BR-Linux.org

Um exemplo interessante da dissociação entre os recursos desenvolvidos em determinados ambientes que usam o kernel Linux e a sua disponibilização nas distribuições tradicionalmente voltadas ao desktop: o Aura, ambiente/interface acelerado pela placa de vídeo (GPU) disponível no Chrome OS está chegando ao navegador Chrome para Windows na sua versão 32.

Curiosamente, entretanto, o suporte ao mesmo recurso no Chrome para Linux ficou para depois, e no momento está mapeado para a versão 33.

Não sei se isso é bom ou ruim, entretanto. As versões de desenvolvimento do Chrome 32 já mostram (no Windows) que, em alguns aspectos, ele praticamente transforma o sistema operacional nativo em um hospedeiro para "Chrome Desktop Apps" que rodam por seu intermédio.

De qualquer forma, se o plano é esse e o usuário estiver de acordo, é melhor fazer isso aproveitando o desempenho da GPU, se ela estiver à mão. (via www.phoronix.com - “[Phoronix] Linux Won't Get Aura UI Stack Until Google Chrome 33”)

Enviado por Guilherme Vicente (guilherme·vicenteΘdextra-sw·com):

Enviado por Ricardo Ferreira Costa (linuxdescomplicadoΘgmail·com):

Enviado por Heitor Cardozo (heitor·augustoΘgmail·com):

Enviado por stdioo (stdiooΘgmail·com):

Enviado por Bruno Odon (bruno·odonΘgmail·com):

Enviado por Paulo Camargo (pauloΘlinuxclass·com·br):

Ele disse mais: segundo o presidente do Serpro, na sua infraestrutura ele garante que não haverá invasão, e o uso da tecnologia, cuja implantação começa em novembro, trará economia, já que não haverá cobrança para o tráfego de dados e uso dos servidores – que atualmente usam software fornecido pela Microsoft.

A presidência da república deu prazo: tudo tem que estar pronto até o 2º semestre de 2014.

Via g1.globo.com:

O presidente do Serviço Federal de Processamento de Dados (Serpro), Marcos Mazoni, afirmou nesta segunda-feira (14) que o novo sistema de e-mails desenvolvido pelo órgão para proteger dados será capaz de “livrar o governo completamente da espionagem”.

De acordo com ele, uma tecnologia chamada Expresso V3 e desenvolvida pelo órgão - que presta serviços de Tecnologia da Informação e Comunicações para o setor público  - é capaz de identificar quaisquer tentativas de acesso ilegal de informações.

Todo o tráfego de dados ocorrerá em servidores do Serpro e por fibras óticas de empresas públicas, como a Telebrás, sem uso de redes estrangeiras.

Este loooongo artigo do opcode detalha e traço passo a passo da mudança que as configurações default de criptografia do Android sofreram intencionalmente no final de 2010, trocando o então considerado suficientemente seguro AES256-SHA pelo RC4-MD5, um conjunto cujos componentes foram reconhecidamente comprometidos em 2001 e em 2009.

A razão oficial (adotar uma configuração que era default do Java em 2002) foi apresentada, junto a uma lista de outras possibilidades ("horrível ignorância, incompetência em segurança, ou um disfarce matreiro para uma manipulação influenciada pela NSA - você decide!").

Os detalhes técnicos são apresentados exaustivamente no texto, juntamente com um guia sobre como desenvolvedores atentos à privacidade de seus usuários podem selecionar criptografia mais avançada que o default oferecido a eles pelo sistema operacional. (via op-co.de - “Why Android SSL was downgraded from AES256-SHA to RC4-MD5 in late 2010”)

Quando tratamos do mesmo assunto, em agosto ("Galaxy S3 travando e o fabricante mantendo o silêncio: o que fazer?"), já eram centenas de relatos de consumidores brasileiros afetados.

Via info.abril.com.br:

A Proteste, associação de consumidores, encaminhou um ofício ao Departamento de Proteção e Defesa do Consumidor, do Ministério da Justiça, nesta segunda-feira (14), solicitando providências com relação às recorrentes reclamações de travamento do smartphone Samsung Galaxy S3.

De acordo com a Proteste, o pedido foi enviado ao Ministério da Justiça após a Samsung não responder à associação sobre um recall de todos os aparelhos com defeito para a correção do problema. 

A associação afirma que as reclamações são muitas e que o problema foi identificado na placa mãe do smartphone e faz com que o aparelho trave e pare de funcionar. No caso o componente deverá ser trocado ou o aparelho substituído por um novo modelo ou mesmo o ressarcimento dos valores. 

Segundo a Proteste, os consumidores que tentaram contato com a Samsung por meio da assistência técnica tiveram seus aparelhos devolvidos sem o problema ser corrigido. 

INFO entrou em contato com a Samsung para saber qual o posicionamento da empresa com relação a este problema. Mas a fabricante ainda não comentou a solicitação da Proteste. 

E é um dos mais amplos: basta acessar a interface de administração dos roteadores afetados usando um navegador que identifique seu user-agent como sendo a string "xmlset_roodkcableoj28840ybtide", e o roteador não irá pedir login nem senha, e permitirá acesso a todas as opções de configuração.

Lendo a parte final da "senha" de trás pra frente, dá "edit by 04882 joel backdoor".

Parabéns ao brilhante desenvolvedor do firmware, cuja versão intencionalmente comprometida pode ser encontrada nos roteadores DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ e mais.

Parabéns também à D-Link pela velocidade do conserto, prometido para o final do mês, como se fosse coisa pouca. Vale destacar que a empresa não ofereceu qualquer explicação para o ato que cometeu.

Enviado por Wladimir Crippa (wladimirΘwladimir·com·br):

Enviado por Kayo Hamid (khflabΘgmail·com):

Enviado por Dextraining (contatoΘdextraining·com·br):

Enviado por Guilherme Vicente (guilherme·vicenteΘdextra-sw·com):

Via idgnow.uol.com.br:

(...) se a Mozilla conseguir executar seus planos, ela poderá matar de vez os plug-ins Flash com uma tecnologia que é onipresente na web e impossível de matar: o JavaScript. Desde 2012, a fundação trabalha num projeto chamado Shumway que permitirá executar arquivos SWF (Shockwave Flash) numa página web usando puro JavaScript sem precisar de plug-ins.

Sua implementação original foi na forma de um add-on para o navegador Firefox (claro), mas segundo seus seguidores mais próximos, o Shumway está para ser incluído formalmente no Firefox como padrão. Na página de demonstração do site há vários exemplos, que para funcionar precisam da extensão instalada na versão atual do Firefox.

Por hora ainda não é possível livrar-se arbitrariamente do velho plug-in Flash com o Shumway. Segundo a documentação de desenvolvimento, muitos recursos do SWF não foram incluídos ainda, mas levando em conta as evoluções recentes do JavaScript, é possível esperar que todos os recursos do Flash possam ser refeitos como HTML5 puro e JavaScript.

(...) A Mozilla já fez algo semelhante para leitura e apresentação de arquivos PDFs usando JavaScript puro, e já embutiu o recurso no browser como padrão desde a versão 19. Ela funciona também nos dois browsers, Firefox e Chrome, com uma pequena diferença visível de velocidade se comparada com os plug-ins nativos de PDF para os dois browsers - embora alguns PDFs ainda se materializem de forma incoerente, particularmente aqueles que têm fontes embutidas.