glances: herramienta monitorizar servidores Window...
- Registrarse en Skype pide rellenar un captcha 10 v...
- DanderSpritz herramienta con panel de control post...
- Críticas a Chrome por nueva API para identificarte...
- La UE desconecta 48 mil dominios .eu registrados p...
- Así te pueden hackear por copiar y pegar comandos ...
- Instaladores falsos de Telegram Desktop contienen ...
- Error efecto del año 2022 afecta servidores de cor...
- Consiguen ocultar malware en unidades SSD
- Samsung presenta en el CES el Galaxy S21 FE
- Hoy es el adiós definitivo para productos BlackBerry
- Intel muestra la increíble velocidad de las unidad...
- Google Drive borrará archivos de tu cuenta si inci...
- La Universitat Oberta de Catalunya vuelve a la nor...
- Framework post explotación Powershell-Empire
- Sandboxie Plus: ejecuta aplicaciones poco confiabl...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Desarrollador sabotea su proyecto open source en GitHub para fastidiar a grandes empresas que usan gratis su trabajo
Github ha sido motivo de polémica en las últimas horas. Un desarrollador de código abierto, Marak Squires o Marak en Twitter, ha denunciado que la plataforma ha cerrado sus cuentas y proyectos (cientos, según él), después de cambiar dos bibliotecas creadas por él mismo a una versión diferente. Las bibliotecas cambiadas son utilizadas por muchas personas y se llaman 'colors' y 'faker'.
Ahora Marak tiene una versión de los hechos y la plataforma otra bien diferente. Y otras voces se han planteado si los usuarios de Github son usados como empleados por la plataforma y se ha reabierto la discusión sobre software, propiedad y código abierto. El mismo Marak Squires dice que no quiere apoyar más tiempo plataformas como esta con su trabajo hecho de forma gratuita. Hay que recordar que Github es propiedad de Microsoft.
Con esta polémica el desarrollador ha querido también poner sobre la mesa el nombre de Aaron Schwartz, uno de los creadores de Reddit, RSS y Creative Commons y promotor de diversas iniciativas para que Internet fuera un espacio donde compartir más archivos de licencias abiertas. Se suicidó siendo muy joven tras haber sido sometido a una muy fuerte persecución judicial. Marak cambió el archivo Readme de faker.js con una nueva descripción: "¿Qué pasó realmente con Aaron Swartz?".
Cambio de 2 paquetes muy usados en Github
- colors
- faker
Las aplicaciones que utilizan las populares librerías de código abierto 'colors' y 'faker' pasaron la pasada semana a sufrir problemas: imprimían datos incoherentes y se rompían. En principio parecía que las bibliotecas en npm (el sistema de gestión de paquetes por defecto para Node.js, que se ha convertido en el centro del intercambio de código JavaScript y también propiedad de Microsoft), habían sido comprometidas.
Pero luego resultó que el desarrollador de estas dos bibliotecas, Marak Squires, había introducido un "commit maligno" (una revisión de archivo en GitHub, pero a pesar del nombre que le han dado varios medios, no infectaba otros archivos ni robaba datos, solo fue un cambio del mensaje) en colors.js que añade "un nuevo módulo de bandera americana" y que lanzó la versión 6.6.6 de faker.js, lo que también llevó a los mismos problemas. Las versiones saboteadas hacen que las aplicaciones emitan infinitamente letras y símbolos extraños, empezando por tres líneas de texto que dicen "LIBERTY LIBERTY LIBERTY".
Resultó que el desarrollador de estas bibliotecas quiso, de forma intencionada, afectar a los miles de proyectos que dependen de 'colors' y de 'faker'. Cabe decir que la biblioteca colors recibe más de 20 millones de descargas semanales sólo en npm y tiene casi 19.000 proyectos que dependen de ella. Por su parte, faker recibe más de 2,8 millones de descargas semanales en npm y tiene más de 2.500 proyectos y aplicaciones que dependen de su código.
Tras esto, el creador de estas bibliotecas, Marak, anunció que "Github ha suspendido mi acceso a todos los proyectos públicos y privados. Tengo cientos de proyectos".
Marak Squires, el desarrollador, habría corrompido a propósito las dos bibliotecas de código abierto en GitHub a modo de protesta. Lo que quiso el desarrollador con esto, según lo que se conoce hasta ahora, ha sido protestar contra las megacorporaciones y los consumidores comerciales de proyectos de código abierto que confían y usan ampliamente el software libre y comunitario pero que, según el desarrollador, luego "no devuelven nada a la comunidad".
En noviembre de 2020, Marak advirtió a través de una publicación de Github, y archivada en web.archive.org, que ya no apoyaría a las grandes corporaciones con su "trabajo gratuito" y que las entidades comerciales deberían considerar la posibilidad de compensar al desarrollador con un salario anual de "seis cifras".
"Ya no voy a apoyar a las empresas de Fortune 500 (ni a otras de menor tamaño) con mi trabajo gratuito. No hay mucho más que decir", era lo que había advertido el desarrollador hace más de un año.
Polémica por la reacción de Github
La polémica no acaba aquí, el hecho de que Github bloquease al desarrollador de acceder a sus "cientos" de proyectos, ha llevado a otra disputa en redes sociales: ¿trata la plataforma a sus usuarios, que dan su trabajo gratis para otros, como si fueran empleados?
Es decir, un desarrollador puede compartir sus creaciones, pero parece que no puede fácilmente modificarlas ni eliminarlas sin sufrir repercusiones por ello. The Verge se ha puesto en contacto con GitHub para pedirle una explicación al respecto, pero no hay declaraciones por el momento.
Aquí cabe recordar que aunque el desarrollador de código abierto comparta sus creaciones sin cobrar, Github es propiedad de Microsoft. La de Redmond pagó en 2018 7.500 millones de dólares por la plataforma que permite a los desarrolladores alojar su código en la nube, utilizando el sistema que fue creado por Linus Torvalds (el fundador de Linux) en el año 2005. Y esto llevó a mucha disputa y descontento sobre la independencia de este servicio.
La misma Microsoft adquirió en 2020 npm para integrarlo en GitHub y hacer la comunidad más atractiva para los desarrolladores JavaScript.
Para algunos desarrolladores esta adquisición significa que Microsoft pasó a ser dueña de prácticamente todo su entorno de trabajo para escribir código en JavaScript, si suman GitHub con npm y añaden TypScript y Visual Studio Code. Otros incluso han comentado que en la práctica, Microsoft casi pasa a ser dueña de JavaScript.
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.