Seja bem vind@, se você é um debiano (um baiano que usa debian) faça parte de nossa comunidade!


Universidade Católica do Salvador lança Campus Virtual com a plataforma Noosfero

29 de Maio de 2015, por PSL-BA Feeds - 0sem comentários ainda

Uma mesa redonda sobre "Comunicação, Redes Sociais e Educação", realizada na manhã desta sexta-feira (29), no Campus de Pituaçu, marcou o lançamento do Campus Virtual da Universidade Católica do Salvador (UCSal). Participaram do debate o reitor Pe. Mauricio Ferreira, o assessor técnico e de modernização da UCSal, prof. Arnaldo Bispo, o coordenador do curso de Direito, prof. Raimundo Andrade, o editor do Correio 24 horas, Wladmir Lima, e o representante da Colivre, que foi responsável pela implantação do Campus Virtual, Vicente Aguiar. Na plateia, professores, coordenadores de curso, funcionários e convidados da comunidade externa participaram da apresentação e debateram sobre o impacto do crescimento das redes sociais digitais e como elas podem ser utilizadas a favor do ensino.

Sobre o Campus Virtual

O Campus Virtual é ambiente digital integrado de rede social e desenvolvimento acadêmico. Para isso, foi reunido, de forma inovadora, o conceito de rede social acadêmica, com um ambiente virtual de aprendizagem e sites institucionais numa mesma plataforma.

Nesse novo ambiente digital da UCSal, cada estudante, professor e funcionário terá seu perfil exclusivo e completamente personalizável e com ele poderá adicionar amigos, criar galeria de imagens e interagir com toda a comunidade acadêmica. Poderá, ainda, construir seu próprio blog, criar comunidades e fóruns, além de compartilhar artigos e projetos de pesquisa.

Por utilizar a plataforma de software livre Noosfero, o Campus Virtual da UCSal oferece um ambiente extremamente flexível, no qual as funcionalidades são colocadas de forma fácil nas mãos dos usuários, possibilitando mais autonomia na criação e organização de sites e comunidades virtuais da UCSal na internet.

Focada na horizontalidade, no compartilhamento de conteúdos e na liberdade do usuário, o Campus Virtual se torna uma rede de integração, compartilhamento cientifico e aprendizagem colaborativa entre os alunos, professores, pesquisadores e funcionários.

Fonte: www.ucsal.br



DevOps Brasil – Agregador de blogs

24 de Maio de 2015, por PSL-BA Feeds - 0sem comentários ainda

Há algum tempo tenho sentido dificuldade de encontrar um espaço para congregar material e reunir interessados sobre esse assunto, pois tudo era muito pulverizado pela internet. Logo, como eu também venho da comunidade Software Livre, resolvi “enviar o patch” para corrigir isso e agora apresento a você uma proposta.

devops-tag

DevOps Brasil é um planet, um agregador de blogs, a ideia é reunir postagens sobre o assunto devops e assim fortalecer ainda mais os interessados no assunto, trocando experiência e provocando ainda mais o networking. Lendo materiais na internet, encontrei seus textos e resolvi lhe convidar para iniciar esse projeto comigo. Topa participar?

http://devops-br.org

Nesse planet, as postagens aparecem resumidas, ou seja, o leitor para ler a versão completa clicará no assunto, que por sua vez será redirecionado para seu blog pessoal. Resumindo, a ideia do planet não é centralizar as visitas, mas sim possibilitar sua distribuição.

Entrar no Planet

Para adicionar seu blog aqui é muito simples. Basta submeter seu pedido via um merge request no repositório do planet devops-br.

O arquivo a ser manipulado é o config.ini, ele é auto-explicativo, mas caso tenha problemas basta seguir o exemplo do blog “techfree.com.br” que já está configurado nesse arquivo.
Blogs DevOps.

Seu pedido será avaliado, e caso aceito, seu blog será automaticamente consultado e as postagens sobre DevOps aparecerão aqui no planet.

Atenção! Caso seu blog não seja apenas sobre DevOps, em seu cadasto coloque o endereço feed da categoria que utiliza em seu blog para falar sobre devops. Assim apenas o conteúdo de DevOps será enviado para o planet, evitando textos sobre outro assunto no planet.

Para facilitar nossa convivência no planet, temos algumas regras simples:

  • Seja cordial em suas postagens.
  • Evite palavrões
  • Evite fugir do assunto do texto
  • Evite copiar texto sem sua devida permissão


Docker – Mapeamento de portas (Vídeo)

18 de Maio de 2015, por PSL-BA Feeds - 0sem comentários ainda

Nesse vídeo você verá como é possível acessar os serviços hospedados nos containers docker por diversas formas.



Lançamento do 1.6.1 Docker com várias correções de segurança

10 de Maio de 2015, por PSL-BA Feeds - 0sem comentários ainda

Após diversas notificações de vulnerabilidades urgentes, a equipe de segurança do Docker resolveu lançar rapidamente uma nova versão com soluções para os casos reportados.

google-container-logo-370x290Segue abaixo as falhas encontradas, que já foram resolvidas na versão 1.6.1:

[CVE-2015-3629] Symlink traversal on container respawn allows local privilege escalation

O libcontainer da versão 1.6.0 introduziu mudanças que facilitaram a fuga da montagem do namespace no respawn do container. Isso permite que imagens maliciosas possam escrever arquivos no sistema host, ou seja, que escape do container.

Descoberto por Tõnis Tiigi.

[CVE-2015-3627] Insecure opening of file-descriptor 1 leading to privilege escalation

O file descriptor passado pelo libcontainer para o processo com PID 1 do container foi encontrado com possibilidade de ser aberto antes de ser executado o chroot, sendo assim permitindo abertura insegura de symlink traversal. Isso permite que containers maliciosos possam escalar o privilégio localmente.

Descoberto por Tõnis Tiigi.

[CVE-2015-3630] Read/write proc paths allow host modification & information disclosure

Muitos caminhos abaixo de /proc estavam com permissão de escrita para o container, permitindo a manipulação de configurações globais do sistema. Esses caminhos incluíam /proc/asound, /proc/timer_stats, /proc/latency_stats, e /proc/fs.

Ao permite escrita no /proc/fs, verificou-se que volumes CIFS podem ser forçados a um “protocol downgrade attack” por um usuário root no sistema operacional dentro do container.

Descoberto por Eric Windisch do time de segurança do Docker

[CVE-2015-3631] Volume mounts allow LSM profile escalation

Ao permitir que volumes possam sobrescrever arquivos do /proc dentro de um namespace, um usuário pode específicar arbitrariamente politicas para o módulo de segurança do Linux, incluindo setar uma política de não-confinada sob o AppArmonr ou uma política “docker_t” que seria gerenciada pelo SELinux.

Descoberto por Eric Windisch do time de segurança do Docker

Todas as falhas foram corrigidas no Docker 1.6.1! Usuários que utilizam imagens inseguras estão encorajados a atualizar o seu docker urgentemente.

Atualizando seu Docker no Debian

É muito simples, basta executar os comandos abaixo:


# wget http://ftp.br.debian.org/debian/pool/main/d/docker.io/docker.io_1.6.1+dfsg1-1_amd64.deb
# dpkg -i docker.io_1.6.1+dfsg1-1_amd64.deb
# rm docker.io_1.6.1+dfsg1-1_amd64.deb



O que é docker? (Vídeo)

2 de Maio de 2015, por PSL-BA Feeds - 0sem comentários ainda

A ideia é demonstrar o que é Docker, principalmente para aquelas pessoas que ainda não conhecem e não perceberam ainda como isso pode ser interessante para suas atividades.

Por hoje é só! Fiquem atentos para novas postagens sobre DevOps.