Visite também: UnderLinux ·  Dicas-L ·  SoftwareLivre.org ·  [mais] ·  Currículo ·  Efetividade ·  makerNews ·  Arduino

Sobre a necessidade de repensar a segurança do kernel Linux

Tags:

Os desafios de segurança que o Linux enfrenta hoje precisam ser enfrentados como a indústria automobilística enfrentou os dela nos anos 70: passando a projetar seus produtos considerando também o que acontece com eles no momento dos sinistros.

Situações como os dispositivos IoT de consumidores finais, cada vez mais numerosos e com baixa chance de receber uma atualização de sistema operacional por iniciativa de seus usuários, smartphones que duram mais do que o tempo em que os fabricantes disponibilizam um canal de atualização, hackers financiados por entidades governamentais que usam recursos superiores aos anteriormente comuns para analisar cada atualização em busca de brechas, exigem repensar os modelos anteriormente praticados.

Segundo este artigo do ars technica, a mensagem acima foi apresentada por numerosos desenvolvedores no Linux Security Summit 2016, em Toronto.

O artigo do ars ilustra a situação com o vídeo acima, comparando – em uma batida – a segurança oferecida por um carro da década passada e um da década de 70.

(via arstechnica.com - “Unsafe at any clock speed: Linux kernel security needs a rethink | Ars Technica”)

Compartilhe: [Twitter] [Facebook] [Comentar]

systemd implementa novas medidas de segurança para KernelTunables (/proc/sys e outros)

Tags: containers

Ao analizar o Git do systemd, Michael Larabel do Phoronix notou que novas funcionalidades de proteção de "tunáveis de Kernel" foram implementadas para aumentar de processos que rodam a longo prazo. O que parecia ser apenas um sandbox baseado em seccom para isolar a unidade do udev (systemd-udevd.service) de acessar a rede (AF_INET e AF_INET6), na verdade foi uma série de alterações para enclausurar ainda mais os serviços no Linux.

Uma das novas opções introduzidas é a ProtectKernelTunables= . Esta opção torna as variáveis em /proc/sys, /proc/acpi e outras interfaces dispersas em /proc com acesso somente leitura a todos os processos de uma unidade do systemd que a implementar.

Já a opção ProtectControlGroups= torna as hierarquias dos cgroups em /sys/fs/cgroups somente leitura para todos os processos de uma unidade. Com exceção dos gerenciadores de containers, o systemd está buscando bloquear a escrita de outros serviços ao Controle de Grupos Hierárquicos do Linux(cgroups).

Por último, a opção ProtectSystem= aceita o novo argumento "strict". Quando configurado, toda a hierarquia do sistema de arquivos é montado como somente leitura, com exceção dos diretórios que são conhecidos como API (/dev, /proc e /sys) que devem ser protegidos em segunda camada pelas opções ProtectControlGroups, ProtectKernelTunables, e PrivateDevices (este que isola o /dev em um namespace distinto, dando acesso apenas a pseudodispositivos como /dev/zero e /dev/null).

Os desenvolvedores do systemd buscam no ProtectSystem=strict a proteção para serviços que rodam de forma contínua, bloqueando locais que não devem ter acesso de escrita, sendo liberados de forma granular.

Algumas proteções diversas tiveram seus manuais atualizados e vale a pena ler. Maiores detalhes sobre o que mais foi implementado do commit que segue.

Enviado por Nícolas Wildner (nicolasgauchoΘgmail·com)

Compartilhe: [Twitter] [Facebook] [Comentar]

Aula gratuita: primeiros passos para criar um aplicativo de sucesso

Tags: curso

Muitos profissionais de TI já tiveram ou têm a vontade de criar um aplicativo para colocar no mercado. Algo natural é ter uma ideia e ter o impulso de querer começar a programar de imediato. Algo muito importante, e que muitas vezes é deixado de lado, são passos que devem anteceder o desenvolvimento do aplicativo. Avaliar se a ideia tende a ser promissora; Identificar qual é e qual o tamanho de seu público-alvo; Entender quais são as reais necessidades de recursos que o público-alvo precisa são exemplos de uma análise prévia - e muito importante - que precisa ser feita para tentar evitar ao máximo incorrer em programar, programar e não conseguir aceitação no mercado.

No dia 11/10/2016 às 21h00 vou realizar uma aula AO VIVO e GRATUITA onde vou abordar quais são os primeiros passos que você deve fazer para, antes de programar, entender e analisar seu público-alvo e considerar o quão boa é sua ideia do tema de aplicativo.

Para se inscrever e participar da aula ao vivo, basta acessar noar.saladeaula.online/aplicativo-de-sucesso para receber o convite de participação.

Até lá!

Enviado por Eduardo Alexandre Gula (diretorΘsaladeaula·online)

Compartilhe: [Twitter] [Facebook] [Comentar]

Vídeo: O que é Gerência de Configuração de Software? (3min)

Tags:

Gerência de Configuração de Software (GCS) é um conjunto de atividades que permite a absorção ordenada das mudanças inerentes ao desenvolvimento de software durante a evolução do projeto.

Enviado por André Dias (andref·diasΘgmail·com)

Compartilhe: [Twitter] [Facebook] [Comentar]

Como gerenciar no-break no Ubuntu e CentOS

Tags: distribuicoes, servidor

Se você tem um pequeno servidor em casa ou no trabalho, seguramente não vai querer que quedas repentinas de energia estraguem ou façam com que você perca seus arquivos ou danifique seu sistema operacional. Por isso, é interessante ter o servidor ou mesmo seu NAS (Network-Attached Storage) ligado a um nobreak. Mas a não ser que você esteja por perto quando acabar a energia, para que possa fazer o desligamento manual do computador, pode não adiantar muito, ainda que você tenha um nobreak, porque assim que acabar a bateria do nobreak o computador será desligado abruptamente. O daemon (ou "serviço") que se encarregará da tarefa no seu servidor é o apcupsd. Veja mais em: https://dulimind.blogspot.com.br/2016/09/como-gerenciar-nobreak-no-ubuntu-e.html

Enviado por Luis Felipe Marzagão (lfbm·andamentosΘgmail·com)

Compartilhe: [Twitter] [Facebook] [Comentar]

Gostaria de ser DJ livre?

Tags:

Gostaria de ser Disc jockey, deejay, DJ…? Mixxx (página oficial) é um software livre (pela frente, como sempre, SwL) que serve basicamente para misturar músicas e outros elementos sonoros

Mas Mixxx também oferece muitas outras funcionalidades, tanto para leigos (usando simplesmente arquivos MP3 com teclado, mouse e fones) quanto para expertos profissionais porque inclui equalização, hotcues, master sync, delay, reverb, pitch, chorus, loops, mixagem automática, etcétera junto à possibilidade de trabalhar com MIDI, vinilos, CDs, sintetizadores, instrumentos musicais… Ou seja, é um aplicativo potente que proporciona muita diversão.

Enviado por Roberto Brenlla (brenllaΘgmail·com)

Compartilhe: [Twitter] [Facebook] [Comentar]

LPI presente na Latinoware, com provas LPIC-2 gratuitas!

Tags: evento, certificacao, servidor

Cesar Brod, colaborador da Latinoware desde a primeira edição e, agora, diretor regional do LPI, Linux Professional Institute para o Brasil, acaba de confirmar o apoio do Instituto ao evento, com a participação de Henry Chalup, o diretor para países de língua espanhola e Jon "maddog" Hal, presidente do conselho.

O LPI oferece, no último dia do evento, provas de certificação Linux Essentials ao valor especial de R$ 200,00. A Linux Essentials, composta de uma prova única de 40 questões, é o primeiro nível da certificação LPI, destinada aqueles que iniciam sua carreira na administração de servidores Linux. As demais provas, LPI 101 e LPI 102, que compõem a certificação do administrador de sistemas LPIC-1, as provas LPI 201 e 202, que integram a certificação do administrador de redes LPIC-2 e as provas de especialização LPIC-3 são ofertadas, cada uma, a R$ 350,00. Ou seja, se você economiza menos de um tal por dia, pode avançar na sua carreira Linux fazendo uma prova por ano na Latinoware. Esse valor é exclusivo para os inscritos no evento e deve ser pago ao próprio Cesar, em cheque ou dinheiro apenas, durante o evento e mediante recibo que servirá como comprovante de acesso à prova, junto à seu documento de identidade com foto. As vagas são limitadas!

Se você já possui a certificação LPIC-1, porém, pode fazer de graça as provas beta da certificação LPIC-2! Mas atenção: serão apenas 20 provas LPI 201 e 20 provas LPI 202! Para isso, você deve escolher sua prova e garantir a sua vaga diretamente com o Cesar Brod, pelo e-mail cbrod@lpi.org, colocando no título do e-mail [LPIC-2 BETA LATINOWARE]. Os candidatos devem fornecer, no corpo do e-mail seu LPI ID e o código de verificação de sua certificação LPIC-1. No dia da prova o candidato preencherá uma pequena pesquisa sobre a mesma.

Enviado por Duda Nogueira (dudanogueiraΘlatinoware·org)

Compartilhe: [Twitter] [Facebook] [Comentar]

Use o celular como segundo monitor sem fio

Tags: pos-pc, comunidade

Veremos como utilizar o celular como um monitor estendido sem fio. O post tem como base um artigo que elaborei em 2013 no Viva o Linux (mas com algumas modificações conceituais).

Enviado por Alessandro de Oliveira Faria (A.K.A. CABELO) (cabeloΘopensuse·org)

Compartilhe: [Twitter] [Facebook] [Comentar]

Descoberta, autoconfiguração e monitoramento de serviços: usando o Consul - parte 1

Tags: containers, monitoramento

Particularmente eu acho muito interessantes as ferramentas da HashiCorp, tanto que até Já escrevi alguma coisa sobre duas delas — Packer e Vagrant. Agora é vez da acrescentar ¹ Consul na lista. E no ecossistema da HashiCorp ela é a ferramenta responsável pela descoberta, autoconfiguração e monitoramento de serviços.

Enviado por Giovanni Nunes (giovanni·nunesΘgmail·com)

Compartilhe: [Twitter] [Facebook] [Comentar]

Centralizando logs do Apache no Graylog2

Tags: apache

Tenho usado o Graylog já tem algum tempo e é uma ótima ferramenta para centralizar os logs de sua infraestrutura. Muitos preferem o ELK ,que também acho uma ótima solução, mas sinceramente preferi a praticidade do Graylog, além do controle de usuários e o Collector que vou abortar nesse post. E pra quem não quer pagar por um Splunk por exemplo, acho uma boa alternativa gratuita. Neste post descrevo como utilizar o Graylog para centralizar seus logs do apache.

Enviado por Andherson (andhersonΘgmail·com)

Compartilhe: [Twitter] [Facebook] [Comentar]

Hangout Online e Gratuito Escola Linux - Desbravando o Java

Tags: patrocinador, evento

Inscreva-se no Hangout Online e Gratuito - Desbravando o JAVA! Conceitos iniciais e primeiros passos nessa 5a feira (29/09) as 20h: https://app.webinarjam.net/register/31271/8197dec38a

Enviado por Paulo Oliveira (treinamentoΘlinuxsolutions·com·br)

Compartilhe: [Twitter] [Facebook] [Comentar]

Aproveite os pacotes promocionais da Tux 4 you

Tags: curso, promo, certificacao

Amigos, aproveite a nova promoção de cursos da Tux 4, são 12 cursos por apenas R$ 149,99 incluso os cursos de LPIC 101 e 102, não perca esta oportunidade, todos os nossos cursos são certificados. Aproveite as próximas provas de LPIC serão em Dezembro.

Enviado por Anna Paula Dantasc (contatoΘtux4·com·br)

Compartilhe: [Twitter] [Facebook] [Comentar]

Netflix rodando no Firefox (Linux), mas é necessário ativar o DRM e alterar o useragent

Tags: instalar

O Netflix sempre foi algo complicado de se rodar no linux, as opções eram um pouco restritas devido a dependência do Silverlight, havia antigamente até quem rodasse utilizando o plugin pipelight.

Com a migração para o HTML5 as coisas ficaram um pouco mais fáceis, sendo possível rodar no Chrome ou chromium instalando o widevine do google, mas os usuários do Firefox eram até então praticamente minados da utilização do serviço em HTML5 por conta do DRM. A Netflix parecia não se interessar em ajudar a resolver o problema. (...)

Enviado por Bitácido (contatoΘeverpi·net)

Compartilhe: [Twitter] [Facebook] [Comentar]

Dica bolachinha já passa de 33 videoaulas

Tags: video

Olá amigos do br-linux. Todos os dias, estou fazendo as dicas bolachinhas. (Pequenas videoaulas sobre Administração de sistemas linux), já passamos de 33 videoaulas e criamos uma playlist. Venha acompanhar! Não se esqueça de seguir o canal, vamos que vamos!

https://www.youtube.com/playlist?list=PL0IggKUxTGp1Gwv9UFGItqXXAvzogpeWK

Enviado por Juliano Ramos (profjulianoramosΘgmail·com)

Compartilhe: [Twitter] [Facebook] [Comentar]

Versão Signature de licenciamento Microsoft bloqueia no BIOS a instalação de Linux

Tags: bsd, instalar, distribuicoes, comunidade

tags:

Atualização: há controvérsias, e pode não ter sido um bloqueio mal intencionado, e sim a soma de bugs + falta de drivers; o leitor que enviou o texto abaixo acrescentou novas conclusões nos comentários.

Foi constatado por um usuário do UltraBook Yoga 900 ISK2 da fabricante Lenovo, que uma trava de licenciamento junto com uma "malícia" implementada na BIOS impede a instalação de distribuições Linux neste equipamento.

Na tentativa de instalar o Ubuntu 16.04, o usuário "BaronHK" do Reddit notou que o SSD não era reconhecido pelo Linux. Ao ver que não conseguia configurar o armazenamento no modo AHCI, contactou a Lenovo e a resposta oficial foi: Este sistema possui uma Signature Edition do Windows 10 instalado. É travado por um acordo com a Microsoft. A confirmação da existência desta trava da Lenovo foi obtida pela resposta de um funcionário num review(deletado) em um site de comércio online. Tecnicamente falando, o computador entra em um modo estranho de Raid, que é desconhecido para o Linux e provavelmente para qualquer BSD.

Já a Lenovo, sem um pingo de vergonha na cara, modera severamente comentários em seus fóruns sob acusação de que os usuários estão sendo "conspirativos, ameaçadores ou disruptivos" ao criticarem tal funcionalidade, e este comportamento não é aceitável pelas normas de sua comunidade.

A nós, cabe aguardar que os próximos equipamentos vendidos neste molde tenham um atributo ou etiqueta "Microsoft Signature PC", para podermos diferenciar se é possível ou não a modificação de Sistema Operacional, e ver quais serão as ações tomadas pelas autoridades sobre o assunto.

Enviado por Nícolas Wildner (nicolasgauchoΘgmail·com)

Compartilhe: [Twitter] [Facebook] [Comentar]