O Projeto Software Livre Bahia (PSL-BA) é um movimento aberto que busca, através da força cooperativa, disseminar na esfera estadual os ideais de liberdade difundidos pela Fundação Software Livre (FSF), possibilitando assim a democratização do acesso a informação, através dos recursos oferecidos pelo Software Livre. Esta busca tem seus alicerces fundados na colaboração de todos, formando um movimento sinérgico que converge na efetivação dos ideais de Liberdade, Igualdade, Cooperação e Fraternidade.
O Projeto Software Live Bahia é formado pela articulação de indivíduos que atuam em instituições publicas e privadas, empresas, governos ou ONGs, e demais setores da sociedade. Além disso o projeto não é subordinado a qualquer entidade ou grupo social, e não estabelece nenhuma hierarquia formal na sua estrutura interna.
Wille Marcel: Apresentação no evento “A ética hacker e a sociedade livre”
30 de Outubro de 2009, 0:00 - sem comentários aindaSemana passada fiz a apresentação “Software livre e ética hacker” dentro do seminário “A ética hacker e a sociedade livre”, realizada pelo Plug! e pela turma da disciplina “Ética Hacker e Educação” (é a disciplina que tô cursando como aluno especial na Faculdade de Educação da UFBA).
O evento foi muito bom. O auditório estava bem cheio e, aos poucos, sinto que temos conseguido chamar a atenção dos estudantes da UFRB para o Software Livre. Gostei da minha apresentação e surgiram boas discussões com o público do evento, principalmente em relação aos direitos autorais e música.
Fala de Abertura
Poderíamos todos ser Hackers? (por Karina Menezes)
Apresentação de slides: formato ODP / formato PDF
Software Livre e ética hacker (por Wille Marcel)
Apresentação de slides: formato ODP / formato PDF
Ética hacker e Educação (por José Américo)
Comentários do Professor Nelson Pretto
Todos os arquivos estão disponíveis sob uma licença Creative Commons, desta forma podem ser utilizados para qualquer finalidade, copiados, modificados e redistribuídos desde que estas mesmas liberdades sejam preservadas.
Os arquivos de áudio são melhor reproduzidos com o Firefox 3.5 ou com o player VLC.
Alexandro Silva: Fórum GNOME no Latinoware 2009
29 de Outubro de 2009, 0:00 - sem comentários aindaAntes de fazer meu relato gostaria de agradecer muito a Izabel Valverde e a Gnome Foundation por permitir a minha ida ao Latinoware.
Izabel é uma pessoa fora do comum e estará sempre em meu coração.
Dos eventos que fui este foi o melhor não porque foi bem organizado. Eventos como o 3o. ENSL, o Sisol de Jéquie-BA e o Software Freedom Day em Aracaju-SE deram de 10 a 0 no Latinoware esse ano.
O que tornou este evento um dos melhores que já fui até hoje foram as pessoas. Eu nunca consegui me reunir com tantas pessoas tão legais como neste evento.
Rever o Licio Fonseca, Duda Nogueira, Tiago Menezes e familia, Christiano, Coringão, Vinicius Depizzol e o Rodrigo Padula foi muito massaaaa!!!
Conhecer pessoas como Marcos Minholi e o brother que estava sempre com ele, Alexandre Oliva, Jaime Ayres, Buli, Daniel Hector ( Argentina ), Arnaldo Carvalho de Melo ( acme ) , Rubens Queiroz de Almeida ( Dicas-l ), Otavio Salvador, Pretto, Rodrigo Flores, Everaldo Canuto, Juliana Melissa, Jansen Sena, Sandro Melo, Leo do TcêLinux, Helio Castro, Tomaz Canabrava, Timothy Ney foi muito show!!! Acompanho as atiividades de alguns destes no Software Livre desde 97.
Pena que meu grande amigo Fábio Nogueira não estava presente porque realmente o cara sabe contagiar todos que estão a sua volta.
Minha palestra estava lotada, tinha neguinho sentado no chão. O bombardeio comecou com o Pedro Arthur Duarte falando sobre o HLBR seguido pelo Jansen Sena falando sobre SPA ( Simple Packet Authentication ), dai veio minha palestra sobre Linux Hardening e fechando com a excelente palestra do Sandro Melo sobre Análise Forense no Linux. O público permaneceu na sala da 1a. a última palestra.
É isso o Latinoware para mim se resumiu as pessoas, espero reecontrá-las novamente e com o mesmo astral que tornou este evento um dos melhores que participei até hoje.
Fotos
Tiago Bortoletto Vaz: Houve um político no Brasil…
28 de Outubro de 2009, 0:00 - sem comentários ainda…que era capaz de responder uma pergunta com mais de 140 caracteres.
Alexandro Silva: Autenticando o Ocomon no AD
27 de Outubro de 2009, 0:00 - 2 comentáriosO Ocomon é um conhecido sistema de helpdesk que vem sendo melhorando a cada versão, porém o suporte a autenticação no Active Directory ainda é bem precário. Para suprir está necessidade surgiu a classe PHP LDAP,
Neste artigo veremos como usar está classe permitindo que o Ocomon autentique diretamente no AD.
Mão na massa!!!
Prevendo que o Ocomon já está instalado e configurado iremos instalar os pacotes e configurar os arquivos que permitirão a integração.
Instalando os pacotes
aptitude install php5-ldap unzip
Habilite o módulo ldap no apache2
a2enmod authnz_ldap
Reinicie o apache2
apache2ctl restart
Baixe o adLDAP
wget -c http://prdownloads.sourceforge.net/adldap/adLDAP_3.2.zip?download
Descompacte o arquivo copiando para o diretório /var/www/ocomon/includes/classes
unzip adLDAP_3.2.zip -d /var/www/ocomon/includes/classes
Edite o arquivo adLDAP.php alterando as seguintes linhas com informações do seu dominio:
protected $_account_suffix = “@acme.local”;
protected $_base_dn = “DC=acme,DC=local”;
protected $_domain_controllers = array (”192.168.100.100″);
Edite o arquivo /var/www/ocomon/includes/config.inc.php comentando e seguinte linha
define ( “AUTH_TYPE” , “SYSTEM”); //DEFAULT
e descomente a linha
define ( “AUTH_TYPE”, “LDAP”); // ALTERNATIVE
Acesse o diretório /var/www/ocomon/includes/common e renomei o arquivo login.php
cd /var/www/ocomon/includes/common
mv login.php login.php.ORIG
Agora baixe o arquivo login.php pronto para autenticação no AD salvado no diretório /var/www/ocomon/includes/common.
Feito isso é só testar. Acesse o Ocomon e logue usando o usuário do AD, ele automaticamente criará a conta do usuário no banco.
DICA: Após você logar com seu usário do AD, será criado seu usuário no banco de dados do Ocomon, para fazer esse usuário ser o Administrador do Ocomon faça o seguinte:
Volte o tipo de autenticação para SYSTEM editando o arquivo config.php.inc, faça login com admin/admin, clique no menu Admin -> Usuários e edite o seu usuário passando-o para Administrador.
Depois basta voltar o tipo de autenticação paraLDAP novamente, depois faça login com seu usuário e senhas do AD e administre o sistema Ocomon normalmente.
Fonte: VoL
Tiago Bortoletto Vaz: Onde doar revistas?
27 de Outubro de 2009, 0:00 - sem comentários aindaTenho assinatura da Carta Capital e quero doar todas que recebo. Geralmente levo uma semana pra ler e depois fica jogada por aqui 
As bibliotecas que visitei já possuem assinatura dela. O consultório da minha dentista já vive lotado de revistas ruins e a portaria daqui do prédio tem pouco movimento. Alguma dica? De preferência em SP.
Alexandro Silva: AppSec Brasil 2009 – Transmissão ao vivo
26 de Outubro de 2009, 0:00 - sem comentários ainda
A comunidade Comunidade TI-Controle e o Centro de Informática da Câmara dos Deputados apresentam a Conferência Internacional de Segurança de Aplicações, que será realizada com o apoio do OWASP (Open Web Application Security Project) em Brasília, capital do Brasil. A conferência consistirá de dois dias de treinamentos, seguidos de dois dias de plenárias em trilha única.
Ela ocorrerá entre os dias 27 a 30 de outubro de 2009. Sendo que os dias 27 e 28 de outubro serão dedicados ao mini-cursos e os dias 29 e 30 terão as sessões plenárias.
As palestras do AppSec Brasil 2009 serão transmitidas via Internet. A URL para acesso às transmissões é http://www.camara.gov.br/webcamara.
Mais informações: AppSec Brasil 2009
JavaBahia: LinguÁgil 2009 - Misturando Linguagens e Agilidade - 12 a 14/11 - Unime - Lauro de Feitas/BA
23 de Outubro de 2009, 0:00 - sem comentários aindaDiante desse cenário, os grupos AgileBahia, JavaBahia, PHPBahia e RailsBahia realizarão em Salvador a edição 2009 do LinguÁgil - Misturando Linguagens e Agilidade, parte da XII Semana de Informática da Unime. Inédito na Bahia, o evento reune algumas das principais comunidades de TI, buscando estimular aprendizado e discussões em torno de linguagens de programação e metodologias ágeis.
Local:
- Unime - Lauro de Freitas - Bahia
Palestrantes/instrutores:
- Alberto "Spock" Lemos (Globalcode), Alexandre Gomes (SEA Tecnologia), Dairton Bassi (Neurobox), Daniel Lopes (Área Criações), Felipe Ribeiro (UFCG), Felipe Rodrigues (Fratech), Henrique Landim (Partner Process) e outros
Palestras GRATUITAS - 14/11:
- Agile, Manifesto 2.0, Ruby On Rails, PHP/Frameworks, JSF 2.0/Scrum Toys, Linguagens para a JVM, Pentaho
Oficinas/Coding-Dojo - 12 e 13/11
- Coding-Dojo Agile, Java/Web com Demoiselle, Integração Contínua/Maven (a confirmar), Python (a confirmar)
Mini-cursos (R$60 a R$120)
- 12/11 - Métodos Ágeis, JSF, Portlets com Liferay, TDD/Java, Ruby
- 13/11 - XP, Scrum, Pentaho, PHP/TDD, Rails
Inscrições:
- Com desconto até 05/11
- Preços promocionais para estudantes e membros do AgileBahia / JavaBahia / PHPBahia / RailsBahia
Programação detalhada, inscrições e mais informações em www.linguagil.com.br
Vicente Aguiar: Nova versão da animação em massinha sobre Software Livre
23 de Outubro de 2009, 0:00 - sem comentários aindaBem bacana a nova versão da animação em massinha sobre Software Livre. Nela é possível escutar com muito mais nitidez a narração da história sobre o software livre, junto com uma nova musiquinha de fundo. Apesar de gostar mais da trilha sonora da primeira, o resultado final dessa nova versão ficou muito legal e vale a pena compartilhar. Parabéns ao Kretcheu pela iniciativa e ao Ary Favero Jr pela locução! :-)
Para que todas/os possam comparar e tirar suas próprias conclusões, segue abaixo as duas versões:
VERSÃO 0.2
Software Livre - Animação em massinha from kretcheu on Vimeo. Adaptação do Kretcheu e Ary Favero Jr.
VERSÃO 0.1
Versão original de Aurélio Heckert e Rozane Suzart.
Rafael Gomes: Hardening do Apache2 com PHP5 no Debian
22 de Outubro de 2009, 0:00 - sem comentários aindaComo muitos já sabem, os serviços recém instalados, seja pelo source ou gerenciador de repositórios devem sofrer modificações em seus arquivos de configuração, pois muitos de seus parâmetros visam ser o suficiente para o serviço sejam executado de maneira rápida, porém sem muito cuidado com a segurança das informações.
O Debian disponibiliza os pacotes em seu repositórios com algumas configurações que seguem as boas práticas de segurança, porém ainda existem configurações que precisam ser ajustadas. Como é o caso do Apache2 e PHP5 que falaremos nesse post.
Nesse texto iremos apresentar quais os parâmetros devem ser modificados. Seguindo alguns documentos de boas práticas encontrados em buscas pela internet. Não se preocupem, verifiquei cada informação na documentação oficial do Apache e php.
O debian utilizado foi a versão 5, também conhecido como lenny.
Levaremos em consideração, que tudo que não for utilizado deve ser, na medida do possível, removido ou desabilitado.
Vamos começar pelo arquivo /etc/apache2/conf/security
Os parâmetros abaixo descrevem qual o nível de informação será passado pelo Apache para os clientes.
ServerTokens All
ServerSignature On
Modifique para:
ServerTokens Prod
ServerSignature Off
O parâmetro abaixo é apenas utilizado para teste e diagnósticos:
TraceEnable On
Modifique para:
TraceEnable Off
Agora vamos verificar o arquivo /etc/apache2/sites-enable/000-default
O diretório raiz das páginas devem ter a diretriz padrão de bloquear o acesso para todos, ou seja, apenas será exibido aquilo que for estritamente liberado em uma configuração de sites/domínio virtual específico.
Modifique os parâmetros:
Order allow,deny
allow from all
para
Order deny,allow
deny from all
É necessário verificar se não existe o com a permissão allow from all. Nesse caso é necessário remover essa permissão.
Agora vamos a configuração segura do php, no arquivo /etc/php5/apache2/php.ini
Modifique os parâmetros:
Os parâmetros abaixo são referente a informações que não devem aparecer no navegador e somente nos logs da máquina:
display_errors = On
log_errors = Off
Para:
display_errors = Off
log_errors = On
Os parâmetros abaixo são referentes a segurança no serviço php, pois execução da função fopen é bastante usada no scripts que fornecem shell ou roube de informação e a função exec deve ser configurada para apenas um diretório com permissão de modificação apenas para o root, ou seja, o usuário do apache não conseguirá gravar nada nesse diretório sem o intermédio do administrador:
safe_mode = Off
allow_url_fopen = On
safe_mode_exec_dir =
Para
safe_mode = On
allow_url_fopen = Off
safe_mode_exec_dir = "/var/exec"
Não esqueça de executar os comandos abaixo para criar e configurar a permissão correta da pasta:
# mkdir /var/exec
# chmod 755 /var/exec
Caso as aplicações que estarão em seu servidor apache não precisem efetuar uploads de arquivos, é interessante que essa função seja desabilitada:
Mude o parâmetro:
file_uploads = On
Para
file_uploads = Off
Agora vamos configurar as permissões do apache, seguindo a diretiva do mínimo de privilégio necessário:
# chmod 511 /usr/sbin/apache2
# chmod -R 750 /var/log/apache2/
# chmod -R 750 /etc/apache2
# chmod -R 650 /etc/apache2/conf.d
# chown -R :www-data /etc/apache2
Por fim, porém não menos importante, vamos remover os módulos não utilizados pelo seu apache:
Com o comando abaixo poderemos visualizar todos os módulos do apache:
# ls -la /etc/apache2/mods-enabled
Essa escolha é bem particular e depende muito das aplicações que estão alocadas nesse servidor, no meu caso os módulos abaixo foram escolhidos:
authn_file
authz_default
authz_groupfile
authz_user
deflate
Para desabilitar o módulo apenas remova o arquivo correspondente ao módulo escolhido na pasta citada acima.
Para reativar o módulo, caso descubra que o mesmo é necessário digite o comando abaixo:
# a2enmod
Pronto! Essas são toda as minhas recomendações de segurança para o Apache 2 e PHP 5.
Nelson Pretto: Manifesto em defesa do Museu Unica
21 de Outubro de 2009, 0:00 - sem comentários aindaCiência e Tecnologia para o futuro
Nelson Pretto - professor da Faculdade de Educação da UFBA - nelson@pretto.info - www.pretto.infoAo longo desta semana estão sendo realizados em todo o Brasil eventos que integram a bem sucedida iniciativa do governo federal de promover ampla discussão sobre Ciência e Tencnologia.
Na Bahia, com a recente rearrumação política partidária do governo estadual, um novo titular assumiu a Secretaria de Ciência, Tecnologia e Inovação (SECTI), sem ainda ter apresentado suas propostas.
Adianto-me logo para publicamente por em sua mesa um questão que penso não poder ficar sem solução: o fechamento da magnífica experiência da "Universidade da Criança e do Adolescente" (Unica), desativada em agosto passado em função da crise instalada na OAF.
A Unica é um Museu Interativo de Ciências, implantado no bairro da Liberdade/Caixa D'Água, em Salvador, numa área de aproximadamente oitocentos metros quadrados, que atendia em média 10.000 visitantes/ano, segundo email que recebo de integrantes do projeto preocupados com o destino desse fenomenal espaço de formação da juventude.
O museu, totalmente interativo e dinâmico, é didividido em cinco setores: eletricidade e magnetismo, mecânica, energia, ótica e ondas, com aproximadamente 60 experimentos interativos, uma quadrisfera e 150 jogos matemáticos de estratégia e raciocínio.
Ainda quando professor do Instituto de Física da UFBA, tive a oportunidade de levar meus alunos, futuros professores, para conhecerem esse projeto. Passamos uma maravilhosa tarde e ficamos todos maravilhados com a simplificidade e ao mesmo tempo eloquência daquele espaço e projeto.
Ação com essa, que, ao contrário de ser fechada, deveria ser espalhadas por todas as regiões, constitute-se em oportunidade única, perdõem-me o trocadilho, de aproximar nossa juventude da investigação científica e do gosto pela compreensão dos fenômenos da natureza, articulando tudo com formação artística e estética, produzindo assim, novos sentidos para a existência.
A crise da OAF, política diga-se de passagem, não pode ser maior do que a determinação de um governo que afirma ser "de todos nós". Manter a Unica aberta seria o primeiro passo de uma ação mais ampla para replicá-la em toda a Bahia.
Publicado em A Tarde de 21.10.2009, pag. 03.
Antonio Terceiro: Detexify
17 de Outubro de 2009, 0:00 - sem comentários aindaVi o link para o Detexify num post to Stefano Zacchiroli.
Eu só tenho uma coisa a dizer: UAU.
Rafael Gomes: Divulgue o CESOL 2009
17 de Outubro de 2009, 0:00 - sem comentários aindaGalera, o CESoL (Congresso Estadual de Software Livre) se aproxima e
precisa da sua ajuda para a divulgação...
Esse ano a Organização do Congresso adotou o método de Divulgação de
Páginas Amigas, que já é utilizado pelo FISL, ENSL, ENECOMP e muitos
outros congressos de Software Livre pelo país...
Para quem não conhece, esse método é o seguinte: Você coloca um banner
de divulgação do CESoL no seu Blog, Página, Portal, Planeta, enfim...
No seu espaço na Web e isso ajuda na divulgação do evento.
Feito isso você envia o seu banner de 120x50 pixels e fica na página
do páginas amigas...
Enfim, para mais detalhes é interessante visitar o site do páginas
amigas[1]... O material para divulgação pela web (banners[2]) também
estão disponíveis em tamanhos variáveis, escolham o que melhor se
adaptar ao local onde colocarão, caso seja necessário (e vocês gostem
de mexer com isso) vocês podem personalizar as cores para combinar
mais com o designer de vocês... Particularmente eu coloquei o que já
estava lá, até porque gostei muito do banner...
Bem, é isso aí... Esse pequeno gesto ajuda MUITO na divulgação do
congresso. Muitas pessoas as vezes querem ajudar de alguma maneira e
não sabem como, essa é uma das maneiras de ajudar... Propaganda boca a
boca também é muito bem vinda... Encaminhem aos amigos que podem
ajudar também! A galera está como sempre correndo para poder fazer um
ótimo evento...
Qualquer dúvida vocês podem tirar pelo email: cesol@cesol.org
Alexandro Silva: DISI 2009 – Dia Internacional de Segurança em Informática
15 de Outubro de 2009, 0:00 - sem comentários aindaDia 02 de dezembro de 2009 a UFBA sediará o DISI – Dia Internacional de Segurança da Informação, evento promovido pela RNP objetivando a educação e conscientização dos usuários sobre segurança na Internet e em outros ambientes informatizados.
O tema do DISI 2009 é Redes Sociais, um tipo de aplicação web para relacionamento muito popular há pelo menos quatro anos e que tem diversas implicações em segurança e privacidade.
Se agendem para não perder este evento. Salvador é muito carente de eventos de qualidade quando o assunto é segurança da informação, tornando-se uma oportunidade única.
DISI 2009
Quando: 2 de dezembro de 2009
Local: Universidade Federal da Bahia (UFBA) – Salvador/BA
Alexandro Silva: Monitorando vários servidores de forma simples com o Munin
15 de Outubro de 2009, 0:00 - sem comentários aindaNeste artigo apresento o Munin, uma ferramenta simples de ser implamentada e muito interessante. Ele produz gráficos sobre processamento, serviços, rede, etc.
O Munin pode ser instalado standalone nos servidores, o que não é interessante quando queremos monitorar vários servidores de forma centralizada. Esse é o objetivo desse how-to.
Mão na massa!!!
Instale os pacotes necessários
aptitude install -y apache2 munin munin-node
Edite o arquivo /etc/munin/munin.conf
Onde tem
[localhost.localdomain]
mudar para
[Nome_da_maquina]
Por exemplo:
[debian.acme.local]
Edite o arquivo /etc/munin/munin-node.conf
Descomente a linha #host_name localhost.localdomain substituindo o localhost.localdomain pelo nome da máquina.
Exemplo: host_name debian.acme.local
Reinicie o serviço munin-node
sudo invoke-rc.d munin-node restart
Agora iremos instalar e configurar o cliente
Instale os pacotes necessários
aptitude install -y munin-node
Edite o arquivo /etc/munin/munin-node.conf
Descomente a linha #host_name localhost.localdomain substituindo o localhost.localdomain pelo nome da máquina.
Exemplo: host_name cypher.acme.local
Adicione o ip do Munin server como no exemplo abaixo
allow ^127\.0\.0\.1$
allow ^172\.16\.0\.6$ #IP do Munin Server
Reinicie o serviço munin-node
sudo invoke-rc.d munin-node restart
Configure o servidor adicionando as informações do cliente
Edite o arquivo /etc/munin/munin.conf
Adicione uma linha referente ao cliente como no exemplo abaixo:
[debian.acme.local]
address 127.0.0.1
use_node_name yes[cypher.acme.local]
address 172.16.0.3
use_node_name yes
Reinicie o serviço munin-node
/etc/init.d/munin-node restart
Fonte: DebianHelp
Vejam alguns screens:
Rafael Gomes: Nova colaboradora
14 de Outubro de 2009, 0:00 - sem comentários aindaComo podem perceber, o Techfree está convidando novos colaboradores, dessa vez temos minha amiga pessoal Louise Cardeal.
Louise Cardeal é estudante de Publicidade e Propaganda pela Universidade Católica do Salvador. Trabalha no atendimento ao associado, na Câmara de Dirigentes Lojistas de Salvador. Usuária de Windows e também nova usuária da plataforma Gnu/Linux.
Eu acredito que Louise irá agregar bastante, com textos que falam sobre a percepção de usuários que não estão envolvidos nem tecnologicamente, nem filosoficamente com assunto. Textos isentos que poderão esclarecer os novos possíveis utulizadores da tecnologia livre.
Seja bem vinda Louise Cardeal.
