Visite também: UnderLinux ·  VivaOLinux ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Currículo ·  Efetividade

A FSF tem algo a dizer sobre o bug "shellshock" do GNU: elogios à GPL e críticas a outras organizações

Tags: falha

Antes da notícia, uma digressão: pessoalmente, uso o Bash desde antes de usar o Linux, e em anos recentes tenho pensado em trocá-lo por outras alternativas – e talvez a do modo interativo não vá ser a mesma dos scripts. É possível que a oportunidade tenha chegado.

Quanto ao bug do Shellshock em si, me parece que o Debian e a Red Hat (e assim também o Ubuntu e o Fedora) já decidiram desabilitar nas suas versões do Bash a exportação de funções para o ambiente na forma que permitiu a falha.

Mas, mesmo desconsiderando completamente o estado do código do Bash, a oportunidade de rever tantos detalhes sobre as shells talvez me leve a usar como shell do sistema (e para scripts) algum derivado do Ash, como já fazem o Debian, Ubuntu, vários BSDs (incluindo NetBSD e FreeBSD), Minix e até o Android. Para a shell interativa, talvez eu retorne (via um dos derivados modernos) ao ksh ou ao csh, que eu usava antes de adotar o Bash.

Agora vamos ao comunicado da FSF:

O Bash, como sabemos, é a shell do sistema operacional GNU; com a descoberta do bug Shellshock, que esteve presente em seu código por vários anos, a Free Software Foundation achou por bem emitir um comunicado a respeito.

No primeiro parágrafo, o comunicado explica que o Bash faz parte do GNU, menciona seu uso em conjunto com o kernel Linux (mencionando o nome GNU/Linux), fala sobre os efeitos do bug, que ele pode afetar também outros sistemas operacionais, e dá um link externo para mais detalhes.

No 2º, a FSF fala sobre a popularidade do Bash, e elogia sua licença que – como qualquer outra licença livre ou open source – permitiu a resposta que a fundação classifica como rápida, por meio de patches desenvolvidos pela Red Hat e compartilhados, disponíveis para quem quiser aplicá-los. A seguir o texto fala da importância da liberdade de código para a segurança, critica o software proprietário, esclarece que o software livre não pode garantir a segurança, e convida os leitores a contribuir com o projeto.

Se você tem interesse no que a FSF escreve, aqui está o comunicado completo. (via www.fsf.org - “Free Software Foundation statement on the GNU Bash "shellshock" vulnerability — Free Software Foundation — working together for free software”)

Compartilhe: [Twitter] [Facebook] [Comentar]

Lançado o OpenMandriva 2014.1

Tags: kernel, distribuicoes, falha

Enviado por Diogo (diogotrcΘgmail·com):

“A Associação OpenMandriva tem o orgulho de anunciar o lançamento do OpenMandriva Lx 2014.1, que trata-se de uma grande atualização e correção de bugs em relação ao lançamento anterior. Também houve melhorias na velocidade geral do sistema, especialmente no seu tempo de boot.

Você encontrará na ISO, dentre todas as atualizações de segurança e softwares: kernel 3.15.10 com o novo patchset nrjQL, KDE 4.13.3, Firefox 32.0.3, x11-server-1.15.2, mesa 10.2.6,

Confira as notas de lançamento em [wiki.openmandriva.org/…]

Download pode ser feito em: [openmandriva-br.org/…]” [referência: openmandriva-br.org]

Compartilhe: [Twitter] [Facebook] [Comentar]

Dica: Instalando o cliente do MEGA no Sabayon

Tags: instalar, pos-pc

Enviado por Tales A. Mendonça (talesamΘgmail·com):

“Infelizmente ainda não há um pacote para o Sabayon, mas consegui encontrar um ebuild para o Gentoo de um sujeito desconhecido e funcionou perfeitamente para o Sabayon, nem foi preciso realizar ajustes.

Para aqueles que ainda não conhecem, o MEGA (mega.co.nz) é um serviço que veio substituir o antigo Megaupload, oferecendo 50GB gratuitamente. Esse serviço é capaz de realizar sincronia de arquivos entre o seu computador e a nuvem, Internet. Existem clientes do MEGA para diversas plataformas, como: Android e iOS.

O MEGA é um serviço bem semelhante ao DropBox, Owncloud, Copy, Google Drive, entre outros. O seu diferencial para a maioria dos serviços citados está na quantidade de espaço que é ofertado gratuitamente, que é bem superior a maioria da sua categoria.” [referência: talesam.org]

Compartilhe: [Twitter] [Facebook] [Comentar]

Python: Capturando Imagem da Webcam com o PyGame

Tags: jogos, desenvolvedores

Enviado por Alexandre Vicenzi (vicenzi·alexandreΘgmail·com):

“O PyGame é uma biblioteca Python para escrever jogos baseados no SDL.

No exemplo de hoje vou mostrar como utilizar o PyGame e uma Webcam para capturar imagens em tempo real. O módulo de câmera é experimental e suporta apenas Linux e câmeras v4l2 no momento.Para quem ainda não conhece o PyGame, ele é uma biblioteca Python para escrever jogos baseados no SDL.

No exemplo de hoje vou mostrar como utilizar o PyGame e uma Webcam para capturar imagens em tempo real. O módulo de câmera é experimental e suporta apenas Linux e câmeras v4l2 no momento.” [referência: butecopensource.wordpress.com]

Compartilhe: [Twitter] [Facebook] [Comentar]

Novo episódio do podcast Piratas da Internet: Virtualização

Tags:

Enviado por Fabio Rodriguez (fabio·rodriguezΘgmail·com):

“Lançamos mais um episódio do Podcast Piratas da Internet! O episódio de hoje será dividido em duas partes, a primeira, publicada hoje, explicando um pouco do conceito de virtualização, independente de arquitetura, plataforma ou sistema operacional.

Na segunda parte, iremos abordar um pouco de cada tecnologia de mercado como VMWare, Hyper-V, Xen, KVM, etc.” [referência: piratasdainternet.com.br]

Compartilhe: [Twitter] [Facebook] [Comentar]

Criação do HackerSpace Blumenau-SC

Tags:

Enviado por Luan Benavenuto (luanbenavenutoΘoutlook·com):

“Você possivelmente já ouviu falar de Hackerspaces. Então, eles "são locais em que pessoas com interesses em comum em tecnologia, ciência, eletrônica, Arduíno, entre outras coisas, se encontram e podem conversar, colaborar um com o outro, trocar ideias e tocar projetos." [TERRA]

A cidade de Blumenau-SC, reconhecida como polo tecnológico do país, tenta há um bom tempo instaurar um HackerSpace. Para efetivar sua criação foi aberta de uma lista de discussões, a qual pode ser encontrada nesse link: [pastebin.com/…]

Será mais uma iniciativa no Sul do Brasil, no qual esses espaços vão se disseminando. Atualmente a região já conta com HackerSpaces em seus três estados:

- Paraná: Curitiba, Londrina e Maringá; - Santa Catarina: Florianópolis, Concórdia, Chapecó e Jaraguá do Sul; - Rio Grande do Sul: Porto Alegre.

Compartilhar gostos e informações. Para quem tem sede conhecimento esses são ótimos locais para se interagir. Vida longa ao HackerSpace Blumenau.”

Compartilhe: [Twitter] [Facebook] [Comentar]

31 anos de projeto GNU

Tags: bom-doutor

Enviado por André Machado (andreferreiramachadoΘgmail·com):

“No último dia 27, comemoramos 31 anos do projeto GNU, algo importante que anda muito esquecido ou banalizado ultimamente. No link, você pode ler o anúncio inicial feito por Richard Stallman.” [referência: gnu.org]
Compartilhe: [Twitter] [Facebook] [Comentar]

Curso de Linux para Iniciantes On Line - Últimos dias de inscrição

Tags: patrocinador, evento, curso

Enviado por Bruna Goualrt (treinamentoΘlinuxsolutions·com·br):

“Quer aprender Linux? Então, não perca esta oportunidade!

Último curso de linux para iniciantes do ano. O próximo, somente em 2015!

Ele tem a finalidade tem por finalidade transmitir todos os conhecimentos necessários ao administrador para configuração e administração de diversos serviços utilizados no dia-a-dia de Servidores Linux. Valor: R$ 500,00. Carga Horária: 30 horas.

Informações em: [escolalinux.com.br/…] - Inscrições: [escolalinux.com.br/…]” [referência: ]

Compartilhe: [Twitter] [Facebook] [Comentar]

gdrive: outro cliente para o Google Drive no Terminal

Tags:

Ele não sincroniza, mas recebe e envia arquivos para o seu Google Drive, e pode ser uma solução interessante para distribuir arquivos entre máquinas, armazenar backups, etc. (via www.webupd8.org - “gdrive: A Simple Google Drive CLI Client (Cross-Platform) ~ Web Upd8: Ubuntu / Linux blog”)

Compartilhe: [Twitter] [Facebook] [Comentar]

Como redimensionar imagens com Cakephp

Tags:

Enviado por Lukas Bady (cakephptutoriaisΘgmail·com):

“Se você se importa com o desempenho de seu site, com toda certeza você deve tratar o “tamanho” das imagens de sua página. Para isso foi uma “integração” com a classe m2brimagem, bem simples, visando simplesmente o redimensionamento da imagem.

Com este Component podemos fazer o redimensionamento de uma imagem especifica ou também realizar este trabalho em todas as imagens de um diretório.

Eu fiz o uso desta classe com o AjaxMultiUpload — que pode ser encotrado aqui/bakery, e o funcionamento com a estrutura de diretórios que o AjaxMultiUpload uitliza, combinaram perfeitamente, assim pude fazer o upload e redimensionamento de minhas imagens sem ter de fazer tudo do zero.” [referência: cakephptutorial.com.br]

Compartilhe: [Twitter] [Facebook] [Comentar]

Introdução ao ALSA e sua API em C e Python

Tags: drivers, kernel

Enviado por Marcos Paulo de Souza (marcos·souza·orgΘgmail·com):

“O ALSA (Advanced Linux Sound Architeture) é um framework para kernel space e user space para manipular dispositivos de áudio. No kernel space o ALSA é a API padrão para a criação dos devices drivers de dispositivos de áudio, e no user space o ALSA existe como uma API para permitir a configuração dos dispositivos de áudio que tenham seu device driver implementado com o framework ALSA. Um exemplo de um programa…” [referência: butecopensource.wordpress.com]
Compartilhe: [Twitter] [Facebook] [Comentar]

Download do Ubuntu MATE 14.10 Beta 2

Tags: distribuicoes

Enviado por Edivaldo Brito (edivaldobezerraΘgmail·com):

“E o Ubuntu MATE acaba de chegar a sua segunda versão beta. A distribuição, é uma nova variante do Ubuntu que começou a ser desenvolvida há alguns meses atrás. O primeiro lançamento dessa variante será o Ubuntu MATE 14.10, um Ubuntu 14.10 integrado com o MATE Desktop Environment. Os desenvolvedores da Canonical decidiram lançar um derivado capaz de oferecer aos usuários a chance de recuperar a experiência do usuário do Gnome 2, usando o ambiente MATE, tendo em conta a estabilidade e principalmente o sucesso desse ambiente.” [referência: edivaldobrito.com.br]
Compartilhe: [Twitter] [Facebook] [Comentar]

Como codificar vídeo H.265 usando FFmpeg no Linux (4K e 8K)

Tags:

Enviado por Edivaldo Brito (edivaldobezerraΘgmail·com):

“Que quase todos os vídeos que assistimos pelos diferentes tipos de TV e Internet, é comprimido. Isso ocorre porque o formato bruto, RAW, é muito grande e consumiria muita largura de banda. Entre os formatos de compressão atuais, está o MPEG-H/H.265, com suporte para resoluções 4K e 8K. A boa notícia para os usuários do Linux é que o codec H.265 está disponível no "ffmpeg". Assim, se você está precisando codificar vídeo H.265 usando FFmpeg no Linux, veja aqui como fazer isso.” [referência: edivaldobrito.com.br]
Compartilhe: [Twitter] [Facebook] [Comentar]

Como apagar o histórico de arquivos abertos recentemente no Ubuntu

Tags: distribuicoes

Enviado por Edivaldo Brito (edivaldobezerraΘgmail·com):

“Recursos como o histórico de arquivos abertos recentemente geralmente são bastante úteis, mas quando esse tipo de funcionalidades começa a comprometer a sua privacidade (quando aparecem na pesquisa do Dash, por exemplo), o melhor a fazer é apagar esse histórico e até desativar o registro. Por isso, se você está precisando apagar o histórico de arquivos abertos recentemente no Ubuntu, veja aqui como fazer isso.” [referência: edivaldobrito.com.br]
Compartilhe: [Twitter] [Facebook] [Comentar]

Shellshock: saiba tudo sobre o bug que afeta todas as versões do Bash

Tags: falha, seguranca

Se o seu computador roda o shell Bash e não foi atualizado nos últimos dias, ele está vulnerável ao Shellshock, uma falha grave – e praticamente todos os computadores desktop e servidor com Linux e com OS X, além de aparelhos como roteadores e até eletrodomésticos conectados à Internet rodam esse software.

O bug começou a ser comentado em larga escala ontem, e aparentemente foi descoberto na semana passada. Mas ele está presente nas versões do Bash dos últimos 20 e poucos anos (exceto as atualizações posteriores à descoberta, embora elas ainda estejam sendo auditadas), então é possível que alguém já o conhecesse e fizesse uso dele, silenciosamente, há muito tempo.

Com o bug, é possível injetar comandos para execução pelo computador, mesmo no caso de usuários sem acesso direto à shell: é possível fazer isso alterando os cabeçalhos de uma conexão a um servidor web, por exemplo, ou por meio do protocolo de monitoramento SNMP, ou ainda pela autenticação de sessões SSH, entre outros vetores de ataque já identificados.

Injetando comandos, é possível controlar um computador remotamente, seja movendo para pastas públicas arquivos que deveriam ser privados, alterando configurações, forçando o download de arquivos remotos que contenham malware, e muitas outras atividades. É bem o tipo de vulnerabilidade que se presta à distribuição automática de malware, ou seja, worms, redes zumbis, etc. – e, como este é particularmente fácil de explorar, seria possível criar uma em larga escala, até porque muitos computadores conectados à web não terão seu upgrade do Bash realizado imediatamente.

Fique atento ao site de segurança do seu distribuidor de sistema operacional, e atualize o Bash assim que ele disponibilizar (alguns já disponibilizaram). Depois de atualizar, use as rotinas normais para verificar se o seu sistema chegou a ter a falha explorada e foi comprometido.

Para verificar se o seu Bash está vulnerável, você pode emitir o seguinte comando:

env x='() { :;}; echo vulneravel' bash -c 'false'

Se a palavra "vulneravel" for impressa na tela, você saberá que está.

E para ver com detalhes tudo o que já se sabe sobre o funcionamento e a gravidade da falha, visite o texto detalhado do Troy Hunt.

Mais do que no caso do bug Heartbleed, este parece ser o_caso que justifica os planos da Core Infrastructure Initiative de investir na segurança dos componentes básicos dos sistemas open source.

Compartilhe: [Twitter] [Facebook] [Comentar]