Surreal Cloud 🌌

Curiosamente parece que Nate Gentile ahora sí ha decidido mudarse definitivamente a Linux Siendo quien es y la audiencia que tiene, creo que sirve para que se vea que puedes mudarte a Linux hoy en día y que no pasa nada, no se acaba el mundo, puedes sobrevivir. Aunque considerando lo que va a usar, que es tan "exotico", no sé si un principiante va a ver eso y decir "Quiero" 😁 Ha elegido cachyOS, un fork de Arch Linux, y la capa o el script de Omarchy... a mi personalmente no me agrada Omarchy, su creador, su comunidad, pero mejor no hablemos de eso jaja. Está interesante aunque, hay algunos resbalones de Nate que cualquier usuario de Linux notará, pero bueno, quien no se equivoca alguna vez?

Daemon Tools ha sido comprometido ... De nuevo: ataque a la cadena de suministro. La brecha se considera grave y compleja, si hay alguien por aquí usando ese software, lo que se recomienda es: aislar el dispositivo, escanear en busca de malware, formatear, y bueno, medidas básicas. ¿Hay más ataques de este tipo últimamente o solo le estamos prestando más atención? es que no sé, este es como el 3er o 4to software que ha sido comprometido de esta forma en poco más de 3 semanas 🤔

Microsoft Edge expone todas tus contraseñas guardadas en texto plano desde que abres el navegador

Google Chrome está metiéndose en las máquinas de los usuarios y escribiendo un archivo de modelo de IA de 4 GB en el disco del dispositivo sin preguntar. El archivo se llama weights.bin. Vive en OptGuideOnDeviceModel. Son los pesos para Gemini Nano, el LLM…

Google Chrome está metiéndose en las máquinas de los usuarios y escribiendo un archivo de modelo de IA de 4 GB en el disco del dispositivo sin preguntar. El archivo se llama weights.bin. Vive en OptGuideOnDeviceModel. Son los pesos para Gemini Nano, el LLM local de Google. Chrome no pregunta ni lo muestra. Si el usuario lo elimina, lo vuelve a descargar. Articulo

Lectura interesante 👀

⚙️PRÓXIMAS CORRECCIONES PARA PERSONAS CON DISCAPACIDAD VISUAL ✍️ Hace casi un año, envié dos tickets de errores a la plataforma de errores y sugerencias de Telegram, donde se explicaban en detalle todos los problemas que tenía Telegram para una persona ciega. 🙏 Recordemos que todo el mérito de esto lo tiene @josekill09 del canal @telenewstech, que fue quien comprobó todas esas funciones rotas, y redactó el texto para los tickets, yo solo los traduje y envié. 😱 Pues bien, hoy, 1 de mayo de 2026, ambos tickets han sido actualizados a "Fix Coming" (Arreglo en camino) 👏 Me alegro mucho por los compañeros como @maxicjs, los cuáles tienen serios problemas porque a día de hoy Telegram no está funcionando correctamente con los lectores de pantalla para personas ciegas. Ojalá ahora quede todo solucionado. ✅@ValdicGram - Todo sobre Telegram 😮

Curiosamente hay polemicas con esta vulnerabilidad, una tonta y otra preocupante. La primera, el uso de IA, no fue descubierto por un investigador, fue gracias a una herramienta cuyo objetivo era destrozar las defensas del kernel y encontrar alguna vulnerabilidad, cosa que hizo, y sí, la vulnerabilidad es peligrosamente real. La polemica sobre el uso de la IA aquí para mi no es relevante 😒 Lo que si me parece preocupante es que apenas sabíamos de la vulnerabilidad y fue liberado un exploit con todo listo para dispararla ☠️ Esto rompe todas las reglas, se argumenta que fue de forma "educativa" y para mostrar la gravedad de la situación, pero, normalmente cuando descubres una vulnerabilidad le das tiempo a quien se encarga de mantener ese software de parchear el fallo, y luego de eso cuando te aseguras que ya está corregido es que explicas como era posible. Soltar un exploit todo en uno para algo así cuando sabes que todo el ecosistema está vulnerable y todavía no hay un parche, es lanzarle fuego a un charco con gasolina. Afortunadamente esto fue corregido pero no se siguió el protocolo estándar, por un momento todo Linux estuvo vulnerable y el método para disparar el arma era totalmente público 🤔

¿Como saber que versión del kernel estás usando? Simplemente escribe esto en una terminal: uname -a Esto mostrará tu versión del kernel e información adicional como la fecha de compilación, si la fecha es posterior al 28 de Abril, estás a salvo, si estás usando un kernel con una fecha inferior, la vulnerabilidad está presente

Por cierto, para los poquitos aquí que usan Linux, recuerden mantener sus sistemas actualizados. Siendo lo más importante: el kernel Recientemente se descubrió una vulnerabilidad sumamente peligrosa que afectaba prácticamente a todo el ecosistema Linux. Algunos la catalogan como la vulnerabilidad más peligrosa en la historia de Linux ya que tiene una efectividad del 100% ☠️ So, es importante estar en el kernel estable más reciente (versión 7.0.3) o el último kernel LTS (6.18.26), ambos ya están parcheados con esa vulnerabilidad corregida. Si usas una distro que por alguna razón tiene un manejo irresponsable del kernel, es decir, que fija la versión y no actualiza ni parchea, algo raro pero común en distros de nicho (ejemplo, Loc-OS), probablemente necesites modificar algunas cosas manualmente o simplemente elegir algo más confiable

Hace tiempo me dijeron en SimpleX que planeaban añadir canales como en Telegram. Ya comenzaron a probarlos 👀 Realmente no hay mucho que contar, son canales, no pensaron en reinventar la rueda, aunque si tienen añadidos medio interesantes

La aparente muerte inminente de un rival de Telegram: Session. Básicamente se quedaron sin fondos, iniciaron una campaña de donaciones, el objetivo era un millón de dólares, la cifra se ha estancado en poco más de 100K. Los empleados se han ido, los bugs o vulnerabilidades no serán arreglados, el desarrollo está parado Actualmente Session no tiene empleados, tiene voluntarios para un mantenimiento mínimo, pero no es lo mismo y es temporal, entonces a menos que suceda un milagro Session morirá el 8 de Julio. ¿Llegaste a probar Session? Yo honestamente creo que una sola vez y no me gustó 😁 Moraleja: no todos pueden ser Telegram