BR-Linux.org

Enviado por Marcelo Soares Souza (marceloΘjuntadados·org):

Enviado por Marcelo Soares Souza (marceloΘjuntadados·org):

Enviado por Ricardo Merces :

Enviado por Edivaldo Brito (edivaldobezerraΘgmail·com):

Enviado por Diego Silva (diego·silvaΘ4linux·com·br):

Enviado por Paulo Camargo (pauloΘlinuxclass·com·br):

Enviado por João Fernando Costa Júnior (revistaΘespiritolivre·org):

O Google certamente está entre os maiores usuários do banco de dados MySQL do planeta e, após a aquisição do projeto pela Oracle, certamente vem acompanhando os rumos que a empresa vem dando ao seu desenvolvimento.

Ainda não está próxima a etapa em que uma migração do MySQL para o fork MariaDB nos bastidores do Google começa a ser mencionada, mas um primeiro passo já foi dado: assim como fazem várias outras organizações interessadas em uma aproximação com essa alternativa, um engenheiro foi enviado para contribuir com o projeto, permitindo assim influenciar suas direções e também atuar diretamente nos aspectos que interessam à empresa.

No momento, embora a compatibilidade binária esteja mantida¹, o MariaDB já começa a ganhar vários recursos ausentes do MySQL por não interessarem à Oracle, e a divergência entre as bases de código certamente irá crescer a ponto de exigir uma migração mais trabalhosa. (via theregister.co.uk - “Google sniffs at MySQL fork MariaDB: Yum. Have an engineer • The Register”)

Alguns desenvolvedores do Google atuando no Chrome OS começaram a trabalhar no código de DRM no kernel Linux e, embora ainda Não dê para concluir qual o seu interesse, potencialmente é algo para ser acompanhado com atenção.

O patch de 200 linhas enviado aos mantenedores do kernel define algumas novas interfaces que criam a drm_bridge como elemento adicional na arquitetura DRI do kernel sem modificar nenhum driver DRM já existente – mas a turma do Google informa que internamente já tem 2 bridges em uso, e uma terceira em desenvolvimento, para o driver Freedreno/Qualcomm.

Avanço no suporte a aceleração 3D no kernel, facilitando que os desenvolvedores de aplicativos possam usar esses recursos em cada vez mais placas gráficas sem precisar desenvolver considerando especificamente cada uma delas são muito bem-vindos. (via phoronix.com - “[Phoronix] Google Chrome OS Developers Working On DRM Code”)

#recomendo

Enviado por Rodrigo Montoro (spookerΘgmail·com):

Enviado por Otavio R. Piske (angusyoungΘgmail·com):

O malware "Hand of Thief" não tem um vetor próprio de instalação, ou seja, não se aproveita de alguma falha no Linux para se instalar ou se espalhar. É um cavalo de troia tradicional, mas sua existência (e o fato de estar à venda no mercado) chama a atenção para a permanente necessidade de ficar atento a instruções ou softwares obtidos de fontes pouco confiáveis, que possam incluir a instalação do malware pelas mãos do próprio usuário incauto.

Via idgnow.uol.com.br:

Uma pesquisadora da RSA detalhou a existência do vírus "Hand of Thief", projetado especificamente para Linux.

De acordo com a especialista em ciber inteligência Limor Kessem, o Hand of Thief funciona de forma semelhante ao malware que visa máquinas com Windows - uma vez instalado, rouba informações de formulários online, mesmo que eles estejam usando HTTPS; cria um ponto de acesso backdoor na máquina infectada e tenta bloquear o acesso aos servidores de atualização de antivírus, VMs e outros métodos potenciais de detecção.

O Hand of Thief está sendo vendido em "comunidades fechadas de cibercrime" por 2 mil dólares - o valor inclui atualizações gratuitas, disse Limor. No entanto, ela acrescenta, a próxima versão que adiciona uma nova tecnologia de ataque de injeção web elevará o preço para 3 mil dólares e introduzirá uma taxa de 550 dólares para os principais updates de versão.

"Esses preços coincidem com as cotações feitas por desenvolvedores de malware que lançaram um malware semelhante para o sistema operacional Windows - o que torna o preço do Hand of Thief muito acima do valor de mercado, considerando a base relativamente pequena de usuários do Linux", observou.

Ter computadores Linux infectados em primeiro lugar, no entanto, poderia ser mais problemático para os "ladrões" - Limor, citando uma conversa com um vendedor do Hand of Thief, disse que a falta de exploits direcionados ao Linux significa que engenharia social e e-mails serão os vetores de ataque mais prováveis.

Limor também disse que o crescimento no número de usuários de desktop Linux - que aconteceu, em parte, pela insegurança percebida no Windows - poderia potencialmente anunciar a chegada de mais malwares como o Hand of Thief - já que o número possíveis alvos cresce.

A história é complexa: o código que o desenvolvedor enviou para fora da empresa em que trabalhava é baseado em código aberto, com modificações feitas por ele mesmo, durante o horário do expediente e para uso pela empresa.

Como o código executável não foi distribuído pela empresa, a licença não a obrigava a distribuir os fontes que modificou. Como as modificações foram feitos no horário do expediente por um desenvolvedor contratado para isso, o direito autoral pertencia à empresa, e não a ele. E consta que o contrato entre o desenvolvedor e a empresa previa expressamente o compartilhamento de código ou o seu envio para fora da mesma.

Mas o desenvolvedor, que não gostava da forma como a empresa usava código open source sem retribuir, pediu demissão e durante o aviso prévio compartilhou consigo mesmo por meio de um repositório SVN gratuito o código em questão, pensando em reaproveitar depois os trechos open source dos mesmos e lembrar do que fez com eles para o caso de voltar a precisar fazer (segundo sua versão).

Foi um erro lamentável (no mínimo), mas a partir daí começa a parte realmente tensa: FBI, detenção, a confiante mas temerária recusa ao direito de contar com o auxílio de um advogado ao depor, condenação, 8 meses de cadeia, apelação, liberdade, nova acusação, cadeia de novo, novo recurso, e assim por diante, numa história que ainda não acabou.

Enviado por Sergio (ssilva381Θig·com·br):

Enviado por Cicero Moraes (cogitas3dΘgmail·com):

Enviado por macxi (emebipeΘyahoo·com·br):