BR-Linux.org

Enviado por Erik Chendo (qrcyenΘgmail·com):

Enviado por Alberto Mitsuo Sato (amsatoΘinnovus·com·br):

No artigo ¿Es necesario Firefox OS?, o MuyLinux pergunta e já oferece a sua resposta.

Pessoalmente, acho que a pergunta mais interessante é: o Firefox OS é tão relevante para a comunidade de atuais usuários dos produtos da Mozilla quanto é necessário para a continuidade da relevância da própria Fundação Mozilla? Afinal, não tenho dúvida de que o Firefox OS é estratégico para a visão de futuro que a própria organização definiu – bem mais do que o navegador Firefox para desktop que, se a visão deles se concretizar, talvez tenha um futuro similar ao do Mozillão ou ao Thunderbird: a ida ao escanteio para preservar recursos para os produtos que realmente interessam à estratégia mozillística.

Para identificar o contexto, aponto que uma pergunta similar poderia ser feita com o mesmo interesse para outra organização que descobriu que sua popularidade (relativa) no desktop não lhe serviria muito em uma visão de futuro fortemente mobile. Ficaria assim, alterando só os personagens: o Ubuntu para tablets/celulares/TVs é tão relevante para a comunidade de atuais usuários dos produtos do Ubuntu quanto é necessário para a continuidade da relevância da própria Canonical?

Eu não sei as respostas, e o tempo se encarregará de responder, mas desconfio que ambas sejam 'não' – ambas as organizações estão em busca de outro público, bem maior que o atual.

Já quanto ao artigo do MuyLinux, o ponto de vista é ligeiramente diferente, embora compatível: o autor diz que o ritmo de evolução do navegador Firefox diminuiu, ainda que a periodicidade dos releases tenha aumentado, e que a causa seja o foco (e os recursos) transferidos para o Firefox OS, embora um navegador móvel da Mozilla e sua infraestrutura para rodar apps web como se fossem nativas pudessem (ou possam) rodar em outros sistemas operacionais livres cujos autores não competem – por recursos de desenvolvimento – contra a evolução dos produtos desktop da Mozilla. (via www.muylinux.com - “¿Es necesario Firefox OS? - MuyLinux”)

É um caso típico de ser vítima do sucesso: devido à popularidade do programa GNOME Outreach for Women (de inclusão feminina no desenvolvimento de software livre e de código aberto), que tem custos elevados e receitas não tão grandes assim, a GNOME Foundation esgotou sua reserva de caixa, situação que foi agravada pelo fato de o staff estar sobrecarregado devido à necessidade de gerir e operar o próprio programa Outreach, e de o planejamento financeiro para este ano ter tomado como base os números de anos anteriores, em que não havia essa situação.

E não estamos falando de um punhado de moedas: a rodada mais recente do programa Outreach teve ~30 participantes, com bolsas de US$ 5.000.

Administração financeira de fundações e projetos de voluntários tende a ser um processo complicado, e isso acaba de ser verificado também pela GNOME Foundation. Mas, se a situação demonstra que não houve atenção suficiente à gestão, ao menos o plano de recuperação é bastante digno: congelar todos os desembolsos não essenciais à operação da fundação, reforçar a busca de pagamentos pendentes de patrocinadores do programa Outreach e dos eventos do GNOME, e aumentar a busca de fontes de receita adicionais.

A expectativa da direção da fundação é que a situação volte ao normal em questão de meses. (via www.phoronix.com - “[Phoronix] The GNOME Foundation Is Running Short On Money”)

Às 23h59 da noite de ano novo de 2011, quando você já estava prestes a dar Feliz Ano Novo para quem estava ao redor, o Dr. Robin Seggelmann, diretamente da Alemanha, enviou a alteração do projeto OpenSSL que inclui o bug que, desde a semana passada (mais especificamente, desde o dia do fim do suporte ao Windows XP – que coincidência favorável para o marketing da Microsoft...), nós conhecemos como Heartbleed, e que colocou em xeque os fundamentos práticos de boa parte da segurança das operações na Internet.

O Bom Doutor Seggelmann diz que não foi intencional, nega que a data e horário tenham relação com o bug e, a bem da verdade, o código passou pelo processo de aprovação do OpenSSL – projeto que, mais ou menos na mesma época, optou por desativar uma rotina desenvolvida no âmbito do OpenBSD que ajudaria a evidenciar rapidamente esse mesmo tipo de bug.

E o título deste post corresponde à declaração do Bom Doutor Seggelmann, conforme publicada pela CNet. Quando eu li pela primeira vez, achei que ao dizer que o caso prova o valor do código aberto ele queria dizer que acredita que o código aberto não vale nada, mas não é isso: aparentemente ele achou apropriado dizer que o bug ter sido encontrado prova o valor de código open source publicamente disponível. (via www.cnet.com - “Heartbleed coder admits 'oversight' but backs open source - CNET”)

O que eu tenho visto da comunidade Python como um todo é uma síntese dos exemplos positivos de governança em projetos de código aberto, e isso está em sintonia com essa nova medida da Python Software Foundation (PSF), de passar a aceitar, gratuitamente, que qualquer interessado disposto a preencher uma ficha de inscrição e aderir ao código de conduta se torne um membro.

Em 2013, apesar do tamanho da comunidade Python, a PSF tinha apenas 200 membros. A intenção é que rapidamente eles se tornem milhares ou dezenas de milhares, tornando-a assim mais representativa da diversidade da própria comunidade cujos interesses a fundação defende. (via lwn.net - “Python Software Foundation opens membership to the entire Python community [LWN.net]”)

Alguém que trabalhe no setor financeiro pode compartilhar conosco qual a postura oficial aqui no Brasil? Pessoalmente tenho dúvida se dá para contar com os bancos brasileiros (ou com os grandes provedores de infraestrutura) para verificar, atualizar/corrigir (se necessário) e instruir os clientes sobre a parte que cabe a eles na prevenção de exploração dos efeitos potenciais desse bug.

Leia também: Você vai precisar trocar muitas senhas nos próximos dias, veja como escolher senhas melhores - Efetividade.net.

Via tecnologia.ig.com.br:

O governo norte-americano alertou bancos, operadores de infraestrutura e outras organizações nessa sexta-feira (11) para ficar alertas em relação a criminosos que podem tirar vantagem do bug Heartbleed para roubar dados de redes vulneráveis.

Em um site para assessorar operadores de infraestruturas críticas sobre ameaças cibernéticas, o Departamento de Segurança Interna pediu que organizações informem quaisquer ataques relacionados ao Heartbleed.

Enviado por Ricardo Ferreira Costa (linuxdescomplicadoΘgmail·com):

Enviado por Marcelo Soares Souza (marceloΘjuntadados·org):

Enviado por Fernando Mercês (fernandoΘmentebinaria·com·br):

Enviado por Diego Sueiro (diego·sueiroΘembarcados·com·br):

Enviado por Marcello de Souza (marcellodesouzaΘgmail·com):

Enviado por João Fernando Costa Júnior (joaofernandoΘespiritolivre·org):

Enviado por João Fernando Costa Júnior (joaofernandoΘespiritolivre·org):

Enviado por Sergio José Dias (sergiojoΘgmail·com):