BR-Linux.org

Quando o desenvolvedor sul-coreano que incorporou o Ghostscipt em sua suíte chamada "Hancom Office" sem cumprir os termos da GPL, duas opções lhe foram dadas.

A primeira era manter o Hancom livre, seguindo as premissas da GPL que exigem que um software derivado nesta licença permaneça licenciado utilizando a mesma licença. Isto significa que o desenvolvedor precisaria abrir os fontes de todos os aplicativos que fazem parte da Hancom Office.

A segunda alternativa, era pagar a Artifex uma taxa de licenciamento. A Artifex permite que desenvolvedores de software comercial ou proprietário possam utilizar suas bibliotecas com derivação comercial caso estejam dispostas a pagar. Diversas empresas renomadas fazem o uso licenciado do Ghostscript.

Porém, após começar a utilizar o Ghostscript em meados de 2013, a Hancom não optou por quaisquer das possibilidades: evitou de abrir seus fontes, e não pagou a Artifex a taxa de licenciamento. No final de 2016, a Artifex abriu ação contra a Hancom na Corte do Distrito Norte da Califórnia.

"Após descobrir o abuso da Hancom na utilização da GNU GPL e a infração de copyright no ativo valioso da Artifex, o Ghostscript, a acusante propõe que a Hancom cesse a infração(significa liberar os fontes ou licenciar o uso) e faça o ressarcimento a Artifex dos anos de utilização do Ghostscript de forma não licenciada.", a empresa alegou na reclamatória. A Artifex deseja que a Hancom cesse a infração e ainda pague pelo uso indevido ao longo dos anos, justificando que a Hancom declarou lucros de US$86.3 milhões no ano de 2015.

A aplicação de licenças open source como a GNU GPL tem sido uma questão legal por vários anos. Uma apelação ao Circuito da Corte Federal ocorreu em 2006 no caso Jacobsen v. Katzer, onde violações de licenças open source poderiam ser tratadas como termos de copyright gerando obrigações contratuais. Contudo, brechas jurídicas ainda estavam sendo estudadas, até que surgiu o caso Artifex v. Hancom.

A moção para cessar por parte da Hancom alega que a empresa não assinou nada, então a licença não pode ser considerada um contato real. "Não é bem assim", disse a juíza Jacqueline Scott Corley na ordem dada em resposta a moção de 25 de Abril. Corley relatou que a GNU GPL "explicita/frisa que o utilizador concorda com os termos caso não obtenha uma licença comercial, devendo assim licenciar seu software derivado nas exigências da GPL. Fica implícito então que, a não obtenção da licença comercial cria matéria para efetivar a existência de um contrato."

Corey negou a moção, e ao fazer isto criou precedente jurídico para que licenças como a GNU GPL sejam tratadas como contratos legais, e desenvolvedores podem legitimamente buscar seus direitos quando estes contratos são quebrados. É uma vitória importante para a comunidade open source. Se a Artifex vai ganhar o caso é um assunto a parte…

Há um exploit de aumento de privilégios(root) presente nas versões 4 e 5 do KDE.

CVE-2017-8422 é um problema de alta prioridade em que, uma falha no componente HAuth permite que a identificação de quem chama tal componente seja "spoofada", liberando acesso root para uma conta que não possui privilégios. Uma versão atualizada do pacote KAuth está disponível para o "KDE 5" assim como uma versão nova da biblioteca kde4libs está disponível, corrigindo esta falha.

Se pareado com um problema no smb4k, este problema do KAuth pode permitir a um atacante ganhar acesso local a máquina. Este exploit já foi testado nas distribuições openSUSE Leap e Fedora 26 Alpha, e outras.

Mais detalhes sobre o incidente estão aparecendo, e quem quer informações mais detalhadas sobre o bug pode acompanhar na lista oss-security através desta postagem. O advisor oficial do KDE pode ser encontrado aqui.

Antes de mais nada, docker swarm é um gerenciador e orquestrador de cluster Docker. É a possibilidade que você tem de ter vários Docker engines atuando juntos para servir os contêineres com alta disponibilidade e escalabilidade.

Um dos objetivos do Docker Swarm é ser simples, como o ecossistema Docker em geral! Podemos concluir que Swarm é um conjunto de Docker Engines, usados para implantar serviços em larga escala e de forma profissional. Dessa forma é possível fazer balanceamento de carga, descoberta automática de novos serviços, escalar o ambiente em momento de alta demanda e resolver automaticamente caso de falhas em serviços em contêineres.

Geralmente quando validava uma sequência de caracteres em shell script usando uma expressão regular eu recorria a uma ferramenta externa (egrep, sed etc) para fazê-lo. Mas acontece que o Bash tem suporte nativo a expressões regulares, algo que acelera consideravelmente estas validações já que não há a necessidade de se executar um programa externo.

O Gentoo é uma distribuição veloz e moderna com um projeto limpo e flexível. O Gentoo é construído em torno de um ecossistema de software livre e não esconde de seus usuários o que está “sob o capô do motor”. O Portage, o sistema de gerenciamento de pacotes utilizado pelo Gentoo, é escrito em Python, o que significa que o usuário pode facilmente ver e modificar o código fonte. O sistema de pacotes do Gentoo usa código fonte (mas o suporte para pacotes pré-compilados também é incluído) e a configuração do Gentoo é feita através de arquivos texto comuns. Em outras palavras, tudo acontece de forma muito clara e aberta.

Este artigo aborda a implementação de segurança projetada pela Google no Chrome OS.

Em sua conferência de desenvolvedores anual, a Build 2017, no dia 11, a Microsoft anunciou que o Ubuntu chega a loja oficial do Windows (Windows Store). E num tiro só… também anunciou que está trabalhando com o Fedora e o openSuse para trazê-las para o Windows Subsystem for Linux (WSL) no Windows 10 – antes suportando, oficialmente, somente o Ubuntu. Futuramente, tanto o Ubuntu como Fedora e openSUSE acabarão por ficar disponíveis na loja do Windows, também.

Inscreva-se no Hangout Online e Gratuito Escola Linux - CentOS 7 Linux Administrador - Iniciante nessa 5a feira (18/05/17) as 20h.

Link de inscrição: https://app.webinarjam.net/register/37942/d8bef76cfe

Olá amigos do Br-linux; já lançamos de modo gratuito os cursos linux nível 1, linux nível 2, shell script e servidor SAMBA, agora é hora de ir além. Estamos lançando o grupo - Certificações Linux, temos um curso pronto preparatório para o exame 101 prova 4 já :-) Super atualizado. Vamos estar subindo o conteúdo toda a semana; assim vamos analisar a interação de vocês. O curso todo será gratuito, então, aproveita. Não será necessário cadastro, mas quem o fizer, poderá comentar, tirar dúvidas e sugerir conteúdo. http://certificacoes.net.br/ltc/grupos/ltc1-grupo-de-discussao-sobre-o-exame/

Pessoal, agora é oficial. A RetroRio 2017 está chegando, e estamos iniciando a divulgação desse que é o encontro carioca de usuários e entusiastas de microcomputadores clássicos, ou seja, máquinas dos anos 1970 a início da década de 1990.

Em 2017, esse encontro ocorrerá nos dias 16 e 17 de junho (sexta e sábado), das 10 horas até as 18 horas e será realizado no Centro Municipal de Artes Calouste Gulbenkian, na rua Benedito Hipólito, 125 - Praça Onze - Rio de Janeiro. A entrada é franca, e todos são convidados. E desde já, nosso muito obrigado à Secretaria Municipal de Cultura da cidade do Rio de Janeiro pelo apoio, e à direção do Centro Municipal de Artes pela cessão do espaço.

Maiores informações em http://www.retrocomputaria.com.br/retro-rio-2017/

"A Associação Software Livre.ORG decidiu adiar a realização do FISL18 e por isso o evento não acontecerá em julho de 2017, conforme havia sido divulgado anteriormente. Em breve divulgaremos a nova data."

Para fechar nossa série do "Office antes do Office" falando dos bancos de dados, componentes essenciais de qualquer workflow corporativo. Começando pelos moedores de carnes, quer dizer, de mainframes, para falar dos “pré-bancos de dados”. Depois falamos de COBOL, modelos navigacionais, árvores binárias, hierárquicas e finalmente dos relacionais.

Finalmente chegamos a épocas mais familiares e falamos da era do dBASE, das origens no IMSAI 8080 à dominação no mundo do CP/M (dBASE II) e no mundo do MS/PC-DOS (dBASE III) até o desastre dBASE IV e a venda da Ashton-Tate à Borland.

Também falamos de um legado do dBASE, o padrão xBase e, entre eles, o Clipper, velho conhecido de todo mundo que trabalhou com informatização de pequenas e médias empresas dos anos 80 e 90. Entramos na treta entre Ashton-Tate e Fox Software por causa do “padrão xBase”.

E citamos Oracle Database.

Está no ar mais um episódio do Opencast. Neste episódio Ivan, Diego e Ismande falam mais uma vez sobre os assuntos e notícias relacionados ao mundo do software livre. Temos uma polêmica e um chamado pelas mulheres do mundo do software livre para participação permanente de nossos episódios.

O Devops week é um evento 100% online, que vai acontecer nos dias 21, 22 e 23 de junho, se você deseja apresentar o seu trabalho para mais de 2mil pessoas, envie agora sua palestra o prazo termina dia 19 de maio.

Este livro mostra ao leitor como aprimorar seus métodos e técnicas para a criação deste requisitos e também traz exercícios

O livro Requisitos em projetos de software e de sistemas de informação se baseia em diversas temáticas relacionadas aos requisitos de sistemas de engenharia, sobretudo o levantamento, a negociação, a priorização e a documentação (seja em linguagem natural, seja por meio de modelos gráficos), com o objetivo de proporcionar ao leitor o acesso a métodos e técnicas que o ajudem a caracterizar, de forma sistemática, os requisitos dos sistemas que se pretendem projetar.

Este livro pode ser adotada como referência principal em disciplinas de bacharelado e mestrado relativas à problemática dos requisitos em projetos de software, ou como obra de apoio à temática dos requisitos em disciplinas de âmbito mais amplo (por exemplo, engenharia de sistemas, engenharia de software, engenharia de sistemas de informação, gestão de projetos).

Este livro pode temabém ser utilizado em cursos de formação profissional ou em ações de reciclagem de profissionais ligados à análise e à concepção de sistemas e gestão de projetos, que têm a oportunidade de abordar, de forma sistematizada e organizada, algumas temáticas de seu interesse.

Cada um dos capítulos inclui no final um conjunto de exercícios que o leitor poderá explorar, a fim de testar os conhecimentos sobre as temáticas abordadas.