A Revista Espírito Livre é uma iniciativa que reune colaboradores, técnicos, profissionais liberais, entusiastas, estudantes, empresário e funcionários públicos, e tem como objetivos estreitar os laços do software livre e outras iniciativas e vertentes sócio-culturais de cunho similar para com a sociedade de um modo geral, está com um novo projeto neste ano de 2009.
A Revista Espírito Livre visa ser uma publicação em formato digital, a ser distribuída em PDF, gratuita e com foco em tecnologia, mas sempre tendo como plano de fundo o software livre. A publicação já se encontra na terceira edição. A periodicidade da Revista Espírito Livre é mensal.
Você pode confiar nos aplicativos que utiliza?
24 de Outubro de 2013, 13:00 - sem comentários ainda
Com o advento dos smartphones, a palavra “app” tornou-se quase sinônimo de prazer. Tudo o que você precisa e o que você quer, está logo ali ao seu alcance, localizado em alguns grandes mercados on-line, pronto para ser baixado e usado em questão de minutos, muitas vezes de forma gratuita. O problema que surge com isto é que muitos usuários desfrutam da gratificação instantânea, mas não pensam sobre a perda de segurança e/ou privacidade que pode ocorrer a partir do uso de aplicativos, seja em qualquer plataforma.
Os usuários, muitas vezes, não percebem que por meio de um aplicativo específico eles teriam permitido que fossem colhidas informações a partir de seu dispositivo e às vezes até mesmo suas informações pessoais, e que lhe permitiu o acesso a ler, postar e modificar algumas informações relacionadas às contas online. Em um podcast gravado no Virus Bulletin 2013, o executivo Alex Balan da BullGuard, faz a pergunta: “Qual o controle que temos realmente, sobre a nossa segurança, uma vez que tenhamos permitido que aplicativos acessem a nossa informação privada?”
Com informações de Net-Security e Under-Linux.
D-Link promete consertar falha em firmware de roteadores até o fim do mês
24 de Outubro de 2013, 11:30 - sem comentários ainda
A D-Link prometeu consertar até o fim de Outubro uma falha de segurança no firmware de alguns de seus roteadores, que possibilita que malfeitores mudem as configurações de um aparelho sem necessidade de um nome de usuário ou senha.
O problema está relacionado a um “backdoor” (porta dos fundos) incorporado ao firmware de alguns roteadores da empresa, que permite contornar o processo usual de autenticação nas interfaces de administração via web.
A vulnerabilidade foi descoberta e reportada por Craig Heffner, um pesquisador da Tactical Network Solutions. Segundo ele, “se o identificador de um navegador (ou “User Agent String”) for configurado para xmlset_roodkcableoj28840ybtide é possível acessar a interface web do roteador sem nenhum tipo de autenticação, e ver e modificar as configurações do aparelho. Quando lido ao contrário, parte do valor forma a frase “edit by 04882 joel backdoor.”
A D-Link informou via e-mail que irá lançar até o final de Outubro atualizações de firmware para resolver a vulnerabilidade nos roteadores afetados. As atualizações serão listadas em uma página de segurança no site da D-Link e na seção de downloads da página de suporte de cada produto afetado.
A empresa não esclareceu porque o backdoor foi colocado no firmware, nem quais modelos de seus roteadores são afetados. Mas de acordo com Heffner eles dão o DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-5240 e possivelmente o DIR-615. Outros dois modelos, o BRL-04UR e BRL-04CW, produzidos pela Planex Communications, também podem estar vulneráveis, já que parecem usar o mesmo firmware dos aparelhos da D-Link.
O risco de acesso não autorizado é maior nos roteadores que tenham sido configurados para gerenciamento remoto e tenham suas interfaces de administração acessíveis via Internet. Entretanto, mesmo quando a interface só pode ser acessada através da rede interna, o padrão nos aparelhos da D-Link, este backdoor ainda pode ser uma ameaça já que qualquer visitante que se conecte à rede sem fio ou qualquer malware rodando em um computador dentro da rede pode explorá-lo para fazer mudanças não autorizadas na configuração do roteador.
Tais mudanças podem ter sérias consequências de segurança. Por exemplo, trocar o endereço dos servidores DNS usados pelo roteador, e por consequência por todos os aparelhos conectados a ele, pelo endereço de servidores controlados por um malfeitor pode dar a ele a capacidade de redirecionar os usuários a sites maliciosos sempre que tentarem acessar as versões legítimas.
“Proprietários de aparelhos afetados podem minimizar os riscos certificando-se de que seu roteador exija uma senha para conexão à rede Wi-Fi e que o acesso remoto esteja desabilitado”, disse a D-Link.
“Se você receber e-mails não solicitados alertando sobre vulnerabilidades de segurança e lhe pedindo para agir para corrigí-la, por favor os ignore”, disse a empresa. “Clicar em qualquer link em tais mensagens pode permitir o acesso não autorizado ao roteador. Nem a D-Link nem seus parceiros e revendedores irão enviar mensagens não solicitadas pedindo para você clicar ou instalar algo”.
Fonte: Computerworld
Conheça o Ojuba Linux, uma distribuição GNU/Linux baseada no Fedora e destinada a usuários islâmicos
24 de Outubro de 2013, 11:00 - sem comentários ainda
No Oriente Médio, há uma enorme concentração de profissionais voltados para a área da tecnologia da informação, principalmente em países como Israel, Arábia Saudita e Jordânia. Nessa sequência, falaremos um pouco de uma distribuição que alguns conhecem, mas pode ser que os iniciantes no mundo Linux ainda não saibam de sua existência. A distribuição em questão é Ojuba, um sistema GNU/Linux, baseado no Fedora, cujo foco principal é fornecer o melhor suporte aos usuários de idioma árabe, bem como disponibilizar algumas ferramentas islâmicas, como Hégira (calendário islâmico) e Minbar (indicador de tempo de oração). Ele está disponível como um DVD de instalação ou Live CD instalável.
No dia 21 de junho, os desenvolvedores lançaram uma atualização de manutenção, para corrigir falhas de menor relevância, mas até agora, não se pronunciaram sobre a próxima versão estável da distribuição.
Você encontra mais informações sobre esta distribuição em seu site oficial: http://ojuba.org.
Com informações de Ojuba Linux e Under-Linux.
Lenovo anuncia A10, um notebook com Android
24 de Outubro de 2013, 10:30 - sem comentários ainda
A Lenovo anunciou hoje o A10, seu primeiro notebook equipado com Android. De acordo com a fabricante chinesa, ele vem com uma tela de 10 polegadas, resolução de 1366×768, processador quad-core de 1,6 GHz Rockchip, 2GB de RAM e uma bateria de nove horas.
O dispositivo executa o Android 4.2 Jelly Bean em dois modos: “modo laptop” que usa uma interface criada pela Lenovo que traz uma barra de tarefas para facilitar multitarefa, gerenciador de arquivos, documentos e mídias; e o “modo independente”, que torna o A10 um dispositivo de entretenimento parecido com um tablet.
Por enquanto, nenhuma informação sobre preços ou disponibilidade foi divulgada pela marca.
Com informações de Google Discovery
Olá, presidenta Rousseff… eu avisei!
24 de Outubro de 2013, 10:30 - sem comentários ainda
Querida Presidenta Rousseff,
Eu entendo que a senhora esteja irritada com meu país, os Estados Unidos da América, porque uma de nossas agências, a Agência de Segurança Nacional (NSA), vem armazenando suas comunicações privadas, lendo seu e-mail e espionando a senhora, além de outros brasileiros.
Me desculpe por falar isso, mas… “eu avisei”.
Desde 1996 tenho ido ao Brasil para falar sobre GNU/Linux e Software Livre e de Código Aberto em geral. Depois dos acontecimentos de 11 de setembro de 2001 e a aprovação do que ficou conhecido como “USA Patriot Act of 2001” (Ato Patriota dos EUA de 2001), comecei a sentir um frio na espinha. Eu sabia que poderes de longo alcance, sem supervisão, não eram exatamente o que os patriotas que fundaram nosso país pretendiam… Na verdade, muito pelo contrário.
Durante os últimos 10 anos também venho me envolvendo mais com questões sobre Cuba e o embargo que vem acontecendo nos últimos 40 anos. Com a reação do meu país em relação à eleição de Hugo Chavez, comecei a me perguntar o que poderia acontecer com o Brasil (ou com muitas outras nações) se estivessem sob um embargo militar ou econômico.
Sendo da indústria de computação desde 1969, claro que pensei nas consequências de um embargo do ponto de vista da Ciência da Computação/Software, e isso vem sendo a minha maior motivação pelo desejo de ver o Brasil (e o resto do mundo) usando Software Livre e também projetando e manufaturando Hardware Aberto.
Nos últimos 10 anos venho dizendo ao público ao redor do mundo que amo meu país, mas, se você não vive no meu país então qualquer dado que é armazenado aqui, ou mesmo que passe de alguma forma por perto destas fronteiras, não é realmente “privado”. Também venho dizendo a todo mundo que software não é mais um item de luxo, e se todo o software existente tiver que desaparecer do planeta, seus elevadores vão parar de funcionar e seus e-mails não serão mais enviados. Tenho falado muitas e muitas vezes que os Militares dos Estados Unidos não pensam duas vezes sobre colocar um código-fonte fechado criado por companhias norte-americanas nos nossos tanques de guerra, aviões e navios, uma vez que essas empresas são mantidas por cidadãos americanos leais… Mas, se você é a China ou o Brasil, deve realmente pensar duas vezes sobre colocar estes softwares em seu arsenal caso não tenha inspecionado todo o código em busca de back doors e cavalos de tróia/trojan.
Muitas vezes também tenho mostrado questões sobre embargo econômico, usando aquela pequena ilha na costa da Flórida como exemplo. Mostrei que empresas como Microsoft e Oracle não podem vender legalmente software para Cuba. Mas é claro que Cuba usa softwares da Microsoft e da Oracle. Porém Fidel não pode ligar para Bill Gates e oferecer a ele uma caixa de cigarros cubanos para resolver os problemas que estão tendo. Bill Gates é um cidadão americano fiel e a ele não é permitido vender coisas high-tech para Cuba.
Algumas dessas empresas têm programas que permitem que o comprador inspecione todo o código fonte à procura de cavalos de tróia ou outras vulnerabilidades. Mas essas companhias esperam que você realmente acredite que o código-fonte que está sendo inspecionado é o código fonte real e não o código fonte oculto nos arquivos binários dos seus produtos?
Nesse período, tenho visto a consagração de Software Livre e de Código Aberto, desenvolvido ao redor do mundo, com os olhos de todas as nações sobre ele. Software que pode ser (como a senhora já deve saber) tipicamente baixado pela Internet e de graça. E usando o dinheiro, que seria normalmente utilizado para o pagamento de licenças de software, para pagar progamadores nacionais para modificar estes softwares e suprir as suas necessidades. Programadores nacionais que compram comida local, moram no país e pagam impostos nacionais… e que votam em políticos locais. Tenho mostrado também que, enquanto empresários de um país como o Vietnam podem achar difícil pagar 400 doláres por hora para um programador, estes mesmos empresários vietnamitas poderiam encontrar mão de obra local que poderia fazer o trabalho tão bem quanto e por muito menos dinheiro.
No final ensinei sobre não armazenar dados brasileiros, particularmente dados sensíveis, fora das fronteiras do país. Brasileiros vão votar na senhora, Presidenta Rousseff. Se eles não gostarem do que a senhora faz, eles podem votar em outra pessoa. Brasileiros não podem votar no presidente Obama, ou em John Boehner (o responsável pela USA House of Representatives), nem podem votar na emenda da nossa constituição para melhor proteger seus dados.
Ainda que eu reconheça as vantagens de alguns tipos de infraestrutura na nuvem (Cloud Computing), tenho ressaltado o quanto a computação em nuvem irá esconder o software do poder das pessoas e tornar-las mais dependentes das grandes empresas deste ramo (com seus servidores instalados nos EUA) do que elas são hoje de grandes empresas de produtos de código-fechado dos EUA.
A senhora pode não ter estado em nenhuma das minhas apresentações, presidenta Rousseff, mas seu povo esteve, e eu fiquei triste, pois parece que eles não levaram meus avisos a sério… até agora.
Agora eu soube que a senhora quer desenvolver um método para proteger o Brasil desses comportamentos intrusivos e de espioanagens dos EUA. Eu lhe parabenizo por isso e espero que outros países façam o mesmo. Talvez o Brasil possa (mais uma vez) ser o modelo de como isso pode ser feito. Eu sei e entendo que isso não é fácil de se fazer, assim como implantar uma infraestrutura de segurança e privacidade não é fácil, nem é trivial de ser desenvolvido. Isto requer muito planejamento e muito trabalho duro.
Eu tenho boas notícias para a senhora, pois venho trabalhando em um plano há sete anos que tem como objetivos:
» Criar milhões de novos empresários locais independentes, fornecendo empregos na área de alta tecnologia, treinando pessoas para ajudar nessa questão de privacidade e segurança e ao mesmo tempo disponibilizar melhores serviços computacionais para usuários locais;
» Criar um plano para a criação de milhões de “nuvens locais” e pequenos clientes que podem prover melhores serviços de computação em nuvem de baixo custo para áreas urbanas com uso de pouca energia e com baixo custo de climatização;
» Melhorar o tempo de resposta para comunicações wireless/sem fio que estão com problemas de saturação e de contenção, permitindo que centenas de megabits de dados por segundo sejam fornecidos para cada dispositivo;
» Reduzir a quantidade de dispositivos eletrônicos jogados fora, mantendo o máximo de lixo eletrônico o mais longe possível de aterros sanitários;
» Fazer com que os computadores sejam fáceis de se usar, salvando tempo e dinheiro dos usuários;
» Ajudar a balança comercial brasileira gastando mais dinheiro em software e hardware dentro do Brasil ao invés de enviar esse dinheiro para fora do país;
» Permitir que os brasileiros decidam onde querem executar seus programas e onde armazenar seus dados dinamicamente, sob o controle do Brasil;
» Utilizar computadores projetados e fabricados no Brasil.
Tudo o que foi exposto acima (e muito mais) pode ser feito hoje utilizando Software Livre (Open Source Software) e hardware já existentes, mas a maioria do hardware é projetado e produzido na China, ou seja, o fato deste hardware não ser fabricados pelo processo de manufatura brasileiro nem ser projetado por indústrias de projeto de hardware do Brasil, existe a possibilidade de existir algum spyware escondido em algum campo binário no próprio firmware do dispositivo ou de seu software. Meu plano é utilizar as universidades e indústrias brasileiras para criar soluções high-tech, projetadas e fabricadas em território brasileiro.
Tudo acima foi pensado para ser financiado pela iniciativa privada, ficando com o governo a responsabilidade de dar os incentivos (como isenção de impostos) que milhões de novos empresários e centenas de companhias necessitam para produzir esta estrutura. Entretanto, este projeto sendo financiado completamente pela iniciativa privada implica que poderia levar 20 anos para ser finalizado. Com alguns pequenos investimentos iniciais por parte do governo e cooperação de várias agências governamentais nós podemos fazer este projeto auto-sustentável em 3 anos, e inclusive encurtar o tempo de implementação do mesmo em 10 anos.
É um plano que venho falando abertamente pelos últimos três anos, e do qual originou-se o projeto chamado “Projeto Cauã”, e no qual estamos trabalhando duro para tocá-lo para frente, pois estamos tendo dificuldade em obter cooperação do governo brasileiro (federal, estadual e municipal) e da indústria brasileira.
O Projeto Cauã pode ser estendido para dar ao Brasil (e a outros países) a independência necessária para controlar sua própria Internet e ter seus próprios “serviços de nuvem” sem fechar o acesso a Internet mundial que as pessoas usam hoje.
Eu não estou pedindo a adoção do Projeto Cauã, entretanto, acho que esse projeto poderia dar ao povo brasileiro que vive em áreas urbanas (em torno de 70% da população) muitos benefícios. Diante das questões que tenho falado nesta carta, eu realmente acho que a senhora deveria:
» Incentivar o ensino de Software Livre, de Código e Hardware Aberto nas universidades federais;
» Criar uma política governamental para acelerar a adoção de Software Livre, de Código e Hardware Aberto a um passo ainda mais rápido;
» Incentivar a certificação de administradores de sistemas em ferramentas livres, talvez diminuindo seus impostos;
» Criar ou incentivar a diminuição de impostos para novos empreendimentos de rede que possam trazer “nuvens” locais que disponibilizem acesso em alta velocidade para os usuários de uma determinada região.
O Brasil vem sendo um líder em Software Livre e de Código Aberto por muitos anos. Eu o tenho apelidado como a “estrela brilhante” do movimento na América Latina. O Brasil vem seguindo algumas das sugestões que mencionei acima, mas devido ao que vem acontecendo com relação a NSA, acredito que a senhora precise acelerar isso ainda mais.
Estou indo falar sobre o Projeto Cauã na Latinoware em Foz do Iguaçu nos dias 16 e 17 de outubro, e também em uma conferência que será realizada em Brasília no dia 8 de novembro. Eu não espero que a senhora esteja lá, pois a senhora é muito ocupada, mas eu gostaria de discutir seriamente com os membros do seu staff técnico e outros membros do governo brasileiro alguns metódos para ajudar o Brasil direcionar seu próprio futuro na área tecnologia da informação e talvez usando parte ou tudo o que se propõe no Projeto Cauã.
Isso talvez leve 10 anos para ser concluído, mas se a senhora não começar agora, nunca vai chegar lá. E eu acho que a senhora gostaria de que o povo brasileiro se lembrasse da senhora como a “Presidenta do Progresso”.
Com meus melhores votos,
Jon “maddog” Hall, Presidente do Projeto Cauã
Agradecimentos pela colaboração com a tradução à:
Rafael Carício @rafaelcaricio
Romeryto Lira @romeryto
Sérgio Vilar @sergiovilar
@ftcbrandt
Rubens Cavalcante @rubenspgcavalcante
Igor Steinmacher @igorsteinmacher
Com informações de Linux Magazine.
