Archivo | CCR RSS for this section

Busca paquetes de Chakra directamente en tu navegador web

Ya sabéis que Chakra ofrece por defecto a DuckDuckGo como motor de búsqueda predeterminado, pero estoy seguro de que pocos os habéis fijado en la página principal que abre Rekonq, por ejemplo. Echadle un vistazo. ¿No veis nada genial? ¿Seguro? Os daré la pista: podéis buscar cosas de Chakra directamente en el navegador web gracias a DuckDuckGo, ya sea paquetes de los repos oficiales, del CCR, en la wiki, en los foros… Aunque no es nada difícil, os explicaremos esto y veremos cómo funciona. 😉

DuckDuckGo Chakra

Si bien muchos ya os manejáis desde Pacman y CCR en modo consola, a veces a todos nos gusta tener algo más “gráfico”, y es algo de lo que bastante gente se queja a pesar de estar ya acostumbrada al uso de la terminal. Como Chakra de momento, por seguridad, no ofrece una interfaz de ese estilo para Pacman hasta que llegue Akabei (el gestor de paquetes que lo sustituirá), podemos hacerlo desde su web. Pero no hace falta dar tantos rodeos.

Leer Más…

Anuncios

El CCR ya vuelve a funcionar de nuevo casi al 100%

Bueno, como ya sabéis, Chakra ha sufrido un inconveniente hace unas semanas, y es que el CCR fue hackeado (o crackeado, más bien). Parece que sólo ha sido un ataque que incorporó un script, con el cual podía dar permisos de administración a cuentas, borrando así usuarios y paquetes, o bien marcando estos como obsoletos. Este problema fue además un añadido para que el nuevo aspecto de la web se retrasara. Pues bien, hace ya unos días que se abrió de nuevo el CCR bajo un funcionamiento normal, aunque con algunas pegas.

CCR1

En primer lugar, se han borrado muchos usuarios y paquetes, tanto por el ataque en sí como por el posterior saneamiento del lugar (por seguridad, obviamente). Por otro lado, tras esto han quedado muchos paquetes huérfanos y muy probablemente tengáis que crear un usuario nuevo y volver a subir los aportes.

Otro detalle más es que, a pesar de que un profesional ha mirado todo el servicio y parece que todo está correcto (por algo ya han quitado el aviso de “modo sólo lectura”), se sigue auditando el lugar para mayor seguridad. Sobra decir que tras el ataque, la reparación y las pruebas actuales, el sitio es ahora mucho más seguro y se espera que a partir de ahora todo vaya como la seda… eso sí, reconstruyendo toda la colección de software que había por todos los desperfectos que este ataque ha causado.

Pero el CCR vuelve de nuevo a la carga, y los más propensos a usarlo ya podéis estar más tranquilos. 😀

El CCR no permite subir ni actualizar paquetes como precaución tras ser hackeado

CCR hacked

El Chakra Community Repository, más conocido como CCR, fue atacado hace unos días por un individuo apodado “Troll” que se dedicó a borrar paquetes y cuentas de usuario. Mientras los desarrolladores arreglan el código del sitio este permanecerá en modo read-only, es decir, se podrán seguir instalando paquetes, pero no subir nuevos ni actualizar los ya existentes.

No os asustéis si no encontráis vuestro paquete favorito, cuando se arregle el CCR se podrán subir de nuevo, y además se convocará una campaña de adopción de paquetes para que los mantenedores puedan cuidar de nuevo de ellos.

El CCR es un repositorio no oficial que permite a los usuarios subir paquetes que no estén presentes en los repositorios oficiales y votarlos para que entren en estos, o en el caso de que empleen alguna dependencia GTK, para que sean transformados en un bundle. Es un concepto heredado de Arch Linux, que cuenta con el Arch User Repository (AUR).