HP colocou backdoor de acesso root em todos os sistemas de storage HP StoreVirtual

Tags: sem-vergonha

Não dá para generalizar os sistemas proprietários a partir de um caso específico, mas em tempos de bisbilhotice oficial o exemplo em si é interessante: após vários comunicados mais tímidos, agora a HP assumiu, depois da descoberta por um blogueiro, que todos os sistemas de storage da linha HP Store Virtual têm uma senha adicional de acesso de superusuário para uso pelos técnicos da própria HP.

A senha pode ser usada localmente ou via ssh e, embora os técnicos da HP sejam instruídos a só usá-la com permissão dos administradores, não há restrição a login por quaisquer pessoas que tenham acesso e conheçam a senha. E o pior: já foi divulgado que o login é HPSupport e a senha é uma forma alternativa de escrever o nome de um time de futebol americano cujo hash é 78a7ecf065324604540ad3c41c3bb8fe1d084c50.

O blogueiro em questão informou que tentou notificar a HP durante semanas, antes de decidir divulgar a informação publicamente. (via news.slashdot.org - “HP Keeps Installing Secret Backdoors In Enterprise Storage - Slashdot”)

12/07/2013

Saiu o simulador do Firefox OS, versão 4.0

Tags: mozilla, pos-pc, brasil-primeiro

Os desenvolvedores brasileiros que acreditaram no repetido anúncio de que o lançamento de aparelhos com Firefox OS começaria por aqui acabaram ganhando algum prazo a mais para desenvolverem seus apps quando a Mozilla surpreendeu atendendo primeiro o mercado espanhol.

Mas agora eles têm um recurso a mais: saiu a versão 4.0 do emulador do Firefox OS, e agora ele tem suporte direto a um recurso importante: a possibilidade de testar o comportamento dos apps como se estivessem sendo rodados com recibos vindos da app store da Mozilla, incluindo recibos válidos, inválidos e de devolução. (via hacks.mozilla.org - “Firefox OS Simulator 4.0 released ✩ Mozilla Hacks – the Web developer blog”)

12/07/2013

DOTA 2 chega (em teste) ao Steam para Linux

Tags: instalar, jogos, jogos, distribuicoes, ubuntubrsc

Enviado por Tiago Hillebrandt (tiagohillebrandtΘubuntu·com):

“A versão de testes do jogo DotA 2 já está disponível para instalação no Steam para Linux. Para quem ainda não conhece, o famoso game, distribuído pela Valve, é um multiplayer de ação e estratégia.

O jogo é uma sequência do Defense of the Ancients - desenvolvido com base em uma modificação do Warcraft 3 -, sendo que hoje detém picos de mais de 300.000 jogadores simultâneos.” [referência: ubuntubrsc.com]

12/07/2013

Lançado gNewSense 3.0 “Parkes” Beta 2, com OpenOffice

Tags: office, instalar, distribuicoes, desenvolvedores

Enviado por João Fernando Costa Júnior (revistaΘespiritolivre·org):

“O desenvolvedor Sam Geeraerts, anunciou a disponibilidade da segunda versão beta do gNewSense3.0, uma distribuição Linux baseada no Debian construída estritamente a partir de componentes livres. O release traz correções relacionadas ao instalador Live (que pode ser iniciado com o ícone na área de trabalho), além de mudanças textuais e instalação da GUI nas opções do menu de inicialização. Além disso, o instalador gráfico agora tem a cara do gNewSense ao invés de fazer referências ao Debian.

Na sequência de mudanças, o OpenOffice.org está incluído na instalação padrão, o menu de inicialização é mais curto, para que os itens na parte inferior estejam mais facilmente legíveis. Há apenas um Live CD para i386. Sendo um produto patrocinado pela Free Software Foundation, gNewSense é uma distribuição baseada no Debian Linux liberada sem quaisquer componentes proprietários, além de contar com vários acessórios.” [referência: revista.espiritolivre.org]

12/07/2013

Dados armazenados com tempo de vida além da raça humana

Tags: eternidade

Vou gravar uma cópia do Knoppix num desses, por garantia.

Enviado por TK90X Fan (reikainosuke-tkΘyahoo·com·br):

“Foi noticiada no Slashdot uma pesquisa da Universidade de Southhampton para desenvolver tecnologia capaz de armazenar 360 TB por disco, com estabilidade térmica de até 1000°C e com vida útil praticamente ilimitada. Com material nanoestuturado de vidro de quartzo, os dados são gravados com laser ultra-rápido e codificados em 5 dimensões.O quartzo pode reter quantidade enorme de dados por milhões de anos. Museus e arquivos públicos poderiam ser amplamente beneficiados com esta tecnologia. Além do mais, todo o conhecimento acumulado pela nossa civilização poderia ser preservado, mesmo quanto a raça humana já não existir mais no planeta.” [referência: cantinhotk90x.blogspot.com.br]

12/07/2013

Vídeo: palestra ZFS para gestores e sysadmins

Tags: evento

Enviado por André Felipe Machado (andremachadoΘtechforce·com·br):

“Vídeo gravado da palestra Apresentação do sistema de arquivos e ZFS Data Storage Servers para gestores e para administradores de sistemas.

Parte 1A: Vantagens competitivas do sistema de arquivos e ZFS data storage servers, para gestores

Parte 1B: Características técnicas do sistema de arquivos e gerenciador de dispositivos de blocos ZFS, para administradores de sistemas” [referência: techforce.com.br]

12/07/2013

Retro: Revista Jogos 80 número 11

Tags: jogos

Enviado por TK90X Fan (reikainosuke-tkΘyahoo·com·br):

“Saiu mais uma edição da revista eletrônica Jogos 80, destinada aos amantes de computadores e videogames clássicos. Na capa temos Nolan Bushnell, o criador do Atari 2600, que deu uma entrevista na sua estada no Brasil. Outra é de um dos sócios da empresa nacional Codimex que produziu um clone do TRS Color Computer. A edição tem outros artigos de cunho histórico, como a que apresenta as máquinas da Acorn, e a que mostra o praticamente desconhecido APF Imagination Machine.” [referência: cantinhotk90x.blogspot.com.br]

12/07/2013

Gimp: Como obter miniaturas de XCF no Nautilus 3.x

Tags: xcf, gimp

Enviado por Edivaldo Brito (edivaldobezerraΘgmail·com):

“Se você está com dificuldade para visualizar miniaturas XCF no Nautilus 3.x, veja aqui como resolver esse pequeno problema.

XCF (eXperimental Computing Facility) é o formato de imagem nativo usado pelo editor de imagens GIMP. Você pode obter miniaturas XCF no Nautilus usando o GNOME XCF Thumbnailer. No entanto, a ferramenta precisa de uma correção para trabalhar com a mais recente versão do Nautilus 3.x.” [referência: edivaldobrito.com.br]

12/07/2013

Armazenamento para fotógrafos: Photographer.io se torna opensource

Tags: desenvolvedores

Enviado por João Fernando Costa Júnior (revistaΘespiritolivre·org):

“Robert May, fundador e principal desenvolvedor do site de compartilhamento de fotografias Photographer.io, anunciou recentemente no blog do projeto que ele estaria abrindo o código para a aplicação que roda a plataforma online. O site Photographer.io está atualmente em beta e oferece aos usuários armazenamento ilimitado para fotógrafos com um limite de upload de 100 fotos por mês que pode ser expandido ao indicar o site para outros usuários. O serviço é livre de propaganda e será mantido através de assinaturas e links de afiliados para hardware de fotografia no futuro, de acordo com sua about page.

May diz que está abrindo o código fonte desta aplicação porque isso é algo que ele sempre desejou fazer com um de seus projetos, e porque ter desenvolvedores adicionais e ter a base de código avaliada por terceiros tiraria alguma pressão dele como único desenvolvedor do projeto. A aplicação está em fase de desenvolvimento por aproximadamente dois meses e May diz que desejava abrir o código fonte da aplicação desde o início do projeto. Ao descrever o atual progresso do projeto, May disse: “Existe muito o que fazer, incluindo documentação e testes, porém o mesmo afortunadamente [se encontra] em um estado que você consegue olhar o código e ter um entendimento do que está acontecendo”.

O código fonte para o software Photographer.io está disponível sob a licença MIT no GitHub.” [referência: revista.espiritolivre.org]

12/07/2013

NGINX continua brigando com o Microsoft IIS pelo segundo lugar

Tags: servidores, web

De 2008 ao início de 2012 o uso do veloz servidor web open source NGINX cresceu a uma taxa regular, e durante boa parte desse período o IIS decresceu na mesma proporção, permitindo prever que ao longo de 2012 as posições deles se inverteriam e o NGINX deixaria o IIS na poeira.

Como você pode ver no gráfico, entretanto, não foi isso que aconteceu. Quando os números dos 2 servidores se encontraram, as suas linhas se entrelaçaram e desde então travam renhida batalha pelo 2º lugar, com frequentes inversões.

As causas variaram ao longo do tempo, mas os números da Netcraft indicam que atualmente há um movimento NGINX ➡ Apache acontecendo, ao mesmo tempo em que o IIS aumenta junto com a popularidade dos serviços de nuvem do Azure. (via zdnet.com - “Web servers Microsoft IIS and NGINX battle for second place | ZDNet”)

11/07/2013

Senado convoca audiência sobre denúncia de espionagem e chama representantes dos EUA e de empresas

Tags:

Via info.abril.com.br:

A Comissão de Relações Exteriores (CRE) do Senado aprovou na terça-feira (9) convites a ministros, ao embaixador norte-americano no país e a representantes de grandes empresas da internet para uma audiência sobre as denúncias de espionagem a cidadãos brasileiros por parte do governo dos Estados Unidos.

(...) A comissão aprovou ainda um voto de apoio ao pedido de asilo de Snowden, a ser encaminhado à Presidência da República, além de um voto de censura ao governo norte-americano.

11/07/2013

Legislativo francês aprova lei que dá prioridade ao software livre em serviço de educação superior

Tags: europa, governos

No site da April, organização francesa que defende a liberdade de software, consta a informação de que pela primeira vez foi aprovada na França uma Lei que estabelece prioridade ao software livre. Trata-de de norma a respeito de um serviço público para a educação superior, que oferece recursos educacionais e serviços digitais para seus usuários. (via april.org - “For the first time in France, the Parliament votes a legislation that gives priority to Free Software | April”)

11/07/2013

VLC e Secunia estão brigando por relato de vulnerabilidade

Tags: vlc

Essa é nova: a Secunia divulgou um relato de vulnerabilidade do VLC, os desenvolvedores providenciaram uma correção, e a Secunia, após analisar, divulgou que considera que a falha não está corrigida. O VLC discorda.

Ao longo dessa escalada de hostilidades, o projeto VLC chegou a advertir que processaria a Secunia.

Segundo a análise publicada no Slashdot, trata-se de 2 bugs, sendo um deles de uma biblioteca do ffmpeg (e me parece que assiste razão ao VLC por pedir que este bug – que aparentemente não afeta o próprio VLC – seja atribuído ao projeto ffmpeg), e para o outro a Secunia afirma que poderia ser possível haver um exploit, mas aparentemente não demonstrou, e há quem discorde veementemente. (via it.slashdot.org - “VLC And Secunia Fighting Over Vulnerability Reports - Slashdot”)

11/07/2013

Instale Light Locker: Um novo bloqueador de sessão para LightDM

Tags: instalar, distribuicoes

Enviado por Edivaldo Brito (edivaldobezerraΘgmail·com):

“Que tal mudar o modo como Ubuntu bloqueia e desbloqueia a tela? Instale o Light Locker e experimente.

Light Locker é um novo sessão Locker para LightDM. Fork do GNOME Screensaver (3.6.1), a ferramenta não tem quaisquer dependências específicas da área de trabalho e ele bloqueia e desbloqueia a sessão via ConsoleKit / UPower or logind / systemd.

Atualmente, se você tentar bloquear a sessão usando LightDM via Dbus (assim sem o Light Locker), você ainda pode acessar a sessão desbloqueada via Ctrl + Alt + F7. Usando o Light Locker, será exibida uma mensagem dizendo que a sessão foi bloqueada e depois de alguns segundos, ele exibe a caixa de diálogo de desbloqueio (LightDM), obrigando a se autenticar:” [referência: edivaldobrito.com.br]

11/07/2013

Instale Genymotion: um emulador Android (x86) rápido, fácil de usar e com suporte a OpenGL hardware acceleration

Tags: instalar, distribuicoes, pos-pc

Enviado por Edivaldo Brito (edivaldobezerraΘgmail·com):

“Genymotion é um emulador que vem com imagens pré-configuradas do Android (x86 com OpenGL hardware acceleration). Instale e experimente testar aplicações Android a partir do Ubuntu ou qualquer outro Linux de sua preferência.

Genymotion (atualmente em beta) está disponível para Linux, Windows e Mac OS X e requer VirtualBox.” [referência: edivaldobrito.com.br]

11/07/2013