Ir para o conteúdo
ou

Thin logo

Tela cheia Sugerir um artigo
 Feed RSS

Grupo de Usuários Debian da Bahia - GUD/BA

7 de Dezembro de 2009, 0:00 , por Software Livre Brasil - | Ninguém está seguindo este artigo ainda.

Seja bem vind@, se você é um debiano (um baiano que usa debian) faça parte de nossa comunidade!

Participando do projeto Debian - como começar

18 de Junho de 2013, 21:20, por Software Livre Brasil - 0sem comentários ainda

O objetivo deste post é informar pessoas interessadas em contribuir com o Debian sobre por onde começar. Existem várias formas de contribuir com o Debian: você pode contribuir com empacotamento/desenvolvimento, artwork, triagem de bugs, tradução, documentação, divulgação, suporte a outros usuários, atividades administrativas, organização da presença do Debian em eventos, e por aí vai.

Este post é uma tentativa de dar a minha visão sobre como começar a contribuir com o Debian. É possível que o conteúdo seja um pouco enviesado para contribuição com desenvolvimento/empacotamento, porque é isso que eu faço, mas eu fiz um esforcinho pra ser genérico.

Talvez faltem informações, ao algumas coisas estejam confusas. Fique a vontade pra postar um comentário lá no final.

Coisas pra se ter em mente, antes de qualquer coisa

Quem pode colaborar com o Debian

No Debian, a contribuição de todos é bem-vinda. Qualquer pessoa que tenha o conhecimento e habilidade necessários para uma determinada tarefa pode começar a contribuir com o projeto agora.

A maioria das atividades no Debian não requer nenhum tipo de permissão especial. A forma exata como a contribuição é feita depende muito da atividade específica, por isso não vou entrar em detalhes aqui.

Uma das poucas atividade que não pode ser feitas por qualquer pessoa é o upload de pacotes. Qualquer pessoa pode manter um pacote no Debian, mas o upload do pacote para os servidores do projeto precisa ser feito por um desenvolvedor oficial (mais detalhes abaixo).

Comunicação

Praticamente toda comunicação do projeto se dá em listas de discussão e canais no IRC. Você provavelmente vai querer se inscrever nas listas de discussão do seu interesse, e frequentar um ou mais canais no IRC.

O idioma utilizado no projeto Debian é o inglês

Lembra quando te diziam na época da escola que inglês é importante? Pois é. Para participar do Debian não é necessário ser 100% fluente, mas conseguir ler é fundamental, e conseguir escrever, ainda que só o básico, ajuda muito.

Mas não se deixe impedir por deficiências no inglês: participar de um projeto internacional vai melhorar muito o seu inglês (experiência própria), então com o tempo você vai se sentir cada vez mais à vontade.

Existe uma lista de desenvolvimento em português, que pode ser usada pra tirar dúvidas, mas na minha experiência o trabalho de verdade acontece em inglês.

Fazendo a lição de casa

Todos temos dúvidas, e como o Debian tem um escopo imenso, é normal que você não saiba alguma coisa. Ninguém sabe tudo. Mas é importante que você pesquise antes de perguntar. Primeiro porque existe a probabilidade de alguém já ter tido aquela dúvida antes, e a resposta pra ela pode já existir e estar arquivada. Segundo, porquê as pessoas que estão no projeto a mais tempo acham bem chato responder às mesmas perguntas de novo e de novo.

É possível que você não encontre a resposta para a sua dúvida. Nesse caso, não hesite em perguntar. Uma leitura interessante relacionada é o How To Ask Questions The Smart Way, que dá várias dicas de como fazer perguntas da forma mais eficiente possível. Especialmente numa discussão por email, uma pergunta feitas com todas as informações necessárias para que te seja dada uma resposta pode te economizar vários dias!

Pra contribuições nas áreas de desenvolvimento e empacotamento, você vai querer ler:

Note que os items acima representam bastante documentação. Não precisa ler tudo de uma vez só antes de fazer uma contribuição, mas saiba que cedo ou tarde as respostas pra dúvidas que você tem podem estar neles.

Formas de começar

Eu diria que existem 2 formas de começar: a primeira é fazer parte de um time existente; a segunda, específica para contribuição com desenvolvimento/empacotamento, é escolher um pacote pra contribuir. Começar se juntando a um time na minha opinião é mais fácil.

Fazendo parte de uma equipe

Hoje em dia, uma grande parte das atividades do Debian acontecem no contexto de times específicos. No Wiki do projeto há uma lista de times existentes que hoje lista mais de 130 times. Existem times de empacotamento de software em linguagens específicas (como a equipe de Ruby, do qual eu faço parte) ;existem times focados em um conjunto de pacotes relacionados, como os times de empacotamento do GNOME, do KDE, do Xfce; existem times transversais, como o time de segurança, o time de publicidade, o time de controle de qualidade, etc. Dá uma olhada lá na lista de times.

Na minha opinião a melhor forma de começar é fazer parte de um time. A chave aqui é escolher uma equipe com a qual você se identifique, o que ajuda a manter a sua motivação. Se você desenvolve em Perl, dê uma olhada no time de Perl. Se você se interessa por tipografia, dê uma olhada no time de fontes. Se você usa KDE e se interessa pelo KDE mais do que alguém normalmente se interessaria pelo seu desktop, confira o time KDE. Se você não é um(a) desenvolvedor(a), procure um dos vários times que lidam com outros tipos de atividades que podem te interessar.

Escolhido o time, você provavelmente vai querer assinar a(s) lista(s) de discussão do time, frequentar o canal do time do IRC, e começar a entender o que o time faz e como ele funciona. Se o time tiver uma lista de tarefas, tente atacar um item da lista. Se você tiver sorte os itens podem até estar classificados em níveis de dificuldade.

Se a equipe for relacionada a empacotamento, você vai querer aprender empacotamento. Acho que uma boa forma de começar a aprender é instalar o pacote packaging-tutorial e abrir /usr/share/doc/packaging-tutorial/packaging-tutorial.pdf no seu leitor de PDF favorito. Verifique se existem bugs nos pacotes do time; escolha um bug, tente reproduzí-lo no seu sistema local. Se você conseguir reproduzir, tente consertar.

Uma vez que você tenha uma contribuição a um pacote, você vai precisar que essa contribuição seja revisada por alguma outra pessoa do time, e de um desenvolvedor oficial pra fazer o upload do pacote corrigido. Normalmente em times encontrar um desenvolvedor para fazer uploads não deve ser difícil.

Escolhendo um pacote

Se você não está interessado(a) em contribuir com desenvolvimento ou empacotamento, pule essa sessão. :-)

Outra forma de começar é escolher um pacote pra contribuir. Assim como no caso das equipes, escolha um pacote que seja do seu interesse, ou seja, um pacote que você usa. Pode ser uma aplicação que você usa sempre, uma biblioteca que está instalada no seu sistema como dependência de algum outro pacote. Tente começar com um pacote simples/pequeno.

O Debian tem uma base de dados de pacotes que precisam de ajuda, seja porque o mantenedor atual está sem tempo pra manutenção e quer que alguém passe a ser o mantenedor, seja porque o pacote já está órfão a um tempo, ou seja porque o mantenedor atual queira compartilhar a manutenção com outra(s) pessoa(s). Essa base de dados se chama WNPP, e existe um interface pra pesquisar por esses pacotes em wnpp.debian.net.

Uma boa forma de descobrir um pacote que precisa de um pouco de carinho pra você começar é instalar o pacote devscripts e executar o comando wnpp-alert. Ele vai listar todos os pacotes que estão instalados no seu sistema e estão órfãos, ou precisam de co-mantenedores.

Você vai querer aprender sobre empacotamento. Uma boa forma de começar a aprender é instalar o pacote packaging-tutorial e abrir /usr/share/doc/packaging-tutorial/packaging-tutorial.pdf no seu leitor de PDF favorito.

Não consigo pensar numa boa forma de escolher um pacote. Eu diria o seguinte:

  1. escolha uns 2 ou 3 pacotes
  2. dê uma olhada na lista de bugs de cada pacotes
  3. escolha um bug de um dos pacotes, tente reproduzí-lo no seu sistema local.
  4. Se você conseguir reproduzir, tente consertar. A forma exata de como consertar vai depender muito do bug, então não posso ser mais específico.
  5. se você não entender o bug, ou não conseguir reproduzir, talvez você queira relatar isso no bug report. Talvez você queira voltar para o passo 3.

Se você escolheu um pacote, leia a documentação sobre o WNPP, e faça o procedimento pra dizer que você quer adotar o pacote. Verifique se existem novas versões do pacotes lançadas pelo desenvolvedor original (que a gente chama no Debian de upstream). Tente atualizar pra essa versão.

Quando você tiver o pacote pronto, você vai precisar encontrar um desenvolvedor oficial pra revisar o pacote. Essa pessoa vai revisar o seu trabalho, eventualmente pedir pra você fazer algumas (ou muitas) correções ou melhorias no pacote, e por fim vai fazer o upload.

Caso você queira começar por um pacote, o grupo de orientação (‘mentors’) é um bom lugar pra começar, tanto em termos de orientação como em termos de achar um desenvolvedor pra revisar o seu pacote fazer o upload pra você.


De volta…

21 de Abril de 2013, 2:51, por PSL-BA Feeds - 0sem comentários ainda

No início do ano, prometi a mim mesmo que postaria pelo menos duas vezes por mês. Não tô conseguindo cumprir, mas vou tentar melhorar. Por enquanto, algumas anotações de coisas que fiz esse ano.

Nos primeiros dias de janeiro foi lançada a Edição #29 da Advir, uma revista científica da Associação de Docentes da UERJ. Nesta revista, foi publicado um artigo que escrevi com meu amigo e colega de trabalho César Velame. O título do nosso artigo é “O uso de Software Livre na Universidade Federal do Recôncavo da Bahia”.

Semana passada conheci Brasília e participei da Reunião de Planejamento 2013-2014 do Comitê de Implementação de Software Livre do Governo Federal, representando a UFRB. Surgiram muitas boas propostas na reunião, espero que o governo Dilma tenha uma postura mais firme em defesa do Software Livre nessa segunda metade do mandato…

Tenho estudado Leaflet, uma biblioteca javascript para mapas interativos. Em breve vou publicar uns projetos utilizando essa biblioteca…

Volta e meia um pôr-do-sol me surpreende em Feira de Santana…

Pôr-do-Sol em Abril em Feira de Santana


De volta…

20 de Abril de 2013, 0:00, por Software Livre Brasil - 0sem comentários ainda

No início do ano, prometi a mim mesmo que postaria pelo menos duas vezes por mês. Não tô conseguindo cumprir, mas vou tentar melhorar. Por enquanto, algumas anotações de coisas que fiz esse ano.

Nos primeiros dias de janeiro foi lançada a Edição #29 da Advir, uma revista científica da Associação de Docentes da UERJ. Nesta revista, foi publicado um artigo que escrevi com meu amigo e colega de trabalho César Velame. O título do nosso artigo é “O uso de Software Livre na Universidade Federal do Recôncavo da Bahia”.

Semana passada conheci Brasília e participei da Reunião de Planejamento 2013-2014 do Comitê de Implementação de Software Livre do Governo Federal, representando a UFRB. Surgiram muitas boas propostas na reunião, espero que o governo Dilma tenha uma postura mais firme em defesa do Software Livre nessa segunda metade do mandato…

Tenho estudado Leaflet, uma biblioteca javascript para mapas interativos. Em breve vou publicar uns projetos utilizando essa biblioteca…

Volta e meia um pôr-do-sol me surpreende em Feira de Santana…

Pôr-do-Sol em Abril em Feira de Santana


O mundo da Virtualidade Real

13 de Abril de 2013, 19:41, por PSL-BA Feeds - 0sem comentários ainda

 

No início desse século, em 2000, desnudando uma nova realidade social embrionária, o sociólogo Manuel Castells escreve sobre a "Cultura da Virtualidade Real", num dos mais interessantes capítulos da sua grande obra "A Sociedade em Rede". Confesso que, logo que li o livro, passei desapercebido sobre a relevância dessa questão. Porém, quando voltei para universidade para fazer doutorado, li sua palestra (feita dez ano depois do livro!)  sobre “Redes sociais e transformação da sociedade”, eu pude perceber o quanto esse conceito é muito relevante nos dias de hoje, pois...      


"(…) Havia gente que dizia que a internet era um lugar alienante, onde as pessoas se ilhavam, mas, pelo contrário, onde há sociabilidade é na internet. Onde há cada vez menos sociabilidade é na vida física individual, porque as pessoas só correm, não têm tempo para nada. Há uma cultura individualista de competição no trabalho e na vida familiar, e onde as pessoas realmente se articulam socialmente é na internet e, a partir daí, desenvolvem sua própria vida. Passamos não ao mundo virtual, mas ao mundo do que chamo de virtualidade real. Não da realidade virtual, mas da virtualidade real.

A virtualidade é uma dimensão básica de nossa realidade, e é nesta articulação que se constrói nossa sociedade. E se constrói autonomamente. As pessoas constroem suas próprias redes sociais. Na internet, constroem seus próprios processos de ativação política e profissional. Não é um lugar para somente chat-chat. As redes sociais são para todos: para o profissional, político, intelectual, cientistas, acadêmicos. É aí que se as pessoas se expressam e articulam suas próprias relações." 2

 

1 Imagem feita por  Aurium
2 Manuel Castells, em sua palestra “Redes sociais e transformação da sociedade”, proferida no Centro Ruth Cardoso em 16 de setembro de 2010.


Ruby 2.0 released, with multiarch support^W^W^W^W

24 de Fevereiro de 2013, 0:00, por Software Livre Brasil - 0sem comentários ainda

Ruby 2.0 was released today. This new version of the language brings some very interesting features, and according to the core team, an effort has been made to keep source level compartibility with Ruby 1.9.

Debian packaging is under way and should hit NEW soon. During the last few days I gave more attention to getting the new multiarch support fixed upstream than to the packaging bits, but the remaining packaging work should be pretty much about housekeeping.

Next steps from a Debian point of view (after Wheezy is out) include:

  • add Ruby 2.0 support in gem2deb (should be trivial).
  • check what packages need fixing to support Ruby 2.0, and which are broken beyond repair.
  • figure out how to better exploit a multiarch-enabled Ruby.

Now let’s get back to fixing RC bugs and getting Wheezy released. :-)

UPDATE 2013-03-06: actually the multiarch support is broken in 2.0.0, and the bugs I reported were only fixed in trunk. I will probably backport those fixes in the Debian package.


Ruby 2.0 released, with multiarch support

24 de Fevereiro de 2013, 0:00, por Software Livre Brasil - 0sem comentários ainda

Ruby 2.0 was released today. This new version of the language brings some very interesting features, and according to the core team, an effort has been made to keep source level compartibility with Ruby 1.9.

Debian packaging is under way and should hit NEW soon. During the last few days I gave more attention to getting the new multiarch support fixed upstream than to the packaging bits, but the remaining packaging work should be pretty much about housekeeping.

Next steps from a Debian point of view (after Wheezy is out) include:

  • add Ruby 2.0 support in gem2deb (should be trivial).
  • check what packages need fixing to support Ruby 2.0, and which are broken beyond repair.
  • figure out how to better exploit a multiarch-enabled Ruby.

Now let’s get back to fixing RC bugs and getting Wheezy released. :-)


PNUD abre dados de mais de seis mil projetos usando plataforma livre

19 de Fevereiro de 2013, 15:15, por PSL-BA Feeds - 0sem comentários ainda

O Programa das Nações Unidas para o Desenvolvimento (PNUD) lançou, no final de 2012, uma plataforma digital que permite o acesso público a dados de projetos em 177 países e territórios, com o compromisso de transparência total até 2013, em conformidade e até além de padrões internacionais.

“A transparência é uma prioridade para o PNUD, além de ser um elemento fundamental para a manutenção da confiança depositada em nós pelo público em geral e por nossos parceiros. Este portal on-line permite acompanhar as doações e ajuda nossos parceiros a gerenciar de maneira mais efetiva seus recursos”, disse Helen Clark, diretora mundial do PNUD.

“Estamos comprometidos em trabalhar de forma transparente e vamos continuar aumentando a quantidade, qualidade e intemporalidade de nossos relatórios para que nossos parceiros possam monitorar seus investimentos no combate à pobreza, no apoio ao desenvolvimento humano e nos processos que asseguram um futuro sustentável para todos”, disse. O novo portal, open.undp.org, possui ampla gama de informações programáticas – desde receita e gastos até atividades e resultados – sobre mais de 6 mil projetos do PNUD em andamento pelo mundo, assim como aqueles que foram encerrados financeiramente em 2011, além de mais de 8 mil produtos e resultados.

Para publicação  dos dados no mapa, o portal utilizou a plataforma livre Open Streat Map (no lugar do Google Mpas) por meio do serviço MapBox. Além disso, todos os dados do portal podem ser usados por meio da licença Creative Commons’ Attribution License (CC-BY). Os usuários podem ordenar os projetos por área de atuação, fontes de financiamento e área geográfica para extrair dados detalhados sobre orçamentos, agências implementadoras e produtos esperados em áreas como governança e justiça, prevenção de crises e recuperação e meio ambiente e desenvolvimento sustentável.

O PNUD, como membro fundador da IATI, assumiu o compromisso de adesão total aos padrões de transparência até 2013, garantindo a publicação de dados financeiros e informações de projetos da maneira mais transparente e acessível possível.


Fonte: http://www.pnud.org.br/Noticia.aspx?id=3682


Workshop Internacional de Software Livre 2013

18 de Fevereiro de 2013, 17:24, por PSL-BA Feeds - 0sem comentários ainda

Apresentação

Para além das pioneiras comunidades de compartilhamento de software criadas em torno do Unix e da comunidade de hackers do Emacs, o desenvolvimento de Software Livre e de fonte aberta (FOSS) tem crescido exponencialmente, seguindo a popularização e ampla disseminação do uso de computadores pessoais e da Internet. Não apenas as comunidades FOSS se expandiram globalmente, mas também o corpo de literatura a seu respeito, tornando-se extremamente relevante para cientistas e engenheiros da computação, bem como para pesquisadores das ciências humanas.

Na última década, a pesquisa em FOSS consolidou-se em torno de questões como motivações individuais, práticas colaborativas, questões de escala, governança e coordenação de esforços de desenvolvimento, assim como em torno de problemas de economia política envolvendo o estudo de modelos econômicos e formas de mobilização política em torno do Software Livre.
 
Nosso principal objetivo nesse workshop é avaliar o estado da arte da pesquisa interdisciplinar, explorando aspectos técnicos, legais, socioeconômicos e culturais do FOSS. Deteremo-nos sobre os tópicos de pesquisa mencionados, discutindo contribuições recentes à literatura.

Convidamos pesquisadores de qualquer disciplina acadêmica nos tópicos seguintes e assemelhados a submeterem seus artigos:
 

  • - Licenciamento e aspectos legais relacionados, disputas de direito autoral, patentes de software, adequação à GPL, propriedade individual ou coletiva de código;
  • - Engenharia de Software Livre, desenvolvimento de metodologias, métricas de código-fonte e avaliação da qualidade de software;
  • - Estudos culturais, sociais e econômicos envolvendo abordagens qualitativas e quantitativas de comunidades ativistas e de desenvolvimento;
  • - Estudos de caso: análise aprofundada de casos de implementação, migração, sucesso ou fracasso de projetos de FOSS em várias partes do mundo; 
  • - Expansão e transformação do Software Livre em curso: para além do desenvolvimento de software e em direção à Cultura Livre, Hardware Aberto, Open Access, jornalismo online independente e projetos colaborativos baseados na Internet.

 

Sobre o FISL e o WSL

O Workshop Internacional de Software Livre (WSL) é um evento científico que acontece no âmbito do Fórum Internacional Software Livre (FISL). Desde 2000, o FISL é organizado por ativistas do software livre em Porto Alegre, Brasil, e representa uma das maiores e mais importantes conferências de FOSS do mundo.
 
O WSL aceita papers advindos de diferentes tradições disciplinares, oferecendo oportunidade para professores, pesquisadores, estudantes e outros profissionais de apresentarem e discutirem pesquisas originais desenvolvidas em centros de pesquisas, empresas e universidades que usam, disseminam e/ou refletem criticamente sobre FOSS em seus aspectos técnicos, legais, socioeconômicos e culturais.

Informações para os Autores

   - Os papers devem ser escritos em Inglês, Português ou Espanhol
   - Os papers devem conter no máximo 20 páginas impressas, incluindo resumo, figuras e referências
   - As submissões devem ser feitas em PDF (utilizando o template da SBC: http://tux.gseis.ucla.edu/template_SBC/)
   - Os papers devem ser enviados por email a luisfelipe/*/arroba/*/ucla.edu
 
Os papers serão avaliados por pareceristas acadêmicos com experiência de pesquisa em FOSS, considerando seu conteúdo técnico e relevância para o workshop. Todos os papers aceitos serão publicados nos anais do WSL e estarão disponíveis em um repositório aberto contido na página da comunidade WSL (http://softwarelivre.org/wsl) sob a licença Creative Commons Attribution 3.0 unported (CC-BY-3.0).
 
Para os papers redigidos em co-autoria, os autores deverão definir um apresentador para o WSL. O apresentador receberá um código promocional para registrar-se gratuitamente no FISL. Despesas de hospedagem e acomodação não serão pagas pelo FISL ou pelo WSL.

Datas Importantes

   - Prazo para submissão dos textos:
     Dias 20 de fevereiro de 2013
     
   - Divulgação dos papers aceitos:
     Dia 29 de abril de 2013
     
   - Fórum Internacional Software Livre (FISL), Porto Alegre, Brasil
     De 3 a 6 de julho de 2013 
   
   - Workshop Software Livre (WSL), Porto Alegre, Brasil
     De 4 a 5 de julho de 2013
 

Comitê Organizador

Coordenador Geral

   Carlos D. Santos (Universidade de Brasilia, Brazil) 

Coordenador de Programa

   Luis Felipe R. Murillo (University of California, Los Angeles, USA)

Coordenador de Publicações e Organização Local

   Paulo Meirelles (Universidade de Sao Paulo, Brazil) 

Coordenadores de Publicidade

   Imed Hammouda (Tampere University of Technology, Finland)
   Gregorio Robles (Universidad Rey Juan Carlos, Spain)
   Rafael Evangelista (Universidade Estadual de Campinas, Brazil)
   Veronica Xhardez (Flacso/CONICET - SoLAr, Argentina)
   Yuri Takhteyev  (University of Toronto, Canada)

 

Mais informações: http://softwarelivre.org/wsl


WikiSalvador 2.0 - encontro de voluntários, fãs e usuários da Wikipédia na Bahia

31 de Janeiro de 2013, 19:16, por PSL-BA Feeds - 0sem comentários ainda

WikiSalvador 2.0

O movimento Wikimedia Brasil e a Wikimedia Foundation vão organizar, no domingo, dia 03/02, e segunda, dia 04/02, WikiEncontros no Digitália 2013, em Salvador.

Durante o encontro, será apresentado o  Projeto Wikipédia na universidade, onde professores e estudantes ao redor do mundo inteiro estão contribuindo para a melhoria da Wikipédia, e realizaremos um mutirão de edição da Wikipédia e um café de debates sobre cultura livre, cultura da permissão e do remix. Voluntários do movimento Wikimedia, editores novos e experientes, bem como interessados e curiosos em geral são muito bem-vindos. Quem nunca editou e quiser conhecer como faz terá oportunidade de ouvir dicas de voluntários e conhecerá mais da comunidade em torno dos projetos Wikimedia no Brasil. Com debates e atividades práticas de edição, o encontro quer contribuir para o crescimento do conhecimento livre e da comunidade.

São diversos os projetos abrigados pela Wikimedia Foundation. Além da já conhecida Wikipédia, Wikibooks, Wikiversidade, Commons, Wikivoyage são alguns dos outros projetos desenvolvidos por comunidades do movimento Wikimedia. Participe!

  • Local: Teatro Vila Velha, na sala Mário Gusmão.
  • Data e horário: 03 de fevereiro (domingo), das 14h às 18h,

Fonte: http://pt.wikipedia.org/wiki/Wikip%C3%A9dia:Encontros/WikiSalvador_2.0


Servidores Linux com Nginx são alvos de rootkit

21 de Novembro de 2012, 0:00, por Software Livre Brasil - 0sem comentários ainda

Semana passada ( 13/nov ) foi divulgado na lista Full-disclosure um novo rootkit que tem como alvos servidores Linux usando o webserver Nginx.

Segundo stack trace, vítima do ataque, o malware adiciona um iFrame malicioso na resposta HTTP enviada pelo servidor web. Após o comprometimento o servidor passa a encaminhar as requisições para outros sites maliciosos, além disso um Blackhole varre o host do visitante a procura de falhas no Java, Flash entre outras aplicações rodando na máquina cliente.

Foi descoberto até o momento um módulo especifico para o kernel 2.6.32-5-amd64, presente no Debian Linux. Pesquisadores da Karpersky Labs nomearam o malware como Rootkit.Linux.Snakso.a, outra análise bastante interessante é do pesquisador Georg Wicherski da CrowdStrike, ele considerou o rootkit como parte da operação do cybercrime e que pelas técnicas adotadas foi desenvolvido por programador russo sem muito conhecimento do kernel.

Medidas Preventivas:

Realmente não existe mágica na proteção contra novos malwares porém posso sugerir algumas recomendações básicas:

- Manter uma rotina de varredura de antivirus mesmo em servidores Linux;
- Utilizar um IDS ou um WAF e monitorá-lo diariariamente;
- Utilizar um HIDS alertando sobre modificações das páginas hospedadas no servidor.
- Utilizar camadas de segurança de kernel como SELinux,GRsecurity ou Tomoyo ;
- Identificando comportamentos anormais no servidor ou site usar comandos para identificar atividades maliciosas como strace ( e.g. strace -fp PID ) e lsof ( e.g. lsof -i )
- Sempre que identificar um servidor ou site comprometido bloquear os acessos imediatamente.

See:


Today I am turning 20 ...

21 de Novembro de 2012, 0:00, por Software Livre Brasil - 0sem comentários ainda

… in hexadecimal.

I have been waiting for a long time to be able to make this joke, and I will still be able to do it for the next 9 years! :-)


Debian e o horário de verão na Bahia e no Tocantins

20 de Outubro de 2012, 0:00, por Software Livre Brasil - 0sem comentários ainda

À meia noite deste Sábado, uma parte do Brasil vai adiantar os seus relógios em meia hora. De última hora, aconteceram alguma mudanças no horário de verão: a Bahia não vai mais participar, e o Tocantins passa a participar. Existe uma certa polêmica ainda, o Tocantins tentando sair, mas a sua participação no horário de verão está no decreto oficial.

Uma grande parte dos sistemas operacionais, Debian inclusive, utiliza uma base de dados chamada tzdata para atualizar seus relógios automaticamente com a chegada do horário de verão, e toda vez que os políticos resolvem alterar as regras, essa base de dados precisa ser alterada.

No Debian, Rogério Bastos relatou o bug #690606 alertando para a mudança nas regras. Eu preparei um patch fazendo as mudanças necessárias. O Aurelien Jarno, um dos mantenedores do tzdata no Debian, atualizou o pacote incluindo esse patch tanto na distribuição Wheezy (testing) quanto na Squeeze (stable).

Então, pra atualizar as regras de horário de verão num sistema Debian, basta atualizar o seu sistema normalmente (apt-get update && apt-get dist-upgrade). No caso do Squeeze (stable), o repositório stable-updates precisa estar habilitado (ele está habilitado por default).

O pacote tzdata oficial ainda não foi atualizado para as mudanças do horário brasileiro de verão, mas o patch utilizado no Debian já foi submetido para a lista.


Como colaborar com o OpenStreetMap

13 de Setembro de 2012, 0:00, por Software Livre Brasil - 0sem comentários ainda

Tutorial OSM em 5 minutos. Clique para carregar em um tamanho maior.

Clique para carregar em um tamanho maior.

Sempre senti falta de um tutorial que mostrasse de forma rápida e simples como começar a colaborar com o OpenStreetMap. Assim, resolvi fazer esse tutorial.

Coloquei o arquivo fonte SVG num repositório GIT, caso alguém queira fazer alguma modificação ou traduzir para outros idiomas: https://gitorious.org/osmtutorial.


Debian Day 2012 em Salvador

19 de Agosto de 2012, 0:00, por Software Livre Brasil - 0sem comentários ainda

O evento foi muito bom, e teve uma participação razoável. Não fizemos uma contagem oficial, mas em alguns momentos acho que tínhamos umas 30 pessoas. Só de certificados eu assinei 12. As discussões foram interessantes, e espero que alguém tenha se empolgado para começar a contribuir com o Debian, e com o software livre em geral.

Seguem alguns links:


Debian Day 2012 - retrospectiva

19 de Agosto de 2012, 0:00, por Software Livre Brasil

O evento foi muito bom, e teve uma participação razoável. Não fizemos uma contagem oficial, mas em alguns momentos acho que tínhamos umas 30 pessoas. Só de certificados eu assinei 12. As discussões foram interessantes, e espero que alguém tenha se empolgado para começar a contribuir com o Debian, e com o software livre em geral.

Seguem alguns links: