BR-Linux.org

Não dá mais tempo de trocar o /bin/sh do Fedora 21, a ser lançado ainda em 2014, mas a oportunidade do bug shellshock levou ao início da discussão sobre trocá-lo no Fedora 22, no ano que vem.

Hoje o /bin/sh do Fedora aponta para o Bash, mas a distribuição já inclui o Dash (Debian Almquist Shell) entre seus pacotes e, além da eventual conclusão sobre ele poder oferecer mais segurança do que o shell do GNU, há que se considerar a razão pela qual o Debian o adotou como shell do sistema: ele é bem mais eficiente e rápido para rodar scripts. (via www.phoronix.com - “[Phoronix] Dash As The Default Shell For Fedora?”)

Na nota de 15 anos no site CUPS.org, além de uma retrospectiva de como o software evoluiu desde sua versão inicial, uma constatação sobre como o cenário mudou: no mundo sem fio e móvel, não queremos mais saber de drivers de impressão, e sim que as impressoras suportem os protocolos e padrões estabelecidos.

Vale destacar que a nota foi assinada pelo Mike Sweet, o criador original do CUPS, que ainda hoje o desenvolve, na condição de empregado da Apple (que comprou o programa em 2007).

A versão 2.0 traz várias novidades, incluindo substituir o OpenSSL pelo GNU TLS, suporte ao systemd, atualizações nas man pages para Linux, além de várias melhorias específicas para o OS X e do fim do suporte às plataformas AIX, HP-UX e OSF-1. (via www.phoronix.com - “[Phoronix] CUPS Turn 15 Years Old, CUPS 2.0 Released”)

Via g1.globo.com:

Uma dupla de pesquisadores resolveu divulgar o código que permite inserir programas maliciosos em vários dispositivos USB. A técnica badUSB foi revelada na conferência de segurança Black Hat, em agosto, mas o código não foi disponibilizado pelos especialistas. Agora, Adam Caudill e Brandon Wilson, que não estavam envolvidos np primeiro estudo, resolveram investigar o assunto e publicar o código.

O problema encontrado está no software usado por microcontroladores USB da Phison, uma empresa taiwanesa, embora outros microcontroladores também podem ser vulneráveis. Como o controlador é apenas um dos componentes de um dispositivo USB, diferentes fabricantes podem estar usando a peça da Phison.

A técnica consiste em reprogramar o software, transformando um pen drive, por exemplo, em um "teclado fantasma" capaz de digitar comandos no PC, ou em um dispositivo de rede que redirecionará o tráfego de internet do computador. O sistema não é capaz de verificar que esse software básico do USB não foi alterado, o que deixa o ataque passar despercebido.

Caudill e Wilson publicaram o código capaz de fazer essa reprogramação no site "Github", um site conhecido entre programadores que precisam de espaço para abrigar códigos e manter projetos de software. O programa dos pesquisadores não possui nada de malicioso, apenas permite que outras pessoas reprogramem os dispositivos USB da forma que desejarem.

Para a dupla, tudo isso deve ser público para que os fabricantes comecem a procurar uma solução para o problema. "É preciso provar ao mundo que é algo prático, que qualquer um pode fazer. Isso pressiona os fabricantes a corrigir o verdadeiro problema", afirmou Caudill em uma entrevista à revista "Wired".

No entanto, há a possibilidade que o problema não possa ser corrigido tão facilmente.

Fazia bastante tempo que a versão para Linux do Adobe PDF Reader não recebia atualizações ou correções, mas agora a Adobe deu o passo final para descontinuá-la oficialmente: retirou do seu site os links para download e a menção ao Linux na lista de sistemas suportados.

O Reader não é a opção número 1 para ler PDFs no Linux faz tempo, mas é provável que algum de vocês ainda tenha interesse ou algum uso específico que dependa dele. No momento, ainda existe uma versão do seu pacote .deb disponível no FTP da Adobe, mas talvez não dure – e, mesmo que dure ou que você possa obter um instalador em outro local, considere que ele não tem mais suporte nem correção de bugs, e um histórico de vulnerabilidades.

A Adobe tem bastante experiência em descontinuar versões de seus sistemas para o Linux: antes do Reader já fez isso com o Flash Player (embora ainda o ofereça em um sabor especifico para o navegador Chrome), e com o Air. (via www.omgubuntu.co.uk - “Adobe Pulls Linux PDF Reader Downloads From Website - OMG! Ubuntu!”)

Enviado por macxi (emebipeΘyahoo·com·br):

Enviado por Aletheia (aletheia·patriciaΘgmail·com):

Enviado por Cícero Moraes (cogitas3dΘgmail·com):

Enviado por Edivaldo Brito (edivaldobezerraΘgmail·com):

Enviado por Edivaldo Brito (edivaldobezerraΘgmail·com):

Enviado por Cristine (cristineΘdialetto·com·br):

Enviado por Daniel Shim de Sousa Esashika (daniel·esashikaΘcamara·leg·br):

Enviado por Gilberto Ferreira (gilberto·ferreiraΘkonnectati·com·br):

Enviado por Marcos Paulo de Souza (marcos·souza·orgΘgmail·com):

Se você tem alguma aposta valendo sobre a chegada do Photoshop ao Linux, talvez tenha que dar uma boa olhada nos termos dela, porque ele já está em beta para rodar sobre o kernel Linux, embora em uma situação específica: a dos Chromebooks.

Além de ser só nos Chromebooks, é numa condição bem especial, a chamada "versão streaming", que roda na nuvem. No momento a versão beta só está disponível para membros do Creative Cloud Education residentes nos EUA. (via www.themukt.com - “Adobe Photoshop for Chromebook”)

Você já pode comprar e jogar, mas no momento ele suporta só placas gráficas NVidia. Bem-vindo!

Enviado por Erik Chendo Tegon (qrcyenΘgmail·com):