Episodio 030 – Más IA, Seguridad y ¿Deepin 24?

The podcast discusses various topics related to Dipping, including the installation of AI, security in Linux, and the upcoming release of Deepin 23. The hosts also emphasize the importance of open-source software and keeping systems updated to avoid vulnerabilities. They mention the need to be cautious when downloading third-party applications and highlight the role of user errors and social engineering in cybersecurity. Las opiniones expresadas en este podcast son exclusivas de los comentaristas y no representan necesariamente las opiniones de Dipping en Español o la de sus patrocinadores. Hola Dipineros, bienvenidos a un nuevo episodio del podcast de Dipping en Español, patrocinado por DippingenEspañol.org, la página por excelencia entre la comunidad de Dipping para hispanohablantes. Música y efectos por Anchor y AlexiAction en Ghost, Motivation Upbeat y Samurai. Te recordamos que el episodio está disponible en todas las plataformas principales de podcast, pero si lo prefieres lo puedes escuchar directamente en nuestro sitio oficial donde podéis interactuar con nuestros locutores e invitados. Solo sigue el enlace a la misma desde el menú superior de nuestra web. Para esta charla tengo a Seba. ¿Cómo estás Seba? Hola Obi, aquí estamos cambiando roles hoy día, yo de co-presentador o de invitado, ya que nos dijeron que Obi estaba recibiendo poco protagonismo, así que... Es que hay que ser polivalente, entonces tenemos que cambiarnos los roles. Sí, también hay que variar, así la audiencia se entretiene con nosotros. Seguro que sí. Vale, le vamos a meter entonces más un poco a Dipping, cómo está actualmente. Además en la web hemos lanzado unos cuantos artículos de Dipping en plazo a la audiencia a que los lea, si no lo ha leído ya. Y bueno, hablamos un poco de todo, la verdad. Seguridad LITMO y en Dipping. Luego sobre la IA, hay un poco de Dipping 23, etcétera, etcétera. Entonces podemos comentar algo, por ejemplo, podemos empezar con la instalación de la IA, que es algo que suele llamar especialmente la atención. Bueno, en eso vas a tener que tú ahí instruirnos, porque yo estoy en la beta, así que no tuve la oportunidad de instalar esa IA, que solamente se podía instalar en 20.9. En 20.9, sí, la verdad que es fácil, es relativamente fácil. Lo que pasa es que yo todavía no he abierto cuenta en el chat GPT, que es uno de los chatbots con los que puedes interactuar. Hay varios, pero bueno, todos. ¿Cuál es el motivo por el que no has abierto cuenta? Porque tengo un millón y medio de cuentas y no se puede, no me ha dado por abrir otra más, entonces pues no sé, de momento no me ha dado. Cuando quite medio millón de cuentas de tantas cosas que tengo, pues lo mismo lo haga, aunque debería por lo menos para probarlo un poco. Tío, puedes instalar estos gestores de cuentas, de contraseñas, y eso hacen toda Vega. Sí, sí, son fantásticos, maravillosos, pero bueno, ya que sé. Bueno, les explico, les explico. Déjenme meterse conmigo y les explico, les explico. Bueno, entonces, simplemente tenemos que ir a la tienda, la tienda de Deepin, no a Deepin, no me vayan a ir a Deepin, y escriben UI. Antes de instalar la IA hay que tener la versión de navegador la 6.4.1, es decir, fijaros en lo, por ejemplo, vais al menú, lanzados, todas las partículas de internet, navegador, y entonces le dais a información y ahí os dice qué versión del navegador tenéis, versión 6.4.6. No vaya a ser que instalen el UO6 desde la tienda y después no vean el ícono en el navegador y digan ¿qué pasó? Claro, que es lo que me pasó a mí, entonces, tienen que estar seguros de que tienen esa versión del navegador y si veis que el sistema dice que está todo actualizado, pues bueno, hay que tirar el consola para hacer un upgrade, un update y un upgrade, full upgrade, entonces deberían de ya tener esa versión del navegador. Bueno, entonces ya una vez que tenemos la versión del navegador, si podemos ir a la tienda, buscamos UO6, lo instalamos y ya está, ya no hay que calentarse nada más, ya luego aparecerá el icono en el navegador y si tenéis cuentas, no como yo que no tengo cuenta, en el chat gpt o los otros que salen, pues bueno, podéis interactuar con ese chat. Bueno, y luego seguimos, por ejemplo, hablamos un poquitito, tenemos un artículo bastante interesante sobre la seguridad en Linux. Paréntesis, paréntesis, todavía no cambiamos de tema, estuve leyendo yo, gracias a nuestro hackerman Gasper, que nos instruyó cómo buscar información china de Deppin en los buscadores chinos y encontré información de que están integrando ya la IA a Deppin, netamente tal, y ahora están trabajando en la búsqueda global por medio del lenguaje natural. Y lo están implementando en cuál, que no lo entendí, en el Deppin 23. O sea, no hay información si es en Deppin 23 o en Deppin 20.9, porque es algo que están trabajando. Hay unas pequeñas screenshots, pero básicamente del buscador global, que de por sí, bueno, en Deppin 23 está, pero obviamente si tú le colocas el lenguaje natural, archivos pdf descargados la semana pasada, te solamente da la opción de buscar en el navegador web esa frase. En cambio, las imágenes que muestra, te busca los archivos pdf que descargaste la semana pasada y te lo muestra ahí en el buscador global. Sí, bueno, ya parece que todo el mundo va a tirar a implementar la inteligencia artificial en el sistema operativo, en plan tipo búsqueda global y supongo que ayudándote algo más en el ordenador, no sé exactamente para qué más podemos utilizarlo, pero ahí está, Windows también lo está poniendo. Algo que me gustó de lo que leí es que es un AI, un modelo local y es de código abierto, entonces no va a requerir acceso a internet para poder funcionar. Y se puede auditar al ser de código abierto. Efectivamente. Quiera o no quiera, pues tiene algo de seguridad, por lo menos sabes que no está mandando información para ningún lado. Bueno, por lo menos no está enchufado el internet y sabes que se puede ver lo que hay o no hay. Interesante. Así que a ver cuánto tarda en llegar esta nueva función. A ver, lo mismo que tardará en llegar Deepin 23, ¿no? Bueno, sería ideal si esta función viene lista cuando liberen Deepin 23. ¿Deepin 23? Que no sabemos fecha, eh. Que próximamente va a pasar a llamarse Deepin 24, con la fecha de salida en el año 2024. Ya no va a ser 23, sino va a ser 24. Bueno, ahí vamos a ver. Fue una broma, eh. A ver si se van a enfadar ahora con nosotros. Es una broma. Ahora nos van a censurar y nos van a borrar. Bueno, mal que en Deepin no hay ninguno de habla hispana, entonces estamos medio seguros. Vale, bueno, de acuerdo. ¿Seguimos? Sí, sigamos, sigamos. Sí, sigamos, sigamos. Pasamos al que había empezado, el de la seguridad. Por ejemplo, bueno, pues en el artículo del señor... Ah, es de él, ¿no? Es de él, sí. Vale. Es de él, sí. Es del jefe, así que no puedo decir nada malo de él. No, es un excelente artículo, léalo. Sí, pues es aquel, ¿no? Claro, y lo típico da un poco de respuesta a muchas cosas que la gente, pues, cree o no, o que no tiene claro, o que está equivocada, ¿no? Como el hecho de que Linux no tiene virus. Lo tiene, pero a lo mejor es más difícil de infectarse, por lo menos con los virus en sí. A lo mejor otro tipo de malware sí lo puede pillar, igual que cualquier otro sistema operativo. Luego también comenta que la naturaleza del código abierto, que como antes comentamos, pues, claro, al ser código abierto, pues, hay ventajas, ¿no? Una de esas ventajas es que tú puedes ver lo que hay ahí. En Windows tú no sabes lo que hay ahí debajo. Y un programa que te den y que instalen y que sea de código cerrado o privativo, tampoco sabe lo que hay. Tienes que confiar mucho en ese programa y, bueno. Por eso hablan de que mira a ver qué programas instalan. O sea, una cosa es, por poner un ejemplo, Vivaldi, por ejemplo, que la gente lo conoce por mundo. Y otra cosa es el navegador OneTwoFlip de... Deberías saber dónde, ¿no? Ten cuidado. Es cierto que las aplicaciones de terceros son más propensas a... Por eso es muy importante también que sean de código abierto. Porque a lo mejor yo, si me pongo a leer código, no voy a tener ni idea de lo que dice o lo que hace. Pero hay mucha gente que sí sabe y que lo revisa. Y ahí es cuando se dan cuenta de las vulnerabilidades que tiene dicho código o de los malware que puede atraer. Ahí está. Efectivamente. Y también ver de dónde descargas esas aplicaciones de terceros. Que, bueno, eso viene más adelante. Por eso no quería profundizar en el tema. Luego también habla de los permisos. Yo conozco a mucha gente que se ha pasado de Windows a Linux. Y que te dicen, es que es una lata, ¿no? Que está todo el rato pidiéndote la clave, y no sé qué. Pero bueno, eso es una gran ayuda, aunque la gente no lo crea. Y es una ayuda a evitar que cualquier aplicación se meta donde no tenga que meterse. Por ejemplo, habla también de las vulnerabilidades, de los software y aplicaciones obsolete. Por eso hay que tener cuidado. O sea, hay que intentar mantener tanto el sistema operativo como las aplicaciones actualizadas. Porque se supone que manteniéndolas actualizadas, los desarrolladores, si han detectado algún problema, alguna falla, pues las solucionan. Por lo general las actualizaciones son de un 50% a un 80% corrección de errores o de bugs. De vulnerabilidades y el resto de nuevas funciones. De nuevas funciones. Yo sé que conozco gente que se emperra en usar programas viejos, pero viejos. Y yo digo, chicos, eso no tiene ya soporte, eso es un peligro. No, pero es que la necesito porque me gusta un montón. Esas cosas hay que tener cuidado. Hay que tener cuidado y el ordenador no utiliza... Es que la gente de su edad es media terca igual. No, pero a lo que me refiero es, hay que tener cuidado. Me refiero, si tu ordenador, tú no tienes datos personales, no tienes archivos tuyos personales, ni lo utilizas para el banco, no tienes el WhatsApp, no tienes el Telegram, bueno, puedes utilizarlo y métete donde quieras y utilizar el programa que quieras, que da igual. El virus se mete ahí, te vas a callar el sistema operativo y ya está, bueno, escapaste. Pero como sea tu ordenador personal, lo intecas todo de encima, te pongas con un software viejo o software de terceros de dudosa procedencia, pues eso es aquí la cuestión. Bueno, luego también habla aquí de software de terceros. Y luego errores de usuario e ingeniería social. Bueno, los errores de usuario supongo que serán, por ejemplo, usar aplicaciones viejas, aplicaciones raras o el tema de, aquí lo menciona, el phishing. Hay que tener mucho cuidado con el phishing. Y la ingeniería social, porque aquí no desarrolla mucho en el artículo que es la ingeniería social, pues la ingeniería social la suelen utilizar, aprovechar los hackers o los individuos, vamos a decir, por poner un nombre, para recolectar información de una persona. ¿Y de dónde la van a recolectar? O sea, ¿de dónde cree usted se va que recolectan esa información? Yo no soy muy experto, pero se me ocurre que el término de ingeniería social y el robo de esa información debe ser a través de lo que yo mismo proporciono a las redes sociales, ya sea Twitter, Facebook, Instagram. Entonces, si alguien quiere hacer algún ataque, algún phishing, alguna llamada fraudulenta, primero se va a informar de quién es el que está tratando de estafar. Sí, y desafortunadamente muchas, bueno, muchas no, la mayoría creo que damos demasiada información a través de las redes sociales, pero una pasada, como fechas de cumpleaños, nombre, nombre de mi perrito, nombre de mi gatito, cómo se llama mi padre, mi amigo, dónde estuve ayer, dónde estuve anteayer. Y son datos que por lo general uno utiliza en contraseñas, fechas, nombres de mascotas. No estoy dando ideas, eh, mira, no estoy dando ideas. Por eso hay que usar los gestores de contraseñas que crean contraseñas aleatorias. Aleatorias, por ejemplo, por ejemplo, ya está. Pues sí. Y entonces, pues bueno, en el artículo también explica un poco cómo mitigar los hackeos, evidentemente entre esas mitigaciones está la de no dar información personal de ningún tipo en ninguna red social, tener actualizado el sistema, las aplicaciones, instalar software seguro, sea de fuente segura, hay que tener cuidado de donde descargan uno, utilizar la autentificación, como puede ser los de los two-factor authentication o los gestores de contraseñas, por ejemplo, para el correo o para el telegram. Por ejemplo, yo tengo en el telegram cada vez que inicio sesión nueva en otro dispositivo el two-factor autentificación, por ejemplo. Ah, bueno, también habla de implementar el cortafuegos para evitar entradas no autorizadas en el sistema operativo, el acceso remoto, para evitar acceso remoto. Y bueno, ahora no recuerdo si el Deepin, no sé si usted lo recuerda, Sebas, supongo que tendrá alguna forma de acceso remoto, supongo, pero a más no recuerdo haberlo visto. Nunca he intentado acceder de manera remota a Deepin, así que no sé si lo tendrá intentado. Vale, vale, pues a lo mejor hay que utilizar una tercera, que tampoco lo he intentado. Si alguien lo tiene por ahí, bueno, ya lo miraremos. No, yo actualmente tengo un puro computador, entonces difícil que intente acceder de manera remota. Vale, vale, bueno, ya lo consultamos. Pero bueno, pues hay que tener cuidado con las aplicaciones de acceso remoto también y tener mucho cuidado. Sí, en su momento cuando utilizaba el acceso remoto me las apañaba con TeamViewer, si es que no me equivoco. Sí, sí, yo he oído hablar de ese, pero también he oído, por ejemplo, de Remina. Ese nunca lo utilicé. Y poco más, Sebas, ¿no? A lo mejor los artículos también hablan, por ejemplo, de la beta que salió en septiembre, la beta 2. Sí, en septiembre tuvimos la beta 2 ya lista. Yo la estoy utilizando y está bastante buena. Es bastante estable, recibe actualizaciones bien seguido. Vale. Pero lo que sí, la mayoría de las aplicaciones están instaladas por Flatpak. Sí, ¿no? Porque los paquetes propios, no... Los LingLong eran, ¿no? Recuerdo yo, si no recuerdo. Sí, los LingLong. Un lío con las dependencias, entonces intentar instalar una aplicación por medio de un dev, una tarea titánica. Vale, pero ¿y LingLong hay paquetería? Algo hay, sí, ¿no? Mira, todavía yo no me encuentro con ningún archivo que me diga LingLong para instalar. Vale, ok. Pero sí hay muchas aplicaciones en la tienda de Deppin, no en Deppines, que he de suponer yo que son LingLong. LingLong, claro. Y entiendo que es Flatpak, entonces directamente ya viene habilitado, ¿no? No tienes que habilitarlo tú. No, tú tienes que instalarlo, pero viene en los repositorios, entonces no tienes que hacer nada extra. Un simple sudo app install Flatpak. Ah, vale, entonces hay que instalarlo. Vale, vale. ¿Y de momento se lo nota bien? Sí, sí, lo noto súper bien, es súper estable, es súper fluido. Lo utilizo, sí, con XORX, el servidor gráfico X11. Ah, vale, vale, vale. Y anda súper bien. Lo probé con Wildland en su momento y sí se notaba más rápido, más fluido, pero algunas aplicaciones me daban error, como que parpadeaban o se me cerraban, entonces ahí decidí volver a XORX. Entonces entiendo que puedes loguearse con los dos servidores gráficos, ¿no? O sea, desde la pantalla de inicio eliges o sesión con uno o con otro, ¿no? Así es, viene listo para utilizar cualquiera de los dos, es solamente configurarlo. Por defecto viene X11, si tú no lo cambias sigues con ese. Vale, vale, vale. Pues vamos a ver Wildland, si lo implementan bien y... ¿Y qué tal va? Uno de los artículos que tenemos en la web de los más recientes es sobre Wildland. Y que Deppin está aportando harto al desarrollo de este. Así que hay que esperar que en un futuro próximo sea bastante utilizable, ya que, como te decía, es bastante bueno. Sí, lo que pasa es que bueno, llevamos esperando por Wildland un montón de años. Bueno, hay alguna aplicación o algunos distros que la usan. Ubuntu, Fedora y tal, pero no termina de... Ahí está, ahí está. Vamos a ver si finalmente los problemas que pueden tener con... Supongo que el problema es más que nada las aplicaciones que se tienen que adaptar a Wildland. Al servidor gráfico nuevo, entonces pues entiendo que ahí es donde está mayormente el problema, ¿no? Y no es realmente el problema de Wildland, creo yo. Es que igual es complicado, porque tienes aplicaciones que se han desarrollado hace cuantos años o que tienen cuantas funcionalidades planeadas para X11 y desarrollar eso para que funcionen con Wildland es difícil. Ahora tal vez en las aplicaciones nuevas que se hagan ya vienen pensando en que tienen que desarrollarlas para Wildland. Entonces, claro, supongo que las nuevas por lo menos habrá menos problemas, pero las viejas son las que habrá que ver cómo demonios las hace uno, ¿no?, trabajar en Wildland. Pero bueno, vamos a ver. La verdad que con Wildland van muy poco a poco. Están yendo muy despacito, pero supongo que porque no será fácil hacer todo eso. Vamos a ver. Ahora si Devin está invirtiendo recursos en el desarrollo de Wildland debe ser porque quiere lograr algo a corto plazo. Vamos a ver. Yo la verdad que ahora estoy trasteando con Ubuntu también y tiene las dos opciones. Y bueno, ahora con el Ubuntu este no lo he probado, pero antes con el Ubuntu que acabo de probar, el que salió recientemente, 23.10, pero con el 22, con el LTS, el último, no había forma de grabar la pantalla. Entonces, más allá de ese problema, yo no notaba nada raro en el Wildland. La verdad que no sabía decirte la diferencia entre uno y otro, más allá de ese problema. Entonces, supongo que más tarde o más temprano, esperemos que más temprano. Ese problema de grabar pantalla, que creo que es, creo, según he leído, es el mayor problema que tiene Wildland con las aplicaciones. Vamos a ver, vamos a ver si ya terminan de solucionarlo. En el artículo, por cierto, aquí pone que se estaba arreglando la posibilidad de que funcionara con Flash Shield, ¿no? Ah, no, no era en este, en el otro, en el de la beta. Creo que lo vi por ahí. Recuérdese que yo no veo lo que usted está mirando. Ya, ya, ya. Siempre que lo leí, claro, como no he leído tantas cosas de dipping y cosas de no dipping por todos lados, entonces a veces confundo las cosas. Y luego me pongo, no, porque lo vi, y no, no lo viste. No lo viste. Así es, Wildland soporta el uso de herramientas como Flameshock, que Flameshock es un capturador de pantalla bastante bueno, que se le puede hacer pintaditas o poner flechitas o cosas escritas. Entonces, bueno, a ver si se ve que están intentando arreglar. Ese es el área que le digo yo que tiene Wildland con las grabaciones o las capturas de pantalla. En su momento cuando lo testee con Wildland, Debian 23, no probé la captura de pantalla, así que no sé si funciona. La nativa de Debian. Ah, en la propia nativa, eso es verdad. Bueno, apúnteselo como en pendiente, ¿vale? Claro, lo vamos a dejar en los comentarios ahí del podcast, si es que funciona o no funciona. Vale, vale. Tanto la nativa como el Flameshock. Vale, vale, lo voy a dejar como tarea. Y la tarea que yo le había dado a usted en los episodios pasados... Claro, claro. Se lo conozco. Deja, deja, no. Las de ustedes son muy difíciles para mí. Siempre son difíciles. Ya, vomita, vomita. Cortemos esa parte, por favor. Bueno, yo creo que es poco más, ¿no? Ya más o menos hemos dado un buen repasito desde la actualidad de Pinera. Sí, más que nada, mucho más no tenemos. No han habido grandes noticias sobre Debian o grandes actualizaciones. Todavía no sabemos cuándo va a salir Debian 23. No lo sabemos, no lo sabemos. Recárquelo porque seguro que en el grupo lo van a preguntar en unos días. No lo sabemos. El título del podcast va a ser, no sabemos la fecha de salida. No lo sabemos. Y se va a llamar Debian 24. Bueno, algo que comentar. Por el día 22 de octubre de este año se llevó a cabo el Debian Meetup en Ganshou. Perdóname si no lo pronuncio bien. Somos de una localidad de por allá. Y ahí estuvieron haciendo algunos comentarios, se reunieron con usuarios de Debian de la localidad. Los cuales les presentaron algunas inquietudes, tuvieron conversaciones, hablaron de los planes a futuro. Pero no hay fecha de liberación de Debian 23. Ellos lo están cocinando a fuego lento, pero bien lento. Algo a lo que le dieron alto hincapié fue el tema de la IA, de la integración de la IA en el sistema. Ellos nos van dando información a cuenta gota y tranquilos. Sí, mejor que sea así, que no sea algo apresurado y que esté malo. Y que al final en vez de atraer más usuarios los aleja porque no está pulido. No está pulido. Bueno, pues esperemos, confiemos en que así sea, que salga bastante bien. Bueno, de todas formas ya la beta, como dices, está bastante bien. Pues esperemos que cuando salga la stable esté igual de bien o mejor. Es lo que esperamos. Recordar que si quieren probar Debian 23, es una beta, puede tener problemas, puede tener errores. Es usable, yo no he tenido ningún problema personalmente, pero como les mencionaba, he instalado el 80% de las aplicaciones, yo creo, por Flatpak. Y las que no, las he instalado por la tienda de Debian. Entonces será LingLong, no sabemos. No lo sé. Probablemente, tiene que ser probablemente, si lo instaló en la tienda, muy probablemente sea LingLong. LingLong o algún de estos que todavía quedan ahí. Funcionales. Funcionales, ahí está, de los pocos que habrán ya, que quedarán. Pues listo, poco más, ¿no? ¿Alguna nota final? ¿Algún comentario final? No mucho, invitar a toda la comunidad, a todos nuestros escuchas a participar en nuestra página, debianespanol.org. Tenemos muchos artículos, hay mucha información. También a nuestro grupo de Telegram, estamos ahí constantemente atendiendo consultas. La forma más rápida es mediante el Telegram, pero también interactuar con la web. Sí, hay muchos usuarios que interactúan por medio del foro y no por Telegram. Están las dos opciones. Las dos opciones, efectivamente. Pues poco más, yo por mi parte tampoco. Creo que está bien lo que hemos comentado. Y bueno, los emplazo al próximo capítulo. Próximo mes volveremos a buscar algo para comentar. Y bueno, que me escuchen el próximo mes, en el siguiente capítulo. Chao. Chao. Tiene que ver un chao de despedida, ya que ahora usted es locutor y tengo que despedirme yo. ¿Por qué interrumpe mi chao? No, yo también dije chao. Claro, pero era mío. Usted es locutor. Nuestras calidades son malas. Es que no nos queremos despedir, nos gusta estar aquí. Sí, nos gusta la vida. Por eso no sabemos cómo despedirnos. Vamos a despedirnos de nuestra maravillosa audiencia. Ya, ya, diga su chao correspondiente. Venga, chao y hasta la siguiente. Subtítulos realizados por la comunidad de Amara.org