BR-Linux.org

Gostaria de divulgar meu treinamento de "CentOS 7 - Básico", o mesmo esta com um valor super acessível, segue tópicos que são abordados no curso:

Instalando o CentOS; Configurando Timezone; Configurando data e hora Configurando NTP; Configurações de rede; Gerenciar pacotes RPM; Gerenciar pacotes utilizando o yum; Comandos básicos do Linux; Entre outros.

Maiores informações em: https://www.udemy.com/centos-linux-basico/

Docker é uma plataforma para desenvolvimento, provisionamento e execução de aplicações usando tecnologia de containers. Esta plataforma oferece um conjunto de poderosas ferramentas que aprimoram a forma de criar e administrar aplicações entre ambientes diferentes. Além disso, garante isolamento de recursos para que o administrador possa disponibilizar uma aplicação segura. Sendo assim, de maneira eficiente, saiba como configurar um ambiente de desenvolvimento Web Apache completo e seguro com Docker.

Nessa semana estamos realizando um desafio para qualquer pessoa interessada, onde os vencedores poderão escolher treinamentos sem nenhum custo.

Para ter mais informações acesse https://www.linuxcourses.com.br/blog/desafio-opensource/

Neste café com linux, vamos abordar o servidor Onlyoffice. Com ele podemos, compartilhar e trabalhar em tempo real com planilhas, documentos de texto, apresentação de slides e gerenciamento de projetos. Tudo isto em nossa infra-estrutura de rede e sem custo algum.

No momento atual em que a cada dia, temos muitas mudanças, desenvolvedores precisam se posicionar para o novo mercado. Usando para isso ferramentas atuais e interagindo com as novidades. O desktop perde cada vez mais espaço para a internet e mobilidade. Além disso, os tablets e smartphones chegam em massa. Você está preparado para isto?

Com base nisto, a RL System lançou o treinamento gratuito de Android. Ao final, deste evento gratuito, você já se capaz de criar um aplicativo no Android, que utilize banco de dados.

O Android Day ocorre desde 2012 (esta é a sexta edição). Data: 30/06/2016 Horário: 08h30 às 12:00 EVENTO GRATUITO

O Iptables não é qualquer tipo de firewall. É famoso pela quantidade de recursos, que vão desde filtros em pacotes de entrada a saída até a aplicação de NAT de origem e destino.

Só que a quantidade de recursos é tão grande que muitas vezes acabamos não percebendo a quantidade de módulos dele que facilitam e muito a nossa vida. Vamos dar um passeio por alguns dos mais importantes módulos do Iptables.

É com orgulho que anunciamos o Tchelinux 2017 Pelotas que acontecerá Sábado dia 10 de Junho na Universidade Católica de Pelotas (UCPel).

O Tchelinux é um grupo comunitário que reúne entusiastas, usuários e desenvolvedores de Software Livre no Rio Grande do Sul. O evento, organizado por membros deste grupo e voluntários, tem como objetivo integrar a comunidade de Software Livre com palestras, oficinas e outros eventos, a fim de fortalecer a cultura de Software Livre no estado do Rio Grande do Sul.

O site do evento já está publicado: https://pelotas.tchelinux.org/

O formulário para a submissão de propostas de palestra se encontra no link a seguir: https://goo.gl/forms/l8j7dzRy0ZTgbMrO2

Importante: A data limite para a submissão de palestras é 21 de Maio.

Livro lançado pela Novatec ensina você a detectar as vulnerabilidades da sua rede com as técnicas mais avançadas de pentest

A melhor maneira de descobrir se sua rede é segura é atacá-la usando as mesmas táticas que os invasores empregam, de modo a identificar e explorar seus pontos fracos. Com este livro prático e atualizado, Avaliação de Segurança de Redes, você aprenderá a fazer testes de invasão (pentest) em redes de forma estruturada. O especialista em segurança Chris McNab apresenta vulnerabilidades comuns e os passos que você deve executar para identificá-las em seu ambiente.

A complexidade dos sistemas e as superfícies de ataque continuam aumentando. Este livro descreve um processo para ajudá-lo a atenuar os riscos aos quais a sua rede está sujeita. Todo capítulo inclui um checklist que sintetiza as técnicas dos invasores, junto com medidas de proteção eficazes que podem ser utilizadas de imediato.

No momento que você inicia uma aplicação dentro de um contêiner espera-se que ela possa ser acessível externamente ao Docker em algum momento. Visando possibilitar isso o Docker permite exportar uma porta no Docker engine, que por sua vez ela é relacionada via NAT para o contêiner em questão.

É realmente triste ver que um evento de importância ímpar, como o FISL, chegou a esse ponto. No entanto, se fizermos uma análise crítica dos antecedentes, deixando de lado todos os fanatismos e as predileções, entenderemos exatamente o porquê disso ter acontecido e qual é a solução para esse problema.

Quando o desenvolvedor sul-coreano que incorporou o Ghostscipt em sua suíte chamada "Hancom Office" sem cumprir os termos da GPL, duas opções lhe foram dadas.

A primeira era manter o Hancom livre, seguindo as premissas da GPL que exigem que um software derivado nesta licença permaneça licenciado utilizando a mesma licença. Isto significa que o desenvolvedor precisaria abrir os fontes de todos os aplicativos que fazem parte da Hancom Office.

A segunda alternativa, era pagar a Artifex uma taxa de licenciamento. A Artifex permite que desenvolvedores de software comercial ou proprietário possam utilizar suas bibliotecas com derivação comercial caso estejam dispostas a pagar. Diversas empresas renomadas fazem o uso licenciado do Ghostscript.

Porém, após começar a utilizar o Ghostscript em meados de 2013, a Hancom não optou por quaisquer das possibilidades: evitou de abrir seus fontes, e não pagou a Artifex a taxa de licenciamento. No final de 2016, a Artifex abriu ação contra a Hancom na Corte do Distrito Norte da Califórnia.

"Após descobrir o abuso da Hancom na utilização da GNU GPL e a infração de copyright no ativo valioso da Artifex, o Ghostscript, a acusante propõe que a Hancom cesse a infração(significa liberar os fontes ou licenciar o uso) e faça o ressarcimento a Artifex dos anos de utilização do Ghostscript de forma não licenciada.", a empresa alegou na reclamatória. A Artifex deseja que a Hancom cesse a infração e ainda pague pelo uso indevido ao longo dos anos, justificando que a Hancom declarou lucros de US$86.3 milhões no ano de 2015.

A aplicação de licenças open source como a GNU GPL tem sido uma questão legal por vários anos. Uma apelação ao Circuito da Corte Federal ocorreu em 2006 no caso Jacobsen v. Katzer, onde violações de licenças open source poderiam ser tratadas como termos de copyright gerando obrigações contratuais. Contudo, brechas jurídicas ainda estavam sendo estudadas, até que surgiu o caso Artifex v. Hancom.

A moção para cessar por parte da Hancom alega que a empresa não assinou nada, então a licença não pode ser considerada um contato real. "Não é bem assim", disse a juíza Jacqueline Scott Corley na ordem dada em resposta a moção de 25 de Abril. Corley relatou que a GNU GPL "explicita/frisa que o utilizador concorda com os termos caso não obtenha uma licença comercial, devendo assim licenciar seu software derivado nas exigências da GPL. Fica implícito então que, a não obtenção da licença comercial cria matéria para efetivar a existência de um contrato."

Corey negou a moção, e ao fazer isto criou precedente jurídico para que licenças como a GNU GPL sejam tratadas como contratos legais, e desenvolvedores podem legitimamente buscar seus direitos quando estes contratos são quebrados. É uma vitória importante para a comunidade open source. Se a Artifex vai ganhar o caso é um assunto a parte…

Há um exploit de aumento de privilégios(root) presente nas versões 4 e 5 do KDE.

CVE-2017-8422 é um problema de alta prioridade em que, uma falha no componente HAuth permite que a identificação de quem chama tal componente seja "spoofada", liberando acesso root para uma conta que não possui privilégios. Uma versão atualizada do pacote KAuth está disponível para o "KDE 5" assim como uma versão nova da biblioteca kde4libs está disponível, corrigindo esta falha.

Se pareado com um problema no smb4k, este problema do KAuth pode permitir a um atacante ganhar acesso local a máquina. Este exploit já foi testado nas distribuições openSUSE Leap e Fedora 26 Alpha, e outras.

Mais detalhes sobre o incidente estão aparecendo, e quem quer informações mais detalhadas sobre o bug pode acompanhar na lista oss-security através desta postagem. O advisor oficial do KDE pode ser encontrado aqui.

Antes de mais nada, docker swarm é um gerenciador e orquestrador de cluster Docker. É a possibilidade que você tem de ter vários Docker engines atuando juntos para servir os contêineres com alta disponibilidade e escalabilidade.

Um dos objetivos do Docker Swarm é ser simples, como o ecossistema Docker em geral! Podemos concluir que Swarm é um conjunto de Docker Engines, usados para implantar serviços em larga escala e de forma profissional. Dessa forma é possível fazer balanceamento de carga, descoberta automática de novos serviços, escalar o ambiente em momento de alta demanda e resolver automaticamente caso de falhas em serviços em contêineres.

Geralmente quando validava uma sequência de caracteres em shell script usando uma expressão regular eu recorria a uma ferramenta externa (egrep, sed etc) para fazê-lo. Mas acontece que o Bash tem suporte nativo a expressões regulares, algo que acelera consideravelmente estas validações já que não há a necessidade de se executar um programa externo.

O Gentoo é uma distribuição veloz e moderna com um projeto limpo e flexível. O Gentoo é construído em torno de um ecossistema de software livre e não esconde de seus usuários o que está “sob o capô do motor”. O Portage, o sistema de gerenciamento de pacotes utilizado pelo Gentoo, é escrito em Python, o que significa que o usuário pode facilmente ver e modificar o código fonte. O sistema de pacotes do Gentoo usa código fonte (mas o suporte para pacotes pré-compilados também é incluído) e a configuração do Gentoo é feita através de arquivos texto comuns. Em outras palavras, tudo acontece de forma muito clara e aberta.